一种短消息安全认证方法、设备和系统的制作方法
一种短消息安全认证方法、设备和系统的制作方法
【技术领域】
[0001]本发明涉及移动通信技术领域,尤其涉及一种短消息安全认证方法、设备和系统。
【背景技术】
[0002]目前,中国的手机用户已超过十亿,人们已经习惯了用短信进行各种信息的交换和共享,短信安全问题也逐渐引起了人们的注意。随着假基站和号码伪造软件的出现,移动终端用户会收到各种垃圾短信和诈骗短信,这给用户的生活带来困扰,并可能造成用户的经济损失。
[0003]NFC(Near Field Communicat1n,近距离无线通信,又称近场通信),是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输。与蓝牙、Wifi等通信协议相比,NFC协议安全性高、连接速度快、功耗低,且NFC芯片便于携带、制造成本低,在门禁、移动支付、电子票据等领域有很好的应用前景。目前,NFC已成为很多移动终端、运营商等厂商支持的正式协议标准,NFC在移动终端上的应用越来越多,成为未来的发展潮流趋势。
【发明内容】
[0004]为此,本发明提供一种短消息安全认证方法、设备和系统,以力图解决或者至少缓解上面存在的问题。
[0005]根据本发明的一个方面,提供一种短消息安全认证方法,用于包括多个移动终端的系统中,该方法包括:第一移动终端读取第一NFC芯片信息;第一移动终端生成包含待发送的短消息内容、第一移动终端标识和第一 NFC芯片信息的第一消息;第一移动终端判断第一移动终端是否连接至数据网络;如果第一移动终端连接至数据网络,则第一移动终端将第一消息通过消息安全服务器发送给第二移动终端,以便由消息安全服务器对第一消息的安全性进行认证;如果第一移动终端未连接至数据网络,则第一移动终端将第一消息通过电信网络发送给第二移动终端,以便由第二移动终端根据第二 NFC芯片对第一消息的安全性进行认证。
[0006]可选地,在根据本发明的短消息安全认证方法中,第一NFC芯片信息包括用于唯一标识第一 NFC芯片的第一 ID和用于与其他NFC芯片进行匹配的第一口令,第二 NFC芯片信息包括用于唯一标识第二 NFC芯片的第二 ID和用于与其他NFC芯片进行匹配的第二口令。
[0007]可选地,在根据本发明的短消息安全认证方法中,第一口令和第二口令用维吉尼亚密码加密。
[0008]可选地,在根据本发明的短消息安全认证方法中,还包括:消息安全服务器将多个移动终端与其对应NFC芯片的ID关联存储在列表中。
[0009]可选地,在根据本发明的短消息安全认证方法中,当第一移动终端将第一消息通过消息安全服务器发送给第二移动终端时,该方法还包括:消息安全服务器从第一消息中提取第一移动终端标识和第一ID;消息安全服务器在列表中匹配所提取的第一移动终端标识和第一ID;消息安全服务器向第二移动终端发送第一消息和安全认证信息,其中如果匹配成功,则安全认证信息提示第一消息为安全信息,否则安全认证信息提示第一消息疑似不安全信息。
[0010]可选地,在根据本发明的短消息安全认证方法中,当第一移动终端将第一消息通过电信网络发送给第二移动终端时,该方法还包括:第二移动终端读取第二NFC芯片信息;第二移动终端从第一消息中提取第一口令;将第一口令与第二口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0011]可选地,在根据本发明的短消息安全认证方法中,匹配过程为维吉尼亚密码解密。
[0012]根据本发明的一个方面,提供一种移动终端,包括:NFC读取模块,适于读取与上述移动终端对应的NFC芯片的信息;短消息安全模块,适于生成包含待发送的短消息内容、移动终端标识和NFC芯片信息的第一消息;短消息发送模块,适于判断上述移动终端是否连接至数据网络,如果上述移动终端连接至数据网络,则将第一消息通过消息安全服务器发送给另一移动终端,以便由消息安全服务器对第一消息的安全性进行认证;如果上述移动终端未连接至数据网络,则将第一消息通过电信网络发送给另一移动终端,以便由上述另一移动终端根据与其对应的NFC芯片对第一消息的安全性进行认证。
[0013]可选地,在根据本发明的移动终端中,与移动终端对应的NFC芯片的信息包括:用于唯一标识NFC芯片的ID和用于与其他NFC芯片进行匹配的口令。
[0014]可选地,在根据本发明的移动终端中,还包括短消息接收模块,适于接收另一移动终端发来的第一消息。
[0015]可选地,在根据本发明的移动终端中,短消息安全模块还适于按照以下步骤对接收到的另一移动终端发来的第一消息进行安全认证:从第一消息中提取出与另一移动终端对应的NFC芯片的口令;将提取出的NFC芯片的口令与移动终端对应的NFC芯片的口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0016]根据本发明的一个方面,提供一种消息安全服务器,适于在移动终端连接至数据网络时对移动终端发送的第一消息的安全性进行认证,其中,消息安全服务器还适于将多个移动终端与其对应NFC芯片的ID关联存储在列表中。
[0017]可选地,根据本发明的消息安全服务器进一步适于:从第一消息中提取移动终端的标识和与上述移动终端对应的NFC芯片的ID;在列表中匹配所提取的移动终端的标识和与上述移动终端对应的NFC芯片的ID;向另一移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。
[0018]根据本发明的一个方面,提供一种短消息安全认证系统,包括:至少两个移动终端,其中,第一移动终端为第一消息的发送方,第二移动终端为第一消息的接收方;至少两个NFC芯片,其中,第一NFC芯片对应于第一移动终端,适于向第一消息消息中添加第一移动终端标识和第一NFC芯片信息,第二NFC芯片对应于第二移动终端,适于在第一移动终端未连接至数据网络时协助第二移动终端对所述第一消息的安全性进行认证;和至少一个消息安全服务器,适于在第一移动终端连接至数据网络时对所述第一消息的安全性进行认证。
[0019]可选地,在根据本发明的短消息安全认证系统中,第一NFC芯片信息包括用于唯一标识第一 NFC芯片的第一 ID和用于与其他NFC芯片进行匹配的第一口令,第二 NFC芯片中存有用于唯一标识第二 NFC芯片的第二 ID和用于与其他NFC芯片进行匹配的第二口令。
[0020]可选地,在根据本发明的短消息安全认证系统中,第一口令和第二口令用维吉尼亚密码加密。
[0021]可选地,在根据本发明的短消息安全认证系统中,消息安全服务器还适于将多个移动终端与其对应NFC芯片的ID关联存储在列表中。
[0022]可选地,在根据本发明的短消息安全认证系统中,消息安全服务器进一步适于:从第一消息中提取第一移动终端标识和第一 ID;在列表中匹配所提取的第一移动终端标识和第一ID;向第二移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。
[0023]可选地,在根据本发明的短消息安全认证系统中,第二移动终端进一步适于:读取第二 NFC芯片信息;从第一消息中提取第一口令;将第一口令与第二口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0024]可选地,在根据本发明的短消息安全认证系统中,匹配过程为维吉尼亚密码解密。
[0025]根据本发明提供的技术方案,第一NFC芯片向短消息中加入第一移动终端标识和第一 NFC芯片信息两种身份信息,可以通过对短信发送方的身份信息进行认证来辨别发送方的身份是否真实,并以此判断短信的安全性,帮助用户过滤掉由假基站或号码伪造软件生成的垃圾短信和诈骗短信,提高用户体验,保障用户财产安全,避免不必要的损失。
[0026]此外,第二NFC芯片可以在第一移动终端处无数据网络连接时,协助第二移动终端对接收到的第一消息进行安全认证,使得对短信的安全认证过程不再依赖于数据网络,更加实用。
【附图说明】
[0027]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0028]图1示出了实现根据本发明的包括多个移动终端的系统100的示意图;
