韓麗茹

(浙江水利水電?？茖W(xué)校計(jì)算機(jī)與信息工程系,杭州310018)

1 引 言

短信息(Short Message Service,SMS)作為移動(dòng)通信最基本的服務(wù)內(nèi)容之一,以其不占無(wú)線通話信道資源、方便快捷且價(jià)格低廉的特點(diǎn)受到用戶的歡迎,以短信息為通信主體的手機(jī)增值業(yè)務(wù)也迅速成為移動(dòng)通信業(yè)務(wù)的新增長(zhǎng)點(diǎn)。但由于短信通信網(wǎng)絡(luò)的開(kāi)放性和其消息格式的可預(yù)知性,短信息在整個(gè)傳輸過(guò)程中是明文的,并且其源地址可偽造。因此,短信通信并非可信,其信息內(nèi)容很容易受到竊取、篡改和偽造等攻擊[1]。然而,許多商業(yè)應(yīng)用和政府信息服務(wù)都包含有敏感數(shù)據(jù),信息的傳輸必須以安全為前提。傳統(tǒng)短信息服務(wù)的不安全性大大制約了其應(yīng)用范圍。

目前常見(jiàn)的安全短信息服務(wù)是采用User-to-User模式,使用對(duì)稱加密方式實(shí)現(xiàn)兩通信用戶間的安全短信通信,若將這種方法應(yīng)用于SP-to-User模式,存在密鑰管理不便的問(wèn)題,無(wú)法完全滿足其安全需求。針對(duì)這一情況,本文設(shè)計(jì)了一種基于短信服務(wù)的移動(dòng)安全通信系統(tǒng),在移動(dòng)終端、通信鏈路和固網(wǎng)應(yīng)用服務(wù)處加強(qiáng)安全措施,通過(guò)短信息通信安全接入固網(wǎng)應(yīng)用業(yè)務(wù)服務(wù),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的安全交換。

2 系統(tǒng)安全需求分析

分析短信息的傳輸過(guò)程可知,信息中心是短信息傳輸?shù)闹欣^,它對(duì)接收到的信息進(jìn)行適當(dāng)處理,并將其轉(zhuǎn)發(fā)出去,所以短信息服務(wù)系統(tǒng)可能存在的安全隱患主要存在于3個(gè)部分:移動(dòng)終端、中間鏈路和業(yè)務(wù)局端。移動(dòng)終端面臨的安全威脅主要有設(shè)備丟失、盜用和用戶身份冒用;中間鏈路面臨的安全威脅主要有數(shù)據(jù)竊聽(tīng)和截取、數(shù)據(jù)篡改和偽造,及數(shù)據(jù)的不完整性等;業(yè)務(wù)局端面臨的安全風(fēng)險(xiǎn)主要有網(wǎng)關(guān)攻擊和業(yè)務(wù)服務(wù)器攻擊等。所以,安全短信息服務(wù)系統(tǒng)應(yīng)該具有以下安全保障需求[2-3]。

(1)身份認(rèn)證

在進(jìn)行安全業(yè)務(wù)數(shù)據(jù)交換前,需進(jìn)行雙方身份互認(rèn)證,防止移動(dòng)用戶身份被冒用,或受到應(yīng)用服務(wù)的釣魚(yú)攻擊等。

(2)數(shù)據(jù)機(jī)密性

通信雙方必須確保雙方通信的短信息內(nèi)容不被第三方截取解析,包括運(yùn)營(yíng)商的短信息中心。

(3)數(shù)據(jù)完整性

通信雙方必須確認(rèn)短信息內(nèi)容的完整性,以防止信息在傳輸過(guò)程中被篡改和捏造等。

(4)不可抵賴性。

通信雙方都不能對(duì)自己已經(jīng)發(fā)送給對(duì)方的短信息內(nèi)容進(jìn)行否認(rèn)抵賴。

(5)服務(wù)訪問(wèn)控制

應(yīng)用服務(wù)器將根據(jù)移動(dòng)用戶的身份類型,給予服務(wù)內(nèi)容的不同訪問(wèn)權(quán)限。

3 系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

安全短信通信系統(tǒng)由終端通信設(shè)備、局端通信服務(wù)器、應(yīng)用代理解析服務(wù)器和應(yīng)用服務(wù)器組成,其系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1所示。其中,終端通信設(shè)備可以是已安裝終端通信模塊的智能手機(jī)或支持J2ME的非智能手機(jī);局端通信服務(wù)器由短信接收設(shè)備(可選用GSM Modem接入或SP接入)、安全接入網(wǎng)關(guān)和認(rèn)證服務(wù)器組成,安全接入網(wǎng)關(guān)和終端通信模塊一起完成用戶身份認(rèn)證、短信內(nèi)容加解密等安全操作;應(yīng)用代理解析服務(wù)器完成對(duì)用戶的請(qǐng)求任務(wù)進(jìn)行解析,并將任務(wù)分發(fā)到相應(yīng)的應(yīng)用服務(wù)器上,完成用戶的任務(wù)請(qǐng)求。

