专利名称:安全的移动信息发送和接收方法
技术领域:
本发明涉及移动通信技术,特别是关于一种安全的移动信息发送和接收 方法。
背景技术:
目前,移动通信技术得到了广泛的应用,其中,除了话音业务以外,移
动信息业务,包括短消息业务(Short Message Service, SMS)、增强型消息 业务(Enhanced Message Service, EMS)和多媒体信息业务QMultimedia Message Service, MMS)也得到了广泛的应用。 一些传统或电子商务业务也 依托着移动信息业务已开展了起来,这样越来越多的敏感信息开始利用移动 信息业务进行传递。因此,对移动信息业务的安全性也有更高涨的需求。
基于无线网络的移动信息(SMS, EMS或MMS)发送如图1所示的接 收系统。可以发送和接收移动信息的终端可能是无线终端,如图中的无线终 端1和无线终端2,它们通过无线电波与无线基站通信,所采用的无线通信 标准可能是GSM、 CDMA、 PHS、 TD-SCDMA或其他类似的无线通信标准, 而无线基站连接到移动核心网。在无线核心网上连接有移动信息处理中心, 它负责移动信息的存储和转发。如果无线终端1向无线终端2发送移动信息,
该移动信息将先被发送到移动信息处理中心,并由移动信息处理中心转发到 无线终端2。
可以发送和接收移动信息的终端也可能是有线终端,如图中所示的有线
终端1和有线终端2,它们与Internet连接。如果有线终端1向无线终端1 发送移动信息,该信息将通过Internet发送到与移动核心网连接的网关,该 网关将移动信息发送到移动信息处理中心,移动信息处理中心再将移动信息 发送给无线终端1。
但是目前的移动信息业务在安全性上比较欠缺,移动信息以明文方式在
无线网络即有线网络中传递,这就可能带来以下几个安全上的问题l)保 密问题发送方发给接收方的信息可能在传输过程中被第三方截获,由于信 息没有加密,敏感信息将泄露;2)完整性问题第三方可能篡改发送者发 送的信息或冒充发送者给接收者发送信息,而接收方无法鉴别接收到的信息 是否被篡改或被伪造。
中国专利200310112047.9 (—种提高手机短消息安全的方法和实现该方 法的手机)提出了一种对存储在手机上的短消息进行保护的方法,该方法可 以防止未授权用户浏览存储在手机上的短消息,但该发明并未涉及短消息在 传输过程中的安全保护。中国专利02116600.5 (移动通信系统中向移动终端 发送密码信息的方法)提出了利用公开密钥加密算法对网络侧发送给移动终 端的信息进行加密的方法,但并没有将该方法应用到端到端的移动信息发送 和接收,而且只考虑了对信息加密的方法,没有考虑保护信息完整性的方法。
发明内容
本发明的目的是提供一种移动通信系统中对发送的移动信息(SMS, EMS或MMS)进行加密保护和完整性保护的方法,采用该方法后可以防止 移动信息在传输过程中被窃取或被篡改。 本发明的技术方案如下
根据本发明的一种安全的移动信息发送和接收方法,其包括步骤
S,.发送方和接收方通过移动信息(SMS, EMS或MMS)交换并验证双 方的公开密钥信息或包含公开密钥信息的数字证书;
52. 发送方采用数字摘要算法对要发送的移动信息产生数字摘要,并应 用相应公开密钥加密算法和自己的私人密钥对该数字摘要加密以生成数字 签名,并将数字签名附加在要发送的移动信息明文之后;
53. 发送方生成一个随机密钥,并应用相应对称密钥加密算法和该密钥 对上述附加有数字签名的移动信息明文进行加密,生成加密后的移动信息;
54. 发送方应用接收方的公开密钥和相应公开密钥算法对上述随机密钥 进行加密,生成加密后的随机密钥;
