短信網(wǎng)絡(luò)安全分析及措施.pdf

1、隨著通信網(wǎng)絡(luò)的發(fā)展，涌現(xiàn)出各種電信新業(yè)務(wù)，這其中最為引人矚目的要算是短信業(yè)務(wù)。在中國通信市場上，短信在非語音類業(yè)務(wù)中所占的比重極大。業(yè)務(wù)種類也從最初的點對點業(yè)務(wù)到各種SP類增值業(yè)務(wù)，直至現(xiàn)在短信電子商務(wù)，業(yè)務(wù)要求的安全級別也大大提高，比如很多銀行卡通過發(fā)短信確認密碼、甚至銀行轉(zhuǎn)賬等電子支付業(yè)務(wù)的發(fā)展，在給人們帶來了諸多便捷，同時也隱藏交易風(fēng)險。所以短信的安全性將直接影響到這項業(yè)務(wù)未來的發(fā)展。本文以PHS短信網(wǎng)絡(luò)為例，較為全面和系統(tǒng)的分析

2、了短信網(wǎng)絡(luò)從無線接入側(cè)，到平臺側(cè)的各種安全漏洞，并從理論上和中國電信PHS網(wǎng)絡(luò)的現(xiàn)網(wǎng)實際提出作者的建議。在無線接入部分主要分析了無線通訊中固有的一些特性，提出了對用戶密鑰Ki和無線信號實施加密，改單向鑒權(quán)為雙向鑒權(quán)，使用動態(tài)的PSID等措施。網(wǎng)絡(luò)平臺部分，節(jié)點實施雙節(jié)點熱備份，采用防火墻技術(shù)，保障物理網(wǎng)絡(luò)的安全。業(yè)務(wù)層主要通過實現(xiàn)垃圾短信的攔截和SP業(yè)務(wù)的規(guī)范管理，技術(shù)采用貝葉斯算法進行內(nèi)容過濾。希望最終設(shè)計一個安全可靠高效的短信體系，