专利名称:认证短消息服务(sms)消息的方法
技术领域:
本发明一般涉及用于认证(authenticate)数据的方法,并且更具 体地涉及在配备有远程信息处理(telematics-equipped)车辆上显示 短消息服务(SMS)消息之前验证(verify)发送方和/或SMS消息内容 的iU正方法。
背景技术:
每天全世界都在使用很多类型的无线通信装置,包括诸如蜂窝电话、 寻呼机、个人数字助理(PDA)和车辆通信装置之类的装置。这些装置 中很多装置使用包括语音信道和数据信道在内的一种或多种类型的通 信信道,以通过无线网络提供各种服务。 一些装置利用数据编码技术来 通过语音信道传送语音和数据信息,而其它装置必须使用数据信道来发 送数据信息。
短消息服务(SMS)提供在不同的无线通信装置(最常见的是在移动 电话)之间的短文本消息的通信。SMS消息接发包含了许多期望属性, 使之成为相当流行的通信形式,这些属性包括关于其速度和保密性的属 性。尽管具有这些正面特征,但仍存在SMS消息的用户可能受到第三方 恶意行为影响的情况。因此,可能希望提高SMS消息的某些安全方面。
发明内容
根据一个方面,提供了一种认证SMS消息的方法。该认证方法包括 以下步骤(a)确定车辆密钥;(b)使用数学函数和所述车辆密钥生 成安全代码;(c)产生具有与安全代码相关信息的SMS消息;和(d) 向配备有远程信息处理的车辆无线发送所述SMS消息,从而使所述配备 有远程信息处理的车辆能利用与所述安全代码相关的信息认证所述SMS 消息。
根据另一个方面,提供了一种认证SMS消息的方法。该认证方法包 括以下步骤(a)确定车辆密钥;(b )无线接收包括与安全代码相关的 信息的SMS消息;(c )使用数学函数和所述车辆密钥生成安全代码;以
及(d)将在步骤(b)中所接收的信息与在步骤(C)中生成的所述安
全代码进行比较以认证所述SMS消息。
根据另 一个方面,提供了 一种认证SMS消息的方法。该认证方法包 括以下步骤(a)给呼叫中心和配备有远程信息处理的车辆提供车辆密 钥;(b)使用所述车辆密钥在所述呼叫中心生成第一安全代码;(c)构 造包括与所述第一安全代码相关的信息的SMS消息;(d)从所述呼叫中 心无线发送所述SMS消息到所述配备有远程信息处理的车辆;(e )使用 所述车辆密钥在所述配备有远程信息处理的车辆处生成第二安全代码; 以及(f )比较与所述第一安全代码相关的信息和与所述第二安全代码 相关的信息以认证所述SMS消息。
本文后面部分将结合附图对本发明的优选示范性实施例进行描述, 图中相同的标记指示相同的元件,并且其中
图1是描绘能够使用本文公开的认证方法的通信系统的示范性实施 例的框图2是描述所述认证方法的实施例的一些步骤的流程图; 图3是可以与认证方法一起使用的SMS消息的有效载荷部分的示意 表示;和
图4是描述认证方法的另 一个实施例的 一些步骤的流程图,具体地, 在该实施例中,认证方法-故用作认证网关的一部分。
具体实施例方式
本文描述的认证方法可以由配备有远程信息处理的车辆使用以在将 输入的SMS消息传送到用户之前对其进行认证。因为SMS消息接发缺乏 其它形式的数据消息接发(data messaging)(如通过IP网络发送的那 些)的一些特征,所以可能希望提供超出SMS协议固有的安全特征之外 的其他安全特征。例如,如果配备有远程信息处理的车辆被设计成接收 并显示来自附属呼叫中心的SMS消息,那么可能希望确保输入的SMS消 息实际上来自呼叫中心而不是某个未被授权的第三方。所公开的认证方 法可以用来帮助阻止或至少最小化恶意活动对SMS消息接发资源的影 响;这些活动可以包括拒绝服务(DOS)攻击、发垃圾邮件、电子欺骗、
黑客攻击(hacking)等。 通信系统
