CN104753858B - 异网终端间收发加密业务数据的方法及系统 - Google Patents
异网终端间收发加密业务数据的方法及系统 Download PDFInfo
- Publication number
- CN104753858B CN104753858B CN201310733580.0A CN201310733580A CN104753858B CN 104753858 B CN104753858 B CN 104753858B CN 201310733580 A CN201310733580 A CN 201310733580A CN 104753858 B CN104753858 B CN 104753858B
- Authority
- CN
- China
- Prior art keywords
- transaction data
- encrypted transaction
- service
- encryption
- coding mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 101
- 230000008569 process Effects 0.000 claims abstract description 58
- 238000012545 processing Methods 0.000 claims description 80
- 238000006243 chemical reaction Methods 0.000 claims description 36
- 238000004891 communication Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 22
- 230000009466 transformation Effects 0.000 claims description 20
- 238000011282 treatment Methods 0.000 claims description 8
- 241000208340 Araliaceae Species 0.000 claims description 6
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims description 6
- 235000003140 Panax quinquefolius Nutrition 0.000 claims description 6
- 235000008434 ginseng Nutrition 0.000 claims description 6
- 230000011664 signaling Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种异网终端间收发加密业务数据的方法及系统,包括:发送方终端将加密业务数据发送至异网内的接收方终端的同时、之前或之后,将与该加密业务数据对应的加密业务参数发送至所述接收方终端;接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容。本发明能够实现异网终端间进行端到端的加密业务数据收发。
Description
技术领域
本发明涉及一种异网终端间收发加密业务数据的方法及系统。
背景技术
某些业务在不同种类的通信系统中进行时,业务数据采用了不同的编码,例如GSM/UMTS网络中的短信内容的数据编码方案(DataCoding-Scheme,DSC)(7bit编码,数据编码默认字符集;8bit编码,数据编码Class1;USC2编码(16bit),双字节字符集)和CDMA/CDMA2000/Evdo网络中短信内容的数据编码方案(CDMA网络中对于文字短消息,要求采用GB18030编码)不同。当UMTS终端和CDMA终端之间互相传送明短信时,为了使对方终端能正确处理短信内容,在这些两种的通信系统之间设置了短信业务网关,对短信业务的信息进行编码格式转换,将短信信息从发送终端的编码格式转换为接收终端的编码格式,使接收方能够正确处理该短信业务的信息。如图1所示,现有公网中对普通明短信业务的处理流程为:
步骤S11,发送方网络查找该业务的接收方所在的网络;
步骤S12,判断收发双方是否在相同的网络中,若否,则转到步骤S13,若是,则转到步骤S18;
步骤S13,发送方网络将业务数据包发送给与接收方网络相连的业务网关;
步骤S14,判断该业务发送方所用的编码方式是否在接收方网络中也使用,即判断该业务发送方所用的编码方式是否属于接收方终端中该业务数据编码方式的集合,若否,则转到步骤S15,若是,则转到步骤S16;
步骤S15,业务网关将该业务数据的编码转换为该业务接收方网络所使用的编码;
步骤S16,业务网关将该业务数据包发送给接收方网络;
步骤S17,接收方网络将该业务数据包发送给业务接收方;
步骤S18,发送方网络直接将业务数据包发给接收方。
对于上述类型业务的加密形式,例如加密短信,当UMTS终端和CDMA2000终端间在传送加密短信时,该加密短信经过上述两个不同网络间的短信网关时,短信网关将对加密的短信数据进行编码格式转换,使接收终端收到的数据与发送终端加密后发送的数据不同,接收方不能对收到的短信数据进行正确的解密,也不能正确处理该短信内容中的信息,将短信内容正确地显示给用户。而且,有些业务在不同模式通信系统中还采用了不同的加密方案,这导致了系统间加密业务的互通更加困难。
对于上述业务的对应加密业务,要实现在不同种类的通信系统的终端间互通,如图2所示,现有密短信业务方案是在通信系统之间的业务网关对通信系统A和B间的所述加密业务的数据进行解密、编码格式转换、重新加密等一系列操作。如图3所示,现有密短信业务方案中加密业务网关的处理流程如下:
步骤S21,源网络的业务中心将业务包发送给业务网关;
步骤S22,判断是否为加密业务,若是,则转到步骤S23,若否,则转到步骤S26;
步骤S23,业务网关进行业务数据解密处理;
步骤S24,业务网关进行编码格式转换;
步骤S25,业务网关进行业务数据加密处理后转到步骤S27;
步骤S26,进行编码格式转换;
步骤S27,将业务数据包发送给目标网络的业务中心。
其中,完成编码格式和加解密处理的业务网关可以是加密业务专用网关,也可以是既能处理明业务数据的编码格式转换又能处理加密业务数据的编码格式和/或加解密处理的复合网关。另外,在现有技术方案中,由于网络则对其加密业务数据和非加密业务数据的处理不同,为了实现对明业务数据和加密业务数据进行不同的处理,通信系统或业务网关还要具有能识别出所述业务数据是否为加密业务的能力。
因此,现有方案需要对进行上述业务互通的多个通信系统中的网络侧交换和路由设备以及业务网关进行改造升级,或增加新的加密业务专用网关。然而,对于某些行业应用业务,由于网络侧设备改造和维护成本非常高,对网络侧配备专用的业务网关设备或对网络侧交换和路由设备及业务网关进行大规模改造升级的成本可能较大,而且行业应用还存在一些特殊的安全保密要求,所以行业应用业务一般都采取端到端加密方案,业务数据在网络中传送时不希望被解密。因此,对于具有上述要求的业务,如何实现在不同通信系统之间的进行端到端加密业务是目前亟待解决的问题。
综上所述,现有技术的缺点如下:
1)现有技术在不同模式的网络之间改造或增加业务网关设备,虽然可以满足不同通信系统间进行加密业务互通的需求,但网关设备需要进行解密和重新加密等相关操作,不能满足端到端加密的基本需求,一定程度上降低了加密业务的安全保密性;
2)现有技术需要改造网络交换或路由设备,改造或增加业务网关,带来较大的系统设备升级和维护费用,提高了加密业务的使用成本;
3)现有技术中不同网络间加密业务的互通依赖网络侧的专用交换、路由和网关等设备,限制了加密业务在没有专用网关等设备的网络中的使用,另外,如果相关的专用网络设备一旦被损坏,加密业务将不能在不同系统间互通,也就是说,现有技术中,不同系统间加密业务的互通存在使用范围、可靠性和抗风险能力的局限性和不足。
