短信收发功能分析

短信接收与发送功能分析

• 华中科技大学

摘要

本文主要介绍了短信的发送与接收功能，其中包含发信端向短信中心发送短信的过程、短信中心相互转发短信的过程，短信中心向收件人发送短信的过程，具体介绍了这三者之间的连接过程和网关在这三者之间的作用；此外介绍了短信中心的存储转发模式、网关、寄存器、移动交换中心、如何确认收件人的位置和不同的传输模式，具体介绍了网关在安全性方面的作用和短信发送所采用的协议；然后，简单介绍了短信的几种加密算法，并分析了算法的原理和不安全性体现；最后介绍了短信的发展过程，及其在发送内容方面的进步，和各种短信业务的分类及其简单介绍了在发送过程中路线的不同。 关键词：短信 发送 接收 短信协议 加密算法 短信发展

1.短信的发送与接收

1.1手机编辑短信发送到短信中心

1.1.1从手机编辑短信到发送到短信中心的大体流程

首先发送端编辑短信，并且填写收件人的号码，然后手机内的芯片对文字信息进行编码，向串口写相应的AT指令，然后将信息传递到基带，由调制解调器调制成电磁波，最后该电磁波发送到短信中心。

1.1.2客户端与短信中心验证流程

a．首先MS向MSC发起接入请求，其中包含MS的IMSI或TMSI号码；b，MSC向VLR发起接入请求，VLR在接入处理过程中可进行鉴权和加密；c，VLR向MSC回送接入证实消息；d，MSC向MS回送接入证实消息，允许MS进入GSM网络通讯；e，MS向MSC发送一条短消息，其中包含短消息的内容、目的SC地址；f，MSC向VLR查询MS是否可以发送短消息；g，VLR在确认MS具有短消息业务且没有被禁止后，通知MSC当前MS可以发送短消息，并提供MSISDN号码；h，MSC向IWMSC转发短消息，其中包含该条短消息的内容、源MS的MSISDN号码、目的SC地址；i，IWMSC向SC转发短消息，其中包含该条短消息的内容、源MS的MSISDN号码、目的SC地址；j，SC通知IWMSC已接受短消息；k，IWMSC通知MSC已接收短消息；l，MSC通知MS短消息发送成功。

1.1.3短信编码的规则

对短信参数进行ＰＤＵ（ｐｒｏｔｏｃｏｌ　ｄａｔａ　ｕｎｉｔ）格式的编码，短信经过十六进制的编码后进行传送，其中不仅包含了消息字符，还包含了许多元数据，比如短信中心地址、字符编码格式、时间戳等

1.1.4关于短信字符的限制

无论何时使用SS7协议的移动应用部分（MAP），SMSC和手机之间都会发送短消息。消息与MAP MO-和MT-ForwardSM操作，其有效载荷长度由信令协议的约束所限制发送以精确地140 个字节（140个字节×8比特/字节= 1120个比特），单条短信采用７位编码时最长可达１６０个字符，对于中文字符需要１６位编码，因此实际能发送的文本只有７０个字符，过长的短信会进行分割发送

1.2从短信中心到短信中心的转发

1.2.1从短信中心到短信中心转发的大体过程

首先短信中心对收到的信息进行初次解码，来确定收件人的号码和其他关键信息，然后以此来查找收件人的位置，然后将该短信发送到收件人所在位置的短信中心

1.2.2 短信中心的存储转发模式

短信发出后先存储在ＳＭＳＣ（短信服务中心，ｓｈｏｒｔ　ｍｅｓｓａｇｅ　ｓｅｒｖｉｃｅ　ｃｅｎｔｅｒ），然后由短信中心将短信信息发送给接收方，如果接收方不在服务区，ＳＭＳＣ就会自动保存该信息，等到接收方出现在服务区时再发送

1.2.3 网关（SMCGMSC）的作用

获取来自SMSC传递的短消息，通过HLR读取路由信息，符合传送条件后，将SMS消息发送给收件人所处的基站

1.2.4归属地位置寄存器（HLR）

归属地位置寄存器，用于存放和管理移动用户的相关信息，移动设备所在位置信息同样保存在HLR，HLR每隔一段时间就会记录位置信息，采用这样的机制，当进行服务时可以迅速查到收件人

