一種基于安全芯片的VoLTE加密通話方案設計

［陳格］

一種基于安全芯片的VoLTE加密通話方案設計

［陳格］

以新一代移動通信4G網絡發展需求為背景，為應對日趨嚴重的手機泄密問題，在TD-LTE蜂窩移動通信業務的基礎之上，提出一種新的加密方案，采用商用密碼技術對話音內容進行保護的一種電信業務。

TD-LTE VoLTE 密碼卡

陳格

男，碩士研究生，重慶郵電大學通信與信息工程學院。

1　引言

隨著移動互聯網的高速發展，移動通信運營商的傳統語音業務用戶收入值持續降低，移動互聯網技術也隨之快速提升，以SKYPE、GoogleVoICE、微信電話本等為代表的OTT業務對傳統語音業務的侵蝕嚴重，為應對市場變化，中國移動率先推出IP數據傳輸的VoLTE語音業務，可實現數據與語音業務在同一網絡下的統一；同時由于手機病毒樣本數始終保持高速增長趨勢，手機安全威脅升高，用戶面臨電話或短信騷擾、個人隱私信息和社交信息泄漏或被盜用等一系列安全問題。為保證用戶通話安全，本文提出一種VoLTE加密語音方案。

2　VoLTE加密網絡結構

2.1系統結構圖

VoLTE加密系統架構如圖1。

2.2密鑰管理系統

密鑰管理系統由密鑰管理服務器，信息簽名服務器、業務管理服務器、加密業務接入網關、加密通信網關和密碼管理終端組成。密鑰管理系統各設備通過局域網連接。

（1）密鑰管理服務器（KMS）

密鑰管理服務器KMS為加密終端提供密鑰管理服務。密鑰管理服務器配置的密碼卡實現密碼算法運算、密鑰產生、隨機數產生等功能。

（2）信息簽名服務器（ISS）

信息簽名服務器ISS提供管理員信息簽名功能，為加密業務接入網關提供身份簽名功能，為TF密碼卡提供用戶信息簽名功能。……