本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:VoLTE通过将语音数据流与普通数据流同时承载于通信运营商的LTE网络上,实现数据业务与语音业务在同一网络下的统一承载,成为了通信行业公认的语音业务最佳承载方案。为了给高等级用户提供更安全的VoLTE服务,通信运营商提出了基于VoLTE的量子加密通话技术。然而,传统的实现方案需要改造IMS网络和手机芯片,过程非常复杂且无法实现跨运营商的量子加密通话。基于对VoLTE语音通话具体流程的分析,提出了一种新型轻量化实施方案。
关键词:量子加密;VoLTE;安全通话;量子加密通话
doi:10.12045/j.issn.1007-3043.2025.11.016
信息安全需求分析及发展现状
在信息时代,小到个人交流、中到日常办公、大到国际事件,无时无刻不在产生数据信息,但是现有安全体系却无法完美保障信息的安全。另外,量子计算机的快速发展,也给现有经典密码体系带来了巨大的挑战。信息安全主要考虑3个层面,即攻不进、拿不走、破不开,“破不开”是用密码技术来进行保障的最后一道安全防线,而密码技术的核心就是密钥的产生。根据香农信息论,密钥真随机产生、不能重复使用、不少于明文长度才能实现无条件安全。当前的加密体系在密钥“产生”方面存在一定的短板。量子具有测不准、不可克隆、不可分割三大特性,也就决定了量子密钥具有真随机、不可预测、不可复制的特性,因此,基于量子特性产生的量子密钥,在增强当前加密体系方面具有非常突出的优势。融合量子密钥与传统安全技术的量子加密通信技术,具有数学上无法被窃听和破解的绝对安全保证,是很好的信息安全解决方案。
为了满足高等级用户对通话安全的要求,通信运营商以及相关手机通信厂商将量子加密通信技术与VoLTE(Voice over Long-Term Evolution)技术相结合,提出了基于VoLTE的高清量子加密通话(简称“VoLTE量子密话”)服务。2022年,通信运营商A发布了通信行业内首款基于量子加密技术的VoLTE加密通话终端产品,该终端产品采用了国产化定制手机、量子安全SIM卡以及国密算法。同年,通信运营商B将量子密码技术与VoLTE加密通话相结合,提出了基于量子密钥的VoLTE加密通话系统技术方案,该系统主要由量子密码安全服务中心、VoLTE通信系统、专用手机终端以及量子密码卡组成。2023年,某通信厂商推出了一款全新量子密话定制版手机,这款手机采用国产芯片、国密算法和量子安全SIM卡,具备量子密话功能。
目前,通信运营商以及手机终端厂商实现VoLTE量子密话的主流方案是扩展SIP协议字段,并启用附带预置条件的呼叫会话流程。该技术方案需要对现有的IMS网络进行改造,改造后的IMS网络需要对SIP扩展字段采用默认的透传方式。另外,为了适配IMS网络侧的改造,手机终端侧的Modem芯片系统也需要进行改造,以识别接收到的SIP扩展字段,并对SIP扩展字段的内容进行解析处理。然而,该VoLTE量子密话方案存在IMS整网改造协调难度大、投入成本高、建设周期长,需要芯片厂商和手机终端厂商的配合,以及无法跨通信运营商网络进行VoLTE量子密话等问题。
针对以上问题,本文提出了一种在不改造IMS网络、SIP协议、Modem芯片的前提下,实现全网VoLTE量子密话的新型轻量化技术方案。
