电子论文—基于短消息的OTA数据传输安全机制.docVIP

解决方案 基于短消息的OTA数据传输安全机制 □郑 琦 （西南交通大学信息科学与技术学院，成都610031） 摘要：OTA技术的应用，使得移动通信不仅能够提供语音和数据服务，还能提供更便捷的增值服务。依靠基于短消息的OTA技术，应用及内容服务商就可以很方便地不断开发出更具个性化、更贴近用户需求的服务 。然而，基于短消息的OTA技术的实现，依赖于OTA平台和用户卡之间大量的数据交互，所以对数据传输安全有特定要求。针对这个问题，本文结合中国联通OTA规范，对基于短消息的OTA数据传输安全问题，及其最重要的有效性和可靠性等特性的实现进行了分析。 关键字：OTA 序列号 MAC值 一、OTA技术及OTA数据传输安全概论 OTA（over the air）空中下载技术是一项基于无线数据传输机制的技术。这项技术通过用户手机卡和OTA服务器之间的无线数据交互，实现了用户手机卡(OTA卡)内增值业务菜单的???态下载、删除与更新，方便了用户获取个性化的增值服务，如信息点播、互动娱乐、位置服务以及银行交易等。OTA的无线数据传输可以采用短消息、WAP、GPRS、CDMA1X等技术。因用户习惯于通过短消息来接收数据业务，基于短消息的无线传输方式成为了OTA技术中最为流行的方式。这种方式，也是目前2G中最为实用、投资最少的一种方式，它满足了用户对业务简单性、易用性、可下载性三方面的要求，成为了OTA技术强大的推动器。通过基于短消息的OTA空中下载技术，手机用户只要进行简单操作，即上发短信请求，就可以按照个人喜好把各种增值业务菜单下载到手机卡中，进而根据自己的意愿订制菜单中的各种增值业务。 OTA技术的实现依赖于无线数据传输，而数据传输在空中接口可能会遭受信道监听、信息篡改等攻击，造成信息的泄露和丢失，因此OTA数据传输安全性的问题尤为重要。OTA数据传输安全性主要包括：数据的必威体育官网网址性、完整性、有效性、可靠性、不可抵赖性、可控制性和可审查性。 《中国联通OTA 规范》结合《GSM03.48》 以及《用户手机卡的定义规则》，形成了一套完整的OTA数据传输安全机制。其中，通过序列号比对（同步控制）和MAC值校验的方式实现了数据传输安全中最重要的两个特性——有效性和可靠性。 要实现基于短消息的OTA数据传输，实现OTA下载服务器与用户卡之间的数据交互，数据必须按照特定的格式组合，即参照三种报文格式：OTA业务上行报文、下行报文和远程文件更新下行报文格式。三种报文格式中都包含各种安全应用数据项，用于记录实现数据安全传输的数据值，安全应用数据项包括序列号，MAC值和随机数等。三种报文格式分别如表1、表2和表3所示。 表1 上行报文 标识长度（字节）值说明安全应用数据卡商代码1HEX用户品牌标识2HEX卡片ICCID8HEX“00”+ICCID的后14个字符序列号5HEX随机数4HEXMAC4HEX命令数据命令类型1HEX命令长度1HEX本条短信中命令参数的长度。命令参数XHEX表2 下行报文 标识长度（字节）值说明安全应用数据 UDHL10x02信息标识长度IEIa10x70安全头标识IEIDLa10x00信息长度CPL2后续数据长度,从CHL到最后CHL10x11安全报文头长度，从SPI到CCSPI20x02只使用第一字节bit1,bit2。0x00KIc10x00不使用加密。KID10xX1DES CBC，高4位为密钥编号TAR30xB0 00 10OTA业务下载CNTR5参见计数器的管理PCNTR10x00参见GSM03.48 。CC4使用MAC，参见MAC算法。随机数4HEX密钥分散及密钥选择用，不能加密序列号类型标识1HEX命令数据命令类型1HEX命令长度1HEX本条短信中命令参数的长度。命令参数XHEX表3 远程文件更新下行报文 标识长度（字节）值说明安全应用数据 UDHL10X07信息标识长度IEIa10X00级联标识IEIDLa10x03级联信息长度IEDa30xXX XX 01 批次、短信总数、短信索引IEIb10x70安全头标识IEIDLb10x00信息长度CPL2后续数据长度,从CHL到最后CHL10x11安全报文头长度，从SPI到CCSPI20x06只使用第一字节bit1, bi