CN101790136A - 一种增强融合ip消息安全性的方法及系统 - Google Patents

Abstract

一种增强融合IP消息安全性的方法及系统，该方法包括：融合IP消息CPM客户端在待发送的CPM消息中添加敏感属性信息后，通过CPM系统向接收终端发送所述CPM消息；CPM系统、和/或所述接收终端接收到所述CPM消息后，根据其中携带的所述敏感属性信息对所述CPM消息进行后续处理。与现有技术相比，由于本发明CPM消息中携带敏感属性信息，当CPM消息到达接收方后，接收方可以根据敏感属性信息的指示进行后续处理，达到了信息安全的效果，提高了用户体验。

Description

一种增强融合IP消息安全性的方法及系统

技术领域

本发明涉及通信领域，尤其涉及一种增强融合IP(Internet Protocol，因特网协议)消息(Converged IP Messaging，CPM)安全性的方法及系统。

背景技术

随着通信技术的发展，人们交换信息的方式越来越多，但随之而来的便是个人通信交流内容有可能被随意传播的问题。人们渴望一种既能够随意通信又能有效保证交流内容不被随意散发的通信方式。

为了对数字产品的知识产权进行保护，OMA(Open Mobile Alliance，开放移动联盟)发布了DRM(Digital Rights Management，数字版权保护)规范，DRM基于许可证管理(License Management)，其部署和使用过程都比较复杂，对于广大个人用户而言，不是有效的保护方式，并不合适广大的个人用户的信息保护。

CPM是OMA在2005年提出的，旨在实现多种消息业务的互通，提供统一消息业务以及一致且更方便的消息业务体验。CPM融合现有的多种消息业务，包括IM(Instant Message，即时消息)、POC(Push-To-Talk over Cellular，一键通)、MEM(Mobile Email，移动电子邮件)、SMS(Short Messaging Service，短消息)、MMS(Multimedia Messaging Service，彩信)等。

目前，OMA正在制定CPM V1.0规范。CPM业务可以分为两种形式，即CPM消息和独立CPM消息(standalone CPM Message)。CPM消息是CPM业务的主体形式，类似于IM和POC的结合；独立CPM消息可以看作是现有的SMS、MMS、Email等。但是，从用户角度来看，上述业务形式均可作为CPM消息，即用户使用CPM客户端收发CPM消息而无需知道具体的技术实现途径。

但是，现有技术中还没有一种有效地对CPM消息中的信息进行版权保护、隐私保护的方法，如何增强CPM消息(包括CPM消息中包含的每个媒体内容(media content))的安全性是目前急需解决的技术问题。

发明内容

本发明所要解决的技术问题是，克服现有技术中的无法有效保护个人敏感信息、个人通信内容未经同意被传播的缺点，提供一种增强CMP消息的安全性的方法及系统。

为了解决上述问题，本发明提供一种增强融合IP消息安全性的方法，该方法包括：

融合IP消息CPM客户端在待发送的CPM消息中添加敏感属性信息后，通过CPM系统向接收终端发送所述CPM消息；

CPM系统、和/或所述接收终端接收到所述CPM消息后，根据其中携带的所述敏感属性信息对所述CPM消息进行后续处理。

此外，所述敏感属性信息的作用范围为：所述CPM消息的全部内容、和/或所述CPM消息中的一个或多个媒体内容。

此外，所述CPM客户端将所述敏感属性信息添加在所述CPM消息中的头部字段、和/或一个或多个媒体内容子头部字段中。

此外，所述敏感属性信息中包含：

用于指示是否允许保存所述CPM消息的全部内容、和/或一个或多个媒体内容的保存限制属性值；和/或

用于指示是否允许转发所述CPM消息的全部内容、和/或一个或多个媒体内容的转发限制属性值；和/或

用于指示是否限制所述CPM消息的全部内容、和/或一个或多个媒体内容的播放时长的播放时长限制属性值；和/或

用于指示所述CPM消息的全部内容、和/或一个或多个媒体内容的最大播放时长的播放时长限制属性值；和/或

用于指示是否限制所述CPM消息的全部内容、和/或一个或多个媒体内容的阅读次数的阅读次数限制属性值；和/或

用于指示所述CPM消息的全部内容、和/或一个或多个媒体内容的最大阅读次数的阅读次数限制属性值。

此外，所述敏感属性信息包含敏感属性等级值，不同的敏感属性等级值对应不同的敏感属性的设置值、或对应多个敏感属性的设置值的不同组合；

所述敏感属性包含：

用于指示是否允许保存所述CPM消息的全部内容、和/或一个或多个媒体内容的保存限制属性；和/或

用于指示是否允许转发所述CPM消息的全部内容、和/或一个或多个媒体内容的转发限制属性；和/或

用于指示是否限制所述CPM消息的全部内容、和/或一个或多个媒体内容的播放时长的播放时长限制属性；和/或

用于指示所述CPM消息的全部内容、和/或一个或多个媒体内容的最大播放时长的播放时长限制属性；和/或

用于指示是否限制所述CPM消息的全部内容、和/或一个或多个媒体内容的阅读次数的阅读次数限制属性；和/或

用于指示所述CPM消息的全部内容、和/或一个或多个媒体内容的最大阅读次数的阅读次数限制属性。

此外，接收到所述CPM消息后，CPM系统根据所述敏感属性信息进行如下处理：

如果所述敏感属性信息指示禁止保存所述CPM消息的全部内容，则CPM系统不保存所述CPM消息；或

如果所述敏感属性信息指示禁止保存所述CPM消息中的一个或多个媒体内容，则CPM系统不保存所述媒体内容；或

如果所述敏感属性信息指示禁止转发所述CPM消息的全部内容，则CPM系统在接收到所述CPM消息的前转请求后不转发所述CPM消息；或

如果所述敏感属性信息指示禁止转发所述CPM消息中的一个或多个媒体内容，则CPM系统在接收到所述CPM消息的前转请求后，不转发所述媒体内容。

此外，接收到所述CPM消息后，CPM客户端根据所述敏感属性信息进行如下处理：

如果所述敏感属性信息指示禁止保存所述CPM消息的全部内容，则CPM客户端不保存所述CPM消息；或

如果所述敏感属性信息指示禁止保存所述CPM消息中的一个或多个媒体内容，则CPM客户端不保存所述媒体内容；或

如果所述敏感属性信息指示禁止转发所述CPM消息的全部内容，则CPM客户端不转发所述CPM消息；或

如果所述敏感属性信息指示禁止转发所述CPM消息中的一个或多个媒体内容，则CPM客户端不转发所述媒体内容；或

如果所述敏感属性信息指示限制所述CPM消息的全部内容的播放时长，则CPM客户端限制所述CPM消息的播放时长；或

如果所述敏感属性信息指示限制所述CPM消息中的一个或多个媒体内容的播放时长，则CPM客户端限制所述媒体内容的播放时长、或限制所述CPM消息的播放时长；或

如果所述敏感属性信息指示限制所述CPM消息的全部内容的阅读次数，则CPM客户端限制所述CPM消息的阅读次数；或

如果所述敏感属性信息指示限制所述CPM消息中的一个或多个媒体内容的阅读次数，则CPM客户端限制所述媒体内容的阅读次数、或限制所述CPM消息的阅读次数。

本发明还提供一种增强融合IP消息安全性的方法，该方法包括：

CPM客户端在待发送的CPM消息中添加敏感属性信息后，向CPM系统发送所述CPM消息；

CPM系统接收到所述CPM消息后保存所述CPM消息，并将其发送给所述CPM消息的接收终端；

所述接收终端向CPM系统发送所述CPM消息的前转请求；

