【導(dǎo)讀】為3G系統(tǒng)中重要而迫切的問(wèn)題。針對(duì)這種情況，ETSI與3GPP兩個(gè)基于GSM/GPRS. S3工作組專門對(duì)網(wǎng)絡(luò)安全方面的規(guī)范進(jìn)行了研究。這里面就包括本文所涉及的。雙向認(rèn)證及密鑰分配。3GPP為3G通信系統(tǒng)定義了12種鑒權(quán)算法：f0-f9，f1*. AKA利用了其中的f0-f5*算法。在UE端的實(shí)現(xiàn)是在基于8. 算法實(shí)現(xiàn)時(shí)采用了不同的優(yōu)化算法，本次設(shè)計(jì)是在服務(wù)網(wǎng)絡(luò)端的實(shí)現(xiàn)，因此，另外，由于此次設(shè)計(jì)采用AES為核心算法，因此還對(duì)AES相關(guān)數(shù)學(xué)基礎(chǔ)知識(shí)，實(shí)現(xiàn)原理做了詳細(xì)的分析。

　　

【正文】 */ f2f5 的產(chǎn)生算法示意圖： 圖 16 f2f5的產(chǎn)生算法示意 圖 void f2345 ( u8 k[16], u8 rand[16], 與 opc異或后，循環(huán)左移 r2=0 位 與 opc異或后，循環(huán)左移 r3=32 位 與 opc異或后，循環(huán)左移 r4=64 位 op用 AES加密后再與 op異或可得到 opc，再將其加密 再與 c2 異或，然后用AES 加密，密文再與 opc異或 再與 c3 異或，然后用 AES 加密，密文再與 opc異 或 再與 c4 異或，然后用 AES 加密，密文再與 opc異 或 輸入 rand， key f5 f2 f3 f4 第 21 頁(yè) 共 26頁(yè) u8 res[8], u8 ck[16], u8 ik[16], u8 ak[6] ) { u8 op_c[16]。 u8 temp[16]。 u8 out[16]。 u8 rijndaelInput[16]。 u8 i。 RijndaelKeySchedule( k )。 ComputeOPc( op_c )。 for (i=0。 i16。 i++) rijndaelInput[i] = rand[i] ^ op_c[i]。 RijndaelEncrypt( rijndaelInput, temp )。 /* temp與 opc的異或 */ * 循環(huán)左移 r2=0位 , 然后與常數(shù) c2異或 (c2的 128位只有最后一位為 1，其余全為 0). */ for (i=0。 i16。 i++) rijndaelInput[i] = temp[i] ^ op_c[i]。 rijndaelInput[15] ^= 1。 RijndaelEncrypt( rijndaelInput, out )。 for (i=0。 i16。 i++) out[i] ^= op_c[i]。 for (i=0。 i8。 i++) res[i] = out[i+8]。 /*64位的 f2輸出 */ for (i=0。 i6。 i++) ak[i] = out[i]。 /*48位的 f5輸出 */ /*.循環(huán)左移 r3=32 位 , 然后與常數(shù) c3異或 (c3的 128位只有倒數(shù)第二位為 1，其余全為0*/ for (i=0。 i16。 i++) rijndaelInput[(i+12) % 16] = temp[i] ^ op_c[i]。 rijndaelInput[15] ^= 2。 RijndaelEncrypt( rijndaelInput, out )。 for (i=0。 i16。 i++) out[i] ^= op_c[i]。 for (i=0。 i16。 i++) ck[i] = out[i]。 /*128位的 f3輸出 */ /*循環(huán)左移 r4=64位 , 然后與常數(shù) c4異或 (c4的 128位只有倒數(shù)第三位為 1，其余全為 0 */ for (i=0。 i16。 i++) rijndaelInput[(i+8) % 16] = temp[i] ^ op_c[i]。 rijndaelInput[15] ^= 4。 RijndaelEncrypt( rijndaelInput, out )。 for (i=0。 i16。 i++) out[i] ^= op_c[i]。 for (i=0。 i16。 i++) ik[i] = out[i]。/* 128位的 f4輸出 */ 第 22 頁(yè) 共 26頁(yè) return。 } /*f2f5的實(shí)現(xiàn)結(jié)束 */ 6 測(cè)試結(jié)果 代碼運(yùn)行結(jié)果： 圖 17 運(yùn)用結(jié)果圖 3GPP 中的測(cè)試案例： 表 1 案例表 Variable Value K 465b5ce8 b199b49f aa5f0a2e e238a6bc RAND 23553cbe 9637a89d 218ae64d ae47bf35 SQN ff9bb4d0 b607 AMF B9b9 OP cdc202d5 123e20f6 2b6d676a c72cb318 Plaintext ee36f7cf 037d37d3 692f7f03 99e7949a f1 4a9ffac3 54dfafb3 f2 a54211d5 e3ba50bf f5 aa689c64 8370 f3 b40ba9a3 c58b2a05 bbf0d987 b21bf8cb f4 f769bcd7 51044604 12767271 1c6d3441 Ciphertext 9e2980c5 9739da67 b136355e 3cede6a2 第 23 頁(yè) 共 26頁(yè) 表 2 案例表 Variable Value K fec86ba6 eb707ed0 8905757b 1bb44b8f RAND 9f7c8d02 1accf4db 213ccff0 c7f71a6a SQN 9d027759 5ffc AMF 725c OP dbc59adc b6f9a0ef 735477b7 fadf8374 f1 9cabc3e9 9baf7281 f2 8011c48c 0c214ed2 f5 33484dc2 136b f3 5dbdbb29 54e8f3cd e665b046 179a5098 f4 59a92d3b 476a0443 487055cf 88b2307b 表 3 案例表 Variable Value K 9e5944ae a94b8116 5c82fbf9 f32db751 RAND ce83dbc5 4ac0274a 157c17f8 0d017bd6 SQN 0b604a81 eca8 AMF 9e09 OP 223014c5 806694c0 07ca1eee f57f004f f1 74a58220 cba84c49 f2 f365cd68 3cd92e96 f5 f0b9c08a d02e f3 e203edb3 971574f5 a94b0d61 b816345d f4 0c4524ad eac041c4 dd830d20 854fc46b 表 4 案例表 Variable Value K 4ab1deb0 5ca6ceb0 51fc98e7 7d026a84 RAND 74b0cd60 31a1c833 9b2b6ce2 b8c4a186 SQN e880a1b5 80b6 AMF 9f07 OP 2d16c5cd 1fdf6b22 383584e3 bef2a8d8 f1 49e785dd 12626ef2 f2 5860fc1b ce351e7e f5 31e11a60 9118 f3 7657766b 373d1c21 38f307e3 de9242f9 f4 1c42e960 d89b8fa9 9f2744e0 708ccb53 第 24 頁(yè) 共 26頁(yè) 表 5 案例表 Variable Value K 6c38a116 ac280c45 4f59332e e35c8c4f RAND ee6466bc 96202c5a 557abbef f8babf63 SQN 414b9822 2181 AMF 4464 OP 1ba00a1a 7c6700ac 8c3ff3e9 6ad08725 f1 078adfb4 88241a57 f2 16c8233f 05a0ac28 f5 45b0f69a b06c f3 3f8c7587 fe8e4b23 3af676ae de30ba3b f4 a7466cc1 e6b2a133 7d49d3b6 6e95d7b4 結(jié) 論 通過(guò)對(duì) AKA 協(xié)議中 f1f5 以及高級(jí)加密標(biāo)準(zhǔn) AES 的 Rijdael 算法的理論和實(shí)現(xiàn)進(jìn)行研究和分析，加深了我對(duì)這些知識(shí)的認(rèn)識(shí)和理解，我對(duì)第三代移動(dòng)通信有了更進(jìn)一步的認(rèn)識(shí)，也對(duì) Rijdael 算法有了更深層次的理解和認(rèn)識(shí) 。 AES 算法自身運(yùn)算單元結(jié)構(gòu)比較復(fù)雜，再加上算法設(shè)計(jì)上的緊湊性使得算法本身沒(méi)有足夠的空間來(lái)隱藏陷門，在研究的過(guò)程中主要側(cè)重于算法的執(zhí)行速度。 論文首先對(duì)算法的理論基礎(chǔ)知識(shí)作了總結(jié)和歸納，介紹了 Rijndael 算法在變換過(guò)程中涉及到的數(shù)學(xué)基知識(shí)，為論文在下面的討論提供數(shù)學(xué)依據(jù)。承接算法的理論基礎(chǔ)，詳細(xì) 的描述了算法所遵循的設(shè)計(jì)準(zhǔn)則和設(shè)計(jì)原理，對(duì)算法輪變換過(guò)程，即 SubByte 變換、 ShiftRows 變換、 MixColumns 變換和 AddRoundKey 變換組成進(jìn)行了詳細(xì)的說(shuō)明和圖例解釋。然后對(duì) AKA 協(xié)議中的 f1f5 作了介紹和分析。