Способ и устройство для чтения сообщения службы коротких сообщений

Иллюстрации

Показать все

Изобретение относится к области информационной безопасности. Технический результат изобретения заключается в исключении возможности считывания кода подтверждения из SMS-сообщения вредоносными приложениями. Способ чтения SMS-сообщения содержит этапы: от стороннего приложения принимают запрос на чтение SMS-сообщения; если упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают; и обработанное SMS-сообщение возвращают в стороннее приложение. 2 н. и 4 з.п. ф-лы, 15 ил., 2 табл.

Реферат

Перекрестные ссылки на связанные заявки

[0001] Настоящая заявка ссылается на приоритет заявки на патент Китайской Народной Республики №201510600885.3, которая была зарегистрирована 18 ноября 2015 года. При этом содержимое упомянутой заявки полностью включено в настоящий документ путем ссылки.

Область техники

[0002] Варианты осуществления настоящего изобретения относятся к области информационной безопасности, а именно, к способу и устройству для чтения сообщения службы коротких сообщений (Short Message Service, SMS).

Предпосылки создания изобретения

[0003] В настоящее время общепринятым методом аутентификации является проверка безопасности с использованием кода подтверждения, пересылаемого в SMS-сообщении.

[0004] В операционной системе Android сторонние приложения могут иметь право на чтение SMS-сообщения, и когда стороннее приложение является вредоносным, оно может считать код подтверждения из SMS-сообщения и получить право на выполнение конфиденциальных операций, например, право на выполнение платежной операции или право на регистрацию, вход в учетную запись и т.п.

Сущность изобретения

[0005] В вариантах осуществления настоящего изобретения предложены способ и устройство для чтения SMS-сообщения, которые призваны решить проблему, связанную с возможностью считывания кода подтверждения из SMS-сообщения вредоносными приложениями, и с возможностью получения права на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать содержимое SMS-сообщения из компонента службы SMS. Предложенные технические решения описаны ниже.

[0006] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предложен способ чтения SMS-сообщения. Способ включает следующее:

[0007] от стороннего приложения принимают запрос на чтение SMS-сообщения;

[0008] когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают; и

[0009] обработанное SMS-сообщение возвращают в стороннее приложение.

[0010] В альтернативном варианте осуществления настоящего изобретения шаг скрытия конфиденциальной информации в SMS-сообщении может включать следующее:

[0011] конфиденциальную информацию в SMS-сообщении по меньшей мере заменяют на заранее заданный символ;

[0012] или,

[0013] конфиденциальную информацию в SMS-сообщении по меньшей мере заменяют на заранее заданную информацию подсказки;

[0014] или,

[0015] конфиденциальную информацию в SMS-сообщении по меньшей мере шифруют.

[0016] В альтернативном варианте осуществления настоящего изобретения способ также может включать следующее:

[0017] идентифицируют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

[0018] когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, записывают месторасположение конфиденциальной информации в SMS-сообщении.

[0019] В альтернативном варианте осуществления настоящего изобретения шаг идентификации, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, может включать следующее:

[0020] идентифицируют, согласно характеристической информации SMS-сообщения, является ли SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0021] В альтернативном варианте осуществления настоящего изобретения шаг записи месторасположения конфиденциальной информации в SMS-сообщении может включать следующее:

[0022] месторасположение конфиденциальной информации в SMS-сообщении идентифицируют посредством шаблона SMS-сообщения; и

[0023] месторасположение конфиденциальной информации в SMS-сообщении записывают.

[0024] В альтернативном варианте осуществления настоящего изобретения шаг приема запроса на чтение SMS-сообщения от стороннего приложения может включать следующее:

[0025] запрос на чтение SMS-сообщения от стороннего приложения принимают посредством операционной системы;

[0026] посредством операционной системы обнаруживают, имеет ли упомянутое стороннее приложение право на чтение SMS-сообщения;

[0027] когда стороннее приложение имеет право на чтение SMS-сообщения, запрос на чтение перенаправляют в компонент службы SMS посредством операционной системы; и

[0028] запрос на чтение, перенаправленный посредством операционной системы, принимают посредством компонента службы SMS.

[0029] В альтернативном варианте осуществления настоящего изобретения способ также может включать следующее:

[0030] запрос на чтение SMS-сообщения принимают от приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе; и

[0031] отвечают на упомянутый запрос на чтение приложения для работы с SMS-сообщениями, выбранного по умолчанию.

