專利名稱:基于安全tf卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng)的制作方法
技術領域:
本實用新型涉及一種基于安全TF卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng)�。
背景技術:
短消息(Short message service,縮寫為SMS�����,又稱短信)是伴隨數(shù)字移動通信系統(tǒng)而產生的一種電信業(yè)務�����,通過移動通信系統(tǒng)的信令信道和信令網���,傳送手機短信文字或數(shù)字短信息��,屬于一種非實時的��、非語音的數(shù)據(jù)通信業(yè)務�����。1992年�,當世界上第一條短信在英國的GSM網絡上通過PC向移動電話發(fā)送成功的時候,誰也不會想到���,當初這項由電信運營商為解決手機話費過高而推出的低廉文本信息的服務竟會在多年后對人們的經濟文化生活,甚至對政治都產生了相當大的影響����。短信已成為手機最具價值的一項附加服務。據(jù)某媒體研究公司調查發(fā)現(xiàn)���,13至17歲的年輕人平均每月發(fā)送和接收3339條短信——每天超過100條��。成年人也不甘示弱�,45至M歲的人一年大約平均發(fā)送和接收的短信數(shù)為1292條���,而這只是2010年的數(shù)據(jù)����,較一年前增加了 75%。短信的使用如此廣泛深入�����,其中信息內容五花八門�,但必定有相當數(shù)量的信息是其發(fā)送者或接收者不愿為非法的第三方所非法截取的,特別是那些涉及敏感政務信息和商務信息等內容的短信����。如何在現(xiàn)有短信服務的基礎上,增強移動終端系統(tǒng)(如手機等)短消息安全性成為急需解決的問題����。而所述的基于安全TF卡是由鄭州信大捷安信息技術有限公司自主開發(fā)的智能卡類密碼產品和移動終端密碼服務模塊。它是采用了 Micro SD (即TF)接口的密碼卡��,內置Flash存儲模塊�����,可以為具有TF接口的設備提供密碼服務(加解密�、摘要、數(shù)學簽名等)和安全存儲��。所述的基于安全TF卡是一種TF智能卡,使用它可以支持本基于安全TF 卡的增強移動終端系統(tǒng)短消息安全性的實現(xiàn)����。
發(fā)明內容本實用新型的目的在于在現(xiàn)有短信技術的基礎上提供一種在安全TF卡的支持下實現(xiàn)基于安全TF卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng);根據(jù)目前的情況��,大多數(shù)移動終端設備都可以支持Micro SD (即TF)卡�����,通過使用安全TF卡��,用安全TF卡作為移動終端設備的安全模塊����,從而為對短消息的處理提供相應的密碼服務�。本實用新型的目的是這樣實現(xiàn)的包括帶有存儲加解密密鑰的安全TF卡、通過短信處理組件對短信進行編制的移動終端�����、根據(jù)短信中的目的移動終端號作不同的處理的安全短消息網關���,其特征在于�,發(fā)送短信的移動終端與安全TF卡以及安全短消息網關之間通過無線傳輸形式相連接,短信由移動終端的短信處理組件進行編制��,在發(fā)送之前由短信處理組件使用會話密鑰對信息加密后發(fā)送給安全短消息網關�,安全短消息網關收到移動終端發(fā)來的短信后根據(jù)短信中的目的移動終端號作出處理。所述移動終端包括短信處理組件�,所述短信處理組件,用于在收到安全短消息網關發(fā)來的短信后����,使用會話密鑰調用解密組件對信息解密后再由短信處理組件顯示到移動終端界面上供用戶查看,所述短信處理組件����,用于在所述移動終端上存儲短信內容時,先調用加密組件對信息加密然后再作存儲�,所述短信處理組件,用于從所述移動終端上提取存儲的加密短信內容時��,先調用解密組件對信息解密然后進行相應操作���,所述短信處理組件����, 用于在發(fā)送短信前�����,若未進行加解密密鑰協(xié)商,對安全短消息網關發(fā)起密鑰協(xié)商短信���,然后在移動終端與安全短消息網關之間建立會話密鑰��,以后的加解密操作均使用該密鑰����。