1.2.5移动交换中心（MSC）

移动交换中心，管控数据的连接与传送，当用户从一个服务区转至另一个服务区时，可以对区域进行切换

1.2.6 关于收件人位置的确定

尽管您没有使用手机打电话，您的手机也在不停地发送和接收着信息。它通过被称为控制通道的通路与手机发射塔进行通信。这种通讯的目的是让手机系统了解自己所在的信号区域，以便在您移动时，手机可以切换到其他信号区域。每隔一段时间，手机和发射塔将交换数据包以确定一切工作正常。

1.2.7 跨网传输与同网传输

跨网传输：不同运营商的短信中心之间相互发送，首先发信人先将信息发送到收信人运营商的短信中心，发送人运营商的短信中心将信息发送给收信人运营商的短信中心，收信人的短信中心再将该信息发送给收信人。 同网传输：相同运营商的短信中心之间互相发送，首先发信人将信息发送到短信中心，短信中心再将该信息发送给收信人。

1.3从短信中心到发送到收件人的手机中

1.3.1从短信中心到发送到收件人手机的大体过程

用户手机定时器触发开始读串口数据进行判断，当串口没有数据时，等待下一次定时器触发；当短信中心向收件人发送电磁波即串口有数据时，将串口的数据读入，然后收件人对收到的数据进行解码，最后对PDU编码的数据解析成文本，在手机端以UI界面显示

1.3.1接收端与短信中心的相互验证流程

a, SC向GMSC发送短消息，其中包含短消息的内容、源SC地址、目的MS的MSISDN号码，另外还有SC存在短消息等待发送标识；b. GMSC向目的MS所属的HLR查询路由信息；c, HLR向GMSC返回查询结果，有两种情况：成功，返回路由信息其中包含目的MS所在的MSC号码，以及目的用户的IMSI、LMSI号码;;失败，返回错误原因，可能同时返回Alert_MSISDN号码。d. GMSC根据获得的路由信息向目的MSC发送短消息，其中包含短消息内容、源SC地址、目的MS的IMSI或LMSI号码；e. MSC向VLR查询目的MS的相关信息，包括MS是否可及等标志位；f. VLR向MSC发送寻呼请求消息，要求建立无线连接；g. MSC收到VLR的寻呼请求后，向MS发送寻呼请求；h. MS寻呼成功，进行接入过程；i. MSC发送接入请求消息通知VLR寻呼成功；j. VLR完成对MS的鉴权、数据的更新以及加密等操作后，通知MSC接入成功；k. MSC向MS发送接入证实消息；l. MSC向MS转发短消息，其中包括短消息内容和源SC地址；m. MS向MSC返回短消息成功接收消息；n. MSC通知GMSC，MS已成功接收短消息；o. GMSC通知SC，MS已成功接收短消息。行判断；当数据中有新短信的提示符时，按照ＰＤＵ短信的解码格式对该短信进行解码，并调用ＵＩ界面提示新短信到达

1.4短信的双向传输模式

ＳＭＳ对发送的消息进行可靠的双向传输，即ＳＭＳ发送消息后会受到确认信息，获得发送的结果，对于不同的结果即发送成功或者发送失败会显示不同的信息给发送方

1.5短信的传输同步功能

ＳＭＳ传输的同步性，即ＳＭＳ可以与数据、语音等业务一起进行同步传输，即便在业务信道数据量处于高峰时也能保证信息的顺利发送

1.6短信的PTP模式

Ｐｅｅｒ　ｔｏ　ｐｅｅｒ的通信方式，发送方只需要知道对方的手机号码，就可以给对方发送信息，就先计算机的ｉｐ地址一样，一旦绑定，就可以通过该地址与其他地址建立连接

1.7 无状态通信

SMS是一种无状态通信协议，其中每个SMS消息被认为完全独立于其他消息。使用SMS作为有状态对话（其中MO应答消息与特定MT消息配对）的通信信道的企业应用要求会话管理在协议外部维护

1.8 短信所采用的协议

1.8.1 协议名称

ＳＭＰＰ（ｓｈｏｒｔ　ｍｅｓｓａｇｅ　ｐｅｅｒ　ｔｏ　ｐｅｅｒ　ｐｒｏｔｏｃｏｌ），对等短信信息协议

1.8.2 协议的功能

1）定义了外部短信信息实体ＥＳＭＥ与短信息中心ＳＭＳＣ的数据通信接口 2）在ＥＳＭＥ和ＳＭＳＣ之间定义一系列的短信息交换操作 3）在ＥＳＭＥ和ＳＭＳＣ之间定义ＥＳＭＥ和ＳＭＳＣ交换的数据格式

1.8.3 各个运营商对协议的拓展

各运营商基于ＳＭＰＰ协议开发了适合自己的协议标准：中国移动的ＣＭＰＰ协议，中国联通的ＳＧＩＰ协议，中国电信的ＳＭＧＰ协议

1.9 短信的发送与接收

手机的信号频率很高，一般在900Mhz左右，靠电离层反射传播，打电话的手机信号传到最近的基站，也就是移动或者连通的信号塔，再由基站把高频信号频率降低，由基站和基站之间通信，这个信号是直线传播，遇到高的建筑物会被挡住，所以那些塔都竖的很高，传到接电话的手机附近的基站，再转成高频信号发给手机。

1.10 短信网关

1.10.1 短信网关简介

短信网关ISMG全称Internet Short Message Gateway，主要是为了解决各网络、各运营商之间的短信互通和SP的接入问题。它为使用单位收发短信而提供的一个动态数据交换平台系统。通过该系统的接口软件，可以将短信平台与各种系统和软件进行无缝高效相连，将应用单位的系统随时产生的动态信息转变成手机短信，通过梦网平台连接移动和联通的短信中心以端口特服号码进行实时中发送和接受，为各种系统（或软件）建立一个快速的短信双向（或单向）通道，以便手机用户采用短信方式与SP双向通信，接收SP提供的信息服务。

1.10.2 短信网关的组成及其功能

短信网关各组成部分的功能为： （1）SMPP代理系统遵循SMPP 3.3版本协议与GSM网中短消息中心连接，实现高效、可靠的数据传输。该系统支持流量控制功能，能够根据SMSC的业务量进行发送流量控制。 （2）通信代理系统实现与SP等内容供应商的连接和协议互通。它基于TCP/IP协议基础之上，利用CMPP协议与SP之间建立一条安全、高效的传输通道。该系统支持流量控制功能，能够根据本身的业务量进行接收流量控制。 （3）防火墙作为短信网关的重要功能组成部分，其功能是对短信网关内部其它相关模块进行保护，实现针对内外访问的包过滤和代理。 （4）短消息网关处理系统完成网关的业务处理，包括：向汇接网关进行路由查询，在本地建立短信网关ID、用户手机号码、SP ID及其IP地址对应表的缓存，建立用户手机号码段与SMSC（短信中心）地址的对应表，完成对数据分发功能的支持、计费原始话单的提供及处理等。 （5）短信网关计费系统提供短信网关的原始话单记录（CDR）。 （6）业务管理系统包括业务管理和网关监控功能。

1.10.3 短信网关与短信中心的连接

短信网关与短信中心之间应采用专线方式互联

1.10.4 短信网关的安全性

短信网关在硬件和软件结构设计上应采用分布式、模块化的设备，其中硬件设备可考虑采用多台主机，在网络上利用四层交换机实现负载分担工作，避免单点故障，实现设备的安全。 同时短信网关采用防火墙技术，可以支持IP包过滤和应用代理方式，防止外界的攻击，实现信息的安全。 短信网关与SP在进行CMPP协议的连接建立时，采用MD5对互相的身份进行认证，实现业务的安全。 短信网关与短信中心、计费中心之间的连接都采用专线方式，而且与计费中心的连接还要求计费中心侧加入防火墙，保障了现网设备的安全性不会由于与短信网关的连接而降低。

