專利名稱:電信系統(tǒng)中的消息處理過(guò)程和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信技術(shù)。尤其是�,本發(fā)明涉及電信系統(tǒng)中對(duì)短消息(message)進(jìn)行加密和解密及發(fā)送者鑒別的過(guò)程和系統(tǒng)。
背景技術(shù):
在例如GSM網(wǎng)絡(luò)(GSM����,全球移動(dòng)通信系統(tǒng))等電信網(wǎng)絡(luò)中,在移動(dòng)站和基站之間的無(wú)線電鏈路中使用頻繁加密的語(yǔ)音(speech)傳輸���。除了話音(voice)通信以外��,經(jīng)由移動(dòng)站通信的文本(text)消息的使用不斷增長(zhǎng)�����。隨著業(yè)務(wù)標(biāo)準(zhǔn)的提高�����,基于文本通信的業(yè)務(wù)已變得非常普遍����?��?稍跇I(yè)務(wù)付費(fèi)等各種業(yè)務(wù)功能中利用文本通信����。目前��,對(duì)消息進(jìn)行簡(jiǎn)單加密的一個(gè)阻礙在于符合當(dāng)前移動(dòng)通信標(biāo)準(zhǔn)的移動(dòng)站不允許有利于加密的改變這一事實(shí)����。被充分標(biāo)準(zhǔn)化并允許加密的唯一一個(gè)組件是用戶標(biāo)識(shí)模塊(SIM)。
符合諸如GSM標(biāo)準(zhǔn)等當(dāng)前移動(dòng)通信標(biāo)準(zhǔn)的移動(dòng)電話未對(duì)移動(dòng)站在文本通信中使用加密直接提供可能�。可使用文本通信來(lái)實(shí)現(xiàn)需要高水平數(shù)據(jù)安全性的業(yè)務(wù)�����。然而��,在對(duì)消息進(jìn)行充分加密變?yōu)榭赡芤郧?�,需要高水平?shù)據(jù)安全性的業(yè)務(wù)不可能變得普及��。
例如根據(jù)移動(dòng)電話號(hào)碼在移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)目前公知的保密(closed)用戶組方案��。在這些應(yīng)用中,把消息分開地傳送給包含在與位置無(wú)關(guān)的分布清單中的每個(gè)人�����。它的一個(gè)缺點(diǎn)是分布清單上的第一個(gè)和最后一個(gè)人之間的消息傳送時(shí)間差相當(dāng)大�����。
目前����,依據(jù)移動(dòng)通信標(biāo)準(zhǔn)的消息通信的一個(gè)問(wèn)題在于,第三方可讀取文本消息的內(nèi)容�����。另一個(gè)問(wèn)題是如何對(duì)涉及不同業(yè)務(wù)的消息進(jìn)行加密從而接收者可確定發(fā)送者的標(biāo)識(shí)����。另一個(gè)問(wèn)題是在把加密的消息發(fā)送到給定區(qū)域內(nèi)的保密接收者組時(shí)碰到的。
本發(fā)明的目的是消除上述缺點(diǎn)或至少明顯地減輕這些缺點(diǎn)���。
本發(fā)明的一個(gè)專門目的是揭示一種對(duì)符合當(dāng)前移動(dòng)通信標(biāo)準(zhǔn)的移動(dòng)站之間和/或移動(dòng)站與業(yè)務(wù)提供者之間的出局消息話務(wù)進(jìn)行加密并對(duì)入局消息話務(wù)進(jìn)行解密的新過(guò)程和系統(tǒng)�����。此外�,本發(fā)明的過(guò)程和系統(tǒng)還允許把加密的消息發(fā)送到給定區(qū)域中的保密接收者組并接收來(lái)自它們的加密消息�����。
對(duì)于本發(fā)明的特征���,參考權(quán)利要求書�����。
發(fā)明內(nèi)容
