專利名稱:用于面向無連接的安全的點到點短消息的傳輸方法
技術領域:
本發(fā)明涉及^豆消息點到點(SMPP, Short Message Peer to Peer ) 協(xié)議的替代應用領域����,特別是涉及用于面向無連接的安全的點到點 短消息的傳輸方法��。
背景技術:
短消息點到點協(xié)議是國內(nèi)外短消息業(yè)界廣泛采用的��,用于外部 4豆消息實體(ESME�����, External Short Message Entry ) 接入短消息中 心的點到點短消息應用協(xié)議��。短消息點到點協(xié)議是應用層協(xié)議����,可 以構(gòu)建在TCP/IP、 X.25等多種網(wǎng)絡架構(gòu)上���。由于短消息點到點協(xié)議 是長連接協(xié)議����,需要傳輸層長時間保持連接狀態(tài),所以目前短消息 點到點協(xié)議的實現(xiàn)多采用TCP協(xié)議作為傳輸層協(xié)議��。傳輸控制協(xié)議 (TCP �����, Transmission Control Protocol)是一種面向連接的可靠的網(wǎng) 絡傳輸協(xié)議���。它向應用層提供面向連接的����、可靠的字節(jié)流服務���。
短消息業(yè)務發(fā)展初期����,外部短消息實體個數(shù)較少����,多是一些服 務提供商的短消息實體或者短消息網(wǎng)關��,在外部短消息實體個數(shù)有 限的情況下����,通過短消息點到點協(xié)議連接外部短消息實體和短消息 中心�,可以保持鏈路的穩(wěn)定有效。但是����,隨著短消息業(yè)務的深入開 展,越來越多的業(yè)務需要個人用戶網(wǎng)絡終端通過網(wǎng)絡作為外部短消 息實體和短消息中心連接�,開展短消息業(yè)務。個人用戶外部短消息 實體的特點是連接數(shù)量大��,用戶分散����,連接持續(xù)時間短����,即短連接。在這種情況下����,短消息中心如果仍然使用短消息點到點協(xié)議和眾多 的個人用戶外部短消息實體連接的話�,就需要在短消息中心維持海
量的TCP長連接����。短消息中心維持海量的TCP連接,需要耗費大 量CPU和內(nèi)外部存4諸等系統(tǒng)資源�����,短消息中心網(wǎng)絡帶寬的 一部分也 將被海量的鏈路維護消息所占用�,減少了短消息傳輸?shù)臄?shù)據(jù)帶寬, 延長了網(wǎng)纟各響應時間�����。
短消息點到點協(xié)議對外部短消息實體進行明文用戶名���、密碼認 證�,對短消息內(nèi)容進行明文傳輸���,無法為點到點短消息業(yè)務提供安 全性和保密性�����。為了對基于短消息點到點協(xié)議的點到點短消息業(yè)務 提供安全型和保密性�,必須在外部短消息實體和接入短消息中心之 間架i殳專線網(wǎng)絡,這增加了移動網(wǎng)絡運行商和服務4是供商雙方互聯(lián) 的成本和復雜度�。但是,隨著短消息業(yè)務的深入開展��,越來越多的 業(yè)務需要個人用戶網(wǎng)絡終端通過網(wǎng)絡作為外部短消息實體和短消息 中心連接�,開展短消息業(yè)務。個人用戶外部短消息實體的特點是連 接數(shù)量大��,連接端分散�,多通過公網(wǎng)接入短消息中心,這些個人用 戶不可能通過架設專線網(wǎng)絡和接入短消息中心互連�����,所以必須從點 到點短消息協(xié)議本身來保證點到點短消息業(yè)務的安全型和保密性����。
發(fā)明內(nèi)容
考慮到上述問題而做出本發(fā)明����,為此,本發(fā)明的主要目的在于�, 提供一種用于面向無連接的安全的點到點短消息的傳輸方法。
根據(jù)本發(fā)明的用于面向無連接的安全的點到點短消息的傳輸方 法,包括以下步驟步驟S102��,利用編解碼最小單元在短消息編解 碼接口進行短消息編解碼�����;步驟S104�����,利用非對稱密鑰加密方式對 少豆消息進4于加密處理��;步驟S106,應用層"欠到加密的4豆消息后��,只于 加密的短消息進行處理�;以及步驟S108,通過用戶數(shù)據(jù)報文協(xié)議通 信*接口發(fā)送所處理的短消息。
