CN102523581B - 基于短信对3g设备进行带外管理的安全通信方法及系统 - Google Patents
基于短信对3g设备进行带外管理的安全通信方法及系统 Download PDFInfo
- Publication number
- CN102523581B CN102523581B CN201110404362.3A CN201110404362A CN102523581B CN 102523581 B CN102523581 B CN 102523581B CN 201110404362 A CN201110404362 A CN 201110404362A CN 102523581 B CN102523581 B CN 102523581B
- Authority
- CN
- China
- Prior art keywords
- message
- managed devices
- note
- encryption
- network management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于短信对3G设备进行带外管理的安全通信方法,包括如下步骤:a、在网管平台上预先设置一个主密钥;b、网管平台利用3G被管理设备的用户识别卡信息及主密钥,生成与所述3G被管理设备共享的工作密钥;c、所述工作密钥存入对应3G被管理设备的用户识别卡中;d、网管平台或3G被管理设备采用共享的工作密钥将管理消息加密后,采用短信与对端进行带外管理的通信。本发明还公开了一种基于短信对3G设备进行带外管理的安全通信系统。本发明针对网管平台对3G网络设备基于短信进行管理时,可能发生的伪造信息、明文窃取等安全性问题,保证了短信的完整性。
Description
技术领域
本发明涉及无线通信领域,尤其涉及网络管理设备通过短信对3G设备进行带外管理时,保证通信安全的方法和系统。
背景技术
随着移动运营商对3G投入的不断增加,其业务成熟度及信号服务质量也在不断增强,行业用户开始在基于运营商3G网络的VPDN(VirtualPrivateDial-Network,虚拟专用拨号网)上开展业务。借助3G无线通讯的优势,可以大大提升业务的部署速度,也彻底解决了金融行业部署离行金融终端成本高、工期长、限制多的困扰,采用3G无线技术快速、安全部署金融M2M((MachinetoMachine,端到端)终端成为了可能。小区、街道、写字楼的金融业务自助终端,乡镇、村庄的农村金融自助终端纷纷出现。人们可以方便的通过这些自助终端进行小额存取款、转帐等金融业务,或者通过此类自助终端完成水电气费缴纳、手机充值甚至向火车票、机票预订、网上购物的业务扩展,极大的方便了人民群众生活。此外运营商也通过3G接入技术,替代原有的固网专线接入,为行业客户大量部署基于3G接入的视频采集、环境监控、智能交通、工农业生产等大量的M2M终端。
随着M2M终端部署量的增长,大量3G网络设备需要进行配置和维护,尤其是初始配置和系统升级工作量巨大。基于上述需求,我们在网络中部署了基于3G网络的网管平台,用于实现批量配置文件生成、系统升级管理及设备配置管理等功能。为了易于3G被管理设备初次上点,我们在3G被管理设备初次上点时,仅为其安装SIM卡(SubscriberIdentityModule,用户识别卡)并上电,通过短信配置3G被管理设备最基本的3G上网账号等,然后通过短信通知3G被管理设备到特定的服务器获取完整的初始配置;3G被管理设备在获得初始配置后即可进入正常的工作,并接受网管平台的监管。另外,在3G无线路由于某些网络原因不能正常通信的情况下,短信还可用于对3G被管理设备进行必要的监控和诊断,例如关闭网络或重新开启3G网络、重启系统等;另外,3G被管理设备在特定情况下,如3G线路拔号时中发现3G账号错误等,也可以通过短信的带外通道通知给网管平台。
由于短信的开放性,在通过短信对3G被管理设备实现管理功能时,如果没有必要的安全措施,将可能导致非法的第三方对被管理设备进行破坏,如冒充网管平台,随意关闭或重启被管理设备;或冒充被管理设备向网管平台发送告警信息;同时,明文传送的短信也可能通过某些渠道进行窃取,如运营商外包第三方的短信服务平台、同一机站的信号窃听等。
所以,如何解决上述3G被管理设备与网管平台之间的带外管理的短信安全,是亟待解决的问题。
发明内容
