[发明专利]基于短信对3G设备进行带外管理的安全通信方法及系统

说明书

技术领域

本发明涉及无线通信领域，尤其涉及网络管理设备通过短信对3G设备进行带外管理时，保证通信安全的方法和系统。

背景技术

随着移动运营商对3G投入的不断增加，其业务成熟度及信号服务质量也在不断增强，行业用户开始在基于运营商3G网络的VPDN(Virtual Private Dial-Network，虚拟专用拨号网)上开展业务。借助3G无线通讯的优势，可以大大提升业务的部署速度，也彻底解决了金融行业部署离行金融终端成本高、工期长、限制多的困扰，采用3G无线技术快速、安全部署金融M2M((Machine to Machine，端到端)终端成为了可能。小区、街道、写字楼的金融业务自助终端，乡镇、村庄的农村金融自助终端纷纷出现。人们可以方便的通过这些自助终端进行小额存取款、转帐等金融业务，或者通过此类自助终端完成水电气费缴纳、手机充值甚至向火车票、机票预订、网上购物的业务扩展，极大的方便了人民群众生活。此外运营商也通过3G接入技术，替代原有的固网专线接入，为行业客户大量部署基于3G接入的视频采集、环境监控、智能交通、工农业生产等大量的M2M终端。

随着M2M终端部署量的增长，大量3G网络设备需要进行配置和维护，尤其是初始配置和系统升级工作量巨大。基于上述需求，我们在网络中部署了基于3G网络的网管平台，用于实现批量配置文件生成、系统升级管理及设备配置管理等功能。为了易于3G被管理设备初次上点，我们在3G被管理设备初次上点时，仅为其安装SIM卡(Subscriber Identity Module，用户识别卡)并上电，通过短信配置3G被管理设备最基本的3G上网账号等，然后通过短信通知3G被管理设备到特定的服务器获取完整的初始配置；3G被管理设备在获得初始配置后即可进入正常的工作，并接受网管平台的监管。另外，在3G无线路由于某些网络原因不能正常通信的情况下，短信还可用于对3G被管理设备进行必要的监控和诊断，例如关闭网络或重新开启3G网络、重启系统等；另外，3G被管理设备在特定情况下，如3G线路拔号时中发现3G账号错误等，也可以通过短信的带外通道通知给网管平台。

由于短信的开放性，在通过短信对3G被管理设备实现管理功能时，如果没有必要的安全措施，将可能导致非法的第三方对被管理设备进行破坏，如冒充网管平台，随意关闭或重启被管理设备；或冒充被管理设备向网管平台发送告警信息；同时，明文传送的短信也可能通过某些渠道进行窃取，如运营商外包第三方的短信服务平台、同一机站的信号窃听等。

所以，如何解决上述3G被管理设备与网管平台之间的带外管理的短信安全，是亟待解决的问题。

发明内容

本发明要解决的技术问题是，针对网管平台对3G网络设备基于短信进行管理时，可能发生的伪造信息、明文窃取等安全性问题，提供一种基于短信对3G设备进行带外管理的安全通信方法及系统，保护短信的完整性。

本发明解决上述技术问题的技术方案是，提供一种基于短信对3G设备进行带外管理的安全通信方法，包括如下步骤：

a、在网管平台上预先设置一个主密钥；

b、网管平台利用3G被管理设备的用户识别卡信息及主密钥，生成与所述3G被管理设备共享的工作密钥；

c、所述工作密钥存入对应3G被管理设备的用户识别卡中；

d、网管平台或3G被管理设备采用共享的工作密钥将管理消息加密后，采用短信与对端进行带外管理的通信。

本发明的另一个目的，基于短信对3G设备进行带外管理的安全通信系统，包括：网管平台，两个以上3G接入终端，其中：

网管平台，用于预先设置一个主密钥，以及根据所述主密钥和3G被管理设备的用户识别卡信息及主密钥，生成与所述3G被管理设备共享的进行管理消息加密的工作密钥，并与3G被管理设备之间采用内容加密的短信进行带外管理的通信。

3G被管理设备，用于保存网管平台生成的工作密钥，并与网管平台共享该工作密钥对管理消息进行加密，并与网管平台之间采用内容加密的短信进行带外管理的通信。

本发明的有益效果是：采用本发明基于内容加密的短信对3G设备进行带外管理的安全通信方法及系统，保证了网管平台与3G被管理设备的短信通道上的安全问题，防止伪造短信和短信破解，保护短信的完整性，使得对3G网络设备的维护不仅仅依赖于带内通道，这将大大有利于对3G网络设备的维护，并降低人工成本。

附图说明

图1是本发明基于短信对3G设备进行带外管理的安全通信方法的实施例流程图；

图2是本发明实施例中发送经过加密的消息的流程图；