GSM短消息安全系統(tǒng)研究與實現(xiàn).pdf

1、隨著GSM系統(tǒng)的廣泛應(yīng)用，系統(tǒng)中存在的一些安全缺陷正在逐漸顯露：認(rèn)證過程為單向過程，有可能受中間人攻擊；加密方式是點對點方式，而不是端到端，導(dǎo)致短消息在固網(wǎng)上以明文方式傳輸，可能被輕易竊取；加密用的A5算法已告破解，無法提供足夠的安全性；缺乏數(shù)據(jù)完整性檢查等。由于這些日益突出的安全問題，短消息服務(wù)（SMS，Short Message Service）承載的各種業(yè)務(wù)越來越缺乏安全保障，導(dǎo)致短消息服務(wù)在一些涉及敏感信息的業(yè)務(wù)中（比如公安部門

2、的警務(wù)信息系統(tǒng)、銀行系統(tǒng)的短消息銀行業(yè)務(wù)）的應(yīng)用受到限制。在這種情況下，對短消息服務(wù)進(jìn)行附加的安全保護(hù)成為保證各種短消息業(yè)務(wù)可靠性的迫切要求。 本文針對當(dāng)前GSM系統(tǒng)的安全缺陷，結(jié)合短消息服務(wù)中系統(tǒng)、用戶和短消息三個實體的安全需求進(jìn)行研究和分析，提出了一個基于應(yīng)用層安全短消息協(xié)議的短消息安全系統(tǒng)設(shè)計方案，并對其進(jìn)行實現(xiàn)和測試。本文先通過對當(dāng)前GSM系統(tǒng)短消息服務(wù)安全現(xiàn)狀的分析明確了需要解決的問題和系統(tǒng)的目標(biāo)，即向短消息業(yè)務(wù)提供基

3、于橢圓曲線算法的雙向認(rèn)證、基于高級加密標(biāo)準(zhǔn)的加密、基于單向散列算法的完整性校驗三個安全服務(wù)，并闡述了每個服務(wù)的實現(xiàn)方法。然后比較短消息安全系統(tǒng)的各種不同實現(xiàn)方案的優(yōu)劣，結(jié)合實際條件提出了基于安全短消息協(xié)議和GSMmodem設(shè)備的設(shè)計方案。接著詳述了應(yīng)用層安全短消息協(xié)議的設(shè)計，用該協(xié)議的消息結(jié)構(gòu)化短消息的用戶數(shù)據(jù)段，以實現(xiàn)系統(tǒng)接入、三個安全服務(wù)的承載和其他交互功能。在系統(tǒng)各個功能模塊的軟件實現(xiàn)上，采用了面向?qū)ο蠛驮O(shè)計模式的思想，算法庫通過

4、抽象工廠模式進(jìn)行組織，三個安全服務(wù)通過Bridge模式與算法庫進(jìn)行耦合，使得系統(tǒng)的各個組成模塊實現(xiàn)高內(nèi)聚、低耦合，從而提高程序的可復(fù)用性和可擴(kuò)展性。最后通過定性分析結(jié)合定量分析的方法，對系統(tǒng)安全性和系統(tǒng)性能進(jìn)行了測試和評估，并探討了提升系統(tǒng)性能的方法。 本文的主要研究成果有：為應(yīng)對短消息服務(wù)安全威脅提出的包含三個安全服務(wù)的解決方案；論述了包含ECC、AES、HASH等算法的算法集，闡述了三個安全服務(wù)在該算法集上的實現(xiàn)；安全短消息