專利名稱:基于安全tf卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng)。
背景技術(shù):
短消息(Short message service,縮寫為SMS,又稱短信)是伴隨數(shù)字移動(dòng)通信系統(tǒng)而產(chǎn)生的一種電信業(yè)務(wù),通過移動(dòng)通信系統(tǒng)的信令信道和信令網(wǎng),傳送手機(jī)短信文字或數(shù)字短信息,屬于一種非實(shí)時(shí)的、非語音的數(shù)據(jù)通信業(yè)務(wù)。1992年,當(dāng)世界上第一條短信在英國(guó)的GSM網(wǎng)絡(luò)上通過PC向移動(dòng)電話發(fā)送成功的時(shí)候,誰也不會(huì)想到,當(dāng)初這項(xiàng)由電信運(yùn)營(yíng)商為解決手機(jī)話費(fèi)過高而推出的低廉文本信息的服務(wù)竟會(huì)在多年后對(duì)人們的經(jīng)濟(jì)文化生活,甚至對(duì)政治都產(chǎn)生了相當(dāng)大的影響。短信已成為手機(jī)最具價(jià)值的一項(xiàng)附加服務(wù)。據(jù)某媒體研究公司調(diào)查發(fā)現(xiàn),13至17歲的年輕人平均每月發(fā)送和接收3339條短信——每天超過100條。成年人也不甘示弱,45至M歲的人一年大約平均發(fā)送和接收的短信數(shù)為1292條,而這只是2010年的數(shù)據(jù),較一年前增加了 75%。短信的使用如此廣泛深入,其中信息內(nèi)容五花八門,但必定有相當(dāng)數(shù)量的信息是其發(fā)送者或接收者不愿為非法的第三方所非法截取的,特別是那些涉及敏感政務(wù)信息和商務(wù)信息等內(nèi)容的短信。如何在現(xiàn)有短信服務(wù)的基礎(chǔ)上,增強(qiáng)移動(dòng)終端系統(tǒng)(如手機(jī)等)短消息安全性成為急需解決的問題。而所述的基于安全TF卡是由鄭州信大捷安信息技術(shù)有限公司自主開發(fā)的智能卡類密碼產(chǎn)品和移動(dòng)終端密碼服務(wù)模塊。它是采用了 Micro SD (即TF)接口的密碼卡,內(nèi)置Flash存儲(chǔ)模塊,可以為具有TF接口的設(shè)備提供密碼服務(wù)(加解密、摘要、數(shù)學(xué)簽名等)和安全存儲(chǔ)。所述的基于安全TF卡是一種TF智能卡,使用它可以支持本基于安全TF 卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的實(shí)現(xiàn)。
發(fā)明內(nèi)容本實(shí)用新型的目的在于在現(xiàn)有短信技術(shù)的基礎(chǔ)上提供一種在安全TF卡的支持下實(shí)現(xiàn)基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng);根據(jù)目前的情況,大多數(shù)移動(dòng)終端設(shè)備都可以支持Micro SD (即TF)卡,通過使用安全TF卡,用安全TF卡作為移動(dòng)終端設(shè)備的安全模塊,從而為對(duì)短消息的處理提供相應(yīng)的密碼服務(wù)。本實(shí)用新型的目的是這樣實(shí)現(xiàn)的包括帶有存儲(chǔ)加解密密鑰的安全TF卡、通過短信處理組件對(duì)短信進(jìn)行編制的移動(dòng)終端、根據(jù)短信中的目的移動(dòng)終端號(hào)作不同的處理的安全短消息網(wǎng)關(guān),其特征在于,發(fā)送短信的移動(dòng)終端與安全TF卡以及安全短消息網(wǎng)關(guān)之間通過無線傳輸形式相連接,短信由移動(dòng)終端的短信處理組件進(jìn)行編制,在發(fā)送之前由短信處理組件使用會(huì)話密鑰對(duì)信息加密后發(fā)送給安全短消息網(wǎng)關(guān),安全短消息網(wǎng)關(guān)收到移動(dòng)終端發(fā)來的短信后根據(jù)短信中的目的移動(dòng)終端號(hào)作出處理。