短消息

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇短消息范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

短消息范文第1篇

周末的晚上，他發短消息來說，如果不忙，就來陪陪我。我拿著手機看了半天，不知道該如何回答。這幾天來，我一直在抵抗他的短消息誘惑，實在是因為擔心自己會出軌。

我結婚很多年了，我和丈夫是外人眼中的模范夫妻。但是婚姻就是爬滿虱子的華麗袍子，哪個光鮮的外表下沒有問題?漸漸地，老公不再陪我逛街，他喜歡研究股票和游戲，我也把注意力放到了其他地方，比如說孩子、美容和自己的工作。日子就在這樣的渴望和失望中度過。如果不是他的出現，我或許就平靜地接受了。

他是怎么出現的呢?說起來還有點緣分天注定的意思。那天，爸爸骨折了，我帶他去看病，在急診室里當班的就是他。他是個臉上有動人笑容的人，脾氣很溫和，對每個病人都很耐心，一點不急躁。因為爸爸的病情，需要來來回回拍片子打石膏，所以我跟他打了好幾個照面。每次我擔憂焦慮地詢問，他都會認真地傾聽，然后給出答案，同時露出白白的牙齒和燦爛的笑容。

我對他的第一印象僅限于此。但是在那天晚上，不知道為什么，我夢到了他，無關顏色，只是夢到了這個人，醒來后的第一感覺是甜蜜。現在想起來，或許那時我就對他有了好感吧。

第二次帶爸爸去看病，我特意把自己打扮得很漂亮。他果然在，我在門口站了好一會，看著他給病人看病。后來他抬頭看到我了，我說：“醫生，上次我來看過病的，今天是復診。”他說他記得的，特意沖我笑了一下。我喜歡這種溫暖的笑容，配合他干凈的眼神，讓我不自覺地心跳加速。

到了爸爸看病的時候，他很認真仔細。最后藥開好了，我咨詢了很多病情方面的問題，

最后我還問他：“醫生，我的右手經常握鼠標，肩膀有點疼，怎么治啊?”他檢查了我的手臂說：“先擦點藥膏，以后有時間就做做推拿。”然后我問他能不能留個手機號碼，方便聯系。他說那你也給我留一個吧，于是我們交換了手機號碼。

很久以后，他告訴我，那天如果不是我先開口，他也會跟我要號碼的。

“我已經察覺到了這樣不好，因為我開始像一個小女生一樣，習慣等一個人的短消息，心情跟著短消息起伏不平。”

大概是一個星期后的某天晚上，已經9點多了，他發了個短消息：“你爸爸的病好點了嗎?”我想了半天，回答說：“好多了謝謝你。”然后又過了半個小時，我忍耐不住又給他一個消息：“你是不是在值夜班?”他說：“是的，你怎么知道?”我說：“認識的人都夸我聰明。”他說：“羨慕你老公，一定很開心，祝你們全家快樂。”我說：“也羨慕你老婆。”

接下來的幾天我們保持著短消息聯系。短消息真是個奇怪的東西，它讓人們有時空上的距離，卻又可以讓人們在情感上更加接近。通常我們在聊短消息的時候，都是無所顧忌的，那些話是面對面時完全不敢講的。早上起床時，剛下夜班的他就給我消息說：“想你了，憋不住想問你在干嘛。”我說在上班的路上。他說路上當心。于是，這一天我的心情都特別好。晚上11點多，我給他發消息問他睡了嗎?他說，夜貓子，快點睡覺去。于是，我就乖乖地上床，安心睡覺。我已經察覺到了這樣不好，因為我開始像一個小女生一樣，習慣等一個人的短消息。心情跟著它起伏不平。但是我控制不了自己的情緒和行為。

一天早上，我發消息給他，問他在做什么。他說剛剛值夜班回家。我問他家在什么方向。他說在虹橋。我說不巧，我剛從虹橋回來，否則中午可以請你吃飯。他說今天有點忙，后天可以啊。結果到了后天，他提前說突然安排了手術，不能來了。我心里掂量著到底是真的還是假的，也許他當時是在敷衍我，并沒真的打算要和我吃飯。后來，我約了朋友在新天地吃飯，那天天氣不錯，坐在室外的太陽傘下人也很悠閑。我忍不住拍了一張照片，發彩信給他，說如果能跟他喝咖啡就更開心了。那么的表白，我都不知道自己哪里來的勇氣。

周末的時候，我去美容院，那里的女孩子說我身體經絡不通，需要做按摩。這個時候我想到了他，我問他，頸部不好是去按摩院還是去醫院。他說：“當然是醫院了，下周你過來我幫你檢查看看。”天知道，我是不是存心的。

