摘要:短信是人们沟通联系的重要手段之一,同时也是移动运营商为客户提供的基础服务。保障短信通信的安全对广大客户来讲意义重大。如果短信通信安全无法得到切实的保障,那么用户的隐私就无法得到保障,甚至会导致严重的损失。因此,研究安全短信通信管理,将更多新型可靠的安全保护技术应用到其中有十分重要的现实意义。本文将安全短信通信技术作为研究话题,首先,就短信通信机制进行了简单的分析,然后分析了安全短信通信技术的详细情况,最终明确了安全短信通信技术的解决方案,希望对维护短信通信的安全性有一定的借鉴和参考。
关键词:通信安全;短信通信技术;通讯服务;数据加密
0引言
短信属于传统的通信方式,也是移动运营商提供给客户的基本服务。个人点对点通信的需求通过短信通信得以实现,同时短信通信的应用领域越来越广泛,例如移动支付领域、信息公布领域以及数据的分配和收集领域等。即使是在当今各类新型通信充斥着人们生活的今天,短信通信仍然发挥着自己独特的优势,其发展前景仍然十分乐观。短信通信的安全性是人们比较关心的问题,如何保障短信通信的安全,使人们的隐私得到有效的保护,是广大移动运营商致力于研究的问题。对短信通信安全性的研究,主要是由于这项通讯服务本身的特殊性,使其与无线网络之间的联系十分紧密,而无线网络本身就存在明显的安全问题;再加上很多短信通信工作根本没有专门的安全保护措施。因此,短信通信安全问题屡禁不止,成为了广大群众密切关心的大问题。
1详细概述短信通信机制
1.1短信通信网络结构
探讨安全短信通信技术,首先要分析的是短信通信的基本网络结构。短信的接收和发送的实体是短信的SP服务平台及移动终端设备,完成短信息的发送工作及接收工作就是由其负责。此外,还有一个重要的组成,那就是短信服务中心,基本的职责是负责保障短信在发送和接收过程中涉及到的实体间中继、存储以及信息的转发等工作。短信网关发挥的作用不可替代,是服务中心和服务平台之间完成信息传输必要的协议支持,是对于流量有效控制的关键组成部分。
1.2短信通信的基本流程
存储并且实现信息的转发是短信通信的服务方式。短信息的发送者编辑好信息并将内容发送到短信服务中心,短信服务中心接到指令会将信息完整地保存下来,短信服务中心对接收方展开评估,确定可以有效接收信息之后将短信发送给对方,转发情况将回复给短信的原始发送者。短信通信流程包含SMSMO及SMSMT,前者是短信的收发实体向短信服务中心提交短信的过程,也就是完成信息的发送过程,而后者则是短信服务中心向短信的收发实体传递信息内容的过程,也就是短信息的接收环节。
1.3短信通信相关协议
移动终端和短信服务中心之间实现信息内容交互的方式是通过传输协议部门完成。短信服务中心短信网关,短信SP服务平台之间借助点对点短信息协议完成短信通信流程。但是就我国国内的不同运营商的短信的网关及短信的SP服务平台之间并没有统一的标准,而是运营商结合自身实际自己选择的标准,中国移动、中国联通、中国电信选择的服务标准都不相同的,CMPP是移动的标准,SGIP是联通的标准,而SMGP则是中国电信的标准。
2关于安全短信通信技术的详细探析
2.1安全短信通信系统的基本结构
首先,需要从结构层面展开分析,分析安全短信通信技术的基本结构情况,例如通信接入设备、安全服务系统、应用服务系统、用户终端系统等都包含在其中。其次,分析用户终端系统,设置该系统的目的是为了更有效地将移动终端设备接入到系统内部,而完成身份认证的则是短信安全套件,短信发送加密、接收解密、存储保护等工作也通过短信安全套件来完成。分析短信的接入设备,需要考虑到系统的实际情况,考虑应用服务特征,选择短信猫池接入或者是短信SP服务接入。安全服务系统又可以进一步细分为安全通信网关和密钥/证书管理系统。安全通信网关承担的职责是与短信猫池或短信SP服务器通信,借助号码完成过滤工作,此外安全协议剖析,用户身份认证等也是通过安全通信网关完成的,可以阻止非法短信进入后台系统,以及对短信内容进行有效加密和完成短信的分发工作。而密钥/证书管理系统承担着本系统内部所有相关证书的制作工作,如基础密钥的产生、分发、更换和销毁工作等。应用服务系统属于提供具体信息服务的后台服务组成。为了提升系统的简单程度,安全服务系统对应用服务设备处于透明的状态,短信加密解密等安全处理需要由安全服务系统完成,应用服务设备不需要对具体的通信协议进行关注就可以完成相关工作。
