（计算机应用技术专业论文）基于离散对数算法的加密短信息系统研究.pdf

摘要 现代移动通信技术的迅速发展使得手机这种方便灵活的通信工具得以快速 普及。在现有移动通信网络上不断开发新的增值业务成为移动通信运营商重要的 利润增长点。 但是随着短信息的应用向金融领域的延f l | i ，如何有效的对短信息中涉及的敏 感信息进行保密，浚采用何种加密方案，使用何种加密算法，加密短信息系统如 何进行设计实现，便成为值得研究的问题。 目前已经有一些公司向市场上推出了比较成熟的用于移动证券业务的加密 短信息系统。但是这些提供给短信息系统使用的加密方案共同的特点是利用现成 的比较成熟的加密算法并没有针对短信息系统的特点进行设计和优化，因此不 可避免的带来一些或者安全性上或者计算效率上的缺陷。 本论文在研究了g s m 短信息和s m p p 协议的基础上，对目前常用的公丌密 钥加密算法和数字签名的算法做出了一些研究。在e l g a m e l 加密体制的基础上提 出一种针对g s m 短消息系统的公开密钥加密方案，并针对提出的公开密钥加密 方案与r s a 公开密钥加密算法设计了一个对比实验，对实验结果进行分析，给 出了一个比较定性的优劣评价。最后提出了一个加密短消息平台系统的设计方 案。 关键词：加密、e l g a m a l 、离散对数、短信息 a b s t r a c t t h ef a s td e v e l o p m e n to fm o d e mt e l e c o m m u n i c a t i o nt e c h n o l o g ym a k e st h e m o b i l ep h o n e ，ak i n do fc o n v e n i e n ti o o l ， s e r v i c ep r o v i d e rf o c u s e st h en e we x t e n s b n ow t ob e c o m ep o p u i a lt h em o b i i et e l e c o m es e r v i c eo nc h em o b i l et e l e c o m n e c w o r k w i t ht h em i g r a t i o no fs h o r tm e s s a g es e r v i c e1 o mt m d i t i o n a if i e l d st o f i n a n c e ， h o wt oe m c i e n t l yp m t e c tt h ec o n t e n to ft h em e s s a g e ，c h o o s ee n c r y p t i o ns t r a t e g i e sa n d d e s i g nt 1 1 ee n c r y p t i o ns h o r tm e s s a g es y s t e ma r eb e c o m i n gr e s e a r c hd o m a i n s n o wt h e r ea r es o m ek i n d so fe d c r y p t i o ns y s t e m sa b o u ts h o r tm e s s a g eo nm a r k e t a l io ft h e mh a v et h ec h a m c t e r i s t i ct h a tt h e yu s es o m eu s u a le n c r y p t i o na l g o r i t h m s b u ta l lh a v et h e1 i m i t a t i o nt h a tt h e ya r e n to p t i m i z e df o rt h es h o r tm e s s a g e ，w h i c h w o u l db r i n gt h es h o r t c o m i n g si ns e c u r i t ya n de 舒c i e n c y o nt h i st h e s i s ，m er e s e a r c hh a sb e e nt a k e na b o u tt h ep u b l i ck e ye n c r y p t i o na n d d i g i t a is i g 【l a t u r ea r e ro u rs c r u t i n i z i n go ng s ms h o r tm e s s a g ea n d t h es m p pp r o t o c 0 1 b a s e do nt h ee i g a m a le n c q r p t i o na i g o r i t h m ，ap u b l i ck e ye n c r y p t i o no fs h o r tm e s s a g e h a sb e e nd e s c r i b e do nt h i st h e s i s t bp