用于在終端之間發送和接收加密消息的方法和裝置的制造方法
【專利摘要】本發明涉及一種在終端之間發送加密消息的方法,所述方法包括以下步驟:如果在終端的屏幕上運行消息應用,則在消息應用運行窗口上運行提供安全模式選擇按鈕的鍵盤;如果檢測到對于選擇按鈕的用戶輸入,則在切換到安全模式之后,接收并臨時存儲用戶正輸入的消息;以及如果通過鍵盤檢測到指示編寫已經完成的指令,則加密消息。
【專利說明】
用于在終端之間發送和接收加密消息的方法和裝置
技術領域
[0001 ]本發明涉及用于在終端之間發送和接收加密消息的方法和裝置。
【背景技術】
[0002]在一般的移動通信網絡中的發送終端與接收終端之間提供的消息發送服務中,提供以間隔為單位的以下加密。例如,當發送終端通過使用在移動通信網絡中提供的消息發送服務制作消息時,消息經由移動通信網絡發送至接收終端。此時,提供了以消息所通過的中間路徑(例如,發送終端與中間通信網絡節點之間的中間路徑、中間通信網絡節點與消息服務器之間的中間路徑、以及消息服務器與接收終端之間的中間路徑)中的每一個的間隔為單位的加密。
[0003]同時,智能設備近期可使用的第三方消息應用總體對應于一種服務,通過該服務,消息被在發送智能設備中編寫并經由移動通信網絡或諸如W1-Fi等的無線網絡發送至接收智能設備。第三方應用被分開安裝并用于每個智能設備中,并且多數支持安裝第三方應用的終端與消息服務器之間的加密。
[0004]支持如上所述的消息發送服務或第三方應用的智能設備沒有提供用于防止移動路徑上存在的服務器、中間節點等泄漏消息的特定補充功能。
【發明內容】
[0005]技術問題
[0006]當使用移動通信網絡中的上述消息發送服務時,可以通過中間節點之間的加密防止無線部分或通信線路中的消息泄漏,但是消息可能從已經接收到沒有任何加密的消息的對應節點泄漏。例如,移動通信毫微微小區基站具有相對高的非法勒索的風險。當移動通信網絡中發送的消息物理上變為接近毫微微小區時,消息可能被泄漏。此外,消息服務器存儲加密的消息預定時間,并且所存儲的消息可能被消息服務器側重建并由此泄漏。
[0007]此外,第三方消息應用僅支持發送終端或接收終端與消息服務器之間的加密,SP,一跳接一跳類型的加密。在此情況下,惡意用戶不能在對應消息的發送/接收路徑期間勒索消息,但是消息可能通過服務器而泄露。
[0008]此外,當在公共場所通過終端屏幕檢閱最終發送到終端的消息時,該消息可能被直接暴露給另一用戶。在此情況下,當通過消息發送高度重要的個人信息或諸如賬號的金融信息時,需要從另一個人的視線阻擋消息的最終輸出的方法。
[0009]技術方案
[0010]本發明實施例提出了防止消息從在智能設備之間發送和接收的消息的路徑中包括的服務器或中間節點泄露的安全方法。因此,本發明實施例提出了包括安全鍵盤軟件的智能設備,其能夠發送在消息發送服務的使用期間生成的消息編寫和識別處理中的加密文本。
[0011]此外,本發明實施例提出了智能設備,其能夠當通過消息發送服務接收的消息是加密文本時,調用可以解密加密文本的應用。
[0012]按照根據本發明實施例的方法,一種在終端之間發送加密消息的方法,所述方法包括:當在發送終端的屏幕上運行消息應用時,在消息應用的運行窗口上運行提供安全模式的選擇按鈕的鍵盤;當檢測到對于選擇按鈕的用戶輸入時,切換到安全模式,然后接收并臨時存儲用戶輸入的消息;以及當通過鍵盤檢測到編寫完成指令時,加密消息。
[0013]按照根據本發明實施例的另一方法,一種在終端之間接收加密消息的方法,所述方法包括:檢測用戶對于在消息運行屏幕上顯示的加密消息的用戶輸入;識別在加密消息中是否存在映射至解密軟件的額外樣式;以及當基于識別的結果存在額外樣式時,運行解密軟件以解密從加密消息提取的原始消息并在消息運行屏幕上顯示所解密的原始消息。
[0014]按照根據本發明實施例的裝置,一種在終端之間發送加密消息的發送終端,所述發送終端包括:控制器,當在發送終端的屏幕上運行消息應用時,控制鍵盤單元在消息應用運行窗口上運行提供安全模式的選擇按鈕的鍵盤;以及鍵盤單元,當檢測到對于選擇按鈕的用戶輸入時,切換到安全模式,然后接收并臨時存儲用戶輸入的消息,并且當通過鍵盤檢測到編寫完成指令時,加密消息。
[0015]按照根據本發明實施例的裝置,一種在終端之間接收加密消息的接收終端,所述接收終端包括:解密單元,解密從加密消息提取的原始消息;以及控制器,當檢測到對于在消息運行屏幕上顯示的加密消息的用戶輸入時,識別在加密消息中是否存在映射至解密軟件的額外樣式,當基于識別的結果存在額外樣式時,運行解密軟件,并作出控制以在消息運行屏幕上顯示所解密的原始消息。
【附圖說明】
[0016]圖1圖示了根據本發明實施例的在移動終端之間發送和接收加密消息的所有設備的配置圖的示例;
[0017]圖2是根據本發明實施例的發送終端發送加密消息的操作的流程圖;
[0018]圖3A圖示了在智能設備的顯示屏幕上運行消息應用102的示例;
[0019]圖3B圖示了根據本發明實施例的用戶將消息輸入至在安全模式下操作的鍵盤SW的輸入窗口的情況;
[0020]圖3C圖示了根據本發明實施例的加密文本顯示在發送終端的顯示屏幕上的示例;[0021 ]圖4A是根據本發明實施例的接收終端解密所加密的消息的操作的流程圖;