2.短信的安全性

2.1 GSM标准的加密算法

对于ＧＳＭ标准所使用的加密算法，短信的安全性已经被证实是不堪一击的，通过暴力破解可在２的３２次方时间内解出短信的具体内容，

2.2 GSM算法的改进

可以使用强加密的ＣＤＭＡ标准，用于保密信息的传输

2.3 A5/1算法

2.3.1 算法简介

A5 / 1是用来产生为每个脉冲串的114位序列的密钥流被进行异或之前调制与114位。A5 / 1使用一个64位的密钥和一个公认的22位帧号进行初始化。使用Comp128v1进行密钥生成的老式GSM实现有10个密钥位固定为零，从而产生有效的密钥长度的54位。这个弱点通过Comp128v2的引入得到纠正，该Comp128v2产生适当的64位密钥。

2.3.2 算法的破解

利用了GSM通信加密中的两个安全漏洞，并且在普通商用硬件的帮助下，花费了55天的时间计算出了一个彩虹表。这个彩虹表的大小为984GB。得到了彩虹表之后，安全专家就可以在短短的九秒内确定用于加密通信数据的密钥了。

2.4 A5/2算法

密码基于四个带有不规则时钟的线性反馈移位寄存器和一个非线性组合器的组合

2.5 A5/3算法（KASUMI）

KASUMI算法在3GPP技术规范中规定。KASUMI是128位密钥和64位输入和输出的分组密码。KASUMI的核心是一个八轮Feistel网络。主要Feistel网络中的轮函数是不可逆的类Feistel网络变换。在每一轮中，循环函数都使用一个循环密钥，该循环密钥由使用固定密钥调度从原始128位密钥导出的八个16位子密钥组成。

2.6 短信不安全方面

a.通过固定网络传输的通信数据没有受到加密保护；b.无法抵御某些主动攻击；c.只有连接至安全的固定网络才可以保证GSM的通信安全；d.GSM中的合法拦截只是一种事后补救措施；e.终端识别码不可信任。

3.短信的发展及其分类

3.１．SMS短信

仅支持发送文本，根据发送对象和客户是否处理漫游状态，基础短信业务可分为网内点对点短信、网间点对点短信、国际短信、短信国际漫游。

3.2. 移动梦网短信业务

移动梦网短信业务是移动梦网服务的重要组成部分，是中国移动向客户提供的基于移动梦网短信平台的数据应用服务总称。移动梦网短信业务由与中国移动签约的合作伙伴提供，目前已接入数百家内容提供商（简称SP），提供了数万种业务。

3.3．ＥＭＳ短信

可以支持发送格式文本、音效、小型图片、以及照片。其中音效是语音短信业务，语音短信业务是指把你想说的话语通过固定电话、小灵通或者手机进行录音，发给一个或多个用户进行收听你的留言，同时，你还可以根据电话的提示音，进行语音短信的接收、转发、查询、回复和语音短信点播等操作。它弥补了传统的文字短信难以传递声音和信息输入不便的缺憾，解决了那些因为不熟悉拼音使用，长时间徘徊在短信之外的人们发送短信的难题，也有效地解决了电话、小灵通或手机与之间发送短信的互联互通问题。

3.4．ＭＭＳ彩信

可以支持文本短信息、动画、音频、视频文件。彩信的英文名是MMS，它是Multimedia Messaging Service的缩写，意为多媒体信息服务，通常又称为彩信。它最大的特色就是支持多媒体功能，能够传递功能全面的内容和信息，这些信息包括文字、图像、声音、数据等各种多媒体格式的信息。 彩信在技术上实际并不是一种短信，而是在GPRS网络的支持下，以WAP无线应用协议为载体传送图片、声音和文字等信息。彩信业务可实现即时的手机端到端、手机终端到互联网或互联网到手机终端的多媒体信息传送。

