專利名稱:短消息加密保護的實現(xiàn)方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域,尤其涉及一種短消息加密保護的實現(xiàn)方法與裝置�。
背景技術(shù):
現(xiàn)代社會,移動電話也就是手機已經(jīng)成為人們不可缺少的通訊工具�。而在日常生活中,SMS(Short Message Service短消息業(yè)務(wù))因為其方便快捷廉價等原因已經(jīng)被廣大的手機消費者所普遍接受并廣泛使用���。
SMS是一種屬于存儲轉(zhuǎn)發(fā)的非實時消息業(yè)務(wù)����,其發(fā)送接收分為以下五個步驟A���、發(fā)送者發(fā)送消息(SMS-SUBMIT)消息發(fā)送者發(fā)送SMS-SUBMIT消息給SMSC(Short Message ServiceCenter短消息服務(wù)中心)��。
B����、SMSC通知發(fā)送者(SMS-SUBMIT-REPORT)SMSC發(fā)送SMS-SUBMIT-REPORT消息通知消息發(fā)送者����。
C、SMSC發(fā)送消息(SMS-DELIVER)SMSC發(fā)送SMS-DELIVER消息給消息接收者���。
D���、接收者通知SMSC(SMS-DELIVER-REPORT)消息接收者發(fā)送SMS-DELIVER-REPORT消息通知SMSC。
E��、SMSC告知發(fā)送者已發(fā)送(SMS-STATUS-REPORT)�。
如今,SMS不僅僅是一種業(yè)務(wù)��,一種通訊方式���,更是一種現(xiàn)代日常生活中喜聞樂見的拇指文化���。發(fā)送短消息已經(jīng)成為許多人生活中不可缺少的聯(lián)系方式�����。有些時候發(fā)送短消息的用戶只希望特定的接收用戶可以閱讀所發(fā)送的短消息�����,也就是采用加密保護的方法�,只允許知道密碼或者知道解碼算法和解碼密鑰的接收用戶閱讀所發(fā)送的短消息�����。
現(xiàn)有的加密保護方法主要是短消息接收方通過設(shè)置短消息功能模塊的訪問密碼��,通過該密碼驗證�����,確認使用者對短消息功能模塊的合法訪問權(quán)限����,以達到對短消息模塊中短消息內(nèi)容的合法保護。
還有一種短消息加密保護方法提供對單個短消息的密碼訪問而不是整個短消息功能模塊,但同樣該密碼是由短消息接收方設(shè)置并維護的���。
上述兩種短消息加密保護方法的共同點是�����,由短消息接收者選擇設(shè)置或不設(shè)置短消息的加密保護功能�。短消息的發(fā)送者對此沒有任何權(quán)利或選擇。為此需要有一種短消息加密保護的方法與裝置�����,可以實現(xiàn)發(fā)送短消息的用戶對所發(fā)出的短消息,在接收端用戶處實現(xiàn)加密保護���。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問題�����,本發(fā)明的目的是提供一種短消息加密保護的實現(xiàn)方法與裝置�����,可以實現(xiàn)發(fā)送短消息的用戶對所發(fā)出的短消息在接收端用戶處實現(xiàn)加密保護���。使短消息發(fā)送者對發(fā)送的短消息有更大的控制權(quán)利和機會�,使現(xiàn)有短消息業(yè)務(wù)能夠更好的服務(wù)于廣大終端用戶��。
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的一種短消息加密保護的實現(xiàn)方法���,包括A��、發(fā)送端發(fā)送短消息時�,發(fā)送對所述短消息進行加密保護的短消息加密保護信息���;B����、接收端在收到含有短消息加密保護信息的短消息后���,根據(jù)所述的短消息加密保護信息對所述短消息進行解密����,并處理所述短消息��。
所述的短消息加密保護信息為在短消息業(yè)務(wù)SMS中的現(xiàn)有信息元素的標識信息��;或,所述的短消息加密保護信息為在短消息業(yè)務(wù)SMS中的擴充信息元素的標識信息�����;或者����,所述的短消息加密保護信息為在短消息文本字段中設(shè)置的一個標識符。
所述的步驟A還包括A1�、發(fā)送端在發(fā)送短消息時根據(jù)提示要求選擇加密算法和輸入加密密鑰�����;A2��、如確認用戶了選擇加密算法且輸入了加密密鑰���,則根據(jù)用戶選擇的加密算法與輸入的加密密鑰�����,對短消息的進行加密處理�,設(shè)置短消息加密保護信息��,發(fā)送此短消息。
所述的步驟A還包括A3�����、發(fā)送端在發(fā)送短消息時根據(jù)提示要求輸入密碼�����;A4��、如確認用戶了輸入了密碼�����,則根據(jù)用戶輸入的密碼�����,對短消息的進行加密處理�,設(shè)置短消息加密保護信息,發(fā)送此短消息�。
所述的步驟B包括B1、接收端在收到發(fā)送端的有短消息加密保護信息的短消息后����,先獲取短消息加密保護信息��;B2����、根據(jù)短消息加密保護信息的要求對所述的短消息解密后才能處理所述短消息�����。
