用于在终端之间发送和接收加密消息的方法和装置的制造方法

用于在终端之间发送和接收加密消息的方法和装置的制造方法
【专利摘要】本发明涉及一种在终端之间发送加密消息的方法，所述方法包括以下步骤：如果在终端的屏幕上运行消息应用，则在消息应用运行窗口上运行提供安全模式选择按钮的键盘；如果检测到对于选择按钮的用户输入，则在切换到安全模式之后，接收并临时存储用户正输入的消息；以及如果通过键盘检测到指示编写已经完成的指令，则加密消息。
【专利说明】
用于在终端之间发送和接收加密消息的方法和装置
技术领域
[0001 ]本发明涉及用于在终端之间发送和接收加密消息的方法和装置。
【背景技术】
[0002]在一般的移动通信网络中的发送终端与接收终端之间提供的消息发送服务中，提供以间隔为单位的以下加密。例如，当发送终端通过使用在移动通信网络中提供的消息发送服务制作消息时，消息经由移动通信网络发送至接收终端。此时，提供了以消息所通过的中间路径(例如，发送终端与中间通信网络节点之间的中间路径、中间通信网络节点与消息服务器之间的中间路径、以及消息服务器与接收终端之间的中间路径)中的每一个的间隔为单位的加密。
[0003]同时，智能设备近期可使用的第三方消息应用总体对应于一种服务，通过该服务，消息被在发送智能设备中编写并经由移动通信网络或诸如W1-Fi等的无线网络发送至接收智能设备。第三方应用被分开安装并用于每个智能设备中，并且多数支持安装第三方应用的终端与消息服务器之间的加密。
[0004]支持如上所述的消息发送服务或第三方应用的智能设备没有提供用于防止移动路径上存在的服务器、中间节点等泄漏消息的特定补充功能。

【发明内容】

[0005]技术问题
[0006]当使用移动通信网络中的上述消息发送服务时，可以通过中间节点之间的加密防止无线部分或通信线路中的消息泄漏，但是消息可能从已经接收到没有任何加密的消息的对应节点泄漏。例如，移动通信毫微微小区基站具有相对高的非法勒索的风险。当移动通信网络中发送的消息物理上变为接近毫微微小区时，消息可能被泄漏。此外，消息服务器存储加密的消息预定时间，并且所存储的消息可能被消息服务器侧重建并由此泄漏。
[0007]此外，第三方消息应用仅支持发送终端或接收终端与消息服务器之间的加密，SP，一跳接一跳类型的加密。在此情况下，恶意用户不能在对应消息的发送/接收路径期间勒索消息，但是消息可能通过服务器而泄露。
[0008]此外，当在公共场所通过终端屏幕检阅最终发送到终端的消息时，该消息可能被直接暴露给另一用户。在此情况下，当通过消息发送高度重要的个人信息或诸如账号的金融信息时，需要从另一个人的视线阻挡消息的最终输出的方法。
[0009]技术方案
[0010]本发明实施例提出了防止消息从在智能设备之间发送和接收的消息的路径中包括的服务器或中间节点泄露的安全方法。因此，本发明实施例提出了包括安全键盘软件的智能设备，其能够发送在消息发送服务的使用期间生成的消息编写和识别处理中的加密文本。
[0011]此外，本发明实施例提出了智能设备，其能够当通过消息发送服务接收的消息是加密文本时，调用可以解密加密文本的应用。
[0012]按照根据本发明实施例的方法，一种在终端之间发送加密消息的方法，所述方法包括:当在发送终端的屏幕上运行消息应用时，在消息应用的运行窗口上运行提供安全模式的选择按钮的键盘；当检测到对于选择按钮的用户输入时，切换到安全模式，然后接收并临时存储用户输入的消息；以及当通过键盘检测到编写完成指令时，加密消息。
[0013]按照根据本发明实施例的另一方法，一种在终端之间接收加密消息的方法，所述方法包括:检测用户对于在消息运行屏幕上显示的加密消息的用户输入;识别在加密消息中是否存在映射至解密软件的额外样式；以及当基于识别的结果存在额外样式时，运行解密软件以解密从加密消息提取的原始消息并在消息运行屏幕上显示所解密的原始消息。
[0014]按照根据本发明实施例的装置，一种在终端之间发送加密消息的发送终端，所述发送终端包括:控制器，当在发送终端的屏幕上运行消息应用时，控制键盘单元在消息应用运行窗口上运行提供安全模式的选择按钮的键盘；以及键盘单元，当检测到对于选择按钮的用户输入时，切换到安全模式，然后接收并临时存储用户输入的消息，并且当通过键盘检测到编写完成指令时，加密消息。
[0015]按照根据本发明实施例的装置，一种在终端之间接收加密消息的接收终端，所述接收终端包括:解密单元，解密从加密消息提取的原始消息；以及控制器，当检测到对于在消息运行屏幕上显示的加密消息的用户输入时，识别在加密消息中是否存在映射至解密软件的额外样式，当基于识别的结果存在额外样式时，运行解密软件，并作出控制以在消息运行屏幕上显示所解密的原始消息。
【附图说明】
[0016]图1图示了根据本发明实施例的在移动终端之间发送和接收加密消息的所有设备的配置图的示例；
[0017]图2是根据本发明实施例的发送终端发送加密消息的操作的流程图；
[0018]图3A图示了在智能设备的显示屏幕上运行消息应用102的示例；
[0019]图3B图示了根据本发明实施例的用户将消息输入至在安全模式下操作的键盘SW的输入窗口的情况；
[0020]图3C图示了根据本发明实施例的加密文本显示在发送终端的显示屏幕上的示例；[0021 ]图4A是根据本发明实施例的接收终端解密所加密的消息的操作的流程图；
[0022]图4B图示了根据本发明另一实施例的应用了用于识别所解密的原始消息的加锁功能的实施例；
[0023]图4C图示了根据本发明另一实施例的显示应用了加锁功能的所解密的原始消息的显示屏幕的示例；
[0024]图5是根据本发明另一实施例的发送终端解密所加密的消息的操作的流程图；
[0025]图6是根据本发明另一实施例的发送终端解密所加密的消息的操作的流程图；
[0026]图7图示了根据本发明另一实施例的终端在备忘录应用中输入并加密所加密的消息的操作的流程图的示例；
[0027]图8图示了根据本发明另一实施例的当通过辅助终端识别通过主终端的备忘录应用加密的消息时的主终端的操作的流程图的示例；
[0028]图9图示了根据本发明另一实施例的辅助终端解密从主终端获取的所加密的消息的操作的流程图的示例；
[0029]图10图示了根据本发明另一实施例的用于在终端之间发送和接收所加密的消息的所有设备的配置图的示例；
[0030]图11图示了根据本发明另一实施例的终端存储加密密钥的操作的流程图的示例；
[0031]图12图示了根据本发明另一实施例的终端执行加密的操作的流程图的示例；以及
[0032]图13图示了根据本发明另一实施例的终端执行解密的操作的流程图的示例。
【具体实施方式】
[0033]下文将参照附图详细描述本发明示例性实施例的操作原理。在附图中，只要可能，类似的附图标记指代类似的组件，尽管组件在不同图中示出也是如此。在本发明的以下描述中，将省略有关已知功能或配置的详细描述，以便不模糊本发明的主旨。下文将描述的术语是考虑本发明的功能而定义的术语，并且可以根据用户、用户的意图或习惯而不同。因此，应基于整个说明书的内容做出术语的定义。
[0034]下文，本发明实施例提出了防止从在智能设备之间发送和接收的消息的路径中包括的服务器或中间节点泄漏消息的安全方法。下文，根据本发明实施例的智能设备可包括具有移动通信功能的终端、平板电脑、或穿戴式设备形式的设备。穿戴式设备可以具有例如眼镜或手表的形式。更具体地，本发明实施例提出了包括安全键盘软件的智能设备，其能够发送在消息发送服务处理期间生成的消息编写和识别处理中的加密文本。此外，本发明实施例提出了一种智能设备，其能够当通过消息发送服务接收的消息是加密文本时，调用可以解密加密文本的应用。
[0035]图1图示了根据本发明实施例的用于在移动终端之间发送和接收加密消息的所有设备的配置图的示例。
[0036]参照图1，发送终端100和接收终端120对应于可以使用通过消息服务器110提供的消息发送服务或通过第三方消息应用发送和接收消息的智能设备。此外，根据用于对应消息的发送和接收的源和目标的位置，发送终端100和接收终端120的角色可以交换。
[0037]首先，发送终端100可包括消息应用102、键盘软件(SW)104和系统SW 106。发送终端100的元件仅是为了描述的方便起见的示例，并且可以将具体的元件集成到一个单元中或细分为其他子单元。根据本发明实施例，在与接收终端120的消息发送和接收中，键盘软件104支持加密文本的生成，以便防止从发送/接收路径中包括的一些节点泄漏对应消息。在具体示例中，当键盘SW 104检测到通过消息应用提供的字符输入UI(用户界面)在字符输入窗口中做出的诸如触摸等的用户输入时，键盘SW 104识别从用户接收到字符输入。然后，键盘SW 104可以提供用于能够指示生成加密文本的安全功能的选择按钮。将参照图2详细描述发送终端100的每个元件的操作。下文，在本发明实施例中，为了描述的方便，“触摸”可以被描述为用户输入。这里，触摸可以包括诸如点击、拖动、点击预定次数、点击预定时间长度等的行为。
[0038]图2图示了根据本发明实施例的发送终端发送加密消息的操作的流程图的示例。为了描述方便，假设发送终端和消息服务器对应于图1的发送终端100和消息服务器110。
[0039]参照图2，例如，在步骤210a，假设用户200通过由发送终端100的消息应用102提供的字符输入UI对字符输入窗口做出用户输入。因此，当发送终端100的消息应用102检测到诸如触摸等的用户输入时，将用户输入传送至发送终端100的系统SW 106。在步骤212，已经检测到用户输入的系统SW 106指示键盘SW 104运行键盘SW，其支持根据本发明实施例的安全功能。
[0040]接下来，当在消息应用102上运行支持安全功能的键盘SW时，发送终端100激活用于在显示屏幕上选择由键盘SW提供的安全功能的按钮。
[0041]图3A图示了在智能设备的显示屏幕上运行消息应用102的示例。
[0042]参照图3A，根据本发明实施例，由用户200的用户输入提供的键盘300提供了选择按钮302。此外，当在步骤214检测到用户200对选择按钮的触摸输入时，键盘SW 104识别到已经输入了用于生成要发送的加密文本的指示。然后，在步骤216，键盘SW 104切换到安全模式。同时，根据本发明另一实施例，假设消息应用102的基本设置或发送终端100的基本设置被配置为安全模式。在此情况下，当检测到用户200对输入窗口的触摸时，系统SW 106运行键盘SW 104。因此，即使没有检测到用户200对额外的安全功能选择按钮的用户输入，键盘SW 104也可以切换到安全模式。当基本设置被配置为安全模式并且检测到用户200在输入窗口上的用户输入时，键盘SW 104可以将用于显示安全模式的参数插入至传送到消息应用1 2或系统SW 106的消息中。这里，在步骤218，假设在键盘SW 104已经切换到安全模式的状态下用户200通过用户输入窗口(对应于图3A的附图标记306)输入要发送的消息。在此情况下，当通过用户输入窗口检测到用户200输入的消息时，在步骤220，键盘SW 104临时存储所输入的消息。
[0043]图3B图示了根据本发明实施例的当用户将消息输入至在安全模式下操作的键盘SW的输入窗口时的显示屏幕的示例。
[0044]参照图3B，例如，图示了用户200将“he11ow”的消息输入至用户输入窗口 306的情况。此时，键盘SW 104仅通过用户输入窗口 306示出当前输入的消息，并临时存储对应的消息。此后，在步骤222，键盘SW 104检测在步骤222通过键盘300提供的对编写完成按钮308的用户200的用户输入，诸如触摸，如图3B所示。然后，已经检测到用户输入的键盘SW 104通过步骤224-230加密由用户输入的文本，即“hellow”。更具体地，键盘SW 104在步骤224随机生成加密密钥，并且在步骤226用发送终端100的已知公钥加密所生成的加密密钥，以生成第一加密密钥。此后，在步骤228，键盘SW 104用接收终端120的已知公钥加密加密密钥，以生成第二加密密钥。键盘SW 104在步骤230用所生成的加密密钥加密消息，即，“hellow”。在步骤232，键盘SW生成字符串类型的加密文本，包括用第一加密密钥、第二加密密钥和随机生成的加密密钥加密的消息。例如，字符串可包括URL(统一资源定位符)地址类型字符串(例如，“http: //”或“https: //”)和符号类型字符串。此外，对于映射到解密SW的额外信息，字符串可包括预定特定样式。特定样式可包括例如“http: //secrue.sec”。结果，加密文本可以包括通过用发送终端100的公钥加密加密密钥而生成的第一加密密钥、以及通过用接收终端120的公钥加密加密密钥而生成的第二加密密钥。因此，键盘SW 104可以将所加密文本表达为 “http: //secure.sec/inf o?enc_key_by_sender_keyHxbaabxxe&enc_key_by_receiver—key=Gxaabbccef&enc—text—by—key=Abcdeghkbabcadfassfgwegasgsdgfagfaaqweuivdksdfr”。这里，“enc—key—by—sender—key = Hxbaabxxe&enc” 指不第一加密密钥，“enc_key_by_receiver_key = Gxaabbccef” 指不第二力口密密钥，并且 “enc_text_by_key =Abcdeghkbabcadfas sfgwegasgsdgfagfaaqweuivdksdfr” 指不用随机生成的加密密钥加密的消息。此外，额外的信息可以包括关于对于加密文本的加密密钥(=会话密钥)的信息。键盘SW 104可以在执行加密的任何时候随机生成会话密钥。在步骤234，键盘SW 104将所生成的加密文本复制到消息应用102。然后，在步骤236，键盘SW 104删除临时存储的消息。
[0045]此后，在步骤238，消息应用102检测用于选择由消息应用102提供的键盘上的发送按钮的用户200的用户输入，诸如触摸。
[0046]图3C图示了根据本发明实施例的在发送终端的显示屏幕上显示加密文本的示例。
[0047]参照图3C，消息应用102检测通过键盘300由用户200提供的发送按钮304的用户输入。然后，通过上述步骤224至232加密的文本310显示在显示屏幕上。此外，在步骤240a至240b，已经检测到对发送按钮的诸如触摸的用户输入的发送终端100的消息应用102将加密文本通过消息服务器110传送至接收终端的消息应用122。然后，类似于图3c的显示屏幕，接收终端的显示屏幕也显示加密文本。
[0048]根据本发明实施例，消息服务器110用于从发送终端100接收加密文本，并将所接收的文本传送至接收终端120。
[0049]接收终端120包括例如消息应用122、解密SW 124和系统SW 126。接收终端120的元件仅是为了描述方便起见的示例，并且具体元件可以被集成到一个单元中或细分为其他子单元。
[0050]图4A图示了根据本发明实施例的接收终端解密加密消息的操作的流程图的示例。为了描述方便，假设接收终端和消息服务器对应于图1的接收终端120和消息服务器110。
[0051]参照图4A，假设在图2A的步骤240a至240b中由发送终端100发送的加密文本已经通过发送终端100的消息应用102和消息服务器110由接收终端120的消息应用122接收。通过上述发送设备的操作，加密文本对应于根据当用户运行根据本发明实施例的发送终端的消息应用时选择的安全功能而已经加密的文本，并且加密文本可以表达为URL类型的地址，其包括额外的信息和如上所述的特定样式。
[0052]假设在步骤410中在接收终端120的显示屏幕上运行消息应用122的状态下接收终端120检测到对所显示的加密文本的用户400的用户输入，诸如触摸。然后，在步骤412，已经检测到触摸的消息应用122将用于调用对应于加密文本的网络浏览器的请求传送至系统SW126 ο此时，调用请求包括加密文本。
[0053]在步骤414，已经接收调用请求的系统SW 126识别调用请求中包括的加密文本是否具有特定样式。例如，特定样式可以被包括在URL地址类型中，诸如“http://”，“https: //”等，并且可以包括额外特定样式，例如，映射至解密SW的“http: //secure.sec”。根据本发明实施例的系统SW 126提前存储用于解密根据每个特定样式的加密文本的解密SW。当基于识别的结果存在额外的特定样式时，在步骤416，系统SW 126指示运行提前存储的解密SW 124。特定样式对应于指示与特定网络浏览器的连接的普通URL地址。因此，当基于识别的结果不包括额外的特定样式时，系统SW 126运行对应于URL地址的网络浏览器。
[0054]在步骤418，已经接收指示的解密SW124识别要解密的“加密文本”的加密的对象。此时，加密文本包括通过用发送终端100的公钥加密随机生成的加密密钥而生成的第一加密密钥、以及通过用接收终端120的公钥加密随机生成的加密密钥而生成的第二加密密钥，如上所述。下面描述识别加密的对象的处理。具体地，解密SW 124通过使用提前存储的接收终端120的私钥解密第一加密密钥和第二加密密钥中的每一个。此外，已经成功解密加密密钥的终端被确定为加密的对象。例如，假设已经成功解密第二加密密钥，因此接收终端120被识别为加密的对象。然后，在步骤420，解密SW 124通过使用通过第二加密密钥的解密而获取的随机生成的加密密钥，解密加密文本内的加密消息。此外，在步骤422，解密SW 124进行控制以在接收终端120的显示屏幕上显示所解密的原始消息。此时，根据实施例，所解密的原始消息可以显示在运行消息应用122的屏幕上，或通过诸如弹窗等的分开的部分窗口而显示在接收终端120的显示屏幕上。此外，根据另一实施例，可以添加加锁功能，使得仅能由有限用户识别所解密的原始消息。
[0055]图4B图示了根据本发明另一实施例的应用用于识别所解密的原始消息的加锁功能的显示屏幕的实施例。
[0056]参照图4B，为了描述方便，作为示例，假设在图3C的屏幕上显示运行接收终端120的消息应用的屏幕。如上所述，假设已经通过图4A的步骤420完全解密加密消息的原始消息。然后，例如，用于密码输入的部分窗口 430以弹窗形式叠加在运行接收终端120的消息应用的屏幕上。
[0057]在此情况下，接收终端120的解密SW 124可以要求预定用户通过部分窗口 430输入密码以识别原始消息。此后，当检测到用户输入对应于预设密码的密码时，基于图3B的实施例的假设，解密SW 124在部分窗口430上显示加密文本的原始消息，即“hellow”，如图4C所示。尽管如图4B至4C所示解密了原始消息，但是仅当输入预设密码时显示所解密的原始消息，使得存在诸如进一步加固的安全功能的优点。在使用消息应用的消息发送中，根据上述本发明实施例的发送终端可以通过使用支持根据本发明实施例的安全功能的键盘SW，将加密文本发送至接收侧。
[0058]同时，加密文本留在运行发送终端的消息应用的显示窗口上。此后，如果检测到请求对加密文本进行解密，则解密SW 124识别要解密的加密文本的加密的对象，如图4的步骤418，并且提取并解密用加密文本中包括的公钥加密的加密密钥。
[0059]图5图示了根据本发明另一实施例的发送终端解密加密消息的操作的流程图的示例。为了描述方便，假设发送终端和消息服务器对应于图1的发送终端100和消息服务器IlOo
[0060]参照图5，在步骤500a，假设消息应用102检测到对运行消息应用102的发送终端100的显示窗口上显示的URL地址类型的预先发送的加密消息的用户200的用户输入。然后，在步骤500b，已经检测到对URL地址类型的加密消息的用户输入的消息应用102将用于调用对应于URL地址的网络浏览器的请求传送至系统SW 106。此时，用于调用网络浏览器的请求包括URL地址。
[0061 ]然后，在步骤502，系统SW 106识别映射到解密SW的额外的特定样式是否包含在URL地址中。当不包括额外特定样式时，系统SW 106在发送终端100的显示屏幕上运行对应于URL地址的网络浏览器。
[0062]当基于识别的结果包括额外特定样式时，在步骤504，系统SW 106识别URL地址对应于加密文本，识别预先存储的解密SW 124，并且将运行指示发送至解密SW 124。在步骤506，已经接收指示的解密SW 104识别要在步骤506中解密的“加密文本”的加密的对象。此时，加密文本包括通过用发送终端100的公钥加密随机生成的加密密钥而生成的第一加密密钥、以及通过用接收终端120的公钥加密随机生成的加密密钥而生成的第二加密密钥，如上所述。下面描述识别处理。具体地，解密SW 124通过使用提前存储的发送终端100的私钥解密第一加密密钥和第二加密密钥中的每一个。此外，已经成功解密加密密钥的终端被确定为加密的对象。例如，假设已经成功解密第一加密密钥，因此发送终端100被识别为加密的对象。然后，在步骤508，解密SW 124通过使用随机生成的加密密钥，解密加密文本内的加密消息。此外，在步骤510，解密SW 124进行控制以在发送终端100的显示屏幕上显示所解密的原始消息。图5图示了根据实施例的在发送终端100的显示屏幕上显示所解密的原始消息的情况作为示例。然而，根据另一实施例，所解密的消息可以显示在显示屏幕的弹窗型部分窗口上，如图4B和图4C所示。弹窗根据预设加锁功能请求密码的输入，并且仅当检测到对应于预设密码的密码的输入时，可以在弹窗上显示所解密的消息。
[0063]根据本发明的上述实施例，发送终端和接收终端中的每一个包括用于通过支持消息应用的安全功能的键盘SW解密加密文本的解密SW，并且使用通过基于解密SW用私钥解密用公钥加密的加密密钥而获取的随机生成的加密密钥来解密所述加密文本。
[0064]根据本发明另一实施例，可以通过分开的设备，例如，提前存储终端特定的公钥、私钥和解密SW的解密网络服务器或外部设备，解密所述加密文本。因此，可以通过外部设备的显示屏幕显示所解密的原始消息。这里，可以将外部设备定义为分开的设备，其可以与发送/接收加密文本的终端(下文，指代为“主终端”)通过蓝牙无线连接或通过有线电缆连接。例如，外部设备是其中具有蓝牙的设备，其与发送/接收通过消息应用加密的文本的终端兼容，并对应于具有显示屏幕的设备，诸如个人计算机(PC)、平板电脑、穿戴式设备等。此外，当外部设备连接至发送/接收通过消息应用加密的文本的主终端时，可以在主终端的控制下解密所述加密文本中包括的原始消息，并且可以通过外部设备的显示屏幕显示原始消息。
[0065]因此，根据本发明另一实施例的终端通过现有系统SW，而不用任何分开的解密SW，就识别从消息应用接收的网络浏览器调用请求中包含的URL地址指示一般的网络浏览器还是加密文本。当基于识别的结果URL地址指示一般的网络浏览器时，通过终端内的网络浏览器运行单元将运行对应网络浏览器的显示屏幕提供至用户。此外，当URL地址指示加密文本时，系统SW将URL地址传送至包括解密SW的外部设备。此时，假设外部设备已经存储用于发送和接收通过消息应用加密的数据的终端中的每一个的公钥和私钥。
[0066]图6图示根据本发明另一实施例的用于通过消息应用由外部设备解密加密数据的操作的流程图的示例。为了描述方便，假设图1的发送终端100操作。
[0067]参照图6，在步骤612，假设消息应用102检测到对于在运行消息应用102的发送终端100的显示窗口上显示的预先发送的URL地址类型加密文本的用户600的用户输入。然后，在步骤614，已经检测到URL地址类型加密文本的用户输入的消息应用102将用于调用对应于加密文本的URL地址的网络浏览器的请求传送至系统SW 106。此时，用于调用网络浏览器的请求包括URL地址。系统SW 106识别在URL地址中是否包括额外特定样式。当基于识别的结果不包括额外特定样式时，在步骤616，发送终端100的系统SW 106确定URL地址是指示一般网络浏览器的信息，并将网络浏览器运行指示传送至发送终端100内的网络浏览器运行单元107。这里，尽管作为示例将网络浏览器运行单元107图示为发送终端100内的分开的元件，但是网络浏览器运行单元107可以被配置为系统SW 106内的一部分。网络浏览器运行单元107根据指示在发送终端100的显示屏幕上运行对应的网络浏览器。此外，在步骤618，网络浏览器运行单元107将包括URL地址的HTTP请求传送至作为上述外部设备的示例的解密网络服务器610。
[0068]然后，在步骤620，解密网络服务器610识别加密URL地址的对象。这里，因为识别加密的对象的处理与图4的步骤418相同，所以将省略详细描述。当识别了加密的对象时，在步骤622，解密网络服务器610通过使用随机生成的加密密钥解密所述加密文本内的所加密的原始消息。此外，在步骤624，解密网络服务器610在发送终端100的显示屏幕上显示所解密的原始消息以将其传送至用户600。在此情况下，所解密的消息可以作为弹出型的分开的部分窗口叠加在运行消息应用102的显示屏幕上，并且可以应用加锁功能以仅当如上所述输入预设密码时显示所解密的消息，如上所述。此外，根据另一实施例，所解密的原始消息可以根据解密网络服务器610的控制，通过解密网络服务器610中包括的显示屏幕传送至用户600。
[0069]如上所述，本发明可以提供第三方应用中的端到端加密，而不用对传统方式进行任何改变。因此，尽管在对应服务器中存储消息，也可以保护用户的隐私，以为该消息是以端到端为单位加密的。
[0070]同时，当在图1的发送终端100的元件之间运行和加密备忘录应用替代消息应用102时，除了移动终端之间的消息加密之外，可以安全存储并解密通过备忘录应用编写的文本，并因此可以存储隐私有关的信息。具体地，当通过外部设备解密通过备忘录应用编写的加密消息时，可以防止公共场所中对应消息的泄漏。以下，类似于上面的描述，根据实施例的外部设备也可以是分开的设备，其可以无线或通过电缆连接至根据本发明实施例加密消息或文本的主终端。外部设备对应于可以根据主终端的控制在显示屏幕上显示主终端的加密的结果的设备。例如，外部设备可以被定义为对应于诸如眼镜或手表的穿戴式设备的辅助终端，并且例如主终端和辅助终端可以通过蓝牙配对。
[0071]将基于图7至图9描述该过程。下文，在图7至图9的实施例中，为了描述方便，主终端和辅助终端分别对应于发送终端100和接收终端120。图7图示了根据本发明另一实施例的终端在备忘录应用中输入和加密加密消息的操作的流程图的示例。这里，主终端100可以包括例如备忘录应用702、键盘SW 104和系统SW 106。
[0072]参照图7，假设用户700运行主终端100的备忘录应用702，并因此在主终端的屏幕上显示备忘录输入屏幕。此外，在步骤710a，备忘录应用702检测到从用户700对备忘录输入屏幕的用户输入。然后，在步骤712，已经在步骤710b识别通过备忘录输入屏幕提供的用户输入信息的系统SW 106指示运行支持安全功能的键盘SW 104。此后，因为主终端100编写加密消息的步骤，即步骤714至732，与图2的步骤214至232相同，所以将省略详细描述。
[0073]此后，在步骤734，键盘SW 104通过备忘录应用702复制加密文本。然后，在步骤736，键盘SW 104删除临时存储的消息。
[0074]此后，在步骤738，假设备忘录应用702检测到用于选择由备忘录应用702提供的键盘的存储按钮的用户700的用户输入。然后，在步骤704，备忘录应用702存储加密文本。
[0075]图8图示了根据本发明另一实施例的当通过辅助终端识别通过备忘录应用加密的消息时的主终端的操作的流程图的示例。
[0076]参照图8，假设用户800运行主终端100的备忘录应用702，因此在备忘录应用702的显示屏幕上显示加密文本。当在步骤800a备忘录应用702检测到提供了对于在屏幕上显示的加密文本的用户800的用户输入时，在步骤800b，备忘录应用702做出用于通过系统SW106处理加密文本的请求。然后，在步骤802，系统SW 106识别加密文本，并且识别在加密文本中是否存在指示由辅助终端804的处理的额外特定样式。当假设存在额外特定样式时，在步骤804，系统SW 106识别连接到通信单元802的辅助终端804。此外，系统SW 106指示通信单元802将加密文本传送至所识别的辅助终端804。这里，额外的特定样式可以通过特定URL类型的字符串表达。然后，在步骤806，通信单元802将加密文本传送至所连接的辅助终端804。
[0077]图9图示了根据本发明另一实施例的辅助终端解密从主终端获取的加密消息的操作的流程图的示例。为了描述方便，作为示例图示辅助终端804包括解密SW 902的情况。
[0078]参照图9，当在步骤806中通过图7和图8的过程从主终端传送加密文本时，在步骤910，辅助终端804的解密SW 902通过使用辅助终端的私钥解密加密密钥。此外，在步骤910，解密SW 902通过使用所解密的加密密钥解密原始消息。此外，在步骤912，解密SW 902在辅助终端804的显示屏幕上显示解密的原始消息。
[0079]同时，根据本发明另一实施例，将描述根据上述实施例的用于指定用于发送/接收加密消息的终端、存储用于加密和解密所指定的终端的加密密钥、并执行根据上述实施例的加密的操作的另一实施例。
[0080]图10图示了根据本发明另一实施例的用于在移动终端之间发送和接收加密消息的所有设备的配置图的示例。
[0081]参照图10，假设发送终端100除了图1的元件外还包括简档存储设备1020。简档存储设备1020是可以通过简档安装服务器1010安装用于终端的移动通信访问的网络认证SW1024、或分开安装仅仅用于网络认证的参数的设备。网络认证SW 1024允许具有安装网络认证SW的简档存储设备的对应终端通过与特定通信公司的通信公司服务器1000的相互认证而使用移动通信，并因此使用网络访问秘密密钥用于网络访问。类似的，假设接收终端120除了图1的元件外还包括简档存储设备1030。接收终端120的简档存储设备1030以与发送终端100的简档存储设备1020相同的方式操作。下文中，根据本发明另一实施例，对应终端指定用于发送/接收加密消息的终端，做出用于生成可以对指定的终端加密和解密文本的加密密钥的请求，并从对应简档安装服务器获取加密密钥。
[0082]图11图示了通过图10的元件在发送终端和接收终端中存储加密密钥的操作的流程图的示例。
[0083]参照图11，假设接收终端120订制预定通信公司。然后，接收终端120通过步骤IlOOa至1100b，从通信公司的通信公司服务器1000接收用于通过简档安装服务器1010启用对应于通信公司的网络访问的简档安装请求。然后，接收终端120的简档存储设备1030安装通过简档安装请求获取的简档。当安装简档时，虽然未图示，但是接收终端120可以通过网络认证SW 1024访问通信公司的移动通信网络并使用通信功能。此外，在步骤1102中，简档安装服务器1010存储接收终端120的电话号码并生成接收终端120的公钥和私钥。此外，在步骤1104，简档安装服务器1010在接收终端120的简档存储设备1030中存储接收终端120的公钥和私钥。根据另一实施例，简档存储设备1030内的简档的安装和对应终端的公钥和私钥的存储可以同时执行。
[0084]类似的，当假设发送终端100订制通信公司时，在步骤1106a至1106b，发送终端100从通信公司服务器1000接收通过简档安装服务器1010启用对应于对应通信公司的网络访问的简档安装请求。然后，发送终端100的简档存储设备1020安装简档。根据另一实施例，简档存储设备1020内的简档的安装和对应终端的公钥和私钥的存储可以同时执行。
[0085]此后，已经在其中安装简档的发送终端100可以通过网络认证SW 1024访问通信公司的移动通信网络，并使用通信功能，如图10所示。此外，在步骤1108，简档安装服务器1010存储发送终端100的电话号码，并生成发送终端100的公钥和私钥。此外，在步骤1110，简档安装服务器1010在发送终端的简档存储设备1020中存储发送终端100的公钥和私钥。在图11的实施例中，为了描述方便，发送终端100订制的通信公司和接收终端120订制的通信公司是相同的。然而，发送终端100订制的通信公司和接收终端120订制的通信公司可以彼此不同。在此情况下，应注意，通信公司服务器可以彼此不同。
[0086]此后，发送终端100和接收终端120中的每一个可以通过步骤1112至1118，指定根据本发明实施例执行加密消息的发送/接收的终端，向简档安装服务器1010做出对于对应终端的公钥的请求，并获取公钥。为了描述方便，假设发送终端100和接收终端120彼此指定为执行加密消息的发送/接收的终端。
[0087]更具体地，例如，在步骤1112，发送终端100可以通过使用在发送终端100中存储的联系人信息中的对应于接收终端120的电话号码(MSI SDNl )，向简档安装服务器11做出对于对应于MSI SDNl的公钥的请求。然后，在步骤1114，简档安装服务器11获取对应于电话号码的公钥，并将公钥传送至发送终端100。然后，发送终端100的简档存储设备1020可以将对应于MSISDNl的公钥存储为接收终端120的公钥。类似的，在步骤1116，接收终端120也可以通过使用接收终端120中存储的联系人信息中的对应于发送终端100的电话号码(MSISDN2)，向简档安装服务器11做出对于对应于MSISDN2的公钥的请求。然后，在步骤1118，简档安装服务器11将对应于MSISDN2的公钥传送至接收终端120。因此，接收终端120的简档存储设备1030可以将对应于MSISDN2的公钥存储为发送终端100的公钥。
[0088]图12图示了根据本发明另一实施例的发送终端加密消息的操作的流程图的示例。这里，为了描述方便，将修改并描述图2的发送终端100的键盘SW 104的步骤224至232的操作。
[0089]参照图12，假设在步骤222用户222通过在发送终端100的显示屏幕上运行的消息应用或备忘录应用，关于加密文本对由键盘SW 104提供的编写完成按钮提供了诸如触摸的用户输入。然后，在步骤1202，已经检测到编写完成按钮的用户输入的键盘SW 104将用于加密输入文本的请求通过发送终端100的键盘SW 104传送至简档存储设备1020的加密/解密Sff 1022。此时，根据实施例，键盘SW 104可以随机生成加密密钥。此时，根据实施例，键盘SW104可以将随机生成的加密密钥传送至发送终端100的简档存储设备1020。否则，根据另一实施例，在步骤1204，发送终端100的简档存储设备1020的加密/解密SW 1022可以随机生成加密密钥。此外，在步骤1206，加密/解密SW 1022用通过图11的过程存储的发送终端100的公钥加密随机生成的加密密钥，以生成第一加密密钥，并将所加密的公钥传送至键盘SW104。类似的，在步骤1208，加密/解密SW 1022根据发送终端的键盘SW 104的请求，用接收终端的公钥加密加密密钥，以生成第二加密密钥。然后，在步骤1210，加密/解密SW 1022用在步骤1208中加密的加密密钥加密输入文本。此外，加密/解密SW 1022通过将额外信息和特定样式添加到用第一加密密钥、第二加密密钥和随机生成的加密密钥加密的消息，生成加密文本。此外，在步骤1214，加密/解密SW 1022可以将加密文本传送至键盘SW 104(1212)。
[0090]图13图示了根据本发明另一实施例的接收终端解密加密消息的操作的流程图的另一不例。
[0091]参照图13，假设在步骤1310用户1300提供了对在接收终端120的显示屏幕上显示的加密文本的诸如触摸的用户输入。这里，为了描述方便，假设在显示屏幕上显示的加密文本是发送终端根据图12的实施例加密的文本。然后，在步骤1312，已经识别用户输入的接收终端100的消息应用122将对应于加密文本的网络浏览器的调用请求传送至系统SW 126。调用请求包括加密文本。在步骤1314，已经接收调用请求的系统SW 126识别调用请求中包括的加密文本是否具有特定样式。例如，特定样式可以包含在URL地址类型中，诸如“http: //”，“https: //”等，并且可以包括映射至解密SW的额外特定样式，例如，“http: //secure, sec'。根据本发明实施例的系统SW 126提前存储用于解密根据每个特定样式的所述加密文本的解密SW。当基于所识别的结果存在额外的特定样式时，在步骤1316，系统SW126指示运行提前存储的解密SW 124。特定样式对应于普通URL地址，其指示对特定网络浏览器的连接。因此，当基于识别的结果不包括额外特定样式时，系统SW 126运行对应于URL地址的网络浏览器。
[0092]在步骤1318，已经接收指示的解密SW124向在接收终端120的简档存储设备1030内的加密/解密SW 1032做出用于解密所述加密文本的请求。然后，在步骤1320，加密/解密Sff 1032识别要解密的“加密文本”的加密的对象。此时，加密文本包括通过用发送终端100的公钥加密随机生成的加密密钥生成的第一加密密钥、和通过用接收终端120的公钥加密随机生成的加密密钥而生成的第二加密密钥，如上所述。下文描述识别加密对象的处理。具体地，加密/解密SW 1032通过使用从简档存储设备1030获取并提前存储的接收终端120的私钥，解密第一加密密钥和第二加密密钥中的每一个。此外，已经成功解密加密密钥的终端被确定为加密的对象。例如，假设成功解密第二加密密钥并且接收终端120被识别为加密的对象。然后，在步骤1322，加密/解密SW 1032通过使用通过第二加密密钥的解密而随机获取的加密密钥，解密加密文本内的加密消息。此外，在步骤1324，解密SW 124接收所解密的原始消息。此外，在步骤1326，解密SW 124进行控制以在接收终端120的显示屏幕上显示原始消息。根据实施例，可以通过诸如弹窗等的分开的部分窗口，而不是通过运行消息应用122的屏幕，在接收终端120的显示屏幕上显示所解密的原始消息。此外，根据另一实施例，可以添加加锁功能，使得仅能由有限的用户识别所解密的原始消息。
[0093]尽管在本发明的详细描述中已经描述了实施例，但是可以以各种形式修改本发明而不脱离本发明的范围。因此，本发明的范围不应仅基于所描述的示例性实施例确定，而是基于所附权利要求及其等同物确定。
【主权项】
1.一种在终端之间发送加密消息的方法，所述方法包括: 当在发送终端的屏幕上运行消息应用时，在消息应用的运行窗口上运行提供安全模式的选择按钮的键盘； 当检测到对于选择按钮的用户输入时，切换到安全模式，然后接收并临时存储用户输入的消息；以及 当通过键盘检测到编写完成指令时，加密消息。2.如权利要求1的方法，包括:当通过键盘检测到发送按钮的输入时，删除临时存储的消息并将加密消息发送至目标终端。3.如权利要求1的方法，其中消息的加密包括: 用发送终端的公钥加密随机加密密钥以生成第一加密密钥； 用目标终端的公钥加密随机加密密钥以生成第二加密密钥；以及 用随机加密密钥加密消息。4.如权利要求3的方法，其中消息的加密还包括:指定将发送和接收加密消息的目标终端，向提供订制通信网络的简档的通信服务器作出对于目标终端的公钥的请求，并获取公钥。5.如权利要求3的方法，其中消息的加密包括:生成包括第一加密密钥、第二加密密钥和加密消息的字符串，并且字符串还包括映射至解密软件的额外样式。6.如权利要求1的方法，还包括:进行控制以在解密加密消息时根据加密消息的重要性在辅助终端的屏幕上显示加密消息。7.一种在终端之间接收加密消息的方法，所述方法包括: 检测用户对于在消息运行屏幕上显示的加密消息的用户输入； 识别在加密消息中是否存在映射至解密软件的额外样式；以及 当基于识别的结果存在额外样式时，运行解密软件以解密从加密消息提取的原始消息并在消息运行屏幕上显示所解密的原始消息。8.如权利要求7的方法，其中加密消息是包括通过用发送终端的公钥加密随机加密密钥而生成的第一加密密钥、通过用目标终端的公钥加密随机加密密钥而生成的第二加密密钥、以及用随机加密密钥加密的原始消息的字符串类型。9.如权利要求8的方法，其中原始消息的解密包括: 通过提前存储的私钥解密第一加密密钥和第二加密密钥，并识别加密原始消息的对象；以及 通过使用在第一加密密钥与加密密钥之间已经成功解密加密密钥的终端的私钥，解密加密的原始消息。10.如权利要求7的方法，还包括:指定将发送和接收加密消息的目标终端，对提供订制通信网络的简档的通信服务器作出对于目标终端的公钥的请求，并获取公钥。11.一种在终端之间发送加密消息的发送终端，所述发送终端包括: 控制器，当在发送终端的屏幕上运行消息应用时，控制键盘单元在消息应用运行窗口上运行提供安全模式的选择按钮的键盘；以及 键盘单元，当检测到对于选择按钮的用户输入时，切换到安全模式，然后接收并临时存储用户输入的消息，并且当通过键盘检测到编写完成指令时，加密消息。12.如权利要求11的发送终端，其中发送终端执行权利要求2至6中的一个的方法。13.一种在终端之间接收加密消息的接收终端，所述接收终端包括: 解密单元，解密从加密消息提取的原始消息；以及 控制器，当检测到对于在消息运行屏幕上显示的加密消息的用户输入时，识别在加密消息中是否存在映射至解密软件的额外样式，当基于识别的结果存在额外样式时，运行解密软件，并作出控制以在消息运行屏幕上显示所解密的原始消息。14.如权利要求13的接收终端，其中接收终端执行权利要求8至1中的一个的方法。
【文档编号】H04W12/04GK105981423SQ201480075439
【公开日】2016年9月28日
【申请日】2014年12月19日
【发明人】朴钟汉, 姜甫暻, 孙仲济, 李德基, 李知彻, 林正晥
【申请人】三星电子株式会社