Способ и устройство для чтения sms-сообщений

Иллюстрации

Показать все

Изобретение относится области информационной безопасности. Технический результат изобретения заключается в возможности определения полномочий на доступ стороннего приложения к чтению SMS-сообщений. Способ определения полномочий на доступ стороннего приложения к чтению сообщений службы коротких сообщений (SMS) включает прием, от стороннего приложения, запроса на чтение SMS-сообщения; определение, входит ли стороннее приложение в список уполномоченных на доступ к чтению, соответствующий данному SMS-сообщению, содержащему конфиденциальную информацию; если стороннее приложение входит в список уполномоченных на доступ, возврат данного SMS-сообщения, содержащего конфиденциальную информацию, в стороннее приложение. 3 н. и 10 з.п. ф-лы, 9 ил., 3 табл.

Реферат

Перекрестные ссылки на связанные заявки

[0001] Настоящая заявка ссылается на приоритет заявки на патент Китайской Народной Республики №201510599211.6, на которой она основана и которая была зарегистрирована 18 сентября 2015 года. При этом содержимое упомянутой заявки полностью включено в настоящий документ путем ссылки.

Область техники

[0002] Варианты осуществления настоящего изобретения относятся к области информационной безопасности, а именно, к способу и устройству для чтения сообщений службы коротких сообщений (Short Message Service, SMS).

Предпосылки создания изобретения

[0003] В настоящее время общепринятым методом аутентификации является проверка безопасности с использованием кода подтверждения, пересылаемого в SMS-сообщении.

[0004] В операционной системе Android сторонние приложения могут иметь полномочия на чтение SMS-сообщений. Если подобное стороннее приложение будет вредоносным, то, считав код подтверждения из SMS-сообщения, оно может получить права на выполнение конфиденциальных операций, например, право на выполнение платежной операции или право регистрацию, вход в учетную запись и т.п.

Сущность изобретения

[0005] В вариантах осуществления настоящего изобретения предложены способ и устройство для чтения SMS-сообщений, которые призваны решить проблему, связанную с возможностью считывания вредоносными приложениями кода подтверждения из SMS-сообщений и получения ими полномочий на выполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений. Предложенные технические решения описаны ниже.

[0006] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предложен способ чтения SMS-сообщений. Способ включает следующее:

[0007] от стороннего приложения принимают запрос на чтение SMS-сообщения;

[0008] когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, определяют, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению; и

[0009] когда стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение.

[0010] В одном из альтернативных вариантов осуществления настоящего изобретения шаг приема запроса на чтение SMS-сообщения от стороннего приложения может включать следующее:

[0011] запрос на чтение SMS-сообщения от стороннего приложения принимают при помощи операционной системы;

[0012] при помощи операционной системы определяют, имеет ли данное стороннее приложение полномочия на чтение SMS-сообщений;

[0013] когда стороннее приложение имеет полномочия на чтение SMS-сообщений, запрос на чтение и идентификатор стороннего приложения перенаправляют в компонент SMS-сообщений при помощи операционной системы; и

[0014] запрос на чтение и идентификатор стороннего приложения, перенаправленные операционной системой, принимают при помощи компонента SMS-сообщений.

[0015] В одном из альтернативных вариантов осуществления настоящего изобретения шаг определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, когда SMS-сообщение содержит конфиденциальную информацию, может включать:

[0016] при помощи компонента SMS-сообщений определяют, является ли SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, SMS-сообщением, содержащим конфиденциальную информацию; и

[0017] когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, является SMS-сообщением, содержащим конфиденциальную информацию, согласно идентификатору определяют, входит ли стороннее приложение в список уполномоченных на доступ.

[0018] В одном из альтернативных вариантов осуществления настоящего изобретения способ может дополнительно включать следующее:

[0019] определяют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

[0020] когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, получают список уполномоченных на доступ, соответствующий данному SMS-сообщению.

