过滤加密内容的方法、过滤设备和内容消费设备的制作方法

专利名称：过滤加密内容的方法、过滤设备和内容消费设备的制作方法
技术领域：
本发明涉及一种对内容进行过滤的方法和设备，特别是对加密内容进行 过滤的 一种过滤加密内容的方法、过滤设备和内容消费设备。
背景技术：
随着移动终端能力的增强，移动用户能够享受各种丰富多彩的移动业务， 但随之而来垃圾邮件、手机病毒以及色情内容等非法信息干扰着用户的生活。 不仅移动用户越来越希望能够摆脱非法信息的困扰，而且移动运营商也希望 保护其网络免受非法信息的攻击，为签约用户提供高质量的服务，以提高经 济收入。为满足上述需求，开放移动联盟组织成立了基于分类的内容过滤(Categorization-Based Content Screening, CBCS )工作组，提供了一种 针对明文的过滤方法。以CBCS中的Proxy方式为例，该过滤方法的流程为第一步，内容提供者/内容过滤请求者向用户终端提供业务内容。该内容 的形式可以是文字、图片、音频、视频、统一资源标识符(URI)、超文本标 记语言(HTML)等，内容可以但不依赖于短信(SMS)、多媒体消息系统(MMS)、 即时消息UM)、超文本传输协议(HTTP) 、 (Push)承载，内容提供者可 以是应用服务器，也可以是其他的用户终端。第二步，CBCS服务设备拦截内容，根据内容分类结果以及CBCS用户设定 的过滤规则对内容进行过滤。其中内容分类结果由分类实体提供，用户制定 的过滤规则由用户设定，表l为内容分类结果示例，表2为用户制定的过滤规 则示例。表l、内容分类结果示例内容(标识)类型类别级别123EXXX图片暴力3级色情0级表2、用户制定的过滤规则示例 用户(标识) 过滤类别 过滤级别13966376859 暴力 4级色情 3级垃圾 3级第三步，CBCS服务设备将内容过滤后的结果转发给用户终端。如果内容 不属于过滤范畴，则按照原有的协议将内容发给用户终端。如果内容属于过 滤范畴，则拦截该内容。CBCS服务设备也可以选择的向用户发送一个提示信 息，并说明内容被拦截的原因。如果内容中只是部分属于过滤范畴，如一张 HTML中，文字部分是符合用户要求的，只是图片属于色情范围，满足用户设 定的"过滤色情图片"的条件，则只过滤该HTML中的图片，将文字部分保留 下来，并且"fe照原有协议发送给用户终端。对于加密的内容，例如数字版权管理(D腿)内容，由于过滤服务器没有 权限解密内容，也无法得知内容是否满足用户设定的过滤条件，CBCS服务设 备无法对加密内容进行过滤。现有的做法是在过滤服务器中设置一个配置文 件，默认拦截或者默认放行所有加密的内容。显然，现有技术的这种过滤方 法在实际使用中具有较大的局限性。发明内容本发明实施例提供一种过滤加密内容的方法、过滤设备和内容消费设备， 通过在加密内容后设置附加信息，实现了在不需解密情况下根据附加信息可以对加密内容进行过滤，有效解决现有技术不能对加密内容进行过滤的技术 缺陷。本发明实施例提供了一种过滤加密内容的方法，包括截获发往内容消 费设备的含有加密内容的预分类内容响应消息并根据所述响应消息解析出分类结果；根据分类结果对加密内容进行过滤处理并生成过滤标记；将所述过 滤标记和加密内容向内容消费设备发送；内容消费设备解析所述过滤标记， 根据对过滤标记的解析结果判断是否消费该内容。本发明实施例还提供了一种过滤加密内容的方法，包括截获发往内容 消费设备的含有加密内容的预过滤内容响应消息，判断所述加密内容是否携 带过滤标记，如没有，拦截所述加密内容；如有，将所述过滤标记和加密内 容向内容消费设备发送；内容消费设备解析所述过滤标记，才艮据对过滤标记 的解析结果判断是否消费该内容。本发明实施例提供了一种过滤设备，包括 收发模块，用于接收发往内容消费设备的含有加密内容的预分类内容响 应消息，解析所述消息并发送解析结果；过滤模块，用于接收所述收发模块发送的解析结果，判断所述加密内容 是否携带分类签名，如未找到分类签名，则拦截该加密内容，如发现分类签 名，则将分类签名发送；密码模块，用于接收所述过滤模块发送的分类签名，从所述分类签名中解密出的分类结果返回给过滤模块；过滤模块根据所述密码模块返回的分类结果，使用预设的过滤规则进行 过滤处理，当内容符合过滤条件时拦截该内容，否则生成过滤标记，将所述 加密内容和过滤标记通过所述收发模块封装并发送给内容消费设备。 本发明实施例还提供了一种过滤设备，包括收发模块，用于接收发往内容消费设备的含有加密内容的预过滤内容响 应消息，解析所述消息并发送解析结果；判断模块，用于接收所述收发模块发送的解析结果，判断判断所述加密 内容是否携带过滤标记，如未找到过滤标记，则拦截该加密内容，如发现过 滤标记，则将加密内容和过滤标记通过收发模块封装并发送给内容消费设 备。本发明实施例提供了一种内容消费设备，包括应用模块，用于接收过滤设备发送的消息，解析出加密内容和过滤标记 后发送；解密模块，用于接收所述加密内容，进行解密处理并返回解密后内容； 过滤客户端，用于接收所述应用^^莫块发送的加密内容和过滤标记，向所 述解密模块发送加密内容并接收解密后内容，根据对所述过滤标记的解析结 果判断是否消费该内容。本发明实施例提供了 一种过滤加密内容的方法、过滤设备和内容消费设 备，通过在加密内容后设置过滤标记，能够在不需解密的情况下，根据过滤 标记可以对加密内容进行过滤或过滤判断，实现对加密内容的过滤处理。过 滤标记可以是过滤签名或^^由标记，可以在对明文内容过滤后生成，形成一 种过滤加密内容的预过滤方法；也可以在对明文内容分类后，对分类结果过 滤后生成，形成一种过滤加密内容的预分类方法，有效解决了现有技术不能 对加密内容进行过滤的技术缺陷。下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。


