特許第6305557号(P6305557)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 小米科技有限責任公司

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 小米科技有限▲責▼任公司の特許一覧

<>
  • 特許6305557-ショートメッセージの読取方法及び装置 図000004
  • 特許6305557-ショートメッセージの読取方法及び装置 図000005
  • 特許6305557-ショートメッセージの読取方法及び装置 図000006
  • 特許6305557-ショートメッセージの読取方法及び装置 図000007
  • 特許6305557-ショートメッセージの読取方法及び装置 図000008
  • 特許6305557-ショートメッセージの読取方法及び装置 図000009
  • 特許6305557-ショートメッセージの読取方法及び装置 図000010
  • 特許6305557-ショートメッセージの読取方法及び装置 図000011
  • 特許6305557-ショートメッセージの読取方法及び装置 図000012
  • 特許6305557-ショートメッセージの読取方法及び装置 図000013
  • 特許6305557-ショートメッセージの読取方法及び装置 図000014
  • 特許6305557-ショートメッセージの読取方法及び装置 図000015
  • 特許6305557-ショートメッセージの読取方法及び装置 図000016
  • 特許6305557-ショートメッセージの読取方法及び装置 図000017
  • 特許6305557-ショートメッセージの読取方法及び装置 図000018
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6305557
(24)【登録日】2018年3月16日
(45)【発行日】2018年4月4日
(54)【発明の名称】ショートメッセージの読取方法及び装置
(51)【国際特許分類】
   G06F 21/62 20130101AFI20180326BHJP
【FI】
   G06F21/62 309
【請求項の数】13
【全頁数】29
(21)【出願番号】特願2016-556275(P2016-556275)
(86)(22)【出願日】2015年12月30日
(65)【公表番号】特表2017-532616(P2017-532616A)
(43)【公表日】2017年11月2日
(86)【国際出願番号】CN2015100007
(87)【国際公開番号】WO2017045314
(87)【国際公開日】20170323
【審査請求日】2016年9月8日
(31)【優先権主張番号】201510599836.2
(32)【優先日】2015年9月18日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】513224180
【氏名又は名称】小米科技有限責任公司
【氏名又は名称原語表記】Xiaomi Inc.
(74)【代理人】
【識別番号】110000796
【氏名又は名称】特許業務法人三枝国際特許事務所
(72)【発明者】
【氏名】洪 鋒
(72)【発明者】
【氏名】趙 建凱
(72)【発明者】
【氏名】楊 万坤
(72)【発明者】
【氏名】張 建春
【審査官】 大桃 由紀雄
(56)【参考文献】
【文献】 米国特許出願公開第2012/0192287(US,A1)
【文献】 国際公開第2006/001524(WO,A1)
【文献】 特開2008−125614(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
ショートメッセージの読取方法であって、
第三者アプリケーションからショートメッセージに対する読取要求を受信することと、 前記ショートメッセージが機密情報付きショートメッセージである場合に、前記読取要求の読取タイミングが前記ショートメッセージのアクセス禁止期間に属するかどうかを検出することと、
前記読取タイミングが前記アクセス禁止期間に属する場合に、前記読取要求に応答しないこととを含み、
前記読取要求の読取タイミングが前記ショートメッセージのアクセス禁止期間に属するかどうかを検出することは、
前記読取要求の読取タイミングと前記ショートメッセージの受信タイミングとの時間差が所定の閾値より小さいかどうかを検出し、前記時間差が前記所定の閾値より小さい場合に、前記読取タイミングが前記アクセス禁止期間に属すると確定することを含んでいる、前記方法。
【請求項2】
前記方法は、さらに
デフォルト有効時間に基づいて前記所定の閾値を設定すること、
または、
前記ショートメッセージのショートメッセージ内容から前記ショートメッセージの有効時間を抽出し、前記有効時間に基づいて前記所定の閾値を設定することを含んでいる
請求項に記載の方法。
【請求項3】
前記方法は、さらに、
受信されたショートメッセージが機密情報付きショートメッセージであるかどうかを識別することと、
前記ショートメッセージが機密情報付きショートメッセージである場合に、所定のマークを前記ショートメッセージに追加し、前記所定のマークは、前記ショートメッセージが機密情報付きショートメッセージであることを示すように構成されることとを含んでいる 請求項1又は2に記載の方法。
【請求項4】
前記受信されたショートメッセージが機密情報付きショートメッセージであるかどうかを識別することは、
前記ショートメッセージの特徴情報を通じて前記ショートメッセージが機密情報付きショートメッセージであるかどうかを識別し、前記特徴情報は、送信元番号、ショートメッセージ内容とショートメッセージテンプレートのうちの少なくとも一つを含んでいることを含んでいる
請求項に記載の方法。
【請求項5】
前記第三者アプリケーションからショートメッセージに対する読取要求を受信することは、
オペレーティングシステムを通じて前記第三者アプリケーションからショートメッセージに対する読取要求を受信することと、
前記オペレーティングシステムを通じて前記第三者アプリケーションがショートメッセージ読取権限を備えるかどうかを検出することと、
前記第三者アプリケーションがショートメッセージ読取権限を備える場合に、前記オペレーティングシステムを通じてショートメッセージコンポーネントへ前記読取要求を転送することと、
前記ショートメッセージコンポーネントを通じて前記オペレーティングシステムから転送された前記読取要求を受信することとを含んでいる
請求項1又は2に記載の方法。
【請求項6】
前記方法は、さらに
オペレーティングシステムのデフォルトショートメッセージアプリケーションから前記ショートメッセージに対する読取要求を受信することと、
前記デフォルトショートメッセージアプリケーションの前記読取要求に応答することとを含んでいる
請求項1又は2に記載の方法。
【請求項7】
ショートメッセージの読取装置であって、
第三者アプリケーションからショートメッセージに対する読取要求を受信するように構成される要求受信モジュールと、
前記ショートメッセージが機密情報付きショートメッセージである場合に、前記読取要求の読取タイミングが前記ショートメッセージのアクセス禁止期間に属するかどうかを検出するように構成される時間検出モジュールと、
前記読取タイミングが前記アクセス禁止期間に属する場合に前記読取要求に応答しないように構成される要求応答モジュールとを含み、
前記時間検出モジュールは、
前記読取要求の読取タイミングと前記ショートメッセージの受信タイミングとの時間差が所定の閾値より小さいかどうかを検出するように構成される差分値検出サブモジュールと、
前記時間差が前記所定の閾値より小さい場合に、前記読取タイミングが前記アクセス禁止期間に属すると確定するように構成される時間確定サブモジュールとを含んでいる、前記装置。
【請求項8】
前記装置は、さらに
デフォルト有効時間に基づいて前記所定の閾値を設定するように構成され、または
前記ショートメッセージのショートメッセージ内容から前記ショートメッセージの有効時間を抽出し、前記有効時間に基づいて前記所定の閾値を設定するように構成される閾値設定モジュールを含んでいる
請求項に記載の装置。
【請求項9】
前記装置は、さらに
受信されたショートメッセージが機密情報付きショートメッセージであるかどうかを識別するように構成されるショートメッセージ識別モジュールと、
前記ショートメッセージが機密情報付きショートメッセージである場合に、前記ショートメッセージが機密情報付きショートメッセージであることを示すための所定のマークを前記ショートメッセージに追加するように構成されるマーク追加モジュールとを含んでいる
請求項7又は8に記載の装置。
【請求項10】
前記ショートメッセージ識別モジュールは、さらに
前記ショートメッセージの特徴情報を通じて前記ショートメッセージが機密情報付きショートメッセージであるかどうかを識別するように構成され、前記特徴情報は、送信元番号、ショートメッセージ内容とショートメッセージテンプレートのうちの少なくとも一つを含んでいる
請求項に記載の装置。
【請求項11】
前記要求受信モジュールは、
オペレーティングシステムを通じて前記第三者アプリケーションから前記ショートメッセージに対する読取要求を受信するように構成される読取受信サブモジュールと、
前記オペレーティングシステムを通じて前記第三者アプリケーションがショートメッセージ読取権限を備えるかどうかを検出するように構成される権限検出サブモジュールと、 前記第三者アプリケーションがショートメッセージ読取権限を備える場合に、前記オペレーティングシステムを通じてショートメッセージコンポーネントへ前記読取要求を転送するように構成される要求転送サブモジュールと、
前記ショートメッセージコンポーネントを通じて前記オペレーティングシステムから転送された前記読取要求を受信するように構成される情報受信サブモジュールとを含んでいる
請求項7又は8に記載の装置。
【請求項12】
前記装置は、さらに
オペレーティングシステムのデフォルトショートメッセージアプリケーションから前記ショートメッセージに対する読取要求を受信するように構成されるデフォルト受信モジュールと、
前記デフォルトショートメッセージアプリケーションの前記読取要求に応答するように構成されるデフォルト応答モジュールとを含んでいる
請求項7又は8に記載の装置。
【請求項13】
ショートメッセージの読取装置であって、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するように構成されるメモリーとを含み、
前記プロセッサは、
第三者アプリケーションからショートメッセージに対する読取要求を受信し、前記ショートメッセージが機密情報付きショートメッセージである場合に、前記読取要求の読取タイミングが前記ショートメッセージのアクセス禁止期間に属するかどうかを検出し、前記読取タイミングが前記アクセス禁止期間に属する場合に、前記読取要求に応答しないように構成され
前記読取要求の読取タイミングが前記ショートメッセージのアクセス禁止期間に属するかどうかを検出することは、
前記読取要求の読取タイミングと前記ショートメッセージの受信タイミングとの時間差が所定の閾値より小さいかどうかを検出し、前記時間差が前記所定の閾値より小さい場合に、前記読取タイミングが前記アクセス禁止期間に属すると確定することを含んでいる、前記装置。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、出願番号が201510599836.2であり、出願日が2015年9月18日である中国特許出願に基づいて提出され、当該中国特許出願の優先権を主張し、且つ前記中国特許出願のすべての内容を本願に援用する。
【0002】
本発明は、情報セキュリティ分野に関し、特にショートメッセージの読取方法及び装置に関する。
【背景技術】
【0003】
ショートメッセージ(SMS:short Message Service)に付けられる検証コードを利用して安全検証を行うことは、現在の一般的な身分検証方法である。
【0004】
アンドロイド(英語:Android(登録商標))オペレーティングシステムにおいて、第三者アプリケーションはショートメッセージを読み取る権限を有することができる。第三者アプリケーションが悪意のあるアプリケーションであれば、ショートメッセージにおける検証コードを読み取ることによって機密操作を実行する権限を取得することができ、例えば、支払い操作を実行する権限、登録とログインを実行する権限などを取得することができる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の実施例は、第三者アプリケーションがオペレーティングシステム層のショートメッセージ読取権限のみを有する場合にショートメッセージコンポーネントのショートメッセージ内容を読み取ることができて悪意のあるアプリケーションがショートメッセージの検証コードを読み取ることによって機密操作を実行する権限を取得する問題を解決するために、ショートメッセージの読取方法及び装置を提供する。技術案は以下の通りである。
【課題を解決するための手段】
【0006】
本開示の実施例の第一様態において、ショートメッセージの読取方法を提供し、当該方法は、
第三者アプリケーションからショートメッセージに対する読取要求を受信することと、
ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出することと、
読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しないこととを含んでいる。
【0007】
1つの選択的な実施例において、
読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出することは、
読取要求の読取タイミングとショートメッセージの受信タイミングとの時間差が所定の閾値より小さいかどうかを検出し、所定の閾値より小さい場合に、読取タイミングがアクセス禁止期間に属すると確定することを含んでいる。
【0008】
1つの選択的な実施例において、
ショートメッセージの読取方法は、さらに
デフォルト有効時間に基づいて所定の閾値を設定すること、または
ショートメッセージのショートメッセージ内容からショートメッセージの有効時間を抽出し、有効時間に基づいて所定の閾値を設定することとを含んでいる。
【0009】
1つの選択的な実施例において、
ショートメッセージの読取方法は、さらに、
受信されたショートメッセージが機密情報付きショートメッセージであるかどうかを識別することと、
ショートメッセージが機密情報付きショートメッセージである場合に、所定のマークを前記ショートメッセージに追加し、前記所定のマークは、前記ショートメッセージが機密情報付きショートメッセージであることを示すように構成されることとを含んでいる。
【0010】
1つの選択的な実施例において、
受信されたショートメッセージが機密情報付きショートメッセージであるかどうかを識別することは、
ショートメッセージの特徴情報を通じて前記ショートメッセージが機密情報付きショートメッセージであるかどうかを識別し、前記特徴情報は、送信元番号、ショートメッセージ内容とショートメッセージテンプレートの少なくとも一つを含んでいることを含んでいる。
【0011】
1つの選択的な実施例において、
第三者アプリケーションからショートメッセージに対する読取要求を受信することは、
オペレーティングシステムを通じて第三者アプリケーションからショートメッセージに対する読取要求を受信することと、
オペレーティングシステムを通じて第三者アプリケーションがショートメッセージ読取権限を備えるかどうかを検出することと、
第三者アプリケーションがショートメッセージ読取権限を備える場合に、オペレーティングシステムを通じてショートメッセージコンポーネントへ読取要求を転送することと、
ショートメッセージコンポーネントを通じてオペレーティングシステムから転送された読取要求を受信することとを含んでいる。
【0012】
1つの選択的な実施例において、
ショートメッセージの読取方法は、さらに
オペレーティングシステムのデフォルトショートメッセージアプリケーションからショートメッセージに対する読取要求を受信することと、
デフォルトショートメッセージアプリケーションの読取要求に応答することとを含んでいる。
【0013】
本開示の実施例の第二様態において、ショートメッセージの読取方法を提供し、当該方法は、
第三者アプリケーションが通常ショートメッセージを読み取り、通常ショートメッセージの読取タイミングと通常ショートメッセージの受信タイミングとの時間差が予め設定された時間より小さいことと、
第三者アプリケーションが機密情報付きショートメッセージを読み取り、ショートメッセージの読取タイミングとショートメッセージの受信タイミングの間との時間差が予め設定された時間より大きいこととを含んでいる。
【0014】
1つの選択的な実施例において、
ショートメッセージの読取方法は、さらに
オペレーティングシステムのデフォルトショートメッセージアプリケーションが前記ショートメッセージを読み取り、ショートメッセージの読取タイミングとショートメッセージの受信タイミングとの時間差が予め設定された時間より小さいことを含んでいる。
【0015】
1つの選択的な実施例において、
予め設定された時間はショートメッセージの有効時間以上である。
【0016】
本開示の実施例の第三様態において、ショートメッセージの読取装置を提供し、当該装置は、
第三者アプリケーションからショートメッセージに対する読取要求を受信するように構成される要求受信モジュールと、
ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出するように構成される時間検出モジュールと、
読取タイミングがアクセス禁止期間に属する場合に読取要求に応答しないように構成される要求応答モジュールとを含んでいる。
【0017】
1つの選択的な実施例において、
時間検出モジュールは、
読取要求の読取タイミングとショートメッセージの受信タイミングとの時間差が所定の閾値より小さいかどうかを検出するように構成される差分値検出サブモジュールと、
時間差が所定の閾値より小さい場合に、読取タイミングがアクセス禁止期間に属すると確定するように構成される時間確定サブモジュールとを含んでいる。
【0018】
1つの選択的な実施例において、
ショートメッセージの読取装置は、さらに
デフォルト有効時間に基づいて所定の閾値を設定するように構成され、または
ショートメッセージのショートメッセージ内容からショートメッセージの有効時間を抽出し、有効時間に基づいて所定の閾値を設定するように構成される閾値設定モジュールを含んでいる。
【0019】
1つの選択的な実施例において、
ショートメッセージの読取装置は、さらに
受信されたショートメッセージが機密情報付きショートメッセージであるかどうかを識別するように構成されるショートメッセージ識別モジュールと、
ショートメッセージが機密情報付きショートメッセージである場合に、ショートメッセージが機密情報付きショートメッセージであることを示すための所定のマークをショートメッセージに追加するように構成されるマーク追加モジュールとを含んでいる。
【0020】
1つの選択的な実施例において、
ショートメッセージ識別モジュールは、さらに
ショートメッセージの特徴情報を通じてショートメッセージが機密情報付きショートメッセージであるかどうかを識別するように構成され、特徴情報は、送信元番号、ショートメッセージ内容とショートメッセージテンプレートの少なくとも一つを含んでいる。
【0021】
1つの選択的な実施例において、
前記要求受信モジュールは、
オペレーティングシステムを通じて第三者アプリケーションからショートメッセージに対する読取要求を受信するように構成される読取受信サブモジュールと、
オペレーティングシステムを通じて第三者アプリケーションがショートメッセージ読取権限を備えるかどうかを検出するように構成される権限検出サブモジュールと、
第三者アプリケーションがショートメッセージ読取権限を備える場合に、オペレーティングシステムを通じてショートメッセージコンポーネントへ読取要求を転送するように構成される要求転送サブモジュールと、
ショートメッセージコンポーネントを通じてオペレーティングシステムから転送された読取要求を受信するように構成される情報受信サブモジュールとを含んでいる
1つの選択的な実施例において、
ショートメッセージの読取装置は、さらに
オペレーティングシステムのデフォルトショートメッセージアプリケーションからショートメッセージに対する読取要求を受信するように構成されるデフォルト受信モジュールと、
デフォルトショートメッセージアプリケーションの読取要求に応答するように構成されるデフォルト応答モジュールとを含んでいる。
【0022】
本開示の実施例の第四様態において、ショートメッセージの読取装置を提供し、当該装置は、
第三者アプリケーションに通常ショートメッセージを読み取り、通常ショートメッセージの読取タイミングと通常ショートメッセージの受信タイミングとの時間差が予め設定された時間より小さいように構成される通常読取モジュールと、
第三者アプリケーションに機密情報付きショートメッセージを読み取り、前記ショートメッセージの読取タイミングと前記ショートメッセージの受信タイミングとの時間差が予め設定された時間より大きいように構成される機密読取モジュールとを含んでいる。
【0023】
1つの選択的な実施例において、
ショートメッセージの読取装置は、さらに
オペレーティングシステムのデフォルトショートメッセージアプリケーションがショートメッセージを読み取り、ショートメッセージの読取タイミングとショートメッセージの受信タイミングとの時間差が予め設定された時間より小さいように構成されるデフォルト読取モジュールを含んでいる。
【0024】
1つの選択的な実施例において、
予め設定された時間はショートメッセージの有効時間以上である。
【0025】
本開示の実施例の第五様態において、ショートメッセージの読取装置を提供し、当該装置は、
プロセッサと、
プロセッサが実行可能な命令を記憶するためのメモリーとを含み、
前記プロセッサが、
第三者アプリケーションからショートメッセージに対する読取要求を受信し、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出し、読取タイミングが前記アクセス禁止期間に属する場合に、前記読取要求に応答しないように構成される。
【0026】
本開示の実施例の第六様態において、ショートメッセージの読取装置を提供し、当該装置は、
プロセッサと、
プロセッサが実行可能な命令を記憶するためのメモリーとを含み、
前記プロセッサが、
第三者アプリケーションに通常ショートメッセージを読み取り、通常ショートメッセージの読取タイミングと通常ショートメッセージの受信タイミングとの時間差が予め設定された時間より小さく、
第三者アプリケーションに機密情報付きショートメッセージを読み取り、ショートメッセージの読取タイミングとショートメッセージの受信タイミングとの時間差が前記予め設定された時間より大きい構成される。
【発明の効果】
【0027】
本発明の実施例に提供された技術案は、以下の有益な効果を備える。
【0028】
第三者アプリケーションのショートメッセージに対する読取要求を受信し、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出し、読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しない。それに基づいて、第三者アプリケーションがオペレーティングシステム層のショートメッセージ読取権限のみを有する場合にショートメッセージコンポーネントにおけるすべてのショートメッセージを読み取ることができて悪意のあるアプリケーションがショートメッセージの検証コードを読み取ることによって機密操作を実行する権限を取得することを引き起こす問題を解決した。機密情報付きショートメッセージに対して、第三者アプリケーションがアクセス禁止期間内に当該ショートメッセージのショートメッセージ内容を読み取ることができず、ショートメッセージの機密情報がアクセス禁止期間に漏れることを避ける効果を達成し、同時に単一のショートメッセージ粒度に対する権限制御を実現する効果を達成する。
【図面の簡単な説明】
【0029】
図1】例示的な実施例に基づいて示された移動端末の構造の模式図である。
図2】例示的な実施例に基づいて示されたショートメッセージの読取方法のフローチャートである。
図3A】他の例示的な実施例に基づいて示されたショートメッセージの読取方法のフローチャートである。
図3B】さらに他の例示的な実施例に基づいて示されたショートメッセージの読取方法のサブステップのフローチャートである。
図4A】例示的な実施例に基づいて示されたショートメッセージの読取方法のインターフェースの模式図である。
図4B】他の例示的な実施例に基づいて示されたショートメッセージの読取方法のインターフェースの模式図である。
図5】他の例示的な実施例に基づいて示されたショートメッセージの読取方法のフローチャートである。
図6】さらに他の例示的な実施例に基づいて示されたショートメッセージの読取方法のフローチャートである。
図7A】例示的な実施例に基づいて示されたショートメッセージの読み取りのインターフェースの模式図である。
図7B】他の例示的な実施例に基づいて示されたショートメッセージの読み取りのインターフェースの模式図である。
図8】例示的な実施例に基づいて示されたショートメッセージの読取装置のブロック図である。
図9】他の例示的な実施例に基づいて示されたショートメッセージの読取装置のブロック図である。
図10】さらに他の例示的な実施例に基づいて示されたショートメッセージの読取装置のブロック図である。
図11】さらに他の例示的な実施例に基づいて示されたショートメッセージの読取装置のブロック図である。
図12】例示的な実施例に基づいて示されたショートメッセージの読取装置のブロック図である。
【発明を実施するための形態】
【0030】
本開示の実施例をより明らかに説明するために、以上、実施例の説明に使用する必要がある添付した図面を簡単に紹介し、明らかに、以上に説明する添付した図面は、本開示の実施例だけであり、当業者にとって、創造的な仕事をしない前提で、このような添付した図面によって他の図面を取得できる。
【0031】
本発明の実施例の目的、技術案及び利点がもっと明らかにするために、以下、添付した図面を結びつけ、本発明の実施形態をさらに詳しく説明する。
【0032】
まず、本開示の実施例に関するいくつかの用語を簡単に紹介する。
【0033】
アンドロイドオペレーティングシステム:アメリカグーグル株式会社が製造するLinux(登録商標)に基づくフリー/オープンソースコードのオペレーティングシステムであり、主に移動端末に用いられる。当該移動端末は携帯電話、タブレットコンピュータ、電子ブックリーダー、MP3プレーヤー(Moving Picture Experts Group Audio LayerIII、ムービングピクチャーエクスパーツグループオーディオレイヤー3)、MP4(Moving Picture Experts Group Audio LayerIV、ムービングピクチャーエクスパーツグループオーディオレイヤー4)プレーヤーとラップトップ携帯コンピューターなどであってもよい。
【0034】
アプリケーション:一般的に、アンドロイドオペレーティングシステムにおいて、1つのアプリケーションには少なくとも1つのプログラマコンポーネントが含まれる。プログラマコンポーネントには、アクティビティ(英語:Activity)コンポーネント、サービス(英語:Service)コンポーネント、コンテントプロバイダ(英語:Content Provider)コンポーネント及びブロードキャストレシーバ(英語:Broadcast Receiver)コンポーネントといった四種に分けられる。
【0035】
アクティビティコンポーネント:アンドロイドアプリケーションにおけるユーザーとのインタラクトすることを負担するコンポーネントであり、アンドロイドアプリケーションに可視化ユーザーインターフェースを提供する。1つのアンドロイドアプリケーションにはゼロないし複数のアクティビティコンポーネントが含まれてもよい。
【0036】
サービスコンポーネント:アンドロイドアプリケーションにおけるバックグラウンドに動作される、ユーザーインターフェースを提供しないコンポーネントである。1つのアンドロイドアプリケーションにはゼロないし複数のサービスコンポーネントが含まれてもよい。
【0037】
コンテントプロバイダコンポーネント:アンドロイドアプリケーションにおける他のアプリケーションまたは現在アプリケーションの他のコンポーネントにデータを提供するように構成されるコンポーネントであり、例えば、ショートメッセージ、着信音、壁紙、電話帳などを提供する。当該コンテントプロバイダコンポーネントは、各種のフォーマットのデータをカプセル化することができ、基準的なフォームで他のアプリケーションまたはコンポーネントに提供され使用される。ここで、本開示の実施例におけるショートメッセージコンポーネントはコンテントプロバイダコンポーネントの一種である。
【0038】
ブロードキャストレシーバコンポーネント:オペレーティングシステムがブロードキャストするメッセージを受信し応答するように構成され、自分の趣味と合ったメッセージ(または予め定義するあるメッセージタイプのメッセージ)を受信することができ、それから、処理しまたは現在アプリケーションにおける他のコンポーネントへ転送する。
【0039】
第三者アプリケーション:移動端末において、オペレーティングシステムにプレインストールされたアプリケーションに対するアプリケーションである。
【0040】
理解を容易にするために、まず、図1を参照してください。図1は例示的な実施例に示された移動端末の構造の模式図である。移動端末には、ショートメッセージコンポーネント120、オペレーティングシステム140と第三者アプリケーション160が含まれる。オペレーティングシステム140は第三者アプリケーション160から送信された読取要求を受信し、且つ当該読取要求をショートメッセージコンポーネント120へ転送する。
【0041】
移動端末は携帯電話、タブレットコンピュータ、電子ブックリーダー、MP3プレーヤー(Moving Picture Experts Group Audio LayerIII、ムービングピクチャーエクスパーツグループオーディオレイヤー3)、MP4(Moving Picture Experts Group Audio LayerIV、ムービングピクチャーエクスパーツグループオーディオレイヤー4)プレーヤーとラップトップ携帯コンピューターなどであってもよい。
【0042】
ショートメッセージコンポーネント120は、アンドロイドアプリケーションにおけるコンテントプロバイダコンポーネントの1つであり、他のアプリケーションまたは現在アプリケーションにおける他のコンポーネントにショートメッセージデータを提供するように構成される。ショートメッセージコンポーネント120は、ソース側から送信されたショートメッセージを受信することができ、かつ受信されたショートメッセージを記憶しショートメッセージリストを構成することができる。
【0043】
オペレーティングシステム140には、第三者アプリケーション160のオペレーティングシステム層のショートメッセージ読取権限を記憶するための設定ファイルが予め記憶される。
【0044】
選択的に、オペレーティングシステム140には、第三者アプリケーション160のオペレーティングシステム層のショートメッセージ読取権限を記憶するための総設定ファイルが記憶される。
【0045】
選択的に、オペレーティングシステム140には、複数の設定ファイルが記憶される。第三者アプリケーション160のオペレーティングシステム層のショートメッセージ読取権限はそれぞれ1つの設定ファイルに対応される。
【0046】
第三者アプリケーション160は、オペレーティングシステム層のショートメッセージ読取権限を有する場合に、ショートメッセージコンポーネント120のすべてのショートメッセージを読み取ることができ、オペレーティングシステム層のショートメッセージ読取権限が有しない場合に、ショートメッセージコンポーネント120における如何なるショートメッセージを読み取ることができない。
【0047】
第三者アプリケーション160には、アクティビティコンポーネント162、サービスコンポーネント164、コンテントプロバイダコンポーネント166とブロードキャストレシーバコンポーネント168のいずれか一つであってもよいの1つまたは1つ以上のプログラマコンポーネントが含まれてもよい。
【0048】
第三者アプリケーション160は、ショートメッセージコンポーネント120におけるショートメッセージを読み取る必要がある場合に、まず、オペレーティングシステム140へショートメッセージの読取要求を送信する。オペレーティングシステム140は、読取要求を受信した後、当該第三者アプリケーション160がショートメッセージ読取権限リストにあるかどうかを検出し、当該第三者アプリケーション160がショートメッセージ読取権限リストにある場合に、当該第三者アプリケーション160から送信されたショートメッセージ読取要求をショートメッセージコンポーネント120へ転送する。ショートメッセージコンポーネント120は、オペレーティングシステム140から転送された読取要求を受信した後、読取要求における読み取る必要があるショートメッセージに基づいてショートメッセージリストから読み取る必要があるショートメッセージを検索し、オペレーティングシステム140を通じて検索されたショートメッセージを第三者アプリケーション160へフィードバックする。
【0049】
図2は例示的な実施例に基づいて示されたショートメッセージの読取方法のフローチャートである。本実施例は当該ショートメッセージの読取方法を図1に示す移動端末に適用することを例として説明する。当該ショートメッセージの読取方法には以下のいくつかのステップが含まれる。
【0050】
ステップ201において、第三者アプリケーションからショートメッセージに対する読取要求を受信する。
【0051】
当該第三者アプリケーションはオペレーティングシステムの設定ファイルに属するアプリケーションである。設定ファイルはアプリケーション粒度に従って権限制御を行うファイルである。
【0052】
ステップ202において、ショートメッセージが機密情報付きショートメッセージであれば、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出する。
【0053】
当該アクセス禁止期間は第三者アプリケーションがアクセスすることができない時間帯である。
【0054】
ステップ203において、読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しない。
【0055】
以上のようにして、本開示の実施例に提供されるショートメッセージの読取方法について、第三者アプリケーションのショートメッセージに対する読取要求を受信し、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出し、読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しない。それに基づいて、第三者アプリケーションがオペレーティングシステム層のショートメッセージ読取権限のみを有する場合にショートメッセージコンポーネントにおけるすべてのショートメッセージを読み取ることができて悪意のあるアプリケーションがショートメッセージの検証コードを読み取ることによって機密操作を実行する権限を取得することを引き起こす問題を解決した。機密情報付きショートメッセージに対して、第三者アプリケーションがアクセス禁止期間内に当該ショートメッセージのショートメッセージ内容を読み取ることができず、ショートメッセージの機密情報がアクセス禁止期間内に漏れることを避ける効果を達成し、同時に単一のショートメッセージ粒度に対する権限制御を実現する効果を達成する。
【0056】
図3Aはさらに他の例示的な実施例に示すショートメッセージの読取方法のフローチャートである。本実施例は当該ショートメッセージの読取方法を図1に示す移動端末に適用することを例をとして説明する。当該ショートメッセージの読取方法は、下記いくつかのステップを含んでいる。
【0057】
ステップ301において、受信されたショートメッセージが機密情報付きショートメッセージであるかどうかを識別する。
【0058】
機密情報はユーザーのネットワークにおける仮想財産及び/または制御権限に関する情報である。
【0059】
ショートメッセージコンポーネントは、ショートメッセージソース側から送信されたショートメッセージを受信し、受信されたショートメッセージを識別し、当該ショートメッセージには機密情報が付けられるかどうかを識別する。
【0060】
ショートメッセージコンポーネントがショートメッセージに対する識別することについて、ショートメッセージの特徴情報を通じてショートメッセージが機密情報付きショートメッセージであるかどうかを識別することができる。ここで、前記特徴情報には、送信元番号、ショートメッセージ内容とショートメッセージテンプレートの少なくとも一つが含まれる。
【0061】
ステップ302において、ショートメッセージが機密情報付きショートメッセージではない場合に、当該ショートメッセージを直接に記憶する。
【0062】
ステップ303において、ショートメッセージが機密情報付きショートメッセージである場合に、ショートメッセージに所定のマークを追加する。所定のマークは、ショートメッセージが機密情報付きショートメッセージであることを示すことに用いられる。
【0063】
ショートメッセージコンポーネントは、識別することによって、当該ショートメッセージが機密情報付きショートメッセージであると見出した場合に、ショートメッセージが機密情報付きショートメッセージであることを示すように、当該ショートメッセージに所定のマークを追加する。
【0064】
ステップ304において、オペレーティングシステムを通じて第三者アプリケーションからショートメッセージに対する読取要求を受信する。
【0065】
第三者アプリケーションは、ショートメッセージコンポーネントにおけるショートメッセージを読み取る必要があるときに、まず、オペレーティングシステムへショートメッセージに対する読取要求を送信し、それに対応して、オペレーティングシステムは第三者アプリケーションがショートメッセージに対する読取要求を受信する。
【0066】
ここで、第三者アプリケーションはショートメッセージ類のアプリケーション、支払い類のアプリケーション及び登録類のアプリケーションなどであってもよい。
【0067】
ステップ305において、オペレーティングシステムを通じて第三者アプリケーションがショートメッセージ読取権限を備えるかどうかを検出する。
【0068】
オペレーティングシステムには各第三者アプリケーションがショートメッセージに対する読取権限が予め記憶される。オペレーティングシステムは、第三者アプリケーションのショートメッセージに対する読取要求を受信する場合に、まず予め記憶される権限リストを取得し、当該第三者アプリケーションが予め記憶される権限リストにあるかどうかを検出し、権限リストにある場合に、当該第三者アプリケーションがショートメッセージ読取権限を備え、権限リストに存在しない場合に、当該第三者アプリケーションがショートメッセージ読取権限を備えない。
【0069】
ステップ306において、オペレーティングシステムは、第三者アプリケーションがショートメッセージ読取権限を備えない場合に、読取要求をショートメッセージコンポーネントへ転送しない。
【0070】
ステップ307において、第三者アプリケーションがショートメッセージ読取権限を備える場合に、オペレーティングシステムを通じて読取要求をショートメッセージコンポーネントへ転送する。
【0071】
オペレーティングシステムは、検出することによって、第三者アプリケーションがオペレーティングシステム層にはショートメッセージ読取権限を備える場合に、第三者アプリケーションの読取要求をショートメッセージコンポーネントへ転送する。
【0072】
ステップ308において、ショートメッセージコンポーネントを通じてオペレーティングシステムから転送された読取要求を受信する。
【0073】
例えば、第三者アプリケーションである「シャオミ(小米)ショッピングセンター」がショートメッセージコンポーネントにおける「シャオミ(小米)支払い」である支払いパスワードを読み取るためのショートメッセージをオペレーティングシステムへ送信する場合に、オペレーティングシステムは、読取要求を受信した後、「シャオミ(小米)ショッピングセンター」がオペレーティングシステムにはショートメッセージ読取権限を備えるかどうかを検出し、読取権限を備える場合に、「シャオミ(小米)ショッピングセンター」から送信された読取要求をショートメッセージコンポーネントへ転送し、ショートメッセージコンポーネントは、オペレーティングシステムから転送された読取要求を受信する。
【0074】
ステップ309において、ショートメッセージコンポーネントを通じて、読取要求で読み取るショートメッセージが機密情報付きショートメッセージであるかどうかを検出する。
【0075】
ショートメッセージコンポーネントは、受信された読取要求に基づいて読取要求における読み取る必要があるショートメッセージを取得し、読取要求における読み取る必要があるショートメッセージが所定のマークを付けられるかどうかを検出し、所定のマークが付けられた場合に、当該ショートメッセージが機密情報付きショートメッセージであり、所定のマークが付けられない場合に、当該ショートメッセージには機密情報が付けられない。
【0076】
ステップ310において、ショートメッセージコンポーネントは、読取要求で読み取るショートメッセージが機密情報付きショートメッセージではない場合に、ショートメッセージを第三者アプリケーションへフィードバックする。
【0077】
ステップ311において、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出する。
【0078】
ショートメッセージコンポーネントは、オペレーティングシステムにより転送された読取要求から読み取る必要があるショートメッセージを取得し、当該ショートメッセージの特徴情報に基づいて読み取る必要があるショートメッセージが機密情報付きショートメッセージであるかどうかを検出する。ショートメッセージコンポーネントは、読取要求におけるショートメッセージがショートメッセージコンポーネントに所定のマークがあるショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出する。
【0079】
本実施例において、ステップ311において下記のサブステップが含まれてもよく、図3Bのように示す。
【0080】
ステップ311aにおいて、読取要求の読取タイミングとショートメッセージの受信タイミングの間の時間差が所定の閾値より小さいかどうかを検出する。
【0081】
ショートメッセージコンポーネントは、読取要求におけるショートメッセージがショートメッセージコンポーネントに所定のマークがあるショートメッセージである場合に、読取要求における読取タイミングを取得し、読取要求における読取タイミングと読み取る必要があるショートメッセージの受信タイミングとを減算し、二つのタイミングの時間差を取得し、取得した時間差と所定の閾値の間の大小関係を検出する。
【0082】
選択的に、所定の閾値の設定方法について、以下の内容を含んでいる。
【0083】
一番目、デフォルト有効時間に基づいて所定の閾値を設定する。
【0084】
一般的に、検証コードの有効時間は60秒であり、アクティベーションコードの有効時間は1時間である。
【0085】
二番目、ショートメッセージのショートメッセージ内容からショートメッセージの有効時間を抽出し、有効時間に基づいて所定の閾値を設定する。
【0086】
ショートメッセージコンポーネントは、ショートメッセージを受信する時に、ショートメッセージのショートメッセージ内容には当該ショートメッセージの有効時間が付けられる場合に、当該ショートメッセージのショートメッセージ内容における有効時間に基づいて所定の閾値を設定する。
【0087】
ステップ311bにおいて、所定の閾値より小さい場合に、読取タイミングがアクセス禁止期間に属すると確定する。
【0088】
ショートメッセージコンポーネントは、読取要求における読取タイミングと読み取る必要があるショートメッセージの受信タイミングの間の時間差が所定の閾値より小さい場合に、読取要求における読取タイミングがアクセス禁止期間に属すると確定する。
【0089】
例えば、ショートメッセージコンポーネントが10:58に機密情報付きショートメッセージを1通受信し、受信したオペレーティングシステムから転送された読取要求における読取タイミングが11:00であることをと仮定する場合に、読取タイミングとショートメッセージの受信タイミングの間の時間差は11:00−10:58=2分=120秒である。
【0090】
例示的に、デフォルト有効時間60秒に基づいて所定の閾値が設定され、120秒が所定の閾値60秒より大きいため、当該読取タイミングがアクセス禁止期間に属しないと確定する。
【0091】
例示的に、ショートメッセージのショートメッセージ内容から抽出したショートメッセージの有効時間が5分であると、2分が所定の閾値である5分より小さいため、当該読取タイミングがアクセス禁止期間に属すると確定する。
【0092】
選択的に、読取タイミングがアクセス禁止期間に属するかどうかを検出する方法は、さらに、
ショートメッセージコンポーネントは、ショートメッセージが機密情報付きショートメッセージであると識別する場合に、所定の閾値に基づいて当該ショートメッセージのアクセス禁止期間をカウントダウン状態に入らせ、読取要求を受信した時に、読取要求における読取タイミングを取得し、読取タイミングがカウントダウン時間帯内にある場合に、読取タイミングがアクセス禁止期間に属すると確定することを含んでいる。
【0093】
ステップ311cにおいて、所定の閾値より大きい場合に、読取タイミングがアクセス禁止期間に属しないと確定する。
【0094】
ショートメッセージコンポーネントは、読取要求における読取タイミングと読み取る必要があるショートメッセージの受信タイミングの間の時間差が所定の閾値より大きい場合に、読取要求における読取タイミングがアクセス禁止期間に属しない。
【0095】
ステップ312において、読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しない。
【0096】
ショートメッセージコンポーネントは、第三者アプリケーションの読取要求における読取タイミングがアクセス禁止期間に属する場合に、当該読取要求に応答しない。
【0097】
ステップ313において、読取タイミングがアクセス禁止期間に属しない場合に、読取要求に応答する。
【0098】
ショートメッセージコンポーネントは、第三者アプリケーションの読取要求における読取タイミングがアクセス禁止期間に属しない場合に、当該読取要求に応答する。
【0099】
説明する必要があることは下記の通りである。本実施例において、ステップ301ないしステップ303及びステップ304ないしステップ308間の先後の順序は具体的に限定されない。即ち、ショートメッセージコンポーネントはショートメッセージが機密情報付きショートメッセージであるかどうかを識別するステップについて、オペレーティングシステムから転送された読取要求を受信する後に実行してもよく、または、オペレーティングシステムから転送された読取要求を受信する前に、ショートメッセージが機密情報付きショートメッセージであるかどうかを予め識別しても良い。
【0100】
以上のようにして、本開示の実施例に提供されるショートメッセージの読取方法について、第三者アプリケーションのショートメッセージに対する読取要求を受信し、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求における読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出し、読取タイミングがショートメッセージのアクセス禁止期間に属する場合に、読取要求に応答しない。それに基づいて、第三者アプリケーションがオペレーティングシステム層のショートメッセージ読取権限のみを有する場合にショートメッセージコンポーネントにおけるすべてのショートメッセージを読み取ることができて悪意のあるアプリケーションがショートメッセージの検証コードを読み取ることによって機密操作を実行する権限を取得することを引き起こす問題を解決した。機密情報付きショートメッセージに対して、第三者アプリケーションはアクセス禁止期間内に当該ショートメッセージのショートメッセージ内容を読み取ることできず、アクセス禁止期間内にショートメッセージの機密情報が漏れることを避ける効果を達成し、同時に単一のショートメッセージ粒度に対する権限制御を実現する効果を達成する。
【0101】
ショートメッセージコンポーネントに単一のショートメッセージを粒度としてのアクセス禁止時間帯のみを追加することによって、単一のショートメッセージ粒度に対する権限制御が実現され、第三者アプリケーションはアクセス禁止期間内に当該ショートメッセージのショートメッセージ内容を読み取ることできない効果を達成し、同時に当該方法について操作が便利になって、実現が容易となる。
【0102】
図3Aの実施例において、ステップ301において、ショートメッセージコンポーネントはショートメッセージが機密情報付きショートメッセージであるかどうかを識別する方法について、下記のいくつかの状況が含まれる。
【0103】
選択的に、ショートメッセージコンポーネントは、受信されたショートメッセージの送信元番号に基づいて当該ショートメッセージには機密情報が付けられるかどうかを識別し、一般的に言えば、ショートメッセージバックグラウンドサーバーには1つのリストが記憶され、例えば、当該リストには、会社A及び会社Aに対応するショートメッセージ番号であるショートメッセージ番号1とショートメッセージ番号2、会社B及び会社Bに対応するショートメッセージ番号であるショートメッセージ番号3とショートメッセージ番号4、及び会社C及び会社Cに対応するショートメッセージ番号であるショートメッセージ番号5とショートメッセージ番号6などが記憶される。
【0104】
例示的に、ショートメッセージバックグラウンドサーバーに記憶されたリストは下記の表1のように示された。
【0105】
【表1】
ショートメッセージコンポーネントは、受信されたショートメッセージの送信元番号がショートメッセージ番号5である場合に、表1の対応関係に基づいて当該ショートメッセージのソース側が「会社C」であることがわかって、当該ショートメッセージを機密情報付きショートメッセージとして識別する。
【0106】
選択的に、ショートメッセージコンポーネントは、受信されたショートメッセージのショートメッセージ内容に基づいて当該ショートメッセージには機密情報が付けられるかどうかを識別することができる。例えば、ショートメッセージコンポーネントは、ショートメッセージ内容が「「三さん旅行 行くぞ」06−22 07:15昆明長水空港−−出発−08:55重慶江北空港2B到着 祥鵬航空8L9863、 注文書XXXXXXXXXXX支払っている、張無忌 (券番号:XXX−XXXXXXXXXX)。http://tb.cn/3eXI06yをクリックして旅行の詳細な情報をクライアントで見る」である場合に、ショートメッセージ内容のキーワード「三さん旅行 行くぞ」に基づいて当該ショートメッセージが機密情報付きショートメッセージであると識別した。
【0107】
また、選択的に、ショートメッセージコンポーネントはショートメッセージテンプレートに基づいてショートメッセージには機密情報が付けられるかどうかを識別することができる。例えば、ショートメッセージコンポーネントは、複数種の機密情報付きショートメッセージテンプレートを予め記憶して、ショートメッセージを受信した場合に、受信されたショートメッセージを記憶されるショートメッセージテンプレートとマッチングし、受信されたショートメッセージがある種類のショートメッセージテンプレートとマッチングした場合に、当該ショートメッセージを機密情報付きショートメッセージとして識別する。
【0108】
例えば、ショートメッセージ1:送信者:140000621「「会社A」注文番号XXXXXXXXXXX支払っていて、検証コードがXXXXXXである。http://tb.cn/3eXI06yをクリックして旅行の詳細な情報をクライアントで見る」である。
【0109】
ショートメッセージ2:送信者:140000622「「会社A」注文番号XXXXXXXXXXX支払っている、検証コードがXXXXXXである。http://tb.cn/3eXI06yをクリックして旅行の詳細な情報をクライアントで見る」である。
【0110】
ショートメッセージ1及びショートメッセージ2は京東会社から送信されたショートメッセージであり、ショートメッセージ1のソース側アイデンティティーが「140000621」であり、ショートメッセージ2のソース側アイデンティティーが「140000622」であり、二つのソース側アイデンティティーが同じなプリフィックス「1400062」を備え、同時に、二つのショートメッセージにはいずれもキーワード「会社A」がある。
【0111】
模式的に、前記ショートメッセージ1と前記ショートメッセージ2で構成される二つのショートメッセージテンプレートは下記の通りである。
【0112】
「支払いテンプレート一」→「「会社A」「注文番号」「検証コード」。」
「支払いテンプレート二」→「「会社A」「注文番号」「検証コード」。」
例示的に、ショートメッセージソース側アイデンティティー特徴及びキーワード両者の組み合わせと抽出テンプレート間の対応関係について、下記の表2のように示す。
【0113】
【表2】
ショートメッセージコンポーネントは、受信したショートメッセージに「14000062X+「会社A」」の特徴が付けられる場合に、ショートメッセージテンプレートにおける「支払いテンプレート二」とマッチングし、そのため、当該ショートメッセージを機密情報付きショートメッセージとして識別する。
【0114】
例えば、シャオミ(小米)ショッピングセンターで商品を購入した後、ご注文提出をクリックし、支払う時に携帯電話検証コードの取得を選択し、60秒以内シャオミ(小米)ショッピングセンターウェーブサイトとバインドする携帯電話はシャオミ(小米)会社から送信された検証コードショートメッセージを1通受信する。15:58に受信されたショートメッセージが送信者:160000621「「シャオミ(小米)会社」注文番号XXXXXXXXXXX支払っていて、検証コードがXXXXXXである。5分以内に当該検証コードを入力してください」であると仮定する。
【0115】
第三者アプリケーション「シャオミ(小米)ショッピングセンター」は読取要求をオペレーティングシステムへ送信し、オペレーティングシステムは、第三者アプリケーションから送信された読取要求をショートメッセージコンポーネントへ転送する。ショートメッセージコンポーネントは、取得した読取要求における読取タイミングが16:00であり、読取タイミングとショートメッセージの受信タイミングの間の時間差が16:00−15:58=2分である。時間差である2分が検証コードの有効時間である5分より小さいため、第三者アプリケーション「シャオミ(小米)ショッピングセンター」が当該ショートメッセージに対する読み取ることは失敗する。図4Aのように示す。
【0116】
ショートメッセージコンポーネントは読取要求における読取タイミングが16:05であることを取得し、読取タイミングとショートメッセージの間の時間差が16:05−15:58=7分である。時間差である7分が検証コードの有効時間である5分より大きいため、第三者アプリケーション「シャオミ(小米)ショッピングセンター」が当該ショートメッセージに対する読み取ることは成功する。即ち、第三者アプリケーションが当該ショートメッセージのショートメッセージ内容を読み取ることができる。図4Bのように示す。
【0117】
図3Aの実施例において、オペレーティングシステムがショートメッセージコンポーネントに対して転送する読取要求は、いずれも第三者アプリケーションから送信された読取要求であるが、オペレーティングシステムのデフォルトショートメッセージアプリケーションは、ショートメッセージコンポーネントのショートメッセージ内容を読み取ることもできる。以下のステップを参照してくださって、図5のように示す。
【0118】
ステップ501において、オペレーティングシステムのデフォルトショートメッセージアプリケーションからショートメッセージに対する読取要求を受信する。
【0119】
ショートメッセージコンポーネントは、ショートメッセージコンポーネントにおけるショートメッセージを読み取るように、オペレーティングシステムのデフォルトショートメッセージアプリケーションから送信された読取要求を受信する。
【0120】
ステップ502において、デフォルトショートメッセージアプリケーションの読取要求に応答する。
【0121】
ショートメッセージコンポーネントは、デフォルトショートメッセージアプリケーションから送信された読取要求を受信した後、当該読取要求を直接に応答する。
【0122】
ショートメッセージコンポーネントにおけるショートメッセージは機密情報付きショートメッセージと通常ショートメッセージの両類に分けられるため、第三者アプリケーションがショートメッセージに対するショートメッセージ読み取ることは、異なる二つの状況にも分けられる。下記のステップを参照してくださって、図6のように示す。
【0123】
ステップ601において、第三者アプリケーションは通常ショートメッセージを読み取る。通常ショートメッセージの読取タイミングと通常ショートメッセージの受信タイミングの間の時間差は予定時間より小さい。
【0124】
通常ショートメッセージは機密情報が付けられないショートメッセージを指している。第三者アプリケーションは、オペレーティングシステム層のショートメッセージ読取権限を有しさえすれば、ショートメッセージコンポーネントにおける通常ショートメッセージを読み取ることができる。
【0125】
一般的に、読取タイミングはショートメッセージ内容を読み取るタイミングを指している。通常ショートメッセージに対する読み取る過程について、かかる時間が短く、一般的に言えば、読み取った後にすぐ表示されるため、読取タイミングは表示インターフェースにショートメッセージがはじめて表示されるタイミングであってもよい。
【0126】
第三者アプリケーションは、通常ショートメッセージを読み取るための読取要求をオペレーティングシステムへ送信する。オペレーティングシステムは、第三者アプリケーションがショートメッセージ読取権限を有する場合に、読取要求をショートメッセージコンポーネントへ転送する。ショートメッセージコンポーネントは、通常ショートメッセージを第三者アプリケーションへ直接にフィードバックする。かかる時間が短いため、通常ショートメッセージの読取タイミングと受信タイミングの間の時間差が予め設定された時間より小さく、一般的に、当該時間差が1秒内である。図7Aのように示す。71は通常ショートメッセージの受信タイミングであり、72は通常ショートメッセージの読取タイミングであり、72と71に表示されたタイミングから見れば、通常的に通常ショートメッセージの読取タイミングと受信タイミングの間の時間差が秒で計算される。
【0127】
当該予め設定された時間はショートメッセージの有効時間以上である。
【0128】
ステップ602において、第三者アプリケーションは機密情報付きショートメッセージを読み取る。ショートメッセージの読取タイミングとショートメッセージの受信タイミングとの間の時間差は予め設定された時間より大きい。
【0129】
第三者アプリケーションが機密情報付きショートメッセージを読み取る過程について、図3Aの実施例のように示す。第三者アプリケーションは、ショートメッセージの読取タイミングとショートメッセージの受信タイミングの間の時間差が予め設定された時間より大きいだけの場合に、ショートメッセージコンポーネントにおける機密情報付きショートメッセージを読み取ることができる。図7Bに示すように、73は機密情報付きショートメッセージの受信タイミングであり、74は機密情報付きショートメッセージの読取タイミングであり、74と73に表示されたタイミングから見れば、機密情報付きショートメッセージの読取タイミングと受信タイミングの間の時間差が15:40−15:30=10分であり、当該時間差が予め設定された時間より大きく、当該予め設定された時間がショートメッセージにおける検証コードの有効時間5分である。
【0130】
図6の実施例において、第三者アプリケーションがショートメッセージコンポーネントにおけるショートメッセージを読み取ることについて、異なる二つの読み取る状況があるが、オペレーティングシステムのデフォルトショートメッセージアプリケーションがショートメッセージコンポーネントにおけるショートメッセージを読み取ることはただ1つの読み取る状況がある。以下のステップを参照してください(図6に示さない)。
【0131】
ステップ603において、オペレーティングシステムのデフォルトショートメッセージアプリケーションはショートメッセージを読み取る。ショートメッセージの読取タイミングと受信タイミングの間の時間差は予め設定された時間より小さい。
【0132】
オペレーティングシステムのデフォルトショートメッセージアプリケーションは、ショートメッセージコンポーネントにおけるショートメッセージを直接に読み取ることができるため、ショートメッセージの読取タイミングと受信タイミングの間の時間差は予め設定された時間より小さい。
【0133】
下記の記載は本開示の装置実施例であり、本開示の方法実施例を実行することに用いられることができる。本開示の装置実施例における披露しない細部について、本開示の方法実施例を参照してください。
【0134】
図8は例示的な実施例に基づいて示された一つのショートメッセージ読み取る装置のブロック図であり、当該ショートメッセージ読み取る装置がソフトウェアまたはハードウェアの結合によって実現され移動端末の全部または一部分を構成できる。当該ショートメッセージ読み取る装置には以下のモジュールが含まれるが限定されない。
【0135】
要求受信モジュール820は第三者アプリケーションからショートメッセージに対する読取要求を受信ように構成される。
【0136】
時間検出モジュール840は、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出するように構成される。
【0137】
要求応答モジュール860は、読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しないように構成される。
【0138】
以上のようにして、本開示の実施例に提供されるショートメッセージ読み取る装置は、第三者アプリケーションがショートメッセージに対する読取要求を受信し、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出し、読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しない。それに基づいて、第三者アプリケーションがオペレーティングシステム層のショートメッセージ読取権限のみを有する場合にショートメッセージコンポーネントにおけるすべてのショートメッセージを読み取ることができて悪意のあるアプリケーションがショートメッセージの検証コードを読み取ることによって機密操作を実行する権限の取得を引き起こす問題を解決した。機密情報付きショートメッセージに対して、第三者アプリケーションがアクセス禁止期間に当該ショートメッセージのショートメッセージ内容を読み取ることができず、アクセス禁止期間にショートメッセージの機密情報が漏れることを避ける効果を達成し、同時に単一のショートメッセージ粒度に対する権限制御の効果を実現する。
【0139】
図9は、他の例示的な実施例に基づいて示された一つのショートメッセージ読み取る装置のブロック図であり、当該ショートメッセージ読み取る装置がソフトウェアまたはハードウェアの結合することによって実現され移動端末の全部または一部分を構成することができる。当該ショートメッセージ読み取る装置には以下のモジュールが含まれるが、これに限定されない。
【0140】
ショートメッセージ識別モジュール910は、受信されたショートメッセージが機密情報付きショートメッセージであるかどうかを識別するように構成される。
【0141】
選択的に、また、ショートメッセージ識別モジュール910は、ショートメッセージの特徴情報を通じてショートメッセージが機密情報付きショートメッセージであるかどうかを識別するように構成される。当該特徴情報には、送信元番号、ショートメッセージ内容とショートメッセージテンプレートのうちの少なくとも一つが含まれる。
【0142】
マーク追加モジュール920は、ショートメッセージが機密情報付きショートメッセージである場合に、ショートメッセージに所定のマークを追加する。所定のマークは、ショートメッセージが機密情報付きショートメッセージであることを示すことに用いられる。
【0143】
要求受信モジュール930は、第三者アプリケーションからショートメッセージに対する読取要求を受信ように構成される。
【0144】
選択的に、要求受信モジュール930は下記のサブモジュールを含んでいる。
【0145】
読取受信サブモジュール931は、オペレーティングシステムを通じて第三者アプリケーションからショートメッセージに対する読取要求を受信するように構成される。
【0146】
権限検出サブモジュール932は、オペレーティングシステムを通じて第三者アプリケーションがショートメッセージ読取権限を備えるかどうかを検出するように構成される。
【0147】
要求転送サブモジュール933は、第三者アプリケーションがショートメッセージ読取権限を備える場合に、オペレーティングシステムを通じてショートメッセージコンポーネントへ読取要求を転送するように構成される。
【0148】
情報受信サブモジュール934は、ショートメッセージコンポーネントを通じてオペレーティングシステムから転送された読取要求を受信するように構成される。
【0149】
閾値設定モジュール940は、デフォルト有効時間に基づいて所定の閾値を設定するように構成される。
【0150】
また、選択的に、閾値設定モジュール940は、ショートメッセージのショートメッセージ内容からショートメッセージの有効時間を抽出し、有効時間に基づいて所定の閾値を設定するように構成される。
【0151】
時間検出モジュール950は、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出するように構成される。
【0152】
選択的に、時間検出モジュール950は下記のサブモジュールを含んでいる。
【0153】
差分値検出サブモジュール951は、読取要求の読取タイミングとショートメッセージの受信タイミングの間の時間差が所定の閾値より小さいかどうかを検出するように構成される。
【0154】
時間確定サブモジュール952は、前記時間差が所定の閾値より小さい場合に、読み取りタイミングがアクセス禁止期間に属すると確定するように構成される。
【0155】
以上のようにして、本開示の実施例に提供されるショートメッセージ読み取る装置について、第三者アプリケーションがショートメッセージに対する読取要求を受信し、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求における読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出し、読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しない。それに基づいて、第三者アプリケーションがオペレーティングシステム層のショートメッセージ読取権限のみを有する場合にショートメッセージコンポーネントにおけるすべてのショートメッセージを読み取ることができて悪意のあるアプリケーションがショートメッセージの検証コードを読み取ることによって機密操作を実行する権限を取得することを引き起こす問題を解決した。機密情報付きショートメッセージに対して、第三者アプリケーションはアクセス禁止期間に当該ショートメッセージのショートメッセージ内容を読み取ることができず、ショートメッセージの機密情報がアクセス禁止期間に漏れることを避ける効果を達成し、同時に単一のショートメッセージ粒度に対する権限制御の効果を実現する。
【0156】
ショートメッセージコンポーネントには単一のショートメッセージを粒度としてのアクセス禁止期間のみを追加することで、単一のショートメッセージ粒度に対する権限制御を実現し、第三者アプリケーションはアクセス禁止期間にショートメッセージコンポーネントのショートメッセージを読み取ることができない効果を達成し、同時に当該方法について操作が便利になって、実現が容易になる。
【0157】
図9の実施例において、オペレーティングシステムからショートメッセージコンポーネントに転送された読取要求は、いずれも第三者アプリケーションから送信された読取要求であるが、オペレーティングシステムのデフォルトショートメッセージアプリケーションはショートメッセージコンポーネントのショートメッセージ内容を読み取ることができる。以下のモジュールを参照してくださって、図10のように示す。
【0158】
デフォルト受信モジュール1020は、オペレーティングシステムのデフォルトショートメッセージアプリケーションからショートメッセージに対する読取要求を受信するように構成される。
【0159】
デフォルト応答モジュール1040は、デフォルトショートメッセージアプリケーションの読取要求に応答するように構成される。
【0160】
ショートメッセージコンポーネントにおけるショートメッセージが機密情報付きショートメッセージと通常ショートメッセージの両類に分けられるため、第三者アプリケーションがショートメッセージに対するショートメッセージを読み取ることについて、異なる二つの状況にも分けられる。下記のモジュールを参照して、図11のように示す。
【0161】
通常読取モジュール1120は第三者アプリケーションが通常ショートメッセージを読み取るように構成される。通常ショートメッセージの読取タイミングと受信タイミングの間の時間差は予め設定された時間より小さい。
【0162】
機密読取モジュール1140は第三者アプリケーションが機密情報付きショートメッセージを読み取るように構成される。ショートメッセージの読取タイミングと受信タイミングの間の時間差は予め設定された時間より大きい。
【0163】
ここで、予め設定された時間はショートメッセージの有効時間以上である。
【0164】
オペレーティングシステムのデフォルトショートメッセージアプリケーションは、通常ショートメッセージと機密情報付きショートメッセージに対する読み取ることについて、ただ1つの読み取る状況がある。以下のモジュールを参照してください。
【0165】
デフォルト読取モジュールは、オペレーティングシステムのデフォルトショートメッセージアプリケーションがショートメッセージを読み取るように構成される。ショートメッセージの読取タイミングと受信タイミングの間の時間差は予め設定された時間より短い。(図示していない)
前記実施例の装置に関し、ここで、各モジュールが実行する操作の具体的な形態について、既に当該方法に係る実施例において詳しく記述され、ここで詳細な説明を省略する。
【0166】
また、本開示の実施例は、本開示の実施例に提供されるショートメッセージの読取方法を実現するように構成されるショートメッセージの読取装置を提供する。当該装置は、プロセッサと、プロセッサが実行可能な命令を記憶するうに構成されるメモリーとを含み、
ここで、プロセッサは、第三者アプリケーションからショートメッセージに対する読取要求を受信し、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出し、読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しないように構成される。
【0167】
また、本開示の実施例は、本開示の実施例に提供されるショートメッセージの読取方法を実現するように構成されるショートメッセージ読み取る装置を提供する。当該装置は、プロセッサと、プロセッサが実行可能な命令を記憶するように構成されるメモリーとを含み、
ここで、プロセッサは、第三者アプリケーションが通常ショートメッセージを読み取り、通常ショートメッセージの読取タイミングと受信タイミングの間の時間差が予め設定された時間より小さく、第三者アプリケーションが機密情報付きショートメッセージを読み取り、ショートメッセージの読取タイミングと受信タイミングの間の時間差が予め設定された時間より大きいように構成される。
【0168】
図12は、例示的な実施例に基づいて示されたショートメッセージ読み取る装置のブロック図である。例えば、装置1200は、携帯電話、コンピューター、ディジタル放送端末、メッセージ送受デバイス、ゲーム制御バネル、パードデバイス、医療デバイス、ボディビルデバイス、携帯情報端末などであってもよい。
【0169】
図12を参照して、装置1200には、処理コンポーネント1202、メモリー1204、電源コンポーネント1206、マルチメディアコンポーネント1208、オーディオコンポーネント1210、入力/出力(I/O)インターフェース1212、センサーコンポーネント1214及び通信コンポーネント1216の1つまたは複数のコンポーネントが含まれてもよい。
【0170】
一般的に、処理コンポーネント1202は、装置1200の操作全体、例えば表示、電話コール、データ通信、カメラ操作及び記録操作に関連する操作を制御する。処理コンポーネント1202は、前記方法の全部または一部のステップを完了するように、1つまたは複数のプロセッサ1218を含んで命令を実行してもよい。また、処理コンポーネント1202は、ほかのコンポーネントとの間に交互することが容易となるように、1つまたは複数のモジュールを含んでもよい。例えば、処理コンポーネント1202は、マルチメディア1208との間に交互することが容易となるように、マルチメディアモジュールを含んでもよい。
【0171】
メモリー1204は、装置1200の操作をサポートするように、各種型のデータを記憶するように構成される。このようなデータの例は、装置1200で操作するためのいかなるアプリケーションまたは方法の命令、連絡先データ、電話帳データ、メッセージ、ピクチャー、映像などを含んでいる。メモリー1204は、いかなる種類の揮発性または不揮発性記憶装置、またはそれらの組み合わせにより実現でき、例えば、スタティックランダムアクセスメモリー(SRAM)、電気的に消去/書き込み可能な不揮発性メモリー(EEPROM(登録商標))、消去/書き込み可能な不揮発性メモリー(EPROM)、プログラマブルリードオンリーメモリー(PROM)、リードオンリーメモリー(ROM)、磁気メモリー、フラッシュメモリー、磁気ディスクまたは光ディスクである。
【0172】
電源コンポーネント1206は装置1200の各コンポーネントに電力を供給する。電力コンポーネント1206は、電源管理システム、1つまたは複数の電源、及び装置1200に電力を生成、管理及び割り当てることに関連付けるほかのコンポーネントを含んでもよい。
【0173】
マルチメディアコンポーネント1208は、前記装置1200とユーザー間の1つの出力インターフェースを提供するスクリーンを含んでいる。いくつかの実施例において、スクリーンは、液晶ディスプレー(LCD)とタッチパネル(TP)を含んでもよい。スクリーンは、タッチパネルを含んでいる場合に、ユーザーからの入力信号を受信するように、タッチスクリーンとして実現される。タッチパネルは、タッチ、スライド及びタッチパネルの手振りをセンシングするように、1つまたは複数のタッチセンサーを含んでいる。タッチセンサーは、タッチまたはスライド動作の限界をセンシングするだけでなく、また、前記タッチまたはスライド操作に関する持続時間と圧力を検出できる。いくつかの実施例において、マルチメディアコンポーネント1208は、前置カメラ及び/または後置カメラを含んでいる。装置1200が操作モードにある場合に、例えば、撮影モードまたは映像モードにある場合に、前置カメラ及び/または後置カメラは、外部からのマルチメディアデータを受信できる。前置カメラ及び後置カメラ毎は、いずれも固定的な光学レンズシステムであってもよく、焦点距離と光学ズーム機能を備えるものであってもよい。
【0174】
オーディオコンポーネント1210は、オーディオ信号を出力及び/または入力するように構成される。例えば、オーディオコンポーネント1210はマイク(MIC)を含んでいる。装置1200が呼出モード、記録モード及び音声識別モードのような操作モードにある場合に、マイクは外部オーディオ信号を受信するように構成される。受信されたオーディオ信号は、メモリー1204にさらに記憶され、または、通信コンポーネント1216介して送信される。いくつかの実施例において、オーディオコンポーネント1210は、さらに、オーディオ信号を出力するように構成されるスピーカーを含んでいる。
【0175】
I/Oインターフェース1212は、処理コンポーネント1202と周辺インターフェースモジュールの間にインターフェースを提供する。前記周辺インターフェースモジュールは、鍵、クリックホイール、ボタンなどであってもよい。これらのボタンには、ページボタン、音量ボタン、スタートボタンとロックボタンを含むことができるが、これらに限定されない。
【0176】
センサーコンポーネント1214は、1つまたは複数のセンサーを含んで、装置1200に各方面の状態評価を提供するように構成される。例えば、センサーコンポーネント1214は、装置1200のオン/オフ状態、コンポーネントの相対的な位置決めを検出できる。例えば、センサーコンポーネント1214は、前記コンポーネントが装置1200のディスプレイとキーパッドである場合に、装置1200または装置1200の1つのコンポーネントの位置変化、ユーザーと装置1200の接触が存在するか存在しないか、装置1200の方位またはスビードアップ/スビードダウン及び装置1200の温度変化を検出できる。センサーコンポーネント1214は、如何なる物理的な接触がない場合に付近物体の存在を検出するように構成されるアプローチセンサーを含んでもよい。センサーコンポーネント1214は、さらに、イメージング応用するように構成されるCMOSまたはCCD画像センサーのような光センサーを含んでもよい。いくつかの実施例において、当該センサーコンポーネント1214は、さらに、加速度センサー、ジャイロセンサー、磁気センサー、圧力センサーまたは温度センサーを含んでもよい。
【0177】
通信コンポーネント1216は、装置1200がほかのデバイスの間に有線または無線方法の通信に適するように構成される。装置1200は、WiFi、2Gまたは3Gまたはそれらの組み合わせのような通信基準に基づく無線ネットワークにアクセスできる。例示的な実施例において、通信コンポーネント1216は、ブロードキャストチャネルを介して外部ブロードキャスト管理システムからのブロードキャスト(放送)信号またはブロードキャストに関する情報を受信する。1つの例示的な実施例において、前記通信コンポーネント1216は、さらに、近距離通信を促進するように、近距離通信(NFC)モジュールを含んでいる。例えば、NFCモジュールは、非接触型ID識別システム(RFID)、アイアールディーエイ(IrDA)技術、ウルトラワイドバンド(UWB)技術、ブルートゥース(登録商標)(BT)技術と他の技術に基づいて実現される。
【0178】
例示的な実施例において、装置1200は、前記ショートメッセージの読取方法を実行するように、1つまたは複数の特定用途向け集積回路(ASIC)、ディジタル信号処理機(DSP)、ディジタル信号処理装置(DSPD)、プログラマブルロジックデバイス(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、コントローラ、マイクロコントローラ、マイクロプロセッサまたはほかの電子部品により実現される。
【0179】
例示的な実施例において、さらに、例えば命令を含んでいるメモリー1204のような命令を含んでいる非一時的なコンピュータ可読記憶媒体を提供する。前記命令は、前記ショートメッセージ読み取る方法を完了できるように、装置1200のプロセッサ1218により実行される。例えば、前記非一時的なコンピュータ可読記憶媒体は、ROM、ランダムアクセスメモリー(RAM)、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ記憶デバイスなどであってもよい。
【0180】
当業者は、明細書を考慮してここで開示された実施例を実施した後、本開示の実施例の他の実施案を想到しやすい。本願は、本開示の実施例の如何なる変形、用途または適応性変化を含んでいることを目指し、このような変形、用途または適応性変化が本開示の実施例の一般的な原理を従い且つ本開示の実施例に開示されない本技術分野の周知常識と慣用技術手段を含んでいる。明細書と実施例は、例示的もののみと見られ、本開示の実施例の本当の範囲と精神は下記の特許請求の範囲によって指される。
【0181】
本発明の実施例は上記に記述された且つ添付した図に示す精確構造に限定されるものではなく、その範囲を逸脱しない限り、様々な補正と変化することができ、本開示の実施例の範囲は、添付した特許請求の範囲のみによって限定されると理解すべきである。
【産業上の利用可能性】
【0182】
本発明の実施例において、第三者アプリケーションのショートメッセージに対する読取要求を受信し、ショートメッセージが機密情報付きショートメッセージである場合に、読取要求の読取タイミングがショートメッセージのアクセス禁止期間に属するかどうかを検出し、読取タイミングがアクセス禁止期間に属する場合に、読取要求に応答しない。それに基づいて、第三者アプリケーションがオペレーティングシステム層のショートメッセージ読取権限のみを有する場合にショートメッセージコンポーネントにおけるすべてのショートメッセージを読み取ることができて悪意のあるアプリケーションがショートメッセージの検証コードを読み取ることによって機密操作を実行する権限を取得することを引き起こす問題を解決した。機密情報付きショートメッセージに対して、第三者アプリケーションがアクセス禁止期間内に当該ショートメッセージのショートメッセージ内容を読み取ることができず、ショートメッセージの機密情報がアクセス禁止期間に漏れることを避ける効果を達成し、同時に単一のショートメッセージ粒度に対する権限制御を実現する効果を達成する。
図1
図2
図3A
図3B
図4A
図4B
図5
図6
図7A
図7B
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.