前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇短消息范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

短消息范文第1篇

周末的晚上，他發(fā)短消息來說，如果不忙，就來陪陪我。我拿著手機(jī)看了半天，不知道該如何回答。這幾天來，我一直在抵抗他的短消息誘惑，實在是因為擔(dān)心自己會出軌。

我結(jié)婚很多年了，我和丈夫是外人眼中的模范夫妻。但是婚姻就是爬滿虱子的華麗袍子，哪個光鮮的外表下沒有問題?漸漸地，老公不再陪我逛街，他喜歡研究股票和游戲，我也把注意力放到了其他地方，比如說孩子、美容和自己的工作。日子就在這樣的渴望和失望中度過。如果不是他的出現(xiàn)，我或許就平靜地接受了。

他是怎么出現(xiàn)的呢?說起來還有點緣分天注定的意思。那天，爸爸骨折了，我?guī)タ床?，在急診室里當(dāng)班的就是他。他是個臉上有動人笑容的人，脾氣很溫和，對每個病人都很耐心，一點不急躁。因為爸爸的病情，需要來來回回拍片子打石膏，所以我跟他打了好幾個照面。每次我擔(dān)憂焦慮地詢問，他都會認(rèn)真地傾聽，然后給出答案，同時露出白白的牙齒和燦爛的笑容。

我對他的第一印象僅限于此。但是在那天晚上，不知道為什么，我夢到了他，無關(guān)顏色，只是夢到了這個人，醒來后的第一感覺是甜蜜。現(xiàn)在想起來，或許那時我就對他有了好感吧。

第二次帶爸爸去看病，我特意把自己打扮得很漂亮。他果然在，我在門口站了好一會，看著他給病人看病。后來他抬頭看到我了，我說：“醫(yī)生，上次我來看過病的，今天是復(fù)診?！彼f他記得的，特意沖我笑了一下。我喜歡這種溫暖的笑容，配合他干凈的眼神，讓我不自覺地心跳加速。

到了爸爸看病的時候，他很認(rèn)真仔細(xì)。最后藥開好了，我咨詢了很多病情方面的問題，

最后我還問他：“醫(yī)生，我的右手經(jīng)常握鼠標(biāo)，肩膀有點疼，怎么治啊?”他檢查了我的手臂說：“先擦點藥膏，以后有時間就做做推拿?！比缓笪覇査懿荒芰魝€手機(jī)號碼，方便聯(lián)系。他說那你也給我留一個吧，于是我們交換了手機(jī)號碼。

很久以后，他告訴我，那天如果不是我先開口，他也會跟我要號碼的。

“我已經(jīng)察覺到了這樣不好，因為我開始像一個小女生一樣，習(xí)慣等一個人的短消息，心情跟著短消息起伏不平?！?/p>

大概是一個星期后的某天晚上，已經(jīng)9點多了，他發(fā)了個短消息：“你爸爸的病好點了嗎?”我想了半天，回答說：“好多了謝謝你?！比缓笥诌^了半個小時，我忍耐不住又給他一個消息：“你是不是在值夜班?”他說：“是的，你怎么知道?”我說：“認(rèn)識的人都夸我聰明?！彼f：“羨慕你老公，一定很開心，祝你們?nèi)铱鞓贰！蔽艺f：“也羨慕你老婆。”

接下來的幾天我們保持著短消息聯(lián)系。短消息真是個奇怪的東西，它讓人們有時空上的距離，卻又可以讓人們在情感上更加接近。通常我們在聊短消息的時候，都是無所顧忌的，那些話是面對面時完全不敢講的。早上起床時，剛下夜班的他就給我消息說：“想你了，憋不住想問你在干嘛?！蔽艺f在上班的路上。他說路上當(dāng)心。于是，這一天我的心情都特別好。晚上11點多，我給他發(fā)消息問他睡了嗎?他說，夜貓子，快點睡覺去。于是，我就乖乖地上床，安心睡覺。我已經(jīng)察覺到了這樣不好，因為我開始像一個小女生一樣，習(xí)慣等一個人的短消息。心情跟著它起伏不平。但是我控制不了自己的情緒和行為。

一天早上，我發(fā)消息給他，問他在做什么。他說剛剛值夜班回家。我問他家在什么方向。他說在虹橋。我說不巧，我剛從虹橋回來，否則中午可以請你吃飯。他說今天有點忙，后天可以啊。結(jié)果到了后天，他提前說突然安排了手術(shù)，不能來了。我心里掂量著到底是真的還是假的，也許他當(dāng)時是在敷衍我，并沒真的打算要和我吃飯。后來，我約了朋友在新天地吃飯，那天天氣不錯，坐在室外的太陽傘下人也很悠閑。我忍不住拍了一張照片，發(fā)彩信給他，說如果能跟他喝咖啡就更開心了。那么的表白，我都不知道自己哪里來的勇氣。

周末的時候，我去美容院，那里的女孩子說我身體經(jīng)絡(luò)不通，需要做按摩。這個時候我想到了他，我問他，頸部不好是去按摩院還是去醫(yī)院。他說：“當(dāng)然是醫(yī)院了，下周你過來我?guī)湍銠z查看看?！碧熘溃沂遣皇谴嫘牡?。

兩天后，我到醫(yī)院去找他。第一次那么近距離地和他面對面，我開始緊張心跳，不怎么敢看他。他幫我檢查右手臂，我看到他長久注視我做過的美甲，臉就“刷”一下紅了。后來他說再幫我看看脊柱，讓我趴在檢查床上，我臉紅得厲害，說能不能就站著檢查。他說如果你怕臟，我去找個一次性的床單。我硬是不答應(yīng)，說還是站著檢查吧。他走過去關(guān)起了門，然后扭了幾下我的脊柱，說是好的。然后我坐下來開始聽他談病情，關(guān)起的門讓我覺得更不自然。

回去的路上，我給他發(fā)消息，說不知道是咖啡還是你，我今天心跳不正常。他說，我也心神不寧，給人看病老是集中不了精神。隔了一會，他又說：“明天我有空，不許你安排其他事情?！彼昧恕安辉S”兩個字，這讓我剛剛平復(fù)的心情又一次蕩漾起來。謎底都揭開了，我們彼此都有好感。那天，我感到一種久違的幸福和興奮。

