第1页共6页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共6页解决方案基于短消息的OTA数据传输安全机制□郑琦(西南交通大学信息科学与技术学院,成都610031)摘要:OTA技术的应用,使得移动通信不仅能够提供语音和数据服务,还能提供更便捷的增值服务。依靠基于短消息的OTA技术,应用及内容服务商就可以很方便地不断开发出更具个性化、更贴近用户需求的服务。然而,基于短消息的OTA技术的实现,依赖于OTA平台和用户卡之间大量的数据交互,所以对数据传输安全有特定要求。针对这个问题,本文结合中国联通OTA规范,对基于短消息的OTA数据传输安全问题,及其最重要的有效性和可靠性等特性的实现进行了分析。关键字:OTA序列号MAC值一、OTA技术及OTA数据传输安全概论OTA(overtheair)空中下载技术是一项基于无线数据传输机制的技术。这项技术通过用户手机卡和OTA服务器之间的无线数据交互,实现了用户手机卡(OTA卡)内增值业务菜单的动态下载、删除与更新,方便了用户获取个性化的增值服务,如信息点播、互动娱乐、位置服务以及银行交易等。OTA的无线数据传输可以采用短消息、WAP、GPRS、CDMA1X等技术。因用户习惯于通过短消息来接收数据业务,基于短消息的无线传输方式成为了OTA技术中最为流行的方式。这种方式,也是目前2G中最为实用、投资最少的一种方式,它满足了用户对业务简单性、易用性、可下载性三方面的要求,成为了OTA技术强大的推动器。通过基于短消息的OTA空中下载技术,手机用户只要进行简单操作,即上发短信请求,就可以按照个人喜好把各种增值业务菜单下载到手机卡中,进而根据自己的意愿订制菜单中的各种增值业务。OTA技术的实现依赖于无线数据传输,而数据传输在空中接口可能会遭受信道监听、信息篡改等攻击,造成信息的泄露和丢失,因此OTA数据传输安全性的问题尤为重要。OTA数据传输安全性主要包括:数据的保密性、完整性、有效性、可靠性、不可抵赖性、可控制性和可审查性。《中国联通OTA规范》结合《GSM03.48》以及《用户手机卡的定义规则》,形成了一套完整的OTA数据传输安全机制。其中,通过序列号比对(同步控制)和MAC值校验的方式实现了数据传输安全中最重要的两个特性——有效性和可靠性。要实现基于短消息的OTA数据传输,实现OTA下载服务器与用户卡之间的数据交互,数据必须按照特定的格式组合,即参照三种报文格式:OTA业务上行报文、下行报文和远程文件更新下行报文格式。三种报文格式中都包含各种安全应用数据项,用于记录实现数据安全传输的数据值,安全应用数据项包括序列号,MAC值和随机数等。三种报文格式分别如表1、表2和表3所示。表1上行报文标识长度(字节)值说明安全应用数据卡商代码1HEX用户品牌标识2HEX卡片ICCID8HEX“00”+ICCID的后14个字符序列号5HEX随机数4HEXMAC4HEX命令数据命令类型1HEX第2页共6页第1页共6页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共6页命令长度1HEX本条短信中命令参数的长度。命令参数XHEX表2下行报文标识长度(字节)值说明安全应用数据UDHL10x02信息标识长度IEIa10x70安全头标识IEIDLa10x00信息长度CPL2后续数据长度,从CHL到最后CHL10x11安全报文头长度,从SPI到CCSPI20x02只使用第一字节bit1,bit2。0x00KIc10x00不使用加密。KID10xX1DESCBC,高4位为密钥编号TAR30xB00010OTA业务下载CNTR5参见计数器的管理PCNTR10x00参见GSM03.48。CC4使用MAC,参见MAC算法。随机数4HEX密钥分散及密钥选择用,不能加密序列号类型标识1HEX命令数据命令类型1HEX命令长度1HEX本条短信中命令参数的长度。命令参数XHEX表3远程文件更新下行报文标识长度(字节)值说明安全应用数据UDHL10X07信息标识长度IEIa10X00级联标识IEIDLa10x03级联信息长度IEDa30xXXXX01批次、短信总数、短信索引IEIb10x70安全头标识IEIDLb10x00信息长度CPL2后续数据长度,从CHL到最后CHL10x11安全报文头长度,从SPI到CCSPI20x06只使用第一字节bit1,bit2,bit3。0x00KIc10xX53DESCBCKID10xX1DESCBC,高4位为密钥编号第3页共6页第2页共6页用户卡端:产生上行数据反向序列号:A1OTA服务器反向序列号:B1A1=B1数...
