專利名稱:一種短消息發(fā)送�����、接收方法及客戶識別模塊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,尤其涉及一種短消息發(fā)送方法及客戶識別模塊,一種短消 息接收方法及客戶識別模塊��。
背景技術(shù):
隨著移動終端的普及����,短消息已經(jīng)成為廣大終端用戶日常溝通的重要手段。隨著 終端用戶對信息安全的關(guān)注�,終端用戶對信息安全的要求也越來越高。移動終端內(nèi)存儲的 短消息內(nèi)容由于涉及終端用戶的隱私或機(jī)密文件����,其安全性更是得到終端用戶的高度重 視。短消息的傳輸和存儲過程中�,短消息內(nèi)容都是以明文形式出現(xiàn),如果在傳輸過程 中短消息內(nèi)容被第三方竊取���,或移動終端被第三方獲得(如移動終端丟失等)�����,第三方能夠 輕易獲知短消息內(nèi)容���,短消息的傳輸和存儲安全性得不到任何保障�����。為了提高短消息存儲的安全性,目前業(yè)內(nèi)提出了兩種加密方式����,一種是客戶端加 密方式,即在手機(jī)內(nèi)安裝一個加密客戶端�,對收發(fā)的短消息進(jìn)行加密;另一種是特殊服務(wù)代 碼加密方式��,即將待加密的短消息發(fā)送到一個特殊服務(wù)代碼對應(yīng)的加密平臺進(jìn)行加密�����。針對第一種加密方式��,由于需要在手機(jī)內(nèi)安裝特殊的加密客戶端軟件���,且加密客 戶端軟件對手機(jī)的型號和能力有一定要求���,因此,對于能力不能滿足加密客戶端軟件要求 的手機(jī)將無法使用加密客戶端進(jìn)行加密,降低了加密客戶端的使用范圍�;另外,采用客戶端 加密方式需要短消息收發(fā)雙方都安裝加密客戶端�,才能實(shí)現(xiàn)短消息加密后的收發(fā),這樣做 將導(dǎo)致終端用戶進(jìn)行加密操作的成本增加����。針對第二種加密方式,終端用戶需要將短消息發(fā)送到一個特殊的平臺才能實(shí)現(xiàn)短 消息加密�����,并且�����,終端用戶需要登錄到特定的網(wǎng)址才能閱讀加密后的短消息�,存在對短消息 加密的業(yè)務(wù)服務(wù)提供商泄密的可能;并且����,用于加密的平臺地址是非手機(jī)號碼,終端用戶需 要通過手機(jī)上網(wǎng)才能登陸����,使得加密業(yè)務(wù)使用門檻較高,同時,短消息的發(fā)送過程仍然是明 文形式�����,其傳輸?shù)陌踩砸埠茈y得到保證����。綜上所述�����,在現(xiàn)有的短消息傳輸過程中�����,盡管可以在手機(jī)中安裝特殊的加密客戶 端實(shí)現(xiàn)對信息的加密�����,進(jìn)而實(shí)現(xiàn)信息的安全傳輸��,但是�,當(dāng)移動終端丟失等情況發(fā)生時,第 三方仍然可以獲得存儲在移動終端內(nèi)的信息��,并且,安裝加密客戶端導(dǎo)致終端用戶進(jìn)行加 密操作的成本增加�,并且對于能力不能滿足加密客戶端軟件要求的手機(jī)將無法使用加密客 戶端進(jìn)行加密,也得不到信息傳輸?shù)陌踩员U稀?br>
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種短消息發(fā)送��、接收方法及客戶識別模塊��,在不增加第三方 客戶端的情況下����,提高短消息的存儲和傳輸?shù)陌踩院涂煽啃浴R环N短消息發(fā)送方法�,所述方法包括客戶識別模塊SIM卡接收到用戶發(fā)送的用于請求對短消息進(jìn)行加密的加密請求后,根據(jù)加密請求中攜帶的驗(yàn)證碼對用戶進(jìn)行身份驗(yàn)證��;在對用戶的身份驗(yàn)證通過后���,SIM卡對用戶輸入的短消息進(jìn)行加密����,得到加密后的 短消息��;SIM卡發(fā)送加密后的短消息。一種短消息接收方法,包括SIM卡確定接收到的短消息為加密后的短消息時��,對接收到的短消息進(jìn)行解密����,得 到解密后的短消息���;SIM卡接收到用戶發(fā)送的閱讀請求后����,根據(jù)閱讀請求中攜帶的驗(yàn)證碼對用戶進(jìn)行 身份驗(yàn)證����;在對用戶的身份驗(yàn)證通過后�,SIM卡將解密后的短消息向用戶輸出。一種客戶識別模塊����,包括身份驗(yàn)證模塊,用于在接收到用戶發(fā)送的用于請求對短消息進(jìn)行加密的加密請求 后����,根據(jù)加密請求中攜帶的驗(yàn)證碼對用戶進(jìn)行身份驗(yàn)證;加密模塊��,用于在對用戶的身份驗(yàn)證通過后��,對用戶輸入的短消息進(jìn)行加密,得到 加密后的短消息�;發(fā)送模塊,用于發(fā)送加密后的短消息����。