图1为本发明过滤加密内容的方法的实施例流程图； 图2为预分类方法实施例的流程图； 图3为本发明内容消费设备验证过滤签名的实施例流程图； 图4为本发明过滤加密内容的方法的另 一 实施例流程图； 图5为预过滤方法实施例的流程图；图6为本发明过滤设备的实施例结构示意图； 图7为本发明过滤设备的另一实施例结构示意图； 图8为本发明内容消费设备的实施例结构示意图； 图9为本发明过滤客户端的实施例结构示意图。
具体实施方式
本发明实施例所涉及的技术方案中，内容消费设备是指已订阅了 CBCS业 务的设备。内容消费设备订阅CBCS业务的订阅流程可以有多种实现方式，订 阅的最重要的目的是在内容消费设备上建立过滤设备的信息，该信息包括但 不限于过滤设备的地址信息，如过滤设备的URI (统一资源标识符)、过滤 设备的IP地址等，过滤设备的公钥，该过滤设备的信息存储在内容消费设备 上的过滤客户端里。例如，CBCS业务订阅流程可以是内容消费设备向过滤设备请求订阅 CBCS业务，该请求中包含内容消费设备标识和CBCS业务标识；过滤设备向 内容消费设备发送带有状态信息的订阅响应，如状态为"成功，，，则该响应 消息中包括过滤设备的信息，内容消费设备将该消息存储在过滤客户端里。该过滤客户端可以在内容消费设备出厂时就预设，也可以是过滤设备在 订阅响应中下发给内容消费设备的客户端软件。此后，内容消费设备的应用 模块在工作前，都会调用过滤客户端。例如，内容消费设备的播放器在播放 某媒体文件前，会调用过滤客户端，判断该4某体文件是否经过过滤设备的过 滤，从而决定是否允许播放器播放该媒体文件，是否允许显示给用户。其中， 内容消费设备向过滤设备请求订阅CBCS业务的请求中可以进一步包括内容消 费设备持有者设置的用户过滤规则，此时，过滤设备将该用户过滤规则保存 在用户过滤规则数据库中，该过滤规则与内容消费设备标识——对应。图1为本发明过滤加密内容的方法的实施例流程图，为 一种预分类方法， 内容提供服务设备在向内容消费设备提供加密内容前，已经向过滤设备所信任的分类实体请求了对明文内容的分类；内容提供服务设备提供的加密内容 附带有分类签名，过滤设备截获加密内容后，根据分类结果进行过滤处理，生成发往内容消费设备的消息。如图l所示，其处理过程为截获发往内容消 费设备的含有加密内容的预分类内容响应消息并根据所述响应消息解析出分 类结果；根据分类结果对加密内容进行过滤处理并生成过滤标记；将所述过 滤标记和加密内容向内容消费设备发送；内容消费设备解析所述过滤标记， 根据对过滤标记的解析结果判断是否消费该内容。其中，所述截获发往内容消费设备的含有加密内容的预分类内容响应消 息之前还包括内容提供服务设备收到内容消费设备发送的内容请求后，向分类实体发 送预分类请求；分类实体完成内容分类后，向内容提供服务设备发送分类实体对分类结 果和内容特征的分类签名；内容提供服务设备将内容处理成加密内容，由加密内容和分类签名生成 预分类内容响应消息向内容消费设备发送。所述根据分类结果对加密内容进行过滤处理并生成过滤标记具体为根 据分类结果和预设的过滤规则判断内容是否符合过滤条件，如符合，拦截该内容；如不符合，生成过滤设备的过滤标记。图2为预分类方法实施例的流程图，具体为步骤11、内容消费设备向内容提供服务设备发送内容请求，该请求中包括 内容标识、内容消费设备标识、过滤设备的地址信息；步骤12、内容提供服务设备向分类实体发送预分类请求，该预分类请求中 包括要分类的内容或内容特征；步骤13、分类实体完成明文内容分类后，向内容提供服务设备发送对分类 结果和内容特征的分类签名；步骤14、内容提供服务设备将分类后内容加密成加密内容，并由加密内容和分类签名生成预分类内容响应消息，向内容消费设备发送；步骤15 、过滤设备截获该预分类内容响应消息，并解析出内容消费设备标识、加密内容、分类结果和内容特征；步骤16、过滤设备根据分类结果和过滤规则判断内容是否符合过滤条件，如不符合，执行步骤17;如符合，过滤设备则拦截加密内容，结束流程； 步骤17、过滤设备生成过滤标记，并将过滤标记和加密内容向内容消费设备发送；步骤18、内容消费设备解析出加密内容和过滤标记，根据对过滤标记的处 理结果判断是否消费该内容。内容提供服务设备接收到内容请求消息后，根据内容标识发现该内容是 一个加密内容，再由过滤设备的地址信息，判断该内容消费设备的持有者是 一个CBCS用户，因此需要给加密内容提供分类结果。内容提供服务设备根据 过滤设备的地址信息，查找到该过滤设备信任的分类实体，从中选出一个内 容提供服务设备可连接的分类实体进行交互，获取内容的分类结果。其中， 内容提供服务器设备可以是内容提供商/运营商服务器侧的设备，也可以是终 端设备。内容提供服务设备提供分类结果的方式有二种， 一种是内容提供服务设 备是过滤设备信任的实体，内容提供服务设备本身也承担分类实体的功能， 即图2中分类实体和内容提供服务设备是同一个物理实体；另一种情况是内 容提供服务设备在接收到内容请求后，再向分类实体请求分类内容，如步骤 12和13所示，这种情况下分类实体和内容提供服务设备是两个物理实体。 内容提供服务设备寻找过滤设备可信的分类实体有多种解决方法，其一是在 网络侧有专门的权威分类实体为所有的过滤设备所信任，内容提供服务设备 可以向这样的权威分类实体请求内容分类的结果；其二是内容提供服务设备 本身维护一张数据库，该数据库中是过滤设备和信任的分类实体之间的一张 映射索引关系。步骤13中分类签名实际上是分类实体用其私钥对分类结果和内容特征 二部分内容进行签名，得到分类实体的分类签名。