CN103731824A - 一种提高短信息安全性的方法及装置 - Google Patents
一种提高短信息安全性的方法及装置 Download PDFInfo
- Publication number
- CN103731824A CN103731824A CN201310719218.8A CN201310719218A CN103731824A CN 103731824 A CN103731824 A CN 103731824A CN 201310719218 A CN201310719218 A CN 201310719218A CN 103731824 A CN103731824 A CN 103731824A
- Authority
- CN
- China
- Prior art keywords
- security
- level
- short message
- recipient
- allows
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种提高手机短信息安全性的方法,其特征在于,在短消息中心SMSC中配置各安全级别所对应的操作权限;发送者设置所发送的短信息的安全级别;所述SMSC接收到发送者发送的短信息后确定并记录该短信息的安全级别;以及所述SMSC按该短信息的安全级别所对应的操作权限控制对接收者的操作;通过上述操作,能够以更为简便的方式对用户手机短信息的安全性、隐私性提供强有力的保护。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及提高短信息安全性的方法及其装置。
背景技术
随着无线通信技术的迅速发展,手机短信息技术得到了广泛的应用。短信息业务是对传统语音通话业务的扩展,如今,短信息已经成为了人们沟通的必不可少的手段。
短信息的发送流程如图1所示:手机用户A发送消息到手机用户B,则顺序通过A用户手机、A用户所在地基站、A用户号段所属地短信中心(SMSC)、B用户所在地基站、B用户手机。
随着存储技术的不断提高,移动终端可以存储的内容也越来越多,而大多数用户在阅读完短信息之后并不立即删除,或者需要保留重要的短信息以便以后查阅,因而导致未经许可的其他人在某种情况下可以看到移动终端中的短信息。因此,人们对短信息的安全性的要求越来越高。
现有技术提供了一种通过设置密码保证短信息安全的方法,该方法的基本原理是:为阅读或查阅所述移动通信终端中的短信息的操作设置密码;将设置密码存储在移动通信终端中;用户只有在输入密码正确的情况下才能查阅或阅读移动通信终端接收到的或存储的信息内容。
虽然上述方法能够在一定程度上提高短信息的安全性,但存在以下不足:
用户接收到的短信息只有一种级别,而且只能由接收者来设置是否需要密码保护,如果消息发送者认为发送的短信息非常重要,却无法采取安全措施;
用户对短信息采用了密码保护,对于任何一条消息都要输入密码才能阅读或接收,操作较为繁琐。
发明内容
本发明提供一种提高短信息安全性的方法,以解决现有技术中对短信息的保护存在安全性不高和操作繁琐的问题。
本发明提供以下技术方案:一种提高手机短信息安全性的方法,其特征在于,包括如下步骤:在短消息中心SMSC中配置各安全级别所对应的操作权限;发送者设置所发送的短信息的安全级别;所述SMSC接收到发送者发送的短信息后确定并记录该短信息的安全级别;以及所述SMSC按该短信息的安全级别所对应的操作权限控制对接收者的操作;
其中所述安全级别分为:第一安全级别,无密码保护,直接将所述短信息发送给接收者,允许接收者自由操作该短信息,以及允许接收者修改安全级别;第二安全级别,具有密码保护,接收者输入正确密码后将短信息发送给接收者,允许接收者自由操作该短信息,以及允许接收者修改安全级别;第三安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且允许接收者修改安全级别;第四安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且不允许修改安全级别。
进一步的,发送者在发送短信息时针对该短信息设置安全级别。
进一步的,所述SMSC接收到发送者的短信息后,若检测到发送者未设置短信息安全级别,则将该短信息设置为最低安全级别。
进一步的,第一安全级别和第二安全级别中的自由操作包括转发、删除。
进一步的,所述接收者修改短信息的安全级别后,所述SMSC重新记录该短信息的安全级别。
本发明还提供了一种提高短信息安全性的短消息中心SMSC,以解决现有技术中对短信息的保护存在安全性不高和操作繁琐的问题。具体为:
一种提高短信息安全性的短消息中心SMSC,其特征在于,包括:
存储模块,存储短信息、短信息的安全级别信息,以及安全级别对应的操作权限;
安全级别处理模块,确定接收到的短信息的安全级别并记录到所述存储模块;
操作控制模块,根据请求操作的短信息的安全级别,赋予接收者对应的操作权限以控制接收者的操作;
验证模块,对接收者输入的密码进行验证,并将验证结果通知所述操作控制模块;
安全级别修改模块,用于修改短信息的安全级别;
其中,所述安全级别分为:
第一安全级别,无密码保护,直接将所述短信息发送给接收者,允许接收者自由操作该短信息,以及允许接收者修改安全级别;
第二安全级别,具有密码保护,接收者输入正确密码后将短信息发送给接收者,允许自由操作该短信息,以及允许接收者修改安全级别;
第三安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且允许接收者修改安全级别;
第四安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且不允许修改安全级别。
进一步的,所述安全级别处理模块在检测到发送者未设置短信息安全级别时,将该短信息设置为最低安全级别。
附图说明
图1为现有技术中短信息的传输示意图;
图2为本发明中SMSC的结构框图;
图3为本发明中设置安全级别后处理短信息的流程图;
图4为本发明中发送者未设置安全级别时处理短信息的流程图。
具体实施方式
为了提高短信息的安全性,本发明按对短信息要求的安全程度(即重要性)或对接收者的操作限制将短信息的安全级别划分等级,各等级分别对应不同的操作权限,一般情况下,短信息越重要其安全级别越高,对操作的限制也越严格;当短消息中心接收到发送者的短信息时确定并记录该短信息的安全级别;然后,在收到用户对该短信息的操作请求后按短信息的安全级别所对应的操作权限控制其操作。该操作指包括接收、查阅等。
参考图2所示,短消息中心SMSC10包括:存储模块110、安全级别处理模块120、操作控制模块130、验证模块140和安全级别修改模块150。
其中,存储模块110,存储短信息、短信息的安全级别信息,以及安全级别对应的操作权限;安全级别对应的操作权限可通过映射表来记录,利用安全级别标识查询该表即可获知对应的操作权限。
安全级别处理模块120,确定接收到的短信息的安全级别并记录到所述存储模块;
如果发送者未设置短信息安全级别,较佳的方式是,安全级别处理模块120按最低安全级别确定该短信息的安全级别;
操作控制模块130,根据请求操作的短信息的安全级别,赋予接收者对应的操作权限以控制接收者的操作;
验证模块140,对接收者输入的密码进行验证,并将验证结果通知所述操作控制模块;如果密码验证成功,操作控制模块130则允许接收者进行相应的操作,若验证失败,操作控制模块130则禁止接收者进行任何操作。
安全级别修改模块150,用于修改短信息的安全级别;
安全级别可按如下进行设置:
第一安全级别,无密码保护,直接将所述短信息发送给接收者,允许接收者自由操作该短信息,以及允许接收者修改安全级别;
第二安全级别,具有密码保护,接收者输入正确密码后将短信息发送给接收者,允许自由操作该短信息,以及允许接收者修改安全级别;
第三安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且允许接收者修改安全级别;
第四安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且不允许修改安全级别。
其中,第一安全级别的安全级别最低,即接收者可自由操作该短信息;第四安全级别的安全级别最高。当然,可根据实际需要划分成更多级别,或者划分为更少级别。
参阅图3所示,用户B设置发送短信息的安全级别以及处理用户B发送的短信息的过程如下:
步骤300、用户B设置待发送短信息的安全级别为第三安全级别,并设置对应的验证码;
步骤310、用户B向用户A发送该短信息。
步骤320、SMSC接收到该短信息后,安全级别处理模块120确定该短信息的安全级别为第三安全级别并保存到存储模块110中。
步骤330、操作控制模块130从存储模块110中查询短信息的安全级别,确定其为第三安全级别并获知相应的控制权限,向用户A发送消息提示其输入验证密码(该密码由用户B通知用户A)。
步骤340、用户A输入验证密码,验证模块140将该密码与保护的密码进行比较,并通知操作控制模块130(本例为验证成功)。
步骤350、操作控制模块130允许用户A在线查阅该短信息(如果接收到验证失败通知,则拒绝用户查阅)。
参阅图4所示,用户B未设置短信息的安全级别的情况下,处理用户B发送的短信息的过程如下:
步骤400、用户B向用户A发送短信息
步骤410、SMSC接收到短信息后,由于用户B未设置短信息的安全级别,因此,安全级别处理模块120确定该短信息的安全级别为第一安全级别并保存到存储模块110中。
步骤420、操作控制模块130从存储模块110中查询该短信息的安全级别,确定其为第一安全级别并获知相应的控制权限,直接将所述短信息发送给用户A,允许用户A自由操作该短信息。
其他安全级别的处理过程与上述同理,不再赘述。
采用本发明,为用户手机短信息的安全性、隐私性提供强有力的保障。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种提高手机短信息安全性的方法,其特征在于,包括如下步骤:
在短消息中心SMSC中配置各安全级别所对应的操作权限;
发送者设置所发送的短信息的安全级别;
所述SMSC接收到发送者发送的短信息后确定并记录该短信息的安全级别,以及所述SMSC按该短信息的安全级别所对应的操作权限控制对接收者的操作;其中所述安全级别分为:
