* 華中科技大學
本文主要介紹了短信的發送與接收功能,其中包含發信端向短信中心發送短信的過程、短信中心相互轉發短信的過程,短信中心向收件人發送短信的過程,具體介紹了這三者之間的連接過程和網關在這三者之間的作用;此外介紹了短信中心的存儲轉發模式、網關、寄存器、移動交換中心、如何確認收件人的位置和不同的傳輸模式,具體介紹了網關在安全性方面的作用和短信發送所采用的協議;然後,簡單介紹了短信的幾種加密算法,並分析了算法的原理和不安全性體現;最後介紹了短信的發展過程,及其在發送內容方面的進步,和各種短信業務的分類及其簡單介紹了在發送過程中路線的不同。
**關鍵詞:短信 發送 接收 短信協議 加密算法 短信發展 **
首先發送端編輯短信,並且填寫收件人的號碼,然後手機內的芯片對文字信息進行編碼,向串口寫相應的AT指令,然後將信息傳遞到基帶,由調制解調器調制成電磁波,最後該電磁波發送到短信中心。
a.首先MS向MSC發起接入請求,其中包含MS的IMSI或TMSI號碼;b,MSC向VLR發起接入請求,VLR在接入處理過程中可進行鑒權和加密;c,VLR向MSC回送接入證實消息;d,MSC向MS回送接入證實消息,允許MS進入GSM網絡通訊;e,MS向MSC發送壹條短消息,其中包含短消息的內容、目的SC地址;f,MSC向VLR查詢MS是否可以發送短消息;g,VLR在確認MS具有短消息業務且沒有被禁止後,通知MSC當前MS可以發送短消息,並提供MSISDN號碼;h,MSC向IWMSC轉發短消息,其中包含該條短消息的內容、源MS的MSISDN號碼、目的SC地址;i,IWMSC向SC轉發短消息,其中包含該條短消息的內容、源MS的MSISDN號碼、目的SC地址;j,SC通知IWMSC已接受短消息;k,IWMSC通知MSC已接收短消息;l,MSC通知MS短消息發送成功。
對短信參數進行PDU(protocol data unit)格式的編碼,短信經過十六進制的編碼後進行傳送,其中不僅包含了消息字符,還包含了許多元數據,比如短信中心地址、字符編碼格式、時間戳等
無論何時使用SS7協議的移動應用部分(MAP),SMSC和手機之間都會發送短消息。消息與MAP MO-和MT-ForwardSM操作,其有效載荷長度由信令協議的約束所限制發送以精確地140 個字節(140個字節×8比特/字節= 1120個比特),單條短信采用7位編碼時最長可達160個字符,對於中文字符需要16位編碼,因此實際能發送的文本只有70個字符,過長的短信會進行分割發送
首先短信中心對收到的信息進行初次解碼,來確定收件人的號碼和其他關鍵信息,然後以此來查找收件人的位置,然後將該短信發送到收件人所在位置的短信中心
短信發出後先存儲在SMSC(短信服務中心,short message service center),然後由短信中心將短信信息發送給接收方,如果接收方不在服務區,SMSC就會自動保存該信息,等到接收方出現在服務區時再發送
獲取來自SMSC傳遞的短消息,通過HLR讀取路由信息,符合傳送條件後,將SMS消息發送給收件人所處的基站
歸屬地位置寄存器,用於存放和管理移動用戶的相關信息,移動設備所在位置信息同樣保存在HLR,HLR每隔壹段時間就會記錄位置信息,采用這樣的機制,當進行服務時可以迅速查到收件人
移動交換中心,管控數據的連接與傳送,當用戶從壹個服務區轉至另壹個服務區時,可以對區域進行切換
盡管您沒有使用手機打電話,您的手機也在不停地發送和接收著信息。它通過被稱為控制通道的通路與手機發射塔進行通信。這種通訊的目的是讓手機系統了解自己所在的信號區域,以便在您移動時,手機可以切換到其他信號區域。每隔壹段時間,手機和發射塔將交換數據包以確定壹切工作正常。
跨網傳輸:不同運營商的短信中心之間相互發送,首先發信人先將信息發送到收信人運營商的短信中心,發送人運營商的短信中心將信息發送給收信人運營商的短信中心,收信人的短信中心再將該信息發送給收信人。
同網傳輸:相同運營商的短信中心之間互相發送,首先發信人將信息發送到短信中心,短信中心再將該信息發送給收信人。
用戶手機定時器觸發開始讀串口數據進行判斷,當串口沒有數據時,等待下壹次定時器觸發;當短信中心向收件人發送電磁波即串口有數據時,將串口的數據讀入,然後收件人對收到的數據進行解碼,最後對PDU編碼的數據解析成文本,在手機端以UI界面顯示
