[发明专利]一种数据短信的传输方法、系统及设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种数据短信的传输方法、系统及设备。

背景技术

设置在终端内的用户识别模块(Subscriber Identity Module，SIM)是一种存储用户数据、鉴权数据和密钥的设备，能够接受移动通信网络侧对所在终端的身份进行鉴别，同时，用户可以通过操作终端内的SIM卡完成与移动通信系统的连接和信息的交互。

SIM卡可以通过空中接口与网络侧的设备进行数据短信的交互，这里的数据短信是指由二进制串组成，具有一定编码格式的短信。SIM卡中还可以安装多种应用客户端，每一种应用客户端对应一种应用业务，SIM卡中的一个应用客户端可以与该应用客户端对应在网络侧的业务平台进行数据短信的交互，进而执行相应的应用业务。

下面以电子钱包应用业务为例，说明包含SIM卡的终端与电子钱包业务平台进行数据短信交互，以执行对电子钱包进行充值的业务的过程，如图1所示，包括如下步骤：

步骤101：用户触发终端中的电子钱包应用客户端，请求执行对该终端中的电子钱包进行充值的业务。

步骤102：终端内的电子钱包应用客户端生成业务请求报文，其中：业务请求报文的安全数据体中的数据是应用数据，包括表示请求业务是充值业务的信息以及充值的数量信息等。

步骤103：终端中的电子钱包应用客户端对业务请求报文中的安全数据体进行加密以及生成消息鉴别码(Message Authentication Code，MAC)，其中，采用的密钥为电子钱包应用客户端与电子钱包业务平台之间协商的密钥。

MAC的原理是利用公开函数和密钥产生一个固定长度的值作为认证标识，用这个认证标识鉴别消息的完整性。具体做法是使用一个密钥生成一个固定大小的小数据块，即MAC，将其加入到消息中并传输，接收方利用与发送方共享的密钥进行鉴别认证。

如图2所示，为背景技术中SIM卡内保存的子密钥与空中下载(Over-the-Air，OTA)平台和各业务平台保存的根密钥的关系示意图。SIM卡中的SIM COS(SIM卡中的智能操作部件)中保存了与OTA平台协商的卡片层传输子密钥，OTA平台保存对应的根密钥；如果SIM卡中安装的应用客户端与对应的业务平台之间协商了应用层传输密钥，则SIM卡中还保存该应用客户端与对应的业务平台之间协商的应用层传输子密钥，对应的业务平台保存相应的根密钥。

步骤104：终端将加密后的业务请求报文通过数据短信的形式发送给电子钱包业务平台。

步骤105：电子钱包业务平台利用与电子钱包应用客户端协商的密钥，对数据短信中的安全数据体进行解密和MAC校验，在校验通过时，处理用户请求的充值业务，并生成确认报文。

步骤106：电子钱包业务平台对确认报文中安全数据体进行加密以及生成MAC，其中，采用的密钥为电子钱包应用客户端与电子钱包业务平台之间协商的密钥。

步骤107：电子钱包业务平台将加密后的确认报文通过数据短信的形式发送给终端。

步骤108：终端将接收到的确认报文转发给电子钱包应用客户端，由电子钱包应用客户端进行MAC校验和解密后，相应地更改终端内电子钱包账户内的余额。

通过以上步骤的描述，表明了包含SIM卡的终端与网络侧的各种业务平台进行数据短信交互的过程。在上述方案中，为了保证传输数据短信的安全性，电子钱包应用客户端和电子钱包业务平台预先协商应用层的安全密钥，根据该应用层的安全密钥对数据短信的安全数据体中的内容进行加密，也就是说，是由应用层来提供传输的数据短信的安全机制。

但是，如图3所示，安装在SIM卡中的应用程序客户端与对应的业务平台之间不一定都协商了应用层的安全密钥，如果图3中的应用客户端3与对应的业务平台之间没有预设的密钥，则应用客户端上行传输的数据短信和下行接收到来自对应业务平台的数据短信只能以明文形式出现，将会导致数据短信传输的安全性得不到保证。另外，即使SIM卡中的应用程序客户端能够利用应用层密钥对安全数据体进行加密，但是由于数据短信中除安全数据体外的其他部分(如报文头和报文体中的安全数据头)不加密且不校验MAC，因此，其他部分的数据的安全性将无法保障，可能导致操作系统中的文件遭到恶意破坏。

发明内容

本发明实施例提供一种数据短信的传输方法、系统及设备，以解决SIM卡内的应用客户端与对应的业务平台之间传输数据短信的安全性问题。

一种数据短信的传输方法，所述方法包括：