胡海龙 谭冠军 朱艳
中兴通讯股份有限公司,陕西 西安,710114
摘要:VoLTE在电信业是一种语音业务目标的解决方案,但现阶段VoLTE语音的安全防护还存在一定问题,需要不断探索最佳的防护方案。本文介绍了VoLTE技术的通信原理,具体分析了VoLTE语音通信安全上存在的不足之处,最后为满足特殊用户群体对语音安全的要求,尝试提出了VoLTE语音安全通信的实践方案。
关键词:VoLTE;IMS;安全通信
引言:VoLTE是一种全IP语音业务,在电信业固定的网络状态下完成IMS部署,将IMS与核心网进行连接后,用户通信的体验感可得到显著提升。现阶段,电信运营商虽然能够为用户提供高质量的VoLTE设施,但无法满足公安和金融行业对于语音安全性的要求。因此综合来看,基于移动终端的VoLTE语音安全通信建设仍处于探索的阶段。
一、VoLTE技术原理
一个完整的VoLTE系统架构可以接入不同模式的终端,LTE终端能够和电路域实现互通,LTE网络可以保持和2G、3G保持连续性通话等,有大量的网元,技术操作较为复杂。LTE终端之间进行VoLTE通话终极场景的通信原理如下。
终极应用场景下只包括分组域的网元,架构上包括了核心层、业务平台层、接入层、运营支撑层和终端层。在终端层的位置与TCP协议连接,上层核心的协议内容是SIP协议来控制呼叫。RTP协议主要负责接收媒体数据。其通话的流程为:VoLTE终端在开机后主动与eNodeB建立起无线连接,然后向移动管理实体发送附着的消息内容,向归属用户服务器发送鉴权的信息,然后就可以获得IMS会话的网元地址,给SIP搭建一个专门承载的通道,然后终端能够完成SIP注册。在发起语音呼叫时,要先与SIP的信令交互,预留QoS资源,然后和eNodeB建立媒体使用的专用承载通道,这样就能完成媒体之间的通信[1]。等挂机后SIP将预留的全部资源进行释放。
二、VoLTE语音通信安全性
(一)多维度分析安全性
运营商要从系统安全的角度出发来管控网络,多数运营商已经完成网鉴权、空口保护、双向认证等技术手段,并做好了网络安全防护,但目前VoLTE中较为关键的SIP和RTP两种协议没有可靠的安全性,因为窃听者保持隐蔽的监听模式,所以用户不会立刻察觉。
1.协议栈层次角度分析
VoLTE涉及到的异构网络能够在IP层完成互通,即使在IP层的下面,运营商的网络部分具备一定安全防护能力,例如在LTE协议栈上用户面PDCP之间的协议设有密码,起到了保护作用。SIP和RTP是应用层之间的协议,进行VoLTE通信的过程中,要经过运营商会话边界设置的控制器,其中SBC是IMS用户域、边界网关的设备,能够转换网络地址,给SIP 信令和RTP媒体流提供相应的代理转换服务和控制等网关功能。因此,如果借助网络层或者链路层之间的保护,就无法完成端与端之间的语音保密。
2.数据传输路径角度分析
现阶段UE设备中的Modem芯片可以进行RTP的封装解封和收发工作,但只能在Modem芯片和codec芯片之间完成截获语音数据,上文中提出LTE协议栈设有密码进行保护,因此eNodeB和UE之间的通信段具有一定的安全性,但语音数据包在其他节点之间的传输没有相应的安全保护措施。
(二)语音安全解决方案
在解决语音安全问题上不仅要满足网络的适应性,还要确保VoLTE数据的机密性、完整性等,为满足以上多种性能,需要保证层端到层端完成语音信源级单层保密。这也是现阶段多数运营商使用的方法,并且需要运营商、终端厂商等多方面的技术支持。做好定制改造需要你解决以下几个问题。
1.如何标识明密通话
移动终端需要使用定制的拨号软件,主叫用户能够选择通话的类型。进行密通时候,主要应用的是SIP协议拓展功能,开启附加的预置条件能够显示出主叫和被叫之间将进行密通。
应用这种密通技术需要事先核实Modem芯片能否支持SIP的拓展字段,因为在移动终端上Modem芯片已经实现SIP协议栈功能。IMS中的CSCF网元能够自动识别处理SIP扩展字段。让该主机在SIP 信令交互的过程中就明确通话的模式。