此外����,在該方法的步驟S102中,將短消息編碼后��,所編碼的短消息成為應用幀負載����,其中�,每條短消息對應一個應用幀負載���。
此外�,在該方法中����,短消息的每個字段對應一個最小單元。且最小單元的參數(shù)包括類型參數(shù)���、長度參數(shù)�����、以及內(nèi)容參數(shù)�����。其中�, 長度參數(shù)的范圍在0 ~ 65535字節(jié)之間��。
此外���,在該方法中�����,應用幀負載由至少一個最小單元組成����。如果應用幀負載中存在多個最小單元��,且多個最小單元在語義上有先 后順序���,則多個最小單元按順序出現(xiàn)���。
此外,在該方法的步驟S104中����,非對稱密鑰加密短消息方法包括以下處理通過帶外方式獲取短消息中心的公鑰之后,使用安 全方式接入短消息中心的外部短消息實體��;外部短消息實體利用短消息的公鑰對外部短消息實體的公鑰進行加密�,將外部消息實體的公鑰發(fā)送給短消息中心;短消息中心收到外部短消息實體發(fā)送的密文���,使用短消息中心的私鑰進行解密��,得到對端外部短消息實體的公鑰��;外部短消息實體使用短消息中心的公鑰對需要加密的短消息明文進行加密��,發(fā)送給短消息中心���;短消息中心收到外部短消息實體發(fā)送的短消息密文����,使用短消息中心的私鑰進行解密���,得到對端外部短消息實體發(fā)送的短消息明文����;短消息中心使用外部短消息實體的公鑰對需要加密的短消息明文進行加密��,發(fā)送給外部短消息實體�����;以及外部短消息實體收到短消息中心發(fā)送的短消息密文����,使用外部短消息實體的私鑰進行解密�����,得到短消息中心下發(fā)的短消息明文。
此外����,在該方法中,加密方式還包括對稱加密方式和非對稱加密方式����。
此外,在該方法的步-驟106中�,包4舌以下處理分別用應用負中單獨的分幀字節(jié)和轉(zhuǎn)義字節(jié);以及分別將應用幀負載中的分幀字 節(jié)的轉(zhuǎn)義雙字節(jié)和轉(zhuǎn)義字節(jié)的轉(zhuǎn)義雙字節(jié)復員成分幀字節(jié)和轉(zhuǎn)義字 "P ����。
此外,在該方法的步驟S108中�����,使用用戶數(shù)據(jù)報文協(xié)議通信 接口進行通信包括以下處理服務端和客戶端通過帶外方式協(xié)商客 戶端向服務端建立連接時使用的IP地址和端口號組��;服務端對請求 建鏈的客戶端的IP地址和端口號信息進行認證���,如果認證通過���,則 響應成功���,連4妄建立成功,如果認i正未成功���,則拆鏈����;以及客戶端 通過已經(jīng)建立的鏈^各向服務端發(fā)送短消息���,月l務端收到短消息后進 行相應處理��。
此外�,在該方法中����,力l務端建立連^妄時^使用IP地址和端口號組。
通過本發(fā)明的上述方面��,本發(fā)明采用 一種面向無連接的傳輸協(xié) 議,即用戶數(shù)據(jù)報文協(xié)議�����。不需要在每個外部短消息實體和接入短 消息中心之間維持若干個連接����,從而節(jié)省了鏈路維護開銷�����;本發(fā)明 不需要安全的物理網(wǎng)絡����,即不需要在點到點短消息連4妄的兩端間架 設專線網(wǎng)絡。本發(fā)明本身具有完善的安全機制����,外部短消息實體用 于接入短消息中心的用戶名、密碼和短消息內(nèi)容都可以通過密文來 傳輸�����,不會在短消息傳輸過程中泄漏用戶隱私�����;本發(fā)明采用一種靈 活的應用層分幀:技術,包4舌外部短消息實體和短消息中心在內(nèi)的各 種4豆消息應用系統(tǒng)可以用4交^f氐的開銷�,對^豆消息進^f于傳l命和編解石馬。
