一种基于分段加密的彩信业务加密方法
【技术领域】
[0001]本发明涉及电信通讯行业中的彩信业务领域,具体涉及一种对彩信内容进行加密的方法。
【背景技术】
[0002]彩信的英文名是MMS,它是Multimedia Messaging Service的缩写,意为多媒体信息服务,通常又称为彩信。相比于国外,国内彩信应用较为普遍,如运营商或者移动互联网服务商向彩信用户发送手机报等等。
[0003]目前彩信业务在无线环境下使用HTTP协议或者WAP协议进行传输。由于无线环境的开放性,彩信内容很容易被窃听,彩信信息安全受到较大影响。
[0004]在标准的彩信传输过程中,手机终端首先收到彩信中心下发的彩信Push短信,然后手机终端识别出这条短信中心的链接地址,接着通过无线网络(2G/3G)访问这个链接地址,使用HTTP协议或者WAP协议,从彩信中心获取到实际的彩信内容。
[0005]与手机终端接收彩信相对应,运营商和彩信服务提供商通常使用服务器搭建彩信应用,通过有线的ip网络来发送彩信,彩信应用将彩信成功提交到彩信中心之后,就可以由彩信中心将彩信下发至终端用户处。
[0006]为了解决彩信业务加密的技术问题,中国专利200810089191、中国专利200810220244、中国专利201110082361和中国专利201110441146分别公布了四种对彩信进行加密的方法。中国专利200810089191公布的方法是在终端A与终端B之间传递加密彩信,由终端A进行加密,然后由终端B进行解密;中国专利200810220244公布的方法是先将信息进行加密,然后嵌入到彩信内容中进行发送;中国专利201110082361公布的方法是由彩信的发送方对彩信中的多媒体数据进行数字水印加密处理,然后由彩信的接收方对彩信中的多媒体数据进行数字水印解密处理;中国专利201110441146公布的方法中设立了一个密钥中心,各个彩信终端与该密钥中心通信后确定加密算法和配置。
[0007]目前所公布的方法都是基于端到端的加密,即终端A和终端B之间建立加密通道,然后对彩信内容进行加密。这种端到端的加密方式都只能在两个手机终端之间对彩信内容进行加密,无法对彩信应用与终端之间交互的彩信进行加密,而且需要两台终端之间进行协商,具有一定的局限性。此外,端到端的加密方式加解密由两个手机终端完成,而手机终端的处理速度、传输带宽和稳定性对于加密的速度和处理效率存在一定限制。
【发明内容】
[0008]本发明提供了一种基于分段加密的彩信业务加密方法,克服了目前端到端的加密技术的局限性,以解决彩信业务在传输过程中容易被窃听内容的问题,实现彩信应用与彩信终端之间交互的彩信加密。
[0009]为解决上述技术问题,本发明根据彩信发送的特征,将加密分为几段不同类型的过程进行,具体包括发送方与发送方归属彩信中心段、发送方归属彩信中心与接收方归属彩信中心段、接收方归属彩信中心与接收方段。每一段分别进行彩信的加密、传输和解密。如发送方与接收方归属相同的彩信中心,无需进行发送方归属彩信中心与接收方归属彩信中心段的加密彩信传输。此外,在彩信发送过程中的发送方和接收方可以都是终端,也可以有一方是彩信应用,但是不能两方均为彩信应用。
[0010]作为本发明的进一步改进,在每一段发送过程中,都是首先发送端与接收端协商加密参数和密钥,在两端之间建立一条加密通道,然后在这条加密通道上传递彩信内容,最后接收端使用协商的密钥和相关参数对彩信内容进行解密。
[0011]作为本发明的进一步改进,发送方为彩信应用,接收方为手机终端。
[0012]通过本发明的分段加密传输方法,可用于对彩信应用与彩信终端之间交互的彩信进行加密。此外,由于彩信应用和彩信中心的加解密均由服务器完成。通常服务器具备高处理能力和传输能力,故能够大大提高加密和解密的速度和处理效率。
【附图说明】
[0013]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分。本发明的示意性实施例及其说明用于解释本发明,不构成对本发明的不当限定。
[0014]图1是根据本发明的分段加密彩信发送的流程图。
[0015]图2是本发明分段加密中每一段的传输步骤说明。
