Способ и устройство для чтения sms-сообщений

Перекрестные ссылки на связанные заявки

[0001] Настоящая заявка ссылается на приоритет заявки на патент Китайской Народной Республики №201510599211.6, на которой она основана и которая была зарегистрирована 18 сентября 2015 года. При этом содержимое упомянутой заявки полностью включено в настоящий документ путем ссылки.

Область техники

[0002] Варианты осуществления настоящего изобретения относятся к области информационной безопасности, а именно, к способу и устройству для чтения сообщений службы коротких сообщений (Short Message Service, SMS).

Предпосылки создания изобретения

[0003] В настоящее время общепринятым методом аутентификации является проверка безопасности с использованием кода подтверждения, пересылаемого в SMS-сообщении.

[0004] В операционной системе Android сторонние приложения могут иметь полномочия на чтение SMS-сообщений. Если подобное стороннее приложение будет вредоносным, то, считав код подтверждения из SMS-сообщения, оно может получить права на выполнение конфиденциальных операций, например, право на выполнение платежной операции или право регистрацию, вход в учетную запись и т.п.

Сущность изобретения

[0005] В вариантах осуществления настоящего изобретения предложены способ и устройство для чтения SMS-сообщений, которые призваны решить проблему, связанную с возможностью считывания вредоносными приложениями кода подтверждения из SMS-сообщений и получения ими полномочий на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений. Предложенные технические решения описаны ниже.

[0006] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предложен способ чтения SMS-сообщений. Способ включает следующее:

[0007] от стороннего приложения принимают запрос на чтение SMS-сообщения;

[0008] когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, определяют, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению; и

[0009] когда стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение.

[0010] В одном из альтернативных вариантов осуществления настоящего изобретения шаг приема запроса на чтение SMS-сообщения от стороннего приложения может включать следующее:

[0011] запрос на чтение SMS-сообщения от стороннего приложения принимают при помощи операционной системы;

[0012] при помощи операционной системы определяют, имеет ли данное стороннее приложение полномочия на чтение SMS-сообщений;

[0013] когда стороннее приложение имеет полномочия на чтение SMS-сообщений, запрос на чтение и идентификатор стороннего приложения перенаправляют в компонент SMS-сообщений при помощи операционной системы; и

[0014] запрос на чтение и идентификатор стороннего приложения, перенаправленные операционной системой, принимают при помощи компонента SMS-сообщений.

[0015] В одном из альтернативных вариантов осуществления настоящего изобретения шаг определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, когда SMS-сообщение содержит конфиденциальную информацию, может включать:

[0016] при помощи компонента SMS-сообщений определяют, является ли SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, SMS-сообщением, содержащим конфиденциальную информацию; и

[0017] когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, является SMS-сообщением, содержащим конфиденциальную информацию, согласно идентификатору определяют, входит ли стороннее приложение в список уполномоченных на доступ.

[0018] В одном из альтернативных вариантов осуществления настоящего изобретения способ может дополнительно включать следующее:

[0019] определяют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

[0020] когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, получают список уполномоченных на доступ, соответствующий данному SMS-сообщению.

[0021] В одном из альтернативных вариантов осуществления настоящего изобретения шаг получения списка уполномоченных на доступ, соответствующего данному SMS-сообщению, когда SMS-сообщение содержит конфиденциальную информацию, может включать следующее:

[0022] идентифицируют сторону-источник SMS-сообщения согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения; и

[0023] получают список уполномоченных на доступ, соответствующий стороне-источнику, при этом список уполномоченных на доступ включает доверенное приложение стороны-источника.

[0024] В одном из альтернативных вариантов осуществления настоящего изобретения шаг определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, может включать следующее:

[0025] определяют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0026] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщений. Устройство включает:

[0027] модуль приема запросов, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0028] модуль определения доступа, сконфигурированный, когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению; и

[0029] модуль возврата информации, сконфигурированный, когда стороннее приложение входит в список уполномоченных на доступ, для возврата данного SMS-сообщения в стороннее приложение.

[0030] В одном из альтернативных вариантов осуществления настоящего изобретения модуль приема запросов может включать:

[0031] подмодуль приема запросов на чтение, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения при помощи операционной системы;

[0032] первый подмодуль определения полномочий, сконфигурированный для определения, при помощи операционной системы, имеет ли данное стороннее приложение полномочия на чтение SMS-сообщений;

[0033] подмодуль перенаправления запросов, сконфигурированный, если стороннее приложение имеет полномочия на чтение SMS-сообщений, для перенаправления запроса на чтение и идентификатора стороннего приложения в компонент SMS-сообщений при помощи операционной системы; и

[0034] подмодуль приема идентификатора, сконфигурированный для приема, при помощи компонента SMS-сообщений, запроса на чтение и идентификатора стороннего приложения, перенаправленных операционной системой.

[0035] В одном из альтернативных вариантов осуществления настоящего изобретения модуль определения доступа может включать:

[0036] подмодуль определения информации, сконфигурированный для определения, при помощи компонента SMS-сообщений, является ли SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, SMS-сообщением, содержащим конфиденциальную информацию; и

[0037] второй подмодуль определения полномочий, сконфигурированный, когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, является SMS-сообщением, содержащим конфиденциальную информацию, для определения, согласно идентификатору, входит ли стороннее приложение в список уполномоченных на доступ.

[0038] В одном из альтернативных вариантов осуществления настоящего изобретения устройство может дополнительно включать:

[0039] модуль идентификации SMS-сообщений, сконфигурированный для определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

[0040] модуль получения полномочий, сконфигурированный, когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для получения списка уполномоченных на доступ, соответствующего данному SMS-сообщению.

[0041] В одном из альтернативных вариантов осуществления настоящего изобретения модуль получения полномочий может включать:

[0042] подмодуль идентификации стороны-источника, сконфигурированный для идентификации стороны-источника SMS-сообщения согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения; и

[0043] подмодуль получения списка, сконфигурированный для получения списка уполномоченных на доступ, соответствующего стороне-источнику, при этом список уполномоченных на доступ включает доверенные приложения стороны-источника.

[0044] В одном из альтернативных вариантов осуществления настоящего изобретения модуль идентификации SMS-сообщений может быть дополнительно сконфигурирован для определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0045] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщений. Устройство включает:

[0046] процессор; и

[0047] память, сконфигурированную для хранения инструкций, исполняемых процессором;

[0048] при этом процессор сконфигурирован:

[0049] для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0050] когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению; и

[0051] когда стороннее приложение входит в список уполномоченных на доступ, для возврата данного SMS-сообщения в стороннее приложение.

[0052] Технические решения, предложенные в вариантах осуществления настоящего изобретения могут давать следующие полезные результаты.

[0053] определяют, содержит ли принятое SMS-сообщение конфиденциальную информацию; если принятое SMS-сообщение содержит конфиденциальную информацию, получают список уполномоченных на доступ, соответствующий данному SMS-сообщению; принимают запрос на чтение SMS-сообщения от стороннего приложения, определяют, входит ли стороннее приложение в список уполномоченных на доступ, и если стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение, что позволяет решить проблему, связанную с возможностью считывания вредоносными приложениями кода подтверждения из SMS-сообщений, и получения ими полномочий на исполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений; при этом содержимое SMS-сообщений, содержащих конфиденциальную информацию, могут считывать только сторонние приложения, обладающие соответствующими полномочиями, что позволяет исключить утечку конфиденциальной информации из SMS-сообщений, и управление полномочиями может быть реализовано на уровне отдельного SMS-сообщения.