本发明要解决的技术问题是,针对网管平台对3G网络设备基于短信进行管理时,可能发生的伪造信息、明文窃取等安全性问题,提供一种基于短信对3G设备进行带外管理的安全通信方法及系统,保护短信的完整性。
本发明解决上述技术问题的技术方案是,提供一种基于短信对3G设备进行带外管理的安全通信方法,包括如下步骤:
a、在网管平台上预先设置一个主密钥;
b、网管平台利用3G被管理设备的用户识别卡信息及主密钥,生成与所述3G被管理设备共享的工作密钥;
c、所述工作密钥存入对应3G被管理设备的用户识别卡中;
d、网管平台或3G被管理设备采用共享的工作密钥将管理消息加密后,采用短信与对端进行带外管理的通信。
本发明的另一个目的,基于短信对3G设备进行带外管理的安全通信系统,包括:网管平台,两个以上3G接入终端,其中:
网管平台,用于预先设置一个主密钥,以及根据所述主密钥和3G被管理设备的用户识别卡信息及主密钥,生成与所述3G被管理设备共享的进行管理消息加密的工作密钥,并与3G被管理设备之间采用内容加密的短信进行带外管理的通信。
3G被管理设备,用于保存网管平台生成的工作密钥,并与网管平台共享该工作密钥对管理消息进行加密,并与网管平台之间采用内容加密的短信进行带外管理的通信。
本发明的有益效果是:采用本发明基于内容加密的短信对3G设备进行带外管理的安全通信方法及系统,保证了网管平台与3G被管理设备的短信通道上的安全问题,防止伪造短信和短信破解,保护短信的完整性,使得对3G网络设备的维护不仅仅依赖于带内通道,这将大大有利于对3G网络设备的维护,并降低人工成本。
附图说明
图1是本发明基于短信对3G设备进行带外管理的安全通信方法的实施例流程图;
图2是本发明实施例中发送经过加密的消息的流程图;
图3是本发明实施例中接收经过加密的消息的流程图;
图4是本发明基于短信对3G设备进行带外管理的安全通信系统实施例的结构框图;
图5是本发明基于短信对3G设备进行带外管理的安全通信系统另一实施例的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
参加图1,为本发明基于短信对3G设备进行带外管理的安全通信方法的实施例流程图,包括如下步骤:
步骤101,在网管平台上预先设置一个主密钥。该主密钥预先在综合管理平台上进行配置,可以由用户任意配置。
步骤102,网管平台利用3G被管理设备的用户识别卡信息及主密钥,生成与所述3G被管理设备共享的工作密钥。
由于3G被管理设备初始上点前,不进行任何配置,即3G被管理设备此时不包含可用的3G账号、IP地址、路由信息等。本发明中,3G被管理设备利用从移动运营商处申请的用户识别卡(SubscriberIdentityModule,即SIM卡)在网管平台上进行初始化,在本初始化的过程完中成对3G被管理设备与综合网管工作平台共享工作密钥的设置。这个共享工作密钥基于3G被管理设备SIM卡的电话号码、3G被管理设备IMSI号(InternationalMobileSubscriberIdentity,国际移动用户识别码)以及用户在网管平台中预先配置的主密钥三类信息采用预先定义的算法生成。其中,3G被管理设备的IMSI号保存在SIM卡上。对于任意配置的主密钥、IMSI号和电话号码的组合,用于生成一个唯一的、不能反推出主密钥的工作密钥。
本实施例中,采用常用的散列(Hash)算法即可。根据安全性要求,可以选择MD2、MD4、MD5、SHA128、SHA192、SHA256等不同的HASH算法。通过特定的散列算法每个SIM卡的工作密钥是唯一的,这样,即使某个被管理设备的工作密钥不慎被泄露给第三方,也不会影响到系统中其它设备的安全性。
步骤103,所述工作密钥存入对应3G被管理设备的用户识别卡中。
本实施例中,3G被管理设备的SIM卡可插入到网管平台所在PC机(或服务器)上通过USB连接的3G上网卡中,所以网管平台计算出的工作密钥可以特殊电话号码的形式保存到3G被管理设备的SIM卡中,同时网管工作站记录该3G被管理设备的IMSI号和电话号码到数据库中,用以计算设备的工作密钥。3G被管理设备SIM卡的在网管平台的初始化工作完成。
步骤104,网管平台或3G被管理设备采用共享的工作密钥将管理消息加密后,采用短信与对端进行带外管理的通信。
3G被管理设备安装经过网管平台初始化后的SIM卡后,即可直接上点安装,安装完成上电初始化完成后进入工作待命状态。本实施例中,3G被管理设备上电后进行初始化是指,要对自身SIM卡状态进行自测,如可通过相应指示灯闪烁表示SIM卡正常识别,准备好接收短信;然后,3G被管理设备从其SIM卡读出工作密钥,并加密存储于内部EPROM等存储设备中,并删除SIM卡中的工作密钥信息。
此时,如网管平台向3G被管理设备发送初始配置命令,根据已保存的IMSI号和电话号码信息,可以唯一确定一台对应的3G被管理设备,并计算出与该设备间的工作密钥。初始配置命令包括3G用户名、密码、接入点等信息,可以在网管工作站上批量导入,并自动关联到相应3G被管理设备的电话号码上。初始配置命令通过计算出的工作密钥进行加密。加密算法可以根据具体的安全性要求选择合适的加密算法,本发明方案涉及的系统支持常见的加密算法DES、3DES、AES、Blowfish、Twofish等,以及国密算法SM1。
本实施例中,考虑到标准中短信长度140字节的限制,以及加密不改变信息长度,所以本发明中网管平台与3G被管理设备之间用于管理的通信消息最大为140字节。本实施例中,所采用加密后的用于管理的通信消息格式为:包括12字节消息头部和128字节加密后的消息体正文;所述消息头部包括分块标识、分块索引、消息标识号、消息长度和校验和。对于消息头部,主要考虑可能存在大于140字节的情况,所以消息可能存在分块(分片)。本实施例中,加密后的用于管理的通信消息格式定义为如下表1的形式:
表1加密后消息的格式定义
其中:消息头部共12字节,各字段的含含义如下:
分块标识:1比特位,用于当消息被分块时,表示本消息后是否还有属于同一消息的消息块;为1时表示还有更多消息分块,为0时表示已是最后一个分块;
消息类型:1比特位,消息类型,可用于区分请求(0Request)和应答消息(1Response);
消息标识号:14比特位,由发送端确定的0-16383的消息序列号,用于当消息被分块时,表示该多个消息块隶属于同一个消息,即用于确定哪些消息块属于同一个消息;具备相同序号的消息为同一个较长消息的分块;消息标识号从0开始分配,每使用一次增加1,超过16383时,重新从0开始;
分块索引:1字节,用于当消息被分块时,表示本消息块属于第几个分块;当一个短信(加上头部及校验和)的长度大于最大单个短信息长度时,消息被分块,每个分块的消息标识号相同,分块索引用来表示这个消息块是第几个分块;
消息长度:1字节,用于表示加密消息正文的长度,根据短信息的长度限制,这个值的范围是1-128;
校验和:8字节,用于表示短信息加密内容的校验和,接收消息一方在收到消息后,先计算校验和并与此值进行比较,如果不正确,则表明消息被修改过或发生错误。
加密的消息体正文:加密信息正文,在每个加密的消息块中,加密的消息体正文长度不大于128字节,由于加密不改变信息长度,因此,这个长度也是对应的明文的长度。
本实施例中,为保证信息的完整性,我们需要对加密后的信息进行计算校验和,并附上校验和片段,校验和同样采用散列算法来实现。考虑到短信息的长度有限,同时通常的散列算法都具备极大的分散度,我们不需要在信息中带上完整的散列结果,而只需要附上其中一段即可,例如本发明所涉及系统采用取散列结果前8字节散列值作为校验和的方法,散列算法同样可选择采用MD2、MD4、MD5、SHA128、SHA192、SHA256中的任何一种,没有限制。
现以加密消息的发送和接收流程为例,并结合附图,对上述步骤进行进一步的详细说明。
参见图2,是本发明实施例中发送经过加密的消息的流程图,本发送流程实施对象的发送端既可以是网管平台,也可以是3G被管理设备,具体发送步骤如下:
步骤201,发送端生成明文的管理消息。
步骤202,发送端设置除校验和以外的加密消息的头部,具体包括如下步骤:
1)发送端确定并设置消息全局的消息标识号,序列号从0开始分配,最大值16383,超过后重新从0开始;
2)判断短消息长度是否小于等于128字节,如是分块标识设置为0,消息长度设置为该消息的实际长度;否则执行分块操作:分块标识设为1,分块索引初始设置为1,后续对同一消息标识号的分块索引依次加1,如果不是最后一个分块则消息长度为128字节,否则消息长度为最后一个分块的实际长度;消息类型根据交互需要设置为0或1;
步骤203,发送端对加密消息体正文进行填充,具体包括如下步骤:
1)根据算法要求,发送端对原始消息进行填充:例如通常加密算法都支持采用16字节或32字节分组大小,则需填充至16或32的整倍数;最长填充到128字节(4个32字节分加密组或8个别6字节加密分组);
2)使用工作密钥加密消息块正文;如前面所述,发送端为网管平台时,工作密钥通过3G被管理设备的IMSI号、电话号码和主密钥可以计算得到;发送端是3G被管理设备时,工作密钥为其初次开机初始化时,从SIM卡中读取的并保存在设备存储单元中号码。
步骤204,发送端计算加密消息体正文的校验和并填充在头部的校验和部分。本实施例中,取前8字节,并填充至头部校验和部份。
步骤205,发送端将内容加密的短消息以短信息SMS(ShortMessageService,短消息业务)的PDU(ProtocolDataUnit,协议数据单元)编码格式发送到目的端。
参见图3,是本发明实施例中接收经过加密的消息的流程图;本发送流程实施对象的接收端既可以是网管平台,也可以是3G被管理设备,具体接收步骤如下:
步骤一,接收端接收到新的短消息。
步骤二,接收端解析消息头部,并对校验和进行验证。本步骤中,接收端计算加密消息体正文的校验和并与头部取得的校验和比较,判断是否匹配,如是执行步骤三,否则转至相关的错误消息处理和记录,接收流程结束。
步骤三,接收端解密消息体正文。本步骤中,接收端为网管平台时,工作密钥通过3G被管理设备IMSI号、电话号码和主密钥可以计算得到;接收方是3G被管理设备时,工作密钥为被管理设备初次开机初始化时,从SIM卡中读取的并加密保存在存储单元中的。
步骤四,接收端判断是否是经过分块的消息,如是执行步骤五,否则说明已获得完整的消息(即分块标识为0,且分块索引为0),调用上层应用消息处理程序,本次消息接收流程结束。
步骤五,接收端判断是否存在与当前序列号相匹配的消息链,如是,将消息存入对应消息标识号的消息链,进入步骤六;如否,接收端创建以当前消息标识号为索引的消息链;将当前消息体正文存入新创建的消息链;创建并启动本消息的接收定时器,本次消息接收流程结束。定时器时间设置为分块接收超时时间。
步骤六,接收端判断本次接收的消息是否是本消息标识号的最后一个分块,如否本次消息接收流程结束;如是删除本消息的接收定时器,合并所有消息块,调用上层应用消息处理程序,本次消息接收流程结束。
本实施例中,对于接收端,存在多个接收消息链的情况下,会有与消息链个数相同的接收定时器处于定时工作状态,当定时器到达时,表示在指定的超时时间内,未收到下一个消息分块,启动超时处理程序,删除清除接收不完整的的消息链。
本发明解决了网管平台与3G被管理设备的短信通道上的安全问题,防止伪造短信和短信破解,保护短信的完整性。本发明基于IMSI号、SIM电话号码和主密钥生成工作密钥,并借助被管理设备的SIM卡保存共享工作密钥;利用散列算法保护消息的完整性;利用全局序号保证信息的唯一性。
参见图4,是本发明基于短信对3G设备进行带外管理的安全通信系统实例的结构框图,本实施例中的安全通信系统包括网管平台,两个以上3G接入终端,其中:
网管平台,用于预先设置一个主密钥,以及根据所述主密钥和3G被管理设备的用户识别卡信息及主密钥,生成与所述3G被管理设备共享的进行管理消息加密的工作密钥,并与3G被管理设备之间采用内容加密的短信进行带外管理的通信。
3G被管理设备,用于保存网管平台生成的工作密钥,并与网管平台共享该工作密钥对管理消息进行加密,并与网管平台之间采用内容加密的短信进行带外管理的通信。
参见图5,是本发明基于短信对3G设备进行带外管理的安全通信系统另一实施例的结构框图,本实施例中的安全通信系统包括网管平台,两个以上3G接入终端,其中:
所述网管平台包括:初始化单元,消息加解密单元和消息收发单元,其中:所述初始化单元用于根据3G被管理设备的用户识别卡信息以及预设的主密钥,生成与所述3G被管理设备共享的工作密钥,并将所述工作密钥存储在对应3G被管理设备的用户识别卡中;所述消息加解密单元用于将待发送的消息根据生成的工作密钥进行加密,在必要时加密之前要进行消息分块,以及用于将接收到的经过加密的消息进行解密,在必要时要对经过分块的消息进行合并处理后交给上层应用程序处理;所述消息收发单元用于向所有3G被管理设备发送经过加密的消息,并用于接收来自所有3G被管理设备的经过加密的消息;
所述3G被管理设备包括:初始化单元,消息加解密单元和消息收发单元,其中:所述初始化单元用于对上电后的3G被管理设备的用户识别卡进行自检,并将用户识别卡中的工作密钥保存在存储单元,然后删除用户识别卡中的工作密钥;所述消息加解密单元将待发送的消息根据生成的工作密钥进行加密,在必要时加密之前要进行消息分块,以及用于将接收到的经过加密的消息进行解密,在必要时要对经过分块的消息进行合并处理后交给上层应用程序处理;所述消息收发单元用于接收来自网管平台的经过加密的消息,已经用于将经过加密的消息发送到网管平台。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.基于短信对3G设备进行带外管理的安全通信方法,其特征在于,包括如下步骤:
a、在网管平台上预先设置一个主密钥;
b、网管平台利用3G被管理设备的用户识别卡信息及主密钥,生成与所述3G被管理设备共享的工作密钥;
c、所述工作密钥存入对应3G被管理设备的用户识别卡中;
d、网管平台或3G被管理设备采用共享的工作密钥将管理消息加密后,采用短信与对端进行带外管理的通信。
2.如权利要求1所述基于短信对3G设备进行带外管理的安全通信方法,其特征在于,在步骤a和步骤b之间,还包括如下步骤,网管平台中保存3G被管理设备的用户识别卡信息。
3.如权利要求1所述基于短信对3G设备进行带外管理的安全通信方法,其特征在于,步骤c和步骤d之间,还包括如下步骤:3G被管理设备在初始化时将其用户识别卡中的工作密钥保存在存储单元,并将用户识别卡中的工作密钥删除。
4.如权利要求1-3任一项所述基于短信对3G设备进行带外管理的安全通信方法,其特征在于,所述3G被管理设备的用户识别卡信息包括该用户识别卡的电话号码和国际移动用户识别码。
5.如权利要求4所述基于短信对3G设备进行带外管理的安全通信方法,其特征在于,加密后的管理消息发送时采用短消息业务的协议数据单元编码格式。
6.如权利要求4所述基于短信对3G设备进行带外管理的安全通信方法,其特征在于,所述管理消息可以先经过分块再进行加密后被发送。
7.如权利要求6所述基于短信对3G设备进行带外管理的安全通信方法,其特征在于,网管平台或3G被管理设备判断接收到管理消息在加密之前是经过分块的,则在接收到第一个分块后设立定时器,如果定时器超时后判断该管理消息未接收完整,则进行删除。
8.如权利要求7所述基于短信对3G设备进行带外管理的安全通信方法,其特征在于,所述加密后的管理消息格式为:包括消息头部和加密后的消息体正文;所述消息头部包括分块标识、分块索引、消息标识号、消息长度和校验和,其中:
所述分块标识,用于当消息被分块时,表示本消息后是否还有属于同一消息的消息块;
所述分块索引,用于当消息被分块时,表示本消息块属于第几个分块;
所述消息标识号,用于当消息被分块时,表示该多个消息块隶属于同一个消息;
所述消息长度,用于表示当前消息块的长度;
所述校验和,用于表示加密后的消息体正文的校验和,用于消息接收端在收到消息后,先计算校验和并与此值进行比较,如果不正确,则表明消息被修改过或发生错误。
9.基于短信对3G设备进行带外管理的安全通信系统,其特征在于,包括网管平台,3G被管理设备,其中,
网管平台,用于预先设置一个主密钥,以及根据所述主密钥和3G被管理设备的用户识别卡信息及主密钥,生成与所述3G被管理设备共享的进行管理消息加密的工作密钥,并与3G被管理设备之间采用内容加密的短信进行带外管理的通信;
3G被管理设备,用于保存网管平台生成的工作密钥,并与网管平台共享该工作密钥对管理消息进行加密,并与网管平台之间采用内容加密的短信进行带外管理的通信。
10.基于短信对3G设备进行带外管理的安全通信系统,其特征在于,包括网管平台和3G被管理设备;
所述网管平台包括:初始化单元,消息加解密单元和消息收发单元,其中:所述初始化单元用于根据3G被管理设备的用户识别卡信息以及预设的主密钥,生成与所述3G被管理设备共享的工作密钥,并将所述工作密钥存储在对应3G被管理设备的用户识别卡中;所述消息加解密单元用于将待发送的消息根据生成的工作密钥进行加密,在加密之前要进行消息分块,以及用于将接收到的经过加密的消息进行解密,在要对经过分块的消息进行合并处理后交给上层应用程序处理;所述消息收发单元用于向所有3G被管理设备发送经过加密的消息,并用于接收来自所有3G被管理设备的经过加密的消息;
所述3G被管理设备包括:初始化单元,消息加解密单元和消息收发单元,其中:所述初始化单元用于对上电后的3G被管理设备的用户识别卡进行自检,并将用户识别卡中的工作密钥保存在存储单元,然后删除用户识别卡中的工作密钥;所述消息加解密单元将待发送的消息根据生成的工作密钥进行加密,在加密之前要进行消息分块,以及用于将接收到的经过加密的消息进行解密,在要对经过分块的消息进行合并处理后交给上层应用程序处理;所述消息收发单元用于接收来自网管平台的经过加密的消息,已经用于将经过加密的消息发送到网管平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110404362.3A CN102523581B (zh) | 2011-05-31 | 2011-12-07 | 基于短信对3g设备进行带外管理的安全通信方法及系统 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110144529.7 | 2011-05-31 | ||
| CN2011101445297 | 2011-05-31 | ||
| CN201110144529 | 2011-05-31 | ||
| CN201110404362.3A CN102523581B (zh) | 2011-05-31 | 2011-12-07 | 基于短信对3g设备进行带外管理的安全通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102523581A CN102523581A (zh) | 2012-06-27 |
| CN102523581B true CN102523581B (zh) | 2016-03-09 |
Family
ID=46294350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110404362.3A Active CN102523581B (zh) | 2011-05-31 | 2011-12-07 | 基于短信对3g设备进行带外管理的安全通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102523581B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161073B (zh) * | 2015-04-20 | 2019-07-19 | 深圳力维智联技术有限公司 | 恢复通信链路的方法、装置及系统 |
| US10251061B2 (en) | 2015-12-17 | 2019-04-02 | Tadhg Kelly | Cellular out of band management as a cloud service |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1961557A (zh) * | 2004-05-31 | 2007-05-09 | 意大利电信股份公司 | 通信网络中的安全连接方法和系统 |
| CN101771973A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 数据短信的处理方法、设备及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1649295A (zh) * | 2005-01-26 | 2005-08-03 | 海信集团有限公司 | 集群系统中端对端加解密的装置及其方法 |
| US8027472B2 (en) * | 2005-12-30 | 2011-09-27 | Selim Aissi | Using a trusted-platform-based shared-secret derivation and WWAN infrastructure-based enrollment to establish a secure local channel |
| CN102056077B (zh) * | 2009-10-29 | 2013-11-06 | 中国移动通信集团公司 | 一种通过密钥进行智能卡应用的方法和装置 |
-
2011
- 2011-12-07 CN CN201110404362.3A patent/CN102523581B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1961557A (zh) * | 2004-05-31 | 2007-05-09 | 意大利电信股份公司 | 通信网络中的安全连接方法和系统 |
| CN101771973A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 数据短信的处理方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102523581A (zh) | 2012-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
