SMS 原理介绍

 

2009-11-26 18:11

GSM标准中定义的点-点短消息服务使得短消息能在移动台和短消息服务中心之间传递。这些服务中心是通过称为SMS- GMSC的特定MSC同GSM网络联系的。

 

 

图解如下：

SME：Short Messaging Entity，短消息实体。它可以接收或改善短消息，位于固话系统、移动基站或其他服务中心内；

SMSC：Short Message Service Center，短消息服务中心，负责在基站和SME间中继、储存或转发短消息；移动台（ME）到SMSC的协议能传输来自移动台或朝向移动台的短消息，协议名为SMTP（Short Message Transmission Protocol）；

SMC－GWMS或SMC－GMSC：SMS-Gateway MSC，SMS网关。接收由SMSC发送的短消息，向HLR查询路由信息，并将短消息传送给接收者所在基站的交换中心；

HLR：Home Location Register，归属位置寄存器。用于永久储存管理用户和服务记录的数据库，由SMSC产生。SMS网关与HLR之间的协议使前者可以要求HLR搜索可找到的用户地址。它与MSC与HLR之间的协议一起，能在移动台因超出覆盖区而丢失报文、随后又可找到时加以提示。

MSC：Mobile Switching Center，移动交换中心。负责系统切换管理并控制来自或发向其他电话或数据系统的拨叫。

VLR：Visitor Location Register，访问位置寄存器。含有用户临时信息的数据库。交换中心服务访问用户时需要这些信息。

SMS 安全问题

     1.SMS(Short Message Service)短消息服务 存储转发机制采用SS7信令传送140 bytes

     2.EMS（Enhanced Message Service）增强信息服务 可以在SMS运行的网络上运行文本短消息，简单的图像、声音和动画等信息

     3.MMS（Multimedia Messaging Service）多媒体短信服务 运行在高速传输技术EDGE和GPRS以WAP为载体传送视频片段、图片、声音和文字

     SMS协议分析 基本*作类型 1.SMS-DELIVER (SC→MS) 2.SMS-DELIVER-REPORT (SC←MS) 3.SMS-SUBMIT (MS→SC) 4.SMS-SUBMIT-REPORT (MS←SC) 5.SMS-COMMAND (MS→SC) 6.SMS-STATUS-REQUEST (MS→SC)

    常见的SMS攻击 1.利用手机的漏洞进行攻击 利用手机对SMS协议的处理漏洞 Nokia3310等 利用手机对特殊字符的处理漏洞 Siemens35i等 2.利用短信网站的漏洞进行攻击 利用短信网站程序上的漏洞进行spoof和DOS 利用短信网站的取回密码等功能进行DOS 3.利用网关进行攻击 先占领进行DOS和Spoof SMS网关，通过网关 例如，荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的*作系统存在一个Bug，黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使*作系统崩溃。这例有害的SMS短信息病毒主要破坏诺基亚3310、3330和6210型手机。诺基亚公司证实了上述安全漏洞的存在，并表示去年该公司已经修补了这一漏洞，之后生产的新手机均不会受到此类有害短信息的影响。但是，去年以前生产的很多老手机仍然很容易受到攻击。

              SMS的安全措施-XMSFirewall XMSFirewall是Xfocus的一个Project，它运行在SMS网关上，对SMS进行协议、发送人和内容检查，功能有: 1.过滤利用手机漏洞进行的攻击 2.过滤“彩票”、“中奖”等广告信息 3.可以设置黑白名单，禁止陌生人的短信 4.过滤DOS短信 对SMS,EMS和MMS协议进行安全分析，防止未知的短信攻击 当SMSC要向被叫发短消息时： 1.先要建立一条包含各种有利于接收者的信息(SM-TPSMS-DELIVER)。这条信息中包含短消息内容、原发者的识别符号及SMSC收到该短消息的时间。SM-TPSMS-DELIVER消息将在各种接口上传送。 2.SMSC把这条消息传给与中心相连的网关，网关根据被叫的MSISDN号向相关的HLR查询(HLR-ENQ)，查询是通过用于短消息的MAP/CSENDROUTINGINFO消息报文来实现的。HLR将查询结果送给网关，查询结果消息中包含了被叫用户正拜访的MSC/VLR的7号信令地址的MAP/CSENDROUTINGINFOFORSHORTMESSAGERESULT消息报文(亦可包含用户此时不可及采用的拒绝消息报文)。 3.网关利用上述地址消息向用户拜访的MSC/VLR传递消息，再由MSC建立必要的信令连接后将短消息传递给MS移动台。 4.向MS传送了的短消息并不需要用户介入，消息可自动存于SIM卡内，直到用户读完以后认为不再有用时将其删除。存在SIM卡内的短消息不会因移动台电源关闭而丢失。在GSM Phase1阶段，发向没有空余存储空间的SIM卡的短消息将丢失。在Phase2阶段，规定了一种能使移动台进行粗略流量控制的机制，它可在存贮器满时指示网络或相反地在短消息又可被接收时指示网络。 5.确认消息 6.回送确认消息（短消息已发送） 7.确认消息 8.确认消息

SMS 业务介绍

        随着GSM标准被越来越多的国家和地区采用，移动网络的商务应用越来越受到重视。人们希望能够通过GSM网络传输话音信息之外的更多信息。SMS（Short Messaging Service，短消息服务）是一种使得移动设备可以发送和接收文本信息的技术。一则SMS信息最多可达160个字节（约七十个汉字），与大约1秒钟的语音呼叫所占用的空间相当，故而其通讯费用十分低廉。SMS是GSM中唯一不要求建立端到端业务路径的业务，即使移动台已处于完全电路通信情况下仍可进行短消息传输。短消息通信仅限于一个消息，换言之，一个消息的传输就构成了一次通信，因此，业务是非对称的。系统认为不同的短消息彼此独立，消息的传输总是由处于GSM外部的SMSC（Short Messaging Service Center，短消息服务中心）进行中继，消息有目的地或起源地，但只与用户和SMSC有关，而与其他GSM基础设施无关。 　　像电子邮件一样，SMS信息可以长时间被保存在手机终端或者SMSC。同样它还允许组合信息，因此SMS可以有不同的消息格式，包括声音邮件，e-Mail和传真。SMS需要硬件产品的支持，而经过多年发展，现在大多数移动设备厂商，如Ericsson，Motorola和Nokia等，其手机产品都具有SMS功能。 附：短消息收费标准 免月租费、免收功能服务费\接收短消息免费\发送点对点消息：0.10元/条 当您进行国际漫游时，接收与发送短消息按照漫游地运营商短消息资费标准收费。 　　短消息以其经济、便于群体通讯、可储存等特点受到广泛欢迎，用户数量巨大。目前基于短消息应用也非常广泛，最引人瞩目的当数STK应用。广东移动开通的“手机银行”服务，正是在短消息中嵌入了可加密的信息，实现了移动网络的商务交易。将来，更多基于SMS的应用还将大大丰富我们的生活。