CN103002417B - 短信加密处理方法及装置 - Google Patents
短信加密处理方法及装置 Download PDFInfo
- Publication number
- CN103002417B CN103002417B CN201210548348.5A CN201210548348A CN103002417B CN 103002417 B CN103002417 B CN 103002417B CN 201210548348 A CN201210548348 A CN 201210548348A CN 103002417 B CN103002417 B CN 103002417B
- Authority
- CN
- China
- Prior art keywords
- private key
- short message
- key
- subscriber equipment
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种短信加密处理方法及装置,该方法包括:接收用户设备发送的业务发起指示,业务发起指示中包含用户设备对应的策略类型;根据业务发起指示向密钥管理服务器发送申请密钥指示,以使得密钥管理服务器根据申请密钥指示向短信发送方发送公钥并向短信接收方发送私钥,公钥用于短信发送方加密短信,私钥用于短信接收方解密短信;在根据策略类型确定用户设备需要执行回落时,则在接收到短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示用户设备进行回落,保证了短信业务回落过程中短信的收发安全。
Description
技术领域
本发明涉及通信技术,尤其涉及一种短信加密处理方法及装置。
背景技术
随着第三代合作伙伴计划(The 3rd Generation Partnership Project,以下简称3GPP)长期演进(Long Term Evolution以下简称LTE)技术的不断成熟,由3GPP组织定义的语音解决方案电路交换回落技术(Circuit SwitchFallback,以下简称CSFB)应用也越来越普遍。
CSFB除了提供CS语音支持外,还需要支持其他的CS业务,例如短信业务。CSFB作为LTE网络部署初期的过渡性方案,在LTE网络部署初期,LTE网络主要提供宽带数据业务,而语音等CS业务需要回落到2G/3G网络中,利用2G/3G网络的高覆盖率和成熟技术为用户提供CS业务的相应服务。而对于短信业务,为了保证短信业务的安全发送,需要在短信发送之前进行加密处理,现有技术采用密钥协商方法、用户通过发送用户端呼叫报文至服务器,接收服务器返回的包含基于用户身份的密码机制的密钥协商方式的信息,接收服务器发送的服务器密钥交流报文,获得主密钥,发送客户端密钥交流报文至服务器。
但是,当用户发起的短信业务需要回落到2G/3G网络中时,现有技术并没有提供有效的技术方案保证在短信业务回落的过程中,接收方和发送方能够准确的接收到各自对应的公钥和私钥,从而导致在短信业务回落后,接收方无法有效地对短信业务进行解密处理,从而不能保证短信业务的安全性。
发明内容
本发明提供一种短信加密处理方法及装置,以提高短信业务回落的过程中的安全性。
本发明的第一方面是提供一种短信加密处理方法,包括:
接收用户设备发送的业务发起指示,所述业务发起指示中包含所述用户设备对应的策略类型;
根据所述业务发起指示向密钥管理服务器发送申请密钥指示,以使得所述密钥管理服务器根据所述申请密钥指示向短信发送方发送公钥并向短信接收方发送私钥,所述公钥用于短信发送方加密短信,所述私钥用于短信接收方解密短信;
在根据所述策略类型确定所述用户设备需要执行回落时,则在接收到所述短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示所述用户设备进行回落。
在第一方面的第一种可能实现方式中,所述短信发送方是所述用户设备,所述短信接收方是回落方网络的用户设备;
所述接收用户设备发送的业务发起指示,包括:接收用户设备发送的短信加密请求,所述短信加密请求包含所述用户设备对应的策略类型;
所述向密钥管理服务器发送申请密钥指示,包括:向密钥管理服务器发送申请密钥请求。
在第一方面的第二种可能实现方式中,所述短信接收方是所述用户设备,所述短信发送方是回落方网络的用户设备;
所述接收用户设备发送的业务发起指示之前,还包括:
接收所述回落方网络设备发送的短信加密请求,并根据所述短信加密请求向所述用户设备发送业务发起请求;
所述接收用户设备发送的业务发起指示,具体为:接收用户设备发送的业务发起响应,所述业务发起响应包含所述用户设备对应的策略类型;
所述向密钥管理服务器发送申请密钥指示,包括:
向所述回落方网络设备发送业务发起响应,以使得所述回落方网络设备向密钥管理服务器发送申请密钥请求。
结合第一方面的第一种可能实现方式,在第三种可能实现方式中,在向密钥管理服务器发送申请密钥指示之后,在接收到所述短信接收方返回的接收成功响应之前,还包括:
接收所述密钥管理服务器发送的第一部分私钥;
将所述第一部分私钥发送至所述短信接收方,以使得所述短信接收方将所述第一部分私钥和从所述密钥管理服务器接收的第二部分私钥合成所述私钥。
结合第一方面的第二种可能实现方式,在第四种可能实现方式中,在所述接收用户设备发送的业务发起响应之前,还包括:
接收所述密钥管理服务器发送的第二部分私钥;
接收回落方网络设备发送的所述第一部分私钥,所述第一部分私钥是回落方网络设备从所述密钥管理服务器接收到的;