a, SC向GMSC發送短消息,其中包含短消息的內容、源SC地址、目的MS的MSISDN號碼,另外還有SC存在短消息等待發送標識;b. GMSC向目的MS所屬的HLR查詢路由信息;c, HLR向GMSC返回查詢結果,有兩種情況:成功,返回路由信息其中包含目的MS所在的MSC號碼,以及目的用戶的IMSI、LMSI號碼;;失敗,返回錯誤原因,可能同時返回Alert_MSISDN號碼。d. GMSC根據獲得的路由信息向目的MSC發送短消息,其中包含短消息內容、源SC地址、目的MS的IMSI或LMSI號碼;e. MSC向VLR查詢目的MS的相關信息,包括MS是否可及等標誌位;f. VLR向MSC發送尋呼請求消息,要求建立無線連接;g. MSC收到VLR的尋呼請求後,向MS發送尋呼請求;h. MS尋呼成功,進行接入過程;i. MSC發送接入請求消息通知VLR尋呼成功;j. VLR完成對MS的鑒權、數據的更新以及加密等操作後,通知MSC接入成功;k. MSC向MS發送接入證實消息;l. MSC向MS轉發短消息,其中包括短消息內容和源SC地址;m. MS向MSC返回短消息成功接收消息;n. MSC通知GMSC,MS已成功接收短消息;o. GMSC通知SC,MS已成功接收短消息。行判斷;當數據中有新短信的提示符時,按照PDU短信的解碼格式對該短信進行解碼,並調用UI界面提示新短信到達
SMS對發送的消息進行可靠的雙向傳輸,即SMS發送消息後會受到確認信息,獲得發送的結果,對於不同的結果即發送成功或者發送失敗會顯示不同的信息給發送方
SMS傳輸的同步性,即SMS可以與數據、語音等業務壹起進行同步傳輸,即便在業務信道數據量處於高峰時也能保證信息的順利發送
Peer to peer的通信方式,發送方只需要知道對方的手機號碼,就可以給對方發送信息,就先計算機的ip地址壹樣,壹旦綁定,就可以通過該地址與其他地址建立連接
SMS是壹種無狀態通信協議,其中每個SMS消息被認為完全獨立於其他消息。使用SMS作為有狀態對話(其中MO應答消息與特定MT消息配對)的通信信道的企業應用要求會話管理在協議外部維護
SMPP(short message peer to peer protocol),對等短信信息協議
1)定義了外部短信信息實體ESME與短信息中心SMSC的數據通信接口
2)在ESME和SMSC之間定義壹系列的短信息交換操作
3)在ESME和SMSC之間定義ESME和SMSC交換的數據格式
各運營商基於SMPP協議開發了適合自己的協議標準:中國移動的CMPP協議,中國聯通的SGIP協議,中國電信的SMGP協議
手機的信號頻率很高,壹般在900Mhz左右,靠電離層反射傳播,打電話的手機信號傳到最近的基站,也就是移動或者連通的信號塔,再由基站把高頻信號頻率降低,由基站和基站之間通信,這個信號是直線傳播,遇到高的建築物會被擋住,所以那些塔都豎的很高,傳到接電話的手機附近的基站,再轉成高頻信號發給手機。
短信網關ISMG全稱Internet Short Message Gateway,主要是為了解決各網絡、各運營商之間的短信互通和SP的接入問題。它為使用單位收發短信而提供的壹個動態數據交換平臺系統。通過該系統的接口軟件,可以將短信平臺與各種系統和軟件進行無縫高效相連,將應用單位的系統隨時產生的動態信息轉變成手機短信,通過夢網平臺連接移動和聯通的短信中心以端口特服號碼進行實時中發送和接受,為各種系統(或軟件)建立壹個快速的短信雙向(或單向)通道,以便手機用戶采用短信方式與SP雙向通信,接收SP提供的信息服務。
短信網關各組成部分的功能為:
(1)SMPP代理系統遵循SMPP 3.3版本協議與GSM網中短消息中心連接,實現高效、可靠的數據傳輸。該系統支持流量控制功能,能夠根據SMSC的業務量進行發送流量控制。
(2)通信代理系統實現與SP等內容供應商的連接和協議互通。它基於TCP/IP協議基礎之上,利用CMPP協議與SP之間建立壹條安全、高效的傳輸通道。該系統支持流量控制功能,能夠根據本身的業務量進行接收流量控制。
(3)防火墻作為短信網關的重要功能組成部分,其功能是對短信網關內部其它相關模塊進行保護,實現針對內外訪問的包過濾和代理。
(4)短消息網關處理系統完成網關的業務處理,包括:向匯接網關進行路由查詢,在本地建立短信網關ID、用戶手機號碼、SP ID及其IP地址對應表的緩存,建立用戶手機號碼段與SMSC(短信中心)地址的對應表,完成對數據分發功能的支持、計費原始話單的提供及處理等。
