СПОСОБ И УСТРОЙСТВО ДЛЯ ЧТЕНИЯ СООБЩЕНИЯ СЛУЖБЫ КОРОТКИХ СООБЩЕНИЙ Российский патент 2018 года по МПК G06F21/62 

Описание патента на изобретение RU2653291C2

Перекрестные ссылки на связанные заявки

[0001] Настоящая заявка ссылается на приоритет заявки на патент Китайской Народной Республики №201510600885.3, которая была зарегистрирована 18 ноября 2015 года. При этом содержимое упомянутой заявки полностью включено в настоящий документ путем ссылки.

Область техники

[0002] Варианты осуществления настоящего изобретения относятся к области информационной безопасности, а именно, к способу и устройству для чтения сообщения службы коротких сообщений (Short Message Service, SMS).

Предпосылки создания изобретения

[0003] В настоящее время общепринятым методом аутентификации является проверка безопасности с использованием кода подтверждения, пересылаемого в SMS-сообщении.

[0004] В операционной системе Android сторонние приложения могут иметь право на чтение SMS-сообщения, и когда стороннее приложение является вредоносным, оно может считать код подтверждения из SMS-сообщения и получить право на выполнение конфиденциальных операций, например, право на выполнение платежной операции или право на регистрацию, вход в учетную запись и т.п.

Сущность изобретения

[0005] В вариантах осуществления настоящего изобретения предложены способ и устройство для чтения SMS-сообщения, которые призваны решить проблему, связанную с возможностью считывания кода подтверждения из SMS-сообщения вредоносными приложениями, и с возможностью получения права на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать содержимое SMS-сообщения из компонента службы SMS. Предложенные технические решения описаны ниже.

[0006] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предложен способ чтения SMS-сообщения. Способ включает следующее:

[0007] от стороннего приложения принимают запрос на чтение SMS-сообщения;

[0008] когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают; и

[0009] обработанное SMS-сообщение возвращают в стороннее приложение.

[0010] В альтернативном варианте осуществления настоящего изобретения шаг скрытия конфиденциальной информации в SMS-сообщении может включать следующее:

[0011] конфиденциальную информацию в SMS-сообщении по меньшей мере заменяют на заранее заданный символ;

[0012] или,

[0013] конфиденциальную информацию в SMS-сообщении по меньшей мере заменяют на заранее заданную информацию подсказки;

[0014] или,

[0015] конфиденциальную информацию в SMS-сообщении по меньшей мере шифруют.

[0016] В альтернативном варианте осуществления настоящего изобретения способ также может включать следующее:

[0017] идентифицируют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

[0018] когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, записывают месторасположение конфиденциальной информации в SMS-сообщении.

[0019] В альтернативном варианте осуществления настоящего изобретения шаг идентификации, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, может включать следующее:

[0020] идентифицируют, согласно характеристической информации SMS-сообщения, является ли SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0021] В альтернативном варианте осуществления настоящего изобретения шаг записи месторасположения конфиденциальной информации в SMS-сообщении может включать следующее:

[0022] месторасположение конфиденциальной информации в SMS-сообщении идентифицируют посредством шаблона SMS-сообщения; и

[0023] месторасположение конфиденциальной информации в SMS-сообщении записывают.

[0024] В альтернативном варианте осуществления настоящего изобретения шаг приема запроса на чтение SMS-сообщения от стороннего приложения может включать следующее:

[0025] запрос на чтение SMS-сообщения от стороннего приложения принимают посредством операционной системы;

[0026] посредством операционной системы обнаруживают, имеет ли упомянутое стороннее приложение право на чтение SMS-сообщения;

[0027] когда стороннее приложение имеет право на чтение SMS-сообщения, запрос на чтение перенаправляют в компонент службы SMS посредством операционной системы; и

[0028] запрос на чтение, перенаправленный посредством операционной системы, принимают посредством компонента службы SMS.

[0029] В альтернативном варианте осуществления настоящего изобретения способ также может включать следующее:

[0030] запрос на чтение SMS-сообщения принимают от приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе; и

[0031] отвечают на упомянутый запрос на чтение приложения для работы с SMS-сообщениями, выбранного по умолчанию.

[0032] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предложен способ чтения SMS-сообщения. Способ включает следующее:

[0033] стороннее приложение считывает обычное SMS-сообщение, при этом содержимое обычного SMS-сообщения находится в видимом состоянии; и

[0034] стороннее приложение считывает SMS-сообщение, содержащее конфиденциальную информацию, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в невидимом состоянии.

[0035] В альтернативном варианте осуществления настоящего изобретения способ также может включать следующее:

[0036] приложение для работы с SMS-сообщениями, выбранное по умолчанию в операционной системе, считывает SMS-сообщение, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в видимом состоянии.

[0037] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения, включающее:

[0038] модуль приема запроса, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0039] модуль обработки информации, сконфигурированный для скрытия конфиденциальной информации в SMS-сообщении, когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию; и

[0040] модуль возврата информации, сконфигурированный для возврата обработанного SMS-сообщения в стороннее приложение.

[0041] В альтернативном варианте осуществления настоящего изобретения модуль обработки информации может быть сконфигурирован по меньшей мере для замены конфиденциальной информации в SMS-сообщении на заранее заданный символ;

[0042] или,

[0043] модуль обработки информации может быть сконфигурирован по меньшей мере для замены конфиденциальной информации в SMS-сообщении на заранее заданную информацию подсказки;

[0044] или,

[0045] модуль обработки информации может быть сконфигурирован по меньшей мере для шифрования конфиденциальной информации в SMS-сообщении.

[0046] В альтернативном варианте осуществления настоящего изобретения устройство также может включать:

[0047] модуль идентификации SMS-сообщения, сконфигурированный для идентификации, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

[0048] модуль записи месторасположения, сконфигурированный, когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, для записи месторасположения конфиденциальной информации в SMS-сообщении.

[0049] В альтернативном варианте осуществления настоящего изобретения модуль идентификации SMS-сообщения может быть сконфигурирован для идентификации, согласно характеристической информации SMS-сообщения, является ли SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0050] В альтернативном варианте осуществления настоящего изобретения модуль записи месторасположения может включать:

[0051] подмодуль идентификации, сконфигурированный для идентификации месторасположения конфиденциальной информации в SMS-сообщении посредством шаблона SMS-сообщения; и

[0052] подмодуль записи, сконфигурированный для записи месторасположения конфиденциальной информации в SMS-сообщении.

[0053] В альтернативном варианте осуществления настоящего изобретения модуль приема запроса может включать:

[0054] подмодуль приема запроса на чтение, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения посредством операционной системы;

[0055] подмодуль обнаружения прав, сконфигурированный для обнаружения, посредством операционной системы, имеет ли упомянутое стороннее приложение право на чтение SMS-сообщения;

[0056] подмодуль перенаправления запроса, сконфигурированный, когда стороннее приложение имеет право на чтение SMS-сообщения, для перенаправления запроса на чтение в компонент службы SMS посредством операционной системы; и

[0057] подмодуль приема информации, сконфигурированный для приема, посредством компонента службы SMS, запроса на чтение, перенаправленного посредством операционной системы.

[0058] В альтернативном варианте осуществления настоящего изобретения устройство также может включать:

[0059] базовый модуль приема, сконфигурированный для приема, от приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе, запроса на чтение SMS-сообщения; и

[0060] базовый модуль ответа, сконфигурированный для ответа на запрос на чтение приложения для работы с SMS-сообщениями, выбранного по умолчанию.

[0061] В соответствии с четвертым аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения. Устройство включает:

[0062] модуль чтения обычного сообщения, сконфигурированный для чтения обычного SMS-сообщения, для стороннего приложения, при этом содержимое обычного SMS-сообщения находится в видимом состоянии; и

[0063] модуль чтения конфиденциального сообщения, сконфигурированный для чтения SMS-сообщения, содержащего конфиденциальную информацию, для стороннего приложения, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в невидимом состоянии.

[0064] В альтернативном варианте осуществления настоящего изобретения устройство также может включать:

[0065] базовый модуль чтения, сконфигурированный для чтения SMS-сообщения, для приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в видимом состоянии.