将所述第一部分私钥和第二私钥发送至所述短信接收方,以使得所述短信接收方将所述第一部分私钥和所述第二部分私钥合成所述私钥。
本发明的第二方面是提供一种短信加密处理方法,包括:
接收移动性管理实体MME发送的申请密钥指示,所述申请密钥指示是由所述MME在接收到用户设备的业务发起指示后发送的;
根据所述申请密钥指示生成公钥和私钥,向短信发送方发送公钥并向短信接收方发送私钥,所述公钥用于短信发送方加密短信,所述私钥用于短信接收方解密短信,以使得所述短信接收方在接收所述私钥成功后向所述MME返回接收成功响应,并使得所述MME在接收到所述接收成功响应之后指示所述用户设备进行回落。
在第二方面的第一种可能实现方式中,所述短信发送方是所述用户设备,所述短信接收方是回落方网络的用户设备;
所述根据所述申请密钥指示生成私钥,向短信接收方发送私钥,还包括:
根据所述申请密钥指示生成私钥,并将所述私钥分成第一部分私钥和第二部分私钥;
将所述第一部分私钥发送至所述MME,将所述第二部分私钥发送至短信接收方,以使得所述MME将所述第一部分私钥发送至短信接收方之后,再由所述短信接收方将所述第一部分私钥和所述第二部分私钥合成所述私钥。
在第二方面的第二种可能实现方式中,所述短信接收方是所述用户设备,所述短信发送方是回落方网络的用户设备;
所述根据所述申请密钥指示生成私钥,向短信接收方发送私钥,还包括:
根据所述申请密钥指示生成私钥,并将所述私钥分成第一部分私钥和第二部分私钥;
将所述第二部分私钥发送至所述MME;
将所述第一部分私钥发送至短信发送方的回落方网络设备,以使所述回落方网络设备将所述第一部分私钥发送给所述MME,以使得MME将所述第一部分私钥和所述第二部分私钥发给所述短信接收方。
本发明的第三方面是提供一种MME,其特征在于,包括:
第一接收模块,用于接收用户设备发送的业务发起指示,所述业务发起指示中包含所述用户设备对应的策略类型;
第一发送模块,用于根据所述业务发起指示向密钥管理服务器发送申请密钥指示,以使得所述密钥管理服务器根据所述申请密钥指示向短信发送方发送公钥并向短信接收方发送私钥,所述公钥用于短信发送方加密短信,所述私钥用于短信接收方解密短信;
判断模块,用于根据所述策略类型确定所述用户设备是否需要执行回落;
第二接收模块,用于接收所述短信接收方返回的接收成功响应;
回落指示模块,用于在根据所述策略类型确定所述用户设备需要执行回落时,则在接收到所述短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示所述用户设备进行回落。
在第三方面的第一种可能实现方式中,所述短信发送方是所述用户设备,所述短信接收方是回落方网络的用户设备;
所述第一接收模块具体用于接收用户设备发送的短信加密请求,所述短信加密请求包含所述用户设备对应的策略类型;
所述第一发送模块具体用于向密钥管理服务器发送申请密钥请求。
在第三方面的第二种可能实现方式中,还包括:
第三接收模块,用于接收所述回落方网络设备发送的短信加密请求;
第二发送模块,用于根据所述短信加密请求向所述用户设备发送业务发起请求;
所述第一接收模块,具体用于接收用户设备发送的业务发起响应,所述业务发起响应包含所述用户设备对应的策略类型;
所述第一发送模块,具体用于向所述回落方网络设备发送业务发起响应,以使得所述落方网络的设备向密钥管理服务器发送申请密钥请求。
结合第三方面的第一种可能实现方式,在第三种可能实现方式中,在所述第一发送模块向密钥管理服务器发送申请密钥指示之后,所述第二接收模块接收到所述短信接收方返回的接收成功响应之前,还包括:
第四接收模块,用于接收所述密钥管理服务器发送的第一部分私钥;
第三发送模块,具体用于将所述第一部分私钥发送至所述短信接收方,以使得所述短信接收方将所述第一部分私钥和从所述密钥管理服务器接收的第二部分私钥合成所述私钥。
结合第三方面的第二种可能实现方式中,在第四种可能实现方式中,还包括:
第四接收模块,用于接收所述密钥管理服务器发送的第二部分私钥,接收回落方网络设备发送的所述第一部分私钥,所述第一部分私钥是回落方网络设备从所述密钥管理服务器接收到的;
第三发送模块,具体用于将所述第一部分私钥和第二部分私钥发送至所述短信接收方,以使得所述短信接收方将所述第一部分私钥和所述第二部分私钥合成所述私钥。
本发明的第四方面是提供一种密钥管理服务器,包括:
第一接收模块,用于接收MME发送的申请密钥指示,所述申请密钥指示是由所述MME在接收到用户设备的业务发起指示后发送的;
密钥生成模块,用于根据所述申请密钥指示生成公钥和私钥;
密钥发送模块,用于向短信发送方发送公钥并向短信接收方发送私钥,所述公钥用于短信发送方加密短信,所述私钥用于短信接收方解密短信,以使得所述短信接收方在接收所述私钥成功后向所述MME返回接收成功响应,并使得所述MME在接收到所述接收成功响应之后指示所述用户设备进行回落。
在第四方面的第一种可能实现方式中,所述短信发送方是所述用户设备,所述短信接收方是回落方网络的用户设备;
所述密钥生成模块具体用于根据所述申请密钥指示生成私钥,并将所述私钥分成第一部分私钥和第二部分私钥;
所述密钥发送模块,具体用于将所述第一部分私钥发送至所述MME,将所述第二部分私钥发送至短信接收方,以使得所述MME将所述第一部分私钥发送至短信接收方之后,再由所述短信接收方将所述第一部分私钥和所述第二部分私钥合成所述私钥。
在第四方面的第二种可能实现方式中,所述短信接收方是所述用户设备,所述短信发送方是回落方网络的用户设备;
所述密钥生成模块具体用于根据所述申请密钥指示生成私钥,并将所述私钥分成第一部分私钥和第二部分私钥;
