[发明专利]保护带外消息

说明书

技术领域

本发明涉及通信领域，尤其涉及通信领域中的短消息服务。

背景

短消息服务(SMS)是允许移动计算设备之间的短消息交换的通信协议。SMS文本消息收发已成为许多商业和个人情形中最广泛使用的通信工具之一，在这些情形中数十亿活动用户在其移动计算设备上发送和接收文本消息。然而，至少由于蜂窝通信的窃听设备的日益可用，SMS消息变得更易于遭受窃听、欺骗以及其他恶意攻击。结果，保护SMS通信不受他方窃听、截取和修改的危险受到用户的日益关注。

概述

本发明的各实施例保护从服务器发送给客户机的带外消息。在客户机对服务权证的请求之后，可信第三方向客户机提供包括服务权证的共享秘密。此后，客户机将具有共享秘密的服务权证发送给服务器。服务器用共享秘密来加密消息，并且将经加密的消息发送给客户机。客户机使用共享秘密来解密经加密的消息以便获得来自服务器的消息。

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图简述

图1是示出可信第三方将服务权证和共享秘密提供给移动计算设备的示例性框图。

图2是一移动计算设备的示例性框图，所述移动计算设备具有存储用于验证从服务器发送的短消息服务(SMS)消息的真实性的组件的存储器区域。

图3是示出经由共享秘密来保护SMS消息的过程的示例性流程图。

图4是示出保护从服务器发送给移动计算设备的SMS消息的过程的示例性序列图。

在附图中，对应的附图标记指示对应的部分。

详细描述

参考附图并具体参考图1所示的系统100，本发明的各实施例使得可信第三方108能够保持对共享秘密的控制，服务器106和客户机102使用该共享秘密对经由带外信道在服务器106和客户机102之间发送的消息(例如，短消息服务(SMS)消息，多媒体消息收发服务(MMS)消息、或类似的电信消息收发服务)进行加密和解密。经加密的消息可用于控制移动计算设备(例如，移动计算设备202)。例如，经加密的消息可重新引导、安装/更新软件，锁定移动计算设备，解锁移动通信设备，激活与移动计算设备相关联的某些特征，启用/禁用与移动计算设备相关联的特征，等等。本发明使得客户机102能够经由第一信道将对服务权证的请求发送给可信第三方108。例如，使用预先存在的权证基础结构来发生对服务权证的请求。在发送请求之后，可信第三方108向客户机102提供包括与所请求的服务权证相关联的共享秘密的服务权证。此后，客户机102经由第二信道将具有共享秘密的服务权证发送给服务器106。服务器106利用客户机102提供给服务器106的共享秘密对SMS消息进行加密，并且经由第三信道将SMS消息发送给客户机102。第三信道是相对于第一信道和第二信道的带外信道。例如，第三信道表示不同的通信模式或协议。客户机102利用可信第三方108提供给客户机102的共享秘密对经加密的SMS消息进行解密。

通过使用共享秘密，保护了包含控制移动计算设备的指令的消息。例如，本发明的各方面防止恶意第三方向移动计算设备发送指令、命令或软件元素(例如，仅举数例，不期望的参数改变、个人信息检取、病毒代码下载)。

再次参考图1，客户机102经由网络104被连接到服务器106和可信第三方108。尽管系统100具有到无线网络的特定应用程序，但客户机102、服务器106和可信第三方108之间的其他通信信道是可能的。作为示例，服务器106可通过局域网、或诸如陆基线或无线电话连接的直接通信与客户机102通信。由此，虽然图1示出了经由网络104的通信，但这只是出于说明性目的且不旨在限制本发明。在一个实施例中，客户机102和网络104之间的无线链接可包含一个或多个不同的信道，诸如一个或多个带内信道(例如，第一和第二信道)以及一个或多个带外信道(例如，第三信道)。系统100还可包括可提供去往和来自服务器106和客户机102的SMS消息的短消息服务中心。在某些实施例中，服务器106是对等计算设备并且客户机102(例如，移动计算设备)和对等计算设备具有对等关系。