“經(jīng)過了那次牽手，聽了他火熱的表白后，我的心有點退縮了，考慮的問題也多了?！?/p>

那個約會，我有點矛盾。內(nèi)心里，道德和情感在打架。道德說，不能去。感情說，我要去。其實，每次和他聯(lián)系，和他見面，我都要經(jīng)歷這樣一個矛盾的心理過程。這真是一種折磨。

那頓飯從12點吃到2點，氣氛還算愉快，沒有我想得那么尷尬。下樓的時候，電梯等了很長的時間都不來，他說不如走樓梯吧。于是在狹窄的樓道里，我穿著高跟鞋，一路跟著他。他回頭看了看我，然后一下子拉起了我的手。我的心狂跳，但是沒有放開。樓梯不多，也就5層，但是好像走了很長很長的時間。我現(xiàn)在想不起來當(dāng)時的感覺了，可能腦袋里空空的，什么都沒想。

出了大樓，他去開車，我有意識地選了后座，而不是副駕駛的位置。他看了我一眼，沒說什么，等我坐定后，就稍稍調(diào)整了下后視鏡，說：“我想多看看你。”鏡子里他的眼睛還是和往常一樣很迷人，很溫暖，但是我不敢像往常那樣沉醉其中……車子一到醫(yī)院，我就說了聲“再見”，快速地離開了。

回公司的路上，我突然意識到這樣下去很危險。我承認(rèn)對他很心動，也承認(rèn)過去的那幾個星期里，我一度以為自己又回到了青春少女時期，那種感覺很美好。但經(jīng)過了那次牽手，我的心有點退縮了。

直到今天，老公還不知道過去的那些天老婆發(fā)生了什么事情，他只是覺得我變得越來越漂亮，開始經(jīng)常驚嘆我是個美女，他也只是心疼我的工作太忙，經(jīng)常加班。他怎么知道我只是在外面拖延時間，不想回家面對他?

前幾天晚上，我看了一個電視，里面的女主角有一段內(nèi)心的懺悔，說她因為一時的糊涂，受了另一個男人的誘惑和欺騙，最后做了對不起丈夫的事情。以前看這種電視，我是沒什么感覺的，但是那天晚上我心里特別難受，覺得自己很不對很不對。我為什么這樣做呢?我很害怕，接下去會怎么樣?每每看到他發(fā)來的短消息，我都不知道如何回答。

短消息范文第2篇

2.最坑人：“為慶祝移動公司成立十周年及短信息發(fā)送量突破50億條，特推出此次回饋用戶酬賓活動，只要將此信息轉(zhuǎn)發(fā)給10位用戶，您的卡上將自動加入50元！發(fā)完后查證！這是真的，我剛試過，快發(fā)吧！”發(fā)吧！發(fā)吧！發(fā)完后一查，一分錢沒加，哪有天上掉餡餅的好事，移動公司員工正偷著樂呢：這個月又可以加工資了！這條信息把廣大用戶坑苦啦！

3.最討厭：“對不起，您卡上的余額不足，請盡快充值！”相信不論誰看到這條信息都會感到很討厭的，最令人討厭的信息非此條莫屬！

4.發(fā)送率最高：“我以前的手機(jī)號欠費停機(jī)了，現(xiàn)在換成這個號碼，有事發(fā)信息聯(lián)系我。”欠費多，誰受得了？還不如重新買張卡用，用完就扔！扔的人多了，發(fā)送率就高了。

5.最莫名其妙：“有花無月恨茫茫，有月無花恨轉(zhuǎn)長，花美似人臨月鏡，月明如水照花香，扶筇月下尋花步，攜酒花前帶月嘗。如此好花如此月，莫將花月作尋常。——每句猜一字，聯(lián)起來一句話。”某個無聊人把風(fēng)馬牛不相及的東西想湊到一塊兒，唐伯虎的詩居然藏有天機(jī)！可笑！更可笑的是,居然有人自稱猜出了謎底，這句話就是：“受不了你們這些人！”簡直莫名其妙。

6.最無聊：“寂寞的夜里，你是否跟我一樣正承受著孤獨的煎熬 請即刻加入‘緣分的天空’交友俱樂部，與你夢想中的他（她）敞開心靈，碰撞激情！回復(fù)‘MM’到‘ 菖 菖 菖 菖 菖 菖’即可！”無聊人的無聊游戲。

7.最煩人：“代辦各類證件。身份證、結(jié)婚證、離婚證、駕駛證、學(xué)生證、殘疾證等，另有各類及考場過關(guān)必備用具，絕對可靠！回復(fù)即可！”連殘疾證都給辦，厲害。這種廣告廣泛存在于大街上，現(xiàn)在跑到你手機(jī)上了，你說煩人不？

8.最無奈：“我上星期剛充的100元話費，今天就只剩20元了，移動公司肯定有貓膩，我這張卡打爆就換聯(lián)通的卡！”且不說移動是否真的有問題，但凡用手機(jī)的同志，你敢說你的話費你自己一清二楚的嗎？

短消息范文第3篇

關(guān)鍵詞:SMGP;SQL;ASP

中圖分類號:N945.23文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 09-0000-01

The Design&Realizing of the Short Messages Platform Gateway Interface

Hong Kui

(Anhui Bengbu Electrical&Mechanical Technician Institute,Bengbu233010,China)

Abstract:The platform uses the B/S mode,based on SMGP/TCP/IP protocol,use IIS to provide WEB services,mobile phone users on the site send/receive short message service,web-based platform for implementation of Internet and mobile phone short message exchange.

keywords:SMGP;SQL;ASP

一、系統(tǒng)架構(gòu)

