（信息与通信工程专业论文）基于parlay+x的多媒体短消息业务安全研究.pdf

南京邮电大学硕士研究生学位论文摘要 摘要 随着移动网络的发展，数据业务种类变得越来越多样化，各种类型的业务提供商相继 出现，能够提供各种多媒体业务的多媒体短消息业务( m u l t i m e d i am e s s a g es e r v i c e ，m m s ， 彩信) 孕育而生。彩信系统不同于传统相对单一的通信网，它具备一定的开放性，通过外部 接口与其他运营商彩信系统，外部彩信应用服务器，以及外部e m a i l 服务器连接，这些开 ， 。 放的接口都会引入外部攻击，当前在互联网上遇到的安全问题同时也都会在彩信系统上出 现。为了较好得解决上述问题，本文内容如下： 首先详细介绍多媒体短消息业务的研究现状、w e bs e r v i c e s 的安全模型、p a r l a y 组织 的发展、各种电信网络的安全问题以及彩信业务的安全需求等，其中，重点分析传统彩信 架构的基本知识以及面临的安全威胁。 其次在基于c o r b a 的p a r l a y 业务安全框架基础上提出一种基于p a r l a yx 的多媒体短 消息业务安全框架模型，并对模型展开详细论述，其中重点讲述如何保证不可抵赖性，并 对s o a p 的压缩原理和应用层上彩信的压缩传输及多媒体短消息在网络中的安全传输展开 细致讨论，对应用层上彩信进行压缩传输可以提高彩信的传输速率，从而提高整个系统的 性能。 最后详细设计s e c m m s 系统以实现多媒体短消息的安全传输，其中对x m l 加密进行 了详细分析，并对通信协议进行b a n 逻辑形式化分析，通过分析得出，该系统不仅能满 足多媒体短消息的保密性、完整性等安全需求，而且能保护用户个性化隐私信息和防用户 假冒。 关键词：多媒体短消息业务( m m s ) ；w e bs e r v i c e s 安全；彩信安全；b a n 逻辑 南京邮电大学硕士研究生学位论文 a b s t r a c t a bs t r a c t w i t ht h ed e v e l o p m e n to fm o b i l en e t w o r k s ，t h et y p e so fd a t as e r v i c e sb e c o m em o r ea n d m o r ed i v e r s i f i e d ，a n dp r o v i d e r so fa l lt y p e so fb u s i n e s sh a v ee m e r g e do n ea f t e ra n o t h g t , s ot h e m m s ( m u l t i m e d i am e s s a g es e r v i c e ) w h i c hc a l lp r o v i d ev a r i o u sm u l t i m e d i as e r v i c e se m e r g e s m m s s y s t e mi sd i f f e r e n tf r o mt h et r a d i t i o n a ls i n g l ec o m m u n i c a t i o nn e t w o r k ，w h i c hh a sal i t t l e o p e n n e s s ，a n dc a nc o n n e c tw i t ho t h e ro p e r a t o r s m m ss y s t e m ，e x t e r n a la p p l i c a t i o ns e r v e r so f m m sa n de x t e m a le m a i ls e r v e r st h r o u g ha l le x t e r n a li n t e r f a c e ，w h i c hw i l li n t r o d u c et h ee x t e r n a l a t t a c k sa n dt h ei n t e r a c ts e c u r i t yp r o b l e mw h i c hw i l la p p e a ri nt h em m s s y s t e m i no r d e rt os o l v e t h e s ep r o b l e m sm u c hb e t t e r ，t h ec o n t e n t so ft h i sa r t i c l ea sf o l l o w s ： f i r s to fa l l ，t h i sp a p e rd e s c r i b e st h ep r e s e n ts i t u a t i o no fm m s d e t a i l e d l y , t h es e c u r i t ym o d e l b a s e do nw e bs e r v i c e s ，t h ed e v e l o p m e n to fp a r l a yo r g a n i z a t