[0066] В соответствии с пятым аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения. Устройство включает:

[0067] процессор; и

[0068] память, сконфигурированную для хранения инструкций, выполняемых процессором;

[0069] при этом процессор сконфигурирован:

[0070] для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0071] когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, для скрытия конфиденциальной информации в этом SMS-сообщении; и

[0072] для возврата обработанного SMS-сообщения в стороннее приложение.

[0073] В соответствии с шестым аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения. Устройство включает:

[0074] процессор; и

[0075] память, сконфигурированную для хранения инструкций, выполняемых процессором;

[0076] при этом процессор сконфигурирован:

[0077] для чтения обычного SMS-сообщение для стороннего приложения, при этом содержимое обычного SMS-сообщения находится в видимом состоянии; и

[0078] для чтения SMS-сообщения, содержащего конфиденциальную информацию, для стороннего приложения, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в невидимом состоянии.

[0079] Технические решения, предложенные в вариантах осуществления настоящего изобретения, могут давать следующие полезные результаты.

[0080] От стороннего приложения принимают запрос на чтение SMS-сообщения, а когда упомянутое SMS-сообщение содержит конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают, и обработанное SMS-сообщение возвращают в стороннее приложение, благодаря чему может быть решена проблема, связанная с тем, что код подтверждения может быть считан из SMS-сообщения вредоносными приложениями, и они могут получить право на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать содержимое SMS-сообщения из компонента службы SMS, и при этом, также, может быть исключено чтение, сторонним приложением, SMS-сообщения с конфиденциальной информацией, и соответственно, исключена утечка конфиденциальной информации из SMS-сообщения, причем управление правами может быть реализовано с точностью до каждого отдельного SMS-сообщения.

[0081] Нужно понимать, что и предшествующее общее описание, и подробное описание, приведенное ниже, являются исключительно иллюстративными и пояснительными, и не ограничивают настоящее изобретение, объем которого задан формулой изобретения.

Краткое описание чертежей

[0082] На приложенных чертежах, которые входят в состав настоящего описания и являются его неотъемлемой частью, проиллюстрированы варианты осуществления, соответствующие настоящему изобретению. Приложенные чертежи, вместе с описанием, служат для разъяснения замысла настоящего изобретения.

[0083] Фиг. 1 представляет собой эскизную блок-схему компонентов мобильного терминала в соответствии с одним из примеров осуществления настоящего изобретения.

[0084] Фиг. 2 представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

[0085] Фиг. 3А представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения.

[0086] Фиг. 3В представляет собой блок-схему алгоритма подшагов способа чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0087] Фиг. 4А представляет собой схематичный вид интерфейса для скрытия конфиденциальной информации в соответствии с одним из примеров осуществления настоящего изобретения.

[0088] Фиг. 4В представляет собой схематичный вид интерфейса для скрытия конфиденциальной информации в соответствии с другим примером осуществления настоящего изобретения.

[0089] Фиг. 5 представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0090] Фиг. 6 представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0091] Фиг. 7А представляет собой схематичный вид интерфейса для чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

[0092] Фиг. 7В представляет собой схематичный вид интерфейса для чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения.

[0093] Фиг. 8 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

[0094] Фиг. 9 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения.

[0095] Фиг. 10 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0096] Фиг. 11 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0097] Фиг. 12 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

Подробное описание изобретения

[0098] Далее настоящее изобретение будет описано более подробно с использованием конкретных примеров его осуществления, которые проиллюстрированы на приложенных чертежах. В приведенном ниже описании осуществляются ссылки на приложенные чертежи, где, если не указано обратное, аналогичными обозначениями на различных чертежах обозначены одинаковые или аналогичные элементы. Реализации примеров осуществления настоящего изобретения, изложенные в приведенном ниже описании, не являются всеми возможными реализациями, соответствующими настоящему изобретению. Напротив, они являются исключительно примерами устройств и способов, которые соответствуют аспектам, связанным с настоящим изобретением и изложенным в приложенной формуле изобретения.

[0099] Для начала кратко рассмотрим несколько терминов, используемых при описании вариантов осуществления настоящего изобретения.

[0100] Операционная система Android: операционная система на базе Linux со свободно распространяемым и открытым программным кодом, разработанная корпорацией Google и применяемая, главным образом, в мобильных терминалах. Мобильным терминалом может быть мобильный телефон, планшетный компьютер, устройство для чтения электронных книг, МР3-проигрыватель (Moving Picture Experts Group Audio Layer III, аудиослой для стандарта группы экспертов по движущемуся изображению, 3-я версия), МР4-проигрыватель (Moving Picture Experts Group Audio Layer IV, аудиослой для стандарта группы экспертов по движущемуся изображению, 4-я версия), портативный компьютер типа «ноутбук» и т.п.

[0101] Приложение: приложение в операционной системе Android в общем случае включает по меньшей мере один программный компонент. В системе Android имеются четыре типа программных компонентов: «деятельность» («активити»), «служба», «контент-провайдер» и «широковещательный приемник».

[0102] Компонент «активити»: данный компонент отвечает за взаимодействие с пользователем в приложении для Android и обеспечивает пользовательский интерфейс, отобажаемый в Android-приложении. Приложение для Android может включать более одного компонента типа «активити».

[0103] Компонент типа «служба»: данный компонент функционирует в фоновом режиме и не имеет пользовательского интерфейса в приложении для Android. Приложение для Android может включать более одного компонента типа «служба».

[0104] Компонент типа «контент-провайдер»: данный компонент сконфигурирован для предоставления таких данных, как SMS-сообщения, мелодии вызова, фрагменты «обоев» рабочего стола, контактной информации или аналогичной информации для остальных компонентов текущего приложения для Android. Контент-провайдер может инкапсулировать данные в различных форматах и предоставлять эти данные в другие приложения или компоненты в стандартной форме, причем компонент службы SMS в вариантах осуществления настоящего изобретения является компонентом типа «контент-провайдер».

[0105] Компонент типа «широковещательный приемник»: данный компонент сконфигурирован для приема сообщений, широковещательно передаваемых операционной системой, и для ответа на эти сообщения. Широковещательный приемник может принимать представляющие интерес сообщения (или сообщения заранее заданного типа), а затем обрабатывать и пересылать эти сообщения в другие компоненты текущего приложения.

[0106] Стороннее приложение: приложение, не являющееся предустановленным приложением в операционной системе мобильного терминала.

[0107] Для более полного понимания настоящего изобретения следует сначала обратиться к фиг. 1, на которой показана эскизная блок-схема компонентов мобильного терминала в соответствии с одним из примеров осуществления настоящего изобретения. Мобильный терминал включает компонент 120 службы SMS, операционную систему 140 и стороннее приложение 160. Операционная система 140 принимает запрос на чтение, переданный сторонним приложением 160, и перенаправляет этот запрос на чтение в компонент 120 службы SMS.

[0108] Мобильным терминалом может быть мобильный телефон, планшетный компьютер, устройство для чтения электронных книг, МР3-проигрыватель, МР4-проигрыватель, портативный компьютер типа «ноутбук» и т.п.

[0109] Компонент 120 службы SMS представляет собой компонент типа «контент-провайдер» в приложении для Android и сконфигурирован для предоставления данных из SMS-сообщения в другие приложения или в другие компоненты текущего приложения. Компонент 120 службы SMS может принимать SMS-сообщения, переданные со стороны источника, и сохранять принятые SMS-сообщения, формируя список SMS-сообщений.

[0110] В операционной системе 140 имеется заранее сохраненный конфигурационный файл, в котором хранят права для стороннего приложения 160 на чтение SMS-сообщения на уровне операционной системы.

[0111] Альтернативно, в операционной системе 140 может храниться общий конфигурационный файл. В конфигурационном файле хранят права на чтение SMS-сообщения для всех сторонних приложений 160 на уровне операционной системы.

[0112] Альтернативно, в операционной системе 140 может храниться множество конфигурационных файлов, при этом права на чтение SMS-сообщения каждого из сторонних приложений 160 на уровне операционной системы соответствует индивидуальному конфигурационному файлу.

[0113] Стороннее приложение 160, когда у него имеется право на чтение SMS-сообщения на уровне операционной системы, может считывать все SMS-сообщения из компонента 120 службы SMS, а стороннее приложение 160, не имеющее право на чтение SMS-сообщения, не может считать ни одного SMS-сообщения в компоненте 120 службы SMS.

