论文部分内容阅读
摘要: 分析手机短消息应用现状及面临的安全威胁,讲述J2ME关于SMS手机程序的设计要点,在SMS通信中引入PKI技术以实现数字签名与加密,提出手机安全短信的几种设计模式,最后还描述一个手机安全短信的应用实例。
关键词: 手机短信;通信安全;J2ME
0 引言
随着移动通信业务的发展,手机短信业务因其价格便宜、形式新颖、方便快捷,获得了广大手机用户的青睐。在年轻人中间,用手指熟练操作手机写短信的人被称为“拇指一族”;跨越时空的“短信聊天”成为一种时尚;逢年过节,短信息更成了转递感情的新媒介;而短信构成的产业和市场也被人称为“拇指经济”。数据显示,从2000年以来,我国手机短信发送量飞速增长,2001年全国手机短信发送量为189亿条,2000年达到2177亿条,2005年达3046亿条。实际上,当前的手机短信己超越了简单的文字内容。其功能的不断增强,正是“拇指经济”之所以具有巨大能量的原因所在,从全球范围内来看,手机支付应用己相当广泛,小到停车费、电影票,大到商场购物,都可以采用移动支付方式。除购物消费之外,短信还可以胜任更细致的金融服务,如账户杳询、代收付电话、水电等费用、银行转账、账户变化通知等,移动电子钱包、移动证券的手机短信功能正在成为现实。但由于目前国内信用体制等方面内容不完善,这些功能还难以普及,这也为将来手机短信功能的扩大留下了发展空间。
同时我们也看到,手机短信的应用正面临着诸多方面的威胁,比如像移动梦网一类收费的增值业务,常是用户投诉的重点;像发送各类中奖信息等的短信欺诈,己成为一个社会问题;小额的移动支付等也要面对用户确认的麻烦,收发短信双方的信用一致问题严重制约了手机短信应用的拓展。另一方面,对于军队、政府及企业人员间的简短敏感信息传送,需要一个安全方便的移动通信平台,而手机短信的明文发送机制满足不了要求。手机短信安全日渐成为人们一个不可忽视的问题。
当前中高端手机对Java程序普遍支持,这为手机短信功能的扩展提供了好的硬件基础。通过在手机中植入小的Java程序,引入现代密码学机制,发送方对所发信息进行数字签名,并按双方的约定对传输的数据进行加密将是手机短信应用的又一增长点。这是本文要深入探讨的问题。
1 手机短信通信特点与应用前景
短消息服务(SMS)是在全球移动通信网络(GSM)的移动电话之间发送简短的文本和数据消息(最大140个字节数据)的标准。它和传呼机的工作方式很相像,一般带有文本,今天大多数的移动电话都支持SMS,包括专为自动控制领域使用的手机通信模块、专门GPRS通信模块等都对收发SMS短消息有良好支持。
1.1 手机短信通信特点
一是移动性。各移动通信运营商构建的全球网络为手机的跨网络跨区域漫游提供了“无缝连接”的网络平台,经济的发展与手机价格和通信资费的下降使得用户群越来越广,手机作为个人移动通信工具几乎成为现代人的标准配置。中国移动公司的网络已经覆盖了我国的每个行政村,人走到哪里,短信跟到哪里,就能在哪里发出你要传送的信息。
二是成本低廉。SMS短消息硬件要求不高,不需占用专门的通信信道,移动运营商经营短消息业务利润率般来讲高于其它通信业务,对消费者而言,一条短消息的通信费也就是0.1元左右。
三是面向连接的通信模式。SMS的一个关键方面是,信息通过移动网络运营商的网络即时发送,从通信过程来讲,时间耦合性要求低,而又不失实时性。一方面,它比电子邮件较为直接,电子邮件需要接收者在邮件服务器上接收,短消息会直接发到你的手机;另一方面,短消息不需通信方端到端的实时连接。如果接收者不在线的话——例如电话关机——SMS信息会被保存在运营商(的服务器上),并在电话再次开机的时候转发出去。
1.2 手机短信应用前景
除了通常意义的短消息传送,即传送文字信息,短信在控制领域有着广阔的应用前景。SMS承载的数据还包括二进制数据类型,140字节的不加限定的二进制数据可被来广泛应用到自动控制领域,表达丰富的控制信息。在自动控制领域,SMS应用模式如下图:
图1SMS应用模式
自动控制领域的典型应用,如抄收水表、电表,水文监测,电力监测,温度、湿度控制等,利用手机模块的短信功能,辅以地理信息系统,实现远程自动控制,提高管理效率。