在本發(fā)明的對(duì)消息進(jìn)行加密和/或鑒別通信系統(tǒng)的通信網(wǎng)絡(luò)中的消息發(fā)送者的過(guò)程中���,發(fā)送軟件包括所使用的加密算法的應(yīng)用和參數(shù)。消息是例如符合移動(dòng)通信標(biāo)準(zhǔn)的SMS消息(SMS�����,短消息業(yè)務(wù))���。
在此過(guò)程中�����,使用移動(dòng)站���,產(chǎn)生消息并經(jīng)由電信系統(tǒng)的消息交換中心發(fā)送和接收�,把加密和/或解密算法所需的應(yīng)用和參數(shù)存儲(chǔ)在用戶標(biāo)識(shí)模塊上�。此外,把被加密和/或待加密的消息和/或被解密和/或待解密的消息存儲(chǔ)在用戶標(biāo)識(shí)模塊上��。作為加密算法����,可使用例如RSA算法或提供高水平的數(shù)據(jù)安全性的相應(yīng)算法,其功能對(duì)于技術(shù)人員來(lái)說(shuō)是顯然的�。電信系統(tǒng)最好包括電信網(wǎng)絡(luò)、連到它的移動(dòng)站和連到移動(dòng)站的用戶標(biāo)識(shí)模塊�����、消息交換中心�、連到消息交換中心的發(fā)送軟件以及連到發(fā)送軟件的業(yè)務(wù)提供者。移動(dòng)通信系統(tǒng)的一個(gè)較佳例子是GSM系統(tǒng)����。
依據(jù)本發(fā)明,監(jiān)測(cè)用戶標(biāo)識(shí)模塊中的一個(gè)給定的存儲(chǔ)器位置����,根據(jù)存儲(chǔ)在給定存儲(chǔ)器位置中的預(yù)定串來(lái)開始對(duì)消息的加密和/或?qū)用芟⒌慕饷?����。存?chǔ)器位置可以是例如ADN存儲(chǔ)器位置(ADN�����,縮寫的撥號(hào)號(hào)碼)。例如����,如果把“Name:bank(名稱銀行)”和“No.:1235”存儲(chǔ)在ADN存儲(chǔ)器位置中,則開始對(duì)存儲(chǔ)在用戶標(biāo)識(shí)模塊中的消息進(jìn)行加密�����。存儲(chǔ)在用戶標(biāo)識(shí)模塊上的加密算法對(duì)消息進(jìn)行加密并在移動(dòng)站重新啟動(dòng)時(shí)把解密的消息返還SMS存儲(chǔ)器位置��?�?蓮你y行標(biāo)識(shí)模塊中自動(dòng)地除去用來(lái)啟動(dòng)加密/解密的串�。
這樣,實(shí)現(xiàn)了一種類型的安全特征�����。啟動(dòng)加密/解密的串不會(huì)意外地留在ADN存儲(chǔ)器位置中。還可自動(dòng)地加密或解密存儲(chǔ)在用戶標(biāo)識(shí)模塊上或在用戶標(biāo)識(shí)模塊上接收到的消息�。
還可把加密的消息僅發(fā)送到預(yù)定區(qū)域中的保密用戶組。只有當(dāng)接收者具有解密消息所需的加密密鑰時(shí)才可能進(jìn)行解密���。作為發(fā)送的裝置����,可使用例如包含在移動(dòng)通信標(biāo)準(zhǔn)中的小區(qū)廣播(CB)特征�����。在將要發(fā)送消息時(shí)���,規(guī)定了消息將要傳送到的區(qū)域���。由于使用區(qū)域性移動(dòng)通信技術(shù)把消息發(fā)送給接收者,所以所有的用戶將同時(shí)接收到給消息�。如果保密接收者組中的一個(gè)成員不在該指定的區(qū)域中,則不把該信息發(fā)送給該用戶����。本發(fā)明可適用于例如在只有想要的組才可獲得給定信息的應(yīng)用中發(fā)展常規(guī)客戶的概念��。