所述密钥发送模块,用于将所述第一部分私钥发送至短信发送方,所述密钥发送模块还用于将所述第二部分私钥发送至所述MME,以使得MME将所述第一部分私钥和所述第二部分私钥一块发给所述短信接收方。
本发明提供的短信加密处理方法及装置的技术效果是:通过接收用户设备发送的业务发起指示,再根据业务发起指示向密钥管理服务器发送申请密钥指示,在根据策略类型确定用户设备需要执行回落时,则在接收到短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示用户设备进行回落,保证了短信业务回落过程中短信的收发安全。
附图说明
图1为本发明短信加密处理方法的流程图;
图2为本发明短信加密处理方法的流程图;
图3为本发明短信加密处理方法实施例一的信令流程图;
图4为本发明短信加密处理方法实施例二的信令流程图;
图5为本发明MME实施例一的结构示意图;
图6为本发明MME实施例二的结构示意图;
图7为本发明密钥管理服务器实施例的结构示意图。
具体实施方式
图1为本发明短信加密处理方法的流程图,图1所示的方法以移动性管理实体(Mobility Management Entity,简称MME)为执行主体,如图1所示,该方法包括:
步骤100,接收用户设备发送的业务发起指示。
具体的,该用户设备为可能需要进行网络回落的用户设备,该用户设备例如是手机,并且,该用户设备可以是短信发送方,也可以是短信接收方。在用户设备为短信发送方时,上述业务发起指示为用户设备向MME发送的短信加密请求;而在用户设备为短信接收方时,该业务发起指示为用户设备向MME发送的业务发起响应。
上述业务发起指示中包含用户设备对应的策略类型,该策略类型储存在用户设备上,该策略类型指的是,用于标识该用户设备在发送或接收短信时是否需要进行网络回落的信息。在后续步骤中,MME可以根据该策略类型,判断用户设备是否需要进行网络回落,若是,则MME可以据此指示用户设备进行网络回落的切换。本实施例对策略类型存储或表示的具体形式不进行限定。
步骤102,根据业务发起指示向密钥管理服务器发送申请密钥指示。
MME向密钥管理服务器发送申请密钥指示,具体为,在上述用户设备为短信发送方时,MME向密钥管理服务器发送申请密钥指示为申请密钥请求;在上述用户设备为短信接收方时,MME向密钥管理服务器发送申请密钥指示是通过MME向回落方网络设备发送业务发起响应,以使回落方网络设备向密钥管理服务器发送申请密钥请求,从而使得密钥管理服务器根据申请密钥指示向短信发送方发送公钥并向短信接收方发送私钥,公钥用于短信发送方加密短信,私钥用于短信接收方解密短信。
步骤104,在根据策略类型确定用户设备需要执行回落时,则在接收到短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示用户设备进行回落;
具体的,所述的短信接收方也可能是本实施例中上述的可能需要进行网络回落的用户设备,也可能是网络回落方侧的用户设备;该短信接收方在接收到私钥后,都会向MME发送接收成功响应,此时MME根据步骤100中所述的策略类型进行判断,若用户设备需要进行网络回落,则向用户设备发送切换网络通知,指示用户设备进行回落。
所述的网络回落指的是,采用电路交换回落技术(Circuit Switch Fallback,简称CSFB),具体的CSFB技术就是将CS业务回落到2G/3G网络中,而用户的其他业务则驻留在长期演进(Long Term Evolution,简称LTE)网络中。
需要说明的是,本实施例的MME根据步骤100中所述的策略类型进行判断的操作,不局限于在MME接收到接收成功响应后执行;例如,MME也可以在接收到用户设备发送的短信加密请求时执行等。
本实施例提供的短信加密处理方法,通过MME接收用户设备发送的业务发起指示,再由MME根据业务发起指示向密钥管理服务器发送申请密钥指示,最后由MME在根据策略类型确定用户设备需要执行回落时,则在接收到短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示用户设备进行回落,确保了短信接收方能够在用户设备进行网络回落之前成功接收到私钥信息,并且公钥信息也发送至短信发送方,从而保证了短信业务回落过程中短信的收发安全。
图2为本发明短信加密处理方法的流程图,图2所示的方法以密钥管理服务器为执行主体,如图2所示,该方法包括:
步骤200,接收MME发送的申请密钥指示。
具体的,该申请密钥指示是由MME在接收到用户设备的业务发起指示后发送的。
步骤202,根据申请密钥指示生成公钥和私钥,向短信发送方发送公钥并向短信接收方发送私钥。
具体的,公钥用于短信发送方加密短信,私钥用于短信接收方解密短信,以使得短信接收方在接收所述私钥成功后向MME返回接收成功响应,并使得MME在接收到接收成功响应之后指示用户设备进行回落。
本实施例提供的短信加密处理方法,通过密钥管理服务器接收MME发送的申请密钥指示,再由密钥管理服务器根据申请密钥指示生成公钥和私钥,向短信发送方发送公钥并向短信接收方发送私钥,保证了短信业务回落过程中短信的收发安全。
进一步的,基于图1以及图2提供的方法,下面对用户设备为短信发送方、或者为短信接收方的两种情况分别进行说明。
图3为本发明短信加密处理方法实施例一的信令流程图,对于用户设备为短信发送方,短信接收方是回落方网络的第二用户设备的情况,并且用户设备是由MME判断需要进行网络回落的一方。步骤如下:
步骤300,用户设备向MME发送短信加密请求。