其實(shí) f1f5的算法實(shí)現(xiàn)的精髓就在于 Rijndael 算法的實(shí)現(xiàn)。 參考文獻(xiàn) [1] 蔡樂(lè)才，張仕斌 .應(yīng)用密碼學(xué) [M].北京：中國(guó)電力出版社， 2021。 [2] 盧開澄 .計(jì)算機(jī)密碼學(xué) (第三版 )[M].北京：清華大 學(xué)出版社， 2021。 [3] 鄧安文 .密碼學(xué) — 加密演算法 [M].北京： 中國(guó)水利水電出版社 ， 2021。 [4] David [M].北京：清華大學(xué)出版社， 2021。 [5] 林德敬 ,林柏鋼 ,林德清 .國(guó)內(nèi)外分組密碼理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì) [J].天津通信技術(shù) ,2021,73(4):17 。 [6] 姚惠明 ,隋愛(ài)芬 ,楊義先 .3GPP 網(wǎng)絡(luò) AKA 協(xié)議中若干算法的設(shè)計(jì) [J].北京郵電大學(xué)學(xué)報(bào) ,2021,25(3):98102。 [7] 譚浩強(qiáng)， C程序設(shè)計(jì)（第二版） [M].北京 ：清華大學(xué)出版社， 1999。 第 25 頁(yè) 共 26頁(yè) 致 謝 本文是在吳震老師的熱情關(guān)心和指導(dǎo)下完成的，他淵博的知識(shí)和嚴(yán)謹(jǐn)?shù)闹螌W(xué)作風(fēng)使我受益匪淺 ,對(duì)順利完成本課題起到了極大的作用。在此向他表示我最衷心的感謝！ 在論文完成過(guò)程中 ,本人還得到了張金全老師和林家榮同學(xué)的熱心幫助，本人向他們表示深深的謝意！ 最后向在百忙之中評(píng)審本文的各位專家、老師表示衷心的感謝！ 作者簡(jiǎn)介： 姓 名：張智廣 性別：男 出生年月： 19850702 民族：漢 Email: 聲 明 本論文的工作是 2021 年 2 月至 2021 年 6 月在成都信息工程學(xué)院網(wǎng)絡(luò)工程系完成的。文中除了特別加以標(biāo)注地方外，不包含他人已經(jīng)發(fā)表或撰寫過(guò)的研究成果，也不包含為獲得成都信息工程學(xué)院或其他教學(xué)機(jī)構(gòu)的學(xué)位或證書而使用過(guò)的材料。除非另有說(shuō)明，本文的工作是原始性工作。 關(guān)于學(xué)位論文使用權(quán)和研究成果知識(shí)產(chǎn)權(quán)的說(shuō)明： 本人完全了解成都信息工程學(xué)院有 關(guān)保管使用學(xué)位論文的規(guī)定，其中包括： （ 1）學(xué)校有權(quán)保管并向有關(guān)部門遞交學(xué)位論文的原件與復(fù)印件。 （ 2）學(xué)?？梢圆捎糜坝　⒖s印或其他復(fù)制方式保存學(xué)位論文。 （ 3）學(xué)?？梢詫W(xué)術(shù)交流為目的復(fù)制、贈(zèng)送和交換學(xué)位論文。 （ 4）學(xué)?？稍试S學(xué)位論文被查閱或借閱。 （ 5）學(xué)?？梢怨紝W(xué)位論文的全部或部分內(nèi)容（保密學(xué)位論文在解密后遵守此規(guī)定）。 除非另有科研合同和其他法律文書的制約，本論文的科研成果屬于成都信息工程學(xué)院。 特此聲明！ 第 1 頁(yè) 共 69 頁(yè) 畢業(yè)設(shè)計(jì) ( 論文 ) 3G 的 AKA 協(xié)議中 F1 至 F5 的服務(wù)網(wǎng)絡(luò)端實(shí)現(xiàn) 論文作者姓名： 申請(qǐng)學(xué)位專業(yè)： 申請(qǐng)學(xué)位類別： 指導(dǎo)教師姓名（職稱）： 論文提交日期： 3G 的 AKA 協(xié)議中 F1 至 F5 的服務(wù)網(wǎng)絡(luò)端實(shí)現(xiàn) 摘 要 隨著移動(dòng)通信技術(shù)的飛速發(fā)展， 3G 的商用越來(lái)越普遍， 其中的安全問(wèn)題 就顯得十分重要 。因此如何保證業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性已成為 3G 系統(tǒng)中重要而迫切的問(wèn)題。 針對(duì)這種情況， ETSI 與 3GPP 兩個(gè)基于 GSM/GPRS網(wǎng)絡(luò)和 WCDMA 與 TD/SCDMA 系統(tǒng)標(biāo)準(zhǔn)化的組織，特別是 ETSI 的 SAGE 與 3GPP 的S3 工 作組專門對(duì)網(wǎng)絡(luò)安全方面的規(guī)范進(jìn)行了研究。這里面就包括本文所涉及的密鑰分配協(xié)議（ AKA 協(xié)議）。 AKA 協(xié)議用于 USIM、訪問(wèn)位置寄存器（ VLR）、歸屬位置寄存器（ HLR）間的雙向認(rèn)證及密鑰分配。 3GPP 為 3G 通信系統(tǒng)定義了 1