依據(jù)本發(fā)明����,使用移動(dòng)站可發(fā)送消息形式的業(yè)務(wù)請(qǐng)求����。發(fā)送軟件從業(yè)務(wù)提供者處取得所需的信息并調(diào)用加密和/或解密例程,該例程對(duì)從業(yè)務(wù)提供者接收到的消息提供加密和/或解密并把經(jīng)加密和/或解密的消息發(fā)送到消息交換中心以及進(jìn)一步發(fā)送到移動(dòng)站�。
本發(fā)明的系統(tǒng)包括用于監(jiān)測(cè)用戶標(biāo)識(shí)模塊中的給定存儲(chǔ)器位置的裝置以及用于根據(jù)存儲(chǔ)在用戶標(biāo)識(shí)模塊的給定存儲(chǔ)器位置中的預(yù)定串開始對(duì)消息的加密和/或?qū)用芟⒌慕饷艿难b置。
系統(tǒng)最好包括用于自動(dòng)地從用戶標(biāo)識(shí)模塊中除去啟動(dòng)加密和/或解密的串�。此外�����,系統(tǒng)包括用于把消息僅發(fā)送到給定區(qū)域中的保密用戶組的裝置����。用戶組最好具有對(duì)加密消息進(jìn)行解密的裝置。
依據(jù)本發(fā)明��,發(fā)送軟件包括用于調(diào)用對(duì)從業(yè)務(wù)提供者接收到的消息進(jìn)行加密和/或解密的加密和/或解密例程的裝置以及用于把經(jīng)加密和/或解密的消息進(jìn)一步發(fā)送到消息交換中心繼而進(jìn)一步發(fā)送到移動(dòng)站的裝置�。
用戶標(biāo)識(shí)模塊最好包括用于對(duì)存儲(chǔ)在用戶標(biāo)識(shí)模塊上的消息和接收到的消息自動(dòng)地進(jìn)行加密和解密的裝置。
本發(fā)明還涉及用戶標(biāo)識(shí)模塊。它包括數(shù)據(jù)處理裝置���、連到數(shù)據(jù)處理裝置的存儲(chǔ)裝置以及連到數(shù)據(jù)處理裝置的數(shù)據(jù)傳遞裝置����。此外����,用戶標(biāo)識(shí)模塊設(shè)有在移動(dòng)站和用戶標(biāo)識(shí)模塊之間進(jìn)行數(shù)據(jù)傳遞的接口。用戶標(biāo)識(shí)模塊包括用于監(jiān)測(cè)給定存儲(chǔ)器位置的裝置以及用于根據(jù)存儲(chǔ)在用戶標(biāo)識(shí)模塊的給定存儲(chǔ)器位置中的預(yù)定串啟動(dòng)對(duì)消息的加密和/或?qū)用芟⒌慕饷艿难b置���。
與已有技術(shù)相比���,本發(fā)明的優(yōu)點(diǎn)在于,它允許對(duì)消息的數(shù)字簽名以及加密和解密�����。因而�,它使得能可靠地識(shí)別消息的發(fā)送者。此外�����,本發(fā)明還使得可同時(shí)達(dá)到預(yù)定區(qū)域中的多個(gè)用戶而不增加網(wǎng)絡(luò)的負(fù)擔(dān)。繼而�,保密用戶組的成員只接收涉及所述時(shí)間和區(qū)域的相關(guān)信息。本發(fā)明的進(jìn)一步優(yōu)點(diǎn)在于��,可在確定信息的可靠性的同時(shí)對(duì)在業(yè)務(wù)提供者和移動(dòng)站之間發(fā)送的消息進(jìn)行加密�。
附圖概述以下,參考附圖中所示的實(shí)施例通過(guò)示例來(lái)描述本發(fā)明���,其中
圖1示出依據(jù)本發(fā)明的較佳電信系統(tǒng)����,圖2示出依據(jù)本發(fā)明的較佳用戶標(biāo)識(shí)模塊��,
圖3示出用戶標(biāo)識(shí)模塊的較佳例子�,圖4示出代表區(qū)域性消息發(fā)送的流程圖的較佳例子,圖5示出消息加密的較佳例子��,以及圖6示出在客戶和內(nèi)容提供者之間的消息加密的較佳例子���。