[0022]圖4B圖示了根據本發明另一實施例的應用了用于識別所解密的原始消息的加鎖功能的實施例;
[0023]圖4C圖示了根據本發明另一實施例的顯示應用了加鎖功能的所解密的原始消息的顯示屏幕的示例;
[0024]圖5是根據本發明另一實施例的發送終端解密所加密的消息的操作的流程圖;
[0025]圖6是根據本發明另一實施例的發送終端解密所加密的消息的操作的流程圖;
[0026]圖7圖示了根據本發明另一實施例的終端在備忘錄應用中輸入并加密所加密的消息的操作的流程圖的示例;
[0027]圖8圖示了根據本發明另一實施例的當通過輔助終端識別通過主終端的備忘錄應用加密的消息時的主終端的操作的流程圖的示例;
[0028]圖9圖示了根據本發明另一實施例的輔助終端解密從主終端獲取的所加密的消息的操作的流程圖的示例;
[0029]圖10圖示了根據本發明另一實施例的用于在終端之間發送和接收所加密的消息的所有設備的配置圖的示例;
[0030]圖11圖示了根據本發明另一實施例的終端存儲加密密鑰的操作的流程圖的示例;
[0031]圖12圖示了根據本發明另一實施例的終端執行加密的操作的流程圖的示例;以及
[0032]圖13圖示了根據本發明另一實施例的終端執行解密的操作的流程圖的示例。
【具體實施方式】
[0033]下文將參照附圖詳細描述本發明示例性實施例的操作原理。在附圖中,只要可能,類似的附圖標記指代類似的組件,盡管組件在不同圖中示出也是如此。在本發明的以下描述中,將省略有關已知功能或配置的詳細描述,以便不模糊本發明的主旨。下文將描述的術語是考慮本發明的功能而定義的術語,并且可以根據用戶、用戶的意圖或習慣而不同。因此,應基于整個說明書的內容做出術語的定義。
[0034]下文,本發明實施例提出了防止從在智能設備之間發送和接收的消息的路徑中包括的服務器或中間節點泄漏消息的安全方法。下文,根據本發明實施例的智能設備可包括具有移動通信功能的終端、平板電腦、或穿戴式設備形式的設備。穿戴式設備可以具有例如眼鏡或手表的形式。更具體地,本發明實施例提出了包括安全鍵盤軟件的智能設備,其能夠發送在消息發送服務處理期間生成的消息編寫和識別處理中的加密文本。此外,本發明實施例提出了一種智能設備,其能夠當通過消息發送服務接收的消息是加密文本時,調用可以解密加密文本的應用。
[0035]圖1圖示了根據本發明實施例的用于在移動終端之間發送和接收加密消息的所有設備的配置圖的示例。
[0036]參照圖1,發送終端100和接收終端120對應于可以使用通過消息服務器110提供的消息發送服務或通過第三方消息應用發送和接收消息的智能設備。此外,根據用于對應消息的發送和接收的源和目標的位置,發送終端100和接收終端120的角色可以交換。
[0037]首先,發送終端100可包括消息應用102、鍵盤軟件(SW)104和系統SW 106。發送終端100的元件僅是為了描述的方便起見的示例,并且可以將具體的元件集成到一個單元中或細分為其他子單元。根據本發明實施例,在與接收終端120的消息發送和接收中,鍵盤軟件104支持加密文本的生成,以便防止從發送/接收路徑中包括的一些節點泄漏對應消息。在具體示例中,當鍵盤SW 104檢測到通過消息應用提供的字符輸入UI(用戶界面)在字符輸入窗口中做出的諸如觸摸等的用戶輸入時,鍵盤SW 104識別從用戶接收到字符輸入。然后,鍵盤SW 104可以提供用于能夠指示生成加密文本的安全功能的選擇按鈕。將參照圖2詳細描述發送終端100的每個元件的操作。下文,在本發明實施例中,為了描述的方便,“觸摸”可以被描述為用戶輸入。這里,觸摸可以包括諸如點擊、拖動、點擊預定次數、點擊預定時間長度等的行為。
[0038]圖2圖示了根據本發明實施例的發送終端發送加密消息的操作的流程圖的示例。為了描述方便,假設發送終端和消息服務器對應于圖1的發送終端100和消息服務器110。
[0039]參照圖2,例如,在步驟210a,假設用戶200通過由發送終端100的消息應用102提供的字符輸入UI對字符輸入窗口做出用戶輸入。因此,當發送終端100的消息應用102檢測到諸如觸摸等的用戶輸入時,將用戶輸入傳送至發送終端100的系統SW 106。在步驟212,已經檢測到用戶輸入的系統SW 106指示鍵盤SW 104運行鍵盤SW,其支持根據本發明實施例的安全功能。
[0040]接下來,當在消息應用102上運行支持安全功能的鍵盤SW時,發送終端100激活用于在顯示屏幕上選擇由鍵盤SW提供的安全功能的按鈕。
[0041]圖3A圖示了在智能設備的顯示屏幕上運行消息應用102的示例。
[0042]參照圖3A,根據本發明實施例,由用戶200的用戶輸入提供的鍵盤300提供了選擇按鈕302。此外,當在步驟214檢測到用戶200對選擇按鈕的觸摸輸入時,鍵盤SW 104識別到已經輸入了用于生成要發送的加密文本的指示。然后,在步驟216,鍵盤SW 104切換到安全模式。同時,根據本發明另一實施例,假設消息應用102的基本設置或發送終端100的基本設置被配置為安全模式。在此情況下,當檢測到用戶200對輸入窗口的觸摸時,系統SW 106運行鍵盤SW 104。因此,即使沒有檢測到用戶200對額外的安全功能選擇按鈕的用戶輸入,鍵盤SW 104也可以切換到安全模式。當基本設置被配置為安全模式并且檢測到用戶200在輸入窗口上的用戶輸入時,鍵盤SW 104可以將用于顯示安全模式的參數插入至傳送到消息應用1 2或系統SW 106的消息中。這里,在步驟218,假設在鍵盤SW 104已經切換到安全模式的狀態下用戶200通過用戶輸入窗口(對應于圖3A的附圖標記306)輸入要發送的消息。在此情況下,當通過用戶輸入窗口檢測到用戶200輸入的消息時,在步驟220,鍵盤SW 104臨時存儲所輸入的消息。
