WO2012071846A1

WO2012071846A1 - 一种加密短消息实现的方法和系统

Info

Publication number: WO2012071846A1
Application number: PCT/CN2011/073192
Authority: WO
Inventors: 孙君生; 张蓬勃; 曹耀斌; 邓方民; 薛涛; 于松; 杨玉林
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-12-01
Filing date: 2011-04-22
Publication date: 2012-06-07
Also published as: EP2549778B1; EP2549778A4; EP2549778A1; CN102045669A; ES2589681T3; US20130238891A1

Description

一种加密短消息实现的方法和系统

技术领域

本发明涉及移动通讯领域，尤其涉及一种加密短消息实现的方法和系统。

背景技术

随着手机终端的日益普及， SMS ( short message services, 短消息）已经在人们日常生活中扮演者越来越重要的角色，短消息已经成为人们的一种重要沟通方式。正是由于短消息的普及，短消息的安全问题就变得越来越重要。因为，很多时候短消息会传送重要信息，一旦信息被截获，可能会给当事人带来很大损失。由于目前短消息固有的机制，消息内容都是使用明文存放在 PDU ( Protocol Data Unit, 协议数据单元）结构中。如何保证短消息的安全传输就变成了一个很重要的问题。

现有的短消息加密保护方式主要有以下几种：

( 1 )通过对手机短消息模块添加访问权限以便保护已经收发的短消息不被非法访问；

( 2 )通过对单条短消息进行特别的权限设置来保护短消息的合法访问；

( 3 )通过加密短消息的内容并通过密钥或密码访问保护短消息；

( 4 )通过扩展短消息 PDU, 增加安全字段和安全内容并以密文方式来实现短消息的安全传输，接收方则要解析安全字段去解密最终的短消息；

( 5 )通过协商方式先确定加密信息，然后进行短消息的发送。

其中，（1 ) ( 2 ) ( 3 )均^^于手机测的保护方法，（4 ) ( 5 )则^^ 于无线侧和网络侧的保护方法。

通常来说无线侧和网络侧的保护方法比手机侧的保护方法更重要，毕竟手机通常都在自己手里，我们在这里更加关注无线传输和网络传输中 SMS的安全性。

已有的在无线侧和网络侧的保护方法通常要扩充或改造短消息 PDU格式，另外还要进行加密算法的协商和密钥的传输。其中密钥和加密算法的传输本身就是一种不太安全的做法。

发明内容

本发明要解决的技术问题就是提出一种加密短消息实现的方法和系统，以保证 SMS短消息的安全传输。

为了解决上述问题，本发明提供一种加密短消息实现的方法，包括：发送方的移动终端（MS )使用发送方的加密密钥（CK )作为加密因子，对待发送的短消息进行加密再发送出去；

发送方的 MS归属的移动交换中心（MSC )接收到所述短消息后，使用发送方的 CK作为解密因子，对所述短消息进行解密，再通过互联信息服务中心（IWMSC )发送到短消息中心（SC ) ；

接收方的 MS 归属的 MSC 接收到所述 SC 通过网关移动交换中心 ( GMSC )发送的短消息后，使用接收方的 CK作为加密因子，对所述短消息进行加密，再发送给接收方的 MS;

所述接收方的 MS接收到所述短消息后，则使用接收方的 CK作为解密因子，对所述短消息进行解密，从而恢复所述短消息的内容。

优选地，上述方法还具有以下特点：

所述发送方的 MS使用发送方的 CK作为加密因子，对待发送的短消息进行加密再发送出去的步骤包括：发送方的 MS使用发送方的 CK作为加密因子，通过自身的加解密模块对待发送的短消息的协议数据单元（PDU ) 的用户数据部分（UD )进行加密，并在所述待发送短消息的 PDU中设置加密标识，将所述短消息发送出去；