(一)系統(tǒng)結(jié)構(gòu)與模塊

系統(tǒng)模主要組成及功能是:通信模塊負(fù)責(zé)與短消息網(wǎng)關(guān)(SMG)通信[1];日志模塊用于記錄通信模塊的動作為系統(tǒng)監(jiān)控、管理提供依據(jù);數(shù)據(jù)庫接口模塊提供通用的數(shù)據(jù)庫操作方法,與數(shù)據(jù)庫類型的選擇無關(guān);用戶管理模塊對短消息用戶的信息、狀態(tài)、個性化設(shè)置以及注冊的維護(hù)管理;WEB服務(wù)器為系統(tǒng)管理員和手機(jī)用戶提供基于瀏覽器的訪問方式。

(二)短消息模式

本系統(tǒng)所采用的數(shù)據(jù)模式如下:客戶端發(fā)來的短消息--進(jìn)行有效性驗證--屏蔽掉無效和干擾信息--給短消息解碼--分離出發(fā)送方信息和實際數(shù)據(jù)---通過網(wǎng)關(guān)發(fā)送。本系統(tǒng)采用ASP作為后臺程序,調(diào)用“月影短信委托發(fā)送器”。

(三)網(wǎng)關(guān)接口

鑒于ASP不支持標(biāo)準(zhǔn)DLL調(diào)用,可以使用《月影短信委托發(fā)送》調(diào)用方式,提別提供COM接口(Kkstar_com.dll)供ASP加密XML文件。運行程序后可以在WINDOWS目錄中(或WINNT目錄中)找到KKSTAR-SMS.INI文件,該文件包含所有網(wǎng)關(guān)代號。

二、系統(tǒng)實現(xiàn)

(一)開發(fā)工具

基于B/S模式的短消息服務(wù)平臺系統(tǒng)是以ASP為后臺程序,使用SQL語言實現(xiàn)網(wǎng)頁數(shù)據(jù)庫操作,使用《月影短信委托管理發(fā)送器》實現(xiàn)網(wǎng)關(guān)接口。

ASP的優(yōu)勢:

Active Server Pages[2]:“動態(tài)服務(wù)器網(wǎng)頁”,基于ASP程序開發(fā)工具的方便性、語言相容性高、隱密安全性高、易于操控數(shù)據(jù)庫、面向?qū)ο髮W(xué)習(xí)容易以及代碼可移植性高而采用這個服務(wù)器端編程程序。

本系統(tǒng)使用的Access數(shù)據(jù)庫為關(guān)系型數(shù)據(jù)庫,數(shù)據(jù)庫引擎為MS Jet,使用的SQL語言是依據(jù)ANSI-89 Level版的SQL語法而建立的。

服務(wù)器軟件環(huán)境配置:

1.Windows 2000 server/2003 Server操作系統(tǒng)。

2.IIS/5.0(Win2000)/6.0(Win2003)。

(二)管理模塊的設(shè)計

管理模塊包括數(shù)據(jù)庫模塊、用戶體驗?zāi)K、短消息接口模塊,包括有對手機(jī)用戶的管理(登陸認(rèn)證、注冊、編寫自制短信等),從合理性方面設(shè)計兩個庫:data(message表用于在WEB服務(wù)器中存儲用戶發(fā)送和接收的短消息、對方號碼、對方呢稱、發(fā)送時間、閱讀標(biāo)記等信息;phonenum表用于在WEB服務(wù)器中存儲手機(jī)用戶注冊信息);Server庫用于在WEB服務(wù)器中存儲用戶個性化設(shè)置以及系統(tǒng)的內(nèi)置信息。

(三)通信模塊的設(shè)計

通信模塊主要負(fù)責(zé)客戶端向網(wǎng)關(guān)的短消息發(fā)送。由于ASP不能直接調(diào)用DLL的函數(shù),所以可以使用ASP調(diào)用月影短信委托發(fā)送調(diào)用接口(XML文件調(diào)用)。設(shè)計思想是在當(dāng)?shù)乜蛻舳藢⑺行畔⑼ㄟ^ASP程序生成所能委托發(fā)送的XML文件發(fā)送出去。代碼主要如下:

'//創(chuàng)建kkstar_com.SmsObject對象,以便加密敏感內(nèi)容,保護(hù)個人信息安全

'//所有內(nèi)容都可以加密,包括登錄賬號、登錄密碼、接收方手機(jī)號碼、短信息內(nèi)容等等

set rs=Server.CreateObject("kkstar_com.SmsObject")

'//生成發(fā)送的XML文件,包括發(fā)送日期、發(fā)送時間、網(wǎng)關(guān)代號、登陸賬號、登陸密碼、手機(jī)號碼、短信內(nèi)容、使用昵稱、國際區(qū)號

Set fso=Server.CreateObject("Scripting.FileSystemObject")

Set txtfile=fso.CreateTextFile(Server.mappath("sms_xml/"+rndxmlid+".xml"))

txtfile.write html

(四)安全性相關(guān)

本程序使用的動態(tài)鏈接庫kkstar_sms提供了一個EncodeString的函數(shù),專業(yè)用于加密重要的字符串,例如短信網(wǎng)關(guān)登陸賬號、登陸密碼、短消息內(nèi)容等等。但是ASP卻不能直接調(diào)用DLL,為此我們提供了一個COM接口;Kkstar_com.dll,供ASP加密重要字符串,然后才寫入XML文件,通過Regsvr32.exe,把kkstar_com.dll注冊到windows系統(tǒng)中,Asp通過COM對象的EncodeString方法加密字符串,

……

Set sms=server.createobject(“kkstar_com.smsobject”)

Set newstring=sms.encodestring(“登陸密碼”)

……

三、結(jié)束語

當(dāng)今世界,網(wǎng)絡(luò)技術(shù)發(fā)展迅猛,網(wǎng)絡(luò)的應(yīng)用日益廣泛,如何將本系統(tǒng)在跨平臺跨服務(wù)商的進(jìn)一步完善,是我們面臨的下一個任務(wù),WEB應(yīng)用平臺的日趨完善必將為信息化在生活領(lǐng)域起到積極的推動作用。

參考文獻(xiàn):

[1]中國電信集團(tuán)公司.短消息網(wǎng)關(guān)(SMGP)協(xié)議v1.3,2002,4

短消息范文第4篇

關(guān)鍵詞:短消息服務(wù);安全認(rèn)證;安全服務(wù);短信網(wǎng)關(guān);安全業(yè)務(wù)接入

中圖分類號: TP393.08

文獻(xiàn)標(biāo)志碼:A

Security communication system based on short message service

SHU Ming-lei, TAN Cheng-xiang, YU Ding-guo

(

School of Electronics and Information, Tongji University, Shanghai 201804, China

)

Abstract:

Concerning the insecure factors of Short Message Service (SMS) over public mobile network, a SMS system for secure communication was put forward, from the point of view of real-time protection ability, active protection ability, and management-control ability, feature and architecture of the system were introduced, security policy of the system was described in detail, and also the scheme was implemented.