兩天后，我到醫院去找他。第一次那么近距離地和他面對面，我開始緊張心跳，不怎么敢看他。他幫我檢查右手臂，我看到他長久注視我做過的美甲，臉就“刷”一下紅了。后來他說再幫我看看脊柱，讓我趴在檢查床上，我臉紅得厲害，說能不能就站著檢查。他說如果你怕臟，我去找個一次性的床單。我硬是不答應，說還是站著檢查吧。他走過去關起了門，然后扭了幾下我的脊柱，說是好的。然后我坐下來開始聽他談病情，關起的門讓我覺得更不自然。

回去的路上，我給他發消息，說不知道是咖啡還是你，我今天心跳不正常。他說，我也心神不寧，給人看病老是集中不了精神。隔了一會，他又說：“明天我有空，不許你安排其他事情。”他用了“不許”兩個字，這讓我剛剛平復的心情又一次蕩漾起來。謎底都揭開了，我們彼此都有好感。那天，我感到一種久違的幸福和興奮。

“經過了那次牽手，聽了他火熱的表白后，我的心有點退縮了，考慮的問題也多了。”

那個約會，我有點矛盾。內心里，道德和情感在打架。道德說，不能去。感情說，我要去。其實，每次和他聯系，和他見面，我都要經歷這樣一個矛盾的心理過程。這真是一種折磨。

那頓飯從12點吃到2點，氣氛還算愉快，沒有我想得那么尷尬。下樓的時候，電梯等了很長的時間都不來，他說不如走樓梯吧。于是在狹窄的樓道里，我穿著高跟鞋，一路跟著他。他回頭看了看我，然后一下子拉起了我的手。我的心狂跳，但是沒有放開。樓梯不多，也就5層，但是好像走了很長很長的時間。我現在想不起來當時的感覺了，可能腦袋里空空的，什么都沒想。

出了大樓，他去開車，我有意識地選了后座，而不是副駕駛的位置。他看了我一眼，沒說什么，等我坐定后，就稍稍調整了下后視鏡，說：“我想多看看你。”鏡子里他的眼睛還是和往常一樣很迷人，很溫暖，但是我不敢像往常那樣沉醉其中……車子一到醫院，我就說了聲“再見”，快速地離開了。

回公司的路上，我突然意識到這樣下去很危險。我承認對他很心動，也承認過去的那幾個星期里，我一度以為自己又回到了青春少女時期，那種感覺很美好。但經過了那次牽手，我的心有點退縮了。

直到今天，老公還不知道過去的那些天老婆發生了什么事情，他只是覺得我變得越來越漂亮，開始經常驚嘆我是個美女，他也只是心疼我的工作太忙，經常加班。他怎么知道我只是在外面拖延時間，不想回家面對他?

前幾天晚上，我看了一個電視，里面的女主角有一段內心的懺悔，說她因為一時的糊涂，受了另一個男人的誘惑和欺騙，最后做了對不起丈夫的事情。以前看這種電視，我是沒什么感覺的，但是那天晚上我心里特別難受，覺得自己很不對很不對。我為什么這樣做呢?我很害怕，接下去會怎么樣?每每看到他發來的短消息，我都不知道如何回答。

短消息范文第2篇

2.最坑人：“為慶祝移動公司成立十周年及短信息發送量突破50億條，特推出此次回饋用戶酬賓活動，只要將此信息轉發給10位用戶，您的卡上將自動加入50元！發完后查證！這是真的，我剛試過，快發吧！”發吧！發吧！發完后一查，一分錢沒加，哪有天上掉餡餅的好事，移動公司員工正偷著樂呢：這個月又可以加工資了！這條信息把廣大用戶坑苦啦！

3.最討厭：“對不起，您卡上的余額不足，請盡快充值！”相信不論誰看到這條信息都會感到很討厭的，最令人討厭的信息非此條莫屬！

4.發送率最高：“我以前的手機號欠費停機了，現在換成這個號碼，有事發信息聯系我。”欠費多，誰受得了？還不如重新買張卡用，用完就扔！扔的人多了，發送率就高了。

5.最莫名其妙：“有花無月恨茫茫，有月無花恨轉長，花美似人臨月鏡，月明如水照花香，扶筇月下尋花步，攜酒花前帶月嘗。如此好花如此月，莫將花月作尋常。——每句猜一字，聯起來一句話。”某個無聊人把風馬牛不相及的東西想湊到一塊兒，唐伯虎的詩居然藏有天機！可笑！更可笑的是,居然有人自稱猜出了謎底，這句話就是：“受不了你們這些人！”簡直莫名其妙。

