專利名稱:一種短消息發(fā)送、接收方法及客戶識別模塊的制作方法
技術領域:
本發(fā)明涉及通信領域��,尤其涉及一種短消息發(fā)送方法及客戶識別模塊,一種短消 息接收方法及客戶識別模塊�。
背景技術:
隨著移動終端的普及,短消息已經成為廣大終端用戶日常溝通的重要手段����。隨著 終端用戶對信息安全的關注,終端用戶對信息安全的要求也越來越高�����。移動終端內存儲的 短消息內容由于涉及終端用戶的隱私或機密文件�,其安全性更是得到終端用戶的高度重 視。短消息的傳輸和存儲過程中��,短消息內容都是以明文形式出現(xiàn)�����,如果在傳輸過程 中短消息內容被第三方竊取���,或移動終端被第三方獲得(如移動終端丟失等)�����,第三方能夠 輕易獲知短消息內容�����,短消息的傳輸和存儲安全性得不到任何保障���。為了提高短消息存儲的安全性,目前業(yè)內提出了兩種加密方式�,一種是客戶端加 密方式,即在手機內安裝一個加密客戶端���,對收發(fā)的短消息進行加密����;另一種是特殊服務代 碼加密方式���,即將待加密的短消息發(fā)送到一個特殊服務代碼對應的加密平臺進行加密��。針對第一種加密方式����,由于需要在手機內安裝特殊的加密客戶端軟件�����,且加密客 戶端軟件對手機的型號和能力有一定要求,因此�����,對于能力不能滿足加密客戶端軟件要求 的手機將無法使用加密客戶端進行加密�,降低了加密客戶端的使用范圍;另外����,采用客戶端 加密方式需要短消息收發(fā)雙方都安裝加密客戶端,才能實現(xiàn)短消息加密后的收發(fā)���,這樣做 將導致終端用戶進行加密操作的成本增加�。針對第二種加密方式�,終端用戶需要將短消息發(fā)送到一個特殊的平臺才能實現(xiàn)短 消息加密,并且���,終端用戶需要登錄到特定的網址才能閱讀加密后的短消息��,存在對短消息 加密的業(yè)務服務提供商泄密的可能��;并且�����,用于加密的平臺地址是非手機號碼��,終端用戶需 要通過手機上網才能登陸�����,使得加密業(yè)務使用門檻較高�����,同時��,短消息的發(fā)送過程仍然是明 文形式�����,其傳輸?shù)陌踩砸埠茈y得到保證����。綜上所述���,在現(xiàn)有的短消息傳輸過程中�,盡管可以在手機中安裝特殊的加密客戶 端實現(xiàn)對信息的加密,進而實現(xiàn)信息的安全傳輸��,但是�����,當移動終端丟失等情況發(fā)生時����,第 三方仍然可以獲得存儲在移動終端內的信息,并且��,安裝加密客戶端導致終端用戶進行加 密操作的成本增加��,并且對于能力不能滿足加密客戶端軟件要求的手機將無法使用加密客 戶端進行加密���,也得不到信息傳輸?shù)陌踩员U稀?br>
發(fā)明內容
本發(fā)明實施例提供一種短消息發(fā)送����、接收方法及客戶識別模塊��,在不增加第三方 客戶端的情況下�����,提高短消息的存儲和傳輸?shù)陌踩院涂煽啃浴R环N短消息發(fā)送方法�,所述方法包括客戶識別模塊SIM卡接收到用戶發(fā)送的用于請求對短消息進行加密的加密請求后,根據(jù)加密請求中攜帶的驗證碼對用戶進行身份驗證�����;在對用戶的身份驗證通過后��,SIM卡對用戶輸入的短消息進行加密����,得到加密后的 短消息�����;SIM卡發(fā)送加密后的短消息����。一種短消息接收方法,包括SIM卡確定接收到的短消息為加密后的短消息時���,對接收到的短消息進行解密��,得 到解密后的短消息����;SIM卡接收到用戶發(fā)送的閱讀請求后,根據(jù)閱讀請求中攜帶的驗證碼對用戶進行 身份驗證��;在對用戶的身份驗證通過后����,SIM卡將解密后的短消息向用戶輸出。一種客戶識別模塊��,包括身份驗證模塊����,用于在接收到用戶發(fā)送的用于請求對短消息進行加密的加密請求 后,根據(jù)加密請求中攜帶的驗證碼對用戶進行身份驗證����;加密模塊,用于在對用戶的身份驗證通過后�����,對用戶輸入的短消息進行加密��,得到 加密后的短消息����;發(fā)送模塊���,用于發(fā)送加密后的短消息。一種客戶識別模塊�,所述客戶識別模塊包括標識檢測模塊,用于對接收到得其他客戶識別模塊發(fā)送的短消息進行檢測�����,確定 接收到的短消息是否為加密后的短消息�����;解密模塊���,用于確定接收到的短消息為加密后的短消息時,對接收到的短消息進 行解密�,得到解密后的短消息;身份驗證模塊��,還用于接收到用戶發(fā)送的閱讀請求后���,根據(jù)閱讀請求中攜帶的驗 證碼對用戶進行身份驗證����;輸出模塊,用于在對用戶的身份驗證通過后����,將解密后的短消息向用戶輸出。由于本發(fā)明實施例利用SIM卡對用戶的身份進行驗證�,以及利用SIM卡對通過驗 證的用戶發(fā)送的短消息進行加密和對接收的加密短消息進行解密,不需要額外安裝客戶端 軟件��,提高短消息的存儲和傳輸?shù)陌踩院涂煽啃浴?br>
圖1為本發(fā)明實施例一中短消息的發(fā)送方法示意圖�����;圖2為本發(fā)明實施例二中短消息接收方法示意圖��;圖3(a)為本發(fā)明實施例三中確客戶識別模塊結構示意圖����;圖3(b)為本發(fā)明實施例三中確客戶識別模塊結構示意圖;圖4為本發(fā)明實施例四中客戶識別模塊結構示意圖�。
具體實施例方式為了實現(xiàn)本發(fā)明目的,考慮到移動終端中都安裝有客戶識別模塊(Subscriber Identity Module, SIM)卡����,且SIM卡有內置的處理器和存儲器���,具備一定的運算功能,因 此����,本發(fā)明實施例提出利用SIM卡及SIM卡的用戶識別應用發(fā)展工具(SKT)功能,在移動終端內不增加額外的客戶端的情況下����,對短消息的發(fā)送、接收�����、存儲進行加密��,提高短消息的 存儲和傳輸?shù)陌踩院涂煽啃?。下面結合說明書附圖對本發(fā)明實施例進行詳細描述����。實施例一如圖1所示,為本發(fā)明實施例一中短消息的發(fā)送方法示意圖��,所述方法包括以下 步驟步驟101 用戶通過移動終端屏幕輸出的菜單選項�,向SIM卡發(fā)送加密請求��,并在 所述加密請求中攜帶驗證碼���。所述加密請求的作用是用戶請求SIM卡短消息進行加密的。在本步驟中�����,SIM卡具有加密短消息的STK應用功能��,當用戶調用該STK功能時����, 需要輸入正確的驗證碼,例如�����,輸入SIM卡的PIN碼作為驗證碼�。步驟102 :SIM卡根據(jù)所述驗證碼對用戶進行身份驗證,在身份驗證通過時��,執(zhí)行 步驟103 ��;否則,拒絕執(zhí)行短消息加密業(yè)務��。步驟103 =SIM卡對用戶輸入的短消息進行加密���,得到加密后的短消息�。在本實施例中��,用戶可以在發(fā)送加密請求之前編寫短消息�,并將編寫好的短消息 攜帶在所述加密請求中;用戶也可以在SIM卡對用戶的身份認證通過后����,編寫短消息。步驟104 =SIM卡發(fā)送加密后的短消息��。具體地��,SIM卡可以通過調用SEND SMS命令發(fā)送加密后的短消息����。通過步驟101 步驟104的方案,在對用戶的身份認證通過時對用戶編寫的短消 息進行加密并發(fā)送����,保證了 SIM卡收到的用戶編寫的短消息的安全性,同時���,SIM卡將加密 后的短消息發(fā)送出去���,使得發(fā)送過程中,短消息是以密文形式傳輸?shù)?����,提高了短消息傳輸過 程中的安全性���。下面對本發(fā)明實施例一的各步驟進行詳細描述����。在傳統(tǒng)的短消息發(fā)送���、接收方案中�����,發(fā)送和接收的短消息應該被存儲在6F3C文件 區(qū)域中�����,但在本實施例一中�,SIM卡在發(fā)送加密后的短消息之前,在加密后的短消息中設置 加密標識��,用于表示該短消息為加密后的短消息�。例如,通過短消息的短消息頭中指定標識 位的內容確定是否是加密短消息��,如果指定標識位是0�����,表示發(fā)送的短消息是普通短消息���, 如果指定標識位是1�,表示發(fā)送的短消息時加密短消息�。SIM卡每次發(fā)送短消息后需要對發(fā)送的短消息進行判斷,如果指定標識位內容為 0�����,則按照傳統(tǒng)流程��,將已發(fā)送的短消息存入6F3C文件區(qū)域中��;如果指定標識位內容為1���,則 將已發(fā)送的短消息存入6FB0文件區(qū)域中�����。在本實施例中����,6FB0文件區(qū)域是SIM卡中的私有 文件區(qū)域�,其權限設置為僅允許通過SIM卡中的STK對私有文件區(qū)域中的內容進行操作。 