r o o f m e “t so f t h i sa l g o r i t m ，a ne x p e r i m e n th a s b e e nd e s i g n e da n de x e c u t e d t h er e s u i t so f t h ee x p e r i m e n th a v eb e e na n a l y z e d f i n a l l y ， t h em e s i sg i v e st h ed e s i g no fa ne n c r y p t i o ns h o r tm e s s a g es y s t e mb a s e dt h e e n c i y p t i o na b o v e k e y w o r d s ：e n c r y p t i o n ，e l g a m a l ，d i s c r e t el o g a r i t ，s h o r tm e s s a g e 中南人学硕士论文第一章前言 第一章前言 1 1 课题研究的背景 现代移动通信技术的迅速发展使得手机这科t 方便灵活的通信工具得以快速 普及。截至2 0 0 3 年1 月底，中国移动已经捌有1 1 9 亿移动电话用户，中国联通 公司拥有6 l o o 力移动电话用户。然而，现代通信技术和信息处理技术的迅猛发 展使得人们对信息处理的需求同益扩大。人们对j i 丑信的要求己不再仅仪满足于打 个电话，而是需要更方便、更丰富、更迅捷、更个性化的信息服务。因此，在现 有移动通信网络上不断丌发新的增值业务成为移动通信运营商重要的利润增长 点n 在这种情况下，各移动通信公司与一些金融服务业公司提出了大力发展移动 通信增值业务的战略规划，积极开展包括信息服务、手机银行、手机炒股、手机 上网等方面的具体应用。 但是随着短信息的应用向金融领域的延伸，如何有效的对短信息中涉及的敏 感信息进行保密，该采用何种加密方案，使用何种加密算法，加密短信息系统如 何进行设计实现，便成为值得研究的问题。 1 2 课题研究的现状 目前已经有一些公司向市场上推出了比较成熟的用于移动证券业务的加密 短信息系统团，中国银行和中国工商银行【3 1 也推出了基于短信息的手机银行业务。 其共同的特点是利用某些成熟的公开密钥加密算法或者对称密钥加密算法来实 现对短信息中传送的敏感信息进行加密。 以某公司推出的用于移动证券业务的加密短信息系统为例。系统采用经国家 密码管理委员会认证的s j y l 4 b 加密卡和加密算法。 上行信息采用r s a ( 公开密钥加密算法) 加密。系统采用1 0 2 4 位密钥。公 开密钥加密体系产生一对密钥( 公钥和私钥) ，用公钥加密的信息只能用对应的 私钥解密，位于券商网络中的加密解密服务器生成密钥对，在用户第一次向券商 孛毒大学疆士论文 第一章 l 蓼专 注翡时，系统巍臻户下载公钥，戳嚣濒奏重要豹绩爨郝在热密下传臻。弼户不周 担心密码等关键信息被他人非法获取。信息只有进入游商网络，在加密解密服务 器薤叠被释密述覆戒爨文，辫子霉一令注翳券蠢营救鄢都毒一台蕊密解密激务 器，因此，用户程序向不同的券商发送信息会采用对应券商的密钥柬加密。该方 式解决了信意从用户终端向券商传送信感的保密位。翔密鼹务器的解密速魔为 6 0 0 密文包秒。 下行信息采用3 d e s ( 对称密钥体系) 加密。对称加密体系使用问一密钥加 整移鲻密数豢，由予臻售戆长浚有限，系统暴邋1 2 8 挝密钥热蜜下行数据。密镶 在每次发送上行信息时附加夜信息尾，一起加密后送往券商系统( 即密钥是加密 传输懿) ，券胬系统返嚣瓣藩惠耀该蜜钥燕密遴往舞l 户终臻。麴密黢务器熬鸯嚣密 速度为1 0 m b ，s 。 拥有r s a 公开密镝加密弊法专利税的r s a 信息安全公司也针对移动通讯用 户接如了基于r s a 算法的加寝方案1 4 。 假是上述的一些必于提供给短信感系统使用的加密方案麓同的特点是利用 现戏戆滋较成熟熬热寮算法，黪没有镑鼹短售愚系统鳃特点遴舒设计粒垅纯，鞭 此不可避免的带来一贱或者安全性上或者计算效率上的缺陷。 1 3 论文内容介绍 本论文主鼹是在e i g 锄c l 加密体制的基础上提出种针对g s m 短消息系统 耱公舞密锈热辩方案，劳针对提赛静公舞密镶麓密方察毒r s a 公开密钥燕京簿 法设计了一个对比实骏，对实验结果进行分析，给出了一个比较定性的优劣评价。 最后援出了一个加密焱清怠平台系统筋设计方案。 零文第一章的内容是介绍本论文的课题研究的背景以及课题研究的现状，最 后介绍了一下论文的大概结构和内容。 第二章分剿对疆翡嚣太翔密体钊：慰称密镌热密冀法窝公开密钥热密算法进 行了简单的介绍；以及数字签名技术的发展和应用：同时也介绍了一下世界备国 帮我黧嚣蓠与麴密算法穗关貔龟子蠢务方瑟豹立法穗凝。 第三章介绍了g s m 短消息的业务结构、网络结构和协议；对扩展短消息实 体与移动腋务罐供商的短消惠缝务中心之闻的通讯协议s 凇p 协议及其痤掰也 中南人学硕十论文 第一章前言 进行了阐述。 