CN1452418A - 移动通信系统中向移动终端发送密码信息的方法 - Google Patents
移动通信系统中向移动终端发送密码信息的方法 Download PDFInfo
- Publication number
- CN1452418A CN1452418A CN02116600.5A CN02116600A CN1452418A CN 1452418 A CN1452418 A CN 1452418A CN 02116600 A CN02116600 A CN 02116600A CN 1452418 A CN1452418 A CN 1452418A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- encrypted message
- message
- communication system
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动通信系统中向移动终端发送密码信息的方法。该方法包括:首先,移动通信系统中网络侧将需要向多个移动终端发送的密码信息分别采用公开密钥加密机制进行加密;然后,将加密后的密码信息进行封装,封装后的消息包通过广播/多播的方式向各移动终端发送;最后移动终端采用私有密钥对接收的加密后的密码信息进行解密,便可获取相应的密码信息。本发明中密钥控制节点与移动终端之间仅需要建立一条连接,即可以进行多个移动终端密码信息的发送;并且密码信息都作了加密处理,移动终端通过私有密钥进行解密后便可获取相应的业务密码。本发明具有节省移动通信系统中的带宽资源和信道资源及可以减少网络结点的负荷的优点。
Description
技术领域
本发明涉及移动通信领域(GSM/WCDMA/CDMA),尤其涉及一种移动通信系统中向移动终端发送密码信息的方法。
背景技术
在移动通信网络中,移动终端为了完成特定业务需要通信网络为其发送相应的业务密码,包括对用户相应的业务密码的更新,例如进行MBMS(多媒体广播/多播系统)业务密码的更新,MBMS业务由于是收费项目,所以需要进行加密传送,当有的用户出现欠费时,网络应当更新密码禁止该用户继续接收相应消息。目前,移动通信网络需要进行业务密码发送时,首先需要在网络侧与移动终端之间建立点对点连接,然后通过建立的连接进行密码信息的发送,如图1所示。这样,密码分发模块需要与每个需要接收密码的移动终端之间建立点对点连接,以实现分别为每个移动终端发送密码。
由上述现有技术可以看出,目前移动通信系统中所采用的向移动终端发送密码的方法存在以下缺点:1、在移动通信系统的网络侧同时需建立多条连接,当系统中用户很多时会降低网络结点的性能,影响网络通信的正常进行;2、通过每个连接发送的消息都具有独立的消息包头,大大地浪费了通信网络的带宽资源;3、在移动通信系统的无线空中接口,需为每个移动终端建立一处独立的空中信道进行消息的发送,浪费了有限的无线通信资源。
发明内容
本发明的目的是提供一种移动通信系统中加密消息的发送方法,以使移动通信系统中的网络侧可在节约无线通信资源的情况下可靠地向移动终端发送密码信息。
本发明的目的是这样实现的:移动通信系统中向移动终端发送密码信息的方法,包括:
(1)移动通信系统中网络侧将需要向多个移动终端发送的密码信息分别采用公开密钥加密机制进行加密;
(2)将加密后的密码信息进行封装,封装后的消息包通过广播/多播的方式向各移动终端发送;
(3)移动终端采用私有密钥对接收的加密后的密码信息进行解密,获取相应的密码信息。
所述的封装后的消息包可以包括:移动终端身份标识字段、移动终端的密码信息长度字段及密码信息内容字段。
所述的封装后的消息包还可以包括:移动终端身份标识字段和移动终端的密码信息内容字段。
所述的步骤(3)包括:
(41)移动终端根据移动终端的身份标识接收消息包中相应的加密后的密码信息;
(42)移动终端采用私有密钥对加密后的密码信息进行解密,获取相应的密码信息。
由上述技术方案可以看出,本发明中移动通信系统中采用了广播/多播方式向移动终端进行密码信息的分发,所发送的密码信息运用公钥机制对其进行加密,以保证每个用户移动终端都可以安全地收到各自的密码信息。参见图2,本发明中密码分发模块即密钥控制节点与移动终端之间仅需要建立一条连接,即可以进行多个移动终端密码信息的发送,所有移动终端的密码信息都封装在一起通过同一条连接向移动终端发送,同样,无线空中接口也仅需要建立一条广播或多播信道,所有移动终端便可以通过这条信道接收相应的密码信息。另外,为了保证某个移动终端的信息不被其他移动终端窃取,本发明中还将每个移动终端的密码信息都作了加密处理,移动终端只有通过各自的私有密钥进行解密操作方可获取各自所需的密码信息。因此,本发明可以有效地节省移动通信系统中网络侧带宽资源和无线信道资源,并可以减少网络结点的负荷。
附图说明
图1为点对点连接的密码信息发送方法示意图;
图2为多播密码信息发送方式示意图;
图3为公开密钥加密过程示意图;
图4为加密封装后的消息包格式A;
图5为加密封装后的消息包格式B;
图6为更新MBMS业务密码的处理过程示意图。
具体实施方式
公开密钥加密方法是一种非对称加密机制,每个移动终端(即用户)有两个密钥,一个称为PuKey(公开密钥),另一个称为PrKey(私有密钥);公开密钥加密机制如图3所示,有两个用户UserA和UserB之间进行通信,UserA在发送明文信息时,使用UserB的PuKey对信息进行加密操作,加密后的信息通过网络传送给UserB,UserB在收到密文信息后使用自己的PrKey对信息进行解密后即可获取明文信息。
本发明所提供的移动通信系统中向移动终端发送密码信息的方法正是采用上述的加密机制对所发送的密码信息进行加密的。
首先,利用公开密钥加密对需向移动终端发送的密码信息进行加密,并将加密后的密码信息进行打包操作;每个移动终端都有PrKey和PuKey两个密钥,PuKey为公开信息,通信网络中保存有每个移动终端的PuKey,网络可利用每个移动终端的PuKey对需要发送的密码信息进行加密;而PrKey是由移动终端自己保存,用于对移动终端接收的信息进行解密;
然后,再将多个加密后的密码信息组成一个广播/多播消息包进行发送;参见图4,该消息包包括:用于界定每个用户消息的移动终端消息长度字段、用于移动终端接收自己的密码信息的移动终端ID(身份标识)及用于承载加密后的密码信息的移动终端消息,其中用户ID和消息长度是非加密消息,而为了安全性,移动终端消息内容是经过加密的,加密采用公开密钥机制实现;如图4所示,加密封装后的消息包中分别承载了需要发送给用户A、用户B、…、用户N的用户ID、用户消息长度及用户消息。
最后,移动终端便可根据自己的ID利用自己的私有密钥获取相应的密码信息,从而获得移动通信系统的网络侧发送给该移动终端的业务密码。
如果每个移动终端消息中只传送密码,并且密码长度相同,则可将消息包中的移动终端消息长度字段省去,令消息包仅包括移动终端ID字段和移动终端消息字段,如图5所示,所发送的消息包仅承载了需要发送给用户A、用户B、…、用户N的用户ID及加密后的密码信息。
本发明可应用于MBMS业务密码的更新,具体的更新处理过程如图6所示,首先,SGSN(服务GPRS业务节点)从密钥控制节点获取每个用户的公钥信息,当MBSC(广播/多播业务中心)向SGSN发MBMS密钥更新消息时,该消息中带有新的密钥信息,SGSN则用同一MBMS群的每个用户的公钥对新密钥进行加密操作,并生成密钥更新多播消息,将该密钥更新多播消息通过RNC(无线网络控制器)下发给MS(移动终端),至此便完成一次密码更新的工作过程。移动终端有时可能会错过网络下发的密码更新消息,例如不在服务区或关机;当移动终端无法正常接收业务时,如移动终端的MBMS的多播频道信息,移动终端可以向网络侧发起密码更新请求,网络在收到该更新请求后会将更新后的经过加密处理的密码发送给用户,移动终端对收到的加密后的密码进行解密即可获得新密码,如图6中虚线所示。
Claims (4)
1、一种移动通信系统中向移动终端发送密码信息的方法,包括:
(1)移动通信系统中网络侧将需要向多个移动终端发送的密码信息分别采用公开密钥加密机制进行加密;
(2)将加密后的密码信息进行封装,封装后的消息包通过广播/多播的方式向各移动终端发送;
(3)移动终端采用私有密钥对接收的加密后的密码信息进行解密,获取相应的密码信息。
2、根据权利要求1所述的移动通信系统中向移动终端发送密码信息的方法,其特征在于所述的封装后的消息包包括:移动终端身份标识字段、移动终端的密码信息长度字段及密码信息内容字段。
3、根据权利要求1所述的移动通信系统中向移动终端发送密码信息的方法,其特征在于所述的封装后的消息包包括:移动终端身份标识字段和移动终端的密码信息内容字段。
4、根据权利要求2或3所述的移动通信系统中向移动终端发送密码信息的方法,其特征在于所述的步骤(3)包括:
(41)移动终端根据移动终端的身份标识接收消息包中相应的加密后的密码信息;
(42)移动终端采用私有密钥对加密后的密码信息进行解密,获取相应的密码信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN02116600.5A CN1192649C (zh) | 2002-04-12 | 2002-04-12 | 移动通信系统中向移动终端发送密码信息的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN02116600.5A CN1192649C (zh) | 2002-04-12 | 2002-04-12 | 移动通信系统中向移动终端发送密码信息的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1452418A true CN1452418A (zh) | 2003-10-29 |
CN1192649C CN1192649C (zh) | 2005-03-09 |
Family
ID=29221000
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN02116600.5A Expired - Fee Related CN1192649C (zh) | 2002-04-12 | 2002-04-12 | 移动通信系统中向移动终端发送密码信息的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1192649C (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101198011B (zh) * | 2006-12-07 | 2010-09-29 | 中兴通讯股份有限公司 | 一种移动多媒体广播网络中传输条件接收信息的方法 |
CN101203025B (zh) * | 2006-12-15 | 2010-11-10 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
CN101325494B (zh) * | 2008-07-28 | 2011-08-03 | 华为终端有限公司 | 一种私有信息保护的方法和装置 |
CN101640840B (zh) * | 2008-08-01 | 2013-03-13 | 上海贝尔阿尔卡特股份有限公司 | 用于基于广播或多播进行安全通信的方法及其装置 |
CN101897211B (zh) * | 2007-12-17 | 2013-08-21 | 微软公司 | 计算机秘密的迁移 |
CN101438525B (zh) * | 2004-12-01 | 2014-03-26 | 摩托罗拉移动公司 | 用于端到端透明传输协议的方法和装置 |