Concerning the insecure factors of Short Message Service (SMS) in public mobile network, a SMS system for secure communication was put forward. From the point of views of real-time protection ability, active protection ability, and management-control ability, feature and architecture of the system were introduced, security policy of the system was described in detail, and finally the scheme was implemented.

Key words:

Short Message Service (SMS);security authentication;security service; Short Message Service (SMS) gateway;security services access

0 引言

作為移動應(yīng)用的一項主要服務(wù)內(nèi)容,短消息服務(wù)(Short Message Service,SMS)對通話信道資源占用率低,使用方便而且價格低廉,因而受到了廣大移動用戶的歡迎。然而,其中很多包含敏感數(shù)據(jù)的短信在傳輸時必須以高度的信息安全為前提,但由于移動網(wǎng)絡(luò)的開放性,數(shù)據(jù)很容易受到竊取、篡改等攻擊,短消息的這種不安全性大大制約了其由民用領(lǐng)域向商用領(lǐng)域的轉(zhuǎn)化使用[1-2]。因此,以保證敏感數(shù)據(jù)信息的機(jī)密性、完整性和可靠性為目的,國內(nèi)外很多公司、學(xué)術(shù)機(jī)構(gòu)廣泛開始了對安全短信應(yīng)用的系列研究與實驗。例如澳大利亞昆士蘭大學(xué)設(shè)計了一種基于SMS的強(qiáng)認(rèn)證方案[3],芬蘭Kuopio大學(xué)開發(fā)了一種使用開放式公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)的移動短信支付系統(tǒng)[4],挪威奧斯陸大學(xué)提出了一種SMS安全接入機(jī)制[5],西安交通大學(xué)研發(fā)了一種基于端到端SMS安全框架的PK-SIM(Subscriber Identity Module)卡技術(shù)[6],信息工程大學(xué)設(shè)計了一種警務(wù)安全短消息方案[7]等。這些方案加入了一定的認(rèn)證功能,同時實現(xiàn)了對短消息的加解密,但是大多數(shù)方案有很高的針對性和專用性,擴(kuò)展性和通用性較弱,應(yīng)用成本較高。針對短信數(shù)據(jù)傳輸時的安全需求以及現(xiàn)有短信應(yīng)用環(huán)境的融合需求等特點,本文研究并實現(xiàn)了一種移動安全短信通信服務(wù)系統(tǒng)。該系統(tǒng)采用多種信息安全技術(shù),為短信系統(tǒng)的數(shù)據(jù)安全交換以及后臺業(yè)務(wù)接入提供了一個完整的解決方案。

1 系統(tǒng)的功能特性

安全短消息服務(wù)系統(tǒng)的目的是提供安全可靠的通信信道,并在此信道上提供可擴(kuò)展、可管控的服務(wù)[8-9],它的安全需求主要包括以下幾個方面。

1)身份認(rèn)證。在開展短信業(yè)務(wù)時,必須先確認(rèn)雙方的身份,以防止終端身份被仿冒或受到釣魚攻擊。

2)數(shù)據(jù)機(jī)密性。對傳輸?shù)男畔⑦M(jìn)行加密,即使通信數(shù)據(jù)被中途竊聽、截獲,攻擊者也無法得到真實的內(nèi)容。

3)數(shù)據(jù)完整性。系統(tǒng)對信息在傳輸過程中是否被第三方篡改、添加、刪除、重新排序等操作進(jìn)行驗證,未通過驗證的信息將被丟棄。

4)不可抵賴性。信息的發(fā)送方和接收方都不能對已經(jīng)發(fā)送或接收的信息進(jìn)行否認(rèn)。

5)訪問控制。對于不同級別的用戶給予不同的訪問權(quán)限,對于任何越權(quán)的服務(wù)請求,系統(tǒng)都予以拒絕。

6)服務(wù)可用性。系統(tǒng)能有效防止客戶非法操作,抵抗重放攻擊和拒絕訪問攻擊,確保合法終端能及時安全地使用各種應(yīng)用服務(wù)。

因此,本文所設(shè)計的安全消息服務(wù)系統(tǒng)具備如下的基本業(yè)務(wù)性能。

1)可信業(yè)務(wù)數(shù)據(jù)。傳送的業(yè)務(wù)數(shù)據(jù)中,具備標(biāo)識鑒別數(shù)據(jù)發(fā)送來源、時間戳、防重放攻擊、不同等級的數(shù)據(jù)機(jī)密性保護(hù)、數(shù)據(jù)完整性保護(hù)、對較長的業(yè)務(wù)服務(wù)載荷自動分段和重組、回復(fù)應(yīng)答等功能。

2)雙向認(rèn)證。平臺使用終端和接入網(wǎng)關(guān)進(jìn)行互認(rèn)證的方式,并在互認(rèn)證過程中確定會話密鑰。在互認(rèn)證的過程中,終端、SIM (Subscriber Identity Module) 卡、用戶是一一對應(yīng)的關(guān)系。在安全級別方面,平臺應(yīng)能支持幾種安全強(qiáng)度、認(rèn)證速度不相同的認(rèn)證方式。在認(rèn)證要素方面,終端最低限度應(yīng)包括國際移動設(shè)備身份碼(International Mobile Equipment Identity,IMEI)、移動臺國際ISDN號碼(Mobile Station ISDN number,MSISDN),可選其他要素包括用戶私鑰、用戶群共享密鑰等,網(wǎng)關(guān)最低限度應(yīng)包括網(wǎng)關(guān)號碼,可選其他要素包括網(wǎng)關(guān)私鑰。