[0114] Стороннее приложение 160 может включать один или более программных компонентов, каждый из которых может представлять собой любое из следующего: компонент 162 типа «активити», компонент 164 типа «служба», компонент 166 типа «контент-провайдер» и компонент 168 типа «широковещательный приемник».

[0115] Когда стороннему приложению 160 необходимо считать SMS-сообщение в компоненте 120 службы SMS, стороннее приложение 160 сначала передает запрос на чтение SMS-сообщения в операционную систему 140. После приема запроса на чтение операционная система 140 обнаруживает, находится ли стороннее приложение 160 в списке прав на чтение SMS-сообщения, и когда стороннее приложение находится в списке прав на чтение SMS-сообщения, операционная система 140 пересылает, в компонент 120 службы SMS, запрос на чтение SMS-сообщения, переданный сторонним приложением 160. После приема запроса на чтение, перенаправленного операционной системой 140, компонент 120 службы SMS выполняет поиск по списку SMS-сообщений, согласно SMS-сообщению из запроса на чтение, которое должно быть считано, и возвращает найденное SMS-сообщение в стороннее приложение 160 посредством операционной системы 140.

[0116] Фиг. 2 представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения. В данном варианте осуществления настоящего изобретения способ чтения SMS-сообщения проиллюстрирован на примере использования в мобильном терминале, показанном на фиг. 1. Способ чтения SMS-сообщения включает шаги, описанные ниже.

[0117] Шаг 201: от стороннего приложения принимают запрос на чтение SMS-сообщения.

[0118] Стороннее приложение здесь - это стороннее приложение из конфигурационного файла операционной системы, а конфигурационный файл - это файл, позволяющий реализовать управление правами с точностью до каждого отдельного приложения.

[0119] Шаг 202: когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают.

[0120] Процедура скрытия представляет собой по меньшей мере шифрование конфиденциальной информации в SMS-сообщении, в результате чего SMS-сообщение находится в невидимом состоянии.

[0121] Шаг 203: обработанное SMS-сообщение возвращают в стороннее приложение.

[0122] Итак, в данном варианте осуществления настоящего изобретения предложен способ чтения SMS-сообщения, который включает следующее: от стороннего приложения принимают запрос на чтение SMS-сообщения, и когда упомянутое SMS-сообщение содержит конфиденциальную информацию, конфиденциальную информацию в SMS-сообщении скрывают, а обработанное SMS-сообщение возвращают в стороннее приложение, благодаря чему может быть решена проблема, связанная с тем, что код подтверждения может быть считан из SMS-сообщения вредоносными приложениями, и они могут получить право на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать содержимое SMS-сообщения из компонента службы SMS, и при этом, также, может быть исключено чтение, сторонним приложением, SMS-сообщения с конфиденциальной информацией, и соответственно, исключена утечка конфиденциальной информации из SMS-сообщения, причем управление правами может быть реализовано с точностью до каждого отдельного SMS-сообщения.

[0123] Фиг. 3А представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения. В данном варианте осуществления настоящего изобретения способ чтения SMS-сообщения проиллюстрирован на примере использования в мобильном терминале, показанном на фиг. 1, который находится в окружении реализации. Способ чтения SMS-сообщения включает шаги, описанные ниже.

[0124] Шаг 301: идентифицируют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию.

[0125] Конфиденциальная информация это информация, относящаяся к виртуальным свойствам и/или к управлению авторизацией пользователя в сети.

[0126] Компонент службы SMS принимает SMS-сообщение, переданное со стороны источника SMS-сообщения, и выполняет идентификацию принятого SMS-сообщения, чтобы идентифицировать, содержит ли оно конфиденциальную информацию.

[0127] Шаг идентификации SMS-сообщения, выполняемый компонентом службы SMS, может включать идентификацию, компонентом службы SMS, является ли SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0128] Шаг 302: когда упомянутое SMS-сообщение не является SMS-сообщением, содержащим конфиденциальную информацию, это SMS-сообщение сохраняют непосредственно.

[0129] Шаг 303: когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, записывают месторасположение конфиденциальной информации в SMS-сообщении.

[0130] Когда результат идентификации, показывает, что упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, компонент службы SMS записывает месторасположение конфиденциальной информации в SMS-сообщении.

[0131] Компонент службы SMS помечает упомянутое SMS-сообщение как SMS-сообщение, содержащее конфиденциальную информацию.

[0132] В данном варианте осуществления настоящего изобретения, в соответствии с иллюстрацией на фиг. 3В, шаг 303 может включать подшаги, описанные ниже.

[0133] Шаг 303а: месторасположение конфиденциальной информации в SMS-сообщении идентифицируют посредством шаблона SMS-сообщения.

[0134] Компонент службы SMS может идентифицировать месторасположение конфиденциальной информации в SMS-сообщении согласно шаблону SMS-сообщения. В компоненте службы SMS заранее сохранены множество шаблонов SMS-сообщений, содержащих конфиденциальную информацию, а также хранится месторасположение конфиденциальной информации, соответствующее каждому из шаблонов SMS-сообщений. К примеру, шаблон SMS-сообщения может иметь вид «вы совершаете платеж компании Xiaomi, код платежа: ххххх», затем данный шаблон сохраняют в компоненте службы SMS, причем в соответствующем месторасположении компонента службы SMS будет сохранена информация, указывающая на то, что месторасположением конфиденциальной информации будут шесть цифр после ключевых слов «код платежа:». После идентификации SMS-сообщения компонент службы SMS сопоставляет SMS-сообщение, для которого идентифицировано, что оно включает конфиденциальную информацию, с хранимым шаблоном SMS-сообщения, и получает месторасположение конфиденциальной информации в SMS-сообщении.

[0135] Шаг 303b: месторасположение конфиденциальной информации в SMS-сообщении записывают.

[0136] Компонент службы SMS записывает, в соответствующем месторасположении SMS-сообщения, информацию о полученном месторасположении конфиденциальной информации в SMS-сообщении.

[0137] Шаг 304: операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения.

[0138] Когда стороннему приложению необходимо считать SMS-сообщение в компоненте службы SMS, стороннее приложение сначала передает запрос на чтение SMS-сообщения в операционную систему. Соответственно, операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения.

[0139] В данном примере сторонним приложением может быть приложение для работы с SMS-сообщениями, приложение для совершения платежей, приложение для выполнения регистрации и т.п., причем варианты осуществления настоящего изобретения не ограничены конкретным типом стороннего приложения.

[0140] Шаг 305: операционная система обнаруживает, имеет ли упомянутое стороннее приложение право на чтение SMS-сообщения.

[0141] В операционной системе заранее сохранены права на чтение SMS-сообщения для сторонних приложений, и когда от некоторого стороннего приложения принят запрос на чтение SMS-сообщения, операционная система сначала получает заранее сохраненный конфигурационный файл и обнаруживает, указано ли упомянутое стороннее приложение в этом заранее сохраненном конфигурационном файле. Если стороннее приложение указано в заранее сохраненном конфигурационном файле, это значит, что стороннее приложение имеет право на чтение SMS-сообщения, а в противном случае стороннее приложение не имеет право на чтение SMS-сообщения.

[0142] Шаг 306: когда стороннее приложение не имеет право на чтение SMS-сообщения, операционная система не перенаправляет запрос на чтение в компонент службы SMS.

[0143] Шаг 307: когда стороннее приложение имеет право на чтение SMS-сообщения, операционная система перенаправляет запрос на чтение в компонент службы SMS.

[0144] Когда операционной системой обнаружено, что стороннее приложение имеет право на чтение SMS-сообщения на уровне операционной системы, операционная система перенаправляет запрос на чтение от стороннего приложения в компонент службы SMS.

[0145] Шаг 308: компонент службы SMS принимает запрос на чтение, перенаправленный посредством операционной системы.

[0146] Компонент службы SMS принимает запрос на чтение, перенаправленный посредством операционной системы.

[0147] Например, стороннее приложение "Xiaomi Mall" передает в операционную систему запрос на чтение SMS-сообщения, которое содержит пароль для платежа "Xiaomi payment" в компоненте службы SMS, затем, после приема запроса на чтение операционная система обнаруживает, имеет ли приложение "Xiaomi Mall" право на чтение SMS-сообщения в операционной системе, и если "Xiaomi Mall" имеет право на чтение SMS-сообщения, перенаправляет запрос на чтение, переданный приложением "Xiaomi Mall", в компонент службы SMS, а компонент службы SMS принимает запрос на чтение, перенаправленный посредством операционной системы.

[0148] Шаг 309: компонент службы SMS обнаруживает, содержит ли SMS-сообщение, чтение которого запрошено посредством запроса на чтение, конфиденциальную информацию.

[0149] Компонент службы SMS получает, согласно принятому запросу на чтение, SMS-сообщение, чтение которого запрошено согласно запросу на чтение, и обнаруживает, содержит ли SMS-сообщение, чтение которого запрошено, соответствующую пометку. Когда пометка присутствует, упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, а в противном случае это SMS-сообщение не содержит конфиденциальной информации.

[0150] Шаг 310: когда SMS-сообщение, чтение которого запрошено согласно запросу на чтение, не содержит конфиденциальной информации, компонент службы SMS возвращает это SMS-сообщение в стороннее приложение.

[0151] Шаг 311: когда SMS-сообщение, чтение которого запрошено согласно запросу на чтение, содержит конфиденциальную информацию, компонент службы SMS скрывает конфиденциальную информацию в этом SMS-сообщении.

[0152] Когда SMS-сообщение, чтение которого запрошено согласно запросу на чтение, содержит конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают.

[0153] Альтернативно, процедура скрытия представляет собой по меньшей мере замену конфиденциальной информации в SMS-сообщении на заранее заданный символ.

[0154] К примеру, в соответствии с иллюстрацией на фиг. 4А, SMS-сообщение «Вы совершаете платеж компании Xiaomi, платежный пароль: 123456» может быть преобразовано в «Вы совершаете платеж компании Xiaomi, платежный пароль: ХХХХХХ».

[0155] Альтернативно, процедура скрытия представляет собой по меньшей мере замену конфиденциальной информации в SMS-сообщении на заранее заданную информацию подсказки.

[0156] Заранее заданную информацию подсказки используют для подсказки пользователю использовать приложение, предназначенное для просмотра конфиденциальной информации.

[0157] К примеру, в соответствии с иллюстрацией на фиг. 4А, SMS-сообщение «Вы совершаете платеж компании Xiaomi, платежный пароль: 123456» может быть преобразовано в «Вы совершаете платеж компании Xiaomi, и пожалуйста, используйте системное приложение для SMS-сообщения для просмотра платежного пароля», в соответствии с иллюстрацией на фиг. 4В.

[0158] Упомянутая заранее заданная информация подсказки также может представлять собой гиперссылку. При нажатии на гиперссылку выполняется перенаправление к приложению, предназначенному для просмотра конфиденциальной информации.

[0159] Альтернативно, процедура скрытия представляет собой по меньшей мере шифрование конфиденциальной информации в SMS-сообщении.

[0160] К примеру, в соответствии с иллюстрацией на фиг. 4А, SMS-сообщение «Вы совершаете платеж компании Xiaomi, платежный пароль: 123456» может быть преобразовано в «Вы совершаете платеж компании Xiaomi, платежный пароль: abcdef».

[0161] Шаг 312: обработанное SMS-сообщение возвращают в стороннее приложение.

[0162] Компонент службы SMS подвергает SMS-сообщение, содержащее конфиденциальную информацию, процедуре скрытия конфиденциальной информации, а затем возвращает обработанное SMS-сообщение в стороннее приложение.

[0163] Необходимо отметить следующее: шаги 301-303 и 304-308 в данном варианте осуществления настоящего изобретения не ограничены конкретной проиллюстрированной последовательностью их выполнения. Другими словами, шаг, на котором компонент службы SMS идентифицирует, содержит ли SMS-сообщение конфиденциальную информацию, может выполняться после шага, на котором принимают запрос на чтение перенаправленный посредством операционной системы, при этом идентификация, содержит ли SMS-сообщение конфиденциальную информацию может выполняться или уже может быть выполнена на момент приема запроса на чтение, переданного посредством операционной системы.

[0164] Итак, в данном варианте осуществления настоящего изобретения предложен способ чтения SMS-сообщения, который включает следующее: от стороннего приложения принимают запрос на чтение SMS-сообщения, и когда упомянутое SMS-сообщение содержит конфиденциальную информацию, конфиденциальную информацию в SMS-сообщении скрывают, а обработанное SMS-сообщение возвращают в стороннее приложение, благодаря чему может быть решена проблема, связанная с тем, что код подтверждения может быть считан из SMS-сообщения вредоносными приложениями, и они могут получить права на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать содержимое SMS-сообщения из компонента службы SMS, и при этом, также, может быть исключено чтение, сторонним приложением, SMS-сообщения с конфиденциальной информацией, и соответственно, исключена утечка конфиденциальной информации из SMS-сообщения, причем управление правами может быть реализовано с точностью до каждого отдельного SMS-сообщения.

[0165] Месторасположение конфиденциальной информации записывают, а содержимое конфиденциальной информации скрывают, что позволяет исключить утечку конфиденциальной информации в SMS-сообщении. При этом информацию скрывают только в SMS-сообщениях, содержащих конфиденциальную информацию, что позволяет управлять правами на чтение с точностью до каждого отдельного SMS-сообщения.

[0166] В компонент службы SMS добавлена только обработка конфиденциальной информации в SMS-сообщении, благодаря чему может быть реализовано управление правами на чтение для каждого отдельного SMS-сообщения и может быть получен эффект, который заключается в удобстве использования и простоте реализации.

[0167] В варианте осуществления настоящего изобретения, показанном на фиг. 3А, на шаге 301 компонент службы SMS может идентифицировать, содержит ли SMS-сообщение конфиденциальную информацию, согласно различным методам, описанным ниже.

[0168] Альтернативно, компонент службы SMS может идентифицировать наличие конфиденциальной информации в SMS-сообщении согласно номеру отправителя принятого SMS-сообщения. В общем случае список номеров может храниться в фоновом SMS-сервере. К примеру, в списке номеров может храниться компания А и номера 1 и 2 SMS-сообщений, которые являются номерами отправителей SMS-сообщений, соответствующими компании А, компания В и номера 3 и 4 SMS-сообщений, которые являются номерами отправителей SMS-сообщений, соответствующими компании В, компания С и номера 5 и 6 SMS-сообщений, которые являются номерами отправителей SMS-сообщений, соответствующими компании С, и т.п.

[0169] Пример списка номеров, который может храниться на фоновом SMS-сервере, показан в приведенной ниже таблице 1.

[0170] Когда номер отправителя SMS-сообщения, принятого компонентом службы SMS, соответствует номеру 5 SMS-сообщения, на основе отношения соответствия из таблицы 1 может быть сделан вывод, что стороной-источником упомянутого SMS-сообщения является компания С, а значит, компонент службы SMS идентифицирует, что это SMS-сообщение содержит конфиденциальную информацию.

[0171] Альтернативно, компонент службы SMS может идентифицировать наличие конфиденциальной информации в SMS-сообщении согласно содержимому принятого SMS-сообщения. К примеру, содержимым SMS-сообщения может быть «[Asan Travel⋅Go] 06-22 07:15 Аэропорт Kunming Changshui - вылет - 08:55 посадка в аэропорту Chongqing Jiangbei 2В, авиакомпания Lucky Airlines 8L9863, Заказ №ХХХХХХХХХХХ платеж на имя Zhang Wuji (Номер билета: ХХХ-ХХХХХХХХХХ). Перейдите по ссылке http://tb.cn/3eXI06y, чтобы получить более подробную информацию о полете для пассажира», и в этом случае компонент службы SMS, в соответствии с ключевыми словами [Asan Travel⋅Go] в содержимом SMS-сообщения, идентифицирует, что это SMS-сообщение содержит конфиденциальную информацию.

[0172] Альтернативно, компонент службы SMS также может идентифицировать наличие конфиденциальной информации в SMS-сообщении согласно шаблону SMS-сообщения. Например, в компоненте службы SMS может быть заранее сохранено множество шаблонов SMS-сообщений, содержащих конфиденциальную информацию. При приеме SMS-сообщения компонент службы SMS может сопоставлять принятое SMS-сообщение с хранимыми шаблонами SMS-сообщений. Когда принятое SMS-сообщение соответствует одному из шаблонов SMS-сообщений, идентифицируют, что это SMS-сообщение содержит конфиденциальную информацию.