6.最無聊：“寂寞的夜里，你是否跟我一樣正承受著孤獨的煎熬 請即刻加入‘緣分的天空’交友俱樂部，與你夢想中的他（她）敞開心靈，碰撞激情！回復‘MM’到‘ 菖 菖 菖 菖 菖 菖’即可！”無聊人的無聊游戲。

7.最煩人：“代辦各類證件。身份證、結婚證、離婚證、駕駛證、學生證、殘疾證等，另有各類及考場過關必備用具，絕對可靠！回復即可！”連殘疾證都給辦，厲害。這種廣告廣泛存在于大街上，現在跑到你手機上了，你說煩人不？

8.最無奈：“我上星期剛充的100元話費，今天就只剩20元了，移動公司肯定有貓膩，我這張卡打爆就換聯通的卡！”且不說移動是否真的有問題，但凡用手機的同志，你敢說你的話費你自己一清二楚的嗎？

短消息范文第3篇

關鍵詞:SMGP;SQL;ASP

中圖分類號:N945.23文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01

The Design&Realizing of the Short Messages Platform Gateway Interface

Hong Kui

(Anhui Bengbu Electrical&Mechanical Technician Institute,Bengbu233010,China)

Abstract:The platform uses the B/S mode,based on SMGP/TCP/IP protocol,use IIS to provide WEB services,mobile phone users on the site send/receive short message service,web-based platform for implementation of Internet and mobile phone short message exchange.

keywords:SMGP;SQL;ASP

一、系統架構

(一)系統結構與模塊

系統模主要組成及功能是:通信模塊負責與短消息網關(SMG)通信[1];日志模塊用于記錄通信模塊的動作為系統監控、管理提供依據;數據庫接口模塊提供通用的數據庫操作方法,與數據庫類型的選擇無關;用戶管理模塊對短消息用戶的信息、狀態、個性化設置以及注冊的維護管理;WEB服務器為系統管理員和手機用戶提供基于瀏覽器的訪問方式。

(二)短消息模式

本系統所采用的數據模式如下:客戶端發來的短消息--進行有效性驗證--屏蔽掉無效和干擾信息--給短消息解碼--分離出發送方信息和實際數據---通過網關發送。本系統采用ASP作為后臺程序,調用“月影短信委托發送器”。

(三)網關接口

鑒于ASP不支持標準DLL調用,可以使用《月影短信委托發送》調用方式,提別提供COM接口(Kkstar_com.dll)供ASP加密XML文件。運行程序后可以在WINDOWS目錄中(或WINNT目錄中)找到KKSTAR-SMS.INI文件,該文件包含所有網關代號。

二、系統實現

(一)開發工具

基于B/S模式的短消息服務平臺系統是以ASP為后臺程序,使用SQL語言實現網頁數據庫操作,使用《月影短信委托管理發送器》實現網關接口。

ASP的優勢:

Active Server Pages[2]:“動態服務器網頁”,基于ASP程序開發工具的方便性、語言相容性高、隱密安全性高、易于操控數據庫、面向對象學習容易以及代碼可移植性高而采用這個服務器端編程程序。

本系統使用的Access數據庫為關系型數據庫,數據庫引擎為MS Jet,使用的SQL語言是依據ANSI-89 Level版的SQL語法而建立的。

服務器軟件環境配置:

1.Windows 2000 server/2003 Server操作系統。

2.IIS/5.0(Win2000)/6.0(Win2003)。

(二)管理模塊的設計

管理模塊包括數據庫模塊、用戶體驗模塊、短消息接口模塊,包括有對手機用戶的管理(登陸認證、注冊、編寫自制短信等),從合理性方面設計兩個庫:data(message表用于在WEB服務器中存儲用戶發送和接收的短消息、對方號碼、對方呢稱、發送時間、閱讀標記等信息;phonenum表用于在WEB服務器中存儲手機用戶注冊信息);Server庫用于在WEB服務器中存儲用戶個性化設置以及系統的內置信息。

(三)通信模塊的設計

通信模塊主要負責客戶端向網關的短消息發送。由于ASP不能直接調用DLL的函數,所以可以使用ASP調用月影短信委托發送調用接口(XML文件調用)。設計思想是在當地客戶端將所有信息通過ASP程序生成所能委托發送的XML文件發送出去。代碼主要如下:

'//創建kkstar_com.SmsObject對象,以便加密敏感內容,保護個人信息安全

'//所有內容都可以加密,包括登錄賬號、登錄密碼、接收方手機號碼、短信息內容等等

set rs=Server.CreateObject("kkstar_com.SmsObject")

'//生成發送的XML文件,包括發送日期、發送時間、網關代號、登陸賬號、登陸密碼、手機號碼、短信內容、使用昵稱、國際區號

Set fso=Server.CreateObject("Scripting.FileSystemObject")

Set txtfile=fso.CreateTextFile(Server.mappath("sms_xml/"+rndxmlid+".xml"))

txtfile.write html

(四)安全性相關

本程序使用的動態鏈接庫kkstar_sms提供了一個EncodeString的函數,專業用于加密重要的字符串,例如短信網關登陸賬號、登陸密碼、短消息內容等等。但是ASP卻不能直接調用DLL,為此我們提供了一個COM接口;Kkstar_com.dll,供ASP加密重要字符串,然后才寫入XML文件,通過Regsvr32.exe,把kkstar_com.dll注冊到windows系統中,Asp通過COM對象的EncodeString方法加密字符串,

……

Set sms=server.createobject(“kkstar_com.smsobject”)

Set newstring=sms.encodestring(“登陸密碼”)

……

三、結束語

當今世界,網絡技術發展迅猛,網絡的應用日益廣泛,如何將本系統在跨平臺跨服務商的進一步完善,是我們面臨的下一個任務,WEB應用平臺的日趨完善必將為信息化在生活領域起到積極的推動作用。

參考文獻:

[1]中國電信集團公司.短消息網關(SMGP)協議v1.3,2002,4

短消息范文第4篇

關鍵詞:短消息服務;安全認證;安全服務;短信網關;安全業務接入

中圖分類號: TP393.08

文獻標志碼:A

Security communication system based on short message service

SHU Ming-lei, TAN Cheng-xiang, YU Ding-guo

(

School of Electronics and Information, Tongji University, Shanghai 201804, China

)

Abstract:

Concerning the insecure factors of Short Message Service (SMS) over public mobile network, a SMS system for secure communication was put forward, from the point of view of real-time protection ability, active protection ability, and management-control ability, feature and architecture of the system were introduced, security policy of the system was described in detail, and also the scheme was implemented.

Concerning the insecure factors of Short Message Service (SMS) in public mobile network, a SMS system for secure communication was put forward. From the point of views of real-time protection ability, active protection ability, and management-control ability, feature and architecture of the system were introduced, security policy of the system was described in detail, and finally the scheme was implemented.

Key words:

Short Message Service (SMS);security authentication;security service; Short Message Service (SMS) gateway;security services access

0 引言

作為移動應用的一項主要服務內容,短消息服務(Short Message Service,SMS)對通話信道資源占用率低,使用方便而且價格低廉,因而受到了廣大移動用戶的歡迎。然而,其中很多包含敏感數據的短信在傳輸時必須以高度的信息安全為前提,但由于移動網絡的開放性,數據很容易受到竊取、篡改等攻擊,短消息的這種不安全性大大制約了其由民用領域向商用領域的轉化使用[1-2]。因此,以保證敏感數據信息的機密性、完整性和可靠性為目的,國內外很多公司、學術機構廣泛開始了對安全短信應用的系列研究與實驗。例如澳大利亞昆士蘭大學設計了一種基于SMS的強認證方案[3],芬蘭Kuopio大學開發了一種使用開放式公鑰基礎設施(Public Key Infrastructure,PKI)的移動短信支付系統[4],挪威奧斯陸大學提出了一種SMS安全接入機制[5],西安交通大學研發了一種基于端到端SMS安全框架的PK-SIM(Subscriber Identity Module)卡技術[6],信息工程大學設計了一種警務安全短消息方案[7]等。這些方案加入了一定的認證功能,同時實現了對短消息的加解密,但是大多數方案有很高的針對性和專用性,擴展性和通用性較弱,應用成本較高。針對短信數據傳輸時的安全需求以及現有短信應用環境的融合需求等特點,本文研究并實現了一種移動安全短信通信服務系統。該系統采用多種信息安全技術,為短信系統的數據安全交換以及后臺業務接入提供了一個完整的解決方案。

