CN103139774B - 短消息业务处理方法与短消息业务处理系统 - Google Patents
短消息业务处理方法与短消息业务处理系统 Download PDFInfo
- Publication number
- CN103139774B CN103139774B CN201110392068.5A CN201110392068A CN103139774B CN 103139774 B CN103139774 B CN 103139774B CN 201110392068 A CN201110392068 A CN 201110392068A CN 103139774 B CN103139774 B CN 103139774B
- Authority
- CN
- China
- Prior art keywords
- side terminal
- user
- sending side
- encryption
- media exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种短消息业务处理方法与短消息业务处理系统,其中,方法包括:接收发送方终端发送的认证请求消息,所述认证请求消息中包括所述发送方终端用户标识ID与所述发送方终端用户签名;从所述用户配置管理器获取所述发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方终端用户签名进行认证;在所述发送方终端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息;对所述发送方终端用户进行鉴权,并在所述发送方终端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端。本发明实施例可以有效防止非法用户冒名发送短消息。
Description
技术领域
本发明涉及通信技术,尤其是一种短消息业务处理方法与短消息业务处理系统。
背景技术
目前,可以通过网络电视网络系统实现消息类业务。现有的网络电视网络系统由互联协议电视(Internet Protocol Television,以下简称:IPTV)机顶盒、服务提供商业务运营层、消息类业务设备和业务管理设备四部分构成。实现短消息类业务时,发送方IPTV机顶盒使用会话初始协议(sessioninitiation protocol,以下简称:SIP)消息将短消息发送给消息类业务设备;消息类业务设备请求业务管理设备对SIP消息中包括的发送方终端用户标识(identity,以下简称:ID)进行鉴权,其中的发送方终端用户ID用于唯一标识一个发送方IPTV机顶盒用户;若发送方终端用户ID通过鉴权,消息类业务设备通过SIP消息提示发送方IPTV机顶盒短消息发送成功,同时对SIP消息中包括的接收方终端用户ID对接收方IPTV机顶盒进行鉴权和在线状态查询,其中的接收方终端用户ID用于唯一标识一个接收方IPTV机顶盒;当接收方IPTV机顶盒在线时,消息类业务设备通过SIP消息将短消息发送给接收方IPTV机顶盒;消息类业务设备通过SIP消息提示接收方IPTV机顶盒短消息发送成功。
在实现本发明的过程中,发明人发现,利用现有的网络电视网络系统实现短消息业务时,至少存在以下问题:
发送方终端发送短消息时,仅仅对发送方终端用户ID进行鉴权,该认证方式过于简单,若发送方终端用户ID被非法用户冒名使用,会因为发送不必要的短消息而增加网络压力,对合法接收方终端用户产生的不必要干扰与损失。
发明内容
本发明实施例的目的是:提供一种短消息业务处理方法与短消息业务处理系统,有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失,以及有效避免泄露用户信息。
本发明实施例提供的一种短消息业务处理方法,包括:
接收发送方终端发送的认证请求消息,所述认证请求消息中包括所述发送方终端用户标识ID与所述发送方终端用户签名;
从所述用户配置管理器获取所述发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方终端用户签名进行认证;
在所述发送方终端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息;
对所述发送方终端用户进行鉴权,并在所述发送方终端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端。
本发明实施例提供的一种短消息业务处理系统,包括:
用户配置管理器,用于存储用户ID与用户公钥之间的对应关系信息;