(5)短信網關計費系統提供短信網關的原始話單記錄(CDR)。
(6)業務管理系統包括業務管理和網關監控功能。
短信網關與短信中心之間應采用專線方式互聯
短信網關在硬件和軟件結構設計上應采用分布式、模塊化的設備,其中硬件設備可考慮采用多臺主機,在網絡上利用四層交換機實現負載分擔工作,避免單點故障,實現設備的安全。
同時短信網關采用防火墻技術,可以支持IP包過濾和應用代理方式,防止外界的攻擊,實現信息的安全。
短信網關與SP在進行CMPP協議的連接建立時,采用MD5對互相的身份進行認證,實現業務的安全。
短信網關與短信中心、計費中心之間的連接都采用專線方式,而且與計費中心的連接還要求計費中心側加入防火墻,保障了現網設備的安全性不會由於與短信網關的連接而降低。
對於GSM標準所使用的加密算法,短信的安全性已經被證實是不堪壹擊的,通過暴力破解可在2的32次方時間內解出短信的具體內容,
可以使用強加密的CDMA標準,用於保密信息的傳輸
A5 / 1是用來產生為每個脈沖串的114位序列的密鑰流被進行異或之前調制與114位。A5 / 1使用壹個64位的密鑰和壹個公認的22位幀號進行初始化。使用Comp128v1進行密鑰生成的老式GSM實現有10個密鑰位固定為零,從而產生有效的密鑰長度的54位。這個弱點通過Comp128v2的引入得到糾正,該Comp128v2產生適當的64位密鑰。
利用了GSM通信加密中的兩個安全漏洞,並且在普通商用硬件的幫助下,花費了55天的時間計算出了壹個彩虹表。這個彩虹表的大小為984GB。得到了彩虹表之後,安全專家就可以在短短的九秒內確定用於加密通信數據的密鑰了。
密碼基於四個帶有不規則時鐘的線性反饋移位寄存器和壹個非線性組合器的組合
KASUMI算法在3GPP技術規範中規定。KASUMI是128位密鑰和64位輸入和輸出的分組密碼。KASUMI的核心是壹個八輪Feistel網絡。主要Feistel網絡中的輪函數是不可逆的類Feistel網絡變換。在每壹輪中,循環函數都使用壹個循環密鑰,該循環密鑰由使用固定密鑰調度從原始128位密鑰導出的八個16位子密鑰組成。
a.通過固定網絡傳輸的通信數據沒有受到加密保護;b.無法抵禦某些主動攻擊;c.只有連接至安全的固定網絡才可以保證GSM的通信安全;d.GSM中的合法攔截只是壹種事後補救措施;e.終端識別碼不可信任。
僅支持發送文本,根據發送對象和客戶是否處理漫遊狀態,基礎短信業務可分為網內點對點短信、網間點對點短信、國際短信、短信國際漫遊。
移動夢網短信業務是移動夢網服務的重要組成部分,是中國移動向客戶提供的基於移動夢網短信平臺的數據應用服務總稱。移動夢網短信業務由與中國移動簽約的合作夥伴提供,目前已接入數百家內容提供商(簡稱SP),提供了數萬種業務。
可以支持發送格式文本、音效、小型圖片、以及照片。其中音效是語音短信業務,語音短信業務是指把妳想說的話語通過固定電話、小靈通或者手機進行錄音,發給壹個或多個用戶進行收聽妳的留言,同時,妳還可以根據電話的提示音,進行語音短信的接收、轉發、查詢、回復和語音短信點播等操作。它彌補了傳統的文字短信難以傳遞聲音和信息輸入不便的缺憾,解決了那些因為不熟悉拼音使用,長時間徘徊在短信之外的人們發送短信的難題,也有效地解決了電話、小靈通或手機與之間發送短信的互聯互通問題。
可以支持文本短信息、動畫、音頻、視頻文件。彩信的英文名是MMS,它是Multimedia Messaging Service的縮寫,意為多媒體信息服務,通常又稱為彩信。它最大的特色就是支持多媒體功能,能夠傳遞功能全面的內容和信息,這些信息包括文字、圖像、聲音、數據等各種多媒體格式的信息。
彩信在技術上實際並不是壹種短信,而是在GPRS網絡的支持下,以WAP無線應用協議為載體傳送圖片、聲音和文字等信息。彩信業務可實現即時的手機端到端、手機終端到互聯網或互聯網到手機終端的多媒體信息傳送。
用戶在手機上編輯信息內容,輸入對方手機號碼,選擇發送將壹條短信發送到接收方手機的短信業務,單條最大長度為140個字節,或者70個中文字符
中國移動和中國聯通實現短信的互聯互通,移動用戶和聯通用戶可通過手機發送短信
中國移動和全球89個國家和地區的134個移動運營商實現了短信互通,即移動用戶可以和港澳臺、東南亞、北美、南美等國家和地區的主要移動運營商的用戶收發短信
中國移動用戶漫遊與中國移動簽署了GSM漫遊協議的國家和地區後,可以使用當地移動網絡和國內移動用戶收發短信