一種客戶識別模塊,所述客戶識別模塊包括標(biāo)識檢測模塊��,用于對接收到得其他客戶識別模塊發(fā)送的短消息進(jìn)行檢測����,確定 接收到的短消息是否為加密后的短消息;解密模塊�,用于確定接收到的短消息為加密后的短消息時,對接收到的短消息進(jìn) 行解密���,得到解密后的短消息���;身份驗(yàn)證模塊,還用于接收到用戶發(fā)送的閱讀請求后�,根據(jù)閱讀請求中攜帶的驗(yàn) 證碼對用戶進(jìn)行身份驗(yàn)證;輸出模塊��,用于在對用戶的身份驗(yàn)證通過后����,將解密后的短消息向用戶輸出��。由于本發(fā)明實(shí)施例利用SIM卡對用戶的身份進(jìn)行驗(yàn)證���,以及利用SIM卡對通過驗(yàn) 證的用戶發(fā)送的短消息進(jìn)行加密和對接收的加密短消息進(jìn)行解密,不需要額外安裝客戶端 軟件����,提高短消息的存儲和傳輸?shù)陌踩院涂煽啃浴?br>
圖1為本發(fā)明實(shí)施例一中短消息的發(fā)送方法示意圖;圖2為本發(fā)明實(shí)施例二中短消息接收方法示意圖���;圖3(a)為本發(fā)明實(shí)施例三中確客戶識別模塊結(jié)構(gòu)示意圖�;圖3(b)為本發(fā)明實(shí)施例三中確客戶識別模塊結(jié)構(gòu)示意圖����;圖4為本發(fā)明實(shí)施例四中客戶識別模塊結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為了實(shí)現(xiàn)本發(fā)明目的�,考慮到移動終端中都安裝有客戶識別模塊(Subscriber Identity Module, SIM)卡,且SIM卡有內(nèi)置的處理器和存儲器�����,具備一定的運(yùn)算功能,因 此���,本發(fā)明實(shí)施例提出利用SIM卡及SIM卡的用戶識別應(yīng)用發(fā)展工具(SKT)功能��,在移動終端內(nèi)不增加額外的客戶端的情況下����,對短消息的發(fā)送����、接收、存儲進(jìn)行加密�����,提高短消息的 存儲和傳輸?shù)陌踩院涂煽啃?。下面結(jié)合說明書附圖對本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。實(shí)施例一如圖1所示�����,為本發(fā)明實(shí)施例一中短消息的發(fā)送方法示意圖����,所述方法包括以下 步驟步驟101 用戶通過移動終端屏幕輸出的菜單選項(xiàng)�����,向SIM卡發(fā)送加密請求����,并在 所述加密請求中攜帶驗(yàn)證碼����。所述加密請求的作用是用戶請求SIM卡短消息進(jìn)行加密的。在本步驟中��,SIM卡具有加密短消息的STK應(yīng)用功能�,當(dāng)用戶調(diào)用該STK功能時, 需要輸入正確的驗(yàn)證碼����,例如,輸入SIM卡的PIN碼作為驗(yàn)證碼�����。步驟102 :SIM卡根據(jù)所述驗(yàn)證碼對用戶進(jìn)行身份驗(yàn)證�����,在身份驗(yàn)證通過時��,執(zhí)行 步驟103 ���;否則����,拒絕執(zhí)行短消息加密業(yè)務(wù)��。步驟103 =SIM卡對用戶輸入的短消息進(jìn)行加密��,得到加密后的短消息��。在本實(shí)施例中�,用戶可以在發(fā)送加密請求之前編寫短消息,并將編寫好的短消息 攜帶在所述加密請求中���;用戶也可以在SIM卡對用戶的身份認(rèn)證通過后����,編寫短消息���。步驟104 =SIM卡發(fā)送加密后的短消息���。具體地���,SIM卡可以通過調(diào)用SEND SMS命令發(fā)送加密后的短消息。通過步驟101 步驟104的方案���,在對用戶的身份認(rèn)證通過時對用戶編寫的短消 息進(jìn)行加密并發(fā)送����,保證了 SIM卡收到的用戶編寫的短消息的安全性�����,同時���,SIM卡將加密 后的短消息發(fā)送出去,使得發(fā)送過程中���,短消息是以密文形式傳輸?shù)?��,提高了短消息傳輸過 程中的安全性。下面對本發(fā)明實(shí)施例一的各步驟進(jìn)行詳細(xì)描述����。在傳統(tǒng)的短消息發(fā)送、接收方案中����,發(fā)送和接收的短消息應(yīng)該被存儲在6F3C文件 區(qū)域中,但在本實(shí)施例一中��,SIM卡在發(fā)送加密后的短消息之前����,在加密后的短消息中設(shè)置 加密標(biāo)識,用于表示該短消息為加密后的短消息��。例如�,通過短消息的短消息頭中指定標(biāo)識 位的內(nèi)容確定是否是加密短消息,如果指定標(biāo)識位是0�����,表示發(fā)送的短消息是普通短消息���, 如果指定標(biāo)識位是1�,表示發(fā)送的短消息時加密短消息���。SIM卡每次發(fā)送短消息后需要對發(fā)送的短消息進(jìn)行判斷�,如果指定標(biāo)識位內(nèi)容為 0����,則按照傳統(tǒng)流程��,將已發(fā)送的短消息存入6F3C文件區(qū)域中�;如果指定標(biāo)識位內(nèi)容為1,則 將已發(fā)送的短消息存入6FB0文件區(qū)域中���。在本實(shí)施例中,6FB0文件區(qū)域是SIM卡中的私有 文件區(qū)域����,其權(quán)限設(shè)置為僅允許通過SIM卡中的STK對私有文件區(qū)域中的內(nèi)容進(jìn)行操作。 當(dāng)然���,本實(shí)施例也不限于設(shè)定其他的文件區(qū)域作為私有文件區(qū)域�。發(fā)送端將已發(fā)送的短消息存入私有文件區(qū)域后���,SIM卡的STK功能為用戶提供了 兩種銷毀加密短消息的方式自動銷毀方式和手動銷毀方式�,這兩種銷毀加密短消息的方 式如下自動銷毀方式用戶通過STK菜單選擇自動銷毀方式時�����,需要設(shè)置一個第一設(shè)定時長,如30分 鐘���。確認(rèn)后��,SIM卡判斷私有文件區(qū)域是否有已發(fā)送的加密后的短消息,如果有�,則確定已發(fā)送的加密后的短消息的發(fā)送時間����,并通過SIM卡的系統(tǒng)時鐘開始計(jì)時,在發(fā)送時間 之后的一設(shè)定時長到達(dá)時��,將已發(fā)送的短消息清空��,即將加密短消息的全部內(nèi)容重置為 "FF......FF ”�����。手動銷毀方式用戶通過STK菜單選擇手動銷毀方式時,SIM卡會將存儲在私有文件區(qū)域中的加 密短消息以短消息列表的形式展現(xiàn)給用戶����,用戶選擇其中某條短消息并確認(rèn)時,即發(fā)送攜 帶短消息標(biāo)識的短消息清空請求時��,SIM卡私有文件區(qū)域中查找出短消息清空請求指定的 短消息����,并將查找出的短消息清空���,即將加密短消息的全部內(nèi)容重置為“FF......FF”���。在步驟103中,SIM卡對短消息進(jìn)行加密的方法包括但不限于以下方法SIM卡首先確定用戶輸入的短消息息中的正文內(nèi)容����,并按照Unicode對照表將所 述正文內(nèi)容轉(zhuǎn)換為字符串,然后����,SIM卡通過自身的運(yùn)算功能以及預(yù)置在SIM卡底層的數(shù)據(jù) 加密標(biāo)準(zhǔn)(DEQ算法�,對轉(zhuǎn)換后的字符串進(jìn)行加密�����,得到加密后的另一字符串����。下面通過具 體的例子來說明本實(shí)施例中的加密過程��。在6F3C文件區(qū)域中記錄的普通短消息的格式由GSMl 1. 1UGSM03. 40和GSM04. 11 規(guī)范定義��,一條GSM普通短消息是由36個字節(jié)的短消息數(shù)據(jù)頭和140個字節(jié)的短消息內(nèi)容 兩部分組成����。短消息數(shù)據(jù)頭中包括了發(fā)件人號碼、短消息中心號碼���、發(fā)送時間�����、已讀/未讀 狀態(tài)等信息�。短消息內(nèi)容無論是英文內(nèi)容還是中文內(nèi)容����,都可以根據(jù)Unicode對照表轉(zhuǎn)換 成為數(shù)字編碼���,任一漢字或字符都對應(yīng)唯一的4位數(shù)字。在實(shí)際發(fā)送過程中在網(wǎng)絡(luò)中傳遞 的短消息內(nèi)容也正是這些數(shù)據(jù)編碼的2進(jìn)制形式數(shù)據(jù)�。假設(shè)一條短消息的具體格式為000891683108100005F02411A1139100000010008807090515470237828e8ca43f7d8 32FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF其中,該短消息從前至后的數(shù)字表示的內(nèi)容為00 表示該短消息的狀態(tài)為“未讀”��,若01則表示“已讀”��。0891683108100005F0 表示短消息中心號碼����。24 表示短消息參數(shù)。11 表示短消息來源號碼位數(shù)�,即短消息發(fā)送方的手機(jī)號碼位數(shù)。Al 表示 Τ0Ν/ΝΡΙ��。13910000001 表示短消息來源號碼��,即短消息發(fā)送方的手機(jī)號碼是13910000001�。00:表示 PID。08 表示 DCS, Unicode���。90709051547023 表示短消息發(fā)送時間�����,09年7月9日15時45分7秒�����,時區(qū)是23����。7828e8ca43f7d832是短消息內(nèi)容,LV格式���,Unicode編碼,其余F表示短消息內(nèi)容為空�。步驟103中對短消息內(nèi)容進(jìn)行加密,即對7^8e8Ca43f7d832進(jìn)行加密�,其加密過 程為將短消息內(nèi)容7^8e8ca43f7d832轉(zhuǎn)換為十六進(jìn)制值,得到3738323865386361343366 3764383332����,用DES算法對轉(zhuǎn)換為十六進(jìn)制值進(jìn)行加密后得到加密后的字符串為5041a5d 06937f8f73f87e68a0e7d2810,加密后得到的字符串為發(fā)送的加密短消息的短消息內(nèi)容�。
