随着GSM系统的广泛应用,系统中存在的一些安全缺陷正在逐渐显露:认证过程为单向过程,有可能受中间人攻击;加密方式是点对点方式,而不是端到端,导致短消息在固网上以明文方式传输,可能被轻易窃取;加密用的A5算法已告破解,无法提供足够的安全性;缺乏数据完整性检查等。由于这些日益突出的安全问题,短消息服务(SMS,Short Message Service)承载的各种业务越来越缺乏安全保障,导致短消息服务在一些涉及敏感信息的业务中(比如公安部门的警务信息系统、银行系统的短消息银行业务)的应用受到限制。在这种情况下,对短消息服务进行附加的安全保护成为保证各种短消息业务可靠性的迫切要求。本文针对当前GSM系统的安全缺陷,结合短消息服务中系统、用户和短消息三个实体的安全需求进行研究和分析,提出了一个基于应用层安全短消息协议的短消息安全系统设计方案,并对其进行实现和测试。本文先通过对当前GSM系统短消息服务安全现状的分析明确了需要解决的问题和系统的目标,即向短消息业务提供基于椭圆曲线算法的双向认证、基于高级加密标准的加密、基于单向散列算法的完整性校验三个安全服务,并阐述了每个服务的实现方法。然后比较短消息安全系统的各种不同实现方案的优劣,结合实际条件提出了基于安全短消息协议和GSM modem设备的设计方案。接着详述了应用层安全短消息协议的设计,用该协议的消息结构化短消息的用户数据段,以实现系统接入、三个安全服务的承载和其他交互功能。在系统各个功能模块的软件实现上,采用了面向对象和设计模式的思想,算法库通过抽象工厂模式进行组织,三个安全服务通过Bridge模式与算法库进行耦合,使得系统的各个组成模块实现高内聚、低耦合,从而提高程序的可复用性和可扩展性。最后通过定性分析结合定量分析的方法,对系统安全性和系统性能进行了测试和评估,并探讨了提升系统性能的方法。本文的主要研究成果有:为应对短消息服务安全威胁提出的包含三个安全服务的解决方案;论述了包含ECC、AES、HASH等算法的算法集,阐述了三个安全服务在该算法集上的实现;安全短消息协议的设计和实现;系统各个功能以面向对象可复用性为指导思想进行的模块化设计和模块间耦合方式的研究;为封装短消息相关操作而提出的短消息引擎的设计和实现。其中通过协议进行应用层接入的思想、模块复用性设计等成果为本文较有代表性的创新。