【具体实施方式】
[0016]下面就发送方将彩信分段加密传输至接收方的【具体实施方式】作详细说明。
[0017]假定发送方为彩信应用,接收方为彩信手机,彩信应用的服务器上已经配置了加解密模块,手机中也已经配置了加密解密模块和配套的存储空间。本例中,设定发送方为甲,接收方为乙。
[0018]甲编辑完彩信之后,首先与彩信中心协商加密算法encrypt1nAlg与加密密钥encrypt1nKey,然后使用加密密钥encrypt1nKey对彩信内容进行加密,此时的彩信内容已经成为了加密之后的彩信。
[0019]甲填写接收方地址和相关传输方式,将加密后的彩信提交至彩信中心,这样就能确保这个提交过程中发送的彩信内容是加密的,即使被恶意截获也无法正常查看内容。
[0020]彩信中心接收到加密彩信后,根据协商加密算法encrypt1nAlg与加密密钥encrypt1nKey,推算出解密算法decrypt1n Alg和解密密钥decrypt1n Key,并根据密文、解密算法decrypt1n Alg和解密密钥decrypt1n Key这三项数据解密出未加密的彩信正文。
[0021]彩信中心解密出彩信正文之后,根据彩信接收方的号码,与乙进行通信,重新协商加密算法encrypt1nAlg2与加密密钥encrypt1nKey2,并根据彩信正文、协商加密算法encrypt1nAlg2与加密密钥encrypt1nKey2这三项数据计算出加密后的彩信密文,并通过彩信发送协议进行发送。
[0022]如果彩信有多个接收人,就逐一与接收人协商不同的加密算法与加密密钥,并分别发送。
[0023]如果该条彩信需要由一个彩信中心转发至另一个彩信中心,则同样按照上面的流程进行加密后再传输,接收后再解密的过程。
[0024]乙在接收到彩信提取消息的通知后,与彩信中心协商,确定本次彩信是否是加密彩信,如果不是加密彩信,不做解密处理,否则,就与彩信中心协商,获取到解密算法decrypt1n Alg和解密密钥decrypt1n Key,同时下载彩信密文,根据密文、解密算法decrypt1n Alg和解密密钥decrypt1n Key这三项数据解密出未加密的彩信正文。
[0025]此时乙已经获取了真实内容的彩信,可以直接调用原显示模块按照普通彩信的显示方式显示该条彩信。
[0026]上面结合具体实施例对本发明提供的分段加密方法作了详细说明,但本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以对其作出种种变化。如发送方为手机终端,接收方为彩信应用等等。
【主权项】
1.一种基于分段加密的彩信业务加密方法,其特征在于发送方采用分段加密的方式经彩信中心将彩信发送至接收方,包括如下步骤: A.发送方确定接收方,发送方将彩信加密提交至发送方归属彩信中心,发送方归属彩信中心将彩信内容进行解密, B.如接收方与发送方归属不同彩信中心,发送方归属彩信中心将彩信加密前传至接收方归属彩信中心,接收方归属彩信中心将彩信内容进行解密,否则,执行步骤C, C.接收方归属彩信中心将彩信加密下发至接收方,接收方将彩信内容进行解密。
2.根据权利要求1所述的一种基于分段加密的彩信业务加密方法,其特征在于在每段发送过程中,包括如下步骤: A.该段的发送端与接收端协商加密参数和密钥,以建立加密传输通道, B.该段的发送端在加密传输通道中传递加密过的彩信内容, C.该段的接收端对接收到的加密彩信进行解密。
3.根据权利要求1所述的一种基于分段加密的彩信业务加密方法,其特征在于发送方为彩信应用,接收方为手机终端。
【专利摘要】本发明公开了一种彩信业务加密方法,其特征在于发送方采用分段加密的方式经彩信中心将彩信发送至接收方。该方法克服了目前端到端的加密技术的局限性,以解决彩信业务在传输过程中容易被窃听内容的问题,实现彩信应用与彩信终端之间交互的彩信加密。
【IPC分类】H04W4-12, H04W12-02
【公开号】CN104796869
【申请号】CN201410021844
【发明人】不公告发明人
【申请人】合肥利盟知识产权代理有限公司
【公开日】2015年7月22日
【申请日】2014年1月17日