[发明专利]保护带外消息

权利要求书

1.一种用于保护从服务器(106)到移动计算设备(202)的消息的系统，所述系统包括：

存储器区域(204)，所述存储器区域用于存储共享秘密；以及

处理器(208)，所述处理器被编程为：

经由第一信道向可信第三方(108)请求服务权证；

经由所述第一信道接收来自所述可信第三方(108)的所述服务权证和所述共享秘密；

将所述共享秘密存储在所述存储器区域(204)；

经由第二信道将具有所述共享秘密的服务权证发送给所述服务器(106)；

经由相对于所述第一信道和所述第二信道是带外的第三信道接收来自所述服务器(106)的经加密的消息，其中所述消息通过所述共享秘密来加密；

使用所述共享秘密对所述经加密的消息进行解密，其中经解密的消息包括用于在所述移动计算设备(202)上执行的至少一个命令；以及

处理所述移动计算设备(202)上的命令。

2.如权利要求1所述的系统，其特征在于，所述处理器还被编程为从所述服务器接收所述共享秘密和所述经加密的消息。

3.如权利要求2所述的系统，其特征在于，所述处理器还被编程为经由预先存在的权证基础结构向所述可信第三方请求所述服务权证。

4.如权利要求1所述的系统，其特征在于，所述处理器还被编程为向所述可信第三方认证所述移动计算设备。

5.如权利要求1所述的系统，其特征在于，还包括用于保护所述服务器经由带外信道发送给所述移动计算设备的消息的装置。

6.如权利要求1所述的系统，其特征在于，还包括用于经由预先存在的权证基础结构来获得所述共享秘密的装置。

7.如权利要求1所述的系统，其特征在于，所述命令包括以下操作的一个或多个：重新引导所述移动计算设备，安装/更新所述移动计算设备上的软件，锁定所述移动计算设备，解锁所述移动计算设备，激活与所述移动计算设备相关联的特定特征，启用/禁用与所述移动计算设备相关联的特征。

8.如权利要求1所述的系统，其特征在于，加密的格式包括[前缀][编码的数据]。

9.一种方法，包括：

由移动计算设备(202)经由第一传输控制协议(TCP)信道向可信第三方(108)请求服务权证；

经由所述第一TCP信道获得来自所述可信第三方(108)的所请求的服务权证和共享秘密；

由所述移动计算设备(202)经由第二TCP信道将具有所述共享秘密的服务权证发送给服务器(106)；

经由短消息服务(SMS)信道接收来自所述服务器(106)的经加密的SMS消息，其中所述服务器(106)经由所述共享秘密对所述SMS消息进行加密；

经由所述共享秘密对所述经加密的SMS消息进行解密；以及

将经解密的SMS消息提供给所述移动计算设备(202)的用户。

10.如权利要求9所述的方法，其特征在于，所述经加密的SMS消息不大于160个字符。

11.如权利要求9所述的方法，其特征在于，还包括从所述服务器获得所述共享秘密和所述经加密的SMS消息。

12.如权利要求11所述的方法，其特征在于，还包括向所述可信第三方认证所述移动计算设备。

13.如权利要求12所述的方法，其特征在于，经由所述第一TCP信道向所述可信第三方请求所述服务权证包括：在预先存在的权证基础结构中经由所述第一TCP信道向所述可信第三方请求所述服务权证。

14.如权利要求9所述的方法，其特征在于，在作出对所述服务权证的请求之后所述服务器从所述可信第三方接收所述共享秘密，并且所述服务器将与所述服务权证一起接收的共享秘密与从所述可信第三方接收的所述共享秘密相比较。

15.如权利要求9所述的方法，其特征在于，一种或多种计算机可读介质具有计算机可执行组件，所述组件包括：

接口组件，所述接口组件当由至少一个处理器执行时使得所述至少一个处理器将服务权证请求发送给可信第三方、经由第一信道从所述可信第三方接收具有共享秘密的所请求的服务权证、并且经由第二信道将所述服务权证和所述共享秘密发送给服务器；

存储器组件，所述存储器组件当由至少一个处理器执行时使得所述一个处理器存储所述共享秘密，并且存储经由相对于所述第一信道和所述第二信道是带外的第三信道从服务器接收的经加密的短消息收发服务(SMS)消息；以及

解密组件，所述解密组件当由至少一个处理器执行时使得所述至少一个处理器经由所述共享秘密对所述经加密的SMS消息进行解密。