基于蓝牙加密的移动终端通信方法及系统的制作方法

基于蓝牙加密的移动终端通信方法及系统的制作方法
【技术领域】
[0001]本发明涉及无线加密通信技术领域，特别涉及一种基于蓝牙加密的移动终端通信方法及系统。
【背景技术】
[0002]当前，公共移动通信设施和人们的日常工作、生活已越来越密不可分。尤其是语音、数据通信作为移动通信的基本业务，早已成为人们进行相互联络、交流和信息传递的重要手段。然而，公共移动通信网在为人们提供方便快捷通信的同时，由于其无线接口开放性特点，以及终端手机的移动性而可管理性差，公私业务较难分割，使得公网通信安全保障性问题一直是人们不可回避并需要面对解决的。特别是对于党政军以及一些公共安全、金融、商业、能源领域的重要部门和单位，工作中重要和敏感信息的传递是有严格限制和要求的，移动手机的方便使用和管理困难可能会使一些信息在通信过程中被泄漏或非法侦听，会对国家、部门和单位造成不可估量的损失和影响。因此，如何适应当今通信设施的变革及未来发展趋势，拿出技术合理、可操作、可实施、可持续的安全通信解决手段是非常必要的。
[0003]由于语音通信一直是移动网络的主流业务，运营商会在空口接入上采取安全保护措施。如现有的GSM/CDMA移动网络在通信链路上是对手机和基站之间空中接口的无线话音提供加密保护，3GPP规范中是对无线设备终端和RNC之间的通信进行加密保护。但从端到端通信角度看，存在以下安全隐患:
[0004]a)由于公共无线网路在物理访问特性上的开放性，使得无线网络在安全上仍然存在脆弱性。如现有的GSM网络主要通过A5加密算法为空中接口话音提供安全保护，而近年来的研究和工程实践已经表明A5算法仅提供40bits的加密强度，这显然远远不能适应现代移动保密通信的要求。
[0005]b)网络侧核心网中用户的话音内容均以明文方式传输，这使得移动用户之间的话音通信在核心网部分很容易受到网络运营商和其他非法入侵人员的监听。而且，有加密业务定制的，其加密功能的启用或关闭仅由运营商决定而对用户往往是不可感知的。因此在用户不知晓的情况下，可规避加密保护功能，利用窃听设备较容易非法获取到话音内容。
[0006]核心网络已走向IP分组化，IP网络是采用TCP/IP协议的网络，该协议存在固有的缺点和脆弱性。虽然3G系统中的安全技术在原2G的基础上加强和扩充了不少功能，例如在用户身份保密.认证.数据保密性、数据完整性等方面做了很大的改进，安全问题有了显著提高，但仍然要高度重视3G网络的安全性能。网络安全是一场“永远结束不了的战争”。
[0007]c)智能终端可方便地进行网上浏览、下载和交互，特别是APP应用软件广泛使用，黑客将可以像攻击电脑一样针对手机等掌上设备中的缺陷发起猛攻导致信息被非法泄露或攥改。美国电信咨询公司曾预言，移动电话网络面临的蠕虫攻击危险程度可能较之电脑高出5倍。我国2G手机短信中被黑客病毒攻击的事例早有发生。
[0008]公共移动通信网从终端、无线接入到核心网都在经历着不断的变化和演进。与传统网络不同，当今网络开放化、资源共享化、组网虚拟化、应用软件海量化以及用户自操作性增强使得移动通信的安全威胁和途径来源变得越来越多样和复杂。
[0009]因此，对于有保密通信要求的专类用户，使用专用设计的密钥算法提升其端到端移动通信保密性是必须的要求。
[0010]近年来，一些移动通信厂家对BM通信要求较高的专类用户，推出过使用专用密钥算法的定制型移动手机，在此简要介绍和论证如下:
[0011]美国General Dynamics Decis1n Systems 公司研制的 TalkSECURE 手机、西门子公司推出的S25型手机以及挪威Kongsberg Defence and Aerospace公司生产的NSK200型手机，手机中嵌入了语音加密模块，支持GSM网络的端到端语音加密。此类手机已被北约组织和某些国家的军政及重要商业部门采购使用。此类手机受网络条件限制，语音效果方面也会受到使用方加密深度和手机处理能力的影响。
[0012]德国GSMK公司制定的NSPP (New Secure Phone Protocol)规范在手机安全加密协议的标准制定方面比较有影响力，该协议能用来在GSM网络中进行端-端的窄带条件下传输经压缩的话音报文并且可容忍较高的频道延迟(约为500毫秒)。利用NSPP标准，GSMK公司开发了自己的保密手机，该手机在微软PocketPC2002基础上改进而来，其内部安装一个加密软件，通话期间密钥被激活，通话后它立刻被清除，加密算法采用AES和Blowfish。但NSPP规范仅适用于GSM网络而且尚没有考虑话音通信的ZT机制。
[0013]在国内也有单位推出某些GSM手机端到端加密产品，但加密话音的通话质量不很理想，而且不能提供合理有效的合法监听功能，基本上难以推广。
[0014]在CDMA系统中，由于特有的空口处理模式，端到端传输过程中无法对加密的时域语音信号进行正确解码，除非单独组网，在核心网网关节点上做适配修改，且接口交互复杂，这只适用有线局部物理区域，增加网络安全功能模块，设计复杂度高，成本大，在运营商公网上不可实施。
[0015]总的来说，上面方法存在诸多问题:一是终端加密的时域语音信号对移动网络技术体制有要求，不适用于用户对公网多制式的选择，也不符合今后网络演进的趋势；二是定制化的移动终端成本很高，且受元器件材料影响其产品生命不可持续，也跟不上移动终端技术发展步伐，不会被有基本保密通信需求的使用者所接纳，不可推广；三是有些方案不支持监听，目前国际上只对2G、2.5G、3G系统侧的合法监听进行了标准化，但不适用于端到端加密模式；四是鉴于保密技术的敏感性和应用部门的重要性，国外的此类保密技术不可能出口到我国，而且我国政府、军队、外交和重要商业部门也不会使用来自国外的保密通信技术。

