安全短信通信技術(shù)研究

摘 ?要：短信是人們溝通聯(lián)系的重要手段之一，同時(shí)也是移動(dòng)運(yùn)營商為客戶提供的基礎(chǔ)服務(wù)。保障短信通信的安全對廣大客戶來講意義重大。如果短信通信安全無法得到切實(shí)的保障，那么用戶的隱私就無法得到保障，甚至?xí)?dǎo)致嚴(yán)重的損失。因此，研究安全短信通信管理，將更多新型可靠的安全保護(hù)技術(shù)應(yīng)用到其中有十分重要的現(xiàn)實(shí)意義。本文將安全短信通信技術(shù)作為研究話題，首先，就短信通信機(jī)制進(jìn)行了簡單的分析，然后分析了安全短信通信技術(shù)的詳細(xì)情況，最終明確了安全短信通信技術(shù)的解決方案，希望對維護(hù)短信通信的安全性有一定的借鑒和參考。

關(guān)鍵詞：通信安全;短信通信技術(shù);通訊服務(wù);數(shù)據(jù)加密

中圖分類號：TN929.5 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：2096-4706（2019）13-0078-02

Research on Secure Short Message Communication Technology

SHU Liyuan

（China Mobile Communications Group Hebei Co.，Ltd.，Shijiazhuang ?050011，China）

Abstract：Short message is one of the most important means of communication，and it is also the basic service provided by mobile operators for customers. Safeguarding the security of short message communication is of great significance to customers. If the security of short message communication can not be effectively guaranteed，the privacy of users can not be guaranteed，and even serious losses occur. Therefore，it is of great practical significance to study the management of secure short message communication and apply more new and reliable security protection technologies to it. This paper regards secure short message communication technology as the research topic. Firstly，the communication mechanism of short message is simply analyzed，and then the details of secure short message communication technology are analyzed. The solution of secure short message communication technology is clarified. It is hoped that it can be used for reference in maintaining the security of short message communication.

Keywords：communication security;short message communication technology;communication service;data encryption

0 ?引 ?言

短信屬于傳統(tǒng)的通信方式，也是移動(dòng)運(yùn)營商提供給客戶的基本服務(wù)。個(gè)人點(diǎn)對點(diǎn)通信的需求通過短信通信得以實(shí)現(xiàn)，同時(shí)短信通信的應(yīng)用領(lǐng)域越來越廣泛，例如移動(dòng)支付領(lǐng)域、信息公布領(lǐng)域以及數(shù)據(jù)的分配和收集領(lǐng)域等。即使是在當(dāng)今各類新型通信充斥著人們生活的今天，短信通信仍然發(fā)揮著自己獨(dú)特的優(yōu)勢，其發(fā)展前景仍然十分樂觀。短信通信的安全性是人們比較關(guān)心的問題，如何保障短信通信的安全，使人們的隱私得到有效的保護(hù)，是廣大移動(dòng)運(yùn)營商致力于研究的問題。對短信通信安全性的研究，主要是由于這項(xiàng)通訊服務(wù)本身的特殊性，使其與無線網(wǎng)絡(luò)之間的聯(lián)系十分緊密，而無線網(wǎng)絡(luò)本身就存在明顯的安全問題;再加上很多短信通信工作根本沒有專門的安全保護(hù)措施。因此，短信通信安全問題屢禁不止，成為了廣大群眾密切關(guān)心的大問題。

1 ?詳細(xì)概述短信通信機(jī)制

1.1 ?短信通信網(wǎng)絡(luò)結(jié)構(gòu)

探討安全短信通信技術(shù)，首先要分析的是短信通信的基本網(wǎng)絡(luò)結(jié)構(gòu)。短信的接收和發(fā)送的實(shí)體是短信的SP服務(wù)平臺(tái)及移動(dòng)終端設(shè)備，完成短信息的發(fā)送工作及接收工作就是由其負(fù)責(zé)。此外，還有一個(gè)重要的組成，那就是短信服務(wù)中心，基本的職責(zé)是負(fù)責(zé)保障短信在發(fā)送和接收過程中涉及到的實(shí)體間中繼、存儲(chǔ)以及信息的轉(zhuǎn)發(fā)等工作。短信網(wǎng)關(guān)發(fā)揮的作用不可替代，是服務(wù)中心和服務(wù)平臺(tái)之間完成信息傳輸必要的協(xié)議支持，是對于流量有效控制的關(guān)鍵組成部分。

1.2 ?短信通信的基本流程

存儲(chǔ)并且實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)是短信通信的服務(wù)方式。短信息的發(fā)送者編輯好信息并將內(nèi)容發(fā)送到短信服務(wù)中心，短信服務(wù)中心接到指令會(huì)將信息完整地保存下來，短信服務(wù)中心對接收方展開評估，確定可以有效接收信息之后將短信發(fā)送給對方，轉(zhuǎn)發(fā)情況將回復(fù)給短信的原始發(fā)送者。短信通信流程包含SMS MO及SMS MT，前者是短信的收發(fā)實(shí)體向短信服務(wù)中心提交短信的過程，也就是完成信息的發(fā)送過程，而后者則是短信服務(wù)中心向短信的收發(fā)實(shí)體傳遞信息內(nèi)容的過程，也就是短信息的接收環(huán)節(jié)。

1.3 ?短信通信相關(guān)協(xié)議

移動(dòng)終端和短信服務(wù)中心之間實(shí)現(xiàn)信息內(nèi)容交互的方式是通過傳輸協(xié)議部門完成。短信服務(wù)中心短信網(wǎng)關(guān)，短信SP服務(wù)平臺(tái)之間借助點(diǎn)對點(diǎn)短信息協(xié)議完成短信通信流程。但是就我國國內(nèi)的不同運(yùn)營商的短信的網(wǎng)關(guān)及短信的SP服務(wù)平臺(tái)之間并沒有統(tǒng)一的標(biāo)準(zhǔn)，而是運(yùn)營商結(jié)合自身實(shí)際自己選擇的標(biāo)準(zhǔn)，中國移動(dòng)、中國聯(lián)通、中國電信選擇的服務(wù)標(biāo)準(zhǔn)都不相同的，CMPP是移動(dòng)的標(biāo)準(zhǔn)，SGIP是聯(lián)通的標(biāo)準(zhǔn)，而SMGP則是中國電信的標(biāo)準(zhǔn)。

2 ?關(guān)于安全短信通信技術(shù)的詳細(xì)探析

2.1 ?安全短信通信系統(tǒng)的基本結(jié)構(gòu)

首先，需要從結(jié)構(gòu)層面展開分析，分析安全短信通信技術(shù)的基本結(jié)構(gòu)情況，例如通信接入設(shè)備、安全服務(wù)系統(tǒng)、應(yīng)用服務(wù)系統(tǒng)、用戶終端系統(tǒng)等都包含在其中。其次，分析用戶終端系統(tǒng)，設(shè)置該系統(tǒng)的目的是為了更有效地將移動(dòng)終端設(shè)備接入到系統(tǒng)內(nèi)部，而完成身份認(rèn)證的則是短信安全套件，短信發(fā)送加密、接收解密、存儲(chǔ)保護(hù)等工作也通過短信安全套件來完成。

分析短信的接入設(shè)備，需要考慮到系統(tǒng)的實(shí)際情況，考慮應(yīng)用服務(wù)特征，選擇短信貓池接入或者是短信SP服務(wù)接入。安全服務(wù)系統(tǒng)又可以進(jìn)一步細(xì)分為安全通信網(wǎng)關(guān)和密鑰/證書管理系統(tǒng)。安全通信網(wǎng)關(guān)承擔(dān)的職責(zé)是與短信貓池或短信SP服務(wù)器通信，借助號碼完成過濾工作，此外安全協(xié)議剖析，用戶身份認(rèn)證等也是通過安全通信網(wǎng)關(guān)完成的，可以阻止非法短信進(jìn)入后臺(tái)系統(tǒng)，以及對短信內(nèi)容進(jìn)行有效加密和完成短信的分發(fā)工作。而密鑰/證書管理系統(tǒng)承擔(dān)著本系統(tǒng)內(nèi)部所有相關(guān)證書的制作工作，如基礎(chǔ)密鑰的產(chǎn)生、分發(fā)、更換和銷毀工作等。

應(yīng)用服務(wù)系統(tǒng)屬于提供具體信息服務(wù)的后臺(tái)服務(wù)組成。為了提升系統(tǒng)的簡單程度，安全服務(wù)系統(tǒng)對應(yīng)用服務(wù)設(shè)備處于透明的狀態(tài)，短信加密解密等安全處理需要由安全服務(wù)系統(tǒng)完成，應(yīng)用服務(wù)設(shè)備不需要對具體的通信協(xié)議進(jìn)行關(guān)注就可以完成相關(guān)工作。

2.2 ?關(guān)于安全協(xié)議的詳細(xì)探討

除了移動(dòng)終端，短信服務(wù)平臺(tái)、移動(dòng)用戶對移動(dòng)交換中心、短信服務(wù)設(shè)備、短信網(wǎng)關(guān)等處于移動(dòng)運(yùn)營商內(nèi)部的網(wǎng)絡(luò)功能也需要完成改造工作。因此，安全短信通信協(xié)議必須建立在符合短信通信的標(biāo)準(zhǔn)協(xié)議的基礎(chǔ)上，而完成安全協(xié)議的擴(kuò)展目標(biāo)則需要在應(yīng)用層面完成。分析安全短信通信協(xié)議的具體層次結(jié)構(gòu)，分為標(biāo)準(zhǔn)協(xié)議層、安全通信層、安全服務(wù)層三大層次。標(biāo)準(zhǔn)協(xié)議層選擇短信通信標(biāo)準(zhǔn)協(xié)議，短信的接收和發(fā)送等相關(guān)工作就是借助標(biāo)準(zhǔn)協(xié)議層完成的。安全通信層將安全通信協(xié)議充分利用起來，這樣就為上層安全服務(wù)層提供了有效的安全虛擬通道，很多安全措施都在這個(gè)層面上完成，例如用戶身份的認(rèn)證工作、數(shù)據(jù)加密保護(hù)工作、數(shù)據(jù)完整性校驗(yàn)工作、防重放等。將安全服務(wù)層的作用有機(jī)發(fā)揮出來，使短信息的應(yīng)用解析和呈現(xiàn)，短信應(yīng)用協(xié)議等工作也都順利完成。