所述发送方的 MS归属的 MSC接收到所述短消息后，使用发送方的 CK 作为解密因子，对所述短消息进行解密的步骤包括：发送方的 MS归属的 MSC 接收到所述短消息后，若根据其中的加密标识判断为加密短消息，则使用发送方的 CK作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密；

所述接收方的 MS归属的 MSC接收到所述短消息后，使用接收方的 CK 作为加密因子，对所述短消息进行加密的步骤包括：所述接收方的 MS归属的 MSC接收到所述短消息后，若根据其中的加密标识判断所述短消息需要加密，则使用接收方的 CK作为加密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行加密；

所述接收方的 MS接收到所述短消息后，则使用接收方的 CK作为解密因子，对所述短消息进行解密的步骤包括：所述接收方的 MS接收到所述短消息后，若根据其中的加密标识判断为加密短消息，则使用接收方的 CK作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密。

优选地，上述方法还具有以下特点：

发送方的 MS归属的 MSC对所述短消息的 PDU的 UD进行解密后，使用接收方用户标识作为加密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行加密，再通过 IWMSC发送到 SC;

接收方的 MS归属的 MSC接收到 SC通过 GMSC发送的短消息后，若根据其中的加密标识判断所述短消息需要加密，先使用接收方用户标识作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密，之后再使用接收方的 CK作为加密因子，对所述短消息的 PDU的 UD进行加密。

优选地，上述方法还具有以下特点：

所述 CK是其所属方的由 MS 和 MSC鉴权认证过程中产生的随机值

( RAND )和用户的根密钥（Ki )通过特定算法计算获得。

优选地，上述方法还具有以下特点：

所述接收方用户标识为接收方的移动用户号码（MSISDN )或是国际移动用户识别码（IMSI ) 。

优选地，上述方法还具有以下特点：

所述发送方的 MS对待发送的短消息进行加密之前，所述 MS提供界面给发送方用户选择是否对待发送的短消息进行加密，若所述发送方用户选择加密，所述发送方的 MS对所述待发送的短消息进行加密。为了解决上述问题，本发明提供一种加密短消息发送的方法，包括：发送方的移动终端（MS )使用发送方的加密密钥（CK )作为加密因子，对待发送的短消息进行加密再发送出去；

发送方的 MS归属的移动交换中心（MSC )接收到所述短消息后，使用发送方的 CK作为解密因子，对所述短消息进行解密，再通过互联信息服务中心（IWMSC )发送到短消息中心（SC ) 。

优选地，上述方法还具有以下特点：

所述发送方的 MS使用发送方的 CK作为加密因子，对待发送的短消息进行加密再发送出去的步骤包括：发送方的 MS使用发送方的 CK作为加密因子，通过自身的加解密模块对待发送的短消息的协议数据单元（ PDU ) 的用户数据部分（UD )进行加密，并在所述待发送短消息的 PDU中设置加密标识，将所述短消息发送出去；

所述发送方的 MS归属的 MSC接收到所述短消息后，使用发送方的 CK 作为解密因子，对所述短消息进行解密的步骤包括：发送方的 MS归属的 MSC 接收到所述短消息后，若根据其中的加密标识判断为加密短消息，则使用发送方的 CK作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密。

优选地，上述方法还具有以下特点：

发送方的 MS归属的 MSC对所述短消息的 PDU的 UD进行解密后，使用接收方用户标识作为加密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行加密，之后再通过 IWMSC发送到 SC。

为了解决上述问题，本发明提供一种加密短消息接收的方法，包括：接收方的移动终端（MS )归属的移动交换中心（MSC )接收到短消息中心 ( SC )通过网关移动交换中心（GMSC )发送的短消息后，使用接收方的加密密钥（CK )作为加密因子，对所述短消息进行加密，再发送给接收方的 MS;