[0029]图2示出了根据本发明一个实施例的短消息安全认证系统200的结构图;
[0030]图3示出了根据本发明一个实施例的第一移动终端210的结构图;
[0031 ]图4A示出了维吉尼亚密码的字母密表,图4B示出了维吉尼亚密码的数字密表;
[0032]图5示出了根据本发明一个实施例的消息安全服务器250的一种数据存储方式示意图;以及
[0033]图6示出了根据本发明一个实施例的短消息安全认证方法300的流程图。
【具体实施方式】
[0034]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0035]图1示出了实现根据本发明的包括多个移动终端的系统100的示意图。系统100中包含多个移动终端,例如手机、平板电脑、便携式笔记本电脑等,但不限于此。各移动终端之间可以通过数据网络或电信网络进行通信,例如接收短消息、语音通话、共享图片、视频聊天等,但不限于此。
[0036]短消息使得系统100中的用户可以方便地进行各种信息的交换和共享,但其安全问题也逐渐引起了人们的注意。随着假基站和号码伪造软件的出现,移动终端用户会收到各种垃圾短信和诈骗短信,例如,用户A用号码伪造软件冒充用户B,并以B的名义给用户C发送短消息,向C索要钱财。垃圾短信和诈骗短信给用户的生活带来困扰,并可能造成用户的经济损失。为了减少用户的困扰,保障用户的财产安全,本发明提出了一种短消息安全认证方法、设备和系统,采用NFC芯片向短消息中添加身份信息,通过上述身份信息帮助移动终端用户辨别发送方的身份是否真实,并以此判断短信的安全性,帮助用户过滤垃圾短信和诈骗短信,避免不必要的损失。
[0037]图2示出了根据本发明一个实施例的短消息安全认证系统200的结构图。如图所示,短消息安全认证系统200包括第一移动终端210,第一 NFC芯片220,第二移动终端230,第二 NFC芯片240和消息安全服务器250。
[0038]在其他的实施例中,短消息安全认证系统中可以有多个移动终端,多个NFC芯片,或者多个消息安全服务器。本发明对短消息安全认证系统中的移动终端、NFC芯片和消息安全服务器的数目不做限制。
[0039 ]在根据本发明一个实施例的短消息安全认证系统200中,第一移动终端210是短消息的发送方。图3示出了根据本发明一个实施例的第一移动终端210的结构图。如图3所示,第一移动终端210包括:NFC读取模块211,短消息安全模块212,短消息发送模块213,和短消息接收模块214。
[0040]第二移动终端230是短消息的接收方。第二移动终端230包括:NFC读取模块231,短消息安全模块232,短消息发送模块233,短消息接收模块234(第二移动终端230的功能模块未给出图示)。
[0041]第一移动终端210和第二移动终端230的功能模块相同,但在图2示出的本发明的一个实施例的短消息安全认证系统200中,第一移动终端210作为短消息的发送方,使用其NFC读取模块211,短消息安全模块212,和短消息发送模块213;第二移动终端230作为短消息的接收方,使用其NFC读取模块231,短消息安全模块232,和短消息接收模块234。在另一个实施例中,第二移动终端230也可以作为短消息的发送方,使用其NFC读取模块231,短消息安全模块232,短消息发送模块233;第一移动终端210作为短消息的接收方,使用其NFC读取模块211,短消息安全模块212,和短消息接收模块214。总之,在短消息安全认证系统200中,每个移动终端均可作为短消息的发送方,也可作为短消息的接收方。
[0042]为了实现发送方的身份认证,第一移动终端210的NFC读取模块211用于读取第一NFC 芯片 220。
[0043]第一 NFC芯片220贴近第一移动终端210,第一移动终端210的NFC读取模块211读取第一 NFC芯片220,短消息安全模块212即可以给第一移动终端210发送的短消息添加身份信息。第一 NFC芯片220贴近第一移动终端210的时机可以在用户编辑短消息内容之前、编辑短消息内容时或短消息内容编辑完成之后,本发明对此不做限制。只要在短消息发送之前将第一NFC芯片220贴近第一移动终端210,即可在短消息中添加第一移动终端210的身份信息。
[0044]身份信息包括第一移动终端210的标识和第一NFC芯片220的信息。第一移动终端210的标识可以是手机号码、移动终端序列号、用户名等能够唯一标记移动终端的字符串。在包括多个移动终端的系统100中,各移动终端的标识均不相同。
[0045]第一 NFC芯片220的信息包括用于唯一标识第一 NFC芯片的ID和用于与其他NFC芯片进行匹配的口令。实际上,短消息安全认证系统200中的每个NFC芯片中均存有ID和口令两种信息。ID可以是NFC芯片的序列号、出厂编号等能够唯一标记NFC芯片的字符串,各NFC芯片的ID均不相同。NFC芯片的口令是一个比较特殊的字符串,各NFC芯片的口令均不相同但存在一定规律,使得NFC芯片之间可以相互识别并完成匹配。此外,NFC芯片的口令还可以为经过加密后的口令,即密文口令。通过对口令的加密,NFC芯片的编码规律及匹配规则更不易被破解,使得伪造本发明中用于短信安全认证的NFC芯片更加困难,这样,本发明中使用的NFC芯片质量更有保障,进一步使得由其实现的短消息安全认证更准确,更有可信度。
[0046]例如,各NFC芯片的口令采用维吉尼亚密码加密。维吉尼亚密码的加密和解密需要密表和密钥。其中,密表是一个二维方阵,用来定义加密和解密的规则;密钥是一个字符串,用来确定具体的加密方式。图4A示出了维吉尼亚密码的字母密表,该密表为26*26的方阵。选定一个字符串作为密钥,即可将明文加密成密文。例如,以字符串“KEY”为密钥,对明文“AB⑶E”进行维吉尼亚加密的具体过程如下:明文“AB⑶E”的长度大于密钥“KEY”的长度,因此,首先将密钥扩展成与明文相同的长度,扩展方式为密钥的顺序重复,即将密钥扩展为“KEYKE”。明文第一个字母为“A”,密钥第一个字母为“K”,则明文的第一个字母加密后为密表的“A”列“K”行交叉处的字母,即字母“K”,明文的第二个字母加密后为密表的“B”列?”行交叉处的字母,即字母,以此类推,得明文“ABCDE”加密后的密文为“KFANI”。
[0047]维吉尼亚解密过程为上述加密过程的反向过程。例如,以字符串“KEY”为密钥,对密文“KFANI”进行解密的具体过程如下:密文“KFANI”的长度大于密钥“KEY”的长度,因此,首先将密钥扩展成与明文相同的长度,扩展方式为密钥的顺序重复,即将密钥扩展为“KEYKE”。密钥第一个字母为“K”,密文第一个字母为“K”,则密文第一个字母解密后为密表“K”行的字母“K”所对应的列名,S卩字母“A”。以此类推,得密文“KEYKE”解密后的明文为“ABCDE”。
[0048]NFC芯片之间匹配成功指的是,将两个NFC芯片的口令进行维吉尼亚密码解密后,得到两个NFC芯片的口令所对应的明文口令,这两个明文口令符合特定的匹配规则。例如,将上述“匹配规则”设为:NFC芯片的明文口令的第一位和最后一位为校验位,且最后一位的字母在英文字母顺序表中的位置为紧邻第一位的字母之后。以图4A示出的表格为密表,以“KEY”为密钥,对两个NFC芯片的口令进行维吉尼亚加密:
[0049]密钥:KEYEY
[0050]NFC芯片1的明文口令#CDE5
[0051 ] NFC芯片1的口令(存储于NFC芯片中):KGB0F
[0052]NFC芯片2的明文口令:[HIjg
[0053]NFC芯片2的口令(存储于NFC芯片中):PLGTK
[0054]当NFC芯片1与NFC芯片2进行匹配时,首先,将两个NFC芯片的口令进行维吉尼亚密码解密,得到二者的明文口令分别为“A⑶EB”和“FHIJG”。在NFC芯片1的明文口令中,第一位字母为A,最后一位字母为B,B在英文字母顺序表中为紧邻A的后一位;在NFC芯片1的明文口令中,第一位字母为F,最后一位字母为G,G在英文字母顺序表中为紧邻F的后一位。可见,两个NFC芯片的明文口令满足相同的规律,即明文口令中最后一位的字母在英文字母顺序表中的位置为紧邻第一位的字母之后,这两个NFC芯片可以成功匹配。若两个NFC芯片的口令进行维吉尼亚密码解密后不能满足预设的匹配规则,则这两个NFC芯片不匹配。
[0055]此外,维吉尼亚密码的密表还可以为数字形式,如图4B所示。相应地,其密钥也应该是由数字组成的字符串。加密解密方式同字母形式的密表和密钥类似,此处不再赘述。
[0056]当然,维吉尼亚密码的密表可以为其他形式,密钥可以设置为其他的字符串;NFC芯片的口令可以采用其他的长度,也可以采取其他的匹配规则,本发明对上述内容均不作限制。
[0057]此外,NFC芯片的口令也可以采用除维吉尼亚密码之外的其他的加密方式;或者不对口令进行加密,直接对明文的口令制定匹配规则,实现NFC芯片之间的匹配。本发明对NFC芯片口令加密与否、用什么方式加密不作限制。
[0058]特别地,当第一移动终端210的用户购买了第一 NFC芯片220后 ,可以选择将第一移动终端210与第一 NFC芯片220进行绑定,具体来说,是将第一移动终端210的标识与第一 NFC芯片220的第一 ID进行绑定,并将绑定结果上传至消息安全服务器250。
[0059]消息安全服务器250中将多个移动终端与其绑定的NFC芯片的ID关联存储在列表中。例如,图5示出了消息安全服务器250的一种数据存储方式示意图。如图5所示,每条记录包括移动终端标识和NFC芯片ID两个数据项。消息安全服务器中存有所有NFC芯片的ID,但是,只有与移动终端绑定了的NFC芯片才有相应的移动终端标识记录。例如,记录1表示移动终端“P2BD76C”与NFC芯片“1234”绑定,NFC芯片“5555”未与移动终端进行绑定,移动终端“李四”与NFC芯片“6666”绑定,移动终端“139XXXX1234”与NFC芯片“7890”绑定。
[0060]第一移动终端210的短消息安全模块212生成包含待发送的短消息内容、第一移动终端标识和第一NFC芯片信息的短消息后,短消息发送模块213检测其自身的网络状态,判断其是否连接至数据网络。如果第一移动终端连接至数据网络,则短消息发送模块213将上述短消息发送给消息安全服务器250,消息安全服务器250对短消息的安全性进行认证,具体的过程为:消息安全服务器250从短消息中提取第一移动终端标识和第一NFC芯片的ID,并在列表中匹配所提取出的第一移动终端标识和第一 NFC芯片的ID。随后,消息安全服务器250将短消息及安全认证信息发送给第二移动终端230。其中,如果匹配成功,则上述安全认证信息提示短消息为安全信息;若匹配不成功,则提示短消息疑似不安全信息。
[0061 ]显然,在消息安全服务器250对短消息进行安全认证的过程中,若第一 NFC芯片220不合法,即第一NFC芯片220为通过非正当渠道伪造的,则消息安全服务器250中不存在上述第一 NFC芯片220的相关信息,消息安全服务器250将提示该短消息为疑似不安全信息。若第一NFC芯片220未与第一移动终端210进行绑定,则消息安全服务器250中不存在第一移动终端210的标识,消息安全服务器250也将提示该短消息为疑似不安全信息。只有第一 NFC芯片220合法,且与第一移动终端210进行了绑定时,消息安全服务器250才会提示该短消息为安全信息。通过与第一移动终端210绑定并向短消息中添加第一 NFC芯片220的信息,第一 NFC芯片220为短消息提供了双重保障,使得第二移动终端230可以清楚地获知短消息的安全性。
[0062]如果第一移动终端210未连接至数据网络,则短消息发送模块213将短消息通过电信网络发送给第二移动终端230,第二移动终端230通过第二 NFC芯片240对短消息的安全性进行认证。第二 NFC芯片240与其他NFC芯片一样,均存有ID和口令。第二移动终端230通过第二NFC芯片240对短消息的安全性进行认证的具体过程为:第二移动终端230的短消息接收模块234接收到第一移动终端210发来的短消息后,用户将第二 NFC芯片240贴近第二移动终端230,以启动短消息安全认证过程。第二移动终端230的NFC读取模块231读取第二NFC芯片240的口令,短消息安全模块232从接收到的短消息中提取出第一NFC芯片220的口令,将第一NFC芯片220的口令与第二NFC芯片240的口令进行匹配,例如,将第一NFC芯片220的口令和第二 NFC芯片240的口令进行维吉尼亚解密,验证解密后的两个口令是否符合一定的匹配规则。若解密后的两个口令均符合一定的匹配规则,则第一 NFC芯片220与第二 NFC芯片240可以成功匹配,短消息安全模块232向用户显示短消息的内容,并提示该短消息为安全信息;若解密后的两个口令不符合一定的匹配规则,则第一 NFC芯片220与第二 NFC芯片240不匹配,短消息安全模块232将认为该短消息为不安全信息,并不再向用户显示短消息的内容。
[0063]显然,在第二移动终端230通过第二NFC芯片240对短消息的安全性进行认证的过程中,若第一NFC芯片220不合法,即第一NFC芯片220为通过非正当渠道伪造的,则第一NFC芯片220的口令与第二NFC芯片240的口令有极大地可能不符合同一匹配规则,即第一NFC芯片220与第二NFC芯片240不匹配,从而短消息安全模块232认为该短消息为不安全信息,直接丢弃短消息的内容,不再向用户显示。只有当第一NFC芯片220合法时,短消息安全模块232才会提示短消息为安全信息,并向用户显示短消息内容。
[0064]在上述短消息安全认证系统中,第一NFC芯片220起到了关键的作用。对于发送时未使用第一 NFC芯片220添加身份信息的短消息,接收方将无法判断其安全性,该短消息有不安全的可能。对于发送时使用了第一 NFC芯片220添加身份信息的短消息,接收方可以通过对身份信息进行认证来辨别发送方的身份是否真实,并以此判断短信的安全性,帮助用户过滤掉由假基站或号码伪造软件生成的垃圾短信和诈骗短信,提高用户体验,保障用户财产安全,避免不必要的损失。
[0065]图6示出了根据本发明一个实施例的短消息安全认证方法300的流程图。如图6所示,该方法始于步骤S310。
[0066]在步骤S310中,第一移动终端读取第一NFC芯片信息。
[0067]在一种实施例中,第一NFC信息包括用于唯一标识第一NFC芯片的第一ID和用于与其他NFC芯片进行匹配的第一口令,其中,第一口令用维吉尼亚密码加密。
[0068]随后,在步骤S320中,根据步骤S310中读取的第一NFC芯片信息,第一移动终端生成包含待发送的短消息内容、第一移动终端标识和第一 NFC芯片信息的第一消息。
[0069]随后,在步骤S330中,第一移动终端判断自身所处的网络状态,S卩,判断其是否连接至数据网络。若连接至数据网络,则执行步骤S340,若未连接至数据网络,则执行步骤S350o
[0070]在步骤S340中,第一移动终端将第一消息发送至消息安全服务器,并由消息安全服务器对第一消息的安全性进行认证。
[0071]根据一种实施例,消息安全服务器将多个移动终端与其对应NFC芯片的ID关联存储在列表中。消息安全服务器从第一消息中提取第一移动终端标识和第一ID,并在列表中匹配所提取的第一移动终端标识和第一ID。随后,消息安全服务器向第二移动终端发送所述第一消息和安全认证信息,其中,如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。
[0072]在步骤S350中,第一移动终端将第一消息通过电信网络发送给第二移动终端,并由第二移动终端根据第二 NFC芯片对第一消息的安全性进行认证。
[0073]根据一种实施例,第二移动终端读取第二NFC芯片信息,第二NFC芯片信息包括用于唯一标识第二NFC芯片的第二ID和用于与其他NFC芯片进行匹配的第二口令,其中,第二口令用维吉尼亚密码加密。第二移动终端从第一消息中提取第一口令,并将第一口令与第二口令进行匹配,匹配过程可以是两个口令经过维吉尼亚密码解密后符合一定的规律。如果匹配成功,则显示第一消息中的短消息内容并且提示第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0074]根据本发明提供的技术方案,第一NFC芯片向短消息中加入第一移动终端标识和第一 NFC芯片信息两种身份信息,可以通过对短信发送方的身份信息进行认证来辨别发送方的身份是否真实,并以此判断短信的安全性,帮助用户过滤掉由假基站或号码伪造软件生成的垃圾短信和诈骗短信,提高用户体验,保障用户财产安全,避免不必要的损失。
[0075]A1:所述的短消息安全认证方法还包括:所述消息安全服务器将多个移动终端与其对应NFC芯片的ID关联存储在列表中。A2:所述的短消息安全认证方法,其中当第一移动终端将所述第一消息通过消息安全服务器发送给第二移动终端时,该方法还包括:所述消息安全服务器从所述第一消息中提取第一移动终端标识和第一 ID;所述消息安全服务器在列表中匹配所提取的第一移动终端标识和第一 ID;消息安全服务器向第二移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息Λ?>:所述的短消息安全认证方法,其中,当第一移动终端将所述第一消息通过电信网络发送给第二移动终端时,该方法还包括:第二移动终端读取第二NFC芯片信息;第二移动终端从所述第一消息中提取第一口令;将第一口令与第二口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。Α4:所述的短消息安全认证方法,其中,所述匹配过程为维吉尼亚密码解密。
[0076]Β1:所述的移动终端,其中,还包括短消息接收模块,适于接收另一移动终端发来的第一消息。Β2:所述的移动终端,其中,所述短消息安全模块还适于按照以下步骤对接收到的另一移动终端发来的第一消息进行安全认证:从所述第一消息中提取出与所述另一移动终端对应的NFC芯片的口令;将提取出的NFC芯片的口令与所述移动终端对应的 NFC芯片的口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0077]D1:所述的短消息安全认证系统,其中,所述消息安全服务器还适于将多个移动终端与其对应NFC芯片的ID关联存储在列表中。D2:所述的短消息安全认证系统,其中,所述消息安全服务器进一步适于:从所述第一消息中提取第一移动终端标识和第一 ID;在列表中匹配所提取的第一移动终端标识和第一ID;向第二移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。D3:所述的短消息安全认证系统,其中,所述第二移动终端进一步适于:读取第二NFC芯片信息;从所述第一消息中提取第一口令;将第一口令与第二口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。D4:所述的短消息安全认证系统,其中,所述匹配过程为维吉尼亚密码解密。
[0078]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0079]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0080]本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
[0081]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0082]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0083]此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
[0084]如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
[0085]尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
【主权项】
1.一种短消息安全认证方法,用于包括多个移动终端的系统中,该方法包括: 第一移动终端读取第一 NFC芯片信息; 第一移动终端生成包含待发送的短消息内容、第一移动终端标识和第一 NFC芯片信息的第一消息; 第一移动终端判断第一移动终端是否连接至数据网络; 如果第一移动终端连接至数据网络,则第一移动终端将所述第一消息通过消息安全服务器发送给第二移动终端,以便由所述消息安全服务器对第一消息的安全性进行认证; 如果第一移动终端未连接至数据网络,则第一移动终端将所述第一消息通过电信网络发送给第二移动终端,以便由第二移动终端根据第二 NFC芯片信息对第一消息的安全性进行认证。2.如权利要求1所述的短消息安全认证方法,其中,所述第一NFC芯片信息包括用于唯一标识第一 NFC芯片的第一 ID和用于与其他NFC芯片进行匹配的第一口令,所述第二 NFC芯片信息包括用于唯一标识第二 NFC芯片的第二 ID和用于与其他NFC芯片进行匹配的第二口令。3.如权利要求2所述的短消息安全认证方法,其中,所述第一口令和第二口令用维吉尼亚密码加密。4.一种移动终端,包括: NFC读取模块,适于读取与所述移动终端对应的NFC芯片的信息; 短消息安全模块,适于生成包含待发送的短消息内容、移动终端标识和NFC芯片信息的第一消息; 短消息发送模块,适于判断所述移动终端是否连接至数据网络,如果所述移动终端连接至数据网络,则将所述第一消息通过消息安全服务器发送给另一移动终端,以便由所述消息安全服务器对第一消息的安全性进行认证;如果所述移动终端未连接至数据网络,则将所述第一消息通过电信网络发送给另一移动终端,以便由所述另一移动终端根据与其对应的NFC芯片对第一消息的安全性进行认证。5.如权利要求4所述的移动终端,其中,所述与所述移动终端对应的NFC芯片的信息包括:用于唯一标识NFC芯片的ID和用于与其他NFC芯片进行匹配的口令。6.—种消息安全服务器,适于在移动终端连接至数据网络时对所述移动终端发送的第一消息的安全性进行认证,其中,所述消息安全服务器还适于将多个移动终端与其对应NFC芯片的ID关联存储在列表中。7.如权利要求6所述的消息安全服务器,其中,所述消息安全服务器进一步适于: 从所述第一消息中提取移动终端的标识和与所述移动终端对应的NFC芯片的ID; 在列表中匹配所提取的移动终端的标识和与所述移动终端对应的NFC芯片的ID; 向另一移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。8.一种短消息安全认证系统,包括: 至少两个移动终端,其中,第一移动终端为第一消息的发送方,第二移动终端为第一消息的接收方; 至少两个NFC芯片,其中,第一NFC芯片对应于第一移动终端,适于向第一消息消息中添加第一移动终端标识和第一NFC芯片信息,第二NFC芯片对应于第二移动终端,适于在第一移动终端未连接至数据网络时协助第二移动终端对所述第一消息的安全性进行认证;和 至少一个消息安全服务器,适于在第一移动终端连接至数据网络时对所述第一消息的安全性进行认证。9.如权利要求8所述的短消息安全认证系统,其中,所述第一NFC芯片信息包括用于唯一标识第一 NFC芯片的第一 ID和用于与其他NFC芯片进行匹配的第一口令,所述第二 NFC芯片中存有用于唯一标识第二 NFC芯片的第二 ID和用于与其他NFC芯片进行匹配的第二口令。10.如权利要求9所述的短消息安全认证系统,其中,所述第一口令和第二口令用维吉尼亚密码加密。
【专利摘要】本发明公开了一种短消息安全认证方法,用于包括多个移动终端的系统中,该方法包括:第一移动终端读取第一NFC芯片信息;第一移动终端生成包含待发送的短消息内容、第一移动终端标识和第一NFC芯片信息的第一消息;判断第一移动终端是否连接至数据网络;若连接至数据网络,则将第一消息通过消息安全服务器发送给第二移动终端,以便由消息安全服务器对第一消息的安全性进行认证;若未连接至数据网络,则将第一消息通过电信网络发送给第二移动终端,以便由第二移动终端根据第二NFC芯片对第一消息的安全性进行认证。本发明还公开了用于实现上述短消息安全认证方法的设备和采用上述短消息安全认证方法的短消息安全认证系统。
【IPC分类】H04W12/06, H04W4/14, H04L9/32
【公开号】CN105491543
【申请号】CN201510967100
【发明人】林凡
【申请人】厦门美图移动科技有限公司
【公开日】2016年4月13日
【申请日】2015年12月21日
【技术领域】
[0001]本发明涉及移动通信技术领域,尤其涉及一种短消息安全认证方法、设备和系统。
【背景技术】
[0002]目前,中国的手机用户已超过十亿,人们已经习惯了用短信进行各种信息的交换和共享,短信安全问题也逐渐引起了人们的注意。随着假基站和号码伪造软件的出现,移动终端用户会收到各种垃圾短信和诈骗短信,这给用户的生活带来困扰,并可能造成用户的经济损失。
[0003]NFC(Near Field Communicat1n,近距离无线通信,又称近场通信),是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输。与蓝牙、Wifi等通信协议相比,NFC协议安全性高、连接速度快、功耗低,且NFC芯片便于携带、制造成本低,在门禁、移动支付、电子票据等领域有很好的应用前景。目前,NFC已成为很多移动终端、运营商等厂商支持的正式协议标准,NFC在移动终端上的应用越来越多,成为未来的发展潮流趋势。
【发明内容】
[0004]为此,本发明提供一种短消息安全认证方法、设备和系统,以力图解决或者至少缓解上面存在的问题。
[0005]根据本发明的一个方面,提供一种短消息安全认证方法,用于包括多个移动终端的系统中,该方法包括:第一移动终端读取第一NFC芯片信息;第一移动终端生成包含待发送的短消息内容、第一移动终端标识和第一 NFC芯片信息的第一消息;第一移动终端判断第一移动终端是否连接至数据网络;如果第一移动终端连接至数据网络,则第一移动终端将第一消息通过消息安全服务器发送给第二移动终端,以便由消息安全服务器对第一消息的安全性进行认证;如果第一移动终端未连接至数据网络,则第一移动终端将第一消息通过电信网络发送给第二移动终端,以便由第二移动终端根据第二 NFC芯片对第一消息的安全性进行认证。
[0006]可选地,在根据本发明的短消息安全认证方法中,第一NFC芯片信息包括用于唯一标识第一 NFC芯片的第一 ID和用于与其他NFC芯片进行匹配的第一口令,第二 NFC芯片信息包括用于唯一标识第二 NFC芯片的第二 ID和用于与其他NFC芯片进行匹配的第二口令。
[0007]可选地,在根据本发明的短消息安全认证方法中,第一口令和第二口令用维吉尼亚密码加密。
[0008]可选地,在根据本发明的短消息安全认证方法中,还包括:消息安全服务器将多个移动终端与其对应NFC芯片的ID关联存储在列表中。
[0009]可选地,在根据本发明的短消息安全认证方法中,当第一移动终端将第一消息通过消息安全服务器发送给第二移动终端时,该方法还包括:消息安全服务器从第一消息中提取第一移动终端标识和第一ID;消息安全服务器在列表中匹配所提取的第一移动终端标识和第一ID;消息安全服务器向第二移动终端发送第一消息和安全认证信息,其中如果匹配成功,则安全认证信息提示第一消息为安全信息,否则安全认证信息提示第一消息疑似不安全信息。
[0010]可选地,在根据本发明的短消息安全认证方法中,当第一移动终端将第一消息通过电信网络发送给第二移动终端时,该方法还包括:第二移动终端读取第二NFC芯片信息;第二移动终端从第一消息中提取第一口令;将第一口令与第二口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0011]可选地,在根据本发明的短消息安全认证方法中,匹配过程为维吉尼亚密码解密。
[0012]根据本发明的一个方面,提供一种移动终端,包括:NFC读取模块,适于读取与上述移动终端对应的NFC芯片的信息;短消息安全模块,适于生成包含待发送的短消息内容、移动终端标识和NFC芯片信息的第一消息;短消息发送模块,适于判断上述移动终端是否连接至数据网络,如果上述移动终端连接至数据网络,则将第一消息通过消息安全服务器发送给另一移动终端,以便由消息安全服务器对第一消息的安全性进行认证;如果上述移动终端未连接至数据网络,则将第一消息通过电信网络发送给另一移动终端,以便由上述另一移动终端根据与其对应的NFC芯片对第一消息的安全性进行认证。
[0013]可选地,在根据本发明的移动终端中,与移动终端对应的NFC芯片的信息包括:用于唯一标识NFC芯片的ID和用于与其他NFC芯片进行匹配的口令。
[0014]可选地,在根据本发明的移动终端中,还包括短消息接收模块,适于接收另一移动终端发来的第一消息。
[0015]可选地,在根据本发明的移动终端中,短消息安全模块还适于按照以下步骤对接收到的另一移动终端发来的第一消息进行安全认证:从第一消息中提取出与另一移动终端对应的NFC芯片的口令;将提取出的NFC芯片的口令与移动终端对应的NFC芯片的口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0016]根据本发明的一个方面,提供一种消息安全服务器,适于在移动终端连接至数据网络时对移动终端发送的第一消息的安全性进行认证,其中,消息安全服务器还适于将多个移动终端与其对应NFC芯片的ID关联存储在列表中。
[0017]可选地,根据本发明的消息安全服务器进一步适于:从第一消息中提取移动终端的标识和与上述移动终端对应的NFC芯片的ID;在列表中匹配所提取的移动终端的标识和与上述移动终端对应的NFC芯片的ID;向另一移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。
[0018]根据本发明的一个方面,提供一种短消息安全认证系统,包括:至少两个移动终端,其中,第一移动终端为第一消息的发送方,第二移动终端为第一消息的接收方;至少两个NFC芯片,其中,第一NFC芯片对应于第一移动终端,适于向第一消息消息中添加第一移动终端标识和第一NFC芯片信息,第二NFC芯片对应于第二移动终端,适于在第一移动终端未连接至数据网络时协助第二移动终端对所述第一消息的安全性进行认证;和至少一个消息安全服务器,适于在第一移动终端连接至数据网络时对所述第一消息的安全性进行认证。
[0019]可选地,在根据本发明的短消息安全认证系统中,第一NFC芯片信息包括用于唯一标识第一 NFC芯片的第一 ID和用于与其他NFC芯片进行匹配的第一口令,第二 NFC芯片中存有用于唯一标识第二 NFC芯片的第二 ID和用于与其他NFC芯片进行匹配的第二口令。
[0020]可选地,在根据本发明的短消息安全认证系统中,第一口令和第二口令用维吉尼亚密码加密。
[0021]可选地,在根据本发明的短消息安全认证系统中,消息安全服务器还适于将多个移动终端与其对应NFC芯片的ID关联存储在列表中。
[0022]可选地,在根据本发明的短消息安全认证系统中,消息安全服务器进一步适于:从第一消息中提取第一移动终端标识和第一 ID;在列表中匹配所提取的第一移动终端标识和第一ID;向第二移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。
[0023]可选地,在根据本发明的短消息安全认证系统中,第二移动终端进一步适于:读取第二 NFC芯片信息;从第一消息中提取第一口令;将第一口令与第二口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0024]可选地,在根据本发明的短消息安全认证系统中,匹配过程为维吉尼亚密码解密。
[0025]根据本发明提供的技术方案,第一NFC芯片向短消息中加入第一移动终端标识和第一 NFC芯片信息两种身份信息,可以通过对短信发送方的身份信息进行认证来辨别发送方的身份是否真实,并以此判断短信的安全性,帮助用户过滤掉由假基站或号码伪造软件生成的垃圾短信和诈骗短信,提高用户体验,保障用户财产安全,避免不必要的损失。
[0026]此外,第二NFC芯片可以在第一移动终端处无数据网络连接时,协助第二移动终端对接收到的第一消息进行安全认证,使得对短信的安全认证过程不再依赖于数据网络,更加实用。
【附图说明】
[0027]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0028]图1示出了实现根据本发明的包括多个移动终端的系统100的示意图;
[0029]图2示出了根据本发明一个实施例的短消息安全认证系统200的结构图;
[0030]图3示出了根据本发明一个实施例的第一移动终端210的结构图;
[0031 ]图4A示出了维吉尼亚密码的字母密表,图4B示出了维吉尼亚密码的数字密表;
[0032]图5示出了根据本发明一个实施例的消息安全服务器250的一种数据存储方式示意图;以及
[0033]图6示出了根据本发明一个实施例的短消息安全认证方法300的流程图。
【具体实施方式】
[0034]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0035]图1示出了实现根据本发明的包括多个移动终端的系统100的示意图。系统100中包含多个移动终端,例如手机、平板电脑、便携式笔记本电脑等,但不限于此。各移动终端之间可以通过数据网络或电信网络进行通信,例如接收短消息、语音通话、共享图片、视频聊天等,但不限于此。
[0036]短消息使得系统100中的用户可以方便地进行各种信息的交换和共享,但其安全问题也逐渐引起了人们的注意。随着假基站和号码伪造软件的出现,移动终端用户会收到各种垃圾短信和诈骗短信,例如,用户A用号码伪造软件冒充用户B,并以B的名义给用户C发送短消息,向C索要钱财。垃圾短信和诈骗短信给用户的生活带来困扰,并可能造成用户的经济损失。为了减少用户的困扰,保障用户的财产安全,本发明提出了一种短消息安全认证方法、设备和系统,采用NFC芯片向短消息中添加身份信息,通过上述身份信息帮助移动终端用户辨别发送方的身份是否真实,并以此判断短信的安全性,帮助用户过滤垃圾短信和诈骗短信,避免不必要的损失。
[0037]图2示出了根据本发明一个实施例的短消息安全认证系统200的结构图。如图所示,短消息安全认证系统200包括第一移动终端210,第一 NFC芯片220,第二移动终端230,第二 NFC芯片240和消息安全服务器250。
[0038]在其他的实施例中,短消息安全认证系统中可以有多个移动终端,多个NFC芯片,或者多个消息安全服务器。本发明对短消息安全认证系统中的移动终端、NFC芯片和消息安全服务器的数目不做限制。
[0039 ]在根据本发明一个实施例的短消息安全认证系统200中,第一移动终端210是短消息的发送方。图3示出了根据本发明一个实施例的第一移动终端210的结构图。如图3所示,第一移动终端210包括:NFC读取模块211,短消息安全模块212,短消息发送模块213,和短消息接收模块214。
[0040]第二移动终端230是短消息的接收方。第二移动终端230包括:NFC读取模块231,短消息安全模块232,短消息发送模块233,短消息接收模块234(第二移动终端230的功能模块未给出图示)。
[0041]第一移动终端210和第二移动终端230的功能模块相同,但在图2示出的本发明的一个实施例的短消息安全认证系统200中,第一移动终端210作为短消息的发送方,使用其NFC读取模块211,短消息安全模块212,和短消息发送模块213;第二移动终端230作为短消息的接收方,使用其NFC读取模块231,短消息安全模块232,和短消息接收模块234。在另一个实施例中,第二移动终端230也可以作为短消息的发送方,使用其NFC读取模块231,短消息安全模块232,短消息发送模块233;第一移动终端210作为短消息的接收方,使用其NFC读取模块211,短消息安全模块212,和短消息接收模块214。总之,在短消息安全认证系统200中,每个移动终端均可作为短消息的发送方,也可作为短消息的接收方。
[0042]为了实现发送方的身份认证,第一移动终端210的NFC读取模块211用于读取第一NFC 芯片 220。
[0043]第一 NFC芯片220贴近第一移动终端210,第一移动终端210的NFC读取模块211读取第一 NFC芯片220,短消息安全模块212即可以给第一移动终端210发送的短消息添加身份信息。第一 NFC芯片220贴近第一移动终端210的时机可以在用户编辑短消息内容之前、编辑短消息内容时或短消息内容编辑完成之后,本发明对此不做限制。只要在短消息发送之前将第一NFC芯片220贴近第一移动终端210,即可在短消息中添加第一移动终端210的身份信息。
[0044]身份信息包括第一移动终端210的标识和第一NFC芯片220的信息。第一移动终端210的标识可以是手机号码、移动终端序列号、用户名等能够唯一标记移动终端的字符串。在包括多个移动终端的系统100中,各移动终端的标识均不相同。
[0045]第一 NFC芯片220的信息包括用于唯一标识第一 NFC芯片的ID和用于与其他NFC芯片进行匹配的口令。实际上,短消息安全认证系统200中的每个NFC芯片中均存有ID和口令两种信息。ID可以是NFC芯片的序列号、出厂编号等能够唯一标记NFC芯片的字符串,各NFC芯片的ID均不相同。NFC芯片的口令是一个比较特殊的字符串,各NFC芯片的口令均不相同但存在一定规律,使得NFC芯片之间可以相互识别并完成匹配。此外,NFC芯片的口令还可以为经过加密后的口令,即密文口令。通过对口令的加密,NFC芯片的编码规律及匹配规则更不易被破解,使得伪造本发明中用于短信安全认证的NFC芯片更加困难,这样,本发明中使用的NFC芯片质量更有保障,进一步使得由其实现的短消息安全认证更准确,更有可信度。
[0046]例如,各NFC芯片的口令采用维吉尼亚密码加密。维吉尼亚密码的加密和解密需要密表和密钥。其中,密表是一个二维方阵,用来定义加密和解密的规则;密钥是一个字符串,用来确定具体的加密方式。图4A示出了维吉尼亚密码的字母密表,该密表为26*26的方阵。选定一个字符串作为密钥,即可将明文加密成密文。例如,以字符串“KEY”为密钥,对明文“AB⑶E”进行维吉尼亚加密的具体过程如下:明文“AB⑶E”的长度大于密钥“KEY”的长度,因此,首先将密钥扩展成与明文相同的长度,扩展方式为密钥的顺序重复,即将密钥扩展为“KEYKE”。明文第一个字母为“A”,密钥第一个字母为“K”,则明文的第一个字母加密后为密表的“A”列“K”行交叉处的字母,即字母“K”,明文的第二个字母加密后为密表的“B”列?”行交叉处的字母,即字母,以此类推,得明文“ABCDE”加密后的密文为“KFANI”。
[0047]维吉尼亚解密过程为上述加密过程的反向过程。例如,以字符串“KEY”为密钥,对密文“KFANI”进行解密的具体过程如下:密文“KFANI”的长度大于密钥“KEY”的长度,因此,首先将密钥扩展成与明文相同的长度,扩展方式为密钥的顺序重复,即将密钥扩展为“KEYKE”。密钥第一个字母为“K”,密文第一个字母为“K”,则密文第一个字母解密后为密表“K”行的字母“K”所对应的列名,S卩字母“A”。以此类推,得密文“KEYKE”解密后的明文为“ABCDE”。
[0048]NFC芯片之间匹配成功指的是,将两个NFC芯片的口令进行维吉尼亚密码解密后,得到两个NFC芯片的口令所对应的明文口令,这两个明文口令符合特定的匹配规则。例如,将上述“匹配规则”设为:NFC芯片的明文口令的第一位和最后一位为校验位,且最后一位的字母在英文字母顺序表中的位置为紧邻第一位的字母之后。以图4A示出的表格为密表,以“KEY”为密钥,对两个NFC芯片的口令进行维吉尼亚加密:
[0049]密钥:KEYEY
[0050]NFC芯片1的明文口令#CDE5
[0051 ] NFC芯片1的口令(存储于NFC芯片中):KGB0F
[0052]NFC芯片2的明文口令:[HIjg
[0053]NFC芯片2的口令(存储于NFC芯片中):PLGTK
[0054]当NFC芯片1与NFC芯片2进行匹配时,首先,将两个NFC芯片的口令进行维吉尼亚密码解密,得到二者的明文口令分别为“A⑶EB”和“FHIJG”。在NFC芯片1的明文口令中,第一位字母为A,最后一位字母为B,B在英文字母顺序表中为紧邻A的后一位;在NFC芯片1的明文口令中,第一位字母为F,最后一位字母为G,G在英文字母顺序表中为紧邻F的后一位。可见,两个NFC芯片的明文口令满足相同的规律,即明文口令中最后一位的字母在英文字母顺序表中的位置为紧邻第一位的字母之后,这两个NFC芯片可以成功匹配。若两个NFC芯片的口令进行维吉尼亚密码解密后不能满足预设的匹配规则,则这两个NFC芯片不匹配。