除了自动控制,移动支付是手机短信应用的又一领域。这里,短信往往起到支付额度、支付意愿、支付标的的一个确认意思表示。服务企业提供服务菜单及服务费用的表示,用短信服务端口号进行区分;用户选择服务并作支付的承诺表示,同时以手机号码作为身份凭证。
另外,也有用户更关注短信应用的保密性,只是想把传送的信息加密地发送到约定的对方。这样的应用符合军队和政府人员乃至于企业谈判代表的涉密通信需求。
2 手机短信应用的J2ME程序设计
开发手机上J2ME的SMS通信程序从程序设计上总体来说比较简单,在编写一般Midlet程序的基础上,只需正确使用javax.microedition.io.co
Nnector类及Push机制。
2.1 J2ME实现手机SMS的发送与接收
J2ME中的网络连接可通过般连接框架(GCF)来获得支持。GCF的核心就是工厂类javax.microedition.io.Connector。你可以传递一个协议和地址字符串到静态方法Connector.open()上,以便获得到远程主机上的连接对象。
J2ME无线通讯API(WMA)支持GCF中手提设备之间的SMS通讯。你可以通过“sms : / / phone_numberport” 获得的MessageConnection对象发送SMS 信息给另一个手机。你也可以打开一个“服务器”连接,该连接可使用sms ://port字符串听取到来的SMS信息。到来的SMS信息可以同步处理,也可以异步处理。
其中,“sms //”指定协议名称;“phonle_number”是接收短消息的目的手机号码;“port”是开发人员指定接收特定SMS的端口号。一般来说,端口号16000-16999可以用来收发SMS短消息,但也有可能部分端口号被运营商保留以作它用,这时如果用到这些端口会抛出异常。
2.2 Posh注册机制
J2ME MIDP 2.0引入了很多新的特征来帮助开发者建立健壮的企业级应用程序[l]。其中一个比较重要的特征就是push注册机制。在Java ME应用程序中,我们有时候需要从服务器推数据,并在设备上自动启动一个移动应用程序,而不需要由用户明确的启动设备。设想一种情形,当一个针对他/她的名字的工作条款被建立时,用户必须能自动得到通知,并且必须尽快地对此工作条款做出反应。Java ME的Push注册机制能够很容易地将信息推向一个Java ME应用程序,并自动启动该程序。
Push注册机制的行为可以被描述为如下三个步骤:
1)MIDlet以在移动设备中注册一个连同协议名称的端口,如果仟何信息到达指定的端口,并且使用相同的协议,那么应用程序管理系统(AMS)就将它转交给MIDlet。注册使用Java ME应用程序描述符(JAD)文件静态的完成。程序也能使用应用程序内置的API执行动态注册。
静态注册时,在JAD文件中加入如这样的语句:
MIDlet - Push - l : sms : / / : 16624, SMSReceive, *
2)从服务器,信息被发送到特定的移动设备,使用MIDlet应用程序注册监听的协议和端口。
3)在信息被传递到移动设备后,AMS调用注册了监听此端口和协议的MIDlet应用程序。一旦信息被转交到MIDlet,那么处理信息就是此应用程序的责任了。典型的,根据信息的内容,一个应用程序会选择打开一个屏幕,并允许用户与服务器进行一些事务。
2.3 SMS手机通信程序示例[2]
一个简单的SMS手机通信程序可由一个或几个MIDlet实现。MIDlet通过将标识本地主机上端点(取决于协议的标识符,例如端口号)的字符串传递给Connector.Open( )的方法来创建服务器方式连接。为了能收到进入消息的通知,MIDlet在MessageConnection实例serverConn处注册一个MessageListener对象。
1)发送消息
String address =poneNumber + “ : ”+ smsPort ;
MessageConnection smsconn =( MessageConnection ) Connector. Open(address) ;