[0021] В одном из альтернативных вариантов осуществления настоящего изобретения шаг получения списка уполномоченных на доступ, соответствующего данному SMS-сообщению, когда SMS-сообщение содержит конфиденциальную информацию, может включать следующее:

[0022] идентифицируют сторону-источник SMS-сообщения согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения; и

[0023] получают список уполномоченных на доступ, соответствующий стороне-источнику, при этом список уполномоченных на доступ включает доверенное приложение стороны-источника.

[0024] В одном из альтернативных вариантов осуществления настоящего изобретения шаг определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, может включать следующее:

[0025] определяют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0026] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщений. Устройство включает:

[0027] модуль приема запросов, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0028] модуль определения доступа, сконфигурированный, когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению; и

[0029] модуль возврата информации, сконфигурированный, когда стороннее приложение входит в список уполномоченных на доступ, для возврата данного SMS-сообщения в стороннее приложение.

[0030] В одном из альтернативных вариантов осуществления настоящего изобретения модуль приема запросов может включать:

[0031] подмодуль приема запросов на чтение, сконфигурированный для приема, от стороннего приложения, запроса на чтение SMS-сообщения при помощи операционной системы;

[0032] первый подмодуль определения полномочий, сконфигурированный для определения, при помощи операционной системы, имеет ли данное стороннее приложение полномочия на чтение SMS-сообщений;

[0033] подмодуль перенаправления запросов, сконфигурированный, если стороннее приложение имеет полномочия на чтение SMS-сообщений, для перенаправления запроса на чтение и идентификатора стороннего приложения в компонент SMS-сообщений при помощи операционной системы; и

[0034] подмодуль приема идентификатора, сконфигурированный для приема, при помощи компонента SMS-сообщений, запроса на чтение и идентификатора стороннего приложения, перенаправленных операционной системой.

[0035] В одном из альтернативных вариантов осуществления настоящего изобретения модуль определения доступа может включать:

[0036] подмодуль определения информации, сконфигурированный для определения, при помощи компонента SMS-сообщений, является ли SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, SMS-сообщением, содержащим конфиденциальную информацию; и

[0037] второй подмодуль определения полномочий, сконфигурированный, когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, является SMS-сообщением, содержащим конфиденциальную информацию, для определения, согласно идентификатору, входит ли стороннее приложение в список уполномоченных на доступ.

[0038] В одном из альтернативных вариантов осуществления настоящего изобретения устройство может дополнительно включать:

[0039] модуль идентификации SMS-сообщений, сконфигурированный для определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию; и

[0040] модуль получения полномочий, сконфигурированный, когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для получения списка уполномоченных на доступ, соответствующего данному SMS-сообщению.

[0041] В одном из альтернативных вариантов осуществления настоящего изобретения модуль получения полномочий может включать:

[0042] подмодуль идентификации стороны-источника, сконфигурированный для идентификации стороны-источника SMS-сообщения согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения; и

[0043] подмодуль получения списка, сконфигурированный для получения списка уполномоченных на доступ, соответствующего стороне-источнику, при этом список уполномоченных на доступ включает доверенные приложения стороны-источника.

[0044] В одном из альтернативных вариантов осуществления настоящего изобретения модуль идентификации SMS-сообщений может быть дополнительно сконфигурирован для определения, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0045] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предложено устройство для чтения SMS-сообщений. Устройство включает:

[0046] процессор; и

[0047] память, сконфигурированную для хранения инструкций, исполняемых процессором;

[0048] при этом процессор сконфигурирован:

[0049] для приема, от стороннего приложения, запроса на чтение SMS-сообщения;

[0050] когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, для определения, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению; и

[0051] когда стороннее приложение входит в список уполномоченных на доступ, для возврата данного SMS-сообщения в стороннее приложение.

[0052] Технические решения, предложенные в вариантах осуществления настоящего изобретения могут давать следующие полезные результаты.