[0054] Нужно понимать, что как предшествующее общее описание, так и подробное описание, приведенное ниже, являются исключительно иллюстративными и пояснительными, и не ограничивают настоящее изобретение.

Краткое описание чертежей

[0055] На приложенных чертежах, которые входят в состав настоящего описания и являются его неотъемлемой частью, проиллюстрированы варианты осуществления, соответствующие настоящему изобретению. Приложенные чертежи, вместе с описанием, служат для разъяснения замысла настоящего изобретения.

[0056] Фиг. 1 представляет собой эскизную блок-схему компонентов мобильного терминала в соответствии с одним из примеров осуществления настоящего изобретения.

[0057] Фиг. 2 представляет собой блок-схему алгоритма для способа чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

[0058] Фиг. 3А представляет собой блок-схему алгоритма для способа чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения.

[0059] Фиг. 3В представляет собой блок-схему алгоритма для подшагов способа чтения SMS-сообщений в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0060] Фиг. 4 представляет собой блок-схему алгоритма для способа чтения SMS-сообщений в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0061] Фиг. 5 представляет собой эскизную блок-схему интерфейса, иллюстрирующую способ чтения SMS-сообщений в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0062] Фиг. 6 представляет собой блок-схему устройства для чтения SMS-сообщений в соответствии с одним из примеров осуществления настоящего изобретения.

[0063] Фиг. 7 представляет собой блок-схему устройства для чтения SMS-сообщений в соответствии с другим примером осуществления настоящего изобретения.

[0064] Фиг. 8 представляет собой блок-схему устройства для чтения SMS-сообщений в соответствии с одним из примеров осуществления настоящего изобретения.

Подробное описание изобретения

[0065] Далее настоящее изобретение будет описано более подробно с помощью конкретных примеров его осуществления, которые проиллюстрированы на приложенных чертежах. Приведенное ниже описание выполнено со ссылками на приложенные чертежи, где, если не указано обратное, аналогичными обозначениями на различных чертежах обозначены одинаковые или аналогичные элементы. Реализации примеров осуществления настоящего изобретения, рассмотренные в приведенном ниже описании, не являются всеми возможными реализациями, соответствующими настоящему изобретению. Напротив, они являются исключительно примерами устройств и способов, которые соответствуют аспектам, связанным с настоящим изобретением и изложенным в приложенной формуле изобретения.

[0066] Для начала кратко рассмотрим несколько терминов, используемых при описании вариантов осуществления настоящего изобретения.

[0067] Операционная система Android: операционная система на базе Linux со свободно распространяемым и открытым программным кодом, разработанная корпорацией Google и применяемая, главным образом, в мобильных терминалах. Мобильным терминалом может быть мобильный телефон, планшетный компьютер, устройство для чтения электронных книг, МР3-проигрыватель (Moving Picture Experts Group Audio Layer III, аудиослой для стандарта группы экспертов по движущемуся изображению, 3-я версия), МР4-проигрыватель (Moving Picture Experts Group Audio Layer IV, аудиослой для стандарта группы экспертов по движущемуся изображению, 4-я версия), портативный компьютер типа «ноутбук» и т.п.

[0068] Приложение: приложение в операционной системе Android в общем случае включает по меньшей мере один программный компонент. В системе Android имеются четыре типа программных компонентов: деятельность («активити»), службы, контент-провайдер и широковещательный приемник.

[0069] Компонент типа «активити»: компоненты данного типа отвечают за взаимодействие с пользователем в приложении для Android и обеспечивают пользовательский интерфейс, отображаемый в Android-приложении. Приложение для Android может включать более одного компонента типа «активити».

[0070] Компонент типа «служба»: компоненты данного типа функционируют в фоновом режиме и не имеют пользовательского интерфейса в приложении для Android. Приложение для Android может включать более одного компонента типа «служба».

[0071] Компонент типа «контент-провайдер»: компоненты данного типа сконфигурированы для предоставления таких данных, как SMS-сообщения, мелодии вызова, фрагменты «обоев» рабочего стола, контактной информации или аналогичной информации для остальных компонентов текущего приложения для Android. Контент-провайдер может инкапсулировать данные в различных форматах и предоставлять эти данные в другие приложения или компоненты в стандартной форме, причем компонент SMS-сообщений в вариантах осуществления настоящего изобретения является компонентом типа «контент-провайдер».

[0072] Компонент типа «широковещательный приемник»: компоненты данного типа сконфигурированы для приема сообщений, широковещательно передаваемых операционной системой, и для ответа на эти сообщения. Широковещательный приемник может принимать представляющие интерес сообщения (или сообщения заранее заданного типа), а затем обрабатывать и пересылать эти сообщения в другие компоненты текущего приложения.

[0073] Стороннее приложение: приложение, не являющееся предустановленным приложением в операционной системе мобильного терминала.

[0074] Для более полного понимания настоящего изобретения следует сначала обратиться к фиг. 1, на которой показана эскизная блок-схема компонентов мобильного терминала в соответствии с одним из примеров осуществления настоящего изобретения. Мобильный терминал включает компонент 120 SMS-сообщений, операционную систему 140 и стороннее приложение 160. Операционная система 140 принимает запрос на чтение от стороннего приложения 160, и перенаправляет этот запрос на чтение в компонент 120 SMS-сообщений.

[0075] Мобильным терминалом может быть мобильный телефон, планшетный компьютер, устройство для чтения электронных книг, МР3-проигрыватель, МР4-проигрыватель, портативный компьютер типа «ноутбук» и т.п.

[0076] Компонент 120 SMS-сообщений представляет собой компонент типа «контент-провайдер» в приложении для Android и сконфигурирован для предоставления данных из SMS-сообщений в другие приложения или в другие компоненты текущего приложения. Компонент 120 SMS-сообщений может принимать SMS-сообщения, переданное со стороны источника, и принимать принятые SMS-сообщения, формируя список SMS-сообщений.

[0077] В операционной системе 140 имеется заранее сохраненный конфигурационный файл, в котором хранят полномочия для стороннего приложения 160 на чтение SMS-сообщений на уровне операционной системы.

[0078] Альтернативно, в операционной системе 140 может храниться общий конфигурационный файл. В общем конфигурационном файле хранят полномочия на чтения SMS-сообщений для всех сторонних приложений 160 на уровне операционной системы.

[0079] Альтернативно, в операционной системе 140 может храниться множество конфигурационных файлов, при этом полномочия на чтение SMS-сообщений каждого из сторонних приложений 160 на уровне операционной системы соответствует индивидуальному конфигурационному файлу.

[0080] Стороннее приложение 160, когда у него имеются полномочия на чтение SMS-сообщений на уровне операционной системы, может считывать все SMS-сообщения из компонента 120 SMS-сообщений, а сторонние приложения 160, не имеющие полномочий на чтение SMS-сообщений, не могут считать ни одного SMS-сообщения из компонента 120 SMS-сообщений.

[0081] Компонент 160 стороннего приложения может включать один или более программных компонентов, каждый из которых может представлять собой любое из следующего: компонент 162 типа «активити», компонент 164 типа «служба», компонент 166 типа «контент-провайдер» и компонент 168 типа «широковещательный приемник».

[0082] Когда стороннему приложению 160 необходимо считать SMS-сообщение из компонента 120 SMS-сообщений, стороннее приложение 160 сначала передает запрос на чтение SMS-сообщения в операционную систему 140. После приема запроса на чтение операционная система 140 определяет, находится ли стороннее приложение 160 в списке уполномоченных на чтение SMS-сообщений, и когда стороннее приложение находится в списке уполномоченных на чтение SMS-сообщений, операционная система 140 пересылает, в компонент 120 SMS-сообщений, запрос на чтение SMS-сообщения, переданный сторонним приложением 160. После приема запроса на чтение, перенаправленного операционной системой 140, компонент 120 SMS-сообщений выполняет поиск по списку SMS-сообщений, согласно SMS-сообщению из запроса на чтение, которое должно быть считано, и возвращает найденное SMS-сообщение в стороннее приложение 160 при помощи операционной системы 140.

