专利名称:基于安全tf卡的增强移动终端系统短消息安全性的方法及系统的制作方法
技术领域:
本发明涉及一种安全短消息方法,特别涉及一种基于安全TF卡的增强移动终端系统短消息安全性的方法及系统。
背景技术:
短消息(Short message service,缩写为SMS,又称短信)是伴随数字移动通信系统而产生的一种电信业务,通过移动通信系统的信令信道和信令网,传送手机短信文字或数字短信息,属于一种非实时的、非语音的数据通信业务。1992年,当世界上第一条短信在英国的GSM网络上通过PC向移动电话发送成功的时候,谁也不会想到,当初这项由电信运营商为解决手机话费过高而推出的低廉文本信息的服务竟会在多年后对人们的经济文化生活,甚至对政治都产生了相当大的影响。短信已成为手机最具价值的一项附加服务。据某媒体研究公司调查发现,13至17岁的年轻人平均每月发送和接收3339条短信——每天超过100条。成年人也不甘示弱,45至M岁的人一年大约平均发送和接收的短信数为1292条,而这只是2010年的数据,较一年前增加了 75%。短信的使用如此广泛深入,其中信息内容五花八门,但必定有相当数量的信息是其发送者或接收者不愿为非法的第三方所非法截取的,特别是那些涉及敏感政务信息和商务信息等内容的短信。如何在现有短信服务的基础上,增强移动终端系统(如手机等)短消息安全性成为急需解决的问题。而所述的基于安全TF卡是由郑州信大捷安信息技术有限公司自主开发的智能卡类密码产品和移动终端密码服务模块。它是采用了 Micro SD (即TF)接口的密码卡,内置Flash存储模块,可以为具有TF接口的设备提供密码服务(加解密、摘要、数学签名等)和安全存储。所述的基于安全TF卡是一种TF智能卡,使用它可以支持本基于安全TF 卡的增强移动终端系统短消息安全性的方法的实现。
发明内容
本发明的目的在于在现有短信技术的基础上提供一种在安全TF卡的支持下实现基于安全TF卡的增强移动终端系统短消息安全性的方法及系统;根据目前的情况,大多数移动终端设备都可以支持Micro SD (即TF)卡,通过使用安全TF卡,并结合本发明中提出的方法,可以用安全TF卡作为移动终端设备的安全模块,从而为对短消息的处理提供相应的密码服务。本发明的目的是这样实现的
本发明提供一种基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于该增强移动终端系统短消息安全性的方法使用安全TF卡作为密码服务模块、在移动终端系统的短信处理部分内增加对信息的加解密处理组件及对组件的调用和在短消息服务器端增加安全短消息网关三个步骤。本发明实现了一种基于安全TF卡的增强移动终端系统短消息安全性的方法,在发送短信时,短信经由移动终端的短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关;安全短消息网关收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理。所述短信包括目的移动终端号和实际短信内容两部分。该基于安全TF卡的增强移动终端系统短消息安全性的方法,进一步包括在移动终端的短信处理组件收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看。该基于安全TF卡的增强移动终端系统短消息安全性的方法,进一步包括短信处理组件在所述移动终端上存储短信内容时,先调用加密组件对信息加密然后再作存储。该基于安全TF卡的增强移动终端系统短消息安全性的方法,进一步包括短信处理组件从所述移动终端上提取存储的加密短信内容时,先调用解密组件对信息解密然后进行相应操作。该基于安全TF卡的增强移动终端系统短消息安全性的方法,进一步包括在发送短信前,若未进行加解密密钥协商,则由移动终端系统的短信处理组件对安全短消息网关发起密钥协商短信,然后在移动终端与安全短消息网关之间建立会话密钥,以后的加解密操作均使用该密钥。该基于安全TF卡的增强移动终端系统短消息安全性的方法中,协商后的会话密钥导入安全TF卡内进行安全保存,所述密钥可以手动更新或者可以设定一定的时间后自动更新。所述短信包括目的移动终端号和实际短信内容两部分。该基于安全TF卡的增强移动终端系统短消息安全性的方法中,若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号;若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码。若目的移动终端号就是安全短消息网关自身的短信端口号,则所述短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是其他目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。所述安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。它的功能包括下发短信给移动终端、处理移动终端发来的短信、在移动终端之间转发短信息等。在这些处理过程中都要进行相应的加解密的安全操作。本发明还提供了一种基于安全TF卡的增强移动终端系统短消息安全性的系统, 包括移动终端,在发送短信时,短信经由移动终端的短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关;安全短消息网关,收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理; 安全TF卡,存储加解密密钥。该基于安全TF卡的增强移动终端系统短消息安全性的系统中所述短信处理组件,进一步用于在收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看;在所述移动终端上存储短信内容时,先调用加密组件对信息加密然后再作存储;从所述移动终端上提取存储的加密短信内容时,先调用解密组件对信息解密然后进行相应操作;在发送短信前,若未进行加解密密钥协商,对安全短消息网关发起密钥协商短信,然后在移动终端与安全短消息网关之间建立会话密钥,以后的加解密操作均使用该密钥。所述密钥手动更新或者设定一定的时间后自动更新。短信的格式为目的移动终端号和实际短信内容两部分。