所述移動(dòng)終端包括短信處理組件,所述短信處理組件,用于在收到安全短消息網(wǎng)關(guān)發(fā)來的短信后,使用會(huì)話密鑰調(diào)用解密組件對(duì)信息解密后再由短信處理組件顯示到移動(dòng)終端界面上供用戶查看,所述短信處理組件,用于在所述移動(dòng)終端上存儲(chǔ)短信內(nèi)容時(shí),先調(diào)用加密組件對(duì)信息加密然后再作存儲(chǔ),所述短信處理組件,用于從所述移動(dòng)終端上提取存儲(chǔ)的加密短信內(nèi)容時(shí),先調(diào)用解密組件對(duì)信息解密然后進(jìn)行相應(yīng)操作,所述短信處理組件, 用于在發(fā)送短信前,若未進(jìn)行加解密密鑰協(xié)商,對(duì)安全短消息網(wǎng)關(guān)發(fā)起密鑰協(xié)商短信,然后在移動(dòng)終端與安全短消息網(wǎng)關(guān)之間建立會(huì)話密鑰,以后的加解密操作均使用該密鑰。所述安全短消息網(wǎng)關(guān)是指在電信運(yùn)營(yíng)商或服務(wù)提供商或集團(tuán)用戶處用于處理與移動(dòng)終端之間的短消息事務(wù)的服務(wù)器,所述安全短消息網(wǎng)關(guān),用于判斷若短信本身就是發(fā)給安全短消息網(wǎng)關(guān)自身的,則目的移動(dòng)終端號(hào)仍然為安全短消息網(wǎng)關(guān)的短信端口號(hào);若短信是發(fā)給其它移動(dòng)終端的,則目的移動(dòng)終端號(hào)為實(shí)際那個(gè)移動(dòng)終端的號(hào)碼,所述安全短消息網(wǎng)關(guān),用于判斷若目的移動(dòng)終端號(hào)就是安全短消息網(wǎng)關(guān)自身的短信端口號(hào),則所述短信不用進(jìn)行轉(zhuǎn)發(fā)而直接由安全短消息網(wǎng)關(guān)自身進(jìn)行處理;若目的移動(dòng)終端號(hào)是其他目的移動(dòng)終端,則安全短消息網(wǎng)關(guān)將此短信作相應(yīng)加解密處理后轉(zhuǎn)發(fā)給相應(yīng)的目的移動(dòng)終端。所述所述的安全TF卡是一種安全智能TF卡類密碼產(chǎn)品,安全智能TF卡選用密碼芯片、SD控制器和Flash并封裝在一起,安全智能TF卡的接口封裝形式為TF,安全TF卡支持對(duì)稱、非對(duì)稱密碼算法和摘要算法,存儲(chǔ)用戶證書,用于用戶身份識(shí)別、提供安全控制策略和相應(yīng)安全算法以及用戶重要信息和交易信息的安全存儲(chǔ),安全TF卡為相應(yīng)的移動(dòng)終端系統(tǒng)提供對(duì)應(yīng)的調(diào)用接口庫,移動(dòng)終端系統(tǒng)通過這些接口庫實(shí)現(xiàn)對(duì)安全TF卡的操作。本實(shí)用新型具有如下積極效果本實(shí)用新型將安全TF卡應(yīng)用于增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性。通過使用安全TF卡,并結(jié)合本實(shí)用新型可以實(shí)現(xiàn)對(duì)短消息的加解密操作。從而強(qiáng)有力地保障了短消息在傳輸過程中的信息的保密性,使傳輸過程中的惡意第三方即使截獲了本短消息也無法實(shí)際破獲它的真實(shí)內(nèi)容。由于將實(shí)際的短信的目的地址與信息內(nèi)容同時(shí)加密,惡意第三方從截獲的信息上能了解到的最多就是短信是發(fā)給了安全短信網(wǎng)關(guān),而他并不能真正知道信息的實(shí)際目的地址,從而很好的避免了流量分析攻擊。另外, 由于短信在移動(dòng)終端進(jìn)行本地存儲(chǔ)時(shí)也進(jìn)行了加密處理,所以避免了移動(dòng)終端本機(jī)上的惡意的第三方程序竊取信息,而且即使移動(dòng)終端不幸丟失,由于其他人并無解密密鑰,移動(dòng)終端內(nèi)所存儲(chǔ)的加密信息仍然是安全的。
圖1為本實(shí)用新型的基本示意圖。圖2為本實(shí)用新型的增強(qiáng)了短消息安全性的移動(dòng)終端系統(tǒng)示意圖。
具體實(shí)施方式