[0032] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предложен способ чтения SMS-сообщения. Способ включает следующее:

[0033] стороннее приложение считывает обычное SMS-сообщение, при этом содержимое обычного SMS-сообщения находится в видимом состоянии; и

[0034] стороннее приложение считывает SMS-сообщение, содержащее конфиденциальную информацию, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в невидимом состоянии.

[0035] В альтернативном варианте осуществления настоящего изобретения способ также может включать следующее:

[0036] приложение для работы с SMS-сообщениями, выбранное по умолчанию в операционной системе, считывает SMS-сообщение, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в видимом состоянии.

[0037] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения, включающее:

[0038] модуль приема запроса, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0039] модуль обработки информации, сконфигурированный для скрытия конфиденциальной информации в SMS-сообщении, когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию; и

[0040] модуль возврата информации, сконфигурированный для возврата обработанного SMS-сообщения в стороннее приложение.

[0041] В альтернативном варианте осуществления настоящего изобретения модуль обработки информации может быть сконфигурирован по меньшей мере для замены конфиденциальной информации в SMS-сообщении на заранее заданный символ;

[0042] или,

[0043] модуль обработки информации может быть сконфигурирован по меньшей мере для замены конфиденциальной информации в SMS-сообщении на заранее заданную информацию подсказки;

[0044] или,

[0045] модуль обработки информации может быть сконфигурирован по меньшей мере для шифрования конфиденциальной информации в SMS-сообщении.

[0046] В альтернативном варианте осуществления настоящего изобретения устройство также может включать:

[0047] модуль идентификации SMS-сообщения, сконфигурированный для идентификации, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

[0048] модуль записи месторасположения, сконфигурированный, когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, для записи месторасположения конфиденциальной информации в SMS-сообщении.

[0049] В альтернативном варианте осуществления настоящего изобретения модуль идентификации SMS-сообщения может быть сконфигурирован для идентификации, согласно характеристической информации SMS-сообщения, является ли SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0050] В альтернативном варианте осуществления настоящего изобретения модуль записи месторасположения может включать:

[0051] подмодуль идентификации, сконфигурированный для идентификации месторасположения конфиденциальной информации в SMS-сообщении посредством шаблона SMS-сообщения; и

[0052] подмодуль записи, сконфигурированный для записи месторасположения конфиденциальной информации в SMS-сообщении.

[0053] В альтернативном варианте осуществления настоящего изобретения модуль приема запроса может включать:

[0054] подмодуль приема запроса на чтение, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения посредством операционной системы;

[0055] подмодуль обнаружения прав, сконфигурированный для обнаружения, посредством операционной системы, имеет ли упомянутое стороннее приложение право на чтение SMS-сообщения;

[0056] подмодуль перенаправления запроса, сконфигурированный, когда стороннее приложение имеет право на чтение SMS-сообщения, для перенаправления запроса на чтение в компонент службы SMS посредством операционной системы; и

[0057] подмодуль приема информации, сконфигурированный для приема, посредством компонента службы SMS, запроса на чтение, перенаправленного посредством операционной системы.

[0058] В альтернативном варианте осуществления настоящего изобретения устройство также может включать:

[0059] базовый модуль приема, сконфигурированный для приема, от приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе, запроса на чтение SMS-сообщения; и

[0060] базовый модуль ответа, сконфигурированный для ответа на запрос на чтение приложения для работы с SMS-сообщениями, выбранного по умолчанию.

[0061] В соответствии с четвертым аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения. Устройство включает:

[0062] модуль чтения обычного сообщения, сконфигурированный для чтения обычного SMS-сообщения, для стороннего приложения, при этом содержимое обычного SMS-сообщения находится в видимом состоянии; и

[0063] модуль чтения конфиденциального сообщения, сконфигурированный для чтения SMS-сообщения, содержащего конфиденциальную информацию, для стороннего приложения, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в невидимом состоянии.

[0064] В альтернативном варианте осуществления настоящего изобретения устройство также может включать:

[0065] базовый модуль чтения, сконфигурированный для чтения SMS-сообщения, для приложения для работы с SMS-сообщениями, выбранного по умолчанию в операционной системе, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в видимом состоянии.

[0066] В соответствии с пятым аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения. Устройство включает:

[0067] процессор; и

[0068] память, сконфигурированную для хранения инструкций, выполняемых процессором;

[0069] при этом процессор сконфигурирован:

[0070] для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0071] когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, для скрытия конфиденциальной информации в этом SMS-сообщении; и

[0072] для возврата обработанного SMS-сообщения в стороннее приложение.