i o n s ，av a r i e t yo fs e c u r i t yo f t e l e c o m m u n i c a t i o nn e t w o r k s ，a n ds oo n a n dt h et r a d i t i o n a lm m sa r c h i t e c t u r ea n dt h es e c u r i t y t h r e a ti se m p h a s i z e d s e c o n d l y , t h i sp a p e rp r o p o s e sas e c u r i t yf r a m e w o r k m o d e lo fm m s b a s e do nt h ep a r l a yx ， w h i c hi sb u i l to nt h eb a s eo ft h ef r a m e w o r ko ft h ec o r b ao fp a r l a y ss e c u r i t ys e r v i c e ，t h e n g i v e sad e t a i l e dd e s c r i p t i o no ft h em o d e l ，w h i c hf o c u s e so nh o wt oe n s u r en o n r e p u d i a t i o n ，t h e c o m p r e s s i o np r i n c i p l eo ft h es o a p ，t h ec o m p r e s s i o no ft h em m sa p p l i c a t i o nl a y e ra n dt h e s e c u r eo ft h et r a n s m i s s i o no fm m si nt h en e t w o r k ，a n dt h ec o m p r e s s e dt r a n s m i s s i o no nm m s a p p l i c a t i o nl a y e rc a ni m p r o v et h eo ft r a n s m i s s i o nr a t eo ft h em m s ，s ow h i c hc a ne n h a n c et h e p e r f o r m a n c eo f t h ee n t i r es y s t e m f i n a l l y , t h es e c m m ss y s t e mi sd e s i g n e dd e t a i l e d l y t oa c h i e v et h e s e c u r i t yo ft h e t r a n s m i s s i o no ft h em m s ，a n dg i v e st h ed e t a i l e da n a l y s i so ft h ex m le n c r y p t i o na n dt h ef o r m a l a n a l y s i so fb a nl o g i co fc o m m u n i c a t i o np r o t o c o l s ，t h r o u g ht h ea n a l y s i s ，t h es y s t e mn o to n l yc a n g u a r a n t e et h ec o n f i d e n t i a l i t y , i n t e g r i t ya n do t h e rs e c u r i t yn e e d so fm m s ，b u ta l s oc a ne n s u r et h e p e r s o n a lp r i v a c yi n f o r m a t i o no f u s e r sa n da n t i c o u n t e r f e i tp r o t e c t i o n k e y w o r d s ：m u l t i m e d i am e s s a g es e r v i c e ；t h es e c u r i t yo fw e bs e r v i c e s ；t h es e c u r i t yo fm m s ； b a n l o g i c i i 南京邮电大学学位论文原创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包 含其他人已经发表或撰写过的研究成果，也不包含为获得南京邮电大学或其它 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的 任何贡献均已在论文中作了明确的说明并表示了谢意。 研究生签名：奎堕每日期：竺2 ：2 ：2 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留本人所送 交学位论文的复印件和电子文档，可以采用影印、缩印或其它复制手段保存论 文。