专利名称:在移动通信网络中安全地发送/接收内容的装置及其方法
技术领域:
本发明涉及用于在移动通信网络中发送/接收内容的装置和方法,尤其涉及用于使用由网络提供的消息服务安全地发送/接收内容的装置和方法。
背景技术:
由于第二代通信技术的引入,许多服务供应商向用户提供了各种通信服务,诸如短消息服务(SMS)、音频数据、活动图像、电子邮件等等。SMS允许用户经由移动通信网络发送和接收具有相对较短长度的消息。
更详细而言,图1示出了根据现有技术的SMS系统的综述。如图所示,现有技术的SMS系统包括移动站(MS)110、基站收发器系统(BTS)112、基站控制器(BSC)/移动交换中心(MSC)114、归属位置寄存器(HLR)116、SMS消息中心(SMC)118、SMS服务器120、操作管理中心(OMC)122、蜂窝广播中心(CBS)124、以及用于蜂窝广播(CB)的信息供应商(IP)126。
接着转向图2,图2示出了根据现有技术的SMS协议的栈。如图所示,SMS协议包括链路层、中继层、传输层以及电信业务层。在下文中,仅解释这四层中用于发送文本消息的较高的两层。
更详细而言,传输层通过从移动通信终端中的电信业务层接收载体数据来形成消息。如图3所示,现有技术的电信业务层包括多个子参数,它们由电信业务层用于支持基本SMS功能。
即,图3示出了包括消息标识符、用户数据、MC时间戳、优先级指示符、私密性指示符、以及语言指示符的电信业务层。消息标识符表示了五种类型的消息SMS递送消息、SMS提交消息、SMS取消消息、SMS用户确认消息以及SMS递送确认消息。此外,用户数据子参数包括用户输入的数据,而MC时间戳子参数指示了发送消息的时间。优先级指示符子参数指示消息优先级。
此外,如图3所示,私密性指示符子参数包括四个不同的私密性等级(即,级别0、1、2、3)。由此,用户可设置不同的私密性等级来隐藏其电话号码以使其不显示在接收终端中,或者防止接收消息的用户将消息转发给另一用户。在现有技术中,私密性等级“0”指示没有私密性功能,私密性等级“1”指示发送者的电话号码不被显示在接收方处,私密性等级“2”指示所发送的消息不应被转发给另一用户。私密性等级“3”未使用。此外,私密性指示符子参数还包括保留字段,且语言指示符子参数指示用于编写消息的语言。
另外,在现有技术中,当将私密性子参数设为私密性等级“1”,以使发送者的电话号码不被显示在接收终端上时,接收终端在对接收者的内容进行解码时对发送者的电话号码执行NULL(空)处理。此外,通过将私密性等级设为“2”,用户可保护不许被转发的重要内容。由此,可防止从内容供应商提供的付费观看内容被转发到另一用户(例如,通过访问特定网页下载的付费观看内容)。
然而,在现有技术中,私密性特征限于上述功能。现有技术未着眼于包含重要或敏感内容(例如,住处信息、信用卡信息、ID或口令等)的数据可能被发送到非预期接收者的情形。即,如果用户偶尔在发送信息时输入了错误的目的地电话号码,则敏感信息被发送到非预期的目的地终端。
现有技术也未着眼于某人可能向用户的终端发送“垃圾”内容或淫秽内容,同时隐藏他或她的电话号码的情形。此外,如果用户的终端被盗,则敏感内容可能会被非授权用户发送到非预期接收者。
发明内容
因此,本发明的一个目的是解决上述和其它问题。
本发明的另一目的是提供一种用于在移动通信网络中安全地发送/接收内容的方法。
为实现这些和其它优点,且根据本发明的目的,如此处具体化并宽泛地描述的,本发明在一方面提供了一种移动终端,包括被配置成向另一移动终端发送信号并从其接收信号的收发器、被配置成在要发送到另一移动终端的数据中设置安全参数并检测从另一移动终端接收的数据中是否设置了安全参数的安全参数模块、以及被配置成将与移动终端和另一移动终端有关的信息进行比较的检查模块。
在另一方面,本发明提供了一种移动终端方法,包括经由第一移动终端向第二移动终端发送信号并从第二移动终端接收信号、在要发送到第二移动终端的数据中设置安全参数并检测从第二移动终端接收的数据中是否设置了安全参数、以及将与第一移动终端和第二移动终端有关的信息进行比较。
