陈 洋，陈 浩，赵 文，姜鹏博

（中国电子科技集团公司第三十研究所，四川 成都 610041）

0 引 言

LTE承载语音（Voice over LTE，VoLTE）是基于长期演进（Long Term Evolution，LTE）和IP多媒体子系统(IP Multimedia Subsystem，IMS）技术的全IP语音业务，是电信业固网完成IMS部署，LTE网络的演进分组核心网（EPC，Evolved Packet Core）核心网接入IMS系统后，用户体验明显优于传统电路域语音的IMS应用，是电信业公认的语音业务目标方案。电信运营商为公众用户等提供了高质量的VoLTE基础设施，然而并不能完全满足金融、公安等特殊行业或大型企事业用户在语音安全性上面的需求。虽然利用公网运营的普通VoIP系统具有较为成熟安全通信方案，但由第三方企业提供的针对VoLTE语音的安全通信方案，仍处于探索阶段，属研究热点。

1 VoLTE技术概述

1.1 VoLTE技术发展历程

VoLTE的发展依赖于固网的IMS技术和移动网络的LTE技术的发展。IMS技术由国际标准组织第三代合作伙伴计划（Third Generation Partnership Project，3GPP）在2002年的R5版本中提出。明确了以SIP协议作为统一的从终端到网络的信令标准实现呼叫控制，以RTP协议作为音视频等实时数据的传输协议承载媒体数据，明确了以IP方式进行网络融合互通，为移动网络及既有电路域网络的接入统一了标准。IMS作为一个开放架构，促进了异网融合，业务拓展。每隔一两年3GPP就会发布新版标准，涉及到IMS架构的优化扩展，融合网络计费规则的完善，固移融合的接口标准补充等各方面。2008年底的R8版本，提出了标准化项目LTE，开始为LTE移动网络与固网的网络和业务融合制定标准，截至2018年R15版本已冻结，使得LTE演进成为5G时代IMS网络的重要组成部分。

移动通信系统，从20世纪70年代的1G模拟语音，到90年代的2G数字语音，到21世纪初的3G电路域语音加分组域多媒体，再到10年代的4G（LTE技术为主，IMS技术已被确定为4G移动核心网标准架构及解决方案），发展脉络就是从模拟到数字，从电路到分组，从窄带到宽带，从纯语音业务到多业务融合的过程。

国内中国移动的IMS网络于2011年正式商用，2015年率先支持了VoLTE网络的正式商用。中国电信由于固网基础设施IMS改造工程较大，2010年才开始大规模改造，建设LTE网络期间，使用了双待机终端、电路域回落（Circuit Switched Fallback，CSFB）、单一无线语音呼叫连续性（Single Radio Voice Call Continuity，SRVCC）[1]等 VoTLE 的替代方案，于2018年末VoLTE才正式商用。中国联通2013年才启用IMS正式商用，截至2018年，VoLTE仍在部分城市试点中。

1.2 VoLTE语音通信原理

完整的VoLTE系统架构，兼顾了不同模式终端的接入，LTE终端与电路域互通，LTE网络与2G/3G网络切换保持通话连续性等应用需求，网元诸多，技术复杂不作细述。本章节仅聚焦LTE网络全覆盖，LTE终端间进行VoLTE通话的终极应用场景，对语音通信原理进行介绍，裁减了电路域及相关网元的VoLTE系统架构如图1所示。

图1 简化的VoLTE系统架构

该终极应用场景下，仅包含分组域网元，架构上包含运营支撑层、业务平台层、核心层、接入层和终端层。终端与eNodeB基站之间，LTE空口协议作为终端TCP/IP协议栈链路层协议接入，上层最核心的协议仍然是SIP协议进行呼叫控制，RTP协议负责媒体数据承载。一次VoLTE语音业务流程如图2所示。

图2 简化的VoLTE通信流程

流程图中略去或合并表示了部分网元，通话大致流程为：VoLTE终端开机后，会主动与eNodeB建立无线连接，向移动管理实体（Mobility Management Entity，MME）发起附着消息，向归属用户服务器（Home Subscriber Server，HSS）发起鉴权信息，通过后即可获取IMS域呼叫会话控制功能（Call Session Control Function，CSCF）网元地址，为SIP信令建立默认承载通道。之后，终端即可向IMS的CSCF网元发起SIP注册。发起语音呼叫时，首先进行SIP信令交互，QoS资源预留，与eNodeB间建立媒体专有承载通道，即可媒体通信。挂机后，SIP信令触发所有预留资源释放。