发明内容
本发明的目的在于提供一种异网终端间收发加密业务数据的方法及系统,能够解决加密业务(如加密短信)中因为在不同种类的通信系统中使用了不同编码方式、加密方案等技术,而导致在这些不同种类的通信系统的异网终端间,不方便进行加密的端到端的加密业务数据收发的问题,实现异网终端间进行端到端的加密业务数据收发。
为解决上述问题,本发明提供一种异网终端间收发加密业务数据的方法,包括:
发送方终端将加密业务数据发送至异网内的接收方终端的同时、之前或之后,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端;
接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容。
进一步的,在上述方法中,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端的步骤中,发送方终端通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端。
进一步的,在上述方法中,发送方终端通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端的步骤中,所述加密业务参数以非密短消息的方式发送至所述接收方终端。
进一步的,在上述方法中,所述加密业务参数包括发送方号码、业务类型、业务标识、发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密业务数据包含发送方号码、业务类型、业务标识和加密后的信息内容。
进一步的,在上述方法中,发送方终端将加密业务数据发送至异网内的接收方终端的步骤包括:
发送方终端将待发送的信息内容进行编码和加密处理,以生成加密业务数据并通过网络发送至所述接收方终端,在网络中,发送方网络通过业务网关将加密业务数据发送到接收方网络;
所述业务网关判断所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
进一步的,在上述方法中,接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容的步骤包括:
根据接收到的某一加密业务参数的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务数据,
若接收到,则停止对应的加密业务数据的参数等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则按照所述加密业务参数的加密方案对加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;若不相同,则将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式,按照所述加密业务参数的加密方案对经过逆变换后的加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;
若未接收到,则保存该加密业务参数并启动其对应的业务等待计时器,当所述业务等待计时器的计时超过预设时间时,停止所述业务等待计时器并删除对应的加密业务参数。
进一步的,在上述方法中,接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容的步骤包括:
根据接收到的某一加密业务数据的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务参数,
若接收到,则停止对应的加密业务参数的业务等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则按照所述加密业务参数的加密方案对加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;若不相同,则将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式,按照所述加密业务参数的加密方案对经过逆变换后的加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;
若未接收到,则保存该加密业务数据并启动其对应的参数等待计时器,当所述参数等待计时器的计时超过预设时间时,停止所述参数等待计时器并删除对应的加密业务数据。
进一步的,在上述方法中,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端的步骤中,发送方终端将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端。
进一步的,在上述方法中,发送方终端将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端的步骤中,通过在加密业务数据前增加若干字节的明文的方式或端到端信令的方式发送所述加密业务参数。
进一步的,在上述方法中,所述加密业务参数包括发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密业务数据包含加密后的信息内容。
进一步的,在上述方法中,发送方终端将加密业务数据发送至异网内的接收方终端的步骤包括:
发送方终端将待发送的信息内容进行编码和加密处理,以生成加密业务数据并通过网络发送至所述接收方终端,在网络中,发送方网络通过业务网关将加密业务数据发送到接收方网络;
所述业务网关判断所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
进一步的,在上述方法中,接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容的步骤包括:
判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,
若相同,则按照所述加密业务参数的加密方案对加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;
若不相同,则将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式,按照所述加密业务参数的加密方案对经过逆变换后的加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
根据本发明的另一面,提供一种异网终端间收发加密业务数据的系统,包括:
发送方终端,用于将加密业务数据发送至异网内的接收方终端的同时、之前或之后,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端;
接收方终端,用于根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容。
进一步的,在上述系统中,所述发送方终端包括:
编码处理模块,用于将待发送的信息内容进行编码处理;
加密处理模块,用于将经过编码处理的待发送的信息内容进行加密处理,以生成加密业务数据;
第一加密业务参数分析处理模块,用于根据所述加密业务数据生成对应的加密业务参数;
发送模块,用于将所述加密业务数据和加密业务参数通过网络发送至所述接收方终端,在网络中,发送方网络通过业务网关加密业务数据发送到接收方网络。
进一步的,在上述系统中,所述发送模块,用于通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端。
进一步的,在上述系统中,所述发送模块将所述加密业务参数以非密短消息的方式发送至所述接收方终端。
进一步的,在上述系统中,所述第一加密业务参数分析处理模块生成的所述加密业务参数包括发送方号码、业务类型、业务标识、发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密处理模块生成加密业务数据包含发送方号码、业务类型、业务标识和加密后的信息内容。