在本實(shí)施例一中,SIM卡發(fā)送加密后的短消息后�����,接收端需要接收加密后的短消 息,具體做法是SIM卡接收到加密后的短消息后����,對接收到的短消息進(jìn)行解密,得到解密后的短消 息�。當(dāng)SIM卡接收到用戶發(fā)送的閱讀請求后,根據(jù)閱讀請求中攜帶的驗(yàn)證碼對用戶進(jìn)行身 份驗(yàn)證��,在身份驗(yàn)證通過后����,SIM卡將解密后的短消息向用戶輸出,此時���,短消息的端對端加 密發(fā)送過程結(jié)束���。實(shí)施例二本發(fā)明實(shí)施例二提供一種短消息接收方法,如圖2所示����,本實(shí)施例二中的短消息 處理方法可以是在實(shí)施例一中,SIM卡發(fā)送加密短消息后,短消息接收端的短消息處理方 法�,也可以是獨(dú)立的短消息處理方法。本發(fā)明實(shí)施例二的方法包括以下步驟步驟201 =SIM卡接收到加密后的短消息�����。在本步驟中����,為了區(qū)別存儲普通短消息和加密短消息,本實(shí)施例也可以劃分兩個 文件存儲區(qū)域��,類似于實(shí)施例一的方案����,其中,6F3C文件區(qū)域存儲正常的短消息����,6FB0文件 區(qū)域?yàn)镾IM卡中的私有文件區(qū)域��,其權(quán)限設(shè)置為僅允許通過SIM卡中的STK對私有文件區(qū) 域中的內(nèi)容進(jìn)行操作��。當(dāng)然���,本實(shí)施例也不限于設(shè)定其他的文件區(qū)域作為私有文件區(qū)域�。移動終端與SIM卡之間建立了一套事件集,當(dāng)事件集中的某一事件發(fā)生時���,移動 終端將使用事件下載機(jī)制(Event Download)向SIM卡傳送事件細(xì)節(jié)�。短消息接收事件就 是事件集中的一項(xiàng)����,當(dāng)移動終端接收到短消息時,會將接收到的短消息存儲到6F3C文件區(qū) 域����,并將此事件通知SIM卡。SIM卡對接收到的短消息中的指定標(biāo)識位進(jìn)行檢測��,如果指定 標(biāo)識位是0����,表示短消息時普通內(nèi)容短消息,按照正常流程執(zhí)行���;如果指定標(biāo)識位是1�,表示 加密標(biāo)識時��,則確定接收到的短消息為加密后的短消息。SIM卡確定接收到的短消息是加密 后的短消息時����,將該短消息復(fù)制至6FB0文件區(qū)域,并將6F3C文件區(qū)域中該該短消息的內(nèi)容 改為“此短消息為加密短消息���,請到SIM卡加密短消息的STK應(yīng)用功能中讀取”�,但在6F3C 文件區(qū)域中保留該短消息的短消息數(shù)據(jù)頭的內(nèi)容�����。步驟202 :SIM卡對接收到的短消息進(jìn)行解密�,得到解密后的短消息。SIM卡通過調(diào)用DES解密算法��,對接收到的短消息中的字符串進(jìn)行解密��,得到解密 后的字符串���,并按照Unicode對照表將解密后的字符串轉(zhuǎn)換為短消息正文內(nèi)容。假設(shè)接收到的短消息中的內(nèi)容是按照實(shí)施例一中的用DES算法對轉(zhuǎn)換為十六進(jìn) 制值進(jìn)行加密后得到加密后的字符串5041a5d06937f8f73f87e68a0e7d2810�����,則本步驟中, 按照DES逆運(yùn)算將其轉(zhuǎn)換為7^8e8Ca43f7d832��,并通過Unicode對照表得到短消息正文內(nèi) 容�。步驟203 :SIM卡接收到用戶發(fā)送的閱讀請求后,根據(jù)閱讀請求中攜帶的驗(yàn)證碼對 用戶進(jìn)行身份驗(yàn)證���。當(dāng)用戶希望閱讀6FB0文件區(qū)域中存儲的加密文件時���,需要通過STK菜單發(fā)送閱讀 請求,并輸入驗(yàn)證碼(如PIN碼)�。步驟204 =SIM卡對用戶的身份進(jìn)行驗(yàn)證,在身份驗(yàn)證通過后����,SIM卡將解密后的短 消息向用戶顯示;否則���,拒絕用戶閱讀加密短消息�。在本步驟中�,用戶閱讀解密后的短消息時,SIM卡將所述短消息的狀態(tài)由未讀修改為已讀���。與本發(fā)明實(shí)施例一類似地�,本實(shí)施例二中,SIM卡的STK功能為用戶提供了兩種 銷毀加密短消息的方式自動銷毀方式和手動銷毀方式��,這兩種銷毀加密短消息的方式如 下自動銷毀方式用戶通過STK菜單選擇自動銷毀方式時�,需要設(shè)置一個第二設(shè)定時長,如45分鐘����。 確認(rèn)后,SIM卡判斷私有文件區(qū)域中是否存儲了狀態(tài)為已讀的短消息�����,如果有�,則SIM卡確 定狀態(tài)為已讀的短消息的閱讀時間,在所述閱讀時間之后的第二設(shè)定時長到達(dá)時�����,將狀態(tài)