3)安全保障及訪問控制機(jī)制。加密保存終端的配置信息、服務(wù)配置文件,由終端特征碼變換生成密鑰,終端用戶私鑰由用戶自定義口令和上述密鑰聯(lián)合加密保存。通過輸入用戶自定義口令訪問程序,可實現(xiàn)程序自鎖。在網(wǎng)關(guān)服務(wù)器端,對用戶的訪問進(jìn)行合法性驗證和控制,對不同用戶、不同用戶組、不同服務(wù)應(yīng)用不同的訪問許可。

4)服務(wù)業(yè)務(wù)的易擴(kuò)展性。為降低平臺服務(wù)構(gòu)建成本、便于擴(kuò)展,允許第三方已有的Web service應(yīng)用作為服務(wù)進(jìn)入系統(tǒng),支持各種數(shù)據(jù)查詢服務(wù)。終端的每個服務(wù)都能提供友善的圖形界面,并能保存每次服務(wù)的結(jié)果。

5)安全策略及系統(tǒng)配置管理。后臺管理應(yīng)具備查看當(dāng)前網(wǎng)關(guān)狀態(tài)信息、終端用戶管理、終端用戶所屬用戶組以及用戶組共享密鑰管理、添加更新服務(wù)和重新終端服務(wù)配置文件等服務(wù)配置管理、操作員及其權(quán)限的設(shè)置管理等功能。終端具備可以由用戶修改網(wǎng)關(guān)信息、SMS設(shè)置、用戶組密鑰、用戶自定義密鑰等配置信息的功能。

┑4期 ┦婷骼詰:基于短消息的移動安全通信系統(tǒng)

┆撲慊應(yīng)用 ┑30卷

6)日志審計稽核。日志數(shù)據(jù)庫用于存儲系統(tǒng)的重啟、中止等運行狀態(tài)信息,用戶的登錄、鎖定等狀態(tài)信息,所有出錯信息以及管理員的各類操作記錄。

圖片

圖1 系統(tǒng)網(wǎng)絡(luò)拓?fù)?/p>

2 系統(tǒng)的設(shè)計

2.1 系統(tǒng)拓?fù)浣Y(jié)構(gòu)

本文提出的系統(tǒng)主要由移動終端、服務(wù)網(wǎng)關(guān)、接入網(wǎng)關(guān)相關(guān)服務(wù)器以及應(yīng)用服務(wù)器等設(shè)備組成。系統(tǒng)支持的終端設(shè)備包括各類高端智能移動設(shè)備(如具有短信功能的PDA、智能手機(jī)等)和其他非智能手機(jī)(支持J2ME的普通手機(jī)設(shè)備),接入方式可選用GSM Modem接入和SP接入,由用戶在移動終端發(fā)起服務(wù)請求,通過標(biāo)準(zhǔn)通信協(xié)議與網(wǎng)關(guān)進(jìn)行通信,網(wǎng)關(guān)負(fù)責(zé)接收用戶發(fā)出的各類請求,判斷用戶的身份,根據(jù)格式規(guī)范實現(xiàn)短信內(nèi)容的解析并進(jìn)行服務(wù)的派發(fā),服務(wù)器組負(fù)責(zé)對各類服務(wù)請求進(jìn)行處理并將服務(wù)反饋信息提交回網(wǎng)關(guān),由網(wǎng)關(guān)發(fā)送給用戶。應(yīng)用服務(wù)層提供包括基于Web services的服務(wù)、基于數(shù)據(jù)庫查詢的服務(wù)以及其他本地服務(wù)等多種形式的應(yīng)用服務(wù)。局端通信服務(wù)器、應(yīng)用服務(wù)解析服務(wù)器,以及Web service、SQL服務(wù)器在邏輯層面上屬于接入網(wǎng)關(guān)。系統(tǒng)的拓?fù)潢P(guān)系如圖1所示。

2.2 系統(tǒng)層次架構(gòu)

圖2為安全短信平臺的整體層次架構(gòu),從底層往上,依次是標(biāo)準(zhǔn)通信層、通信控制層、應(yīng)用解析層和服務(wù)層。標(biāo)準(zhǔn)通信層負(fù)責(zé)短信收發(fā)的相關(guān)工作,與網(wǎng)關(guān)建立端到端的通信。通信控制層對上層虛擬的安全端到端信道負(fù)責(zé),它對應(yīng)用請求及由網(wǎng)關(guān)返回的應(yīng)用反饋信息進(jìn)行安全傳輸處理,并依據(jù)指定的安全策略進(jìn)行不同級別的加解密操作和認(rèn)證操作。應(yīng)用解析層同時為上下各層服務(wù),負(fù)責(zé)解析應(yīng)用服務(wù)標(biāo)準(zhǔn)文檔。局端在通信控制層與應(yīng)用解析層之間有訪問控制層,并且局端應(yīng)用解析層還具有和后臺服務(wù)進(jìn)行通信、對應(yīng)用請求進(jìn)行分發(fā)的功能。表示層主要負(fù)責(zé)用戶使用應(yīng)用服務(wù),在終端是各種服務(wù)的用戶界面,在局端是接入網(wǎng)關(guān)后的Web service服務(wù),數(shù)據(jù)庫服務(wù)或平臺提供的服務(wù)模塊。

圖片

圖2 系統(tǒng)層次架構(gòu)

3 系統(tǒng)的安全策略

3.1 短信傳輸安全策略

局端與終端進(jìn)行互認(rèn)證后,雙方所傳輸?shù)亩绦艛?shù)據(jù)按照預(yù)定的格式和算法并使用由認(rèn)證過程中協(xié)商的會話密鑰進(jìn)行加密傳輸。所有上下行消息都以密文形式發(fā)送,其中,包含了會話密鑰和大量用戶身份信息的認(rèn)證消息采用1B024位的RSA加密算法,以實現(xiàn)在最大限度上保證消息的保密性,而為確保消息處理效率,占系統(tǒng)收發(fā)消息比例成分較大的應(yīng)用消息,使用加密級較低的3DES算法,以平衡安全性和運行性能。

