This paper reveals a Short Message used to ensure that the business between the two communication device (Short Message Service, SMS) system and method for secure communication. SMS encryption technology is used to ensure the security of SMS communication between the two communication devices, and the SMS encryption technology uses the unique address of the communication device as an input to encrypt and decrypt the SMS message.
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于确保两个通信设备之间的短消息业务(ShortMessageService,SMS)通信安全的系统和方法。更确切地说,本专利技术涉及一种实施端到端加密方法以确保两个通信设备之间的SMS通信安全的系统和方法。
技术介绍
可以使用多种方法在移动电话或移动计算设备等通信设备之间交换文本消息。发送和接收此类文本消息的一种流行方式是使用短消息业务(ShortMessageService,SMS)。典型SMS消息可以含有至多140字节的数据,其相当于至多160个英文字符或70个中文字符,并且SMS利用标准电信协议以允许通信设备通过短消息业务中心交换短文本消息。短消息业务中心负责将SMS消息路由并分发到其目标接收者。当SMS消息被分发到短消息业务中心(ShortMessageServiceCentre,SMSC)时,在SMSC处启动存储并转发消息机构,由此所述消息被临时存储并接着一旦目标接收者的通信设备可用于接收SMS消息就被转发到所述设备。如果SMS消息的目标接收者不可接收SMS消息,例如,通信设备离线;那么SMSC将在预定时间段上存储SMS消息,之后从其存储器删除所存储的SMS消息。默认地,SMS消息通常不经过加密,并且因此,如果恶意第三方要在传输期间拦截这些消息,那么这些第三方将能够很容易地读取和/或篡改这些SMS消息的内容。具体来说,此类SMS消息的内容在接收到SMS消息并在转发消息之前将SMS消息临时存储在SMSC中时最容易受损。这是因为存在以下可能性:在SMS消息被转发到目标接收者之前,第三方可侵入SMSC中以拦截、检索并修改SMS消息 ...
【技术保护点】
一种用于支持第一通信设备与第二通信设备之间的安全的短消息业务通信的方法,其特征在于,所述方法包括:通过所述第一通信设备处提供的加密模块对明文进行加密,其中使用与所述第二通信设备相关联的公钥对所述明文进行加密,其中使用全局公钥和与所述第二通信设备相关联的唯一地址在所述加密模块处生成与所述第二通信设备相关联的所述公钥;使用所述第一通信设备处提供的短消息业务模块,将所述已加密明文封装成短消息业务消息,并在所述封装后的已加密明文的第一字节处设置格式以指示已加密明文的存在;将所述短消息业务消息从所述第一通信设备发送到所述第二通信设备;使用所述第二通信设备处提供的短消息业务模块确定在所述第二通信设备处接收到的所述短消息业务消息是否含有已加密明文;响应于确定在所述第二通信设备处接收到的所述短消息业务消息含有已加密明文,使用所述第二通信设备处提供的解密模块对所述短消息业务消息内封装的所述已加密明文进行解密,其中使用与所述第二通信设备相关联的私钥对所述已加密明文进行解密,其中在所述第一通信设备和所述第二通信设备与安全服务器之间的注册操作期间从安全服务器获得所述全局公钥并获得与所述第二通信设备相关联的所述 ...
【技术特征摘要】
【国外来华专利技术】2015.05.29 SG 10201504240V1.一种用于支持第一通信设备与第二通信设备之间的安全的短消息业务通信的方法,其特征在于,所述方法包括:通过所述第一通信设备处提供的加密模块对明文进行加密,其中使用与所述第二通信设备相关联的公钥对所述明文进行加密,其中使用全局公钥和与所述第二通信设备相关联的唯一地址在所述加密模块处生成与所述第二通信设备相关联的所述公钥;使用所述第一通信设备处提供的短消息业务模块,将所述已加密明文封装成短消息业务消息,并在所述封装后的已加密明文的第一字节处设置格式以指示已加密明文的存在;将所述短消息业务消息从所述第一通信设备发送到所述第二通信设备;使用所述第二通信设备处提供的短消息业务模块确定在所述第二通信设备处接收到的所述短消息业务消息是否含有已加密明文;响应于确定在所述第二通信设备处接收到的所述短消息业务消息含有已加密明文,使用所述第二通信设备处提供的解密模块对所述短消息业务消息内封装的所述已加密明文进行解密,其中使用与所述第二通信设备相关联的私钥对所述已加密明文进行解密,其中在所述第一通信设备和所述第二通信设备与安全服务器之间的注册操作期间从安全服务器获得所述全局公钥并获得与所述第二通信设备相关联的所述私钥。2.根据权利要求1所述的方法,其特征在于,在所述第一通信设备和所述第二通信设备与所述安全服务器之间的所述注册操作包括:响应于所述安全服务器接收到来自所述第一通信设备的注册请求,检索所述全局公钥并将所述全局公钥从所述安全服务器发送到所述第一通信设备;在所述安全服务器处使用主密钥和与所述第二通信设备相关联的所述唯一地址生成与所述第二通信设备相关联的所述私钥,并响应于所述安全服务器接收到来自所述第二通信设备的注册请求而将所述所生成的私钥从所述安全服务器发送到所述第二通信设备。3.根据权利要求2所述的方法,其特征在于,进一步包括:在所述安全服务器处使用所述主密钥和与所述第一通信设备相关联的唯一地址生成与所述第一通信设备相关联的私钥,并响应于所述安全服务器接收到来自所述第二通信设备的注册请求而将所述所生成的私钥从所述安全服务器发送到所述第一通信设备。4.根据权利要求2或权利要求3所述的方法,其特征在于,进一步包括:响应于所述安全服务器接收到来自所述第二通信设备的注册请求,检索所述全局公钥并将所述全局公钥从所述安全服务器发送到所述第二通信设备。5.根据权利要求1所述的方法,其特征在于,所述加密模块使用基于身份的加密对所述明文进行加密,且所述解密模块使用基于身份的解密对所述已加密明文进行解密。6.根据权利要求1所述的方法,其特征在于,所述确定在所述第二通信设备处接收到的所述短消息业务消息是否含有已加密明文包括:使用所述第二通信设备处提供的所述短消息业务模块检查所述短消息业务消息中的所述封装后的已加密明文的第一字节处提供的标志是否设置成指示已加密明文的所述存在。7.一种用于支持第一通信设备与第二通信设备之间的安全的短消息业务通信的系统,其特征在于,所述系统包括:在所述第一通信设备处提供的处理单元;以及可通过所述处理单元读取的非暂时性媒体,所述媒体存储指令,所述指令当由所述处理单元执行时使得所述处理单元:使用与所述第二通信设备相关联的公钥对明文进行加密,其中使用全局公钥和与所述第二通信设备相关联的唯一地址生成与所述第二通信设备相关联的所述公钥;将所述已加密明文封装成短消息业务消息,并在所述封装后的已加密明文的第一字节处设置格式以指示已加密明文的存在;将所述短消息业务消息发送到所述第二通信设备;在所述第二通信设备处提供的处理单元;以及可通过所述处理单元读取的非暂时性媒体,所述媒体存储指令,所述指令当由所述处理单元执行时使得所述处理单元:确定在所述第二通信设备处接收到的所述短消息业务消息是否含有已加密明文;响应于确定在所述第二通信设备处接收到的所述短消息业务消息含有已加密明文,对所述短消息业务消息内封装的所述已加密明文进行解密,其中使用与所述第二通信设备相关联的私钥对所述已加密明文进行解密,其中在所述第一通信设备和所述第二通信设备与安全服务器之间的注册操作期间从所述安全服务器获得所述全局公钥并获得与所述第二通信设...
【专利技术属性】
技术研发人员:方晖,朱成康,李铁岩,
申请(专利权)人:华为国际有限公司,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。