[0055]此外,维吉尼亚密码的密表还可以为数字形式,如图4B所示。相应地,其密钥也应该是由数字组成的字符串。加密解密方式同字母形式的密表和密钥类似,此处不再赘述。
[0056]当然,维吉尼亚密码的密表可以为其他形式,密钥可以设置为其他的字符串;NFC芯片的口令可以采用其他的长度,也可以采取其他的匹配规则,本发明对上述内容均不作限制。
[0057]此外,NFC芯片的口令也可以采用除维吉尼亚密码之外的其他的加密方式;或者不对口令进行加密,直接对明文的口令制定匹配规则,实现NFC芯片之间的匹配。本发明对NFC芯片口令加密与否、用什么方式加密不作限制。
[0058]特别地,当第一移动终端210的用户购买了第一 NFC芯片220后 ,可以选择将第一移动终端210与第一 NFC芯片220进行绑定,具体来说,是将第一移动终端210的标识与第一 NFC芯片220的第一 ID进行绑定,并将绑定结果上传至消息安全服务器250。
[0059]消息安全服务器250中将多个移动终端与其绑定的NFC芯片的ID关联存储在列表中。例如,图5示出了消息安全服务器250的一种数据存储方式示意图。如图5所示,每条记录包括移动终端标识和NFC芯片ID两个数据项。消息安全服务器中存有所有NFC芯片的ID,但是,只有与移动终端绑定了的NFC芯片才有相应的移动终端标识记录。例如,记录1表示移动终端“P2BD76C”与NFC芯片“1234”绑定,NFC芯片“5555”未与移动终端进行绑定,移动终端“李四”与NFC芯片“6666”绑定,移动终端“139XXXX1234”与NFC芯片“7890”绑定。
[0060]第一移动终端210的短消息安全模块212生成包含待发送的短消息内容、第一移动终端标识和第一NFC芯片信息的短消息后,短消息发送模块213检测其自身的网络状态,判断其是否连接至数据网络。如果第一移动终端连接至数据网络,则短消息发送模块213将上述短消息发送给消息安全服务器250,消息安全服务器250对短消息的安全性进行认证,具体的过程为:消息安全服务器250从短消息中提取第一移动终端标识和第一NFC芯片的ID,并在列表中匹配所提取出的第一移动终端标识和第一 NFC芯片的ID。随后,消息安全服务器250将短消息及安全认证信息发送给第二移动终端230。其中,如果匹配成功,则上述安全认证信息提示短消息为安全信息;若匹配不成功,则提示短消息疑似不安全信息。
[0061 ]显然,在消息安全服务器250对短消息进行安全认证的过程中,若第一 NFC芯片220不合法,即第一NFC芯片220为通过非正当渠道伪造的,则消息安全服务器250中不存在上述第一 NFC芯片220的相关信息,消息安全服务器250将提示该短消息为疑似不安全信息。若第一NFC芯片220未与第一移动终端210进行绑定,则消息安全服务器250中不存在第一移动终端210的标识,消息安全服务器250也将提示该短消息为疑似不安全信息。只有第一 NFC芯片220合法,且与第一移动终端210进行了绑定时,消息安全服务器250才会提示该短消息为安全信息。通过与第一移动终端210绑定并向短消息中添加第一 NFC芯片220的信息,第一 NFC芯片220为短消息提供了双重保障,使得第二移动终端230可以清楚地获知短消息的安全性。
[0062]如果第一移动终端210未连接至数据网络,则短消息发送模块213将短消息通过电信网络发送给第二移动终端230,第二移动终端230通过第二 NFC芯片240对短消息的安全性进行认证。第二 NFC芯片240与其他NFC芯片一样,均存有ID和口令。第二移动终端230通过第二NFC芯片240对短消息的安全性进行认证的具体过程为:第二移动终端230的短消息接收模块234接收到第一移动终端210发来的短消息后,用户将第二 NFC芯片240贴近第二移动终端230,以启动短消息安全认证过程。第二移动终端230的NFC读取模块231读取第二NFC芯片240的口令,短消息安全模块232从接收到的短消息中提取出第一NFC芯片220的口令,将第一NFC芯片220的口令与第二NFC芯片240的口令进行匹配,例如,将第一NFC芯片220的口令和第二 NFC芯片240的口令进行维吉尼亚解密,验证解密后的两个口令是否符合一定的匹配规则。若解密后的两个口令均符合一定的匹配规则,则第一 NFC芯片220与第二 NFC芯片240可以成功匹配,短消息安全模块232向用户显示短消息的内容,并提示该短消息为安全信息;若解密后的两个口令不符合一定的匹配规则,则第一 NFC芯片220与第二 NFC芯片240不匹配,短消息安全模块232将认为该短消息为不安全信息,并不再向用户显示短消息的内容。
[0063]显然,在第二移动终端230通过第二NFC芯片240对短消息的安全性进行认证的过程中,若第一NFC芯片220不合法,即第一NFC芯片220为通过非正当渠道伪造的,则第一NFC芯片220的口令与第二NFC芯片240的口令有极大地可能不符合同一匹配规则,即第一NFC芯片220与第二NFC芯片240不匹配,从而短消息安全模块232认为该短消息为不安全信息,直接丢弃短消息的内容,不再向用户显示。只有当第一NFC芯片220合法时,短消息安全模块232才会提示短消息为安全信息,并向用户显示短消息内容。
[0064]在上述短消息安全认证系统中,第一NFC芯片220起到了关键的作用。对于发送时未使用第一 NFC芯片220添加身份信息的短消息,接收方将无法判断其安全性,该短消息有不安全的可能。对于发送时使用了第一 NFC芯片220添加身份信息的短消息,接收方可以通过对身份信息进行认证来辨别发送方的身份是否真实,并以此判断短信的安全性,帮助用户过滤掉由假基站或号码伪造软件生成的垃圾短信和诈骗短信,提高用户体验,保障用户财产安全,避免不必要的损失。
[0065]图6示出了根据本发明一个实施例的短消息安全认证方法300的流程图。如图6所示,该方法始于步骤S310。
[0066]在步骤S310中,第一移动终端读取第一NFC芯片信息。
[0067]在一种实施例中,第一NFC信息包括用于唯一标识第一NFC芯片的第一ID和用于与其他NFC芯片进行匹配的第一口令,其中,第一口令用维吉尼亚密码加密。
[0068]随后,在步骤S320中,根据步骤S310中读取的第一NFC芯片信息,第一移动终端生成包含待发送的短消息内容、第一移动终端标识和第一 NFC芯片信息的第一消息。
[0069]随后,在步骤S330中,第一移动终端判断自身所处的网络状态,S卩,判断其是否连接至数据网络。若连接至数据网络,则执行步骤S340,若未连接至数据网络,则执行步骤S350o
[0070]在步骤S340中,第一移动终端将第一消息发送至消息安全服务器,并由消息安全服务器对第一消息的安全性进行认证。
[0071]根据一种实施例,消息安全服务器将多个移动终端与其对应NFC芯片的ID关联存储在列表中。消息安全服务器从第一消息中提取第一移动终端标识和第一ID,并在列表中匹配所提取的第一移动终端标识和第一ID。随后,消息安全服务器向第二移动终端发送所述第一消息和安全认证信息,其中,如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。
[0072]在步骤S350中,第一移动终端将第一消息通过电信网络发送给第二移动终端,并由第二移动终端根据第二 NFC芯片对第一消息的安全性进行认证。
[0073]根据一种实施例,第二移动终端读取第二NFC芯片信息,第二NFC芯片信息包括用于唯一标识第二NFC芯片的第二ID和用于与其他NFC芯片进行匹配的第二口令,其中,第二口令用维吉尼亚密码加密。第二移动终端从第一消息中提取第一口令,并将第一口令与第二口令进行匹配,匹配过程可以是两个口令经过维吉尼亚密码解密后符合一定的规律。如果匹配成功,则显示第一消息中的短消息内容并且提示第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0074]根据本发明提供的技术方案,第一NFC芯片向短消息中加入第一移动终端标识和第一 NFC芯片信息两种身份信息,可以通过对短信发送方的身份信息进行认证来辨别发送方的身份是否真实,并以此判断短信的安全性,帮助用户过滤掉由假基站或号码伪造软件生成的垃圾短信和诈骗短信,提高用户体验,保障用户财产安全,避免不必要的损失。
