基于短消息的移动安全通信系统

摘 要:针对目前移动公网中短信系统存在的不安全因素,提出了一种安全短消息通信系统。然后基于实时主动防护与管控的安全角度,介绍了系统的功能特性和系统的层次架构,并详细阐述了系统的安全策略。最后对该系统进行了实现。

关键词:短消息服务;安全认证;安全服务;短信网关;安全业务接入

中图分类号: TP393.08

文献标志码:A

Security communication system based on short message service

SHU Ming-lei, TAN Cheng-xiang, YU Ding-guo

(

School of Electronics and Information, Tongji University, Shanghai 201804, China

)

Abstract:

Concerning the insecure factors of Short Message Service (SMS) over public mobile network, a SMS system for secure communication was put forward, from the point of view of real-time protection ability, active protection ability, and management-control ability, feature and architecture of the system were introduced, security policy of the system was described in detail, and also the scheme was implemented.

Concerning the insecure factors of Short Message Service (SMS) in public mobile network, a SMS system for secure communication was put forward. From the point of views of real-time protection ability, active protection ability, and management-control ability, feature and architecture of the system were introduced, security policy of the system was described in detail, and finally the scheme was implemented.

Key words:

Short Message Service (SMS);security authentication;security service; Short Message Service (SMS) gateway;security services access

0 引言

作为移动应用的一项主要服务内容,短消息服务(Short Message Service,SMS)对通话信道资源占用率低,使用方便而且价格低廉,因而受到了广大移动用户的欢迎。然而,其中很多包含敏感数据的短信在传输时必须以高度的信息安全为前提,但由于移动网络的开放性,数据很容易受到窃取、篡改等攻击,短消息的这种不安全性大大制约了其由民用领域向商用领域的转化使用[1-2]。因此,以保证敏感数据信息的机密性、完整性和可靠性为目的,国内外很多公司、学术机构广泛开始了对安全短信应用的系列研究与实验。例如澳大利亚昆士兰大学设计了一种基于SMS的强认证方案[3],芬兰Kuopio大学开发了一种使用开放式公钥基础设施(Public Key Infrastructure,PKI)的移动短信支付系统[4],挪威奥斯陆大学提出了一种SMS安全接入机制[5],西安交通大学研发了一种基于端到端SMS安全框架的PK-SIM(Subscriber Identity Module)卡技术[6],信息工程大学设计了一种警务安全短消息方案[7]等。这些方案加入了一定的认证功能,同时实现了对短消息的加解密,但是大多数方案有很高的针对性和专用性,扩展性和通用性较弱,应用成本较高。针对短信数据传输时的安全需求以及现有短信应用环境的融合需求等特点,本文研究并实现了一种移动安全短信通信服务系统。该系统采用多种信息安全技术,为短信系统的数据安全交换以及后台业务接入提供了一个完整的解决方案。

1 系统的功能特性

安全短消息服务系统的目的是提供安全可靠的通信信道,并在此信道上提供可扩展、可管控的服务[8-9],它的安全需求主要包括以下几个方面。

1)身份认证。在开展短信业务时,必须先确认双方的身份,以防止终端身份被仿冒或受到钓鱼攻击。

2)数据机密性。对传输的信息进行加密,即使通信数据被中途窃听、截获,攻击者也无法得到真实的内容。

3)数据完整性。系统对信息在传输过程中是否被第三方篡改、添加、删除、重新排序等操作进行验证,未通过验证的信息将被丢弃。

4)不可抵赖性。信息的发送方和接收方都不能对已经发送或接收的信息进行否认。

5)访问控制。对于不同级别的用户给予不同的访问权限,对于任何越权的服务请求,系统都予以拒绝。

6)服务可用性。系统能有效防止客户非法操作,抵抗重放攻击和拒绝访问攻击,确保合法终端能及时安全地使用各种应用服务。

因此,本文所设计的安全消息服务系统具备如下的基本业务性能。

1)可信业务数据。传送的业务数据中,具备标识鉴别数据发送来源、时间戳、防重放攻击、不同等级的数据机密性保护、数据完整性保护、对较长的业务服务载荷自动分段和重组、回复应答等功能。

2)双向认证。平台使用终端和接入网关进行互认证的方式,并在互认证过程中确定会话密钥。在互认证的过程中,终端、SIM (Subscriber Identity Module) 卡、用户是一一对应的关系。在安全级别方面,平台应能支持几种安全强度、认证速度不相同的认证方式。在认证要素方面,终端最低限度应包括国际移动设备身份码(International Mobile Equipment Identity,IMEI)、移动台国际ISDN号码(Mobile Station ISDN number,MSISDN),可选其他要素包括用户私钥、用户群共享密钥等,网关最低限度应包括网关号码,可选其他要素包括网关私钥。