[0173] Например, SMS-сообщение №1 может иметь следующий вид: отправитель: 140000621 «[Компания А] платеж за заказ №ХХХХХХХХХХХ, код подтверждения: ХХХХХХ. Перейдите по ссылке http://tb.cn/3eXI06y, чтобы получить более полную информацию о заказе»

[0174] SMS-сообщение №2 может иметь следующий вид: отправитель: 140000622 «[Компания А] платеж за заказ №ХХХХХХХХХХХ, код подтверждения: ХХХХХХ. Перейдите по ссылке http://tb.cn/3eXI06y, чтобы получить более полную информацию о заказе».

[0175] SMS-сообщения №1 и №2 переданы компанией Jingdong, идентификатор источника SMS-сообщения №1 равен "140000621", а идентификатор источника SMS-сообщения №2 равен "140000622", причем оба они имеют одинаковый префикс "1400062". Также, оба SMS-сообщения содержат ключевое слово «[Компания А]».

[0176] К примеру, два шаблона SMS-сообщений, по которым построены SMS-сообщения №1 и №2 могут иметь следующий вид:

[0177] "<шаблон платежа 1>  "[Компания А] <Номер заказа> <Код подтверждения>"

[0178] "<шаблон платежа 2>  "[Компания А] <Номер заказа> <Код подтверждениям>"

[0179] Пример отношений соответствия между выявленными шаблонами и комбинациями идентификационных характеристик с ключевыми словами стороны-источника SMS-сообщений проиллюстрирован в приведенной ниже таблице 2.

[0180] Когда SMS-сообщение, принятое компонентом службы SMS содержит характеристическую информацию «14000062Х + [Компания А]», идентифицируют, что это SMS-сообщение соответствует шаблону <шаблон платежа 2> из шаблонов SMS-сообщений. Соответственно, компонент службы SMS помечает упомянутое SMS-сообщение как SMS-сообщение, содержащее конфиденциальную информацию.

[0181] Например, после покупки товара в приложении Xiaomi Mall необходимо подтверждение заказа путем нажатия на соответствующую опцию, затем в ходе платежа может быть выбран вариант с получением кода подтверждения на мобильный телефон, и затем мобильный телефон, привязанный к веб-сайту Xiaomi Mall, в течение 60 секунд получит SMS-сообщение с кодом подтверждения, переданное компанией Xiaomi. Рассмотрим пример, в котором принятое SMS-сообщение имеет вид: отправитель: 160000621 «[Компания Xiaomi] Номер заказа 1111111, код подтверждения платежа: 123456, код подтверждения необходимо ввести в течение 5 минут».

[0182] Стороннее приложение "Xiaomi Mall" передает запрос на чтение в операционную систему. Операционная система перенаправляет запрос на чтение, переданный сторонним приложением, в компонент службы SMS. После получения запроса на чтение компонент службы SMS обрабатывает содержимое SMS-сообщения, преобразуя его к виду: «[Компания Xiaomi] Номер заказа 1111111, код подтверждения платежа: ХХХХХХ, код подтверждения необходимо ввести в течение 5 минут», и возвращает это SMS-сообщение в стороннее приложение "Xiaomi Mall".

[0183] Альтернативно, после получения запроса на чтение компонент службы SMS обрабатывает содержимое SMS-сообщения, преобразуя его к виду: «[Компания Xiaomi] Номер заказа 1111111, код подтверждения платежа: abcdef, код подтверждения необходимо ввести в течение 5 минут», и возвращает это SMS-сообщение в стороннее приложение "Xiaomi Mall".

[0184] В варианте осуществления настоящего изобретения, показанном на фиг. 3А, все запросы на чтение, которые операционная система перенаправляет в компонент службы SMS, являются запросами на чтение, переданными сторонними приложениями, тогда как приложение для работы с SMS-сообщениями, выбранное по умолчанию в операционной системе, также может считывать содержимое SMS-сообщения из компонента службы SMS, в соответствии с иллюстрацией на фиг. 5, на которой показаны шаги соответствующей процедуры.

[0185] Шаг 501: запрос на чтение SMS-сообщения принимают от приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе.

[0186] Компонент службы SMS принимает запрос на чтение, переданный посредством приложения для работы с SMS-сообщениями, выбранным по умолчанию в операционной системе, и предназначенный для чтения SMS-сообщения из компонента службы SMS.

[0187] Шаг 502: отвечают на запрос на чтение приложения для работы с SMS-сообщениями, выбранного по умолчанию.

[0188] После приема запроса на чтение, переданного приложением для работы с SMS-сообщениями, выбранным по умолчанию в операционной системе, компонент службы SMS отвечает на этот запрос на чтение непосредственно.

[0189] Приложение для работы с SMS-сообщениями, выбранное по умолчанию в операционной системе, включает приложение для работы с SMS-сообщениями, предустановленное в мобильном терминале, или другие доверенные приложения для работы с SMS-сообщениями.

[0190] Поскольку SMS-сообщения в компоненте службы SMS поделены на SMS-сообщения, содержащие конфиденциальную информацию, и обычные SMS-сообщения, то возможны две ситуации, в которых стороннее приложение может считывать SMS-сообщение из компонента службы SMS, при этом шаги соответствующих процедур описаны ниже на примере фиг. 6.

[0191] Шаг 601: стороннее приложение считывает обычное SMS-сообщение, при этом содержимое обычного SMS-сообщения находится в видимом состоянии.

[0192] Обычное SMS-сообщение - это SMS-сообщение, которое не содержит конфиденциальной информации, и его содержимое находится в видимом состоянии. Чтобы считать обычное SMS-сообщение в компоненте службы SMS стороннему приложению достаточно обладать правом на чтение SMS-сообщения на уровне операционной системы.

[0193] Стороннее приложение передает запрос на чтение обычного SMS-сообщения в операционную систему, и если это стороннее приложение имеет право на чтение SMS-сообщения, операционная система перенаправляет запрос на чтение в компонент службы SMS, а компонент службы SMS возвращает обычное SMS-сообщение в стороннее приложение, в соответствии с иллюстрацией на фиг. 7А.

[0194] Шаг 602: стороннее приложение считывает SMS-сообщение, содержащее конфиденциальную информацию, при этом конфиденциальная информация в этом SMS-сообщении находится в невидимом состоянии.

[0195] В варианте осуществления настоящего изобретения, проиллюстрированном на фиг. 3А, рассмотрена процедура, в которой стороннее приложение считывает SMS-сообщение, содержащее конфиденциальную информацию. Конфиденциальная информация в SMS-сообщении находится в невидимом состоянии, и, следовательно, конфиденциальная информация в SMS-сообщении с конфиденциальной информацией, считанном посредством стороннего приложения, также находится в невидимом состоянии, как это проиллюстрировано на фиг. 7В.

[0196] В варианте осуществления настоящего изобретения, проиллюстрированном на фиг. 6, при считывании SMS-сообщения в компоненте службы SMS сторонним приложением возможны две различные ситуации, тогда как при считывании SMS-сообщения в компоненте службы SMS приложением для работы с SMS-сообщениями, выбранным по умолчанию в операционной системе, возможна только одна ситуация, описанная в виде шага, рассмотренного ниже.

[0197] Шаг 603: приложение для работы с SMS-сообщениями, выбранное по умолчанию в операционной системе, считывает SMS-сообщение, при этом конфиденциальная информация в этом SMS-сообщении находится в видимом состоянии.

[0198] Приложение для работы с SMS-сообщениями, выбранное по умолчанию в операционной системе, может считывать SMS-сообщение в компоненте службы SMS непосредственно, при этом конфиденциальная информация в этом SMS-сообщении находится в видимом состоянии.

[0199] Ниже будут рассмотрены варианты осуществления устройств, предложенных в настоящем изобретении, которые могут применяться для реализации способов, предложенных в рассмотренных выше вариантах осуществления изобретения. За деталями, не описанными в вариантах осуществления устройств, соответствующих настоящему изобретению, следует обращаться к вариантам осуществления предложенных способов.

[0200] Фиг. 8 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения. Устройство для чтения SMS-сообщения может быт реализовано в виде мобильного терминала или части мобильного терминала, с использованием комбинации из аппаратного и программного обеспечения. Устройство для чтения SMS-сообщения включает, без ограничения перечисленным:

[0201] модуль 820 приема запроса, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0202] модуль 840 обработки информации, сконфигурированный для скрытия конфиденциальной информации в SMS-сообщении, когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию; и

[0203] модуль 860 возврата информации, сконфигурированный для возврата обработанного SMS-сообщения в стороннее приложение.

[0204] Итак, в данном варианте осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения, которое реализует следующее: от стороннего приложения принимают запрос на чтение SMS-сообщения, и когда это SMS-сообщение содержит конфиденциальную информацию, конфиденциальную информацию в SMS-сообщении скрывают, а обработанное SMS-сообщение возвращают в стороннее приложение, благодаря чему может быть решена проблема, связанная с тем, что код подтверждения может быть считан из SMS-сообщения вредоносными приложениями, и они могут получить права на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать все SMS-сообщения в компоненте службы SMS, и при этом, также, может быть исключено чтение, сторонним приложением, SMS-сообщения с конфиденциальной информацией, и соответственно, исключена утечка конфиденциальной информации из SMS-сообщения, причем управление правами может быть реализовано с точностью до каждого отдельного SMS-сообщения.

[0205] Фиг. 9 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения. Устройство для чтения SMS-сообщения может быть реализовано в виде мобильного терминала или части мобильного терминала, с использованием комбинации из аппаратного и программного обеспечения. Устройство для чтения SMS-сообщения включает, без ограничения перечисленным:

[0206] модуль 910 идентификации SMS-сообщения, сконфигурированный для идентификации, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию.

[0207] Альтернативно, модуль 910 идентификации SMS-сообщений также сконфигурирован для идентификации, согласно характеристической информации SMS-сообщения, является ли SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0208] Модуль 920 записи месторасположения, сконфигурированный, когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, для записи месторасположения конфиденциальной информации в SMS-сообщении.

[0209] Альтернативно, модуль 920 записи месторасположения включает:

[0210] подмодуль 921 идентификации, сконфигурированный для идентификации месторасположения конфиденциальной информации в SMS-сообщении посредством шаблона SMS-сообщения;

[0211] подмодуль 922 записи, сконфигурированный для записи месторасположения конфиденциальной информации в SMS-сообщении; и

[0212] модуль 930 приема запроса, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения.

[0213] Альтернативно, модуль 930 приема запроса включает:

[0214] подмодуль 931 приема запроса на чтение, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения посредством операционной системы;

[0215] подмодуль 932 обнаружения прав, сконфигурированный для обнаружения, посредством операционной системы, имеет ли упомянутое стороннее приложение право на чтение SMS-сообщения;

[0216] подмодуль 933 перенаправления запроса, сконфигурированный, когда стороннее приложение имеет право на чтение SMS-сообщения, для перенаправления запроса на чтение в компонент службы SMS посредством операционной системы;

[0217] подмодуль 934 приема информации, сконфигурированный для приема, посредством компонента службы SMS, запроса на чтение, перенаправленного посредством операционной системы; и

[0218] модуль 940 обработки информации, сконфигурированный для скрытия конфиденциальной информации в SMS-сообщении, когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию.

[0219] Альтернативно, модуль 940 обработки информации сконфигурирован по меньшей мере для замены конфиденциальной информации в SMS-сообщении на заранее заданный символ.

[0220] Альтернативно, модуль 940 обработки информации сконфигурирован по меньшей мере для замены конфиденциальной информации в SMS-сообщении на информацию подсказки.

[0221] Альтернативно, модуль 940 обработки информации сконфигурирован по меньшей мере для шифрования конфиденциальной информации в SMS-сообщении.

[0222] Модуль 950 возврата информации сконфигурирован для возврата обработанного SMS-сообщения в стороннее приложение.

[0223] Итак, в данном варианте осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения, которое реализует следующее: от стороннего приложения принимают запрос на чтение SMS-сообщения, и когда упомянутое SMS-сообщение содержит конфиденциальную информацию, конфиденциальную информацию в SMS-сообщении скрывают, а обработанное SMS-сообщение возвращают в стороннее приложение, благодаря чему может быть решена проблема, связанная с тем, что код подтверждения может быть считан из SMS-сообщения вредоносными приложениями, и они могут получить права на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать все SMS-сообщения в компоненте службы SMS, и при этом, также, может быть исключено чтение, сторонним приложением, SMS-сообщения с конфиденциальной информацией, и соответственно, исключена утечка конфиденциальной информации из SMS-сообщения, причем управление правами может быть реализовано с точностью до каждого отдельного SMS-сообщения.

[0224] Месторасположение конфиденциальной информации записывают, а содержимое конфиденциальной информации скрывают, что позволяет исключить утечку конфиденциальной информации в SMS-сообщении. При этом информацию скрывают только в SMS-сообщениях, содержащих конфиденциальную информацию, что позволяет управлять правами на чтение для каждого отдельного SMS-сообщения.

[0225] В компонент службы SMS добавлена только обработка конфиденциальной информации в SMS-сообщении, благодаря чему может быть реализовано управление правами на чтение для каждого отдельного SMS-сообщения и может быть получен эффект, который заключается в удобстве использования и простоте реализации.

[0226] В варианте осуществления настоящего изобретения, показанном на фиг. 9, все запросы на чтение, которые операционная система перенаправляет в компонент службы SMS, являются запросами на чтение, переданными сторонними приложениями, тогда как приложение для работы с SMS-сообщениями, выбранное по умолчанию в операционной системе, также может считывать содержимое SMS-сообщения из компонента службы SMS, в соответствии с иллюстрацией на фиг. 10, где проиллюстрированы следующие модули:

[0227] базовый модуль 1020 приема, сконфигурированный для приема, от приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе, запроса на чтение SMS-сообщения; и

[0228] базовый модуль 1040 ответа, сконфигурированный для ответа на запрос на чтение приложения для работы с SMS-сообщениями, выбранного по умолчанию.

[0229] Поскольку SMS-сообщения в компоненте службы SMS делятся на SMS-сообщения, содержащие конфиденциальную информацию, и обычные SMS-сообщения, то возможны две ситуации, в которых стороннее приложение может считывать SMS-сообщение из компонента службы SMS, при этом соответствующие модули описаны ниже на примере фиг. 11:

[0230] модуль 1120 чтения обычного сообщения, сконфигурированный для чтения обычного SMS-сообщения, для стороннего приложения, при этом содержимое обычного SMS-сообщения находится в видимом состоянии; и

[0231] модуль 1140 чтения конфиденциального сообщения, сконфигурированный для чтения SMS-сообщения, содержащего конфиденциальную информацию, для стороннего приложения, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в невидимом состоянии.

[0232] При считывании обычных SMS-сообщений и SMS-сообщений, содержащих конфиденциальную информацию, приложением для работы с SMS-сообщениями, выбранным по умолчанию в операционной системе, возможна только одна ситуация, реализуемая следующим модулем:

[0233] базовый модуль чтения, сконфигурированный для чтения SMS-сообщения, для приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в видимом состоянии (не показано на чертеже).

[0234] Подробное описание конкретных способов выполнения операций в модулях и подмодулях предложенных устройств было приведено в вариантах осуществления настоящего изобретения, относящихся к способам, и поэтому они не будут приведены здесь повторно.

[0235] В одном из вариантов осуществления настоящего изобретения также предложено устройство для чтения SMS-сообщения. Устройство может быть сконфигурировано для реализации способа чтения SMS-сообщения, предложенного в одном из вариантов осуществления настоящего изобретения. Устройство включает: процессор; и память, сконфигурированную для хранения инструкций, выполняемых процессором,

[0236] при этом процессор сконфигурирован:

[0237] для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0238] когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, для скрытия конфиденциальной информации в этом SMS-сообщении; и

[0239] для возврата обработанного SMS-сообщения в стороннее приложение.

[0240] В одном из вариантов осуществления настоящего изобретения также предложено устройство для чтения SMS-сообщения. Устройство может быть сконфигурировано для реализации способа чтения SMS-сообщения, предложенного в одном из вариантов осуществления настоящего изобретения. Устройство включает: процессор; и память, сконфигурированную для хранения инструкций, выполняемых процессором,

[0241] при этом процессор сконфигурирован:

[0242] для чтения обычного SMS-сообщение для стороннего приложения, при этом содержимое обычного SMS-сообщения находится в видимом состоянии; и

[0243] для чтения SMS-сообщения, содержащего конфиденциальную информацию, для стороннего приложения, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в невидимом состоянии.

