安全短信通信技術研究

摘 ?要：短信是人們溝通聯(lián)系的重要手段之一，同時也是移動運營商為客戶提供的基礎服務。保障短信通信的安全對廣大客戶來講意義重大。如果短信通信安全無法得到切實的保障，那么用戶的隱私就無法得到保障，甚至會導致嚴重的損失。因此，研究安全短信通信管理，將更多新型可靠的安全保護技術應用到其中有十分重要的現(xiàn)實意義。本文將安全短信通信技術作為研究話題，首先，就短信通信機制進行了簡單的分析，然后分析了安全短信通信技術的詳細情況，最終明確了安全短信通信技術的解決方案，希望對維護短信通信的安全性有一定的借鑒和參考。

關鍵詞：通信安全;短信通信技術;通訊服務;數(shù)據(jù)加密

中圖分類號：TN929.5 ? ? 文獻標識碼：A 文章編號：2096-4706（2019）13-0078-02

Research on Secure Short Message Communication Technology

SHU Liyuan

（China Mobile Communications Group Hebei Co.，Ltd.，Shijiazhuang ?050011，China）

Abstract：Short message is one of the most important means of communication，and it is also the basic service provided by mobile operators for customers. Safeguarding the security of short message communication is of great significance to customers. If the security of short message communication can not be effectively guaranteed，the privacy of users can not be guaranteed，and even serious losses occur. Therefore，it is of great practical significance to study the management of secure short message communication and apply more new and reliable security protection technologies to it. This paper regards secure short message communication technology as the research topic. Firstly，the communication mechanism of short message is simply analyzed，and then the details of secure short message communication technology are analyzed. The solution of secure short message communication technology is clarified. It is hoped that it can be used for reference in maintaining the security of short message communication.

Keywords：communication security;short message communication technology;communication service;data encryption

0 ?引 ?言

短信屬于傳統(tǒng)的通信方式，也是移動運營商提供給客戶的基本服務。個人點對點通信的需求通過短信通信得以實現(xiàn)，同時短信通信的應用領域越來越廣泛，例如移動支付領域、信息公布領域以及數(shù)據(jù)的分配和收集領域等。即使是在當今各類新型通信充斥著人們生活的今天，短信通信仍然發(fā)揮著自己獨特的優(yōu)勢，其發(fā)展前景仍然十分樂觀。短信通信的安全性是人們比較關心的問題，如何保障短信通信的安全，使人們的隱私得到有效的保護，是廣大移動運營商致力于研究的問題。對短信通信安全性的研究，主要是由于這項通訊服務本身的特殊性，使其與無線網絡之間的聯(lián)系十分緊密，而無線網絡本身就存在明顯的安全問題;再加上很多短信通信工作根本沒有專門的安全保護措施。因此，短信通信安全問題屢禁不止，成為了廣大群眾密切關心的大問題。

1 ?詳細概述短信通信機制

1.1 ?短信通信網絡結構

探討安全短信通信技術，首先要分析的是短信通信的基本網絡結構。短信的接收和發(fā)送的實體是短信的SP服務平臺及移動終端設備，完成短信息的發(fā)送工作及接收工作就是由其負責。此外，還有一個重要的組成，那就是短信服務中心，基本的職責是負責保障短信在發(fā)送和接收過程中涉及到的實體間中繼、存儲以及信息的轉發(fā)等工作。短信網關發(fā)揮的作用不可替代，是服務中心和服務平臺之間完成信息傳輸必要的協(xié)議支持，是對于流量有效控制的關鍵組成部分。

1.2 ?短信通信的基本流程

存儲并且實現(xiàn)信息的轉發(fā)是短信通信的服務方式。短信息的發(fā)送者編輯好信息并將內容發(fā)送到短信服務中心，短信服務中心接到指令會將信息完整地保存下來，短信服務中心對接收方展開評估，確定可以有效接收信息之后將短信發(fā)送給對方，轉發(fā)情況將回復給短信的原始發(fā)送者。短信通信流程包含SMS MO及SMS MT，前者是短信的收發(fā)實體向短信服務中心提交短信的過程，也就是完成信息的發(fā)送過程，而后者則是短信服務中心向短信的收發(fā)實體傳遞信息內容的過程，也就是短信息的接收環(huán)節(jié)。

1.3 ?短信通信相關協(xié)議

移動終端和短信服務中心之間實現(xiàn)信息內容交互的方式是通過傳輸協(xié)議部門完成。短信服務中心短信網關，短信SP服務平臺之間借助點對點短信息協(xié)議完成短信通信流程。但是就我國國內的不同運營商的短信的網關及短信的SP服務平臺之間并沒有統(tǒng)一的標準，而是運營商結合自身實際自己選擇的標準，中國移動、中國聯(lián)通、中國電信選擇的服務標準都不相同的，CMPP是移動的標準，SGIP是聯(lián)通的標準，而SMGP則是中國電信的標準。

2 ?關于安全短信通信技術的詳細探析

2.1 ?安全短信通信系統(tǒng)的基本結構

首先，需要從結構層面展開分析，分析安全短信通信技術的基本結構情況，例如通信接入設備、安全服務系統(tǒng)、應用服務系統(tǒng)、用戶終端系統(tǒng)等都包含在其中。其次，分析用戶終端系統(tǒng)，設置該系統(tǒng)的目的是為了更有效地將移動終端設備接入到系統(tǒng)內部，而完成身份認證的則是短信安全套件，短信發(fā)送加密、接收解密、存儲保護等工作也通過短信安全套件來完成。

分析短信的接入設備，需要考慮到系統(tǒng)的實際情況，考慮應用服務特征，選擇短信貓池接入或者是短信SP服務接入。安全服務系統(tǒng)又可以進一步細分為安全通信網關和密鑰/證書管理系統(tǒng)。安全通信網關承擔的職責是與短信貓池或短信SP服務器通信，借助號碼完成過濾工作，此外安全協(xié)議剖析，用戶身份認證等也是通過安全通信網關完成的，可以阻止非法短信進入后臺系統(tǒng)，以及對短信內容進行有效加密和完成短信的分發(fā)工作。而密鑰/證書管理系統(tǒng)承擔著本系統(tǒng)內部所有相關證書的制作工作，如基礎密鑰的產生、分發(fā)、更換和銷毀工作等。

應用服務系統(tǒng)屬于提供具體信息服務的后臺服務組成。為了提升系統(tǒng)的簡單程度，安全服務系統(tǒng)對應用服務設備處于透明的狀態(tài)，短信加密解密等安全處理需要由安全服務系統(tǒng)完成，應用服務設備不需要對具體的通信協(xié)議進行關注就可以完成相關工作。

2.2 ?關于安全協(xié)議的詳細探討

除了移動終端，短信服務平臺、移動用戶對移動交換中心、短信服務設備、短信網關等處于移動運營商內部的網絡功能也需要完成改造工作。因此，安全短信通信協(xié)議必須建立在符合短信通信的標準協(xié)議的基礎上，而完成安全協(xié)議的擴展目標則需要在應用層面完成。分析安全短信通信協(xié)議的具體層次結構，分為標準協(xié)議層、安全通信層、安全服務層三大層次。標準協(xié)議層選擇短信通信標準協(xié)議，短信的接收和發(fā)送等相關工作就是借助標準協(xié)議層完成的。安全通信層將安全通信協(xié)議充分利用起來，這樣就為上層安全服務層提供了有效的安全虛擬通道，很多安全措施都在這個層面上完成，例如用戶身份的認證工作、數(shù)據(jù)加密保護工作、數(shù)據(jù)完整性校驗工作、防重放等。將安全服務層的作用有機發(fā)揮出來，使短信息的應用解析和呈現(xiàn)，短信應用協(xié)議等工作也都順利完成。

2.3 ?安全通信的基本流程

安全通信流程包括移動終端和服務系統(tǒng)之間及移動終端和移動終端之間的兩種類型。移動終端和服務系統(tǒng)之間的安全短信通信又可以細分為移動終端與密鑰之間的安全管理通信及移動終端與應用服務系統(tǒng)之間的安全短信通信。兩種通信實現(xiàn)有機的中轉需要在安全通信網關的支持下完成。移動終端和移動終端之間的安全短信通信，需要結合實際的應用場景，在移動終端之間直接通信或借助安全通信網關中轉完成。

2.4 ?關于具體加密機制的詳細探討

首先從一條短信的載荷字節(jié)談起，有效載荷是140字節(jié)，因此短信加密機制設計工作應該盡可能地將由于加密而導致的安全短信有效載荷值降低。這樣一來廣大用戶的體驗才能夠變得更好。從這個層面分析，安全短信通信既不是選擇完全對稱也不是選擇完全不對稱的加密機制，而是強調兩者之間的有效結合。借助非對稱密碼算法完成密鑰協(xié)商，而借助對稱密碼算法實現(xiàn)短信內容的加密。

分析不對稱密碼機制，當前主要有兩種基本方式：公鑰基礎設施和基于身份加密。公鑰基礎設施需要在第三方可信機構的支持下，利用其頒發(fā)的公鑰證書完成公鑰信息及相關信息的綁定。而身份加密則將用戶的身份信息直接利用起來作為用戶的公鑰。不需要利用數(shù)字證書完成身份信息和公鑰的綁定。從具體的職責范圍分析，公鑰基礎設施及身份加密之間存在的差異比較大，有自己應用的優(yōu)缺點，在具體使用環(huán)節(jié)需要結合實際情況靈活選擇，在短信加密機制設計的時候，需要將短信應用服務的種類，短信應用場景、安全服務場景、安全等級要求等多方面的因素綜合考慮在內。

3 ?結 ?論

綜上所述，短信通信安全問題是人們關心的問題，因為其直接影響人們的隱私和切身利益。因此，安全問題容不得半點忽視，必須進一步深化研究安全短信通信技術，促進短信業(yè)務本身的安全程度的提升，同時也使短信通信業(yè)務將自身的應用優(yōu)勢發(fā)揮到位。

參考文獻：

[1] 李發(fā)鑫，羅玉川，王野，等.基于人臉識別和雙線性對的安全短信通信系統(tǒng) [J].信息網絡安全，2012（9）：9-11.

[2] 趙國磊.安全短信通信系統(tǒng)的研究與設計 [D].河南：中國人民解放軍信息工程大學，2005.

[3] 謝輝，尹峰，李璐.安全短信通信技術研究 [J].信息安全與通信保密，2014（4）：93-95.

[4] 韓麗茹.基于短信息服務的移動安全通信系統(tǒng)設計 [J].電訊技術，2013，53（5）：619-622.

[5] 閻潔.安全短信的傳輸研究與設計 [D].北京：北京交通大學，2014.

[6] 李翔.短信端到端加密系統(tǒng)的關鍵技術研究與實現(xiàn) [D].北京：北京郵電大學，2010.

[7] 陳玲，李俊.基于網關的SMS通信安全研究與設計 [J].微電子學與計算機，2005（5）：27-31.

作者簡介：舒麗媛（1979-），女，滿族，河北承德人，工程師，學士學位，研究方向：業(yè)務平臺云數(shù)據(jù)。