[发明专利]短信签名方法及系统

说明书

技术领域

本发明涉及网络信息安全技术领域，更为具体地，涉及一种基于短信网关系统的短信签名方法及系统。

背景技术

近年来垃圾短信问题日益严重，移动用户每日收到的短信中充斥着大量的广告，甚至黄、赌、毒等内容的垃圾短信；另外还有部分犯罪分子利用短信通道实现以诈骗、销赃等为目的的犯罪活动，对人们的正常生活及安全造成一定的影响。

为了治理垃圾短信，各省市通信管理局要求移动通信运营商对使用短消息服务代码（短信端口）发送短信业务的各行业、企业（EC/SI）实行企业实名签名管理，要求在其向手机用户发送的短信内容中填写并显示出真实的企业名称，如“××银行”、“××公司”，以有效避免短信端口发生二次转包、分包现象，避免被不法分子利用，也让用户知晓短信来源。

针对该要求，中国移动通信运营商要求对于企业、行业短信业务接入网元设备-行业应用网关系统实现企业、行业短信的签名功能。而且，为了避免短信签名对原有短信内容的连续性及完整性构成影响，对于超长短信经由EC/SI拆分后成多条消息发送至手机终端的情况，网关只在最后一条消息内容后面追加企业实名签名。这种短信签名的要求如下：

1、短信正文签名功能

行业应用网关需要支持短信正文签名功能，在MT流程中，SMS-A需要从IAGW-M返回的应答中获取是否需要正文签名以及签名内容等信息，若需要正文签名，则SMS-A把签名内容加入到EC/SI提交的MT短信正文的后面，并下发给手机用户。

EC/SI在提交MT消息时，需自己对短信进行拆分，假设拆分后的短信共N（N>=1）条，即Pk_total＝N，前N-1条短信不会被加签名，第N条（即最后一条，Pk_number＝N）短信会被加上签名。

上述信息取自于中国移动企业通信标准QB-D-038-2008《行业应用网关设备规范--短信&WAP PUSH代理分册V2.0.0》

1.1现有机制及流程：

现有系统中采用如下流程进行消息的签名；

1）、企业、行业用户（EC/SI）将待发送的短信内容按照长度拆分成1条或者多条消息，每条消息内容长度<160个字节或者<=140个字节；

拆分后的短信共N（N>=1）条消息，那么在EC/SI发送短信时，由EC/SI设定CMPP_SUBMIT通信包中的Pk_total和Pk_number字段，其中Pk_total填写为被拆分的总条数N,Pk_number填写为拆分后的每条消息序号，该序号从1开始以1为增量，那么第一条消息的pk_number=1，最后一条消息的pk_number=N;

如：待发送的短信内容被拆分为3条，那么EC/SI需要设置第一条CMPP_SUBMIT包中的Pk_total=3,Pk_number＝1；

第二条CMPP_SUBMIT包中的Pk_total=3,Pk_number=2；

第三条（最后一条）CMPP_SUBMIT包中的Pk_total=3,Pk_number=3；

2）、EC/SI将拆分后的每条消息通过CMPP_SUBMIT通信包发送至行业应用网关系统；

3）、行业应用网关系统判断Pk_total是否等于Pk_number；

如果相等，那么行业应用网关将在消息的内容中追加该EC/SI的企业实名签名，然后将该消息发送至短消息中心，并最终将消息发送至手机终端；

如果不等，那么行业应用网关直接将该消息转发短消息中心，并最终将消息发送至手机终端；

1.2现有机制及流程存在的问题：

现有的消息转发处理及签名机制：针对一条超长短信被EC/SI拆分成多条消息发送情况，网关系统不对拆分后的多消息进行关联及完整性判断处理，而是每条消息收到后均被立即转发；网关系统只针对EC/SI所设定的Pk_total=Pk_number的消息进行追加签名处理。由此，EC/SI可以通过设定其每条消息的Pk_total不等于Pk_number的方式，令其短信不被网关系统追加企业实名签名而成功发送至手机终端。

针对该机制存在的漏洞，一个典型的流程如下：

1）、企业、行业用户（EC/SI）发送的短信内容为200个字节，需要拆分成2条消息发送；

第一条消息设定为：Pk_total=3，Pk_number=1；

第二条消息设定为：Pk_total=3,Pk_number=2；