第四章首先介绍了一般离散对数理论及其应用，在介绍e l g a m a l 公玎密钥加 密算法的基础上，提出了基于e i g a m a l 加密体制的短信息加密方案，并对浚方案 的安全性进行了分析，与r s a 公开密钥加密算法进行安全性方面的比较。 第五章给出了与r s a 公开密钥加密算法对比实验的实验设计，以及实验的 结果，在所获取的实验结果的基础上对其进行分析，同时也提出了对比实验设计 上的不足。 第六章在第四章提出的基于e l g a m a l 加密体制的短信息加密方案的基础上， 给出了加密短信息系统的总体设计，各个模块的说明。介绍了系统服务器端的各 个模块的设计和功能。最后对系统移动用户端相关的s t k 卡技术和空中下载 ( o r r a ) 技术进行了简单的介绍。 第七章是全文的总结。 中南人学硕： ：论文第二章加密及数字签名 第二章加密及数字签名 在电子商务已经非常普遍的今天，为了保证交易的顺利进行，完整的、秘密 的和不可拒认的信息关联是必需的【5 1 【6 1 。为了达到这个目的，加密系统在电子商 务中就扮演非常重要的角色，而且近几十年来，公开密钥加密 7 1 在密码学领域一 直扮演着重要的角色。公丌密钥加密不仅需要经过证明有效的数学基础。而且相 关算法也必须经过证明和是可接受的，尤其该算法用于数字签名时。 与传统的业务方式相比，电子商务在给商家和客户带来方便的同时，也带来 了新的挑- 钱： ( 1 ) 认证：商家必须对客户的身份认证。在一些业务中，通过输入客户的 密码方式对客户的身份进行认证是不够的，必须有某些现代电子版的 身份证或者识别卡。信息的接收方必须能够对发送者的身份进行鉴别， 同时确定数据在传送过程当中没有被改变。对用户身份的认证和发送 信息的完整性的保证，就需要使用不同的加密方法来满足。 ( 2 ) 不可拒认：在电子商务中，经常需要确定某个订单或者信息是由某个 特定的人而不是别的人发出的。在传统业务中通常采用个人的手写签 名来实现不可拒认的。在电子商务中，这个问题通过基于公开密钥加 密的数字签名技术来解决的。 ( 3 ) 保密：商家和客户之间的信息交换应该是保密的，未经授权的任何第 三方不能够获取或者复制这些信息。保密性也可以通过加密实现。 ( 4 ) 支付：电子商务的另一个问题是如何去支付购买的商品或者服务。现 在大多数可以进行电子支付的商店都是通过客户的信用卡来迸行支 。付，但是这并不理想。第一，客户必须相信关于其信用卡的信息能够 被保密，而不会滥用；第二，利用信用卡支付需要支付较高的成本即 手续费。 目前计算机密码学的发展已经可以比较满意的解决以上问题。以下本文将对 私钥加密和公开密钥加密两犬加密类型以及数字签名技术进行一些简单的介绍， 4 中南人学硕十论文第二章加密及数字签名 2 1 对称密钥加密 对称密钥加密也称为私钥加密”。历史上最初的加密的目的是用来对信息 进行保密。传统的私钥加密都是用于解决这个问题的。 私钥加密算法可以定义如下。设m 为所有可能的待加密的明文集，c 为所有 可能的加密后的密文集，k 为所有可能n 勺密钥集。私钥加密算法由两个相似的函 数组成：吼：m 斗c ，矾：c 肘。女世。对于任何m 肘和女k 都有 吨( 气( m ) ) = m 成立。 在使用私钥加密时，用户a 和用户b 必须事先预定一个私钥膏。如通过 面谈或者某些可靠的途径。如果用户a 要向用户b 发送信息m m ，那么他就可 以向用户b 发送密文c = ( m ) ，而用户b 在收到密文后，可以通过解密函数以来 恢复信息m 。 很清楚，私钥加密的优点在于加密和解密函数吼和以都容易应用，而且攻 击者通过密文c 是无法确定明文m 或者密钥k 的，即使攻击者了解关于加密算法 的全部信息( 当然不包括密钥k ) 。 虽然私钥加密在一些应用中已经足够，但是在某些领域的应用中，由于具有 以下的缺点而显得不适用： ( 1 ) 密钥的发送：在上文的描述中可以知道，两个用户在使用私钥加密进 行通信之前必须要秘密的选定一个共同的密钥。没有密钥就无法使用 私钥加密。 ( 2 ) 密钥的管理：在一个拥有n 个用户的网络，每两个用户使用一个密钥， 总共需要 扣一个密码，如果n 比较庞大，那么密钥的数量将会变 得难以管理。 ( 3 ) 无法进行签名：数字签名是一种电子化的类似手写签名的技术。数字 签名可以使信息的接收者可以确定信息是从真正的发送者发出的而 不是其他人假冒的。在私钥加密系统中，由于用户a 和用户b 拥有同 样的加密和解密能力，因此无法确定接受信息是否是第三方的攻击者 发出的。 中南火学硕士论文第二章加密及数字签名 2 2 公开密钥加密 公丌密钥也称非对称密钥1 7 l f 8 l i 们。使用公_ 丌密钥的每一个用户都分别洲有两个 l 密钥：加密密钥和解密密钥，它们二者并不相同，并且通过加密密钥得到解密密 一 钥在计算上是不可行的。每一个用户的加密密钥都是公丌的，可以被所有用户访 问，这样，每个用户都可以得到其他所有用户的公开密钥。同时每一个用户的 解密密钥将幽用户保存并严格保密。 图2 1 为一般公开密钥加密算法的示意图： 图2 1 公开密铡加密算法不惹圈 其中，图中e ( ，m ) 表示使用用户b 、的公开密钥p 口对明文m 进行加密，d ( 叱，c ) 表示用户b 使用自己保存的秘密密钥以对密文c 进行解密。 