1 系統的功能特性

安全短消息服務系統的目的是提供安全可靠的通信信道,并在此信道上提供可擴展、可管控的服務[8-9],它的安全需求主要包括以下幾個方面。

1)身份認證。在開展短信業務時,必須先確認雙方的身份,以防止終端身份被仿冒或受到釣魚攻擊。

2)數據機密性。對傳輸的信息進行加密,即使通信數據被中途竊聽、截獲,攻擊者也無法得到真實的內容。

3)數據完整性。系統對信息在傳輸過程中是否被第三方篡改、添加、刪除、重新排序等操作進行驗證,未通過驗證的信息將被丟棄。

4)不可抵賴性。信息的發送方和接收方都不能對已經發送或接收的信息進行否認。

5)訪問控制。對于不同級別的用戶給予不同的訪問權限,對于任何越權的服務請求,系統都予以拒絕。

6)服務可用性。系統能有效防止客戶非法操作,抵抗重放攻擊和拒絕訪問攻擊,確保合法終端能及時安全地使用各種應用服務。

因此,本文所設計的安全消息服務系統具備如下的基本業務性能。

1)可信業務數據。傳送的業務數據中,具備標識鑒別數據發送來源、時間戳、防重放攻擊、不同等級的數據機密性保護、數據完整性保護、對較長的業務服務載荷自動分段和重組、回復應答等功能。

2)雙向認證。平臺使用終端和接入網關進行互認證的方式,并在互認證過程中確定會話密鑰。在互認證的過程中,終端、SIM (Subscriber Identity Module) 卡、用戶是一一對應的關系。在安全級別方面,平臺應能支持幾種安全強度、認證速度不相同的認證方式。在認證要素方面,終端最低限度應包括國際移動設備身份碼(International Mobile Equipment Identity,IMEI)、移動臺國際ISDN號碼(Mobile Station ISDN number,MSISDN),可選其他要素包括用戶私鑰、用戶群共享密鑰等,網關最低限度應包括網關號碼,可選其他要素包括網關私鑰。

3)安全保障及訪問控制機制。加密保存終端的配置信息、服務配置文件,由終端特征碼變換生成密鑰,終端用戶私鑰由用戶自定義口令和上述密鑰聯合加密保存。通過輸入用戶自定義口令訪問程序,可實現程序自鎖。在網關服務器端,對用戶的訪問進行合法性驗證和控制,對不同用戶、不同用戶組、不同服務應用不同的訪問許可。

4)服務業務的易擴展性。為降低平臺服務構建成本、便于擴展,允許第三方已有的Web service應用作為服務進入系統,支持各種數據查詢服務。終端的每個服務都能提供友善的圖形界面,并能保存每次服務的結果。

5)安全策略及系統配置管理。后臺管理應具備查看當前網關狀態信息、終端用戶管理、終端用戶所屬用戶組以及用戶組共享密鑰管理、添加更新服務和重新終端服務配置文件等服務配置管理、操作員及其權限的設置管理等功能。終端具備可以由用戶修改網關信息、SMS設置、用戶組密鑰、用戶自定義密鑰等配置信息的功能。

┑4期 ┦婷骼詰:基于短消息的移動安全通信系統

┆撲慊應用 ┑30卷

6)日志審計稽核。日志數據庫用于存儲系統的重啟、中止等運行狀態信息,用戶的登錄、鎖定等狀態信息,所有出錯信息以及管理員的各類操作記錄。

圖片

圖1 系統網絡拓撲

2 系統的設計

2.1 系統拓撲結構

本文提出的系統主要由移動終端、服務網關、接入網關相關服務器以及應用服務器等設備組成。系統支持的終端設備包括各類高端智能移動設備(如具有短信功能的PDA、智能手機等)和其他非智能手機(支持J2ME的普通手機設備),接入方式可選用GSM Modem接入和SP接入,由用戶在移動終端發起服務請求,通過標準通信協議與網關進行通信,網關負責接收用戶發出的各類請求,判斷用戶的身份,根據格式規范實現短信內容的解析并進行服務的派發,服務器組負責對各類服務請求進行處理并將服務反饋信息提交回網關,由網關發送給用戶。應用服務層提供包括基于Web services的服務、基于數據庫查詢的服務以及其他本地服務等多種形式的應用服務。局端通信服務器、應用服務解析服務器,以及Web service、SQL服務器在邏輯層面上屬于接入網關。系統的拓撲關系如圖1所示。

