CN101330685A - 短信息加密传输的方法 - Google Patents
短信息加密传输的方法 Download PDFInfo
- Publication number
- CN101330685A CN101330685A CNA2008100674460A CN200810067446A CN101330685A CN 101330685 A CN101330685 A CN 101330685A CN A2008100674460 A CNA2008100674460 A CN A2008100674460A CN 200810067446 A CN200810067446 A CN 200810067446A CN 101330685 A CN101330685 A CN 101330685A
- Authority
- CN
- China
- Prior art keywords
- short message
- smart card
- portable terminal
- encrypted
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种短信息加密传输的方法,利用智能卡(102)的桥接技术实现独立于常规SIM卡(103)之外的短信息加密,实现保护短信息内容的目的,能够在约定的采用本方法的用户内部实现短信息的加密传输。该方法分为短信息发送和短信息接收两个方面,其中:短信息发送步骤包括:建立短信息内容;在智能卡内部对短信息内容进行加密;在加密短信息内容之前加上非常规字符序列;建立完整的短信息数据;将加密短信息发送给目标用户;短信息接收步骤包括:移动终端接收到短信息之后把短信息写入命令发送给SIM卡;智能卡对短信息内容标识进行分析,经分析如果属于加密短信息,则进行解密后存储在智能卡内部。本发明的技术效果在于:保证了短信息的安全传输。
Description
技术领域
本发明涉及移动用户设备之间传输短信息的方法,特别是涉及对所传输的短信息进行加密的方法。
背景技术
随着技术的发展,移动终端应用的普及,短信息功能的应用越来越广泛。目前,带有STK(SIM Tool Kit,用户识别应用发展工具)的SIM(Subscriber Identity Module)即用户识别卡很多都具有通过SIM卡的主动式命令发送短信息的功能。STK可以理解为一组开发增值业务的命令,一种小型编程语言,它允许基于智能卡的SIM卡运行自己的应用软件。STK技术主要应用于手机银行、股票交易、外汇买卖以及理财秘书等领域。移动新业务“手机银行”、“股票查询与交易”等就是在使用该项技术。带有STK的SIM卡和原有SIM卡一样,可以在普通GSM手机上使用。
上面所述的SIM卡通过主动式命令发送短信息存在以下不足:
1.信息的内容以明文传输,对重要短信息的安全性和私密性保护度不够。
2.无法避免重要短信息误发给他人带来的不良影响。
短信息的发送者和接收者对于短信息的私密性和安全性都有更高的使用需求。
发明内容
本发明解决所述技术问题可以通过采用以下技术方案来实现:
提供一种短信息加密传输的方法,在约定的用户内部实现短信息的加密传输,包括以下步骤:
①短信息发送端步骤:
A.短信息发送终端操作智能卡菜单的短信息菜单项建立短信息内容;
B.所述智能卡对所述短信息内容进行加密;
C.所述智能卡在所述加密短信息之前加上固定的非常规字符序列,建立完整的短信息;
D.所述短信息发送终端将所述完整的短信息发送给目标用户的移动终端;
②短信息接收端步骤:
E.目标用户的移动终端即接收方移动终端接收短信息并以SIM卡方式存储;
F.接收方移动终端的智能卡对接收到的短信息进行分析,判断短信息内容前是否有固定的非常规字符序列,如果无,则是普通短信息;如果有,则为所述已加密的完整短信息,接收方移动终端的智能卡去掉所述非常规字符序列并对短信息内容进行解密;
G.解密后的短信息内容存储在接收方移动终端的智能卡中。
本发明所述方法可以在兼容GSM标准的所有SIM卡和各种品牌的移动终端上使用。
同现有技术相比较,本发明的技术效果在于:
1.可以对短信息的内容实现保护,提高了短信息的安全性;
2.用户是否选择使用此扩展功能,都不影响原手机和SIM卡的收发短信息的功能;
3.如果将加密短信息误发给非目标用户,短信息内容将无法正常显示,可以减轻误发重要短信息带来的不良影响;
附图说明
图1是本发明方法所用移动终端设备之示意图,其中,图1-1是所述智能卡和SIM卡设置在移动终端内的示意图,图1-2是移动终端、智能卡和SIM卡的分解示意图。
图2是本发明方法的加密短信息的发送流程示意图。
图3是本发明方法的加密短信息的接收流程示意图。
具体实施方式
以下结合各附图所示实施例作进一步详述。
随着技术发展,可以通过多种方法在移动终端,特别是在普通移动电话(以下简称“手机”)内的SIM卡(subscriber identity model)上增加各种智能电路模块,使之除了有基本的SIM卡功能外,还有其它更多适用的扩展功能。通过在手机卡槽和SIM卡之间加入桥接式智能卡,可以在不需要更换手机和SIM卡的前提下,使手机兼有小额支付,考勤,短信息扩展之类的功能。本发明方法所涉及的智能卡就是具备这些功能的智能卡。智能卡通过接口,同时与手机和SIM卡连接,在自身得到供电的同时,不影响原有SIM卡的正常使用。利用该智能卡的接口以及数据处理和存储功能,使得在不更换SIM卡的情况下,可以扩展SIM卡在短信息、电话本和身份认证等方面的功能。
所述智能卡,包括CPU、存储器、接口电路等器件以及一块柔性线路板,柔性线路板的大小和形状与SIM卡类似。这种智能卡工作在手机和SIM卡之间,可以接收、发送、处理手机以及SIM卡的信息。
