[实用新型]一种通信加密手机

说明书

技术领域

本实用新型是关于无线通信领域，尤其涉及一种可对语音和数据通信加密的手机。

背景技术

20年前手机开始走进我们的生活，今天手机已经成为我们生活中重要的一部分，在这期间，手机经历了外型从大到小，模式从模拟系统到数字系统，数字系统从2G到3G的演变。如今的手机色彩鲜艳，外型小巧时尚，早已没有了以前“黑白砖头”的影子。人们在选择购买手机的时候，通常都是看中手机的外观和功能，但往往忽略了一个重要的环节，那就是手机的安全性，即使有注意到此问题的客户，在选择手机时也并不清楚安全性体现在什么样的功能上。

手机安全隐患解析：

涉及到手机隐患的方面很多，而且随着手机功能的丰富危害到手机安全的方面也是日渐增加。

a)通讯模式

从技术上分析，在以前的手机中，话音信号是完全没有加密的模拟信号，而且手机与移动交换机用于建立呼叫联络的代码都是以明文形式在无线接口上传输的，很容易被窃听，只需要一部无线接收机，在相应频率上就可以监听到手机通话的内容。以GSM和IS-95CDMA为代表的2G的网络认证和编码体制是加密的，一般认为该类通信信号不易被截收，通信内容很难被破解，但从目前的加密技术来讲，其实存在很大的安全威胁。首先，加密体制能被破解，目前，以色列和美国都已经成功破解了GSM编码体制；其次，由于移动通信的许多信息是通过互联网传输的，面临被黑客攻击和窃密的可能性；其三，2G采用的是单向身份认证机制，也就是说，只有网络对手机进行身份识别，而手机对网络绝对信任，这样，别有用心的人就可以采用基站冒充欺骗的方法进行窃密。更何况，由于欧美对我国出口加密算法的限制，我国目前在用的2G网络除广州、深圳等少数地区外，绝大部分没有开通加密功能，被窃听的危险性是显而易见的。针对日常使用最常见的GSM系统的通信方式中的安全问题总结如下：

1、GSM系统中的认证是单向的，只有网络对用户的认证，而没有用户对网络的认证。因此存在安全漏洞，非法的设备(如基站)可以伪装成的合法的网络成员，从而欺骗用户，窃取用户的信息。

2、GSM系统中的加密不是端到端的，只是在无线信道部分之间进行加密。在固定网中没有加密，采用明文传输，这给攻击者提供了机会。

3、在移动台第一次注册和漫游时，IMSI可能以明文方式发送到VLR/MSC，如果攻击者窃听到IMSI，则会出现手机“克隆”。

4、在移动通信中，移动台和网络间的大多数信令信息是非常敏感的，需要得到完整性保护。而在GSM网络中，没有考虑数据完整性保护的问题，如果数据在传输的过程中被篡改也难以发现。

5、随着计算机硬件技术进步带来的计算速度的不断提高，解密技术也不断发展。GSM中使用的加密密钥长度是64位，在现在的解密技术下，已经可以在较短时间内被破解。

6、在GSM系统中，加密算法是不公开的，这些密码算法的安全性不能得到客观的评价，在实际中，也受到了很多攻击。

7、在GSM系统中，加密算法是固定不变的，没有更多的密钥算法可供选择，缺乏算法协商和加密密钥协商的过程

那么采用新的安全体系结构的3G手机情况又如何？

以W-CDMA、CDMA-2000、TD-SCDMA为代表的3G能提供高达3Mbps的无线数据接入方式，网络业务种类将大大增加，技术更为复杂，网络接入安全、网络域安全、用户域安全等性能大大提高。首先，3G系统加密算法有10种，可应用于不同的安全服务，这些算法至少有一种可出口到我国，确保3G网络是加密的；其次，3G采用的密钥是不断变化的，密钥是随机数字，具有充分的长度，可避免被重放攻击和破解；其三，3G能实现网络与用户之间的双向认证，可有效防止身份冒充攻击；其四，3G在用户身份、用户位置上也提供了较好的保密机制。

但是，3G通信仍存在一定的安全缺陷，面临着复杂多样的安全威胁和攻击。

1、3G的加密体制仍受制于人。除TD-SCDMA外，其余两种标准的加密体制都是国外研制的。这就好比我们使用的锁是国外生产的，那么显而易见，生产方很清楚这把锁的构造和开启方法，甚至可以保留一把开锁的钥匙。

2、终端设备和服务网之间的无线接口仍是易受攻击的薄弱点。如入侵者可能在无线接口上窃听、篡改和删除数据，还可通过物理干涉或协议干涉来实施拒绝业务和阻塞业务攻击等。

3、和2G系统一样都没有用户数字签名。3G虽然实现网络与用户之间的双向认证，但是，在用户端并没有数字签名，仍然不能解决否认、伪造、篡改和冒充等问题。