当结合附图阅读本发明的以下详细描述时,可以更清楚本发明的以上和其它目的、特征、方面和优点。
附图被包括在内以提供对本发明的进一步理解,并被结合在本说明书中构成其一部分,附图示出了本发明的实施例,并连同说明书一起用于解释本发明的原理。
附图中图1是示出根据现有技术的SMS系统的综述;图2是示出根据现有技术的SMS协议的栈的综述;图3是根据现有技术的SMS协议的电信业务层的综述;图4是根据本发明的一个实施例的电信业务层的综述和放大视图;图5是示出根据本发明的一个实施例用于安全地发送和接收内容的移动通信终端的综述;图6是示出根据本发明的一个实施例用于安全地发送内容的方法的流程图;图7是示出根据本发明的一个实施例用于安全地接收内容的方法的流程图;图8是示出根据本发明的另一实施例用于安全地接收内容的方法的流程图;图9是示出根据本发明的一个实施例的内容中继装置的综述;图10是示出根据本发明的一个实施例用于中继内容的方法的流程图;以及图11是示出根据本发明的另一实施例用于中继内容的方法的流程图。
具体实施例方式
现在将详细参考本发明的较佳实施例,其示例在附图中示出。
第一实施例本发明的第一实施例涉及用于安全地发送/接收内容的方法和移动通信终端。
更详细而言,图4是根据本发明的一个实施例的电信业务层的综述。如图所示,私密性指示符子参数的保留字段用作附加安全参数。由此,本发明有利地能够使用电信业务层的现有参数而无需修改层结构。此外,接收终端确定是否设置了安全参数,并根据确定的结果接收数据。
更详细而言,如图4所示,私密性指示符包括8位的子参数ID、8位的子参数长度、2位的私密性参数以及6位的保留参数。在本发明中,保留的6位用作附加安全参数。因此,根据本发明的安全选项可被设为打开或关闭。例如,当部分地设置保留位(例如,一位或一位以上)为安全参数时,根据本发明的安全选项可被打开或关闭,并且剩余的位可被保留以供它用。与之相反,当将保留的位全部设为安全参数时,可将安全选项和用于检查发送或接收数据时生成的差错的差错检查功能设为打开或关闭。
当保留的位被部分地设为安全参数时,保留位中剩余的位可被设为安全等级控制参数或可被复位供附加选项使用。同样,当保留位全部被设为安全参数时,安全参数的某些位可被设为安全等级控制参数或可被复位以供附加选项使用。因此,接收方终端可确定剩余的部分保留位或全部保留位的某些部分是被设为安全等级控制参数还是被设置供附加选项使用。
基于该确定,如果设置了安全控制参数或附加选项参数,则可根据所接收的安全等级来控制安全等级,或可在接收终端上激活预定的特定步骤。安全等级用于控制是否要执行接收终端上的各种功能或锁定接收方终端上的特定特征(例如,锁定输入键、锁定或阻止消息证实、锁定发送或接收功能等)。
现在转向图5,图5是根据本发明的一个实施例的用于安全地发送/接收内容的移动通信终端的综述。如图所示,移动通信终端500包括收发器501、缓冲器502、处理器503、输入单元504、输出单元505和存储单元506。存储单元506包括安全参数设置/检测模块507、地址比较模块508、以及认证模块509。安全参数设置/检测模块507在发送的数据中设置安全参数或确定接收的数据中是否设置了安全参数。
此外,当在发送移动终端中打开安全选项时,地址比较模块508在发送数据之前确定接收方的地址是否已被储存在发送者的地址列表中。如果接收方的地址被储存在发送者的地址列表中,则地址比较模块508正常地发送数据。然而,如果接收方的地址没有被储存在发送者的地址列表中,则地址比较模块508以视觉、听觉和/或触觉方式(例如,使用发光器、音频扬声器、显示屏、振动模式等)通知用户。
另外,当接收移动终端接收到其中设置了安全参数的数据时,接收终端上的地址比较模块508确定发送者的地址是否被储存在接收终端的地址列表中。如果发送者的地址被储存在接收终端的地址列表中,则模块508正常地接收数据。否则,模块508向接收终端的用户通知将不接收数据。