媒体交换中心,用于接收发送方终端发送的认证请求消息所述认证请求消息中包括所述发送方终端用户ID与所述发送方终端用户签名;从所述用户配置管理器获取所述发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方终端用户签名进行认证;在所述发送方终端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息;对所述发送方终端用户进行鉴权,并在所述发送方终端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端;
所述发送方终端,用于向所述媒体交换中心发送所述认证请求消息。
基于本发明上述实施例提供的短消息业务处理方法与短消息业务处理系统,通过对发送方终端用户签名进行认证,实现对发送方终端用户身份的合法性认证,可以有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明短消息业务处理方法一个实施例的流程图;
图2为本发明短消息业务处理方法另一个实施例的流程图;
图3为本发明短消息业务处理方法又一个实施例的流程图;
图4为本发明短消息业务处理方法再一个实施例的流程图;
图5为本发明短消息业务处理系统一个实施例的结构示意图;
图6为本发明短消息业务处理系统另一个实施例的结构示意图;
图7为本发明短消息业务处理系统又一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明短消息业务处理方法一个实施例的流程图。如图1所示,该实施例的短消息业务处理方法包括:
步骤101,接收发送方终端发送的认证请求消息,该认证请求消息中包括发送方终端用户标识ID与发送方终端用户签名。
步骤102,从用户配置管理器获取发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方终端用户签名进行认证。
若发送方终端用户签名未通过认证,可以不执行本实施例的后续流程。
步骤103,在发送方终端用户签名通过认证后,向发送方终端发送通过认证的认证响应消息。
步骤104,对发送方终端用户进行鉴权,并在发送方终端用户通过鉴权后,接收发送方终端发送的短消息,并将该短消息发送给接收方终端。
基于本发明上述实施例提供的短消息业务处理方法,通过对发送方终端用户签名进行认证,实现对发送方终端用户身份的合法性认证,可以有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失。
图2为本发明短消息业务处理方法另一个实施例的流程图。如图2所示,该实施例的短消息业务处理方法包括:
步骤201,媒体交换中心接收发送方终端发送的加密的认证请求消息,该加密的认证请求消息由发送方终端预先利用媒体交换中心的公钥加密获得。
步骤202,媒体交换中心使用媒体交换中心的私钥对加密的认证请求消息进行解密,获得认证请求消息,该认证请求消息中包括发送方终端用户ID与发送方终端用户签名。
步骤203,媒体交换中心从用户配置管理器获取发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方终端用户签名进行认证。
步骤204,在发送方终端用户签名通过认证后,媒体交换中心利用第一用户公钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给发送方终端。
若发送方终端用户签名未通过认证,可以不执行本实施例的后续流程,也可以进一步由媒体交换中心向发送方终端返回用户签名未通过认证的认证结果消息。
步骤205,发送方终端利用第一用户私钥对加密的认证响应消息进行解密,获得认证响应消息。
步骤206,媒体交换中心接收发送方终端发送的加密的鉴权请求消息,该加密的鉴权请求消息由发送方终端利用媒体交换中心的公钥加密获得。
步骤207,媒体交换中心利用媒体交换中心的私钥对加密的进行解密,获得鉴权请求消息,该鉴权请求消息中包括发送方终端用户ID、业务类型信息与业务内容大小信息。
步骤208,媒体交换中心从用户配置管理器发送方终端用户ID对应的业务权限。
步骤209,在业务权限支持业务类型时,媒体交换中心利用第一用户公钥对鉴权响应消息进行加密,并将加密的鉴权响应消息发送给发送方终端,该鉴权响应消息中包括鉴权结果消息。
若业务权限不支持业务类型,可以不执行本实施例的后续流程,也可以进一步由媒体交换中心向发送方终端返回不支持业务类型的通知消息。
步骤210,发送方终端利用第一用户私钥对加密的鉴权响应消息解密,获得鉴权响应消息。
步骤211,媒体交换中心接收发送方终端发送的短消息,并将该短消息发送给接收方终端。
基于本发明上述实施例提供的短消息业务处理方法,通过公钥机制对媒体交换中心与发送方终端之间传送的消息进行了加密,有效防止了消息被非法截获导致的用户信息泄露。