接收到所述前转请求后，CPM系统获取所述CPM消息的敏感属性信息，并根据所述敏感属性信息进行如下处理：

当所述敏感属性信息指示禁止转发所述CPM消息的全部内容时，不转发所述CPM消息；或

当所述敏感属性信息指示禁止转发所述CPM消息中的一个或多个媒体内容时，不转发所述媒体内容。

此外，所述敏感属性信息的作用范围为：所述CPM消息的全部内容、和/或所述CPM消息中的一个或多个媒体内容。

此外，所述CPM客户端将所述敏感属性信息添加在所述CPM消息中的头部字段、和/或一个或多个媒体内容子头部字段中。

本发明还提供一种增强融合IP消息安全性的系统，包含：CPM客户端和CPM系统，

所述CPM客户端中包含敏感属性信息设置模块、CPM编解码模块、和发送接收模块；

所述敏感属性信息设置模块用于设置敏感属性信息；

所述CPM编解码模块用于在待发送的CPM消息中添加设置的所述敏感属性信息；

所述发送接收模块用于通过所述CPM系统向所述CPM消息的接收终端发送携带所述敏感属性信息的CPM消息，指示所述CPM系统、和/或所述接收终端根据所述敏感属性信息对所述CPM消息进行后续处理。

此外，所述CPM编解码模块将与所述CPM消息的全部内容对应的敏感属性信息添加在所述CPM消息中的头部字段中，和/或将与所述CPM消息中的媒体内容对应的敏感属性信息添加在所述CPM消息中的媒体内容子头部字段中；

所述敏感属性信息中包含标识所述CPM消息的全部内容和/或与所述敏感属性信息对应的媒体内容的以下一种或多种敏感属性：是否允许保存、和/或是否允许转发、和/或是否限制播放时长、和/或最大播放时长、和/或是否限制阅读次数、和/或最大阅读次数。

本发明还提供一种增强融合IP消息安全性的系统，包含：CPM客户端和CPM系统，

所述CPM客户端中包含敏感属性信息设置模块、CPM编解码模块、和发送接收模块；

所述敏感属性信息设置模块用于设置敏感属性信息；

所述CPM编解码模块用于在待发送的CPM消息中添加设置的所述敏感属性信息；

所述发送接收模块用于通过所述CPM系统向所述CPM消息的接收终端发送携带所述敏感属性信息的CPM消息；

所述CPM系统用于接收并保存所述CPM消息，并在接收到所述CPM消息的前转请求后，获取所述CPM消息的敏感属性信息，并根据所述敏感属性信息进行如下处理：

仅当所述敏感属性信息表明允许转发所述CPM消息的全部内容时，转发所述CPM消息的全部内容；或当所述敏感属性信息表明禁止转发与所述敏感属性信息对应的媒体内容时，转发不包含所述媒体内容的所述CPM消息。

此外，所述敏感属性信息中包含用于指示是否允许转发的设置值；

所述CPM编解码模块通过将所述敏感属性信息添加在所述CPM消息中的头部字段中指示是否允许转发所述CPM消息的全部内容，和/或将所述敏感属性信息添加在所述CPM消息中的媒体内容子头部字段中指示是否允许转发对应的媒体内容。

与现有技术相比，由于本发明CPM消息中携带敏感属性信息，当CPM消息到达接收方(CPM系统或接收终端)后，接收方可以根据敏感属性信息的指示进行后续处理，达到了信息安全的效果，提高了用户体验。

附图说明

图1是本发明实施例增强融合IP消息安全性的系统的结构示意图；

图2是本发明第一实施例增强融合IP消息安全性的方法流程图；

图3是本发明第二实施例增强融合IP消息安全性的方法流程图。

具体实施方式

下面将结合附图和实施例对本发明进行详细描述。

图1是CPM系统(可称为CPM Enabler，即CPM业务引擎)与CPM客户端(或称为CPM终端)之间的连接关系示意图，即本发明实施例增强融合IP消息安全性的系统的结构示意图。

如图1所示，本发明涉及的CPM系统网元包括：CPM系统中的CPMParticipating Function(CPM参与功能实体)、Message/Content Storage Server(消息/内容存储服务器)。

本发明实施例可以通过软件方式实现，通过对CPM客户端和CPMParticipating Function的功能以及两者之间的接口进行改进，由两者共同配合实现增强CPM消息的安全性。

通常，CPM客户端软件可以由SIP(Session Initial Protocol，初始会话协议)模块(支持SIMPLE扩展)、HTTP(HyperText Transfer Protocol，超文本传输协议)模块、SDP(Session Desc如tion Protocol，会话描述协议)模块、XML(eXtensible Markup Language，可扩展标记语言)模块、Codec(COder/DECoder，编解码器)模块、UI(User Interface，用户界面)等软件模块组成。