BinaryMessage binaryMessage = (BinaryMessage ) smsconn.newMessage ( MessageConnection.BINARY_MESSAGE ) ;
binaryMessage.setPayloadData ( data ) ;
smscom.send ( binary.Message ) ;
2)接收消息
接收程序在指定端口监听:
String smsConnection = “ sms : / / : ” + slnsPort ;
smscon = ( MessageConnection Connector.open ( smsConnection ) ;
smsconn.setMessageListener ( this ) ;
Message.Listener接口实现notifyIncomingMesage()方法。当进入消息到达MessageConnection时,就调用notifyIncomingMessage()方法。应用程序必须使用MessageConnection的receive()方法来检索该消息。有消息到来时产生新的线程:
msg = smsconn.receive ( ) ;
sellderAddress = msg.getAddress ( ) ;
byte [ ] data = ( ( BinaryMessage ) msg) .PayloadData ( ) ;
得到消息后用getPayload ()力法获得消息承载的文本或二进制的有效负载数据,然后将其存储在字符串对象中供以后显示。
3 手机短信安全实现
手机短信的安全有着互联网通信不可比拟的优势,这是因为,其一,手机短信的一端以手机为硬件平台,手机操作系统(应用程序管理系统)较之计算机的操作系统不那么容易遭受攻击,尽管有报道称手机病毒、手机木马等存在,但从信息安全的角度,手机短信的内容比计算机上信息远为安全。其二,手机短信的信道相对安全,与计算机数据通过互联网走IP路由容易被窃听不同,手机的移动性给窃听带来困难,窃听设备也更复杂。其三,手机短信的通信模式不同,对于通信双方身份的确认除了数字形式的密码,还可以是手机号码、手机硬件识别码,必要时还可通过双方进行语音通话进行确认。
有效的密钥管理,端到端的数据加密以及数字签名等措施再辅以必要的语音通信进行确认可实现高度安全的手机短信通信。
3.1 运用PM技术实现手机短信安全
PKI(Public Key Infrastructure,公钥基础设施)作为现代信息安全和网上交易的重要基石,在互联网通信中得到了广泛应用。其最主要任务就是建立起可信赖的数字身份。PKI技术就是利用公钥理论和技术,再运用必要而可行的策略,来提供安全信息服务。在PM体系作用下,我们可以真正建立起实体的可信赖身份。这对于包括SMS内的安全通信是非常重要的。在收发短消息中,J2ME的MIDlet程序分别用到setPayload()与getPayload()的两个方法,两个方法传送和得到的数据正是消息传送的数据。这里可以是文本消息,也可以是二进制的数据。这其中,短信内容上支持二进制数据,正是数据加密的切入点。
在通信参与方根据应用的不同,分别采用公钥密码技术,在一定的安全策略下运用合适的密钥交换方式,形成加密密钥,以实现数字签名及数据的加密传输。
3.2 ECC密码算法
由于手机短信标准长度只有140字节,而手机从硬件上来说运算速度相对于计算机来讲还是比较慢,密码算法都是计算密集型的,而公钥算法的密钥一般都比较长,密钥交换及数字签名等操作会占用宝贵的短信字节。
ECC密码算法相对来说比较适于用在手机短信安全方面。它的密钥升序相对较短,能把字节空间让给要传送的数据。此外,ECC在计算速度上也有一定优势。在实际应用中可对ECDSA算法进行改进,引用“短签名”、“快检签”及保存中间结果等优化方法提升运算速度。
3.3 手机安全短信应用模型
l)CS模型
客户-服务器模型可用于企业与客户间的SMS可信服务,利用PKI技术实现数字签名,以对交易的确认,也可实现通信双方的秘密通信。