本實(shí)用新型公開了一種基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng)。該安全認(rèn)證系統(tǒng)包括使用安全TF卡1作為密碼服務(wù)模塊、在移動(dòng)終端系統(tǒng)的短信處理部分內(nèi)增加對(duì)信息的加解密處理組件及對(duì)組件的調(diào)用和在短消息服務(wù)器端增加安全短消息網(wǎng)關(guān)?;臼疽鈭D如圖1所示。一種基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng),其特征在于該增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng)使用安全TF卡作為密碼服務(wù)模塊、在移動(dòng)終端系統(tǒng)的短信處理部分內(nèi)增加對(duì)信息的加解密處理組件及對(duì)組件的調(diào)用和在短消息服務(wù)器端增加安全短消息網(wǎng)關(guān)三個(gè)部分。包括帶有存儲(chǔ)加解密密鑰的安全TF卡1、通過短信處理組件對(duì)短信進(jìn)行編制的移動(dòng)終端2、根據(jù)短信中的目的移動(dòng)終端號(hào)作不同的處理的安全短消息網(wǎng)關(guān)3,其特征在于,發(fā)送短信的移動(dòng)終端與安全TF卡以及安全短消息網(wǎng)關(guān)之間通過無線傳輸形式相連接,短信由移動(dòng)終端的短信處理組件進(jìn)行編制,在發(fā)送之前由短信處理組件使用會(huì)話密鑰對(duì)信息加密后發(fā)送給安全短消息網(wǎng)關(guān),安全短消息網(wǎng)關(guān)收到移動(dòng)終端發(fā)來的短信后根據(jù)短信中的目的移動(dòng)終端號(hào)作出處理。所述移動(dòng)終端包括短信處理組件4,所述短信處理組件,用于在收到安全短消息網(wǎng)關(guān)發(fā)來的短信后,使用會(huì)話密鑰調(diào)用解密組件6對(duì)信息解密后再由短信處理組件顯示到移動(dòng)終端界面上供用戶查看,所述短信處理組件,用于在所述移動(dòng)終端上存儲(chǔ)短信內(nèi)容時(shí), 先調(diào)用加密組件5對(duì)信息加密然后再作存儲(chǔ),所述短信處理組件,用于從所述移動(dòng)終端上提取存儲(chǔ)的加密短信內(nèi)容時(shí),先調(diào)用解密組件對(duì)信息解密然后進(jìn)行相應(yīng)操作,所述短信處理組件,用于在發(fā)送短信前,若未進(jìn)行加解密密鑰協(xié)商,對(duì)安全短消息網(wǎng)關(guān)發(fā)起密鑰協(xié)商短信,然后在移動(dòng)終端與安全短消息網(wǎng)關(guān)之間建立會(huì)話密鑰,以后的加解密操作均使用該密鑰。所述安全短消息網(wǎng)關(guān)是指在電信運(yùn)營(yíng)商或服務(wù)提供商或集團(tuán)用戶處用于處理與移動(dòng)終端之間的短消息事務(wù)的服務(wù)器,所述安全短消息網(wǎng)關(guān),用于判斷若短信本身就是發(fā)給安全短消息網(wǎng)關(guān)自身的,則目的移動(dòng)終端號(hào)仍然為安全短消息網(wǎng)關(guān)的短信端口號(hào);若短信是發(fā)給其它移動(dòng)終端的,則目的移動(dòng)終端號(hào)為實(shí)際那個(gè)移動(dòng)終端的號(hào)碼,所述安全短消息網(wǎng)關(guān),用于判斷若目的移動(dòng)終端號(hào)就是安全短消息網(wǎng)關(guān)自身的短信端口號(hào),則所述短信不用進(jìn)行轉(zhuǎn)發(fā)而直接由安全短消息網(wǎng)關(guān)自身進(jìn)行處理;若目的移動(dòng)終端號(hào)是其他目的移動(dòng)終端,則安全短消息網(wǎng)關(guān)將此短信作相應(yīng)加解密處理后轉(zhuǎn)發(fā)給相應(yīng)的目的移動(dòng)終端。所述的安全TF卡是一種安全智能TF卡類密碼產(chǎn)品,安全智能TF卡選用密碼芯片、SD控制器和Flash并封裝在一起,安全智能TF卡的接口封裝形式為TF。安全TF卡支持對(duì)稱、非對(duì)稱密碼算法和摘要算法,存儲(chǔ)用戶證書,用于用戶身份識(shí)別、提供安全控制策略和相應(yīng)安全算法以及用戶重要信息和交易信息的安全存儲(chǔ),安全TF卡為相應(yīng)的移動(dòng)終端系統(tǒng)提供對(duì)應(yīng)的調(diào)用接口庫,移動(dòng)終端系統(tǒng)通過這些接口庫實(shí)現(xiàn)對(duì)安全TF卡的操作。