所述的步驟B2包括B21��、在沒有啟用短消息加密保護時�,接收端隨意處理所述短消息;或者�����,B22����、在所獲取短消息加密保護信息中表明發(fā)送端為采用加密算法與加密密鑰進行加密��,則要求接收端選擇相應(yīng)的解碼算法和輸入解碼密鑰�����;如選擇的解碼算法和輸入解碼密鑰與發(fā)送端設(shè)定的加密算法和加密密鑰相同,則對所述的短消息進行解密��,接收端可隨意處理所述短消息��;否則�����,接收端不能處理所述短消息�����;B23����、在所獲取短消息加密保護信息中表明發(fā)送端為采用密碼進行加密,則要求接收端輸入密碼�����;如輸入的密碼與發(fā)送端設(shè)定的密碼相同�,則對所述的短消息進行解密,接收端可隨意處理所述短消息��;否則��,接收端不能處理所述短消息。
所述的接收端處理所述短消息時��,如轉(zhuǎn)發(fā)所述的短消息應(yīng)是加密的且需帶有同樣的短消息加密保護信息���;或�����,對所述的短消息重新加密并增加新的短消息加密保護信息���。
所述的短消息加密保護的實現(xiàn)方法,還包括確認需要設(shè)置短消息加密保護信息�����,則執(zhí)行步驟A����。
所述的短消息加密保護的實現(xiàn)方法����,還包括在發(fā)送端和/或接收端設(shè)定是否啟用短消息加密保護功能。
一種實現(xiàn)上述方法的短消息加密保護的發(fā)送裝置���,設(shè)于短消息的發(fā)送端�����,包括短消息加密保護設(shè)置模塊用于在短消息中增加短消息加密保護設(shè)置項�;根據(jù)短消息加密模塊對短消息的加密形式來設(shè)置短消息加密保護信息;短消息加密模塊提供一組短消息文本內(nèi)容加密算法����,根據(jù)用戶選擇的加密算法與輸入的加密密鑰完成對短消息的加密功能;或者���,根據(jù)用戶輸入的密碼完成對短消息的加密功能�����;短消息用戶界面模塊實現(xiàn)用戶對短消息加密保護設(shè)置模塊中短消息加密保護信息的設(shè)置以及查看�;短消息發(fā)送功能模塊將已經(jīng)配置有短消息加密保護信息的短消息發(fā)送至SMSC�����。
所述的短消息加密保護設(shè)置模塊是在原發(fā)送端的短消息設(shè)置模塊中增加的一個子模塊����;或者���,所述的短消息加密模塊是在原發(fā)送端的短消息設(shè)置模塊中增加的一個子模塊;或者�,所述的短消息發(fā)送功能模塊是在原發(fā)送端的短消息功能模塊中增加的一個子模塊。
一種實現(xiàn)上述方法的短消息加密保護的接收裝置�����,設(shè)于短消息的接收端����,包括短消息接收功能模塊接收SMSC發(fā)來的已經(jīng)配置有短消息加密保護信息的短消息;短消息用戶界面模塊實現(xiàn)用戶對短消息設(shè)置模塊中短消息加密保護信息的查看與確認���;短消息解密處理模塊接收并判斷所選擇的解碼算法和輸入解碼密鑰與發(fā)送端設(shè)定的加密算法和加密密鑰相同�����;或�����,接收并判斷所輸入的密碼是否與發(fā)送端設(shè)定的密碼相同;如相同�,則可以正確對所述的短消息解密���;接收端隨意處理所述短消息;否則���,接收端不能處理所述短消息�����。
所述的短消息接收功能模塊或短消息解密處理模塊是在原接收端的短消息功能模塊中增加的一個子模塊���。
一種實現(xiàn)上述方法的短消息加密保護系統(tǒng),包括短消息加密保護的發(fā)送裝置設(shè)于短消息的發(fā)送端��,用于在發(fā)送短消息時對短消息進行加密并增加短消息加密保護信息��;將此短消息發(fā)送給SMSC���,限制接收端處理短消息��;短消息加密保護的接收裝置設(shè)于短消息的接收端��,用于在收到發(fā)送端通過SMSC發(fā)來的有短消息加密保護信息的短消息�����,并依照所述的短消息加密保護信息選擇對所述的短消息解密后處理所述短消息��。
由上述本發(fā)明提供的技術(shù)方案可以看出�,本發(fā)明的一種短消息加密保護的裝置包括設(shè)于發(fā)送端的短消息加密保護的發(fā)送裝置與設(shè)于接收端的短消息加密保護的接收裝置,發(fā)送端在發(fā)送短消息時對其加密并增加短消息加密保護信息��,限制接收端處理所述的短消息�;接收端在收到發(fā)送端的有短消息加密保護信息的短消息后,解密后才可對所述短消息進行處理����,可以實現(xiàn)發(fā)送短消息的用戶對所發(fā)出的短消息在接收端用戶處實現(xiàn)加密保護。使短消息發(fā)送者對發(fā)送的短消息有更大的控制權(quán)利和機會�����,使現(xiàn)有短消息業(yè)務(wù)能夠更好的服務(wù)于廣大終端用戶���。