[0073] В соответствии с шестым аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщения. Устройство включает:

[0074] процессор; и

[0075] память, сконфигурированную для хранения инструкций, выполняемых процессором;

[0076] при этом процессор сконфигурирован:

[0077] для чтения обычного SMS-сообщение для стороннего приложения, при этом содержимое обычного SMS-сообщения находится в видимом состоянии; и

[0078] для чтения SMS-сообщения, содержащего конфиденциальную информацию, для стороннего приложения, при этом конфиденциальная информация в упомянутом SMS-сообщении находится в невидимом состоянии.

[0079] Технические решения, предложенные в вариантах осуществления настоящего изобретения, могут давать следующие полезные результаты.

[0080] От стороннего приложения принимают запрос на чтение SMS-сообщения, а когда упомянутое SMS-сообщение содержит конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают, и обработанное SMS-сообщение возвращают в стороннее приложение, благодаря чему может быть решена проблема, связанная с тем, что код подтверждения может быть считан из SMS-сообщения вредоносными приложениями, и они могут получить право на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать содержимое SMS-сообщения из компонента службы SMS, и при этом, также, может быть исключено чтение, сторонним приложением, SMS-сообщения с конфиденциальной информацией, и соответственно, исключена утечка конфиденциальной информации из SMS-сообщения, причем управление правами может быть реализовано с точностью до каждого отдельного SMS-сообщения.

[0081] Нужно понимать, что и предшествующее общее описание, и подробное описание, приведенное ниже, являются исключительно иллюстративными и пояснительными, и не ограничивают настоящее изобретение, объем которого задан формулой изобретения.

Краткое описание чертежей

[0082] На приложенных чертежах, которые входят в состав настоящего описания и являются его неотъемлемой частью, проиллюстрированы варианты осуществления, соответствующие настоящему изобретению. Приложенные чертежи, вместе с описанием, служат для разъяснения замысла настоящего изобретения.

[0083] Фиг. 1 представляет собой эскизную блок-схему компонентов мобильного терминала в соответствии с одним из примеров осуществления настоящего изобретения.

[0084] Фиг. 2 представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

[0085] Фиг. 3А представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения.

[0086] Фиг. 3В представляет собой блок-схему алгоритма подшагов способа чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0087] Фиг. 4А представляет собой схематичный вид интерфейса для скрытия конфиденциальной информации в соответствии с одним из примеров осуществления настоящего изобретения.

[0088] Фиг. 4В представляет собой схематичный вид интерфейса для скрытия конфиденциальной информации в соответствии с другим примером осуществления настоящего изобретения.

[0089] Фиг. 5 представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0090] Фиг. 6 представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0091] Фиг. 7А представляет собой схематичный вид интерфейса для чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

[0092] Фиг. 7В представляет собой схематичный вид интерфейса для чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения.

[0093] Фиг. 8 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

[0094] Фиг. 9 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения.

[0095] Фиг. 10 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0096] Фиг. 11 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0097] Фиг. 12 представляет собой блок-схему устройства для чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

Подробное описание изобретения

[0098] Далее настоящее изобретение будет описано более подробно с использованием конкретных примеров его осуществления, которые проиллюстрированы на приложенных чертежах. В приведенном ниже описании осуществляются ссылки на приложенные чертежи, где, если не указано обратное, аналогичными обозначениями на различных чертежах обозначены одинаковые или аналогичные элементы. Реализации примеров осуществления настоящего изобретения, изложенные в приведенном ниже описании, не являются всеми возможными реализациями, соответствующими настоящему изобретению. Напротив, они являются исключительно примерами устройств и способов, которые соответствуют аспектам, связанным с настоящим изобретением и изложенным в приложенной формуле изобретения.

[0099] Для начала кратко рассмотрим несколько терминов, используемых при описании вариантов осуществления настоящего изобретения.

[0100] Операционная система Android: операционная система на базе Linux со свободно распространяемым и открытым программным кодом, разработанная корпорацией Google и применяемая, главным образом, в мобильных терминалах. Мобильным терминалом может быть мобильный телефон, планшетный компьютер, устройство для чтения электронных книг, МР3-проигрыватель (Moving Picture Experts Group Audio Layer III, аудиослой для стандарта группы экспертов по движущемуся изображению, 3-я версия), МР4-проигрыватель (Moving Picture Experts Group Audio Layer IV, аудиослой для стандарта группы экспертов по движущемуся изображению, 4-я версия), портативный компьютер типа «ноутбук» и т.п.