CS模式下,服务器使用相对稳定的密钥对,公钥随客户端程序发放,并对客户端程序签名,保证客户端程序的可信性,必要时可通过行政手段发放。客户端自行产生各自的密钥对,并将自身公钥加密(用服务器公钥)发送到服务器端,用户的电话号码可作为一个认证因子。
在双方建立的公钥模式下实现后续的安全通信。CS模式下,还可辅以其它传统的注册登记方法。
2)P2P模型
P2P模型能够真正体现手机短信通信的特点,对于不特定的通信参与方,这种模式能方便快捷地建立起安全通信平台。
这种模式下,通信参与方所运行的程序都是一致的,身份鉴别用到的是用户的电话号码和用户程序生成的密钥对,必要时可通过语音通信进行确认。用户自行安装终端程序,产生密钥对,以DH或类似的密钥交换的方式进行公密钥交换。
在P2P模式下,为进一步加强管理,丰富其应用,还可引入计算机网络P2P应用的“心跳”服务器做法,指定特定端口与服务器进行通信。这是该模型的一个拓展,即PP-C模式。
3)CSC模型
CSC模型是手机短信的一种加强型安全模式,用户之间通信通过一个专门的服务器进行,受中央服务器的控制,对用户身份进行严格的鉴别。在这各模式下能达到良好的用户扩展性,各用户之间不发生直接的短信通信。数据加密传输在用户-中央服务器-用户间是点对点加密模式。
CSC模式的另一个好处在于管理部门对用户间数据传输实施有限监管,也可充当中间裁判角色。
4 一个安全短信应用实例
为了有效监管和查处汽车车牌被盗用,套用假车牌的问题,有关部门设计了一个基于手机短信联网查询车牌户口情况的一套系统。
4.1 系统主要构成
1)中央服务器子系统
中央服务器子系统以计算机系统及手机模块为硬件平台。计算机上安装有车牌户口数据库,提供数据编辑、增减及查询操作。手机模块作为调制解调器和短信发送的无线通信模块,与计算机间以数据线连接通信。这里的手机模块不需安装Java程序,只是用作无线终端,系统程序通过调用AT命令集(清参阅GSM07.07)进行与手机模块的通信[4]。
2)终端用户子系统
终端用户子系统以普通手机作为硬件平台,要求能支持Java MIDP 2.0及CLDC 1.1,目前这样的手机型号已经普遍。终端用户子系统完成查询任务的提交,接收服务器端的应答及有关广播通知。为减少查询动作,可把相关案情数据预先存入用户终端,再定期更新。
4.2 数据流向分析
上行数据:
1)案情报告,对丢失车牌情况按预定格式上报。
2)查询案情,对可疑车牌号上网杳询确证。
3)案情解除,上报破获的被盗车牌并消案。
4)其它数据,包括密钥更新等。
下行数据:
1)案情通报,以广播的形式向用户发送案情。
2)案情解除,以广播的形式发送给相关用户。
3)查询反馈,对指定用户反馈其查询的案情。
4)其它数据。
4.3 安全实现
以行政手段对各用户的相关资料进行登记,服务器子系统通过电话号码和用户名及相关资料对潜在用户进行注册,终端用户进行初始化,生成加密密钥各自保存。
终端用户子系统的初始化应完成的工作有:由用户子系统产生自身的密钥对,并把产生的公钥加密上传给服务器子系统备案(用服务器子系统公钥进行加密)。收到服务器子系统确认后,生成并保存相应的加解密密钥。
为保证用户终端本身的安全,短信内容及其它敏感数据以J2ME的RMS接口进行加密存储,用户端程序除接收短信的MIDLet可自行开启(J2ME的Push注册)外,其它操作应通过用户口令验证。
5 结论
手机短信在自动化控制、移动支付、安全数据传输上的应用值得我们深入关注,潜力广阔,而安全问题得到好的解决会起到推进作用。PKI技术在计算机网络上的应用己很成熟,但移植到手机硬件平台下仍然受到计算能力、存储能力、实时性要求的诸多限制,加密强度与性能及应用的需要间需要折衷。在手机短信应用中,安全的考虑应把手机短信通信的特点充分考虑进去,语音通信可作为一个有效的认证手段。
参考文献:
[l]闻怡洋,J2ME MIDP 1.0/2.0无线设备编程指南,北京大学出版社,2004.
[2]Srijeeb Roy,"Push messages that automatically launch a Java mobile application".Javaworld.com,April 17,2006.