當然��,本實施例也不限于設定其他的文件區(qū)域作為私有文件區(qū)域�。發(fā)送端將已發(fā)送的短消息存入私有文件區(qū)域后,SIM卡的STK功能為用戶提供了 兩種銷毀加密短消息的方式自動銷毀方式和手動銷毀方式��,這兩種銷毀加密短消息的方 式如下自動銷毀方式用戶通過STK菜單選擇自動銷毀方式時�,需要設置一個第一設定時長,如30分 鐘���。確認后����,SIM卡判斷私有文件區(qū)域是否有已發(fā)送的加密后的短消息,如果有�����,則確定已發(fā)送的加密后的短消息的發(fā)送時間��,并通過SIM卡的系統(tǒng)時鐘開始計時����,在發(fā)送時間 之后的一設定時長到達時,將已發(fā)送的短消息清空��,即將加密短消息的全部內容重置為 "FF......FF ”����。手動銷毀方式用戶通過STK菜單選擇手動銷毀方式時,SIM卡會將存儲在私有文件區(qū)域中的加 密短消息以短消息列表的形式展現(xiàn)給用戶����,用戶選擇其中某條短消息并確認時,即發(fā)送攜 帶短消息標識的短消息清空請求時�����,SIM卡私有文件區(qū)域中查找出短消息清空請求指定的 短消息�����,并將查找出的短消息清空,即將加密短消息的全部內容重置為“FF......FF”��。在步驟103中����,SIM卡對短消息進行加密的方法包括但不限于以下方法SIM卡首先確定用戶輸入的短消息息中的正文內容�����,并按照Unicode對照表將所 述正文內容轉換為字符串���,然后���,SIM卡通過自身的運算功能以及預置在SIM卡底層的數(shù)據(jù) 加密標準(DEQ算法,對轉換后的字符串進行加密���,得到加密后的另一字符串�����。下面通過具 體的例子來說明本實施例中的加密過程����。在6F3C文件區(qū)域中記錄的普通短消息的格式由GSMl 1. 1UGSM03. 40和GSM04. 11 規(guī)范定義,一條GSM普通短消息是由36個字節(jié)的短消息數(shù)據(jù)頭和140個字節(jié)的短消息內容 兩部分組成�����。短消息數(shù)據(jù)頭中包括了發(fā)件人號碼���、短消息中心號碼��、發(fā)送時間����、已讀/未讀 狀態(tài)等信息��。短消息內容無論是英文內容還是中文內容�����,都可以根據(jù)Unicode對照表轉換 成為數(shù)字編碼���,任一漢字或字符都對應唯一的4位數(shù)字���。在實際發(fā)送過程中在網絡中傳遞 的短消息內容也正是這些數(shù)據(jù)編碼的2進制形式數(shù)據(jù)����。假設一條短消息的具體格式為000891683108100005F02411A1139100000010008807090515470237828e8ca43f7d8 32FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF其中���,該短消息從前至后的數(shù)字表示的內容為00 表示該短消息的狀態(tài)為“未讀”�,若01則表示“已讀”���。0891683108100005F0 表示短消息中心號碼。24 表示短消息參數(shù)����。11 表示短消息來源號碼位數(shù),即短消息發(fā)送方的手機號碼位數(shù)�。Al 表示 Τ0Ν/ΝΡΙ。13910000001 表示短消息來源號碼����,即短消息發(fā)送方的手機號碼是13910000001。00:表示 PID����。08 表示 DCS, Unicode。90709051547023 表示短消息發(fā)送時間����,09年7月9日15時45分7秒�,時區(qū)是23���。7828e8ca43f7d832是短消息內容�����,LV格式��,Unicode編碼�,其余F表示短消息內容為空����。步驟103中對短消息內容進行加密,即對7^8e8Ca43f7d832進行加密�,其加密過 程為將短消息內容7^8e8ca43f7d832轉換為十六進制值,得到3738323865386361343366 3764383332����,用DES算法對轉換為十六進制值進行加密后得到加密后的字符串為5041a5d 06937f8f73f87e68a0e7d2810,加密后得到的字符串為發(fā)送的加密短消息的短消息內容�。
在本實施例一中,SIM卡發(fā)送加密后的短消息后,接收端需要接收加密后的短消 息����,具體做法是SIM卡接收到加密后的短消息后,對接收到的短消息進行解密����,得到解密后的短消 息。當SIM卡接收到用戶發(fā)送的閱讀請求后���,根據(jù)閱讀請求中攜帶的驗證碼對用戶進行身 份驗證����,在身份驗證通過后�,SIM卡將解密后的短消息向用戶輸出�,此時,短消息的端對端加 密發(fā)送過程結束�。實施例二本發(fā)明實施例二提供一種短消息接收方法,如圖2所示����,本實施例二中的短消息 處理方法可以是在實施例一中,SIM卡發(fā)送加密短消息后��,短消息接收端的短消息處理方 法,也可以是獨立的短消息處理方法���。本發(fā)明實施例二的方法包括以下步驟步驟201 =SIM卡接收到加密后的短消息����。在本步驟中�,為了區(qū)別存儲普通短消息和加密短消息,本實施例也可以劃分兩個 文件存儲區(qū)域��,類似于實施例一的方案�,其中,6F3C文件區(qū)域存儲正常的短消息�����,6FB0文件 區(qū)域為SIM卡中的私有文件區(qū)域����,其權限設置為僅允許通過SIM卡中的STK對私有文件區(qū) 域中的內容進行操作。當然�,本實施例也不限于設定其他的文件區(qū)域作為私有文件區(qū)域。移動終端與SIM卡之間建立了一套事件集��,當事件集中的某一事件發(fā)生時�����,移動 終端將使用事件下載機制(Event Download)向SIM卡傳送事件細節(jié)。短消息接收事件就 是事件集中的一項��,當移動終端接收到短消息時���,會將接收到的短消息存儲到6F3C文件區(qū) 域��,并將此事件通知SIM卡����。SIM卡對接收到的短消息中的指定標識位進行檢測�����,如果指定 標識位是0�����,表示短消息時普通內容短消息�����,按照正常流程執(zhí)行�;如果指定標識位是1,表示 加密標識時���,則確定接收到的短消息為加密后的短消息�。SIM卡確定接收到的短消息是加密 后的短消息時�,將該短消息復制至6FB0文件區(qū)域,并將6F3C文件區(qū)域中該該短消息的內容 改為“此短消息為加密短消息���,請到SIM卡加密短消息的STK應用功能中讀取”�����,但在6F3C 文件區(qū)域中保留該短消息的短消息數(shù)據(jù)頭的內容��。步驟202 :SIM卡對接收到的短消息進行解密�����,得到解密后的短消息��。SIM卡通過調用DES解密算法����,對接收到的短消息中的字符串進行解密�,得到解密 后的字符串���,并按照Unicode對照表將解密后的字符串轉換為短消息正文內容。假設接收到的短消息中的內容是按照實施例一中的用DES算法對轉換為十六進 制值進行加密后得到加密后的字符串5041a5d06937f8f73f87e68a0e7d2810�,則本步驟中, 按照DES逆運算將其轉換為7^8e8Ca43f7d832��,并通過Unicode對照表得到短消息正文內 容���。步驟203 :SIM卡接收到用戶發(fā)送的閱讀請求后���,根據(jù)閱讀請求中攜帶的驗證碼對 用戶進行身份驗證。當用戶希望閱讀6FB0文件區(qū)域中存儲的加密文件時�,需要通過STK菜單發(fā)送閱讀 請求,并輸入驗證碼(如PIN碼)�。步驟204 =SIM卡對用戶的身份進行驗證,在身份驗證通過后���,SIM卡將解密后的短 消息向用戶顯示����;否則��,拒絕用戶閱讀加密短消息����。在本步驟中,用戶閱讀解密后的短消息時����,SIM卡將所述短消息的狀態(tài)由未讀修改為已讀。與本發(fā)明實施例一類似地��,本實施例二中�,SIM卡的STK功能為用戶提供了兩種 銷毀加密短消息的方式自動銷毀方式和手動銷毀方式,這兩種銷毀加密短消息的方式如 下自動銷毀方式用戶通過STK菜單選擇自動銷毀方式時��,需要設置一個第二設定時長����,如45分鐘。 確認后�,SIM卡判斷私有文件區(qū)域中是否存儲了狀態(tài)為已讀的短消息,如果有�����,則SIM卡確 定狀態(tài)為已讀的短消息的閱讀時間��,在所述閱讀時間之后的第二設定時長到達時���,將狀態(tài)
為已讀的短消息清空��,即將加密短消息的全部內容設置為“FF......FF” ���;否則����,SIM卡會在
下一次某條加密短消息被讀取時開始計時���,到達45分鐘后將短消息清空���。手動銷毀方式用戶通過STK菜單選擇手動銷毀方式時,SIM卡會將存儲在私有文件區(qū)域中的加 密短消息以短消息列表的形式展現(xiàn)給用戶�,用戶選擇其中某條短消息并確認時,即發(fā)送攜 帶短消息標識的短消息清空請求時���,SIM卡私有文件區(qū)域中查找出短消息清空請求指定的 短消息��,并將查找出的短消息清空���,即將加密短消息的全部內容重置為“FF......FF”。實施例三如圖3(a)本發(fā)明實施例三還提供一種客戶識別模塊,包括身份驗證模塊101�����、加 密模塊102和發(fā)送模塊103��,其中身份驗證模塊101用于在接收到用戶發(fā)送的用于請求對 短消息進行加密的加密請求后���,根據(jù)加密請求中攜帶的驗證碼對用戶進行身份驗證;加密 模塊102用于在對用戶的身份驗證通過后�,對用戶輸入的短消息進行加密,得到加密后的 短消息�;發(fā)送模塊103用于發(fā)送加密后的短消息。所述加密模塊102還用于將用戶輸入的短消息轉換為字符串���,并通過調用DES算 法�����,對轉換后的字符串進行加密���,得到加密后的字符串;所述發(fā)送模塊103還用于將加密后 的字符串作為加密后的短消息發(fā)送����。所述加密模塊102還用于確定用戶輸入的短消息息中的正文內容�,并按照 Unicode對照表將所述正文內容轉換為字符串��。所述客戶識別模塊�,還包括第一標識設置模塊104,用于在加密后的短消息中設置 加密標識��,所述加密標識表示該短消息為加密后的短消息���。所述客戶識別模塊�,還包括第一存儲模塊105��,用于將發(fā)送的加密后的短消息存儲 到SIM卡中的私有文件區(qū)域��,所述私有文件區(qū)域的權限設置為僅允許通過SIM卡中的STK 對私有文件區(qū)域中的內容進行操作�����。所述第一存儲模塊105還用于在發(fā)送加密后的短消息之后���,將短消息的發(fā)送時間 存儲到所述私有文件區(qū)域�;所述客戶識別模塊�����,還包括第一銷毀模塊106,用于在所述發(fā)送 時間之后的第一設定時長到達時�,將所述私有文件區(qū)域中存儲的該發(fā)送時間對應的短消息 清空;或者�,在接收到所述用戶發(fā)送的短消息清空請求后,從所述私有文件區(qū)域中查找出短 消息清空請求指定的短消息���,并將查找出的短消息清空。如圖3(b)所示��,本實施例中的客戶識別模塊可用于發(fā)送加密短消息外�,還可以接 收并處理加密短消息,具體地�����,客戶識別模塊還包括標識檢測模塊107����、解密模塊108和輸 出模塊109,其中標識檢測模塊107用于對接收到得其他客戶識別模塊發(fā)送的短消息進行檢測����,確定接收到的短消息是否為加密后的短消息;解密模塊108用于確定接收到的短消 息為加密后的短消息時,對接收到的短消息進行解密�����,得到解密后的短消息�����;所述身份驗證 模塊101還用于接收到用戶發(fā)送的閱讀請求后�����,根據(jù)閱讀請求中攜帶的驗證碼對用戶進行 身份驗證�����;輸出模塊109用于在對用戶的身份驗證通過后�����,將解密后的短消息向用戶輸出����。所述標識檢測模塊107還用于對接收到的短消息中的指定標識位進行檢測,在指 定標識位中的標識是加密標識時�,確定接收到的短消息為加密后的短消息��。所述解密模塊108還用于通過調用DES算法��,對接收到的短消息中的字符串進行 解密���,得到解密后的字符串,并按照Unicode對照表將解密后的字符串轉換為短消息正文 內容��。所述客戶識別模塊還包括第二存儲模塊110���,用于將接收到的加密后的短消息,以 及得到的解密后的短消息存儲到SIM卡中的私有文件區(qū)域�,所述私有文件區(qū)域的權限設置 為僅允許通過SIM卡中的STK對私有文件區(qū)域中的內容進行操作。所述客戶識別模塊還包括第二標識設置模塊111�,用于在用戶閱讀解密后存儲在 私有文件區(qū)域內的短消息時,將所述短消息的狀態(tài)設置為已讀�,并將該短消息的閱讀時間 存儲在私有文件區(qū)域中;第二銷毀模塊112用于確定私有文件區(qū)域中存儲的狀態(tài)為已讀的 短消息���,并確定狀態(tài)為已讀的短消息的閱讀時間�,在所述閱讀時間之后的第二設定時長到 達時�����,將狀態(tài)為已讀的短消息清空;或者�,在接收到所述用戶發(fā)送的短消息清空請求后,從 所述私有文件區(qū)域中查找出短消息清空請求指定的短消息����,并將查找出的短消息清空。實施例四本實施例四還提供一種客戶識別模塊����,如圖4所示,所述客戶識別模塊包括標識 檢測模塊201����、解密模塊202、身份驗證模塊203和輸出模塊204�,其中標識檢測模塊201用 于對接收到得其他客戶識別模塊發(fā)送的短消息進行檢測,確定接收到的短消息是否為加密 后的短消息���;解密模塊202用于確定接收到的短消息為加密后的短消息時���,對接收到的短 消息進行解密,得到解密后的短消息�;身份驗證模塊203還用于接收到用戶發(fā)送的閱讀請 求后,根據(jù)閱讀請求中攜帶的驗證碼對用戶進行身份驗證����;輸出模塊204用于在對用戶的 身份驗證通過后����,將解密后的短消息向用戶輸出��。所述標識檢測模塊201還用于對接收到的短消息中的指定標識位進行檢測���,在指 定標識位中的標識是加密標識時�����,確定接收到的短消息為加密后的短消息�����。所述解密模塊202還用于通過調用DES算法,對接收到的短消息中的字符串進行 解密�����,得到解密后的字符串�,并按照Unicode對照表將解密后的字符串轉換為短消息正文 內容。所述客戶識別模塊還包括存儲模塊205���,用于將接收到的加密后的短消息�����,以及得 到的解密后的短消息存儲到SIM卡中的私有文件區(qū)域�����,所述私有文件區(qū)域的權限設置為 僅允許通過SIM卡中的STK對私有文件區(qū)域中的內容進行操作����。所述客戶識別模塊還包括標識設置模塊206,用于在用戶閱讀解密后存儲在私有 文件區(qū)域內的短消息時��,將所述短消息的狀態(tài)設置為已讀���,并將該短消息的閱讀時間存儲 在私有文件區(qū)域中���;銷毀模塊207用于確定私有文件區(qū)域中存儲的狀態(tài)為已讀的短消息, 并確定狀態(tài)為已讀的短消息的閱讀時間��,在所述閱讀時間之后的第二設定時長到達時�,將 狀態(tài)為已讀的短消息清空;或者���,在接收到所述用戶發(fā)送的短消息清空請求后����,從所述私有文件區(qū)域中查找出短消息清空請求指定的短消息,并將查找出的短消息清空�。通過本發(fā)明實施例提供的方法及客戶識別模塊,在用戶需要對加密短消息進行操 作時�,對用戶的進行身份認證,提高了存儲在移動終端內的加密短消息的安全性����,并且,考 慮到PIN碼能夠很好地進行安全保護且不容易盜取�,因此,將PIN碼作為驗證碼大大提高了 安全性����;另外,本發(fā)明無需在移動終端上安全額外的客戶端�����,對移動終端的型號和操作系統(tǒng) 沒有要求�,適用于各種終端內���;通過本發(fā)明直接進行端到端的短消息加密����,無需建立特殊的 加密短消息平臺,避免加密平臺的信息泄漏造成的安全隱患����;最后,移動終端中的加密短消 息存儲在私有文件區(qū)域中���,并可以根據(jù)合法用戶的需求自動銷毀�����,進一步提高了短消息存 儲的安全性����。顯然���,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍�����。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍 之內�����,則本發(fā)明也意圖包含這些改動和變型在內��。
權利要求
1.一種短消息發(fā)送方法��,其特征在于��,所述方法包括客戶識別模塊SIM卡接收到用戶發(fā)送的用于請求對短消息進行加密的加密請求后�����,根 據(jù)加密請求中攜帶的驗證碼對用戶進行身份驗證����;在對用戶的身份驗證通過后,SIM卡對用戶輸入的短消息進行加密�����,得到加密后的短消息��;SIM卡發(fā)送加密后的短消息���。
2.如權利要求1所述的方法����,其特征在于�,得到加密后的短消息之后,且SIM卡發(fā)送加 密后的短消息之前����,所述方法還包括SIM卡在加密后的短消息中設置加密標識,所述加密標識表示該短消息為加密后的短 消息�。
3.如權利要求1或2所述的方法,其特征在于�����,SIM卡發(fā)送加密后的短消息之后�,所述 方法還包括SIM卡將加密后的短消息存儲到SIM卡中的私有文件區(qū)域,所述私有文件區(qū)域的權限 被設置為僅允許通過SIM卡中的STK對私有文件區(qū)域中的內容進行操作����。
4.如權利要求3所述的方法��,其特征在于���,所述方法還包括SIM卡在發(fā)送加密后的短消息之后,將短消息的發(fā)送時間存儲到所述私有文件區(qū)域�,并 在所述發(fā)送時間之后的第一設定時長到達時,將所述私有文件區(qū)域中存儲的該發(fā)送時間對 應的短消息清空���;或者�,SIM卡在接收到所述用戶發(fā)送的短消息清空請求后����,從所述私有文件區(qū)域中查找出短 消息清空請求指定的短消息,并將查找出的短消息清空�����。
5.一種短消息接收方法�,其特征在于,所述方法包括SIM卡確定接收到的短消息為加密后的短消息時�,對接收到的短消息進行解密,得到解 密后的短消息�;SIM卡接收到用戶發(fā)送的閱讀請求后,根據(jù)閱讀請求中攜帶的驗證碼對用戶進行身份 驗證����;在對用戶的身份驗證通過后����,SIM卡將解密后的短消息向用戶輸出���。
6.如權利要求5所述的方法,其特征在于�����,SIM卡確定接收到的短消息為加密后的短消 息��,包括SIM卡對接收到的短消息中的指定標識位進行檢測���,在指定標識位中的標識是加密標 識時����,確定接收到的短消息為加密后的短消息�����。
7.如權利要5或6所述的方法�����,其特征在于,所述方法還包括SIM卡將接收到的加密后的短消息�����,以及得到的解密后的短消息存儲到SIM卡中的私 有文件區(qū)域�����,所述私有文件區(qū)域的權限被設置為僅允許通過SIM卡中的STK對私有文件區(qū) 域中的內容進行操作�。
8.如權利要求7所述的方法,其特征在于���,SIM卡將解密后的短消息向用戶輸出之后�����, 所述方法還包括在用戶閱讀解密后存儲在私有文件區(qū)域內的短消息時���,將所述存儲的短消息的狀態(tài)設 置為已讀,并將該短消息的閱讀時間存儲在私有文件區(qū)域中����;SIM卡確定私有文件區(qū)域中存儲的狀態(tài)為已讀的短消息���,并確定狀態(tài)為已讀的短消息的閱讀時間,在所述閱讀時間之后的第二設定時長到達時�����,將狀態(tài)為已讀的短消息清空�����;或 者���,SIM卡在接收到所述用戶發(fā)送的短消息清空請求后,從所述私有文件區(qū)域中查找出短 消息清空請求指定的短消息��,并將查找出的短消息清空�。
9.一種客戶識別模塊SIM卡,其特征在于��,包括身份驗證模塊�,用于在接收到用戶發(fā)送的用于請求對短消息進行加密的加密請求后, 根據(jù)加密請求中攜帶的驗證碼對用戶進行身份驗證���;加密模塊�,用于在對用戶的身份驗證通過后,對用戶輸入的短消息進行加密�,得到加密 后的短消息;發(fā)送模塊���,用于發(fā)送加密后的短消息�。
10.如權利要求9所述的客戶識別模塊�,其特征在于,所述客戶識別模塊��,還包括第一標識設置模塊�����,用于在加密后的短消息中設置加密標識��,所述加密標識表示該短 消息為加密后的短消息��。
11.如權利要求9或10所述的客戶識別模塊��,其特征在于��,所述客戶識別模塊�,還包括第一存儲模塊,用于將加密后的短消息存儲到SIM卡中的私有文件區(qū)域,所述私有文 件區(qū)域的權限被設置為僅允許通過SIM卡中的STK對私有文件區(qū)域中的內容進行操作��。
12.如權利要求11所述的客戶識別模塊����,其特征在于,所述第一存儲模塊���,還用于在發(fā)送加密后的短消息之后����,將短消息的發(fā)送時間存儲到 所述私有文件區(qū)域��;所述客戶識別模塊�,還包括第一銷毀模塊�����,用于在所述發(fā)送時間之后的第一設定時長到達時���,將所述私有文件區(qū) 域中存儲的該發(fā)送時間對應的短消息清空����;或者��,在接收到所述用戶發(fā)送的短消息清空請 求后,從所述私有文件區(qū)域中查找出短消息清空請求指定的短消息����,并將查找出的短消息清空。
13.如權利要求9所述的客戶識別模塊���,其特征在于���,所述客戶識別模塊還包括標識檢測模塊,用于對接收到得其他客戶識別模塊發(fā)送的短消息進行檢測�,確定接收 到的短消息是否為加密后的短消息;解密模塊�,用于確定接收到的短消息為加密后的短消息時,對接收到的短消息進行解 密���,得到解密后的短消息�����;所述身份驗證模塊�,還用于接收到用戶發(fā)送的閱讀請求后�����,根據(jù)閱讀請求中攜帶的驗 證碼對用戶進行身份驗證;輸出模塊���,用于在對用戶的身份驗證通過后����,將解密后的短消息向用戶輸出��。
14.如權利要求13所述的客戶識別模塊��,其特征在于����,所述標識檢測模塊,還用于對接收到的短消息中的指定標識位進行檢測��,在指定標識 位中的標識是加密標識時����,確定接收到的短消息為加密后的短消息�。
15.如權利要求13或14所述的客戶識別模塊,其特征在于����,所述客戶識別模塊還包括第二存儲模塊��,用于將接收到的加密后的短消息���,以及得到的解密后的短消息存儲到SIM卡中的私有文件區(qū)域,所述私有文件區(qū)域的權限被設置為僅允許通過SIM卡中的STK 對私有文件區(qū)域中的內容進行操作�����。
16.如權利要求15所述的客戶識別模塊���,其特征在于����,所述客戶識別模塊還包括第二標識設置模塊�,用于在用戶閱讀解密后存儲在私有文件區(qū)域內的短消息時,將所 述存儲的短消息的狀態(tài)設置為已讀����,并將該短消息的閱讀時間存儲在私有文件區(qū)域中;第二銷毀模塊�����,用于確定私有文件區(qū)域中存儲的狀態(tài)為已讀的短消息,并確定狀態(tài)為 已讀的短消息的閱讀時間��,在所述閱讀時間之后的第二設定時長到達時��,將狀態(tài)為已讀的 短消息清空����;或者,在接收到所述用戶發(fā)送的短消息清空請求后���,從所述私有文件區(qū)域中查 找出短消息清空請求指定的短消息�,并將查找出的短消息清空����。
17.一種客戶識別模塊,其特征在于���,所述客戶識別模塊包括標識檢測模塊�����,用于對接收到得其他客戶識別模塊發(fā)送的短消息進行檢測,確定接收 到的短消息是否為加密后的短消息��;解密模塊,用于確定接收到的短消息為加密后的短消息時�,對接收到的短消息進行解 密,得到解密后的短消息���;身份驗證模塊�����,還用于接收到用戶發(fā)送的閱讀請求后���,根據(jù)閱讀請求中攜帶的驗證碼 對用戶進行身份驗證;輸出模塊����,用于在對用戶的身份驗證通過后,將解密后的短消息向用戶輸出�。
18.如權利要求17所述的客戶識別模塊,其特征在于�,所述標識檢測模塊,還用于對接收到的短消息中的指定標識位進行檢測���,在指定標識 位中的標識是加密標識時��,確定接收到的短消息為加密后的短消息��。
19.如權利要求17或18所述的客戶識別模塊���,其特征在于���,所述客戶識別模塊還包括存儲模塊,用于將接收到的加密后的短消息��,以及得到的解密后的短消息存儲到SIM 卡中的私有文件區(qū)域��,所述私有文件區(qū)域的權限被設置為僅允許通過SIM卡中的STK對私 有文件區(qū)域中的內容進行操作�。
20.如權利要求19所述的客戶識別模塊,其特征在于����,所述客戶識別模塊還包括標識設置模塊,用于在用戶閱讀解密后存儲在私有文件區(qū)域內的短消息時�����,將所述存 儲的短消息的狀態(tài)設置為已讀����,并將該短消息的閱讀時間存儲在私有文件區(qū)域中;銷毀模塊����,用于確定私有文件區(qū)域中存儲的狀態(tài)為已讀的短消息,并確定狀態(tài)為已讀 的短消息的閱讀時間�,在所述閱讀時間之后的第二設定時長到達時,將狀態(tài)為已讀的短消 息清空���;或者���,在接收到所述用戶發(fā)送的短消息清空請求后,從所述私有文件區(qū)域中查找出 短消息清空請求指定的短消息��,并將查找出的短消息清空����。
全文摘要
本發(fā)明公開了一種短消息發(fā)送、接收方法及客戶識別模塊����,其主要內容是利用SIM卡對用戶的身份進行驗證,以及利用SIM卡對發(fā)送的短消息進行加密和對接收的加密短消息進行解密��,以提高短消息在移動終端中存儲時的安全性�,同時,短消息通過密文傳輸����,提高了短消息的傳輸?shù)陌踩院涂煽啃浴?br>
文檔編號H04W4/14GK102075615SQ20091023840
公開日2011年5月25日 申請日期2009年11月19日 優(yōu)先權日2009年11月19日
發(fā)明者周蘇, 唐勇, 戎偉, 趙鵬 申請人:中國移動通信集團北京有限公司