CN102045669A - 一种加密短消息实现的方法和系统 - Google Patents
一种加密短消息实现的方法和系统 Download PDFInfo
- Publication number
- CN102045669A CN102045669A CN201010568985XA CN201010568985A CN102045669A CN 102045669 A CN102045669 A CN 102045669A CN 201010568985X A CN201010568985X A CN 201010568985XA CN 201010568985 A CN201010568985 A CN 201010568985A CN 102045669 A CN102045669 A CN 102045669A
- Authority
- CN
- China
- Prior art keywords
- short message
- recipient
- encryption
- factor
- transmit leg
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Abstract
本发明公开一种加密短消息实现的方法和系统,移动终端(MS)和移动交换中心(MSC)均配置有加解密模块,利用随着随机值(RAND)可变的加密密钥(CK)作为加解密因子实现加解密短消息,且整个过程中CK在接收和发送端之间不共享,使得加密短消息具有高度机密性。另外,通过可选配置可实现整个传输环境的安全性。
Description
技术领域
本发明涉及移动通讯领域,尤其涉及一种加密短消息实现的方法和系统。
背景技术
随着手机终端的日益普及,SMS(short message services,短消息)已经在人们日常生活中扮演者越来越重要的角色,短消息已经成为人们的一种重要沟通方式。正是由于短消息的普及,短消息的安全问题就变得越来越重要。因为,很多时候短消息会传送重要信息,一旦信息被截获,可能会给当事人带来很大损失。由于目前短消息固有的机制,消息内容都是使用明文存放在PDU(Protocol Data Unit,协议数据单元)结构中。如何保证短消息的安全传输就变成了一个很重要的问题。
现有的短消息加密保护方式主要有以下几种:
(1)通过对手机短消息模块添加访问权限以便保护已经收发的短消息不被非法访问;
(2)通过对单条短消息进行特别的权限设置来保护短消息的合法访问;
(3)通过加密短消息的内容并通过密钥或密码访问保护短消息;
(4)通过扩展短消息PDU,增加安全字段和安全内容并以密文方式来实现短消息的安全传输,接收方则要解析安全字段去解密最终的短消息;
(5)通过协商方式先确定加密信息,然后进行短消息的发送。
其中,(1)(2)(3)均是基于手机测的保护方法,(4)(5)则是基于无线侧和网络侧的保护方法。
通常来说无线侧和网络侧的保护方法比手机侧的保护方法更重要,毕竟手机通常都在自己手里,我们在这里更加关注无线传输和网络传输中SMS的安全性。
已有的在无线侧和网络侧的保护方法通常要扩充或改造短消息PDU格式,另外还要进行加密算法的协商和密钥的传输。其中密钥和加密算法的传输本身就是一种不太安全的做法。
发明内容
本发明要解决的技术问题就是提出一种加密短消息实现的方法和系统,以保证SMS短消息的安全传输。
为了解决上述问题,本发明提供一种加密短消息实现的方法,包括:
发送方的移动终端(MS)使用发送方的加密密钥(CK)作为加密因子,对待发送的短消息进行加密再发送出去;
发送方的MS归属的移动交换中心(MSC)接收到所述短消息后,使用发送方的CK作为解密因子,对所述短消息进行解密,再通过互联信息服务中心(IWMSC)发送到短消息中心(SC);
接收方的MS归属的MSC接收到所述SC通过网关移动交换中心(GMSC)发送的短消息后,使用接收方的CK作为加密因子,对所述短消息进行加密,再发送给接收方的MS;
所述接收方的MS接收到所述短消息后,则使用接收方的CK作为解密因子,对所述短消息进行解密,从而恢复所述短消息的内容。
优选地,上述方法还具有以下特点:
所述发送方的MS使用发送方的CK作为加密因子,对待发送的短消息进行加密再发送出去的步骤包括:发送方的MS使用发送方的CK作为加密因子,通过自身的加解密模块对待发送的短消息的协议数据单元(PDU)的用户数据部分(UD)进行加密,并在所述待发送短消息的PDU中设置加密标识,将所述短消息发送出去;
所述发送方的MS归属的MSC接收到所述短消息后,使用发送方的CK作为解密因子,对所述短消息进行解密的步骤包括:发送方的MS归属的MSC接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用发送方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密;
所述接收方的MS归属的MSC接收到所述短消息后,使用接收方的CK作为加密因子,对所述短消息进行加密的步骤包括:所述接收方的MS归属的MSC接收到所述短消息后,若根据其中的加密标识判断为需要加密,则使用接收方的CK作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密;
所述接收方的MS接收到所述短消息后,则使用接收方的CK作为解密因子,对所述短消息进行解密的步骤包括:所述接收方的MS接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用接收方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密。
优选地,上述方法还具有以下特点:
发送方的MS归属的MSC对所述短消息的PDU的UD进行解密后,使用接收方用户标识作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密,再通过IWMSC发送到SC;
接收方的MS归属的MSC接收到SC通过GMSC发送的短消息后,若根据其中的加密标识判断为需要加密,先使用接收方用户标识作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密,之后再使用接收方的CK作为加密因子,对所述短消息的PDU的UD进行加密。
优选地,上述方法还具有以下特点:
所述CK是由MS和MSC鉴权认证过程中产生的随机值(RAND)和用户的根密钥(Ki)通过特定算法计算获得。
优选地,上述方法还具有以下特点:
所述接收方用户标识为接收方的移动用户号码(MSISDN)或是国际移动用户识别码(IMSI)。
优选地,上述方法还具有以下特点:
所述发送方的MS对待发送的短消息进行加密之前,所述MS提供界面给发送方用户选择是否对待发送的短消息进行加密,若选择加密,才对所述待发送的短消息进行加密。
为了解决上述问题,本发明提供一种加密短消息发送的方法,包括:
发送方的移动终端(MS)使用发送方的加密密钥(CK)作为加密因子,对待发送的短消息进行加密再发送出去;
发送方的MS归属的移动交换中心(MSC)接收到所述短消息后,使用发送方的CK作为解密因子,对所述短消息进行解密,再通过互联信息服务中心(IWMSC)发送到短消息中心(SC)。
优选地,上述方法还具有以下特点:
所述发送方的MS使用发送方的CK作为加密因子,对待发送的短消息进行加密再发送出去的步骤包括:发送方的MS使用发送方的CK作为加密因子,通过自身的加解密模块对待发送的短消息的协议数据单元(PDU)的用户数据部分(UD)进行加密,并在所述待发送短消息的PDU中设置加密标识,将所述短消息发送出去;
所述发送方的MS归属的MSC接收到所述短消息后,使用发送方的CK作为解密因子,对所述短消息进行解密的步骤包括:发送方的MS归属的MSC接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用发送方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密。
优选地,上述方法还具有以下特点:
发送方的MS归属的MSC对所述短消息的PDU的UD进行解密后,使用接收方用户标识作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密,之后再通过IWMSC发送到SC。
为了解决上述问题,本发明提供一种加密短消息接收的方法,包括:
接收方的移动终端(MS)归属的移动交换中心(MSC)接收到短消息中心(SC)通过网关移动交换中心(GMSC)发送的短消息后,使用接收方的加密密钥(CK)作为加密因子,对所述短消息进行加密,再发送给接收方的MS;
所述接收方的MS接收到所述短消息后,则使用接收方的CK作为解密因子,对所述短消息进行解密,从而恢复所述短消息的内容。
优选地,上述方法还具有以下特点:
所述接收方的MS归属的MSC接收到所述短消息后,使用接收方的CK作为加密因子,对所述短消息进行加密的步骤包括:所述接收方的MS归属的MSC接收到所述短消息后,若根据其中的加密标识判断为需要加密,则使用接收方的CK作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密;
所述接收方的MS接收到所述短消息后,则使用接收方的CK作为解密因子,对所述短消息进行解密的步骤包括:所述接收方的MS接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用接收方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密。
优选地,上述方法还具有以下特点:
所述接收方的MS归属的MSC接收到SC通过GMSC发送的短消息后,若根据其中的加密标识判断为需要加密,先使用接收方用户标识作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密,之后再使用接收方的CK作为加密因子,对所述短消息的PDU的UD进行加密。
为了解决上述问题,本发明提供一种加密短消息实现的系统,包括发送方的MS、发送方的MS归属的MSC、接收方的MS归属的MSC、所述接收方的MS,MS和MSC均配置有加解密模块,
发送方的MS用于使用发送方的CK作为加密因子,通过自身的加解密模块对待发送的短消息进行加密再发送出去;
发送方的MS归属的MSC用于接收到所述短消息后,使用发送方的CK作为解密因子,通过自身的加解密模块对所述短消息进行解密,再通过互联信息服务中心(IWMSC)发送到短消息中心(SC);
接收方的MS归属的MSC用于接收到SC通过GMSC发送的短消息后,使用接收方的CK作为加密因子,通过自身的加解密模块对所述短消息进行加密,再发送给接收方的MS;
所述接收方的MS用于接收到所述短消息后,使用接收方的CK作为解密因子,通过自身的加解密模块对所述短消息进行解密,从而恢复所述短消息的内容。
为了解决上述问题,本发明提供一种移动终端(MS),包括发送模块和接收模块,还包括加解密模块,所述加解密模块包括加密子模块和解密子模块,其中,
所述加密子模块用于使用当前的CK作为加密因子,对待发送的短消息进行加密,通过所述发送模块发送出去;
所述解密子模块用于使用当前的CK作为解密因子,对所述接收模块接收到的短消息进行解密,从而恢复所述短消息的内容。
优选地,上述MS还具有以下特点:
所述MS还包括界面模块,
所述界面模块用于提供界面给用户选择是否对待发送的短消息进行加密,若选择加密,则告知所述加密模块,使加密模块对所述待发送的短消息进行加密。
为了解决上述问题,本发明提供一种MSC,包括发送模块和接收模块,还包括加解密模块,所述加解密模块包括加密子模块和解密子模块,其中,
所述解密子模块用于当接收模块接收到从发送方的MS发来的短消息时,使用发送方的CK作为解密因子,对所述短消息进行解密,通过发送模块发送给短消息中心(SC);
所述加密子模块用于当接收模块接收到从SC发来的短消息时,使用接收方的CK作为加密因子,对所述短消息进行加密,通过发送模块发送给接收方的MS。
优选地,上述MSC还具有以下特点:
所述加密子模块进一步用于在所述解密子模块使用发送方的CK作为解密因子,对所述短消息进行解密之后,使用接收方用户标识作为加密因子,对所述短消息进行加密,再通过发送模块发送给SC;
所述解密子模块进一步用于当接收模块接收到从SC发来的短消息时,先使用接收方用户标识作为解密因子对所述短消息进行解密,再通过加密子模块使用接收方的CK作为加密因子,对所述短消息进行加密。
与现有技术相比较,本发明通过在MS(Mobile Station,移动台,即移动终端)和MSC(Mobile Switching Center,移动交换中心)中添加相应的加解密模块,利用随着RAND(随机值)可变的CK(Cipher Key,加密密钥)作为加解密因子实现加解密SMS短消息,且整个过程中密钥被高度保护起来,在接收和发送端之间不共享,使得加密SMS短消息具有高度机密性。并且加解密模块可以由第三方提供,嵌入终端及网络设备中,设置可根据需要更换算法,负责对SMS短消息内容数据进行加解密运算。这样即使网络,终端设备商和运营商都无法对加密SMS短消息进行窃取。且本发明的方案中加密因子每次都不同,更加大了从无线传输环境中进行破解难度。另外,通过可选配置可实现整个传输环境的安全性。
附图说明
图1是本发明实施例的加密SMS短消息系统结构示意图;
图2是本发明MS发送加密SMS短消息流程;
图3是本发明MS接收加密SMS短消息流程;
图4是本发明加密SMS短消息发送到短消息中心SC流程;
图5是本发明短消息中心SC发送加密SMS短消息到接收方流程。
具体实施方式
本发明的基本思想是:通过在MS、MSC配置加解密模块,加解密模块使用CK(Cipher Key密钥)作为加密因子对SMS短消息的用户数据部分(UDUser Data)进行加解密,从而加强SMS短消息在无线传输环境的安全性。可选的,还可以通过适当配置实现SMS短消息在后续网络环境中传输的安全性以便实现整个传输环境的安全性。
参照图1,本发明实施例的加密短消息实现方法包括如下步骤:
步骤1,发送方的MS(可称为MS A)使用发送方的CK作为加密因子,通过自身的加解密模块对待发送的短消息的PDU的UD进行加密,并在所述待发送短消息的PDU中设置加密标识,将所述短消息发送出去;
步骤2,所述短消息经BSS(Base Station Subsystem,基站子系统,包括BTS(Base Transceiver Station,基站收发台)和BSC(Base Station Controller,基站控制器)到达MS A归属的MSC,该MSC接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用发送方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密,再通过短消息中心的关口局IWMSC(Interworking Message Service Center,互联信息服务中心)发送到SC(Service Center,短消息中心);
步骤3,接收方的MS归属的MSC接收到所述SC通过GMSC(GatewayMobile Switching Center,网关移动交换中心)发送的短消息后,若根据其中的加密标识判断为需要加密,则使用接收方的CK作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密,再经接收方的MS归属的BTS和BSC,发送给接收方的MS(可称为MS B);
步骤4,MS B接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用接收方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密,从而恢复所述短消息的内容。
其中,上述步骤1和2为发送加密短消息的流程,步骤3和4为接收加密短消息的流程。
上述步骤可以保证无线链路以及MS到MSC之间SMS短消息的安全传输,为了保证MSC-IWMSCSC-GMSC-MSC链路的安全传输,可选地,在步骤2中,发送方的MS归属的MSC对所述短消息的PDU的UD进行解密后,使用接收方用户标识作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密,再通过IWMSC发送到SC;
相应地,在步骤3中,接收方的MS归属的MSC接收到SC通过GMSC发送的短消息后,若根据其中的加密标识判断为需要加密,先使用接收方用户标识作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密,再使用接收方的CK作为加密因子,对所述短消息的PDU的UD进行加密。
上述步骤2和步骤3的可选步骤(使用接收方用户标识作为加密因子进行加解密)需要在整个系统中同时存在或同时不存在以保证整个系统的统一。
上述接收方用户标识为接收方的MSISDN(Mobile Subscriber InternationalISDN/PSTN number,移动用户号码)或IMSI(International Mobile SubscriberIdentification Number,是国际移动用户识别码)。
上述加解密模块不仅限于软件加解密模块,而且可以是硬件加解密模块,更可以是能够更新加密算法的硬件加解密模块。
所述CK是由MS和MSC鉴权认证过程中产生的随机值(RAND)和用户的根密钥(Ki)通过特定算法(如在GSM系统中使用A8算法)计算获得。RAND是在信令连接建立过程中网络对用户的鉴权认证过程中发给MS随机数。Ki是USIM(Universal Subscriber Identity Module,全球用户识别卡)和归属网络的HLR/AUC(归属位置存储器/鉴权中心)共享一个安全密钥(128bit)。
所述加密标识可以使用PDU的保留Bit位或者通过扩充字段实现等方式实现。
另外,步骤1中,可选地,MS可提供界面给发送方用户选择是否对待发送的短消息进行加密,若选择加密,才对待发送的短消息的PDU的UD进行加密。
本发明实施例的系统包括如上所述的发送方的MS、发送方的MS归属的MSC、接收方的MS归属的MSC、接收方的MS。
本发明为了更加安全的传输加密短消息,所做的改动仅仅是在移动终端MS和移动交换中心MSC配置了加解密模块,其他SMS短消息的固有流程并没有做任何改变。
图2是MS发送加密SMS短消息流程,该图描述了短消息的加密过程。
当用户编辑完短消息并组织好短消息PDU数据准备发送前,如果用户选择的是加密短消息,则MS使用自己的CK(发送方CK)作为加解密模块的加密因子对短消息PDU用户数据部分进行加密,然后设置短消息为加密短消息标识,最后通过空口发送。作为具体实施,可选使用PDU的DSC数据编码标准中的保留位Bit3和Bit2为11来作为加密标识(目前11组合暂未使用)。该步骤可以保证无线传输的高安全性。如果用户选择的是非加密短消息,则走正常流程直接通过空口发送。为了简化说明,后续描述只描述解密短消息的处理流程,因为,非加密短消息都是使用正常流程。
图3是MS接收加密SMS短消息流程,该图描述了MS如何接收加密短消息。
当MS收到一条短消息时,判断加密标识是否为加密模式,如果是加密模式,则使用自己的CK(接收方CK)作为加解密模块的解密因子对短消息PDU用户数据部分进行解密从而恢复短消息内容。
图4是加密SMS短消息发送到短消息中心SC流程,该图描述了MS发出的加密短消息是如何传输到短消息中心SC。其中,虚线单元为可选的步骤。
当MS发送的加密短消息被BSS接收后会被送到MSC进行进一步的转发,MSC在收到短消息PDU时需要判断该短消息是否是加密短消息,如果是,则需要使用发送方共享的同样的CK作为加解密模块解密算法的解密因子对齐进行解密。这里说明一点,之所以需要解密是因为短消息是使用存储转发机制进行的,发送方的鉴权获取的CK接收方是无法获得的,所以这里必须解密。即使在这里解密,我们在之前的过程中的做法已经保证MS到MSC整个链路的高安全性。为了保证MSC到SC之间的链路的高安全性,我们可以可选的进行进一步的加密操作,为了保证加密的操作可被正确解密,我们选择接收方的标识(作为示例,可选MSISDN号)作为加密因子对刚解密的短消息进行加密操作。之后,加密的短消息在传递到IWMSC以及最终到达SC是均是被加密存储的。从而保证了MSC到SC之间的链路的安全性。这里只要保证加解密算法的安全即可保证整个链路的安全。当然,图中的可选部分可以不使用,那么后续传送的就是只有加密标识的明文短消息,MSC到SC链路安全性会受到一定的损失。
图5是短消息中心SC发送加密SMS短消息到接收方流程,该图描述了SC如何将收到的短消息安全传输到接收方MS。其中,虚线单元为可选步骤,与图4中的虚线单元同时存在。
当SC收到短消息后的工作就是进一步的存储转发给接收方,SC首先将全消息交给GMSC关口局,GMSC之后会查找多接收方所属的MSC把短消息进一步交给MSC,MSC寻呼到接收方MS并成功鉴权认证后,将会把短消息通过BSS转发给接收方MS。在MSC转发短消息前,需要判断是否是具有加密短消息标识。如果没有加密标识,做把它作为正常短消息发送;否则,如果有加密标识,在整个系统配置可选模块时首先是由接收方的标识作为加解密模块的解密因子对PDU用户数据进行解密,没有可选模块是本身就是解密的内容,无需进行解密操作,之后对解密的内容使用接收方的CK作为加解密模块的加密因子完成对PDU用户数据进行加密,之后通过BSS系统将加密的短消息发送给接收方。这里需要说明的是,可选模块必须整个统一配置,好处就是避免了密钥的传输,以及后续更新加解密模块算法的便利。
相应的,本发明实施例的MS,包括发送模块、接收模块和加解密模块,所述加解密模块包括加密子模块和解密子模块,其中,
所述加密子模块用于使用当前的CK作为加密因子,对待发送的短消息进行加密,通过所述发送模块发送出去;
所述解密子模块用于使用当前的CK作为解密因子,对所述接收模块接收到的短消息进行解密,从而恢复所述短消息的内容。
可选地,所述MS还包括界面模块,
所述界面模块用于提供界面给用户选择是否对待发送的短消息进行加密,若选择加密,则告知所述加密模块,使加密模块对所述待发送的短消息进行加密。
相应的,本发明实施例的MSC,包括发送模块、接收模块和加解密模块,所述加解密模块包括加密子模块和解密子模块,其中,
所述解密子模块用于当接收模块接收到从发送方的MS发来的短消息时,使用发送方的CK作为解密因子,对所述短消息进行解密,通过发送模块发送给SC;
所述加密子模块用于当接收模块接收到从SC发来的短消息时,使用接收方的CK作为加密因子,对所述短消息进行加密,通过发送模块发送给接收方的MS。
可选地,所述加密子模块进一步用于在所述解密子模块使用发送方的CK作为解密因子,对所述短消息进行解密之后,使用接收方用户标识作为加密因子,对所述短消息进行加密,再通过发送模块发送给SC;所述解密子模块进一步用于当接收模块接收到从SC发来的短消息时,先使用接收方用户标识作为解密因子对所述短消息进行解密,再通过加密子模块使用接收方的CK作为加密因子,对所述短消息进行加密。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种加密短消息实现的方法,包括:
发送方的移动终端(MS)使用发送方的加密密钥(CK)作为加密因子,对待发送的短消息进行加密再发送出去;
发送方的MS归属的移动交换中心(MSC)接收到所述短消息后,使用发送方的CK作为解密因子,对所述短消息进行解密,再通过互联信息服务中心(IWMSC)发送到短消息中心(SC);
接收方的MS归属的MSC接收到所述SC通过网关移动交换中心(GMSC)发送的短消息后,使用接收方的CK作为加密因子,对所述短消息进行加密,再发送给接收方的MS;
所述接收方的MS接收到所述短消息后,则使用接收方的CK作为解密因子,对所述短消息进行解密,从而恢复所述短消息的内容。
2.如权利要求1所述的方法,其特征在于,
所述发送方的MS使用发送方的CK作为加密因子,对待发送的短消息进行加密再发送出去的步骤包括:发送方的MS使用发送方的CK作为加密因子,通过自身的加解密模块对待发送的短消息的协议数据单元(PDU)的用户数据部分(UD)进行加密,并在所述待发送短消息的PDU中设置加密标识,将所述短消息发送出去;
所述发送方的MS归属的MSC接收到所述短消息后,使用发送方的CK作为解密因子,对所述短消息进行解密的步骤包括:发送方的MS归属的MSC接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用发送方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密;
所述接收方的MS归属的MSC接收到所述短消息后,使用接收方的CK作为加密因子,对所述短消息进行加密的步骤包括:所述接收方的MS归属的MSC接收到所述短消息后,若根据其中的加密标识判断为需要加密,则使用接收方的CK作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密;
所述接收方的MS接收到所述短消息后,则使用接收方的CK作为解密因子,对所述短消息进行解密的步骤包括:所述接收方的MS接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用接收方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密。
3.如权利要求2所述的方法,其特征在于,
发送方的MS归属的MSC对所述短消息的PDU的UD进行解密后,使用接收方用户标识作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密,再通过IWMSC发送到SC;
接收方的MS归属的MSC接收到SC通过GMSC发送的短消息后,若根据其中的加密标识判断为需要加密,先使用接收方用户标识作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密,之后再使用接收方的CK作为加密因子,对所述短消息的PDU的UD进行加密。
4.如权利要求1所述的方法,其特征在于,
所述CK是由MS和MSC鉴权认证过程中产生的随机值(RAND)和用户的根密钥(Ki)通过特定算法计算获得。
5.如权利要求3所述的方法,其特征在于,
所述接收方用户标识为接收方的移动用户号码(MSISDN)或是国际移动用户识别码(IMSI)。
6.如权利要求1~5中任意一项所述的方法,其特征在于,
所述发送方的MS对待发送的短消息进行加密之前,所述MS提供界面给发送方用户选择是否对待发送的短消息进行加密,若选择加密,才对所述待发送的短消息进行加密。
7.一种加密短消息发送的方法,包括:
发送方的移动终端(MS)使用发送方的加密密钥(CK)作为加密因子,对待发送的短消息进行加密再发送出去;
发送方的MS归属的移动交换中心(MSC)接收到所述短消息后,使用发送方的CK作为解密因子,对所述短消息进行解密,再通过互联信息服务中心(IWMSC)发送到短消息中心(SC)。
8.如权利要求7所述的方法,其特征在于,
所述发送方的MS使用发送方的CK作为加密因子,对待发送的短消息进行加密再发送出去的步骤包括:发送方的MS使用发送方的CK作为加密因子,通过自身的加解密模块对待发送的短消息的协议数据单元(PDU)的用户数据部分(UD)进行加密,并在所述待发送短消息的PDU中设置加密标识,将所述短消息发送出去;
所述发送方的MS归属的MSC接收到所述短消息后,使用发送方的CK作为解密因子,对所述短消息进行解密的步骤包括:发送方的MS归属的MSC接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用发送方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密。
9.如权利要求8所述的方法,其特征在于,
发送方的MS归属的MSC对所述短消息的PDU的UD进行解密后,使用接收方用户标识作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密,之后再通过IWMSC发送到SC。
10.一种加密短消息接收的方法,包括:
接收方的移动终端(MS)归属的移动交换中心(MSC)接收到短消息中心(SC)通过网关移动交换中心(GMSC)发送的短消息后,使用接收方的加密密钥(CK)作为加密因子,对所述短消息进行加密,再发送给接收方的MS;
所述接收方的MS接收到所述短消息后,则使用接收方的CK作为解密因子,对所述短消息进行解密,从而恢复所述短消息的内容。
11.如权利要求10所述的方法,其特征在于,
所述接收方的MS归属的MSC接收到所述短消息后,使用接收方的CK作为加密因子,对所述短消息进行加密的步骤包括:所述接收方的MS归属的MSC接收到所述短消息后,若根据其中的加密标识判断为需要加密,则使用接收方的CK作为加密因子,通过自身的加解密模块对所述短消息的PDU的UD进行加密;
所述接收方的MS接收到所述短消息后,则使用接收方的CK作为解密因子,对所述短消息进行解密的步骤包括:所述接收方的MS接收到所述短消息后,若根据其中的加密标识判断为加密短消息,则使用接收方的CK作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密。
12.如权利要求11所述的方法,其特征在于,
所述接收方的MS归属的MSC接收到SC通过GMSC发送的短消息后,若根据其中的加密标识判断为需要加密,先使用接收方用户标识作为解密因子,通过自身的加解密模块对所述短消息的PDU的UD进行解密,之后再使用接收方的CK作为加密因子,对所述短消息的PDU的UD进行加密。
13.一种加密短消息实现的系统,其特征在于,包括发送方的MS、发送方的MS归属的MSC、接收方的MS归属的MSC、所述接收方的MS,MS和MSC均配置有加解密模块,
发送方的MS用于使用发送方的CK作为加密因子,通过自身的加解密模块对待发送的短消息进行加密再发送出去;
发送方的MS归属的MSC用于接收到所述短消息后,使用发送方的CK作为解密因子,通过自身的加解密模块对所述短消息进行解密,再通过互联信息服务中心(IWMSC)发送到短消息中心(SC);
接收方的MS归属的MSC用于接收到SC通过GMSC发送的短消息后,使用接收方的CK作为加密因子,通过自身的加解密模块对所述短消息进行加密,再发送给接收方的MS;
所述接收方的MS用于接收到所述短消息后,使用接收方的CK作为解密因子,通过自身的加解密模块对所述短消息进行解密,从而恢复所述短消息的内容。
14.一种移动终端(MS),包括发送模块和接收模块,其特征在于,还包括加解密模块,所述加解密模块包括加密子模块和解密子模块,其中,
所述加密子模块用于使用当前的CK作为加密因子,对待发送的短消息进行加密,通过所述发送模块发送出去;
所述解密子模块用于使用当前的CK作为解密因子,对所述接收模块接收到的短消息进行解密,从而恢复所述短消息的内容。
15.如权利要求14所述的MS,其特征在于,所述MS还包括界面模块,
所述界面模块用于提供界面给用户选择是否对待发送的短消息进行加密,若选择加密,则告知所述加密模块,使加密模块对所述待发送的短消息进行加密。
16.一种MSC,包括发送模块和接收模块,其特征在于,还包括加解密模块,所述加解密模块包括加密子模块和解密子模块,其中,
所述解密子模块用于当接收模块接收到从发送方的MS发来的短消息时,使用发送方的CK作为解密因子,对所述短消息进行解密,通过发送模块发送给短消息中心(SC);
所述加密子模块用于当接收模块接收到从SC发来的短消息时,使用接收方的CK作为加密因子,对所述短消息进行加密,通过发送模块发送给接收方的MS。
17.如权利要求16所述的MSC,其特征在于,
所述加密子模块进一步用于在所述解密子模块使用发送方的CK作为解密因子,对所述短消息进行解密之后,使用接收方用户标识作为加密因子,对所述短消息进行加密,再通过发送模块发送给SC;
所述解密子模块进一步用于当接收模块接收到从SC发来的短消息时,先使用接收方用户标识作为解密因子对所述短消息进行解密,再通过加密子模块使用接收方的CK作为加密因子,对所述短消息进行加密。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010568985XA CN102045669A (zh) | 2010-12-01 | 2010-12-01 | 一种加密短消息实现的方法和系统 |
| ES11844921.4T ES2589681T3 (es) | 2010-12-01 | 2011-04-22 | Procedimiento y sistema para cifrar mensajes cortos |
| EP11844921.4A EP2549778B1 (en) | 2010-12-01 | 2011-04-22 | Method and system for encrypting short message |
| PCT/CN2011/073192 WO2012071846A1 (zh) | 2010-12-01 | 2011-04-22 | 一种加密短消息实现的方法和系统 |
| US13/641,517 US20130238891A1 (en) | 2010-12-01 | 2011-04-22 | Method and System for Encrypting Short Message |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010568985XA CN102045669A (zh) | 2010-12-01 | 2010-12-01 | 一种加密短消息实现的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102045669A true CN102045669A (zh) | 2011-05-04 |
Family
ID=43911337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010568985XA Pending CN102045669A (zh) | 2010-12-01 | 2010-12-01 | 一种加密短消息实现的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20130238891A1 (zh) |
| EP (1) | EP2549778B1 (zh) |
| CN (1) | CN102045669A (zh) |
| ES (1) | ES2589681T3 (zh) |
| WO (1) | WO2012071846A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932781A (zh) * | 2011-08-09 | 2013-02-13 | 中兴通讯股份有限公司 | 一种usim卡短信加密处理方法 |
| CN104955091A (zh) * | 2015-04-29 | 2015-09-30 | 努比亚技术有限公司 | 测试的方法及装置 |
| CN106658487A (zh) * | 2016-09-26 | 2017-05-10 | 惠州Tcl移动通信有限公司 | 一种基于混沌算法的短消息保密通信方法及系统 |
| CN107509181A (zh) * | 2017-10-11 | 2017-12-22 | 杨传杰 | 一种手机短信的加密方法 |
| CN111460473A (zh) * | 2020-03-23 | 2020-07-28 | 深圳市中易通安全芯科技有限公司 | 数据加密和解密方法、插件、数据安全系统及介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013101611B3 (de) * | 2013-02-19 | 2014-07-10 | HvS-Consulting AG | Verschlüsselungsverfahren für e-mails |
| CN103945348A (zh) * | 2014-04-25 | 2014-07-23 | 长沙市梦马软件有限公司 | 一种非对称密钥短信加密方法和系统 |
| CN106453526A (zh) * | 2016-09-27 | 2017-02-22 | 北京奇虎科技有限公司 | 移动终端以及保密短信的方法和装置 |
| CN114727238B (zh) * | 2022-04-11 | 2024-01-30 | 中国电信股份有限公司 | 消息传输方法、消息传输装置、介质及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188496A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 一种短信加密传输方法 |
| CN101478733A (zh) * | 2008-12-30 | 2009-07-08 | 华为技术有限公司 | 一种短消息传送的方法、网络设备、移动终端和网络系统 |
| CN101605323A (zh) * | 2008-06-12 | 2009-12-16 | 阿尔卡特朗讯公司 | 检测由无线通信网络内的移动终端发射的业务中的异常 |
| CN101720071A (zh) * | 2009-12-01 | 2010-06-02 | 郑州信大捷安信息技术有限公司 | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6373946B1 (en) * | 1996-05-31 | 2002-04-16 | Ico Services Ltd. | Communication security |
| FI108827B (fi) * | 1998-01-08 | 2002-03-28 | Nokia Corp | Menetelmä yhteyden suojauksen toteuttamiseksi langattomassa verkossa |
| JP2003188981A (ja) * | 2001-12-17 | 2003-07-04 | Toshiba Corp | 移動通信端末 |
| US20050108171A1 (en) * | 2003-11-19 | 2005-05-19 | Bajikar Sundeep M. | Method and apparatus for implementing subscriber identity module (SIM) capabilities in an open platform |
| DE602004023546D1 (de) * | 2004-07-22 | 2009-11-19 | Telecom Italia Spa | Verfahren und system zur verbesserung der robustheit der sicheren nachrichtenübermittlung in einem mobilkommunikationsnetz |
| US20070149176A1 (en) * | 2005-12-28 | 2007-06-28 | Motorola, Inc. | Method and system to communicate a voice mail indication in a loosely coupled environment |
| CN101056176A (zh) * | 2007-05-31 | 2007-10-17 | 北京网秦天下科技有限公司 | 对手机传送的消息进行端到端加密的方法和控制装置 |
| KR20100126850A (ko) * | 2008-03-28 | 2010-12-02 | 셀트러스트 코포레이션 | 보안형 단문 메시징 서비스 및 멀티미디어 메시징 서비스를 위한 시스템 및 방법 |
| CN101616142A (zh) * | 2008-06-24 | 2009-12-30 | 香港城市大学 | 实现信息加密传输的方法和系统 |
| US20100020972A1 (en) * | 2008-07-22 | 2010-01-28 | Ernest Samuel Baugher | Wireless mobile device that permits toggling of whether to transmit information contained in SMS messages as encrypted or clear text |
| US8675863B2 (en) * | 2009-12-22 | 2014-03-18 | Trueposition, Inc. | Passive system for recovering cryptography keys |
-
2010
- 2010-12-01 CN CN201010568985XA patent/CN102045669A/zh active Pending
-
2011
- 2011-04-22 EP EP11844921.4A patent/EP2549778B1/en not_active Not-in-force
- 2011-04-22 WO PCT/CN2011/073192 patent/WO2012071846A1/zh active Application Filing
- 2011-04-22 ES ES11844921.4T patent/ES2589681T3/es active Active
- 2011-04-22 US US13/641,517 patent/US20130238891A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188496A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 一种短信加密传输方法 |
| CN101605323A (zh) * | 2008-06-12 | 2009-12-16 | 阿尔卡特朗讯公司 | 检测由无线通信网络内的移动终端发射的业务中的异常 |
| CN101478733A (zh) * | 2008-12-30 | 2009-07-08 | 华为技术有限公司 | 一种短消息传送的方法、网络设备、移动终端和网络系统 |
| CN101720071A (zh) * | 2009-12-01 | 2010-06-02 | 郑州信大捷安信息技术有限公司 | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932781A (zh) * | 2011-08-09 | 2013-02-13 | 中兴通讯股份有限公司 | 一种usim卡短信加密处理方法 |
| CN104955091A (zh) * | 2015-04-29 | 2015-09-30 | 努比亚技术有限公司 | 测试的方法及装置 |
| CN104955091B (zh) * | 2015-04-29 | 2016-10-19 | 努比亚技术有限公司 | 测试的方法及装置 |
| CN106658487A (zh) * | 2016-09-26 | 2017-05-10 | 惠州Tcl移动通信有限公司 | 一种基于混沌算法的短消息保密通信方法及系统 |
| CN106658487B (zh) * | 2016-09-26 | 2020-07-14 | 惠州Tcl移动通信有限公司 | 一种基于混沌算法的短消息保密通信方法及系统 |
| CN107509181A (zh) * | 2017-10-11 | 2017-12-22 | 杨传杰 | 一种手机短信的加密方法 |
| CN111460473A (zh) * | 2020-03-23 | 2020-07-28 | 深圳市中易通安全芯科技有限公司 | 数据加密和解密方法、插件、数据安全系统及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2549778A1 (en) | 2013-01-23 |
| US20130238891A1 (en) | 2013-09-12 |
| EP2549778B1 (en) | 2016-06-15 |
| WO2012071846A1 (zh) | 2012-06-07 |
| EP2549778A4 (en) | 2014-01-01 |
| ES2589681T3 (es) | 2016-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102045669A (zh) | 一种加密短消息实现的方法和系统 | |
| CN201286113Y (zh) | 无线发射/接收单元 | |
| CN101512537B (zh) | 在自组无线网络中安全处理认证密钥资料的方法和系统 | |
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN1926802B (zh) | 安全数据传输 | |
| CN101203025B (zh) | 安全的移动信息发送和接收方法 | |
| US8571218B2 (en) | Short message service cipher | |
| Rayarikar et al. | SMS encryption using AES algorithm on android | |
| CN101867898B (zh) | 一种短信加密通信系统、方法及密钥中心 | |
| CN101917711B (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN101094065B (zh) | 无线通信网络中的密钥分发方法和系统 | |
| CN100450208C (zh) | 短消息加密保护的实现方法与系统 | |
| CN101466079A (zh) | 电子邮件的传送方法、系统及wapi终端 | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| Saxena et al. | Enhancing security system of short message service for m-commerce in GSM | |
| CN104244245A (zh) | 一种无线接入认证方法、无线路由设备和无线终端 | |
| CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
| CN101242264A (zh) | 数据传输方法、装置和系统及移动终端 | |
| CN102740239A (zh) | 媒体消息安全传输的方法和系统 | |
| Cattaneo et al. | Security Issues and Attacks on the GSM Standard: a Review. | |
| Hossain et al. | A proposal for enhancing the security system of short message service in GSM | |
| KR102567737B1 (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
| KR20160123558A (ko) | Mtm 기반 단문 메시지 서비스 보안 시스템 및 그 방법 | |
| CN101917712A (zh) | 一种移动通讯网中数据加解密方法和系统 | |
| CN102006570A (zh) | 短信加密的装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110504 |