3)安全保障及访问控制机制。加密保存终端的配置信息、服务配置文件,由终端特征码变换生成密钥,终端用户私钥由用户自定义口令和上述密钥联合加密保存。通过输入用户自定义口令访问程序,可实现程序自锁。在网关服务器端,对用户的访问进行合法性验证和控制,对不同用户、不同用户组、不同服务应用不同的访问许可。

4)服务业务的易扩展性。为降低平台服务构建成本、便于扩展,允许第三方已有的Web service应用作为服务进入系统,支持各种数据查询服务。终端的每个服务都能提供友善的图形界面,并能保存每次服务的结果。

5)安全策略及系统配置管理。后台管理应具备查看当前网关状态信息、终端用户管理、终端用户所属用户组以及用户组共享密钥管理、添加更新服务和重新终端服务配置文件等服务配置管理、操作员及其权限的设置管理等功能。终端具备可以由用户修改网关信息、SMS设置、用户组密钥、用户自定义密钥等配置信息的功能。

┑4期 ┦婷骼诘:基于短消息的移动安全通信系统

┆扑慊应用 ┑30卷

6)日志审计稽核。日志数据库用于存储系统的重启、中止等运行状态信息,用户的登录、锁定等状态信息,所有出错信息以及管理员的各类操作记录。

图片

图1 系统网络拓扑

2 系统的设计

2.1 系统拓扑结构

本文提出的系统主要由移动终端、服务网关、接入网关相关服务器以及应用服务器等设备组成。系统支持的终端设备包括各类高端智能移动设备(如具有短信功能的PDA、智能手机等)和其他非智能手机(支持J2ME的普通手机设备),接入方式可选用GSM Modem接入和SP接入,由用户在移动终端发起服务请求,通过标准通信协议与网关进行通信,网关负责接收用户发出的各类请求,判断用户的身份,根据格式规范实现短信内容的解析并进行服务的派发,服务器组负责对各类服务请求进行处理并将服务反馈信息提交回网关,由网关发送给用户。应用服务层提供包括基于Web services的服务、基于数据库查询的服务以及其他本地服务等多种形式的应用服务。局端通信服务器、应用服务解析服务器,以及Web service、SQL服务器在逻辑层面上属于接入网关。系统的拓扑关系如图1所示。

2.2 系统层次架构

图2为安全短信平台的整体层次架构,从底层往上,依次是标准通信层、通信控制层、应用解析层和服务层。标准通信层负责短信收发的相关工作,与网关建立端到端的通信。通信控制层对上层虚拟的安全端到端信道负责,它对应用请求及由网关返回的应用反馈信息进行安全传输处理,并依据指定的安全策略进行不同级别的加解密操作和认证操作。应用解析层同时为上下各层服务,负责解析应用服务标准文档。局端在通信控制层与应用解析层之间有访问控制层,并且局端应用解析层还具有和后台服务进行通信、对应用请求进行分发的功能。表示层主要负责用户使用应用服务,在终端是各种服务的用户界面,在局端是接入网关后的Web service服务,数据库服务或平台提供的服务模块。

图片

图2 系统层次架构

3 系统的安全策略

3.1 短信传输安全策略

局端与终端进行互认证后,双方所传输的短信数据按照预定的格式和算法并使用由认证过程中协商的会话密钥进行加密传输。所有上下行消息都以密文形式发送,其中,包含了会话密钥和大量用户身份信息的认证消息采用1B024位的RSA加密算法,以实现在最大限度上保证消息的保密性,而为确保消息处理效率,占系统收发消息比例成分较大的应用消息,使用加密级较低的3DES算法,以平衡安全性和运行性能。

为达到完整性校验的目的,系统对于所有应用消息都进行了MD5签名并加入时间戳。解包时首先判断签名摘要是否匹配,不匹配的消息将被直接丢弃,从而确保消息内容的真实性、新鲜性,防止重放攻击。

3.2 业务应用接入安全策略

用户与安全短信局端网关采取身份互认证机制以实现不可伪造性和避免行为否认。终端用户向局端发送服务请求信息前,必须首先通过身份认证。认证过程中所需提交的最小验证集为手机号码+IMEI号码+MSISDN号码,而终端用户通过网关号码和密钥证书完成对网关的认证过程。局端对终端用户的已认证状态保留一定活动时间,在该活动时间内用户再次申请服务不需要重新认证,若用户的最近活动时间与系统时间的差值超过临界值,该用户需要再次进行认证以获得服务,由此实现对系统的自保护。

