电子论文-基于短消息的OTA数据传输安全机制VIP免费

第1页共6页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共6页解决方案基于短消息的OTA数据传输安全机制□郑琦（西南交通大学信息科学与技术学院，成都610031）摘要：OTA技术的应用，使得移动通信不仅能够提供语音和数据服务，还能提供更便捷的增值服务。依靠基于短消息的OTA技术，应用及内容服务商就可以很方便地不断开发出更具个性化、更贴近用户需求的服务。然而，基于短消息的OTA技术的实现，依赖于OTA平台和用户卡之间大量的数据交互，所以对数据传输安全有特定要求。针对这个问题，本文结合中国联通OTA规范，对基于短消息的OTA数据传输安全问题，及其最重要的有效性和可靠性等特性的实现进行了分析。关键字：OTA序列号MAC值一、OTA技术及OTA数据传输安全概论OTA（overtheair）空中下载技术是一项基于无线数据传输机制的技术。这项技术通过用户手机卡和OTA服务器之间的无线数据交互，实现了用户手机卡(OTA卡)内增值业务菜单的动态下载、删除与更新，方便了用户获取个性化的增值服务，如信息点播、互动娱乐、位置服务以及银行交易等。OTA的无线数据传输可以采用短消息、WAP、GPRS、CDMA1X等技术。因用户习惯于通过短消息来接收数据业务，基于短消息的无线传输方式成为了OTA技术中最为流行的方式。这种方式，也是目前2G中最为实用、投资最少的一种方式，它满足了用户对业务简单性、易用性、可下载性三方面的要求，成为了OTA技术强大的推动器。通过基于短消息的OTA空中下载技术，手机用户只要进行简单操作，即上发短信请求，就可以按照个人喜好把各种增值业务菜单下载到手机卡中，进而根据自己的意愿订制菜单中的各种增值业务。OTA技术的实现依赖于无线数据传输，而数据传输在空中接口可能会遭受信道监听、信息篡改等攻击，造成信息的泄露和丢失，因此OTA数据传输安全性的问题尤为重要。OTA数据传输安全性主要包括：数据的保密性、完整性、有效性、可靠性、不可抵赖性、可控制性和可审查性。《中国联通OTA规范》结合《GSM03.48》以及《用户手机卡的定义规则》，形成了一套完整的OTA数据传输安全机制。其中，通过序列号比对（同步控制）和MAC值校验的方式实现了数据传输安全中最重要的两个特性——有效性和可靠性。要实现基于短消息的OTA数据传输，实现OTA下载服务器与用户卡之间的数据交互，数据必须按照特定的格式组合，即参照三种报文格式：OTA业务上行报文、下行报文和远程文件更新下行报文格式。三种报文格式中都包含各种安全应用数据项，用于记录实现数据安全传输的数据值，安全应用数据项包括序列号，MAC值和随机数等。三种报文格式分别如表1、表2和表3所示。表1上行报文标识长度（字节）值说明安全应用数据卡商代码1HEX用户品牌标识2HEX卡片ICCID8HEX“00”+ICCID的后14个字符序列号5HEX随机数4HEXMAC4HEX命令数据命令类型1HEX第2页共6页第1页共6页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共6页命令长度1HEX本条短信中命令参数的长度。命令参数XHEX表2下行报文标识长度（字节）值说明安全应用数据UDHL10x02信息标识长度IEIa10x70安全头标识IEIDLa10x00信息长度CPL2后续数据长度,从CHL到最后CHL10x11安全报文头长度，从SPI到CCSPI20x02只使用第一字节bit1,bit2。0x00KIc10x00不使用加密。KID10xX1DESCBC，高4位为密钥编号TAR30xB00010OTA业务下载CNTR5参见计数器的管理PCNTR10x00参见GSM03.48。CC4使用MAC，参见MAC算法。随机数4HEX密钥分散及密钥选择用，不能加密序列号类型标识1HEX命令数据命令类型1HEX命令长度1HEX本条短信中命令参数的长度。命令参数XHEX表3远程文件更新下行报文标识长度（字节）值说明安全应用数据UDHL10X07信息标识长度IEIa10X00级联标识IEIDLa10x03级联信息长度IEDa30xXXXX01批次、短信总数、短信索引IEIb10x70安全头标识IEIDLb10x00信息长度CPL2后续数据长度,从CHL到最后CHL10x11安全报文头长度，从SPI到CCSPI20x06只使用第一字节bit1,bit2,bit3。0x00KIc10xX53DESCBCKID10xX1DESCBC，高4位为密钥编号第3页共6页第2页共6页用户卡端：产生上行数据反向序列号：A1OTA服务器反向序列号：B1A1=B1数...