55. 发送方将加密后的移动信息和加密后的随机密钥通过移动信息 (SMS, EMS或MMS)发送给接收方;
56. 接收方在接收到上述信息后,首先用自己的私人密钥和相应公开密 钥算法对加密后的随机密钥进行解密得到原始的随机密钥;
s7.接收方用上述随机密钥和相应对称密钥算法对加密后的移动信息进
行解密,得到附加数字签名的移动信息明文;
S8.接收方采用发送方的公开密钥和相应公开密钥算法对上述数字签名 进行解密,得到消息摘要l;接收方采用上述移动信息明文和相应数字摘要 算法产生消息摘要2;接收方通过比较消息摘要1和消息摘要2判断接收到 的信息的完整性。
在上述方法中,移动信息发送方和接收方可以是无线通信终端,该无线 通信终端支持GSM, PHS, CDMA, WCDMA, TD-SCDMA及其他无线通
信标准网络中的一种或多种,该无线通信终端可以通过无线网络发送移动信
息(SMS, EMS或MMS)也可以通过无线网络接收移动信息(SMS, EMS 或MMS)。
在上述方法中,移动信息发送方和接收方也可以是一个有线通信终端, 该有线通信终端可以连接到一个移动信息网关,通过这个移动信息网关,通 信模块可以发送和接收移动信息(SMS, EMS或MMS)。
在上述方法中,移动信息发送方和接收方可以 一方是无线通信终端,另 一方是有线通信终端。
在上述方法中的公开密钥加密解密算法,其特征在于,加密方和解密方 都拥有一个"公开密钥-私人密钥"密钥对,加密和解密采用的不是同一个密
钥。更具体地说,本发明中的公开密钥加密解密算法包括但不限于以下算法
RSA算法,EL-GAMAL算法,DSA算法。
在上述方法中的对称密钥加密解密算法,其特征在于,加密和解密采用 同一个密钥,发送方用一个密钥进行加密运算,而接收方用同样的密钥进行 解密运算。更具体地说,本发明中的对称密钥加密解密算法包括但不限于以 下算法3DES算法,CAST5算法,BLOWFISH算法,AES算法,TWOFISH算法。
在上述方法中的消息摘要算法,其特征在于,该算法接收一个任意长度 的消息串为输入,并输出一个固定长度的消息串作为输出。更具体地说,本 发明中的消息摘要算法包括但不限于以下算法MD5算法,SHA-1算法。
本发明方法与已有技术相比具有a、在信息的传递过程中的安全保护和 b、保护信息的完整性的优点。
图1是说明现有移动信息的发送与接收的示意图。 图2是本发明的移动信息发送与接收的终端示意图。
图3示出了本发明中的发送方移动信息加密和完整性保护方法示意图。
图4示出了本发明中的接收方移动信息解密和完整性验证方法示意图。
具体实施例方式
下面根据图2 图4给出本发明的一个较好实施例,并予以详细描述,以 便本技术领域的技术人员能更易于理解本发明的方法特征和功能特点,而不 是用来限定本发明方法的范围。
本发明中涉及到的加密解密算法有公开密钥加密解密算法和对称密钥 加密解密算法两大类。
在公开密钥加密解密算法中,其中每个用户都有两个密钥 一个公开密 钥和一个私有密钥,算法的保密性完全由私有密钥保证,而公开密钥可以公 开传播而不会影响保密性。当一个用户向另一个用户发送保密信息时,他用 接收方的公开密钥对信息进行加密,而只有拥有和上述公开密钥对应的私有 密钥的接收方才能正确解密这个消息。
另外一方面,对称密钥加密解密算法则完全不同,发送方用一个密钥对 消息加密后,接收方只有用相同的密钥才能进行正确的解密。这就说安全性 完全是由这个密钥保证的。
对称密钥加密解密算法的优点是运算速度快,缺点是加密方和解密方使 用同样的密钥,因此密钥的安全传输就成了一个困难的问题;公开密钥加密 解密算法的优点是算法是不对称的,公开密钥的传递不会影响安全性,缺点是运算速度比对称密钥加密解密算法慢得多。