进一步的,在上述系统中,所述业务网关,用于判断接收到的所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
进一步的,在上述系统中,所述接收方终端包括:
接收模块,用于接收加密业务参数和加密业务数据;
第二加密业务参数分析处理模块,用于根据接收到的某一加密业务参数的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务数据,若接收到,则停止对应的加密业务数据的参数等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则启动解密处理模块,若不同,则启动编码方式变换模块;若未接收到,则保存该加密业务参数并启动其对应的业务等待计时器,当所述业务等待计时器的计时超过预设时间时,停止所述业务等待计时器并删除对应的加密业务参数;
编码方式变换模块,用于将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式;
解密处理模块,用于按照所述加密业务参数的加密方案对加密业务数据或经过逆变换后的加密业务数据进行解密处理;
解码处理模块,用于按照所述加密业务参数中的原始业务数据编码方式对经过解密处理的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
进一步的,在上述系统中,所述接收方终端包括:
接收模块,用于接收加密业务参数和加密业务数据;
第二加密业务参数分析处理模块,用于根据接收到的某一加密业务数据的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务参数,若接收到,则停止对应的加密业务参数的业务等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,启动解密处理模块,若不同,则启动编码方式变换模块;若未接收到,则保存该加密业务数据并启动其对应的参数等待计时器,当所述参数等待计时器的计时超过预设时间时,停止所述参数等待计时器并删除对应的加密业务数据;
编码方式变换模块,用于将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式;
解密处理模块,用于按照所述加密业务参数的加密方案对加密业务数据或经过逆变换后的加密业务数据进行解密处理;
解码处理模块,用于按照所述加密业务参数中的原始业务数据编码方式对经过解密处理的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
进一步的,在上述系统中,所述发送模块将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端。
进一步的,在上述系统中,所述发送模块通过在加密业务数据前增加若干字节的明文的方式或端到端信令的方式发送所述加密业务参数。
进一步的,在上述系统中,所述加密业务参数包括发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密业务数据包含加密后的信息内容。
进一步的,在上述系统中,所述业务网关,用于判断接收到的所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
进一步的,在上述系统中,所述接收方终端包括:
接收模块,用于接收加密业务参数和加密业务数据;
第二加密业务参数分析处理模块,用于判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则启动解密处理模块,若不同,则启动编码方式变换模块;
编码方式变换模块,用于将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式;
解密处理模块,用于按照所述加密业务参数的加密方案对加密业务数据或经过逆变换后的加密业务数据进行解密处理;
解码处理模块,用于按照所述加密业务参数中的原始业务数据编码方式对经过解密处理的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
与现有技术相比,本发明通过发送方终端将加密业务数据发送至异网内的接收方终端的同时、之前或之后,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端;接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容,能够实现异网终端间进行端到端的加密业务数据收发。
附图说明
图1是现有公网中对普通明短信业务的处理流程图;
图2是现有密短信业务方案的原理图;
图3是现有密短信业务方案中加密业务网关的处理流程图;
图4是本发明一实施例的异网终端间收发加密业务数据的方法的流程图;
图5是图4中的步骤S31的第一详细的流程图;
图6是图4中的步骤S32的第一详细的流程图;
图7是图6中的步骤S53的详细的流程图;
图8是图6中的步骤S54的详细的流程图;
图9是图4中的步骤S31的第二详细的流程图;
图10是图4中的步骤S32的第二详细的流程图;
图11是本发明一实施例的异网终端间收发加密业务数据的系统的功能模块示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例一
如图4所示,本发明提供一种异网终端间收发加密业务数据的方法,包括步骤S31~步骤S32:
步骤S31,发送方终端将加密业务数据发送至异网内的接收方终端的同时、之前或之后,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端;具体的,发送方终端在发送加密业务数据同时、之前或之后,先将该加密业务数据使用的业务数据编码方式、加密方案等该业务在互通系统间存在差异的信息即加密业务参数通过某种方式发送给接收方终端;
步骤S32,接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容。具体的,接收方获悉上述加密业务参数并在收到该加密业务数据后,按照发送方发来的业务数据编码方式,在判断认为需要的情况下进行公网网关所做编码变换对应的逆变换处理,然后按照发送方的加密方案进行对应的解密,再按照发送方发来的业务数据编码方式对加密业务数据进行解码,从而获取该加密业务数据所包含的信息内容。
优选的,步骤S31中,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端的步骤中,发送方终端通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端。可选的,发送方终端通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端的步骤中,所述加密业务参数以非密短消息的方式发送至所述接收方终端。可选的,所述加密业务参数包括发送方号码、业务类型、业务标识、发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密业务数据包含发送方号码、业务类型、业务标识和加密后的信息内容。具体的,发送方在发送加密业务数据前或在发送加密业务数据时,将发送该加密业务数据所用的发送方号码、业务类型、业务标识(如Transaction ID)、发送方所用通信系统模式、业务数据编码方式、加密方案等可以标识该业务以及该业务在互通系统间存在差异的信息(为了便于描述,简称为“加密业务参数”)通知接收方终端,加密业务参数中发送方号码、业务类型、业务标识用于供接收方终端识别该加密业务。
可选的,可将加密业务参数连同加密业务数据一道发送给接收方终端,例如在加密短信业务中通过短消息控制字段中预留字段和/或扩展字段。另外,发送方终端也可以将上述加密业务参数通过其它方式发送给接收方终端,本文不一一列举,但均在所保护范围之内。
