(毕业论文 页数:25字数:7217)摘 要:随着移动通信系统的不断发展，第三代移动通信系统（3G）成为当前通信领域研究开发的热点。在3G系统中，许多新型的数据业务将开放。在业务增多的同时，系统安全问题将变得更加重要。
AKA协议就是3G系统中用来实现用户终端与认证服务器端的双向认证及密钥分配机制的一个安全协议。3GPP为3G通信系统定义了12种鉴权算法：f0-f9，f1*和f5*。AKA利用了其中的f0-f5*算法。本次设计为其中的f1-f5算法在系统用户终端（user's equipment,UE端）的实现。设计采用AES作为内核加密算法，即Rijndael算法。因此，本次设计从AES入手，通过对AES的具体分析和代码实现，然后利用对AES的调用，实现f1-f5的功能。
AKA协议中的用户终端一般指智能卡，在3G系统中，也就是第三代手机卡。由于智能卡设备不像计算机系统那样充够足的资源，一般都采用8位系统。因此在设计内核算法的时候，考虑到程序在实现上花费的时间资源和硬件资源问题，采用8位的AES实现算法，而不是32位。另外，由于此次设计采用AES为核心算法，因此还对AES相关数学基础知识，实现原理做了详细的分析和了解。

关键词：AKA ；f1-f5 ；Rijndael
the UE Implement of F1 to F5 for 3G AKA Protocl
Abstract
Along with mobile communication system unceasing development, the third generation mobile communication system(3G) becomes more and more hot in the current mobile communication domain. In 3G system, many new data services will open. Increases which while the services, the system safety question will become more and more important.
The AKA protocol is a security protocol in the 3G system. It including seven algorithm: f1-f5, f1* and f5*. This design only involves f1-f5 on the user's equipment (UE) implement. This design is based on the AES encryption algorithm. So, in this article, contains two sides:f1-f5 and AES.
Because we design for the user's equipment terminal, it involves a question about whether the system hardware resources sufficient. So, this design uses 8 bit AES encryption algorithm.

Key words: AKA ; f1-f5 ; Rijndael

目 录
1 引言 1
1.1 课题背景 1
1.2 国内外研究现状 1
1.3 本课题研究的意义 1
1.4 本课题的研究方法 1
2 AES算法原理和C语言代码设计实现 2
2.1 分组密码设计准则 2
2.2 RIJNDAEL算法综述 2
2.3 RIJNDAEL加密步骤及C语言代码实现 4
2.3.1 SubBytes 4
2.3.2 ShiftRows 5
2.3.3 MixColumns 7
2.3.4 AddRoundKey 10
2.3.5 加密过程主函数 14
3 F1-F5算法介绍及C语言代码设计实现 14
3.1 F1-F5介绍 14
3.2 F1-F5的C语言代码实现 16
4 代码测试和案例 19
结 论 21
参考文献 22
致 谢 23

1 引言
1.1 课题背景
随着移动通信系统的不断发展，第三代移动通信系统（3G）是当前通信领域研究开发的热点。在3G系统中，除了要开放语音业务外，还要开放电子商务、电子贸易、网络服务等新型的业务。为此，需要在网络系统中增加安全保护措施。若信息在网络中传输没有任何保护措施，就容易受到攻击或被窃听、被修改等，而直接影响用户的利益；若未经授权的业务直接接入到网络中来，也会影响运营商的利益。因此，保证系统的足够高的安全性能就显得尤其重要
1.2 国内外研究现状
随着移动通信系统的不断发展，第三代移动通信系统（3G）正在成为当前通信领域研究开发的热点。国际上，ETSI与3GPP两个基于GSM/GPRS网络和WCDMA与TD/SCDMA系统标准化的组织，特别是ETSI的SAGE与3GPP的S3工作组专门对网络安全方面的规范进行了研究。通过标准的制定和不断的研究，使得3G技术在实际应用上已经逐步走向成熟。在国内，相对来说滞后一点，不过仍然取得不少成绩。3G时代正在一步步向人们走来。
1.3 本课题研究的意义
本毕业设计选择就选择3G中的一个安全协议（AKA）加以研究分析和实现应用，达到考查使学生综合运用以前所学知识的能力，包括以前所学的一些关于通信、编程、信息安全等知识，同时也使学生了解当前移动通讯系统发展的新趋势，同时还将实际研究加一应用，锻炼了学生的实际动手能力，又引导学生进行了一次模拟实际产品的开发，对于学生以后工作能力的培养具有重要的意义。
1.4 本课题的研究方法
采用AES内核加密算法，用C语言实现。
首先，弄清AKA协议机制过程，这里面需要用到3G的知识，着重弄清其中的F1-F5的实现原理，步骤，方法。然后加入分组密码学（采用AES）的知识，由于系统要求是在UE端实现，考虑到系统硬件资源等原因，采用8位AES内核加密算法，完成代码上的实现。最后，代码测试，进而完成整个设计。
另外，由于此次设计采用AES为核心算法，因此还对AES相关数学基础知识，实现原理进行了详细的分析。



2 AES算法原理和C语言代码设计实现
2.1 分组密码设计准则
Rijndael算法是分组密码，也具有分组密码的一般设计准则，分组密码的设计就是要求算法能在密钥控制下置换，对输入的明文进行加密变换。好的分组密码应该是既难破译高效又容易实现。
(1)安全性准则
安全性原则主要是指由香农提出的混乱和扩散原则。
混乱原则是指人们所设计的密码应使得密钥和明文以及密文之间的依赖关系相当复杂，以至于这种依赖关系对密码分析者来说无法利用。
扩散原则是指人们所设计的密码应使得密钥的每一位数字影响密文的许多位数字，以防止对密钥进行逐段破译，而且明文的每一位数字也应该影响密文的许多位数字，以便隐蔽明文数字的统计特性。
当然这种密码体制必须能抵抗现在所有的己知密码攻击。
(2)效率性准则
效率准则是与安全性准则互补的，指的是算法在执行加/解密时所要占用的资源量，加密/解密在软件的实现中，主要与所要求的内存和存储程序所占用的内存有关，在硬件的实现中，与要求的芯片的面积有关。
(3)易实现准则
分组密码可以用软件和硬件来实现。硬件实现的优点是可获得较高的加密解密速度，软件实现的优点是灵活性强、代价低。
2.2 Rijndael算法综述
AES，高级数据加密标准的简称，由美国国家标准和技术研究所（NIST）在1997年宣布征集，最终，在2000年，它宣布采用了比利时的密码专家Joan Daemen博士和Vincent Rijmen博士开发的Rijndael算法做为最终算法。Rijndael加密算法是分组长度可变、密钥长度也可变的分组密码。分组长度、密钥长度彼此独立地确定为128、192、256比特。总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。