具体的,在用户设备向MME发送短信加密请求之前,用户设备首先搜索符合条件的回落目标网络,即图3中的切换网络。以备在需要进行网络回落时将用户设备的短信业务回落到目标网络中。该短信加密请求包含用户设备对应的策略类型,以使MME根据该用户设备的策略类型进行判断,决定用户设备进行回落。并且回落采用电路交换回落技术(Circuit Switch Fallback,简称CSFB)。并且用户设备通过演进性基站(evolved Node Base,以下简称eNB)将短信加密请求发送给MME。
步骤302,MME向密钥管理服务器发送申请密钥请求。
步骤304,密钥管理服务器生成公钥以及私钥。
具体的,密钥管理服务器接收到申请密钥请求后,根据申请密钥指示生成公钥和私钥,并且将私钥按一定方式分成第一部分私钥和第二部分私钥,本发明对于将私钥拆分的具体方法不做限定,这样可以进一步提高私钥在传输过程中的安全性。
步骤306,密钥管理服务器向MME发送公钥、第一部分私钥以及加密算法。
密钥管理服务器通过MME将公钥以及加密算法发送给短信发送方,即图3中的用户设备。并且密钥管理服务器将第一部分私钥发送至MME,将第二部分私钥通过切换网络以及移动交换中心(Mobile Switching Center,简称MSC)发送至短信接收方,即图3中的第二用户设备,以使得所MME将第一部分私钥发送至短信接收方之后,再由短信接收方将第一部分私钥和第二部分私钥合成私钥。
步骤308,MME向用户设备发送公钥、加密算法。
具体的,MME将公钥、加密算法通过eNB发送给用户设备,以使用户设备根据公钥以及加密算法在发送短信前,对短信进行加密处理。
步骤310,密钥管理服务器向切换网络发送第二部分私钥。
具体的,密钥管理服务器向切换网络发送第二部分私钥,以使切换网络将第二部分私钥通过MSC发送给第二用户设备,即短信接收方。
步骤312,切换网络向MSC发送第二部分私钥。
步骤314,MSC向第二用户设备发送第二部分私钥。
具体的,MSC通过基站将第二部分私钥发送给第二用户设备。
步骤316,MME向切换网络发送第一部分私钥以及加密算法。
具体的,MME将第一部分私钥发送至短信接收方,即,通过切换网络以及MSC最终发送给第二用户设备,以使得短信接收方将第一部分私钥和从密钥管理服务器接收的第二部分私钥合成私钥。这样通过将第一部分私钥与第二部分私钥通过不同的路径分别发送给短信接收方的第二用户设备,提高了短信加密的安全性。
步骤318,切换网络向MSC发送第一部分私钥以及加密算法。
步骤320,MSC向第二用户设备发送第一部分私钥以及加密算法。
具体的,MSC将第一部分私钥以及加密算法通过基站发送给第二用户设备。
步骤322,第二用户设备将第一部分私钥和第二部分私钥合成。
具体的,第二用户设备根据加密算法将第一部分私钥和第二部分私钥合成为私钥,以使第二用户设备在接收到短信时,根据合成的私钥对短信进行解密。
步骤324,第二用户设备向MSC发送响应请求。
第二用户设备在合成私钥之后,需要向短信发送方发送一个接收响应,具体的,通过基站向MSC发送响应请求,再由MSC向切换网络发送响应请求,最后用切换网络向MME发送接收成功响应来实现。
步骤326,MSC向切换网络发送响应请求。
步骤328,切换网络向MME发送接收成功响应。
步骤330,MME根据策略类型确定用户设备需要执行回落。
具体的,在MME接收到切换网络发送的接收成功响应之后,根据步骤300中短信加密请求中包括的策略类型决定用户设备需要执行回落,则执行步骤332。若根据该策略类型决定用户设备不需要执行回落,则不需要步骤332及步骤334,直接执行步骤336。
步骤332,MME向用户设备发送切换网络通知。
具体的,MME将切换网络通知通过eNB发送给用户设备。
步骤334,用户设备与切换网络进行CSFB。
具体的,用户设备根据切换网络通知,进行回落操作,将用户设备的短信业务回落到切换网络,即2G/3G网络中。
步骤336,用户设备进行短信加密发送。
具体的,用户设备根据接收到的公钥对短信进行加密,并发送给第二用户设备,第二用户设备在接收到短信后,通过私钥对短信进行解密。
图4为本发明短信加密处理方法实施例二的信令流程图,对于用户设备为短信接收方,短信发送方是回落网络的第二用户设备的情况,需要说明的时,该用户设备是由MME判断需要进行网络回落的一方。步骤如下:
步骤400,第二用户设备向MSC发送短信加密请求。
具体的,在第二用户设备向MSC发送短信加密请求之前,短信接收方的用户设备首先搜索符合条件的回落目标网络,即图4中的切换网络。以备在需要进行网络回落时将用户设备的短信业务回落到目标网络中。之后由第二用户设备通过基站向MSC发送短信加密请求。
步骤402,MSC向MME发送短信加密请求。
MME接收回落方网络设备发送的短信加密请求,并根据短信加密请求向用户设备发送业务发起请求。
步骤404,MME向用户设备发送业务发起请求。
具体的,MME通过eNB向用户设备发送业务发起请求。
步骤406,用户设备向MME发送业务发起响应。
具体的,MME接收用户设备通过eNB发送的业务发起响应,该业务发起响应包含用户设备对应的策略类型,以使MME根据该用户设备的策略类型进行判断,决定用户设备进行网络回落。
步骤408,MME向MSC发送业务发起响应。
具体的,MME向回落方网络设备MSC发送业务发起响应,以使得回落方网络设备MSC向密钥管理服务器发送申请密钥请求。
步骤410,MSC向密钥管理服务器发送申请密钥请求。
步骤412,密钥管理服务器生成公钥以及私钥。
具体的,密钥管理服务器接收到申请密钥请求后,根据申请密钥指示生成公钥和私钥,并且将私钥按一定方式分成第一部分私钥和第二部分私钥,本发明对于将私钥拆分的具体方法不做限定。
步骤414,密钥管理服务器向MSC发送公钥、第一部分私钥以及加密算法。