而内容特征可以是明文的 内容摘要，也可以是内容标识。步骤15中分类结果的解析具体为采用分类实体的公钥处理分类签名，解析出分类结果和内容特征。其中，分类实体的公钥可以是过滤设备预先就 保留在本地的，也可以是过滤设备与分类实体交互后获得的。步骤17中，过滤设备根据内容消费设备标识，搜索其对应的用户过滤规 则。如果有用户过滤规则，则根据用户设置的过滤规则，和内容的分类结果 判断该内容是否符合过滤条件，如果符合，则直接拦截该内容，结束流程。 如果不符合过滤条件，即内容是适合用户的，则生成过滤标记，将加密内容 和过滤标记发往内容消费设备。如果没有用户过滤规则，则根据过滤设备默 认的过滤规则，和内容分类结果过滤加密内容。其中，过滤标记可以是过滤设备对内容特征的过滤签名，也可以是包含 过滤设备地址信息的路由记录。当过滤标记是过滤签名时，也可以是过滤设 备对过滤指示和内容特征的过滤签名，所述过滤指示是当部分元素符合过滤 条件时，过滤设备生成的拦截部分元素的指示。其中，过滤设备生成过滤指 示具体为过滤设备根据分类结果和过滤规则判断内容是否符合过滤条件， 如部分元素符合过滤条件，则生成拦截部分元素的过滤指示，此时生成的过 滤签名是过滤设备对过滤指示和内容特征的过滤签名。其中，路由记录中包 含过滤设备的地址信息，该信息可以是但不限于URI地址或者IP地址，作为加 密内容已经过滤了的证据。在步骤18中，内容消费设备解析出加密内容和过滤标记，内容消费设备 上存储有过滤设备的相关信息，包括过滤设备的公钥以及过滤设备的地址等， 内容消费设备根据对过滤标记的处理结果判断是否消费该内容。所述消费是 指内容消费设备对解密后内容的显示、播放或打印等处理。具体地，当判断出过滤标记为过滤签名时，根据过滤签名就可以获得内容消费设备保存的过滤设备的公钥，对加密内容进行解密处理，将解密后内 容向应用模块发送，完成整个过滤加密内容的操作。此时，还可以包括内容消费设备验证过滤签名的操作，使内容消费设备 通过验证过滤签名判断加密内容的真伪。内容消费设备验证过滤签名的操作具体为接收解密后内容，根据解密后内容计算内容特征，并与从过滤签名 中解析出的内容特征比对，如内容特征不一致，则拦截解密后内容，如内容 特征一致，将解密后内容发送给内容消费设备的上层应用模块。图3为本发明内容消费设备验证过滤签名的实施例流程图，具体为步骤181、接收解密后内容；步骤182、根据解密后内容计算内容特征H2;步骤183、将计算得到的内容特征H2与从过滤签名中解析出的内容特征& 比对；如果二者不一致，执行步骤185;如果二者一致，执行步骤184;步骤184、过滤签名验证成功，发送明文内容，验证过程完毕；步骤1S5、拦截加密内容，验证过程完毕。内容消费设备接收消息后解析出力口密内容和过滤签名并保存；访问加密 内容时，首先搜索该加密内容对应的过滤签名，并通过过滤设备的公钥对加 密内容进行解密。之后，过滤客户端根据该解密后内容计算内容特征H2，并 与从过滤签名解析出的内容特征H!比对，如果二者不一致，过滤签名验证失 败，过滤客户端拦截该内容，验证过程完毕；如果二者一致，过滤签名验证 成功，过滤客户端将该内容发送给内容消费设备的上层应用模块，验证过程 完毕。该实施方案中，内容特征可以是内容标识，也可以是内容摘要。当内容 特征为内容标识时，可以直接从明文内容中提取内容标识。当内容特征为内 容摘要时，具体处理流程为解密该加密内容，得到解密后内容；对该明文 内容进行摘要运算，得到内容特征。步骤185中还可以包括向上层应用发送 错误报告的步骤。比对内容标识H,和内容标识H2的目的是为了防止内容改变，因此，本实 施方案彻底杜绝了内容提供服务设备提供给内容消费设备的内容与发送给过 滤设备请求过滤的内容不一致现象，保证了内容质量。此外，内容消费设备接收到内容响应消息后，如果内容消费设备上的应 用不是立即访问该加密内容，则在内容消费设备上建立该加密内容和过滤签 名的索引关系，将加密内容和过滤签名保存在默认的/指定的地址。上层应用包括browser、多媒体、多媒体消息设备腦S、开发移动联盟OMA下载等。在本实施例上述技术方案基础上，还可以包括内容消费设备按照过滤指 示拦截部分元素的操作。具体为判决过滤签名中带有过滤指示时，接收解 密后内容，按照过滤指示栏截解密后内容中的部分元素，放行其他元素，将 拦截后内容发送给内容消费设备的上层应用模块。此时，图2所示实施方案中的步骤17中，过滤设备生成的消息中还包括过 滤指示，即过滤设备对过滤指示也进行了签名，具体为过滤设备的私钥对 内容特征和过滤指示一起进行处理，得到过滤设备的过滤签名。因此，当判 断过滤签名中包括过滤指示时，则可以直接对解密后内容进行部分元素拦截， 也可以在内容特征一致性验证通过后，根据过滤指示拦截内容中的部分元素， 最后向上层应用模块返回拦截部分元素后的内容。当判断出过滤标记为路由记录时，根据路由记录记录的过滤设备的地址 与内容消费设备保存的过滤设备的地址进行比对，地址信息不一致时，拦截加密内容；地址信息一致时，获得内容消费设备保存的过滤设备的公钥，对 加密内容进行解密处理，将解密后内容向应用模块发送，完成整个过滤加密 内容的操作。下面以对数字版权管理DRM内容的过滤处理来进一步说明上述方案。 假设用户设置的过滤规则如下对色情级别为3级及以上的图片进行过滤，过滤有关暴力的文字描述，对 可能指向垃圾SP的URI进行过滤。现在用户通过浏览器向内容提供服务设备请求一张加密为3级的色情图片(可能是受DRM保护的图片)，该图片中还有对图片的背景文字描述，该文字部分是比较健康的。在过滤加密内容的预分类方法中，内容提供服务设备或分类实体提供的分类结果如表3所示。