按照CPM客户端的功能分类以及与不同的服务器通信，可以把CPM客户端看作由以下多个客户端代理(Agent)组成：

CPM Client Agent(CPM客户端代理)，是CPM客户端的主体，完成CPM消息收发以及相关操作界面；

PS Client Agent(呈现客户端代理)，完成与Presence(呈现)服务器的通信，发布呈现状态和获取呈现信息；

CAB ClientAgent(融合地址本客户端代理)，完成与CAB(融合地址本)服务器的通信及相关的地址信息维护功能；

XDM Client Agent(XDM(XML Document Management，XML文档管理)客户端代理)，完成与XDM服务器的通信，进行相关配置的维护、呈现信息、地址簿信息的获取等。

从软件设计上，通常上述客户端代理可以分别由上述多个软件模块组成，例如XDM Client Agent由HTTP模块、XML模块和UI模块组成。

本发明实施例中，CPM客户端中包括：敏感属性信息设置模块(敏感属性信息设置界面)、CPM编解码模块、和发送接收模块(或称为通信模块)。其中：

敏感信息设置模块用于当CPM客户端作为CPM消息的发送方编辑(即生成)待发送的CPM消息时或之前，进行相关的敏感属性信息的设置。

当CPM客户端作为CPM消息的发送方时，CPM编解码模块用于将敏感信息设置模块设置的敏感属性信息编码到CPM消息中，然后通过发送接收模块(例如，SIP协议模块)将CPM消息发送出去；当CPM客户端作为CPM消息的接收方时，CPM编解码模块用于在CPM客户端的发送接收模块接收到含有该敏感属性的CPM消息后，解码得到该CPM消息中包含的敏感属性信息，由CPM客户端根据该CPM消息的敏感属性信息进行相应的处理(例如，转发、保存，播放/显示等)。

本发明实施例中，CPM Participating Function需要根据CPM客户端设置的敏感属性信息获知CPM消息的敏感属性，并进行相应的处理(例如，转发(前转)、保存等)。

下面将结合本发明实施例的增强融合IP消息安全性的方法对敏感属性信息以及上述各功能模块进行详细描述。

第一实施例

图2是本发明第一实施例增强融合IP消息安全性的方法流程图，本实施例描述了发送方CPM终端在其发送的CPM消息中设置敏感属性信息、以及CPM系统和接收方CPM终端根据敏感属性信息对CPM消息进行相应处理的过程。

本实施例中，用户A使用CPM地址Addr-A作为发送方地址发送CPM消息，用户A当前使用的CPM客户端为CPM客户端A(记作CPM-A)，Addr-A归属的CPM Participating Function为CPM Participating Function-A；上述CPM消息的接收方为用户B，接收方CPM地址为Addr-B，用户B当前使用的CPM客户端为CPM客户端B(记作CPM-B)，Addr-B归属的CPMParticipating Function为CPM Participating Function-B；该方法包括如下步骤：

201：CPM-A发送CPM消息，该消息中携带敏感属性信息；

敏感属性包含：保存限制属性、转发限制属性、播放时长限制属性、阅读次数限制属性等。

保存限制属性用于指示是否禁止CPM系统和/或接收到该CPM消息的CPM客户端(本实施例中为CPM-B)保存该CPM消息或该CPM消息中的媒体内容。

转发限制属性用于指示是否禁止CPM系统前转该CPM消息或该CPM消息中的媒体内容，以及是否禁止接收到该CPM消息的CPM客户端转发该CPM消息或该CPM消息中的媒体内容。

播放时长限制属性用于指示是否对该CPM消息或该CPM消息中的媒体内容的播放时长进行限制。

阅读次数限制属性用于指示是否对该CPM消息或该CPM消息中的媒体内容的阅读次数进行限制。

敏感属性信息的编码(即携带)方式可以是：

(1)在CPM消息中为每一敏感属性设置相应的指示字段；例如：

对于保存限制属性，设置保存限制指示字段saveLock，当saveLock＝TRUE(真，即非0值)时，表示禁止保存；当saveLock＝FALSE(假，即0)时，表示可以保存；

对于转发限制属性，设置转发限制指示字段forwardLock，当forwardLock＝TRUE时，表示禁止转发(包括前转)；当forwardLock＝FALSE时，表示可以转发(包括前转)；

对于播放时长限制属性，设置播放时长限制指示字段displayTime，当displayTime＝0时，表示不限制播放时长，当displayTime＝T，且T大于0时，表示将播放时长限制在T以内；或者当不包含播放时长限制指示字段displayTime时，表示不限制播放时长，当包含播放时长限制指示字段displayTime，且该字段的值为T时，表示将播放时长限制在T或其它系统预先设定的缺省值以内；

对于阅读次数限制属性，设置阅读次数限制指示字段readTimes，当readTimes＝0时，表示不限制阅读次数；当readTimes＝N，且N大于0时，表示将阅读次数限制在N以内；或者当不包含阅读次数限制指示字段readTimes时，表示不限制阅读次数，当包含阅读次数限制指示字段readTimes，且该字段的值为N时，表示将阅读次数限制在N或其它系统预先设定的缺省值以内。

(2)设置敏感属性等级指示字段以及相应的敏感属性等级值，每一敏感属性等级值对应一个或多个敏感属性的不同设置(即对应不同的敏感属性设置值的组合)；

例如，将敏感属性等级分为3级：低、中、高；其中：

低敏感属性等级对应禁止转发，不禁止保存且不限制播放时长(或阅读次数)；

中敏感属性等级对应禁止转发且禁止保存，不限制播放时长(或阅读次数)；

高敏感属性等级对应禁止转发且禁止保存且限制播放时长(或阅读次数)。

当限制播放时长(或阅读次数)时，具体的播放时长值(或阅读次数值)可以是预先设置的缺省值，也可以由相应的指示字段携带。

再如，将敏感属性等级分为3级：低、中、高；其中：

低敏感属性等级对应将播放时长限制在3天以内，不限制阅读次数；

中敏感属性等级对应将播放时长限制在3天以内，将阅读次数限制在3次；

高敏感属性等级对应将播放时长限制在3小时以内，将阅读次数限制在1次。

敏感属性信息在CPM消息中的位置以及相应的作用域(指示范围)可以是：

(i)敏感属性信息可以通过CPM消息的头部(Head)字段携带，指示范围为整个CPM消息；和/或

(ii)敏感属性信息也可以通过CPM消息中所包含的Media Content(或称为Media Object(媒体对象)，CPM消息中不包含连续媒体时也可以称为独立媒体或称为discrete Media(独立媒体)，下文同)子头部字段携带，指示范围为该Media Content(discrete Media或者Media Object)。

202：上述携带敏感属性信息的CPM消息到达CPM系统后，CPM系统的相关功能实体(本实施例中为CPM Participating Function-B)根据敏感属性信息对该CPM消息进行相应的处理，并将其发送给CPM-B。

例如，如果敏感属性信息中指示禁止保存，且作用域为整个CPM消息(即敏感属性信息在CPM消息的头部字段携带)，则CPM Participating Function-B不将该CPM消息保存到消息/内容存储服务器中，通话历史记录中只保存接收方(CPM-B)的CPM消息；如果敏感属性信息中指示禁止保存，且作用域为CPM消息中的Media Content(即敏感属性信息在CPM消息的MediaContent子头部字段携带)，则CPM Participating Function-B不将该CPM消息中的媒体内容保存到消息/内容存储服务器中。

203：CPM-B接收到上述携带敏感属性信息的CPM消息后，根据其中的敏感属性信息对该CPM消息进行相应的处理。

例如，如果敏感属性信息中指示禁止保存，且作用域为整个CPM消息(即敏感属性信息在CPM消息的头部字段携带)，则CPM-B不将该CPM消息保存在本地；如果敏感属性信息中指示禁止保存，且作用域为CPM消息中的Media Content(即敏感属性信息在CPM消息的Media Content子头部字段携带)，则CPM-B不将相应的媒体内容保存在本地。

如果敏感属性信息中指示禁止转发，且作用域为整个CPM消息(即敏感属性信息在CPM消息的头部字段携带)，则CPM-B不转发该CPM消息，且不发送该消息的前转请求(可选)；如果敏感属性信息中指示禁止转发，且作用域为CPM消息中的Media Content(即敏感属性信息在CPM消息的Media Content子头部字段携带)，则CPM-B不转发相应的媒体内容。

如果敏感属性信息中指示限制播放时长，且作用域为整个CPM消息(即敏感属性信息在CPM消息的头部字段携带)，则CPM-B仅在限定的播放时长内播放该CPM消息(到达限定的播放时长后CPM-B可以删除该CPM消息)；如果敏感属性信息中指示限制播放时长，且作用域为CPM消息中的Media Content(即敏感属性信息在CPM消息的Media Content子头部字段携带)，则CPM-B仅在限定的播放时长内播放相应的媒体内容(到达限定的播放时长后CPM-B可以删除该媒体内容)。

如果敏感属性信息中指示限制阅读次数，且作用域为整个CPM消息(即敏感属性信息在CPM消息的头部字段携带)，则对于该CPM消息CPM-B仅允许用户阅读/播放限定的阅读次数(到达限定的阅读次数后CPM-B可以删除该CPM消息)；如果敏感属性信息中指示限制阅读次数，且作用域为CPM消息中的Media Content(即敏感属性信息在CPM消息的Media Content子头部字段携带)，则对于该CPM-B媒体内容仅允许用户阅读/播放限定的次数(到达限定的阅读次数后CPM-B可以删除该媒体内容)。

第二实施例

图3是本发明第二实施例增强融合IP消息安全性的方法流程图，本实施例描述了CPM系统接收到CPM消息的前转请求后根据该CPM消息的敏感属性信息进行相应处理的过程。

本实施例中，用户A使用CPM地址Addr-A作为发送方地址发送CPM消息，用户A当前使用的CPM客户端为CPM客户端A(记作CPM-A)，Addr-A归属的CPM Participating Function为CPM Participating Function-A；上述CPM消息的接收方为用户B，接收方CPM地址为Addr-B，用户B当前使用的CPM客户端为CPM客户端B(记作CPM-B)，Addr-B归属的CPMParticipating Function为CPM Participating Function-B；用户B接收到CPM消息后，该方法包括如下步骤：

301：CPM-A发送CPM消息，该消息中携带敏感属性信息；

302：上述携带敏感属性信息的CPM消息到达CPM系统后，CPM系统的相关功能实体(本实施例中为CPM Participating Function-B)保存该CPM消息，并将其CPM通知(CPM Notification)发送给CPM-B。

303：CPM-B向CPM Participating Function-B发送上述CPM消息的前转请求；

304：CPM Participating Function-B接收到上述前转请求后，获取对应的CPM消息中包含的敏感属性信息，并根据敏感属性信息进行相应的处理；例如：

如果敏感属性信息中指示禁止转发，且作用域为整个CPM消息(即敏感属性信息在CPM消息的头部字段携带)，则CPM Participating Function-B不转发该CPM消息；如果敏感属性信息中指示禁止转发，且作用域为CPM消息中的Media Content(即敏感属性信息在CPM消息的Media Content子头部字段携带)，则CPM Participating Function-B不转发相应的媒体内容(即将相应的媒体内容从CPM消息中删除后转发该CPM消息)。

接收到CPM消息后，CPM系统除了根据CPM消息中的敏感属性信息进行不保存或不转发(前转)该CPM消息或该CPM消息中相应的Media Content等处理以外，如果敏感属性信息指示禁止转发，则CPM系统对后续加入对话的用户屏蔽该CPM消息或该CPM消息中相应的Media Content。

例如，用户C加入正在即时聊天的用户A和用户B的对话，如果此前用户A或者用户B发送了含有敏感信息属性(forwardLock＝TRUE)的CPM消息，则系统对用户C屏蔽该CPM消息。

本发明所述的一种增强融合IP消息安全性的方法及系统不仅对CPM业务适用，同样适用于其它消息类业务或者其他IP融合业务。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (14)

1.一种增强融合IP消息安全性的方法，其特征在于，该方法包括：

融合IP消息CPM客户端在待发送的CPM消息中添加敏感属性信息后，通过CPM系统向接收终端发送所述CPM消息；

CPM系统、和/或所述接收终端接收到所述CPM消息后，根据其中携带的所述敏感属性信息对所述CPM消息进行后续处理。

2.如权利要求1所述的方法，其特征在于，

所述敏感属性信息的作用范围为：所述CPM消息的全部内容、和/或所述CPM消息中的一个或多个媒体内容。

3.如权利要求1所述的方法，其特征在于，

所述CPM客户端将所述敏感属性信息添加在所述CPM消息中的头部字段、和/或一个或多个媒体内容子头部字段中。

4.如权利要求2所述的方法，其特征在于，

所述敏感属性信息中包含：

用于指示是否允许保存所述CPM消息的全部内容、和/或一个或多个媒体内容的保存限制属性值；和/或

用于指示是否允许转发所述CPM消息的全部内容、和/或一个或多个媒体内容的转发限制属性值；和/或

用于指示是否限制所述CPM消息的全部内容、和/或一个或多个媒体内容的播放时长的播放时长限制属性值；和/或

用于指示所述CPM消息的全部内容、和/或一个或多个媒体内容的最大播放时长的播放时长限制属性值；和/或

用于指示是否限制所述CPM消息的全部内容、和/或一个或多个媒体内容的阅读次数的阅读次数限制属性值；和/或

用于指示所述CPM消息的全部内容、和/或一个或多个媒体内容的最大阅读次数的阅读次数限制属性值。

5.如权利要求2所述的方法，其特征在于，

所述敏感属性信息包含敏感属性等级值，不同的敏感属性等级值对应不同的敏感属性的设置值、或对应多个敏感属性的设置值的不同组合；

所述敏感属性包含：

用于指示是否允许保存所述CPM消息的全部内容、和/或一个或多个媒体内容的保存限制属性；和/或

用于指示是否允许转发所述CPM消息的全部内容、和/或一个或多个媒体内容的转发限制属性；和/或

用于指示是否限制所述CPM消息的全部内容、和/或一个或多个媒体内容的播放时长的播放时长限制属性；和/或

用于指示所述CPM消息的全部内容、和/或一个或多个媒体内容的最大播放时长的播放时长限制属性；和/或

用于指示是否限制所述CPM消息的全部内容、和/或一个或多个媒体内容的阅读次数的阅读次数限制属性；和/或

用于指示所述CPM消息的全部内容、和/或一个或多个媒体内容的最大阅读次数的阅读次数限制属性。

6.如权利要求1或4或5所述的方法，其特征在于，

接收到所述CPM消息后，CPM系统根据所述敏感属性信息进行如下处理：

如果所述敏感属性信息指示禁止保存所述CPM消息的全部内容，则CPM系统不保存所述CPM消息；或

如果所述敏感属性信息指示禁止保存所述CPM消息中的一个或多个媒体内容，则CPM系统不保存所述媒体内容；或

如果所述敏感属性信息指示禁止转发所述CPM消息的全部内容，则CPM系统在接收到所述CPM消息的前转请求后不转发所述CPM消息；或

如果所述敏感属性信息指示禁止转发所述CPM消息中的一个或多个媒体内容，则CPM系统在接收到所述CPM消息的前转请求后，不转发所述媒体内容。

7.如权利要求1或4或5所述的方法，其特征在于，

接收到所述CPM消息后，CPM客户端根据所述敏感属性信息进行如下处理：

如果所述敏感属性信息指示禁止保存所述CPM消息的全部内容，则CPM客户端不保存所述CPM消息；或

如果所述敏感属性信息指示禁止保存所述CPM消息中的一个或多个媒体内容，则CPM客户端不保存所述媒体内容；或

如果所述敏感属性信息指示禁止转发所述CPM消息的全部内容，则CPM客户端不转发所述CPM消息；或

如果所述敏感属性信息指示禁止转发所述CPM消息中的一个或多个媒体内容，则CPM客户端不转发所述媒体内容；或

如果所述敏感属性信息指示限制所述CPM消息的全部内容的播放时长，则CPM客户端限制所述CPM消息的播放时长；或