本發(fā)明的較佳實(shí)施方式圖1所示的電信系統(tǒng)包括以符合移動(dòng)通信標(biāo)準(zhǔn)的短消息業(yè)務(wù)(SMS)為特征的電信網(wǎng)絡(luò)1?�?墒褂弥T如USSD(非結(jié)構(gòu)型業(yè)務(wù)數(shù)據(jù))等其它類型的消息�。此外,替代SMS消息,可利用WAP(無(wú)線應(yīng)用協(xié)議)���。電信網(wǎng)絡(luò)最好是GSM網(wǎng)絡(luò)��,但也可使用諸如UMTS(UMTS�,全球移動(dòng)電信標(biāo)準(zhǔn))網(wǎng)絡(luò)等其它移動(dòng)通信網(wǎng)絡(luò)��。連到移動(dòng)通信網(wǎng)絡(luò)1的是移動(dòng)站2�,一用戶標(biāo)識(shí)模塊SIM連到該移動(dòng)站2。消息交換中心3也連到移動(dòng)通信網(wǎng)絡(luò)1���,消息交換中心3可以是例如GSM系統(tǒng)中的SM-SC(SM-SC����,短消息業(yè)務(wù)中心)��。消息交換中心3包括用于把消息專門地發(fā)送到預(yù)定區(qū)域中的保密用戶組�。
連到消息交換中心3的是發(fā)送軟件4,它包括用于調(diào)用對(duì)從業(yè)務(wù)提供者5接收到的消息進(jìn)行處理的加密和/或解密例程的裝置11�����。此外����,它包括用于把經(jīng)加密和/或解密的消息進(jìn)一步發(fā)送到交換中心3并從該處發(fā)送到移動(dòng)站2的裝置12�。此外���,系統(tǒng)包括業(yè)務(wù)提供者5��。業(yè)務(wù)提供者5可以是例如銀行��。
圖2所示的較佳用戶標(biāo)識(shí)模塊SIM包括數(shù)據(jù)處理裝置14����、連到數(shù)據(jù)處理裝置14的存儲(chǔ)裝置15以及也連到數(shù)據(jù)處理裝置14的數(shù)據(jù)傳遞裝置16����。此外,用戶標(biāo)識(shí)模塊SIM設(shè)有用于移動(dòng)站22與用戶標(biāo)識(shí)模塊SIM之間的數(shù)據(jù)傳遞的接口RP��。
用戶標(biāo)識(shí)模塊SIM最好包括用于監(jiān)測(cè)用戶標(biāo)識(shí)模塊SIM中的給定存儲(chǔ)器位置的裝置6以及根據(jù)存儲(chǔ)在給定存儲(chǔ)器位置中的預(yù)定串來(lái)啟動(dòng)消息的加密和/或加密消息的解密的裝置7��。此外��,用戶標(biāo)識(shí)模塊包括從用戶標(biāo)識(shí)模塊SIM中自動(dòng)地除去用來(lái)啟動(dòng)加密/解密的串的裝置8��。此外���,它包括用于對(duì)裝置用戶標(biāo)識(shí)模塊SIM上存儲(chǔ)的以及在該SIM上接收到的消息進(jìn)行自動(dòng)加密和解密的裝置13�����。
本質(zhì)上以公知的方式來(lái)實(shí)現(xiàn)圖1和2所示的裝置6-16�����,因此不對(duì)它們進(jìn)行詳細(xì)描述���。
圖3示出依據(jù)本發(fā)明的用戶標(biāo)識(shí)模塊SIM的一個(gè)較佳例子。用戶標(biāo)識(shí)模塊SIM連到一個(gè)終端�����,在本例中�����,該終端為符合GSM標(biāo)準(zhǔn)的移動(dòng)站ME�。DFx目錄中的應(yīng)用預(yù)期把預(yù)定串代碼存儲(chǔ)在EFadn文件的給定位置中。在此發(fā)生時(shí)�,EF應(yīng)用程序把包含在EFsms文件中的短消息裝入DF目錄并以想要的方式對(duì)這些消息進(jìn)行處理。最后���,程序把經(jīng)處理的短消息返還到EFsms文件中��。移動(dòng)站ME與用戶標(biāo)識(shí)模塊SIM之間的通信符合SGM標(biāo)準(zhǔn)���。
圖4所示的系統(tǒng)包括發(fā)送者�、發(fā)送端應(yīng)用和網(wǎng)絡(luò)應(yīng)用����。此外,系統(tǒng)包括接收端應(yīng)用和保密用戶組����。這里‘發(fā)送者’指依據(jù)本發(fā)明發(fā)送消息的人和/或設(shè)備和/或應(yīng)用。消息可以是例如SMS或USSD消息��。發(fā)送和接收端應(yīng)用是包含物理設(shè)備和相關(guān)的應(yīng)用軟件的功能化實(shí)體�。在本例中,物理設(shè)備包括移動(dòng)電話�、連到它的用戶標(biāo)識(shí)模塊以及例如GSM系統(tǒng)外部的智能卡等可能的平行用戶標(biāo)識(shí)模塊。應(yīng)用軟件位于移動(dòng)電話和/或用戶標(biāo)識(shí)模塊和/或平行的用戶標(biāo)識(shí)模塊或與它們進(jìn)行通信的系統(tǒng)中�����。應(yīng)用軟件可分布于物理設(shè)備的各部分之間。
“區(qū)域性接收者”指依據(jù)本發(fā)明接收區(qū)域性消息的人和/或設(shè)備和/或應(yīng)用��。為了接收消息�,區(qū)域中的移動(dòng)用戶需要充分的硬件和軟件組件����。該組件由物理設(shè)備和相關(guān)應(yīng)用軟件構(gòu)成。其原理相應(yīng)于發(fā)送端應(yīng)用的原理�����,但在具體的組件和功能性特征方面可能有差別��。
網(wǎng)絡(luò)應(yīng)用是一功能性實(shí)體�,它與發(fā)送端應(yīng)用進(jìn)行通信?���!W(wǎng)絡(luò)應(yīng)用’可以指包含網(wǎng)絡(luò)設(shè)備和軟件的業(yè)務(wù)基礎(chǔ)。例如���,網(wǎng)絡(luò)應(yīng)用可由短消息業(yè)務(wù)中心或小區(qū)廣播業(yè)務(wù)中心和/或與它們相連的系統(tǒng)和接口等構(gòu)成���。網(wǎng)絡(luò)應(yīng)用的主要功能包括接收來(lái)自發(fā)送端應(yīng)用的消息、按路由把它們傳送到管理區(qū)域性消息發(fā)送的交換中心并把這些消息發(fā)送到給定區(qū)域中的接收則。在另一個(gè)方案中���,可使用無(wú)線技術(shù)以外的技術(shù)來(lái)實(shí)現(xiàn)消息的發(fā)送�����?��?墒褂美缰T如X.25的TCP/IP(TCP,傳輸控制協(xié)議��;IP����,因特網(wǎng)協(xié)議)等數(shù)據(jù)網(wǎng)絡(luò)把消息傳遞到網(wǎng)絡(luò)應(yīng)用。
以下�����,參考圖4中所使用的編號(hào)����。
41.發(fā)送者輸入一消息,選中保密用戶組作為接收者�,并指示想要發(fā)送該消息。
42.發(fā)送端應(yīng)用使用其加密密鑰對(duì)該消息進(jìn)行加密并把該消息發(fā)送到網(wǎng)絡(luò)應(yīng)用。
43.網(wǎng)絡(luò)應(yīng)用把該消息發(fā)送到保密用戶組��。網(wǎng)絡(luò)透明地(transparently)發(fā)送消息�,而不管其內(nèi)容或?qū)ζ渌褂玫募用堋?br>
44.區(qū)域中的保密用戶組的接收端應(yīng)用對(duì)該消息進(jìn)行解密。接收者讀取明語(yǔ)(plain-language)形式的消息���。
圖5示出用來(lái)對(duì)例如SMS消息等消息進(jìn)行加密的過(guò)程。在塊51中����,用戶把一個(gè)或幾個(gè)短消息存儲(chǔ)在用戶標(biāo)識(shí)模塊上。在塊52中�����,用戶在存儲(chǔ)器位置的Name(名稱)字段中輸入涉及加密或解密的預(yù)定串��。在本例中�����,該串為“bank(銀行)”���。在Number(號(hào)碼)字段中���,用戶輸入“12345”��。這些串用作開始加密或解密的因素���。
