[发明专利]基于短信对3G设备进行带外管理的安全通信方法及系统

权利要求书

1.基于短信对3G设备进行带外管理的安全通信方法，其特征在于，包括如下步骤：

a、在网管平台上预先设置一个主密钥；

b、网管平台利用3G被管理设备的用户识别卡信息及主密钥，生成与所述3G被管理设备共享的工作密钥；

c、所述工作密钥存入对应3G被管理设备的用户识别卡中；

d、网管平台或3G被管理设备采用共享的工作密钥将管理消息加密后，采用短信与对端进行带外管理的通信。

2.如权利要求1所述基于短信对3G设备进行带外管理的安全通信方法，其特征在于，在步骤a和步骤b之间，还包括如下步骤，网管平台中保存3G被管理设备的用户识别卡信息。

3.如权利要求1所述基于短信对3G设备进行带外管理的安全通信方法，其特征在于，步骤c和步骤d之间，还包括如下步骤：3G被管理设备在初始化时将其用户识别卡中的工作密钥保存在存储单元，并将用户识别卡中的工作密钥删除。

4.如权利要求1-3任一项所述基于短信对3G设备进行带外管理的安全通信方法，其特征在于，所述3G被管理设备的用户识别卡信息包括该用户识别卡的电话号码和国际移动用户识别码。

5.如权利要求4所述基于短信对3G设备进行带外管理的安全通信方法，其特征在于，加密后的管理消息发送时采用短消息业务的协议数据单元编码格式。

6.如权利要求4所述基于短信对3G设备进行带外管理的安全通信方法，其特征在于，所述管理消息可以先经过分块再进行加密后被发送。

7.如权利要求6所述基于短信对3G设备进行带外管理的安全通信方法，其特征在于，网管平台或3G被管理设备判断接收到管理消息在加密之前是经过分块的，则在接收到第一个分块后设立定时器，如果定时器超时后判断该管理消息未接收完整，则进行删除。

8.如权利要求7所述基于短信对3G设备进行带外管理的安全通信方法，其特征在于，所述加密后的管理消息格式为：包括消息头部和加密后的消息体正文；所述消息头部包括分块标识、分块索引、消息标识号、消息长度和校验和，其中：

所述分块标识，用于当消息被分块时，表示本消息后是否还有属于同一消息的消息块；

所述分块索引，用于当消息被分块时，表示本消息块属于第几个分块；

所述消息标识号，用于当消息被分块时，表示该多个消息块隶属于同一个消息；

所述消息长度，用于表示当前消息块的长度；

所述校验和，用于表示加密后的消息体正文的校验和，用于消息接收端在收到消息后，先计算校验和并与此值进行比较，如果不正确，则表明消息被修改过或发生错误。

9.基于短信对3G设备进行带外管理的安全通信系统，其特征在于，包括网管平台，3G被管理设备，其中，

网管平台，用于预先设置一个主密钥，以及根据所述主密钥和3G被管理设备的用户识别卡信息及主密钥，生成与所述3G被管理设备共享的进行管理消息加密的工作密钥，并与3G被管理设备之间采用内容加密的短信进行带外管理的通信。

3G被管理设备，用于保存网管平台生成的工作密钥，并与网管平台共享该工作密钥对管理消息进行加密，并与网管平台之间采用内容加密的短信进行带外管理的通信。

10.基于短信对3G设备进行带外管理的安全通信系统，其特征在于，

所述网管平台包括：初始化单元，消息加解密单元和消息收发单元，其中：所述初始化单元用于根据3G被管理设备的用户识别卡信息以及预设的主密钥，生成与所述3G被管理设备共享的工作密钥，并将所述工作密钥存储在对应3G被管理设备的用户识别卡中；所述消息加解密单元用于将待发送的消息根据生成的工作密钥进行加密，在必要时加密之前要进行消息分块，以及用于将接收到的经过加密的消息进行解密，在必要时要对经过分块的消息进行合并处理后交给上层应用程序处理；所述消息收发单元用于向所有3G被管理设备发送经过加密的消息，并用于接收来自所有3G被管理设备的经过加密的消息；

所述3G被管理设备包括：初始化单元，消息加解密单元和消息收发单元，其中：所述初始化单元用于对上电后的3G被管理设备的用户识别卡进行自检，并将用户识别卡中的工作密钥保存在存储单元，然后删除用户识别卡中的工作密钥；所述消息加解密单元将待发送的消息根据生成的工作密钥进行加密，在必要时加密之前要进行消息分块，以及用于将接收到的经过加密的消息进行解密，在必要时要对经过分块的消息进行合并处理后交给上层应用程序处理；所述消息收发单元用于接收来自网管平台的经过加密的消息，已经用于将经过加密的消息发送到网管平台。