技術(shù)領(lǐng)域

本發(fā)明涉及無線通信領(lǐng)域，尤其涉及網(wǎng)絡(luò)管理設(shè)備通過短信對3G設(shè)備進行帶外管理時，保證通信安全的方法和系統(tǒng)。

背景技術(shù)

隨著移動運營商對3G投入的不斷增加，其業(yè)務(wù)成熟度及信號服務(wù)質(zhì)量也在不斷增強，行業(yè)用戶開始在基于運營商3G網(wǎng)絡(luò)的VPDN(Virtual?Private?Dial-Network，虛擬專用撥號網(wǎng))上開展業(yè)務(wù)。借助3G無線通訊的優(yōu)勢，可以大大提升業(yè)務(wù)的部署速度，也徹底解決了金融行業(yè)部署離行金融終端成本高、工期長、限制多的困擾，采用3G無線技術(shù)快速、安全部署金融M2M((Machine?to?Machine，端到端)終端成為了可能。小區(qū)、街道、寫字樓的金融業(yè)務(wù)自助終端，鄉(xiāng)鎮(zhèn)、村莊的農(nóng)村金融自助終端紛紛出現(xiàn)。人們可以方便的通過這些自助終端進行小額存取款、轉(zhuǎn)帳等金融業(yè)務(wù)，或者通過此類自助終端完成水電氣費繳納、手機充值甚至向火車票、機票預(yù)訂、網(wǎng)上購物的業(yè)務(wù)擴展，極大的方便了人民群眾生活。此外運營商也通過3G接入技術(shù)，替代原有的固網(wǎng)專線接入，為行業(yè)客戶大量部署基于3G接入的視頻采集、環(huán)境監(jiān)控、智能交通、工農(nóng)業(yè)生產(chǎn)等大量的M2M終端。

隨著M2M終端部署量的增長，大量3G網(wǎng)絡(luò)設(shè)備需要進行配置和維護，尤其是初始配置和系統(tǒng)升級工作量巨大?；谏鲜鲂枨螅覀冊诰W(wǎng)絡(luò)中部署了基于3G網(wǎng)絡(luò)的網(wǎng)管平臺，用于實現(xiàn)批量配置文件生成、系統(tǒng)升級管理及設(shè)備配置管理等功能。為了易于3G被管理設(shè)備初次上點，我們在3G被管理設(shè)備初次上點時，僅為其安裝SIM卡(Subscriber?Identity?Module，用戶識別卡)并上電，通過短信配置3G被管理設(shè)備最基本的3G上網(wǎng)賬號等，然后通過短信通知3G被管理設(shè)備到特定的服務(wù)器獲取完整的初始配置；3G被管理設(shè)備在獲得初始配置后即可進入正常的工作，并接受網(wǎng)管平臺的監(jiān)管。另外，在3G無線路由于某些網(wǎng)絡(luò)原因不能正常通信的情況下，短信還可用于對3G被管理設(shè)備進行必要的監(jiān)控和診斷，例如關(guān)閉網(wǎng)絡(luò)或重新開啟3G網(wǎng)絡(luò)、重啟系統(tǒng)等；另外，3G被管理設(shè)備在特定情況下，如3G線路拔號時中發(fā)現(xiàn)3G賬號錯誤等，也可以通過短信的帶外通道通知給網(wǎng)管平臺。

由于短信的開放性，在通過短信對3G被管理設(shè)備實現(xiàn)管理功能時，如果沒有必要的安全措施，將可能導(dǎo)致非法的第三方對被管理設(shè)備進行破壞，如冒充網(wǎng)管平臺，隨意關(guān)閉或重啟被管理設(shè)備；或冒充被管理設(shè)備向網(wǎng)管平臺發(fā)送告警信息；同時，明文傳送的短信也可能通過某些渠道進行竊取，如運營商外包第三方的短信服務(wù)平臺、同一機站的信號竊聽等。

所以，如何解決上述3G被管理設(shè)備與網(wǎng)管平臺之間的帶外管理的短信安全，是亟待解決的問題。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是，針對網(wǎng)管平臺對3G網(wǎng)絡(luò)設(shè)備基于短信進行管理時，可能發(fā)生的偽造信息、明文竊取等安全性問題，提供一種基于短信對3G設(shè)備進行帶外管理的安全通信方法及系統(tǒng)，保護短信的完整性。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案是，提供一種基于短信對3G設(shè)備進行帶外管理的安全通信方法，包括如下步驟：

a、在網(wǎng)管平臺上預(yù)先設(shè)置一個主密鑰；

b、網(wǎng)管平臺利用3G被管理設(shè)備的用戶識別卡信息及主密鑰，生成與所述3G被管理設(shè)備共享的工作密鑰；

c、所述工作密鑰存入對應(yīng)3G被管理設(shè)備的用戶識別卡中；

d、網(wǎng)管平臺或3G被管理設(shè)備采用共享的工作密鑰將管理消息加密后，采用短信與對端進行帶外管理的通信。

本發(fā)明的另一個目的，基于短信對3G設(shè)備進行帶外管理的安全通信系統(tǒng)，包括：網(wǎng)管平臺，兩個以上3G接入終端，其中：

網(wǎng)管平臺，用于預(yù)先設(shè)置一個主密鑰，以及根據(jù)所述主密鑰和3G被管理設(shè)備的用戶識別卡信息及主密鑰，生成與所述3G被管理設(shè)備共享的進行管理消息加密的工作密鑰，并與3G被管理設(shè)備之間采用內(nèi)容加密的短信進行帶外管理的通信。

3G被管理設(shè)備，用于保存網(wǎng)管平臺生成的工作密鑰，并與網(wǎng)管平臺共享該工作密鑰對管理消息進行加密，并與網(wǎng)管平臺之間采用內(nèi)容加密的短信進行帶外管理的通信。

本發(fā)明的有益效果是：采用本發(fā)明基于內(nèi)容加密的短信對3G設(shè)備進行帶外管理的安全通信方法及系統(tǒng)，保證了網(wǎng)管平臺與3G被管理設(shè)備的短信通道上的安全問題，防止偽造短信和短信破解，保護短信的完整性，使得對3G網(wǎng)絡(luò)設(shè)備的維護不僅僅依賴于帶內(nèi)通道，這將大大有利于對3G網(wǎng)絡(luò)設(shè)備的維護，并降低人工成本。

附圖說明

圖1是本發(fā)明基于短信對3G設(shè)備進行帶外管理的安全通信方法的實施例流程圖；

圖2是本發(fā)明實施例中發(fā)送經(jīng)過加密的消息的流程圖；