所述接收方的 MS接收到所述短消息后，则使用接收方的 CK作为解密因子，对所述短消息进行解密，从而恢复所述短消息的内容。优选地，上述方法还具有以下特点：

优选地，上述方法还具有以下特点：

所述接收方的 MS归属的 MSC接收到 SC通过 GMSC发送的短消息后，若根据其中的加密标识判断所述短消息需要加密，先使用接收方用户标识作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密，之后再使用接收方的 CK作为加密因子，对所述短消息的 PDU的 UD进行加密。

为了解决上述问题，本发明提供一种加密短消息实现的系统，包括发送方的 MS、发送方的 MS归属的 MSC、接收方的 MS归属的 MSC、所述接收方的 MS, 所述发送方的 MS和 MSC以及所述接收方的 MS和 MSC均配置有加解密模块，

发送方的 MS设置为：使用发送方的 CK作为加密因子，通过自身的加解密模块对待发送的短消息进行加密再发送出去；

发送方的 MS归属的 MSC设置为：接收到所述短消息后，使用发送方的 CK作为解密因子，通过自身的加解密模块对所述短消息进行解密，再通过互联信息服务中心（IWMSC )发送到短消息中心（SC ) ；

接收方的 MS归属的 MSC设置为：接收到 SC通过 GMSC发送的短消息后，使用接收方的 CK作为加密因子，通过自身的加解密模块对所述短消息进行加密，再发送给接收方的 MS; 所述接收方的 MS设置为：接收到所述短消息后，使用接收方的 CK作为解密因子，通过自身的加解密模块对所述短消息进行解密，从而恢复所述短消息的内容。

为了解决上述问题，本发明提供一种移动终端（MS ) , 包括发送模块和接收模块，还包括加解密模块，所述加解密模块包括加密子模块和解密子模块，其中，

所述加密子模块设置为：使用当前的 CK作为加密因子，对待发送的短消息进行加密，通过所述发送模块发送出去；

所述解密子模块设置为：使用当前的 CK作为解密因子，对所述接收模块接收到的短消息进行解密，从而恢复所述短消息的内容。

优选地，上述 MS还具有以下特点：

所述 MS还包括界面模块，

所述界面模块设置为：提供界面给用户选择是否对待发送的短消息进行加密，若选择加密，则告知所述加密模块，使加密模块对所述待发送的短消息进行加密。

为了解决上述问题，本发明提供一种 MSC, 包括发送模块和接收模块，还包括加解密模块，所述加解密模块包括加密子模块和解密子模块，其中，所述解密子模块设置为：当接收模块接收到从发送方的 MS发来的短消息时，使用发送方的 CK作为解密因子，对所述短消息进行解密，通过发送模块发送给短消息中心（ SC ) ；

所述加密子模块设置为：当接收模块接收到从 SC发来的短消息时，使用接收方的 CK作为加密因子，对所述短消息进行加密，通过发送模块发送给接收方的 MS。

优选地，上述 MSC还具有以下特点：

所述加密子模块还设置为：在所述解密子模块使用发送方的 CK作为解密因子，对所述短消息进行解密之后，使用接收方用户标识作为加密因子，对所述短消息进行加密，再通过发送模块发送给 SC;

所述解密子模块还设置为：当接收模块接收到从 SC发来的短消息时，先使用接收方用户标识作为解密因子对所述短消息进行解密，再通过加密子模块使用接收方的 CK作为加密因子，对所述短消息进行加密。

与现有技术相比较，本发明通过在 MS ( Mobile Station , 移动台，即移动终端 )和 MSC ( Mobile Switching Center, 移动交换中心 ) 中添力 P相应的加解密模块，利用随着 RAND (随机值 )可变的 CK ( Cipher Key, 加密密钥 ) 作为加解密因子实现加解密 SMS短消息，且整个过程中密钥被高度保护起来，在接收和发送端之间不共享，使得加密 SMS短消息具有高度机密性。并且加解密模块可以由第三方提供，嵌入终端及网络设备中，设置可根据需要更换算法，负责对 SMS短消息内容数据进行加解密运算。这样即使网络，终端设备商和运营商都无法对加密 SMS短消息进行窃取。且本发明的方案中加密因子每次都不同，更加大了从无线传输环境中进行破解难度。另外，通过可选配置可实现整个传输环境的安全性。

附图概述

图 1 是本发明实施例的加密 SMS短消息系统结构示意图；

图 2 是本发明 MS发送加密 SMS短消息流程；

图 3 是本发明 MS接收加密 SMS短消息流程；

图 4 是本发明加密 SMS短消息发送到短消息中心 SC流程；

图 5 是本发明短消息中心 SC发送加密 SMS短消息到接收方流程。

本发明的较佳实施方式

本发明的基本思想是：通过在 MS、 MSC配置加解密模块，加解密模块使用 CK(Cipher Key 密钥)作为加密因子对 SMS短消息的用户数据部分（UD User Data )进行加解密，从而加强 SMS短消息在无线传输环境的安全性。可选的，还可以通过适当配置实现 SMS短消息在后续网络环境中传输的安全性以便实现整个传输环境的安全性。

本发明实施例的加密短消息实现方法包括如下步骤：步骤 1 , 发送方的 MS (可称为 MS A )使用发送方的 CK作为加密因子，通过自身的加解密模块对待发送的短消息的 PDU的 UD进行加密，并在所述待发送短消息的 PDU中设置加密标识，将所述短消息发送出去；

步骤 2, 所述短消息经 BSS ( Base Station Subsystem, 基站子系统，包括 BTS ( Base Transceiver Station, 基站收发台 )和 BSC ( Base Station Controller, 基站控制器）到达 MS A归属的 MSC, 该 MSC接收到所述短消息后，若根据其中的加密标识判断为加密短消息，则使用发送方的 CK作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密，再通过短消息中心的关口局 IWMSC ( Interworking Message Service Center,互联信息服务中心）发送到 SC ( Service Center , 短消息中心）；

步骤 3 ,接收方的 MS归属的 MSC接收到所述 SC通过 GMSC ( Gateway Mobile Switching Center , 网关移动交换中心）发送的短消息后，若根据其中的加密标识判断所述短消息需要加密，则使用接收方的 CK作为加密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行加密，再经接收方的 MS归属的 BTS和 BSC, 发送给接收方的 MS (可称为 MS B ) ；

步骤 4, MS B接收到所述短消息后，若根据其中的加密标识判断为加密短消息，则使用接收方的 CK作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密，从而恢复所述短消息的内容。

其中，上述步骤 1和 2为发送加密短消息的流程，步骤 3和 4为接收加密短消息的流程。

上述步骤可以保证无线链路以及 MS到 MSC之间 SMS短消息的安全传输，为了保证 MSC-IWMSCSC-GMSC-MSC链路的安全传输，可选地，在步骤 2中，发送方的 MS归属的 MSC对所述短消息的 PDU的 UD进行解密后，使用接收方用户标识作为加密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行加密，再通过 IWMSC发送到 SC;

相应地，在步骤 3中，接收方的 MS归属的 MSC接收到 SC通过 GMSC 发送的短消息后，若根据其中的加密标识判断所述短消息需要加密，先使用接收方用户标识作为解密因子，通过自身的加解密模块对所述短消息的 PDU 的 UD进行解密，再使用接收方的 CK作为加密因子，对所述短消息的 PDU 的 UD进行加密。

上述步骤 2和步骤 3的可选步骤（使用接收方用户标识作为加密因子进行加解密 )需要在整个系统中同时存在或同时不存在以保证整个系统的统一。

上述接收方用户标识为接收方的 MSISDN( Mobile Subscriber International ISDN/PSTN number, 移动用户号码）或 IMSI ( International Mobile Subscriber Identification Number , 是国际移动用户识别码）。