另外,认证模块509执行认证功能,以使仅当满足认证时才正常地接收数据。如果未满足认证,则认证模块509以视觉、听觉和/或触觉方式通知用户。检测模块507、比较模块508和认证模块509可以是由处理器503执行的软件程序(例如,计算机代码)。
接着转向图6,图6是示出根据本发明的一个实施例的用于安全地发送内容的方法的流程图。此描述也可参考图5。注意,图6涉及在发送终端上执行的安全进程,而在图6之后讨论的图7涉及在接收终端上执行的安全进程。
如图6所示,用户输入要发送的内容或数据(S601),且发送终端上的检测模块507确定是否打开了安全选项(S602)。步骤S601和S602的实现次序也可相反。注意,安全选项可由用户设置(例如,通过提示用户打开或关闭安全特征)。
如果未打开安全选项(S602中的“否”),则正常地发送数据(S605)。与之相反,如果打开了安全选项(S602中的“是”),则设置电信业务层(图4)中的安全参数(S603)。地址比较模块508然后确定接收方的地址是否被储存在发送者的地址列表中(S604)。如果接收方的地址被储存在发送者的地址列表中(S604中的“是”),则正常地发送数据(S605)。与之相反,如果接收方的地址不被储存在发送者的地址列表中(S604中的“否”),则适当地向发送终端的用户通知出错(S606)。另外,可将安全等级控制参数设为提高安全等级或执行接收方预设的进程来代替该出错通知。因此,根据图6所示的方法,防止重要或敏感数据被发送到非预期接收者。
接着转向图7,图7是示出根据本发明的一个实施例用于安全地接收内容的方法的流程图。如图7所示,接收数据(S701),且接收终端上的检测模块507确定是否设置了安全参数(S702)。如果未设置安全参数(S702中的“否”),则正常地接收数据(S704)。与之相反,如果设置了安全参数(S702中的“是”),则比较模块508确定发送者的地址是否被储存在接收方的地址列表中(S703)。
如果发送者的地址被储存在接收方的地址列表中(S703中的“是”),则正常地接收数据(S704)。与之相反,如果发送者的地址没有被储存在接收方的地址列表中(S703中的“否”),不向接收用户通知数据接收和/或删除该数据(S705)或者,如果在步骤S703中发送者的地址没有被储存在接收方的地址列表中,则可提高接收移动终端的安全等级,或者可执行接收移动终端中预设的步骤。
接着,图8是示出根据本发明的另一实施例用于安全地接收内容的方法的流程图。此描述中也参考图5。如图8所示,接收数据(S801),并且检测模块507确定是否设置了安全参数(S802)。如果未设置安全参数(S802中的“否”),则正常地接收数据(S805)。与之相反,如果设置了安全参数(S802中的“是”),则接收终端上的认证模块509执行认证过程(S803)。
认证过程包括例如提示接收终端的用户确定他或她是否希望接收该数据。如果满足认证过程(S804中的“是”),则正常地接收数据(S805)。与之相反,如果不满足认证过程(S804中的“否”),则通知用户出错(S806)。
在步骤S801中,无需完整地接收实际数据,而是可使用用于证实接收方是否满足认证的引导数据(即,测试数据)。此外,在步骤S803中,如果必须访问特定服务器来执行认证过程,则接收终端可执行访问该服务器。另外,如果必须输入由发送方或接收方预设的特定代码来进行认证过程,则可使用基于个人密钥/公钥的认证过程。由此,认证过程防止非授权个人获得对敏感数据的访问。
此外,接收终端可被配置成识别包括特定信息的内容,然后删除所接收的数据并且不通知用户,而不使用特定安全等级。认证过程也可对敏感内容激活。由此,接收终端可被配置成识别垃圾内容,并防止垃圾信息被显示给接收终端的用户。
此外,上述设置、比较或删除模块可被选择性地启用或禁用。另外,可通过由发送或接收终端控制安全选项来调整安全等级。上述过程也可在每次输入数据时选择性地激活,或者对所有数据输入激活。同样,设置、比较和检测过程可对特定的一组地址选择性地激活,或对地址列表中的每一地址设置。另外,当诸如住处登记号、信用卡信息、ID或口令等重要或敏感信息被包括在要发送或接收的内容中时,设置、比较和检测过程可被设为在检测到内容为重要或敏感时自动打开。