公开密钥加密的加密变换e 口，聊) 与解密变换d ( 九，c ) 应满足下列要求嗍： ( 1 ) d ( 九，c ) 是e ( p 口，_ ，1 ) 的逆变换，即对于任意明文m ，均有 d ( d 口，0 ) = d ( d 8 ，e ( p 占，m ) ) = m ， ， ( 2 ) 在己知加密密钥p 占时，占( ，所) 的计算不难；在已知解密密钥如时， d ( 如，力的计算也不难： + ， ( 3 ) 如果不知道叱，那么即使知道p 驴具体的加密和解密算法过程以及 、 密文c ，确定明文的计算是不可行的。 上述要求指出：在公开密钥加密中，对任意明文进行加密变换是容易计算的 ( 加密密钥可以为所有用户得到) ：如果知道解密密钥，那么对密文进行解密也 将是容易计算的，但是，如果不知道解密密钥，对密文进行逆变换以得到正确的 6 中南人学硕士论文第二章加密及数字签名 明文在计算上将是不可行的。 这种类似性质的函数被称为单向陷门函数，单向陷门函数为如下函数厂： ( 1 ) 给出的定义域的任意元素厂，厂( 茁) 的计算是容易的； ( 2 ) 当给出y 。，( z ) 中的y 要计算z = 厂_ ( y ) 时，若知道设计函数，时 结合进去的某种信息，则容易计算；若不知道该信息，则难以计算( 即数 学上难的问题，通常是n p 问题或n p c 问题) 。 目前已经出现的并且仍然具有较高安全性的公丌密钥加密算法所基于的困 难问题衬8 】； ( 1 ) 大整数分解问题( 基于大整数分解的公丌密钥加密体制) ； ( 2 )z 。上的离散对数问题( 基于离散对数的公丌密钥加密体制) ： ( 3 ) 椭圆曲线上的离散对数问题( 基于椭圆曲线的公开密钥加密体制) ； ( 4 ) 线性编码的解码问题( 基于代数编码的公开密钥加密体制) ； ( 5 ) 构造非线性弱可逆有限自动机的弱逆问题( 基于有限自动机的公开密 钥加密体制) 等等： 于对称密钥加密算法相比，公开密钥加密算法具有以下几个特点【1 0 】： ( 1 )密钥分发简单。加密密钥可以做成密钥本公开，解密密钥由各个用 户自行掌握： ( 2 )每个用户秘密保存的密钥量减少。网络中每个用户只需要秘密保存 自己的解密密钥，与其他用户通讯所用的加密密钥可以由密钥本得 到： ( 3 ) 适应于网络的，能够满足互不相识的用户之问进行保密通讯的要求： ( 4 ) 能够完成数字签名。 2 3 数字签名 在传统业务经营方式中，常常需要在合同或者订单上签字或者盖章，以此来 来表示当事人的确同意这项业务的发生并愿意支付此项业务所产生的费用。但是 如果是电予商务中下定单，也同样需要类似的不过是电子化的签名- 数字签名。 中南人学硕十论文第二章加密及数字签名 数字签名必须能保证一个人无法拒认他所发出的电子化的签名。 数字签名的其特殊的功能是基于公丌密钥加密算法的7 j 【8 j 。发出签名的用户 拥有一个别人无法取得和使用的密钥，与之相关的另外一个密钥则被公丌，即公 钥。只有私钥的捌有者可以发出签名，而其他任何人都可以用相关的公钥榆查签 名的正确性。 传统的签名总是宜接签署在相关的文件上，但是数字签名不能直接附加在要 签名证实的信息上。所以必须通过某种运算法则将数字签名与待签署的信息联系 起来。 为了使数字签名与待签名的信息联系起来，可以利用信息本身作为加密的明 文。 如果用户a 要向用户b 发送须签名的信息m ，用户a 只需简单在发送信息 m 的同时发送s = 工- 1 ( m ) ( 函数正。为所选定公丌密钥加密算法的解密计算函 数) ，而用户b 或者任何其他用户都可以使用用户a 的公钥e 。验证肌= 正( j ) ，但 是只有用户a 才能计算出s 。因为数字签名s 的长度相当于m ，为了使s 的长度 保持在比较小的范围，通常对m 使用一种单向的h a s h 函数计算产生m ，在实际 应用中使用m 来代替m 作为数字签名。 对数字签名而言，保持私钥的秘密性是极为重要的。如果有人能够复制其他 人的私钥，那么对签名的拥有者而言数字签名不再具有唯一性。所以用户的私钥 必须妥善保管以确保没有人能窃取，除了拥有者以外没有能使用它。 传统的签名确认方式是通过与其他可信的签名进行比较来进行的。例如当用 户使用信用卡进行支付时，商家都要求对客户在销售单据上的签字和客户在信用 卡背后的签名进行对比，以确定客户的身份。由于伪造他人的签名是一种比较容 易的事，因此这并不是一种十分安全的途径。相反，数字签名是通过公众都了解 的运算法则进行验证的，所以任何人都可以对数字签名的有效性进行验证。 传统意义上的签名与数字签名另一个本质上的区别是一份数字签名的拷贝 与原件是没有区别的。而在纸质文件上签名的复制品与其原件是很容易进行区分 的。数字签名的这个特性决定了在使用数字签名时必须投入相当的精力来防止一 份用数字签名技术签署的信息被重用。 一种数字签名方案应该由两部分组成：签名算法和签名验证算法。用户a 中南大学硕十论文第二章加密及数字签名 使用数字签名算法s 适对信息m 进行签名， 验证算法v e r 进行验证。同时给出( m ，s ) ， 行计算即可确定这个签名是否可信。 