优选的,如图5所示,当发送方终端通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端时,步骤S31中,发送方终端将加密业务数据发送至异网内的接收方终端的步骤包括:
步骤S41,发送方终端将待发送的信息内容进行编码和加密处理,以生成加密业务数据并通过网络发送至所述接收方终端,在网络中,发送方网络通过业务网关将加密业务数据发送到接收方网络;
步骤S42,所述业务网关判断所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则转到步骤S43,若不属于,则转到步骤S44;具体的,由于上述加密业务数据和发送方终端在发送加密业务数据同时、之前或之后发送出去的加密业务参数如明短信在网络侧不需要进行和普通明业务不同的特殊处理,所以网络侧不需要配置专用的加密业务网关,网络侧交换和路由设备不需要识别该业务数据是否为加密业务数据而进行不同的交换或路由,网络侧设备不需要进行改造或升级,不需要进行专门的维护管理,本实施例中网络侧设备的处理同现有公网对普通明业务的处理;
步骤S43,将加密业务数据通过网络发送至所述接收方终端;
步骤S44,将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
可选的,如图6所示,当发送方终端通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端时,或通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端时,步骤S32包括:
步骤S51,接收方等待加密业务参数或加密业务数据接收事件或计时器超时事件;
步骤S52,在所述事件发生时,接收方终端判断所述事件类型,接收方终端等待加密业务参数或加密业务数据接收事件或计时器超时事件,其中,若所述事件为接收到加密业务参数,则接收方终端进行S53步骤处理;若所述事件为接收到加密业务数据,则接收方终端进行S54步骤处理;若所述事件为业务等待计时器超时,则接收方终端进行S55步骤处理;若所述事件为参数等待计时器超时,则接收方终端进行S56步骤处理。
在步骤S53、步骤S54、步骤S55或步骤S56处理结束后,接收方终端转到步骤S51。
可选的,步骤S53中,接收方终端在接收到加密业务参数时,转到步骤S61进行S61~S65步骤的处理如图7所示,具体包括:
步骤S61,根据接收到的某一加密业务参数的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务数据,若接收到,则转到步骤S62,若未接收到,则转到步骤S65;具体的,接收方终端收到所述非密短消息时,由接收方终端对其进行处理,处理出其中包含的发送方号码、业务类型、业务标识、发送方所用通信系统模式、原始业务数据编码方式、加密方案等加密业务参数,其中的所用通信系统模式可用于协助处理和处理发送方终端在不同通信系统模式下,对业务类型、业务标识、业务数据编码方式、加密方案的编码可能存在差异的问题,接收方终端检查上述加密业务参数中的发送方号码、业务类型、业务标识是否与接收方保存的某个等待加密业务参数的加密业务数据对应;
步骤S62,停止对应的加密业务数据的参数等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则转到步骤S63,若不相同,则转到步骤S64;具体的,如果加密业务参数与其中某个加密业务数据中的发送方号码、业务类型、业务标识对应,则表明所收加密业务参数是该加密业务数据的相关参数,则接收方终端停止该加密业务数据的参数等待计时器,并检查所接收加密业务参数中的原始业务数据编码方式与该加密业务数据的当前业务数据编码方式是否相同;
步骤S63,按照所述加密业务参数的加密方案对加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;具体的,如果所接收加密业务参数中的原始业务数据编码方式与该加密业务数据的当前业务数据编码方式相同,则不进行编码变换;
步骤S64,将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式,按照所述加密业务参数的加密方案对经过逆变换后的加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;具体的,如果所接收加密业务参数中的原始业务数据编码方式与该加密业务数据的当前业务数据编码方式不同,则由接收方终端的编码方式变换模块对该加密业务数据进行该加密业务数据当前业务数据编码方式至所收加密业务参数中原始业务数据编码方式的编码变换,即业务网关对该业务数据所进行的编码格式转换的逆变换,以恢复出发送方终端进行编码和加密后的业务数据,接收方终端在完成上述解密和解码处理后,删除非易失存储器中保存的该加密业务数据;
步骤S65,保存该加密业务参数并启动其对应的业务等待计时器。具体的,如果加密业务参数与接收方终端保存的所有等待加密业务参数的加密业务数据均不对应,则接收方终端在非易失存储器中保存上述加密业务参数,并启动该组加密业务参数的业务等待计时器。接收方终端在非易失存储器中可以保存多组等待对应加密业务数据的加密业务参数。本实施例能够确保发送方发送的“加密业务参数”晚于加密业务数据到达接收方的情况下,加密业务数据也能被接收方终端正确处理。
可选的,步骤S54中,接收方终端在接收到加密业务数据时,转到步骤S71进行S71~S75步骤的处理如图8所示,具体包括:
步骤S71,根据接收到的某一加密业务数据的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务参数,若接收到,则转到步骤S72,若未接收到,则转到步骤S75;具体的,如果该加密业务数据的发送方号码、业务类型、业务标识与非易失存储器中保存的某组加密业务参数的发送方号码、业务类型、业务标识相对应,则接收方终端停止该组加密业务参数对应的业务等待计时器,并检查所收加密业务数据的当前业务数据编码方式与该组加密业务参数中的原始业务数据编码方式是否相同。
步骤S72,停止对应的加密业务参数的业务等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则转到步骤S73,若不相同,则转到步骤S74;
步骤S73,按照所述加密业务参数的加密方案对加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;具体的,如果所收加密业务数据的当前业务数据编码方式与该组加密业务参数中的原始业务数据编码方式,则不进行编码变换;
步骤S74,将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式,按照所述加密业务参数的加密方案对经过逆变换后的加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;具体的,如果所收加密业务数据的当前业务数据编码方式与该组加密业务参数中的原始业务数据编码方式不同,则由接收方终端的编码方式变换模块对所收加密业务数据进行该加密业务数据当前业务数据编码方式至该组加密业务参数中的原始业务数据编码方式的编码变换,即业务网关对该业务数据所进行的编码格式转换的逆变换,恢复出发送方进行编码和加密后的业务数据,接收方终端完成上述解密和解码处理后,删除非易失存储器中保存的该组加密业务参数;
步骤S75,保存该加密业务数据并启动其对应的参数等待计时器。具体的,如果加密业务数据与接收方保存的所有组的加密业务参数均不对应,则接收方终端在非易失存储器中保存所收加密业务数据,并启动该加密业务数据的参数等待计时器。接收方终端在非易失存储器中可以保存多个等待对应加密业务参数的加密业务数据包。本实施例能够确保发送方发送的加密业务晚于加密业务数据参数到达接收的情况下,加密业务数据也能被接收方正确处理。
可选的,步骤S55中,接收方终端的处理包括:接收方终端在某业务等待计时器超时,停止该业务等待计时器,并删除非易失存储器中该业务等待计时器对应的加密业务参数。
可选的,步骤S56中,接收方终端的处理包括:接收方终端在某参数等待计时器超时,停止该参数等待计时器,并删除非易失存储器中该参数等待计时器对应的加密业务数据。
优选的,步骤S31,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端的步骤中,发送方终端将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端。可选的,发送方终端将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端的步骤中,通过在加密业务数据前增加若干字节的明文的方式或端到端信令(User-user Information)的方式发送所述加密业务参数。可选的,所述加密业务参数包括发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密业务数据包含加密后的信息内容。
优选的,如图9所示,当发送方终端将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端时,步骤S31中,发送方终端将加密业务数据发送至异网内的接收方终端的步骤包括:
步骤S81,发送方终端将待发送的信息内容进行编码和加密处理,以生成加密业务数据并通过网络发送至所述接收方终端,在网络中,发送方网络通过业务网关将加密业务数据发送到接收方网络;
步骤S82,所述业务网关判断所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则转到步骤S83,若不属于,则转到步骤S84;
步骤S83,将加密业务数据通过网络发送至所述接收方终端;
步骤S84,将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
优选的,如图10所示,当发送方终端将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端时,步骤S32包括:
步骤S91,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则转到步骤S92,若不相同,则转到步骤S93;
步骤S92,按照所述加密业务参数的加密方案对加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;
步骤S93,将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式,按照所述加密业务参数的加密方案对经过逆变换后的加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
综上所述,本实施例实现了异网终端间进行端到端的加密业务数据收发。
实施例二
如图11所示,本发明还提供另一种收发加密业务数据的异网终端系统,包括发送方终端1和接收方终端2。
发送方终端1,用于将加密业务数据发送至异网内的接收方终端的同时、之前或之后,将与该加密业务数据对应的加密业务参数发送至所述接收方终端;
优选的,所述发送方终端1包括编码处理模块11、加密处理模块12、第一加密业务参数分析处理模块13和发送模块14。
编码处理模块11,用于将待发送的信息内容进行编码处理;
加密处理模块12,用于将经过编码处理的待发送的信息内容进行加密处理,以生成加密业务数据;
第一加密业务参数分析处理模块13,用于根据所述加密业务数据生成对应的加密业务参数;
发送模块14,用于将所述加密业务数据和加密业务参数通过网络发送至所述接收方终端2,在网络中,发送方网络通过业务网关3加密业务数据发送到接收方网络。
较佳的,所述发送模块14用于通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端。优选的,所述发送模块将所述加密业务参数以非密短消息的方式发送至所述接收方终端。优选的,所述第一加密业务参数分析处理模块13生成的所述加密业务参数包括发送方号码、业务类型、业务标识、发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密处理模块12生成加密业务数据包含发送方号码、业务类型、业务标识和加密后的信息内容。
优选的,当所述发送模块14用于通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端时,所述业务网关3,用于判断接收到的所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端2中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端2,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端2。
接收方终端2,用于根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容。
优选的,当所述发送模块14用于通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端时,所述接收方终端2包括接收模块21、第二加密业务参数分析处理模块22、编码方式变换模块23、解密处理模块24和解码处理模块25。
当所述发送模块14用于通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端时,本发明一实施例中,
接收模块21,用于接收加密业务参数和加密业务数据;
第二加密业务参数分析处理模块22,用于根据接收到的某一加密业务参数的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务数据,若接收到,则停止对应的加密业务数据的参数等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则启动解密处理模块24,若不同,则启动编码方式变换模块23;若未接收到,则保存该加密业务参数并启动其对应的业务等待计时器,当所述业务等待计时器的计时超过预设时间时,停止所述业务等待计时器并删除对应的加密业务参数;
编码方式变换模块23,用于将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式后,启动解密处理模块24;
解密处理模块24,用于按照所述加密业务参数的加密方案对加密业务数据或经过逆变换后的加密业务数据进行解密处理后,启动解码处理模块25;
解码处理模块25,用于按照所述加密业务参数中的原始业务数据编码方式对经过解密处理的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
当所述发送模块14用于通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端时,本发明另一实施例中,
接收模块21,用于接收加密业务参数和加密业务数据;
第二加密业务参数分析处理模块22,用于根据接收到的某一加密业务数据的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务参数,若接收到,则停止对应的加密业务参数的业务等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,启动解密处理模块24,若不同,则启动编码方式变换模块23;若未接收到,则保存该加密业务数据并启动其对应的参数等待计时器,当所述参数等待计时器的计时超过预设时间时,停止所述参数等待计时器并删除对应的加密业务数据;
编码方式变换模块23,用于将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式后,启动解密处理模块24;
解密处理模块24,用于按照所述加密业务参数的加密方案对加密业务数据或经过逆变换后的加密业务数据进行解密处理后,启动解码处理模块25;
解码处理模块25,用于按照所述加密业务参数中的原始业务数据编码方式对经解密处理的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
优选的,所述发送模块14将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端2。优选的,所述发送模块14通过在加密业务数据前增加若干字节的明文的方式或端到端信令的方式发送所述加密业务参数。可选的,所述加密业务参数包括发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密业务数据包含加密后的信息内容。
优选的,当所述发送模块14将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端时,所述业务网关3,用于判断接收到的所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
优选的,当所述发送模块14将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端时,所述接收方终端包括:
接收模块21,用于接收加密业务参数和加密业务数据;
第二加密业务参数分析处理模块22,用于判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则启动解密处理模块,若不同,则启动编码方式变换模块;
编码方式变换模块23,用于将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式;
解密处理模块24,用于按照所述加密业务参数的加密方案对加密业务数据或经过逆变换后的加密业务数据进行解密处理;
解码处理模块25,用于按照所述加密业务参数中的原始业务数据编码方式对经过解密处理的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
实施例二的其它详细内容具体可参见实施例一的相应部队分,在此不再赘述。
综上所述,本发明通过发送方终端将加密业务数据发送至异网内的接收方终端的同时、之前或之后,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端;接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容,实现了异网终端间进行端到端的加密业务数据收发。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。
Claims (23)
1.一种异网终端间收发加密业务数据的方法,其特征在于,包括:
发送方终端将加密业务数据发送至异网内的接收方终端的同时、之前或之后,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端,所述加密业务参数包括原始业务数据编码方式;
接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容;
发送方终端将加密业务数据发送至异网内的接收方终端的步骤包括:
发送方终端将待发送的信息内容进行编码和加密处理,以生成加密业务数据并通过网络发送至所述接收方终端,在网络中,发送方网络通过业务网关将加密业务数据发送到接收方网络;
所述业务网关判断所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
2.如权利要求1所述的异网终端间收发加密业务数据的方法,其特征在于,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端的步骤中,发送方终端通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端。
3.如权利要求2所述的异网终端间收发加密业务数据的方法,其特征在于,发送方终端通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端的步骤中,所述加密业务参数以非密短消息的方式发送至所述接收方终端。
4.如权利要求2所述的异网终端间收发加密业务数据的方法,其特征在于,所述加密业务参数包括发送方号码、业务类型、业务标识、发送方所用通信系统模式和加密方案,所述加密业务数据包含发送方号码、业务类型、业务标识和加密后的信息内容。
5.如权利要求4所述的异网终端间收发加密业务数据的方法,其特征在于,接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容的步骤包括:
根据接收到的某一加密业务参数的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务数据,
若接收到,则停止对应的加密业务数据的参数等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则按照所述加密业务参数的加密方案对加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;若不相同,则将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式,按照所述加密业务参数的加密方案对经过逆变换后的加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;
若未接收到,则保存该加密业务参数并启动其对应的业务等待计时器,当所述业务等待计时器的计时超过预设时间时,停止所述业务等待计时器并删除对应的加密业务参数。
6.如权利要求4所述的异网终端间收发加密业务数据的方法,其特征在于,接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容的步骤包括:
根据接收到的某一加密业务数据的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务参数,
若接收到,则停止对应的加密业务参数的业务等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则按照所述加密业务参数的加密方案对加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;若不相同,则将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式,按照所述加密业务参数的加密方案对经过逆变换后的加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;
若未接收到,则保存该加密业务数据并启动其对应的参数等待计时器,当所述参数等待计时器的计时超过预设时间时,停止所述参数等待计时器并删除对应的加密业务数据。
7.如权利要求1所述的异网终端间收发加密业务数据的方法,其特征在于,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端的步骤中,发送方终端将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端。
8.如权利要求7所述的异网终端间收发加密业务数据的方法,其特征在于,发送方终端将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端的步骤中,通过在加密业务数据前增加若干字节的明文的方式或端到端信令的方式发送所述加密业务参数。
9.如权利要求8所述的异网终端间收发加密业务数据的方法,其特征在于,所述加密业务参数包括发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密业务数据包含加密后的信息内容。
10.如权利要求9所述的异网终端间收发加密业务数据的方法,其特征在于,发送方终端将加密业务数据发送至异网内的接收方终端的步骤包括:
发送方终端将待发送的信息内容进行编码和加密处理,以生成加密业务数据并通过网络发送至所述接收方终端,在网络中,发送方网络通过业务网关将加密业务数据发送到接收方网络;
所述业务网关判断所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
11.如权利要求10所述的异网终端间收发加密业务数据的方法,其特征在于,接收方终端根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容的步骤包括:
判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,
若相同,则按照所述加密业务参数的加密方案对加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容;
若不相同,则将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式,按照所述加密业务参数的加密方案对经过逆变换后的加密业务数据进行解密处理,并按照所述加密业务参数中的原始业务数据编码方式对解密后的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
12.一种收发加密业务数据的异网终端系统,其特征在于,包括:
发送方终端,用于将加密业务数据发送至异网内的接收方终端的同时、之前或之后,根据所述加密业务数据生成对应的加密业务参数并发送至所述接收方终端,所述加密业务参数包括原始业务数据编码方式;
接收方终端,用于根据所述加密业务参数处理接收到的加密业务数据,以获取所述加密业务数据中所包含的信息内容;
业务网关,用于判断接收到的所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
13.如权利要求12所述的收发加密业务数据的异网终端系统,其特征在于,所述发送方终端包括:
编码处理模块,用于将待发送的信息内容进行编码处理;
加密处理模块,用于将经过编码处理的待发送的信息内容进行加密处理,以生成加密业务数据;
第一加密业务参数分析处理模块,用于根据所述加密业务数据生成对应的加密业务参数;
发送模块,用于将所述加密业务数据和加密业务参数通过网络发送至所述接收方终端,在网络中,发送方网络通过业务网关加密业务数据发送到接收方网络。
14.如权利要求13所述的收发加密业务数据的异网终端系统,其特征在于,所述发送模块,用于通过一个与加密业务数据的发送过程不同的业务将加密业务参数发送至所述接收方终端。
15.如权利要求14所述的收发加密业务数据的异网终端系统,其特征在于,所述发送模块将所述加密业务参数以非密短消息的方式发送至所述接收方终端。
16.如权利要求14所述的收发加密业务数据的异网终端系统,其特征在于,所述第一加密业务参数分析处理模块生成的所述加密业务参数包括发送方号码、业务类型、业务标识、发送方所用通信系统模式和加密方案,所述加密处理模块生成加密业务数据包含发送方号码、业务类型、业务标识和加密后的信息内容。
17.如权利要求16所述的收发加密业务数据的异网终端系统,其特征在于,所述接收方终端包括:
接收模块,用于接收加密业务参数和加密业务数据;
第二加密业务参数分析处理模块,用于根据接收到的某一加密业务参数的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务数据,若接收到,则停止对应的加密业务数据的参数等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则启动解密处理模块,若不同,则启动编码方式变换模块;若未接收到,则保存该加密业务参数并启动其对应的业务等待计时器,当所述业务等待计时器的计时超过预设时间时,停止所述业务等待计时器并删除对应的加密业务参数;
编码方式变换模块,用于将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式;
解密处理模块,用于按照所述加密业务参数的加密方案对加密业务数据或经过逆变换后的加密业务数据进行解密处理;
解码处理模块,用于按照所述加密业务参数中的原始业务数据编码方式对经过解密处理的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
18.如权利要求16所述的收发加密业务数据的异网终端系统,其特征在于,所述接收方终端包括:
接收模块,用于接收加密业务参数和加密业务数据;
第二加密业务参数分析处理模块,用于根据接收到的某一加密业务数据的发送方号码、业务类型和业务标识判断是否接收到具有相同的发送方号码、业务类型和业务标识的对应的加密业务参数,若接收到,则停止对应的加密业务参数的业务等待计时器,判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,启动解密处理模块,若不同,则启动编码方式变换模块;若未接收到,则保存该加密业务数据并启动其对应的参数等待计时器,当所述参数等待计时器的计时超过预设时间时,停止所述参数等待计时器并删除对应的加密业务数据;
编码方式变换模块,用于将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式;
解密处理模块,用于按照所述加密业务参数的加密方案对加密业务数据或经过逆变换后的加密业务数据进行解密处理;
解码处理模块,用于按照所述加密业务参数中的原始业务数据编码方式对经过解密处理的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
19.如权利要求13所述的收发加密业务数据的异网终端系统,其特征在于,所述发送模块将加密业务参数和加密业务数据在同一业务过程中发送至所述接收方终端。
20.如权利要求19所述的收发加密业务数据的异网终端系统,其特征在于,所述发送模块通过在加密业务数据前增加若干字节的明文的方式或端到端信令的方式发送所述加密业务参数。
21.如权利要求20所述的收发加密业务数据的异网终端系统,其特征在于,所述加密业务参数包括发送方所用通信系统模式、原始业务数据编码方式和加密方案,所述加密业务数据包含加密后的信息内容。
22.如权利要求21所述的收发加密业务数据的异网终端系统,其特征在于,所述业务网关,用于判断接收到的所述加密业务数据的原始业务数据编码方式是否属于所述接收方终端中该业务数据编码方式的集合,若属于,则将加密业务数据通过网络发送至所述接收方终端,若不属于,则将所述加密业务数据视为原编码明文将其由原始业务数据编码方式转换为所述接收方终端的业务数据编码方式,并将经过业务数据编码方式转换的加密业务数据通过网络发送至所述接收方终端。
23.如权利要求22所述的收发加密业务数据的异网终端系统,其特征在于,所述接收方终端包括:
接收模块,用于接收加密业务参数和加密业务数据;
第二加密业务参数分析处理模块,用于判断所述加密业务数据的当前业务数据编码方式是否与对应的加密业务参数的原始业务数据编码方式相同,若相同,则启动解密处理模块,若不同,则启动编码方式变换模块;
编码方式变换模块,用于将加密业务数据由当前业务数据编码方式逆变换为对应的加密业务参数中的原始业务数据编码方式;
解密处理模块,用于按照所述加密业务参数的加密方案对加密业务数据或经过逆变换后的加密业务数据进行解密处理;
解码处理模块,用于按照所述加密业务参数中的原始业务数据编码方式对经过解密处理的业务数据进行解码处理,以获取所述加密业务数据中所包含的信息内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310733580.0A CN104753858B (zh) | 2013-12-26 | 2013-12-26 | 异网终端间收发加密业务数据的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310733580.0A CN104753858B (zh) | 2013-12-26 | 2013-12-26 | 异网终端间收发加密业务数据的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753858A CN104753858A (zh) | 2015-07-01 |
| CN104753858B true CN104753858B (zh) | 2018-04-27 |
Family
ID=53592978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310733580.0A Active CN104753858B (zh) | 2013-12-26 | 2013-12-26 | 异网终端间收发加密业务数据的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753858B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107154917B (zh) * | 2016-03-03 | 2020-06-02 | 华为技术有限公司 | 数据传输方法及服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1250994A (zh) * | 1998-09-14 | 2000-04-19 | 朗迅科技公司 | 宽带数据消息的安全传输 |
| CN101277544A (zh) * | 2007-03-21 | 2008-10-01 | 卢森特技术有限公司 | 控制无线系统中的编码传输的方法 |
| CN101938718A (zh) * | 2009-07-02 | 2011-01-05 | 华为技术有限公司 | 网络间短消息转发方法和装置 |
| CN102263771A (zh) * | 2010-05-26 | 2011-11-30 | 中国移动通信集团公司 | 移动终端、适配器及多媒体数据的播放方法和系统 |
-
2013
- 2013-12-26 CN CN201310733580.0A patent/CN104753858B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1250994A (zh) * | 1998-09-14 | 2000-04-19 | 朗迅科技公司 | 宽带数据消息的安全传输 |
| CN101277544A (zh) * | 2007-03-21 | 2008-10-01 | 卢森特技术有限公司 | 控制无线系统中的编码传输的方法 |
| CN101938718A (zh) * | 2009-07-02 | 2011-01-05 | 华为技术有限公司 | 网络间短消息转发方法和装置 |
| CN102263771A (zh) * | 2010-05-26 | 2011-11-30 | 中国移动通信集团公司 | 移动终端、适配器及多媒体数据的播放方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| Application-Layer Security Mechanism for M2M communication over SMS;Nenad Gligoric等;《20th Telecommunications forum TELFOR 2012》;20121122;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753858A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105577364B (zh) | 一种加密方法、解密方法和相关装置 | |
| CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
| MY159588A (en) | Method and apparatus for transfer of a message on a common control channel for random access in a wireless communication network | |
| CN108510270B (zh) | 一种量子安全的移动转账方法 | |
| CN102223234A (zh) | 基于音频通信的电子签名系统及方法 | |
| CN105208024B (zh) | 不使用https的数据安全传输方法及系统、客户端和服务端 | |
| CN107104977A (zh) | 一种基于sctp协议的区块链数据安全传输方法 | |
| CN107094138B (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN109995511A (zh) | 一种基于量子密钥分发网络的移动保密通信方法 | |
| WO2015003512A1 (zh) | 集中器、电表及其消息处理方法 | |
| CN115694815B (zh) | 一种配电终端的通信加密方法和装置 | |
| CN103051444A (zh) | 应用于pstn网络的量子保密数字终端 | |
| EP3713147B1 (en) | Railway signal security encryption method and system | |
| CN105992203B (zh) | 一种语音通信加密密钥协商方法及基于该方法的系统 | |
| CN106161224B (zh) | 数据交换方法、装置及设备 | |
| CN1649295A (zh) | 集群系统中端对端加解密的装置及其方法 | |
| CN104994107B (zh) | 一种基于iec62351的mms报文离线分析方法 | |
| CN104753858B (zh) | 异网终端间收发加密业务数据的方法及系统 | |
| CN108966217A (zh) | 一种保密通信方法、移动终端及保密网关 | |
| CN101924632B (zh) | 一种分路加密传输交易信息的可靠传递方法 | |
| CN107040921B (zh) | 一种基于点对点的短信加密系统 | |
| CN201479154U (zh) | Bgp路由系统和设备 | |
| CN104363098B (zh) | 一种基于数字加密的分布式监控终端信息安全防护方法 | |
| CN113347252A (zh) | 一种基于文件传输的跨网络数据交换系统 | |
| CN106559402A (zh) | 用户终端及其加密语音电话业务的身份认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180621 Address after: 201206 Pudong New Area, Shanghai, China (Shanghai) free trade pilot area, 1258 A406 3 fourth story room. Patentee after: Chen core technology Co., Ltd. Address before: 201206 4 building, No. 333, No. 41, Qinjiang Road, Shanghai, Xuhui District Patentee before: Leadcore Technology Co., Ltd. |