[0053] определяют, содержит ли принятое SMS-сообщение конфиденциальную информацию; если принятое SMS-сообщение содержит конфиденциальную информацию, получают список уполномоченных на доступ, соответствующий данному SMS-сообщению; принимают запрос на чтение SMS-сообщения от стороннего приложения, определяют, входит ли стороннее приложение в список уполномоченных на доступ, и если стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение, что позволяет решить проблему, связанную с возможностью считывания вредоносными приложениями кода подтверждения из SMS-сообщений, и получения ими полномочий на исполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений; при этом содержимое SMS-сообщений, содержащих конфиденциальную информацию, могут считывать только сторонние приложения, обладающие соответствующими полномочиями, что позволяет исключить утечку конфиденциальной информации из SMS-сообщений, и управление полномочиями может быть реализовано на уровне отдельного SMS-сообщения.

[0054] Нужно понимать, что как предшествующее общее описание, так и подробное описание, приведенное ниже, являются исключительно иллюстративными и пояснительными, и не ограничивают настоящее изобретение.

Краткое описание чертежей

[0055] На приложенных чертежах, которые входят в состав настоящего описания и являются его неотъемлемой частью, проиллюстрированы варианты осуществления, соответствующие настоящему изобретению. Приложенные чертежи, вместе с описанием, служат для разъяснения замысла настоящего изобретения.

[0056] Фиг. 1 представляет собой эскизную блок-схему компонентов мобильного терминала в соответствии с одним из примеров осуществления настоящего изобретения.

[0057] Фиг. 2 представляет собой блок-схему алгоритма для способа чтения SMS-сообщения в соответствии с одним из примеров осуществления настоящего изобретения.

[0058] Фиг. 3А представляет собой блок-схему алгоритма для способа чтения SMS-сообщения в соответствии с другим примером осуществления настоящего изобретения.

[0059] Фиг. 3В представляет собой блок-схему алгоритма для подшагов способа чтения SMS-сообщений в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0060] Фиг. 4 представляет собой блок-схему алгоритма для способа чтения SMS-сообщений в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0061] Фиг. 5 представляет собой эскизную блок-схему интерфейса, иллюстрирующую способ чтения SMS-сообщений в соответствии с еще одним из примеров осуществления настоящего изобретения.

[0062] Фиг. 6 представляет собой блок-схему устройства для чтения SMS-сообщений в соответствии с одним из примеров осуществления настоящего изобретения.

[0063] Фиг. 7 представляет собой блок-схему устройства для чтения SMS-сообщений в соответствии с другим примером осуществления настоящего изобретения.

[0064] Фиг. 8 представляет собой блок-схему устройства для чтения SMS-сообщений в соответствии с одним из примеров осуществления настоящего изобретения.

Подробное описание изобретения

[0065] Далее настоящее изобретение будет описано более подробно с помощью конкретных примеров его осуществления, которые проиллюстрированы на приложенных чертежах. Приведенное ниже описание выполнено со ссылками на приложенные чертежи, где, если не указано обратное, аналогичными обозначениями на различных чертежах обозначены одинаковые или аналогичные элементы. Реализации примеров осуществления настоящего изобретения, рассмотренные в приведенном ниже описании, не являются всеми возможными реализациями, соответствующими настоящему изобретению. Напротив, они являются исключительно примерами устройств и способов, которые соответствуют аспектам, связанным с настоящим изобретением и изложенным в приложенной формуле изобретения.

[0066] Для начала кратко рассмотрим несколько терминов, используемых при описании вариантов осуществления настоящего изобретения.

[0067] Операционная система Android: операционная система на базе Linux со свободно распространяемым и открытым программным кодом, разработанная корпорацией Google и применяемая, главным образом, в мобильных терминалах. Мобильным терминалом может быть мобильный телефон, планшетный компьютер, устройство для чтения электронных книг, МР3-проигрыватель (Moving Picture Experts Group Audio Layer III, аудиослой для стандарта группы экспертов по движущемуся изображению, 3-я версия), МР4-проигрыватель (Moving Picture Experts Group Audio Layer IV, аудиослой для стандарта группы экспертов по движущемуся изображению, 4-я версия), портативный компьютер типа «ноутбук» и т.п.