2 VoLTE语音通信安全性分析

2.1 多维度的安全性分析

运营商对自己管控的网络从系统安全的角度，已经通过入网鉴权，双向认证，空口保护，虚拟路由专网等技术手段进行了一定程度的网络安全防护，但是VoLTE最关键的SIP和RTP两大协议的安全状况十分堪忧，因为窃听者长期“默默无闻”的监听，才是其终极目标[2]，用户无法知悉。图3为信令和语音数据在VoLTE通话业务进行时各重要网元的协议栈剖面图。

图3 协议栈剖面图

（1）从协议栈层次角度分析

VoLTE涉及的各异构网络均在IP层互通，尽管IP层之下，运营商网络有部分链路层安全防护措施，如LTE协议栈的用户面PDCP协议是有密码保护的[3]，但IP层整体是没有完整的安全防护措施的。SIP和RTP作为应用层协议，在VoLTE通信时，均需要穿越运营商会话边界控制器（Session Border Controller，SBC）设备，SBC是IMS用户域与IMS核心网的边界网关类设备，具有网络地址转换功能，对SIP信令和RTP媒体流提供应用层代理转换和控制的网关功能，会解析完整SIP消息，RTP报头。因此，若要依赖网络层或链路层的保护，则无法支持到端到端的语音保密，因为必须在数据包进入SBC设备前脱密。

（2）从数据传输路径角度分析

目前绝大部分UE设备的Modem芯片实现了语音数据的RTP封装解封装及收发，在移动终端上对语音数据的截获处理只能在Codec芯片（语音编解码器）与Modem芯片之间进行。前文已提及LTE协议栈用户平面有密码保护，因此UE与eNodeB之间的空口通信段可以认为语音是安全的，而语音数据在网络侧其他各节点间的传输则没有安全保护措施。

2.2 语音安全的一般解决方案

既要满足网络适应性，又满足VoLTE语音数据在机密性，完整性，可认证性，抗重放性等方面的安全需求，只能采用应用层端到端的语音信源级单层保密措施。利用成熟商用手机平台定制安全手机产品是业界的普遍做法[4]，涉及到运营商，终端厂商，安全厂商多方技术协作。定制改造需要重点解决以下三个技术问题。

（1）如何标识明密通话

移动终端必须使用定制拨号软件，由主叫用户来选择发起密通或明通。密通时，普遍采用SIP协议的扩展功能，启用附带预置条件的呼叫会话流程来指示主叫与被叫即将进行密通。需要核实Modem芯片是否已支持或需改造支持SIP扩展字段的实现，因为移动终端已事实上由Modem芯片实现了SIP协议栈功能。IMS的CSCF网元对SIP扩展字段默认采用透传方式以保障通信双方能自行识别处理。使用该机制能够在SIP信令交互过程中就尽早明确即将密通或明通。

（2）如何完成密钥协商

通常有两种方式，其一是依赖于SIP协议的扩展机制，在信令交互过程完成密分功能[5]，也称作带外协商。这种方式需要安全厂商部署密钥分发设备到IMS核心网，与CSCF网元协同工作，就像增加了一个应用服务器（Application Server，AS）应用服务网元一样，需要与运营商约定SIP扩展定义，IMS业务触发规则，才能在信令交互过程中，由SIP完成主被叫双方的密钥携带分发。这种方式安全厂商与运营商耦合较深，不仅阻力较大，调试验证的工作也非常巨大。其二是直接在RTP业务通信阶段由RTP包承载协商协议[2]，也称作带内协商。这种方式对运营商IMS网络低耦合，无需密分设备，终端间自主协商，用户会有摘机后通话延迟感。

（3）如何进行语音数据变换

有两种方式，其一是在模拟数据采集后，进入Codec芯片之前，核心思想是对模拟数据进行置乱。这种方式必须要使置乱后的语音数据符合Codec芯片对语音信号的特征要求[6]。国内有运营商主导的安全手机采用了这种方式，这种对模拟数据的变换，理论上可以适应通信双方在电路域和分组域的两种网络环境。劣势是语音数据置乱后才进行数字化编码压缩转换，逆过程后，还原的语音质量可能不同程度受损。其二是在Codec芯片之后，Modem芯片之前进行语音数据的变换。此时语音已经数字化，变换的质量和安全性都更高。业界普遍采用了Codec芯片在加密通话过程中根据控制指示启动或关闭静音检测，并将上下行语音帧中的语音净荷取出送往AP处理器，由TF（Trans Flash，微SD卡）安全卡进行加解密处理的流程。这种方式下，通信双方只能在同时驻留同一运营商的LTE分组网络时密通，其他场景下加解密会失败。

