电子论文-基于短消息的OTA数据传输安全机制.doc

解决方案 基于短消息的OTA数据传输安全机制 □郑 琦 （西南交通大学信息科学与技术学院，成都610031） 摘要：OTA技术的应用，使得移动通信不仅能够提供语音和数据服务，还能提供更便捷的增值服务。依靠基于短消息的OTA技术，应用及内容服务商就可以很方便地不断开发出更具个性化、更贴近用户需求的服务 。然而，基于短消息的OTA技术的实现，依赖于OTA平台和用户卡之间大量的数据交互，所以对数据传输安全有特定要求。针对这个问题，本文结合中国联通OTA规范，对基于短消息的OTA数据传输安全问题，及其最重要的有效性和可靠性等特性的实现进行了分析。 关键字：OTA 序列号 MAC值 一、OTA技术及OTA数据传输安全概论 OTA（over the air）空中下载技术是一项基于无线数据传输机制的技术。这项技术通过用户手机卡和OTA服务器之间的无线数据交互，实现了用户手机卡(OTA卡)内增值业务菜单的动态下载、删除与更新，方便了用户获取个性化的增值服务，如信息点播、互动娱乐、位置服务以及银行交易等。OTA的无线数据传输可以采用短消息、WAP、GPRS、CDMA1X等技术。因用户习惯于通过短消息来接收数据业务，基于短消息的无线传输方式成为了OTA技术中最为流行的方式。这种方式，也是目前2G中最为实用、投资最少的一种方式，它满足了用户对业务简单性、易用性、可下载性三方面的要求，成为了OTA技术强大的推动器。通过基于短消息的OTA空中下载技术，手机用户只要进行简单操作，即上发短信请求，就可以按照个人喜好把各种增值业务菜单下载到手机卡中，进而根据自己的意愿订制菜单中的各种增值业务。 OTA技术的实现依赖于无线数据传输，而数据传输在空中接口可能会遭受信道监听、信息篡改等攻击，造成信息的泄露和丢失，因此OTA数据传输安全性的问题尤为重要。OTA数据传输安全性主要包括：数据的保密性、完整性、有效性、可靠性、不可抵赖性、可控制性和可审查性。 《中国联通OTA 规范》结合《GSM03.48》 以及《用户手机卡的定义规则》，形成了一套完整的OTA数据传输安全机制。其中，通过序列号比对（同步控制）和MAC值校验的方式实现了数据传输安全中最重要的两个特性——有效性和可靠性。 要实现基于短消息的OTA数据传输，实现OTA下载服务器与用户卡之间的数据交互，数据必须按照特定的格式组合，即参照三种报文格式：OTA业务上行报文、下行报文和远程文件更新下行报文格式。三种报文格式中都包含各种安全应用数据项，用于记录实现数据安全传输的数据值，安全应用数据项包括序列号，MAC值和随机数等。三种报文格式分别如表1、表2和表3所示。 表1 上行报文 标识 长度（字节） 值 说明 安全应用数据 卡商代码 1 HEX 用户品牌标识 2 HEX 卡片ICCID 8 HEX “00”+ICCID的后14个字符 序列号 5 HEX 随机数 4 HEX MAC 4 HEX 命令数据 命令类型 1 HEX 命令长度 1 HEX 本条短信中命令参数的长度。 命令参数 X HEX 表2 下行报文 标识 长度（字节） 值 说明 安全应用数据 UDHL 1 0x02 信息标识长度 IEIa 1 0x70 安全头标识 IEIDLa 1 0x00 信息长度 CPL 2 后续数据长度,从CHL到最后 CHL 1 0x11 安全报文头长度，从SPI到CC SPI 2 0x02 只使用第一字节bit1,bit2。 0x00 KIc 1 0x00 不使用加密。 KID 1 0xX1 DES CBC，高4位为密钥编号 TAR 3 0xB0 00 10 OTA业务下载 CNTR 5 参见计数器的管理 PCNTR 1 0x00 参见GSM03.48 。 CC 4 使用MAC，参见MAC算法。 随机数 4 HEX 密钥分散及密钥选择用，不能加密 序列号类型标识 1 HEX 命令数据 命令类型 1 HEX 命令长度 1 HEX 本条短信中命令参数的长度。 命令参数 X HEX 表3 远程文件更新下行报文 标识 长度（字节） 值 说明 安全应用数据 UDHL 1 0X07 信息标识长度 IEIa 1 0X00 级联标识 IEIDLa 1 0x03 级联信息长度 IEDa 3 0xXX XX 01 批次、短信总数、短信索引 IEIb 1 0x70 安全头标识 IEIDLb 1 0x00 信息长度 CPL 2 后续数据长度,从CHL到最后 CHL 1 0x11 安全报文头长度，从SPI到CC SPI 2 0x06 只使用第一字节bit1, bit2, bit3。 0x00 KIc 1 0xX5 3DES CBC KID 1 0xX1 DES CBC，高4位为密钥编号 TAR 3 0xB0 00 1F 远程文件管理RFM