所述安全短消息网关,进一步用于判断若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号;若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码;判断若目的移动终端号就是安全短消息网关自身的短信端口号,则所述短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是其他目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。所述安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。本发明还提供一种基于安全TF卡的增强移动终端系统短消息安全性的安全短消息网关,在收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理。所述短信包括目的移动终端号和实际短信内容两部分。安全短消息网关判断若目的移动终端号就是安全短消息网关自身的短信端口号, 则所述短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是其他目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。本发明还提供一种基于安全TF卡的增强移动终端系统短消息安全性的移动终端,包括短信处理组件,对短信进行编制,在发送之前使用会话密钥调用加密组件对信息加密后发送给安全短消息网关。所述短信处理组件在收到安全短消息网关发来的短信后, 使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看;在所述移动终端上存储短信内容时,先调用加密组件对信息加密然后再作存储;从所述移动终端上提取存储的加密短信内容时,先调用解密组件对信息解密然后进行相应操作。所述的安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,安全智能TF卡的接口封装形式为TF。安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。所述的在移动终端系统的短信处理部分内增加对信息的加解密处理组件,具体来说分为增加加密组件和增加解密组件。增加的这两个组件用于对安全TF卡所提供的密码服务的调用,其具体形式就是调用安全TF卡为相应的移动终端系统提供对应的调用接口库从而实现对安全TF卡的操作。在增加该两个组件后,短信处理部分需要按如下基本步骤实现对相应组件的调用(这部分的处理是与安全短消息网关对短消息的处理是相对应的。例如,安全短消息网关下发短信到移动终端时加密,则移动终端收到短信后就解密处理)
第一步,在开始收发短信前,若未协商信息的加解密密钥,则由移动终端系统的短信处理组件对安全短消息网关发起密钥协商短信。而后在两者之间建立会话密钥,以后的加解密操作均使用该密钥,该密钥既可以手动更新,也可以设定一定的时间后自动更新。协商后的会话密钥导入安全TF卡内进行安全保存。出于对密钥的有效管理的需要,每个移动终端系统只保留其与安全短消息网关之间的会话密钥。所以,为实现本方法中的安全短消息。每个移动终端只与安全短消息网关进行短信通信。即每个移动终端的加密短信只发往安全短消息网关。为此,设计本方法的短信格式(对应于常规短信的内容部分)为如下两部分 1.目的移动终端号(比如目的手机号码)。2.实际短信内容。其中包括两种情况
1.若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号。2.若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码。安全短消息网关收到移动终端发来的短信后,将根据短信中的上述目的移动终端号作不同的处理。若目的移动终端号就是安全短消息网关自身的短信端口号,则说明该短信就是发给本安全短消息网关自身的,因此该短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是别的目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。第二步,在短信处理组件收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看。第三步,在发送短信时,短信经由用户在短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关。第四步,短信处理组件在本机上存储短信内容时,要先调用加密组件对信息加密然后再作存储。以此来防止移动终端上的恶意程序窃取信息内容。第五步,短信处理组件从本机上提取存储的加密短信内容时,要先调用解密组件对信息解密然后在组件内作相应操作,比如显示给用户。所述的安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。它的功能包括下发短信给移动终端、处理移动终端发来的短信、在移动终端之间转发短信息等。在这些处理过程中都要进行相应的加解密的安全操作。本发明具有如下积极效果本发明将安全TF卡应用于增强移动终端系统短消息安全性。通过使用安全TF卡,并结合本发明中提出的方法,可以实现对短消息的加解密操作。从而强有力地保障了短消息在传输过程中的信息的保密性,使传输过程中的恶意第三方即使截获了本短消息也无法实际破获它的真实内容。同时,由于本方法将实际的短信的目的地址与信息内容同时加密,恶意第三方从截获的信息上能了解到的最多就是短信是发给了安全短信网关,而他并不能真正知道信息的实际目的地址,从而很好的避免了流量分析攻击。另外,由于短信在移动终端进行本地存储时也进行了加密处理,所以避免了移动终端本机上的恶意的第三方程序窃取信息,而且,即使移动终端不幸丢失,由于其他人并无解密密钥,移动终端内所存储的加密信息仍然是安全的。
图1为本发明的基本示意图。图2为本发明的增强了短消息安全性的移动终端系统示意图。