如果所述敏感属性信息指示限制所述CPM消息中的一个或多个媒体内容的播放时长，则CPM客户端限制所述媒体内容的播放时长、或限制所述CPM消息的播放时长；或

如果所述敏感属性信息指示限制所述CPM消息的全部内容的阅读次数，则CPM客户端限制所述CPM消息的阅读次数；或

如果所述敏感属性信息指示限制所述CPM消息中的一个或多个媒体内容的阅读次数，则CPM客户端限制所述媒体内容的阅读次数、或限制所述CPM消息的阅读次数。

8.一种增强融合IP消息安全性的方法，其特征在于，该方法包括：

CPM客户端在待发送的CPM消息中添加敏感属性信息后，向CPM系统发送所述CPM消息；

CPM系统接收到所述CPM消息后保存所述CPM消息，并将其发送给所述CPM消息的接收终端；

所述接收终端向CPM系统发送所述CPM消息的前转请求；

接收到所述前转请求后，CPM系统获取所述CPM消息的敏感属性信息，并根据所述敏感属性信息进行如下处理：

当所述敏感属性信息指示禁止转发所述CPM消息的全部内容时，不转发所述CPM消息；或

当所述敏感属性信息指示禁止转发所述CPM消息中的一个或多个媒体内容时，不转发所述媒体内容。

9.如权利要求8所述的方法，其特征在于，

所述敏感属性信息的作用范围为：所述CPM消息的全部内容、和/或所述CPM消息中的一个或多个媒体内容。

10.如权利要求8所述的方法，其特征在于，

所述CPM客户端将所述敏感属性信息添加在所述CPM消息中的头部字段、和/或一个或多个媒体内容子头部字段中。

11.一种增强融合IP消息安全性的系统，包含：CPM客户端和CPM系统，其特征在于，

所述CPM客户端中包含敏感属性信息设置模块、CPM编解码模块、和发送接收模块；

所述敏感属性信息设置模块用于设置敏感属性信息；

所述CPM编解码模块用于在待发送的CPM消息中添加设置的所述敏感属性信息；

所述发送接收模块用于通过所述CPM系统向所述CPM消息的接收终端发送携带所述敏感属性信息的CPM消息，指示所述CPM系统、和/或所述接收终端根据所述敏感属性信息对所述CPM消息进行后续处理。

12.如权利要求11所述的增强融合IP消息安全性的系统，其特征在于，

所述CPM编解码模块将与所述CPM消息的全部内容对应的敏感属性信息添加在所述CPM消息中的头部字段中，和/或将与所述CPM消息中的媒体内容对应的敏感属性信息添加在所述CPM消息中的媒体内容子头部字段中；

所述敏感属性信息中包含标识所述CPM消息的全部内容和/或与所述敏感属性信息对应的媒体内容的以下一种或多种敏感属性：是否允许保存、和/或是否允许转发、和/或是否限制播放时长、和/或最大播放时长、和/或是否限制阅读次数、和/或最大阅读次数。

13.一种增强融合IP消息安全性的系统，包含：CPM客户端和CPM系统，其特征在于，

所述CPM客户端中包含敏感属性信息设置模块、CPM编解码模块、和发送接收模块；

所述敏感属性信息设置模块用于设置敏感属性信息；

所述CPM编解码模块用于在待发送的CPM消息中添加设置的所述敏感属性信息；

所述发送接收模块用于通过所述CPM系统向所述CPM消息的接收终端发送携带所述敏感属性信息的CPM消息；

所述CPM系统用于接收并保存所述CPM消息，并在接收到所述CPM消息的前转请求后，获取所述CPM消息的敏感属性信息，并根据所述敏感属性信息进行如下处理：

仅当所述敏感属性信息表明允许转发所述CPM消息的全部内容时，转发所述CPM消息的全部内容；或当所述敏感属性信息表明禁止转发与所述敏感属性信息对应的媒体内容时，转发不包含所述媒体内容的所述CPM消息。

14.如权利要求13所述的增强融合IP消息安全性的系统，其特征在于，

所述敏感属性信息中包含用于指示是否允许转发的设置值；

所述CPM编解码模块通过将所述敏感属性信息添加在所述CPM消息中的头部字段中指示是否允许转发所述CPM消息的全部内容，和/或将所述敏感属性信息添加在所述CPM消息中的媒体内容子头部字段中指示是否允许转发对应的媒体内容。

Images