所述安全短消息網關是指在電信運營商或服務提供商或集團用戶處用于處理與移動終端之間的短消息事務的服務器�����,所述安全短消息網關���,用于判斷若短信本身就是發(fā)給安全短消息網關自身的�,則目的移動終端號仍然為安全短消息網關的短信端口號���;若短信是發(fā)給其它移動終端的,則目的移動終端號為實際那個移動終端的號碼��,所述安全短消息網關���,用于判斷若目的移動終端號就是安全短消息網關自身的短信端口號�����,則所述短信不用進行轉發(fā)而直接由安全短消息網關自身進行處理��;若目的移動終端號是其他目的移動終端���,則安全短消息網關將此短信作相應加解密處理后轉發(fā)給相應的目的移動終端��。所述所述的安全TF卡是一種安全智能TF卡類密碼產品�����,安全智能TF卡選用密碼芯片��、SD控制器和Flash并封裝在一起��,安全智能TF卡的接口封裝形式為TF�,安全TF卡支持對稱����、非對稱密碼算法和摘要算法,存儲用戶證書����,用于用戶身份識別�、提供安全控制策略和相應安全算法以及用戶重要信息和交易信息的安全存儲����,安全TF卡為相應的移動終端系統(tǒng)提供對應的調用接口庫,移動終端系統(tǒng)通過這些接口庫實現(xiàn)對安全TF卡的操作��。本實用新型具有如下積極效果本實用新型將安全TF卡應用于增強移動終端系統(tǒng)短消息安全性�。通過使用安全TF卡,并結合本實用新型可以實現(xiàn)對短消息的加解密操作�����。從而強有力地保障了短消息在傳輸過程中的信息的保密性����,使傳輸過程中的惡意第三方即使截獲了本短消息也無法實際破獲它的真實內容。由于將實際的短信的目的地址與信息內容同時加密��,惡意第三方從截獲的信息上能了解到的最多就是短信是發(fā)給了安全短信網關�,而他并不能真正知道信息的實際目的地址,從而很好的避免了流量分析攻擊�����。另外��, 由于短信在移動終端進行本地存儲時也進行了加密處理�,所以避免了移動終端本機上的惡意的第三方程序竊取信息,而且即使移動終端不幸丟失�����,由于其他人并無解密密鑰����,移動終端內所存儲的加密信息仍然是安全的。
圖1為本實用新型的基本示意圖�����。圖2為本實用新型的增強了短消息安全性的移動終端系統(tǒng)示意圖���。
具體實施方式
本實用新型公開了一種基于安全TF卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng)�����。該安全認證系統(tǒng)包括使用安全TF卡1作為密碼服務模塊���、在移動終端系統(tǒng)的短信處理部分內增加對信息的加解密處理組件及對組件的調用和在短消息服務器端增加安全短消息網關����?���;臼疽鈭D如圖1所示。一種基于安全TF卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng)�����,其特征在于該增強移動終端系統(tǒng)短消息安全性的系統(tǒng)使用安全TF卡作為密碼服務模塊�、在移動終端系統(tǒng)的短信處理部分內增加對信息的加解密處理組件及對組件的調用和在短消息服務器端增加安全短消息網關三個部分。包括帶有存儲加解密密鑰的安全TF卡1�、通過短信處理組件對短信進行編制的移動終端2、根據(jù)短信中的目的移動終端號作不同的處理的安全短消息網關3����,其特征在于,發(fā)送短信的移動終端與安全TF卡以及安全短消息網關之間通過無線傳輸形式相連接��,短信由移動終端的短信處理組件進行編制����,在發(fā)送之前由短信處理組件使用會話密鑰對信息加密后發(fā)送給安全短消息網關,安全短消息網關收到移動終端發(fā)來的短信后根據(jù)短信中的目的移動終端號作出處理。