2.第二实施例现在转向图9,图9是根据本发明的一个实施例的用于安全地发送和接收内容的内容中继装置的综述。在该实施例中,中继装置900包括存储单元907,该单元包含安全参数设置/检测模块904、配置文件检查模块905和认证模块906。此外,内容中继装置900还包括收发器901、缓冲器902和处理器903。
另外,类似于第一实施例,检测模块904检测安全参数以确定是否应中继数据。由此,基于是否设置了安全参数,数据被中继到接收终端。安全参数设置/检测模块904也可设置安全参数。
此外,配置文件检查模块905参考包括由用户输入的发送/接收安全信息的配置文件。另外,当未设置安全参数时,配置文件检查模块905检查用户设置的配置文件以确定安全参数设置/检测模块904是否应设置安全参数。另外,认证模块906向接收方请求认证。在这一情况下,仅当认证成功时数据才被中继到接收终端。
现在转向图10,图10是示出根据本发明的一个实施例用于中继内容的方法的流程图。此描述中也参考图9。如图10所示,首先接收要中继的数据(S1001),然后检测模块904检测是否设置了安全参数(S1002)。如果未设置安全参数(S1002中的“否”),则配置文件检查模块905证实预设的发送/接收方配置文件(S1003)。然后,在步骤S1004中,配置文件检查模块905基于证实的配置文件确定是否应设置安全参数。如果检查模块905确定应设置安全参数(步骤S1004中的“是”),则设置参数(S1005)。或者(步骤S1004中的“否”),不设置安全参数。然后中继数据(S1006)。
因此,服务供应商从发送/接收方接收用于设置安全选项的指令以根据设置的安全选项中继服务,这在最小化或有效地防止垃圾邮件内容时是有用的。
现在转向图11,图11是示出根据本发明的另一实施例的用于中继内容的方法的流程图。此描述中也参考图9。如图所示,首先接收要中继的数据(S1101),然后检测模块904确定是否设置了安全参数(S1102)。如果设置了安全参数,则认证模块906向接收方请求认证(S1103),并确定是否满足认证(S1104)。如果满足认证(S1104中的“是”),则中继数据(S1105)。然而,如果不满足认证(S1104中的“否”),则不中继数据(S1106)。
在根据本实施例的中继方法中,发送方预设要由接收方输入的代码。在步骤S1103中,请求由接收方输入由发送方预设的代码,或者可执行基于个人密钥/公钥的认证过程。因此,仅通过与发送方通信而知道代码的接收方可正常地接收从发送方发送的数据。因此,当移动通信终端不为其正当拥有者占有时,可有效地保护重要内容或私密内容。
此外,如上所述,移动通信终端包括发送和接收数据的收发器、储存发送者和接收者的联系人信息的存储器、以及处理安全参数的安全模块。该终端还包括与收发器、存储器和安全模块协作以在发送模式或接收模式中操作的处理器。
由此,在发送模式中,安全模块在要发送的数据中设置参数,处理器检查接收方的联系人信息是否被储存在存储器中,并且根据设置的安全参数和接收方的联系人信息,通过收发器经由消息通信服务以安全方式发送数据。此外,在接收模式中,安全模块检测接收到的数据中是否存在安全参数,处理器检查存储器中是否储存了发送者的联系人信息,并且根据检测到的安全参数和发送者的联系人信息通过收发器经由消息通信服务以安全方式接收数据。
另外,本发明不限于SMS。即,本发明可应用于通过SMS协议发送的音频数据、视频数据、活动图像等,或者可应用于多媒体消息通信服务(MMS)。此外,本发明可应用于增强消息通信服务(EMS)、语音邮件系统(VMS)、统一消息通信服务(UMS)等等,以及重要或敏感内容的保护成为问题的任何其它一种或多种技术。