2.2 系統層次架構

圖2為安全短信平臺的整體層次架構,從底層往上,依次是標準通信層、通信控制層、應用解析層和服務層。標準通信層負責短信收發的相關工作,與網關建立端到端的通信。通信控制層對上層虛擬的安全端到端信道負責,它對應用請求及由網關返回的應用反饋信息進行安全傳輸處理,并依據指定的安全策略進行不同級別的加解密操作和認證操作。應用解析層同時為上下各層服務,負責解析應用服務標準文檔。局端在通信控制層與應用解析層之間有訪問控制層,并且局端應用解析層還具有和后臺服務進行通信、對應用請求進行分發的功能。表示層主要負責用戶使用應用服務,在終端是各種服務的用戶界面,在局端是接入網關后的Web service服務,數據庫服務或平臺提供的服務模塊。

圖片

圖2 系統層次架構

3 系統的安全策略

3.1 短信傳輸安全策略

局端與終端進行互認證后,雙方所傳輸的短信數據按照預定的格式和算法并使用由認證過程中協商的會話密鑰進行加密傳輸。所有上下行消息都以密文形式發送,其中,包含了會話密鑰和大量用戶身份信息的認證消息采用1B024位的RSA加密算法,以實現在最大限度上保證消息的保密性,而為確保消息處理效率,占系統收發消息比例成分較大的應用消息,使用加密級較低的3DES算法,以平衡安全性和運行性能。

為達到完整性校驗的目的,系統對于所有應用消息都進行了MD5簽名并加入時間戳。解包時首先判斷簽名摘要是否匹配,不匹配的消息將被直接丟棄,從而確保消息內容的真實性、新鮮性,防止重放攻擊。

3.2 業務應用接入安全策略

用戶與安全短信局端網關采取身份互認證機制以實現不可偽造性和避免行為否認。終端用戶向局端發送服務請求信息前,必須首先通過身份認證。認證過程中所需提交的最小驗證集為手機號碼+IMEI號碼+MSISDN號碼,而終端用戶通過網關號碼和密鑰證書完成對網關的認證過程。局端對終端用戶的已認證狀態保留一定活動時間,在該活動時間內用戶再次申請服務不需要重新認證,若用戶的最近活動時間與系統時間的差值超過臨界值,該用戶需要再次進行認證以獲得服務,由此實現對系統的自保護。

系統采用三級認證方式,分別是強認證、中等認證和快捷認證。強認證進行兩次信息交換,通過認證因子和會話密鑰對用戶信息和局端信息完成強加密,使用了RSA和3DES加密算法。中等認證基于共享密鑰交換原理,不需對終端生成隨機數驗證因子,在一次信息交換中完成認證過程。認證強度最低的快捷認證則不涉及RSA加密,在認證請求中使用用戶群組密鑰作為預共享密鑰對消息進行加密。

3.3 局端管理安全策略

局端系統安全管理包括配置管理、訪問控制管理和日志審計。配置管理系統對終端系統的使用環境安全進行設置,包括網關號碼、手機號碼、群共享密鑰、系統登錄密碼和系統自鎖時間等。對于局端的系統操作員,不同職責的管理角色對系統操作的權限不同,角色不能越級請求服務或者進行非法操作。系統操作員及終端用戶所具備的訪問權限保存在訪問控制表中。每條應用消息經過訪問控制函數的驗證并確認具有該操作的權限時,消息才會被向上傳遞到應用服務解析層。日志數據庫記錄所有系統的操作信息,詳細日志以HTML頁面格式顯示,便于日志管理員對系統進行實時監控,對異常情況生成調查報告并制定準確的應對措施,以維護系統正常運行,實現及時對終端設備進行遙毀、凍結權限等安全設置。

4 系統實現與性能分析

在系統實現過程中,根據敏捷軟件開發的思想,嚴格按照設定的平臺軟件模塊劃分進行模塊化實現。終端使用多普達系列智能手機進行部署測試,操作系統為Windows Mobile 5.0,圖3顯示了終端用戶登錄后的服務界面。系統的開發環境為Visual 2005,數據庫為Microsoft SQL Server 2005,圖4顯示了網關管理平臺的使用界面。

跨越上海、江蘇、浙江的外場移動漫游的聯動實測驗證了平臺的安全性能和使用效率,目前該平臺已初步在物流運輸、985平臺等部門投入實際運用。

本文設計并實現移動安全短信系統時,始終以滿足面向終端、面向鏈路以及面向應用的安全需求為基本準則。對于終端,采用雙向認證及多因子認證方式,并實施基于角色的訪問控制策略,因而能有效避免非法用戶對系統的冒用和釣魚式攻擊,合理調度控制終端客戶對系統的訪問和使用。對于通信鏈路,采用數據包加密、完整性驗證以及自定義包載荷格式等措施,能有效抵抗對鏈路信息的竊聽、仿冒和篡改攻擊。對于應用服務,系統使用完善的重發機制以實現拒絕包重放的功能,并可動態掛接上層應用服務,提高了系統的安全性和靈活性,方便用戶使用。