表3、分类结果内容(标识)元素 类别 级别123EXXX 图片 色情 3级文字 暴力 0级 过滤设备的过滤指示过滤设备根据表3所示的分类结果，以及用户设置的过滤规则，判断需要 拦截图片，可以放行文字。并将该过滤指示(如表4所示)与内容特征一起签 名，连同加密的图片一起发给内容消费设备。内容消费设备在验证了过滤签 名等过程后，会根据过滤指示，将图片拦截，仅仅将文字内容返回给浏览器， 呈现给用户。表4、过滤设备的过滤指示 内容(标识) 元素 过滤结果123EXXX 图片 拦截文字 文字图4为本发明过滤加密内容的方法的另一实施例流程图，为一种预过滤 方法，内容提供服务设备在向内容消费设备提供加密内容前，已经向内容消 费设备信任的过滤设备请求了对明文内容的过滤；内容提供服务设备提供的 加密内容附带有作为已过滤标签的过滤标记，过滤设备截获加密内容后，如 找到过滤标记，则放行该加密内容。如图4所示，其处理过程为截获发往 内容消费设备的含有加密内容的预过滤内容响应消息，判断所述加密内容是 否携带过滤标记，如没有，拦截所述加密内容；如有，将所述过滤标记和加密内容向内容消费设备发送；内容消费设备解析所述过滤标记，根据对过滤 标记的解析结果判断是否消费该内容。其中，所述过滤设备截获发往内容消费设备的含有加密内容的预过滤内容响应消息之前还包括内容提供服务设备收到内容消费设备发送的内容请求后，向过滤设备发 送预过滤-清求；过滤设备完成内容过滤后，向内容提供服务设备发送过滤后内容和过滤 设备的过滤标记；内容提供服务设备将内容处理成加密内容，由加密内容和过滤标记生成 预过滤内容响应消息向内容消费设备发送。图5为预过滤方法实施例的流程图，具体为步骤21、内容消费设备向内容提供服务设备发送内容请求，该请求中包括 内容标识、内容消费设备标识、过滤设备的地址信息；步骤22、内容提供服务设备向过滤设备发送预过滤请求，该预过滤请求中 包括要过滤的内容或内容特征、内容消费设备标识；步骤23、过滤设备完成明文内容过滤后，向内容提供服务设备发送过滤后 的内容和过滤设备的过滤标记；步骤24、内容提供服务设备将过滤后内容处理成加密内容，并由加密内容 和过滤标记生成预过滤内容响应消息，向内容消费设备发送；步骤25、过滤设备截获该内容响应消息，解析出内容消费设备标识、加密 内容和过滤标记；步骤26、过滤设备判断加密内容是否附带过滤标记，如有过滤标记，执行 步骤27;如没有过滤标记，过滤设备则拦截该加密内容，结束流程； 步骤27 、过滤设备向内容消费设备转发预过滤内容响应消息。 步骤28、内容消费设备解析出加密内容和过滤标记，根据对过滤标记的处 理结果判断是否消费该内容。内容提供服务设备接收到内容请求消息后，解析出过滤设备的地址信息、 内容标识和内容消费设备标识，根据内容标识发现该内容是一个加密内容， 再由过滤设备的地址信息判断内容消费设备的持有者是一个CBCS用户，因此 在将加密内容发送给内容消费设备之前，应先向过滤设备的地址信息所指示 的过滤设备请求过滤明文内容。其中，内容提供服务器设备可以是内容提供 商/运营商服务器侧的设备，也可以是终端设备。过滤设备接收到预过滤请求后，解析出其中的内容消费设备标识和内容/ 内容特征，由过滤设备与分类实体进行交互，获取内容的分类结果，并且根 据内容消费设备标识获取用户设置的过滤规则。如果有用户过滤规则，则按照用户设置的过滤规则过滤内容，并过滤设备的过滤标记；如果没有用户过 滤规则，则按照过滤设备默认的过滤规则过滤内容。上述的分类实体可以是 过滤设备内置的，也可以是过滤设备外部的。内容提供服务设备接收到过滤后内容和过滤标记后，利用加密内容私钥 处理过滤后内容，并将处理后的加密内容和过滤标记作为元素生成预过滤内 容响应消息向内容消费设备发送。过滤设备截获预过滤响应内容消息后判断包含有加密内容时，进一步判 断该加密内容是否附带过滤标记，如有过滤标记，表明该加密内容已经预先 过滤过，过滤设备则放行该内容；如没有过滤标记，则拦截加密内容；内容 消费设备解析出加密内容和过滤标记，根据对过滤标记的处理结果判断是否 消费该内容。上述实施方案中，过滤标记可以是过滤设备对内容特征的过滤签名，也 可以是包含过滤设备地址信息的路由记录。过滤设备对过滤后内容的过滤签 名实质是对内容特征的数字签名，该内容特征既可以是内容标识，也可以是 内容摘要。当内容特征为内容标识时，可以直接从明文内容中提取内容特征 并获得过滤签名；当内容特征为内容摘要时，具体处理流程为对过滤后内 容进行摘要运算，得到内容特征；过滤设备的私钥加密该内容特征，得到过滤设备的过滤签名。路由记录中包含过滤设备的地址信息，该信息可以是但 不限于URI地址或者IP地址，作为加密内容已经过滤了的证据。在步骤28中，内容消费设备解析出加密内容和过滤标记，内容消费设备上存储有过滤设备的相关信息，包括过滤设备的公钥以及过滤设备的地址等， 根据过滤标记就可以获得过滤设备的上述信息，最终根据对过滤标记的处理 结果判断是否消费该内容。所述消费是指内容消费设备对解密后内容的显示、 播放或打印等处理。具体地，当判断出过滤标记为过滤签名时，根据过滤签名就可以获得内 容消费设备保存的过滤设备的公钥，对加密内容进行解密处理，将解密后内 容向应用模块发送，完成整个过滤加密内容的操作。此情况下，步骤28还可以包括内容消费设备验证过滤签名的操作，使内 容消费设备通过验证过滤签名判断加密内容的真伪。内容消费设备验证过滤 签名的操作具体为接收解密后内容，根据解密后内容计算内容特征，并与 从过滤签名中解析出的内容特征比对，如内容特征不一致，则拦截解密后内 容，如内容特征一致，将解密后内容发送给内容消费设备的上层应用模块。 内容消费设备验证过滤签名的具体实施流程如图3所示，不再赘述。