所述移動終端包括短信處理組件4���,所述短信處理組件,用于在收到安全短消息網關發(fā)來的短信后�,使用會話密鑰調用解密組件6對信息解密后再由短信處理組件顯示到移動終端界面上供用戶查看,所述短信處理組件�����,用于在所述移動終端上存儲短信內容時�����, 先調用加密組件5對信息加密然后再作存儲��,所述短信處理組件��,用于從所述移動終端上提取存儲的加密短信內容時�,先調用解密組件對信息解密然后進行相應操作,所述短信處理組件�����,用于在發(fā)送短信前���,若未進行加解密密鑰協(xié)商����,對安全短消息網關發(fā)起密鑰協(xié)商短信,然后在移動終端與安全短消息網關之間建立會話密鑰����,以后的加解密操作均使用該密鑰。所述安全短消息網關是指在電信運營商或服務提供商或集團用戶處用于處理與移動終端之間的短消息事務的服務器�����,所述安全短消息網關�����,用于判斷若短信本身就是發(fā)給安全短消息網關自身的����,則目的移動終端號仍然為安全短消息網關的短信端口號;若短信是發(fā)給其它移動終端的���,則目的移動終端號為實際那個移動終端的號碼��,所述安全短消息網關�����,用于判斷若目的移動終端號就是安全短消息網關自身的短信端口號����,則所述短信不用進行轉發(fā)而直接由安全短消息網關自身進行處理;若目的移動終端號是其他目的移動終端��,則安全短消息網關將此短信作相應加解密處理后轉發(fā)給相應的目的移動終端�。所述的安全TF卡是一種安全智能TF卡類密碼產品�����,安全智能TF卡選用密碼芯片�、SD控制器和Flash并封裝在一起,安全智能TF卡的接口封裝形式為TF���。安全TF卡支持對稱�����、非對稱密碼算法和摘要算法�����,存儲用戶證書��,用于用戶身份識別�����、提供安全控制策略和相應安全算法以及用戶重要信息和交易信息的安全存儲��,安全TF卡為相應的移動終端系統(tǒng)提供對應的調用接口庫���,移動終端系統(tǒng)通過這些接口庫實現(xiàn)對安全TF卡的操作��。所述的在移動終端系統(tǒng)的短信處理部分內增加對信息的加解密處理組件�,具體來說分為增加加密組件和增加解密組件�����。增加的這兩個組件用于對安全TF卡所提供的密碼服務的調用����,如圖2所示。在增加該兩個組件后�,短信處理部分需要按如下基本步驟實現(xiàn)對相應組件的調用 (這部分的處理是與安全短消息網關對短消息的處理是相對應的。例如�,安全短消息網關下發(fā)短信到移動終端時加密����,則移動終端收到短信后就解密處理)第一步�,在開始收發(fā)短信前,若未協(xié)商信息的加解密密鑰����,則由移動終端系統(tǒng)的短信處理組件對安全短消息網關發(fā)起密鑰協(xié)商短信。而后在兩者之間建立會話密鑰�����,以后的加解密操作均使用該密鑰����,該密鑰既可以手動更新����,也可以設定一定的時間后自動更新。協(xié)商后的會話密鑰導入安全TF卡內進行安全保存���。出于對密鑰的有效管理的需要�,每個移動終端系統(tǒng)只保留其與安全短消息網關之間的會話密鑰���。所以�,為實現(xiàn)本方法中的安全短消息。每個移動終端只與安全短消息網關進行短信通信�����。即每個移動終端的加密短信只發(fā)往安全短消息網關�。為此,設計本方法的短信格式(對應于常規(guī)短信的內容部分)為如下兩部分1.目的移動終端號(比如目的手機號碼)�����。2.實際短信內容����。其中包括兩種情況1.若短信本身就是發(fā)給安全短消息網關自身的,則目的移動終端號仍然為安全短消息網關的短信端口號���。2.若短信是發(fā)給其它移動終端的��,則目的移動終端號為實際那個移動終端的號碼����。安全短消息網關收到移動終端發(fā)來的短信后�,將根據(jù)短信中的上述目的移動終端號作不同的處理����。若目的移動終端號就是安全短消息網關自身的短信端口號���,則說明該短信就是發(fā)給本安全短消息網關自身的����,因此該短信不用進行轉發(fā)而直接由安全短消息網關自身進行處理���;若目的移動終端號是別的目的移動終端�����,則安全短消息網關將此短信作相應加解密處理后轉發(fā)給相應的目的移動終端���。