本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述���,并且�,部 分地從說明書中變得顯而易見��,或者通過實施本發(fā)明而了解�。本發(fā) 明的目的和其他優(yōu)點可通過在所寫的說明書、權(quán)利要求書���、以及附 圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得����。
附圖用來^是供對本發(fā)明的進一 步理解��,并且構(gòu)成說明書的 一部 分�,與本發(fā)明的實施例一起用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的 限制�。在附圖中
圖1是示出了根據(jù)本發(fā)明實施例的用于面向無連接的安全的點到點短消息的傳輸方法的流程圖2是示出了根據(jù)本發(fā)明實施例的短消息的傳輸過程協(xié)議棧示 意圖3是示出了根據(jù)本發(fā)明實施例的應用層分幀的示意圖4是示出了根據(jù)本發(fā)明實施例的短消息編解碼最小單元的示 意圖5是示出了才艮據(jù)本發(fā)明實施例的短消息編碼組成結(jié)構(gòu)的示意 圖;以及
圖6是示出了根據(jù)本發(fā)明實施例的短消息內(nèi)容采用非對稱方式 加密過程的示意圖�����。
具體實施例方式
以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行說明,應當理解�����,此 處所描述的優(yōu)選實施例4又用于i兌明和解釋本發(fā)明��,并不用于限定本 發(fā)明���。
圖1是示出了根據(jù)本發(fā)明實施例的用于面向無連接的安全的點到點短消息的傳輸方法的流程圖。圖2是示出了根據(jù)本發(fā)明實施例 的短消息的傳輸過程協(xié)議棧示意圖���。
結(jié)合圖1和圖2進行描述��,包括以下步驟步驟S102,利用編 解碼最小單元在短消息編解碼接口進行短消息編解碼�;步驟S104, 利用非對稱密鑰加密方式對短消息進行加密處理��;步-驟S106��,應用 層收到加密的短消息后�����,對加密的短消息進行處理;以及步驟S108��, 通過用戶數(shù)據(jù)報文協(xié)議通信接口發(fā)送所處理的短消息��。
此外��,在該方法的步驟S102中���,將短消息編碼后����,所編碼的 短消息成為應用幀負載��,其中����,每條短消息對應一個應用幀負載。
此外�,在該方法中,短消息的每個字段對應一個最小單元�����。且 最小單元的參數(shù)包括類型參數(shù)����、長度參數(shù)��、以及內(nèi)容參數(shù)����。其中���, 長度參數(shù)的范圍在0-65535字節(jié)之間�����。
此外��,在該方法中��,應用幀負載由至少一個最小單元組成。如 果應用幀負載中存在多個最小單元���,且多個最小單元在語義上有先 后順序�����,則多個最小單元按順序出現(xiàn)��。
此外��,在該方法的步驟S104中����,非對稱密鑰加密短消息方法 包括以下處理通過帶外方式獲取短消息中心的公鑰之后,使用安 全方式接入短消息中心的外部短消息實體���;外部短消息實體利用短 消息的公鑰對外部短消息實體的公鑰進行加密�,將外部消息實體的 公鑰發(fā)送給短消息中心����;短消息中心收到外部短消息實體發(fā)送的密 文,使用短消息中心的私鑰進行解密���,得到對端外部短消息實體的 公鑰����;外部短消息實體使用短消息中心的公鑰對需要加密的短消息 明文進行加密�����,發(fā)送給短消息中心��;短消息中心收到外部短消息實 體發(fā)送的短消息密文,使用短消息中心的私鑰進行解密��,得到對端 外部短消息實體發(fā)送的短消息明文�����;短消息中心使用外部短消息實 體的公鑰對需要加密的短消息明文進行加密����,發(fā)送給外部短消息實 體;以及外部短消息實體收到短消息中心發(fā)送的短消息密文�����,使用外部短消息實體的私鑰進行解密�����,得到短消息中心下發(fā)的短消息明文�。