[0068] Приложение: приложение в операционной системе Android в общем случае включает по меньшей мере один программный компонент. В системе Android имеются четыре типа программных компонентов: деятельность («активити»), службы, контент-провайдер и широковещательный приемник.

[0069] Компонент типа «активити»: компоненты данного типа отвечают за взаимодействие с пользователем в приложении для Android и обеспечивают пользовательский интерфейс, отображаемый в Android-приложении. Приложение для Android может включать более одного компонента типа «активити».

[0070] Компонент типа «служба»: компоненты данного типа функционируют в фоновом режиме и не имеют пользовательского интерфейса в приложении для Android. Приложение для Android может включать более одного компонента типа «служба».

[0071] Компонент типа «контент-провайдер»: компоненты данного типа сконфигурированы для предоставления таких данных, как SMS-сообщения, мелодии вызова, фрагменты «обоев» рабочего стола, контактной информации или аналогичной информации для остальных компонентов текущего приложения для Android. Контент-провайдер может инкапсулировать данные в различных форматах и предоставлять эти данные в другие приложения или компоненты в стандартной форме, причем компонент SMS-сообщений в вариантах осуществления настоящего изобретения является компонентом типа «контент-провайдер».

[0072] Компонент типа «широковещательный приемник»: компоненты данного типа сконфигурированы для приема сообщений, широковещательно передаваемых операционной системой, и для ответа на эти сообщения. Широковещательный приемник может принимать представляющие интерес сообщения (или сообщения заранее заданного типа), а затем обрабатывать и пересылать эти сообщения в другие компоненты текущего приложения.

[0073] Стороннее приложение: приложение, не являющееся предустановленным приложением в операционной системе мобильного терминала.

[0074] Для более полного понимания настоящего изобретения следует сначала обратиться к фиг. 1, на которой показана эскизная блок-схема компонентов мобильного терминала в соответствии с одним из примеров осуществления настоящего изобретения. Мобильный терминал включает компонент 120 SMS-сообщений, операционную систему 140 и стороннее приложение 160. Операционная система 140 принимает запрос на чтение от стороннего приложения 160, и перенаправляет этот запрос на чтение в компонент 120 SMS-сообщений.

[0075] Мобильным терминалом может быть мобильный телефон, планшетный компьютер, устройство для чтения электронных книг, МР3-проигрыватель, МР4-проигрыватель, портативный компьютер типа «ноутбук» и т.п.

[0076] Компонент 120 SMS-сообщений представляет собой компонент типа «контент-провайдер» в приложении для Android и сконфигурирован для предоставления данных из SMS-сообщений в другие приложения или в другие компоненты текущего приложения. Компонент 120 SMS-сообщений может принимать SMS-сообщения, переданное со стороны источника, и принимать принятые SMS-сообщения, формируя список SMS-сообщений.

[0077] В операционной системе 140 имеется заранее сохраненный конфигурационный файл, в котором хранят полномочия для стороннего приложения 160 на чтение SMS-сообщений на уровне операционной системы.

[0078] Альтернативно, в операционной системе 140 может храниться общий конфигурационный файл. В общем конфигурационном файле хранят полномочия на чтения SMS-сообщений для всех сторонних приложений 160 на уровне операционной системы.

[0079] Альтернативно, в операционной системе 140 может храниться множество конфигурационных файлов, при этом полномочия на чтение SMS-сообщений каждого из сторонних приложений 160 на уровне операционной системы соответствует индивидуальному конфигурационному файлу.

[0080] Стороннее приложение 160, когда у него имеются полномочия на чтение SMS-сообщений на уровне операционной системы, может считывать все SMS-сообщения из компонента 120 SMS-сообщений, а сторонние приложения 160, не имеющие полномочий на чтение SMS-сообщений, не могут считать ни одного SMS-сообщения из компонента 120 SMS-сообщений.

