清华大学计算机系 郭宝安

      一、引言

      移动通信系统的安全问题在现代通信系统中越来越重要，密码技术是保证安全通信的核心，它不仅要求无线信道上的数据加密，还包括身份认证和密钥产生与分配，在我们常用的GSM系统中，使用的密码算法有：

       A3 算法，为认证算法

       A5/1算法，为空中语音加密算法（强）

       A5/2算法，为空中语音加密算法（弱）

       A8算法，为语音加密算法提供密钥生成的算法

      这些算法在密码强度上存在很大的安全隐患，但得到了国际移动通信联盟（MOU）会员的多数支持，因此，我国现有的GSM通信系统的安全隐患十分突出，如何解决特殊部门及人员使用安全的移动通信系统和全球通之间矛盾是当前研究移动通信系统安全的重要课题之一。

      在传统的移动通信语音传输的基础上，开展增值业务是系统运营商的新领域，其中移动电子商务是推动无线网络技术快速发展的动力之一，它使得忙碌的商务人士可以随时随地方便的管理银行帐户。移动商务介入个人帐户的管理通常要通过移动设备如手机。STK，SIM Application Toolkit作为普通用户进行移动商务的平台已经取得了很大的成功。

      但是，如何保证移动电子商务的信息安全是当前的关键，将PKI技术用于移动商务是发展趋势，WPKI技术的研发和应用，将极大地推动移动商务的开展。

      二、移动通信加密技术国产化

      在移动通信系统中，国产密码技术可以从两个方面来实现对移动通信的改造，以保证其安全。

      1、A3,A5,A8 算法的替换与改造

      A3与A8算法在手机卡（SIM卡）上实现，主要用于用户的身份认证和密钥产生，当前的智能卡技术完全可以实现这两个算法的国产化，通过下载方式实现。

      A5算法连接手机和基站的安全加密，替换A5算法，研制话音加密芯片是实现更换A5算法的关键，也是密码技术国产化的难题之一。 

      更换了密码算法并不能全面解决移动通信系统的安全问题，还必须对整个系统的安全协议进行科学分析，使用我国自主的安全协议，以保证整个移动通信系统的安全。

      在实际应用中，在基站一端还有大量的研发工作要做。需要大量的人力，物力和财力支持，实现这些还需要相当的时间。

      2、端-端加密

      如何解决当前的移动通信中的加密通信问题，采用端-端的加密方案是一种有效的方法，它避免了现有通信网络的改造，密钥在系统中不落地。

      话音加密：

      利用现有的通信系统，不对基站做密码技术改造，首先在发信端（手机或坐机）将语音信号用模-数（A/D）转换为数字信号，加密传输到接收端，在接收端（手机或坐机）解密后，用数-模（D/A）转换为话音。当前有许多分体外挂式的加密方案来实现，集成度低，需要对现有手机进行改造。国内整机厂家缺少这方面的研发，推出整机安全手机还需要不断研发。对固定电话系统，需要数字化改造。

      话音加密可以采用国家批准的密码芯片来实现语音数据的加密。

      密钥交换可以采用D-H协议，在SIM卡上用椭圆曲线（ECC）实现。它具有自主知识产权，速度高，密钥短，安全性强等优点。

      设ECC的系统参数为:E:y²=x³+ax+b   mod p, p为大素数，E的阶#E为素数，E为国家主管部门批准的安全曲线，P₀=( x₀,y₀)∈E, a,b,p, P₀及相关算法在CPU卡上。

      1、发信方A使用IC卡产生真随机数x,用IC卡在ECC上计算x P_0, 将xP₀ 发给接收方B;

      2、接收方B使用IC卡产生真随机数y,用IC卡在ECC上计算y P_0, 将yP₀ 发给发信方A;

      3、A,B分别利用自己的x,y和接收到的x P_0, yP₀ 计算得xy P₀=(u,v),

      4、取u,v作为语音加密芯片的会话密钥。

该方案的安全性为ECC算法，速度高，倍点运算x P₀在SIM卡上可达每秒50次左右（192bit）。整个密钥交换时间在40ms左右。

      还要加强对用户的管理，由于每次通话的密钥为临时密钥，所以必须对用户加强管理。

      数据加密：

      对数据业务（如短信，图象传输）等，不需通过A/D,D/A转换，采用以上D-H协议，可以直接进行加密传输。

      为了加强对用户的监督和管理，进一步推动手机商务的发展，采用PKI技术是解决问题的有效途径。也是比较完备的一种解决方案。

      三、移动电子商务

      WAP手机是发展移动商务的主要方向，其中制订了一些有关WPKI的国际标准，但在我国推广应用的不好，我们必须发展自己的WPKI体系，为我国的移动电子商务产业做出贡献。

      建立我国自主的无线通信系统的证书体系，不仅可以完成上面的密钥交换协议，而且可以为系统运营商的增值业务提供安全保证。

      在SIM卡的发行过程中，采用认证中心（CA），为每个用户的SIM 卡发行ECC证书。

      收发双方（A,B）确定会话密钥的过程可以改为：

      系统所有用户都有ECC系统参数a,b,p,P₀=( x₀ ,y₀)，CA的公钥和自己的私钥及证书。

      1、在A接通B后，B首先将其证书给A, A用CA的公钥验证其合法性。

      2、A产生随机数k,使用B的公钥将k加密，并签名，给B,

      3、B验证签名并解密k,将k作为会话密钥，采用语音加密芯片加密话音数据。

      这样将增加密钥协商的时间，降低接通速度，目前ECC算法可以满足其性能要求。大约需要200ms,完成密钥交换，完全可以实现以上系统。

      在移动通信系统加入WPKI之后，除了以上的密钥交换功能以外，完全可以象Internet上的PKI一样，支持各种电子商务的应用。

      在有了WPKI系统后，可以开发安全的无线网关，目录服务器，黑名单管理服务器等设备，为进一步开展移动电子商务（增值业务）创造更好的安全环境。