当判断出过滤标记为路由记录时，根据路由记录记录的过滤设备的地址 与内容消费设备保存的过滤设备的地址进行比对，地址信息不一致时，拦截 加密内容；地址信息一致时，获得内容消费设备保存的过滤设备的公钥，对 加密内容进行解密处理，将解密后内容向应用模块发送，完成整个过滤加密 内容的操作。图6为本发明过滤设备的实施例结构示意图。过滤设备包括收发模块11、 过滤模块12和密码模块13 ，收发模块11用于接收并解析消息，将解析后内 容发送给过滤模块12;过滤模块12用于判断加密内容是否携带分类签名， 如未找到分类签名，则拦截该加密内容，如发现分类签名，则将分类签名发 送给密码模块13;密码模块13用于解密，并将解密出的分类结果和内容特征返回给过滤模块12;过滤模块12根据分类结果和预设的过滤规则进行过 滤处理，当内容符合过滤条件时拦截该内容，否则生成过滤设备的过滤标记， 将加密内容和过滤标记通过收发模块11封装并发送给内容消费设备。其中，过滤模块12包括拦截单元、过滤单元和生成单元；拦截单元用 于接收收发模块ll发送的解析结果，判断加密内容是否携带分类签名，如未 找到分类签名，则拦截该加密内容，如发现分类签名，则将分类签名发送； 过滤单元用于接收分类签名，将分类签名向密码模块发送并接收从密码模块 返回的分类结果，根据预设的过滤规则判断所述分类结果是否符合过滤条件， 当内容符合过滤条件时调用拦截单元拦截该内容，否则发送过滤结果；生成 单元用于接收过滤单元发送的过滤结果，生成过滤标记并发送。进一步地，的部分元素符合过滤条件。生成单元可以包括过滤签名子单元，该过滤签名 子单元用于当内容完全不符合过滤条件时，根据内容特征生成过滤签名。生 成单元也可以包括过滤指示子单元，该过滤指示子单元用于当内容中的部分 元素符合过滤条件时，生成拦截部分元素的过滤指示，并^^艮据内容特征和过 滤指示生成过滤签名。生成单元还可以包括路由记录子单元和地址信息子单 元，该路由记录子单元用于当内容完全不符合过滤条件时，根据地址信息子 单元记录的过滤设备地址信息生成路由记录。包含过滤设备地址信息的路由记录。当过滤标记是过滤签名时，也可以是过 滤设备对过滤指示和内容特征的过滤签名，所述过滤指示是当部分元素符合 过滤条件时，过滤设备生成的拦截部分元素的指示。路由记录中包含过滤设 备的地址信息，该信息可以是但不限于设备的URI地址或者设备的IP地 址，作为加密内容已经过滤了的证据。在本实施例基础上，还可以包括一内容过滤模块，用于根据过滤规则对 明文内容进行过滤，并将过滤后内容通过收发模块封装并发送给内容消费设备。具体的工作流程是收发模块ll接收并解析消息，将解析结果发送给过
滤模块12;过滤模块12判断解析结果是否为加密内容，如不是，将明文内 容向内容过滤模块转发；内容过滤模块根据过滤规则对明文内容进行过滤， 并将过滤后内容通过收发模块封装并发送给内容消费设备；如是加密内容， 则判断该加密内容是否携带分类签名，如未找到分类签名，则拦截该加密内 容，如发现分类签名，则将分类签名发送给密码模块13;密码模块13用于 解密，并将解密出的分类结果和内容特征返回给过滤模块12;过滤模块12 根据分类结果和过滤规则进行过滤处理，当内容符合过滤条件时拦截该内容， 否则生成过滤设备的过滤标记，将加密内容和过滤标记通过收发模块11封装 并发送给内容消费设备。本实施例的上述流程使本发明过滤设备无论对明文 内容还是加密内容均能够进行过滤处理，使本发明过滤设备具有广泛的适用 性。
图7为本发明过滤设备的另 一实施例结构示意图。过滤设备包括收发模块 31和判断模块32，收发模块31用于接收并解析消息，将解析结果发送给判断 模块32;判断模块32用于判断加密内容是否携带过滤标记，如未找到过滤标 记，则拦截该加密内容，如发现过滤标记，将加密内容和过滤标记通过收发 模块31封装并发送给内容消费设备；
其中，过滤标记可以是过滤设备对内容特征的过滤签名，也可以是包含 过滤设备地址信息的路由记录。路由记录中包含过滤设备的地址信息，该 信息可以是但不限于设备的URI地址或者设备的IP地址，作为加密内容 已经过滤了的证据。
在本实施例基础上，还可以包括一内容过滤模块，用于根据过滤规则对 明文内容进行过滤，并将过滤后内容通过收发模块封装并发送给内容消费设 备。具体的工作流程是收发模块31接收并解析消息，将解析结果发送给判 断模块32;判断模块32判断解析结果是否为加密内容，如不是，将明文内 容向内容过滤模块转发；内容过滤模块根据过滤规则对明文内容进行过滤，并将过滤后内容通过收发模块封装并发送给内容消费设备；如是加密内容， 则判断加密内容是否携带过滤标记，如未找到过滤标记，则拦截该加密内容， 如发现过滤标记，将加密内容和过滤标记通过收发模块31封装并发送给内容 消费设备。
图8为本发明内容消费设备的实施例结构示意图，图9为本发明过滤客 户端的实施例结构示意图。如图8、图9所示，内容消费设备包括应用模块 21、过滤客户端22和解密模块23,应用模块21用于接收过滤设备发送的消 息，解析出加密内容和过滤标记向过滤客户端22发送；解密模块23用于对 加密内容进行解密处理并返回解密后内容；过滤客户端22用于接收应用模块 21发送的加密内容和过滤标记，向解密模块23发送加密内容并接收解密后 内容，根据对过滤标记的解析结果判断是否消费该内容。过滤标记可以是过 滤设备对内容特征的过滤签名，也可以是包含过滤设备地址信息的路由记 录。