2.如何完成密钥协商
通常有两种方式能够进行密钥协商,一种需要利用SIP 的协议做拓展的机制。通过信令交互过程来完成密分的功能,这种现象也称作为带外协商。采用这种方式需要将安全厂商制定的密钥发动到各设备中的IMS核心网上,让其能够和CSCF协同进行,与增加应用服务器一样,都需要与运营商来制定SIP扩展定义,在IMS业务触发规则后,才能在信令交互中分发完SIP密钥。这种方式能够体现出安全厂商和运营商之间形成耦合关系,给工作带来较大的阻力,并且有很大阻力,进行调试验证也需要花费大量的工作。第二种是直接在RTP的业务通信的过程中用RTP来承包协议,这种方式也称之为内带协商。采用这种方法和运营商之间的耦合力度较低,不需要密封设备。若由终端之间进行内部协商,则会有一定的延迟的时间,降低通话的质量。
三、VoLTE语音安全通信方案
(一)系统构架和组成
根据文章的上述解决方案VoLTE语音能够满足普通用户的安全需要求,在公安、金融等特殊行业上对通信系统的互通性、安全等级、终端管控有着明确的要求。
运营商平面可以提供VoLTE通信使用的基础设施,能够保证电信级使用的使用能力和业务之间的互通性,并且能够根据用户的号码限制其业务的范围。
安全厂商平面可以提供TF安全卡和网络基础设施,当TF 卡插入终端并绑定相应的移动端APP时,安全管理中心网向运营商申请的APN可以作为接入方式进入运营商的数据网络中,安全管理中心能够提供离线模式下TF安全卡的初装、维修等服务,并且还能满足检测TF安全卡状态、进行号码绑定、卡资源管理等功能需求。
终端厂商平面可以提供VoLTE终端定制服务,能将定制的终端作为TF 安全卡的宿主设备,再基于定制好的拨号APP进行普通通话,同时也可以选择密通模式,提高用户通话的安全性。在配套的TF安全卡管理APP中,能够识别本地敏感资源,并对其进行管理,在LTE提供的数据通道下对TF安全卡实施在线管理。
(二)主要安全保障机制
从网络安全的角度出发,安全厂商要先确定在线安全管理相关协议,确保合法的TF 安全卡能够顺利与安全管理中心通信。安全卡需要采用周期性的在线认证和本地启动认证相结合的模式,可以一直保持工作状态,这样能够避免出现终端数据通道不能使用的情况。安全厂商还需要制定有关业务通信的协议,其中包括证书的协商协议,并确定使用RTP进行承载,以此实现端与端之间的信源保护,防止出现网络监听和通话泄密等情况[2]。
从终端安全的角度出发,终端本身和TF 安全卡容易出现丢失的情况,所以会受到恶意软件的攻击,这些问题也需要合理的解决。
从TF 安全卡方面出发,安全厂商要按照规定制作专用的SDIO访问协议,给主机提供符合标准的API,确保主机能完成定期的升级,但需要注意的是不能随意改动TF安全卡,只需要做好APP的升级和适配工作。TF安全卡能产生密钥、储存密钥等,能够依据不同的使用领域匹配不同的算法,但需要保证在VoLTE语音密通的过程中,不能将密钥拔出卡,防止宿主机恶意截获密文。
从定制终端安全方面出发,因为商用手机的硬件无法进行裁剪,只能通过安全系统操作,在开机异常的情况下存在一定安全隐患。为此,可以在VoLTE语音通信的过程中,表现出明密的结果或语音保护功能等。
总结:综上所述,目前电信业正在发生变革,随着物联网时代的到来以及5G网络的持续普及,商用移动终端也会加快更新支持5G网的使用。但即便发展到5G时代,移动终端仍然会支持VoLTE语音通信,并持续为用户提供高品质的通信安全防护。
参考文献:
[1]郑杰生,温柏坚,吴广财.移动网络环境下实现电力移动终端的安全通信[J].信息技术,2019,43(04):57-61.
[2]陈洋,陈浩,姜鹏博.移动终端VoLTE语音安全通信方案研究[J].通信技术,2019,52(04):956-961.
作者简介:姓名:胡海龙(1984.05--);性别:男,民族:汉 籍贯:陕西省西安市,学历:本科;现有职称:中级工程师;研究方向:互联网技术。