為達(dá)到完整性校驗的目的,系統(tǒng)對于所有應(yīng)用消息都進(jìn)行了MD5簽名并加入時間戳。解包時首先判斷簽名摘要是否匹配,不匹配的消息將被直接丟棄,從而確保消息內(nèi)容的真實性、新鮮性,防止重放攻擊。

3.2 業(yè)務(wù)應(yīng)用接入安全策略

用戶與安全短信局端網(wǎng)關(guān)采取身份互認(rèn)證機(jī)制以實現(xiàn)不可偽造性和避免行為否認(rèn)。終端用戶向局端發(fā)送服務(wù)請求信息前,必須首先通過身份認(rèn)證。認(rèn)證過程中所需提交的最小驗證集為手機(jī)號碼+IMEI號碼+MSISDN號碼,而終端用戶通過網(wǎng)關(guān)號碼和密鑰證書完成對網(wǎng)關(guān)的認(rèn)證過程。局端對終端用戶的已認(rèn)證狀態(tài)保留一定活動時間,在該活動時間內(nèi)用戶再次申請服務(wù)不需要重新認(rèn)證,若用戶的最近活動時間與系統(tǒng)時間的差值超過臨界值,該用戶需要再次進(jìn)行認(rèn)證以獲得服務(wù),由此實現(xiàn)對系統(tǒng)的自保護(hù)。

系統(tǒng)采用三級認(rèn)證方式,分別是強(qiáng)認(rèn)證、中等認(rèn)證和快捷認(rèn)證。強(qiáng)認(rèn)證進(jìn)行兩次信息交換,通過認(rèn)證因子和會話密鑰對用戶信息和局端信息完成強(qiáng)加密,使用了RSA和3DES加密算法。中等認(rèn)證基于共享密鑰交換原理,不需對終端生成隨機(jī)數(shù)驗證因子,在一次信息交換中完成認(rèn)證過程。認(rèn)證強(qiáng)度最低的快捷認(rèn)證則不涉及RSA加密,在認(rèn)證請求中使用用戶群組密鑰作為預(yù)共享密鑰對消息進(jìn)行加密。

3.3 局端管理安全策略

局端系統(tǒng)安全管理包括配置管理、訪問控制管理和日志審計。配置管理系統(tǒng)對終端系統(tǒng)的使用環(huán)境安全進(jìn)行設(shè)置,包括網(wǎng)關(guān)號碼、手機(jī)號碼、群共享密鑰、系統(tǒng)登錄密碼和系統(tǒng)自鎖時間等。對于局端的系統(tǒng)操作員,不同職責(zé)的管理角色對系統(tǒng)操作的權(quán)限不同,角色不能越級請求服務(wù)或者進(jìn)行非法操作。系統(tǒng)操作員及終端用戶所具備的訪問權(quán)限保存在訪問控制表中。每條應(yīng)用消息經(jīng)過訪問控制函數(shù)的驗證并確認(rèn)具有該操作的權(quán)限時,消息才會被向上傳遞到應(yīng)用服務(wù)解析層。日志數(shù)據(jù)庫記錄所有系統(tǒng)的操作信息,詳細(xì)日志以HTML頁面格式顯示,便于日志管理員對系統(tǒng)進(jìn)行實時監(jiān)控,對異常情況生成調(diào)查報告并制定準(zhǔn)確的應(yīng)對措施,以維護(hù)系統(tǒng)正常運行,實現(xiàn)及時對終端設(shè)備進(jìn)行遙毀、凍結(jié)權(quán)限等安全設(shè)置。

4 系統(tǒng)實現(xiàn)與性能分析

在系統(tǒng)實現(xiàn)過程中,根據(jù)敏捷軟件開發(fā)的思想,嚴(yán)格按照設(shè)定的平臺軟件模塊劃分進(jìn)行模塊化實現(xiàn)。終端使用多普達(dá)系列智能手機(jī)進(jìn)行部署測試,操作系統(tǒng)為Windows Mobile 5.0,圖3顯示了終端用戶登錄后的服務(wù)界面。系統(tǒng)的開發(fā)環(huán)境為Visual 2005,數(shù)據(jù)庫為Microsoft SQL Server 2005,圖4顯示了網(wǎng)關(guān)管理平臺的使用界面。

跨越上海、江蘇、浙江的外場移動漫游的聯(lián)動實測驗證了平臺的安全性能和使用效率,目前該平臺已初步在物流運輸、985平臺等部門投入實際運用。

本文設(shè)計并實現(xiàn)移動安全短信系統(tǒng)時,始終以滿足面向終端、面向鏈路以及面向應(yīng)用的安全需求為基本準(zhǔn)則。對于終端,采用雙向認(rèn)證及多因子認(rèn)證方式,并實施基于角色的訪問控制策略,因而能有效避免非法用戶對系統(tǒng)的冒用和釣魚式攻擊,合理調(diào)度控制終端客戶對系統(tǒng)的訪問和使用。對于通信鏈路,采用數(shù)據(jù)包加密、完整性驗證以及自定義包載荷格式等措施,能有效抵抗對鏈路信息的竊聽、仿冒和篡改攻擊。對于應(yīng)用服務(wù),系統(tǒng)使用完善的重發(fā)機(jī)制以實現(xiàn)拒絕包重放的功能,并可動態(tài)掛接上層應(yīng)用服務(wù),提高了系統(tǒng)的安全性和靈活性,方便用戶使用。

圖片

圖3 終端系統(tǒng)操作界面

圖片

圖4 管理平臺使用界面

5 結(jié)語

本文提出并實現(xiàn)了安全傳輸短信系統(tǒng)及業(yè)務(wù)應(yīng)用系統(tǒng)一體化的解決方案,該方案在終端和局端之間構(gòu)建安全信道,無縫集成有線固網(wǎng)和移動無線網(wǎng)絡(luò),接入成本低廉,易于部署,并且可靈活擴(kuò)展掛接上層應(yīng)用服務(wù),具有較高的現(xiàn)實意義和市場價值。今后的工作重點在于進(jìn)一步提高認(rèn)證算法的速度和性能,在算法庫中擴(kuò)充加入ECC、DSA等算法,以及研究基于MMS(多媒體短信服務(wù)) 的安全傳輸,確保重要視頻、音頻信息在移動網(wǎng)絡(luò)中的安全性。

參考文獻(xiàn):

[1]李相鶴,張煥國.移動通信信息安全技術(shù)方案研究[J].計算機(jī)應(yīng)用,2004,24(6):184-186.