此夕卜���,在該方法中���,力卩密方式還包4舌對稱加密方式和非對稱加 密方式���。
此外,在該方法的步艱《106中����,包4舌以下處理分別用應用負中單獨的分幀字節(jié)和轉(zhuǎn)義字節(jié);以及分別將應用幀負載中的分幀字 節(jié)的轉(zhuǎn)義雙字節(jié)和轉(zhuǎn)義字節(jié)的轉(zhuǎn)義雙字節(jié)復員成分幀字節(jié)和轉(zhuǎn)義字 節(jié)����。
此外,在該方法的步驟S108中���,使用用戶數(shù)據(jù)報文協(xié)議通信 4妄口進行通信包括以下處理服務端和客戶端通過帶外方式協(xié)商客 戶端向服務端建立連接時使用的IP地址和端口號組�;服務端對請求 建鏈的客戶端的IP地址和端口號信息進行認證���,如果認證通過����,則 響應成功��,連4妄建立成功����,如果iU正未成功����,則拆鏈�;以及客戶端 通過已經(jīng)建立的鏈路向服務端發(fā)送短消息,服務端收到短消息后進 4亍相應處理���。
此外�,在該方法中�,月l務端建立連4妄時4吏用IP i也址和端口號組<
用戶數(shù)據(jù)報文協(xié)議通信接口
本發(fā)明采用用戶數(shù)據(jù)報文協(xié)議進行通信,使用C/S架構(gòu)��,即客 戶端/服務端架構(gòu)���。外部短消息實體向接入短消息中心發(fā)送消息時���, 外部短消息實體作為用戶數(shù)據(jù)報文協(xié)議連接的客戶端,接入短消息 中心作為用戶數(shù)據(jù)報文協(xié)議連接的服務端�;接入短消息中心向外部 短消息實體下發(fā)消息時,接入短消息中心作為用戶數(shù)據(jù)才艮文協(xié)議連 接的客戶端����,外部短消息實體作為用戶數(shù)據(jù)才艮文協(xié)議連接的服務端�����。 本文只關注客戶端和月良務端的功能。
本發(fā)明使用用戶數(shù)據(jù)報文協(xié)議進行通信的基本步驟如下
步驟S202����,服務端和客戶端通過帶外方式協(xié)商服務端偵聽的若 干個(IP地址、端口號)組�����;
步驟S204�,客戶端和服務端通過帶外方式協(xié)商客戶端向服務端 建立連接時使用的(nM也址、端口號)組�,或者只限制IP;也址,或 者IP地址和端口號都不進行限制�;
步驟S206,服務端在協(xié)商好的若干個(IP地址�、端口號)組上 進行監(jiān)聽;
步驟S208���,客戶端使用協(xié)商好的(IP;也址�、端口號)組向服務 端建立連接�;
步驟S210,服務端對請求建鏈的客戶端的IP地址、端口號等 信息進行認證���,認證通過���,回成功響應,連接建立成功�。否則拆鏈;
步驟S212���,客戶端通過已經(jīng)建立的鏈路向服務端發(fā)送短消息 (短消息已經(jīng)經(jīng)過應用層分幀����,分幀機制在下面的段落中描述)�����,服 務端收到短消息后進行相應處理(處理過程屬于短消息具體業(yè)務的 應用細節(jié)���,不屬于本發(fā)明的關注范疇)���,通過同一鏈路向客戶端返回 這條消息的處理響應;
步驟S214�,客戶端如果還有消息需要發(fā)送�,則重復步驟S212;以及
步驟S216�����,客戶端發(fā)送消息完畢���,在底層進行拆鏈,服務端檢 測到鏈路中斷后清除相應資源�。
圖3是示出了根據(jù)本發(fā)明實施例的應用層分幀的示意圖。
如圖3所示�,包4舌以下失見則
規(guī)則302,字節(jié)0x5F為應用層分幀字節(jié)FrameTag,字節(jié)0x5E 為轉(zhuǎn)義字節(jié)TransferTag;
夫見則304,連續(xù)乂又字節(jié)0x5E0x7e為FrameTag的4爭義義又字節(jié) FrameDoubleTag;連續(xù)乂又字節(jié)0x5E7F為TransferTag的4爭義只又字節(jié) TransferDoubleTag;