圖1 系統(tǒng)拓?fù)浣Y(jié)構(gòu)Fig.1 System topology structure

3.2 系統(tǒng)層次架構(gòu)和功能結(jié)構(gòu)設(shè)計(jì)

[4-6],我們?cè)O(shè)計(jì)了系統(tǒng)的框架結(jié)構(gòu)和功能模塊。整個(gè)移動(dòng)安全通信系統(tǒng)的框架結(jié)構(gòu)如圖2所示,由下往上依次是標(biāo)準(zhǔn)短信通信層、安全短信控制層、應(yīng)用服務(wù)解析層和表示層。其中標(biāo)準(zhǔn)短信通信層使用GSM/GPRS標(biāo)準(zhǔn)通信接口等進(jìn)行短信收發(fā),建立移動(dòng)終端與局端間的端到端短信通信;安全短信控制層對(duì)短信內(nèi)容的安全負(fù)責(zé),將根據(jù)通信雙方協(xié)商的安全策略進(jìn)行雙方身份互認(rèn)證或?qū)Χ绦艃?nèi)容進(jìn)行加解密等操作;應(yīng)用服務(wù)解析層將根據(jù)應(yīng)用服務(wù)類別對(duì)短信息的內(nèi)容格式進(jìn)行解析。局端的應(yīng)用服務(wù)解析層還負(fù)責(zé)對(duì)各種應(yīng)用服務(wù)進(jìn)行分發(fā),將用戶的請(qǐng)求服務(wù)分發(fā)到相應(yīng)的應(yīng)用服務(wù)器上;局端在安全短信控制層與應(yīng)用服務(wù)解析層之間有訪問(wèn)控制層,負(fù)責(zé)用戶訪問(wèn)權(quán)限的控制;表示層主要負(fù)責(zé)用戶使用應(yīng)用服務(wù),在終端是各種應(yīng)用服務(wù)的用戶界面,主要負(fù)責(zé)與用戶的交互,向用戶提供友好的顯示界面,便于用戶使用各種應(yīng)用服務(wù),進(jìn)行信息管理。表示層在局端是各種應(yīng)用服務(wù)器。

圖2 系統(tǒng)框架結(jié)構(gòu)Fig.2 System framework

根據(jù)系統(tǒng)層次架構(gòu)和功能結(jié)構(gòu)模塊設(shè)計(jì),分別開(kāi)發(fā)了終端通信模塊和局端安全接入網(wǎng)關(guān)程序,其中手機(jī)的終端通信模塊的功能結(jié)構(gòu)如圖3所示。

圖3 終端通信模塊的功能結(jié)構(gòu)Fig.3 Functional structure of terminal communication module

3.3 通信協(xié)議設(shè)計(jì)

系統(tǒng)的通信協(xié)議為自主設(shè)計(jì)的通信協(xié)議,供安全通信控制層使用,以完成身份互認(rèn)證、密鑰更新等功能,構(gòu)建安全的通信信道。通信協(xié)議規(guī)定了通信中的消息類型、消息格式、消息中的各字段處理要求,以及認(rèn)證方法、認(rèn)證流程和密鑰更新處理流程等。

由于短信息的140字節(jié)長(zhǎng)度限制,為了能同時(shí)處理好短信和彩信,通信協(xié)議規(guī)定將長(zhǎng)度超過(guò)規(guī)定字節(jié)的彩信正文文本當(dāng)作彩信的一個(gè)附件進(jìn)行發(fā)送和接收,此時(shí)彩信正文中的文本為空。這樣,彩信的正文也不會(huì)超過(guò)140個(gè)字節(jié),而協(xié)議視彩信為有附件的短信進(jìn)行處理。

3.4 安全策略設(shè)計(jì)

(1)身份認(rèn)證策略

終端移動(dòng)用戶和局端接入網(wǎng)關(guān)采用身份互認(rèn)證機(jī)制,終端移動(dòng)用戶向局端提交的驗(yàn)證信息為終端設(shè)備串號(hào)和用戶名密碼;終端移動(dòng)用戶通過(guò)接入網(wǎng)關(guān)的通信號(hào)碼及密鑰證書完成對(duì)接入網(wǎng)關(guān)的身份認(rèn)證。

(2)短信息數(shù)據(jù)傳輸?shù)陌踩呗?/p>

局端接入網(wǎng)關(guān)與移動(dòng)終端用戶經(jīng)過(guò)身份互認(rèn)證后,雙方進(jìn)行數(shù)據(jù)傳輸?shù)陌踩呗詤f(xié)商,協(xié)商會(huì)話密鑰和加密算法,對(duì)通信的短信息進(jìn)行數(shù)據(jù)加密,并對(duì)所有應(yīng)用消息采用MD5簽名并加入時(shí)間戳,達(dá)到數(shù)據(jù)的完整性校驗(yàn)。

(3)應(yīng)用服務(wù)權(quán)限控制策略

對(duì)于提供的應(yīng)用服務(wù)資源,嚴(yán)格采取基于角色的訪問(wèn)控制策略和完整的日志審計(jì)管理,對(duì)不同用戶根據(jù)其身份反饋不同的服務(wù)資源列表。

4 系統(tǒng)實(shí)現(xiàn)與測(cè)試

根據(jù)系統(tǒng)層次架構(gòu)和功能結(jié)構(gòu)設(shè)計(jì),以及系統(tǒng)安全策略設(shè)計(jì),我們采用Visual Studio.NET 2010開(kāi)發(fā)平臺(tái)分別開(kāi)發(fā)了終端通信模塊和局端安全接入網(wǎng)關(guān)程序,其中移動(dòng)終端的操作系統(tǒng)為Windows phone7。局端用戶信息數(shù)據(jù)庫(kù)管理采用SQL Server 2005,應(yīng)用服務(wù)為Web Services集。圖4為終端用戶通過(guò)局端認(rèn)證后,查詢得到的可用服務(wù)列表。系統(tǒng)在某物流運(yùn)輸公司的物流信息管理平臺(tái)中進(jìn)行了測(cè)試運(yùn)行,并在移動(dòng)漫游狀態(tài)下進(jìn)行了服務(wù)聯(lián)動(dòng)測(cè)試,均達(dá)到了預(yù)定效果。

圖4 系統(tǒng)可用服務(wù)界面Fig.4 Usable service interface of the system

5 結(jié) 論

本文設(shè)計(jì)并實(shí)現(xiàn)的基于短信息服務(wù)的移動(dòng)安全通信系統(tǒng),以政府機(jī)關(guān)和商業(yè)公司SP-to-User模式的短信息應(yīng)用查詢服務(wù)的安全需求為準(zhǔn)則。終端設(shè)備的移動(dòng)用戶身份認(rèn)證,采用多因子認(rèn)證,即終端設(shè)備串號(hào)+傳統(tǒng)用戶名密碼方式認(rèn)證;通信鏈路的安全保障措施,短信數(shù)據(jù)包采用128位對(duì)稱加密,并對(duì)短信內(nèi)容進(jìn)行完整性驗(yàn)證等;應(yīng)用服務(wù)的安全控制,采用基于角色的訪問(wèn)控制機(jī)制。該系統(tǒng)提供了安全短信息通信與應(yīng)用服務(wù)一體化的安全解決方案,通過(guò)短信息服務(wù),實(shí)現(xiàn)了移動(dòng)通信網(wǎng)和固網(wǎng)應(yīng)用服務(wù)的無(wú)縫安全集成。另外,整個(gè)系統(tǒng)都是在應(yīng)用層提供解決方案,無(wú)需對(duì)網(wǎng)絡(luò)和設(shè)備進(jìn)行改造,系統(tǒng)部署靈活,使用方便。

參考文獻(xiàn):

[1]單廣玉,范曉暉,楊義先.短消息業(yè)務(wù)系統(tǒng)安全性分析[J].信息網(wǎng)絡(luò)安全,2003(11):52-54.SHAN Guang-yu,FAN Xiao-hui,YANG Yi-xian.Analysis on Security of ShortMessage Service System[J].Netinfo Security,2003(11):52-54.(in Chinese)

[2]舒明磊,譚成翔,俞定國(guó).基于短消息的移動(dòng)安全通信系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用,2010,30(4):1053-1055.SHU Ming-lei,TAN Cheng-xiang,YU Ding-guo.Security Communication System Based on Short Message Service[J].Journal of Computer Applicaions,2010,30(4):1053-1055.(in Chinese)

[4]Yu Dingguo,Chen Nan.Design and Implementation of Secure SMS Messaging System[J].Advances in Information Sciences and Service Sciences,2012,23(4):72-78.

[5]孫亮,張來(lái)順,趙國(guó)磊.移動(dòng)警務(wù)安全短消息通信系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2006,16(3):173-175.SUN Liang,ZHANG Lai-shun,ZHAO Guo-lei.Design of Short Message Communication in Police Mobile Security System[J].Microcomputer Development,2006,16(3):173-175.(in Chinese)

[6]彭佳.SMS終端系統(tǒng)安全管理平臺(tái)研究與實(shí)現(xiàn)[D].上海:同濟(jì)大學(xué),2009.PENG Jia.Research on and Implementation of Security Management Platform for SMS Terminal System[D].Shanghai:Tongji University,2009.(in Chinese)