【发明内容】

[0016]本发明提出一种基于蓝牙加密的移动终端通信方法及系统，能有效地防止移动终端通信内容被监听或泄漏，提高移动终端通信的保密安全性能，且应用广泛，成本较低。
[0017]为实现上述发明目的，本发明采用如下技术方案:
[0018]一种基于蓝牙加密的移动终端通信方法，包括以下步骤:
[0019]提供一主叫移动终端、通过蓝牙连接于所述主叫移动终端的主叫蓝牙加密装置以及被叫移动终端、通过蓝牙连接于所述被叫移动终端的被叫蓝牙加密装置；
[0020]所述主叫移动终端及被叫移动终端分别通过软交换移动网络进行鉴权及认证；[0021 ] 所述主叫移动终端通过软交换移动网络向被叫移动终端发起呼叫请求,所述软交换移动网络收到所述呼叫请求后，对所述主叫移动终端及被叫移动终端进行合法认证并建立通信会话通路；
[0022]密钥管理中心生成工作密钥，并通过软交换移动网络分发给所述主叫移动终端及被叫移动终端，并传输给主叫蓝牙加密装置及被叫蓝牙加密装置；
[0023]所述主叫蓝牙加密装置根据软交换移动网络的公共密钥及工作密钥对主叫移动终端发出的会话信息数据进行加密形成会话密文，并通过软交换移动网络发送给被叫移动终端；所述被叫移动终端接收到会话密文后，通过被叫蓝牙加密装置对该会话密文进行解密得到主叫移动终端发出的会话信息数据。
[0024]进一步地，在上述的基于蓝牙加密的移动终端通信方法中，所述主叫移动终端及被叫移动终端分别通过软交换移动网络进行鉴权及认证的步骤具体包括:
[00