[0081] Компонент 160 стороннего приложения может включать один или более программных компонентов, каждый из которых может представлять собой любое из следующего: компонент 162 типа «активити», компонент 164 типа «служба», компонент 166 типа «контент-провайдер» и компонент 168 типа «широковещательный приемник».

[0082] Когда стороннему приложению 160 необходимо считать SMS-сообщение из компонента 120 SMS-сообщений, стороннее приложение 160 сначала передает запрос на чтение SMS-сообщения в операционную систему 140. После приема запроса на чтение операционная система 140 определяет, находится ли стороннее приложение 160 в списке уполномоченных на чтение SMS-сообщений, и когда стороннее приложение находится в списке уполномоченных на чтение SMS-сообщений, операционная система 140 пересылает, в компонент 120 SMS-сообщений, запрос на чтение SMS-сообщения, переданный сторонним приложением 160. После приема запроса на чтение, перенаправленного операционной системой 140, компонент 120 SMS-сообщений выполняет поиск по списку SMS-сообщений, согласно SMS-сообщению из запроса на чтение, которое должно быть считано, и возвращает найденное SMS-сообщение в стороннее приложение 160 при помощи операционной системы 140.

[0083] Фиг. 2 представляет собой блок-схему алгоритма для способа чтения SMS-сообщений в соответствии с одним из примеров осуществления настоящего изобретения. В данном варианте осуществления настоящего изобретения способ чтения SMS-сообщений проиллюстрирован на примере использования в мобильном терминале, показанном на фиг. 1. Способ чтения SMS-сообщений включает шаги, описанные ниже.

[0084] Шаг 201: от стороннего приложения принимают запрос на чтение SMS-сообщения.

[0085] Стороннее приложение здесь - это стороннее приложение из конфигурационного файла операционной системы, а конфигурационный файл - это файл, позволяющий реализовать управление полномочиями на уровне отдельного приложения.

[0086] Шаг 202: когда данным SMS-сообщением является SMS-сообщение, содержащее конфиденциальную информацию, определяют, входит ли стороннее приложение в список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению.

[0087] Список уполномоченных на доступ - это список полномочий, хранимый в компоненте SMS-сообщений, который применяют для реализации управления полномочиями на уровне отдельного SMS-сообщения.

[0088] Шаг 203: когда стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение.

[0089] Итак в способе чтения SMS-сообщений, который предложен в данном варианте осуществления настоящего изобретения принимают запрос на чтение SMS-сообщения от стороннего приложения; если это SMS-сообщение содержит конфиденциальную информацию, определяют, входит ли стороннее приложение в список уполномоченных на доступ, и если стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение, что позволяет решить проблему, связанную с возможностью считывания, вредоносными приложениями, кода подтверждения из SMS-сообщений и получения ими полномочий на исполнение конфиденциальных операций, поскольку сторонние приложения, имеющие полномочия на чтение SMS-сообщений на уровне операционной системы, могут считывать содержимое SMS-сообщений из компонента SMS-сообщений; при этом содержимое SMS-сообщений, содержащих конфиденциальную информацию, могут считывать только сторонние приложения, обладающие соответствующими полномочиями, что позволяет исключить утечку конфиденциальной информации из SMS-сообщений, и при этом управление полномочиями может быть реализовано на уровне отдельного SMS-сообщения.

[0090] Фиг. 3А представляет собой блок-схему алгоритма для способа чтения SMS-сообщений в соответствии с другим примером осуществления настоящего изобретения. В данном варианте осуществления настоящего изобретения способ чтения SMS-сообщений проиллюстрирован на примере использования в мобильном терминале, показанном на фиг. 1, который находится в окружении реализации. Способ чтения SMS-сообщений включает шаги, описанные ниже.

[0091] Шаг 301: определяют, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию.