[0075]A1:所述的短消息安全认证方法还包括:所述消息安全服务器将多个移动终端与其对应NFC芯片的ID关联存储在列表中。A2:所述的短消息安全认证方法,其中当第一移动终端将所述第一消息通过消息安全服务器发送给第二移动终端时,该方法还包括:所述消息安全服务器从所述第一消息中提取第一移动终端标识和第一 ID;所述消息安全服务器在列表中匹配所提取的第一移动终端标识和第一 ID;消息安全服务器向第二移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息Λ?>:所述的短消息安全认证方法,其中,当第一移动终端将所述第一消息通过电信网络发送给第二移动终端时,该方法还包括:第二移动终端读取第二NFC芯片信息;第二移动终端从所述第一消息中提取第一口令;将第一口令与第二口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。Α4:所述的短消息安全认证方法,其中,所述匹配过程为维吉尼亚密码解密。
[0076]Β1:所述的移动终端,其中,还包括短消息接收模块,适于接收另一移动终端发来的第一消息。Β2:所述的移动终端,其中,所述短消息安全模块还适于按照以下步骤对接收到的另一移动终端发来的第一消息进行安全认证:从所述第一消息中提取出与所述另一移动终端对应的NFC芯片的口令;将提取出的NFC芯片的口令与所述移动终端对应的 NFC芯片的口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。
[0077]D1:所述的短消息安全认证系统,其中,所述消息安全服务器还适于将多个移动终端与其对应NFC芯片的ID关联存储在列表中。D2:所述的短消息安全认证系统,其中,所述消息安全服务器进一步适于:从所述第一消息中提取第一移动终端标识和第一 ID;在列表中匹配所提取的第一移动终端标识和第一ID;向第二移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。D3:所述的短消息安全认证系统,其中,所述第二移动终端进一步适于:读取第二NFC芯片信息;从所述第一消息中提取第一口令;将第一口令与第二口令进行匹配;如果匹配成功,则显示第一消息中的短消息内容并且提示所述第一消息为安全信息,若匹配不成功,则不显示短消息内容。D4:所述的短消息安全认证系统,其中,所述匹配过程为维吉尼亚密码解密。
[0078]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0079]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0080]本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
[0081]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0082]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0083]此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
[0084]如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
[0085]尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
【主权项】
1.一种短消息安全认证方法,用于包括多个移动终端的系统中,该方法包括: 第一移动终端读取第一 NFC芯片信息; 第一移动终端生成包含待发送的短消息内容、第一移动终端标识和第一 NFC芯片信息的第一消息; 第一移动终端判断第一移动终端是否连接至数据网络; 如果第一移动终端连接至数据网络,则第一移动终端将所述第一消息通过消息安全服务器发送给第二移动终端,以便由所述消息安全服务器对第一消息的安全性进行认证; 如果第一移动终端未连接至数据网络,则第一移动终端将所述第一消息通过电信网络发送给第二移动终端,以便由第二移动终端根据第二 NFC芯片信息对第一消息的安全性进行认证。2.如权利要求1所述的短消息安全认证方法,其中,所述第一NFC芯片信息包括用于唯一标识第一 NFC芯片的第一 ID和用于与其他NFC芯片进行匹配的第一口令,所述第二 NFC芯片信息包括用于唯一标识第二 NFC芯片的第二 ID和用于与其他NFC芯片进行匹配的第二口令。3.如权利要求2所述的短消息安全认证方法,其中,所述第一口令和第二口令用维吉尼亚密码加密。4.一种移动终端,包括: NFC读取模块,适于读取与所述移动终端对应的NFC芯片的信息; 短消息安全模块,适于生成包含待发送的短消息内容、移动终端标识和NFC芯片信息的第一消息; 短消息发送模块,适于判断所述移动终端是否连接至数据网络,如果所述移动终端连接至数据网络,则将所述第一消息通过消息安全服务器发送给另一移动终端,以便由所述消息安全服务器对第一消息的安全性进行认证;如果所述移动终端未连接至数据网络,则将所述第一消息通过电信网络发送给另一移动终端,以便由所述另一移动终端根据与其对应的NFC芯片对第一消息的安全性进行认证。5.如权利要求4所述的移动终端,其中,所述与所述移动终端对应的NFC芯片的信息包括:用于唯一标识NFC芯片的ID和用于与其他NFC芯片进行匹配的口令。6.—种消息安全服务器,适于在移动终端连接至数据网络时对所述移动终端发送的第一消息的安全性进行认证,其中,所述消息安全服务器还适于将多个移动终端与其对应NFC芯片的ID关联存储在列表中。7.如权利要求6所述的消息安全服务器,其中,所述消息安全服务器进一步适于: 从所述第一消息中提取移动终端的标识和与所述移动终端对应的NFC芯片的ID; 在列表中匹配所提取的移动终端的标识和与所述移动终端对应的NFC芯片的ID; 向另一移动终端发送所述第一消息和安全认证信息,其中如果匹配成功,则所述安全认证信息提示所述第一消息为安全信息,否则所述安全认证信息提示所述第一消息疑似不安全信息。8.一种短消息安全认证系统,包括: 至少两个移动终端,其中,第一移动终端为第一消息的发送方,第二移动终端为第一消息的接收方; 至少两个NFC芯片,其中,第一NFC芯片对应于第一移动终端,适于向第一消息消息中添加第一移动终端标识和第一NFC芯片信息,第二NFC芯片对应于第二移动终端,适于在第一移动终端未连接至数据网络时协助第二移动终端对所述第一消息的安全性进行认证;和 至少一个消息安全服务器,适于在第一移动终端连接至数据网络时对所述第一消息的安全性进行认证。9.如权利要求8所述的短消息安全认证系统,其中,所述第一NFC芯片信息包括用于唯一标识第一 NFC芯片的第一 ID和用于与其他NFC芯片进行匹配的第一口令,所述第二 NFC芯片中存有用于唯一标识第二 NFC芯片的第二 ID和用于与其他NFC芯片进行匹配的第二口令。10.如权利要求9所述的短消息安全认证系统,其中,所述第一口令和第二口令用维吉尼亚密码加密。
【专利摘要】本发明公开了一种短消息安全认证方法,用于包括多个移动终端的系统中,该方法包括:第一移动终端读取第一NFC芯片信息;第一移动终端生成包含待发送的短消息内容、第一移动终端标识和第一NFC芯片信息的第一消息;判断第一移动终端是否连接至数据网络;若连接至数据网络,则将第一消息通过消息安全服务器发送给第二移动终端,以便由消息安全服务器对第一消息的安全性进行认证;若未连接至数据网络,则将第一消息通过电信网络发送给第二移动终端,以便由第二移动终端根据第二NFC芯片对第一消息的安全性进行认证。本发明还公开了用于实现上述短消息安全认证方法的设备和采用上述短消息安全认证方法的短消息安全认证系统。
【IPC分类】H04W12/06, H04W4/14, H04L9/32
【公开号】CN105491543
【申请号】CN201510967100
【发明人】林凡
【申请人】厦门美图移动科技有限公司
【公开日】2016年4月13日
【申请日】2015年12月21日
最新回复(0)