本文电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文 外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。 论文的公布( 包括刊登) 授权南京邮电大学研究生部办理。 研究生签名：避导师签名：乍：匕堂 孝三日期： 南京邮电大学硕士研究生学位论文第一章绪论 1 1 课题研究背景和现状 第一章绪论 随着计算机技术和通讯技术的发展，特别是在智能手机功能迅猛发展的推动下，人们 己不再满足于现有手机简单的通话功能和短信业务功能，希望手机能够提供更加丰富多彩 的多媒体应用服务，内容服务提供商和运营商也希望通过多媒体增值业务赚取更多的利 润。于此同时，当今电信行业竞争日趋激烈，随着中国加入w t o ，国外电信运营商随时 准备进入中国市场和国内的电信运营商一争高下。如何不断地推出新业务吸引广大的用户 群而拓宽利润空间，成了各电信运营商的头等大事。因此，能够提供各种多媒体业务的多 媒体短消息业务【l l ( m u l t i m e d i am e s s a g es e r v i c e ，m m s ，彩信) 孕育而生。 多媒体短消息业务( m m s ) 是短信息服务 2 ( s m s ，s h o r tm e s s a g es e r v i c e ) 和增强型消息 服务( e m s ，e n h a n c e dm e s s a g es e r v i c e ) 的进一步发展，为个人多媒体移动通信服务提供了完 整的端到端解决方案【3 】。从通信内容上讲，多媒体消息包括图像、音频、视频和数据等； 从功能上讲，多媒体消息服务涵盖了终端到终端、终端到应用、应用到终端的多媒体消息 通信。它不仅实现了终端之间、终端和电子邮件之间的信息传递，还实现了内容的多样 性，包括图片、语音、图像、数据和文本的各种组合。作为一个开放的媒体接入平台，m m s 可以在移动用户和互联网内容提供商的互动下，衍生出更丰富多彩的内容服务应用。而用 户既是m m s 的消费者，又是内容开发者，这无疑会提高终端用户对业务的使用兴趣。 随着多媒体短消息的广泛应用，安全问题也越来越突出，在以公共交换电话网( p s t n ) 为代表的传统网络中，增值业务由智能网平台提供。智能网平台和交换侧的业务交换点 ( s s p ) 之间的消息一般通过七号信令链路传输。由于七号信令网是一个相对封闭的网络，传 统网络中用户的接入方式也比较单一，所以智能网平台的安全只需要考虑平台本身，如进 行过负荷控制，故障告警等，而不用担心来自外部的安全威胁。在下一代网络( n g n ) d p ， 增值业务主要由n g n 业务平台提供。由于n g n 的承载以分组网络为基础，基于i p a t m 网络，其安全性不如传统网络；同时，下一代网络的特点又要求n g n 业务平台是一个开 放的平台，能容纳各种第三方应用的接入【4 】；此外，下一代网络中用户终端的形式也趋于 多样化，包括普通话机、会话初始协议( s i p ) 终端、h 3 2 3 终端、综合接入设备( l a d ) 、p c 机等。这些因素客观上使n g n 业务平台具有更多被攻击的可能性，因此，在建设n g n 业 务平台时，需要从各方面充分考虑安全性。 南京邮电大学硕士研究生学位论文 第一章绪论 传统的电信业务开发需要开发人员不但要熟悉底层异构网络以及复杂的信令交互，而 且还面临着业务的跨平台性问题。随着口、移动业务的快速发展，通信终端的不断智能化， 如何在融合不同的通信网( p s r n 、i n t e r n e t 和移动网) 的同时提高它们的利用率，为用户提 供各种个性化的业务并迅速开发，已经成为当前电信业发展的当务之急。运营商需要综合 不同的第3 方业务特征和企业数据来快速开发和实施新应用，而这在传统的智能网中却无 能为力。下一代网络的发展要求网络运营商和业务生成分离，形成一种独立于运营商的第 3 方业务提供商角色，并在此基础上形成多方构成的开放式价值链，各参与方共同提供和 使用业务，共同获益。这就需要通信网具有标准的、开放的应用编程接口( a p i ：a p p l i c a t i o n p r o g r a mi n t e r f a c e ) ，使第3 方业务供应商能够根据市场的需求设计出丰富多彩的电信业务。 这些业务能够通过标准的接口在通信网内部得以实现。目前p a r l a y 是最有影响力、最成熟 的 5 1 ，通过开放业务平台p a r l a y o s a 所提供的开放的、标准的、统一的网络应用编程接口 ( a l1 ) ，为第3 方厂家提供业务加载手段，以期解决电信增值业务的开发问题。 m m s 业务及应用的推出将大大提高移动数据业务使用范围，提供全新的业务增长点， 满足多方位多层次的用户需求。 m m s 彩信业务，是业界一项较领先的技术。它的成功之处首先在于满足了用户的视 觉要求。据统计，人的信息量7 0 是通过眼睛获得的。动态、富有色彩的信息将极大程度 上满足人类的此种需求。它是一项前沿业务，将电信网络、互联网络、集成i t 网络融合在 起，具有技术先进性，引导技术不断进步。 