4.短信业务的分类

１．网内点对点通信

用户在手机上编辑信息内容，输入对方手机号码，选择发送将一条短信发送到接收方手机的短信业务，单条最大长度为140个字节，或者70个中文字符

２．网间短信业务

中国移动和中国联通实现短信的互联互通，移动用户和联通用户可通过手机发送短信

３．国际短信

中国移动和全球89个国家和地区的134个移动运营商实现了短信互通，即移动用户可以和港澳台、东南亚、北美、南美等国家和地区的主要移动运营商的用户收发短信

４．短信国际漫游

中国移动用户漫游与中国移动签署了GSM漫游协议的国家和地区后，可以使用当地移动网络和国内移动用户收发短信

5.参考文献

• [1] 维基百科SMS https://en.wikipedia.org/wiki/SMS
• [2] 互动百科 短信http://www.baike.com/wiki/%E7%9F%AD%E4%BF%A1
• [3] 维基百科 KASUMI算法 https://en.wikipedia.org/wiki/KASUMI
• [4] 智能手机电话短信实验模块设计http://rf.eefocus.com/article/id-257105
• [5] 短信平台在移动办公中的设计与实现https://wenku.baidu.com/view/91d83d987f1922791788e800.html
• [6] 多媒体短信https://zh.wikipedia.org/wiki/%E5%A4%9A%E5%AA%92%E9%AB%94%E7%9F%AD%E8%A8%8A
• [7] 移动CMPP通信原理及短信协议解析https://wenku.baidu.com/view/53dba4ee9b89680203d82549.html?re=view
• [8] 移动网络名词理解http://m.blog.csdn.net/karen_wang/article/details/7650433

文章目录

1. 摘要
2. 1.短信的发送与接收
   1. 1.1手机编辑短信发送到短信中心
   2. 1.1.1从手机编辑短信到发送到短信中心的大体流程
   3. 1.1.2客户端与短信中心验证流程
   4. 1.1.3短信编码的规则
   5. 1.1.4关于短信字符的限制
   6. 1.2从短信中心到短信中心的转发
   7. 1.2.1从短信中心到短信中心转发的大体过程
   8. 1.2.2 短信中心的存储转发模式
   9. 1.2.3 网关（SMCGMSC）的作用
   10. 1.2.4归属地位置寄存器（HLR）
   11. 1.2.5移动交换中心（MSC）
   12. 1.2.6 关于收件人位置的确定
   13. 1.2.7 跨网传输与同网传输
   14. 1.3从短信中心到发送到收件人的手机中
   15. 1.3.1从短信中心到发送到收件人手机的大体过程
   16. 1.3.1接收端与短信中心的相互验证流程
   17. 1.4短信的双向传输模式
   18. 1.5短信的传输同步功能
   19. 1.6短信的PTP模式
   20. 1.7 无状态通信
   21. 1.8 短信所采用的协议
   22. 1.8.1 协议名称
   23. 1.8.2 协议的功能
   24. 1.8.3 各个运营商对协议的拓展
   25. 1.9 短信的发送与接收
   26. 1.10 短信网关
   27. 1.10.1 短信网关简介
   28. 1.10.2 短信网关的组成及其功能
   29. 1.10.3 短信网关与短信中心的连接
   30. 1.10.4 短信网关的安全性
3. 2.短信的安全性
   1. 2.1 GSM标准的加密算法
   2. 2.2 GSM算法的改进
   3. 2.3 A5/1算法
   4. 2.3.1 算法简介
   5. 2.3.2 算法的破解
   6. 2.4 A5/2算法
   7. 2.5 A5/3算法（KASUMI）
   8. 2.6 短信不安全方面
4. 3.短信的发展及其分类
   1. 3.１．SMS短信
   2. 3.2. 移动梦网短信业务
   3. 3.3．ＥＭＳ短信
   4. 3.4．ＭＭＳ彩信
5. 4.短信业务的分类
   1. １．网内点对点通信
   2. ２．网间短信业务
   3. ３．国际短信
   4. ４．短信国际漫游
6. 5.参考文献

原文链接: https://www.delta1037.cn/2018/School/短信收发功能分析/

版权声明: 转载请注明出处.