[2]單廣玉,范曉暉,楊義先.短消息業(yè)務(wù)系統(tǒng)安全性分析[J].信息網(wǎng)絡(luò)安全,2003(11):52-54.

[3]ALZOMAI M, JSANG A, MCCULLAGH A,et al.Strengthening SMS-based authentication through usability[C]// Proceedings of the 2008 IEEE International Symposium on Parallel and Distributed Processing with Applications. Washington, DC: IEEE Computer Society, 2008:683-688.

[4]HASSINEN M, HYPPONEN K, HAATAJA K. An open, PKI-based mobile payment system [EB/OL].[2009-07-01]. /content/q7r863u804898tl4/.

[5]

NOLL J, CALVET J, MYKSVOLL K. Admittance services through mobile phone short messages [C]// Proceedings of the International Multi-Conference on Computing in the Global Information Technology. Washington, DC: IEEE Computer Society, 2006:77.

[6]RONGYU H, GUOLEI Z, CHAOWEN C. A PK-SIM card based end-to-end security framework for SMS[J]. Computer Standards and Interfaces, 2009,31(4):629-641.

[7]孫亮,張來順,趙國磊.移動警務(wù)安全短消息通信系統(tǒng)設(shè)計[J].計算機(jī)技術(shù)與發(fā)展,2006,16(3):173-175.

短消息范文第5篇

關(guān)鍵詞:短消息業(yè)務(wù);衛(wèi)星通信;網(wǎng)絡(luò)管理;多線程

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)18-4952-02

Design and Implement of Short Message System in Satellite Communication Network

GUO Chen-guang, MEMG Xian-qi, LI Chun-zhi

(Department of Communication, PLA 65066, Dalian 116100, China)

Abstract: Short message service in satellite communication network is a new service.This paper sets up the model of short message service in satellite communication network,and discusses some key problems that need solve of the model in application.It also realizes the kernel device,Short Message Service Server(SMSS).

Key words:short message service; satellite communication; netword manage; muliti thread

當(dāng)前,衛(wèi)星通信業(yè)務(wù)已在各行業(yè)廣泛應(yīng)用,但其僅限于話音、數(shù)據(jù)等傳統(tǒng)業(yè)務(wù)。為了拓展衛(wèi)星通信的業(yè)務(wù)領(lǐng)域,使其在未來應(yīng)用中發(fā)揮更大效益,本文結(jié)合短消息業(yè)務(wù)技術(shù)和衛(wèi)星通信網(wǎng)絡(luò)管理技術(shù)各自的優(yōu)點,依托于現(xiàn)有衛(wèi)星通信系統(tǒng)平臺,提出了衛(wèi)星通信網(wǎng)短消息業(yè)務(wù)的概念以及短消息系統(tǒng)的體系結(jié)構(gòu)。

1 短消息系統(tǒng)結(jié)構(gòu)

衛(wèi)星通信網(wǎng)短消息系統(tǒng)主要由短消息系統(tǒng)服務(wù)器和用戶終端設(shè)備組成。短消息系統(tǒng)服務(wù)器僅次于網(wǎng)控中心,是整個系統(tǒng)的核心,負(fù)責(zé)完成短消息的轉(zhuǎn)發(fā),并且提供查詢、客戶端配置等功能。用戶終端設(shè)備可以是地球站,也可以是裝有短消息系統(tǒng)客戶端軟件的計算機(jī)。

圖1中各設(shè)備功能說明如下:

1)地球站及短消息業(yè)務(wù)客戶端(SMSC,ShortMessaging Service Client):收發(fā)短消息的終端設(shè)備,具有接收、發(fā)送、顯示、編輯、保存短消息等功能。

2)ACS:接入控制服務(wù)器(Access Control Server),是網(wǎng)控中心處理機(jī)與衛(wèi)星室外單元的接口軟件,負(fù)責(zé)網(wǎng)控中心與地球站間的數(shù)據(jù)鏈路層通信。

3)SMSS:短消息業(yè)務(wù)服務(wù)器(Short Messaging Server),是短消息處理的核心設(shè)備,負(fù)責(zé)對短消息進(jìn)行判斷、審核、轉(zhuǎn)發(fā)、中止等操作。

4)MSW:MSW(Monitor and SWitch)是用于對網(wǎng)控系統(tǒng)進(jìn)行管理和控制的軟件,對短消息業(yè)務(wù)來說,它主要負(fù)責(zé)協(xié)調(diào)SMSS與網(wǎng)控中心其他進(jìn)程間的關(guān)系,以及對網(wǎng)絡(luò)資源進(jìn)行管理和控制,其工作方式為雙機(jī)熱備份。

5)NCP:NCP(Network Control Process)是網(wǎng)控系統(tǒng)內(nèi)處理通信業(yè)務(wù)的軟件。NCP對業(yè)務(wù)資源的控制主要以數(shù)據(jù)庫表文件的形式體現(xiàn),SMSS不直接與NCP通信。

6)KDC:密鑰分發(fā)中心(Key Distribution Center)負(fù)責(zé)對ACS與地球站間通信所用的密鑰進(jìn)行管理。

7)DBMS:數(shù)據(jù)庫管理系統(tǒng),用于保存各類短消息隊列,以及全網(wǎng)配置和狀態(tài)信息、運行記錄、操作日志等。

短消息發(fā)送流程為:對于地球站發(fā)送的短消息,通過衛(wèi)星信道傳送至網(wǎng)控中心,網(wǎng)控中心的ACS收取后把短消息轉(zhuǎn)換為數(shù)據(jù)包交給短消息業(yè)務(wù)服務(wù)器SMSS;對于客戶端發(fā)送的短消息,通過專用計算機(jī)網(wǎng)絡(luò)直接交付SMSS。SMSS對所收到的短消息先進(jìn)行格式轉(zhuǎn)換以及存儲于數(shù)據(jù)庫;然后對等待轉(zhuǎn)發(fā)的短消息進(jìn)行審核判斷,如果通過審核,SMSS就將此條短消息交給ACS轉(zhuǎn)發(fā)給接收方地球站。