需要指出的是,本发明中不管是公开密钥加密解密算法还是对称密钥加 密解密算法,其安全性都不依赖于算法本身的保密。
本发明提出的安全的移动信息发送和接收方法可以实现于移动终端或
有线终端之中,实现了该方法的终端的逻辑构成如图2所示,该终端由通信 模块,安全模块,移动信息编辑和阅读模块和存储模块组成。
通信模块负责发送或接收移动信息,它可以是-一个无线通信模块(GSM, CDMA, PHS, TD-SCDMA, WCDMA),也可以是一个有线通信模块(可 以通过有线网络与短消息发送网关连接)。通信模块用通信号码来标识自己, 也用通信号码来寻址通信对方。
请参阅图2,如图所示,安全模块21包含了用于安全的移动信息发送和 接收的算法,其中包含
1、 公开密钥加密解密算法211,其特征在于,加密和解密采用的不是同 一个密钥,发送方可以用接收方的公开密钥进行加密运算,而接收方可以用 自己的私有密钥进行解密。更具体地说,本发明中的公开密钥加密解密算法 包括但不限于以下算法RSA算法,EL-GAMAL算法,DSA算法。
2、 对称密钥加密解密算法212,其特征在于,加密和解密采用同一个密 钥,发送方用一个密钥进行加密运算,而接收方用同样的密钥进行解密运算。 更具体地说,本发明中的对称密钥加密解密算法包括但不限于以下算法 3DES算法,CAST5算法,BLOWFISH算法,AES算法,TWOFISH算法。
3、 消息摘要算法213,其特征在于,该算法接收一个任意长度的消息串 为输入,并输出一个固定长度的消息串作为输出。更具体地说,本发明中的 消息摘要算法包括但不限于以下算法MD5算法,SHA-1算法。
4、随机密钥生成算法214,其特征在于,该算法可以生成一个随机的可
以用于对称密钥加密解密算法的密钥。
存储模块22用于存储公开密钥加密解密算法中用到的密钥及相应算法 种类,包括使用者自己的一个公开密钥和一个私有密钥及其对应的公开密钥 算法种类221,以及使用者希望进行通信的目标用户的公开密钥及其对应的 公开密钥算法种类222。如上所述,公开密钥加密解密算法的安全性由私有 密钥保证,而公开密钥是可以安全地发布和传输,因此用户可以以任意的方 式将自己的公开密钥发布给别人,也可以获得并存储别人的公开密钥。因为 --个用户可能和多个别的用户通信,因此每个用户的存储模块中都可以存储 多个用户的公开密钥及相应算法信息,为了便于查找,目标用户的公开密钥 及相应算法信息在存储中以目标用户的通信号码(MSISDN)作为索引。
移动信息编辑和阅读模块20用于编辑并生成移动信息,也可以显示接 收到的移动信息。它可以支持SMS, EMS和MMS等移动信息格式和标准 中的一种或多种。
根据上面所述,本发明中安全的移动信息发送和接收装置的具体实现方 式可以举例如下
1、 移动终端。作为本发明的一种具体实施例表现可以是一部移动终端, 比如说一部GSM移动终端。那么它的通信模块就是移动终端中用于通过 GSM网络进行通信的硬件(射频、基带等)和软件(GSM协议处理)部分, 安全模块作为软件而运行在移动终端中的中央处理器(CPU)中,存储模块 是移动终端中的ROM,而移动信息编辑和阅读模块20就是移动终端中的 SMS和MMS应用软件。
2、 个人电脑+移动终端。作为本发明的另一种具体实施例之表现形式可以是一部个人电脑(PC)加上一部移动终端,PC和移动终端通过点对点通 信链路(串行连接线、USB连接线、红外连接或蓝牙连接等)连接,PC通
过通过点对点通信链路以AT命令来控制移动终端,在这种情况下,移动终 端整体以无线Modem (调制解调器)方式工作,因此移动终端就是本发明 中的通信模块。而安全模块21则是PC中运行的软件或是安装在PC中的硬 件,存储模块22可以是PC中的硬盘,移动信息编辑和阅读模块20也是PC 上运行的一个应用软件。
