WO2012075761A1 - 一种加密mms的方法及*** - Google Patents

Abstract

本发明公开了一种加密MMS的方法和***。该方法包括：发送终端利用发送终端CK对MMS数据进行加密，并将加密MMS数据发送给网络侧MMSC；网络侧MMSC收到发送终端的加密MMS数据后，利用发送终端CK对收到的加密MMS数据进行解密，再利用接收终端CK对解密的MMS数据进行再加密，并将再加密MMS数据发送给接收终端。本发明采用网络侧MMSC参与加、解密过程，并使用CK进行加解密，解决了MMS易被窃取、易被破解的问题，以及基于公钥私钥加解密技术需要预先分配公钥、私钥且需要一个电子签证机关而导致的实施过程存在较大不便的问题。

Description

一种加密 MMS的方法及*** 技术领域

本发明涉及加解密技术领域， 特别涉及一种加密 MMS ( Multimedia Message Service, 多媒体短信服务） 的方法和***。 背景技术

数据业务是第三代移动通信技术发展的重点， MMS是最重要的数据业 务之一， 其商业价值越来越高， 产业链也越来越大， 在应用上基本完全普 及到了每一个用户，故受到用户和运营商的高度关注， 因此 MMS的保密性 和安全性也越来越受到关注。

目前大部分情况下，用户所发送的 MMS数据以明文的形式传输，并且 以明文的形式在服务器端緩存， 非常容易被第三方窃取， 无法达到传递机 密信息的目的。

现在，有技术提出基于公钥体系的加密方法和装置，对 MMS进行加密 传输。

如申请号为 CN200810170689.7, 发明名称为 "移动终端及其数据业务 消息的保护方法" 的专利申请， 该申请提供一种移动终端及其数据业务消 息的保护方法， 其主要特征是使用公钥、 私钥体系进行加密。 具体为： 1、 接收发送端发送的用私钥证书加密的数据业务消息， 所述数据业务消息的 信息头中包含所述发送端的设备身份标识码； 2、 根据所述设备身份标识码 查找是否具有所述发送端的公钥证书， 如果有， 则用该公钥证书解密所述 数据业务消息。

如申请号为 CN200810089191.8, 发明名称为 "彩信加密的方法及收发 加密彩信的移动终端" 的专利申请同样也^^于公钥体系的方法， 具体为： 1、 移动终端 A使用 B的公钥将彩信加密得到密文； 2、 移动终端 A将密文 发送给移动终端 B; 3、 移动终端 B利用自己的私钥解密密文得到彩信。

上述两项专利申请的不同是， 一个使用接收方公钥加密， 一个使用发 送方私钥加密， 各自的解密自然也是私钥或者公钥。 虽然二者有所不同， 但是都是基于公钥体系， 所以其缺点相似， 且缺点在于： 基于公钥、 私钥 安全体系， 公钥、 私钥需要预先分配， 且还需要一个电子签证机关负责公 钥证书的发放和有效性验证， 因此虽然可以保证安全性， 但是在实施过程 中存在较大的不便。 发明内容

本发明的目的在于提供一种加密 MMS 的方法和***， 能更好地解决 MMS易被窃取、 易被破解的问题， 以及基于公钥私钥加解密技术需要预先 分配公钥、 私钥且需要一个电子签证机关而导致的实施过程存在较大不便 的问题。

根据本发明的一个方面， 提供了一种加密 MMS的方法， 该方法包括： 发送终端利用发送终端密钥 CK对 MMS数据进行加密，并将加密 MMS 数据发送给网络侧 MMSC； 以及

MMSC收到加密 MMS数据后，利用发送终端 CK对加密 MMS数据进 行解密， 再利用接收终端 CK对解密的 MMS数据进行再加密， 并将再加密

MMS数据发送给接收终端。

优选地 , MMSC从网络侧数据中心获取发送终端 CK和接收终端 CK。 优选地， 网络侧数据中心是归属位置寄存器 /鉴权中心 （HLR/AUC )。 优选地， 网络侧 MMSC从 HLR/AUC中同时获取发送终端 CK和接收 终端 CK, 或者分别获取发送终端 CK和接收终端 CK。