过滤客户端22包括解析单元222和过滤设备信息库223,其中，过滤设 备信息库223用于存储过滤设备的相关信息，所述相关信息包括过滤设备的 公钥；解析单元222用于接收应用模块发送的加密内容和过滤标记，解析该 过滤标记，根据对过滤标记的解析结果从过滤设备信息库223中获得过滤设 备的公钥，并与加密内容一起通过发送给解密模块23。解析单元222可以包 括过滤签名解析子单元或路由记录解析子单元，过滤签名解析子单元用于解 析过滤标记并从中识别出过滤签名，根据过滤签名从过滤设备信息库中获得 过滤设备的公钥，并与加密内容一起发送给解密模块；路由记录解析子单元 用于解析过滤标记并从中识别出路由记录，根据路由记录从过滤设备信息库 中获得过滤设备的地址，并与路由记录记录对应的过滤设备地址比对，地 址信息不一致时拦截加密内容；地址信息一致时，从过滤设备信息库中获 得过滤设备的公钥，并与加密内容一起发送给解密模块。也就是说，判断过 滤标记为过滤签名时，根据过滤签名从过滤设备信息库223获得过滤设备的公钥，并将公钥、加密内容和过滤签名一起通过发送给解密^f莫块23。此外，
过滤设备信息库记录的相关信息还包括过滤设备的地址，解析单元222判断 过滤标记为路由记录时，从过滤设备信息库中获得过滤设备的地址，并与路 由记录中记录的过滤设备地址比对，地址信息不一致时拦截加密内容；地 址信息一致时，从过滤设备信息库中获得过滤设备的公钥，并与加密内容一 起发送给解密模块。
当解析单元包括过滤签名解析子单元时，解析单元还包括内容特征解析 子单元和比对子单元，内容特征解析子单元用于从过滤签名中解析出内容特 征，比对子单元用于接收来自解密模块的解密后内容，根据解密后内容计算 内容特征，并与内容特征子单元解析出的内容特征比对，如果内容特征不一 致，则拦截该内容，如果一致，则将解密后内容返回给应用^t块。具体地说， 在CBCS业务订阅响应到达内容消费设备后，过滤客户端22接收来自应用模 块21 (如0MA下载)的"过滤设备的信息"，并将该信息发送到过滤设备信 息库中存储。应用模块21接收到消息后，将其中的加密内容和过滤签名解析 出来。当用户访问下载的内容时，应用模块21首先调用过滤客户端22，判 断该内容是否经过过滤(如图8中所示的A)。当过滤客户端22发现该内容 是加密内容，则寻找该加密内容对应的过滤标记是否存在，如果找不到过滤 标记，过滤客户端22则认为该加密内容没有经过过滤，拦截该加密内容，向 应用模块21报告出错信息；如果找到且过滤标记为过滤签名，过滤客户端 22则将过滤设备的公钥、过滤签名以及加密内容(如图8中所示的B)发送 给解密模块23让其解密。解密模块23将解密后内容、内容特征返回给过滤 客户端22 (如图8中所示的C)。过滤客户端22根据该解密后内容计算内容 特征，如果计算出的内容特征和从解密模块23返回的内容特征一致，则过滤 签名验证成功，过滤客户端22将该解密后内容发送给应用模块21,供内容 消费设备的上层应用；如果二者的内容特征不一致，则过滤签名验证失败， 过滤客户端22拦截该内容，同时可以向应用模块21发送错误报告(如图8中所示的D)。如果用户不是立即访问下载的内容，应用模块21则在内容消 费设备上建立该加密内容和过滤签名的索引关系，将加密内容和过滤签名保
存在默认的/指定的地址。应用模块21包括browser、多々某体、画S、 0MA下 载等。
在过滤客户端22验证过滤签名的操作中，应用模块21将加密内容发给 解析单元222,解析单元222判断是加密内容后，会根据该加密内容寻找其 对应的过滤签名，将过滤签名、过滤设备的公钥以及加密内容发送到解密模 块23。解密模块23解密后，解密后内容被发送给比对子单元。比对子单元 根据解密后内容计算内容特征，并比对计算得到的内容特征与内容特征解析 子单元解析出的内容特征是否一致，如果一致，则将内容返回给应用模块n;
如果不一致，则拦截该内容，并向应用模块21发送错误报告。本实施例可以 彻底杜绝了内容提供服务设备提供给内容消费设备的内容与发送给过滤设备 请求过滤的内容不一致现象，保证了内容质量。
当解析单元包括过滤签名解析子单元时，解析单元还包括内容特征解析 子单元和指示子单元，过滤指示解析子单元用于从过滤签名中解析出过滤指 示，此时，该过滤签名是过滤设备对过滤指示和内容特征的过滤签名，过滤 指示是当部分元素符合过滤条件时，过滤设备生成的拦截部分元素的指示， 指示子单元用于接收来自解密模块的解密后内容，按照过滤指示解析子单元 解析出的过滤指示拦截解密后内容中的部分元素，将拦截后内容返回给应用 模块。具体地，当过滤签名中带有过滤指示时，接收来自解密模块23的解密 后内容，按照过滤指示拦截内容中的部分元素，放行其他元素，将部分元素 拦截后的内容发送给应用模块21。其中，过滤指示是过滤设备生成的用于拦 截部分元素的指示。本实施例的技术方案使本发明内容消费设备可以灵活地 接收各种状态的信息，使内容消费设备具有广泛的适用性。
在上述实施方案基础上，本发明还可以形成一种过滤加密内容的预分类 系统和过滤加密内容的预过滤系统。过滤加密内容的预分类系统包括内容提供服务设备、过滤设备、内容消 费设备和分类实体，其中，过滤设备为图6所示实施方案的结构，内容消费
设备为图8、图9所示实施方案的结构。其工作过程为内容消费设备向内 容提供服务设备发送内容请求，该请求中包括内容标识、内容消费设备标识、 过滤设备的地址信息；内容提供服务设备向分类实体发送预分类请求，该预 分类请求中包括要分类的内容或内容特征；分类实体完成明文内容分类后， 向内容消费设备发送对分类结果和内容特征的分类签名；内容消费设备将分 类后内容加密成加密内容，并由加密内容和分类签名生成预分类内容响应消 息，并向内容消费设备发送；过滤设备截获该消息，并解析出内容消费设备 标识、分类结果和加密内容；过滤设备判断分类结果是否符合过滤条件，如 符合，则拦截加密内容，结束流程；如不符合，生成过滤标记，将过滤标记 和加密内容向内容消费设备发送；内容消费设备根据过滤标记对加密内容进 行解密处理。