圖片

圖3 終端系統操作界面

圖片

圖4 管理平臺使用界面

5 結語

本文提出并實現了安全傳輸短信系統及業務應用系統一體化的解決方案,該方案在終端和局端之間構建安全信道,無縫集成有線固網和移動無線網絡,接入成本低廉,易于部署,并且可靈活擴展掛接上層應用服務,具有較高的現實意義和市場價值。今后的工作重點在于進一步提高認證算法的速度和性能,在算法庫中擴充加入ECC、DSA等算法,以及研究基于MMS(多媒體短信服務) 的安全傳輸,確保重要視頻、音頻信息在移動網絡中的安全性。

參考文獻:

[1]李相鶴,張煥國.移動通信信息安全技術方案研究[J].計算機應用,2004,24(6):184-186.

[2]單廣玉,范曉暉,楊義先.短消息業務系統安全性分析[J].信息網絡安全,2003(11):52-54.

[3]ALZOMAI M, JSANG A, MCCULLAGH A,et al.Strengthening SMS-based authentication through usability[C]// Proceedings of the 2008 IEEE International Symposium on Parallel and Distributed Processing with Applications. Washington, DC: IEEE Computer Society, 2008:683-688.

[4]HASSINEN M, HYPPONEN K, HAATAJA K. An open, PKI-based mobile payment system [EB/OL].[2009-07-01]. /content/q7r863u804898tl4/.

[5]

NOLL J, CALVET J, MYKSVOLL K. Admittance services through mobile phone short messages [C]// Proceedings of the International Multi-Conference on Computing in the Global Information Technology. Washington, DC: IEEE Computer Society, 2006:77.

[6]RONGYU H, GUOLEI Z, CHAOWEN C. A PK-SIM card based end-to-end security framework for SMS[J]. Computer Standards and Interfaces, 2009,31(4):629-641.

[7]孫亮,張來順,趙國磊.移動警務安全短消息通信系統設計[J].計算機技術與發展,2006,16(3):173-175.

短消息范文第5篇

關鍵詞:短消息業務;衛星通信;網絡管理;多線程

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)18-4952-02

Design and Implement of Short Message System in Satellite Communication Network

GUO Chen-guang, MEMG Xian-qi, LI Chun-zhi

(Department of Communication, PLA 65066, Dalian 116100, China)

Abstract: Short message service in satellite communication network is a new service.This paper sets up the model of short message service in satellite communication network,and discusses some key problems that need solve of the model in application.It also realizes the kernel device,Short Message Service Server(SMSS).

Key words:short message service; satellite communication; netword manage; muliti thread

當前,衛星通信業務已在各行業廣泛應用,但其僅限于話音、數據等傳統業務。為了拓展衛星通信的業務領域,使其在未來應用中發揮更大效益,本文結合短消息業務技術和衛星通信網絡管理技術各自的優點,依托于現有衛星通信系統平臺,提出了衛星通信網短消息業務的概念以及短消息系統的體系結構。

1 短消息系統結構

衛星通信網短消息系統主要由短消息系統服務器和用戶終端設備組成。短消息系統服務器僅次于網控中心,是整個系統的核心,負責完成短消息的轉發,并且提供查詢、客戶端配置等功能。用戶終端設備可以是地球站,也可以是裝有短消息系統客戶端軟件的計算機。

圖1中各設備功能說明如下:

1)地球站及短消息業務客戶端(SMSC,ShortMessaging Service Client):收發短消息的終端設備,具有接收、發送、顯示、編輯、保存短消息等功能。

2)ACS:接入控制服務器(Access Control Server),是網控中心處理機與衛星室外單元的接口軟件,負責網控中心與地球站間的數據鏈路層通信。

3)SMSS:短消息業務服務器(Short Messaging Server),是短消息處理的核心設備,負責對短消息進行判斷、審核、轉發、中止等操作。

4)MSW:MSW(Monitor and SWitch)是用于對網控系統進行管理和控制的軟件,對短消息業務來說,它主要負責協調SMSS與網控中心其他進程間的關系,以及對網絡資源進行管理和控制,其工作方式為雙機熱備份。

5)NCP:NCP(Network Control Process)是網控系統內處理通信業務的軟件。NCP對業務資源的控制主要以數據庫表文件的形式體現,SMSS不直接與NCP通信。