CN113824555A (zh) * | 2021-09-13 | 2021-12-21 | 渔翁信息技术股份有限公司 | 一种密钥处理方法及装置 |
-
2002
- 2002-04-12 CN CN02116600.5A patent/CN1192649C/zh not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101438525B (zh) * | 2004-12-01 | 2014-03-26 | 摩托罗拉移动公司 | 用于端到端透明传输协议的方法和装置 |
CN101198011B (zh) * | 2006-12-07 | 2010-09-29 | 中兴通讯股份有限公司 | 一种移动多媒体广播网络中传输条件接收信息的方法 |
CN101203025B (zh) * | 2006-12-15 | 2010-11-10 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
CN101897211B (zh) * | 2007-12-17 | 2013-08-21 | 微软公司 | 计算机秘密的迁移 |
CN101325494B (zh) * | 2008-07-28 | 2011-08-03 | 华为终端有限公司 | 一种私有信息保护的方法和装置 |
CN101640840B (zh) * | 2008-08-01 | 2013-03-13 | 上海贝尔阿尔卡特股份有限公司 | 用于基于广播或多播进行安全通信的方法及其装置 |
CN113824555A (zh) * | 2021-09-13 | 2021-12-21 | 渔翁信息技术股份有限公司 | 一种密钥处理方法及装置 |
CN113824555B (zh) * | 2021-09-13 | 2024-03-19 | 渔翁信息技术股份有限公司 | 一种密钥处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN1192649C (zh) | 2005-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102036230B (zh) | 本地路由业务的实现方法、基站及系统 | |
US20120002654A1 (en) | Network and node for providing a secure transmission of mobile application part messages | |
JP2005507572A (ja) | 無線通信におけるデータ転送方法および装置 | |
JP2005509311A (ja) | 無線通信システムにおけるヘッダ圧縮のための方法および装置 | |
JP2005507572A5 (zh) | ||
US7680110B2 (en) | Communication device, communication system, and communication method | |
CN101707767B (zh) | 一种数据传输方法及设备 | |
US11540168B2 (en) | Apparatus and methods of packet retransmission between multi-link devices | |
CN101009865A (zh) | 用于终端无线通信系统分组业务传输链路的数据处理方法 | |
CN115632779A (zh) | 一种基于配电网的量子加密通信方法及系统 | |
CN1192649C (zh) | 移动通信系统中向移动终端发送密码信息的方法 | |
US7058390B2 (en) | Mobile communication system using an encryption/decryption device | |
CN101202965B (zh) | 用于面向无连接的安全的点到点短消息的传输方法 | |
CN212343809U (zh) | 一种边缘型蜂窝物联网专网系统 | |
JP5087779B2 (ja) | 通信モジュール、プログラム、および通信端末 | |
CN100581283C (zh) | 适用于多媒体广播与组播业务的密码管理方法 | |
CN101174943A (zh) | 一种数据安全的同步方法及系统 | |
WO2003007569A1 (fr) | Structure de reseau pour crypter un terminal de systeme de communication mobile et procede de realisation de cette structure | |
CN115150082A (zh) | 一种面向工控网络的明密文混合多链路数据安全传输方法 | |
CN101127596B (zh) | 一种广播式移动电视业务中节目流密钥加密的方法及系统 | |
CN1812366A (zh) | 实现无线局域网虚拟接入点间通信的方法 | |
CN1177431C (zh) | 实现端到端加密的方法及移动装置 | |
CN100388851C (zh) | 数字蜂窝移动通信系统初始向量的产生传输同步方法 | |
Chaudhry et al. | Power optimized secure Bluetooth communication | |
CN113938882B (zh) | 一种无线局域网通信系统的加解密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050309 Termination date: 20200412 |
|
CF01 | Termination of patent right due to non-payment of annual fee |