专利名称:短消息业务处理方法与短消息业务处理系统的利记博彩app
技术领域:
本发明涉及通信技术,尤其是ー种短消息业务处理方法与短消息业务处理系统。
背景技术:
目前,可以通过网络电视网络系统实现消息类业务。现有的网络电视网络系统由互联协议电视(Internet Protocol Television,以下简称:IPTV)机顶盒、服务提供商业务运营层、消息类业务设备和业务管理设备四部分构成。实现短消息类业务时,发送方IPTV机顶盒使用会话初始协议(session initiation protocol,以下简称:SIP)消息将短消息发送给消息类业务设备;消息类业务设备请求业务管理设备对SIP消息中包括的发送方终端用户标识(identity,以下简称:ID)进行鉴权,其中的发送方終端用户ID用于唯一标识一个发送方IPTV机顶盒用户;若发送方終端用户ID通过鉴权,消息类业务设备通过SIP消息提示发送方IPTV机顶盒短消息发送成功,同时对SIP消息中包括的接收方终端用户ID对接收方IPTV机顶盒进行鉴权和在线状态查询,其中的接收方终端用户ID用于唯一标识一个接收方IPTV机顶盒;当接收方IPTV机顶盒在线时,消息类业务设备通过SIP消息将短消息发送给接收方IPTV机顶盒;消息类业务设备通过SIP消息提示接收方IPTV机顶盒短消息发送成功。在实现本发明的过程中,发明人发现,利用现有的网络电视网络系统实现短消息业务时,至少存在以下问题:发送方终端发送短消息时,仅仅对发送方終端用户ID进行鉴权,该认证方式过于简单,若发送方終端用户ID被非法用户冒名使用,会因为发送不必要的短消息而增加网络压力,对合法接收方终端用户产生的不必要干扰与损失。
发明内容
本发明实施例的目的是:提供ー种短消息业务处理方法与短消息业务处理系统,有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失,以及有效避免泄露用户信息。本发明实施例提供的ー种短消息业务处理方法,包括:接收发送方终端发送的认证请求消息,所述认证请求消息中包括所述发送方終端用户标识ID与所述发送方終端用户签名;从所述用户配置管理器获取所述发送方終端用户ID对应的第一用户公钥,井利用该第一用户公钥对所述发送方終端用户签名进行认证;在所述发送方終端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息;对所述发送方終端用户进行鉴权,并在所述发送方終端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端。本发明实施例提供的ー种短消息业务处理系统,包括:
用户配置管理器,用于存储用户ID与用户公钥之间的对应关系信息;媒体交换中心,用于接收发送方终端发送的认证请求消息所述认证请求消息中包括所述发送方终端用户ID与所述发送方终端用户签名;从所述用户配置管理器获取所述发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方终端用户签名进行认证;在所述发送方终端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息;对所述发送方终端用户进行鉴权,并在所述发送方终端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端;所述发送方终端,用于向所述媒体交换中心发送所述认证请求消息。基于本发明上述实施例提供的短消息业务处理方法与短消息业务处理系统,通过对发送方终端用户签名进行认证,实现对发送方终端用户身份的合法性认证,可以有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明短消息业务处理方法一个实施例的流程图;图2为本发明短消息业务处理方法另一个实施例的流程图;图3为本发明短消息业务处理方法又一个实施例的流程图;图4为本发明短消息业务处理方法再一个实施例的流程图;图5为本发明短消息业务处理系统一个实施例的结构示意图;图6为本发明短消息业务处理系统另一个实施例的结构示意图;图7为本发明短消息业务处理系统又一个实施例的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明短消息业务处理方法一个实施例的流程图。如图1所示,该实施例的短消息业务处理方法包括:步骤101,接收发送方终端发送的认证请求消息,该认证请求消息中包括发送方终端用户标识ID与发送方终端用户签名。步骤102,从用户配置管理器获取发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方终端用户签名进行认证。若发送方终端用户签名未通过认证,可以不执行本实施例的后续流程。