圖1為本發(fā)明所述短消息加密保護的實現(xiàn)方法的流程圖一�����;圖2為本發(fā)明所述短消息加密保護的實現(xiàn)方法的流程圖二�;圖3為本發(fā)明所述短消息加密保護的實現(xiàn)方法的流程圖三;圖4為本發(fā)明所述短消息加密保護的實現(xiàn)方法的流程圖四��;圖5為本發(fā)明所述短消息加密保護的實現(xiàn)方法的流程圖五�;圖6為本發(fā)明所述短消息加密保護系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實施例方式
本發(fā)明所述的一種短消息加密保護的實現(xiàn)方法��,其具體實施方式
為在發(fā)送短消息時�,短消息功能模塊完成短消息創(chuàng)建后,根據(jù)短消息設(shè)置模塊中用戶的短消息加密保護設(shè)置項內(nèi)容判定是否對該短消息啟用加密保護功能���。如果用戶設(shè)置不啟用加密保護功能�,則該短消息被直接發(fā)送���。如果設(shè)置啟用加密保護功能��,則提示用戶輸入密碼或者提示用戶選擇加密算法以及輸入加密密鑰����。如果用戶選擇取消輸入密碼或者取消選擇加密算法或取消輸入加密密鑰����,則該短消息直接發(fā)送。如果確認輸入密碼或者確認選擇加密算法以及輸入加密密鑰,則先通過密碼對用戶輸入的短消息文本內(nèi)容進行加密或者通過加密算法以及加密密鑰對用戶輸入的短消息文本內(nèi)容進行加密��,然后再通過調(diào)用協(xié)議層短消息密碼保護用戶接口���,在SMS-SUBMIT消息中設(shè)置相應(yīng)的短消息加密保護信息元素數(shù)據(jù)����。然后再將該SMS-SUBMIT消息發(fā)送該SMSC�����。發(fā)送端實現(xiàn)加密保護短消息的具體流程分為兩種一種是通過輸入密碼對其進行加密的方式���,第二種是通過選擇加密算法以及輸入加密密鑰進行加密的方式�����。
通過輸入密碼對其進行加密的方式如圖1所示步驟11����、用戶準備發(fā)送短消息���;這里的準備發(fā)送短消息可以是用戶自己編輯的���,也可以是無密碼加密保護的待轉(zhuǎn)發(fā)的短消息����。
步驟12�、判斷是否需要設(shè)置短消息加密保護功能�����,如是執(zhí)行步驟13��,否則執(zhí)行步驟16�;步驟13、系統(tǒng)提示用戶輸入密碼�����;步驟14�����、判斷用戶是否確認輸入密碼���;如是執(zhí)行步驟15���,否則執(zhí)行步驟16���;步驟15、對所述的短消息加密處理���;步驟16�、增加短消息加密保護信息元素����;步驟17、發(fā)送短消息�����。
通過選擇加密算法以及輸入加密密鑰進行加密的方式如圖2所示步驟21�����、用戶準備發(fā)送短消息�����;這里的準備發(fā)送短消息可以是用戶自己編輯的����,也可以是無加密保護的待轉(zhuǎn)發(fā)的短消息�����。
步驟22���、判斷是否需要設(shè)置短消息加密保護功能,如是執(zhí)行步驟23���,否則執(zhí)行步驟29;步驟23���、系統(tǒng)提示用戶輸入加密算法����;步驟24�、判斷用戶是否確認輸入加密算法;如是執(zhí)行步驟25�����,否則執(zhí)行步驟29����;步驟25�����、系統(tǒng)提示用戶輸入加密密鑰���;步驟26、判斷用戶是否確認輸入加密密鑰���;如是執(zhí)行步驟27�,否則執(zhí)行步驟29���;步驟27�、根據(jù)用戶選擇的加密算法與輸入的加密密鑰����,完成對短消息的加密處理;步驟28�����、對所述的短消息增加加密保護信息元素���;步驟29���、發(fā)送短消息�����。
上述的兩個過程只在發(fā)送端完成了短消息加密保護的設(shè)置�,如果完整的實現(xiàn)短消息加密保護功能還要在接收端具體操作時完成后續(xù)的流程�����?�?删唧w分為以下過程一���、閱讀短消息當短消息接收者選擇打開閱讀短消息時,通過調(diào)用協(xié)議層短消息加密保護用戶接口�,在SMS-DELIVER消息中獲取相應(yīng)的短消息加密碼保護信息元素數(shù)據(jù)。分為兩種情況一種是通過輸入密碼對其進行加密的方式�,第二種是通過選擇加密算法以及輸入加密密鑰進行加密的方式。
第一種情況�����,如果該短消息沒有啟用加密保護功能,則正常顯示該短消息的詳細內(nèi)容�����。如果該短消息啟用了加密保護功能���,則提示輸入短消息驗證密碼���。如果驗證密碼正確,則正常顯示該短消息的詳細內(nèi)容���。如果驗證密碼錯誤����,則拒絕閱讀該短消息����。
第二種情況,如果該短消息文本內(nèi)容沒有被短消息發(fā)送者加密��,則顯示為正常的短消息文本��。如果該短消息文本內(nèi)容經(jīng)過了短消息發(fā)送者的加密,通常情況下應(yīng)該顯示為亂碼��。此時�����,如果短消息接收者希望解碼��,則提示選擇解碼算法以及解碼密鑰��。只有當用戶同時確認解碼算法以及解碼密鑰并且該解碼算法和解碼密鑰分別與短消息發(fā)送者采用加密算法以及加密密鑰相同時���,該短消息文本內(nèi)容才可能被正確解密�����,并被正確顯示����,本次解密短消息文本內(nèi)容只是用于本次閱讀的臨時顯示����,不會改變該短消息存儲的文本內(nèi)容��。否則仍然顯示為亂碼。
