GSM短消息安全系統(tǒng)研究與實現(xiàn).pdf

1、隨著GSM系統(tǒng)的廣泛應用，系統(tǒng)中存在的一些安全缺陷正在逐漸顯露：認證過程為單向過程，有可能受中間人攻擊；加密方式是點對點方式，而不是端到端，導致短消息在固網(wǎng)上以明文方式傳輸，可能被輕易竊??；加密用的A5算法已告破解，無法提供足夠的安全性；缺乏數(shù)據(jù)完整性檢查等。由于這些日益突出的安全問題，短消息服務（SMS，Short Message Service）承載的各種業(yè)務越來越缺乏安全保障，導致短消息服務在一些涉及敏感信息的業(yè)務中（比如公安部門

2、的警務信息系統(tǒng)、銀行系統(tǒng)的短消息銀行業(yè)務）的應用受到限制。在這種情況下，對短消息服務進行附加的安全保護成為保證各種短消息業(yè)務可靠性的迫切要求。 本文針對當前GSM系統(tǒng)的安全缺陷，結(jié)合短消息服務中系統(tǒng)、用戶和短消息三個實體的安全需求進行研究和分析，提出了一個基于應用層安全短消息協(xié)議的短消息安全系統(tǒng)設計方案，并對其進行實現(xiàn)和測試。本文先通過對當前GSM系統(tǒng)短消息服務安全現(xiàn)狀的分析明確了需要解決的問題和系統(tǒng)的目標，即向短消息業(yè)務提供基

3、于橢圓曲線算法的雙向認證、基于高級加密標準的加密、基于單向散列算法的完整性校驗三個安全服務，并闡述了每個服務的實現(xiàn)方法。然后比較短消息安全系統(tǒng)的各種不同實現(xiàn)方案的優(yōu)劣，結(jié)合實際條件提出了基于安全短消息協(xié)議和GSMmodem設備的設計方案。接著詳述了應用層安全短消息協(xié)議的設計，用該協(xié)議的消息結(jié)構(gòu)化短消息的用戶數(shù)據(jù)段，以實現(xiàn)系統(tǒng)接入、三個安全服務的承載和其他交互功能。在系統(tǒng)各個功能模塊的軟件實現(xiàn)上，采用了面向?qū)ο蠛驮O計模式的思想，算法庫通過

4、抽象工廠模式進行組織，三個安全服務通過Bridge模式與算法庫進行耦合，使得系統(tǒng)的各個組成模塊實現(xiàn)高內(nèi)聚、低耦合，從而提高程序的可復用性和可擴展性。最后通過定性分析結(jié)合定量分析的方法，對系統(tǒng)安全性和系統(tǒng)性能進行了測試和評估，并探討了提升系統(tǒng)性能的方法。 本文的主要研究成果有：為應對短消息服務安全威脅提出的包含三個安全服務的解決方案；論述了包含ECC、AES、HASH等算法的算法集，闡述了三個安全服務在該算法集上的實現(xiàn)；安全短消息