过滤加密内容的预过滤系统包括内容提供服务设备、过滤设备和内容消 费设备，其中，过滤设备为图7所示实施方案的结构，内容消费设备为图8、 图9所示实施方案的结构。其工作过程为内容消费设备向内容提供服务设 备发送内容请求，该请求中包括内容标识、内容消费设备标识、过滤设备的 URI;内容提供服务设备向过滤设备发送预过滤请求，该预过滤请求中包括要 过滤的内容或内容特征、内容消费设备标识；过滤设备完成明文内容过滤后， 向内容提供服务设备发送过滤后内容和过滤设备的过滤标记；内容提供服务 设备将过滤后内容处理成加密内容，由加密内容和过滤签名生成预过滤内容 响应消息，并向内容消费设备发送；过滤设备截获该消息，判断加密内容是 否附带过滤标记，如没有过滤标记，则拦截该加密内容，结束流程；如有过 滤标记，过滤设备向内容消费设备转发该消息；内容消费设备根据过滤标记 对加密内容进行解密处理。
上述一个或多个实施方案表明，本发明实施例通过在加密内容后设置过滤标记，能够在不需解密的情况下，根据过滤标记可以对加密内容进行判断， 实现对加密内容的过滤处理，有效解决了现有技术不能对加密内容进行过滤 的技术缺陷。进一步地，通过验证过滤签名并判断用户是否消费该内容的实 施方案，可防止内容改变，彻底杜绝提供给用户的内容与请求过滤的内容不 一致现象，最大限度地提高了加密内容过滤的安全性。
最后所应说明的是，以上实施方案仅用以说明本发明实施例的技术方案
普通技术人员应当理解，可以对本发明实施例的技术方案进行修改或者等同 替换，而不脱离其技术方案的精神和范围。
权利要求
1. 一种过滤加密内容的方法，其特征在于，包括截获发往内容消费设备的含有加密内容的预分类内容响应消息并根据所述响应消息解析出分类结果；根据分类结果对加密内容进行过滤处理并生成过滤标记；将所述过滤标记和加密内容向内容消费设备发送；内容消费设备解析所述过滤标记，根据对过滤标记的解析结果判断是否消费该内容。
2. 如权利要求1所述的过滤加密内容的方法，其特征在于，所述截获 发往内容消费设备的含有加密内容的预分类内容响应消息之前还包括内容提供服务设备收到内容消费设备发送的内容请求后，向分类实体发 送预分类请求；分类实体完成内容分类后，向内容提供服务设备发送分类实体对分类结果和内容特征的分类签名；内容提供服务设备将内容处理成加密内容，由力口密内容和分类签名生成 预分类内容响应消息向内容消费设备发送。
3. 如权利要求1所述的过滤加密内容的方法，其特征在于，所述根据 分类结果对加密内容进行过滤处理并生成过滤标记具体为根据分类结果和 预设的过滤规则判断内容是否符合过滤条件，如符合，拦截该内容；如不符 合，生成过滤设备的过滤标记。
4. 如权利要求1 ~ 3任一所述的过滤加密内容的方法，其特征在于， 所述过滤标记为过滤设备对内容特征的过滤签名；所述4艮据对过滤标记的解 析结果判断是否消费该内容具体为根据所述过滤签名获得内容消费设备保 存的过滤设备公钥，对加密内容进行解密。
5. 如权利要求4所述的过滤加密内容的方法，其特征在于，所述根据 对过滤标记的解析结果判断是否消费该内容还包括根据解密后内容计算内容特征，并与从所述过滤签名中解析出的内容特征比对，如内容特征不一致， 则拦截解密后内容，如内容特征一致，显示解密后内容。
6. 如权利要求3所述的过滤加密内容的方法，其特征在于，所述根据分类结果对加密内容进行过滤处理并生成过滤标记还包括当部分元素符合 过滤条件时，生成拦截部分元素的过滤指示，并生成过滤设备对内容特征和 过滤指示的过滤签名；所述根据对过滤标记的解析结果判断是否消费该内容 包括根据所述过滤签名获得内容消费设备保存的过滤设备公钥，对加密内 容进行解密，按照过滤指示拦截解密后内容中的部分元素。
7. 如权利要求1 ~ 3任一所述的过滤加密内容的方法，其特征在于， 所述过滤标记为包含过滤设备地址信息的路由记录；所述才艮据对过滤标记 的解析结果判断是否消费该内容具体为根据所述路由记录记录的过滤设 备地址与内容消费设备保存的过滤设备地址进行比对，地址信息 一致时 对加密内容进行解密。
8. —种过滤加密内容的方法，其特征在于，包括截获发往内容消费设备的含有加密内容的预过滤内容响应消息，判断所 述加密内容是否携带过滤标记，如没有，拦截所述加密内容；如有，将所述 过滤标记和加密内容向内容消费设备发送；内容消费设备解析所述过滤标记，根据对过滤标记的解析结果判断是否 消费该内容。
9.如权利要求8所述的过滤加密内容的方法，其特征在于，所述截获 发往内容消费设备的含有加密内容的预过滤内容响应消息之前还包括内容提供服务设备收到内容消费设备发送的内容请求后，向过滤设备发送 预过滤请求；过滤设备完成内容过滤后，向内容提供服务设备发送过滤后内容和过滤 设备的过滤标记；内容提供服务设备将内容处理成加密内容，由加密内容和过滤标记生成预过滤内容响应消息向内容消费设备发送。
10. 如权利要求8或9所述的过滤加密内容的方法，其特征在于，所述过滤标记为过滤设备对内容特征的过滤签名；所述根据对过滤标记的解析结 果判断是否消费该内容具体为根据所述过滤签名获得内容消费设备保存的 过滤设备公钥，对加密内容进行解密。
11. 如权利要求10所述的过滤加密内容的方法，其特征在于，所述根 据对过滤标记的解析结果判断是否消费该内容还包括根据解密后内容计算 内容特征，并与从所述过滤签名中解析出的内容特征比对，如内容特征不一 致，则拦截解密后内容，如内容特征一致，显示解密后内容。
12. 如权利要求8或9所述的过滤加密内容的方法，其特征在于，所述 过滤标记为包含过滤设备地址信息的路由记录；所述根据对过滤标记的解 析结果判断是否消费该内容具体为根据所述路由记录记录的过滤设备地 址与内容消费设备保存的过滤设备地址进行比对，地址信息一致时对加 密内容进行解密。