規(guī)則306�, FrameTag是分幀間隔字節(jié),每一應用幀以一個 FrameTag開始�,以 一個FrameTag結(jié)束,F(xiàn)rameTag之間的部分-爾為 應用幀負載�����;
規(guī)則308, FrameTag只在一個應用幀的開始和結(jié)束位置各出現(xiàn) 一次����。應用程序丟棄第一個FrameTag之前的所有消息;如果一個應 用層分幀丟失結(jié)束位置的FrameTag,應用程序根據(jù)消息接收緩沖區(qū) 大小向后搜索����,當緩沖區(qū)滿時��,丟棄之前所有消息���;
頭見則310,應用幀組幀后�����,不能在應用幀負載中出現(xiàn)單獨的 FrameTag字節(jié)和4爭義字節(jié)TransferTag,應該分別用轉(zhuǎn)義雙字節(jié) FrameDoubleTag和TransferDoubleTag代替���;應用幀分幀后����,再將 應用幀負載中專爭義只又字節(jié)FrameDoubleTag和TransferDoubleTag復 原成FramTag和TransferTag;
圖4是示出了根據(jù)本發(fā)明實施例的短消息編解碼最小單元的示 意圖��。圖5是示出了才艮據(jù)本發(fā)明實施例的短消息編碼組成結(jié)構(gòu)的示 意圖���。
下面結(jié)合圖4和圖5解釋本發(fā)明的短消息編解碼^見則
規(guī)則402����, 4豆消息編石馬后成為應用幀負載���,^j"應用幀負載進4亍 短消息解碼能夠得到短消息內(nèi)容�����;
規(guī)則404�����, 一條短消息對應一個應用幀負載����,不將多條短消息 編碼在一個應用幀負載中���,也不將一條短消息分散編碼到多個應用 幀負栽中�;
規(guī)則406, ME是已編碼短消息的最小單元��,短消息的每個字段 對應一個最小單元��;
規(guī)則408�, ^口圖4戶斤示, 一個最小單元由三部分纟且成ME—type���、 MEJength��、 ME—content���。 ME—type是一個短整型婆t�,長度兩個字節(jié)��, 表示最小單元的類型���,即對應的短消息字段�,ME—type的具體取值 不是本發(fā)明的討論范圍��,由具體應用來決定�����,短消息字段的具體含 義可以使用標準短消息點到點協(xié)議和GSM03.40中的字段��,也可以 由點到點應用的雙方協(xié)商規(guī)定�����;ME—length是一個短整型凄t,長度 兩個字節(jié)����,表示本最小單元的內(nèi)容長度����,長度的單位為字節(jié)����,不包 含ME—type和ME—length的長度;ME—content是本最'J�、單元的內(nèi)容, 長度記錄在ME _length中��,長度范圍0 ~ 65535字節(jié)�����;
規(guī)則410, —個應用幀負載由至少一個最小單元組成�����;
規(guī)則412�, 一個應用幀負載的第一個最小單元一定是 message—type,它的ME—content是一個短整型數(shù)����,長度兩個字節(jié), 表示短消息類型���;如果一個應用幀的第一個最小單元不是 message—type,則{人為4豆消息非法�,丟棄該應用幀;以及
規(guī)則414����, 一個應用幀負載中多個最小單元出現(xiàn)的順序4壬意, 但是如果若干個最小單元在語義上有先后順序����,則這些最小單元必 須遵守出現(xiàn)順序,并且不能夾雜其他不相關的最小單元����。
圖6是示出了根據(jù)本發(fā)明實施例的短消息內(nèi)容采用非對稱方式 加密過程的示意圖。
本發(fā)明采用非對稱密鑰方式對短消息進行加密�����,短消息加密字 段由發(fā)送方定義�,通過特殊的最小單元標記。 一條短消息中可以同 時存在明文字段和加密字段���。本發(fā)明由于采用最小單元方式進行短 消息編解碼�,因此可以通過點到點短消息應用的兩端進行協(xié)商,擴 充最小單元來實現(xiàn)其他加密方式��,例如對稱加密方式�����,或?qū)韺崿F(xiàn) 更先進的其他非對稱加密方式�����。