[3]Michael Brown,Darrel Hankerson,Julio Lopez,and Alfred Menezes."software implementation of the NIST Elliptic Curves Prime Fields".D.Naccache (Ed):CT-RSA 2001,LNCS 2020,pp.250-265,2001.
关键词: 手机短信;通信安全;J2ME
0 引言
随着移动通信业务的发展,手机短信业务因其价格便宜、形式新颖、方便快捷,获得了广大手机用户的青睐。在年轻人中间,用手指熟练操作手机写短信的人被称为“拇指一族”;跨越时空的“短信聊天”成为一种时尚;逢年过节,短信息更成了转递感情的新媒介;而短信构成的产业和市场也被人称为“拇指经济”。数据显示,从2000年以来,我国手机短信发送量飞速增长,2001年全国手机短信发送量为189亿条,2000年达到2177亿条,2005年达3046亿条。实际上,当前的手机短信己超越了简单的文字内容。其功能的不断增强,正是“拇指经济”之所以具有巨大能量的原因所在,从全球范围内来看,手机支付应用己相当广泛,小到停车费、电影票,大到商场购物,都可以采用移动支付方式。除购物消费之外,短信还可以胜任更细致的金融服务,如账户杳询、代收付电话、水电等费用、银行转账、账户变化通知等,移动电子钱包、移动证券的手机短信功能正在成为现实。但由于目前国内信用体制等方面内容不完善,这些功能还难以普及,这也为将来手机短信功能的扩大留下了发展空间。
同时我们也看到,手机短信的应用正面临着诸多方面的威胁,比如像移动梦网一类收费的增值业务,常是用户投诉的重点;像发送各类中奖信息等的短信欺诈,己成为一个社会问题;小额的移动支付等也要面对用户确认的麻烦,收发短信双方的信用一致问题严重制约了手机短信应用的拓展。另一方面,对于军队、政府及企业人员间的简短敏感信息传送,需要一个安全方便的移动通信平台,而手机短信的明文发送机制满足不了要求。手机短信安全日渐成为人们一个不可忽视的问题。
当前中高端手机对Java程序普遍支持,这为手机短信功能的扩展提供了好的硬件基础。通过在手机中植入小的Java程序,引入现代密码学机制,发送方对所发信息进行数字签名,并按双方的约定对传输的数据进行加密将是手机短信应用的又一增长点。这是本文要深入探讨的问题。
1 手机短信通信特点与应用前景
短消息服务(SMS)是在全球移动通信网络(GSM)的移动电话之间发送简短的文本和数据消息(最大140个字节数据)的标准。它和传呼机的工作方式很相像,一般带有文本,今天大多数的移动电话都支持SMS,包括专为自动控制领域使用的手机通信模块、专门GPRS通信模块等都对收发SMS短消息有良好支持。
1.1 手机短信通信特点
一是移动性。各移动通信运营商构建的全球网络为手机的跨网络跨区域漫游提供了“无缝连接”的网络平台,经济的发展与手机价格和通信资费的下降使得用户群越来越广,手机作为个人移动通信工具几乎成为现代人的标准配置。中国移动公司的网络已经覆盖了我国的每个行政村,人走到哪里,短信跟到哪里,就能在哪里发出你要传送的信息。
二是成本低廉。SMS短消息硬件要求不高,不需占用专门的通信信道,移动运营商经营短消息业务利润率般来讲高于其它通信业务,对消费者而言,一条短消息的通信费也就是0.1元左右。
三是面向连接的通信模式。SMS的一个关键方面是,信息通过移动网络运营商的网络即时发送,从通信过程来讲,时间耦合性要求低,而又不失实时性。一方面,它比电子邮件较为直接,电子邮件需要接收者在邮件服务器上接收,短消息会直接发到你的手机;另一方面,短消息不需通信方端到端的实时连接。如果接收者不在线的话——例如电话关机——SMS信息会被保存在运营商(的服务器上),并在电话再次开机的时候转发出去。
1.2 手机短信应用前景
除了通常意义的短消息传送,即传送文字信息,短信在控制领域有着广阔的应用前景。SMS承载的数据还包括二进制数据类型,140字节的不加限定的二进制数据可被来广泛应用到自动控制领域,表达丰富的控制信息。在自动控制领域,SMS应用模式如下图:
图1SMS应用模式
自动控制领域的典型应用,如抄收水表、电表,水文监测,电力监测,温度、湿度控制等,利用手机模块的短信功能,辅以地理信息系统,实现远程自动控制,提高管理效率。