3 g 技术的跨越将为数据业务的发展提供良好的契机和保障，三大运营商对3 g 数据业 务的关注提到了前所未有的高度。2 0 0 9 年1 月，3 g 牌照正式发放之后，三大运营商的3 g 业务竞争随即展开。与此同时，如何保障3 g 数据业务安全与拓展3 g 数据业务，创新3 g 数据业务商业模式一道成为运营商最为关注的问题之一。 1 2 课题研究目的和意义 多媒体短消息作为3 g 的核心数据业务之一，其安全问题不容忽视，在网络技术与通 信技术不断发展的今天，尤其是3 g 牌照发放以来，各运营商在网络维护、升级和新业务 开发方面展开了竞争，在这样的环境中，谁做的网络更安全，谁也就占据了主要市场，因 此，保障3 g 数据业务安全问题成为了研究的焦点。 基于以上论述，本课题的主要研究目标是在基于c o r b a 的p a r l a y 业务安全框架基础 上提出了一种基于p a r l a yx 的多媒体短消息业务安全框架模型，并设计了s e c m m s 系统， 2 南京邮电大学硕士研究生学位论文 第一章绪论 该系统通过对多媒体短消息进行s o a p 封装，应用x m l 加密、x m l 数字签名和认证的方 式，来实现多媒体短消息的安全传输。 1 3 本文主要内容和结构组织 本文共分以下几个章节，内容组织如下： 第一章绪论部分，重点阐述课题研究的背景和现状、目的和意义，并给出本文的结构 安排。 第二章详细介绍w e bs e r v i c e s 的安全模型、p a r l a y 组织的发展、多媒体短消息业务的 基础知识、各种电信网络的安全问题以及彩信业务的安全需求，其中，重点分析传统彩信 架构的基本知识以及面临的安全威胁。 第三章主要在基于c o r b a 的p a r l a y 业务安全框架基础上提出一种基于p a r l a yx 的多 媒体短消息业务安全框架模型，并对模型展开详细讨论，其中重点讲述如何保证不可抵赖 性，并对s o a p 的压缩原理和应用层上彩信的压缩传输及多媒体短消息在网络中的安全传 输展开细致讨论，其中对应用层上彩信的压缩传输可以提高彩信的传输速率，从而提高整 个系统的性能。 第四章详细设计s e c m m s 系统以实现多媒体短消息的安全传输，其中对x m l 加密机 制进行详细分析，该系统不仅能保证多媒体短消息的保密性、完整性等安全需求，而且能 保证用户个性化隐私信息的保护和防用户假冒。 第五章介绍分析不可抵赖性所使用的形式化分析方法：b a n 逻辑，并利用b a n 逻辑 验证多媒体短消息通信过程确实满足不可抵赖性。 最后一章，对全文进行总结，并展望今后所要做的进一步研究工作。 南京邮电大学硕士研究生学位论文第二章p a r l a yxw e bs e r v i c e s 技术和m m s 业务 第二章p a r l a yx w e bs e r v i c e s 技术和m m s 业务 2 1p a r l a yxw e bs e r v i c e s 技术 w e bs e n ，i c e s 6 】是2 0 0 0 年由微软提出的一种全新的分布计算环境。通过使用开放式的 标准，w e bs e r v i c e s 技术可以将企业的业务能力方便快捷地向外界提供，外界在遵循w e b s e r v i c e s 标准的情况下，可以通过互联网同样方便快捷的调用企业发布的业务能力，形成 新的业务应用。因此p a r l a ya p i 的应用模型与w e bs e r v i c e s 的目标是符合的，p a r l a ya p i 就是要将电信网络的基本业务能力开放，屏蔽底层网络细节，向外界提供底层网络能力的 接v i ，因此很自然地提出了如何在p a r l a y 中引入w e bs e r v i c e s 的问题。p a r l a y 组织在p a r l a y 4 0 版本中除了将p a r l a yu m l 标准映射到i d l ( i n t e r f a c ed e s c r i p t i o nl a n g u a g e ) 夕b ，还映射到 了w s d l 7 ( w e bs e r v i c e sd e s c r i p t i o nl a n g u a g e ) 。于是p a r l a yx w e bs e r v i c e s 规范产生了。 p a r l a yx 就是w e bs e r v i c e s 技术在电信领域的具体应用。 p a r l a yx 开发者开发应用服务器上的增值业务逻辑时，不需要关心p a r l a yx 网关和 p a r l a y 网关中具体业务能力的实现方法，只需根据p a r l a y x 规范定义的接口进行程序开发。 p a r l a yx 是w e bs e r v i c e s 的应用，因此它的开发和部署具有一般w e bs e r v i c e s 的特点。 p a r l a y a p i 是电信增值业务领域最有影响的标准，目前p a r l a y 组织已发布了4 0 版本， 且与相应的w e b 组织合作，基于4 0 版本推出了p a r l a y x 规范，以期解决电信增值业务的 开发问题。