2.2关于安全协议的详细探讨
除了移动终端,短信服务平台、移动用户对移动交换中心、短信服务设备、短信网关等处于移动运营商内部的网络功能也需要完成改造工作。因此,安全短信通信协议必须建立在符合短信通信的标准协议的基础上,而完成安全协议的扩展目标则需要在应用层面完成。分析安全短信通信协议的具体层次结构,分为标准协议层、安全通信层、安全服务层三大层次。标准协议层选择短信通信标准协议,短信的接收和发送等相关工作就是借助标准协议层完成的。安全通信层将安全通信协议充分利用起来,这样就为上层安全服务层提供了有效的安全虚拟通道,很多安全措施都在这个层面上完成,例如用户身份的认证工作、数据加密保护工作、数据完整性校验工作、防重放等。将安全服务层的作用有机发挥出来,使短信息的应用解析和呈现,短信应用协议等工作也都顺利完成。
2.3安全通信的基本流程
安全通信流程包括移动终端和服务系统之间及移动终端和移动终端之间的两种类型。移动终端和服务系统之间的安全短信通信又可以细分为移动终端与密钥之间的安全管理通信及移动终端与应用服务系统之间的安全短信通信。两种通信实现有机的中转需要在安全通信网关的支持下完成。移动终端和移动终端之间的安全短信通信,需要结合实际的应用场景,在移动终端之间直接通信或借助安全通信网关中转完成。
2.4关于具体加密机制的详细探讨
首先从一条短信的载荷字节谈起,有效载荷是140字节,因此短信加密机制设计工作应该尽可能地将由于加密而导致的安全短信有效载荷值降低。这样一来广大用户的体验才能够变得更好。从这个层面分析,安全短信通信既不是选择完全对称也不是选择完全不对称的加密机制,而是强调两者之间的有效结合。借助非对称密码算法完成密钥协商,而借助对称密码算法实现短信内容的加密。分析不对称密码机制,当前主要有两种基本方式:公钥基础设施和基于身份加密。公钥基础设施需要在第三方可信机构的支持下,利用其颁发的公钥证书完成公钥信息及相关信息的绑定。而身份加密则将用户的身份信息直接利用起来作为用户的公钥。不需要利用数字证书完成身份信息和公钥的绑定。从具体的职责范围分析,公钥基础设施及身份加密之间存在的差异比较大,有自己应用的优缺点,在具体使用环节需要结合实际情况灵活选择,在短信加密机制设计的时候,需要将短信应用服务的种类,短信应用场景、安全服务场景、安全等级要求等多方面的因素综合考虑在内。
3结论
综上所述,短信通信安全问题是人们关心的问题,因为其直接影响人们的隐私和切身利益。因此,安全问题容不得半点忽视,必须进一步深化研究安全短信通信技术,促进短信业务本身的安全程度的提升,同时也使短信通信业务将自身的应用优势发挥到位。
参考文献:
[1]李发鑫,罗玉川,王野,等.基于人脸识别和双线性对的安全短信通信系统[J].信息网络安全,2012(9):9-11.
[2]赵国磊.安全短信通信系统的研究与设计[D].河南:中国人民解放军信息工程大学,2005.
[3]谢辉,尹峰,李璐.安全短信通信技术研究[J].信息安全与通信保密,2014(4):93-95.
[4]韩丽茹.基于短信息服务的移动安全通信系统设计[J].电讯技术,2013,53(5):619-622.
[5]阎洁.安全短信的传输研究与设计[D].北京:北京交通大学,2014.
[6]李翔.短信端到端加密系统的关键技术研究与实现[D].北京:北京邮电大学,2010.
[7]陈玲,李俊.基于网关的SMS通信安全研究与设计[J].微电子学与计算机,2005(5):27-31.
作者:舒丽媛 单位:中国移动通信集团河北有限公司