步骤416,MSC向第二用户设备发送公钥、加密算法。
具体的,MSC通过基站向第二用户设备发送公钥、加密算法。
步骤418,密钥管理服务器向MME发送第二部分私钥。
具体的,密钥管理服务器发送第二部分私钥至MME,以使得MME将第一部分私钥和第二部分私钥发给短信接收方,即图4中的用户设备。
步骤420,MME向用户设备发送第二部分私钥。
具体的,MME通过eNB向用户设备发送第二部分私钥。
步骤422,MSC向MME发送第一部分私钥以及加密算法。
步骤424,MME向用户设备发送第一部分私钥以及加密算法。
具体的,MME通过eNB向用户设备发送第一部分私钥以及加密算法。
步骤426,用户设备将第一部分私钥和第二部分私语合成。
具体的,第二用户设备根据加密算法将第一部分私钥和第二部分私钥合成为私钥,以使第二用户设备在接收到短信时,根据合成的私钥对短信进行解密。这样通过将第一部分私钥与第二部分私钥通过不同的路径分别发送给短信接收方的第二用户设备,提高了短信加密的安全性。
步骤428,用户设备向MME发送接收成功响应。
具体的,用户设备通过eNB向MME发送接收成功响应。
步骤430,MME根据策略类型确定用户设备需要执行回落。
具体的,在MME接收到用户设备发送的接收成功响应之后,根据步骤406中业务发起响应中包括的策略类型决定用户设备需要执行回落,则执行步骤432。若根据该策略类型决定用户设备不需要执行回落,则不需要步骤432及步骤434,直接执行步骤436。
步骤432,MME向用户设备发送切换网络通知。
具体的,MME通过eNB向用户设备发送切换网络通知。
步骤434,用户设备与切换网络进行CSFB。
步骤436,第二用户设备进行短信加密发送。
具体的,第二用户设备根据接收到的公钥对短信进行加密,并发送给用户设备,用户设备在接收到短信后,通过私钥对短信进行解密。
图5为本发明MME实施例一的结构示意图,参照图5,MME包括:第一接收模块50、第一发送模块52、判断模块54、回落指示模块56、第二接收模块58。
第一接收模块50,用于接收用户设备发送的业务发起指示,业务发起指示中包含用户设备对应的策略类型。
第一发送模块52,用于根据业务发起指示向密钥管理服务器发送申请密钥指示,以使得密钥管理服务器根据申请密钥指示向短信发送方发送公钥并向短信接收方发送私钥,公钥用于短信发送方加密短信,私钥用于短信接收方解密短信。
判断模块54,用于根据策略类型确定用户设备是否需要执行回落。
回落指示模块56,用于在根据策略类型确定用户设备需要执行回落时,则在接收到短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示用户设备进行回落。
第二接收模块58,用于接收短信接收方返回的用于表示私钥接收成功的接收成功响应。
本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
并且,参照图3,在短信发送方是用户设备,短信接收方是回落方网络的第二用户设备时,则上述第一接收模块50,具体用于接收用户设备发送的短信加密请求,短信加密请求包含用户设备对应的策略类型;
第一发送模块52,具体用于向密钥管理服务器发送申请密钥请求。
进一步的,基于图5所示MME的基础上,图6为本发明MME实施例二的结构示意图,如图6所示,MME还包括:第二发送模块51、第三接收模块53、第四接收模块57、第三发送模块59。
参照图4,在短信发送方是第二用户设备,短信接收方是用户设备的情况下,第二发送模块51,用于根据短信加密请求向用户设备发送业务发起请求。
第三接收模块53,用于接收回落方网络设备发送的短信加密请求。
并且,第一接收模块50,具体用于接收用户设备发送的业务发起响应,业务发起响应包含用户设备对应的策略类型。
第一发送模块52,具体用于向回落方网络设备发送业务发起响应,以使得落方网络的设备向密钥管理服务器发送申请密钥请求。
参照图3,在短信发送方是用户设备,短信接收方是回落方网络的第二用户设备时。在第一发送模块52向密钥管理服务器发送申请密钥指示之后,以及第二接收模块58接收到短信接收方返回的接收成功响应之前。
第四接收模块57,用于接收密钥管理服务器发送的第一部分私钥。
具体的,第四接收模块在接收到第一部分私钥,还接收到了密钥管理服务器发送的公钥以及加密算法。
第三发送模块59,具体用于将第一部分私钥发送至短信接收方,以使得短信接收方将第一部分私钥和从密钥管理服务器接收的第二部分私钥合成私钥。
并且,第三发送模块59还用于将加密算法与第一部分私钥一并发送给短信接收方,并且第一发送模块52将公钥以及加密算法发送给用户设备。
参照图4,在短信发送方是第二用户设备,短信接收方是用户设备时。
第四接收模块57,具体用于接收密钥管理服务器发送的第二部分私钥,并且还用于接收回落方网络设备发送的第一部分私钥,第一部分私钥是回落方网络设备从密钥管理服务器接收到的。
具体的,第四接收模块57接收回落方网络设备发送的第一部分私钥的同时,还接收到回落方网络设备发送的加密算法。
第三发送模块59,用于将第一部分私钥和第二私钥发送至短信接收方,以使得短信接收方将第一部分私钥和第二部分私钥合成私钥。
具体的,第三发送模块59在将第一部分私钥发送给用户设备的同时,还将加密算法发送给用户设备。
本实施例的装置,可以用于执行图1、图3以及图4所示方法实施例中MME的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本发明密钥管理服务器实施例的结构示意图。如图7所示,密钥管理服务器包括:第一接收模块60、密钥生成模块62、密钥发送模块64。