為已讀的短消息清空��,即將加密短消息的全部內(nèi)容設(shè)置為“FF......FF” ��;否則��,SIM卡會在
下一次某條加密短消息被讀取時開始計(jì)時�����,到達(dá)45分鐘后將短消息清空�。手動銷毀方式用戶通過STK菜單選擇手動銷毀方式時,SIM卡會將存儲在私有文件區(qū)域中的加 密短消息以短消息列表的形式展現(xiàn)給用戶�,用戶選擇其中某條短消息并確認(rèn)時,即發(fā)送攜 帶短消息標(biāo)識的短消息清空請求時�����,SIM卡私有文件區(qū)域中查找出短消息清空請求指定的 短消息�����,并將查找出的短消息清空����,即將加密短消息的全部內(nèi)容重置為“FF......FF”。實(shí)施例三如圖3(a)本發(fā)明實(shí)施例三還提供一種客戶識別模塊���,包括身份驗(yàn)證模塊101����、加 密模塊102和發(fā)送模塊103���,其中身份驗(yàn)證模塊101用于在接收到用戶發(fā)送的用于請求對 短消息進(jìn)行加密的加密請求后��,根據(jù)加密請求中攜帶的驗(yàn)證碼對用戶進(jìn)行身份驗(yàn)證�����;加密 模塊102用于在對用戶的身份驗(yàn)證通過后���,對用戶輸入的短消息進(jìn)行加密�����,得到加密后的 短消息��;發(fā)送模塊103用于發(fā)送加密后的短消息���。所述加密模塊102還用于將用戶輸入的短消息轉(zhuǎn)換為字符串,并通過調(diào)用DES算 法����,對轉(zhuǎn)換后的字符串進(jìn)行加密,得到加密后的字符串�;所述發(fā)送模塊103還用于將加密后 的字符串作為加密后的短消息發(fā)送。所述加密模塊102還用于確定用戶輸入的短消息息中的正文內(nèi)容,并按照 Unicode對照表將所述正文內(nèi)容轉(zhuǎn)換為字符串�。所述客戶識別模塊,還包括第一標(biāo)識設(shè)置模塊104����,用于在加密后的短消息中設(shè)置 加密標(biāo)識�����,所述加密標(biāo)識表示該短消息為加密后的短消息���。所述客戶識別模塊��,還包括第一存儲模塊105����,用于將發(fā)送的加密后的短消息存儲 到SIM卡中的私有文件區(qū)域��,所述私有文件區(qū)域的權(quán)限設(shè)置為僅允許通過SIM卡中的STK 對私有文件區(qū)域中的內(nèi)容進(jìn)行操作����。所述第一存儲模塊105還用于在發(fā)送加密后的短消息之后,將短消息的發(fā)送時間 存儲到所述私有文件區(qū)域�����;所述客戶識別模塊,還包括第一銷毀模塊106�����,用于在所述發(fā)送 時間之后的第一設(shè)定時長到達(dá)時��,將所述私有文件區(qū)域中存儲的該發(fā)送時間對應(yīng)的短消息 清空���;或者�,在接收到所述用戶發(fā)送的短消息清空請求后�����,從所述私有文件區(qū)域中查找出短 消息清空請求指定的短消息���,并將查找出的短消息清空�。如圖3(b)所示�,本實(shí)施例中的客戶識別模塊可用于發(fā)送加密短消息外,還可以接 收并處理加密短消息����,具體地,客戶識別模塊還包括標(biāo)識檢測模塊107、解密模塊108和輸 出模塊109�����,其中標(biāo)識檢測模塊107用于對接收到得其他客戶識別模塊發(fā)送的短消息進(jìn)行檢測�����,確定接收到的短消息是否為加密后的短消息���;解密模塊108用于確定接收到的短消 息為加密后的短消息時,對接收到的短消息進(jìn)行解密�����,得到解密后的短消息����;所述身份驗(yàn)證 模塊101還用于接收到用戶發(fā)送的閱讀請求后,根據(jù)閱讀請求中攜帶的驗(yàn)證碼對用戶進(jìn)行 身份驗(yàn)證���;輸出模塊109用于在對用戶的身份驗(yàn)證通過后�,將解密后的短消息向用戶輸出�����。所述標(biāo)識檢測模塊107還用于對接收到的短消息中的指定標(biāo)識位進(jìn)行檢測,在指 定標(biāo)識位中的標(biāo)識是加密標(biāo)識時����,確定接收到的短消息為加密后的短消息。所述解密模塊108還用于通過調(diào)用DES算法�,對接收到的短消息中的字符串進(jìn)行 解密,得到解密后的字符串�,并按照Unicode對照表將解密后的字符串轉(zhuǎn)換為短消息正文 內(nèi)容。所述客戶識別模塊還包括第二存儲模塊110�����,用于將接收到的加密后的短消息��,以 及得到的解密后的短消息存儲到SIM卡中的私有文件區(qū)域����,所述私有文件區(qū)域的權(quán)限設(shè)置 為僅允許通過SIM卡中的STK對私有文件區(qū)域中的內(nèi)容進(jìn)行操作。