ＣＳＤ在ＧＳＭ网络保密通信中应用.docVIP

ＣＳＤ在ＧＳＭ网络保密通信中应用 　　摘 要：随着GSM网络的通信技术已经成熟，信息数据的保密成为十分重要的问题。本文主要讨论了保密通信的概念、密钥管理方式，描述了一种利用CSD信道来实现GSM手机中的数字加密通信方式。 　　关键词：保密通信；密钥管理；CSD；GSM保密通信 　　中图分类号：TP393.07 文献标识码：A 　　 　　CSD Application in GSM Network Encrypted Communication 　　GAO Yun-bo，WU Zhong-dong 　　（Lanzhou Jiaotong University ,school of Autoniation and Electrical Engineering, Gansulanzhou730070） 　　Key word:encrypted communication；encryption algorithm；CSD；GSM encrypted communication 　　 　　GSM网络的通信技术已经成熟，人们在享受移动通信带来方便与快捷的同时，或许会或多或少存在一些通话安全性方面的疑虑。任何事物都有利和弊的一面，信息和通信普及也大大提高了其被攻击、窃取的机会。信息在网络中以电子或电磁波的形式传播，很容易被截获或者捕捉。失密会造成严重后果(如金融信息、军事情报等)，所以数据保密成为十分重要的问题。 　　目前，GSM的移动数据业务有：电路交换数据(CSD)业务和通用分组无线业务(GPRS)2种。CSD(Circuit Switch Data)是基于电路交换的数据业务，空中速率为9.6kb/s，在通信过程中独占一个信道。信道利用率低，对于猝发式的通信，其交换效率不高，传输费用相对较高。但是，CSD方式数据传输可靠、延迟小，就给定的接续路由来说，传输延迟是固定不变的。GSM安全体现在两方面：认证和加密。通过认证，防止没有授权的用户使用网络资源；通过加密，保证用户数据何和信令数据的机密。GSM系统的安全体系结构由3层构成：认证层、密钥产生层、加解密层。 　　 　　1 加密通信的概念 　　 　　现代通信网络的安全主要是解决数据保密与认证的问题。数据的保密就是采用复杂多样的措施对数据加以保护，以防止数据被有意无意的泄露给无关的人员。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。 　　1.1链路加密 　　链路加密是传输数据仅在物理层前的数据链路层进行加密，不考虑信源和信宿，它用于保护通信节点间的数据，接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。 　　1.2节点加密 　　与链路加密类似的节点加密方法，是在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密节点处易受攻击的缺点。 　　1.3端到端加密 　　端到端加密是数据从一端到另一端提供的加密方式。数据在发送端被加密，在接收端解密，中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中，除报头外的的报文均以密文的形式贯穿于全部传输过程，只是在发送端和接收端才有加、解密设备，而在中间任何节点报文均不解密，因此，不需要有密码设备，同链路加密相比，可减少密码设备的数量。 　　 　　2 多密钥的管理 　　 　　假设在某机构中有100个人，如果他们任意两人之间可以进行秘密对话，那么总共需要多少密钥呢?每个人需要知道多少密钥呢？也许很容易得出答案，如果任何两个人之间要不同的密钥，则总共需要4950个密钥，而且每个人应记住99个密钥。如果机构的人数是1000、10000人或更多，这种办法就显然过于愚蠢了，管理密钥将是一件可怕的事情。Kerberos (An Authentication Service for Computer Networks)提供了一种解决这个较好方案，它是由MIT(麻省理工)发明的，使保密密钥的管理和分发变得十分容易，但这种方法本身还存在一定的缺点。为能在因特网上提供一个实用的解决方案，Kerberos建立了一个安全的、可信任的密钥分发中心(Key Distribution Center，KDC)，每个用户只要知道一个和KDC进行会话的密钥就可以了，而不需要知道成百上千个不同的密钥。 　　假设用户甲想要和用户乙进行秘密通信，则用户甲先和KDC通信，用只有用户甲和KDC知道的密钥进行加密，用户甲告诉KDC他想和用户乙进行通信，KDC会为用户甲和用户乙之间的会话随机选择一个对话密钥，并生成一个标签，这个标签由KDC和