[发明专利]一种加密MMS的方法及系统

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及一种加密MMS(Multimedia Message Service多媒体短信服务)的实现方法和系统。

背景技术

数据业务是第三代移动通讯技术发展的重点，MMS是最重要数据业务之一，其商业价值越来越高，产业链也越来越大，在应用上基本完全普及到了每一个用户，故受到用户和运营商的高度关注，因此数据业务的保密性和安全性也越来越受到关注。

目前大部分情况下，用户所发送的MMS数据以明文的形式传输，并且以明文的形式在服务器端缓存，非常容易被第三方窃取，无法达到传递机密信息的目的。

现在，有技术提出基于公钥体系的加密方法和装置，对MMS进行加密传输。

如专利申请号为CN200810170689.7，发明名称为“一种在通信系统中实现语音加密的方法和装置”的专利。该发明提供一种移动终端及其数据业务消息的保护方法，其主要特征是使用公钥、私钥体系进行加密。具体为：1.接收发送终端发送的用私钥证书加密的数据业务消息，该数据业务消息的信息头中包含发送终端的设备身份标识码；2.根据设备身份标识码查找是否具有发送终端的公钥证书，如果有，则用该公钥证书解密数据业务消息。

如专利申请号为CN200810089191.8，发明名称为“彩信加密的方法及收发加密彩信的移动终端”的专利同样也是基于公钥体系的方法，具体为：1.移动终端A使用B的公钥将彩信加密得到密文；2.移动终端A将密文发送给移动终端B；3.以及移动终端B利用自己的私钥解密密文得到彩信。

上述两项专利的不同是，一个使用接收方公钥加密，一个使用发送方私钥加密，各自的解密自然也是私钥或者公钥。虽然二者有所不同，但是都是基于公钥体系，所以其缺点相似，缺点之处在于它基于公钥、私钥安全体系，公钥、私钥需要预先分配，且还需要一个电子签证机关负责公钥证书的发放和有效性验证，因此虽然在安全上可以保证，但是在实施过程中存在较大的不便。

发明内容

本发明的目的在于提供一种加密MMS的方法和系统，能更好地解决MMS易被窃取、易被破解的问题，以及基于公钥私钥加解密技术需要预先分配公钥、私钥且需要一个电子签证机关而导致的实施过程存在较大不便的问题。

根据本发明的一个方面，提供了一种加密MMS的方法，该方法包括以下步骤：

A、发送终端利用发送终端密钥CK对多媒体短信服务MMS数据进行加密，并将加密MMS数据发送给网络侧多媒体消息业务中心MMSC；以及

B、MMSC接收到加密MMS数据后，利用发送终端CK对加密MMS数据进行解密，再利用接收终端CK对解密的MMS数据进行再加密，并将再加密MMS数据发送给接收终端。

优选的，MMSC从网络侧数据中心获取发送终端CK和接收终端CK。

优选的，网络侧数据中心是归属位置存储器/鉴权中心HLR/AUC。

优选的，网络侧MMSC从HLR/AUC中同时获取发送终端CK和接收终端CK，或者分别获取发送终端CK和接收终端CK。

优选的，发送终端CK和接收终端CK是可变的。

优选的，加密MMS数据是MMS协议数据单元MMS PDU的主体BODY部分或者是MMS PDU的BODY中的关键数据。

优选的，步骤A之前还包括以下步骤：发送终端选择是否加密发送MMS。

根据本发明的另一方面，提供了一种加密MMS的系统，该系统包括：发送终端，用于利用本终端密钥CK对多媒体短信服务MMS数据进行加密，并将加密MMS数据发送给网络侧多媒体消息业务中心MMSC；MMSC，用于在接收到加密MMS数据后，利用发送终端CK对加密MMS数据进行解密，再利用接收终端CK对解密的MMS数据进行再加密，并将再加密MMS数据发送给接收终端。

优选的，MMSC从网络侧数据中心获取发送终端的CK和接收终端的CK。

优选的，发送终端可以选择是否加密发送MMS数据。

与现有技术相比较，本发明的有益效果在于：采用网络侧MMSC参与加、解密过程并使用CK对MMS加、解密，从而使MMS在传输、储存过程中不易被第三方窃取、破解，并且使加解密的实施过程比较方便。

附图说明

图1是本发明提供的加密MMS的方法的流程图；

图2是本发明实施例提供的发送终端构建MMS数据的流程图；

图3是本发明实施例提供的MMSC构建MMS数据的流程图；

图4是本发明实施例提供的接收终端构建MMS数据的流程图；

图5是本发明实施例提供的加密MMS的系统的结构示意图。