3G的AKA协议中F1至F5的UE端的实现

摘? 要 随着移动通信系统的不断发展，第三代移动通信系统（3G）成为当前通信领域研究开发的热点。在3G系统中，许多新型的数据业务将开放。在业务增多的同时，系统安全问题将变得更加重要。 AKA协议就是3G系统中用来实现用户终端与认证服务器端的双向认证及密钥分配机制的一个安全协议。3GPP为3G通信系统定义了12种鉴权算法：f0-f9，f1*和f5*。AKA利用了其中的f0-f5*算法。本次设计为其中的f1-f5算法在系统用户终端（user's equipment,UE端）的实现。设计采用AES作为内核加密算法，即Rijndael算法。因此，本次设计从AES入手，通过对AES的具体分析和代码实现，然后利用对AES的调用，实现f1-f5的功能。 AKA协议中的用户终端一般指智能卡，在3G系统中，也就是第三代手机卡。由于智能卡设备不像计算机系统那样充够足的资源，一般都采用8位系统。因此在设计内核算法的时候，考虑到程序在实现上花费的时间资源和硬件资源问题，采用8位的AES实现算法，而不是32位。另外，由于此次设计采用AES为核心算法，因此还对AES相关数学基础知识，实现原理做了详细的分析和了解。 关键词：AKA ；f1-f5 ；Rijndael 1.1? ?本课题研究的意义 本毕业设计选择就选择3G中的一个安全协议（AKA）加以研究分析和实现应用，达到考查使学生综合运用以前所学知识的能力，包括以前所学的一些关于通信、编程、信息安全等知识，同时也使学生了解当前移动通讯系统发展的新趋势，同时还将实际研究加一应用，锻炼了学生的实际动手能力，又引导学生进行了一次模拟实际产品的开发，对于学生以后工作能力的培养具有重要的意义。 1.2? ?本课题的研究方法 采用AES内核加密算法，用C语言实现。 首先，弄清AKA协议机制过程，这里面需要用到3G的知识，着重弄清其中的F1-F5的实现原理，步骤，方法。然后加入分组密码学（采用AES）的知识，由于系统要求是在UE端实现，考虑到系统硬件资源等原因，采用8位AES内核加密算法，完成代码上的实现。最后，代码测试，进而完成整个设计。 另外，由于此次设计采用AES为核心算法，因此还对AES相关数学基础知识，实现原理进行了详细的分析。 2.1? 分组密码设计准则 ?Rijndael算法是分组密码，也具有分组密码的一般设计准则，分组密码的设计就是要求算法能在密钥控制下置换，对输入的明文进行加密变换。好的分组密码应该是既难破译高效又容易实现。 (1)安全性准则 ??? 安全性原则主要是指由香农提出的混乱和扩散原则。 ??? 混乱原则是指人们所设计的密码应使得密钥和明文以及密文之间的依赖关系相当复杂，以至于这种依赖关系对密码分析者来说无法利用。 ??? 扩散原则是指人们所设计的密码应使得密钥的每一位数字影响密文的许多位数字，以防止对密钥进行逐段破译，而且明文的每一位数字也应该影响密文的许多位数字，以便隐蔽明文数字的统计特性。 ??? 当然这种密码体制必须能抵抗现在所有的己知密码攻击。 ??? (2)效率性准则 ??? 效率准则是与安全性准则互补的，指的是算法在执行加/解密时所要占用的资源量，加密/解密在软件的实现中，主要与所要求的内存和存储程序所占用的内存有关，在硬件的实现中，与要求的芯片的面积有关。 ??? (3)易实现准则 ??? 分组密码可以用软件和硬件来实现。硬件实现的优点是可获得较高的加密解密速度，软件实现的优点是灵活性强、代价低。