上述加解密模块不仅限于软件加解密模块，而且可以是硬件加解密模块，更可以是能够更新加密算法的硬件加解密模块。

所述 CK是由 MS和 MSC鉴权认证过程中产生的随机值 ( RAND )和用户的根密钥（ Ki )通过特定算法（如在 GSM系统中使用 A8算法）计算获得。 RAND是在信令连接建立过程中网络对用户的鉴权认证过程中发给 MS随机数。 Ki是 USIM ( Universal Subscriber Identity Module, 全球用户识别卡）和归属网络的 HLR/AUC (归属位置存储器 /鉴权中心）共享一个安全密钥 ( 128bit ) 。

所述加密标识可以使用 PDU的保留 Bit位或者通过扩充字段实现等方式实现。

另外，步骤 1中，可选地， MS可提供界面给发送方用户选择是否对待发送的短消息进行加密，若选择加密，才对待发送的短消息的 PDU的 UD进行加密。

本发明实施例的系统包括如上所述的发送方的 MS、发送方的 MS归属的

MSC、接收方的 MS归属的 MSC、接收方的 MS。

本发明为了更加安全的传输加密短消息，所做的改动仅仅是在移动终端 MS和移动交换中心 MSC配置了加解密模块，其他 SMS短消息的固有流程并没有做任何改变。

图 2是 MS发送加密 SMS短消息流程，该图描述了短消息的加密过程。当用户编辑完短消息并组织好短消息 PDU数据准备发送前，如果用户选择的是加密短消息，则 MS使用自己的 CK (发送方 CK )作为加解密模块的加密因子对短消息 PDU用户数据部分进行加密，然后设置短消息为加密短消息标识，最后通过空口发送。作为具体实施，可选使用 PDU的 DSC数据编码标准中的保留位 Bit3和 Bit2为 11来作为加密标识（目前 11组合暂未使用）。该步骤可以保证无线传输的高安全性。如果用户选择的是非加密短消息，则走正常流程直接通过空口发送。为了简化说明，后续描述只描述解密短消息的处理流程，因为，非加密短消息都是使用正常流程。

图 3是 MS接收加密 SMS短消息流程，该图描述了 MS如何接收加密短消息。

当 MS收到一条短消息时，判断加密标识是否为加密模式，如果是加密模式，则使用自己的 CK (接收方 CK )作为加解密模块的解密因子对短消息 PDU用户数据部分进行解密从而恢复短消息内容。

图 4是加密 SMS短消息发送到短消息中心 SC流程，该图描述了 MS发出的加密短消息是如何传输到短消息中心 SC。其中，虚线单元为可选的步骤。

当 MS发送的加密短消息被 BSS接收后会被送到 MSC进行进一步的转发， MSC在收到短消息 PDU时需要判断该短消息是否是加密短消息，如果是，则需要使用发送方共享的同样的 CK作为加解密模块解密算法的解密因子对齐进行解密。这里说明一点，之所以需要解密是因为短消息是使用存储转发机制进行的，发送方的鉴权获取的 CK接收方是无法获得的，所以这里必须解密。即使在这里解密，我们在之前的过程中的做法已经保证 MS到 MSC 整个链路的高安全性。为了保证 MSC到 SC之间的链路的高安全性，我们可以可选的进行进一步的加密操作，为了保证加密的操作可被正确解密，我们选择接收方的标识（作为示例，可选 MSISDN号）作为加密因子对刚解密的短消息进行加密操作。之后，加密的短消息在传递到 IWMSC以及最终到达 SC是均是被加密存储的。从而保证了 MSC到 SC之间的链路的安全性。这里只要保证加解密算法的安全即可保证整个链路的安全。当然，图中的可选部分可以不使用，那么后续传送的就是只有加密标识的明文短消息， MSC到 SC链路安全性会受到一定的损失。图 5是短消息中心 SC发送加密 SMS短消息到接收方流程，该图描述了 SC如何将收到的短消息安全传输到接收方 MS。其中，虚线单元为可选步骤，与图 4中的虚线单元同时存在。

当 SC收到短消息后的工作就是进一步的存储转发给接收方， SC首先将全消息交给 GMSC关口局， GMSC之后会查找多接收方所属的 MSC把短消息进一步交给 MSC, MSC寻呼到接收方 MS并成功鉴权认证后，将会把短消息通过 BSS转发给接收方 MS。在 MSC转发短消息前，需要判断是否是具有加密短消息标识。如果没有加密标识，做把它作为正常短消息发送；否则，如果有加密标识，在整个系统配置可选模块时首先是由接收方的标识作为加解密模块的解密因子对 PDU用户数据进行解密，没有可选模块是本身就是解密的内容，无需进行解密操作，之后对解密的内容使用接收方的 CK作为加解密模块的加密因子完成对 PDU用户数据进行加密，之后通过 BSS系统将加密的短消息发送给接收方。这里需要说明的是，可选模块必须整个统一配置，好处就是避免了密钥的传输，以及后续更新加解密模块算法的便利。

相应的，本发明实施例的 MS, 包括发送模块、接收模块和加解密模块，所述加解密模块包括加密子模块和解密子模块，其中，

可选地，所述 MS还包括界面模块，

相应的，本发明实施例的 MSC, 包括发送模块、接收模块和加解密模块，所述加解密模块包括加密子模块和解密子模块，其中，

所述解密子模块设置为：当接收模块接收到从发送方的 MS发来的短消息时，使用发送方的 CK作为解密因子，对所述短消息进行解密，通过发送模块发送给 sc;

可选地，所述加密子模块进一步设置为：在所述解密子模块使用发送方的 CK作为解密因子，对所述短消息进行解密之后，使用接收方用户标识作为加密因子，对所述短消息进行加密，再通过发送模块发送给 SC; 所述解密子模块进一步设置为：当接收模块接收到从 SC发来的短消息时，先使用接收方用户标识作为解密因子对所述短消息进行解密，再通过加密子模块使用接收方的 CK作为加密因子，对所述短消息进行加密。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

本发明要提出一种加密短消息实现的方法和系统，通过在 MS和 MSC中添加相应的加解密模块，利用随着 RAND (随机值 )可变的 CK作为加解密因子实现加解密 SMS短消息，以保证网络，终端设备商和运营商都无法对加密 SMS短消息进行窃取，保证 SMS短消息的安全传输。本发明的方案中加密因子每次都不同，更加大了从无线传输环境中进行破解难度。另外，通过可选配置可实现整个传输环境的安全性。

Claims

权利要求书

1、一种加密短消息实现的方法，包括：

发送方的移动终端（MS )使用所述发送方的加密密钥（CK )作为加密因子，对待发送的短消息进行加密后发送出去；

所述发送方的 MS归属的移动交换中心（MSC )接收到所述短消息后，使用所述发送方的 CK作为解密因子，对所述短消息进行解密，再通过互联信息服务中心（IWMSC )发送到短消息中心（SC ) ；

接收方的 MS 归属的 MSC 接收到所述 SC 通过网关移动交换中心 ( GMSC )发送的短消息后，使用所述接收方的 CK作为加密因子，对所述短消息进行加密，再发送给所述接收方的 MS;

所述接收方的 MS接收到所述短消息后，则使用所述接收方的 CK作为解密因子，对所述短消息进行解密，从而恢复所述短消息的内容。

2、如权利要求 1所述的方法，其中，

所述发送方的 MS使用发送方的 CK作为加密因子，对待发送的短消息进行加密后发送出去的步骤包括：所述发送方的 MS使用所述发送方的 CK 作为加密因子，通过自身的加解密模块对待发送的短消息的协议数据单元 ( PDU ) 的用户数据部分（UD )进行加密，并在所述待发送短消息的 PDU 中设置加密标识，将所述短消息发送出去；

所述发送方的 MS归属的 MSC接收到所述短消息后，使用所述发送方的 CK作为解密因子，对所述短消息进行解密的步骤包括：所述发送方的 MS归属的 MSC接收到所述短消息后，若根据其中的所述加密标识判断所述短消息为加密短消息，则使用所述发送方的 CK作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密；

所述接收方的 MS归属的 MSC接收到所述短消息后，使用所述接收方的 CK作为加密因子，对所述短消息进行加密的步骤包括：所述接收方的 MS归属的 MSC接收到所述短消息后，若根据其中的加密标识判断所述短消息需要加密，则使用接收方的 CK作为加密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行加密；所述接收方的 MS接收到所述短消息后，则使用所述接收方的 CK作为解密因子，对所述短消息进行解密的步骤包括：所述接收方的 MS接收到所述短消息后，若根据其中的加密标识判断所述短消息为加密短消息，则使用所述接收方的 CK作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密。

3、如权利要求 2所述的方法，其还包括：

所述发送方的 MS归属的 MSC对所述短消息的 PDU的 UD进行解密后，使用所述接收方用户标识作为加密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行加密，再通过所述 IWMSC发送到 SC;

所述接收方的 MS归属的 MSC接收到 SC通过 GMSC发送的短消息后，若根据其中的加密标识判断所述短消息需要加密，先使用所述接收方用户标识作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密，之后再使用所述接收方的 CK作为加密因子，对所述短消息的 PDU的 UD进行力口密。

4、如权利要求 1所述的方法，其中，

所述 CK是由其所属方的 MS 和 MSC鉴权认证过程中产生的随机值 ( RAND )和用户的根密钥（Ki )通过特定算法计算获得。

5、如权利要求 3所述的方法，其中，

6、如权利要求 1 ~ 5中任意一项所述的方法，其还包括：

所述发送方的 MS对所述待发送的短消息进行加密之前，所述 MS提供界面给所述发送方用户选择是否对所述待发送的短消息进行加密，若所述发送方用户选择加密，所述发送方的 MS对所述待发送的短消息进行加密。

7、一种加密短消息发送的方法，包括：

发送方的移动终端（MS )使用发送方的加密密钥（CK )作为加密因子，对待发送的短消息进行加密后发送出去；

所述发送方的 MS归属的移动交换中心（MSC )接收到所述短消息后，使用所述发送方的 CK作为解密因子，对所述短消息进行解密，再通过互联信息服务中心（IWMSC )发送到短消息中心（SC ) 。

8、如权利要求 7所述的方法，其中，

所述发送方的 MS使用所述发送方的 CK作为加密因子，对待发送的短消息进行加密后发送出去的步骤包括：所述发送方的 MS使用所述发送方的 CK作为加密因子，通过自身的加解密模块对所述待发送的短消息的协议数据单元（PDU ) 的用户数据部分（UD )进行加密，并在所述待发送短消息的 PDU中设置加密标识，将所述短消息发送出去；

所述发送方的 MS归属的 MSC接收到所述短消息后，使用所述发送方的 CK作为解密因子，对所述短消息进行解密的步骤包括：所述发送方的 MS归属的 MSC接收到所述短消息后，若根据其中的加密标识判断所述短消息为加密短消息，则使用所述发送方的 CK作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密。

9、如权利要求 8所述的方法，其还包括：

所述发送方的 MS归属的 MSC对所述短消息的 PDU的 UD进行解密后，使用所述接收方用户标识作为加密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行加密，之后再通过所述 IWMSC发送到所述 SC。

10、一种加密短消息接收的方法，包括：

接收方的移动终端（MS )归属的移动交换中心（MSC )接收到短消息中心 ( SC )通过网关移动交换中心（GMSC )发送的短消息后，使用所述接收方的加密密钥（CK )作为加密因子，对所述短消息进行加密，再发送给所述接收方的 MS;

