欢迎来到天天文库
浏览记录
ID:34441522
大小:512.96 KB
页数:3页
时间:2019-03-06
《安全短信通信技术研究_谢辉_尹峰_李璐》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全与通信保密·cismag.net93安全短信通信技术研究谢辉,尹峰,李璐(成都三零瑞通移动通信有限公司,四川成都610041)[摘要]文中针对当前短信通信普遍缺乏安全保护措施的情况,通过分析短信通信特点,结合密码技术,对安全短信通信系统结构、通信协议、流程和加密机制进行了研究,提出了安全短信通信的解决方案。[关键词]短信;安全;协议;加密[中图分类号]TP393[文献标识码]A[文章编号]1009-8054(2014)04-093-03SecureShortMessageCommunicationTechnologyXIEHui,YINFeng,LILu(Chengdu30
2、RaycomMobileCommunicaitonsCo.Ltd.,ChengduSichuan610041,China)[Abstract]Aimingatthegenerallackofsafetyprecautionsinshortmessage,thecharacteristicsofshortmessageisanalyzed.Combiningwithcryptologytechnology,thispaperexploressecureshortmessagesystemstructure,secureshortmessageprotocol,workflowande
3、ncryptionmechanism,andproposessolutionsforsecureshortmessagecommunication.[Keywords]shortmessage;secure;protocol;encryption送。短信服务中心负责在短信收发实体间中继、存储0引言或转发短信。短信网关为短信服务中心与短信服务平短信(ShortMessageService,SMS)是一种传统的移台之间的信息传递提供协议转换、流量控制等功能。动通信短消息业务,除满足个人点对点通信需求外,还大量应用于移动支付、信息发布、数据分发等企业应用平台,短信业务在行业应用中仍具有强
4、大的生命力。但由于短信是一种建立在无线网络基础上的通信手段,无线网络的开放性必然带来假冒、篡改、窃听等安全问题,目前绝大部分的短信通信都未采用任何安全保护措施,图1短信通信网络结构[3]由此造成的网银失窃、信息泄露等事件时有发生。因此,1.2短信通信流程短信通信安全是一个不可忽视的问题。短信通信采用存储转发方式:发送方将短信发送至短信服务中心后,被存储在短信服务中心,仅当短信服1短信通信机制分析务中心确认接收方可有效接收短信后,短信服务中心才[1-2]1.1短信通信网络结构将短信转发给接收方,并将转发状态信息返回给发送方。短信通信网络结构如图1所示,移动终端和短信短信通信流程包括S
5、MMO和SMMT。SMMO是短SP服务平台均为短信收发实体,实现短信的接收和发信收发实体向短信服务中心提交短信的流程,即短信发送流程。SMMT是短信服务中心向短信收发实体递收稿日期:2014-02-14送短信的流程,即短息接收流程。作者简介:谢辉,1981年生,男,硕士,工程师,研1.3短信通信协议究方向为保密通信;尹峰,1981年生,男,硕士,工移动终端与短信服务中心之间通过传输协议单元程师,研究方向为保密通信;李璐,1985年生,女,硕士,助理工程师,研究方向为保密通信。(TPDU)进行信息交互。短信服务中心、短信网关和短信94信息安全与通信保密·2014.04科技前沿·Tec
6、hnicalFrontierSP服务平台之间通过点对点短消息协议(SMPP)进行短用户无法对移动交换中心、短信服务中心、短信网关信通信,但国内不同运营商的短信网关与短信SP服务等位于移动运营商内部网络的功能实体进行改造。因平台之间采用了各自自定义的标准,例如中国移动采用此,安全短信通信协议应在遵循短信通信的标准协议CMP,中国联通采用SGIP,中国电信采用SMGP。前提下,在应用层进行安全协议扩展。如图3所示,安全短信通信协议的层次结构从下往2安全短信通信技术研究上,分别为标准协议层、安全通信层和安全服务层。标2.1系统结构准协议层采用短信通信标准协议,实现短信收发的相关安全短信通
7、信系统结构如图2所示,系统可分为工作。安全通信层通过安全通信协议,为上层的安全服用户终端设备、通信接入设备、安全服务系统和应用务层提供安全的虚拟通道,实现身份认证、数据加密保服务系统4部分。护、数据完整性校验和防重放等安全措施。安全服务层实现短信应用协议,负责短信应用的解析与呈现。图3安全短信通信协议层次结构[4]2.3安全通信流程图2安全短信通信系统网络拓扑本系统中,安全通信流程可分为移动终端与服务用户终端设备为安装了短信安全套件的移动终端系统之间、移动终端与移动终
此文档下载收益归作者所有