[0244] Фиг. 12 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения. Например, устройство 1200 может представлять собой мобильный телефон, компьютер, терминал цифрового вещания, устройство приема и передачи сообщений, игровую приставку, планшетное устройство, медицинское устройство, тренажерное оборудование, карманный персональный компьютер и т.п.

[0245] В соответствии с иллюстрацией на фиг. 12, устройство 1200 может включать один или более следующих блоков: процессорный блок 1202, память 1204, блок 1206 электропитания, мультимедийный блок 1208, аудиоблок 1210, интерфейс 1212 ввода-вывода (input/output, I/O), измерительный блок 1214 и блок 1216 связи.

[0246] Процессорный блок 1202, как правило, осуществляет общее управление функционированием устройства 1200, например, операциями, связанными с отображением, телефонными вызовами, обменом данными, работой с камерой и операциями записи. Процессорный блок 1202 может включать один или более процессоров 1218, выполняющих инструкции для реализации всех шагов описанных выше способов или части этих шагов. Также, процессорный блок 1202 может включать один или более модулей, обеспечивающих взаимодействие между процессорным блоком 1202 и другими блоками. Например, процессорный блок 1202 может включать мультимедийный модуль, обеспечивающий взаимодействие между мультимедийным блоком 1208 и процессорным блоком 1202.

[0247] Память 1204 сконфигурирована для хранения различных типов данных для поддержки функционирования устройства 1200. Примерами подобных данных могут служить инструкции любых приложений или методов, выполняемых на устройстве 1200, контактные данные, данные телефонной книги, сообщения, изображения, видеоданные и т.п. Память 1204 может быть реализована с использованием энергозависимых или энергонезависимых запоминающих устройств любого типа, а также их комбинаций, например, статической памяти с произвольным доступом (static random access memory, SRAM), электрически стираемой программируемой памяти в режиме «только для чтения» (electrically erasable programmable read-only memory, EEPROM), стираемой программируемой памяти в режиме «только для чтения» (erasable programmable read-only memory, EPROM), программируемой памяти в режиме «только для чтения» (programmable read-only memory, PROM), памяти в режиме «только для чтения», магнитной памяти, флэш-памяти, магнитного или оптического диска.

[0248] Блок 1206 электропитания обеспечивает электропитание различных блоков устройства 1200. Блок 1206 электропитания может включать систему управления электропитанием, один или более источников питания, а также любые другие компоненты, связанные с производством, управлением и распределением электрической энергии в устройстве 1200.

[0249] Мультимедийный блок 1208 включает экран, который обеспечивает интерфейс вывода между устройством 1200 и пользователем. В некоторых из вариантов осуществления настоящего изобретения экран может включать дисплей на жидких кристаллах (liquid crystal display, LCD) и сенсорную панель (touch panel, TP). Если экран включает сенсорную панель, то в этом случае экран может быть реализован как сенсорный экран, принимающий сигналы ввода от пользователя. Сенсорная панель включает один или более датчиков касания, предназначенных для регистрации касаний, скольжений и других жестов по сенсорной панели. Датчики касания могут не только регистрировать границы траектории касания или скольжения, но также определять временную длительность и величину давления, связанные с операциями касания или скольжения. В некоторых вариантах осуществления настоящего изобретения мультимедийный блок 1208 включает фронтальную камеру и/или тыловую камеру. Фронтальная камера и/или тыловая камера могут принимать внешние мультимедийные данные, когда устройство 1200 находится в определенном режиме работы, например, в режиме фотографирования или в режиме видеосъемки. Как фронтальная камера, так и тыловая камера могут представлять собой фиксированные системы оптических линз или иметь возможность фокусировки и оптического масштабирования.

[0250] Аудиоблок 1210 сконфигурирован для вывода и/или ввода аудиосигналов. Например, аудиоблок 1210 может включать микрофон ("MIC"), сконфигурированный для приема внешнего аудиосигнала, когда устройство 1200 находится в определенном режиме работы, например, в режиме вызова, в режиме записи или в режиме распознавания голоса. Принятый аудиосигнал затем может быть сохранен в памяти 1204 или передан вовне посредством блока 1216 связи. В некоторых из вариантов осуществления настоящего изобретения аудиоблок 1210 также включает громкоговоритель, сконфигурированный для вывода аудиосигналов.

[0251] Интерфейс 1212 ввода/вывода обеспечивает интерфейс между процессорным блоком 1202 и модулями периферийных интерфейсов. Модуль периферийного интерфейса может представлять собой клавиатуру, поворотно-нажимной переключатель («колесо»), кнопки и т.п. Кнопки могут включать, без ограничения перечисленным, кнопку домашней страницы, кнопку регулировки громкости, кнопку «пуск» или кнопку блокировки.

[0252] Измерительный блок 1214 включает один или более датчиков, сконфигурированных для оценки состояния различных элементов устройства 1200. Например, измерительный блок 1214 может обнаруживать состояние «открыто» или «закрыто» устройства 1200 и относительное расположение его компонентов. Например, такими компонентами могут быть дисплей и клавиатура устройства 1200. Также, измерительный блок 1214 может регистрировать изменение позиции устройства 1200 или одного из компонентов устройства 1200, присутствие или отсутствие контакта пользователя с устройством 1200, ориентацию или ускорение/замедление устройства 1200 и изменение температуры устройства 1200. Измерительный блок 1214 может включать датчик близости, сконфигурированный для обнаружения присутствия приближенных объектов без физического контакта с ними. Измерительный блок 1214 также может включать оптический датчик, например, например, комплементарный металло-окисный-полупроводниковый (Complementary Metal Oxide Semiconductor, CMOS) датчик изображений или датчик изображений на устройстве с зарядовой связью (Charge Coupled Device, CCD), сконфигурированный для использования в приложениях формирования изображения. В некоторых из вариантов осуществления настоящего изобретения измерительный блок 1214 также может включать акселерометрический датчик, гироскопический датчик, магнитный датчик, датчик давления или датчик температуры.

[0253] Блок 1216 связи сконфигурирован для обеспечения связи, проводной или беспроводной, между устройством 1200 и другими устройствами. Устройство 1200 может осуществлять доступ к беспроводной сети, основанной на таких стандартах связи, как WiFi, 2G (второе поколение) или 3G (третье поколение), или их комбинации. В одном из примеров осуществления настоящего изобретения блок 1216 связи принимает широковещательный сигнал или соответствующую широковещательную информацию от внешней широковещательной системы управления по широковещательному каналу. В одном из примеров осуществления настоящего изобретения блок 1216 связи также включает модуль ближней бесконтактной связи (near field communication, NFC) для обеспечения связи в ближней зоне. Например, NFC-модуль может быть реализован на базе технологии радиочастотной идентификации (radio frequency identification, RFID), технологии ассоциации передачи данных в инфракрасном диапазоне (infrared data association, IrDA), технологии сверхширокой полосы пропускания (ultra-wideband, UWB), технологии Bluetooth (ВТ) или других технологий.

[0254] В одном из примеров осуществления настоящего изобретения устройство 1200 может быть реализовано с использованием одной или более заказных интегральных схем (ASIC), цифровых сигнальных процессоров (DSP), цифровых устройств обработки сигналов (digital signal processing devices, DSPD), программируемых логических устройств (programmable logic devices, PLD), электрически программируемых вентильных матриц (field programmable gate arrays, FPGA), контроллеров, микроконтроллеров, микропроцессоров или других электронных компонентов, и сконфигурировано для описанного выше способа чтения SMS-сообщения.

[0255] В примерах осуществления настоящего изобретения также предложен машиночитаемый носитель для хранения данных, включающий инструкции, например, содержащиеся в памяти 1204 и выполняемые процессором 1218 в устройстве 1200 для реализации описанного выше способа чтения SMS-сообщения. К примеру, машиночитаемый носитель может представлять собой память ROM, память с произвольным доступом (Random Access Memory, RAM), память в режиме «только для чтения» на компакт-диске (Compact Disc ROM, CD-ROM), магнитную ленту, гибкий диск, оптическое запоминающее устройство и т.п.

[0256] Специалистами в данной области техники, по прочтении описания или после практического применения изобретения, описанного в настоящем документе, могут быть найдены другие варианты его осуществления. Настоящая заявка призвана охватить все изменения, применения или модификации настоящего изобретения, не отступающие от его основного замысла, включая все отступления от настоящего изобретения, которые известны на существующем уровне техники или традиционно применяются в данной области техники. Приведенное описание и примеры следует считать исключительно иллюстративными, при этом истинный объем и сущность настоящего изобретения заданы приведенной ниже формулой изобретения.

[0257] Нужно понимать, что настоящее изобретение не ограничено конкретной конструкцией, описанной выше и проиллюстрированной на приложенных чертежах, а также, что в пределах объема настоящего изобретения могут быть выполнены множество различных модификаций и изменений. Предполагается, что объем настоящего изобретения может быть ограничен только приложенной формулой изобретения.

Промышленная применимость

[0258] От стороннего приложения принимают запрос на чтение SMS-сообщения, и когда упомянутое SMS-сообщение содержит конфиденциальную информацию, конфиденциальную информацию в SMS-сообщении скрывают, а обработанное SMS-сообщение возвращают в стороннее приложение, благодаря чему может быть решена проблема, связанная с тем, что код подтверждения может быть считан из SMS-сообщения вредоносными приложениями, и они могут получить права на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать содержимое SMS-сообщения из компонента службы SMS, и при этом, также, может быть исключено чтение, сторонним приложением, SMS-сообщения с конфиденциальной информацией, и соответственно, исключена утечка конфиденциальной информации из SMS-сообщения, причем управление правами может быть реализовано с точностью до каждого отдельного SMS-сообщения.

Похожие патенты RU2653291C2

название год авторы номер документа
СПОСОБ И УСТРОЙСТВО ДЛЯ ЧТЕНИЯ SMS-СООБЩЕНИЙ 2015
  • Хонг Фенг
  • Чжао Цзянькай
  • Ян Ванькунь
  • Чзан Цзяньчунь
RU2656588C2
УСТРОЙСТВА, СПОСОБЫ И СИСТЕМЫ ТОКЕНИЗАЦИИ КОНФИДЕНЦИАЛЬНОСТИ ПЛАТЕЖЕЙ 2012
  • Оборн Тимоти Вильям
RU2602394C2
ДОСТАВКА МОБИЛЬНОГО КОНТЕНТА В СЕТИ МОБИЛЬНОЙ СВЯЗИ 2010
  • Заргахи Камран Р.
  • Коннолли Майкл Кристофер
RU2520412C2
Способ и устройство для обработки информации 2015
  • Ван Цянь
  • Чжу Инь
RU2639685C2
СПОСОБ ДОСТАВКИ ШАБЛОНОВ СООБЩЕНИЙ В СПРАВОЧНИКЕ УСЛУГ ЦИФРОВОГО ВЕЩАНИЯ 2006
  • Сеппяля Мартта Айно Аделе
RU2384953C2
СПОСОБ И УСТРОЙСТВО ДЛЯ УПРАВЛЕНИЯ УСЛУГАМИ С ПОМОЩЬЮ ПОВТОРНО ИСПОЛЬЗУЕМЫХ МЕТОК НОСИТЕЛЕЙ 2010
  • Бам Аджай
  • Бальсан Дамьен
RU2523184C2
Способ и устройство для мгновенного обмена сообщениями 2015
  • Линь Цзиньбинь
  • Ма Кунь
  • Ши Далун
RU2610679C1
АДАПТИРУЕМЫЙ ОБМЕН СООБЩЕНИЯМИ 2016
  • Сметс, Патрик
  • Мейн, Джонатан, Джеймс
  • Коллинге, Мехди
RU2694756C1
СПОСОБ И СИСТЕМА ДЛЯ МОБИЛЬНОЙ ИДЕНТИФИКАЦИИ, ОСУЩЕСТВЛЕНИЯ КОММЕРЧЕСКИХ ТРАНЗАКЦИЙ И ОПЕРАЦИЙ ЗАКЛЮЧЕНИЯ СОГЛАШЕНИЙ 2011
  • Оои Хее Чаи
RU2576494C2
ПЕРЕДАЧА СООБЩЕНИЙ ОБЩЕГО НАЗНАЧЕНИЯ 2011
  • Слоан Динах
  • Вонг Эрик
  • Миддлмас Майкл
  • Обюе Кристиан
RU2719300C2

Иллюстрации к изобретению RU 2 653 291 C2

Реферат патента 2018 года СПОСОБ И УСТРОЙСТВО ДЛЯ ЧТЕНИЯ СООБЩЕНИЯ СЛУЖБЫ КОРОТКИХ СООБЩЕНИЙ

Изобретение относится к области информационной безопасности. Технический результат изобретения заключается в исключении возможности считывания кода подтверждения из SMS-сообщения вредоносными приложениями. Способ чтения SMS-сообщения содержит этапы: от стороннего приложения принимают запрос на чтение SMS-сообщения; если упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают; и обработанное SMS-сообщение возвращают в стороннее приложение. 2 н. и 4 з.п. ф-лы, 15 ил., 2 табл.

Формула изобретения RU 2 653 291 C2

1. Способ чтения сообщения службы коротких сообщений (SMS-сообщения), включающий:

прием от стороннего приложения запроса на чтение SMS-сообщения;

идентификацию, является ли упомянутое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию;

когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, скрытие конфиденциальной информации в этом SMS-сообщении; и

возврат обработанного SMS-сообщения в стороннее приложение, так чтобы конфиденциальная информация в упомянутом SMS-сообщении находилась в невидимом состоянии, когда стороннее приложение читает SMS-сообщение, содержащее конфиденциальную информацию;

при этом шаг идентификации, является ли упомянутое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, включает:

идентификацию, согласно характеристической информации SMS-сообщения, является ли упомянутое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения; и

шаг скрытия конфиденциальной информации в SMS-сообщении включает:

по меньшей мере замену конфиденциальной информации в SMS-сообщении на заранее заданный символ; или

по меньшей мере замену конфиденциальной информации в SMS-сообщении на заранее заданную информацию подсказки; или

по меньшей мере шифрование конфиденциальной информации в SMS-сообщении.

2. Способ по п. 1, также включающий:

когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, запись месторасположения конфиденциальной информации в SMS-сообщении.

3. Способ по п. 2, в котором шаг записи месторасположения конфиденциальной информации в SMS-сообщении включает:

идентификацию месторасположения конфиденциальной информации в SMS-сообщении посредством шаблона SMS-сообщения; и

запись месторасположения конфиденциальной информации в SMS-сообщении.

4. Способ по любому из пп. 1-3, в котором шаг приема, от стороннего приложения, запроса на чтение SMS-сообщения включает:

прием, от стороннего приложения, запроса на чтение SMS-сообщения посредством операционной системы;

обнаружение, посредством операционной системы, имеет ли упомянутое стороннее приложение право на чтение SMS-сообщения;

когда стороннее приложение имеет право на чтение SMS-сообщения, перенаправление запроса на чтение в компонент службы SMS посредством операционной системы; и

прием, посредством компонента службы SMS, запроса на чтение, перенаправленного посредством операционной системы.

5. Способ по любому из пп. 1-3, также включающий:

прием, от приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе, запроса на чтение SMS-сообщения; и

ответ на упомянутый запрос приложения для работы с SMS-сообщениями, выбранного по умолчанию.

6. Устройство для чтения сообщения службы коротких сообщений (SMS-сообщения), включающее:

процессор; и

память, сконфигурированную для хранения инструкций, выполняемых процессором для осуществления способа по любому из пп. 1-5.

Документы, цитированные в отчете о поиске Патент 2018 года RU2653291C2

Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем 1924
  • Волынский С.В.
SU2012A1
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
СПОСОБ ОБОГАЩЕНИЯ РУД 1992
  • Азаматов Ф.Л.
  • Нотович Г.И.
  • Азаматов И.Ф.
  • Старыгин И.В.
  • Ворсин Н.М.
  • Олейников А.В.
RU2028829C1
Многоступенчатая активно-реактивная турбина 1924
  • Ф. Лезель
SU2013A1
УПРАВЛЕНИЕ АУТЕНТИФИКАЦИЕЙ ПОЛЬЗОВАТЕЛЯ 2009
  • Оззи Рэймонд Е.
  • Оззи Джек Е.
  • Гелвин Томас А.
  • Пэти Эрик М.
RU2524868C2

RU 2 653 291 C2

Авторы

Бао Сехао

Чзан Цзяньчунь

Чжао Цзянькай

Даты

2018-05-07Публикация

2015-12-30Подача