所述的在移動(dòng)終端系統(tǒng)的短信處理部分內(nèi)增加對(duì)信息的加解密處理組件,具體來說分為增加加密組件和增加解密組件。增加的這兩個(gè)組件用于對(duì)安全TF卡所提供的密碼服務(wù)的調(diào)用,如圖2所示。在增加該兩個(gè)組件后,短信處理部分需要按如下基本步驟實(shí)現(xiàn)對(duì)相應(yīng)組件的調(diào)用 (這部分的處理是與安全短消息網(wǎng)關(guān)對(duì)短消息的處理是相對(duì)應(yīng)的。例如,安全短消息網(wǎng)關(guān)下發(fā)短信到移動(dòng)終端時(shí)加密,則移動(dòng)終端收到短信后就解密處理)第一步,在開始收發(fā)短信前,若未協(xié)商信息的加解密密鑰,則由移動(dòng)終端系統(tǒng)的短信處理組件對(duì)安全短消息網(wǎng)關(guān)發(fā)起密鑰協(xié)商短信。而后在兩者之間建立會(huì)話密鑰,以后的加解密操作均使用該密鑰,該密鑰既可以手動(dòng)更新,也可以設(shè)定一定的時(shí)間后自動(dòng)更新。協(xié)商后的會(huì)話密鑰導(dǎo)入安全TF卡內(nèi)進(jìn)行安全保存。出于對(duì)密鑰的有效管理的需要,每個(gè)移動(dòng)終端系統(tǒng)只保留其與安全短消息網(wǎng)關(guān)之間的會(huì)話密鑰。所以,為實(shí)現(xiàn)本方法中的安全短消息。每個(gè)移動(dòng)終端只與安全短消息網(wǎng)關(guān)進(jìn)行短信通信。即每個(gè)移動(dòng)終端的加密短信只發(fā)往安全短消息網(wǎng)關(guān)。為此,設(shè)計(jì)本方法的短信格式(對(duì)應(yīng)于常規(guī)短信的內(nèi)容部分)為如下兩部分1.目的移動(dòng)終端號(hào)(比如目的手機(jī)號(hào)碼)。2.實(shí)際短信內(nèi)容。其中包括兩種情況1.若短信本身就是發(fā)給安全短消息網(wǎng)關(guān)自身的,則目的移動(dòng)終端號(hào)仍然為安全短消息網(wǎng)關(guān)的短信端口號(hào)。2.若短信是發(fā)給其它移動(dòng)終端的,則目的移動(dòng)終端號(hào)為實(shí)際那個(gè)移動(dòng)終端的號(hào)碼。安全短消息網(wǎng)關(guān)收到移動(dòng)終端發(fā)來的短信后,將根據(jù)短信中的上述目的移動(dòng)終端號(hào)作不同的處理。若目的移動(dòng)終端號(hào)就是安全短消息網(wǎng)關(guān)自身的短信端口號(hào),則說明該短信就是發(fā)給本安全短消息網(wǎng)關(guān)自身的,因此該短信不用進(jìn)行轉(zhuǎn)發(fā)而直接由安全短消息網(wǎng)關(guān)自身進(jìn)行處理;若目的移動(dòng)終端號(hào)是別的目的移動(dòng)終端,則安全短消息網(wǎng)關(guān)將此短信作相應(yīng)加解密處理后轉(zhuǎn)發(fā)給相應(yīng)的目的移動(dòng)終端。第二步,在短信處理組件收到安全短消息網(wǎng)關(guān)發(fā)來的短信后,使用會(huì)話密鑰調(diào)用解密組件首先對(duì)信息解密后再由短信處理組件顯示到移動(dòng)終端界面上供用戶查看。第三步,在發(fā)送短信時(shí),短信經(jīng)由用戶在短信處理組件中編制好后,在發(fā)送之前由短信處理組件使用會(huì)話密鑰調(diào)用加密組件對(duì)信息加密后發(fā)送給安全短消息網(wǎng)關(guān)。第四步,短信處理組件在本機(jī)上存儲(chǔ)短信內(nèi)容時(shí),要先調(diào)用加密組件對(duì)信息加密然后再作存儲(chǔ)。以此來防止移動(dòng)終端上的惡意程序竊取信息內(nèi)容。第五步,短信處理組件從本機(jī)上提取存儲(chǔ)的加密短信內(nèi)容時(shí),要先調(diào)用解密組件對(duì)信息解密然后在所述短信處理組件內(nèi)作相應(yīng)操作,比如顯示給用戶。所述的安全短消息網(wǎng)關(guān)是指在電信運(yùn)營(yíng)商或服務(wù)提供商或集團(tuán)用戶處用于處理與移動(dòng)終端之間的短消息事務(wù)的服務(wù)器。它的功能包括下發(fā)短信給移動(dòng)終端、處理移動(dòng)終端發(fā)來的短信、在移動(dòng)終端之間轉(zhuǎn)發(fā)短信息等。在這些處理過程中都要進(jìn)行相應(yīng)的加解密的安全操作。