[0043]圖3B圖示了根據本發明實施例的當用戶將消息輸入至在安全模式下操作的鍵盤SW的輸入窗口時的顯示屏幕的示例。
[0044]參照圖3B,例如,圖示了用戶200將“he11ow”的消息輸入至用戶輸入窗口 306的情況。此時,鍵盤SW 104僅通過用戶輸入窗口 306示出當前輸入的消息,并臨時存儲對應的消息。此后,在步驟222,鍵盤SW 104檢測在步驟222通過鍵盤300提供的對編寫完成按鈕308的用戶200的用戶輸入,諸如觸摸,如圖3B所示。然后,已經檢測到用戶輸入的鍵盤SW 104通過步驟224-230加密由用戶輸入的文本,即“hellow”。更具體地,鍵盤SW 104在步驟224隨機生成加密密鑰,并且在步驟226用發送終端100的已知公鑰加密所生成的加密密鑰,以生成第一加密密鑰。此后,在步驟228,鍵盤SW 104用接收終端120的已知公鑰加密加密密鑰,以生成第二加密密鑰。鍵盤SW 104在步驟230用所生成的加密密鑰加密消息,即,“hellow”。在步驟232,鍵盤SW生成字符串類型的加密文本,包括用第一加密密鑰、第二加密密鑰和隨機生成的加密密鑰加密的消息。例如,字符串可包括URL(統一資源定位符)地址類型字符串(例如,“http: //”或“https: //”)和符號類型字符串。此外,對于映射到解密SW的額外信息,字符串可包括預定特定樣式。特定樣式可包括例如“http: //secrue.sec”。結果,加密文本可以包括通過用發送終端100的公鑰加密加密密鑰而生成的第一加密密鑰、以及通過用接收終端120的公鑰加密加密密鑰而生成的第二加密密鑰。因此,鍵盤SW 104可以將所加密文本表達為 “http: //secure.sec/inf o?enc_key_by_sender_keyHxbaabxxe&enc_key_by_receiver—key=Gxaabbccef&enc—text—by—key=Abcdeghkbabcadfassfgwegasgsdgfagfaaqweuivdksdfr”。這里,“enc—key—by—sender—key = Hxbaabxxe&enc” 指不第一加密密鑰,“enc_key_by_receiver_key = Gxaabbccef” 指不第二力口密密鑰,并且 “enc_text_by_key =Abcdeghkbabcadfas sfgwegasgsdgfagfaaqweuivdksdfr” 指不用隨機生成的加密密鑰加密的消息。此外,額外的信息可以包括關于對于加密文本的加密密鑰(=會話密鑰)的信息。鍵盤SW 104可以在執行加密的任何時候隨機生成會話密鑰。在步驟234,鍵盤SW 104將所生成的加密文本復制到消息應用102。然后,在步驟236,鍵盤SW 104刪除臨時存儲的消息。
[0045]此后,在步驟238,消息應用102檢測用于選擇由消息應用102提供的鍵盤上的發送按鈕的用戶200的用戶輸入,諸如觸摸。
[0046]圖3C圖示了根據本發明實施例的在發送終端的顯示屏幕上顯示加密文本的示例。
[0047]參照圖3C,消息應用102檢測通過鍵盤300由用戶200提供的發送按鈕304的用戶輸入。然后,通過上述步驟224至232加密的文本310顯示在顯示屏幕上。此外,在步驟240a至240b,已經檢測到對發送按鈕的諸如觸摸的用戶輸入的發送終端100的消息應用102將加密文本通過消息服務器110傳送至接收終端的消息應用122。然后,類似于圖3c的顯示屏幕,接收終端的顯示屏幕也顯示加密文本。
[0048]根據本發明實施例,消息服務器110用于從發送終端100接收加密文本,并將所接收的文本傳送至接收終端120。
[0049]接收終端120包括例如消息應用122、解密SW 124和系統SW 126。接收終端120的元件僅是為了描述方便起見的示例,并且具體元件可以被集成到一個單元中或細分為其他子單元。
[0050]圖4A圖示了根據本發明實施例的接收終端解密加密消息的操作的流程圖的示例。為了描述方便,假設接收終端和消息服務器對應于圖1的接收終端120和消息服務器110。
[0051]參照圖4A,假設在圖2A的步驟240a至240b中由發送終端100發送的加密文本已經通過發送終端100的消息應用102和消息服務器110由接收終端120的消息應用122接收。通過上述發送設備的操作,加密文本對應于根據當用戶運行根據本發明實施例的發送終端的消息應用時選擇的安全功能而已經加密的文本,并且加密文本可以表達為URL類型的地址,其包括額外的信息和如上所述的特定樣式。
[0052]假設在步驟410中在接收終端120的顯示屏幕上運行消息應用122的狀態下接收終端120檢測到對所顯示的加密文本的用戶400的用戶輸入,諸如觸摸。然后,在步驟412,已經檢測到觸摸的消息應用122將用于調用對應于加密文本的網絡瀏覽器的請求傳送至系統SW126 ο此時,調用請求包括加密文本。
[0053]在步驟414,已經接收調用請求的系統SW 126識別調用請求中包括的加密文本是否具有特定樣式。例如,特定樣式可以被包括在URL地址類型中,諸如“http://”,“https: //”等,并且可以包括額外特定樣式,例如,映射至解密SW的“http: //secure.sec”。根據本發明實施例的系統SW 126提前存儲用于解密根據每個特定樣式的加密文本的解密SW。當基于識別的結果存在額外的特定樣式時,在步驟416,系統SW 126指示運行提前存儲的解密SW 124。特定樣式對應于指示與特定網絡瀏覽器的連接的普通URL地址。因此,當基于識別的結果不包括額外的特定樣式時,系統SW 126運行對應于URL地址的網絡瀏覽器。
[0054]在步驟418,已經接收指示的解密SW124識別要解密的“加密文本”的加密的對象。此時,加密文本包括通過用發送終端100的公鑰加密隨機生成的加密密鑰而生成的第一加密密鑰、以及通過用接收終端120的公鑰加密隨機生成的加密密鑰而生成的第二加密密鑰,如上所述。下面描述識別加密的對象的處理。具體地,解密SW 124通過使用提前存儲的接收終端120的私鑰解密第一加密密鑰和第二加密密鑰中的每一個。此外,已經成功解密加密密鑰的終端被確定為加密的對象。例如,假設已經成功解密第二加密密鑰,因此接收終端120被識別為加密的對象。然后,在步驟420,解密SW 124通過使用通過第二加密密鑰的解密而獲取的隨機生成的加密密鑰,解密加密文本內的加密消息。此外,在步驟422,解密SW 124進行控制以在接收終端120的顯示屏幕上顯示所解密的原始消息。此時,根據實施例,所解密的原始消息可以顯示在運行消息應用122的屏幕上,或通過諸如彈窗等的分開的部分窗口而顯示在接收終端120的顯示屏幕上。此外,根據另一實施例,可以添加加鎖功能,使得僅能由有限用戶識別所解密的原始消息。
[0055]圖4B圖示了根據本發明另一實施例的應用用于識別所解密的原始消息的加鎖功能的顯示屏幕的實施例。
[0056]參照圖4B,為了描述方便,作為示例,假設在圖3C的屏幕上顯示運行接收終端120的消息應用的屏幕。如上所述,假設已經通過圖4A的步驟420完全解密加密消息的原始消息。然后,例如,用于密碼輸入的部分窗口 430以彈窗形式疊加在運行接收終端120的消息應用的屏幕上。
[0057]在此情況下,接收終端120的解密SW 124可以要求預定用戶通過部分窗口 430輸入密碼以識別原始消息。此后,當檢測到用戶輸入對應于預設密碼的密碼時,基于圖3B的實施例的假設,解密SW 124在部分窗口430上顯示加密文本的原始消息,即“hellow”,如圖4C所示。盡管如圖4B至4C所示解密了原始消息,但是僅當輸入預設密碼時顯示所解密的原始消息,使得存在諸如進一步加固的安全功能的優點。在使用消息應用的消息發送中,根據上述本發明實施例的發送終端可以通過使用支持根據本發明實施例的安全功能的鍵盤SW,將加密文本發送至接收側。
[0058]同時,加密文本留在運行發送終端的消息應用的顯示窗口上。此后,如果檢測到請求對加密文本進行解密,則解密SW 124識別要解密的加密文本的加密的對象,如圖4的步驟418,并且提取并解密用加密文本中包括的公鑰加密的加密密鑰。
[0059]圖5圖示了根據本發明另一實施例的發送終端解密加密消息的操作的流程圖的示例。為了描述方便,假設發送終端和消息服務器對應于圖1的發送終端100和消息服務器IlOo
[0060]參照圖5,在步驟500a,假設消息應用102檢測到對運行消息應用102的發送終端100的顯示窗口上顯示的URL地址類型的預先發送的加密消息的用戶200的用戶輸入。然后,在步驟500b,已經檢測到對URL地址類型的加密消息的用戶輸入的消息應用102將用于調用對應于URL地址的網絡瀏覽器的請求傳送至系統SW 106。此時,用于調用網絡瀏覽器的請求包括URL地址。
[0061 ]然后,在步驟502,系統SW 106識別映射到解密SW的額外的特定樣式是否包含在URL地址中。當不包括額外特定樣式時,系統SW 106在發送終端100的顯示屏幕上運行對應于URL地址的網絡瀏覽器。
[0062]當基于識別的結果包括額外特定樣式時,在步驟504,系統SW 106識別URL地址對應于加密文本,識別預先存儲的解密SW 124,并且將運行指示發送至解密SW 124。在步驟506,已經接收指示的解密SW 104識別要在步驟506中解密的“加密文本”的加密的對象。此時,加密文本包括通過用發送終端100的公鑰加密隨機生成的加密密鑰而生成的第一加密密鑰、以及通過用接收終端120的公鑰加密隨機生成的加密密鑰而生成的第二加密密鑰,如上所述。下面描述識別處理。具體地,解密SW 124通過使用提前存儲的發送終端100的私鑰解密第一加密密鑰和第二加密密鑰中的每一個。此外,已經成功解密加密密鑰的終端被確定為加密的對象。例如,假設已經成功解密第一加密密鑰,因此發送終端100被識別為加密的對象。然后,在步驟508,解密SW 124通過使用隨機生成的加密密鑰,解密加密文本內的加密消息。此外,在步驟510,解密SW 124進行控制以在發送終端100的顯示屏幕上顯示所解密的原始消息。圖5圖示了根據實施例的在發送終端100的顯示屏幕上顯示所解密的原始消息的情況作為示例。然而,根據另一實施例,所解密的消息可以顯示在顯示屏幕的彈窗型部分窗口上,如圖4B和圖4C所示。彈窗根據預設加鎖功能請求密碼的輸入,并且僅當檢測到對應于預設密碼的密碼的輸入時,可以在彈窗上顯示所解密的消息。
[0063]根據本發明的上述實施例,發送終端和接收終端中的每一個包括用于通過支持消息應用的安全功能的鍵盤SW解密加密文本的解密SW,并且使用通過基于解密SW用私鑰解密用公鑰加密的加密密鑰而獲取的隨機生成的加密密鑰來解密所述加密文本。
[0064]根據本發明另一實施例,可以通過分開的設備,例如,提前存儲終端特定的公鑰、私鑰和解密SW的解密網絡服務器或外部設備,解密所述加密文本。因此,可以通過外部設備的顯示屏幕顯示所解密的原始消息。這里,可以將外部設備定義為分開的設備,其可以與發送/接收加密文本的終端(下文,指代為“主終端”)通過藍牙無線連接或通過有線電纜連接。例如,外部設備是其中具有藍牙的設備,其與發送/接收通過消息應用加密的文本的終端兼容,并對應于具有顯示屏幕的設備,諸如個人計算機(PC)、平板電腦、穿戴式設備等。此外,當外部設備連接至發送/接收通過消息應用加密的文本的主終端時,可以在主終端的控制下解密所述加密文本中包括的原始消息,并且可以通過外部設備的顯示屏幕顯示原始消息。
[0065]因此,根據本發明另一實施例的終端通過現有系統SW,而不用任何分開的解密SW,就識別從消息應用接收的網絡瀏覽器調用請求中包含的URL地址指示一般的網絡瀏覽器還是加密文本。當基于識別的結果URL地址指示一般的網絡瀏覽器時,通過終端內的網絡瀏覽器運行單元將運行對應網絡瀏覽器的顯示屏幕提供至用戶。此外,當URL地址指示加密文本時,系統SW將URL地址傳送至包括解密SW的外部設備。此時,假設外部設備已經存儲用于發送和接收通過消息應用加密的數據的終端中的每一個的公鑰和私鑰。
[0066]圖6圖示根據本發明另一實施例的用于通過消息應用由外部設備解密加密數據的操作的流程圖的示例。為了描述方便,假設圖1的發送終端100操作。
[0067]參照圖6,在步驟612,假設消息應用102檢測到對于在運行消息應用102的發送終端100的顯示窗口上顯示的預先發送的URL地址類型加密文本的用戶600的用戶輸入。然后,在步驟614,已經檢測到URL地址類型加密文本的用戶輸入的消息應用102將用于調用對應于加密文本的URL地址的網絡瀏覽器的請求傳送至系統SW 106。此時,用于調用網絡瀏覽器的請求包括URL地址。系統SW 106識別在URL地址中是否包括額外特定樣式。當基于識別的結果不包括額外特定樣式時,在步驟616,發送終端100的系統SW 106確定URL地址是指示一般網絡瀏覽器的信息,并將網絡瀏覽器運行指示傳送至發送終端100內的網絡瀏覽器運行單元107。這里,盡管作為示例將網絡瀏覽器運行單元107圖示為發送終端100內的分開的元件,但是網絡瀏覽器運行單元107可以被配置為系統SW 106內的一部分。網絡瀏覽器運行單元107根據指示在發送終端100的顯示屏幕上運行對應的網絡瀏覽器。此外,在步驟618,網絡瀏覽器運行單元107將包括URL地址的HTTP請求傳送至作為上述外部設備的示例的解密網絡服務器610。
[0068]然后,在步驟620,解密網絡服務器610識別加密URL地址的對象。這里,因為識別加密的對象的處理與圖4的步驟418相同,所以將省略詳細描述。當識別了加密的對象時,在步驟622,解密網絡服務器610通過使用隨機生成的加密密鑰解密所述加密文本內的所加密的原始消息。此外,在步驟624,解密網絡服務器610在發送終端100的顯示屏幕上顯示所解密的原始消息以將其傳送至用戶600。在此情況下,所解密的消息可以作為彈出型的分開的部分窗口疊加在運行消息應用102的顯示屏幕上,并且可以應用加鎖功能以僅當如上所述輸入預設密碼時顯示所解密的消息,如上所述。此外,根據另一實施例,所解密的原始消息可以根據解密網絡服務器610的控制,通過解密網絡服務器610中包括的顯示屏幕傳送至用戶600。
[0069]如上所述,本發明可以提供第三方應用中的端到端加密,而不用對傳統方式進行任何改變。因此,盡管在對應服務器中存儲消息,也可以保護用戶的隱私,以為該消息是以端到端為單位加密的。
[0070]同時,當在圖1的發送終端100的元件之間運行和加密備忘錄應用替代消息應用102時,除了移動終端之間的消息加密之外,可以安全存儲并解密通過備忘錄應用編寫的文本,并因此可以存儲隱私有關的信息。具體地,當通過外部設備解密通過備忘錄應用編寫的加密消息時,可以防止公共場所中對應消息的泄漏。以下,類似于上面的描述,根據實施例的外部設備也可以是分開的設備,其可以無線或通過電纜連接至根據本發明實施例加密消息或文本的主終端。外部設備對應于可以根據主終端的控制在顯示屏幕上顯示主終端的加密的結果的設備。例如,外部設備可以被定義為對應于諸如眼鏡或手表的穿戴式設備的輔助終端,并且例如主終端和輔助終端可以通過藍牙配對。