2 4 相关立法 产生的签名s i g ( m ) 可以用公丌的签名 这早s = s i g ( m ) ，利用签名验证算法进 目前，许多国家和组织都在为建立一个有关电子商务和数字签名方面立法的 示范文本而尝试努力舭1 。一系列的困际组织正在为电子商务的立法而尝试， 如u n c 【t r a l ( u n i l e dn a t i o nc o m m i s s i o no ni n t e m a lt r a d el a w ) 联合国国际贸易 法委员会、o e c d ( o r g a n i z a t o nf o re c o n o m i cc o - o p e r a t i o na n dd e v e l o p m e n t ) 经合 组织、i c c ( i n t e m a t i o n a lc h a m b e ro f c o m m e r c e ) 固际商会、e u r o p e a nu n i o n 欧盟、 e t s i ( e u r o p e a l lt e l e c o m m u n i c a t i o n ss t a n d a r d si n s t i t u t e ) 欧洲电信标准协会和i l p f ( i n t e m e tl a w p o l i c yf o r u m ) 互联网法规论坛。在美洲、欧洲和皿洲的许多国家 已经开始有关电子商务和数字签名方面的立法尝试和实践。 虽然我国目前没有一个完整的有关电子商务以及加密数字签名的法规，但是 也在一些力所能及的范围内作出有效的尝试和探索m 】。国务院在1999 年 10 月颁发了商用密码管理条例。该条例对含有加密和解密技术软件、设备 和产品的开发、生产、销售及使用实行专控管理制度。而且中国目前已意识到电 子商务立法的迫切性，在九届人大三次会议上，上海代表提出“呼吁制定电子商 务法”的“第一号”议案，议案称：“全球化信息浪潮正迅猛推进，电子商务作为 一种更快捷、准确的交易形式，也在中国全面开展。目前亟需为电子商务的发展 创造适应的法律环境”，特别“应建立安全便捷的电子付款系统的法律规范”。这 个议案受到了大会的高度重视，电子商务的立法保护问题由此引起了广泛的关 注。 关于未来密码学的发展，除了继续完善目前的公开密钥加密算法以外，量子 密码学 1 3 】的出现，给出了一种新的发展思路。与经典加密不同，量子加密依赖于 物理定律而不是数学假设保证了其加密的安全性，并且提供了对外界干扰的可检 测性。与量子密码学类似的还有基于混沌动力学的混沌加密体制和基于光学信息 处理的光学模式识别加密体制等基于物理学的密码体制【1 4 】。这些基于物理学的密 码体制有可能解决r s a 等公开密钥加密算法在更高性能的计算机出现后其安全 9 中南人学硕士论文 第二二章加密及数字签名 性的基础可能不复存在的问题。 1 0 中南人学硕：l ：论文 第三章g s m 短信息及其网芙坼议s m p p 介 “ 第三章g s m 短信息及其网关协议s m p p 介绍 3 1g s m 短信息 短消息业务( s m s ) 提供了从向g s m 移动电两发送有限容量信息的方法。短 消息业务又可分为包括移动台起始和移动台终止的点对点的短消息业务1 16 j 和点 对多点的小区广播短消息业务。移动台起始的短消息业务能使g s m 客户发送短消 息给其它g s m 点对点客户；点对点移动台终l l 的短消息业务，则可使g s m 客户接 收由其它g s m 客户发送的短消息。点对点的短消息业务是由短消息业务中心完成 存储和前转功能的。短消息业务中心是在功能上与g s m 网完全分离的实体，不仅 可服务于g s m 客户，亦可服务于具备接收短消息业务功能的固定网客户7 l 。点对 点的信息发送或接收即可在m s 处于呼叫状态( 话音或数据) 时进行，也可在空闲 状态下进行。当其在控制信道内传送时，信息量限制为1 4 0 个八位组( 7 比特编 码，1 6 0 个字符) 。 3 1 1 业务和业务元素 短消息业务( s m s ) 提供了从向g s m 移动电话发送有限容量信息的方法。 s c ( 业务中心) 在m s ( 移动台) 和s m e 间的短讯传输起交互和传递功能。点对点短 消息业务由2 种基本业务组成：s m m t ( 点对点移动台终结短消息) 、s m m 0 ( 点对点移 动台发起短消息) 。 s m m t 表示要从s c 到m s 递交的短消息，并且通过一种特定的机制来提供关于 递交报告或者错误报告的信息。s m m t 短消息递交如图3 1 所示。 s c s h o r tm e s s a g ed e li v e r y m s r e d o r t 图3 1 点对点移动终i t 短消息 s 删0 表示要经过s c 从m s 到s m e 递交的短消息。并且通过一种特定的机制来 中南大学硕十论文 第三章g s m 短信息及其网关协议s m p p 介纠 提供关于递交报告或者错误报告的信息。s m m o 短消息递交如图3 2 所示。 阵= 莼 图3 2 点对点移动发起短f i ；| i 息 用s m m 0 或s m m t 传送的文本消息的长度达1 4 0 个字节，且可串联成长消息( 可 达2 5 5 条) 。 