在下一個(gè)塊53中,系統(tǒng)檢查存儲(chǔ)在存儲(chǔ)器位置中的串是否要求對(duì)消息繼續(xù)加密或解密����。如果不要求,則從塊52重新開始動(dòng)作�。如果所存儲(chǔ)的串用作加密或解密的驅(qū)動(dòng)器,則進(jìn)到塊54���。在塊54中����,進(jìn)行檢查以確定在用戶標(biāo)識(shí)模塊上是否存在待加密或解密的任何消息��。如果不存在�����,則從塊52重新開始動(dòng)作�。如果在用戶標(biāo)識(shí)模塊上存在待處理的消息��,則依據(jù)塊55加載這些消息�����。在塊56中�����,使用所需的算法以想要的方式處理所存儲(chǔ)的消息。例如���,對(duì)于加密����,可使用RSA算法或產(chǎn)生高水平的數(shù)據(jù)安全性的某些其它相應(yīng)算法�����。最后�����,依據(jù)塊57�����,把經(jīng)加密或解密的消息返還到圖1所示的EFsms文件中。
圖6示出在把消息形式的業(yè)務(wù)請(qǐng)求從移動(dòng)站發(fā)送到業(yè)務(wù)提供者時(shí)消息的進(jìn)程�。客戶把發(fā)送信息的請(qǐng)求發(fā)送到(61)移動(dòng)站用戶����。SM-SC把此請(qǐng)求進(jìn)一步發(fā)送到(62)發(fā)送軟件。發(fā)送軟件把此請(qǐng)求轉(zhuǎn)換成業(yè)務(wù)提供者可理解的形式并把它發(fā)送到(63)業(yè)務(wù)提供者�。業(yè)務(wù)提供者把它已產(chǎn)生的信息發(fā)送回(64)發(fā)送軟件。發(fā)送軟件調(diào)用(65)加密例程�,該例程使用有關(guān)業(yè)務(wù)提供者的經(jīng)同意的私人密鑰對(duì)此信息進(jìn)行加密并把有關(guān)私人密鑰的號(hào)碼用作發(fā)送電話號(hào)碼把加密的消息發(fā)送到SM-SC交換中心。加密算法可以是發(fā)送軟件的一部分�,或者它可位于例如服務(wù)器等分開的功能性單元內(nèi)。SM-SC把該消息發(fā)送到(68)移動(dòng)用戶���。把此消息看作從被認(rèn)為可靠的電話解碼開始的���,使用與所述電話號(hào)碼有關(guān)的公共密鑰對(duì)從此號(hào)碼接收到的消息進(jìn)行解密。移動(dòng)站如此顯示該消息��,從而使用戶確定其可靠性��,例如“Messagereceived from N.Read��?(接收到來(lái)自N的消息。讀?。?”���。替代所述的單向?qū)崿F(xiàn)�����,可把以上例子應(yīng)用于雙向通信����。
本發(fā)明不限于以上通過(guò)示例所述的實(shí)施例���,在權(quán)利要求書所限定的創(chuàng)造性的范圍內(nèi),許多變化都是可能的�。
權(quán)利要求
1.在電信系統(tǒng)的電信網(wǎng)絡(luò)(1)中對(duì)消息進(jìn)行加密和/或鑒別消息的發(fā)送者的過(guò)程,所述電信系統(tǒng)包括電信網(wǎng)絡(luò)(1)��、連到它的移動(dòng)站(2)和連到移動(dòng)站(2)的用戶標(biāo)識(shí)模塊(SIM)�、連到電信網(wǎng)絡(luò)(1)的消息交換中心(3)、連到消息交換中心的發(fā)送軟件(4)以及連到發(fā)送軟件的業(yè)務(wù)提供者(5)�����,發(fā)送軟件(4)包括所使用的加密算法的應(yīng)用和參數(shù),在所述過(guò)程中����,經(jīng)由電信網(wǎng)絡(luò)(1)的消息交換中心(3)利用移動(dòng)站(2)產(chǎn)生、發(fā)送和接收消息��,把所使用的加密和/或解密算法所需的應(yīng)用和參數(shù)存儲(chǔ)在用戶標(biāo)識(shí)模塊(SIM)上���;在所述過(guò)程中��,把待處理的消息存儲(chǔ)在用戶標(biāo)識(shí)模塊(SIM)上�,其特征在于監(jiān)測(cè)用戶標(biāo)識(shí)模塊中的給定存儲(chǔ)器位置�����,根據(jù)存儲(chǔ)在用戶標(biāo)識(shí)模塊(SIM)中的給定存儲(chǔ)器位置中的預(yù)定串來(lái)開始對(duì)消息的加密和/或?qū)用芟⒌慕饷堋?br>