權(quán)利要求1.一種基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng),包括帶有存儲(chǔ)加解密密鑰的安全TF卡、通過短信處理組件對(duì)短信進(jìn)行編制的移動(dòng)終端、根據(jù)短信中的目的移動(dòng)終端號(hào)作不同的處理的安全短消息網(wǎng)關(guān),其特征在于,發(fā)送短信的移動(dòng)終端與安全短消息網(wǎng)關(guān)之間通過無線傳輸形式相連接,短信由移動(dòng)終端的短信處理組件進(jìn)行編制,在發(fā)送之前由短信處理組件使用會(huì)話密鑰調(diào)用對(duì)信息加密后發(fā)送給安全短消息網(wǎng)關(guān),安全短消息網(wǎng)關(guān)收到移動(dòng)終端發(fā)來的短信后根據(jù)短信中的目的移動(dòng)終端號(hào)作出處理,移動(dòng)終端通過調(diào)用接口庫與安全TF卡相連接。
2.根據(jù)權(quán)利要求1所述的基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng),其特征在于,所述移動(dòng)終端包括短信處理組件、加密組件和解密組件,短信處理組件與安全短消息網(wǎng)關(guān)通過無線傳輸形式相連接,接收安全短消息網(wǎng)關(guān)發(fā)來的短信,短信處理組件調(diào)用加密組件對(duì)信息加密然后再作存儲(chǔ),短信處理組件調(diào)用解密組件對(duì)信息解密然后進(jìn)行相應(yīng)操作。
3.根據(jù)權(quán)利要求1所述的基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng),其特征在于所述安全短消息網(wǎng)關(guān)是指在電信運(yùn)營(yíng)商或服務(wù)提供商或集團(tuán)用戶處用于處理與移動(dòng)終端之間的短消息事務(wù)的服務(wù)器。
4.根據(jù)權(quán)利要求1所述的基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng),其特征在于所述的安全TF卡是一種安全智能TF卡類密碼產(chǎn)品,安全智能TF卡選用密碼芯片、SD控制器和Flash并封裝在一起,安全智能TF卡的接口封裝形式為TF。
專利摘要本實(shí)用新型涉及一種基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)短消息安全性的系統(tǒng),包括帶有存儲(chǔ)加解密密鑰的安全TF卡、通過短信處理組件對(duì)短信進(jìn)行編制的移動(dòng)終端、根據(jù)短信中的目的移動(dòng)終端號(hào)作不同處理的安全短消息網(wǎng)關(guān),發(fā)送短信的移動(dòng)終端與安全TF卡以及安全短消息網(wǎng)關(guān)之間通過無線傳輸形式相連接,短信由移動(dòng)終端的短信處理組件進(jìn)行編制,在發(fā)送之前由短信處理組件使用會(huì)話密鑰對(duì)信息加密后發(fā)送給安全短消息網(wǎng)關(guān),安全短消息網(wǎng)關(guān)收到移動(dòng)終端發(fā)來的短信后根據(jù)短信中的目的移動(dòng)終端號(hào)作出處理,可實(shí)現(xiàn)對(duì)短消息的加解密操作,保障了短消息在傳輸過程中信息的保密性,避免了流量分析攻擊,移動(dòng)終端內(nèi)所存儲(chǔ)的加密信息安全。
文檔編號(hào)H04W4/14GK202334905SQ201120357738
公開日2012年7月11日 申請(qǐng)日期2011年9月22日 優(yōu)先權(quán)日2011年9月22日
發(fā)明者董建強(qiáng) 申請(qǐng)人:鄭州信大捷安信息技術(shù)股份有限公司