一个激活的m s 能够在任何时刻接收或者递交转移协议数据单元t p d u 独立 于程序中的语音或者数据呼叫，将有一个相应的状态报告送往m s 或者s c 。状态报 告中包括各种转移信息。s m s 关于消息的提交和接收包含7 个元素：有效期、业 务中心时间标签、协议标志符、发送更多消息、优先权、消息等待、告警s c 等。 3 1 2 网络结构 3 1 2 1s m s 基本网络结构 短消息交换牵涉到的实体，如图3 3 所示。 图3 3s m s 基本网络结构 在图3 3 的基本结构中，s m s g m s c 表示当短消息从s c 到m s 转移时使用的m s c 网关。s m s i w m s c 表示当消息由m s 到s c 时，所用的网关。当短消息传输通过g p r s 实现时，则使用s g s n ( s e r v i n gg p r ss u p p o r tn 0 d e ) 来替代m s c 。 3 1 2 2s c 和p l m n 的互连 对于s c 和p l m n 的相互连接，一个s c 可以和几个p l m n 连接，也可以在一个 p l m n 中和几个m s c 连接。s c 由移动台通过e 1 6 4 编址，e 1 6 4 编号方式将独一无 二地确定接入p l m n 的s c 。在p l m n 和s c 之间可能有一个中介网，在这种情况下， 在这个中介网中使用s c 地址，p l m n 可以和s c 自动建立连接。在g s m 里没有强制 规定在s c 和m s c 之间传送层以下所使用的协议，这对s c 和p l m n 之问的运营商达 2 中南人学硕士论文第三章g s m 短信息及其网关阱议s m p p 介钉 成一致是个问题。 对移动台终结短消息来说，s m s c 向s m s g m s c 发送短消息，s m s g m s c 向f i l r 询 问获得必要的路山信息从而继续发短消息， ：向川关的m s c 发送短信息，_ f c | 果需 要通过其他的网络，m s c 弭向m s 发送短消息。对移动台发起短消息来说，m s 向m s c 发送短消息，m s 通过e 1 6 4 编址不断向必须的s m s c 写地址。访问p l m n 将向 s m s i w m s c 传递路出信息，如果必要也将通过其他网络。 3 1 2 3 各部分实体功能 s c 功能 s c 能向一个m s 递交短消息直到报告己经接收或有效期已过：从p l m n 接收报 告：从 f s 接收短消息：就先前接收的短消息向p l m n 返回一个报告。 m s 功能 m s 具有如下功能：向s c 提交一个短消息t p d u ，直到报告到达或时间超过： 从s c 接收短消息t p d u ：就先前接收的短消息向网络返回一个发送报告：从网络接 收报告：通知网络存储器现在有能力接收一个或多个短消息：当一个先前由m s 发 往相同目的地地址的短消息被另一个短消息置换时通知s c 。 m s c 功能 当从m s 接收短消息t p d u 时，m s c 负责以下操作：短消息t p d u 的接收：从v l r 获取m s 的m s i s d n 或出错信息：在向m s 的故障报告里返回适当的错误信息( 如果 v l r 指示有错误) ：检查t p d u 参数( 如果v l r 指示无错) ：在向m s 的故障报告里返 回适当的错误信息( 如果参数不正确) ：检查目的地地址( 如果参数没有错误) ：向 s m s 1 w m s c 转发短消息t p d u ：m s c 向m s 继续发报告( 当从s m s i 删s c 接收到短消 息报告时) 。 当从g m s c 接收短消息t p d u 。m s c 负责以下操作：短消息t p d u 的接收：从v l r 接收相关信息，如位置区域地址、适当的错误信息：在故障报告里向s m s 一叫s c 返 回适当的错误信息( 如果v l r 指示有错) ：向m s 传送短消息( 如果v l r 指示没有错 误) ：在发送报告里向s m s g m s c 传递发送证实信息( 当接收到一个证实信息短消 息已经被m s 接收) ：在故障报告里向s m s g m s c 返回适当错误信息( 当接收到m s 没 有接收到短消息的故障报告) ：继续向v l r 传递通知( 当从m s 接收到信息它有可用 的存储器接收一条或多条短消息) ：在故障报告里向m s 返回适当的错误信息( 如 中南人学硕十论文第三章g s m 短信息及其网关协议s m p p 介蜊 果v l r 指示有错) 。 当有一个正在向m s 发送m t s m s 或其他很忙的情况，m s c 可以选择把t p d u 先 暂时存储在一个队列晕。一个消息可以存储在队列里的最大时间与允许的m s c 响 应s m s g m s c 的延迟时问有关。当幅恢复了，存储的t p d u 按先进先出次序发送给 m s 。如果在允许时矧消息没有发送到m s ，m s c 将向s m s g m s c 返回适当的错误信息。 s m s 一( ；m s c 功能 当从s c 接收短消息t p d u ，s m s g m s c 负责以下操作：短消息t p d u 的接收：参数 检查：在错误报告中返回适当的错误信息给s c ( 如果参数有错) ：询问h l r ，找回路 由信息或错误信息( 如果参数中没找到错误) ：用从h l r 处获得的路出信息将短消 息t p d u 转送到m s c ( 如果 i l r 没有指示任何错误) ：通知 l l r 成功发送或当从m s c 收到错误的报告时通知h l r ，并告诉其原因。 s m s 1 w m s c 功能 当从m s c 接收到t p d u 时，s m s i w m s c 负责以下操作：短消息t p d u 的接收：当 需要时和s c 建立连接：传送短消息t p d u 到s c ( 当s c 的地址有效) ：当从s c 接收 到有关传送短消息t p d u 的报告时，s m s 1 w m s c 负责继续把该报告传向m s c 。 当在期望时间以前没有从s c 接收到有关传送短消息t p d u 的报告或s c 地址 无效时，s m s i 一1 v m s c 负责以下操作：在故障报告里向m s c 返回适当的错误信息，定 时器的值依赖于s c 和s m s i 一1 v m s c 之间的协议。 当从h l r 里接收到警告时，s m s 1 w m s c 负责以下操作：检查s c 地址：产生一个 r p a 1 e r t s c ：向s c 传送r p a l e r t s c 。 s g s n 功能 当从s m s g m s c 接收短消息t p d u 时，s g s n 执行下列操作：接收短消息转移协 议数据单元t p d u ：如果s g s n 监测到错误，则通过错误报告把相应的错误信息送还 给s m s g m s c ：如果s g s n 没有监测到错误，将传送短消息到m s ：当收到来自m s 的消 息确认信息，使用递交报告传送递交确认到s m s g m s c ：当收到一条传送给m s 的短 消息失败报告时将使用故障报告把相应的错误信息送回给s m s g m s c 。 当从m s 接收一条短消息传送协议数据单元t p 叫时，s g s n 执行下列操作：接 收t p d u ，监测r p d a 参数：如果参数不正确，把错误报告送还给m s ，如果没有参数 错误，传送短消息t p 叫到s m s i 喇s c ：当从s m s 1 w m s c 接收到短消息报告时，则传 4 中南人学硕十论文第三章g s m 短信息及其网芙协议s m p p 介蜊 送报告给 f s 。 3 1 3 协议和协议结构 s c 的i 办议层结构如图3 4 所示。s c 是一个分层的i 办议结构，包括短消息应用 层( s m a l ) 、短消息传送层( s m t l ) 、短消息- | i 继层( s m 一队) 以及短消息底层 ( s m l l ) 。 s m s g m s c s m es c s m s i w m s c m s cm s s m a l s m t l s m r l s m l l 削3 4 点对点短消息协议结构图 s m t l 向s m a l 提供业务。这个业务使s m a l 能向从它的对等实体传送接 收短消息。为了跟踪消息和消息报告，s m a l ，s m t l 间的原语包含了一个短消息 标志符。短消息标志符不在实体间传送，所以一条特定的消息在s c 和m s 两边可 能有不同的标志符。s m r l 向s m t l 提供业务。这个业务使s l t l 能向从它的 对等实体发送接收转移协议数据单元t p d u ( t r a n s f e rp r o t o c o l d a t au n i t s ) 。 为了跟踪t p d u 并报告那些t p d u ，s m t l ，s m r l 间的原语包含了一个短消息标志 符。短消息标志符不在s m r l 协议被运送，它通过s c 和g m s c 之间的中继层业务 运送，也被访问m s c 和m s 间的s m r l 业务运送。 3 1 4 点对点短消息业务基本过程 ( 1 ) 移动台终结短消息业务过程包含2 个操作：l s c 到m s 的信息或状态报告 的传送：2 向s c 返回报道，包含打算传送信息的结果。 ( 2 ) 移动台发起短消息业务过程包含2 个操作：l m s 到s c 的信息传送：2 向m s 返回报道，包含打算传送信息的结果。 ( 3 ) 报警的传送。这个过程包含h l r 或v l r 发起到s c 提醒业务的所有的必要 操作，告知s c 说明m s 已恢复了操作。需要注意的是，不论m s 是接收还是发送了 中南火学硕十论文第三章0 s m 短信息及其网关协议s m p p 介圣f f s m s t p d u ，都将有一反馈报告确认或者说明失败的原因。我们以移动台终止短消 息为例，浇明点对点短消息的基本过程。在移动台终止短消息过程中，所涉及的实 体如图3 5 所示：s m s m t 的传递过程如图3 6 所示。 