2.3 ?安全通信的基本流程

安全通信流程包括移動(dòng)終端和服務(wù)系統(tǒng)之間及移動(dòng)終端和移動(dòng)終端之間的兩種類型。移動(dòng)終端和服務(wù)系統(tǒng)之間的安全短信通信又可以細(xì)分為移動(dòng)終端與密鑰之間的安全管理通信及移動(dòng)終端與應(yīng)用服務(wù)系統(tǒng)之間的安全短信通信。兩種通信實(shí)現(xiàn)有機(jī)的中轉(zhuǎn)需要在安全通信網(wǎng)關(guān)的支持下完成。移動(dòng)終端和移動(dòng)終端之間的安全短信通信，需要結(jié)合實(shí)際的應(yīng)用場景，在移動(dòng)終端之間直接通信或借助安全通信網(wǎng)關(guān)中轉(zhuǎn)完成。

2.4 ?關(guān)于具體加密機(jī)制的詳細(xì)探討

首先從一條短信的載荷字節(jié)談起，有效載荷是140字節(jié)，因此短信加密機(jī)制設(shè)計(jì)工作應(yīng)該盡可能地將由于加密而導(dǎo)致的安全短信有效載荷值降低。這樣一來廣大用戶的體驗(yàn)才能夠變得更好。從這個(gè)層面分析，安全短信通信既不是選擇完全對稱也不是選擇完全不對稱的加密機(jī)制，而是強(qiáng)調(diào)兩者之間的有效結(jié)合。借助非對稱密碼算法完成密鑰協(xié)商，而借助對稱密碼算法實(shí)現(xiàn)短信內(nèi)容的加密。

分析不對稱密碼機(jī)制，當(dāng)前主要有兩種基本方式：公鑰基礎(chǔ)設(shè)施和基于身份加密。公鑰基礎(chǔ)設(shè)施需要在第三方可信機(jī)構(gòu)的支持下，利用其頒發(fā)的公鑰證書完成公鑰信息及相關(guān)信息的綁定。而身份加密則將用戶的身份信息直接利用起來作為用戶的公鑰。不需要利用數(shù)字證書完成身份信息和公鑰的綁定。從具體的職責(zé)范圍分析，公鑰基礎(chǔ)設(shè)施及身份加密之間存在的差異比較大，有自己應(yīng)用的優(yōu)缺點(diǎn)，在具體使用環(huán)節(jié)需要結(jié)合實(shí)際情況靈活選擇，在短信加密機(jī)制設(shè)計(jì)的時(shí)候，需要將短信應(yīng)用服務(wù)的種類，短信應(yīng)用場景、安全服務(wù)場景、安全等級要求等多方面的因素綜合考慮在內(nèi)。

3 ?結(jié) ?論

綜上所述，短信通信安全問題是人們關(guān)心的問題，因?yàn)槠渲苯佑绊懭藗兊碾[私和切身利益。因此，安全問題容不得半點(diǎn)忽視，必須進(jìn)一步深化研究安全短信通信技術(shù)，促進(jìn)短信業(yè)務(wù)本身的安全程度的提升，同時(shí)也使短信通信業(yè)務(wù)將自身的應(yīng)用優(yōu)勢發(fā)揮到位。

參考文獻(xiàn)：

[1] 李發(fā)鑫，羅玉川，王野，等.基于人臉識(shí)別和雙線性對的安全短信通信系統(tǒng) [J].信息網(wǎng)絡(luò)安全，2012（9）：9-11.

[2] 趙國磊.安全短信通信系統(tǒng)的研究與設(shè)計(jì) [D].河南：中國人民解放軍信息工程大學(xué)，2005.

[3] 謝輝，尹峰，李璐.安全短信通信技術(shù)研究 [J].信息安全與通信保密，2014（4）：93-95.

[4] 韓麗茹.基于短信息服務(wù)的移動(dòng)安全通信系統(tǒng)設(shè)計(jì) [J].電訊技術(shù)，2013，53（5）：619-622.

[5] 閻潔.安全短信的傳輸研究與設(shè)計(jì) [D].北京：北京交通大學(xué)，2014.

[6] 李翔.短信端到端加密系統(tǒng)的關(guān)鍵技術(shù)研究與實(shí)現(xiàn) [D].北京：北京郵電大學(xué)，2010.

[7] 陳玲，李俊.基于網(wǎng)關(guān)的SMS通信安全研究與設(shè)計(jì) [J].微電子學(xué)與計(jì)算機(jī)，2005（5）：27-31.

作者簡介：舒麗媛（1979-），女，滿族，河北承德人，工程師，學(xué)士學(xué)位，研究方向：業(yè)務(wù)平臺(tái)云數(shù)據(jù)。