2 系統(tǒng)關(guān)鍵設(shè)計

2.1 傳輸信道的選擇

衛(wèi)星通信網(wǎng)的信道一般可分為兩類:業(yè)務(wù)信道和控制信道。短消息采用何種信道傳輸是實現(xiàn)短消息系統(tǒng)的最關(guān)鍵問題,決定了短消息系統(tǒng)的實際應(yīng)用性能。

短消息采用存儲轉(zhuǎn)發(fā)模式,無連接方式傳輸,無需繁雜的連接建立和拆除工作。短消息幀上行(地球站到網(wǎng)控中心)采用ALOHA方式,下行(網(wǎng)控中心到地球站)采用TDM廣播方式。短消息一次傳輸就構(gòu)成一次通信,適合數(shù)目較多的小數(shù)據(jù)量信息同時傳輸。

2.2 增值服務(wù)功能

為提高短消息的應(yīng)用價值并彌補其固有的缺陷,我們還設(shè)計了回執(zhí)和群發(fā)兩種短消息增值服務(wù)。

所謂短消息回執(zhí)是對短消息發(fā)送狀況的反饋通知,用于告知發(fā)送方其所發(fā)短消息是否成功到達(dá)。

圖2中各階段分別為:

1)發(fā)送方向SMSS發(fā)送短消息;

2)SMSS收到短消息后,向發(fā)送方發(fā)送“短消息錄入應(yīng)答信令”;

3)SMSS向接收方轉(zhuǎn)發(fā)短消息;

4)接收方收到短消息后,向SMSS發(fā)送“短消息下載應(yīng)答信令”;

5)SMSS收到“短消息下載應(yīng)答信令”后,向發(fā)送方發(fā)送短消息。

所謂短消息群發(fā)是指用戶發(fā)送一條短消息,其接收對象是一個用戶群。群發(fā)過程如下:主發(fā)方的地球站發(fā)送一條攜帶組號的短消息到網(wǎng)控中心,網(wǎng)控中心的SMSS除對該短消息進(jìn)行正常審核之外,還需對主發(fā)方的權(quán)限是否能向目標(biāo)組群發(fā)短消息進(jìn)行審核,設(shè)定權(quán)限的目的是為了防止衛(wèi)星網(wǎng)絡(luò)內(nèi)群發(fā)短消息的泛濫。若該短消息通過審核鑒定,SMSS就把其攜帶的組號轉(zhuǎn)換為組地址,再廣播下發(fā)給所有地球站,但只有屬于目標(biāo)組的站才把收到的短消息提交給操作員。

3 系統(tǒng)的實現(xiàn)

3.1 短消息業(yè)務(wù)服務(wù)器

由于短消息業(yè)務(wù)服務(wù)器SMSS需要處理衛(wèi)星通信系統(tǒng)中所有短消息,因此其實時性要求較高。對于實時性要求較高的服務(wù)器,其設(shè)計應(yīng)遵循實時服務(wù)器的設(shè)計模式,即單進(jìn)程多線程的模式。

線程:SMSS進(jìn)程按功能模塊劃分為數(shù)十個線程。這些線程分別實現(xiàn)不同層次的功能,大體可分為三類:

1)業(yè)務(wù)處理類:承擔(dān)短消息處理工作,負(fù)責(zé)對每條短消息的收發(fā)雙方的權(quán)限進(jìn)行審核,對于通過審核的短消息進(jìn)行轉(zhuǎn)發(fā)以及中止發(fā)送等各種操作。

2)管理控制類:負(fù)責(zé)對SMSS自身的管理和控制,以及執(zhí)行MSW發(fā)來的各種命令。

3)通信類:承擔(dān)與網(wǎng)控其他進(jìn)程之間的通信工作,例如SMSS與ACS、MSW的數(shù)據(jù)通信。

隊列:在SMSS內(nèi)部設(shè)置了多個緩沖隊列,隊列中存放短消息數(shù)據(jù)和管理控制信息,各線程通過操作這些隊列完成業(yè)務(wù)處理和管理控制任務(wù)。

部件控制塊:部件控制塊存放公共數(shù)據(jù)結(jié)構(gòu),包括TDM鏈表、全局變量表等。通過部件控制塊,各線程可對相關(guān)屬性值進(jìn)行操作。

3.2 性能測試

上述短消息系統(tǒng)已經(jīng)在模擬衛(wèi)星通信環(huán)境中投入實際運行。SMSS是一個實用的多線程服務(wù)性程序,利用單進(jìn)程多線程而不是多進(jìn)程是因為線程之間通信和同步較易實現(xiàn),并且開銷小,能夠提高系統(tǒng)運行效率。測試結(jié)果表明,短消息系統(tǒng)在流量正常時運行良好。當(dāng)出現(xiàn)突發(fā)性的流量增長時,可通過限制短消息的發(fā)送速率,避免出現(xiàn)擁塞現(xiàn)象。

4 結(jié)束語

短消息系統(tǒng)具有很好的通用性,可高效地實現(xiàn)各種衛(wèi)星通信網(wǎng)中的短消息傳輸與控制,無論對民用網(wǎng)絡(luò)還是軍事衛(wèi)星通信網(wǎng)都有很高的實用價值。

參考文獻(xiàn):

[1] ETSI GSM 3.40,Digital Cellular Telecommunication System(Phase2+) Technical Realisation of the Short Message Service Point-to-Point[S].V.4.13,1996.

[2] ETSI GSM 3.40,Digital Cellular Telecommunication System(Phase2+) Technical Realisation of the Short Message Service Cell Broadcast(SMSCB)[S].V.5.2.0,1996.