具体地,作为本发明短消息业务处理方法的一个具体实施方式,步骤211中,可以通过如下方式接收短消息:媒体交换中心接收加密的短消息,该加密的短消息由发送方终端利用媒体交换中心的公钥加密获得;媒体交换中心利用媒体交换中心的私钥对加密的短消息进行解密,获得短消息;媒体交换中心向发送方终端返回发送报告。利用媒体交换中心的公钥对短消息加密后再发送,可有效防止短消息在传送过程中被非法截获后泄露用户信息,从而保证终端用户的隐私。
作为本发明短消息业务处理方法的一个具体实施方式,步骤211中,将该短消息发送给接收方终端具体可以通过如下方式实现:
媒体交换中心从用户配置管理器获取接收方终端用户ID对应的接收方终端用户名与接收方终端用户的互联网协议IP地址;
媒体交换中心根据接收方终端用户名,从用户配置管理器获取接收方终端用户的在线状态,并在接收方终端用户在线时,向短消息中写入媒体交换中心签名,生成新消息并发送给接收方终端;
接收方终端利用媒体交换中心的公钥对媒体交换中心签名进行认证;
在媒体交换中心签名通过认证后,接收方终端向媒体交换中心发送利用媒体交换中心的公钥加密的阅读报告。若媒体交换中心签名未通过认证,可以不执行本发明实施例的后续流程;
媒体交换中心利用媒体交换中心的私钥对加密的阅读报告进行解密,并向发送方终端发送利用第一用户公钥加密的阅读报告。
通过对媒体交换中心签名的认证,可有效保证短消息来源的真实性与合法性。
进一步地,在本发明上述具体实施方式中,可以通过如下方式生成新消息并发送给接收方终端:媒体交换中心利用接收方终端用户ID对应的第二用户公钥对新消息进行加密,并将加密的新消息发送给接收方终端;接收方终端利用第二用户私钥对加密的新消息进行解密,获得新消息。利用接收方终端用户ID对应的第二用户公钥对新消息进行加密,可有效防止新消息被截获后损失用户信息,从而保证终端用户的隐私。
另外,上述具体实施方式中,向发送方终端发送利用第一用户公钥加密的阅读报告时,发送利用第一用户公钥加密的阅读报告之前或之后,还可以对本次短消息业务进行计费。如图3所示,为本发明短消息业务处理方法又一个实施例的流程图,与图2所示的实施例相比,该实施例还包括如下流程:
步骤212,媒体交换中心向呼叫详细记录(Call Detail Record,以下简称:CDR)接收机发送短消息的计费信息。
步骤213,CDR接收机将短消息的计费信息转发给计费系统,以便计费系统对短消息进行计费。
图4为本发明短消息业务处理方法再一个实施例的流程图。如图4所示,该实施例的短消息业务处理方法包括:
步骤301,发送方终端利用媒体交换中心的公钥对认证请求消息进行加密,得到加密的认证请求消息并发送给媒体交换中心。
步骤302,媒体交换中心使用媒体交换中心的私钥对加密的认证请求消息进行解密,获得认证请求消息,该认证请求消息中包括发送方终端用户ID与发送方终端用户签名。
步骤303,媒体交换中心从用户配置管理器获取发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方终端用户签名进行认证。
具体地,可以通过如下方式实现对发送方终端用户签名的认证:发送方终端使用哈希算法,计算出需要发送的短消息明文的摘要,并使用第一用户私钥对该摘要进行加密,得到短消息密文;发送方终端将短消息密文与短消息明文发送给媒体交换中心;媒体交换中心利用第一用户公钥对发送方终端发送的短消息密文进行解密得到摘要,并采用与发送方终端相同的哈希算法计算出短消息明文的摘要,比较该摘要与解密得到的摘要是否相同,若二者相同,则认证通过;否则,若二者不同,则认证失败。
步骤304,在发送方终端用户签名通过认证后,媒体交换中心利用第一用户私钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给发送方终端。
若发送方终端用户签名未通过认证,可以不执行本实施例的后续流程,也可以进一步由媒体交换中心向发送方终端返回用户签名未通过认证的认证结果消息。
步骤305,发送方终端利用第一用户私钥对加密的认证响应消息进行解密,获得认证响应消息。
步骤306,发送方终端利用媒体交换中心的公钥对鉴权请求消息进行加密,并将加密的鉴权请求消息发送给媒体交换中心。
步骤307,媒体交换中心利用媒体交换中心的私钥对加密的进行解密,获得鉴权请求消息,该鉴权请求消息中包括发送方终端用户ID、业务类型信息与业务内容大小信息。
步骤308,媒体交换中心从用户配置管理器发送方终端用户ID对应的业务权限。
步骤309,在业务权限支持业务类型时,媒体交换中心利用第一用户公钥对鉴权响应消息进行加密,并将加密的鉴权响应消息发送给发送方终端,该鉴权响应消息中包括鉴权结果消息。
若业务权限不支持业务类型,可以不执行本实施例的后续流程,也可以进一步由媒体交换中心向发送方终端返回不支持业务类型的通知消息。
步骤310,发送方终端利用第一用户私钥对加密的鉴权响应消息解密,获得鉴权响应消息。
步骤311,发送方终端利用媒体交换中心的公钥对短消息加密,并将加密的短消息发送给媒体交换中心。