2.如權(quán)利要求1所述的過(guò)程����,其特征在于從用戶標(biāo)識(shí)模塊(SIM)中自動(dòng)地除去啟動(dòng)加密和/或解密的所述串。
3.如權(quán)利要求1和2所述的過(guò)程����,其特征在于形成具有用戶組專用解密密鑰的保密用戶組。
4.如權(quán)利要求1-3所述的過(guò)程�����,其特征在于僅把消息發(fā)送到給定區(qū)域中的保密用戶組。
5.如權(quán)利要求1-4所述的過(guò)程�,其特征在于發(fā)送軟件(4)調(diào)用加密和/或解密例程,所述例程對(duì)從業(yè)務(wù)提供者(5)接收到的消息進(jìn)行加密和/或解密���,并把經(jīng)加密和/或解密的消息發(fā)送到消息交換中心(3)并進(jìn)一步發(fā)送到移動(dòng)站(2)�。
6.如權(quán)利要求1-5所述的過(guò)程��,其特征在于消息是符合移動(dòng)通信標(biāo)準(zhǔn)的短消息(SMS��,短消息業(yè)務(wù))����。
7.如權(quán)利要求1-6所述的過(guò)程,其特征在于用戶標(biāo)識(shí)模塊(SIM)上的存儲(chǔ)器位置是ADN存儲(chǔ)器位置�����。
8.如權(quán)利要求1-7所述的過(guò)程�����,其特征在于對(duì)在用戶標(biāo)識(shí)模塊(SIM)上所存儲(chǔ)和接收到的消息進(jìn)行自動(dòng)加密和解密�����。
9.如權(quán)利要求1-8中任一項(xiàng)所述的過(guò)程�����,其特征在于使用CB(CB�,小區(qū)廣播)把消息發(fā)送到保密用戶組。
10.在電信系統(tǒng)的電信網(wǎng)絡(luò)(1)中對(duì)消息進(jìn)行加密和/或鑒別消息的發(fā)送者的系統(tǒng)��,所述電信系統(tǒng)包括電信網(wǎng)絡(luò)(1)�、連到它的移動(dòng)站(2)和連到移動(dòng)站(2)的用戶標(biāo)識(shí)模塊(SIM)、連到電信網(wǎng)絡(luò)(1)的消息交換中心(3)�����、連到消息交換中心的發(fā)送軟件(4)以及連到發(fā)送軟件的業(yè)務(wù)提供者(5)���,發(fā)送軟件(4)包括所使用的加密算法的應(yīng)用和參數(shù)�����,在此過(guò)程中�����,經(jīng)由電信網(wǎng)絡(luò)(1)的消息交換中心(3)利用移動(dòng)站(2)產(chǎn)生���、發(fā)送和接收消息��,把所使用的加密和/或解密算法所需的應(yīng)用和參數(shù)存儲(chǔ)在用戶標(biāo)識(shí)模塊(SIM)上��;在此過(guò)程中���,把待處理的消息存儲(chǔ)在用戶標(biāo)識(shí)模塊(SIM)上,其特征在于所述系統(tǒng)包括用于監(jiān)測(cè)用戶標(biāo)識(shí)模塊(SIM)中的給定存儲(chǔ)器位置的裝置����;以及根據(jù)存儲(chǔ)在用戶標(biāo)識(shí)模塊(SIM)中的給定存儲(chǔ)器位置中的預(yù)定串來(lái)開始對(duì)消息的加密和/或?qū)用芟⒌慕饷艿难b置(7)。