第二步�,在短信處理組件收到安全短消息網關發(fā)來的短信后,使用會話密鑰調用解密組件首先對信息解密后再由短信處理組件顯示到移動終端界面上供用戶查看���。第三步��,在發(fā)送短信時���,短信經由用戶在短信處理組件中編制好后���,在發(fā)送之前由短信處理組件使用會話密鑰調用加密組件對信息加密后發(fā)送給安全短消息網關。第四步�����,短信處理組件在本機上存儲短信內容時����,要先調用加密組件對信息加密然后再作存儲。以此來防止移動終端上的惡意程序竊取信息內容�。第五步,短信處理組件從本機上提取存儲的加密短信內容時��,要先調用解密組件對信息解密然后在所述短信處理組件內作相應操作�,比如顯示給用戶。所述的安全短消息網關是指在電信運營商或服務提供商或集團用戶處用于處理與移動終端之間的短消息事務的服務器���。它的功能包括下發(fā)短信給移動終端����、處理移動終端發(fā)來的短信���、在移動終端之間轉發(fā)短信息等����。在這些處理過程中都要進行相應的加解密的安全操作。
權利要求1.一種基于安全TF卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng)��,包括帶有存儲加解密密鑰的安全TF卡�、通過短信處理組件對短信進行編制的移動終端、根據(jù)短信中的目的移動終端號作不同的處理的安全短消息網關�,其特征在于,發(fā)送短信的移動終端與安全短消息網關之間通過無線傳輸形式相連接����,短信由移動終端的短信處理組件進行編制,在發(fā)送之前由短信處理組件使用會話密鑰調用對信息加密后發(fā)送給安全短消息網關����,安全短消息網關收到移動終端發(fā)來的短信后根據(jù)短信中的目的移動終端號作出處理,移動終端通過調用接口庫與安全TF卡相連接�。
2.根據(jù)權利要求1所述的基于安全TF卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng)�����,其特征在于����,所述移動終端包括短信處理組件����、加密組件和解密組件�����,短信處理組件與安全短消息網關通過無線傳輸形式相連接�,接收安全短消息網關發(fā)來的短信,短信處理組件調用加密組件對信息加密然后再作存儲����,短信處理組件調用解密組件對信息解密然后進行相應操作。
3.根據(jù)權利要求1所述的基于安全TF卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng)�,其特征在于所述安全短消息網關是指在電信運營商或服務提供商或集團用戶處用于處理與移動終端之間的短消息事務的服務器。
4.根據(jù)權利要求1所述的基于安全TF卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng)��,其特征在于所述的安全TF卡是一種安全智能TF卡類密碼產品�����,安全智能TF卡選用密碼芯片����、SD控制器和Flash并封裝在一起��,安全智能TF卡的接口封裝形式為TF����。
專利摘要本實用新型涉及一種基于安全TF卡的增強移動終端系統(tǒng)短消息安全性的系統(tǒng)����,包括帶有存儲加解密密鑰的安全TF卡、通過短信處理組件對短信進行編制的移動終端��、根據(jù)短信中的目的移動終端號作不同處理的安全短消息網關�,發(fā)送短信的移動終端與安全TF卡以及安全短消息網關之間通過無線傳輸形式相連接,短信由移動終端的短信處理組件進行編制�,在發(fā)送之前由短信處理組件使用會話密鑰對信息加密后發(fā)送給安全短消息網關,安全短消息網關收到移動終端發(fā)來的短信后根據(jù)短信中的目的移動終端號作出處理���,可實現(xiàn)對短消息的加解密操作�����,保障了短消息在傳輸過程中信息的保密性���,避免了流量分析攻擊���,移動終端內所存儲的加密信息安全��。
文檔編號H04W4/14GK202334905SQ201120357738
公開日2012年7月11日 申請日期2011年9月22日 優(yōu)先權日2011年9月22日
發(fā)明者董建強 申請人:鄭州信大捷安信息技術股份有限公司