步骤103,在发送方終端用户签名通过认证后,向发送方终端发送通过认证的认证响应消息。步骤104,对发送方終端用户进行鉴权,并在发送方終端用户通过鉴权后,接收发送方终端发送的短消息,并将该短消息发送给接收方终端。基于本发明上述实施例提供的短消息业务处理方法,通过对发送方終端用户签名进行认证,实现对发送方終端用户身份的合法性认证,可以有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失。图2为本发明短消息业务处理方法另ー个实施例的流程图。如图2所示,该实施例的短消息业务处理方法包括:步骤201,媒体交換中心接收发送方终端发送的加密的认证请求消息,该加密的认证请求消息由发送方终端预先利用媒体交換中心的公钥加密获得。步骤202,媒体交换中心使用媒体交换中心的私钥对加密的认证请求消息进行解密,获得认证请求消息,该认证请求消息中包括发送方終端用户ID与发送方終端用户签名。步骤203,媒体交換中心从用户配置管理器获取发送方終端用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方終端用户签名进行认证。步骤204,在发送方終端用户签名通过认证后,媒体交換中心利用第一用户公钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给发送方終端。若发送方終端用户签名未通过认证,可以不执行本实施例的后续流程,也可以进一歩由媒体交換中心向发送方終端返回用户签名未通过认证的认证结果消息。步骤205,发送方終端利用第一用户私钥对加密的认证响应消息进行解密,获得认证响应消息。步骤206,媒体交换中心接收发送方终端发送的加密的鉴权请求消息,该加密的鉴权请求消息由发送方終端利用媒体交換中心的公钥加密获得。步骤207,媒体交換中心利用媒体交換中心的私钥对加密的进行解密,获得鉴权请求消息,该鉴权请求消息中包括发送方終端用户ID、业务类型信息与业务内容大小信息。步骤208,媒体交換中心从用户配置管理器发送方終端用户ID对应的业务权限。步骤209,在业务权限支持业务类型时,媒体交換中心利用第一用户公钥对鉴权响应消息进行加密,并将加密的鉴权响应消息发送给发送方終端,该鉴权响应消息中包括鉴权结果消息。若业务权限不支持业务类型,可以不执行本实施例的后续流程,也可以进一歩由媒体交換中心向发送方終端返回不支持业务类型的通知消息。步骤210,发送方終端利用第一用户私钥对加密的鉴权响应消息解密,获得鉴权响应消息。步骤211,媒体交換中心接收发送方终端发送的短消息,并将该短消息发送给接收方终端。基于本发明上述实施例提供的短消息业务处理方法,通过公钥机制对媒体交換中心与发送方終端之间传送的消息进行了加密,有效防止了消息被非法截获导致的用户信息泄露。具体地,作为本发明短消息业务处理方法的一个具体实施方式
,步骤211中,可以通过如下方式接收短消息:媒体交换中心接收加密的短消息,该加密的短消息由发送方终端利用媒体交换中心的公钥加密获得;媒体交换中心利用媒体交换中心的私钥对加密的短消息进行解密,获得短消息;媒体交换中心向发送方终端返回发送报告。利用媒体交换中心的公钥对短消息加密后再发送,可有效防止短消息在传送过程中被非法截获后泄露用户信息,从而保证终端用户的隐私。作为本发明短消息业务处理方法的一个具体实施方式
,步骤211中,将该短消息发送给接收方终端具体可以通过如下方式实现:媒体交换中心从用户配置管理器获取接收方终端用户ID对应的接收方终端用户名与接收方终端用户的互联网协议IP地址;媒体交换中心根据接收方终端用户名,从用户配置管理器获取接收方终端用户的在线状态,并在接收方终端用户在线时,向短消息中写入媒体交换中心签名,生成新消息并发送给接收方终端;接收方终端利用媒体交换中心的公钥对媒体交换中心签名进行认证;在媒体交换中心签名通过认证后,接收方终端向媒体交换中心发送利用媒体交换中心的公钥加密的阅读报告。若媒体交换中心签名未通过认证,可以不执行本发明实施例的后续流程;媒体交换中心利用媒体交换中心的私钥对加密的阅读报告进行解密,并向发送方终端发送利用第一用户公钥加密的阅读报告。通过对媒体交换中心签名的认证,可有效保证短消息来源的真实性与合法性。进一步地,在本发明上述具体实施方式
中,可以通过如下方式生成新消息并发送给接收方终端:媒体交换中心利用接收方终端用户ID对应的第二用户公钥对新消息进行加密,并将加密的新消息发送给接收方终端;接收方终端利用第二用户私钥对加密的新消息进行解密,获得新消息。利用接收方终端用户ID对应的第二用户公钥对新消息进行加密,可有效防止新消息被截获后损失用户信息,从而保证终端用户的隐私。另外,上述具体实施方式
中,向发送方终端发送利用第一用户公钥加密的阅读报告时,发送利用第一用户公钥加密的阅读报告之前或之后,还可以对本次短消息业务进行计费。如图3所示,为本发明短消息业务处理方法又一个实施例的流程图,与图2所示的实施例相比,该实施例还包括如下流程:步骤212,媒体交换中心向呼叫详细记录(Call Detail Record,以下简称:Q)R)接收机发送短消息的计费信息。步骤213,CDR接收机将短消息的计费信息转发给计费系统,以便计费系统对短消息进行计费。图4为本发明短消息业务处理方法再一个实施例的流程图。如图4所示,该实施例的短消息业务处理方法包括:步骤301,发送方终端利用媒体交换中心的公钥对认证请求消息进行加密,得到加密的认证请求消息并发送给媒体交换中心。步骤302,媒体交换中心使用媒体交换中心的私钥对加密的认证请求消息进行解密,获得认证请求消息,该认证请求消息中包括发送方終端用户ID与发送方終端用户签名。步骤303,媒体交換中心从用户配置管理器获取发送方終端用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方終端用户签名进行认证。具体地,可以通过如下方式实现对发送方終端用户签名的认证:发送方終端使用哈希算法,计算出需要发送的短消息明文的摘要,并使用第一用户私钥对该摘要进行加密,得到短消息密文;发送方终端将短消息密文与短消息明文发送给媒体交換中心;媒体交換中心利用第一用户公钥对发送方终端发送的短消息密文进行解密得到摘要,并采用与发送方終端相同的哈希算法计算出短消息明文的摘要,比较该摘要与解密得到的摘要是否相同,若二者相同,则认证通过;否则,若二者不同,则认证失败。步骤304,在发送方終端用户签名通过认证后,媒体交換中心利用第一用户私钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给发送方終端。若发送方終端用户签名未通过认证,可以不执行本实施例的后续流程,也可以进一歩由媒体交換中心向发送方終端返回用户签名未通过认证的认证结果消息。步骤305,发送方終端利用第一用户私钥对加密的认证响应消息进行解密,获得认证响应消息。步骤306,发送方终端利用媒体交换中心的公钥对鉴权请求消息进行加密,并将加密的鉴权请求消息发送给媒体交换中心。步骤307,媒体交换中心利用媒体交换中心的私钥对加密的进行解密,获得鉴权请求消息,该鉴权请求消息中包括发送方終端用户ID、业务类型信息与业务内容大小信息。步骤308,媒体交換中心从用户配置管理器发送方終端用户ID对应的业务权限。步骤309,在业务权限支持业务类型时,媒体交換中心利用第一用户公钥对鉴权响应消息进行加密,并将加密的鉴权响应消息发送给发送方終端,该鉴权响应消息中包括鉴权结果消息。若业务权限不支持业务类型,可以不执行本实施例的后续流程,也可以进一歩由媒体交換中心向发送方終端返回不支持业务类型的通知消息。步骤310,发送方終端利用第一用户私钥对加密的鉴权响应消息解密,获得鉴权响应消息。步骤311,发送方終端利用媒体交換中心的公钥对短消息加密,并将加密的短消息发送给媒体交換中心。步骤312,媒体交換中心利用媒体交換中心的私钥对加密的短消息进行解密,获得短消息,其中包括接收方终端用户ID。步骤313,媒体交换中心从用户配置管理器获取接收方终端用户ID对应的接收方終端用户名与接收方终端用户的IP地址。步骤314,媒体交換中心根据接收方終端用户名,从用户配置管理器获取接收方终端用户的在线状态,并在接收方终端用户在线时,向短消息中写入媒体交換中心签名,生成新消息。步骤315,媒体交換中心利用接收方终端用户ID对应的第二用户公钥对新消息进行加密,并将加密的新消息发送给接收方终端。
步骤316,接收方终端利用第二用户私钥对加密的新消息进行解密,获得新消息。步骤317,接收方终端利用媒体交換中心的公钥对媒体交換中心签名进行认证。具体地,接收方终端利用媒体交換中心的公钥对媒体交換中心签名进行认证可以通过以下方式实现:媒体交換中心使用哈希算法,计算出到达通知消息摘要;媒体交換中心使用媒体交換中心的私钥对到达通知消息摘要进行加密,得到到达通知消息密文;媒体交換中心将到达通知消息密文与到达通知消息明文消息发送给接收方终端;接收方终端通过媒体交換中心签名的公钥对到达通知消息密文进行解密,得到到达通知消息摘要,并采用相同的哈希算法计算出到达通知消息摘要;比较计算出的到达通知消息摘要与解密得到的到达通知消息摘要是否相同,若二者相同,则认证通过;否则,若二者不同,则认证失败。步骤318,在媒体交換中心签名通过认证后,接收方终端向媒体交換中心发送利用媒体交換中心的公钥加密的阅读报告。若媒体交換中心签名未通过认证,可以不执行本发明实施例的后续流程。步骤319,媒体交換中心利用媒体交換中心的私钥对加密的阅读报告进行解密,并向发送方终端发送利用第一用户公钥加密的阅读报告。步骤320,媒体交換中心利用媒体交換中心的私钥对加密的阅读报告进行解密,并向发送方终端发送利用第一用户公钥加密的阅读报告。发送方終端接收到第一用户公钥加密的阅读报告后,可以利用第一用户私钥对其进行解密获得阅读报告。步骤321,媒体交换中心向⑶R接收机发送短消息的计费信息。步骤322,CDR接收机将短消息的计费信息转发给计费系统,以便计费系统对短消息进行计费。图5为本发明短消息业务处理系统ー个实施例的结构示意图,该实施例的短消息业务处理系统可用于实现本发明上述实施例的短消息业务处理方法。如图4所示,其包括用户配置管理器401、媒体交換中心402与发送方終端403。其中,用户配置管理器401用于存储用户ID与用户公钥之间的对应关系信息。媒体交換中心402用于接收发送方終端403发送的认证请求消息,该认证请求消息中包括发送方終端403用户ID与发送方終端403用户签名;从用户配置管理器401获取发送方終端403用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方終端403用户签名进行认证;在发送方終端403用户签名通过认证后,向发送方終端403发送通过认证的认证响应消息;对发送方終端403用户进行鉴权,并在发送方終端403用户通过鉴权后,接收发送方終端403发送的短消息,并将该短消息发送给接收方终端。发送方終端403用于向媒体交换中心402发送认证请求消息。基于本发明上述实施例提供的短消息业务处理系统,通过对发送方終端用户签名进行认证,实现对发送方終端用户身份的合法性认证,可以有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失。再參见图5,在本发明上述实施例提供的短消息业务处理系统中,用户配置管理器401还用于存储用户ID与业务权限之间的对应关系信息。媒体交換中心402具体用于接收发送方终端403发送的加密的认证请求消息,加密的认证请求消息由利用媒体交换中心402的公钥加密获得;利用媒体交換中心402的私钥对加密的认证请求消息进行解密,获得认证请求消息,认证请求消息中包括发送方终端403用户标识ID与发送方终端403用户签名;从用户配置管理器401获取发送方终端403用户ID对应的第一用户公钥,并利用该第一用户公钥对发送方终端403用户签名进行认证;在发送方终端403用户签名通过认证后,利用第一用户公钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给发送方终端403 ;接收发送方终端403发送的加密的鉴权请求消息,加密的鉴权请求消息由发送方终端403利用第一用户公钥对加密的认证响应消息进行解密,获得认证响应消息后,利用媒体交换中心402的公钥加密获得;利用媒体交换中心402的私钥对加密的进行解密,获得鉴权请求消息,该鉴权请求消息中包括发送方终端403用户ID、业务类型信息与业务内容大小信息;从用户配置管理器401发送方终端403用户ID对应的业务权限,并在业务权限支持业务类型时,利用第一用户公钥对鉴权响应消息进行加密,将加密的鉴权响应消息发送给发送方终端403,鉴权响应消息中包括鉴权结果消息;接收发送方终端403发送的短消息,并将该短消息发送给接收方终端。发送方终端403具体用于向媒体交换中心402发送加密的认证请求消息,接收加密的认证响应消息,利用第一用户私钥对加密的认证响应消息进行解密,获得认证响应消息后,利用媒体交换中心402的公钥对鉴权请求消息进行加密,并将加密的鉴权请求消息发送给媒体交换中心402,接收加密的鉴权响应消息,利用第一用户私钥对加密的鉴权响应消息进行解密,获得鉴权响应消息后向媒体交换中心402发送短消息。基于本发明上述实施例提供的短消息业务处理方法,通过公钥机制对媒体交换中心与发送方终端之间传送的消息进行了加密,有效防止了消息被非法截获导致的用户信息泄露。另外,作为本发明的一个具体实施方式
,发送方终端403还用于利用媒体交换中心402的公钥对短消息进行加密,具体将加密的短消息发送给媒体交换中心402。相应的,媒体交换中心402还用于接收加密的短消息,利用媒体交换中心402的私钥对加密的短消息进行解密,获得短消息,并向发送方终端403返回发送报告。图6为本发明短消息业务处理系统另一个实施例的结构示意图。如图6所示,该短消息业务处理系统还可以包括接收方终端404。在该实施例中,用户配置管理器401还用于存储用户ID与用户名、IP地址之间的对应关系信息,以及用户名对应的在线状态信息。相应的,媒体交换中心402具体用于从用户配置管理器401获取接收方终端404用户ID对应的接收方终端404用户名与接收方终端404用户的IP地址,根据接收方终端404用户名,从用户配置管理器401获取接收方终端404用户的在线状态,并在接收方终端404用户在线时,向消息中写入媒体交换中心402签名,生成新消息并发送给接收方终端404,以及利用媒体交换中心402的私钥对加密的阅读报告进行解密,并向发送方终端403发送利用第一用户公钥加密的阅读报告;接收方终端404用于利用媒体交换中心402的公钥对媒体交换中心402签名进行认证,在媒体交换中心402签名通过认证后,向媒体交换中心402发送利用媒体交换中心402的公钥加密的阅读报告。进一步地,在图6所示的实施例中,媒体交换中心402还可以用于利用接收方终端404用户ID对应的第二用户公钥对消息进行加密,具体将加密的新消息发送给接收方终端404。相应的,接收方终端404还用于利用第二用户私钥对加密的新消息进行解密,获得新消息。
图7为本发明短消息业务处理系统又ー个实施例的结构示意图。与图5或图6所示的实施例相比,该实施例的短消息业务处理系统还包括⑶R接收机405与计费系统406,以实现本发明图3所示实施例的短消息业务处理方法。如图7所示,该实施例中,媒体交換中心402还用于向⑶R接收机405发送短消息的计费信息。相应的,⑶R接收机405用于将短消息的计费信息转发给计费系统406。计费系统406用于根据计费信息对短消息进行计费。本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于ー计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。本发明实施例提供的短消息业务处理方法与短消息业务处理系统,通过对发送方終端用户签名进行认证,实现对发送方終端用户身份的合法性认证,可以有效防止非法用户冒名发送短消息,从而避免冒名发送短消息带来的网络压力、对合法接收方终端用户产生的不必要干扰与损失;通过公钥机制对媒体交換中心与发送方終端之间传送的消息进行了加密,有效防止了消息被非法截获导致的用户信息泄露。最后所应说明的是:以上实施例仅用以说明本发明的技术方案,而非对本发明作限制性理解。尽管參照上述较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这种修改或者等同替换并不脱离本发明技术方案的精神和范围。
权利要求
1.一种短消息业务处理方法,其特征在于,包括: 接收发送方终端发送的认证请求消息,所述认证请求消息中包括所述发送方终端用户标识ID与所述发送方终端用户签名; 从用户配置管理器获取所述发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方终端用户签名进行认证; 在所述发送方终端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息; 对所述发送方终端用户进行鉴权,并在所述发送方终端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端。
2.根据权利要求1所述的方法,其特征在于,接收发送方终端发送的认证请求消息具体为:接收发送方终端发送的加密的认证请求消息,所述加密的认证请求消息由利用媒体交换中心的公钥加密获得; 接收发送方终端发送的认证请求消息之后,还包括:利用所述媒体交换中心的私钥对所述加密的认证请求消息进行解密,获得所述认证请求消息; 向所述发送方终端发送通过认证的认证响应消息具体为:利用所述第一用户公钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给所述发送方终端; 对所述发送方终端用户进行鉴权包括: 接收所述发送方终端发送的加密的鉴权请求消息,所述加密的鉴权请求消息由所述发送方终端利用所述第一用户公钥对所述加密的认证响应消息进行解密,获得所述认证响应消息后,利用所述媒体交换中心的公钥加密获得; 利用所述媒体交换中心的私钥对所述加密的鉴权请求消息进行解密,获得所述鉴权请求消息,该鉴权请求消息中包括所述发送方终端用户ID、业务类型信息与业务内容大小信息; 从所述用户配置管理器获取所述发送方终端用户ID对应的业务权限,并在所述业务权限支持所述业务类型时,利用所述第一用户公钥对鉴权响应消息进行加密,将加密的鉴权响应消息发送给所述发送方终端,所述鉴权响应消息中包括鉴权结果消息; 所述发送方终端利用所述第一用户私钥对所述加密的鉴权响应消息解密,获得所述鉴权响应消息。
3.根据权利要求2所述的方法,其特征在于,所述接收短消息具体为: 所述媒体交换中心接收加密的短消息,所述加密的短消息由所述发送方终端利用所述媒体交换中心的公钥加密获得; 所述媒体交换中心利用所述媒体交换中心的私钥对所述加密的短消息进行解密,获得所述短消息; 所述媒体交换中心向所述发送方终端返回发送报告。
4.根据权利要求2或3所述的方法,其特征在于,将该短消息发送给接收方终端包括: 所述媒体交换中心从用户配置管理器获取所述接收方终端用户ID对应的接收方终端用户名与接收方终端用户的互联网协议IP地址; 所述媒体交换中心根据所述接收方终端用户名,从用户配置管理器获取所述接收方终端用户的在线状态,并在所述接收方終端用户在线时,向所述短消息中写入所述媒体交換中心签名,生成新消息并发送给所述接收方终端; 所述接收方終端利用所述媒体交換中心的公钥对所述媒体交換中心签名进行认证;在所述媒体交換中心签名通过认证后,所述接收方終端向所述媒体交換中心发送利用所述媒体交換中心的公钥加密的阅读报告; 所述媒体交換中心利用所述媒体交換中心的私钥对所述加密的阅读报告进行解密,并向所述发送方终端发送利用所述第一用户公钥加密的阅读报告。
5.根据权利要求4所述的方法,其特征在干,所述生成新消息并发送给所述接收方终端包括: 所述媒体交換中心利用所述接收方終端用户ID对应的第二用户公钥对所述新消息进行加密,并将加密的新消息发送给所述接收方終端; 所述接收方終端利用所述第二用户私钥对所述加密的新消息进行解密,获得所述新消O
6.根据权利要求5所述的方法,其特征在干,向所述发送方终端发送利用所述第一用户公钥加密的阅读报告时,还包括: 所述媒体交換中心向呼叫详细记录CDR接收机发送所述短消息的计费信息; 所述CDR接收机将所述短消息的计费信息转发给计费系统,以便所述计费系统对所述短消息进行计费。
7.ー种短消息业务处理系统,其特征在于,包括: 用户配置管理器,用于存储用户ID与用户公钥之间的对应关系信息; 媒体交換中心,用于接收发送方终端发送的认证请求消息,所述认证请求消息中包括所述发送方終端用户ID与所述发送方終端用户签名;从所述用户配置管理器获取所述发送方終端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方終端用户签名进行认证;在所述发送方終端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息;对所述发送方終端用户进行鉴权,并在所述发送方終端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端; 所述发送方終端,用于向所述媒体交換中心发送所述认证请求消息。
8.根据权利要求7所述的系统,其特征在于,所述用户配置管理器还用于存储用户ID与业务权限之间的对应关系信息; 所述媒体交換中心具体用于接收发送方终端发送的加密的认证请求消息,所述加密的认证请求消息由利用所述媒体交換中心的公钥加密获得;利用所述媒体交換中心的私钥对所述加密的认证请求消息进行解密,获得所述认证请求消息,所述认证请求消息中包括所述发送方終端用户标识ID与所述发送方終端用户签名;从所述用户配置管理器获取所述发送方終端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方終端用户签名进行认证;在所述发送方終端用户签名通过认证后,利用所述第一用户公钥对通过认证的认证响应消息进行加密,并将生成的加密的认证响应消息发送给所述发送方終端;接收所述发送方终端发送的加密的鉴权请求消息,所述加密的鉴权请求消息由所述发送方終端利用所述第一用户公钥对所述加密的认证响应消息进行解密,获得所述认证响应消息后,利用所述媒体交換中心的公钥加密获得;利用所述媒体交換中心的私钥对所述加密的进行解密,获得所述鉴权请求消息,该鉴权请求消息中包括所述发送方终端用户ID、业务类型信息与业务内容大小信息;从所述用户配置管理器所述发送方终端用户ID对应的业务权限,并在所述业务权限支持所述业务类型时,利用所述第一用户公钥对鉴权响应消息进行加密,将加密的鉴权响应消息发送给所述发送方终端,所述鉴权响应消息中包括鉴权结果消息;接收短消息,并将该短消息发送给接收方终端; 所述发送方终端具体用于向所述媒体交换中心发送加密的认证请求消息,接收所述加密的认证响应消息,利用所述第一用户私钥对所述加密的认证响应消息进行解密,获得所述认证响应消息后,利用所述媒体交换中心的公钥对鉴权请求消息进行加密,并将加密的鉴权请求消息发送给所述媒体交换中心,接收所述加密的鉴权响应消息,利用所述第一用户私钥对所述加 密的鉴权响应消息进行解密,获得所述鉴权响应消息后向所述媒体交换中心发送所述短消息。
9.根据权利要求8所述的系统,其特征在于,所述发送方终端还用于利用所述媒体交换中心的公钥对所述短消息进行加密,具体将加密的短消息发送给所述媒体交换中心; 所述媒体交换中心还用于接收加密的短消息,利用所述媒体交换中心的私钥对所述加密的短消息进行解密,获得所述短消息,并向所述发送方终端返回发送报告。
10.根据权利要求8或9所述的系统,其特征在于,还包括接收方终端; 所述用户配置管理器还用于存储用户ID与用户名、IP地址之间的对应关系信息,以及用户名对应的在线状态信息; 所述媒体交换中心具体用于从用户配置管理器获取所述接收方终端用户ID对应的接收方终端用户名与接收方终端用户的IP地址,根据所述接收方终端用户名,从用户配置管理器获取所述接收方终端用户的在线状态,并在所述接收方终端用户在线时,向所述短消息中写入所述媒体交换中心签名,生成新消息并发送给所述接收方终端,以及利用所述媒体交换中心的私钥对所述加密的阅读报告进行解密,并向所述发送方终端发送利用所述第一用户公钥加密的阅读报告; 所述接收方终端,用于利用媒体交换中心的公钥对所述媒体交换中心签名进行认证,在所述媒体交换中心签名通过认证后,向所述媒体交换中心发送利用所述媒体交换中心的公钥加密的阅读报告。
11.根据权利要求10所述的系统,其特征在于,所述媒体交换中心还用于利用所述接收方终端用户ID对应的第二用户公钥对所述消息进行加密,具体将加密的新消息发送给所述接收方终端; 所述接收方终端还用于利用所述第二用户私钥对所述加密的新消息进行解密,获得所述新消息。
12.根据权利要求11所述的系统,其特征在于,还包括CDR接收机与计费系统; 所述媒体交换中心还用于向所述CDR接收机发送所述短消息的计费信息; 所述CDR接收机用于将所述短消息的计费信息转发给计费系统; 所述计费系统用于根据所述计费信息对所述短消息进行计费。
全文摘要
本发明实施例公开了一种短消息业务处理方法与短消息业务处理系统,其中,方法包括接收发送方终端发送的认证请求消息,所述认证请求消息中包括所述发送方终端用户标识ID与所述发送方终端用户签名;从所述用户配置管理器获取所述发送方终端用户ID对应的第一用户公钥,并利用该第一用户公钥对所述发送方终端用户签名进行认证;在所述发送方终端用户签名通过认证后,向所述发送方终端发送通过认证的认证响应消息;对所述发送方终端用户进行鉴权,并在所述发送方终端用户通过鉴权后,接收所述发送方终端发送的短消息,并将该短消息发送给接收方终端。本发明实施例可以有效防止非法用户冒名发送短消息。
文档编号H04W88/18GK103139774SQ201110392068
公开日2013年6月5日 申请日期2011年11月30日 优先权日2011年11月30日
发明者王子奇, 刘红旗, 张伦泳, 马少红, 刘辛炎 申请人:中国联合网络通信集团有限公司