[0083] Фиг. 2 представляет собой блок-схему алгоритма для способа чтения SMS-сообщений в соответствии с одним из примеров осуществления настоящего изобретения. В данном варианте осуществления настоящего изобретения способ чтения SMS-сообщений проиллюстрирован на примере использования в мобильном терминале, показанном на фиг. 1. Способ чтения SMS-сообщений включает шаги, описанные ниже.

[0084] Шаг 201: от стороннего приложения принимают запрос на чтение SMS-сообщения.

[0085] Стороннее приложение здесь - это стороннее приложение из конфигурационного файла операционной системы, а конфигурационный файл - это файл, позволяющий реализовать управление полномочиями на уровне отдельного приложения.

[0086] Шаг 202: когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, определяют, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению.

[0087] Список уполномоченных на доступ - это список полномочий, хранимый в компоненте SMS-сообщений, который применяют для реализации управления полномочиями на уровне отдельного SMS-сообщения.

[0088] Шаг 203: когда стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение.

[0089] Итак в способе чтения SMS-сообщений, который предложен в данном варианте осуществления настоящего изобретения принимают запрос на чтение SMS-сообщения от стороннего приложения; если это SMS-сообщение содержит конфиденциальную информацию, определяют, входит ли стороннее приложение в список уполномоченных на доступ, и если стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение, что позволяет решить проблему, связанную с возможностью считывания, вредоносными приложениями, кода подтверждения из SMS-сообщений и получения ими полномочий на исполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений; при этом содержимое SMS-сообщений, содержащих конфиденциальную информацию, могут считывать только сторонние приложения, обладающие соответствующими полномочиями, что позволяет исключить утечку конфиденциальной информации из SMS-сообщений, и при этом управление полномочиями может быть реализовано на уровне отдельного SMS-сообщения.

[0090] Фиг. 3А представляет собой блок-схему алгоритма для способа чтения SMS-сообщений в соответствии с другим примером осуществления настоящего изобретения. В данном варианте осуществления настоящего изобретения способ чтения SMS-сообщений проиллюстрирован на примере использования в мобильном терминале, показанном на фиг. 1, который находится в окружении реализации. Способ чтения SMS-сообщений включает шаги, описанные ниже.

[0091] Шаг 301: определяют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию.

[0092] Конфиденциальная информация - это информация, относящаяся к виртуальным свойствам и/или к управлению авторизацией пользователя в сети.

[0093] Компонент SMS-сообщений принимает SMS-сообщение от стороны-источника SMS-сообщений, и выполняет анализ принятого SMS-сообщения, чтобы определить, содержит ли оно конфиденциальную информацию.

[0094] Шаг идентификации SMS-сообщения, выполняемый компонентом SMS-сообщений, может включать определение, компонентом SMS-сообщений, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0095] Шаг 302: если данное SMS-сообщение не является SMS-сообщением, содержащим конфиденциальную информацию, данное SMS-сообщение сохраняют непосредственно.

[0096] Если данное SMS-сообщение не содержит конфиденциальную информацию, компонент SMS-сообщений сохраняет это SMS-сообщение непосредственно.

[0097] Шаг 303: когда SMS-сообщение содержит конфиденциальную информацию, получают список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению.

[0098] Если результат анализа указывает на то, что данное SMS-сообщение содержит конфиденциальную информацию, компонент SMS-сообщений получает, согласно стороне-источнику SMS-сообщения, список уполномоченных на доступ, соответствующий SMS-сообщению, причем приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению.

[0099] Альтернативно, в мобильном терминале могут быть заранее сохранены различные стороны-источники и соответствующие им списки уполномоченных на доступ. Альтернативно, мобильный терминал может получать, от сервера, списки уполномоченных на доступ, соответствующие сторонам-источникам, и обновлять с их использованием имеющиеся списки.

[0100] В данном варианте осуществления настоящего изобретения, в соответствии с иллюстрацией фиг. 3В, шаг 303 может включать в себя подшаги, описанные ниже.

[0101] Шаг 303а: идентифицируют сторону-источник SMS-сообщения согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0102] Если определено, что данное SMS-сообщение содержит конфиденциальную информацию, компонент SMS-сообщений идентифицирует сторону-источник SMS-сообщения согласно характеристической информации SMS-сообщения, причем характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0103] Альтернативно, компонент SMS-сообщений может определять сторону-источник SMS-сообщения согласно номеру отправителя SMS-сообщения. К примеру, если номер отправителя равен 955888, то компонент SMS-сообщений, согласно номеру 95588, может определить, что данное SMS-сообщение поступило от компании Industrial and Commercial Bank of China, то есть, стороной-источником данного сообщения является компания Industrial and Commercial Bank of China.

[0104] Альтернативно, компонент SMS-сообщений может определять сторону-источник SMS-сообщения согласно содержимому SMS-сообщения. К примеру, если содержимое SMS-сообщения включает текст «ваш пароль для совершения платежа с помощью сервиса Xiaomi Payment: 100582», то по ключевым словам "Xiaomi Payment" компонент SMS-сообщений может определить, что стороной-источником данного является компания Xiaomi.

[0105] Альтернативно, компонент SMS-сообщений может также определять сторону-источник SMS-сообщения согласно шаблону SMS-сообщения. В компоненте SMS-сообщений могут быть заранее сохранены множество шаблонов SMS-сообщений, содержащих конфиденциальную информацию, а также могут храниться стороны-источники, соответствующие каждому из шаблонов SMS-сообщений. К примеру, шаблон SMS-сообщения может иметь вид «вы совершаете платеж через компанию Xiaomi на сумму: ххххх», и затем данный шаблон сохраняют в компоненте SMS-сообщений, причем в соответствующем местоположении шаблона SMS-сообщений будет сохранена информация, указывающая на то, что стороной-источником подобных SMS-сообщений является компания Xiaomi. После анализа SMS-сообщения компонент SMS-сообщений сопоставляет SMS-сообщение, для которого определено, что оно включает конфиденциальную информацию, с хранимым шаблоном SMS-сообщения, и получает сторону-источник данного SMS-сообщения.

[0106] Шаг 303b: получают список уполномоченных на доступ, соответствующий стороне-источнику, при этом список уполномоченных на доступ включает доверенные приложения стороны-источника.

[0107] После определения стороны-источника SMS-сообщения компонент SMS-сообщений получает, согласно стороне-источнику SMS-сообщения, список уполномоченных на доступ, соответствующей стороне-источнику SMS-сообщения. Список уполномоченных на доступ включает доверенные приложения данной стороны-источника.

[0108] К примеру, доверенные приложения стороны-источника, которой является компания Xiaomi, проиллюстрированы в таблице 1.

[0109] Как видно из таблицы 1, список уполномоченных на доступ для стороны-источника «компания Xiaomi» включает 4 следующих доверенных приложения: Xiaomi Payment, Xiaomi Cinema, магазин приложений Xiaomi и Xiaomi Mall.

[0110] Компонент SMS-сообщений помечает данное SMS-сообщение как содержащее конфиденциальную информацию, связывает с ним соответствующий список уполномоченных на доступ и сохраняет этот список.

[0111] Шаг 304: операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения.