3 VoLTE语音安全通信方案探索

3.1 系统架构与组成

综合前文VoLTE语音安全通信的一般解决方案，重点满足金融、公安等行业用户群体在系统容量，互通性，移动性，安全等级，终端管控模式等方面存在的特殊需求，提出了如图4所示的解决方案。

图4 VoLTE语音安全通信系统框架

运营商平面提供VoLTE通信的基础设施，保障了电信级用户量的接入能力和业务互通性、可靠性，并具备对用户号码进行业务限制的能力。

安全厂商平面提供了TF安全卡和安全管理中心网络基础设施，TF安全卡插入终端与定制APP（Application，应用）协同工作，安全管理中心网络通过向运营商申请APN（Access Point Name，接入点名称）接入点方式整体接入运营商数据网络，安全管理中心提供离线TF安全卡的初装、配发、维修等服务，提供在线TF安全卡的状态监测，号码绑定管理、卡内资源管理，审计遥毙等功能。

终端厂商平面，提供定制VoLTE终端，作为TF安全卡的宿主设备，通过定制拨号APP既提供普通明话通信的基本能力，也为语音提供数据变换服务，支持一话一密。通过配套的TF安全卡管理APP，也提供硬件及软件相结合的安全计算环境管理，本地敏感资源管理等功能，提供LTE数据通道支持TF安全卡的在线管理。

3.2 主要安全保障机制

从网络安全角度看，安全厂商须制定在线安全管理协议，保障合法TF安全卡才能与安全管理中心通信。安全卡应采取周期性在线认证结合本地启动认证方式，使可持续处于工作态，避免终端数据通道不可用时，无法进行VoLTE密话通信。安全厂商也须制定业务通信协议（含基于证书的协商协议，支持双向认证），明确由RTP直接承载，则可实现端到端的语音信源级保护，杜绝网络监听和泄密风险。

从终端安全角度看，由于终端本身和TF安全卡具有易丢失性，遭遇恶意软件等安全风险，二者的安全短板均需要分别补齐。

TF安全卡方面，安全厂商应制定并遵循专用的SDIO（安全数字输入输出，Secure Digital Input and Output）访问协议，对宿主机提供标准API，以保障宿主机升级换代，TF安全卡能够不作改动，只需定制APP做适配或升级。TF安全卡主要实现随机数产生、密码算法运算、密钥产生、密钥存储、证书存储等密码处理功能，可根据不同的使用领域和行业适配不同的算法[4]，尽管功能复杂灵活，也必须保证VoLTE语音密通时，无论是协商还是业务数据变换，密钥均不出卡，即便宿主机的恶意软件能截获明密文，也无法破解其关系。

定制终端方面，因为是商用手机硬件为基础，一般无法裁剪硬件，但可通过定制安全操作系统，裁剪无关软件，开机异常检测与紧急销毁等措施消除一定隐患。结合TF安全卡管理软件，实现安全卡与用户号码的绑定功能、状态自检、资源更新、本地密钥销毁等安全管理功能。结合定制的拨号软件，实现VoLTE语音通信过程中，协商的触发与明密结果的呈现，语音保护等功能。目前国内华为，小米等手机厂商普遍推出了双系统手机，在与安全厂商的合作中，能够提供更加精细化的安全定制，能够保障上层的APP在可信运算环境中运行。

4 结 语

尽管电信业正发生着巨变，2019年运营商移动无线网络已经发展到5G试点，物联网的到来使终端上IPv6地址也逐步开始启用，2G/3G网络将逐渐停退，商用移动终端也会加快更新换代支持5G，但可以确定的是，移动通信系统LTE+IMS的核心架构并未改变，SIP+RTP的协议组合并未改变，即便是5G时代，所有移动终端将最终支持VoLTE语音业务的方向不会改变，本文提出的移动终端VoLTE语音的安全通信方案可以继续发挥效用。