[发明专利]用于安全的SMS通信的方法和系统

说明书

技术领域

本发明涉及一种用于确保两个通信设备之间的短消息业务(Short Message Service，SMS)通信安全的系统和方法。更确切地说，本发明涉及一种实施端到端加密方法以确保两个通信设备之间的SMS通信安全的系统和方法。

背景技术

可以使用多种方法在移动电话或移动计算设备等通信设备之间交换文本消息。发送和接收此类文本消息的一种流行方式是使用短消息业务(Short Message Service，SMS)。典型SMS消息可以含有至多140字节的数据，其相当于至多160个英文字符或70个中文字符，并且SMS利用标准电信协议以允许通信设备通过短消息业务中心交换短文本消息。

短消息业务中心负责将SMS消息路由并分发到其目标接收者。当SMS消息被分发到短消息业务中心(Short Message Service Centre，SMSC)时，在SMSC处启动存储并转发消息机构，由此所述消息被临时存储并接着一旦目标接收者的通信设备可用于接收SMS消息就被转发到所述设备。如果SMS消息的目标接收者不可接收SMS消息，例如，通信设备离线；那么SMSC将在预定时间段上存储SMS消息，之后从其存储器删除所存储的SMS消息。

默认地，SMS消息通常不经过加密，并且因此，如果恶意第三方要在传输期间拦截这些消息，那么这些第三方将能够很容易地读取和/或篡改这些SMS消息的内容。具体来说，此类SMS消息的内容在接收到SMS消息并在转发消息之前将SMS消息临时存储在SMSC中时最容易受损。这是因为存在以下可能性：在SMS消息被转发到目标接收者之前，第三方可侵入SMSC中以拦截、检索并修改SMS消息的内容，由此在发送者或接收者不知情的情况下更改SMS消息的内容。现有SMS通信系统的另一缺点是在接收者已接收并读取接收到的SMS消息之后，接收到的SMS消息通常存储在接收者的通信设备内。如果在接收者的通信设备内已经安装了恶意应用程序，那么恶意应用程序将能够记录所有传入和传出SMS消息。接着，所记录的消息可被随后上传到远程服务器，由此危害通信设备内所包含的信息。

易趣公司(Ebay Inc.)于2013年9月24日公开的发明名称为“安全的SMS通信(Secure SMS communications)”的第12/341,987号美国申请中已经提出一种确保SMS通信安全的方法。此文档揭示了一种用于确保SMS通信安全的系统和方法，其包括将待从客户端设备发送的SMS数据发送到远程位置，由此在远程位置处加密SMS数据。还揭示了连同从第二因素认证系统获得的信息一起使用消息认证码(Message Authentication Code，MAC)时间戳和/或计数器来加密SMS数据。接着将已加密SMS数据从远程位置发送到目标接收者的设备。在接收者的设备处，接着使用接收者的设备上提供的解密应用程序对SMS数据进行解密。解密应用程序利用连同已加密SMS数据一起传输的MAC时间戳和/或计数器对已加密SMS数据进行解密。

所属领域的技术人员还已提出用以确保SMS通信安全的各种其它方法，然而，这些方法通常包括生成公钥和私钥两者并在两个终端用户之间分配将使用的密钥的预先步骤。此类方法在实时加密消息时并不便利，因为将必须频繁地联络第三方服务器以获得用以对消息进行加密的加密密钥。

出于以上原因，所属领域的技术人员不断地努力以提出一种以高效、安全且由成本效益的方式确保设备之间的SMS通信安全的系统和方法。

发明内容

本发明的实施例提供的系统和方法解决了以上及其它问题并推进了本领域的发展。根据本发明的系统和方法的实施例的第一优点是：可以使用SMS加密技术来确保两个通信设备之间的SMS通信安全，所述SMS加密技术利用通信设备的唯一地址来对SMS消息进行加密和解密。

根据本发明的系统和方法的实施例的第二优点是：当通信设备已经用安全服务器注册之后，通信设备能够在不与安全服务器交换其它信息和/或数据的情况下对SMS消息进行加密。这意味着一旦通信设备已经用安全服务器完成了其对应的注册操作，这些通信设备就能够独立地对SMS消息进行加密和解密。

根据本发明的系统和方法的实施例的第三优点是：通信设备仅能够对已加密消息进行解密，由此通信设备是目标接收者。这意味着如果将意欲用于另一通信设备的已加密消息错误地发送到一个通信设备，那么所述通信设备将不能够对接收到的已加密消息进行解密。