通過輸入密碼對其進行加密的方式的接收端接收到短消息后需要閱讀短消息的具體流程如圖3所示步驟31����、接收端需要閱讀短消息;步驟32���、獲取短消息中的短消息加密保護信息�����;步驟33����、判斷是否啟用短消息密碼方式加密�����,如果是執(zhí)行步驟34�,否則執(zhí)行步驟36;步驟34����、提示輸入短消息驗證密碼;步驟35��、判斷輸入的短消息驗證密碼是否正確;如是執(zhí)行步驟36�,否則,執(zhí)行步驟37�;步驟36、顯示所述短消息詳細信息�,可以閱讀;步驟37�、拒絕顯示所述短消息,不可以閱讀�。
通過選擇加密算法以及輸入加密密鑰進行加密的方式的接收端接收到短消息后需要閱讀短消息的具體流程如圖4所示步驟41、接收端需要閱讀短消息���;步驟42�����、獲取短消息中的短消息加密保護信息���;步驟43、判斷是否已經(jīng)啟用短消息加密算法加密密鑰方式加�����,如果是執(zhí)行步驟44����,否則執(zhí)行步驟49;步驟44�����、顯示加密的文本��,通常為亂碼���,并提示選擇解碼算法����;步驟45�、判斷是否確認選擇了解碼算法;如是執(zhí)行步驟46�,否則,執(zhí)行步驟44�����;步驟46�、提示輸入解密密鑰;步驟47����、判斷是否確認輸入了解密密鑰����;如是執(zhí)行步驟48��,否則�����,執(zhí)行步驟44�;步驟48、判斷所選擇的解碼算法與輸入的解密密鑰是否分別與發(fā)送端采用的解碼算法和解密密鑰相同�,也就是判斷所選擇的解碼算法與輸入的解密密鑰是否正確,如是執(zhí)行步驟49���,否則��,執(zhí)行步驟44�;步驟49����、顯示所述短消息信息的正確文本,可以正常閱讀���;二�����、轉(zhuǎn)發(fā)短消息當選擇該短消息轉(zhuǎn)發(fā)時�����,先調(diào)用協(xié)議層短消息加密保護用戶接口�,在該短消息中獲取相應(yīng)的短消息加密保護信息元素數(shù)據(jù)���。如果該短消息沒有啟用加密保護功能�,則正常轉(zhuǎn)發(fā)該短消息��。如果該短消息啟用了加密保護功能����,則在轉(zhuǎn)發(fā)的短消息中添加同樣的短消息加密保護信息元素數(shù)據(jù),確保該短消息被轉(zhuǎn)發(fā)時���,仍具有加密保護功能����。為沒有啟用加密保護功能的增加加密保護功能與發(fā)送短消息相似不加討論。
如圖5所示接收端接收到短消息閱讀后需要轉(zhuǎn)發(fā)短消息的具體流程為步驟51����、接收端準備轉(zhuǎn)發(fā)短消息;步驟52��、獲取短消息中的短消息加密保護信息���;步驟53����、判斷是否啟用短消息加密保護�,如果是執(zhí)行步驟54,否則執(zhí)行步驟55����;步驟54、為所述短消息增加短消息加密保護信息�;這里的短消息加密保護信息可以是原有同樣的,也可以是新增加的��。同時這一過程還可以要求先對所述短消息進行解密����,準確后方可進行轉(zhuǎn)發(fā)���。當然在對于所述的短消息可以再加密或重新加密,其方式與發(fā)送短消息相似不再加以敘述�。
步驟55、轉(zhuǎn)發(fā)所述短消息����。
本發(fā)明所述的實現(xiàn)上述方法的短消息加密保護系統(tǒng)���,如圖6所示�����,包括短消息加密保護的發(fā)送裝置與短消息加密保護的接收裝置�,其中
短消息加密保護的發(fā)送裝置設(shè)于短消息的發(fā)送端��,包括短消息加密保護設(shè)置模塊�����、短消息加密模塊��、短消息用戶界面模塊與短消息發(fā)送功能模塊����,其中短消息加密保護設(shè)置模塊用于在短消息中增加短消息加密保護設(shè)置項��,設(shè)置短消息加密保護信息���;所述的短消息加密保護信息包括加密算法和/或加密密鑰。
短消息加密模塊提供一組短消息文本內(nèi)容加密算法��,根據(jù)用戶選擇的加密算法與輸入的加密密鑰完成對短消息的加密功能�����;或者�����,根據(jù)用戶輸入的密碼完成對短消息的加密功能���;短消息用戶界面模塊塊連接短消息加密保護設(shè)置模�����,實現(xiàn)用戶對短消息加密保護設(shè)置模塊中短消息加密保護信息的設(shè)置以及查看���;短消息發(fā)送功能模塊連接短消息加密保護設(shè)置模塊與短消息用戶界面模塊���,將已經(jīng)配置有短消息加密保護信息的短消息發(fā)送至SMSC。
短消息加密保護的接收裝置設(shè)于短消息的接收端���,包括短消息接收功能模塊��、短消息用戶界面模塊與短消息解密處理模塊�����,其中短消息接收功能模塊接收SMSC發(fā)來的已經(jīng)配置有短消息加密保護信息的短消息;短消息用戶界面模塊連接短消息接收功能模塊��,實現(xiàn)用戶對短消息設(shè)置模塊中短消息加密保護信息的查看與確認�����;短消息解密處理模塊接收并判斷所選擇的解碼算法和輸入解碼密鑰與發(fā)送端設(shè)定的加密算法和加密密鑰相同���;也可能是接收并判斷所輸入的密碼是否與發(fā)送端設(shè)定的密碼相同���;如相同,則可以正確對所述的短消息解密;接收端隨意處理所述短消息���;否則����,接收端不能處理所述短消息�����。
上述的短消息用戶界面模塊為短消息加密保護的發(fā)送裝置與短消息加密保護的接收裝置共用的����,且為原有的短消息用戶界面模塊。
上述的短消息加密保護設(shè)置模塊是在原發(fā)送端的短消息設(shè)置模塊中增加的一個子模塊���;上述的短消息加密模塊是在原發(fā)送端的短消息設(shè)置模塊中增加的一個子模塊����;上述的短消息發(fā)送功能模塊是在原發(fā)送端的短消息功能模塊中增加的一個子模塊���;上述的短消息接收功能模塊是在原接收端的短消息功能模塊中增加的一個子模塊��;上述的短消息解密處理模塊是在原接收端的短消息功能模塊中增加的一個子模塊����。
上述的實施方式結(jié)合到具體的移動終端,其方案如下首先���,在3GPP TS 23.040 V3.9.0協(xié)議擴充對TP-UD字段Header中信息元素標識的定義����,如表1所示表1十六進制值含義00Concatenated short messages��,8-bit reference number01Special SMS Message Indication02Reserved03Value not used to avoid misinterpretation as<LF>character04Application port addressing scheme���,8 bit address05Application port addressing scheme�����,16 bit address06SMSC Control Parameters07UDH Source Indicator08Concatenated short message,16-bit reference number09Wireless Control Message Protocol0AText Formatting0BPredefined Sound
0C User Defined Sound (iMelody max 128 bytes)0D Predefined Animation0E Large Animation(16*16times 4=32*4=128 bytes)0F Small Animation(8*8times 4=8*4=32 bytes)10 Large Picture(32*32=128bytes)11 Small Picture(16*16=32bytes)12 Variable Picture13-1F Reserved for future EMS features(see clause 3.10)20 RFC 822E-Mail Header21-6F Reserved for future use70-7F (U)SIM Toolkit Security Headers80-9F SME to SME specific useA0-BF Reserved for future useC0-DF SC specific useE0-FF Reserved for future use其次���,對3GPP TS 23.040 V3.9.0協(xié)議中信息元素標識的擴充為了實現(xiàn)短消息文本內(nèi)容加密保護功能����,要求短消息發(fā)送者在SMS-SUBMIT消息的TP-UD字段Header域中增加一個短消息加密保護信息元素(Information Element)���。
該信息元素包括如下三部分1)信息元素標識從如上定義可以看出�,其中02,21-6F�,A0-BF,E0-FF均為保留值���,即在現(xiàn)有短消息實現(xiàn)中沒有應(yīng)用��。所以��,可以考慮從這些保留值中任意選取一個值作為短消息加密保護信息元素的標識符�。
短消息發(fā)送者通過該標識符在SMS-SUBMIT消息中增加短消息加密保護信息�����,短消息接收者通過該標識符從SMS-DELIVER消息中獲取短消息加密保護信息�����。
2)信息元素大小通過輸入密碼對其進行加密的方式設(shè)置為3�����,即三個八位位組��,即隨后的數(shù)據(jù)區(qū)包含三個八位位組。
通過選擇加密算法以及輸入加密密鑰進行加密的方式設(shè)置為4��,即四個八位位組���,即隨后的數(shù)據(jù)區(qū)包含四個八位位組����。
3)信息元素數(shù)據(jù)兩種方式對應(yīng)不同的信息元素數(shù)據(jù)���,通過輸入密碼對其進行加密的方式第一個八位位組0PASSWORD-DISABLE����,不啟用短消息密碼保護功能����;1PASSWORD-EABLE,啟用短消息密碼保護功能����;第二個八位位組0-255之間的無符號數(shù)�����;第三個0-255之間的無符號數(shù);第二個八位位組和第三個八位位組按照低八位高八位的組織形式組成一個十六位的無符號數(shù)����,作為啟用短消息密碼保護功能時的驗證密碼。所以該短消息保護密碼的范圍就為0-65535之間���。
通過選擇加密算法以及輸入加密密鑰進行加密的方式第一個八位位組0ENCRYPT-DISABLE���,不啟用短消息文本內(nèi)容加密保護功能;1ENCRYPT-EABLE�,啟用短消息文本內(nèi)容加密保護功能;第二個八位位組0-255之間的無符號數(shù)����,標識不同的加密算法,即最多可以選擇256種不同的加密算法���;第三個八位位組0-255之間的無符號數(shù)�����;第四個
0-255之間的無符號數(shù)��;第三個八位位組和第四個八位位組按照低八位高八位的組織形式組成一個十六位的無符號數(shù)����,作為對短消息文本內(nèi)容采用第二個八位位組所指定加密算法進行加密的密鑰。即該短消息文本內(nèi)容加密保護密鑰的范圍就為0-65535之間���。
短消息接收者要能夠獲取短消息發(fā)送者的短消息加密信息元素����,要求SMSC發(fā)送給短消息接收者的SMS-DELIVER消息包含SMS-SUBMIT消息中同樣的短消息加密信息元素�����。
另外���,還需要在協(xié)議層設(shè)置短消息加密保護用戶接口��;兩種方式對應(yīng)不同的用戶接口���,通過輸入密碼對其進行加密的方式1)短消息密碼保護設(shè)置接口該接口用于短消息發(fā)送者在發(fā)送SMS-SUBMIT消息時,如果用戶設(shè)置了短消息密碼保護功能��,根據(jù)用戶輸入的短消息保護密碼��,在SMS-SUBMIT消息中增加相應(yīng)的短消息密碼保護信息元素。該信息元素標識了短消息發(fā)送者是否啟用了該短消息的密碼保護功能以及相應(yīng)的驗證密碼���。
2)短消息密碼保護獲取接口該接口用于短消息接收者在收到SMS-DELIVER消息時,從SMS-DELIVER消息中提取相應(yīng)的短消息密碼保護信息元素�。該信息元素標識了短消息發(fā)送者是否啟用了對該短消息的密碼保護功能以及相應(yīng)的驗證密碼。當SMS-DELIVER消息中不存在相應(yīng)的短消息密碼保護信息元素時����,缺省認為該短消息沒有設(shè)置密碼保護。
通過選擇加密算法以及輸入加密密鑰進行加密的方式1)短消息加密保護設(shè)置接口該接口用于短消息發(fā)送者在發(fā)送SMS-SUBMIT消息時���,如果用戶設(shè)置了短消息加密保護功能��,根據(jù)用戶選定的加密算法以及輸入加密密鑰�,在SMS-SUBMIT消息中增加相應(yīng)的短消息加密保護信息元素��。該信息元素標識了短消息發(fā)送者是否啟用了該短消息的加密保護功能以及相應(yīng)加密算法和加密密鑰�。
2)短消息加密保護獲取接口該接口用于短消息接收者在收到SMS-DELIVER消息時,從SMS-DELIVER消息中提取相應(yīng)的短消息加密保護信息元素����。該信息元素標識了短消息發(fā)送者是否啟用了該短消息的加密保護功能以及相應(yīng)加密算法和加密密鑰。當SMS-DELIVER消息中不存在相應(yīng)的短消息加密保護信息元素時���,缺省認為該短消息沒有設(shè)置加密保護����。
上述實現(xiàn)方案主要是通過對現(xiàn)有3GPP關(guān)于SMS相關(guān)協(xié)議的擴充以及上層SMS相關(guān)應(yīng)用的配合來實現(xiàn)短消息加密保護功能的,當然通過下述方案同樣可以實現(xiàn)短消息加密保護功能通過輸入密碼對其進行加密的方式1短消息發(fā)送者在發(fā)送SMS-SUBMIT消息時�����,可以通過在TP-UD字段中的短消息文本數(shù)據(jù)段的特定位置插入一個特殊的標識符�����,標識是否啟用短消息密碼保護以及該短消息的驗證密碼��。
2短消息接收者在接收SMS-DELIVER消息后�����,在TP-UD字段中的短消息文本數(shù)據(jù)段的相應(yīng)位置讀取該特殊的標識符��,標識是否啟用短消息密碼保護以及該短消息的驗證密碼�。
3具體的實現(xiàn)過程和上面所述的過程相似,不同的是這里的短消息密碼保護信息是通過SMS-DELIVER消息的TP-UD字段中的短消息文本數(shù)據(jù)區(qū)在短消息發(fā)送和接收者之間傳送的����,而不是通過SMS-DELIVER消息的TP-UD字段Header中的短消息密碼保護信息元素。
該方案無須對現(xiàn)有SMS協(xié)議的擴充,實現(xiàn)也相對簡單���,但要求短消息發(fā)送接收雙方能夠?qū)υ撎厥獾臉俗R符達成共識�����,然而在不同的終端提供者之間達成這種共識是一件及其困難的事情,因此限制該短消息密碼保護功能在各短消息終端用戶間的通用性��。
通過選擇加密算法以及輸入加密密鑰進行加密的方式1短消息發(fā)送者在發(fā)送SMS-SUBMIT消息時��,首先根據(jù)用戶選擇的加密算法以及加密密鑰對短消息文本內(nèi)容進行加密����,然后通過在TP-UD字段中的短消息文本數(shù)據(jù)段的特定位置插入一個特殊的標識符,標識啟用短消息加密保護以及加密算法和加密密鑰��。
2短消息接收者在接收SMS-DELIVER消息后�,在TP-UD字段中的短消息文本數(shù)據(jù)段的相應(yīng)位置讀取該特殊的標識符,標識該短消息啟用短消息加密保護以及加密算法和加密密鑰�����。當解密時先將該標識符抽出�����,然后在對短消息文本內(nèi)容進行相應(yīng)的解密處理過程。
3具體的實現(xiàn)過程和上面所述的過程相似����,不同的是這里的短消息加密保護信息是通過SMS-DELIVER消息的TP-UD字段中的短消息文本數(shù)據(jù)區(qū)在短消息發(fā)送和接收者之間傳送的,而不是通過SMS-DELIVER消息的TP-UD字段Header中的短消息加密保護信息元素�����。
該方案無須對現(xiàn)有SMS協(xié)議的擴充����,實現(xiàn)也相對簡單,要求短消息發(fā)送接收雙方能夠?qū)υ撎厥獾臉俗R符達成共識�。
本發(fā)明的目的是,通過對現(xiàn)有的3GPP中SMS相關(guān)協(xié)議(3GPP TS23.040 V3.9.0)的擴充��,實現(xiàn)由短消息發(fā)送者可選擇啟用的短消息文本內(nèi)容加密保護功能����,使短消息發(fā)送者對發(fā)送的短消息文本內(nèi)容的保密性具有更大的控制權(quán)利和機會,使短消息業(yè)務(wù)能夠更好的服務(wù)于廣大終端用戶�����。
上述短消息文本內(nèi)容加密保護方法使得短消息的發(fā)送者在該短消息內(nèi)容保密功能具有更大的主動性和控制性,同時因為密碼或該加密算法以及密鑰可以針對每一個短消息獨立設(shè)置�,而且只有當短消息的發(fā)送者和短消息接收者對密碼或該加密算法以及密鑰達成共識或約定時,也就是說只有短消息接收者知道該短消息采用的密碼或加密算法以及密鑰時��,短消息接收者才可以正確閱讀該短消息詳細內(nèi)容�����。上述短消息文本內(nèi)容加密保護方法和傳統(tǒng)的短消息密碼保護方法相比���,具有更加可靠的保密特性,因為短消息內(nèi)容的加密保護的主動權(quán)在短消息發(fā)送者手中�,而短消息的發(fā)送者對短消息內(nèi)容是否需要加密保護更有發(fā)言權(quán),而且還可以避免短消息誤發(fā)或因為短消息接收者的大意導致的短消息內(nèi)容泄密����。
以上所述,僅為本發(fā)明較佳的具體實施方式
�,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)�。因此,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準�����。
權(quán)利要求
1.一種短消息加密保護的實現(xiàn)方法�,其特征在于,包括A�、發(fā)送端發(fā)送短消息時,發(fā)送對所述短消息進行加密保護的短消息加密保護信息���;B�����、接收端在收到含有短消息加密保護信息的短消息后�,根據(jù)所述的短消息加密保護信息對所述短消息進行解密�����,并處理所述短消息�。
2.根據(jù)權(quán)利要求1所述的短消息加密保護的實現(xiàn)方法,其特征在于�����,所述的短消息加密保護信息為在短消息業(yè)務(wù)SMS中的現(xiàn)有信息元素的標識信息;或�,所述的短消息加密保護信息為在短消息業(yè)務(wù)SMS中的擴充信息元素的標識信息;或者�,所述的短消息加密保護信息為在短消息文本字段中設(shè)置的一個標識符。
3.根據(jù)權(quán)利要求1或2所述的短消息加密保護的實現(xiàn)方法�,其特征在于,所述的步驟A還包括A1��、發(fā)送端在發(fā)送短消息時根據(jù)提示要求選擇加密算法和輸入加密密鑰����;A2����、如確認用戶了選擇加密算法且輸入了加密密鑰,則根據(jù)用戶選擇的加密算法與輸入的加密密鑰�,對短消息的進行加密處理,設(shè)置短消息加密保護信息��,發(fā)送此短消息�����。
4.根據(jù)權(quán)利要求1或2所述的短消息加密保護的實現(xiàn)方法,其特征在于�,所述的步驟A還包括A3、發(fā)送端在發(fā)送短消息時根據(jù)提示要求輸入密碼�;A4、如確認用戶了輸入了密碼�,則根據(jù)用戶輸入的密碼,對短消息的進行加密處理���,設(shè)置短消息加密保護信息����,發(fā)送此短消息���。
5.根據(jù)權(quán)利要求1或2所述的短消息加密保護的實現(xiàn)方法�,其特征在于�,所述的步驟B包括B1、接收端在收到發(fā)送端的有短消息加密保護信息的短消息后���,先獲取短消息加密保護信息�;B2��、根據(jù)短消息加密保護信息的要求對所述的短消息解密后才能處理所述短消息����。
6.根據(jù)權(quán)利要求5所述的短消息加密保護的實現(xiàn)方法����,其特征在于���,所述的步驟B2包括B21�、在沒有啟用短消息加密保護時����,接收端隨意處理所述短消息;或者���,B22�、在所獲取短消息加密保護信息中表明發(fā)送端為采用加密算法與加密密鑰進行加密��,則要求接收端選擇相應(yīng)的解碼算法和輸入解碼密鑰����;如選擇的解碼算法和輸入解碼密鑰與發(fā)送端設(shè)定的加密算法和加密密鑰相同���,則對所述的短消息進行解密��,接收端可隨意處理所述短消息��;否則�,接收端不能處理所述短消息;B23�����、在所獲取短消息加密保護信息中表明發(fā)送端為采用密碼進行加密���,則要求接收端輸入密碼��;如輸入的密碼與發(fā)送端設(shè)定的密碼相同���,則對所述的短消息進行解密,接收端可隨意處理所述短消息�;否則,接收端不能處理所述短消息�����。
7.根據(jù)權(quán)利要求5所述的短消息加密保護的實現(xiàn)方法�����,其特征在于,所述的接收端處理所述短消息時�,如轉(zhuǎn)發(fā)所述的短消息應(yīng)是加密的且需帶有同樣的短消息加密保護信息;或��,對所述的短消息重新加密并增加新的短消息加密保護信息����。
8.根據(jù)權(quán)利要求1或2所述的短消息加密保護的實現(xiàn)方法,其特征在于���,還包括確認需要設(shè)置短消息加密保護信息����,則執(zhí)行步驟A�。
9.根據(jù)權(quán)利要求1或2所述的短消息加密保護的實現(xiàn)方法,其特征在于�����,還包括在發(fā)送端和/或接收端設(shè)定是否啟用短消息加密保護功能���。
10.一種實現(xiàn)上述方法的短消息加密保護的發(fā)送裝置,設(shè)于短消息的發(fā)送端,其特征在于����,包括短消息加密保護設(shè)置模塊用于在短消息中增加短消息加密保護設(shè)置項;根據(jù)短消息加密模塊對短消息的加密形式來設(shè)置短消息加密保護信息���;短消息加密模塊提供一組短消息文本內(nèi)容加密算法�����,根據(jù)用戶選擇的加密算法與輸入的加密密鑰完成對短消息的加密功能����;或者���,根據(jù)用戶輸入的密碼完成對短消息的加密功能���;短消息用戶界面模塊實現(xiàn)用戶對短消息加密保護設(shè)置模塊中短消息加密保護信息的設(shè)置以及查看;短消息發(fā)送功能模塊將已經(jīng)配置有短消息加密保護信息的短消息發(fā)送至SMSC�����。
11.根據(jù)權(quán)利要求10所述的短消息加密保護的發(fā)送裝置��,其特征在于,所述的短消息加密保護設(shè)置模塊是在原發(fā)送端的短消息設(shè)置模塊中增加的一個子模塊���;或者��,所述的短消息加密模塊是在原發(fā)送端的短消息設(shè)置模塊中增加的一個子模塊���;或者,所述的短消息發(fā)送功能模塊是在原發(fā)送端的短消息功能模塊中增加的一個子模塊�。
12.一種實現(xiàn)上述方法的短消息加密保護的接收裝置,設(shè)于短消息的接收端�,其特征在于,包括短消息接收功能模塊接收SMSC發(fā)來的已經(jīng)配置有短消息加密保護信息的短消息����;短消息用戶界面模塊實現(xiàn)用戶對短消息設(shè)置模塊中短消息加密保護信息的查看與確認;短消息解密處理模塊接收并判斷所選擇的解碼算法和輸入解碼密鑰與發(fā)送端設(shè)定的加密算法和加密密鑰相同�����;或����,接收并判斷所輸入的密碼是否與發(fā)送端設(shè)定的密碼相同;如相同��,則可以正確對所述的短消息解密;接收端隨意處理所述短消息��;否則�,接收端不能處理所述短消息����。
13.根據(jù)權(quán)利要求12所述的短消息加密保護的接收裝置,其特征在于�����,所述的短消息接收功能模塊或短消息解密處理模塊是在原接收端的短消息功能模塊中增加的一個子模塊�。
14.一種實現(xiàn)上述方法的短消息加密保護系統(tǒng),其特征在于����,包括短消息加密保護的發(fā)送裝置設(shè)于短消息的發(fā)送端,用于在發(fā)送短消息時對短消息進行加密并增加短消息加密保護信息����;將此短消息發(fā)送給SMSC,限制接收端處理短消息����;短消息加密保護的接收裝置設(shè)于短消息的接收端�����,用于在收到發(fā)送端通過SMSC發(fā)來的有短消息加密保護信息的短消息�����,并依照所述的短消息加密保護信息選擇對所述的短消息解密后處理所述短消息�。
全文摘要
本發(fā)明的一種短消息加密保護的裝置包括設(shè)于發(fā)送端的短消息加密保護的發(fā)送裝置與設(shè)于接收端的短消息加密保護的接收裝置�����,發(fā)送端在發(fā)送短消息時對其加密并增加短消息加密保護信息�����,限制接收端處理所述的短消息�;接收端在收到發(fā)送端的有短消息加密保護信息的短消息后,解密后才可對所述短消息進行處理����,可以實現(xiàn)發(fā)送短消息的用戶對所發(fā)出的短消息在接收端用戶處實現(xiàn)加密保護。使短消息發(fā)送者對發(fā)送的短消息有更大的控制權(quán)利和機會��,使現(xiàn)有短消息業(yè)務(wù)能夠更好的服務(wù)于廣大終端用戶����。
文檔編號H04W4/14GK1867094SQ20051011546
公開日2006年11月22日 申請日期2005年11月3日 優(yōu)先權(quán)日2005年11月3日
發(fā)明者魏東 申請人:華為技術(shù)有限公司