通信系统安全技术应用——安全短信息系统.pdfVIP

维普资讯 大 庆 石 油 学 院 学 报 第29卷 第2期 2005年 4月 JOURNALOFDAQING PETROLEUM INSTITUTE VoI．29 No．2 通信系统安全技术应用 安全短信息系统 陈雪松 ，张方舟 ，李 宏 (i．大庆石油学院 电气信息工程学院，黑龙江 大庆 i63318； 2．中国科学院 计算技术研究所，北京 100080) 摘 要：针对基于短信业务的安全性 ．提出了一个高标准的安全短信息服务模式，以增强 GSM／GPRS网络的短信息 服务的安全性，保证重要信息在移动网络中交换的安全和可靠性 ．加强利用短信息进行小额付款和其它移动电子商务的 实用性． 关 键 词：短信息系统；安全；加密；完整性 中图分类号：TN918．91 文献标识码：A 文章编号：1000—1891(2005)02—0116—03 在传统的GSM／GPRS网络中，短信消息是以文本形式在信道上传输的，缺乏完整性和安全性．移动 通信网络通信信道的安全性较差 ，需要改进和加强短信息服务系统的安全性和完整性．已开发 的基于短 信业务的安全性研究还不是很完善，密钥的分配和管理对于广阔范围的实用性也不成熟．为此 ，利用基于 密码 口令形式的密钥加密短信息的内容，在短信息后面附加校验编码 ，以保证短信息的完整性和安全性． 1 系统实现 在手机发送端和短信息服务中心(ShortMessageServiceCenter，简称 sMsc)分别对短信息数据进 行安全性与完整性处理，具体过程见图 1，对短信息的处理所用的加密 、解密算法，以及完整性校验算法是 相同的．在手机发送端与短信息服务中心之间所用到的加密算法是对称加密算法，它们使用相同的密码 算法生成相同的密钥 TMSI(TemporaryMobileSubscriberIdentity，简称 TMSI)，对明文进行加密和解 密．手机发送端发送的是密文，而发送端短信息服务中心发送 的是短信息 明文 ；与之相反，接收端信息服 务中心发送的是加密后的密文信息，被呼叫手机进行相同解密后得到的是发送端发送的明文信息，整个过 程又属于不对称 ，发送端与接收端的密钥不相同． 1．1 手机对短信息安全性处理过程 (1)在手机发送端，用户在手机短信息编辑器里编辑好要发送 的短信息文本信息，即图 1(a)中产生 Message．为保证短信息在传输中的安全性 ，在手机里对用户发送的短信息文本数据进行加密[1]． (2)手机将已编辑的短信息数据按每组 128位进行分组 ，文本信息 自动转换成二进制，然后除以128． 同时，利用A5加密算法生成密钥流 TMSI，密钥 TMSI是 128位一个．如果这时明文流与密钥流长度对 应正好 128位，可以直接进行密钥流与明文流对应进行异或加密；如果明文不到 128位，在明文后面补0， 凑满 128位 ，然后再进行异或加密． (3)如果明文流没有分组结束，即长度超过 128位，需要重复分组，即再进行明文流除以128位的操 作，直到最后的分组位数小于或者等于 128位 ，此时进行 明文分组与密钥 TMS1分别对应异或加密，每组 异或密钥是相同的TMSI，此时手机发送端的短信息加密过程结束． (4)对短信息进行完整性处理 ，密文生成后还要 自动检测密文的最大长度是否超过 128位． 如果没 超过 128位 ，可以直接利用 MD5算法对密文编码的末尾进行编码 (MAC一1(MessageAuthenti一 收稿 日期 ：2004—12-08；审稿人：李从信；编辑：任志平 作者简介：陈雪松 (1972--)，女 ，硕士 ，讲师，主要从事通信工程方面的研究． 维普资讯 第2期 陈雪松等 ：通信系统安全技术应用——安全短信息系统 (a)手机发送端 (b)短信息服务中心接收端