电子论文-基于短消息OTA数据传输安全机制.docVIP

解决方案 基于短消息的OTA数据传输安全机制 □郑 琦 （西南交通大学信息科学与技术学院，成都610031） 摘要：OTA技术的应用，使得移动通信不仅能够提供语音和数据服务，还能提供更便捷的增值服务。依靠基于短消息的OTA技术，应用及内容服务商就可以很方便地不断开发出更具个性化、更贴近用户需求的服务 。然而，基于短消息的OTA技术的实现，依赖于OTA平台和用户卡之间大量的数据交互，所以对数据传输安全有特定要求。针对这个问题，本文结合中国联通OTA规范，对基于短消息的OTA数据传输安全问题，及其最重要的有效性和可靠性等特性的实现进行了分析。 关键字：OTA 序列号 MAC值 一、OTA技术及OTA数据传输安全概论 OTA（）空中下载技术一项基于机制手机服务器实现卡内业务菜单的动态下载、删除与更新用户获取个性化增值如信息点播、互动娱乐、位置服务以及银行交易等。可以采用、WAP、GPRS、CDMA1X等技术用户习惯于通过短消息来接数据业务成为OTA技术中最为的是目前2G中最实用、投资最少的一，它满足了用户对业务简单性、易用性、可下载性三方面的要求，成为强大推动器。通过OTA空中下载技术，手机用户只要进行简单操作，就可以按照个人喜好把各种业务菜单下载到手机中，根据自己的意愿制业务。OTA 规范》结合《GSM03.48》 以及《用户手机卡的定义规则》，形成了一套完整的OTA数据传输安全机制。其中，通过序列号比对（同步控制）和MAC值校验的方式实现了数据传输安全中最重要的两个特性——有效性和可靠性。 要实现基于短消息的OTA数据传输，实现OTA下载服务器与用户卡之间的数据交互，数据必须按照特定的格式组合，即参照三种报文格式：OTA业务上行报文、下行报文和远程文件更新下行报文格式。三种报文格式中都包含各种安全应用数据项，用于记录实现数据安全传输的数据值，安全应用数据项包括序列号，MAC值和随机数等。三种报文格式分别如表1、表2和表3所示。 表1 上行报文 标识 长度（字节） 值 说明 安全应用数据 卡商代码 1 HEX 用户品牌标识 2 HEX 卡片ICCID 8 HEX “00”+ICCID的后14个字符 序列号 5 HEX 随机数 4 HEX MAC 4 HEX 命令数据 命令类型 1 HEX 命令长度 1 HEX 本条短信中命令参数的长度。 命令参数 X HEX 表2 下行报文 标识 长度（字节） 值 说明 安全应用数据 UDHL 1 0x02 信息标识长度 IEIa 1 0x70 安全头标识 IEIDLa 1 0x00 信息长度 CPL 2 后续数据长度,从CHL到最后 CHL 1 0x11 安全报文头长度，从SPI到CC SPI 2 0x02 只使用第一字节bit1,bit2。 0x00 KIc 1 0x00 不使用加密。 KID 1 0xX1 DES CBC，高4位为密钥编号 TAR 3 0xB0 00 10 OTA业务下载 CNTR 5 参见计数器的管理 PCNTR 1 0x00 参见GSM03.48 。 CC 4 使用MAC，参见MAC算法。 随机数 4 HEX 密钥分散及密钥选择用，不能加密 序列号类型标识 1 HEX 命令数据 命令类型 1 HEX 命令长度 1 HEX 本条短信中命令参数的长度。 命令参数 X HEX 表3 远程文件更新下行报文 标识 长度（字节） 值 说明 安全应用数据 UDHL 1 0X07 信息标识长度 IEIa 1 0X00 级联标识 IEIDLa 1 0x03 级联信息长度 IEDa 3 0xXX XX 01 批次、短信总数、短信索引 IEIb 1 0x70 安全头标识 IEIDLb 1 0x00 信息长度 CPL 2 后续数据长度,从CHL到最后 CHL 1 0x11 安全报文头长度，从SPI到CC SPI 2 0x06 只使用第一字节bit1, bit2, bit3。 0x00 KIc 1 0xX5 3DES CBC KID 1 0xX1 DES CBC，高4位为密钥编号 TAR 3 0xB0 00 1F 远程文件管理RFM CNTR 5 参见前向序列号的管理 PCNTR 1 0xXX 参见GSM03.48 。 CC 4 使用MAC，参见MAC算法。 随机数 4 HEX 密钥分散及密钥选择用,不能加密 二、OTA数据传输有效性的实现 序列号比对实现数据传输有效性 大量的用户不断上发短信请求，OTA下载服务器就要不断对这些请求做出下行响应。由于OTA服务器性能的限制，