如图1所示,所述智能卡102位于移动终端101的卡槽与常规SIM卡103之间,必须保证与原来的SIM卡卡体以及手机卡槽有正确稳定的电连接。
本发明的实施例之短信息加密传输的方法,具体包括步骤:
①短信息发送端步骤,如图2所示,
A.利用移动终端101操作智能卡102菜单的短信息菜单项建立短信息内容,见图2中的201步骤;
B.智能卡102获取到短信息内容之后,利用存储在智能卡102内部的密钥对短信息内容进行加密,见图2中的202步骤;
C.在加密后的短信息内容之前加上固定的非常规字符序列,见图2中的步骤203,并按照一定的格式建立完整的短信息,见图2中的步骤204;
D.移动终端101操作“发送短信”菜单项,智能卡102将D步骤生成的短信息发送给移动终端101,如步骤205所示,移动终端101完成短信息向目标用户的发送,见图2中的步骤206;
②短信息接收端步骤,如图3所示:
E.目标用户的移动终端101接收短信息,用户设置短信息存储的方式为SIM卡103存储,移动终端接收到短信息之后,选择SIM卡103中短信息存储文件6F3C文件,更新文件中的记录,见图3中的301步骤;
F.如图3中步骤302所示,智能卡102分析到有移动终端写入SIM卡103短信息的操作,如图3步骤303所示,判断短信息的内容前面是否是固定的非常规字符序列,如果“否”,如图3步骤304所示,则是普通短信息,将命令及短信息内容传递给SIM卡;判断结果如果为“是”,如图3步骤305所示,则是加密短信息,所述智能卡去掉非常规字符序列,并修改短信息长度UDL字节的数据为去掉非常规字符序列后的长度;如图3步骤306所示,利用存储在智能卡内部的密钥对短信息内容数据进行解密;
G.如图3步骤307所示,将解密后的短信息数据存储在智能卡102内部的文件6F3C中,短信息的显示通过智能卡102的菜单操作完成。
上述步骤的加解密操作采用相同的对称算法进行,相同的密钥存储在智能卡内部的数据存储区。
步骤C中的非常规字符定义为:“字符1”+“空格”+“字符2”,每个字符2个字节,一共6个字节。“字符1”和“字符2”是手机,键盘等不可输入的字符,用于和普通短信息作区分的标识。步骤C中,按照GSM03.40标准规定的短信息格式组织短信息的数据,按照GSM11.14标准组织短信息发送的主动式命令。
步骤G中,智能卡中建立的短信息存储文件6F3C,符合GSM11.11标准,和常规SIM卡的6F3C文件格式相同
Claims (6)
1.一种短信息加密传输的方法,其特征在于:在约定的用户内部实现短信息的加密传输,包括以下步骤:
①短信息发送端步骤:
A.短信息发送终端操作智能卡菜单的短信息菜单项建立短信息内容;
B.所述智能卡利用存储在智能卡内部的密钥对所述短信息内容进行加密;
C.所述智能卡在所述加密短信息之前加上固定的非常规字符序列,建立完整的短信息;
D.所述短信息发送终端将所述完整的短信息发送至目标用户的移动终端;
②短信息接收端步骤:
F.目标用户的移动终端即接收方移动终端接收短信息并选择以SIM卡方式存储;
F.接收方移动终端的智能卡对接收到的短信息进行分析,判断短信息内容前是否有固定的非常规字符序列,如果无,则是普通短信息;如果有,则为所述已加密的完整短信息,接收方移动终端的智能卡去掉所述非常规字符序列,并利用存储在智能卡内部的密钥对短信息内容进行解密;
G.解密后的短信息内容存储在接收方移动终端的智能卡中。
2.如权利要求1所述的短信息加密传输的方法,其特征在于:所述短信息发送终端为移动终端。
3.如权利要求2所述的短信息加密传输的方法,其特征在于:所述智能卡在物理上设置在移动终端卡槽和常规SIM卡之间。
4.如权利要求1所述的短信息加密传输的方法,其特征在于:所述非常规字符定义为:“字符1”+“空格”+“字符2”。
5.如权利要求1所述的短信息加密传输的方法,其特征在于:所述智能卡内部的短信息存储文件格式与移动终端的SIM卡内的短信息存储文件格式相同。
6.如权利要求1所述的短信息加密传输的方法,其特征在于:所述约定的用户的智能卡对所述短信息内容进行加解密是通过存储在智能卡内部的相同密钥对短信息内容进行加解密的,加解密操作采用相同的对称算法进行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810067446.0A CN101330685B (zh) | 2008-05-19 | 2008-05-19 | 短信息加密传输的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810067446.0A CN101330685B (zh) | 2008-05-19 | 2008-05-19 | 短信息加密传输的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101330685A true CN101330685A (zh) | 2008-12-24 |
CN101330685B CN101330685B (zh) | 2014-02-19 |
Family
ID=40206228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810067446.0A Active CN101330685B (zh) | 2008-05-19 | 2008-05-19 | 短信息加密传输的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101330685B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016064362A1 (en) | 2014-10-20 | 2016-04-28 | Netaş Telekomüni̇kasyon Anoni̇m Şi̇rketi̇ | Encrypted messaging method over the smart cards |