优选地， 发送终端 CK和接收终端 CK是可变的。

优选地， 加密 MMS数据是 MMS协议数据单元 ( MMS PDU ) 的主体 ( BODY )部分或者是 MMS PDU的 BODY中的关键数据。

优选地， 在发送终端加密 MMS数据之前， 所述方法还包括： 发送终端 选择是否加密发送 MMS。

进一步地，所述方法还包括： 所述接收终端收到所述再加密 MMS数据 后， 利用接收终端 CK对所述再加密 MMS数据进行解密。

根据本发明的另一方面， 提供了一种加密 MMS的***， 该***包括： 发送终端， 用于利用发送终端密钥 CK对 MMS数据进行加密， 并将加密 MMS数据发送给网络侧 MMSC; MMSC, 用于在收到加密 MMS数据后， 利用发送终端 CK对加密 MMS数据进行解密，再利用接收终端 CK对解密 的 MMS数据进行再加密， 并将再加密 MMS数据发送给接收终端。

优选地， MMSC进一步用于从网络侧数据中心获取发送终端 CK和接 收终端 CK。

优选地， 发送终端进一步用于选择是否加密发送 MMS数据。

进一步地，所述接收终端用于收到所述再加密 MMS数据后，利用接收 终端 CK对所述再加密 MMS数据进行解密。

与现有技术相比，本发明的有益效果在于：釆用网络侧 MMSC参与加、 解密过程并使用 CK对 MMS加、 解密， 从而使 MMS在传输、 储存过程中 不易被第三方窃取、 破解， 并且使加解密的实施过程比较方便。 附图说明

图 1是本发明提供的加密 MMS的方法的流程图；

图 2是本发明实施例提供的发送终端构建 MMS数据的流程图； 图 3是本发明实施例提供的 MMSC构建 MMS数据的流程图； 图 4是本发明实施例提供的接收终端构建 MMS数据的流程图； 图 5是本发明实施例提供的加密 MMS的***的结构示意图。 具体实施方式

以下结合附图对本发明的优选实施例进行详细说明， 应当理解， 以下 所说明的优选实施例仅用于说明和解释本发明， 并不用于限定本发明。

图 1是本发明提供的加密 MMS的方法的流程图，如图 1所示，该方法 包括以下几个步骤：

S101 : 发送终端利用发送终端 CK ( cipher key, 加密性密钥）对 MMS 数据进行加密， 并将加密 MMS数据发送给网络侧 MMSC ( MULTIMEDIA MESSAGE SERVICE CENTER , 多媒体短信服务中心）。

发送终端使用自己的 CK作为加密因子利用加解密模块对 MMS数据进 行加密， 并在 MMS PDU ( PROTOCOL DATA UNIT, 协议数据单元） 的 HEADER (报头 )中加入相应加密标示字段， 并将加密 MMS数据发送给网 络侧 MMSC。

其中，加密 MMS数据是 MMS PDU的主体（ BODY )部分或者是 MMS PDU的 BODY中的关键数据。

S102: 网络侧 MMSC收到发送终端的加密 MMS数据后， 利用发送终 端 CK对接收到的加密 MMS数据进行解密，再利用接收终端 CK对解密的 MMS数据进行再加密， 并将再加密 MMS数据发送给接收终端。

MMSC对收到的 MMS PDU的 HEADER中加密标示字段进行识别，判 断是否是加密 MMS数据， 如果是， 则从 HLR/AUC ( HOME LOCATION REGISTER/AUTHENTICATION CENTER, 归属位置寄存器 /鉴权中心） 中 获取发送终端 CK和接收终端 CK, 先将发送终端 CK作为解密因子使用加 解密模块对加密 MMS数据进行解密，再将接收终端 CK作为加密因子使用 加解密模块对 MMS进行再加密，然后将再加密 MMS数据发送给接收终端。

图 2是本发明实施例提供的发送终端构建 MMS数据的流程图，如图 2 所示， 发送终端构建并发送 MMS数据的步骤如下： S200:发送终端选择是否加密发送 MMS数据，如果发送终端选择加密 发送， 则执行步骤 S201 , 否则执行步骤 S205。

S201 : 发送终端从本地 USIM ( Universal Subscriber Identity Module, 全球用户识别卡）中获取当前有效 CK, CK由 RAND和发送终端的根密钥 KI作为运算因子通过算法计算获得，其中 RAND是在信令连接建立时网络 对发送终端的认证过程中发给发送终端的随机数， KI是 USIM和归属网络 的 HLR/AUC共享的一个安全密钥。