除了自动控制,移动支付是手机短信应用的又一领域。这里,短信往往起到支付额度、支付意愿、支付标的的一个确认意思表示。服务企业提供服务菜单及服务费用的表示,用短信服务端口号进行区分;用户选择服务并作支付的承诺表示,同时以手机号码作为身份凭证。
另外,也有用户更关注短信应用的保密性,只是想把传送的信息加密地发送到约定的对方。这样的应用符合军队和政府人员乃至于企业谈判代表的涉密通信需求。
2 手机短信应用的J2ME程序设计
开发手机上J2ME的SMS通信程序从程序设计上总体来说比较简单,在编写一般Midlet程序的基础上,只需正确使用javax.microedition.io.co
Nnector类及Push机制。
2.1 J2ME实现手机SMS的发送与接收
J2ME中的网络连接可通过般连接框架(GCF)来获得支持。GCF的核心就是工厂类javax.microedition.io.Connector。你可以传递一个协议和地址字符串到静态方法Connector.open()上,以便获得到远程主机上的连接对象。
J2ME无线通讯API(WMA)支持GCF中手提设备之间的SMS通讯。你可以通过“sms : / / phone_numberport” 获得的MessageConnection对象发送SMS 信息给另一个手机。你也可以打开一个“服务器”连接,该连接可使用sms ://port字符串听取到来的SMS信息。到来的SMS信息可以同步处理,也可以异步处理。
其中,“sms //”指定协议名称;“phonle_number”是接收短消息的目的手机号码;“port”是开发人员指定接收特定SMS的端口号。一般来说,端口号16000-16999可以用来收发SMS短消息,但也有可能部分端口号被运营商保留以作它用,这时如果用到这些端口会抛出异常。
2.2 Posh注册机制
J2ME MIDP 2.0引入了很多新的特征来帮助开发者建立健壮的企业级应用程序[l]。其中一个比较重要的特征就是push注册机制。在Java ME应用程序中,我们有时候需要从服务器推数据,并在设备上自动启动一个移动应用程序,而不需要由用户明确的启动设备。设想一种情形,当一个针对他/她的名字的工作条款被建立时,用户必须能自动得到通知,并且必须尽快地对此工作条款做出反应。Java ME的Push注册机制能够很容易地将信息推向一个Java ME应用程序,并自动启动该程序。
Push注册机制的行为可以被描述为如下三个步骤:
1)MIDlet以在移动设备中注册一个连同协议名称的端口,如果仟何信息到达指定的端口,并且使用相同的协议,那么应用程序管理系统(AMS)就将它转交给MIDlet。注册使用Java ME应用程序描述符(JAD)文件静态的完成。程序也能使用应用程序内置的API执行动态注册。
静态注册时,在JAD文件中加入如这样的语句:
MIDlet - Push - l : sms : / / : 16624, SMSReceive, *
2)从服务器,信息被发送到特定的移动设备,使用MIDlet应用程序注册监听的协议和端口。
3)在信息被传递到移动设备后,AMS调用注册了监听此端口和协议的MIDlet应用程序。一旦信息被转交到MIDlet,那么处理信息就是此应用程序的责任了。典型的,根据信息的内容,一个应用程序会选择打开一个屏幕,并允许用户与服务器进行一些事务。
2.3 SMS手机通信程序示例[2]
一个简单的SMS手机通信程序可由一个或几个MIDlet实现。MIDlet通过将标识本地主机上端点(取决于协议的标识符,例如端口号)的字符串传递给Connector.Open( )的方法来创建服务器方式连接。为了能收到进入消息的通知,MIDlet在MessageConnection实例serverConn处注册一个MessageListener对象。
1)发送消息
String address =poneNumber + “ : ”+ smsPort ;
MessageConnection smsconn =( MessageConnection ) Connector. Open(address) ;
BinaryMessage binaryMessage = (BinaryMessage ) smsconn.newMessage ( MessageConnection.BINARY_MESSAGE ) ;