[0101] Приложение: приложение в операционной системе Android в общем случае включает по меньшей мере один программный компонент. В системе Android имеются четыре типа программных компонентов: «деятельность» («активити»), «служба», «контент-провайдер» и «широковещательный приемник».

[0102] Компонент «активити»: данный компонент отвечает за взаимодействие с пользователем в приложении для Android и обеспечивает пользовательский интерфейс, отобажаемый в Android-приложении. Приложение для Android может включать более одного компонента типа «активити».

[0103] Компонент типа «служба»: данный компонент функционирует в фоновом режиме и не имеет пользовательского интерфейса в приложении для Android. Приложение для Android может включать более одного компонента типа «служба».

[0104] Компонент типа «контент-провайдер»: данный компонент сконфигурирован для предоставления таких данных, как SMS-сообщения, мелодии вызова, фрагменты «обоев» рабочего стола, контактной информации или аналогичной информации для остальных компонентов текущего приложения для Android. Контент-провайдер может инкапсулировать данные в различных форматах и предоставлять эти данные в другие приложения или компоненты в стандартной форме, причем компонент службы SMS в вариантах осуществления настоящего изобретения является компонентом типа «контент-провайдер».

[0105] Компонент типа «широковещательный приемник»: данный компонент сконфигурирован для приема сообщений, широковещательно передаваемых операционной системой, и для ответа на эти сообщения. Широковещательный приемник может принимать представляющие интерес сообщения (или сообщения заранее заданного типа), а затем обрабатывать и пересылать эти сообщения в другие компоненты текущего приложения.

[0106] Стороннее приложение: приложение, не являющееся предустановленным приложением в операционной системе мобильного терминала.

[0107] Для более полного понимания настоящего изобретения следует сначала обратиться к фиг. 1, на которой показана эскизная блок-схема компонентов мобильного терминала в соответствии с одним из примеров осуществления настоящего изобретения. Мобильный терминал включает компонент 120 службы SMS, операционную систему 140 и стороннее приложение 160. Операционная система 140 принимает запрос на чтение, переданный сторонним приложением 160, и перенаправляет этот запрос на чтение в компонент 120 службы SMS.

[0108] Мобильным терминалом может быть мобильный телефон, планшетный компьютер, устройство для чтения электронных книг, МР3-проигрыватель, МР4-проигрыватель, портативный компьютер типа «ноутбук» и т.п.

[0109] Компонент 120 службы SMS представляет собой компонент типа «контент-провайдер» в приложении для Android и сконфигурирован для предоставления данных из SMS-сообщения в другие приложения или в другие компоненты текущего приложения. Компонент 120 службы SMS может принимать SMS-сообщения, переданные со стороны источника, и сохранять принятые SMS-сообщения, формируя список SMS-сообщений.

[0110] В операционной системе 140 имеется заранее сохраненный конфигурационный файл, в котором хранят права для стороннего приложения 160 на чтение SMS-сообщения на уровне операционной системы.

[0111] Альтернативно, в операционной системе 140 может храниться общий конфигурационный файл. В конфигурационном файле хранят права на чтение SMS-сообщения для всех сторонних приложений 160 на уровне операционной системы.

[0112] Альтернативно, в операционной системе 140 может храниться множество конфигурационных файлов, при этом права на чтение SMS-сообщения каждого из сторонних приложений 160 на уровне операционной системы соответствует индивидуальному конфигурационному файлу.

[0113] Стороннее приложение 160, когда у него имеется право на чтение SMS-сообщения на уровне операционной системы, может считывать все SMS-сообщения из компонента 120 службы SMS, а стороннее приложение 160, не имеющее право на чтение SMS-сообщения, не может считать ни одного SMS-сообщения в компоненте 120 службы SMS.

[0114] Стороннее приложение 160 может включать один или более программных компонентов, каждый из которых может представлять собой любое из следующего: компонент 162 типа «активити», компонент 164 типа «служба», компонент 166 типа «контент-провайдер» и компонент 168 типа «широковещательный приемник».

[0115] Когда стороннему приложению 160 необходимо считать SMS-сообщение в компоненте 120 службы SMS, стороннее приложение 160 сначала передает запрос на чтение SMS-сообщения в операционную систему 140. После приема запроса на чтение операционная система 140 обнаруживает, находится ли стороннее приложение 160 в списке прав на чтение SMS-сообщения, и когда стороннее приложение находится в списке прав на чтение SMS-сообщения, операционная система 140 пересылает, в компонент 120 службы SMS, запрос на чтение SMS-сообщения, переданный сторонним приложением 160. После приема запроса на чтение, перенаправленного операционной системой 140, компонент 120 службы SMS выполняет поиск по списку SMS-сообщений, согласно SMS-сообщению из запроса на чтение, которое должно быть считано, и возвращает найденное SMS-сообщение в стороннее приложение 160 посредством операционной системы 140.

[0116] Фиг. 2 представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения. В данном варианте осуществления настоящего изобретения способ чтения SMS-сообщения проиллюстрирован на примере использования в мобильном терминале, показанном на фиг. 1. Способ чтения SMS-сообщения включает шаги, описанные ниже.

[0117] Шаг 201: от стороннего приложения принимают запрос на чтение SMS-сообщения.

[0118] Стороннее приложение здесь - это стороннее приложение из конфигурационного файла операционной системы, а конфигурационный файл - это файл, позволяющий реализовать управление правами с точностью до каждого отдельного приложения.

[0119] Шаг 202: когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают.

[0120] Процедура скрытия представляет собой по меньшей мере шифрование конфиденциальной информации в SMS-сообщении, в результате чего SMS-сообщение находится в невидимом состоянии.

[0121] Шаг 203: обработанное SMS-сообщение возвращают в стороннее приложение.

[0122] Итак, в данном варианте осуществления настоящего изобретения предложен способ чтения SMS-сообщения, который включает следующее: от стороннего приложения принимают запрос на чтение SMS-сообщения, и когда упомянутое SMS-сообщение содержит конфиденциальную информацию, конфиденциальную информацию в SMS-сообщении скрывают, а обработанное SMS-сообщение возвращают в стороннее приложение, благодаря чему может быть решена проблема, связанная с тем, что код подтверждения может быть считан из SMS-сообщения вредоносными приложениями, и они могут получить право на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать содержимое SMS-сообщения из компонента службы SMS, и при этом, также, может быть исключено чтение, сторонним приложением, SMS-сообщения с конфиденциальной информацией, и соответственно, исключена утечка конфиденциальной информации из SMS-сообщения, причем управление правами может быть реализовано с точностью до каждого отдельного SMS-сообщения.

[0123] Фиг. 3А представляет собой блок-схему алгоритма способа чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения. В данном варианте осуществления настоящего изобретения способ чтения SMS-сообщения проиллюстрирован на примере использования в мобильном терминале, показанном на фиг. 1, который находится в окружении реализации. Способ чтения SMS-сообщения включает шаги, описанные ниже.

[0124] Шаг 301: идентифицируют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию.

[0125] Конфиденциальная информация это информация, относящаяся к виртуальным свойствам и/или к управлению авторизацией пользователя в сети.

[0126] Компонент службы SMS принимает SMS-сообщение, переданное со стороны источника SMS-сообщения, и выполняет идентификацию принятого SMS-сообщения, чтобы идентифицировать, содержит ли оно конфиденциальную информацию.

[0127] Шаг идентификации SMS-сообщения, выполняемый компонентом службы SMS, может включать идентификацию, компонентом службы SMS, является ли SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0128] Шаг 302: когда упомянутое SMS-сообщение не является SMS-сообщением, содержащим конфиденциальную информацию, это SMS-сообщение сохраняют непосредственно.

[0129] Шаг 303: когда упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, записывают месторасположение конфиденциальной информации в SMS-сообщении.

[0130] Когда результат идентификации, показывает, что упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, компонент службы SMS записывает месторасположение конфиденциальной информации в SMS-сообщении.

[0131] Компонент службы SMS помечает упомянутое SMS-сообщение как SMS-сообщение, содержащее конфиденциальную информацию.

[0132] В данном варианте осуществления настоящего изобретения, в соответствии с иллюстрацией на фиг. 3В, шаг 303 может включать подшаги, описанные ниже.

[0133] Шаг 303а: месторасположение конфиденциальной информации в SMS-сообщении идентифицируют посредством шаблона SMS-сообщения.

[0134] Компонент службы SMS может идентифицировать месторасположение конфиденциальной информации в SMS-сообщении согласно шаблону SMS-сообщения. В компоненте службы SMS заранее сохранены множество шаблонов SMS-сообщений, содержащих конфиденциальную информацию, а также хранится месторасположение конфиденциальной информации, соответствующее каждому из шаблонов SMS-сообщений. К примеру, шаблон SMS-сообщения может иметь вид «вы совершаете платеж компании Xiaomi, код платежа: ххххх», затем данный шаблон сохраняют в компоненте службы SMS, причем в соответствующем месторасположении компонента службы SMS будет сохранена информация, указывающая на то, что месторасположением конфиденциальной информации будут шесть цифр после ключевых слов «код платежа:». После идентификации SMS-сообщения компонент службы SMS сопоставляет SMS-сообщение, для которого идентифицировано, что оно включает конфиденциальную информацию, с хранимым шаблоном SMS-сообщения, и получает месторасположение конфиденциальной информации в SMS-сообщении.

[0135] Шаг 303b: месторасположение конфиденциальной информации в SMS-сообщении записывают.

[0136] Компонент службы SMS записывает, в соответствующем месторасположении SMS-сообщения, информацию о полученном месторасположении конфиденциальной информации в SMS-сообщении.

[0137] Шаг 304: операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения.

[0138] Когда стороннему приложению необходимо считать SMS-сообщение в компоненте службы SMS, стороннее приложение сначала передает запрос на чтение SMS-сообщения в операционную систему. Соответственно, операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения.

[0139] В данном примере сторонним приложением может быть приложение для работы с SMS-сообщениями, приложение для совершения платежей, приложение для выполнения регистрации и т.п., причем варианты осуществления настоящего изобретения не ограничены конкретным типом стороннего приложения.

[0140] Шаг 305: операционная система обнаруживает, имеет ли упомянутое стороннее приложение право на чтение SMS-сообщения.

[0141] В операционной системе заранее сохранены права на чтение SMS-сообщения для сторонних приложений, и когда от некоторого стороннего приложения принят запрос на чтение SMS-сообщения, операционная система сначала получает заранее сохраненный конфигурационный файл и обнаруживает, указано ли упомянутое стороннее приложение в этом заранее сохраненном конфигурационном файле. Если стороннее приложение указано в заранее сохраненном конфигурационном файле, это значит, что стороннее приложение имеет право на чтение SMS-сообщения, а в противном случае стороннее приложение не имеет право на чтение SMS-сообщения.

[0142] Шаг 306: когда стороннее приложение не имеет право на чтение SMS-сообщения, операционная система не перенаправляет запрос на чтение в компонент службы SMS.

[0143] Шаг 307: когда стороннее приложение имеет право на чтение SMS-сообщения, операционная система перенаправляет запрос на чтение в компонент службы SMS.

[0144] Когда операционной системой обнаружено, что стороннее приложение имеет право на чтение SMS-сообщения на уровне операционной системы, операционная система перенаправляет запрос на чтение от стороннего приложения в компонент службы SMS.

[0145] Шаг 308: компонент службы SMS принимает запрос на чтение, перенаправленный посредством операционной системы.

[0146] Компонент службы SMS принимает запрос на чтение, перенаправленный посредством операционной системы.

[0147] Например, стороннее приложение "Xiaomi Mall" передает в операционную систему запрос на чтение SMS-сообщения, которое содержит пароль для платежа "Xiaomi payment" в компоненте службы SMS, затем, после приема запроса на чтение операционная система обнаруживает, имеет ли приложение "Xiaomi Mall" право на чтение SMS-сообщения в операционной системе, и если "Xiaomi Mall" имеет право на чтение SMS-сообщения, перенаправляет запрос на чтение, переданный приложением "Xiaomi Mall", в компонент службы SMS, а компонент службы SMS принимает запрос на чтение, перенаправленный посредством операционной системы.

[0148] Шаг 309: компонент службы SMS обнаруживает, содержит ли SMS-сообщение, чтение которого запрошено посредством запроса на чтение, конфиденциальную информацию.

[0149] Компонент службы SMS получает, согласно принятому запросу на чтение, SMS-сообщение, чтение которого запрошено согласно запросу на чтение, и обнаруживает, содержит ли SMS-сообщение, чтение которого запрошено, соответствующую пометку. Когда пометка присутствует, упомянутое SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, а в противном случае это SMS-сообщение не содержит конфиденциальной информации.

[0150] Шаг 310: когда SMS-сообщение, чтение которого запрошено согласно запросу на чтение, не содержит конфиденциальной информации, компонент службы SMS возвращает это SMS-сообщение в стороннее приложение.

[0151] Шаг 311: когда SMS-сообщение, чтение которого запрошено согласно запросу на чтение, содержит конфиденциальную информацию, компонент службы SMS скрывает конфиденциальную информацию в этом SMS-сообщении.

[0152] Когда SMS-сообщение, чтение которого запрошено согласно запросу на чтение, содержит конфиденциальную информацию, конфиденциальную информацию в этом SMS-сообщении скрывают.

[0153] Альтернативно, процедура скрытия представляет собой по меньшей мере замену конфиденциальной информации в SMS-сообщении на заранее заданный символ.

[0154] К примеру, в соответствии с иллюстрацией на фиг. 4А, SMS-сообщение «Вы совершаете платеж компании Xiaomi, платежный пароль: 123456» может быть преобразовано в «Вы совершаете платеж компании Xiaomi, платежный пароль: ХХХХХХ».

[0155] Альтернативно, процедура скрытия представляет собой по меньшей мере замену конфиденциальной информации в SMS-сообщении на заранее заданную информацию подсказки.

[0156] Заранее заданную информацию подсказки используют для подсказки пользователю использовать приложение, предназначенное для просмотра конфиденциальной информации.

[0157] К примеру, в соответствии с иллюстрацией на фиг. 4А, SMS-сообщение «Вы совершаете платеж компании Xiaomi, платежный пароль: 123456» может быть преобразовано в «Вы совершаете платеж компании Xiaomi, и пожалуйста, используйте системное приложение для SMS-сообщения для просмотра платежного пароля», в соответствии с иллюстрацией на фиг. 4В.

[0158] Упомянутая заранее заданная информация подсказки также может представлять собой гиперссылку. При нажатии на гиперссылку выполняется перенаправление к приложению, предназначенному для просмотра конфиденциальной информации.

[0159] Альтернативно, процедура скрытия представляет собой по меньшей мере шифрование конфиденциальной информации в SMS-сообщении.

[0160] К примеру, в соответствии с иллюстрацией на фиг. 4А, SMS-сообщение «Вы совершаете платеж компании Xiaomi, платежный пароль: 123456» может быть преобразовано в «Вы совершаете платеж компании Xiaomi, платежный пароль: abcdef».

[0161] Шаг 312: обработанное SMS-сообщение возвращают в стороннее приложение.

[0162] Компонент службы SMS подвергает SMS-сообщение, содержащее конфиденциальную информацию, процедуре скрытия конфиденциальной информации, а затем возвращает обработанное SMS-сообщение в стороннее приложение.

[0163] Необходимо отметить следующее: шаги 301-303 и 304-308 в данном варианте осуществления настоящего изобретения не ограничены конкретной проиллюстрированной последовательностью их выполнения. Другими словами, шаг, на котором компонент службы SMS идентифицирует, содержит ли SMS-сообщение конфиденциальную информацию, может выполняться после шага, на котором принимают запрос на чтение перенаправленный посредством операционной системы, при этом идентификация, содержит ли SMS-сообщение конфиденциальную информацию может выполняться или уже может быть выполнена на момент приема запроса на чтение, переданного посредством операционной системы.

[0164] Итак, в данном варианте осуществления настоящего изобретения предложен способ чтения SMS-сообщения, который включает следующее: от стороннего приложения принимают запрос на чтение SMS-сообщения, и когда упомянутое SMS-сообщение содержит конфиденциальную информацию, конфиденциальную информацию в SMS-сообщении скрывают, а обработанное SMS-сообщение возвращают в стороннее приложение, благодаря чему может быть решена проблема, связанная с тем, что код подтверждения может быть считан из SMS-сообщения вредоносными приложениями, и они могут получить права на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие право на чтение SMS-сообщения на уровне операционной системы, могут считывать содержимое SMS-сообщения из компонента службы SMS, и при этом, также, может быть исключено чтение, сторонним приложением, SMS-сообщения с конфиденциальной информацией, и соответственно, исключена утечка конфиденциальной информации из SMS-сообщения, причем управление правами может быть реализовано с точностью до каждого отдельного SMS-сообщения.

[0165] Месторасположение