所述客戶識別模塊還包括第二標(biāo)識設(shè)置模塊111�����,用于在用戶閱讀解密后存儲在 私有文件區(qū)域內(nèi)的短消息時�����,將所述短消息的狀態(tài)設(shè)置為已讀,并將該短消息的閱讀時間 存儲在私有文件區(qū)域中����;第二銷毀模塊112用于確定私有文件區(qū)域中存儲的狀態(tài)為已讀的 短消息,并確定狀態(tài)為已讀的短消息的閱讀時間�,在所述閱讀時間之后的第二設(shè)定時長到 達(dá)時,將狀態(tài)為已讀的短消息清空�;或者,在接收到所述用戶發(fā)送的短消息清空請求后���,從 所述私有文件區(qū)域中查找出短消息清空請求指定的短消息����,并將查找出的短消息清空��。實(shí)施例四本實(shí)施例四還提供一種客戶識別模塊�,如圖4所示���,所述客戶識別模塊包括標(biāo)識 檢測模塊201�����、解密模塊202���、身份驗(yàn)證模塊203和輸出模塊204��,其中標(biāo)識檢測模塊201用 于對接收到得其他客戶識別模塊發(fā)送的短消息進(jìn)行檢測����,確定接收到的短消息是否為加密 后的短消息����;解密模塊202用于確定接收到的短消息為加密后的短消息時,對接收到的短 消息進(jìn)行解密���,得到解密后的短消息��;身份驗(yàn)證模塊203還用于接收到用戶發(fā)送的閱讀請 求后���,根據(jù)閱讀請求中攜帶的驗(yàn)證碼對用戶進(jìn)行身份驗(yàn)證;輸出模塊204用于在對用戶的 身份驗(yàn)證通過后����,將解密后的短消息向用戶輸出。所述標(biāo)識檢測模塊201還用于對接收到的短消息中的指定標(biāo)識位進(jìn)行檢測�����,在指 定標(biāo)識位中的標(biāo)識是加密標(biāo)識時,確定接收到的短消息為加密后的短消息����。所述解密模塊202還用于通過調(diào)用DES算法,對接收到的短消息中的字符串進(jìn)行 解密����,得到解密后的字符串,并按照Unicode對照表將解密后的字符串轉(zhuǎn)換為短消息正文 內(nèi)容����。所述客戶識別模塊還包括存儲模塊205,用于將接收到的加密后的短消息��,以及得 到的解密后的短消息存儲到SIM卡中的私有文件區(qū)域��,所述私有文件區(qū)域的權(quán)限設(shè)置為 僅允許通過SIM卡中的STK對私有文件區(qū)域中的內(nèi)容進(jìn)行操作��。所述客戶識別模塊還包括標(biāo)識設(shè)置模塊206���,用于在用戶閱讀解密后存儲在私有 文件區(qū)域內(nèi)的短消息時,將所述短消息的狀態(tài)設(shè)置為已讀��,并將該短消息的閱讀時間存儲 在私有文件區(qū)域中;銷毀模塊207用于確定私有文件區(qū)域中存儲的狀態(tài)為已讀的短消息�, 并確定狀態(tài)為已讀的短消息的閱讀時間,在所述閱讀時間之后的第二設(shè)定時長到達(dá)時����,將 狀態(tài)為已讀的短消息清空;或者���,在接收到所述用戶發(fā)送的短消息清空請求后����,從所述私有文件區(qū)域中查找出短消息清空請求指定的短消息���,并將查找出的短消息清空�����。通過本發(fā)明實(shí)施例提供的方法及客戶識別模塊�����,在用戶需要對加密短消息進(jìn)行操 作時����,對用戶的進(jìn)行身份認(rèn)證,提高了存儲在移動終端內(nèi)的加密短消息的安全性�����,并且����,考 慮到PIN碼能夠很好地進(jìn)行安全保護(hù)且不容易盜取,因此����,將PIN碼作為驗(yàn)證碼大大提高了 安全性;另外�����,本發(fā)明無需在移動終端上安全額外的客戶端�����,對移動終端的型號和操作系統(tǒng) 沒有要求�����,適用于各種終端內(nèi)��;通過本發(fā)明直接進(jìn)行端到端的短消息加密�����,無需建立特殊的 加密短消息平臺�,避免加密平臺的信息泄漏造成的安全隱患;最后��,移動終端中的加密短消 息存儲在私有文件區(qū)域中���,并可以根據(jù)合法用戶的需求自動銷毀�����,進(jìn)一步提高了短消息存 儲的安全性�。顯然�,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種短消息發(fā)送方法����,其特征在于,所述方法包括客戶識別模塊SIM卡接收到用戶發(fā)送的用于請求對短消息進(jìn)行加密的加密請求后����,根 據(jù)加密請求中攜帶的驗(yàn)證碼對用戶進(jìn)行身份驗(yàn)證;在對用戶的身份驗(yàn)證通過后����,SIM卡對用戶輸入的短消息進(jìn)行加密,得到加密后的短消息�;SIM卡發(fā)送加密后的短消息。
2.如權(quán)利要求1所述的方法�,其特征在于,得到加密后的短消息之后�,且SIM卡發(fā)送加 密后的短消息之前,所述方法還包括SIM卡在加密后的短消息中設(shè)置加密標(biāo)識��,所述加密標(biāo)識表示該短消息為加密后的短 消息�����。
3.如權(quán)利要求1或2所述的方法����,其特征在于�,SIM卡發(fā)送加密后的短消息之后��,所述 方法還包括SIM卡將加密后的短消息存儲到SIM卡中的私有文件區(qū)域�����,所述私有文件區(qū)域的權(quán)限 被設(shè)置為僅允許通過SIM卡中的STK對私有文件區(qū)域中的內(nèi)容進(jìn)行操作��。
4.如權(quán)利要求3所述的方法����,其特征在于����,所述方法還包括SIM卡在發(fā)送加密后的短消息之后,將短消息的發(fā)送時間存儲到所述私有文件區(qū)域���,并 在所述發(fā)送時間之后的第一設(shè)定時長到達(dá)時��,將所述私有文件區(qū)域中存儲的該發(fā)送時間對 應(yīng)的短消息清空�����;或者�,SIM卡在接收到所述用戶發(fā)送的短消息清空請求后,從所述私有文件區(qū)域中查找出短 消息清空請求指定的短消息����,并將查找出的短消息清空。
5.一種短消息接收方法�����,其特征在于����,所述方法包括SIM卡確定接收到的短消息為加密后的短消息時,對接收到的短消息進(jìn)行解密���,得到解 密后的短消息����;SIM卡接收到用戶發(fā)送的閱讀請求后����,根據(jù)閱讀請求中攜帶的驗(yàn)證碼對用戶進(jìn)行身份 驗(yàn)證;在對用戶的身份驗(yàn)證通過后����,SIM卡將解密后的短消息向用戶輸出�。
6.如權(quán)利要求5所述的方法�,其特征在于,SIM卡確定接收到的短消息為加密后的短消 息����,包括SIM卡對接收到的短消息中的指定標(biāo)識位進(jìn)行檢測�,在指定標(biāo)識位中的標(biāo)識是加密標(biāo) 識時,確定接收到的短消息為加密后的短消息��。
7.如權(quán)利要5或6所述的方法��,其特征在于���,所述方法還包括SIM卡將接收到的加密后的短消息�����,以及得到的解密后的短消息存儲到SIM卡中的私 有文件區(qū)域�����,所述私有文件區(qū)域的權(quán)限被設(shè)置為僅允許通過SIM卡中的STK對私有文件區(qū) 域中的內(nèi)容進(jìn)行操作����。
8.如權(quán)利要求7所述的方法,其特征在于����,SIM卡將解密后的短消息向用戶輸出之后, 所述方法還包括在用戶閱讀解密后存儲在私有文件區(qū)域內(nèi)的短消息時���,將所述存儲的短消息的狀態(tài)設(shè) 置為已讀����,并將該短消息的閱讀時間存儲在私有文件區(qū)域中����;SIM卡確定私有文件區(qū)域中存儲的狀態(tài)為已讀的短消息,并確定狀態(tài)為已讀的短消息的閱讀時間���,在所述閱讀時間之后的第二設(shè)定時長到達(dá)時��,將狀態(tài)為已讀的短消息清空��;或 者����,SIM卡在接收到所述用戶發(fā)送的短消息清空請求后,從所述私有文件區(qū)域中查找出短 消息清空請求指定的短消息����,并將查找出的短消息清空。
9.一種客戶識別模塊SIM卡�,其特征在于,包括身份驗(yàn)證模塊���,用于在接收到用戶發(fā)送的用于請求對短消息進(jìn)行加密的加密請求后�����, 根據(jù)加密請求中攜帶的驗(yàn)證碼對用戶進(jìn)行身份驗(yàn)證;加密模塊���,用于在對用戶的身份驗(yàn)證通過后���,對用戶輸入的短消息進(jìn)行加密,得到加密 后的短消息�;發(fā)送模塊,用于發(fā)送加密后的短消息�。
10.如權(quán)利要求9所述的客戶識別模塊,其特征在于�,所述客戶識別模塊�,還包括第一標(biāo)識設(shè)置模塊�,用于在加密后的短消息中設(shè)置加密標(biāo)識,所述加密標(biāo)識表示該短 消息為加密后的短消息�����。
11.如權(quán)利要求9或10所述的客戶識別模塊�����,其特征在于�,所述客戶識別模塊,還包括第一存儲模塊�,用于將加密后的短消息存儲到SIM卡中的私有文件區(qū)域,所述私有文 件區(qū)域的權(quán)限被設(shè)置為僅允許通過SIM卡中的STK對私有文件區(qū)域中的內(nèi)容進(jìn)行操作����。
12.如權(quán)利要求11所述的客戶識別模塊,其特征在于��,所述第一存儲模塊����,還用于在發(fā)送加密后的短消息之后,將短消息的發(fā)送時間存儲到 所述私有文件區(qū)域�����;所述客戶識別模塊,還包括第一銷毀模塊�,用于在所述發(fā)送時間之后的第一設(shè)定時長到達(dá)時,將所述私有文件區(qū) 域中存儲的該發(fā)送時間對應(yīng)的短消息清空�;或者,在接收到所述用戶發(fā)送的短消息清空請 求后���,從所述私有文件區(qū)域中查找出短消息清空請求指定的短消息����,并將查找出的短消息清空���。
13.如權(quán)利要求9所述的客戶識別模塊,其特征在于�,所述客戶識別模塊還包括標(biāo)識檢測模塊,用于對接收到得其他客戶識別模塊發(fā)送的短消息進(jìn)行檢測��,確定接收 到的短消息是否為加密后的短消息���;解密模塊�����,用于確定接收到的短消息為加密后的短消息時��,對接收到的短消息進(jìn)行解 密����,得到解密后的短消息;所述身份驗(yàn)證模塊�����,還用于接收到用戶發(fā)送的閱讀請求后���,根據(jù)閱讀請求中攜帶的驗(yàn) 證碼對用戶進(jìn)行身份驗(yàn)證����;輸出模塊���,用于在對用戶的身份驗(yàn)證通過后���,將解密后的短消息向用戶輸出。
14.如權(quán)利要求13所述的客戶識別模塊��,其特征在于,所述標(biāo)識檢測模塊����,還用于對接收到的短消息中的指定標(biāo)識位進(jìn)行檢測,在指定標(biāo)識 位中的標(biāo)識是加密標(biāo)識時���,確定接收到的短消息為加密后的短消息����。
15.如權(quán)利要求13或14所述的客戶識別模塊��,其特征在于���,所述客戶識別模塊還包括第二存儲模塊�,用于將接收到的加密后的短消息�����,以及得到的解密后的短消息存儲到SIM卡中的私有文件區(qū)域��,所述私有文件區(qū)域的權(quán)限被設(shè)置為僅允許通過SIM卡中的STK 對私有文件區(qū)域中的內(nèi)容進(jìn)行操作����。
16.如權(quán)利要求15所述的客戶識別模塊,其特征在于����,所述客戶識別模塊還包括第二標(biāo)識設(shè)置模塊,用于在用戶閱讀解密后存儲在私有文件區(qū)域內(nèi)的短消息時���,將所 述存儲的短消息的狀態(tài)設(shè)置為已讀��,并將該短消息的閱讀時間存儲在私有文件區(qū)域中�����;第二銷毀模塊����,用于確定私有文件區(qū)域中存儲的狀態(tài)為已讀的短消息��,并確定狀態(tài)為 已讀的短消息的閱讀時間����,在所述閱讀時間之后的第二設(shè)定時長到達(dá)時,將狀態(tài)為已讀的 短消息清空���;或者��,在接收到所述用戶發(fā)送的短消息清空請求后�����,從所述私有文件區(qū)域中查 找出短消息清空請求指定的短消息���,并將查找出的短消息清空��。
17.一種客戶識別模塊���,其特征在于,所述客戶識別模塊包括標(biāo)識檢測模塊��,用于對接收到得其他客戶識別模塊發(fā)送的短消息進(jìn)行檢測��,確定接收 到的短消息是否為加密后的短消息�;解密模塊,用于確定接收到的短消息為加密后的短消息時����,對接收到的短消息進(jìn)行解 密,得到解密后的短消息���;身份驗(yàn)證模塊,還用于接收到用戶發(fā)送的閱讀請求后,根據(jù)閱讀請求中攜帶的驗(yàn)證碼 對用戶進(jìn)行身份驗(yàn)證��;輸出模塊�,用于在對用戶的身份驗(yàn)證通過后,將解密后的短消息向用戶輸出�。
18.如權(quán)利要求17所述的客戶識別模塊,其特征在于���,所述標(biāo)識檢測模塊�����,還用于對接收到的短消息中的指定標(biāo)識位進(jìn)行檢測��,在指定標(biāo)識 位中的標(biāo)識是加密標(biāo)識時�,確定接收到的短消息為加密后的短消息���。
19.如權(quán)利要求17或18所述的客戶識別模塊��,其特征在于��,所述客戶識別模塊還包括存儲模塊�,用于將接收到的加密后的短消息����,以及得到的解密后的短消息存儲到SIM 卡中的私有文件區(qū)域���,所述私有文件區(qū)域的權(quán)限被設(shè)置為僅允許通過SIM卡中的STK對私 有文件區(qū)域中的內(nèi)容進(jìn)行操作。
20.如權(quán)利要求19所述的客戶識別模塊���,其特征在于�����,所述客戶識別模塊還包括標(biāo)識設(shè)置模塊�����,用于在用戶閱讀解密后存儲在私有文件區(qū)域內(nèi)的短消息時�,將所述存 儲的短消息的狀態(tài)設(shè)置為已讀����,并將該短消息的閱讀時間存儲在私有文件區(qū)域中;銷毀模塊��,用于確定私有文件區(qū)域中存儲的狀態(tài)為已讀的短消息�,并確定狀態(tài)為已讀 的短消息的閱讀時間,在所述閱讀時間之后的第二設(shè)定時長到達(dá)時���,將狀態(tài)為已讀的短消 息清空�����;或者�����,在接收到所述用戶發(fā)送的短消息清空請求后���,從所述私有文件區(qū)域中查找出 短消息清空請求指定的短消息,并將查找出的短消息清空��。
全文摘要
本發(fā)明公開了一種短消息發(fā)送����、接收方法及客戶識別模塊,其主要內(nèi)容是利用SIM卡對用戶的身份進(jìn)行驗(yàn)證�,以及利用SIM卡對發(fā)送的短消息進(jìn)行加密和對接收的加密短消息進(jìn)行解密,以提高短消息在移動終端中存儲時的安全性���,同時�����,短消息通過密文傳輸��,提高了短消息的傳輸?shù)陌踩院涂煽啃浴?br>
文檔編號H04W4/14GK102075615SQ20091023840
公開日2011年5月25日 申請日期2009年11月19日 優(yōu)先權(quán)日2009年11月19日
發(fā)明者周蘇, 唐勇, 戎偉, 趙鵬 申請人:中國移動通信集團(tuán)北京有限公司