专利名称:媒体消息安全机制的处理方法和网关设备的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种媒体消息安全机制转移的处理方法和网关设备。
背景技术:
MIME (Multipurpose Internet Mail Extensions,多功能网际邮件扩充协议)被广泛地应用于多媒体消息编码中,如(移动)电子邮件、即时消息、彩信(网络侧)。MIME多媒体消息通常包含多个媒体内容,有时,某些媒体内容是非常重要而敏感的内容(比如涉及到个人隐私或秘密的文本或者图片),为防止敏感内容被非授权对象获 悉,可以对媒体消息实施加密。但在某些情况下,媒体内容较多影响加密和解密速度,尤其在资源有限的手机终端上进行加密和解密,会影响用户体验,为解决这个问题,可以针对MME某个或某些媒体内容进行加密,而不需要针对整个消息加密。在实际应用中,MME编码的媒体消息,如即时消息等,往往会与其他编码格式的消息进行互通,当消息产生互通时,如果媒体消息含有局部加密的媒体内容,目前还未有技术方案解决加密的局部媒体的转移,在不同业务互通时无法保证局部加密媒体的安全性。
发明内容
本发明要解决的技术问题是提供一种媒体消息处理方法和网关设备,以解决在不同业务互通时局部加密媒体的安全性得不到保障的问题。为解决以上技术问题,本发明提供一种媒体消息处理方法,该方法包括网关设备接收第一媒体消息,该第一媒体消息携带加密辅助信息及一个或多个加密媒体内容,所述加密辅助信息包括加密算法和/或密钥信息;所述网关设备将所述第一媒体消息转换为不同格式的第二媒体消息,包括提取并转移所述第一媒体消息中的加密辅助信息及各个加密媒体内容;所述网关设备发送所述第二媒体消息。进一步地,所述加密辅助信息位于所述第一媒体消息的消息头,所述网关设备提取所述第一媒体消息中的加密辅助信息及加密媒体内容指,从所述第一媒体消息的消息头提取所述加密辅助信息,从所述第一媒体消息的消息体提取所述加密媒体内容;所述网关设备转移所述第一媒体消息中的加密辅助信息及加密媒体内容指,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息的消息头;或者,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息中的对应的加密媒体内容所在内容(content)头部。进一步地,所述加密辅助信息位于所述第一媒体消息中所述加密媒体内容所在Content头部,所述网关设备提取所述第一媒体消息中的加密辅助信息及加密媒体内容指,从所述第一媒体消息中所述加密媒体内容所在Content头部提取加密辅助信息,从所述第一媒体消息的消息体提取所述加密媒体内容;所述网关设备转移所述第一媒体消息中的加密辅助信息及加密媒体内容指,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息中对应的加密媒体内容所在Content头部;或者,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息的消息头。进一步地,所述加密媒体内容是所述第一媒体消息的局部媒体内容;所述加密辅助信息还包括所述加密媒体内容的标记信息。进一步地,所述加密媒体内容是所述第一媒体消息的局部媒体内容;所述加密辅助信息位于媒体消息的消息头时,所述加密辅助信息还包括所述加密媒体内容的标记信息,其中将所述加密辅助信息从第一媒体消息的消息头转移到第二媒体消息的消息头时,或,将加密辅助信息从第一媒体消息的消息体中对应媒体内容所在Content头部转移到第二媒体消息的对应加密媒体内容所在Content头部时,转移前后的加密辅助信息相同;
将加密辅助信息从第一媒体消息的消息体中对应媒体内容所在Content或段的头部转移到第二媒体消息的消息头时,如果所述加密媒体不包含标识信息,在加密辅助信息中增加对应加密媒体内容所在内容(content)或段的标识信息。为解决以上技术问题,本发明还提供了一种网关设备,该网关设备包括媒体消息接收模块,用于接收第一媒体消息,该第一媒体消息携带加密辅助信息及一个或多个加密媒体内容,所述加密辅助信息包括算法或密钥信息;媒体消息处理模块,用于将所述第一媒体消息转换为不同格式的第二媒体消息,包括提取并转移所述第一媒体消息中的加密辅助信息及各个加密媒体内容;媒体消息发送模块,用于发送所述第二媒体消息。本发明媒体消息处理方法和网关设备在媒体消息中携带加密辅助信息和加密媒体内容,并通过网关设备的提取并转移,实现了以在不同业务互通时仍然保证局部媒体的加密性。
图I是本发明媒体消息处理方法实施例的示意图;图2是本发明网关设备的模块结构示意图。
具体实施例方式本发明媒体消息处理方法和网关设备的主要思想是提供一种携带加密媒体内容的两种不同格式的媒体消息之间的转换处理方法,用以在不同业务互通时仍然保证局部媒体的加密性。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。如图I所示,本发明媒体消息处理方法包括步骤101 :网关设备接收第一媒体消息,该第一媒体消息携带加密辅助信息及加密媒体内容;根据加密机制及加密信息协商机制的不同,加密辅助信息的具体内容可以灵活设置,如所述加密辅助信息包括加密算法和/或密钥信息。为了提高加解密速度,优选地,加密媒体内容是整个第一媒体消息的局部媒体内容。该局部内容可以是系统设置的某一特定类型的媒体内容或特定位置的媒体内容,优选地,在加密媒体内容不特定的情况下,加密辅助信息还可以包括所述加密媒体内容的标记信息,本发明所说的标识信息应该是能唯一标识该加密媒体内容的标识。网关设备接收第一媒体消息后,需要先判断第一媒体消息是否携带一个或多个加密媒体内容,判断出第一媒体消息携带一个或多个加密媒体内容后,还需要判断是否携带接收方用来解密的加密辅助信息,如加密算法和密钥信息等;网关通过以下方法判断该消息携带局部加密媒体内容方法一,通过检查消息头中是否携带相关加密辅助信息字段,如,包含加密算法、加密媒体内容的标识以及密钥信息。方法二,通过逐一检查消息的各个媒体内容所在内容(content)子头部,是否携·带相关加密辅助信息字段,如,包含加密算法、及密钥信息。步骤102 :所述网关设备将所述第一媒体消息转换为不同格式的第二媒体消息,包括提取并转移所述第一媒体消息中的各个加密媒体内容,以及加密辅助信息;加密辅助信息可以位于媒体消息的消息头或位于对应的媒体内容所在Content头部(即媒体消息的子头部),根据加密辅助信息在第一媒体消息中的位置的不同有以下两种情形情形一加密辅助信息在第一媒体消息的消息头;所述网关设备提取所述第一媒体消息中的加密辅助信息及加密媒体内容指,从所述第一媒体消息的消息头提取所述加密辅助信息,从所述第一媒体消息的消息体提取所述加密媒体内容;提取信息后,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息的消息头;或者,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息中的对应的加密媒体内容所在内容(content)或段的头部。情形二 加密辅助信息在第一媒体消息的消息体的消息子头部所述网关设备从所述第一媒体消息中所述加密媒体内容所在Content的头部提取加密辅助信息,从所述第一媒体消息的消息体提取加密媒体内容;提取信息后,将各个加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息中对应的加密媒体内容所在Content头部;或者,将各个加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息的消息头。所述加密媒体内容的来源为局部媒体内容时,所述加密辅助信息对应的加密媒体内容所在的内容(content)或段的标识信息。优选地,当加密辅助信息位于对应加密媒体内容所在Content头部时,可以不包括该标识信息,仅在加密辅助信息位于媒体消息的消息头时,包括所述加密媒体内容的标记信息。所述网关设备转移所加密辅助信息时,具体可分为三种情形若将加密辅助信息从第一媒体消息的消息头转移到第二媒体消息的消息头,贝1J力口密辅助信息不需要改动,第一、第二媒体消息的消息头中的加密辅助信息中均包括媒体内容所在内容(content)或段的标识信息,即第一媒体消息和第二媒体消息的消息头中的加密辅助信息相同; 若将加密辅助信息从第一媒体消息的消息体中对应加密媒体内容所在Content头部转移到第二媒体消息的消息头,如果所述加密辅助信息不包含加密媒体标识信息,则在加密辅助信息中增加对应加密媒体内容所在内容(content)或段的标识信息;若将加密辅助信息从第一媒体消息的消息体中对应加密媒体内容所在Content头部转移到第二媒体消息的对应加密媒体内容所在Content头部,则加密辅助信息不需要改变,第一、第二媒体消息的的子头部的加密辅助信息中均不包括加密媒体内容所在内容(content)或段的标识信息,即转移前后的加密辅助信息相同。步骤103 :所述网关设备发送所述第二媒体消息。以下以MME消息转丽S (无线侧)消息为实施例,详细描述加密转移过程。网关设备负责将MME消息转换为丽S格式消息,某时刻,网关设备接收到MME消 息,在转换为MMS格式消息之前,首先判断MME消息中是否含有局部媒体加密信息。判断方法一从MME消息头部判断是否含有加密辅助信息,如下例,......Content-Encryption suite = rsa_3des ;ck = 16UEsDBBQ6AA9AAIAFKAoi7qOMOvLw0AAABWAAAUAAAAtuC0rr/azajQxbXElLTC6y5kb2PtXHtwVNUZ81/+4+kk3IQoAkBkRYQkSgbrKb7IYNEM69wmm6ckG0jCI0boZneTbJJ9sNlAEsd0tFqd8Z846tQ6PhBl ;start =〈0000〉网关设备在MME消息头中,根据该信息判断出加密算法为rsa-3des,对应的加密媒体内容标识为ID =’ 0000’。网关设备可以根据标识’ 0000’查找加密的媒体内容并进行后续转移。 判断方法二 从媒体内容子头部判断是否含有加密辅助信息,如下例,......Content-Encryption suite = rsa_3des ;ck = 16UEsDBBQ6AA9AAIAFKAoi7qOMOvLw0AAABWAAAUAAAAtuC0rr/azajQxbXElLTC6y5kb2PtXHtwVNUZ81/+4+kk3IQoAkBkRYQkSgbrKb7IYNEM69wmm6ckG0jCI0boZneTbJJ9sNlAEsd0tFqd8Z846tQ6PhBl ;该加密辅助信息在加密媒体内容子头部携带,子头部对应的即为加密媒体内容。则网关设备完成消息格式转换的同时,需要完成加密媒体内容及加密辅助信息的转移,具体方法如下如果MME头中包含加密辅助信息,则将该加密辅助信息转移到丽S头(Header)中;或者,如果该加密辅助信息对应某个或某些局部加密媒体内容,则也可以将加密辅助信息转移到MMS中对应的一个或多个加密媒体内容所在内容(content)或段的头部(即媒体消息的子头部)。如果MME消息中的某个(某些)加密媒体内容所在内容(content)头部包含加密辅助信息,则将加密辅助信息转移到MMS中对应的一个或多个加密媒体内容的所在内容(content)头部,如果仅含有一个加密媒体内容,则网关设备也可以将加密辅助信息转移到MMS的头部,再在加密辅助信息中增加对应的加密媒体内容的标识信息。以上描述了 MME消息转为丽S格式消息时,加密辅助转移的具体办法,反之,如果从丽S消息转化为MME消息时,方法相同。虽然本发明以MME消息和丽S互通为实施例,但本发明适用于任何业务互通时,保证在这两种业务中实现“局部加密转移”。本发明第一媒体消息和第二媒体消息为MIME或MMS消息为具体实施例,但本发明方法具有一般性,稍加变通,则适用于第一媒体消息和第二媒体消息为MMS或MIME消息。为实现以上方法,本发明还提供了一种网关设备,如图2所示,该网关设备包括媒体消息接收模块,用于接收第一媒体消息,该第一媒体消息携带加密辅助信息及一个或多个加密媒体内容,所述加密辅助信息包括算法或密钥信息;媒体消息处理模块,用于将所述第一媒体消息转换为不同格式的第二媒体消息,包括提取并转移所述第一媒体消息中的加密辅助信息及各个加密媒体内容;媒体消息发送模块,用于发送所述第二媒体消息。
所述加密辅助信息可以位于第一媒体消息或第二媒体消息的消息头,或,位于第一媒体消息或第二媒体消息中对应的加密媒体内容所在内容(content)头部。所述加密媒体内容是所述第一媒体消息的局部媒体内容;所述加密辅助信息还包括所述加密媒体内容的标记信息。优选地,所述加密辅助信息位于第一或第二媒体消息的消息头时,所述加密辅助信息才包括所述加密媒体内容的标记信息,其中所述媒体消息处理模块将所述加密辅助信息从第一媒体消息的消息头转移到第二媒体消息的消息头时,或将加密辅助信息从第一媒体消息的消息体中对应的加密媒体内容所在Content头部转移到第二媒体消息的对应的加密媒体内容所在Content头部时,转移前后的加密辅助信息相同;所述媒体消息处理模块将所述加密辅助信息从第一媒体消息的消息头转移到第二媒体消息的消息体中对应的加密媒体内容所在Content头部时,则可以去除所述加密辅助信息中加密媒体内容所在内容(content)或段的标识信息;所述媒体消息处理模块将加密辅助信息从第一媒体消息的消息体中对应的加密媒体内容所在Content头部转移到第二媒体消息的消息头时,在加密辅助信息中增加对应的加密媒体内容所在内容(content)或段的标识信息。 所述第一媒体消息和第二媒体消息为MME或丽S消息。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
权利要求
1.ー种媒体消息处理方法,其特征在于,该方法包括 网关设备接收第一媒体消息,该第一媒体消息携帯加密辅助信息及ー个或多个加密媒体内容,所述加密辅助信息包括加密算法和/或密钥信息; 所述网关设备将所述第一媒体消息转换为不同格式的第二媒体消息,包括提取并转移所述第一媒体消息中的加密辅助信息及各个加密媒体内容; 所述网关设备发送所述第二媒体消息。
2.如权利要求I所述的方法,其特征在于所述加密辅助信息位于所述第一媒体消息的消息头,所述网关设备提取所述第一媒体消息中的加密辅助信息及加密媒体内容指,从所述第一媒体消息的消息头提取所述加密辅助信息,从所述第一媒体消息的消息体提取所述加密媒体内容;所述网关设备转移所述第一媒体消息中的加密辅助信息及加密媒体内容指,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息的消息头;或者,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息中的对应的加密媒体内容所在内容(content)头部。
3.如权利要求I所述的方法,其特征在于所述加密辅助信息位于所述第一媒体消息中所述加密媒体内容所在Content头部,所述网关设备提取所述第一媒体消息中的加密辅助信息及加密媒体内容指,从所述第一媒体消息中所述加密媒体内容所在Content头部提取加密辅助信息,从所述第一媒体消息的消息体提取所述加密媒体内容;所述网关设备转移所述第一媒体消息中的加密辅助信息及加密媒体内容指,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息中对应的加密媒体内容所在Content头部;或者,将所述加密媒体内容转移到所述第二媒体消息的消息体,将所述加密辅助信息转移到第二媒体消息的消息头。
4.如权利要求I至3中任一项所述的方法,其特征在于所述加密媒体内容是所述第一媒体消息的局部媒体内容;所述加密辅助信息还包括所述加密媒体内容的标记信息。
5.如权利要求I至3中任一项所述的方法,其特征在于,所述加密媒体内容是所述第一媒体消息的局部媒体内容;所述加密辅助信息位于媒体消息的消息头时,所述加密辅助信息还包括所述加密媒体内容的标记信息,其中 将所述加密辅助信息从第一媒体消息的消息头转移到第二媒体消息的消息头时,或,将加密辅助信息从第一媒体消息的消息体中对应媒体内容所在Content头部转移到第二媒体消息的对应加密媒体内容所在Content头部时,转移前后的加密辅助信息相同; 将加密辅助信息从第一媒体消息的消息体中对应媒体内容所在Content或段的头部转移到第二媒体消息的消息头时,如果所述加密媒体不包含标识信息,在加密辅助信息中增加对应加密媒体内容所在内容(content)或段的标识信息。
6.如权利要求I所述的方法,其特征在于所述第一媒体消息和第二媒体消息为MIME或丽S消息。
7.—种网关设备,其特征在于,该网关设备包括 媒体消息接收模块,用于接收第一媒体消息,该第一媒体消息携帯加密辅助信息及一个或多个加密媒体内容,所述加密辅助信息包括算法或密钥信息; 媒体消息处理模块,用于将所述第一媒体消息转换为不同格式的第二媒体消息,包括提取并转移所述第一媒体消息中的加密辅助信息及各个加密媒体内容; 媒体消息发送模块,用于发送所述第二媒体消息。
8.如权利要求7所述的网关设备,其特征在于所述加密辅助信息位于第一媒体消息或第二媒体消息的消息头,或,位于第一媒体消息或第二媒体消息中对应的加密媒体内容所在内容(content)头部。
9.如权利要求7所述的方法,其特征在于,所述加密媒体内容是所述第一媒体消息的局部媒体内容;所述加密辅助信息位于第一或第二媒体消息的消息头时,所述加密辅助信息还包括所述加密媒体内容的标记信息,其中 所述媒体消息处理模块将加密辅助信息从第一媒体消息的消息体中对应的加密媒体内容所在Content头部转移到第二媒体消息的消息头时,如果所述加密媒体不包含标识信息,在加密辅助信息中増加对应的加密媒体内容所在内容(content)或段的标识信息。
全文摘要
本发明涉及一种媒体消息处理方法及网关设备,该方法包括网关设备接收第一媒体消息,该第一媒体消息携带加密辅助信息及一个或多个加密媒体内容,所述加密辅助信息包括加密算法和/或密钥信息;所述网关设备将所述第一媒体消息转换为不同格式的第二媒体消息,包括提取并转移所述第一媒体消息中的加密辅助信息及各个加密媒体内容;所述网关设备发送所述第二媒体消息。本发明媒体消息处理方法及网关设备可以保证在不同业务互通时局部加密媒体的安全性。
文档编号H04L12/66GK102752231SQ201110102838
公开日2012年10月24日 申请日期2011年4月22日 优先权日2011年4月22日
发明者丁欣, 卢艳, 陈军 申请人:中兴通讯股份有限公司