[0071]將基于圖7至圖9描述該過程。下文,在圖7至圖9的實施例中,為了描述方便,主終端和輔助終端分別對應于發送終端100和接收終端120。圖7圖示了根據本發明另一實施例的終端在備忘錄應用中輸入和加密加密消息的操作的流程圖的示例。這里,主終端100可以包括例如備忘錄應用702、鍵盤SW 104和系統SW 106。
[0072]參照圖7,假設用戶700運行主終端100的備忘錄應用702,并因此在主終端的屏幕上顯示備忘錄輸入屏幕。此外,在步驟710a,備忘錄應用702檢測到從用戶700對備忘錄輸入屏幕的用戶輸入。然后,在步驟712,已經在步驟710b識別通過備忘錄輸入屏幕提供的用戶輸入信息的系統SW 106指示運行支持安全功能的鍵盤SW 104。此后,因為主終端100編寫加密消息的步驟,即步驟714至732,與圖2的步驟214至232相同,所以將省略詳細描述。
[0073]此后,在步驟734,鍵盤SW 104通過備忘錄應用702復制加密文本。然后,在步驟736,鍵盤SW 104刪除臨時存儲的消息。
[0074]此后,在步驟738,假設備忘錄應用702檢測到用于選擇由備忘錄應用702提供的鍵盤的存儲按鈕的用戶700的用戶輸入。然后,在步驟704,備忘錄應用702存儲加密文本。
[0075]圖8圖示了根據本發明另一實施例的當通過輔助終端識別通過備忘錄應用加密的消息時的主終端的操作的流程圖的示例。
[0076]參照圖8,假設用戶800運行主終端100的備忘錄應用702,因此在備忘錄應用702的顯示屏幕上顯示加密文本。當在步驟800a備忘錄應用702檢測到提供了對于在屏幕上顯示的加密文本的用戶800的用戶輸入時,在步驟800b,備忘錄應用702做出用于通過系統SW106處理加密文本的請求。然后,在步驟802,系統SW 106識別加密文本,并且識別在加密文本中是否存在指示由輔助終端804的處理的額外特定樣式。當假設存在額外特定樣式時,在步驟804,系統SW 106識別連接到通信單元802的輔助終端804。此外,系統SW 106指示通信單元802將加密文本傳送至所識別的輔助終端804。這里,額外的特定樣式可以通過特定URL類型的字符串表達。然后,在步驟806,通信單元802將加密文本傳送至所連接的輔助終端804。
[0077]圖9圖示了根據本發明另一實施例的輔助終端解密從主終端獲取的加密消息的操作的流程圖的示例。為了描述方便,作為示例圖示輔助終端804包括解密SW 902的情況。
[0078]參照圖9,當在步驟806中通過圖7和圖8的過程從主終端傳送加密文本時,在步驟910,輔助終端804的解密SW 902通過使用輔助終端的私鑰解密加密密鑰。此外,在步驟910,解密SW 902通過使用所解密的加密密鑰解密原始消息。此外,在步驟912,解密SW 902在輔助終端804的顯示屏幕上顯示解密的原始消息。
[0079]同時,根據本發明另一實施例,將描述根據上述實施例的用于指定用于發送/接收加密消息的終端、存儲用于加密和解密所指定的終端的加密密鑰、并執行根據上述實施例的加密的操作的另一實施例。
[0080]圖10圖示了根據本發明另一實施例的用于在移動終端之間發送和接收加密消息的所有設備的配置圖的示例。
[0081]參照圖10,假設發送終端100除了圖1的元件外還包括簡檔存儲設備1020。簡檔存儲設備1020是可以通過簡檔安裝服務器1010安裝用于終端的移動通信訪問的網絡認證SW1024、或分開安裝僅僅用于網絡認證的參數的設備。網絡認證SW 1024允許具有安裝網絡認證SW的簡檔存儲設備的對應終端通過與特定通信公司的通信公司服務器1000的相互認證而使用移動通信,并因此使用網絡訪問秘密密鑰用于網絡訪問。類似的,假設接收終端120除了圖1的元件外還包括簡檔存儲設備1030。接收終端120的簡檔存儲設備1030以與發送終端100的簡檔存儲設備1020相同的方式操作。下文中,根據本發明另一實施例,對應終端指定用于發送/接收加密消息的終端,做出用于生成可以對指定的終端加密和解密文本的加密密鑰的請求,并從對應簡檔安裝服務器獲取加密密鑰。
[0082]圖11圖示了通過圖10的元件在發送終端和接收終端中存儲加密密鑰的操作的流程圖的示例。
[0083]參照圖11,假設接收終端120訂制預定通信公司。然后,接收終端120通過步驟IlOOa至1100b,從通信公司的通信公司服務器1000接收用于通過簡檔安裝服務器1010啟用對應于通信公司的網絡訪問的簡檔安裝請求。然后,接收終端120的簡檔存儲設備1030安裝通過簡檔安裝請求獲取的簡檔。當安裝簡檔時,雖然未圖示,但是接收終端120可以通過網絡認證SW 1024訪問通信公司的移動通信網絡并使用通信功能。此外,在步驟1102中,簡檔安裝服務器1010存儲接收終端120的電話號碼并生成接收終端120的公鑰和私鑰。此外,在步驟1104,簡檔安裝服務器1010在接收終端120的簡檔存儲設備1030中存儲接收終端120的公鑰和私鑰。根據另一實施例,簡檔存儲設備1030內的簡檔的安裝和對應終端的公鑰和私鑰的存儲可以同時執行。
[0084]類似的,當假設發送終端100訂制通信公司時,在步驟1106a至1106b,發送終端100從通信公司服務器1000接收通過簡檔安裝服務器1010啟用對應于對應通信公司的網絡訪問的簡檔安裝請求。然后,發送終端100的簡檔存儲設備1020安裝簡檔。根據另一實施例,簡檔存儲設備1020內的簡檔的安裝和對應終端的公鑰和私鑰的存儲可以同時執行。
[0085]此后,已經在其中安裝簡檔的發送終端100可以通過網絡認證SW 1024訪問通信公司的移動通信網絡,并使用通信功能,如圖10所示。此外,在步驟1108,簡檔安裝服務器1010存儲發送終端100的電話號碼,并生成發送終端100的公鑰和私鑰。此外,在步驟1110,簡檔安裝服務器1010在發送終端的簡檔存儲設備1020中存儲發送終端100的公鑰和私鑰。在圖11的實施例中,為了描述方便,發送終端100訂制的通信公司和接收終端120訂制的通信公司是相同的。然而,發送終端100訂制的通信公司和接收終端120訂制的通信公司可以彼此不同。在此情況下,應注意,通信公司服務器可以彼此不同。
[0086]此后,發送終端100和接收終端120中的每一個可以通過步驟1112至1118,指定根據本發明實施例執行加密消息的發送/接收的終端,向簡檔安裝服務器1010做出對于對應終端的公鑰的請求,并獲取公鑰。為了描述方便,假設發送終端100和接收終端120彼此指定為執行加密消息的發送/接收的終端。
[0087]更具體地,例如,在步驟1112,發送終端100可以通過使用在發送終端100中存儲的聯系人信息中的對應于接收終端120的電話號碼(MSI SDNl ),向簡檔安裝服務器11做出對于對應于MSI SDNl的公鑰的請求。然后,在步驟1114,簡檔安裝服務器11獲取對應于電話號碼的公鑰,并將公鑰傳送至發送終端100。然后,發送終端100的簡檔存儲設備1020可以將對應于MSISDNl的公鑰存儲為接收終端120的公鑰。類似的,在步驟1116,接收終端120也可以通過使用接收終端120中存儲的聯系人信息中的對應于發送終端100的電話號碼(MSISDN2),向簡檔安裝服務器11做出對于對應于MSISDN2的公鑰的請求。然后,在步驟1118,簡檔安裝服務器11將對應于MSISDN2的公鑰傳送至接收終端120。因此,接收終端120的簡檔存儲設備1030可以將對應于MSISDN2的公鑰存儲為發送終端100的公鑰。
[0088]圖12圖示了根據本發明另一實施例的發送終端加密消息的操作的流程圖的示例。這里,為了描述方便,將修改并描述圖2的發送終端100的鍵盤SW 104的步驟224至232的操作。
[0089]參照圖12,假設在步驟222用戶222通過在發送終端100的顯示屏幕上運行的消息應用或備忘錄應用,關于加密文本對由鍵盤SW 104提供的編寫完成按鈕提供了諸如觸摸的用戶輸入。然后,在步驟1202,已經檢測到編寫完成按鈕的用戶輸入的鍵盤SW 104將用于加密輸入文本的請求通過發送終端100的鍵盤SW 104傳送至簡檔存儲設備1020的加密/解密Sff 1022。此時,根據實施例,鍵盤SW 104可以隨機生成加密密鑰。此時,根據實施例,鍵盤SW104可以將隨機生成的加密密鑰傳送至發送終端100的簡檔存儲設備1020。否則,根據另一實施例,在步驟1204,發送終端100的簡檔存儲設備1020的加密/解密SW 1022可以隨機生成加密密鑰。此外,在步驟1206,加密/解密SW 1022用通過圖11的過程存儲的發送終端100的公鑰加密隨機生成的加密密鑰,以生成第一加密密鑰,并將所加密的公鑰傳送至鍵盤SW104。類似的,在步驟1208,加密/解密SW 1022根據發送終端的鍵盤SW 104的請求,用接收終端的公鑰加密加密密鑰,以生成第二加密密鑰。然后,在步驟1210,加密/解密SW 1022用在步驟1208中加密的加密密鑰加密輸入文本。此外,加密/解密SW 1022通過將額外信息和特定樣式添加到用第一加密密鑰、第二加密密鑰和隨機生成的加密密鑰加密的消息,生成加密文本。此外,在步驟1214,加密/解密SW 1022可以將加密文本傳送至鍵盤SW 104(1212)。
[0090]圖13圖示了根據本發明另一實施例的接收終端解密加密消息的操作的流程圖的另一不例。
[0091]參照圖13,假設在步驟1310用戶1300提供了對在接收終端120的顯示屏幕上顯示的加密文本的諸如觸摸的用戶輸入。這里,為了描述方便,假設在顯示屏幕上顯示的加密文本是發送終端根據圖12的實施例加密的文本。然后,在步驟1312,已經識別用戶輸入的接收終端100的消息應用122將對應于加密文本的網絡瀏覽器的調用請求傳送至系統SW 126。調用請求包括加密文本。在步驟1314,已經接收調用請求的系統SW 126識別調用請求中包括的加密文本是否具有特定樣式。例如,特定樣式可以包含在URL地址類型中,諸如“http: //”,“https: //”等,并且可以包括映射至解密SW的額外特定樣式,例如,“http: //secure, sec'。根據本發明實施例的系統SW 126提前存儲用于解密根據每個特定樣式的所述加密文本的解密SW。當基于所識別的結果存在額外的特定樣式時,在步驟1316,系統SW126指示運行提前存儲的解密SW 124。特定樣式對應于普通URL地址,其指示對特定網絡瀏覽器的連接。因此,當基于識別的結果不包括額外特定樣式時,系統SW 126運行對應于URL地址的網絡瀏覽器。
[0092]在步驟1318,已經接收指示的解密SW124向在接收終端120的簡檔存儲設備1030內的加密/解密SW 1032做出用于解密所述加密文本的請求。然后,在步驟1320,加密/解密Sff 1032識別要解密的“加密文本”的加密的對象。此時,加密文本包括通過用發送終端100的公鑰加密隨機生成的加密密鑰生成的第一加密密鑰、和通過用接收終端120的公鑰加密隨機生成的加密密鑰而生成的第二加密密鑰,如上所述。下文描述識別加密對象的處理。具體地,加密/解密SW 1032通過使用從簡檔存儲設備1030獲取并提前存儲的接收終端120的私鑰,解密第一加密密鑰和第二加密密鑰中的每一個。此外,已經成功解密加密密鑰的終端被確定為加密的對象。例如,假設成功解密第二加密密鑰并且接收終端120被識別為加密的對象。然后,在步驟1322,加密/解密SW 1032通過使用通過第二加密密鑰的解密而隨機獲取的加密密鑰,解密加密文本內的加密消息。此外,在步驟1324,解密SW 124接收所解密的原始消息。此外,在步驟1326,解密SW 124進行控制以在接收終端120的顯示屏幕上顯示原始消息。根據實施例,可以通過諸如彈窗等的分開的部分窗口,而不是通過運行消息應用122的屏幕,在接收終端120的顯示屏幕上顯示所解密的原始消息。此外,根據另一實施例,可以添加加鎖功能,使得僅能由有限的用戶識別所解密的原始消息。
[0093]盡管在本發明的詳細描述中已經描述了實施例,但是可以以各種形式修改本發明而不脫離本發明的范圍。因此,本發明的范圍不應僅基于所描述的示例性實施例確定,而是基于所附權利要求及其等同物確定。
【主權項】
1.一種在終端之間發送加密消息的方法,所述方法包括: 當在發送終端的屏幕上運行消息應用時,在消息應用的運行窗口上運行提供安全模式的選擇按鈕的鍵盤; 當檢測到對于選擇按鈕的用戶輸入時,切換到安全模式,然后接收并臨時存儲用戶輸入的消息;以及 當通過鍵盤檢測到編寫完成指令時,加密消息。2.如權利要求1的方法,包括:當通過鍵盤檢測到發送按鈕的輸入時,刪除臨時存儲的消息并將加密消息發送至目標終端。3.如權利要求1的方法,其中消息的加密包括: 用發送終端的公鑰加密隨機加密密鑰以生成第一加密密鑰; 用目標終端的公鑰加密隨機加密密鑰以生成第二加密密鑰;以及 用隨機加密密鑰加密消息。4.如權利要求3的方法,其中消息的加密還包括:指定將發送和接收加密消息的目標終端,向提供訂制通信網絡的簡檔的通信服務器作出對于目標終端的公鑰的請求,并獲取公鑰。5.如權利要求3的方法,其中消息的加密包括:生成包括第一加密密鑰、第二加密密鑰和加密消息的字符串,并且字符串還包括映射至解密軟件的額外樣式。6.如權利要求1的方法,還包括:進行控制以在解密加密消息時根據加密消息的重要性在輔助終端的屏幕上顯示加密消息。7.一種在終端之間接收加密消息的方法,所述方法包括: 檢測用戶對于在消息運行屏幕上顯示的加密消息的用戶輸入; 識別在加密消息中是否存在映射至解密軟件的額外樣式;以及 當基于識別的結果存在額外樣式時,運行解密軟件以解密從加密消息提取的原始消息并在消息運行屏幕上顯示所解密的原始消息。8.如權利要求7的方法,其中加密消息是包括通過用發送終端的公鑰加密隨機加密密鑰而生成的第一加密密鑰、通過用目標終端的公鑰加密隨機加密密鑰而生成的第二加密密鑰、以及用隨機加密密鑰加密的原始消息的字符串類型。9.如權利要求8的方法,其中原始消息的解密包括: 通過提前存儲的私鑰解密第一加密密鑰和第二加密密鑰,并識別加密原始消息的對象;以及 通過使用在第一加密密鑰與加密密鑰之間已經成功解密加密密鑰的終端的私鑰,解密加密的原始消息。10.如權利要求7的方法,還包括:指定將發送和接收加密消息的目標終端,對提供訂制通信網絡的簡檔的通信服務器作出對于目標終端的公鑰的請求,并獲取公鑰。11.一種在終端之間發送加密消息的發送終端,所述發送終端包括: 控制器,當在發送終端的屏幕上運行消息應用時,控制鍵盤單元在消息應用運行窗口上運行提供安全模式的選擇按鈕的鍵盤;以及 鍵盤單元,當檢測到對于選擇按鈕的用戶輸入時,切換到安全模式,然后接收并臨時存儲用戶輸入的消息,并且當通過鍵盤檢測到編寫完成指令時,加密消息。12.如權利要求11的發送終端,其中發送終端執行權利要求2至6中的一個的方法。13.一種在終端之間接收加密消息的接收終端,所述接收終端包括: 解密單元,解密從加密消息提取的原始消息;以及 控制器,當檢測到對于在消息運行屏幕上顯示的加密消息的用戶輸入時,識別在加密消息中是否存在映射至解密軟件的額外樣式,當基于識別的結果存在額外樣式時,運行解密軟件,并作出控制以在消息運行屏幕上顯示所解密的原始消息。14.如權利要求13的接收終端,其中接收終端執行權利要求8至1中的一個的方法。
【文檔編號】H04W12/04GK105981423SQ201480075439
【公開日】2016年9月28日
【申請日】2014年12月19日
【發明人】樸鐘漢, 姜甫暻, 孫仲濟, 李德基, 李知徹, 林正晥
【申請人】三星電子株式會社