S202: 利用加解密模块， 将步骤 S201 获取的 CK作为加密因子， 对 MMS数据进行加密。

S203 : 发送终端使用加密后的 MMS 数据构建 MMS PDU , 并在

HEADER中添加相应的加密标示字段。

S204: 发送终端向网络侧 MMSC发送加密 MMS数据， 流程结束。

S205: 进行非加密 MMS数据构建流程。

图 3是本发明实施例提供的 MMSC构建 MMS数据的流程图， 如图 3 所示， MMSC构建 MMS数据的步骤如下：

S300: MMSC接收发送终端发送的 MMS数据；

S301 : 根据收到的 MMS数据中的 MMS PDU的 HEADER的加密标示 字段判断当前收到的 MMS数据是否为加密 MMS数据， 如果是， 则执行步 骤 S302, 否则执行步骤 S306。

S302: 通过 MMSC和 HLR/AUC之间 MM5接口扩展， 从 HLR/AUC 获取发送终端 CK和接收终端 CK。

S303: 使用发送终端 CK作为解密因子， 利用加解密模块对收到的加 密 MMS数据进行解密。

S304：使用接收终端 CK作为加密因子，利用加解密模块对解密的 MMS 数据进行再加密。 S305: 将再加密 MMS数据发送到接收终端， 流程结束。

S306: 进行非加密 MMS数据处理流程。

图 4是本发明实施例提供的接收终端构建 MMS数据的流程图，如图 4 所示， 接收终端构建 MMS数据的步骤如下：

S400: 接收终端接收 MMSC发送的 MMS数据。

S401 : 根据收到的 MMS数据中的 MMS PDU的 HEADER的加密标示 字段判断当前接收到的 MMS 数据是否为加密数据， 如果是， 则执行步骤 S402 , 否则执行步骤 S404。

S402: 从本地 USIM获取当前有效 CK, 该 CK由 RAND和接收终端 的根密钥 KI作为运算因子通过算法计算获得，其中 RAND是在信令连接建 立时网络对接收终端的认证过程中发给接收终端的随机数， KI是 USIM和 归属网络的 HLR/AUC共享的一个安全密钥。

S403: 利用加解密模块， 将 S402获取的 CK作为解密因子， 对接收到 的再加密 MMS数据进行解密， 流程结束。

S404: 进行非加密 MMS数据构建流程。

图 5是本发明实施例提供的加密 MMS 的***的结构示意图， 如图 5 所示， 该***包括： 发送终端 1、 MMSC2、 接收终端 3和 HLR/AUC4。

发送终端 1 ,用于使用发送终端 1的 CK作为加密因子利用加解密模块 对 MMS数据进行加密， 并将加密 MMS数据发送给网络侧 MMSC2。 发送 终端 1包含加解密模块，所述加解密模块用于完成 MMS数据的加密 /解密。 加解密模块从 USIM中获取加密因子 CK,按照约定规则判断是否加密发送 MMS数据， 如果是加密发送， 则在 MMS PDU的 HEADER中添加相应的 加密标示字段， 并将加密 MMS数据发送给 MMSC2。 如果是非加密发送， 则直接将 MMS数据发送给 MMSC2。发送终端 1的 CK由 RAND和发送终 端 1的根密钥 KI作为运算因子通过算法计算获得， 是随着 RAND可变的。 其中 RAND是在信令连接建立时网络对发送终端 1的认证过程中发给发送 终端 1的随机数， KI是 USIM和归属网络的 HLR/AUC共享的一个安全密 钥。

MMSC2也包含加解密模块， 在收到发送终端 1发送的 MMS数据后， 首先对 MMS PDU的 HEADER的加密标示字段进行识别， 如果 MMS数据 是加密数据， 则从 HLR/AUC4获取发送终端 1的 CK, 并使用发送终端 1 的 CK作为解密因子利用加解密模块对加密 MMS数据进行解密， 然后从 HLR/AUC4获取接收终端 3的 CK,并使用接收终端 3的 CK作为加密因子 利用加解密模块对解密的 MMS数据进行再加密，再将再加密 MMS数据发 送给接收终端 3。 MMSC2也可以从 HLR/AUC4 —次性地获取接收终端 3 的 CK和发送终端 1的 CK。