第一接收模块60,用于接收MME发送的申请密钥指示,申请密钥指示是由MME在接收到用户设备的业务发起指示后发送的。
密钥生成模块62,用于根据申请密钥指示生成公钥和私钥。
具体的,密钥生成模块62具体用于根据申请密钥指示生成私钥,并将私钥分成第一部分私钥和第二部分私钥。
密钥发送模块64,用于向短信发送方发送公钥并向短信接收方发送私钥,公钥用于短信发送方加密短信,私钥用于短信接收方解密短信,以使得短信接收方在接收私钥成功后向MME返回接收成功响应,并使得MME在接收到接收成功响应之后指示用户设备进行回落。
具体的,参照图3,在短信发送方是用户设备,短信接收方是回落方网络的第二用户设备时,密钥发送模块64,具体用于将公钥、第一部分私钥以及加密算法发送至MME,将第二部分私钥发送至短信接收方,以使得MME将公钥以及加密算法发送给用户设备,并将第一部分私钥以及加密算法发送至短信接收方,即第二用户设备,第二用户设备再由短信接收方将第一部分私钥和第二部分私钥合成私钥。参照图4,在短信发送方是第二用户设备,短信接收方是用户设备时,密钥发送模块64,用于将发送第二部分私钥至MME,以使得MME将第二部分私钥一块发给所述短信接收方。并且密钥发送模块64还用于将公钥、第一部分私钥以及加密算法发送给MSC,以使MSC将公钥以及加密算法发送给第二用户设备,将第一部分私钥以及加密算法发送给MME,以使MME将第一部分私钥以及加密算法发送给用户设备。
本实施例的装置,可以用于执行图2、图3以及图4所示方法实施例中密钥管理服务器的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (16)
1.一种短信加密处理方法,其特征在于,包括:
接收用户设备发送的业务发起指示,所述业务发起指示中包含所述用户设备对应的策略类型;
根据所述业务发起指示向密钥管理服务器发送申请密钥指示,以使得所述密钥管理服务器根据所述申请密钥指示向短信发送方发送公钥并向短信接收方发送私钥,所述公钥用于短信发送方加密短信,所述私钥用于短信接收方解密短信;
在根据所述策略类型确定所述用户设备需要执行回落时,则在接收到所述短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示所述用户设备进行回落。
2.根据权利要求1所述的方法,其特征在于,所述短信发送方是所述用户设备,所述短信接收方是回落方网络的用户设备;
所述接收用户设备发送的业务发起指示,包括:接收用户设备发送的短信加密请求,所述短信加密请求包含所述用户设备对应的策略类型;
所述向密钥管理服务器发送申请密钥指示,包括:向密钥管理服务器发送申请密钥请求。
3.根据权利要求1所述的方法,其特征在于,所述短信接收方是所述用户设备,所述短信发送方是回落方网络的用户设备;
所述接收用户设备发送的业务发起指示之前,还包括:
接收回落方网络设备发送的短信加密请求,并根据所述短信加密请求向所述用户设备发送业务发起请求;
所述接收用户设备发送的业务发起指示,具体为:接收用户设备发送的业务发起响应,所述业务发起响应包含所述用户设备对应的策略类型;
所述向密钥管理服务器发送申请密钥指示,包括:
向所述回落方网络设备发送业务发起响应,以使得所述回落方网络设备向密钥管理服务器发送申请密钥请求。
4.根据权利要求2所述的方法,其特征在于,在向密钥管理服务器发送申请密钥指示之后,在接收到所述短信接收方返回的接收成功响应之前,还包括:
接收所述密钥管理服务器发送的第一部分私钥;
将所述第一部分私钥发送至所述短信接收方,以使得所述短信接收方将所述第一部分私钥和从所述密钥管理服务器接收的第二部分私钥合成所述私钥。
5.根据权利要求3所述的方法,其特征在于,在所述接收用户设备发送的业务发起响应之前,还包括:
接收所述密钥管理服务器发送的第二部分私钥;
接收所述回落方网络设备发送的第一部分私钥,所述第一部分私钥是所述回落方网络设备从所述密钥管理服务器接收到的;
将所述第一部分私钥和第二私钥发送至所述短信接收方,以使得所述短信接收方将所述第一部分私钥和所述第二部分私钥合成所述私钥。
6.一种短信加密处理方法,其特征在于,包括:
接收移动性管理实体MME发送的申请密钥指示,所述申请密钥指示是由所述MME在接收到用户设备的业务发起指示后发送的;
根据所述申请密钥指示生成公钥和私钥,向短信发送方发送公钥并向短信接收方发送私钥,所述公钥用于短信发送方加密短信,所述私钥用于短信接收方解密短信,以使得所述短信接收方在接收所述私钥成功后向所述MME返回接收成功响应,并使得所述MME在接收到所述接收成功响应之后指示所述用户设备进行回落。
7.根据权利要求6所述的方法,其特征在于,所述短信发送方是所述用户设备,所述短信接收方是回落方网络的用户设备;
所述根据所述申请密钥指示生成私钥,向短信接收方发送私钥,还包括:
根据所述申请密钥指示生成私钥,并将所述私钥分成第一部分私钥和第二部分私钥;
将所述第一部分私钥发送至所述MME,将所述第二部分私钥发送至短信接收方,以使得所述MME将所述第一部分私钥发送至短信接收方之后,再由所述短信接收方将所述第一部分私钥和所述第二部分私钥合成所述私钥。
8.根据权利要求6所述的方法,其特征在于,所述短信接收方是所述用户设备,所述短信发送方是回落方网络的用户设备;
所述根据所述申请密钥指示生成私钥,向短信接收方发送私钥,还包括:
根据所述申请密钥指示生成私钥,并将所述私钥分成第一部分私钥和第二部分私钥;
将所述第二部分私钥发送至所述MME;
将所述第一部分私钥发送至短信发送方的回落方网络设备,以使所述回落方网络设备将所述第一部分私钥发送给所述MME,以使得MME将所述第一部分私钥和所述第二部分私钥发给所述短信接收方。
9.一种移动性管理实体MME,其特征在于,包括:
第一接收模块,用于接收用户设备发送的业务发起指示,所述业务发起指示中包含所述用户设备对应的策略类型;
第一发送模块,用于根据所述业务发起指示向密钥管理服务器发送申请密钥指示,以使得所述密钥管理服务器根据所述申请密钥指示向短信发送方发送公钥并向短信接收方发送私钥,所述公钥用于短信发送方加密短信,所述私钥用于短信接收方解密短信;
判断模块,用于根据所述策略类型确定所述用户设备是否需要执行回落;
第二接收模块,用于接收所述短信接收方返回的接收成功响应;
回落指示模块,用于在根据所述策略类型确定所述用户设备需要执行回落时,则在接收到所述短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示所述用户设备进行回落。
10.根据权利要求9所述的MME,其特征在于,所述短信发送方是所述用户设备,所述短信接收方是回落方网络的用户设备;
所述第一接收模块具体用于接收用户设备发送的短信加密请求,所述短信加密请求包含所述用户设备对应的策略类型;
所述第一发送模块具体用于向密钥管理服务器发送申请密钥请求。
11.根据权利要求9所述的MME,其特征在于,所述短信接收方是所述用户设备,所述短信发送方是回落方网络的用户设备,所述MME还包括:
第三接收模块,用于接收回落方网络设备发送的短信加密请求;
第二发送模块,用于根据所述短信加密请求向所述用户设备发送业务发起请求;
所述第一接收模块,具体用于接收用户设备发送的业务发起响应,所述业务发起响应包含所述用户设备对应的策略类型;
所述第一发送模块,具体用于向所述回落方网络设备发送业务发起响应,以使得所述回落方网络设备向密钥管理服务器发送申请密钥请求。
12.根据权利要求10所述的MME,其特征在于,在所述第一发送模块向密钥管理服务器发送申请密钥指示之后,所述第二接收模块接收到所述短信接收方返回的接收成功响应之前,还包括:
第四接收模块,用于接收所述密钥管理服务器发送的第一部分私钥;
第三发送模块,具体用于将所述第一部分私钥发送至所述短信接收方,以使得所述短信接收方将所述第一部分私钥和从所述密钥管理服务器接收的第二部分私钥合成所述私钥。
13.根据权利要求11所述的MME,其特征在于,还包括:
第四接收模块,用于接收所述密钥管理服务器发送的第二部分私钥,接收所述回落方网络设备发送的第一部分私钥,所述第一部分私钥是所述回落方网络设备从所述密钥管理服务器接收到的;
第三发送模块,具体用于将所述第一部分私钥和第二部分私钥发送至所述短信接收方,以使得所述短信接收方将所述第一部分私钥和所述第二部分私钥合成所述私钥。
14.一种密钥管理服务器,其特征在于,包括:
第一接收模块,用于接收移动性管理实体MME发送的申请密钥指示,所述申请密钥指示是由所述MME在接收到用户设备的业务发起指示后发送的;
密钥生成模块,用于根据所述申请密钥指示生成公钥和私钥;
密钥发送模块,用于向短信发送方发送公钥并向短信接收方发送私钥,所述公钥用于短信发送方加密短信,所述私钥用于短信接收方解密短信,以使得所述短信接收方在接收所述私钥成功后向所述MME返回接收成功响应,并使得所述MME在接收到所述接收成功响应之后指示所述用户设备进行回落。
15.根据权利要求14所述的密钥管理服务器,其特征在于,所述短信发送方是所述用户设备,所述短信接收方是回落方网络的用户设备;
所述密钥生成模块具体用于根据所述申请密钥指示生成私钥,并将所述私钥分成第一部分私钥和第二部分私钥;
所述密钥发送模块,具体用于将所述第一部分私钥发送至所述MME,将所述第二部分私钥发送至短信接收方,以使得所述MME将所述第一部分私钥发送至短信接收方之后,再由所述短信接收方将所述第一部分私钥和所述第二部分私钥合成所述私钥。
16.根据权利要求14所述的密钥管理服务器,其特征在于,所述短信接收方是所述用户设备,所述短信发送方是回落方网络的用户设备;
所述密钥生成模块具体用于根据所述申请密钥指示生成私钥,并将所述私钥分成第一部分私钥和第二部分私钥;
所述密钥发送模块,用于将所述第一部分私钥发送至短信发送方的回落方网络设备,以使所述回落方网络设备将所述第一部分私钥发送给所述MME,所述密钥发送模块还用于将所述第二部分私钥发送至所述MME,以使得MME将所述第一部分私钥和所述第二部分私钥一块发给所述短信接收方。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210548348.5A CN103002417B (zh) | 2012-12-17 | 2012-12-17 | 短信加密处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210548348.5A CN103002417B (zh) | 2012-12-17 | 2012-12-17 | 短信加密处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103002417A CN103002417A (zh) | 2013-03-27 |
| CN103002417B true CN103002417B (zh) | 2015-04-08 |
Family
ID=47930460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210548348.5A Active CN103002417B (zh) | 2012-12-17 | 2012-12-17 | 短信加密处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103002417B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916834A (zh) * | 2014-04-25 | 2014-07-09 | 长沙市梦马软件有限公司 | 一种用户独享密钥的短信加密方法和系统 |
| CN114826673A (zh) | 2016-07-06 | 2022-07-29 | 华为技术有限公司 | 一种传输数据的保护系统、方法及装置 |
| CN106603577A (zh) * | 2017-02-13 | 2017-04-26 | 沃通电子认证服务有限公司 | 邮件加密的方法及系统 |
| CN108574571B (zh) * | 2017-03-08 | 2021-12-03 | 华为技术有限公司 | 私钥生成方法、设备以及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448217A (zh) * | 2008-03-14 | 2009-06-03 | 中兴通讯股份有限公司 | 短信业务实现系统及发送和接收方法 |
| CN101867898A (zh) * | 2010-07-02 | 2010-10-20 | 中国电信股份有限公司 | 一种短信加密通信系统、方法及密钥中心 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101706383B1 (ko) * | 2010-05-03 | 2017-02-14 | 삼성전자주식회사 | 이동 통신 시스템에서 단문 메시지 서비스 메시지 전달 방법 및 시스템 |
-
2012
- 2012-12-17 CN CN201210548348.5A patent/CN103002417B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448217A (zh) * | 2008-03-14 | 2009-06-03 | 中兴通讯股份有限公司 | 短信业务实现系统及发送和接收方法 |
| CN101867898A (zh) * | 2010-07-02 | 2010-10-20 | 中国电信股份有限公司 | 一种短信加密通信系统、方法及密钥中心 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103002417A (zh) | 2013-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
| CN101232731B (zh) | 用于ue从utran切换到eutran的密钥生成方法和系统 | |
| CN101267668B (zh) | 密钥生成方法、装置及系统 | |
| CN101754191B (zh) | 处理交递保密设定的方法及其相关通讯装置 | |
| JP5597676B2 (ja) | 鍵マテリアルの交換 | |
| US9554271B2 (en) | Generating keys for protection in next generation mobile networks | |
| CN101931951B (zh) | 密钥推演方法、设备及系统 | |
| US20150043537A1 (en) | Security processing method and system in network handover process | |
| CN101895877B (zh) | 密钥协商方法、设备及系统 | |
| CN101257723A (zh) | 密钥生成方法、装置及系统 | |
| CN101588579B (zh) | 一种对用户设备鉴权的系统、方法及其基站子系统 | |
| CN101616408A (zh) | 密钥衍生方法、设备及系统 | |
| CN101304311A (zh) | 密钥生成方法和系统 | |
| CN103002417B (zh) | 短信加密处理方法及装置 | |
| CN101299888B (zh) | 密钥生成方法、切换方法、移动管理实体和用户设备 | |
| CN101552983A (zh) | 密钥生成方法、密钥生成装置、移动管理实体与用户设备 | |
| CN101355507B (zh) | 更新跟踪区时的密钥生成方法及系统 | |
| CN103139771A (zh) | 切换过程中密钥生成方法及系统 | |
| CN111083700A (zh) | 基于区块链的5g终端设备接入方法、设备及存储介质 | |
| CN108270560B (zh) | 一种密钥传输方法及装置 | |
| WO2018137617A1 (zh) | 移动网络小数据的安全传输方法及装置 | |
| WO2018126791A1 (zh) | 一种认证方法及装置、计算机存储介质 | |
| CN101909368B (zh) | 无线网络安全解决方法和设备 | |
| CN110536287B (zh) | 一种前向安全实现方法及装置 | |
| CN101383702A (zh) | 在更新跟踪区过程中保护密钥生成参数的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |