短消息保密方法及用于实现短消息保密的SIM卡

摘要

本发明公开一种短消息保密方法，包括以下步骤：发送方发送短消息；接收方的SIM对收到的短消息加密后存储；用户须进入STK菜单输入正确的密钥后，SIM卡将密文形式的短消息解密并将其明文内容显示给用户。本发明方法是以密文方式存储保密短消息的，因此提高了加密的可靠性，可以更好满足用户对短消息保密的需求。本发明还提出了协议加密的方法，发送方发送保密短消息时带有协议信息，接收方只对带有协议信息的短消息加密，以及在接收方可选择设置为协议加密或全部加密的方法，使得用户具有更好的使用灵活性。

说明书

技术领域

本发明涉及移动通讯领域中的信息保密方法，尤其涉及短消息的保密方法及用于实现该方法的SIM卡。

背景技术

短消息平台是无线移动网络提供的一种业务模式。利用短消息平台，移动用户可以发送、接收点到点短消息。由于短消息具有收发便捷，价格优廉等等优点，随着移动用户的快速增长，短消息服务蓬勃发展，短消息总量达到几百亿条。移动用户也从中获取了良好的服务，短消息已成为人们沟通联络的常用途径。

用户在使用短消息传递信息的同时，有时会希望发送的短消息内容具有私密性，即希望某些短消息能够保密，只有某个特定的人才能看到，但手机也可能被手机用户以外的其它人所使用，如借用、遗失或者他人有意地盗用等等。因此，需要对短消息的内容加密才能实现对私密性的保护。由于短消息平台需要对普通用户的短消息内容进行实时监控，因此目前短消息都是采用明文数据传输的，不能采用对传输数据加密的方式来实现对短消息内容私密性的保护。

为了实现短消息保密的问题，现有的部分手机终端提供了短消息保密功能，其原理在于手机终端设置了保密短消息的访问密钥，以验证用户的有效身份，用户读取保密短消息时，须在终端界面上输入正确密钥，才可看到短消息的明文内容。这种方式下，短消息内容仍然是以明文方式存储在SIM卡中，如果将SIM卡安放在另外一个手机终端时，就能够直接读取到短消息的明文内容了。因此这种保密方式的可靠性不高，他人可以轻易地了解该短消息的内容，不能有效防止个人私密的泄露。

发明内容

有鉴于此，本发明要解决的技术问题是提供一种短消息保密方法，能够将需保密的短消息以密文形式存储，必须输入正确密钥后才可读取其明文内容，提高保密的可靠性。

为了解决上述技术问题，本发明提供了一种短消息保密方法，包括以下步骤：

(a)发送方发送短消息；

(b)短消息中心将该短消息转发到接收方的手机终端；

(c)接收方手机终端向SIM卡发起更新短消息文件指令；

(d)SIM卡监控到更新短消息文件指令；

(e)SIM卡将收到的短消息加密后存储；

(f)接收方用户进入STK菜单选择读取密文形式的短消息；

(g)SIM卡要求用户输入密钥，输入正确的密钥后，验证通过；

(h)SIM卡将密文形式的短消息解密，将其明文内容输出到手机屏幕上显示。

上述方法可以将接收的短消息全部保密，为了实现只对发送方发送的带有协议信息的短消息保密的方法，需在该方法的基础上进一步限定如下：

所述步骤(a)中，短消息发送方是通过STK菜单发送带有协议信息的保密短消息；

所述步骤(d)之后，还包括步骤(d’)：SIM卡读取短消息数据并判断其是否带协议信息，如果是，执行步骤(e)，否则不加密即保存；

所述步骤(f)之后，还包括步骤(f’)：SIM卡判断用户读取的是否密文形式的短消息，如果是，执行步骤(g)，否则直接显示短消息内容。

为了实现全部保密和协议保密两种方式的可选择设置，需在协议保密的方法的基础上进一步限定如下：

所述步骤(a)中，发送方除发送保密短消息外，也可以发送普通短消息；

所述步骤(d)和步骤(d’)之间还包括步骤：判断当前接收方式是设置为全部加密？如果是，给不带有协议信息的短消息附加上协议信息后执行步骤(e)，对带有协议信息的短消息则直接执行步骤(e)；如果不是，执行步骤(d’)。

上述三种保密方法中，其特点是：所述步骤(e)中加密短消息时，不包括协议信息；所述步骤(f’)中，SIM卡根据短消息中是否带有协议信息来判断该短消息是否是密文形式的短消息。

上述三种保密方法中，其特点是：所述步骤(h)之后，还可以包括步骤：用户选择将显示的短消息转存，SIM卡将该短消息的明文内容转存至一另设的转存区，用户须通过STK菜单输入正确的访问密钥后才可读取该转存区内的短消息。

本发明要解决的另一技术问题是提供一种用于实现上述短消息保密方法的SIM卡，包括发送模块、接收模块及显示模块，其特征在于，

所述接收模块包括：

监控单元，用于监控手机终端发出的更新短消息文件指令；

加密及存储单元，用于将收到的短消息数据加密后存储；

所述读取模块包括：

读取识别单元，用于根据用户在STK菜单上的选择，识别用户是否要读取短消息；

身份验证单元，用于在用户要读取密文形式的短消息时，要求用户输入密钥，输入密钥正确时验证通过；

解密及输出单元，用于在验证通过后，将要读取的密文形式的短消息解密，并将其明文内容输出到手机终端屏幕上。

上述SIM卡可用于实现全部保密的方法，要用来实现协议保密的方法，可以在该SIM卡的基础上作以下进一步的限定：

所述发送模块包括：

发送识别单元，用于根据用户在STK菜单上的选择，识别用户是否发送保密短消息；

信息加载单元，用于在要发送的保密短消息中附加协议信息；

发送单元，用于发送加载协议信息后的保密短消息；

所述接收模块还包括：

协议判断单元，用于读取短消息数据并判断其是否为带有协议信息的保密短消息，将保密短消息送到加密及存储单元，否则不加密即保存；

所述读取模块还包括：

密文判断单元，用于判断要读取的短消息是否密文形式的短消息。

要实现可选择设置全部保密或协议保密的方法，可以在实现协议保密方法的SIM卡的基础上作以下进一步的限定：

所述接收模块还包括：

方式设置单元，用于供用户选择采用全部加密或协议加密方式；

设置判断单元，用于在收到更新短消息文件后，根据方式设置单元的当前设置判断当前接收方式是否全部加密，如果是，将不带有协议信息的短消息附加上协议信息后送到加密及存储单元，将带有协议信息的短消息直接送到加密及存储单元；如果不是，将短消息送至协议判断单元；

用于实现上述三种方法的SIM卡，其特点是：所述加密及存储单元加密短消息时，不包括协议信息；所述密文判断单元根据短消息中是否带有协议信息来判断该短消息是否是密文形式的短消息。

用于实现上述三种方法的SIM卡，其特点是：所述读取模块还可以包括一转存单元和一转存区，所述转存单元用于在用户选择将显示的短消息转存时，将该短消息的明文内容转存到所述转存区，所述转存区设有访问密钥，用户须通过STK菜单输入正确的访问密钥后，才能读取该转存区内的短消息。

综上所述，本发明方法中，接收方SIM卡将需要保密的短消息加密后以密文形式存储，这样，在手机终端上就无法读取保密短消息，必须由用户在STK菜单上输入正确密钥后，才能读取。因此本发明方法提高了加密的可靠性，可以更好满足用户对短消息保密的需求。本发明还提出了协议加密的方法，发送方发送保密短消息时带有协议信息，接收方只对带有协议信息的短消息加密；以及在接收方可选择设置为协议加密或全部加密的方法，使得用户具有更好的使用灵活性。

附图说明

图1为本发明短消息保密方法的发送接收过程的示意图；

图2为本发明第一实施例短消息保密方法的流程图；

图3为用于实现本发明第一实施例方法的SIM卡的功能框图；

图4为用于实现本发明第一实施例方法的STK菜单的示意图；

图5为本发明第二实施例短消息保密方法的流程图；

图6为用于实现本发明第二实施例方法的SIM卡的功能框图；

图7为本发明第三实施例短消息保密方法的流程图；

图8为用于实现本发明第三实施例方法的SIM卡的功能框图。

具体实施方式

如图1所示，本发明系统由A用户1、发送方的SIM卡2、发送方手机终端3、短消息中心4、B用户5、接收方手机终端6、接收方SIM卡7组成。和现有系统的不同之处在于SIM卡的变化。

为了达到短消息保密的目的，本发明采取的方法是：在接收到短消息后，SIM卡对要保密的短消息进行加密后再存储，这样用手机终端菜单读取时，看到的将是乱码，必须进入STK菜单输入正确密钥，SIM卡对要读取的密文形式的短消息进行解密运算后，才可以在终端屏幕上看到明文内容。

对什么样的短消息保密有多种选择。第一种是全部保密的方式，接收方对所有收到的短消息均保密，这样对发送方的SIM卡没有特殊要求，对个人私密的保护最可靠，但用户读取短消息就不太便利；第二种是协议保密的方式，是将决定权交给发送方，发送方要发送保密短消息时，SIM卡给短消息内容里附带上协议信息，接收方只对带有协议信息的短消息加密，该方法读取方便，但有些接收方想保密的短消息却可能未加密；第三种是可选择采用全部保密或协议保密的方式，当用户有将手机外借等等原因时可以将短消息设置为全部加密，而当不需要时可以设置为协议加密，这样灵活性更好，但SIM卡的程序处理会复杂一些。

下面将可选择采用全部或协议保密的方式作为第一实施例，将采用全部保密的方式作为第二实施例，将采用协议保密的方式作为第三实施例，对本发明做详细说明。

第一实施例

本实施例的接收方可选择设置对收到的短消息采用全部保密或者协议保密的方式。如图2所示，本实施例短消息保密方法包括以下步骤：

步骤100，A用户通过STK菜单选择发送保密短消息，SIM卡在短消息内容中附加上协议信息，然后通过手机终端发送到短消息中心；

步骤110，短消息中心将该短消息转发到B用户的手机终端，B用户的手机终端向SIM卡发起更新短消息指令；

以上为发送过程。

步骤120，B用户的SIM卡监控到更新短消息指令；

步骤130，判断当前设置是否为全部加密？

如果是，读取短消息数据并判断其是否带有协议信息(步骤130a)，如果有，执行步骤150，如果没有，给短消息附加上协议信息(步骤130b)，再执行步骤150；

如果不是，执行下一步；

步骤140，读取短消息数据并判断其是否带有协议信息，如果是，执行下一步，否则不加密即保存；

步骤150，B用户的SIM卡对短消息的内容加密后以密文形式保存；

以上为接收过程。

步骤160，B用户进入STK菜单，浏览6F3C文件并选择要读取的短消息；

步骤170，SIM卡根据短消息中是否带有协议信息，判断用户读取的是否密文形式的短消息，如果是，执行下一步，否则直接显示短消息内容；

步骤180，SIM卡要求用户在STK菜单中输入密钥；

步骤190，SIM卡判断用户输入的密钥是否正确，如果是，执行下一步，否则要求用户再次输入；

步骤200，SIM卡将密文形式的短消息的内容解密，将其明文内容输出到终端屏幕上。

以上为读取过程。

上述流程的步骤100中，也可以是用户直接通过手机发送，或在STK菜单中发送普通短消息，后续的处理过程都是相同的。所述的保密短消息和普通短消息是从发送方的角度来划分的，而在接收方用户读取时，是按密文形式短消息和明文形式短消息来分类的。

上述协议信息是指按保密协议在短消息数据中附加的用于识别该短消息是否为保密短消息的信息，本实施例采用提示信息“***密文：”的HEX编码的数据串，占用短消息内容前面几个字节，但并不局限于此。相应的，接收方读取短消息内容时，如果前几个字节为该特定数据串，则判断该短消息是保密短消息，SIM卡对其进行加密运算。本实施例中，加密运算采用3DES对称算法，加密时不包括协议信息，因为在读取过程中还要用它来判断读取的短消息是否密文形式的，如果加密包括协议信息，则必须相应调整读取时的判断方式。值得注意的是，在步骤200中，SIM卡只是将短消息的明文数据显示给用户，并没有执行更新操作，因此存储在SIM卡中的短消息数据仍然是加密数据。

由上可知，A用户发送的保密短消息是以密文数据的形式存储在B用户SIM卡的6F3C存储区中，通过手机终端界面看到的是乱码，即使将SIM卡换到别的手机终端，也无法显示其内容。

在步骤200中，用户读取到密文形式短消息的明文内容后，还可以增加一个转存的操作，先要在SIM卡中另外开辟一处存放密文形式短消息的转存区并设置访问密钥，当用户选择转存后，SIM卡将密文形式短消息的明文内容存储到该转存区。这样，手机终端界面上仍然看不到其明文内容，而必须进入特定的STK菜单，输入正确的访问密钥后才能读取该转存区的短消息。转存的好处在于用户浏览时看到的是明文信息，便于选择，也无需再次解密，同时也可以删去6F3C中无法阅读的短消息，以免浪费存储空间。

要实现上述方法，需利用STK技术对SIM卡进行开发，对STK菜单和其处理流程进行相应的配置或修改。其中相关的STK菜单配置如图4所示，其中要设置协议保密方式时须有授权。

为了实现上述的发送、接收和读取过程，用于实现本实施例短消息保密方法的SIM卡中应预制有加解密的程序并设有密钥，还需在SIM卡中增加与保密有关的功能单元。图3所示是该SIM卡与短消息保密有关的部分的功能框图，包括发送模块10、接收模块20和显示模块30，各模块由多个相关的功能单元组成。

其中，发送模块10由以下功能单元组成：

发送识别单元11，用于根据用户在STK菜单上的选择，识别用户要发送是否保密短消息；

信息加载单元12，用于在要发送的保密短消息中附加协议信息；

发送单元13，用于发送加载协议信息后的保密短消息。

其中，接收模块20由以下功能单元组成：

监控单元21，用于监控手机终端发出的更新短消息文件指令；

设置判断单元22，用于在收到更新短消息文件后，根据方式设置单元的当前设置判断当前接收方式是否全部加密，如果是，将不带有协议信息的短消息附加上协议信息后送到加密及存储单元，将带有协议信息的短消息直接送到加密及存储单元；如果不是，将短消息送至协议判断单元；

协议判断单元23，用于读取短消息数据并判断其是否为带有协议信息的保密短消息，将保密短消息送到加密及存储单元，否则不加密即保存；

加密及存储单元24，用于将短消息的数据加密后存储；

方式设置单元25，用于供用户选择采用全部加密或协议加密方式。

其中，读取模块30由以下功能单元组成：

读取识别单元31，用于根据用户在STK菜单上的选择，识别用户是否要读取短消息；

密文判断单元32，用于在用户读取短消息时，根据是否带有协议信息判断要读取的短消息是否密文形式的短消息；

身份验证单元33，用于要求用户输入密钥，输入密钥正确时验证通过；

解密及输出单元34，用于在验证通过后，将所述密文形式的短消息解密并将其明文内容输出到手机终端屏幕上。

第二实施例

本实施例采用全部加密的方式，其流程如图5所示，步骤100-2～200-2的内容与图2中对应步骤相同。

发送时，采用第一实施例的发送方式，但也可通过手机直接发送；

接收过程中，不必判断当前保密方式的设置和短消息中是否有协议信息，即取消了图2中的步骤130和140，在监控到更新短消息指令后，对收到的短消息全部加密处理后以密文形式存储在6F3C；

读取过程中，不必判断读取的短消息是否密文形式的短消息，即取消图2中的步骤170，其它的选择读取、身份验证和解密显示的步骤都是一样的，也可以进行转存操作。

下面说明用于实现本实施例短消息保密方法的SIM卡的结构，如图6所示。

其发送模块采用第一实施例的发送模块发送，包括发送识别单元、信息加载单元和发送单元，但也可以采用现有的SIM卡完成；

其接收模块由监控单元、加密及存储单元组成，各单元功能和第一实施例相应单元相同；

其读取模块由读取识别单元、身份验证单元、解密及输出单元组成，各单元功能和第一实施例相应单元相同。

第三实施例

本实施例采用固定的协议加密的方式，其流程如图7所示，其中的步骤100-3～200-3的内容与图2中对应步骤相同。

发送过程和第一实施例的相同；

接收过程中，不进行选择设置的判断，即取消图2中的步骤130，收到短消息后对带有协议信息的短消息判断、加密存储的步骤和第一实施例是一样的；

读取过程与第一实施例相同，由选择读取、判断是否密文形式的短消息、身份验证和解密显示等步骤组成，也可以进行后续的转存操作。

下面说明用于实现本实施例短消息保密方法的SIM卡的结构，如图8所示。

其发送模块由发送识别单元、信息加载单元和发送单元组成，各单元功能和第一实施例的相应单元相同；

其接收模块由监控单元、协议判断单元、加密及存储单元组成，各单元功能和第一实施例相应单元相同；

其读取模块由读取识别单元、密文判断单元、身份验证单元、解密及输出单元组成，各单元功能和第一实施例相应单元相同。

在本发明实质的基础上，还可以对以上实施例做各种变换。本发明的保护范围应当以权利要求书为准。