binaryMessage.setPayloadData ( data ) ;
smscom.send ( binary.Message ) ;
2)接收消息
接收程序在指定端口监听:
String smsConnection = “ sms : / / : ” + slnsPort ;
smscon = ( MessageConnection Connector.open ( smsConnection ) ;
smsconn.setMessageListener ( this ) ;
Message.Listener接口实现notifyIncomingMesage()方法。当进入消息到达MessageConnection时,就调用notifyIncomingMessage()方法。应用程序必须使用MessageConnection的receive()方法来检索该消息。有消息到来时产生新的线程:
msg = smsconn.receive ( ) ;
sellderAddress = msg.getAddress ( ) ;
byte [ ] data = ( ( BinaryMessage ) msg) .PayloadData ( ) ;
得到消息后用getPayload ()力法获得消息承载的文本或二进制的有效负载数据,然后将其存储在字符串对象中供以后显示。
3 手机短信安全实现
手机短信的安全有着互联网通信不可比拟的优势,这是因为,其一,手机短信的一端以手机为硬件平台,手机操作系统(应用程序管理系统)较之计算机的操作系统不那么容易遭受攻击,尽管有报道称手机病毒、手机木马等存在,但从信息安全的角度,手机短信的内容比计算机上信息远为安全。其二,手机短信的信道相对安全,与计算机数据通过互联网走IP路由容易被窃听不同,手机的移动性给窃听带来困难,窃听设备也更复杂。其三,手机短信的通信模式不同,对于通信双方身份的确认除了数字形式的密码,还可以是手机号码、手机硬件识别码,必要时还可通过双方进行语音通话进行确认。
有效的密钥管理,端到端的数据加密以及数字签名等措施再辅以必要的语音通信进行确认可实现高度安全的手机短信通信。
3.1 运用PM技术实现手机短信安全
PKI(Public Key Infrastructure,公钥基础设施)作为现代信息安全和网上交易的重要基石,在互联网通信中得到了广泛应用。其最主要任务就是建立起可信赖的数字身份。PKI技术就是利用公钥理论和技术,再运用必要而可行的策略,来提供安全信息服务。在PM体系作用下,我们可以真正建立起实体的可信赖身份。这对于包括SMS内的安全通信是非常重要的。在收发短消息中,J2ME的MIDlet程序分别用到setPayload()与getPayload()的两个方法,两个方法传送和得到的数据正是消息传送的数据。这里可以是文本消息,也可以是二进制的数据。这其中,短信内容上支持二进制数据,正是数据加密的切入点。
在通信参与方根据应用的不同,分别采用公钥密码技术,在一定的安全策略下运用合适的密钥交换方式,形成加密密钥,以实现数字签名及数据的加密传输。
3.2 ECC密码算法
由于手机短信标准长度只有140字节,而手机从硬件上来说运算速度相对于计算机来讲还是比较慢,密码算法都是计算密集型的,而公钥算法的密钥一般都比较长,密钥交换及数字签名等操作会占用宝贵的短信字节。
ECC密码算法相对来说比较适于用在手机短信安全方面。它的密钥升序相对较短,能把字节空间让给要传送的数据。此外,ECC在计算速度上也有一定优势。在实际应用中可对ECDSA算法进行改进,引用“短签名”、“快检签”及保存中间结果等优化方法提升运算速度。
3.3 手机安全短信应用模型
l)CS模型
客户-服务器模型可用于企业与客户间的SMS可信服务,利用PKI技术实现数字签名,以对交易的确认,也可实现通信双方的秘密通信。
CS模式下,服务器使用相对稳定的密钥对,公钥随客户端程序发放,并对客户端程序签名,保证客户端程序的可信性,必要时可通过行政手段发放。客户端自行产生各自的密钥对,并将自身公钥加密(用服务器公钥)发送到服务器端,用户的电话号码可作为一个认证因子。
在双方建立的公钥模式下实现后续的安全通信。CS模式下,还可辅以其它传统的注册登记方法。
2)P2P模型
P2P模型能够真正体现手机短信通信的特点,对于不特定的通信参与方,这种模式能方便快捷地建立起安全通信平台。
这种模式下,通信参与方所运行的程序都是一致的,身份鉴别用到的是用户的电话号码和用户程序生成的密钥对,必要时可通过语音通信进行确认。用户自行安装终端程序,产生密钥对,以DH或类似的密钥交换的方式进行公密钥交换。
在P2P模式下,为进一步加强管理,丰富其应用,还可引入计算机网络P2P应用的“心跳”服务器做法,指定特定端口与服务器进行通信。这是该模型的一个拓展,即PP-C模式。
3)CSC模型
CSC模型是手机短信的一种加强型安全模式,用户之间通信通过一个专门的服务器进行,受中央服务器的控制,对用户身份进行严格的鉴别。在这各模式下能达到良好的用户扩展性,各用户之间不发生直接的短信通信。数据加密传输在用户-中央服务器-用户间是点对点加密模式。
CSC模式的另一个好处在于管理部门对用户间数据传输实施有限监管,也可充当中间裁判角色。
4 一个安全短信应用实例
为了有效监管和查处汽车车牌被盗用,套用假车牌的问题,有关部门设计了一个基于手机短信联网查询车牌户口情况的一套系统。
4.1 系统主要构成
1)中央服务器子系统
中央服务器子系统以计算机系统及手机模块为硬件平台。计算机上安装有车牌户口数据库,提供数据编辑、增减及查询操作。手机模块作为调制解调器和短信发送的无线通信模块,与计算机间以数据线连接通信。这里的手机模块不需安装Java程序,只是用作无线终端,系统程序通过调用AT命令集(清参阅GSM07.07)进行与手机模块的通信[4]。
2)终端用户子系统
终端用户子系统以普通手机作为硬件平台,要求能支持Java MIDP 2.0及CLDC 1.1,目前这样的手机型号已经普遍。终端用户子系统完成查询任务的提交,接收服务器端的应答及有关广播通知。为减少查询动作,可把相关案情数据预先存入用户终端,再定期更新。
4.2 数据流向分析
上行数据:
1)案情报告,对丢失车牌情况按预定格式上报。
2)查询案情,对可疑车牌号上网杳询确证。
3)案情解除,上报破获的被盗车牌并消案。
4)其它数据,包括密钥更新等。
下行数据:
1)案情通报,以广播的形式向用户发送案情。
2)案情解除,以广播的形式发送给相关用户。
3)查询反馈,对指定用户反馈其查询的案情。
4)其它数据。
4.3 安全实现
以行政手段对各用户的相关资料进行登记,服务器子系统通过电话号码和用户名及相关资料对潜在用户进行注册,终端用户进行初始化,生成加密密钥各自保存。
终端用户子系统的初始化应完成的工作有:由用户子系统产生自身的密钥对,并把产生的公钥加密上传给服务器子系统备案(用服务器子系统公钥进行加密)。收到服务器子系统确认后,生成并保存相应的加解密密钥。
为保证用户终端本身的安全,短信内容及其它敏感数据以J2ME的RMS接口进行加密存储,用户端程序除接收短信的MIDLet可自行开启(J2ME的Push注册)外,其它操作应通过用户口令验证。
5 结论
手机短信在自动化控制、移动支付、安全数据传输上的应用值得我们深入关注,潜力广阔,而安全问题得到好的解决会起到推进作用。PKI技术在计算机网络上的应用己很成熟,但移植到手机硬件平台下仍然受到计算能力、存储能力、实时性要求的诸多限制,加密强度与性能及应用的需要间需要折衷。在手机短信应用中,安全的考虑应把手机短信通信的特点充分考虑进去,语音通信可作为一个有效的认证手段。
参考文献:
[l]闻怡洋,J2ME MIDP 1.0/2.0无线设备编程指南,北京大学出版社,2004.
[2]Srijeeb Roy,"Push messages that automatically launch a Java mobile application".Javaworld.com,April 17,2006.
[3]Michael Brown,Darrel Hankerson,Julio Lopez,and Alfred Menezes."software implementation of the NIST Elliptic Curves Prime Fields".D.Naccache (Ed):CT-RSA 2001,LNCS 2020,pp.250-265,2001.