WCDMA的短消息業務協議分析

基於WCDMA的短消息業務協議分析

2009年06月22日 09:08 來源：本站整理 做者：佚名 我要評論(0)

摘　要： 短消息業務（SMS）做爲一項極具吸引力的增值業務，已經獲得了愈來愈多用戶 的承認。除了大量使用的手機與手機之間點對點短消息業務以外，從各類信息平臺到手機的 短消息業務也在快速發展，並已經成爲廣大用戶及時方便地獲取信息的一種手段。  所以，在 第三代移動通訊中，短消息業務對通訊的安全性提出了更高的要求，他使用雙向鑑權機制和 信令完整性保護措施。詳細描述了WCDMA中短消息業務的協議結構和短消息的發送過程 ，最後還分析了他的安全機制，以此展示第三代移動通訊的安全特性。
　　
　　關鍵詞：WCDMA；短消息移動終止；移動交換中心；短消息中心 

Analysis of Short Message Service Protocol on the Basis of WCDMA

CHEN Leran，MA Hailong，LIU Zhengjun

(Information Engineering Institute, PLA Information Engineering
University, Zhen gzhou, 450002, China)

　　Abstract： Short Message Service(SMS),which is as one of commercioganic serves,has achiev ed more and more approbation of consumers?Besides the pointpoint app lication of SMS among mobile phones,a new application of SMS between informatio n system and mobile phones is developed quickly now,and it is a new way to achi eve information conveniently and duly for users?So the SMS in 3G requires secu rity is more strictly?It employs bidirectional authentication architecture and a measure to protect integrity of signalling?The paper describes the frame of SMS protocols in WCDMA and the process of sending SMS?Finally SMS′s security a rchitecture is presented surrounding the analysis of SMS protocols in order to s how the security characteristic of 3G 
　　
　　Keywords：WCDMA；short message mobile terminated;message swit ching center;short message service center 

　　在以GSM爲表明的第二代數字移動通訊中，短消息業務（Short Message Service，SMS）已 經不陌生了。第三代移動通訊系統WCDMA中，短消息業務在以文本爲主的基礎上朝着 多媒體內容發展，除了現有的功能外，還增長了傳送視頻片斷、圖片等功能。所以，WCDMA 中很是重視保證業務信息的安全，他繼承了GSM系統安全的優勢，同時針對新業務的特性， 又定義了更加完善的安全特徵與安全服務。 
　　
　　本文以WCDMA中短消息業務協議的分析爲基礎剖析了短消息業務的接入安全機制，以此展 現第三代移動通訊安全的特性。 

　　1協議分析 

　　1.1短消息業務協議描述 
　　
　　3GPP協議中給出了具體到實體的短消息協議分層結構［1］。移動交換中心（MSC） /服務GPRS 支撐節點（SGSN）和移動臺（MS）中的每一個實體包含必定的協議層，以實現對等實體之間的 正常通訊。兩個短消息控制實體（SMC）之間的對等協議表示爲短消息控制協議，兩個短消 息中繼實體（SMR）之間的對等協議表示爲短消息中繼協議。網絡側（MSC或SGSN）的協議 分層最高爲中繼層。 
　　
　　SMS系統利用短消息中心在短消息實體和移動用戶設備之間傳送消息，而SMS承載業務是SM S 系統的一部分。承載業務由短消息傳輸層和短消息中繼層提供。中繼層按照地址轉發消息， 他做爲傳輸層和鏈接管理層的中介併爲傳輸層提供服務。傳輸層是承載協議的最高層，管理 端到端的消息傳送。在終止點的實體裏，傳輸層提供介於SMS電信業務和SMS承載業務間的接 口，向上層提供服務。 
　　
　　短消息業務包含3個基本過程：移動終止短消息（Short Message Mobile Terminated，SM MT）、移動起始短消息(Short Message Mobile Originated，SMMO)和告警的傳送［2 ］。 
　　
　　對於手機來講，移動終止短消息和移動起始短消息是徹底獨立的兩個過程。下面以移動終 止短消息爲例詳細分析他們的消息發送流程和接入安全問題。 

　　1.2短消息的基本流程 

　　1.2.1移動終止短消息的基本流程 
　　
　　當SMSC要向被叫移動臺發送短消息時，先要創建一條包含各類有利於接收者的消息(SMS DELIVER)，SMSDELIVER消息將在各類接口上傳送。SMSC把這條消息傳給 與 之相連的網關（SMSGMSC），網關根據被叫用戶的號碼向相關的HLR查詢。HLR將查 詢結果送給網關，網關利用 上述地址消息向用戶拜訪的VLR傳遞消息，再由MSC或SGSN創建必要的信令鏈接後將短消息傳 遞給MS。選擇SGSN仍是MSC由HLR根據網絡和MS的特性決定。具體的信令交互過程如圖1所示 。



　　操做1：SMSC到SMSGMSC的信息傳輸 

　　這個操做由2部分組成：從SMSC傳送一條包含TPDU的消息到SMSGMSC（見圖 1(a)）和返回一個「失敗報告」［2］或「交付報告」（見圖1(b)）。

　　若是SMSGMSC已經收到來自其餘實體關於SMMT過程失敗的指示，將返回SMSC 一個 「失敗報 告」。錯誤報告可能產生於MSC，SGSN，HLR，VLR或MS，他們都可被SMSGMSC接收， 繼而傳向SMSC。 

　　操做2：發送SM的路徑請求 

　　此操做是SMSGMSC爲了獲得傳送短消息的必要信息而向HLR發出的詢問。HLR將被 叫用戶的最新消息、IMSI號碼、登記MSC/VLR地址、是否開機、是否轉呼等返回給GMSC。

　　操做3：SM交付報告狀態 

　　此操做提供了SMSGMSC請求HLR在消息等待數據MWD中增長一個SMSC地址的方法。 他包含從S MSGMSC傳送消息到HLR的過程，消息的內容爲目標移動臺的號碼、SMSC的地址、成 功的結果 而且/或者更新MWD的緣由（用戶不可達，MS內存能力超出或者二者都有）（見圖1中的3）。 這個操做可能被激活，當從MSC或/和SGSN收到一個用戶不存在的指示，而且/或者SMSGMSC 經過MSC或SGSN接收到一個短消息傳送失敗報告，而失敗的緣由是「MS內存能力超出」時。 

　　操做4：SM前向傳輸 

　　SMSGMSC傳送一條短消息到MS當前歸屬的SGSN或MSC。這個操做以後是從MSC或SGS N傳送短 消息到MS。所以，此操做的結果要麼成功（例如：消息已經交付到MS），要麼失敗（例如： 從SMSGMSC傳送到MSC或SGSN時失敗、MS被分離或者沒有尋呼響應 ）。

　　操做5：爲MT SMS發送信息 

　　MSC爲移動終止短消息的傳送從VLR得到的用戶信息，這個過程包括尋呼、鑑權的過程。 

　　操做6： MSC到MS的信息傳輸 

　　若是傳送失敗（例如，在成功的鑑權以後MS不在無線覆蓋區內），失敗報告將返回給SMS GMSC。 

　　1.2.2移動起始短消息的基本流程 

　　主叫用戶接入MSC/VLR，MSC/VLR對手機進行鑑權加密，以驗證手機用戶是不是合法用 戶。 

　　主叫用戶編輯好短消息，鍵入被叫移動用戶號碼，按發送鍵，將主被叫號碼、文本、 短消息中心號碼及請求的消息代碼一塊兒經過無線信道發送給登記的MSC/VLR。 

　　MSC/VLR接收到主叫用戶的申請，根據SMSC號碼尋到SMSC，將被叫號碼、文本及消息代 碼發送給SMSC。 

　　SMSC接收後，給MSC/VLR發送確認信號；MSC/VLR將成功消息返給主叫用戶。 

　　短消息的安全與否與鑑權的成功有很大關係，若是接收短消息的一方是非法用戶或者入侵 者惡意假裝網絡，使得鑑權過程失敗，那麼網絡將拒絕發送短消息的內容。這是WCDMA中使 用的雙向鑑權過程帶來安全性的提升，是第三代移動通訊的一項重要改進。 

　　2短消息安全機制分析 

　　從以上的協議分析可知，短消息中心在向目標移動臺發送短消息內容以前鏈接着一個鑑權 的過程。這是在WCDMA中爲監測和防治盜打、盜用等各類非法使用移動通訊資源和業務的現 象，保證網絡安全和保障電信運營者的正當權益而採用的方法。

　　鑑權過程保證了網絡和用戶的合法性，還須要一項機制保證傳送的信令消息不被篡改。因 爲短消息業務須要在移動臺和網絡之間傳送大量的控制信令消息，這些消息大多數都是敏感 的，必須進行完整性保護。完整性保護應用於無線資源控制（RRC）層，這使得接收實體將 可以確認發送的信令數據未被非受權的篡改，並且確保收到的信令數據源爲受權的。 　　這樣就提升了WCDMA中短消息業務的安全性，避免了GSM中因爲安全機制不完善形成的對用 戶安全的威脅。  　　首先，WCDMA採用的鑑權機制能夠實現網絡和用戶之間的雙向鑑權，這是經過在網絡與用 戶雙方共享密鑰實現的，即密鑰僅在用戶和鑑權中心有效。具體過程如圖2所示［3 ］。  　　VLR/SGSN向HLR發起鑑權數據請求，HLR中的鑑權中心即發送n階矩陣的鑑權矢量AV給VLR/SGSN。鑑權矢量基於序列號排序並由隨機數RAND，期待響應XRES，加密 密鑰CK，完整性密鑰IK和鑑權令牌AUTN組成。每一個鑑權矢量僅承擔用戶與網絡之間的一次鑑 權和密鑰協商。當VLR/SGSN初始化密鑰協商過程時，他從n階矩陣中按序選擇下一個鑑 權矢量併發送其中的參數RAND和AUTN給用戶，用戶將檢查AUTN是否能夠接受（用戶對網絡 鑑權）。若能夠接受，MS發送響應RES給VLR/SGSN。VLR/SGSN將收到的RES和XRES比較（網 絡對用戶鑑權）。若他們匹配，則VLR/SGSN認爲鑑權過程成功。  　　其次，全部短消息信令消息都受完整性保護。信令的完整性保護由RRC層應用實現［4 ］。在R RC鏈接創建以後而且執行了安全模式控制過程，全部移動臺和網絡之間的控制信令消息（ 如：RRC消息、移動性管理（MM）消息）都將受到完整性保護。安全模式控制過程是由網絡 側向移動臺發送一條「安全模式命令」消息激活的，該消息指示完整性保護所用的算法，同 時攜帶指望消息的消息鑑權碼MACI以及算法中用到的參數，移動臺接收後隨即用指 定的算 法對消息進行完整性校驗，校驗正確後向網絡發送「安全模式完成」消息。徹底模式控制過 程結束，對後續消息應用該過程協商的完整性保護配置進行保護。 　　一個信令消息的完整性是由f9算法來驗證的［3］。該算法的輸入參數是完整性密 鑰IK，完整 性序列號COUNTI，網絡側產生的隨機數FRESH，方向比特DIRECTION和信令數據MESS AGE。基 於這些參數發送端能夠計算出用於完整性保護的消息鑑權碼MACI。而後將消息鑑權 碼附着 在信令消息上。接收端應用相同的過程計算出XMACI，與收到消息附着的MACI比較來確認完整性。  　　WCDMA中的完整性密鑰爲128 b，其破解幾乎是不可能的。  　　3結語  　　與GSM相比，WCDMA中短消息業務的安全機制不管從密鑰的長度上、鑑別的機制上和信 令保密的完整性，其安全性能遠遠優於GSM。在GSM中使用單向身份認證，即只有網絡認證用 戶，用戶不認證網絡，沒法防止僞造基站和HLR的攻擊；另外在GSM中沒有數據完整性的認證 ，這給GSM用戶的安全帶來了許多潛在的威脅。WCDMA營造了很好的安全環境，他彌補了GSM 系統的安全缺陷，爲UMTS用戶帶來內容更豐富的短消息服務。  參考文獻  ［1］3GPP TS 24.011.Short Message Service Support on Mobile Ra dio Interface. ［2］3GPP TS 23.040.Technical realization of the Short Message Service (SMS). ［3］3GPP TS 33.102.3G Security；Security architecture.