专利名称:移动通信系统中向移动终端发送密码信息的方法
技术领域:
本发明涉及移动通信领域(GSM/WCDMA/CDMA),尤其涉及一种移动通信系统中向移动终端发送密码信息的方法。
由上述现有技术可以看出,目前移动通信系统中所采用的向移动终端发送密码的方法存在以下缺点1、在移动通信系统的网络侧同时需建立多条连接,当系统中用户很多时会降低网络结点的性能,影响网络通信的正常进行;2、通过每个连接发送的消息都具有独立的消息包头,大大地浪费了通信网络的带宽资源;3、在移动通信系统的无线空中接口,需为每个移动终端建立一处独立的空中信道进行消息的发送,浪费了有限的无线通信资源。
本发明的目的是这样实现的移动通信系统中向移动终端发送密码信息的方法,包括(1)移动通信系统中网络侧将需要向多个移动终端发送的密码信息分别采用公开密钥加密机制进行加密;(2)将加密后的密码信息进行封装,封装后的消息包通过广播/多播的方式向各移动终端发送;(3)移动终端采用私有密钥对接收的加密后的密码信息进行解密,获取相应的密码信息。
所述的封装后的消息包可以包括移动终端身份标识字段、移动终端的密码信息长度字段及密码信息内容字段。
所述的封装后的消息包还可以包括移动终端身份标识字段和移动终端的密码信息内容字段。
所述的步骤(3)包括(41)移动终端根据移动终端的身份标识接收消息包中相应的加密后的密码信息;
(42)移动终端采用私有密钥对加密后的密码信息进行解密,获取相应的密码信息。
由上述技术方案可以看出,本发明中移动通信系统中采用了广播/多播方式向移动终端进行密码信息的分发,所发送的密码信息运用公钥机制对其进行加密,以保证每个用户移动终端都可以安全地收到各自的密码信息。参见图2,本发明中密码分发模块即密钥控制节点与移动终端之间仅需要建立一条连接,即可以进行多个移动终端密码信息的发送,所有移动终端的密码信息都封装在一起通过同一条连接向移动终端发送,同样,无线空中接口也仅需要建立一条广播或多播信道,所有移动终端便可以通过这条信道接收相应的密码信息。另外,为了保证某个移动终端的信息不被其他移动终端窃取,本发明中还将每个移动终端的密码信息都作了加密处理,移动终端只有通过各自的私有密钥进行解密操作方可获取各自所需的密码信息。因此,本发明可以有效地节省移动通信系统中网络侧带宽资源和无线信道资源,并可以减少网络结点的负荷。
具体实施例方式
公开密钥加密方法是一种非对称加密机制,每个移动终端(即用户)有两个密钥,一个称为PuKey(公开密钥),另一个称为PrKey(私有密钥);公开密钥加密机制如图3所示,有两个用户UserA和UserB之间进行通信,UserA在发送明文信息时,使用UserB的PuKey对信息进行加密操作,加密后的信息通过网络传送给UserB,UserB在收到密文信息后使用自己的PrKey对信息进行解密后即可获取明文信息。
本发明所提供的移动通信系统中向移动终端发送密码信息的方法正是采用上述的加密机制对所发送的密码信息进行加密的。
首先,利用公开密钥加密对需向移动终端发送的密码信息进行加密,并将加密后的密码信息进行打包操作;每个移动终端都有PrKey和PuKey两个密钥,PuKey为公开信息,通信网络中保存有每个移动终端的PuKey,网络可利用每个移动终端的PuKey对需要发送的密码信息进行加密;而PrKey是由移动终端自己保存,用于对移动终端接收的信息进行解密;然后,再将多个加密后的密码信息组成一个广播/多播消息包进行发送;参见图4,该消息包包括用于界定每个用户消息的移动终端消息长度字段、用于移动终端接收自己的密码信息的移动终端ID(身份标识)及用于承载加密后的密码信息的移动终端消息,其中用户ID和消息长度是非加密消息,而为了安全性,移动终端消息内容是经过加密的,加密采用公开密钥机制实现;如图4所示,加密封装后的消息包中分别承载了需要发送给用户A、用户B、…、用户N的用户ID、用户消息长度及用户消息。
最后,移动终端便可根据自己的ID利用自己的私有密钥获取相应的密码信息,从而获得移动通信系统的网络侧发送给该移动终端的业务密码。
如果每个移动终端消息中只传送密码,并且密码长度相同,则可将消息包中的移动终端消息长度字段省去,令消息包仅包括移动终端ID字段和移动终端消息字段,如图5所示,所发送的消息包仅承载了需要发送给用户A、用户B、…、用户N的用户ID及加密后的密码信息。
本发明可应用于MBMS业务密码的更新,具体的更新处理过程如图6所示,首先,SGSN(服务GPRS业务节点)从密钥控制节点获取每个用户的公钥信息,当MBSC(广播/多播业务中心)向SGSN发MBMS密钥更新消息时,该消息中带有新的密钥信息,SGSN则用同一MBMS群的每个用户的公钥对新密钥进行加密操作,并生成密钥更新多播消息,将该密钥更新多播消息通过RNC(无线网络控制器)下发给MS(移动终端),至此便完成一次密码更新的工作过程。移动终端有时可能会错过网络下发的密码更新消息,例如不在服务区或关机;当移动终端无法正常接收业务时,如移动终端的MBMS的多播频道信息,移动终端可以向网络侧发起密码更新请求,网络在收到该更新请求后会将更新后的经过加密处理的密码发送给用户,移动终端对收到的加密后的密码进行解密即可获得新密码,如图6中虚线所示。
权利要求
1.一种移动通信系统中向移动终端发送密码信息的方法,包括(1)移动通信系统中网络侧将需要向多个移动终端发送的密码信息分别采用公开密钥加密机制进行加密;(2)将加密后的密码信息进行封装,封装后的消息包通过广播/多播的方式向各移动终端发送;(3)移动终端采用私有密钥对接收的加密后的密码信息进行解密,获取相应的密码信息。
2.根据权利要求1所述的移动通信系统中向移动终端发送密码信息的方法,其特征在于所述的封装后的消息包包括移动终端身份标识字段、移动终端的密码信息长度字段及密码信息内容字段。
3.根据权利要求1所述的移动通信系统中向移动终端发送密码信息的方法,其特征在于所述的封装后的消息包包括移动终端身份标识字段和移动终端的密码信息内容字段。
4.根据权利要求2或3所述的移动通信系统中向移动终端发送密码信息的方法,其特征在于所述的步骤(3)包括(41)移动终端根据移动终端的身份标识接收消息包中相应的加密后的密码信息;(42)移动终端采用私有密钥对加密后的密码信息进行解密,获取相应的密码信息。
全文摘要
本发明涉及一种移动通信系统中向移动终端发送密码信息的方法。该方法包括首先,移动通信系统中网络侧将需要向多个移动终端发送的密码信息分别采用公开密钥加密机制进行加密;然后,将加密后的密码信息进行封装,封装后的消息包通过广播/多播的方式向各移动终端发送;最后移动终端采用私有密钥对接收的加密后的密码信息进行解密,便可获取相应的密码信息。本发明中密钥控制节点与移动终端之间仅需要建立一条连接,即可以进行多个移动终端密码信息的发送;并且密码信息都作了加密处理,移动终端通过私有密钥进行解密后便可获取相应的业务密码。本发明具有节省移动通信系统中的带宽资源和信道资源及可以减少网络结点的负荷的优点。
文档编号H04W28/06GK1452418SQ02116600
公开日2003年10月29日 申请日期2002年4月12日 优先权日2002年4月12日
发明者程军 申请人:华为技术有限公司