下面結(jié)合圖6解釋本發(fā)明的非對稱密鑰加密短消息方法���,包括 以下步驟
步驟A,需要使用安全方式接入短消息中心的外部短消息實體��, 首先要通過帶外方式獲取短消息中心的公鑰�����;
步驟B,外部短消息實體使用步驟A獲取的短消息中心公鑰對 外部短消息實體的公鑰進行加密,發(fā)送給短消息中心�����;
步驟C�,短消息中心收到外部短消息實體發(fā)送的密文,使用短 消息中心的私鑰進行解密,得到對端外部短消息實體的公鑰��;
步驟D,外部短消息實體使用短消息中心的公鑰對需要加密的 短消息明文進行加密��,發(fā)送給短消息中心�;
步驟E,短消息中心收到外部短消息實體發(fā)送的短消息密文�, 使用短消息中心的私鑰進行解密,得到對端外部短消息實體發(fā)送的 短消息明文����;
步驟F,短消息中心使用外部短消息實體的公鑰對需要加密的 短消息明文進行加密�,發(fā)送給外部短消息實體;以及
步驟G����,外部短消息實體收到短消息中心發(fā)送的短消息密文, 使用外部短消息實體的私鑰進行解密����,得到短消息中心下發(fā)的短消 息明文。
綜上所述���,本發(fā)明采用一種面向無連接的傳輸協(xié)議�����,即用戶數(shù) 據(jù)報文協(xié)議�。不需要在每個外部短消息實體和接入短消息中心之間 維持若干個連接,從而節(jié)省了鏈路維護開銷����;本發(fā)明不需要安全的 物理網(wǎng)絡,即不需要在點到點短消息連4妄的兩端間架設專線網(wǎng)絡��。 本發(fā)明本身具有完善的安全才幾制�,外部短消息實體用于接入短消息 中心的用戶名、密碼和短消息內(nèi)容都可以通過密文來傳l命��,不會在 短消息傳輸過程中泄漏用戶隱私�����;本發(fā)明采用一種靈活的應用層分 幀技術���,包括外部短消息實體和短消息中心在內(nèi)的各種短消息應用 系統(tǒng)可以用4支4氐的開銷����,對短消息進行傳輸和編解碼���。
以上所述^f又為本發(fā)明的優(yōu)選實施例而已�,并不用于限制本發(fā)明�, 對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換���、改進等, 均應包含在本發(fā)明的保護范圍之內(nèi)���。
權(quán)利要求
1.一種用于面向無連接的安全的點到點短消息的傳輸方法�����,包括以下步驟步驟S102��,利用編解碼最小單元在短消息編解碼接口進行短消息編解碼�;步驟S104���,利用非對稱密鑰加密方式對所述短消息進行加密處理���;步驟S106��,應用層收到所述加密的短消息后�,對所述加密的短消息進行處理���;以及步驟S108��,通過用戶數(shù)據(jù)報文協(xié)議通信接口發(fā)送所處理的短消息����。
2. 根據(jù)權(quán)利要求1所述的方法����,其特征在于,在所述步驟S102 中��,將所述短消息編碼后��,所編碼的短消息成為所述應用幀負載���,其中����,每條所述短消息對應一個所述應用幀負載�。
3. 根據(jù)權(quán)利要求2所述的方法, 其特征在于��,所述短消息的每個字段對應一個所述最小單元���。
4. 根據(jù)權(quán)利要求3所述的方法����, 其特征在于���,所述最小單元的參數(shù)以及內(nèi)容參數(shù)包括類型參數(shù)�����、長度參數(shù)��、
5. 根據(jù)權(quán)利要求4所述的方法, 其特征在于�����,所述長度參數(shù)的范圍在0-65535字節(jié)之間����。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于�����,所述應用幀負載由所述至少一個所述最小單元組成����。