巨卜 幽3 5 移动台终l | ：短消息涉及接口 s m s c l a m e s s a g e r o u t i n g t r a n s f e r i n f 0 f o r s h o r tm s g 4 a f o r w a r ds h (r tm e s s a g e5 a s e n di n f o f o rm t s m t2 ) p a g e1 ) 5 b s e n di n f o a u t h e n t1 ) f o rm t s m ，r ( a c k ) 2 ) 4 b d e i i v e r，r e d o r t 3 s m _ d e l i v e r y 6 m e s s a g t r a n s f e r l b d e l i v e r yr e p o r ts t a t u s 、r e p o r t 图3 6s m s 一舯的传递过秽 操作1 ：从s c 到s m s g i s c 的短消息传输，有以下2 个操作：l 将t p d u 从s c 传 向s m s g m s c ：2 返回错误报道或发送报道。错误报道可以产生于 m s c ，s g s n ，h l r ，v l r 或m s ，它们均可以被s m s g m s c 接收，继而传向s c 。 操作2 ：发送s m 的路径请求。此运做是为了获取前向路径而在s m s g m s c 和 h l r 之间的协商。运做的结果包含m s c 或s g s n 地址。 操作3 ：s m 发送状态报道。当s m s g m s c 接收到来自m s c s g s n 的缺少用户指 示或者m s 存储容量超出指示s m s g m s c 将请求h l r 增加s c 地址到信息等待数据 m w d 中。传输含有m s 的m s i s d n 的信息到s c 地址，然后在从s m s g m s c 到h l r 的 信息传输中，将成功的结果失败的原因用来更新m w d 。 6 骂 翠 中南人学硕+ 论文 第三章g s m 短信息及其网关m 议s m p p 介 “ 操作4 ：s m 前向传输。在m s 己定位的情况下，它提供了从s m s g m s c 到 m s c s g s n 短消息传输的途径。此操作继而将短消息从m s c 或s g s n 传向m s ，这将 产生2 种可能结果：成功或失败。 操作5 ：搜索m t s m s 的路l j 。此操作是m s c 从v p 获取移动终接短消息的 传输目的地信息。其中可能包括一个鉴权过程。若失败，则失败的原因将继续传往 s m s g m s c 。 操作6 ：m s c 到m s 的信息传输。若传输不成，失败报道将传往s m s 一( ；m s c ，此时 h l r 中的m w d 将要更新。当m s 通知网络，因为其容量限制，它不能接受s m ，则m e 将设置m c e f 为l 。 3 2s m p p 协议 s m p p ( s h o r tm e s s a g ep e e rt op e e r ) 协议卅2 0 1 ，是短信息服务中心( s m s c ) 与非公用陆地移动网短消息实体( n o n p l m ns m e ) 之间的通讯接口的定义，如该 协议定义了s m s c 与文本邮件或语音邮件系统之问的接口协议。该协议可以运行 在多种网络协议下如x 2 5 或者t c p i p 协议。通过该协议，扩展短信息实体( e s m b ) 如文本邮件或语音邮件系统( 在本系统中扩展短消息实体为加密短信息系统) 可 以向短信息服务中心提交、查询、置换和取消短消息，短消息服务中心同时可以 向扩展短消息实体发送响应和短消息1 2 ”。 s m p p 协议作为s m s c 与e s m e 之间的接口协议，定义了s m s c 与e s m e 之间消 息的格式，每一条消息由两部分组成：消息头和消息体。消息头各部分具有严格 的格式定义，如表3 1 ： 表3 1 消息头格式定义 名称字节数据描述 数类型 c o 舶m a n d4 整型该字段描述包括本部分的整个数据包的长度 l e n g c h c o 哪a n di d4 整型该子段用十杯不捎思的类型，这些稍息荚型的杯 示在s m p p 协议中由详尽的规定，如“s u b i t s m ”、 “q u e r y - s m ”等。请求命令的标示简单的对应每 一条请求命令，其取值范围被约定在0 h f f h 之间， 同样，回应命令的标示简单的对应每一条回应命 令，其取值范围被约定在0 8 0 0 0 0 0 0 0 h 0 8 0 0 0 0 0 f f h 中南火学硕0 ：论文 筇三章g s m 短信息及其网芙协议s m p p 介宝 之间 c o m m a n d4 整型该字段用于标示请求命令的成功或者失败，陔字 s t a t u s 段只用于回应命令中，在请求命令中，该字段应 浚设置为n u l l s e a u e n c en 0 4 整型 该字段为命令序列号，用于确保每一条请求命令 同其回应命令对应起来，请求的发出方必须确保 该序列号对每一条请求命令是唯一的并且严格单 调递增 消息体( 可选)变长不定用来存放各种