关于0348短信安全报文头SPI

   再看GP的0348短信规范文档的时候,一直有个疑问。就是0348安全报文中有个字段SPI,标识的是下行短信安全校验等级。

  也就是是否需要进行CC校验,CNTR校验,数据加解密等。也就是说,如果SPI可以由发送方进行配置,如果不需要进行相关校验的时候,完全可以将spi置为00,那么安全域也就不会进行短信校验,这样038所有的CC安全cntr防重放攻击,将无效。之前很奇怪这个设定,就像把锁和钥匙都交给同一个人,那么这个锁将毫无用处。

  后面再看102226规范文档的时候,返现gp其实已经考虑到了这点。再CA安装参数中,有个MSL即设定应用校验的最小安全等级。如果设定应用安装安全等级不小于02的话,那么就一定要进行cc校验,否则会返回错误。这样就完美解决上述问题。

 

 

posted @ 2019-09-13 10:32  万物共鸣  阅读(800)  评论(0编辑  收藏  举报