接收终端 3收到 MMSC2发送的再加密 MMS数据后， 用接收终端 3 的 CK作为解密因子， 对再加密 MMS数据进行解密。 接收终端 3的 CK由 RAND和接收终端 3的根密钥 KI作为运算因子通过算法计算获得，是随着 RAND可变的。 其中 RAND是在信令连接建立时网络对接收终端 3的认证 过程中发给接收终端 3的随机数， KI是 USIM和归属网络的 HLR/AUC共 享的一个安全密钥。

综上所述， 本发明通过在接收终端、 发送终端和网络侧 MMSC中添加 相应的硬件和软件， 利用随着 RAND可变的 CK作为加解密因子实现加密 MMS, 且在传输过程中密钥被高度保护起来， 在接收终端和发送终端之间 不共享，使得加密 MMS具有高度机密性。硬件加解密模块可以由第三方提 供，嵌入终端及网络设备中， 负责对 MMS数据进行加解密运算。这样网络、 终端设备商和运营商都无法对加密 MMS 进行窃取， 且加密因子每次都不 同， 更加大了从无线传输环境中进行破解的难度。 另外， 本发明利用网络 侧 MMSC和 CK来参与加、 解密， 使得实施过程更加方便。 尽管上文对本发明进行了详细说明， 但是本发明不限于此， 本技术领 域技术人员可以根据本发明的原理进行各种修改。 因此， 凡按照本发明原 理所作的修改， 都应当理解为落入本发明的保护范围。

Claims

权利要求书

1、 一种加密 MMS的方法， 其特征在于， 所述方法包括：

发送终端利用发送终端密钥 CK对多媒体短信服务 MMS数据进行加 密 , 并将加密 MMS数据发送给网络侧多媒体短信服务中心 MMSC； 以及

MMSC收到所述加密 MMS数据后 ,利用发送终端 CK对所述加密 MMS 数据进行解密， 再利用接收终端 CK对解密的 MMS数据进行再加密， 并将 再加密 MMS数据发送给接收终端。

2、 根据权利要求 1所述的方法， 其特征在于， 所述 MMSC从网络侧 数据中心获取发送终端 CK和接收终端 CK。

3、 根据权利要求 2所述的方法， 其特征在于， 所述网络侧数据中心是 归属位置寄存器 /鉴权中心 HLR/AUC。

4、 根据权利要求 3 所述的方法， 其特征在于， 网络侧 MMSC 从 HLR/AUC中同时获取发送终端 CK和接收终端 CK, 或者分别获取发送终 端 CK和接收终端 CK。

5、 根据权利要求 1所述的方法， 其特征在于， 所述发送终端 CK和接 收终端 CK是可变的。

6、 根据权利要求 1所述的方法， 其特征在于， 所述加密 MMS数据是 MMS协议数据单元 MMS PDU的主体 BODY部分或者是 MMS PDU的 BODY中的关键数据。

7、 根据权利要求 1所述的方法， 其特征在于， 在发送终端加密 MMS 数据之前， 所述方法还包括： 发送终端选择是否加密发送 MMS。

8、 根据权利要求 1所述的方法， 其特征在于， 所述方法还包括： 所述 接收终端收到所述再加密 MMS数据后， 利用接收终端 CK对所述再加密 MMS数据进行解密。

9、 一种加密 MMS的***， 其特征在于， 所述***包括： 发送终端， 用于利用发送终端密钥 CK对 MMS数据进行加密， 并将加 密 MMS数据发送给网络侧 MMSC； 以及

MMSC, 用于在收到发送终端的加密 MMS数据后， 利用发送终端 CK 对收到的加密 MMS数据进行解密， 再利用接收终端 CK对解密的 MMS数 据进行再加密， 并将再加密 MMS数据发送给接收终端。

10、 根据权利要求 9所述的***， 其特征在于， 所述 MMSC进一步用 于从网络侧数据中心获取发送终端 CK和接收终端 CK。

11、 根据权利要求 9 所述的***， 其特征在于， 发送终端进一步用于 选择是否加密发送 MMS数据。

12、 根据权利要求 9所述的***， 其特征在于， 所述接收终端用于收 到所述再加密 MMS数据后， 利用接收终端 CK对所述再加密 MMS数据进 行解密。