7. 根據(jù)權(quán)利要求6所述的方法,其特征在于�,如果所述應用幀負 載中存在多個所述最小單元,且所述多個最小單元在語義上有 先后順序�����,則所述多個最小單元4安順序出現(xiàn)���。
8. 根據(jù)權(quán)利要求1所述的方法����,其特征在于��,在所述步驟S104 中���,所述非對稱密鑰加密短消息方法包括以下處理通過帶外方式獲取短消息中心的公鑰之后��,使用安全方式 4妄入所述短消息中心的外部短消息實體����;所述外部短消息實體利用所述短消息的7>鑰對所述外部 短消息實體的公鑰進行加密,將所述外部消息實體的所述公鑰 發(fā)送給所述短消息中心��;所述短消息中心收到所述外部短消息實體發(fā)送的密文���,使 用所述短消息中心的私鑰進行解密,得到對端所述外部短消息 實體的公鑰�����;所述外部短消息實體使用所述短消息中心的/>鑰對需要 加密的所述短消息明文進4亍加密�����,發(fā)送給所述短消息中心��;所述短消息中心收到所述外部短消息實體發(fā)送的所述短 消息密文���,使用所述短消息中心的私鑰進行解密�,得到對端所 述外部短消息實體發(fā)送的短消息明文�;所述短消息中心^吏用所述外部短消息實體的7>鑰對需要 加密的所述短消息明文進行加密����,發(fā)送《會所述外部短消息實 體�����;以及所述外部短消息實體收到所述短消息中心發(fā)送的所述短 消息密文�����,使用所述外部短消息實體的私鑰進行解密��,得到所 述短消息中心下發(fā)的所述短消息明文�����。
9. 根據(jù)權(quán)利要求8所述的方法����,其特征在于,所述加密方式還包 4舌只十稱加密方式和非對稱加密方式���。
10. 根據(jù)權(quán)利要求2所述的方法���,其特征在于���,在所述步驟S106 中,包括以下處理分別用所述應用負載中的分幀字節(jié)的轉(zhuǎn)義雙字節(jié)和轉(zhuǎn)義 字節(jié)�;以及分別將所述應用幀負載中的所述分幀字節(jié)的轉(zhuǎn)義雙字節(jié) 和所述轉(zhuǎn)義字節(jié)的轉(zhuǎn)義雙字節(jié)復員成分幀字節(jié)和轉(zhuǎn)義字節(jié)。
11. 根據(jù)權(quán)利要求1所述的方法����,其特征在于,在所述步驟S108 中����,使用所述用戶數(shù)據(jù)報文協(xié)議通信接口進行通信包括以下處 理服務端和客戶端通過所述帶外方式協(xié)商所述客戶端向所 述服務端建立連接時使用的IP地址和端口號組�����;所述服務端對:請求建鏈的所述客戶端的所述IP地址和端 口號信息進行認證�����,如果所述認證通過�,則響應成功,所述連接建立成功��,如果所述認證未成功,則拆鏈����;以及所述客戶端通過已經(jīng)建立的鏈路向所述服務端發(fā)送短消 息,所述服務端收到短消息后進行相應處理�。
12. 根據(jù)權(quán)利要求11所述的方法,其特征在于�����,所述服務端建立 連接時使用所述IP地址和端口號組�����。
全文摘要
本發(fā)明公開了用于面向無連接的安全的點到點短消息的傳輸方法�,包括以下步驟利用編解碼最小單元在短消息編解碼接口進行短消息編解碼;利用非對稱密鑰加密方式對短消息進行加密處理���;應用層收到加密的短消息后����,對加密的短消息進行處理����;以及通過用戶數(shù)據(jù)報文協(xié)議通信接口發(fā)送所處理的短消息�����。通過本發(fā)明�����,采用一種面向無連接的傳輸協(xié)議����,即用戶數(shù)據(jù)報文協(xié)議����。不需要在每個外部短消息實體和接入短消息中心之間維持若干個連接,從而節(jié)省了鏈路維護開銷���。
文檔編號H04W12/02GK101202965SQ200710195318
公開日2008年6月18日 申請日期2007年12月10日 優(yōu)先權(quán)日2007年12月10日
發(fā)明者吳曉斌 申請人:中興通訊股份有限公司