具体实施例方式本发明公开了一种基于安全TF卡的增强移动终端系统短消息安全性的方法。该安全认证方法包括使用安全TF卡作为密码服务模块、在移动终端系统的短信处理部分内增加对信息的加解密处理组件及对组件的调用和在短消息服务器端增加安全短消息网关三个步骤。基本示意图如图1所示。一种基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于该增强移动终端系统短消息安全性的方法使用安全TF卡作为密码服务模块、在移动终端系统的短信处理部分内增加对信息的加解密处理组件及对组件的调用和在短消息服务器端增加安全短消息网关三个步骤。所述的安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,安全智能TF卡的接口封装形式为TF。安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。所述的在移动终端系统的短信处理部分内增加对信息的加解密处理组件,具体来说分为增加加密组件和增加解密组件。增加的这两个组件用于对安全TF卡所提供的密码服务的调用,如图2所示。在增加该两个组件后,短信处理部分需按如下基本步骤实现对相应组件的调用 (这部分的处理是与安全短消息网关对短消息的处理是相对应的。例如,安全短消息网关下发短信到移动终端时加密,则移动终端收到短信后就解密处理)
第一步,在开始收发短信前,若未协商信息的加解密密钥,则由移动终端系统的短信处理组件对安全短消息网关发起密钥协商短信。而后在两者之间建立会话密钥,以后的加解密操作均使用该密钥,该密钥既可以手动更新,也可以设定一定的时间后自动更新。协商后的会话密钥导入安全TF卡内进行安全保存。出于对密钥的有效管理的需要,每个移动终端系统只保留其与安全短消息网关之间的会话密钥。所以,为实现本方法中的安全短消息。每个移动终端只与安全短消息网关进行短信通信。即每个移动终端的加密短信只发往安全短消息网关。为此,设计本方法的短信格式(对应于常规短信的内容部分)为如下两部分 3.目的移动终端号(比如目的手机号码)。4.实际短信内容。其中包括两种情况
3.若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号。
4.若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码。安全短消息网关收到移动终端发来的短信后,将根据短信中的上述目的移动终端号作不同的处理。若目的移动终端号就是安全短消息网关自身的短信端口号,则说明该短信就是发给本安全短消息网关自身的,因此该短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是别的目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。第二步,在短信处理组件收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看。第三步,在发送短信时,短信经由用户在短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关。第四步,短信处理组件在本机上存储短信内容时,要先调用加密组件对信息加密然后再作存储。以此来防止移动终端上的恶意程序窃取信息内容。第五步,短信处理组件从本机上提取存储的加密短信内容时,要先调用解密组件对信息解密然后在所述短信处理组件内作相应操作,比如显示给用户。所述的安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。它的功能包括下发短信给移动终端、处理移动终端发来的短信、在移动终端之间转发短信息等。在这些处理过程中都要进行相应的加解密的安全操作。
权利要求
1.一种基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于在发送短信时,短信经由移动终端的短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关;安全短消息网关收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理。
2.根据权利要求1所述的基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于,进一步包括在移动终端的短信处理组件收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看。
3.根据权利要求1所述的基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于,进一步包括短信处理组件在所述移动终端上存储短信内容时,先调用加密组件对信息加密然后再作存储。
4.根据权利要求1所述的基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于,进一步包括短信处理组件从所述移动终端上提取存储的加密短信内容时,先调用解密组件对信息解密然后进行相应操作。
5.根据权利要求1所述的基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于在发送短信前,若未进行加解密密钥协商,则由移动终端系统的短信处理组件对安全短消息网关发起密钥协商短信,然后在移动终端与安全短消息网关之间建立会话密钥,以后的加解密操作均使用该密钥。
6.根据权利要求5所述的基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于协商后的会话密钥导入安全TF卡内进行安全保存。
7.根据权利要求1所述的基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于所述密钥手动更新或者设定一定的时间后自动更新。
8.根据权利要求1所述的基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于,所述短信包括目的移动终端号和实际短信内容两部分。
9.根据权利要求8所述的基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于,若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号;若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码。