由于本发明中的加密解密和完整性保护都要求发送方和接收方都拥有 双方的公开密钥信息(包括公开密钥以及对应的公开密钥加密解密算法种 类),因此发送方和接收方首先要交换双方的公开密钥信息。这可以有以下 几种选择
1、 双方直接通过移动信息(SMS, EMS和MMS)交换公开密钥信息。 由于公开密钥信息的泄露并不会影响相应公开密钥加密解密算法的安全性, 因此,双方可以通过移动信息(SMS, EMS和MMS)以明文方式交换公开 密钥信息。但是,该方法有一个缺点,就是发送方或接收方并不知道对方是 否值得信任,甚至可能有恶意的第三方冒充别人身份和用户交换公开密钥信 息,而用户无法分辨;
2、 双方直接通过移动信息(SMS, EMS和MMS)交换数字证书,数 字证书中包含了用户的公开密钥、用户姓名、电话号码等信息的明文,以及 这些明文信息的数字签名。进行数字签名的是双方都信任的第三方安全机 构。更具体地说,双方交换的数字证书格式可以符合X.509等国际标准要求。 这样双方在接收到对方的数字证书后,就可以验证对方的身份是否真实。
请参阅图3:在完成发送方和接收方公开密钥信息交换和验证后,本发 明就进入了完整性保护和加密流程,如图3所示发送方在移动信息编辑模 块完成编辑后,会将移动信息明文(101)发送到安全模块,安全模块首先 利用数字摘要算法生成移动信息明文的数字摘要,并利用发送者的私人密钥 和相应的公开密钥加密方法对数字摘要加密形成数字签名,并将数字签名附
加在移动信息明文之后(102);发送方生成一个随机密钥(103),并应用相
应对称密钥加密算法和该密钥对上述附加有数字签名的移动信息明文进行
加密,生成加密后的移动信息(104);发送方应用接收方的公开密钥和相应 公开密钥算法对上述随机密钥进行加密,生成加密后的随机密钥(105);发
送方将加密后的移动信息和加密后的随机密钥(106)通过移动信息(SMS, EMS或MMS)发送给接收方。
请参阅图4:接收方在通过移动信息服务(SMS, EMS或MMS)接收 到发送方发送的加密信息(包括加密的移动信息和加密的随机密钥)后,就 进入解密和完整性验证流程,在图4中,接收方首先用自己的私人密钥和相 应的公开密钥解密算法解密已接收的加密的随机密钥,得到发送方生成的随 机密钥明文;接收方然后用上述随机密钥和相应的对称密钥解密算法解密加 密的移动信息,得到移动信息明文和附加的发送方的数字签名;接收方采用 发送方的公开密钥和相应公开密钥算法对上述数字签名进行解密,得到消息 摘要1;接收方采用上述移动信息明文和相应数字摘要算法产生消息摘要2; 接收方通过比较消息摘要1和消息摘要2,判断接收到的信息的完整性如 果两个消息摘要内容相同,则说明移动信息的完整性验证通过,该移动信息 可以信赖,可以进入正常的阅读或显示流程;如果两个消息摘要内容不同, 则移动信息完整性验证失败,移动信息将被抛弃。
在本发明中,发送方和接收方通过移动信息服务(SMS, EMS或MMS)
发送或接收的信息内容可能会超出单条移动信息能容纳的最大长度,在这种 情况下,信息内容会被拆分到多条移动信息中发送并被接收方重新组合起 来。但这种拆分和组合不影响上述发明方法的正常实施。
权利要求
