关于0348短信安全报文头SPI
再看GP的0348短信规范文档的时候,一直有个疑问。就是0348安全报文中有个字段SPI,标识的是下行短信安全校验等级。
也就是是否需要进行CC校验,CNTR校验,数据加解密等。也就是说,如果SPI可以由发送方进行配置,如果不需要进行相关校验的时候,完全可以将spi置为00,那么安全域也就不会进行短信校验,这样038所有的CC安全cntr防重放攻击,将无效。之前很奇怪这个设定,就像把锁和钥匙都交给同一个人,那么这个锁将毫无用处。
后面再看102226规范文档的时候,返现gp其实已经考虑到了这点。再CA安装参数中,有个MSL即设定应用校验的最小安全等级。如果设定应用安装安全等级不小于02的话,那么就一定要进行cc校验,否则会返回错误。这样就完美解决上述问题。