步骤312,媒体交换中心利用媒体交换中心的私钥对加密的短消息进行解密,获得短消息,其中包括接收方终端用户ID。
步骤313,媒体交换中心从用户配置管理器获取接收方终端用户ID对应的接收方终端用户名与接收方终端用户的IP地址。
步骤314,媒体交换中心根据接收方终端用户名,从用户配置管理器获取接收方终端用户的在线状态,并在接收方终端用户在线时,向短消息中写入媒体交换中心签名,生成新消息。
步骤315,媒体交换中心利用接收方终端用户ID对应的第二用户公钥对新消息进行加密,并将加密的新消息发送给接收方终端。
步骤316,接收方终端利用第二用户私钥对加密的新消息进行解密,获得新消息。
步骤317,接收方终端利用媒体交换中心的公钥对媒体交换中心签名进行认证。
具体地,接收方终端利用媒体交换中心的公钥对媒体交换中心签名进行认证可以通过以下方式实现:媒体交换中心使用哈希算法,计算出到达通知消息摘要;媒体交换中心使用媒体交换中心的私钥对到达通知消息摘要进行加密,得到到达通知消息密文;媒体交换中心将到达通知消息密文与到达通知消息明文消息发送给接收方终端;接收方终端通过媒体交换中心签名的公钥对到达通知消息密文进行解密,得到到达通知消息摘要,并采用相同的哈希算法计算出到达通知消息摘要;比较计算出的到达通知消息摘要与解密得到的到达通知消息摘要是否相同,若二者相同,则认证通过;否则,若二者不同,则认证失败。
步骤318,在媒体交换中心签名通过认证后,接收方终端向媒体交换中心发送利用媒体交换中心的公钥加密的阅读报告。若媒体交换中心签名未通过认证,可以不执行本发明实施例的后续流程。
步骤319,媒体交换中心利用媒体交换中心的私钥对加密的阅读报告进行解密,并向发送方终端发送利用第一用户公钥加密的阅读报告。
步骤320,媒体交换中心利用媒体交换中心的私钥对加密的阅读报告进行解密,并向发送方终端发送利用第一用户公钥加密的阅读报告。发送方终端接收到第一用户公钥加密的阅读报告后,可以利用第一用户私钥对其进行解密获得阅读报告。
步骤321,媒体交换中心向CDR接收机发送短消息的计费信息。
步骤322,CDR接收机将短消息的计费信息转发给计费系统,以便计费系统对短消息进行计费。
图5为本发明短消息业务处理系统一个实施例的结构示意图,该实施例的短消息业务处理系统可用于实现本发明上述实施例的短消息业务处理方法。如图4所示,其包括用户配置管理器401、媒体交换中心402与发送方终端403。
其中,用户配置管理器401用于存储用户ID与用户公钥之间的对应关系信息。媒体交换中心402用于接收发送方终端403发送的认证请求消息,该认证请求消息中包括发送方终端403用户ID与发送方终端403用户签名;从用户配置管理器401获取发送方终端403用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方终端403用户签名进行认证;在发送方终端403用户签名通过认证后,向发送方终端403发送通过认证的认证响应消息;对发送方终端403用户进行鉴权,并在发送方终端403用户通过鉴权后,接收发送方终端403发送的短消息,并将该短消息发送给接收方终端。发送方终端403用于向媒体交换中心402发送认证请求消息。
基于本发明上述实施例提供的短消息业务处理系统,通过对发送方终端用户签名进行认证,实现对发送方终端用户身份的合法性认证,可以有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失。
再参见图5,在本发明上述实施例提供的短消息业务处理系统中,用户配置管理器401还用于存储用户ID与业务权限之间的对应关系信息。媒体交换中心402具体用于接收发送方终端403发送的加密的认证请求消息,加密的认证请求消息由利用媒体交换中心402的公钥加密获得;利用媒体交换中心402的私钥对加密的认证请求消息进行解密,获得认证请求消息,认证请求消息中包括发送方终端403用户标识ID与发送方终端403用户签名;从用户配置管理器401获取发送方终端403用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方终端403用户签名进行认证;在发送方终端403用户签名通过认证后,利用第一用户公钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给发送方终端403;接收发送方终端403发送的加密的鉴权请求消息,加密的鉴权请求消息由发送方终端403利用第一用户公钥对加密的认证响应消息进行解密,获得认证响应消息后,利用媒体交换中心402的公钥加密获得;利用媒体交换中心402的私钥对加密的进行解密,获得鉴权请求消息,该鉴权请求消息中包括发送方终端403用户ID、业务类型信息与业务内容大小信息;从用户配置管理器401发送方终端403用户ID对应的业务权限,并在业务权限支持业务类型时,利用第一用户公钥对鉴权响应消息进行加密,将加密的鉴权响应消息发送给发送方终端403,鉴权响应消息中包括鉴权结果消息;接收发送方终端403发送的短消息,并将该短消息发送给接收方终端。发送方终端403具体用于向媒体交换中心402发送加密的认证请求消息,接收加密的认证响应消息,利用第一用户私钥对加密的认证响应消息进行解密,获得认证响应消息后,利用媒体交换中心402的公钥对鉴权请求消息进行加密,并将加密的鉴权请求消息发送给媒体交换中心402,接收加密的鉴权响应消息,利用第一用户私钥对加密的鉴权响应消息进行解密,获得鉴权响应消息后向媒体交换中心402发送短消息。
基于本发明上述实施例提供的短消息业务处理方法,通过公钥机制对媒体交换中心与发送方终端之间传送的消息进行了加密,有效防止了消息被非法截获导致的用户信息泄露。
另外,作为本发明的一个具体实施方式,发送方终端403还用于利用媒体交换中心402的公钥对短消息进行加密,具体将加密的短消息发送给媒体交换中心402。相应的,媒体交换中心402还用于接收加密的短消息,利用媒体交换中心402的私钥对加密的短消息进行解密,获得短消息,并向发送方终端403返回发送报告。
图6为本发明短消息业务处理系统另一个实施例的结构示意图。如图6所示,该短消息业务处理系统还可以包括接收方终端404。在该实施例中,用户配置管理器401还用于存储用户ID与用户名、IP地址之间的对应关系信息,以及用户名对应的在线状态信息。相应的,媒体交换中心402具体用于从用户配置管理器401获取接收方终端404用户ID对应的接收方终端404用户名与接收方终端404用户的IP地址,根据接收方终端404用户名,从用户配置管理器401获取接收方终端404用户的在线状态,并在接收方终端404用户在线时,向消息中写入媒体交换中心402签名,生成新消息并发送给接收方终端404,以及利用媒体交换中心402的私钥对加密的阅读报告进行解密,并向发送方终端403发送利用第一用户公钥加密的阅读报告;接收方终端404用于利用媒体交换中心402的公钥对媒体交换中心402签名进行认证,在媒体交换中心402签名通过认证后,向媒体交换中心402发送利用媒体交换中心402的公钥加密的阅读报告。
进一步地,在图6所示的实施例中,媒体交换中心402还可以用于利用接收方终端404用户ID对应的第二用户公钥对消息进行加密,具体将加密的新消息发送给接收方终端404。相应的,接收方终端404还用于利用第二用户私钥对加密的新消息进行解密,获得新消息。
图7为本发明短消息业务处理系统又一个实施例的结构示意图。与图5或图6所示的实施例相比,该实施例的短消息业务处理系统还包括CDR接收机405与计费系统406,以实现本发明图3所示实施例的短消息业务处理方法。如图7所示,该实施例中,媒体交换中心402还用于向CDR接收机405发送短消息的计费信息。相应的,CDR接收机405用于将短消息的计费信息转发给计费系统406。计费系统406用于根据计费信息对短消息进行计费。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例提供的短消息业务处理方法与短消息业务处理系统,通过对发送方终端用户签名进行认证,实现对发送方终端用户身份的合法性认证,可以有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失;通过公钥机制对媒体交换中心与发送方终端之间传送的消息进行了加密,有效防止了消息被非法截获导致的用户信息泄露。
最后所应说明的是:以上实施例仅用以说明本发明的技术方案,而非对本发明作限制性理解。尽管参照上述较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这种修改或者等同替换并不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种短消息业务处理方法,其特征在于,包括:
接收发送方终端发送的认证请求消息,所述认证请求消息中包括所述发送方终端用户标识ID与所述发送方终端用户签名;
从用户配置管理器获取所述发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方终端用户签名进行认证;
在所述发送方终端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息;
对所述发送方终端用户进行鉴权,并在所述发送方终端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端;
接收发送方终端发送的认证请求消息具体为:接收发送方终端发送的加密的认证请求消息,所述加密的认证请求消息由利用媒体交换中心的公钥加密获得;
接收发送方终端发送的认证请求消息之后,还包括:利用所述媒体交换中心的私钥对所述加密的认证请求消息进行解密,获得所述认证请求消息;
向所述发送方终端发送通过认证的认证响应消息具体为:利用所述第一用户公钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给所述发送方终端;
对所述发送方终端用户进行鉴权包括:
接收所述发送方终端发送的加密的鉴权请求消息,所述加密的鉴权请求消息由所述发送方终端利用所述第一用户公钥对所述加密的认证响应消息进行解密,获得所述认证响应消息后,利用所述媒体交换中心的公钥加密获得;
利用所述媒体交换中心的私钥对所述加密的鉴权请求消息进行解密,获得所述鉴权请求消息,该鉴权请求消息中包括所述发送方终端用户ID、业务类型信息与业务内容大小信息;
从所述用户配置管理器获取所述发送方终端用户ID对应的业务权限,并在所述业务权限支持所述业务类型时,利用所述第一用户公钥对鉴权响应消息进行加密,将加密的鉴权响应消息发送给所述发送方终端,所述鉴权响应消息中包括鉴权结果消息;
所述发送方终端利用所述第一用户私钥对所述加密的鉴权响应消息解密,获得所述鉴权响应消息。
2.根据权利要求1所述的方法,其特征在于,所述接收短消息具体为:
所述媒体交换中心接收加密的短消息,所述加密的短消息由所述发送方终端利用所述媒体交换中心的公钥加密获得;
所述媒体交换中心利用所述媒体交换中心的私钥对所述加密的短消息进行解密,获得所述短消息;
所述媒体交换中心向所述发送方终端返回发送报告。
3.根据权利要求1或2所述的方法,其特征在于,将该短消息发送给接收方终端包括:
所述媒体交换中心从用户配置管理器获取所述接收方终端用户ID对应的接收方终端用户名与接收方终端用户的互联网协议IP地址;
所述媒体交换中心根据所述接收方终端用户名,从用户配置管理器获取所述接收方终端用户的在线状态,并在所述接收方终端用户在线时,向所述短消息中写入所述媒体交换中心签名,生成新消息并发送给所述接收方终端;
所述接收方终端利用所述媒体交换中心的公钥对所述媒体交换中心签名进行认证;
在所述媒体交换中心签名通过认证后,所述接收方终端向所述媒体交换中心发送利用所述媒体交换中心的公钥加密的阅读报告;
所述媒体交换中心利用所述媒体交换中心的私钥对所述加密的阅读报告进行解密,并向所述发送方终端发送利用所述第一用户公钥加密的阅读报告。
4.根据权利要求3所述的方法,其特征在于,所述生成新消息并发送给所述接收方终端包括:
所述媒体交换中心利用所述接收方终端用户ID对应的第二用户公钥对所述新消息进行加密,并将加密的新消息发送给所述接收方终端;
所述接收方终端利用所述第二用户私钥对所述加密的新消息进行解密,获得所述新消息。
5.根据权利要求4所述的方法,其特征在于,向所述发送方终端发送利用所述第一用户公钥加密的阅读报告时,还包括:
所述媒体交换中心向呼叫详细记录CDR接收机发送所述短消息的计费信息;
所述CDR接收机将所述短消息的计费信息转发给计费系统,以便所述计费系统对所述短消息进行计费。
6.一种短消息业务处理系统,其特征在于,包括:
用户配置管理器,用于存储用户ID与用户公钥之间的对应关系信息;
媒体交换中心,用于接收发送方终端发送的认证请求消息,所述认证请求消息中包括所述发送方终端用户ID与所述发送方终端用户签名;从所述用户配置管理器获取所述发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方终端用户签名进行认证;在所述发送方终端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息;对所述发送方终端用户进行鉴权,并在所述发送方终端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端;
所述发送方终端,用于向所述媒体交换中心发送所述认证请求消息;
所述用户配置管理器还用于存储用户ID与业务权限之间的对应关系信息;
所述媒体交换中心具体用于接收发送方终端发送的加密的认证请求消息,所述加密的认证请求消息由利用所述媒体交换中心的公钥加密获得;利用所述媒体交换中心的私钥对所述加密的认证请求消息进行解密,获得所述认证请求消息,所述认证请求消息中包括所述发送方终端用户标识ID与所述发送方终端用户签名;从所述用户配置管理器获取所述发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方终端用户签名进行认证;在所述发送方终端用户签名通过认证后,利用所述第一用户公钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给所述发送方终端;接收所述发送方终端发送的加密的鉴权请求消息,所述加密的鉴权请求消息由所述发送方终端利用所述第一用户公钥对所述加密的认证响应消息进行解密,获得所述认证响应消息后,利用所述媒体交换中心的公钥加密获得;利用所述媒体交换中心的私钥对所述加密的进行解密,获得所述鉴权请求消息,该鉴权请求消息中包括所述发送方终端用户ID、业务类型信息与业务内容大小信息;从所述用户配置管理器所述发送方终端用户ID对应的业务权限,并在所述业务权限支持所述业务类型时,利用所述第一用户公钥对鉴权响应消息进行加密,将加密的鉴权响应消息发送给所述发送方终端,所述鉴权响应消息中包括鉴权结果消息;接收短消息,并将该短消息发送给接收方终端;
所述发送方终端具体用于向所述媒体交换中心发送加密的认证请求消息,接收所述加密的认证响应消息,利用所述第一用户私钥对所述加密的认证响应消息进行解密,获得所述认证响应消息后,利用所述媒体交换中心的公钥对鉴权请求消息进行加密,并将加密的鉴权请求消息发送给所述媒体交换中心,接收所述加密的鉴权响应消息,利用所述第一用户私钥对所述加密的鉴权响应消息进行解密,获得所述鉴权响应消息后向所述媒体交换中心发送所述短消息。
7.根据权利要求6所述的系统,其特征在于,所述发送方终端还用于利用所述媒体交换中心的公钥对所述短消息进行加密,具体将加密的短消息发送给所述媒体交换中心;
所述媒体交换中心还用于接收加密的短消息,利用所述媒体交换中心的私钥对所述加密的短消息进行解密,获得所述短消息,并向所述发送方终端返回发送报告。
8.根据权利要求6或7所述的系统,其特征在于,还包括接收方终端;
所述用户配置管理器还用于存储用户ID与用户名、IP地址之间的对应关系信息,以及用户名对应的在线状态信息;
所述媒体交换中心具体用于从用户配置管理器获取所述接收方终端用户ID对应的接收方终端用户名与接收方终端用户的IP地址,根据所述接收方终端用户名,从用户配置管理器获取所述接收方终端用户的在线状态,并在所述接收方终端用户在线时,向所述短消息中写入所述媒体交换中心签名,生成新消息并发送给所述接收方终端,以及利用所述媒体交换中心的私钥对加密的阅读报告进行解密,并向所述发送方终端发送利用所述第一用户公钥加密的阅读报告;
所述接收方终端,用于利用媒体交换中心的公钥对所述媒体交换中心签名进行认证,在所述媒体交换中心签名通过认证后,向所述媒体交换中心发送利用所述媒体交换中心的公钥加密的阅读报告。
9.根据权利要求8所述的系统,其特征在于,所述媒体交换中心还用于利用所述接收方终端用户ID对应的第二用户公钥对所述消息进行加密,具体将加密的新消息发送给所述接收方终端;
所述接收方终端还用于利用所述第二用户私钥对所述加密的新消息进行解密,获得所述新消息。
10.根据权利要求9所述的系统,其特征在于,还包括CDR接收机与计费系统;
所述媒体交换中心还用于向所述CDR接收机发送所述短消息的计费信息;
所述CDR接收机用于将所述短消息的计费信息转发给计费系统;
所述计费系统用于根据所述计费信息对所述短消息进行计费。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110392068.5A CN103139774B (zh) | 2011-11-30 | 2011-11-30 | 短消息业务处理方法与短消息业务处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110392068.5A CN103139774B (zh) | 2011-11-30 | 2011-11-30 | 短消息业务处理方法与短消息业务处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103139774A CN103139774A (zh) | 2013-06-05 |
| CN103139774B true CN103139774B (zh) | 2015-10-14 |
Family
ID=48498963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110392068.5A Active CN103139774B (zh) | 2011-11-30 | 2011-11-30 | 短消息业务处理方法与短消息业务处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103139774B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104392299A (zh) * | 2014-10-29 | 2015-03-04 | 中国建设银行股份有限公司 | 一种业务信息处理方法及系统 |
| CN114844648A (zh) * | 2022-04-25 | 2022-08-02 | 北京市商汤科技开发有限公司 | 数据验证方法、数据处理方法及装置 |
| CN115022819B (zh) * | 2022-05-31 | 2023-12-05 | 微位(深圳)网络科技有限公司 | 5g消息的传输方法、终端及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852319A (zh) * | 2006-05-10 | 2006-10-25 | 上海市电信有限公司 | 在网络电视网络中实现消息类业务的方法及系统 |
| CN101860525A (zh) * | 2009-09-25 | 2010-10-13 | 深圳市安捷信联科技有限公司 | 电子授权状实现方法、智能终端、授权系统及验证终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101412732B1 (ko) * | 2009-06-29 | 2014-07-01 | 블랙베리 리미티드 | 진화형 패킷 시스템에서 음성 서비스 인디케이터에 기초하여 음성 서비스에 액세스하기 위한 시스템 및 방법 |
-
2011
- 2011-11-30 CN CN201110392068.5A patent/CN103139774B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852319A (zh) * | 2006-05-10 | 2006-10-25 | 上海市电信有限公司 | 在网络电视网络中实现消息类业务的方法及系统 |
| CN101860525A (zh) * | 2009-09-25 | 2010-10-13 | 深圳市安捷信联科技有限公司 | 电子授权状实现方法、智能终端、授权系统及验证终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103139774A (zh) | 2013-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN101189827B (zh) | 综合认证和管理服务提供者、终端和用户身份模块的方法以及使用该方法的系统和终端 | |
| CN107888560B (zh) | 一种移动智能终端邮件安全传输系统及方法 | |
| EP2622786B1 (en) | Mobile handset identification and communication authentication | |
| CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
| CN109302412B (zh) | 基于CPK的VoIP通信处理方法、终端、服务器及存储介质 | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| EP2416524A2 (en) | System and method for secure transaction of data between wireless communication device and server | |
| CN103095696A (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
| CN102868531B (zh) | 一种网络交易认证系统和网络交易认证方法 | |
| CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
| CN102404347A (zh) | 一种基于公钥基础设施的移动互联网接入认证方法 | |
| CN101938500B (zh) | 源地址验证方法及系统 | |
| CN103532713A (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
| CN107483429B (zh) | 一种数据加密方法和装置 | |
| CN110475249A (zh) | 一种认证方法、相关设备及系统 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN105553654A (zh) | 密钥信息查询处理方法和装置、密钥信息管理系统 | |
| CN101145915B (zh) | 一种可信路由器认证系统和方法 | |
| CN113382002B (zh) | 数据请求方法、请求应答方法、数据通信系统及存储介质 | |
| WO2013120317A1 (zh) | 一种消息过滤方法及系统 | |
| CN101039181B (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
| CN103188080A (zh) | 一种基于身份标识的端到端的密钥认证协商方法及系统 | |
| KR102567737B1 (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |