安全sms消息处理的制作方法

安全sms消息处理的制作方法
【技术领域】
[0001]本发明涉及安全电信，更特别地涉及安全地处理SMS消息。
【背景技术】
[0002]短消息服务(SMS)消息可由始端移动设备生成并通过SMS服务中心传送至终端移动设备。服务中心可在SMS消息被转发到终端移动设备之前在SMS消息被接收时使用时间戳对SMS消息进行标示。该时间戳可由终端移动设备用于确定是否接受或忽略SMS消息。

【发明内容】

[0003]根据本发明的一个实施例，提供了一种处理车辆远程通信单元和呼叫中心之间传输的SMS消息的方法。所述方法包括步骤:接收具有安全数据的SMS消息，其中所述SMS消息的头部部分和负载均携带所述安全数据；尝试认证所述安全数据；如果第一安全数据被认证，则接受所述SMS消息；并且如果所述安全数据未被认证，则忽略所述SMS消息的内容。
[0004]根据本发明的另一个实施例，提供了一种处理SMS消息的方法。所述方法包括:步骤(a)在车辆远程通信单元处接收具有车辆指令的SMS消息，其中所述SMS消息包括由所述SMS消息的头部部分携带的安全数据，其中所述安全数据的加密版本也由所述SMS消息的负载携带；步骤(b)确定远程通信单元系统时间是否准确；步骤(C)当在步骤(b)中所述系统时间被确定为准确时，使用所述系统时间评估所述安全数据的有效性，其中如果安全数据被评估为是无效的，则编辑SMS错误报告并至少忽略执行步骤(g);步骤(d)确定在远程通信单元处是否在先接收了 SMS消息的复制消息，其中如果在先接收了复制消息，则编辑SMS错误报告并至少忽略执行步骤(g);步骤(e)对所述安全数据的加密版本进行解密；步骤(f)使用所述经解密的安全数据对所述头部部分携带的安全数据进行认证，其中如果所述头部部分携带的安全数据未被认证，则编辑SMS错误报告并忽略步骤(g);以及步骤(g)如果所述头部部分携带的安全数据被认证，则执行所述车辆指令。
[0005]本申请进一步提供以下技术方案。
[0006]技术方案1.一种处理车辆远程通信单元和呼叫中心之间传输的SMS消息的方法，包括步骤:
[0007](a)接收具有安全数据的SMS消息，其中所述SMS消息的头部和负载均携带所述安全数据；
[0008](b)尝试认证所述安全数据；
[0009](c)如果所述安全数据被认证，则接受所述SMS消息；并且
[0010](d)如果所述安全数据未被认证，则忽略所述SMS消息的内容。
[0011]技术方案2.根据技术方案I所述的方法，其中所述安全数据与所述SMS消息的期满时间(TOE)相关联。
[0012]技术方案3.根据技术方案I所述的方法，其中由所述负载携带的安全数据被加tM
I_L| O
[0013]技术方案4.根据技术方案I所述的方法，其中所述SMS消息携带车辆命令，所述方法还包括步骤(e):如果在步骤(C)中所述SMS消息被认证，则执行所述车辆命令。
[0014]技术方案5.根据技术方案I所述的方法，还包括:从所述远程通信单元接收系统时间并使用所述系统时间评估所述安全数据的有效性。
[0015]技术方案6.根据技术方案5所述的方法，其中所述评估步骤发生在步骤(b)之前，其中如果所述安全数据被确定为是无效的，则忽略所述SMS消息并省略步骤(b)和(c)。
[0016]技术方案7.根据技术方案I所述的方法，还包括:在步骤(b)之前，将所述SMS消息与在先接收的SMS消息进行比较，其中如果所述SMS消息与所述在先接收的SMS消息中的一个相同，则忽略所述SMS消息并至少省略接受步骤(c)。
[0017]技术方案8.根据技术方案I所述的方法，还包括:在步骤(b)之前，将当前SMS消息的期满时间与其他在先接收的SMS消息的期满时间进行比较，其中如果所述当前SMS消息的期满时间小于与在先接收的SMS消息相关联的期满时间中的任一者，则忽略所述当前SMS消息并至少省略接受步骤(C)。
[0018]技术方案9.根据技术方案I所述的方法，还包括:当忽略所述SMS消息时向所述呼叫中心发送错误报告。
[0019]技术方案10.根据技术方案I所述的方法，还包括:当所述SMS消息被接受时向所述呼叫中心发送成功报告。
[0020]技术方案11.一种处理SMS消息的方法，包括步骤:
[0021 ] (a)在车辆远程通信单元处接收具有车辆指令的SMS消息，其中所述SMS消息包括由所述SMS消息的头部携带的安全数据，其中所述安全数据的加密版本还由所述SMS消息的负载携带；
[0022](b)确定远程通信单元系统时间是否准确；
[0023](c)当在步骤(b)中所述系统时间被确定为准确时，使用所述系统时间评估所述安全数据的有效性，其中如果安全数据被评估为是无效的，则编辑SMS错误报告并至少忽略执行步骤(g);
[0024](d)确定是否在远程通信单元处在先接收了 SMS消息的复制消息，其中如果在先接收了复制消息，则编辑SMS错误报告并至少忽略执行步骤(g);
[0025](e)对所述安全数据的加密版本进行解密；
[0026](f)使用经解密的安全数据对所述头部携带的安全数据进行认证，其中如果所述头部携带的安全数据未被认证，则编辑SMS错误报告并忽略步骤(g);以及
[0027](g)如果所述头部携带的安全数据被认证，则执行所述车辆指令。
【附图说明】
[0028]将在下文结合附图描述本发明的一个或多个实施例，其中相同的附图标记指示相同的元件，并且其中:
[0029]图1是描述能够利用本文公开的方法的通信系统的实施例的框图；和
[0030]图2是SMS消息的示意性图示；
[0031]图3是示出SMS消息的交换的时间轴；
[0032]图4是示出交换安全SMS消息的过程的一个实施例的流程图。
【具体实施方式】
[0033]下文描述的方法总体上涉及对在车辆的远程通信单元和呼叫中心之间传送的SMS消息进行认证。例如，从呼叫中心发送的SMS消息可包含远程车辆命令，例如打开车辆门或远程启动车辆，使得它们更可能成为恶意攻击的目标。例如，在记录和重放攻击期间，命令门打开的SMS消息可由恶意源记录并随后重放(例如当车辆用户不在旁边时)，因此允许恶意源或同谋者非法地进入车辆。本文描述的认证包括多个安全特征，除其他方面以外，包括在包含消息(例如车辆命令)的SMS消息的头部部分和负载内提供安全数据。一个安全特征包括负载中的安全数据的加密。车辆远程通信单元可对负载安全数据解密并认证其与SMS头部部分携带的安全数据相同。在安全数据被认证的情况下，可接受该消息，在消息是车辆命令的情况下，可执行该命令。当安全数据未被认证时，可忽略该SMS消息并且失败的认证可被报告到呼叫中心。
[0034]将首先描述呼叫中心和车辆的操作环境；其后，将更详细的描述本公开和方法的多个实施方式。
[0035]通信系统
[0036]参考图1，示出了操作环境，所述操作环境包括移动车辆通信系统10并且可用于实施本文公开的方法。通信系统10通常包括车辆12、一个或多个无线载波系统14、陆地通信网络16、计算机18和呼叫中心20。应当理解公开的方法可与任何数量的不同系统一起使用并且不特别限制于在此示出的操作环境。并且系统10的构造、结构、设置和操作及其各个部件是本领域中已知的。因此，以下段落简单地提供了这种通信系统10的简要概述；然而，未在此示出的其他系统也可采用所公开的方法。
[0037]车辆12在示出的实施例中被描述为乘客汽车，但应当意识到还可使用其他车辆包括摩托车、卡车、运动功能车(SUV)、娱乐用车(RV)、船只、飞行器等。一些车辆电子设备28在图1中被总体上示出并且包括远程通信单元30、麦克风32、一个或多个按钮或其他控制输入34、音频系统36、视频显示器38、GPS模块40以及多个车辆系统模块(VSM) 42。这些设备中有些可直接连接到远程通信单元，例如麦克风32和按钮34，而有些可使用一个或多个网络连接(例如通信总线44或娱乐总线46)被间接连接。合适的网络连接的示例包括控制器局域网络(CAN)、面向媒体的系统转移(MOST)、本地互联网(LIN)、局域网(LAN)和其他合适的连接，例如以太网或其他符合已知ISO、SAE和IEEE标准和规范的连接，等等。
[0038]远程通信单元30可以是安装(嵌入)了 OEM的设备或安装在车辆中并能够通过无线载波系统14和经由无线网络实现无线语音和/或数据通信的配件市场设备(aftermarket device)。这使车辆能够与呼叫中心20、其他能够进行远程通信的车辆或一些其他实体或设备通信。远程通信单元优选地使用无线电传输以与无线载波系统14建立通信信道(语音信道和/或数据信道)，使得语音和/或数据传输可通过该信道发送和接收。通过提供语音和数据通信两者，远程通信单元30使车辆能够提供多种不同服务，包括涉及导航、电话、紧急救援、诊断、资讯娱乐等的服务。数据可通过数据连接被发送，例如通过数据信道上的分组数据传输被发送，或通过使用本领域已知的技术的语音信道被发送。对于包括语音通信(例如在呼叫中心20处具有现场咨询或语音响应单元)和数据通信(例如向呼叫中心20提供GPS位置数据或车辆诊断数据)两者的组合服务，该系统可利用语音信道上的单个呼叫并根据需要在语音信道上的语音和数据传输之间转换，并且这可使用本领域技术人员已知的技术完成。
[0039]根据一个实施例，远程通信单元30利用根据GSM(包括LTE技术)或CDMA标准的蜂窝通信，并因此包括用于如免提呼叫的语音通信的标准蜂窝芯片集50、用于数据传输的无线调制解调器、电子处理设备52、一个或多个