[0092] Конфиденциальная информация - это информация, относящаяся к виртуальным свойствам и/или к управлению авторизацией пользователя в сети.

[0093] Компонент SMS-сообщений принимает SMS-сообщение от стороны-источника SMS-сообщений, и выполняет анализ принятого SMS-сообщения, чтобы определить, содержит ли оно конфиденциальную информацию.

[0094] Шаг идентификации SMS-сообщения, выполняемый компонентом SMS-сообщений, может включать определение, компонентом SMS-сообщений, является ли принятое SMS-сообщение SMS-сообщением, содержащим конфиденциальную информацию, согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0095] Шаг 302: если данное SMS-сообщение не является SMS-сообщением, содержащим конфиденциальную информацию, данное SMS-сообщение сохраняют непосредственно.

[0096] Если данное SMS-сообщение не содержит конфиденциальную информацию, компонент SMS-сообщений сохраняет это SMS-сообщение непосредственно.

[0097] Шаг 303: когда SMS-сообщение содержит конфиденциальную информацию, получают список уполномоченных на доступ, соответствующий данному SMS-сообщению, при этом приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению.

[0098] Если результат анализа указывает на то, что данное SMS-сообщение содержит конфиденциальную информацию, компонент SMS-сообщений получает, согласно стороне-источнику SMS-сообщения, список уполномоченных на доступ, соответствующий SMS-сообщению, причем приложения в списке уполномоченных на доступ имеют полномочия на доступ к данному SMS-сообщению.

[0099] Альтернативно, в мобильном терминале могут быть заранее сохранены различные стороны-источники и соответствующие им списки уполномоченных на доступ. Альтернативно, мобильный терминал может получать, от сервера, списки уполномоченных на доступ, соответствующие сторонам-источникам, и обновлять с их использованием имеющиеся списки.

[0100] В данном варианте осуществления настоящего изобретения, в соответствии с иллюстрацией фиг. 3В, шаг 303 может включать в себя подшаги, описанные ниже.

[0101] Шаг 303а: идентифицируют сторону-источник SMS-сообщения согласно характеристической информации SMS-сообщения, при этом характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0102] Если определено, что данное SMS-сообщение содержит конфиденциальную информацию, компонент SMS-сообщений идентифицирует сторону-источник SMS-сообщения согласно характеристической информации SMS-сообщения, причем характеристическая информация включает по меньшей мере одно из следующего: номер отправителя, содержимое SMS-сообщения и шаблон SMS-сообщения.

[0103] Альтернативно, компонент SMS-сообщений может определять сторону-источник SMS-сообщения согласно номеру отправителя SMS-сообщения. К примеру, если номер отправителя равен 955888, то компонент SMS-сообщений, согласно номеру 95588, может определить, что данное SMS-сообщение поступило от компании Industrial and Commercial Bank of China, то есть, стороной-источником данного сообщения является компания Industrial and Commercial Bank of China.

[0104] Альтернативно, компонент SMS-сообщений может определять сторону-источник SMS-сообщения согласно содержимому SMS-сообщения. К примеру, если содержимое SMS-сообщения включает текст «ваш пароль для совершения платежа с помощью сервиса Xiaomi Payment: 100582», то по ключевым словам "Xiaomi Payment" компонент SMS-сообщений может определить, что стороной-источником данного является компания Xiaomi.

[0105] Альтернативно, компонент SMS-сообщений может также определять сторону-источник SMS-сообщения согласно шаблону SMS-сообщения. В компоненте SMS-сообщений могут быть заранее сохранены множество шаблонов SMS-сообщений, содержащих конфиденциальную информацию, а также могут храниться стороны-источники, соответствующие каждому из шаблонов SMS-сообщений. К примеру, шаблон SMS-сообщения может иметь вид «вы совершаете платеж через компанию Xiaomi на сумму: ххххх», и затем данный шаблон сохраняют в компоненте SMS-сообщений, причем в соответствующем местоположении шаблона SMS-сообщений будет сохранена информация, указывающая на то, что стороной-источником подобных SMS-сообщений является компания Xiaomi. После анализа SMS-сообщения компонент SMS-сообщений сопоставляет SMS-сообщение, для которого определено, что оно включает конфиденциальную информацию, с хранимым шаблоном SMS-сообщения, и получает сторону-источник данного SMS-сообщения.

[0106] Шаг 303b: получают список уполномоченных на доступ, соответствующий стороне-источнику, при этом список уполномоченных на доступ включает доверенные приложения стороны-источника.

[0107] После определения стороны-источника SMS-сообщения компонент SMS-сообщений получает, согласно стороне-источнику SMS-сообщения, список уполномоченных на доступ, соответствующей стороне-источнику SMS-сообщения. Список уполномоченных на доступ включает доверенные приложения данной стороны-источника.

[0108] К примеру, доверенные приложения стороны-источника, которой является компания Xiaomi, проиллюстрированы в таблице 1.

[0109] Как видно из таблицы 1, список уполномоченных на доступ для стороны-источника «компания Xiaomi» включает 4 следующих доверенных приложения: Xiaomi Payment, Xiaomi Cinema, магазин приложений Xiaomi и Xiaomi Mall.

[0110] Компонент SMS-сообщений помечает данное SMS-сообщение как содержащее конфиденциальную информацию, связывает с ним соответствующий список уполномоченных на доступ и сохраняет этот список.

[0111] Шаг 304: операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения.

[0112] Когда стороннему приложению необходимо считать SMS-сообщение из компонента SMS-сообщений, стороннее приложение сначала передает запрос на чтение SMS-сообщения в операционную систему. Соответственно, операционная система принимает запрос на чтение SMS-сообщения от стороннего приложения.

[0113] В данном примере сторонним приложением может быть приложение для работы с SMS-сообщениями, приложение для совершения платежей, приложение для выполнения регистрации и т.п., причем варианты осуществления настоящего изобретения не ограничены конкретным типом стороннего приложения.

[0114] Шаг 305: операционная система определяет, имеет ли данное стороннее приложение полномочия на чтение SMS-сообщений.

[0115] В операционной системе заранее сохранены полномочия на чтение SMS-сообщений для сторонних приложений, и когда от некоторого стороннего приложения принят запрос на чтение SMS-сообщения, операционная система сначала получает заранее сохраненный конфигурационный файл и определяет, указано ли данное стороннее приложение в этом заранее сохраненном конфигурационном файле. Когда данное стороннее указано в заранее сохраненном конфигурационном файле, стороннее приложение обладает полномочиями на чтение SMS-сообщений. В противном случае стороннее приложение не имеет полномочий на чтение SMS-сообщений.

[0116] Шаг 306: когда стороннее приложение не имеет полномочия на чтение SMS-сообщений, операционная система не перенаправляет запрос на чтение и идентификатор стороннего приложения в компонент SMS-сообщений.

[0117] Шаг 307: когда стороннее приложение имеет полномочия на чтение SMS-сообщений, операционная система перенаправляет запрос на чтение и идентификатор стороннего приложения в компонент SMS-сообщений.

[0118] Если операционная система определит, что стороннее приложение имеет полномочия на чтение SMS-сообщений на уровне операционной системы, операционная система получает из запроса на чтение, переданного сторонним приложением, идентификатор этого стороннего приложения и перенаправляет в компонент SMS-сообщений запрос на чтение от этого стороннего приложения и полученный идентификатор стороннего приложения.

[0119] Информация, перенаправляемая операционной системой в компонент SMS-сообщений, включает содержимое двух типов, а именно, запрос на чтение SMS-сообщения, переданный сторонним приложением, и идентификатор этого стороннего приложения.

[0120] Альтернативно, операционная система может добавлять идентификатор стороннего приложения в запрос на чтение и пересылать в компонент SMS-сообщений запрос на чтение, включающий в себя идентификатор стороннего приложения.

[0121] Шаг 308: компонент SMS-сообщений принимает запрос на чтение и идентификатор стороннего приложения, перенаправленные операционной системой.

[0122] Компонент SMS-сообщений принимает запрос на чтение и идентификатор стороннего приложения, перенаправленные операционной системой.

[0123] Альтернативно, компонент SMS-сообщений принимает запрос на чтение, перенаправленный операционной системой и включающий в себя идентификатор стороннего приложения.

[0124] К примеру, если стороннее приложение "Xiaomi Mall" передает в операционную систему запрос на чтение платежного пароля системы "Xiaomi Payment" из компонента SMS-сообщений, то после приема запроса на чтение операционная система определяет, обладает ли приложение "Xiaomi Mall" полномочиями на чтение SMS-сообщений на уровне операционной системы, и если "Xiaomi Mall" обладает полномочиями на чтение, перенаправляет запрос на чтение, переданный приложением "Xiaomi Mall", и идентификатор приложения "Xiaomi Mall" в компонент SMS-сообщений. Компонент SMS-сообщений принимает запрос на чтение и идентификатор приложения "Xiaomi Mall", перенаправленные операционной системой.

[0125] Шаг 309: компонент SMS-сообщений определяет, содержит ли SMS-сообщение, чтение которого запрошено при помощи запроса на чтение, конфиденциальную информацию.

[0126] Компонент SMS-сообщений получает, согласно принятому запросу на считывание, SMS-сообщение, которое необходимо считать согласно запросу на считывание, и определяет, содержит ли SMS-сообщение, которое должно быть считано, метку. Если метка присутствует, данное SMS-сообщение является SMS-сообщением, содержащим конфиденциальную информацию, а в противном случае данное SMS-сообщение не содержит конфиденциальной информации.

[0127] Шаг 310: если SMS-сообщение, которое должно быть считано согласно запросу на чтение, не содержит конфиденциальной информации, компонент SMS-сообщений возвращает это SMS-сообщение в стороннее приложение.

[0128] Шаг 311: когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, содержит конфиденциальную информацию, компонент SMS-сообщений определяет, согласно идентификатору, входит ли стороннее приложение в список уполномоченных на доступ.

[0129] когда SMS-сообщение, которое должно быть считано согласно запросу на чтение, содержит конфиденциальную информацию, компонент SMS-сообщений получает список уполномоченных на доступ для SMS-сообщения, включающего конфиденциальную информацию, и определяет, входит ли идентификатор данного стороннего приложения в список уполномоченных на доступ. Приложения, входящие в список уполномоченных на доступ, имеют полномочия на доступ к SMS-сообщению.

[0130] Шаг 312: когда стороннее приложение входит в список уполномоченных на доступ, SMS-сообщение возвращают в стороннее приложение.

[0131] Если компонент SMS-сообщений обнаружит, что идентификатор стороннего приложения входит в список уполномоченных на доступ, компонент SMS-сообщений возвращает SMS-сообщение, содержащее конфиденциальную информацию, в соответствующее стороннее приложение.

[0132] Шаг 313: когда стороннее приложение не входит в список уполномоченных на доступ, данное SMS-сообщение не возвращают в стороннее приложение.

[0133] Необходимо отметить следующее: Шаги 301-303 и 304-308 в данном варианте осуществления настоящего изобретения не ограничены конкретной проиллюстрированной последовательностью их выполнения. Другими словами, шаг, на котором компонент SMS-сообщений определяет, содержит ли SMS-сообщение конфиденциальную информацию, может выполняться после шага, на котором принимают запрос на чтение перенаправленный операционной системой, при этом определение, содержит ли SMS-сообщение конфиденциальную информацию может выполняться уже может быть выполнено на момент приема запроса на чтение, переданного операционной системой.

[0134] Итак в способе чтения SMS-сообщений, который предложен в данном варианте осуществления настоящего изобретения принимают запрос на чтение SMS-сообщения от стороннего приложения; если это SMS-сообщение содержит ко