技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)通信技術(shù)，特別是關(guān)于一種安全的移動(dòng)信息發(fā)送和接收方法。

背景技術(shù)

目前，移動(dòng)通信技術(shù)得到了廣泛的應(yīng)用，其中，除了話音業(yè)務(wù)以外，移動(dòng)信息業(yè)務(wù)，包括短消息業(yè)務(wù)(Short?Message?Service，SMS)、增強(qiáng)型消息業(yè)務(wù)(Enhanced?Message?Service，EMS)和多媒體信息業(yè)務(wù)(MultimediaMessage?Service，MMS)也得到了廣泛的應(yīng)用。一些傳統(tǒng)或電子商務(wù)業(yè)務(wù)也依托著移動(dòng)信息業(yè)務(wù)已開展了起來，這樣越來越多的敏感信息開始利用移動(dòng)信息業(yè)務(wù)進(jìn)行傳遞。因此，對(duì)移動(dòng)信息業(yè)務(wù)的安全性也有更高漲的需求。

基于無線網(wǎng)絡(luò)的移動(dòng)信息(SMS，EMS或MMS)發(fā)送如圖1所示的接收系統(tǒng)。可以發(fā)送和接收移動(dòng)信息的終端可能是無線終端，如圖中的無線終端1和無線終端2，它們通過無線電波與無線基站通信，所采用的無線通信標(biāo)準(zhǔn)可能是GSM、CDMA、PHS、TD-SCDMA或其他類似的無線通信標(biāo)準(zhǔn)，而無線基站連接到移動(dòng)核心網(wǎng)。在無線核心網(wǎng)上連接有移動(dòng)信息處理中心，它負(fù)責(zé)移動(dòng)信息的存儲(chǔ)和轉(zhuǎn)發(fā)。如果無線終端1向無線終端2發(fā)送移動(dòng)信息，該移動(dòng)信息將先被發(fā)送到移動(dòng)信息處理中心，并由移動(dòng)信息處理中心轉(zhuǎn)發(fā)到無線終端2。

可以發(fā)送和接收移動(dòng)信息的終端也可能是有線終端，如圖中所示的有線終端1和有線終端2，它們與Internet連接。如果有線終端1向無線終端1發(fā)送移動(dòng)信息，該信息將通過Internet發(fā)送到與移動(dòng)核心網(wǎng)連接的網(wǎng)關(guān)，該網(wǎng)關(guān)將移動(dòng)信息發(fā)送到移動(dòng)信息處理中心，移動(dòng)信息處理中心再將移動(dòng)信息發(fā)送給無線終端1。

但是目前的移動(dòng)信息業(yè)務(wù)在安全性上比較欠缺，移動(dòng)信息以明文方式在無線網(wǎng)絡(luò)即有線網(wǎng)絡(luò)中傳遞，這就可能帶來以下幾個(gè)安全上的問題：1)保密問題：發(fā)送方發(fā)給接收方的信息可能在傳輸過程中被第三方截獲，由于信息沒有加密，敏感信息將泄露；2)完整性問題：第三方可能篡改發(fā)送者發(fā)送的信息或冒充發(fā)送者給接收者發(fā)送信息，而接收方無法鑒別接收到的信息是否被篡改或被偽造。

中國專利200310112047.9(一種提高手機(jī)短消息安全的方法和實(shí)現(xiàn)該方法的手機(jī))提出了一種對(duì)存儲(chǔ)在手機(jī)上的短消息進(jìn)行保護(hù)的方法，該方法可以防止未授權(quán)用戶瀏覽存儲(chǔ)在手機(jī)上的短消息，但該發(fā)明并未涉及短消息在傳輸過程中的安全保護(hù)。中國專利02116600.5(移動(dòng)通信系統(tǒng)中向移動(dòng)終端發(fā)送密碼信息的方法)提出了利用公開密鑰加密算法對(duì)網(wǎng)絡(luò)側(cè)發(fā)送給移動(dòng)終端的信息進(jìn)行加密的方法，但并沒有將該方法應(yīng)用到端到端的移動(dòng)信息發(fā)送和接收，而且只考慮了對(duì)信息加密的方法，沒有考慮保護(hù)信息完整性的方法。

發(fā)明內(nèi)容：

本發(fā)明的目的是提供一種移動(dòng)通信系統(tǒng)中對(duì)發(fā)送的移動(dòng)信息(SMS，EMS或MMS)進(jìn)行加密保護(hù)和完整性保護(hù)的方法，采用該方法后可以防止移動(dòng)信息在傳輸過程中被竊取或被篡改。

本發(fā)明的技術(shù)方案如下：

根據(jù)本發(fā)明的一種安全的移動(dòng)信息發(fā)送和接收方法，其包括步驟：

S₁.發(fā)送方和接收方通過移動(dòng)信息(SMS，EMS或MMS)交換并驗(yàn)證雙方的公開密鑰信息或包含公開密鑰信息的數(shù)字證書；

S₂.發(fā)送方采用數(shù)字摘要算法對(duì)要發(fā)送的移動(dòng)信息產(chǎn)生數(shù)字摘要，并應(yīng)用相應(yīng)公開密鑰加密算法和自己的私人密鑰對(duì)該數(shù)字摘要加密以生成數(shù)字簽名，并將數(shù)字簽名附加在要發(fā)送的移動(dòng)信息明文之后；

S₃.發(fā)送方生成一個(gè)隨機(jī)密鑰，并應(yīng)用相應(yīng)對(duì)稱密鑰加密算法和該密鑰對(duì)上述附加有數(shù)字簽名的移動(dòng)信息明文進(jìn)行加密，生成加密后的移動(dòng)信息；

S₄.發(fā)送方應(yīng)用接收方的公開密鑰和相應(yīng)公開密鑰算法對(duì)上述隨機(jī)密鑰進(jìn)行加密，生成加密后的隨機(jī)密鑰；

S₅.發(fā)送方將加密后的移動(dòng)信息和加密后的隨機(jī)密鑰通過移動(dòng)信息(SMS，EMS或MMS)發(fā)送給接收方；

S₆.接收方在接收到上述信息后，首先用自己的私人密鑰和相應(yīng)公開密鑰算法對(duì)加密后的隨機(jī)密鑰進(jìn)行解密得到原始的隨機(jī)密鑰；

S₇.接收方用上述隨機(jī)密鑰和相應(yīng)對(duì)稱密鑰算法對(duì)加密后的移動(dòng)信息進(jìn)行解密，得到附加數(shù)字簽名的移動(dòng)信息明文；

S₈.接收方采用發(fā)送方的公開密鑰和相應(yīng)公開密鑰算法對(duì)上述數(shù)字簽名進(jìn)行解密，得到消息摘要1；接收方采用上述移動(dòng)信息明文和相應(yīng)數(shù)字摘要算法產(chǎn)生消息摘要2；接收方通過比較消息摘要1和消息摘要2判斷接收到的信息的完整性。