CN105657697A (zh) * | 2015-12-24 | 2016-06-08 | 北京奇虎科技有限公司 | 一种保护短信安全的方法和装置 |
CN108307332A (zh) * | 2018-01-23 | 2018-07-20 | 武汉虹旭信息技术有限责任公司 | 基于Android平台的安全短信通信系统及其方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1285227C (zh) * | 2003-11-05 | 2006-11-15 | 大唐微电子技术有限公司 | 短消息保密方法及用于实现短消息保密的sim卡 |
CN1921656A (zh) * | 2006-09-14 | 2007-02-28 | 宾志滔 | 手机通用功能扩展器及其使用方法 |
CN101105776B (zh) * | 2007-01-10 | 2012-07-18 | 上海瀚银信息技术有限公司 | 一种内嵌cpu ic的标准扩展卡 |
-
2008
- 2008-05-19 CN CN200810067446.0A patent/CN101330685B/zh active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016064362A1 (en) | 2014-10-20 | 2016-04-28 | Netaş Telekomüni̇kasyon Anoni̇m Şi̇rketi̇ | Encrypted messaging method over the smart cards |
CN105657697A (zh) * | 2015-12-24 | 2016-06-08 | 北京奇虎科技有限公司 | 一种保护短信安全的方法和装置 |
CN108307332A (zh) * | 2018-01-23 | 2018-07-20 | 武汉虹旭信息技术有限责任公司 | 基于Android平台的安全短信通信系统及其方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101330685B (zh) | 2014-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
CN101662765B (zh) | 手机短信保密系统及方法 | |
RU2631983C2 (ru) | Защита данных с переводом | |
KR101510784B1 (ko) | 보안화된 nfc 칩셋을 개인화하는 방법 | |
US8762720B2 (en) | Method of mutual authentication between a communication interface and a host processor of an NFC chipset | |
KR20160024185A (ko) | SE(Secure element)를 이용한 암호화폐 관리 시스템 및 그 방법 | |
CN103562972A (zh) | 手持自置备pin ped通信器 | |
CN101605325B (zh) | 身份认证的方法和移动终端、服务器以及身份认证系统 | |
US20110213978A1 (en) | Secure methods of transmitting and receiving data between terminals comprising near-field communication, and corresponding terminals | |
US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
CN101488111A (zh) | 一种身份认证方法和系统 | |
JP4887362B2 (ja) | Sim機能を保全モジュールに後日に実装するための方法 | |
CN101330675B (zh) | 一种移动支付终端设备 | |
CN201166864Y (zh) | 一种电子交易监控设备 | |
KR101067146B1 (ko) | 휴대용 단말의 암호화 메시지 처리 방법 및 그 휴대용 단말 | |
EP3817317A1 (en) | Authentication system and method for sending and receiving encrypted messages | |
CN101330685B (zh) | 短信息加密传输的方法 | |
CN101841783A (zh) | 基于stk业务的短信安全通信方法和系统以及装置 | |
CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
CN105490708A (zh) | 一种读写智能卡的方法及装置 | |
TWI577145B (zh) | 近場通訊設備資料之加密傳輸方法及其系統 | |
CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
CN111522403A (zh) | 用于移动终端的功能扩展装置 | |
CN109547398B (zh) | 基于智能卡和终端应用的认证方法及装置 | |
CN107770737B (zh) | 贴膜卡、基于贴膜卡的安全交易系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |