认证短消息服务(sms)消息的方法
2019-11-22

认证短消息服务(sms)消息的方法

本发明涉及认证短消息服务(SMS)消息的方法。一种可以由配备有远程信息处理的车辆用来认证SMS消息并且提供除SMS协议固有的安全特征之外的其他安全特征的认证方法。通常而言,呼叫中心使用数学函数导出安全代码,然后将包括与所导出的安全代码相关的信息的SMS消息发送到配备有远程信息处理的车辆。该配备有远程信息处理的车辆可以利用该传输的信息来认证SMS消息的发送方和/或SMS消息的内容。一组适当的数学函数利用密钥哈希消息认证代码(HMAC)。

附图说明

背景技术

根据一个实施例,诸如密钥哈希消息认证代码(HMAC)的哈希函数被用来产生安全代码,然后该安全代码被用来确定安全段204的内容。根据示范性实施例,如HAVAL,MD4,MD5,SHA-O,SHA-I或SHA-256的迭代加密哈希函数被应用到函数输入(在此情况下,车辆密钥和消息段206被组合以形成函数输入)。换种方式讲,哈希函数获取车辆密钥和实际被发送的消息(消息段206),将所有字符组合在一起并应用算法到输入的字符串,使得产生32位十六进制数;这有时称作摘要(digest)。在此例子中,两个不同的分量(车辆密钥和消息段)被连接或组合成单个输入,然后再被哈希函数处理。应该认识到函数输入可以包括除了车辆密钥和消息段之外的分量的组合;这包括具有多于或少于两个分量的组合。一个这种示范性组合包括具有三个分量的函数输入,所述三个分量为车辆密钥,随机字段和到期字段。如果使用其它类型的数学函数(非HMAC),则可能不需要组合或连接这些函数输入;也就是说,数学函数能够处理多个输入而无需组合它们。

从图1开始,它显示了可以用来实现本文公开的认证方法的示范性操作环境。通信系统10大致包括车辆12、无线载波系统14、通信网络16、短消息服务中心(SMSC)18和呼叫中心20。应该理解该认证方法可以和任何数量的不同系统一起使用,并且不被具体局限于这里给出的例子。而且,诸如本文所示的系统的总体架构、设置(setup)、操作以及各个部件通常是本领域普遍已知的。因此,下面的段落只提供一个这样的示范性系统10的简要概述;不过本文没有示出的其它系统同样可以采用所公开的方法。

到期字段2¾是示范性特征段202中的下一个字段,其被设计成给SMS消息提供到期日期或生存时间(TTL)值。当该字段与只在特定时间量内相关的消息一起使用时特别有用。例如,如果呼叫中心20向配备有远程信息处理的车辆12发送SMS消息警告车辆用户要发生极端天气条件,则该消息只在这种天气条件继续存在时才是适用的(如果用户一个星期后收到该SMS消息,则该消息不再相关)。因此,到期字段2¾可以包括比如4小时的时间帧;如果该SMS消息在4小时内未被得到(retrieve)并查看,则其将被删除。诸如关于帐户或支付帐单状态消息之类的其它类型的消息可以具有无穷大的到期日期,以便无限期地保存它们直到车辆用户获得它们,即便这要花费相当长的时间。因为该具体实施例是针对有效载荷只包括ASCII值的SMS文本消息,所以可使用一些类型的字符映射技术来传送时间和/或数据信息。在图3的例子中,到期或生存时间值已经被映射到字母‘G’。该信息可以被表达成绝对时间值或参考某个时间点或时间戳的时间值。例如,字母G可以指示SMS消息从被呼叫中心发送起(即,SMS发起时间)的M小时是有效的。

对于可视地显示SMS消息的实施方式,显示定时器字段2¾用来指示配备有远程信息处理的车辆12显示SMS消息的时间长短。由于各个SMS消息的长度和性质不同,可能希望以不同的时间长度显示它们。例如,具有高优先级(如上所述)的SMS消息可以被赋予比其它较不重要的消息长的显示定时器值。当车辆正显示被连接起来以便向车辆用户表现为单个消息的多个SMS消息时,该字段也可能是有帮助的。图3中所示的示范性实施例将显示定时器字段2¾分配到字符位置‘4’,并用值‘C’填充,这可指示配备有远程信息处理的车辆例如显示SMS消息10秒。也可以显示SMS消息,直到车辆乘客的某些动作将其清除为止,这些动作如按下驾驶员信息控制台上的“复位”或“删除”按钮。用于此的特定值可以用于显示定时器字段228。

图3是可以与认证方法一起使用的SMS消息的有效载荷部分的示意表示;和

短消息服务中心(SMSC)18优选与无线载波系统14和/或陆地网络16通信,并涉及SMS消息的通信。SMSC—般根据存储转发(store-and-forward)原理工作;也就是说,当第一用户发送打算发给第二用户的SMS消息时,该SMS消息存储在SMSC18处,直到第二用户可用以接收它为止。在一些实施例中,如果SMSC不能联系到第二用户或接收者,则它对SMS消息进行排队并在稍后时间再次尝试发送。在其它实施例中,SMSC采用存储忘记(store-and-forget)方法,其中它只尝试传递SMS消息一次。这些类型的方法使得用户能够在任何时间甚至眼下正进行语音呼叫也能发送和接收SMS消息。当然应该认识到SMSC18的示范性表示只是适当布置的一个例子,实际上也可以根据本领域已知的一些其它配置提供SMSC。例如,SMSC18可以集成在无线载波系统14和/或陆地网络16中,而不是示意性地显示为分离的独立部件。还应理解可以采用多个SMSC。

应理解前述描述不是对本发明的限定,而是对发明的一个或多个优选示范性实施例的描述。本发明不局限于本文所公开的一个(或多个)具体实施例,而是仅由下面的权利要求书限定。而且,前面描述中所包括的声明与具体实施例相关,不应该被解释为对本发明范围的限制,或对权利要求书中所使用的术语的定义的限制,除非上文对术语或短语进行了明确定义。各种其它实施例和对所公开的一个(或多个)实施例的各种变化和修改对本领域技术人员是显而易见的。所有这些其它的实施例、变化和修改旨在落在所附的权利要求书的范围内。

根据另一个实施例,认证方法是在二进制SMS消息上进行的;也就是说,认证方法是在其中有效载荷部分的内容是二进制格式的SMS消息上进行的。该认证方法与上文描述的方法大部分是相同的,不过由于信息的二进制性质,还是存在一些差异。例如,有效载荷部分包括140个8比特字节的信息,与160个7比特ASCII字符相对。另一个差异是到期字段的值可以被表达为实际时间值,而不需要被映射,如之前ASCII实施例中的那样。本领域技术人员认识到具有不同类型的有效载荷内容的SMS消息之间存在许多实际差异,并知道如何将本发明的认证方法应用到这些不同类型。

安全代码有时太长或太复杂而不能包括在安全段204中,所以可以使用附加的处理技术来减小其尺寸。例如,通过取第一串(比如字符1-8)和第二串(比如字符16-32),并对这两串应用异或O(OR)函数,上面提到的32位十六进制数可以进一步被处理并缩减。这产生8位十六进制数,在ASCII文本有效载荷的情况下,该8位十六进制数可以以ASCII格式表示在安全段204中(字符位置‘5’-‘12’)。这8位ASCII代码是与安全代码有关的信息的一个例子,因为在其导出过程使用过安全代码。