1.一种安全的移动信息发送和接收方法,包括步骤S1、发送方和接收方通过移动信息交换并验证双方的公开密钥信息或包含公开密钥信息的数字证书;S2、发送方采用数字摘要算法对要发送的移动信息产生数字摘要,并应用相应公开密钥加密算法和自己的私人密钥对该数字摘要加密以生成数字签名,并将数字签名附加在要发送的移动信息明文之后;S3、发送方生成一个随机密钥,并应用相应对称密钥加密算法和该密钥对所述附加有数字签名的移动信息明文进行加密,生成加密后的移动信息;S4、发送方应用接收方的公开密钥和相应公开密钥算法对上述随机密钥进行加密,生成加密后的随机密钥;S5、发送方将加密后的移动信息和加密后的随机密钥通过移动信息发送给接收方;S6、接收方在接收到的上述发送方发送的信息后,首先用自己的私人密钥和相应公开密钥算法对加密后的随机密钥进行解密得到原始的随机密钥;S7、接收方用所述随机密钥和相应对称密钥算法对加密后的移动信息进行解密,得到附加数字签名的移动信息明文;S8、接收方采用发送方的公开密钥和相应公开密钥算法对上述数字签名进行解密,得到一消息摘要;接收方采用所述移动信息明文和相应数字摘要算法产生另一消息摘要;接收方通过比较该二个消息摘要而判断接收到的信息的完整性。
2、 根据权利要求1所述的安全的移动信息发送和接收方法,其特征在 于,所述的移动信息为SMS或EMS或MMS。
3、 根据权利要求1或2所述的安全的移动信息发送和接收方法,其特 征在于,所述的移动信息发送方和接收方是无线通信终端,该无线通信终端 支持GSM, PHS, CDMA, WCDMA, TD-SCDMA及其他无线通信标准网 络中的一种或多种,该无线通信终端通过无线网络发送移动信息或通过无线网络接收移动信息;所述的移动信息发送方和接收方也可以是一个有线通信终端,该有线通 信终端可以连接到一个移动信息网关,通过该移动信息网关,通信模块可以 发送和接收移动信息;所说的移动信息发送方和接收方可以一方是无线通信终端,另一方是有 线通信终端。
4、 根据权利要求1所述的安全的移动信息发送和接收方法,其特征在 于,所说的公开密钥加密解密算法,是指加密方和解密方都拥有一个"公开 密钥-私人密钥"密钥对,加密和解密采用的不是同一个密钥。
5、 根据权利要求1或4所述的安全的移动信息发送和接收方法,其特 征在于,所说的公开密钥加密解密算法包括RSA算法,EL-GAMAL算法和 DSA算法。
6、 根据权利要求1所述的安全的移动消息发送和接收方法,其特征在 于,所述的对称密钥加密解密算法,是指加密和解密采用同一个密钥,发送 方用一个密钥进行加密运算,而接收方用同样的密钥进行解密运算。
7、 根据权利要求1或6所述的安全的移动消息发送和接收方法,其特 征在于,所述的对称密钥加密解密算法包括3DES算法,CAST5算法, BLOWFISH算法,AES算法和TWOFISH算法。
8、 根据权利要求1所述的安全的移动消息发送和接收方法,其特征在 于,所述的消息摘要算法,是指接收一个任意长度的消息串为输入,并输出 一个固定长度的消息串作为输出。
9、 根据权利要求1或8所述的安全的移动信息发送和接收方法,其特 征在于,所说的消息摘要算法包括MD5算法,SHA-1算法。
全文摘要
一种安全的移动信息(SMS,EMS或MMS)发送和接收方法,其特点是发送方和接收方首先交换公开密钥信息;然后发送方对移动信息明文进行数字签名;之后发送方用随机密钥和对称加密算法加密移动信息明文及数字签名;然后发送方用接收方公开密钥加密随机密钥,并将加密后的附加数字签名的移动信息和加密后的随机密钥通过移动信息服务发送给接收方;接收方首先用自己的私人密钥解密加密的随机密钥;然后用随机密钥解密加密后的附加数字签名的移动信息;然后接收方通过比较从数字签名获得的数字摘要和从移动信息明文生成的数字摘要进行完整性验证。
文档编号H04W4/12GK101203025SQ20061014739
公开日2008年6月18日 申请日期2006年12月15日 优先权日2006年12月15日
发明者磊 陈 申请人:上海晨兴电子科技有限公司