系统采用三级认证方式,分别是强认证、中等认证和快捷认证。强认证进行两次信息交换,通过认证因子和会话密钥对用户信息和局端信息完成强加密,使用了RSA和3DES加密算法。中等认证基于共享密钥交换原理,不需对终端生成随机数验证因子,在一次信息交换中完成认证过程。认证强度最低的快捷认证则不涉及RSA加密,在认证请求中使用用户群组密钥作为预共享密钥对消息进行加密。

3.3 局端管理安全策略

局端系统安全管理包括配置管理、访问控制管理和日志审计。配置管理系统对终端系统的使用环境安全进行设置,包括网关号码、手机号码、群共享密钥、系统登录密码和系统自锁时间等。对于局端的系统操作员,不同职责的管理角色对系统操作的权限不同,角色不能越级请求服务或者进行非法操作。系统操作员及终端用户所具备的访问权限保存在访问控制表中。每条应用消息经过访问控制函数的验证并确认具有该操作的权限时,消息才会被向上传递到应用服务解析层。日志数据库记录所有系统的操作信息,详细日志以HTML页面格式显示,便于日志管理员对系统进行实时监控,对异常情况生成调查报告并制定准确的应对措施,以维护系统正常运行,实现及时对终端设备进行遥毁、冻结权限等安全设置。

4 系统实现与性能分析

在系统实现过程中,根据敏捷软件开发的思想,严格按照设定的平台软件模块划分进行模块化实现。终端使用多普达系列智能手机进行部署测试,操作系统为Windows Mobile 5.0,图3显示了终端用户登录后的服务界面。系统的开发环境为Visual 2005,数据库为Microsoft SQL Server 2005,图4显示了网关管理平台的使用界面。

跨越上海、江苏、浙江的外场移动漫游的联动实测验证了平台的安全性能和使用效率,目前该平台已初步在物流运输、985平台等部门投入实际运用。

本文设计并实现移动安全短信系统时,始终以满足面向终端、面向链路以及面向应用的安全需求为基本准则。对于终端,采用双向认证及多因子认证方式,并实施基于角色的访问控制策略,因而能有效避免非法用户对系统的冒用和钓鱼式攻击,合理调度控制终端客户对系统的访问和使用。对于通信链路,采用数据包加密、完整性验证以及自定义包载荷格式等措施,能有效抵抗对链路信息的窃听、仿冒和篡改攻击。对于应用服务,系统使用完善的重发机制以实现拒绝包重放的功能,并可动态挂接上层应用服务,提高了系统的安全性和灵活性,方便用户使用。

图片

图3 终端系统操作界面

图片

图4 管理平台使用界面

5 结语

本文提出并实现了安全传输短信系统及业务应用系统一体化的解决方案,该方案在终端和局端之间构建安全信道,无缝集成有线固网和移动无线网络,接入成本低廉,易于部署,并且可灵活扩展挂接上层应用服务,具有较高的现实意义和市场价值。今后的工作重点在于进一步提高认证算法的速度和性能,在算法库中扩充加入ECC、DSA等算法,以及研究基于MMS(多媒体短信服务) 的安全传输,确保重要视频、音频信息在移动网络中的安全性。

参考文献:

[1]李相鹤,张焕国.移动通信信息安全技术方案研究[J].计算机应用,2004,24(6):184-186.

[2]单广玉,范晓晖,杨义先.短消息业务系统安全性分析[J].信息网络安全,2003(11):52-54.

[3]ALZOMAI M, JSANG A, MCCULLAGH A,et al.Strengthening SMS-based authentication through usability[C]// Proceedings of the 2008 IEEE International Symposium on Parallel and Distributed Processing with Applications. Washington, DC: IEEE Computer Society, 2008:683-688.

[4]HASSINEN M, HYPPONEN K, HAATAJA K. An open, PKI-based mobile payment system [EB/OL].[2009-07-01]. /content/q7r863u804898tl4/.

[5]

NOLL J, CALVET J, MYKSVOLL K. Admittance services through mobile phone short messages [C]// Proceedings of the International Multi-Conference on Computing in the Global Information Technology. Washington, DC: IEEE Computer Society, 2006:77.

[6]RONGYU H, GUOLEI Z, CHAOWEN C. A PK-SIM card based end-to-end security framework for SMS[J]. Computer Standards and Interfaces, 2009,31(4):629-641.

[7]孙亮,张来顺,赵国磊.移动警务安全短消息通信系统设计[J].计算机技术与发展,2006,16(3):173-175.

[8]施寒潇,吕强.一个SMS增值应用系统[J].计算机工程,2003,29(15):128-130.

[9]贾宏宇,赵俊峰.短消息平台的原理与设计[J].小型微型计算机系统,2003,24(5):819-824.