如上所述,在本发明中,可有效地防止包括重要信息或私密信息的内容被发送到非预期接收者,并可阻止垃圾内容。同样,在移动通信终端不为其真正的所有者拥有的情况下,有效地防止所接收的内容被发送到非预期的人。同样,可最小化夫妻或朋友等之间的私密内容或垃圾邮件,或有效地防止它们被发送或接收。
上述本发明的方法可由软件、硬件或其任何组合来实现。例如,本发明可用储存在诸如内部存储器、闪存、指示移动通信终端的硬盘等存储单元中,且由移动通信终端中的处理器执行的软件程序内的代码或命令来实现。上述模块也可以是软件模块。
如计算机领域的技术人员清楚的,本发明常规上可使用常规的通用数字计算机或根据本发明的教导编程的微处理器来实现。如软件领域的技术人员清楚的,熟练的程序员可基于本公开内容的教导来容易地准备适当的软件编码。如本领域技术人员容易明白的,本发明也可通过准备专用集成电路,由此来互连常规计算机电路的适当网络来实现。
在通用数字计算机或微处理器上实现的本发明的任一部分包括计算机程序产品,它是包括可用于对计算机编程以执行本发明的过程的指令的存储介质。存储介质可包括但不限于,包括软盘、光盘、CD-ROM和磁光盘等任何类型的盘、ROM、RAM、EPROM、EEPROM、磁卡或光学卡、或适用于储存电子指令的任何类型的介质。
由于本发明可用若干种形式来实施而不脱离其精神或本质特征,因此应当理解,除非另外指明,否则上述实施例不受以上描述的任何细节的限制,而是应在所附权利要求书限定的其精神和范围内宽泛地解释,且因此,落入权利要求书的范围和边界以及这些范围和边界的等效物之内的所有改变和修改都旨在由所附权利要求书包含。
权利要求
1.一种移动终端,包括被配置成向另一移动终端发送信号和从其接收信号的收发器;被配置成在要发送到所述另一移动终端的数据中设置安全参数,并检测从所述另一移动终端接收的数据中是否设置了安全参数的安全参数模块;以及被配置成将与所述移动终端和所述另一移动终端有关的信息进行比较的检查模块。
2.如权利要求1所述的移动终端,其特征在于,当所述移动终端从所述另一移动终端接收到数据,且所述安全参数模块检测到在所接收的数据中设置了安全参数时,所述检测模块确定对应于所述另一移动终端的地址是否被包括在所述移动终端的地址列表中。
3.如权利要求2所述的移动终端,其特征在于,当所述检查模块确定对应于所述另一移动终端的地址被包括在所述移动终端的地址列表中时,将所接收的数据储存在所述移动终端的存储器中,且向使用所述移动终端的用户通知所接收的数据。
4.如权利要求2所述的移动终端,其特征在于,当所述检查模块确定对应于所述另一移动终端的地址不被包括在所述移动终端的地址列表中时,不将所接收的数据存储在所述移动终端的存储器中。
5.如权利要求1所述的移动终端,其特征在于,当所述移动终端向所述另一移动终端发送数据时,所述安全参数模块确定是否打开安全选项,并在所述安全选项打开时在要发送的数据中设置所述安全参数,且在所述安全选项未打开时不在要发送的数据中设置所述安全参数。
6.如权利要求5所述的移动终端,其特征在于,在所述安全参数模块在要发送的数据中设置了所述安全参数之后,所述检查模块确定对应于所述另一移动终端的地址是否被包括在所述移动终端的地址列表中。
7.如权利要求6所述的移动终端,其特征在于,当所述检查模块确定对应于所述另一移动终端的地址被包括在所述移动终端的地址列表中时,将所述数据发送到所述另一移动终端。
8.如权利要求6所述的移动终端,其特征在于,当所述检查模块确定对应于所述另一移动终端的地址不被包括在所述移动终端的地址列表中时,不将所述数据发送到所述另一移动终端。
9.如权利要求1所述的移动终端,其特征在于,还包括被配置成向所述移动终端或所述另一移动终端请求认证的认证模块。
10.如权利要求9所述的移动终端,其特征在于,当所述移动终端从所述另一移动终端接收数据且所述安全参数模块检测到所接收的数据中设置了所述安全参数时,所述认证模块向所述移动终端请求关于能够接收所述数据的认证。
11.如权利要求9所述的移动终端,其特征在于,当所述移动终端向所述另一移动终端发送数据且所述安全参数模块检测到要发送的数据中设置了安全参数时,所述认证模块向所述另一移动终端请求关于能够向所述另一移动终端发送数据的认证。
12.如权利要求1所述的移动终端,其特征在于,当所述移动终端向所述另一移动终端发送数据且所述安全参数模块确定要发送的数据中没有设置所述安全参数时,所述检查模块证实所述另一移动终端和所述移动终端的配置文件以确定是否应设置所述安全参数。
13.如权利要求9所述的移动终端,其特征在于,还包括被配置成控制所述收发器、所述安全参数模块、所述检查模块和所述认证模块的控制处理器。
14.一种移动终端方法,包括经由第一移动终端向第二移动终端发送信号和从其接收信号;在要发送给所述第二移动终端的数据中设置安全参数,并检测从所述第二移动终端接收到的数据中是否设置了所述安全参数;以及将与所述第一移动终端和所述第二移动终端有关的信息进行比较。
15.如权利要求14所述的移动终端方法,其特征在于,当所述第一移动终端从所述第二移动终端接收数据,并且所述检测步骤检测到所接收的数据中设置了安全参数时,所述比较步骤确定对应于所述第二移动终端的地址是否被包括在所述第一移动终端的地址列表中。
16.如权利要求15所述的移动终端方法,其特征在于,当所述比较步骤确定对应于所述第二移动终端的地址被包括在所述第一移动终端的地址列表中时,将所接收的数据储存在所述第一移动终端的存储器中,并向使用所述第一移动终端的用户通知所接收的数据。
17.如权利要求15所述的移动终端方法,其特征在于,当所述比较步骤确定对应于所述第二移动终端的地址不被包括在所述第一移动终端的地址列表中时,不将所接收的数据储存在所述第一移动终端的存储器中。
18.如权利要求14所述的移动终端方法,其特征在于,当所述第一移动终端向所述第二移动终端发送数据时,所述设置步骤确定安全选项是否被打开,并在所述安全选项被打开时在要发送的数据中设置所述安全参数,并且在所述安全选项不被打开时不在要发送的数据中设置所述安全参数。
19.如权利要求18所述的移动终端方法,其特征在于,在所述设置步骤在要发送的数据中设置了所述安全参数之后,所述比较步骤确定对应于所述第二移动终端的地址是否被包括在所述第一移动终端的地址列表中。
20.如权利要求19所述的移动终端方法,其特征在于,当所述比较步骤确定对应于所述第二移动终端的地址被包括在所述第一移动终端的地址列表中时,将所述数据发送到所述第二移动终端。
21.如权利要求19所述的移动终端方法,其特征在于,当所述比较步骤确定对应于所述第二移动终端的地址不被包括在所述第一移动终端的地址列表中时,不将所述数据发送到所述第二移动终端。
22.如权利要求14所述的移动终端方法,其特征在于,还包括向所述第一或第二移动终端的任一个请求认证。
23.如权利要求22所述的移动终端方法,其特征在于,当所述第一移动终端从所述第二移动终端接收数据,且所述检测步骤检测到所接收的数据中设置了所述安全参数时,所述请求步骤向所述第一移动终端请求关于能够接收所述数据的认证。
24.如权利要求22所述的移动终端方法,其特征在于,当所述第一移动终端向所述第二移动终端发送数据,且所述检测步骤检测到要发送的数据中设置了所述安全参数时,所述请求步骤向所述第二移动终端请求关于能够向所述第二移动终端发送数据的认证。
25.如权利要求14所述的移动终端,其特征在于,当所述第一移动终端向所述第二移动终端发送数据,且所述检测步骤确定要发送的数据中未设置所述安全参数时,所述比较步骤证实所述第一移动终端和所述第二移动终端的配置文件以确定是否应设置所述安全参数。
全文摘要
一种移动终端包括被配置成向另一移动终端发送信号和从其接收信号的收发器、被配置成在要发送到另一移动终端的数据中设置安全参数并检测从另一移动终端接收到的数据中是否设置了安全参数的安全参数模块、以及被配置成将与该移动终端和另一移动终端有关的信息进行比较的检查模块。
文档编号H04L29/06GK1968474SQ200610142188
公开日2007年5月23日 申请日期2006年9月29日 优先权日2005年10月4日
发明者金垠廷 申请人:Lg电子株式会社