10.根据权利要求1所述的基于安全TF卡的增强移动终端系统短消息安全性的方法, 其特征在于,若目的移动终端号就是安全短消息网关自身的短信端口号,则所述短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是其他目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。
11.根据权利要求1所述的基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于,所述安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。
12.一种基于安全TF卡的增强移动终端系统短消息安全性的系统,其特征在于,包括移动终端,在发送短信时,短信经由移动终端的短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥对信息加密后发送给安全短消息网关;安全短消息网关,收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理;安全TF卡,存储加解密密钥。
13.根据权利要求12所述的基于安全TF卡的增强移动终端系统短消息安全性的系统, 其特征在于,所述短信处理组件,进一步用于在收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看。
14.根据权利要求12所述的基于安全TF卡的增强移动终端系统短消息安全性的系统, 其特征在于,所述短信处理组件,进一步用于在所述移动终端上存储短信内容时,先调用加密组件对信息加密然后再作存储。
15.根据权利要求12所述的基于安全TF卡的增强移动终端系统短消息安全性的系统, 其特征在于,所述短信处理组件,进一步用于从所述移动终端上提取存储的加密短信内容时,先调用解密组件对信息解密然后进行相应操作。
16.根据权利要求12所述的基于安全TF卡的增强移动终端系统短消息安全性的系统,其特征在于,所述短信处理组件,进一步用于在发送短信前,若未进行加解 密密钥协商, 对安全短消息网关发起密钥协商短信,然后在移动终端与安全短消息网关之间建立会话密钥,以后的加解密操作均使用该密钥。
17.根据权利要求12所述的基于安全TF卡的增强移动终端系统短消息安全性的系统, 其特征在于所述密钥可以手动更新或者可以设定一定的时间后自动更新。
18.根据权利要求12所述的基于安全TF卡的增强移动终端系统短消息安全性的系统, 其特征在于,所述短信的格式为目的移动终端号和实际短信内容两部分。
19.根据权利要求18所述的基于安全TF卡的增强移动终端系统短消息安全性的系统, 其特征在于,所述安全短消息网关,进一步用于判断若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号;若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码。
20.根据权利要求12所述的基于安全TF卡的增强移动终端系统短消息安全性的系统, 其特征在于,所述安全短消息网关,进一步用于判断若目的移动终端号就是安全短消息网关自身的短信端口号,则所述短信不用进行转发而直接由安全短消息网关自身进行处理; 若目的移动终端号是其他目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。
21.根据权利要求12所述的基于安全TF卡的增强移动终端系统短消息安全性的系统, 其特征在于,所述安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。
22.一种基于安全TF卡的增强移动终端系统短消息安全性的安全短消息网关,其特征在于在收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理。
23.根据权利要求22所述的基于安全TF卡的增强移动终端系统短消息安全性的安全短消息网关,其特征在于,所述短信包括目的移动终端号和实际短信内容两部分。
24.根据权利要求22所述的基于安全TF卡的增强移动终端系统短消息安全性的安全短消息网关,其特征在于,进一步用于判断若目的移动终端号就是安全短消息网关自身的短信端口号,则所述短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是其他目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。
25.一种基于安全TF卡的增强移动终端系统短消息安全性的移动终端,其特征在于, 包括短信处理组件,对短信进行编制,在发送之前使用会话密钥对信息加密后发送给安全短消息网关。
26.根据权利要求25所述的基于安全TF卡的增强移动终端系统短消息安全性的移动终端,其特征在于,所述短信处理组件,进一步用于在收到安全短消息网关发来的短信后, 使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看。
27.根据权利要求25所述的基于安全TF卡的增强移动终端系统短消息安全性的移动终端,其特征在于,所述短信处理组件,进一步用于在所述移动终端上存储短信内容时,先调用加密组件对信息加密然后再作存储。
28.根据权利要求25所述的基于安全TF卡的增强移动终端系统短消息安全性的移动终端,其特征在于,所述短信处理组件,进一步用于从所述移动终端上提取存储的加密短信内容时,先调用解密组件对信息解密然后进行相应操作。
全文摘要
本发明涉及一种基于安全TF卡的增强移动终端系统短消息安全性的方法及系统,基于安全TF卡的增强移动终端系统短消息安全性的方法,在发送短信时,短信经由移动终端的短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关;安全短消息网关收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理,本发明可实现对短消息的加解密操作,强有力地保障了短消息在传输过程中信息的保密性,避免了流量分析攻击,移动终端内所存储的加密信息安全。
文档编号H04W12/02GK102291700SQ20111028375
公开日2011年12月21日 申请日期2011年9月22日 优先权日2011年9月22日
发明者何骏, 刘熙胖, 常朝稳, 李平, 梁松涛, 王曙光, 董建强, 赵国磊 申请人:郑州信大捷安信息技术股份有限公司