[0112] Когда стороннему приложению необходимо считать SMS-сообщение из компонента SMS-сообщений, стороннее приложение сначала передает запрос на чтение SMS-сообщения в операционную систему. Соответственно, операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения.

[0113] В данном примере сторонним приложением может быть приложение для работы с SMS-сообщениями, приложение для совершения платежей, приложение для выполнения регистрации и т.п., причем варианты осуществления настоящего изобретения не ограничены конкретным типом стороннего приложения.

[0114] Шаг 305: операционная система определяет, имеет ли данное стороннее приложение полномочия на чтение SMS-сообщений.

[0115] В операционной системе заранее сохранены полномочия на чтение SMS-сообщений для сторонних приложений, и когда от некоторого стороннего приложения принят запрос на чтение SMS-сообщения, операционная система сначала получает заранее сохраненный конфигурационный файл и определяет, указано ли данное стороннее приложение в этом заранее сохраненном конфигурационном файле. Когда данное стороннее указано в заранее сохраненном конфигурационном файле, стороннее приложение обладает полномочиями на чтение SMS-сообщений. В противном случае стороннее приложение не имеет полномочий на чтение SMS-сообщений.

[0116] Шаг 306: когда стороннее приложение не имеет полномочия на чтение SMS-сообщений, операционная система не перенаправляет запрос на чтение и идентификатор стороннего приложения в компонент SMS-сообщений.

[0117] Шаг 307: когда стороннее приложение имеет полномочия на чтение SMS-сообщений, операционная система перенаправляет запрос на чтение и идентификатор стороннего приложения в компонент SMS-сообщений.

[0118] Если операционная система определит, что стороннее приложение имеет полномочия на чтение SMS-сообщений на уровне операционной системы, операционная система получает из запроса на чтение, переданного сторонним приложением, идентификатор этого стороннего приложения и перенаправляет в компонент SMS-сообщений запрос на чтение от этого стороннего приложения и полученный идентификатор стороннего приложения.

[0119] Информация, перенаправляемая операционной системой в компонент SMS-сообщений, включает содержимое двух типов, а именно, запрос на чтение SMS-сообщения, переданный сторонним приложением, и идентификатор этого стороннего приложения.

[0120] Альтернативно, операционная система может добавлять идентификатор стороннего приложения в запрос на чтение и пересылать в компонент SMS-сообщений запрос на чтение, включающий в себя идентификатор стороннего приложения.

[0121] Шаг 308: компонент SMS-сообщений принимает запрос на чтение и идентификатор стороннего приложения, перенаправленные операционной системой.

[0122] Компонент SMS-сообщений принимает запрос на чтение и идентификатор стороннего приложения, перенаправленные операционной системой.

[0123] Альтернативно, компонент SMS-сообщений принимает запрос на чтение, перенаправленный операционной системой и включающий в себя идентификатор стороннего приложения.

[0124] К примеру, если стороннее приложение "Xiaomi Mall" передает в операционную систему запрос на чтение платежного пароля системы "Xiaomi Payment" из компонента SMS-сообщений, то после приема запроса на чтение операционная система определяет, обладает ли приложение "Xiaomi Mall" полномочиями на чтение SMS-сообщений на уровне операционной системы, и если "Xiaomi Mall" обладает полномочиями на чтение, перенаправляет запрос на чтение, переданный приложением "Xiaomi Mall", и идентификатор приложения "Xiaomi Mall" в компонент SMS-сообщений. Компонент SMS-сообщений принимает запрос на чтение и идентификатор приложения "Xiaomi Mall", перенаправленные операционной системой.

[0125] Шаг 309: компонент SMS-сообщений определяет, содержит ли SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, конфиденциальную информацию.

[0126] Компонент SMS-сообщений получает, согласно принятому запросу на считывание, SMS-сообщение, которое необходимо считать согласно запросу на считывание, и определяет, содержит ли SMS-сообщение, которое должно быть считано, метку. Если метка присутствует, данное SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, а в противном случае данное SMS-сообщение не содержит конфиденциальной информации.

[0127] Шаг 310: если SMS-сообщение, которое должно быть считано согласно запросу на чтение, не содержит конфиденциальной информации, компонент SMS-сообщений возвращает это SMS-сообщение в стороннее приложение.

[0128] Шаг 311: когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, содержит конфиденциальную информацию, компонент SMS-сообщений определяет, согласно идентификатору, входит ли стороннее приложение в список уполномоченных на доступ.

[0129] когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, содержит конфиденциальную информацию, компонент SMS-сообщений получает список уполномоченных на доступ для SMS-сообщения, включающего конфиденциальную информацию, и определяет, входит ли идентификатор данного стороннего приложения в список уполномоченных на доступ. Приложения, входящие в список уполномоченных на доступ, имеют полномочия на доступ к SMS-сообщению.

[0130] Шаг 312: когда стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение.

[0131] Если компонент SMS-сообщений обнаружит, что идентификатор стороннего приложения входит в список уполномоченных на доступ, компонент SMS-сообщений возвращает SMS-сообщение, содержащее конфиденциальную информацию, в соответствующее стороннее приложение.

[0132] Шаг 313: когда стороннее приложение не входит в список уполномоченных на доступ, данное SMS-сообщение не возвращают в стороннее приложение.

[0133] Необходимо отметить следующее: Шаги 301-303 и 304-308 в данном варианте осуществления настоящего изобретения не ограничены конкретной проиллюстрированной последовательностью их выполнения. Другими словами, шаг, на котором компонент SMS-сообщений определяет, содержит ли SMS-сообщение конфиденциальную информацию, может выполняться после шага, на котором принимают запрос на чтение перенаправленный операционной системой, при этом определение, содержит ли SMS-сообщение конфиденциальную информацию может выполняться уже может быть выполнено на момент приема запроса на чтение, переданного операционной системой.

[0134] Итак в способе чтения SMS-сообщений, который предложен в данном варианте осуществления настоящего изобретения принимают запрос на чтение SMS-сообщения от стороннего приложения; если это SMS-сообщение содержит конфиденциальную информацию, определяют, входит ли стороннее приложение в список уполномоченных на доступ, и если стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение, что позволяет решить проблему, связанную с возможностью считывания вредоносными приложениями кода подтверждения из SMS-сообщений и получения ими полномочий на исполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений; при этом содержимое SMS-сообщений, содержащих конфиденциальную информацию, могут считывать только сторонние приложения, обладающие соответствующими полномочиями, что позволяет исключить утечку конфиденциальной информации из SMS-сообщений, при этом управление полномочиями может быть реализовано на уровне отдельного SMS-сообщения.

[0135] Запрос на чтение и идентификатор стороннего приложения перенаправляют, при помощи операционной системы, в компонент SMS-сообщений, после чего компонент SMS-сообщений определяет, согласно идентификатору стороннего приложения, имеет ли данное стороннее приложение полномочия на доступ к SMS-сообщению, при этом стороннее приложение, если ему необходимо считать конфиденциальную информацию, должно обладать полномочиями доступа на двух уровнях.

[0136] Список уполномоченных на доступ для индивидуального SMS-сообщения добавляют только в компонент SMS-сообщений, благодаря чему может быть реализовано управление полномочиями на чтение для каждого отдельного SMS-сообщения и может быть получен технический результат, который заключается в удобстве использования и простоте реализации.

[0137] В варианте осуществления настоящего изобретения, показанном на фиг. 3А, компонент SMS-сообщений определяет, содержит ли SMS-сообщение конфиденциальную информацию, согласно различным методам, описанным в связи с шагом 301.

[0138] Альтернативно, компонент SMS-сообщений может определять наличие конфиденциальной информации в SMS-сообщении согласно номеру отправителя принятого SMS-сообщения. В общем случае список может храниться на фоновом SMS-сервере. К примеру, в списке может храниться компания А и номера 1 и 2 отправителей SMS-сообщений, которые являются номерами отправителей SMS-сообщений, соответствующими компании А, компания В и номера 3 и 4 отправителей SMS-сообщений, которые являются номерами отправителей SMS-сообщений, соответствующими компании С, компания С и номера 5 и 6 отправителей SMS-сообщений, которые являются номерами отправителей SMS-сообщений, соответствующими компании С, и т.п.

[0139] Пример списка, который может храниться на фоновом SMS-сервере, показан в приведенной ниже таблице 2.

[0140] Когда номер отправителя SMS-сообщения, принятого компонентом SMS-сообщений, соответствует номеру 5 отправителя SMS-сообщений, на основе отношения соответствия из таблицы 2 может быть сделан вывод, что стороной-источником данного SMS-сообщения является компания С, и значит, компонент SMS-сообщений определяет, что данное SMS-сообщение содержит конфиденциальную информацию.

[0141] Альтернативно, компонент SMS-сообщений может определять наличие конфиденциальной информации в SMS-сообщении согласно содержимому принятого SMS-сообщения. К примеру, содержимым SMS-сообщения может быть «[Asan Travel ⋅ Go] 06-22 07:15 Аэропорт Kunming Changshui - вылет - 08:55 посадка в аэропорту Chongqing Jiangbei 2В, авиакомпания Lucky Airlines 8L9863, Заказ №ХХХХХХХХХХХ платеж на имя Zhang Wuji (Номер билета: ХХХ-ХХХХХХХХХХ). Перейдите по ссылке http://tb.cn/3eXI06y, чтобы получить более подробную информацию о полете для пассажира», и в этом случае компонент SMS-сообщений, в соответствии с ключевыми словами [Asan Travel ⋅ Go] в содержимом SMS-сообщения, определяет что данное SMS-сообщение содержит конфиденциальную информацию.

[0142] Альтернативно, компонент SMS-сообщений может также определять наличие конфиденциальной информации в SMS-сообщении согласно шаблону SMS-сообщения. Например, в компоненте SMS-сообщений может быть заранее сохранено множество шаблонов SMS-сообщений, содержащих конфиденциальную информацию. При приеме SMS-сообщения компонент SMS-сообщений может сопоставлять принятое SMS-сообщение с хранимыми шаблонами SMS-сообщений. Если принятое SMS-сообщение соответствует одному из шаблонов SMS-сообщений, определяют, что данное SMS-сообщение содержит конфиденциальную информацию.

[0143] Например, SMS-сообщение №1 может иметь следующий вид: отправитель: 140000621 «[Компания А] платеж за заказ №ХХХХХХХХХХХ, код подтверждения: ХХХХХХ. Перейдите по ссылке http://tb.cn/3eXI06y, чтобы получить более полную информацию».

[0144] SMS-сообщение №2 может иметь следующий вид: отправитель: 140000622 «[Компания А] платеж за заказ №ХХХХХХХХХХХ, код подтверждения: ХХХХХХ. Перейдите по ссылке http://tb.cn/3eXI06y, чтобы получить более полную информацию».

[0145] SMS-сообщения №1 и №2 отправлены компанией Jingdong, идентификатор источника SMS-сообщения №1 равен "140000621", а идентификатор источника SMS-сообщения №2 равен "140000622", причем оба они имеют одинаковый префикс "1400062". Также, оба SMS-сообщения содержат ключевое слово «[Компания А]».

[0146] К примеру, два шаблона SMS-сообщений, по которым построены SMS-сообщения №1 и №2 могут иметь следующий вид:

[0147] "<шаблон платежа 1> → "[Компания А] <Номер заказа> <Код подтверждения>."

[0148] "<шаблон платежа 2> → "[Компания А] <Номер заказа> <Код подтверждения>."

[0149] Пример отношений соответствия между выявленными шаблонами и комбинациями идентификационных характеристик с ключевыми словами стороны-источника SMS-сообщений проиллюстрирован в приведенной ниже таблице 3.

[0150] Когда SMS-сообщение, принятое компонентом SMS-сообщений содержит характеристическую информацию «14000062Х + [Компания А]», определяют, что это SMS-сообщение соответствует шаблону <шаблон платежа 2> из шаблонов SMS-сообщений. Соответственно, компонент SMS-сообщений помечает данное SMS-сообщение как SMS-сообщение, содержащее конфиденциальную информацию.

[0151] Например, после покупки товара в приложении Xiaomi Mall необходимо подтверждение заказа с помощью нажатия на соответствующую опцию, затем в ходе платежа может быть выбран вариант с получением кода подтверждения на мобильный телефон, и затем мобильный телефон, привязанный к веб-сайту Xiaomi Mall, в течение 60 секунд получит SMS-сообщение с кодом подтверждения, переданное компанией Xiaomi. Рассмотрим пример, в котором принятое SMS-сообщение имеет вид: отправитель: 160000621 «[Компания Xiaomi] платеж за заказ №ХХХХХХХХХХХ, код подтверждения: ХХХХХХ. Перейдите по ссылке http://tb.cn/3eXI06y, чтобы получить более полную информацию». Выполняемая после этого процедура считывания SMS-сообщения соответствует иллюстрации фиг. 4.

[0152] Шаг 401: компонент SMS-сообщений принимает SMS-сообщение, переданное стороной-источником.

[0153] Шаг 402: компонент SMS-сообщений, согласно отправителю принятого SMS-сообщения, определяет, что данное SMS-сообщение содержит конфиденциальную информацию.

[0154] Компонент SMS-сообщений, согласно номеру отправителя SMS-сообщения, равному 160000621, определяет, что данное SMS-сообщение содержит код подтверждения. То есть, данное SMS-сообщение содержит конфиденциальную информацию.

[0155] Шаг 403: компонент SMS-сообщений получает список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению.

[0156] Компонент SMS-сообщений, согласно содержимому сообщения «[Компания Xiaomi] платеж за заказ №ХХХХХХХХХХХ, код подтверждения: ХХХХХХ. Перейдите по ссылке http://tb.cn/3eXI06y, чтобы получить более полную информацию», определяет, что стороной-источником данного сообщения является компания Xiaomi и получает список уполномоченных на доступ, соответствующий компании Xiaomi.

[0157] Шаг 404: стороннее приложение "Xiaomi Mall" передает запрос на чтение в операционную систему.

[0158] Соответственно, операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения "Xiaomi Mall".

[0159] Шаг 405: операционная система определяет, что стороннее приложение "Xiaomi Mall" имеет полномочия на чтение SMS-сообщений.

[0160] Шаг 406: операционная система перенаправляет запрос на чтение, переданный сторонним приложением и идентификатор приложения "Xiaomi Mall", в компонент SMS-сообщений.

[0161] Шаг 407: компонент SMS-сообщений определяет, что данное SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, содержит конфиденциальную информацию.

[0162] Шаг 408: компонент SMS-сообщений, согласно идентификатору стороннего приложения, определяет, что стороннее приложение "Xiaomi Mall" входит в список уполномоченных на доступ.

[0163] Шаг 409: компонент SMS-сообщений непосредственно возвращает SMS-сообщение в стороннее приложение "Xiaomi Mall".

[0164] Шаг 410: стороннее приложение компании А передает запрос на чтение в операционную систему.

[0165] Соответственно, операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения компании А.

[0166] Шаг 410: операционная система определяет, что стороннее приложение компании А имеет полномочия на чтение SMS-сообщений.

[0167] Шаг 411: операционная система передает запрос на чтение, переданный сторонним приложением и идентификатор приложения компании А, в компонент SMS-сообщений.

[0168] Шаг 412: компонент SMS-сообщений определяет, что данное SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, содержит конфиденциальную информацию.

[0169] Шаг 413: компонент SMS-сообщений, согласно идентификатору стороннего приложения, определяет, что стороннее приложение компании А не входит в список уполномоченных на доступ.

[0170] Шаг 414: компонент SMS-сообщений не возвращает SMS-сообщение в стороннее приложение компании А.

[0171] На фиг. 5 показана эскизная блок схема интерфейса, иллюстрирующая успешно завершенную процедуру считывания SMS-сообщения в соответствии с иллюстрацией фиг. 4.

[0172] Ниже будут рассмотрены варианты осуществления устройств, предложенных в настоящем изобретении, которые могут быть сконфигурированы для исполнения способов, предложенных в рассмотренных выше вариантах осуществления изобретения. За деталями, не описанными в вариантах осуществления устройств, соответствующих настоящему изобретению, следует обращаться к вариантам осуществления предложенных способов.

[0173] фиг. 6 представляет собой блок-схему устройства для чтения SMS-сообщений в соответствии с одним из примеров осуществления настоящего изобретения. Устройство для чтения SMS-сообщений может быть реализовано в виде мобильного терминала или части мобильного терминала, с использованием комбинации из аппаратного и программного обеспечения. Устройство для чтения SMS-сообщений включает, без ограничения перечисленным:

[0174] модуль 620 приема запросов, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0175] модуль 640 определения доступа, сконфигурированный, когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению; и

[0176] модуль 660 возврата информации, сконфигурированный, когда стороннее приложение входит в список уполномоченных на доступ, для возврата данного SMS-сообщения в стороннее приложение.

[0177] Итак, в устройстве для чтения SMS-сообщений, которое предложено в данном варианте осуществления настоящего изобретения принимают запрос на чтение SMS-сообщения от стороннего приложения; если это SMS-сообщение содержит конфиденциальную информацию, определяют, входит ли стороннее приложение в список уполномоченных на доступ, и если стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение, что позволяет решить проблему, связанную с возможностью считывания, вредоносными приложениями, кода подтверждения из SMS-сообщений и получения ими полномочий на исполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений; при этом содержимое SMS-сообщений, содержащих конфиденциальную информацию, могут считывать только сторонние приложения, обладающие соответствующими полномочиями, что позволяет исключить утечку конфиденциальной информации из SMS-сообщений, и при этом управление полномочиями может быть реализовано на уровне отдельного SMS-сообщения.

[0178] Фиг. 7 представляет собой блок-схему устройства для чтения SMS-сообщений в соответствии с другим примером осуществления настоящего изобретения. Устройство для чтения SMS-сообщений может быть реализовано в виде мобильного терминала или части мобильного терминала, с использованием комбинации из аппаратного и программного обеспечения. Устройство для чтения SMS-сообщений включает, без ограничения перечисленным:

[0179] модуль 710 идентификации SMS-сообщений, сконфигурированный для определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию,

[0180] альтернативно, модуль 710 идентификации SMS-сообщений дополнительно сконфигурирован для определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0181] модуль 720 получения полномочий, сконфигурированный, когда SMS-сообщение содержит конфиденциальную информацию, для получения списка уполномоченных на доступ к SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению.

[0182] Альтернативно, модуль 720 получения полномочий включает:

[0183] подмодуль 721 идентификации стороны-источника, сконфигурированный для идентификации стороны-источника SMS-сообщения согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения; и

[0184] подмодуль 722 получения списка, сконфигурированный для получения списка уполномоченных на доступ, соответствующего стороне-источнику, при этом список уполномоченных на доступ включает доверенные приложения стороны-источника.

[0185] модуль 730 приема запросов, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения.

[0186] Альтернативно, модуль 730 приема запросов включает:

[0187] подмодуль 731 приема запросов на чтение, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения при помощи операционной системы;

[0188] первый подмодуль 732 определения полномочий, сконфигурированный для определения, при помощи операционной системы, имеет ли данное стороннее приложение полномочия на чтение SMS-сообщений;

[0189] подмодуль 733 перенаправления запросов, сконфигурированный, если стороннее приложение имеет полномочия на чтение SMS-сообщений, для перенаправления запроса на чтение и идентификатора стороннего приложения в компонент SMS-сообщений при помощи операционной системы;

[0190] подмодуль 734 приема идентификатора, сконфигурированный для приема, при помощи компонента SMS-сообщений, запроса на чтение и идентификатора стороннего приложения, перенаправленных операционной системой; и

[0191] модуль 740 определения доступа, сконфигурированный, когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению.

[0192] Альтернативно, модуль 740 определения доступа включает:

[0193] подмодуль 741 определения информации, сконфигурированный для определения, при помощи компонента SMS-сообщений, является ли SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, SMS-сообщением, содержащим конфиденциальную информацию;

[0194] второй подмодуль 742 определения полномочий, сконфигурированный, когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, является SMS-сообщением, содержащим конфиденциальную информацию, для определения, согласно идентификатору, входит ли стороннее приложение в список уполномоченных на доступ; и

[0195] модуль 750 возврата информации, сконфигурированный, когда стороннее приложение входит в список уполномоченных на доступ, для возврата данного SMS-сообщения в стороннее приложение.

[0196] Итак в устройстве для чтения SMS-сообщений, которое предложено в данном варианте осуществления настоящего изобретения принимают запрос на чтение SMS-сообщения от стороннего приложения; если это SMS-сообщение содержит конфиденциальную информацию, определяют, входит ли стороннее приложение в список уполномоченных на доступ, и если стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение, что позволяет решить проблему, связанную с возможностью считывания, вредоносными приложениями, кода подтверждения из SMS-сообщений и получения ими полномочий на исполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений; при этом содержимое SMS-сообщений, содержащих конфиденциальную информацию, могут считывать только сторонние приложения, обладающие соответствующими полномочиями, что позволяет исключить утечку конфиденциальной информации из SMS-сообщений, и при этом управление полномочиями может быть реализовано на уровне отдельного SMS-сообщения.

[0197] Запрос на чтение и идентификатор стороннего приложения перенаправляют, при помощи операционной системы, в компонент SMS-сообщений, после чего компонент SMS-сообщений определяет, согласно идентификатору стороннего приложения, имеет ли данное стороннее приложение полномочия на доступ к SMS-сообщению, при этом стороннее приложение, если ему необходимо считать конфиденциальную информацию, должно обладать полномочиями доступа на двух уровнях.

[0198] Списки уполномоченных на доступ для каждого индивидуального SMS-сообщения добавлены только в компонент SMS-сообщений, благодаря чему может быть реализовано управление полномочиями на чтение для каждого отдельного SMS-сообщения и может быть получен технический результат, который заключается в удобстве использования и простоте реализации.

[0199] Подробное описание конкретных методов выполнения операций в модулях и подмодулях предложенных устройств было приведено в вариантах осуществления настоящего изобретения, относящихся к способу, и поэтому они не будут приведены здесь повторно.

[0200] В одном из вариантов осуществления настоящего изобретения предложено также устройство для чтения SMS-сообщений. Устройство может быть сконфигурировано для реализации способа чтения SMS-сообщений, предложенного в одном из вариантов осуществления настоящего изобретения. Устройство включает процессор и память, сконфигурированную для хранения инструкций, исполняемых процессором;

[0201] при этом процессор сконфигурирован:

[0202] для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0203] когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению; и

[0204] когда стороннее приложение входит в список уполномоченных на доступ, для возврата данного SMS-сообщения в стороннее приложение.

[0205] фиг. 8 представляет собой блок-схему устройства для чтения SMS-сообщений в соответствии с одним из примеров осуществления настоящего изобретения. Например, устройство 800 может представлять собой мобильный телефон, компьютер, терминал цифрового вещания, устройство приема и передачи сообщений, игровую приставку, планшетное устройство, медицинское устройство, тренажерное оборудование, карманный персональный компьютер и т.п.

[0206] В соответствии с иллюстрацией фиг. 8, устройство 800 может включать один или более следующих компонентов: процессорный компонент 802, память 804, компонент 806 электропитания, мультимедийный компонент 808, аудиокомпонент 810, интерфейс 812 ввода-вывода (input/output, I/O), измерительный компонент 814 и компонент 816 связи.

[0207] Процессорный компонент 802, как правило, осуществляет общее управление функционированием устройства 800, например, операциями, связанными с отображением, телефонными вызовами, обменом данными, работой с камерой и операциями записи. Процессорный компонент 802 может включать в себя один или более процессоров 818, исполняющих инструкции с целью выполнения всех шагов описанных выше способов или части этих шагов. Также, процессорный компонент 802 может включать один или более модулей, обеспечивающих взаимодействие между процессорным компонентом 802 и другими компонентами. Например, процессорный компонент 802 может включать мультимедийный модуль, обеспечивающий взаимодействие между мультимедийным компонентом 808 и процессорным компонентом 802.

[0208] Память 804 сконфигурирована для хранения различных типов данных с целью поддержки функционирования устройства 800. Примерами подобных данных могут служить инструкции любых приложений или методов, исполняемых на устройстве 800, контактные данные, данные телефонной книги, сообщения, изображения, видеоданные и т.п. Память 804 может быть реализована с использованием энергозависимых или энергонезависимых устройств любого типа, а также их комбинаций, например, статической памятью с произвольным доступом (static random access memory, SRAM), электрически перепрограммируемой памяти в режиме «только для чтения» (erasable programmable read-only memory, EPROM), программируемой памяти в режиме «только для чтения» (programmable read-only memory, PROM), памяти в режиме «только для чтения», магнитной памяти, флэш-памяти, магнитного или оптического диска.

[0209] Компонент 806 электропитания обеспечивает электропитание различных компонентов устройства 800. Компонент 806 электропитания может включать систему управления электропитанием, один или более источников питания, а также любые другие компоненты, связанные с производством, управлением и распределением электрической энергии в устройстве 800.

[0210] Мультимедийный компонент 808 включает экран, который обеспечивает интерфейс вывода между устройством 800 и пользователем. В некоторых из вариантов осуществления настоящего изобретения экран может включать дисплей на жидких кристаллах (liquid crystal display, LCD) и сенсорную панель (touch panel, TP). Если экран включает сенсорную панель, то в этом случае экран может быть реализован как сенсорный экран, принимающий сигналы ввода от пользователя. Сенсорная панель включает один или более датчиков касания, предназначенных для регистрации касаний, скольжений и других жестов на сенсорной панели. Датчики касания могут не только регистрировать границы траектории касания или скольжения, но также определять временную длительность и величину давления, связанные с операциями касания или скольжения. В некоторых вариантах осуществления настоящего изобретения мультимедийный компонент 808 включает фронтальную камеру и/или тыловую камеру. Фронтальная камера и/или тыловая камера могут принимать внешние мультимедийные данные, когда устройство 800 находится в определенном режиме работы, например, в режиме фотографирования или в режиме видеосъемки. Как фронтальная камера, так и тыловая камера могут представлять собой фиксированные системы оптических линз или иметь функциональность фокусировки и оптического зуммирования.

[0211] Аудиокомпонент 810 сконфигурирован для вывода и/или ввода аудиосигналов. К примеру, аудиокомпонент 810 может включать микрофон (MIC). Когда устройство 800 находится в определенном режиме работы, например, в режиме вызова, в режиме записи или в режиме распознавания голоса, микрофон может быть сконфигурирован для приема внешнего аудиосигнала. Принятый аудиосигнал может затем быть сохранен в памяти 804 или передан вовне при помощи компонента 816 связи. В некоторых из вариантов осуществления настоящего изобретения аудиокомпонент 810 включает также громкоговоритель, сконфигурированный для вывода аудиосигналов.

[0212] Интерфейс 812 ввода/вывода обеспечивает интерфейс между процессорным компонентом 802 и модулями периферийных интерфейсов, например, клавиатуры, поворотного-нажимного переключателя («колеса»), кнопок и т.п. Кнопки могут включать в себя, без ограничения перечисленным, «домашнюю» кнопку, кнопку громкости, кнопку «пуск» или кнопку блокировки.

[0213] Измерительный компонент 814 включает один или более датчиков, сконфигурированных для оценки состояния различных элементов устройства 800. Например, измерительный компонент 814 может обнаруживать состояние «открыто» или «закрыто» устройства 800 и относительное расположение его компонентов. Например, такими компонентами могут быть дисплей и клавиатура устройства 800. Также, измерительный компонент 814 может регистрировать изменение позиции устройства 800 или одного из компонентов устройства 800, присутствие или отсутствие контакта пользователя с устройством 800, ориентацию или ускорение/замедление устройства 800 и изменение температуры устройства 800. Измерительный компонент 814 может включать датчик близости, сконфигурированный для обнаружения присутствия приближенных объектов без физического контакта с ними. Измерительный компонент 814 может дополнительно включать оптический датчик, например, например, комплементарный метал-окисел-полупроводниковый (Complementary Metal Oxide Semiconductor, CMOS) датчик изображений или датчик изображений на устройстве с зарядовой связью (Charge Coupled Device, CCD), которые используют в приложениях формирования изображений. В некоторых из вариантов осуществления настоящего изобретения измерительный компонент 814 может также включать акселерометрический датчик ускорения, гироскопический датчик, магнитный датчик, датчик давления или датчик температуры.

[0214] Компонент 816 связи сконфигурирован для обеспечения связи, проводной или беспроводной, между устройством 800 и другими устройствами. Устройство 800 может осуществлять доступ к беспроводной сети, основанной на таких стандартах связи, как WiFi, 2G (второе поколение) или 3G (третье поколение), или их комбинации. В одном из примеров осуществления настоящего изобретения компонент 816 связи принимает широковещательный сигнал или соответствующую широковещательную информацию от внешней широковещательной системы управления по широковещательному каналу. В одном из примеров осуществления настоящего изобретения компонент 816 связи включает также модуль ближней бесконтактной связи (near field communication, NFC) для обеспечения связи в ближней зоне. Например, NFC-модуль может быть реализован на базе технологии радиочастотной идентификации (radio frequency identification, RFID), технологии ассоциации передачи данных в инфракрасном диапазоне (infrared data association, IrDA), технологии сверхширокой полосы пропускания (ultra-wideband, UWB), технологии Bluetooth (ВТ) или других технологий.

[0215] В одном из примеров осуществления настоящего изобретения устройство 800 для обмена фотографиями может быть реализовано с использованием одной или более заказных интегральных схем (ASIC), цифровых сигнальных процессоров (DSP), цифровых устройств обработки сигналов (digital signal processing devices, DSPD), программируемых логических устройств (programmable logic devices, PLD), электрически программируемых вентильных матриц (field programmable gate arrays, FPGA), контроллеров, микроконтроллеров, микропроцессоров или других электронных компонентов, и сконфигурировано для описанных выше способов чтения SMS-сообщений.

[0216] В примерах осуществления настоящего изобретения предложен также машиночитаемый носитель, который включает инструкции, например, содержащиеся в памяти 804 и исполняемые процессором 820 в устройстве 800 с целью выполнения описанных выше способов. К примеру, машиночитаемый носитель может представлять собой память ROM, память с произвольным доступом (Random Access Memory, RAM), память в режиме «только для чтения на компакт-диске (Compact Disc ROM, CD-ROM), магнитную ленту, гибкий диск, оптическое запоминающее устройство и т.п.

[0217] Специалистами в данной области техники, по прочтении описания или после практического применения изобретения, описанного в настоящем документе, могут быть найдены другие варианты его осуществления. Настоящая заявка призвана охватить все изменения, применения или модификации настоящего изобретения, не отступающие от его основного замысла, включая все отступления от настоящего изобретения, которые известны на существующем уровне техники или традиционно применяются в данной области техники. Приведенное описание и примеры следует считать исключительно иллюстративными, при этом истинный объем и сущность настоящего изобретения заданы приведенной ниже формулой изобретения.

[0218] Нужно понимать, что настоящее изобретение не ограничено конкретной конструкцией, описанной выше и проиллюстрированной на приложенных чертежах, а также, что в пределах объема настоящего изобретения могут быть выполнены множество различных модификаций и изменений. Предполагается, что объем настоящего изобретения ограничен только приложенной формулой изобретения.

Промышленная применимость

[0219] В вариантах осуществления настоящего изобретения определяют, содержит ли принятое SMS-сообщение конфиденциальную информацию; если принятое SMS-сообщение содержит конфиденциальную информацию, получают список уполномоченных на доступ, соответствующий данному SMS-сообщению; принимают запрос на чтение SMS-сообщения от стороннего приложения, определяют, входит ли стороннее приложение в список уполномоченных на доступ, и если стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение, что позволяет решить проблему, связанную с возможностью считывания вредоносными приложениями кода подтверждения из SMS-сообщений, и получения ими полномочий на исполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений; при этом содержимое SMS-сообщений, содержащих конфиденциальную информацию, могут считывать только сторонние приложения, обладающие соответствующими полномочиями, что позволяет исключить утечку конфиденциальной информации из SMS-сообщений, и управление полномочиями может быть реализовано на уровне отдельного SMS-сообщения.

1. Способ определения полномочий на доступ стороннего приложения к чтению сообщений службы коротких сообщений (SMS), включающий:

прием, от стороннего приложения, запроса на чтение SMS-сообщения;

когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, определение, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, содержащему конфиденциальную информацию, при этом приложение в списке уполномоченных на доступ имеет полномочия на доступ к данному SMS-сообщению, содержащему конфиденциальную информацию; и

когда стороннее приложение входит в список уполномоченных на доступ, возврат данного SMS-сообщения, содержащего конфиденциальную информацию, в стороннее приложение.

2. Способ по п. 1, в котором шаг приема, от стороннего приложения, запроса на чтение SMS-сообщения включает:

прием запроса на чтение SMS-сообщения от стороннего приложения при помощи операционной системы;

определение, при помощи операционной системы, имеет ли данное стороннее приложение полномочия на чтение SMS-сообщений;

когда стороннее приложение имеет полномочия на чтение SMS-сообщений, перенаправление запроса на чтение и идентификатора стороннего приложения в компонент SMS-сообщений при помощи операционной системы; и

прием, при помощи компонента SMS-сообщений, запроса на чтение и идентификатора стороннего приложения, перенаправленных операционной системой.

3. Способ по п. 2, в котором шаг определения, когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, содержащему конфиденциальную информацию, включает:

определение, при помощи компонента SMS-сообщений, является ли SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, SMS-сообщением, содержащим конфиденциальную информацию; и

когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, является SMS-сообщением, содержащим конфиденциальную информацию, определение согласно идентификатору, входит ли стороннее приложение в список уполномоченных на доступ.

4. Способ по любому из пп. 1-3, также включающий: определение, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, получение списка уполномоченных на доступ, соответствующего данному SMS-сообщению, содержащему конфиденциальную информацию.

5. Способ по п. 4, в котором, когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, шаг получения списка уполномоченных на доступ, соответствующего данному SMS-сообщению, содержащему конфиденциальную информацию, включает:

идентификацию стороны-источника SMS-сообщения согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения;

получение списка уполномоченных на доступ, соответствующего стороне-источнику, при этом список уполномоченных на доступ включает доверенное приложение стороны-источника.

6. Способ по п. 4, в котором шаг определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, включает:

определение, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

7. Устройство для определения полномочий на доступ стороннего приложения к чтению сообщений службы коротких сообщений (SMS), включающее:

модуль приема запросов, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

модуль определения доступа, сконфигурированный, когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, содержащему конфиденциальную информацию, при этом приложение в списке уполномоченных на доступ имеет полномочия на доступ к данному SMS-сообщению, содержащему конфиденциальную информацию; и

модуль возврата информации, сконфигурированный, когда стороннее приложение входит в список уполномоченных на доступ, для возврата данного SMS-сообщения, содержащего конфиденциальную информацию, в стороннее приложение.

8. Устройство по п. 6, в котором модуль приема запросов включает: подмодуль приема запросов на чтение, сконфигурированный для

приема, от стороннего приложения, запроса на чтение SMS-сообщения при помощи операционной системы;

первый подмодуль определения полномочий, сконфигурированный для определения, при помощи операционной системы, имеет ли данное стороннее приложение полномочия на чтение SMS-сообщений;

подмодуль перенаправления запросов, сконфигурированный, если стороннее приложение имеет полномочия на чтение SMS-сообщений, для перенаправления запроса на чтение и идентификатора стороннего приложения в компонент SMS-сообщений при помощи операционной системы; и

подмодуль приема идентификатора, сконфигурированный для приема, при помощи компонента SMS-сообщений, запроса на чтение и идентификатора стороннего приложения, перенаправленных операционной системой.

9. Устройство по п. 7, в котором модуль определения доступа включает:

подмодуль определения информации, сконфигурированный для определения, при помощи компонента SMS-сообщений, является ли SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, SMS-сообщением, содержащим конфиденциальную информацию; и

второй подмодуль определения полномочий, сконфигурированный, когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, является SMS-сообщением, содержащим конфиденциальную информацию, для определения, согласно идентификатору, входит ли стороннее приложение в список уполномоченных на доступ.

10. Устройство по любому из пп. 6-8, также включающее:

модуль идентификации SMS-сообщений, сконфигурированный для определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

модуль получения полномочий, сконфигурированный, когда данным SMS-сообщением является SMS-сообщение, содержащее

конфиденциальную информацию, для получения списка уполномоченных на доступ, соответствующего данному SMS-сообщению.

11. Устройство по п. 9, в котором модуль получения полномочий включает:

подмодуль идентификации стороны-источника, сконфигурированный для идентификации стороны-источника SMS-сообщения согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения; и

подмодуль получения списка, сконфигурированный для получения списка уполномоченных на доступ, соответствующего стороне-источнику, при этом список уполномоченных на доступ включает доверенные приложения стороны-источника.

12. Устройство по п. 9, в котором:

модуль идентификации SMS-сообщений дополнительно сконфигурирован для определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

13. Устройство для определения полномочий на доступ стороннего приложения к чтению сообщений службы коротких сообщений (SMS), включающее:

процессор и

память, сконфигурированную для хранения инструкций, исполняемых процессором;

при этом процессор сконфигурирован:

для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, содержащему конфиденциальную информацию, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению, содержащему конфиденциальную информацию; и

когда стороннее приложение входит в список уполномоченных на доступ, для возврата данного SMS-сообщения в стороннее приложение.