第一安全级别,无密码保护,直接将所述短信息发送给接收者,允许接收者自由操作该短信息,以及允许接收者修改安全级别;
第二安全级别,具有密码保护,接收者输入正确密码后将短信息发送给接收者,允许接收者自由操作该短信息,以及允许接收者修改安全级别;
第三安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且允许接收者修改安全级别;
第四安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且不允许修改安全级别。
2.如权利要求1所述的方法,其特征在于,发送者在发送短信息时针对该短信息设置安全级别。
3.如权利要求2所述的方法,其特征在于,所述SMSC接收到发送者的短信息后,若检测到发送者未设置短信息安全级别,则将该短信息设置为最低安全级别。
4.如权利要求1所述的方法,其特征在于,第一安全级别和第二安全级别中的自由操作包括转发、删除。
5.如权利要求1所述的方法,其特征在于,接收者修改短信息的安全级别后,所述SMSC重新记录该短信息的安全级别。
6.一种提高短信息安全性的短消息中心SMSC,其特征在于,包括:
存储模块,存储短信息、短信息的安全级别信息,以及安全级别对应的操作权限;
安全级别处理模块,确定接收到的短信息的安全级别并记录到所述存储模块;
操作控制模块,根据请求操作的短信息的安全级别,赋予接收者对应的操作权限以控制接收者的操作;
验证模块,对接收者输入的密码进行验证,并将验证结果通知所述操作控制模块;
安全级别修改模块,用于修改短信息的安全级别;
其中,所述安全级别分为:
第一安全级别,无密码保护,直接将所述短信息发送给接收者,允许接收者自由操作该短信息,以及允许接收者修改安全级别;
第二安全级别,具有密码保护,接收者输入正确密码后将短信息发送给接收者,允许自由操作该短信息,以及允许接收者修改安全级别;
第三安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且允许接收者修改安全级别;
第四安全级别,具有密码保护,接收者输入正确密码后,仅允许接收者在线浏览该短信息,并且不允许修改安全级别。
7.如权利要求6所述的SMSC,其特征在于,所述安全级别处理模块在检测到发送者未设置短信息安全级别时,将该短信息设置为最低安全级别。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310719218.8A CN103731824A (zh) | 2013-12-24 | 2013-12-24 | 一种提高短信息安全性的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310719218.8A CN103731824A (zh) | 2013-12-24 | 2013-12-24 | 一种提高短信息安全性的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103731824A true CN103731824A (zh) | 2014-04-16 |
Family
ID=50455716
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310719218.8A Pending CN103731824A (zh) | 2013-12-24 | 2013-12-24 | 一种提高短信息安全性的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103731824A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506710A (zh) * | 2014-11-24 | 2015-04-08 | 小米科技有限责任公司 | 短信息管理方法、终端及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859389A (zh) * | 2005-12-06 | 2006-11-08 | 华为技术有限公司 | 一种提高电子邮件安全性的方法及装置 |
CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
CN101720070A (zh) * | 2009-11-11 | 2010-06-02 | 方亚南 | 手机短信息安全存储系统 |
CN103179514A (zh) * | 2011-12-22 | 2013-06-26 | 航天信息股份有限公司 | 一种敏感信息的手机安全群分发方法和装置 |
CN103269268A (zh) * | 2013-04-28 | 2013-08-28 | 苏州亿倍信息技术有限公司 | 一种信息安全的管理方法及系统 |
-
2013
- 2013-12-24 CN CN201310719218.8A patent/CN103731824A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859389A (zh) * | 2005-12-06 | 2006-11-08 | 华为技术有限公司 | 一种提高电子邮件安全性的方法及装置 |
CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
CN101720070A (zh) * | 2009-11-11 | 2010-06-02 | 方亚南 | 手机短信息安全存储系统 |
CN103179514A (zh) * | 2011-12-22 | 2013-06-26 | 航天信息股份有限公司 | 一种敏感信息的手机安全群分发方法和装置 |
CN103269268A (zh) * | 2013-04-28 | 2013-08-28 | 苏州亿倍信息技术有限公司 | 一种信息安全的管理方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506710A (zh) * | 2014-11-24 | 2015-04-08 | 小米科技有限责任公司 | 短信息管理方法、终端及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100350767C (zh) | 为通信设备提供服务的系统和方法 | |
CN106850392B (zh) | 消息处理方法及装置、消息接收方法及装置 | |
US8204484B2 (en) | System and method for managing missed calls and unread messages | |
US20070082705A1 (en) | Mobile communication apparatus having anti-theft and auto-notification functions | |
CN104954383A (zh) | 一种应用程序登录方法及系统 | |
CN103891330A (zh) | 移动装置验证和对社交网络的接入 | |
US8863240B2 (en) | Method and system for smart card migration | |
US7299037B2 (en) | Remote control over mobile communication terminals | |
US9203615B2 (en) | Confidential provisioning of secret keys over the air | |
CN103874058A (zh) | 短信处理方法及短信中心 | |
CN101711476B (zh) | 用于过滤蜂窝电话消息的系统和方法 | |
CN103778528A (zh) | 付费的处理方法和系统以及装置 | |
US9198028B2 (en) | Communication system, mobile communication apparatus and switching method of subscriber identification information | |
CN100514970C (zh) | 一种提高电子邮件安全性的方法及装置 | |
CN1767680A (zh) | 使用智能卡进行用户认证的移动通信终端及认证方法 | |
CN112235177B (zh) | 通过即时通信发送认证信息的方法、装置及系统 | |
US9131359B2 (en) | Method for remotely controlling portable terminal and system therefor | |
CN101287175B (zh) | 智能卡及其发送和接收短信方法、智能卡之间通信的系统 | |
CN102667806A (zh) | 芯片卡、电子系统以及由芯片卡和计算机程序产品执行的方法 | |
CN103731824A (zh) | 一种提高短信息安全性的方法及装置 | |
US20140040988A1 (en) | Method and System for Data Communication to an Identification Module in a Mobile Radio Terminal | |
CN100459740C (zh) | 一种短消息过滤的系统及方法 | |
CN102958018A (zh) | 一种短信保护终端、系统及其实现方法 | |
JP5730724B2 (ja) | Smsメール伝送システム及びその方法 | |
CN103167480A (zh) | 多卡通信终端的信息删除方法及多卡通信终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140416 |
|
RJ01 | Rejection of invention patent application after publication |