| US20080005558A1 (en) | Methods and apparatuses for authentication and validation of computer-processable communications | |
| KR100547855B1 (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN109948347B (zh) | 一种数据存储方法及装置、服务器及可读存储介质 | |
| CN104023013A (zh) | 数据传输方法、服务端和客户端 | |
| CN103067158A (zh) | 加密解密方法、终端设备、网关设备及密钥管理系统 | |
| CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
| CN112671710B (zh) | 一种基于国密算法的安全加密装置、双向认证及加密方法 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| US20180083935A1 (en) | Method and system for secure sms communications | |
| CN104753953A (zh) | 访问控制系统 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN102056077A (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| CN102075615A (zh) | 一种短消息发送、接收方法及客户识别模块 | |
| CN102045343B (zh) | 基于数字证书的通讯加密安全控制方法、服务器及系统 | |
| KR20180000220A (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN101854594A (zh) | 信息发送方法与装置和信息接收方法与装置 | |
| CN102523581B (zh) | 基于短信对3g设备进行带外管理的安全通信方法及系统 | |
| CN105228114A (zh) | 一种基于电力故障定位系统的加密短信收发系统及方法 | |
| CN103577763A (zh) | 具数据保护功能的移动终端设备及数据保护方法 | |
| CN103634313B (zh) | 一种通讯录的处理方法、装置及移动终端 | |
| CN108270917B (zh) | 一种加密智能手机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: No. 1, No. 288 building, 610041 floor, Maipu Sichuan province Chengdu Tianfu Avenue, 17 floor Patentee after: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd. Address before: 610041 Sichuan city of Chengdu province high tech Zone nine Hing Road No. 16 building, Maipu Patentee before: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 610041 nine Xing Xing Road 16, hi tech Zone, Sichuan, Chengdu Patentee after: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd. Address before: 610041, 17 floor, maple building, 1 building, 288 Tianfu street, Chengdu, Sichuan. Patentee before: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd. |