11.如權(quán)利要求10所述的系統(tǒng)��,其特征在于所述系統(tǒng)包括從用戶標(biāo)識(shí)模塊(SIM)中自動(dòng)地除去啟動(dòng)加密和/或解密的所述串的裝置(8)����。
12.如權(quán)利要求10和11所述的系統(tǒng),其特征在于所述系統(tǒng)包括用于把消息專門地發(fā)送到預(yù)定區(qū)域中的保密用戶組的裝置(9)�。
13.如權(quán)利要求10-12所述的系統(tǒng)���,其特征在于所述系統(tǒng)包括用于對(duì)加密的消息進(jìn)行解密的用戶組專用裝置(10)�����。
14.如權(quán)利要求10-13所述的系統(tǒng)����,其特征在于發(fā)送軟件(4)包括調(diào)用對(duì)從業(yè)務(wù)提供者(5)接收到的消息進(jìn)行加密和/或解密的加密和/或解密例程的裝置(11)以及把經(jīng)加密和/或解密的消息進(jìn)一步發(fā)送到消息交換中心(3)并從該處發(fā)送到移動(dòng)站(2)的裝置(12)。
15.如權(quán)利要求10-14所述的系統(tǒng)�,其特征在于所述系統(tǒng)包括對(duì)存儲(chǔ)在用戶標(biāo)識(shí)模塊(SIM)上的消息和接收到的消息進(jìn)行自動(dòng)加密和解密的裝置(13)。
16.如權(quán)利要求10-15所述的系統(tǒng)�,其特征在于加密算法為RSA算法或提供高水平的數(shù)據(jù)安全性的某些其它可接受的加密算法。
17.用戶標(biāo)識(shí)模塊(SIM)�����,它包括數(shù)據(jù)處理裝置(14)����、連到所述數(shù)據(jù)處理裝置(14)的存儲(chǔ)裝置(15)及連到所述數(shù)據(jù)處理裝置的數(shù)據(jù)傳遞裝置(16)且設(shè)有用于移動(dòng)站(2)與用戶標(biāo)識(shí)模塊(SIM)之間的信息傳遞的接口(RP),其特征在于所述用戶標(biāo)識(shí)模塊(SIM)包括用于監(jiān)測(cè)用戶標(biāo)識(shí)模塊(SIM)中的給定存儲(chǔ)器位置的裝置(6)����;以及根據(jù)存儲(chǔ)在用戶標(biāo)識(shí)模塊(SIM)中的給定存儲(chǔ)器位置中的預(yù)定串來(lái)開始對(duì)消息的加密和/或?qū)用芟⒌慕饷艿难b置(7)。
18.如權(quán)利要求17所述的用戶標(biāo)識(shí)模塊(SIM)�,其特征在于所述用戶標(biāo)識(shí)模塊(SIM)包括從用戶標(biāo)識(shí)模塊(SIM)中自動(dòng)地除去啟動(dòng)加密和/或解密的所述串的裝置(8)。
19.如權(quán)利要求17和18所述的用戶標(biāo)識(shí)模塊(SIM),其特征在于所述用戶標(biāo)識(shí)模塊(SIM)包括對(duì)存儲(chǔ)在用戶標(biāo)識(shí)模塊(SIM)上的消息和接收到的消息進(jìn)行自動(dòng)加密和解密的裝置(13)��。
全文摘要
本發(fā)明涉及電信系統(tǒng)�。本發(fā)明的目的是揭示一種對(duì)符合當(dāng)前移動(dòng)通信標(biāo)準(zhǔn)的移動(dòng)站之間和/或移動(dòng)站與業(yè)務(wù)提供者之間的出局消息話務(wù)進(jìn)行加密并對(duì)入局消息話務(wù)進(jìn)行解密的新過(guò)程和系統(tǒng)。此外,本發(fā)明的過(guò)程和系統(tǒng)還允許把加密的消息發(fā)送到給定區(qū)域中的保密接收者組并接收來(lái)自它們的加密消息�����。
文檔編號(hào)H04L9/14GK1288643SQ99802187
公開日2001年3月21日 申請(qǐng)日期1999年1月13日 優(yōu)先權(quán)日1998年1月16日
發(fā)明者P·海諾寧 申請(qǐng)人:桑耐拉公共有限公司