p a r l a ya p i 是一组开放的、独立于具体技术、面向对象的a p i 规范，为第三方 应用提供接入和使用网络资源的标准方法。独立软件开发商可以基于p a r l a y a p i 开发各种 电信增值业务。 p a r l a y 需要分布式计算技术的支持，而w e bs e r v i c e s 恰是一种以服务为核心概念，使 用x m l 技术和i n t e m e t 协议的面向服务的分布式计算平台，w e bs e r v i c e s 具有比c o r b a 等分布式对象系统更加开放的跨平台、跨语言和跨应用的互操作能力【8 】，是i n t e m e t 成为开 放的服务型网络的重要推动力。 基于w e bs e r v i c e s 实现的p a r l a ya p i 被称为p a r l a yw e bs e r v i c e s ，除了p a r l a yw e b s e r v i c e s 之外，还有一种基于w e bs e r v i c e s 的网络能力开放接口，即p a r l a yx 。p a r l a yx 相 对p a r l a yw e bs e r v i c e s 更加高层 9 】，它将电信网络能力粗粒度地提供给应用。 4 塑室塑皇奎堂堡主堡窒生兰垡堡苎 笙三皇! 型型圣! 竺! 型! 竺垫查塑坚坚! 些墨 _ _ _ _ - _ _ - - _ - _ _ _ _ - _ - _ _ - - i _ _ _ _ _ _ _ _ _ _ _ - - - _ _ _ _ _ _ _ - _ _ _ _ _ _ _ _ _ _ - _ _ i _ l - _ - _ _ _ _ 。一一一一一 2 2w e bs e r v i c e s 安全模型 2 2 1 传输级安全模型 w 曲s e 而c e s 安全模型包括传输级安全模型和消息级安全模型，其中传输级安全模型1 0 1 只能保证点对点安全而不能保证端到端的安全，如图2 - 1 所示，故一般不采用。 2 2 2 消息级安全模型 图2 - 1w e bs e r v i c e s 传输级安全模型 针对w e bs e r v i c e s 传输级安全模型中存在的不足，消息级安全模型1 1 1 2 1 应运而生，如 图2 2 所示： 图2 - 2w e b 服务安全层次模型 消息级安全模型的特点包括： 1 ) 集成多种安全策略，降低了实现安全w 曲服务的风险性； 2 ) 分层模型可以根据不同的应用需求选择不同的安全组件，降低了系统的复杂性，提 5 南京邮电大学硕士研究生学位论文 第二苹p a r l a yxw e bs e r v i c e s 技术和m m s 业务 高了灵活性； 3 ) 分层模型具有良好的扩展性。新的安全技术和规范可以很方便的融入该模型。 其中通信安全子层提供安全的s o a p 通道，同时还要为身份验证、访问控制等系统功 能提供支持。图2 3 中的s o a p 消息安全通信模型 ”1 可以实现s o a p 消息传输的机密性、 完整性和抗抵赖性。 图2 - 3s o a p 消思安全通信模型 该通信过程说明如下： 1 ) 、2 ) 服务请求者向u d d i 注册中心查询服务提供者信息，u d d i 中心返回服务提供 者的服务描述w s d l 。 3 ) 服务请求者向服务提供者发送包含一个随机数的握手消息。 4 ) 服务提供者收到握手消息后对随机数签名，并生成握手响应消息，发送给服务请求 者。 5 ) 服务请求者收到握手响应后，根据消息中的签名信息对服务提供者身份进行验证。 验证通过后则生成服务请求消息，利用安全服务子层提供的x k m s 信任服务实现的注册 服务来完成密钥对和相关绑定信息的注册，然后选取此次对话的加密算法，生成会话密钥， 对请求消息中需要保护的部分进行签名、加密处理。同时在请求消息中附加时间戳完成实 体认证，并且用服务请求者的私钥对整个消息签名。再用服务器的公钥对会话密钥加密。 最后把安全处理的结果连同数字证书发送给服务提供者。 6 ) 服务提供者收到请求消息后，首先提取其中的服务请求者证书，利用安全服务子层 中x k m s 的定位服务验证其有效性。若验证通过，则利用此证书验证请求消息中用于实体 6 南京邮电大学硕士研究生学位论文第二章p a r l a yxw e bs e r v i c e s 技术和m m s 业务 认证的签名。同时，解密会话密钥。用会话密钥验证解密请求消息中的签名加密部分。 若验证解密通过，则根据请求消息的要求调用相应的服务，根据调用服务的结果生成响应 消息，对响应消息重复类似于5 ) 的操作。将得到的结果发送给服务请求者。 以上是一次通信的过程，服务请求者收到响应消息后，重复5 ) 的操作，而服务提供者 则重复6 ) 的操作，通信持续将持续下去。若服务请求者方出现时间戳验证错误，说明会话 超时，必须中断会话，重复3 ) - 6 ) 的工作；若服务提供者方发现超时错误等，则给出错误 信息，并停止会话，等待新的握手消息。若双方中任何一方发生认证、解密、验证失败等， 则终止会话，给出错误信息。 2 3 彩信业务简介 2 3 1 业务定义 m m s 是m u l t i m e d i am e s s a g es e r v i c e 的缩写，译为多媒体短消息业务，俗称彩信。是 按照3 g p p ( t h i r dg e n e r a t i o np a r t n e r s h i pp r o j e c t ，第三代移动通信标准化的伙伴项目) 的标准 ( 3 g p pt s 2 3 1 4 0 ) 和w a p ( w i r e l e s sa p p l i c a t i o np r o t o c o l 无线应用协议) 论坛的标准( w a p - 2 0 6 和w a p 2 0 9 ) 等相关多媒体信息的标准开发的最新业务 1 4 , 1 5 】。它最大的特色就是支持多媒体 功能，也被称为“g s m 3 8 4 因为这种技术能使“全球通，的数据速率由目前的9 6 k b p s 提高到3 8 4 k b p s 。多媒体信息业务在g p r s 网络或c d m a 2 0 0 0 1 x 网络的支持下，以w a p 无 线应用协议为载体传送视频片段、图片、声音和文字。支持语音、因特网浏览、电子邮件 会议电视等多种高速数据业务，实现即时的手机端到端、手机终端到互联网或互联网到手 机终端的多媒体信息传送。 2 3 2 业务功能 多媒体信息业务是实现移动用户的多媒体数据通信服务，在现有s m s 业务和e m s 业 务基础上提升信息服务的表现能力，以满足用户日益提高的信息沟通需求。多媒体信息业 务的基本功能包括： 1 ) 多媒体消息的发送和接收：手机终端合成多媒体信息后，可以向网内所有合法用户 发送多媒体信息，由多媒体短信中，i 二, ( m m s c ) 对多媒体消息进行存储和处理，并负责多媒 体消息在不同m m s c 之间的传递等操作。同时接收方用户可以从m m s c 接收多媒体消息。 2 ) 应提供对非m m s 终端手机终端的支持：对于非m m s 终端的支持可以通过非多媒 7 南京邮电大学硕士研究生学位论文 第二章p a r l a yx w e bs e r v i c e s 技术和m m s 业务 体信息支撑系统完成。以非m m s 终端接收多媒体消息的流程为例，非m m s 终端用户接 到s m s 通知后，可以通过其它手段访问多媒体信息，如e m a i l ，w a p ，w w w 浏览等方式。 3 ) 在网络承载方式上，现阶段支持基于c s d 的承载方式和基于g p r s 的承载方式， 未来将支持3 g 承载方式。 4 ) 多媒体信息业务支持点到点的业务和点到多点的业务：点对点多媒体信息业务指发 送方和接收方是一个终端或应用系统；点对多点多媒体信息业务指接收方是多个终端地 址，在一次多媒体信息发送过程中，可以指定多个接收终端地址。 5 ) 对m m s 增值应用的支持：多媒体信息系统除了支持一些现有的应用系统( 如 e m a i l 系统) v a 夕b ，还应提供开放的、标准的a p i 接口，支持增值应用开发。 2 3 3 业务类型 多媒体信息服务的业务类型【1 6 1 可v a 有多种划分方式，比如按照通信实体划分、按照承 载方式划分等。以多媒体信息业务按通信实体划分为例，可以分为： 1 ) 终端到终端 终端到终端的使用方式是多媒体信息业务中最普遍、最广泛的业务模式，用户通过 m m s 终端制作、编写多媒体消息，并发送到多媒体信息中心，由多媒体信息中心将多媒 体消息发送到接收方终端。 2 ) 终端到应用 用户可以通过m m s 终端发送多媒体消息到一个应用系统，比如：发送多媒体消息到 e m a i l 信箱。 3 ) 应用到终端 多媒体信息业务也可以由应用发起，由应用系统发送多媒体信息到手机终端，在这种 情况下，应用系统成为多媒体信息中心的外部增值应用。 2 3 4 业务应用 彩信在刚开始出现时最主要的应用就是通过手机摄像头拍照，然后把拍下的照片作为 彩信，发送给亲朋好友，发送的对象可以是一个手机号码，或是一个邮件地址。随着互联 网的快速发展，彩信开始与互联网应用相结合提供信息服务： 1 ) 个人相册：当用户的手机已经存不下那么多的彩信时，用户可以把彩信发送至“移 动梦网”的“彩信个人相册”中，这样用户就可以在互联网上享受更大的彩信个人空间，把 8 南京邮电大学硕士研究生学位论文 第二章p a r l a yx w e bs e r v i c e s 技术和m m s 业务 你的得意作品或温馨祝福随时与其他亲朋好友分享。 2 ) 信息类服务：重大新闻事件的图片报道、配有现场图片的体育新闻、各种娱乐明星 照片八卦、带有温馨关怀与拳拳爱意的天气预报，都可以通过彩信的形式发送到用户的手 机上。 3 ) 娱乐类服务：有趣的卡通漫画、恐怖吓人的恶作剧、影视片断和明星剧照、情节曲 折的连环故事，以及生日、情人节等各类动画音乐的贺卡明信片等等。 4 ) 游戏类服务：五光十色的虚拟交友、饲养精灵小宠物、智力闯关、惊险武侠功夫等 等带有动画、声音、震动等各方位全新体验的彩信游戏，还有用自己的照片算命、与明星 配对等等占卜、测算等心理小游戏。 5 ) 通信类服务：随时随地与网友聊天，不再是简单的文字信息，还可以加上各种动画 图片、喜爱的音乐，甚至在网友见面前就通过手机互传照片。 6 ) 商业类服务：凭着彩信手机接收到的各种电子折扣券，印有条形码的电影票、机票， 就可以餐饮打折、看电影、乘飞机，既方便了用户，又可以为商家节省大量的运作成本。 利用照片传送功能，还可以在移动中随时随地的进行远程监控，在监控现场装有摄像机然 后通过彩信发送至手机上，为保安、机房管理、家政服务等提供了方便实用的监控功能。 7 ) 位置类服务：与位置信息相结合，提供给彩信手机用户各种地图信息、道路交通状 况等等，与小区广播结合，提供各种商场打折信息、商家广告等等。 2 4 各种电信网络的安全问题 2 4 1 传统的彩信业务系统的安全体系架构 多媒体消息服务系统包含了多种不同类型的网络【1 7 1 ，比如2 g 和3 g 网络，在不同网 络之间的基础连接是通过因特网协议和相关消息协议来实现的。传统彩信系统的体系架构 如图2 4 所示： 1 多媒体信息业务设计的系统接口： 1 ) m m l ：m m sr e l a y s e r v e r - m m s 终端 m m sr e l a y s e r v e r 与m m s 终端之间的通信协议采用w s p 协议。 2 ) m m 2 ：m m sr e l a y m m ss e r v e r m m sr e l a y 和m m ss e r v e r 之间的协议，该接口为可选接口。 3 ) m m s 3 ：m m sr e l a y s e r v e r - - 夕f 、接应用服务器 o 壹室坚皇奎兰堡主堑壅竺堂垡丝壅 蔓三雯! 型竺圣型堂兰型! 竺垫查塑坚坚! 些堑 m m sr e l a y s e r v e r 与外接应用服务器之间通过s m t p 或h t t p 协议相连。 4 ) m m 4 ：不同多媒体信息系统之间的交互 m m 4 接口用于属于不同多媒体信息系统的m m sr e l a y s e r v e r s 之间的信息传递，基 于s m t p 协议。 5 ) m m 6 ：m m sr e l a y s e r v e r - m m s 用户数据库 6 ) m m 7 ：m m sr e l a y s e r v e r - m m sv a s 应用【1 8 】 m m 7 1 9 1 用于m m k m m sr e l a y s e r v e r 传递至m m sv a sa p p l i c a t i o n s 以及从m m s v a s a p p l i c a t i o n s 至m m sr e l a y s e r v e r 。 2 m m s 的工作原理与流程： 多媒体信息服务建立在以w a p 为载体的数据传输网上，它可在g s m 网络( r 7 r 8 ) 、 g p r s 网络、c d m a k 和未来的3 g 网络中。但是为了获得用户满意的带宽，最好是在g p r s 、 c d m a l x 或是3 g 网络环境下，当然也可用于在实行了h s c s d 技术的g s m 网络中。 w a p 技术f 2 0 2 1 1 在多媒体信息服务中扮演着重要角色。通过w a p 的p u s h 、n o t i f i c a t i o n 和p o l l 的功能，终端用户能完成与系统的通信。 以系统向手机发送信息为例，下面对多媒体信息服务的流程进行分析。在分析过程中 省略了有关无线接入的部分，只着重于m m s c 2 2 1 的相关部分。 分析过程如下： 1 ) 当有一条多媒体信息发往一个用户时，信息w a pw s p 的协议进行编码，通过无线 网络传送到w a p 网关。 2 ) w a p 网关以h r r p 协议与m m s r e l a y 进行通信，将文件内容传送给m m s r e l a y 。 3 ) m m s r e l a y 将文件送往m m s c 服务器。在服务器内多媒体信息的内容将转换成多 功能i n t e r n e t 邮件扩充服务( m i m e ) 的格式，并存储在短信存储器( m m s m e s s a g es t o r e ) 中。 4 ) 服务器进行数据分析，从而得到路由信息，用户终端信息等。在分析过程中会调用 在用户数据库中信息。系统将判断用户的终端是否能够支持m m s ，并根据用户的终端的 承载能力( 如显示分辨率，终端的容量等) 进行不同的处理。例如，当用户终端不支持m m s 时，系统将把多媒体信息中的多媒体信息去掉，只把信息的文字部分以短信的方式发给用 户。 5 ) 确认处理方法之后，系统通过被叫用户的m s i s d n 号码进行路由。m m s r e l a y 将 通过w a p 网关与外部网络进行通信。在没有确认被叫用户己经接受了信息之前，该信息 始终保存在短信存储器中。运营商可以通过软件设定保存的时间长度。 6 ) 系统服务器生成计费信息，传送给计费中心。 1 0 南京邮电大学硕士研究生学位论文 第二章p a r l a yxw e bs e r v i c e s 技术和m m s 业务 3 系统中存在的安全问题如下： 1 ) 系统不能实现不可抵赖性； 2 ) 多媒体短消息传输的过程中，不能保证端到端安全传输。 m m s 用户数 据库 h l r 一 、- 一一 jl jl 蹦5 涮6 1r 1r 删s 用户代1 m m l 一 理a 1 一 删2 m m 7 m m s 中继器 删s 增值服 服务器 s e r v e r 务 m m s 中继器i 。删4 一 服务器i 一 7 3 。lj l 删3 s m p p m m s 用户代 1r1r 理b 外部服务器如e m a i l 、传外部s m s c 真、u m s 等网关 2 4 2g s m 图2 4 传统的彩信系统的体系架构 g s m 是一个成熟的电信网络系统。g s m 网络并不是一个用极为可靠的安全机制全面 加以保护的网络，但针对既定的安全目标，g s m 的安全体系与安全机制相当成功地完成了 其任务，体现了安全机制、安全目标、性能之间的权衡与协调。实际上，g s m 提供了比一 般有线系统更好的安全。g s m 的安全目标【2 3 之5 是： 1 ) 提供和固定网络相同的安全特性； 2 ) 所引入的安全机制不能影响到系统的可用性。 g s m 不同于固定有线网络，g s m 有空中接口，采用了无线信道，使得窃听不必接触 实际的物理线路，增大了窃听范围，也不易被发觉。为实现上述两个安全目标，相比固定 有线网络g s m 引入如下新的安全机制： 1 ) 对用户的认证： 对用户的认证基于用户与网络之间的共享密钥鼬。用户终端用飚和网络生成的随机 挑战信息r a n d 作为输入，经单向函数a 3 计算后得到响应值s r e s 并发送给网络，网络 1 1 南京邮电大学硕士研究生学位论文第二章p a r l a yxw e bs e r v i c e s 技术和m m s 业务 通过判定s r e s 的正确性来实现对用户的认证。这是一种基于通信双方共享机密信息的认 证方式。 2 ) 在空中接口上对通信进行加密： 网络和终端利用共享密钥和算法a 8 生成临时会话密钥k c ，k c 作为控制接口上的 对称密钥，对控制接口中传输的信息进行加密。 3 ) 使用临时标识符： 为保护用户身份信息的机密性和隐私，在空中接口上使用临时标识符来代替用户的永 久标识符。临时标识符有较短的生命周期。 g s m 通过上述安全措施实现了： 1 ) 用户身份的真实性，防止盗打和冒充； 2 ) 实现了业务的机密性，防止窃听； 3 ) 实现了隐私保护，防止用户的永久标识符被窃取。 g s m 安全机制的不足之处在于： 1 ) 存在主动攻击的可能性，非法用户可以使用一些必须的设备伪装成网元( 如基站) ； 2 ) 一些敏感的控制数据( 如用于无线接口上加密的密钥) 在不同的网元之间传递时没 有机密性保护； 3 ) 安全体系中的一些基本部分仍然是保密的( 如加密算法) ，因此在长期的使用过程 中，其是否能一直保证安全尚有疑问。 g s m 通过具体的安全机制实现了既定的安全目标。虽然g s m 的安全体系中仍然存在 一些限制，如一些可见的安全威胁仍然存在且并没有采取与之相应的对策，但这些限制与 其安全目标并不矛盾。之所以在安全体系中容忍了这些缺陷是因为攻击者要将这些安全威 胁实现为成功的攻击需要较大的代价，而这些安全威胁所造成的风险却是相对较小的。 g s m 安全体系的设计思路体现了安全机制与安全需求之间的一致性以及对效率的充分考 虑。 在3 ( 3 的体系中，随着网络技术的发展，安全问题中代价和风险的比值会发生变化， 这种变化驱使3 g 的安全体系作出了适应性的改变。 2 4 3n g n n g n 泛指不同于目前一代的，以i p 技术为核心的，可以同时支持语音、数据和多媒 体业务的开放的、融合的网络。n g n 不是一种在技术上完全独立的网络，它是在现有电信 南京邮电大学硕士研究生学位论文 第二章p a r l a yx w e bs e r v i c e s 技术和m m s 业务 网和口网的基础上进行延伸和叠加形成的融合网络，从本质上讲n g n 是一种基于口技术 的融合通信网络。n g n 开放业务体系所应具备的安全特征【2 6 , 2 7 1 如下： 1 ) 机密性 机密性是指网络与业务信息不会泄露给非授权的用户、实体或过程。即信息只为授权 用户使用。如在多媒体会议中，需要通过共享密钥对与会者的身份进行认证，在密钥的分 发过程中应保证密钥的机密性，不被未授权用户窃取。机密性是建立在可靠性和可用性基 础之上，保障网络信息安全的重要手段。 2 ) 真实性 真实性是指用户的身份是真实的。例如在对网络能力的访问时，应用服务器a 声明了 自己的身份，但p a r l a y 网关是否能够相信该事实? 会不会是黑客冒充了应用服务器a 的身 份? 如何对通信实体的身份进行鉴别? 如何保证用户的身份不会被别人冒充? 这是真实性所 需要解决的问题。真实性是身份鉴别，接入认证等安全应用的基础。 3 ) 完整性 完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保 持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。完整性 是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成、正确存储和正确 传输。完整性与机密性不同，机密性要求信息不泄露给未授权的人，而完整性则要求信息 不致于受到各种原因的破坏。影响网络信息完整性的主要因素有：设备