6)KDC:密鑰分發中心(Key Distribution Center)負責對ACS與地球站間通信所用的密鑰進行管理。

7)DBMS:數據庫管理系統,用于保存各類短消息隊列,以及全網配置和狀態信息、運行記錄、操作日志等。

短消息發送流程為:對于地球站發送的短消息,通過衛星信道傳送至網控中心,網控中心的ACS收取后把短消息轉換為數據包交給短消息業務服務器SMSS;對于客戶端發送的短消息,通過專用計算機網絡直接交付SMSS。SMSS對所收到的短消息先進行格式轉換以及存儲于數據庫;然后對等待轉發的短消息進行審核判斷,如果通過審核,SMSS就將此條短消息交給ACS轉發給接收方地球站。

2 系統關鍵設計

2.1 傳輸信道的選擇

衛星通信網的信道一般可分為兩類:業務信道和控制信道。短消息采用何種信道傳輸是實現短消息系統的最關鍵問題,決定了短消息系統的實際應用性能。

短消息采用存儲轉發模式,無連接方式傳輸,無需繁雜的連接建立和拆除工作。短消息幀上行(地球站到網控中心)采用ALOHA方式,下行(網控中心到地球站)采用TDM廣播方式。短消息一次傳輸就構成一次通信,適合數目較多的小數據量信息同時傳輸。

2.2 增值服務功能

為提高短消息的應用價值并彌補其固有的缺陷,我們還設計了回執和群發兩種短消息增值服務。

所謂短消息回執是對短消息發送狀況的反饋通知,用于告知發送方其所發短消息是否成功到達。

圖2中各階段分別為:

1)發送方向SMSS發送短消息;

2)SMSS收到短消息后,向發送方發送“短消息錄入應答信令”;

3)SMSS向接收方轉發短消息;

4)接收方收到短消息后,向SMSS發送“短消息下載應答信令”;

5)SMSS收到“短消息下載應答信令”后,向發送方發送短消息。

所謂短消息群發是指用戶發送一條短消息,其接收對象是一個用戶群。群發過程如下:主發方的地球站發送一條攜帶組號的短消息到網控中心,網控中心的SMSS除對該短消息進行正常審核之外,還需對主發方的權限是否能向目標組群發短消息進行審核,設定權限的目的是為了防止衛星網絡內群發短消息的泛濫。若該短消息通過審核鑒定,SMSS就把其攜帶的組號轉換為組地址,再廣播下發給所有地球站,但只有屬于目標組的站才把收到的短消息提交給操作員。

3 系統的實現

3.1 短消息業務服務器

由于短消息業務服務器SMSS需要處理衛星通信系統中所有短消息,因此其實時性要求較高。對于實時性要求較高的服務器,其設計應遵循實時服務器的設計模式,即單進程多線程的模式。

線程:SMSS進程按功能模塊劃分為數十個線程。這些線程分別實現不同層次的功能,大體可分為三類:

1)業務處理類:承擔短消息處理工作,負責對每條短消息的收發雙方的權限進行審核,對于通過審核的短消息進行轉發以及中止發送等各種操作。

2)管理控制類:負責對SMSS自身的管理和控制,以及執行MSW發來的各種命令。

3)通信類:承擔與網控其他進程之間的通信工作,例如SMSS與ACS、MSW的數據通信。

隊列:在SMSS內部設置了多個緩沖隊列,隊列中存放短消息數據和管理控制信息,各線程通過操作這些隊列完成業務處理和管理控制任務。

部件控制塊:部件控制塊存放公共數據結構,包括TDM鏈表、全局變量表等。通過部件控制塊,各線程可對相關屬性值進行操作。

3.2 性能測試

上述短消息系統已經在模擬衛星通信環境中投入實際運行。SMSS是一個實用的多線程服務性程序,利用單進程多線程而不是多進程是因為線程之間通信和同步較易實現,并且開銷小,能夠提高系統運行效率。測試結果表明,短消息系統在流量正常時運行良好。當出現突發性的流量增長時,可通過限制短消息的發送速率,避免出現擁塞現象。

4 結束語

短消息系統具有很好的通用性,可高效地實現各種衛星通信網中的短消息傳輸與控制,無論對民用網絡還是軍事衛星通信網都有很高的實用價值。

參考文獻:

[1] ETSI GSM 3.40,Digital Cellular Telecommunication System(Phase2+) Technical Realisation of the Short Message Service Point-to-Point[S].V.4.13,1996.

[2] ETSI GSM 3.40,Digital Cellular Telecommunication System(Phase2+) Technical Realisation of the Short Message Service Cell Broadcast(SMSCB)[S].V.5.2.0,1996.