[发明专利]安全的移动信息发送和接收方法

说明书

技术领域

本发明涉及移动通信技术，特别是关于一种安全的移动信息发送和接收方法。

背景技术

目前，移动通信技术得到了广泛的应用，其中，除了话音业务以外，移动信息业务，包括短消息业务(Short Message Service，SMS)、增强型消息业务(Enhanced Message Service，EMS)和多媒体信息业务(MultimediaMessage Service，MMS)也得到了广泛的应用。一些传统或电子商务业务也依托着移动信息业务已开展了起来，这样越来越多的敏感信息开始利用移动信息业务进行传递。因此，对移动信息业务的安全性也有更高涨的需求。

基于无线网络的移动信息(SMS，EMS或MMS)发送如图1所示的接收系统。可以发送和接收移动信息的终端可能是无线终端，如图中的无线终端1和无线终端2，它们通过无线电波与无线基站通信，所采用的无线通信标准可能是GSM、CDMA、PHS、TD-SCDMA或其他类似的无线通信标准，而无线基站连接到移动核心网。在无线核心网上连接有移动信息处理中心，它负责移动信息的存储和转发。如果无线终端1向无线终端2发送移动信息，该移动信息将先被发送到移动信息处理中心，并由移动信息处理中心转发到无线终端2。

可以发送和接收移动信息的终端也可能是有线终端，如图中所示的有线终端1和有线终端2，它们与Internet连接。如果有线终端1向无线终端1发送移动信息，该信息将通过Internet发送到与移动核心网连接的网关，该网关将移动信息发送到移动信息处理中心，移动信息处理中心再将移动信息发送给无线终端1。

但是目前的移动信息业务在安全性上比较欠缺，移动信息以明文方式在无线网络即有线网络中传递，这就可能带来以下几个安全上的问题：1)保密问题：发送方发给接收方的信息可能在传输过程中被第三方截获，由于信息没有加密，敏感信息将泄露；2)完整性问题：第三方可能篡改发送者发送的信息或冒充发送者给接收者发送信息，而接收方无法鉴别接收到的信息是否被篡改或被伪造。

中国专利200310112047.9(一种提高手机短消息安全的方法和实现该方法的手机)提出了一种对存储在手机上的短消息进行保护的方法，该方法可以防止未授权用户浏览存储在手机上的短消息，但该发明并未涉及短消息在传输过程中的安全保护。中国专利02116600.5(移动通信系统中向移动终端发送密码信息的方法)提出了利用公开密钥加密算法对网络侧发送给移动终端的信息进行加密的方法，但并没有将该方法应用到端到端的移动信息发送和接收，而且只考虑了对信息加密的方法，没有考虑保护信息完整性的方法。

发明内容：

本发明的目的是提供一种移动通信系统中对发送的移动信息(SMS，EMS或MMS)进行加密保护和完整性保护的方法，采用该方法后可以防止移动信息在传输过程中被窃取或被篡改。

本发明的技术方案如下：

根据本发明的一种安全的移动信息发送和接收方法，其包括步骤：

S₁.发送方和接收方通过移动信息(SMS，EMS或MMS)交换并验证双方的公开密钥信息或包含公开密钥信息的数字证书；

S₂.发送方采用数字摘要算法对要发送的移动信息产生数字摘要，并应用相应公开密钥加密算法和自己的私人密钥对该数字摘要加密以生成数字签名，并将数字签名附加在要发送的移动信息明文之后；

S₃.发送方生成一个随机密钥，并应用相应对称密钥加密算法和该密钥对上述附加有数字签名的移动信息明文进行加密，生成加密后的移动信息；

S₄.发送方应用接收方的公开密钥和相应公开密钥算法对上述随机密钥进行加密，生成加密后的随机密钥；

S₅.发送方将加密后的移动信息和加密后的随机密钥通过移动信息(SMS，EMS或MMS)发送给接收方；

S₆.接收方在接收到上述信息后，首先用自己的私人密钥和相应公开密钥算法对加密后的随机密钥进行解密得到原始的随机密钥；

S₇.接收方用上述随机密钥和相应对称密钥算法对加密后的移动信息进行解密，得到附加数字签名的移动信息明文；

S₈.接收方采用发送方的公开密钥和相应公开密钥算法对上述数字签名进行解密，得到消息摘要1；接收方采用上述移动信息明文和相应数字摘要算法产生消息摘要2；接收方通过比较消息摘要1和消息摘要2判断接收到的信息的完整性。