11、如权利要求 10所述的方法，其中，

所述接收方的 MS归属的 MSC接收到所述短消息后，使用所述接收方的 CK作为加密因子，对所述短消息进行加密的步骤包括：所述接收方的 MS归属的 MSC接收到所述短消息后，若根据其中的加密标识判断所述短消息需要加密，则使用所述接收方的 CK作为加密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行加密；

所述接收方的 MS接收到所述短消息后，则使用所述接收方的 CK作为解密因子，对所述短消息进行解密的步骤包括：所述接收方的 MS接收到所述短消息后，若根据其中的加密标识判断所述短消息为加密短消息，则使用所述接收方的 CK作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密。

12、如权利要求 11所述的方法，其还包括：

所述接收方的 MS归属的 MSC接收到 SC通过 GMSC发送的短消息后，若根据其中的加密标识判断所述短消息为需要加密，先使用所述接收方用户标识作为解密因子，通过自身的加解密模块对所述短消息的 PDU的 UD进行解密，之后再使用所述接收方的 CK作为加密因子，对所述短消息的 PDU的 UD进行力口密。

13、一种加密短消息实现的系统，包括发送方的移动终端（MS ) 、所述发送方的 MS归属的移动交换中心（MSC ) 、接收方的 MS归属的 MSC、所述接收方的 MS, 所述发送方的 MS和 MSC以及所述接收方的 MS和 MSC 均配置有加解密模块，其中，

所述发送方的 MS设置为：使用所述发送方的加密密钥（CK )作为加密因子，通过自身的加解密模块对待发送的短消息进行加密再发送出去；

所述发送方的 MS归属的 MSC设置为：接收到所述短消息后，使用所述发送方的 CK作为解密因子，通过自身的加解密模块对所述短消息进行解密，再通过互联信息服务中心（IWMSC )发送到短消息中心（SC ) ；

所述接收方的 MS归属的 MSC设置为：接收到所述 SC通过网关移动交换中心（GMSC )发送的短消息后，使用所述接收方的 CK作为加密因子，通过自身的加解密模块对所述短消息进行加密，再发送给所述接收方的 MS;

所述接收方的 MS用于接收到所述短消息后，使用所述接收方的 CK作为解密因子，通过自身的加解密模块对所述短消息进行解密，从而恢复所述短消息的内容。

14、一种移动终端（MS ) , 包括发送模块、接收模块和加解密模块，其中所述加解密模块包括加密子模块和解密子模块，其中，

所述加密子模块设置为：使用当前的加密密钥（CK )作为加密因子，对待发送的短消息进行加密，通过所述发送模块发送出去；

15、如权利要求 14所述的 MS, 其还包括界面模块，

所述界面模块设置为：提供界面给用户选择是否对所述待发送的短消息进行加密，若所述用户选择加密，则通知所述加密模块对所述待发送的短消息进行加密。

16、一种移动交换中心（MSC ) , 包括发送模块、接收模块和加解密模块，其中所述加解密模块包括加密子模块和解密子模块，其中，

所述解密子模块设置为：当所述接收模块接收到从发送方的移动终端 ( MS )发来的短消息时，使用所述发送方的加密密钥（CK )作为解密因子，对所述短消息进行解密，通过所述发送模块发送给短消息中心（ SC ) ；

所述加密子模块设置为：当所述接收模块接收到从所述 SC发来的短消息时，使用接收方的 CK作为加密因子，对所述短消息进行加密，通过所述发送模块发送给所述接收方的 MS。

17、如权利要求 16所述的 MSC, 其中，

所述加密子模块还设置为：在所述解密子模块使用所述发送方的 CK作为解密因子，对所述短消息进行解密之后，使用所述接收方用户标识作为加密因子，对所述短消息进行加密，再通过所述发送模块发送给 SC;

所述解密子模块还设置为：当所述接收模块接收到从 SC发来的短消息时，先使用所述接收方用户标识作为解密因子对所述短消息进行解密，再通过所述加密子模块使用所述接收方的 CK作为加密因子，对所述短消息进行加密。