13. —种过滤设备，其特征在于，包括收发模块，用于接收发往内容消费设备的含有加密内容的预分类内容响 应消息，解析所述消息并发送解析结果；过滤模块，用于接收所述收发模块发送的解析结果，判断所述加密内容 是否携带分类签名，如未找到分类签名，则拦截该加密内容，如发现分类签 名，则将分类签名发送；密码模块，用于接收所述过滤模块发送的分类签名，从所述分类签名中 解密出的分类结果返回给过滤模块；过滤模块根据所述密码模块返回的分类结果，使用预设的过滤规则进行 过滤处理，当内容符合过滤条件时拦截该内容，否则生成过滤标记，将所述 加密内容和过滤标记通过所述收发模块封装并发送给内容消费设备。
14. 如权利要求13所述的过滤设备，其特征在于，所述过滤模块包括拦截单元，用于接收所述收发模块发送的解析结果，判断所述加密内容 是否携带分类签名，如未找到分类签名，则拦截该加密内容，如发现分类签名，则将分类签名发送；过滤单元，用于接收所述分类签名，将分类签名向密码^^莫块发送并接收 从密码模块返回的分类结果，根据预设的过滤规则判断所述分类结果是否符合过滤条件，符合过滤条件时调用拦截单元拦截该内容，否则发送过滤结果； 生成单元，用于接收过滤单元发送的过滤结果，生成过滤标记并发送。
15. 如权利要求14所述的过滤设备，其特征在于，所述生成单元包括 过滤签名子单元，所述过滤签名子单元识别出所述过滤结果中的内容完全不 符合过滤条件时，才艮据内容特征生成过滤签名。
16. 如权利要求14或15所述的过滤设备，其特征在于，所述生成单元 包括过滤指示子单元，所述过滤指示子单元识别出所述过滤结果中的内容中 的部分元素符合过滤条件时，生成拦截部分元素的过滤指示，并根据内容特 征和过滤指示生成过滤签名。
17. 如权利要求14所述的过滤设备，其特征在于，所述生成单元包括 地址信息子单元，所述地址信息子单元中记录了过滤设备地址；路由记录子单元，所述路由记录子单元识别出所述过滤结果中的内容 完全不符合过滤条件时，根据所述地址信息子单元记录的过滤设备地址信 息生成^各由记录。
18. —种过滤设备，其特征在于，包括收发模块，用于接收发往内容消费设备的含有加密内容的预过滤内容响 应消息，解析所述消息并发送解析结果；判断模块，用于接收所述收发模块发送的解析结果，判断所述加密内容 是否携带过滤标记，如未找到过滤标记，则拦截该加密内容，如发现过滤标 记，则将加密内容和过滤标记通过收发模块封装并发送给内容消费设备。
19. 一种内容消费设备，其特征在于，包括应用模块，用于接收过滤设备发送的消息，解析出加密内容和过滤标记后发送；过滤客户端，用于接收所述应用模块发送的加密内容和过滤标记，发送 加密内容；解密模块，用于从所述过滤客户端接收所述加密内容，进行解密处理并 返回解密后内容；所述过滤客户端，接收所述解密模块返回的解密内容，并根据对所述过 滤标记的解析结果判断是否消费该内容。
20. 如权利要求19所述的内容消费设备，其特征在于，所述过滤客户 端包括过滤设备信息库，用于存储过滤设备的相关信息，所述相关信息包括过 滤设备的公钥；解析单元，用于接收所述应用模块发送的加密内容和过滤标记，解析所 述过滤标记，根据对所述过滤标记的解析结果从所述过滤设备信息库中获得 过滤设备的公钥，并将所述公钥与加密内容发送给所述解密模块。
21. 如权利要求20所述的内容消费设备，其特征在于，所述解析单元 包括过滤签名解析子单元，用于解析过滤标记并从中识别出过滤签名，根据密内容发送给解密模块。
22. 如权利要求20所述的内容消费设备，其特征在于，所述相关信息 还包括过滤设备的地址，所述解析单元包括路由记录解析子单元，用于解析过滤标记并从中识别出路由记录，根据 所述路由记录从过滤设备信息库中获得过滤设备的地址，并与所述路由记录 记录对应的过滤设备地址比对，地址信息不一致时拦截加密内容；地址信息 一致时，从过滤设备信息库中获得过滤设备的公钥，并将所述公钥与加密内容发送给解密模块。
23. 如权利要求21所述的内容消费设备，其特征在于，所述解析单元 还包括内容特征解析子单元，用于从所述过滤签名中解析出内容特征； 比对子单元，用于接收来自解密模块的解密后内容，根据解密后内容计算 内容特征，并与内容特征子单元解析出的内容特征比对，如果内容特征不一 致，则拦截该内容，如果一致，则将解密后内容返回给应用模块。
24. 如权利要求21所述的内容消费设备，其特征在于，所述解析单元 还包括过滤指示解析子单元，用于从所述过滤签名中解析出过滤指示； 指示子单元，用于接收来自解密模块的解密后内容，按照过滤指示解析子单元解析出的过滤指示拦截解密后内容中的部分元素，将拦截后内容返回给应用模块。
全文摘要
本发明涉及一种过滤加密内容的方法、过滤设备和内容消费设备，方法包括截获发往内容消费设备的含有加密内容的预分类内容响应消息并根据所述响应消息解析出分类结果；根据分类结果对加密内容进行过滤处理并生成过滤标记；将所述过滤标记与加密内容向内容消费设备发送；内容消费设备解析所述过滤标记，根据对过滤标记的解析结果判断是否消费该内容。过滤设备包括收发模块、过滤模块和密码模块。内容消费设备包括应用模块、解密模块和过滤客户端。本发明通过在加密内容后设置过滤标记，能够在不需解密的情况下对加密内容进行过滤处理，还可以进一步通过内容特征比对，防止内容改变，最大限度地提高了加密内容过滤的安全性。
文档编号H04Q7/38GK101272594SQ200710064650
公开日2008年9月24日 申请日期2007年3月22日 优先权日2007年3月22日
发明者锦 彭, 晖 赵, 琴 赵 申请人:华为技术有限公司