从图1开始,它显示了可以用来实现本文7>开的认证方法的示范性 操作环境。通信系统10大致包括车辆12、无线载波系统14、通信网络 16、短消息服务中心(SMSC) 18和呼叫中心20。应该理解该认证方法 可以和任何数量的不同系统一起使用,并且不^皮具体局限于这里给出的 例子。而且,诸如本文所示的系统的总体架构、设置(setup)、操作 以及各个部件通常是本领域普遍已知的。因此,下面的段落只提供一个 这样的示范性系统10的简要概述;不过本文没有示出的其它系统同样 可以采用所公开的方法。
在所图示的实施例中将车辆12描迷为客车,但应该认识到可使用包 括摩托车、卡车、运动型多功能车(SUV)、旅游车(RV)、船舶、飞 机等任何其它交通工具。 一些车辆硬件28大致在图1中示出,包括使 用诸如通信总线40或娱乐总线(entertainment bus ) 42的一个或多个 网络连接互连的远程信息处理单元30、麦克风32、音频系统34、视觉 显示器36和电子按钮或控件38。适当的网络连接的例子包括控制器局 域网(CAN)、媒体导向系统传输(MOST)、本地互连网(LIN)、以太 网、局域网(LAN)和其它适当连接,仅举一些例子,比如符合已知的 国际标准组织(ISO),汽车工程师协会(SAE)、电气和电子工程师协 会(IEEE)标准和规范的那些连接。
远程信息处理单元30优选地能够通过无线载波系统14进行无线语 音和/或数据通信,使得车辆能与呼叫中心20、其它具有远程信息处理 能力的车辆或一些其它实体通信。远程信息处理单元优选使用无线电传 输建立与无线载波系统14的通信信道(语音信道和/或数据信道),使 得能够通过该信道发送和接收语音和/或数据传输。通常提供语音和数 据通信,远程信息处理单元30使得车辆能够提供各种不同的服务,包 括与导航、电话通讯、紧急援助、诊断、信息娱乐、软件更新、SMS消 息接发等相关的服务。根据一个实施例,远程信息处理单元30包括标 准蜂窝芯片组50以进行象免提呼叫的语音通信和SMS消息接发、调制 解调器(未显示)以用于数据传输、电子处理装置52、 一个或多个电子 存储装置54和双天线56。应该认识到调制解调器既可以通过存储在远
程信息处理单元中由电子处理装置处理的软件实现,又可以是位于远程
信息处理单元30内部或外部的单独的硬件部件。调制解调器可以使用 许多不同标准或协议操作,4又举一些例子,这些标准或协议比如EVD0、 CDMA 1XRTT、 GPRS、 EDGE、 WiMAX和HSDPA。
电子处理装置52可以是能够处理电子指令的任何类型的适当处理 装置,包括但绝不局限于微处理器、微控制器、主处理器、控制器、车 辆通信处理器和专用集成电路(ASIC)。可替代地,该电子处理装置可 以与一些类型的中央处理器(CPU) —起工作,或者与执行通用处理器 功能的其它部件一起工作。电子处理装置52执行诸如存储在电子存储 器54中的软件或固件程序之类的各种类型的电子指令,这使远程信息 处理单元能够提供各种服务。例如,电子处理装置52可以执行实现本 文讨论的认证方法的程序或处理实现本文讨论的认证方法的数据。
远程信息处理单元30提供太多的服务而不能将其——列出,仅举几 个例子SMS和其它与消息接发相关的服务,分路段显示方向 (turn-by-turn direction )和结合基于GPS的车辆导航;漠块(未显示) 提供的其它与导航相关的服务;联合例如车身控制模块(未示出)的 一个 或多个碰撞传感器接口模块提供的气嚢部署通知(airbag deployment notification)和其它紧急或路边援助相关的服务;信息娱乐相关的服 务,其中音乐、网页、电影、电一见节目、^L频游戏和/或其它信息由信 息娱乐模块(未显示)下载并存储以用于当前或以后重放;和软件更新, 其中软件、补丁、服务包等可以自动或手动布置实施,使得该车辆的软 件可以保持最新。上面列出的服务决不是远程信息处理单元30的所有 性能的详尽列表,而只是远程信息处理单元能够提供的一些服务的说 明。
车辆硬件28也包括许多车辆用户接口 ,包括麦克风32、音频系统 34、视觉显示器36和按钮38,它们给车辆乘客提供能提供和/或接收信 息的手段。这些装置允许车辆用户接收SMS消息、输入命令、接收音频 /视觉反馈并提供语音通信,还有^f艮多,这里不——例举。麦克风32给 乘客提供输入语言信息或其它听觉信息的手段,并可以利用本领域已知 的人机接口 (画I)技术连接到自动语音处理单元。相反,音频系统34 给车辆乘客提供语言输出,并且音频系统34可以是专用的独立系统或 主车辆音频系统的一部分。根据本文所示的具体实施例,音频系统34
可操作地耦合到车辆总线40和娱乐总线42,并可以提供AM、 FM和卫星 无线电、CD、 DVD和其它多媒体功能性。该功能性可以与上述的信息娱 乐模块结合提供或单独提供。视觉显示器36优选是图形显示器,如仪 表板上的触摸屏或反射在(reflect off of)挡风玻璃的抬头显示器, 并可以用来提供许多象SMS消息接发的输入输出功能。按钮38是电子 按钮或通常用来发起与呼叫中心20的通信或启动其它一些服务的其它 控件。当然,可以采用4艮多其他的车辆用户接口 ,前述的接口只是列举 的一些可能情况。
无线载波系统14优选是蜂窝电话系统,但也可以是能够在车辆硬件 28和呼叫中心20之间传输信号的任何其它适当的无线系统,如基于卫 星的系统。根据一个示范性实施例,无线载波系统14包括一个或多个 信号塔(cell tower) 70、基站和/或移动交换中心(MSC ) 72以及将无 线载波系统14和陆地网络16连接起来所需的任何其它连网部件。本领 域技术人员会认识到各种信号塔/基站/MSC布置是可能的,并可以与无 线系统14 一起使用。例如,基站和信号塔可以共同位于相同的地点, 或者可以远离彼此定位,每个基站可以负责单个信号塔,或单个基站可 以为许多信号塔服务,许多基站可以耦合到单个MSC,这里只列举了可 能的几种布置。
陆地网络16可以是连接到一个或多个固定电话(landline telephone)的常规的陆基电信网络,并将无线载波系统14连接到呼叫 中心20。例如,如本领域4支术人员会认识的,陆地网络16可以包括公 共交换电话网络(PSTN)和/或TCP/IP网络。当然,陆地网络16的一 个或多个区段可以通过使用标准有线网络、光纤或其它光网络、电缆网 络、电力线、诸如无线局域网(WLAN)的其它无线网络、提供宽带无线 接入(BWA)的网络或它们的任意组合来实施。而且,呼叫中心20不需 要经由陆地网络16连接,但可以包括无线电话通讯设备,以便它能与 如无线载波系统14的无线网络直接通信。
短消息服务中心(SMSC) 18优选与无线载波系统14和/或陆地网络 16通信,并涉及SMS消息的通信。SMSC —般根据存储转发 (store-and-forward )原理工作;也就是说,当第一用户发送打算发 给第二用户的SMS消息时,该SMS消息存^f渚在SMSC 18处,直到第二用 户可用以接收它为止。在一些实施例中,如果SMSC不能联系到第二用
户或接收者,则它对SMS消息进行排队并在稍后时间再次尝试发送。在 其它实施例中,SMSC采用存储忘记(store-and-forget)方法,其中它 只尝试传递SMS消息一次。这些类型的方法使得用户能够在任何时间甚 至眼下正进行语音呼叫也能发送和接收SMS消息。当然应该认识到SMSC 18的示范性表示只是适当布置的一个例子,实际上也可以根据本领域已 知的一些其它配置提供SMSC。例如,SMSC 18可以集成在无线载波系统 ]4和/或陆地网络16中,而不是示意性地显示为分离的独立部件。还应 理解可以采用多个SMSC。
呼叫中心20被设计成给车辆硬件28提供许多不同的系统后端功能 (back-end function),并且才艮据本文所示的示范性实施例,呼叫中 心20通常包括一个或多个交换机80、服务器82、数据库84、现场顾问 86以及本领域已知的各种其它电信和计算机设备88。这些不同的呼叫 中心部件优选经由有线或无线局域网90互相耦合。交换机80可以是专 用交换机(PBX),其路由输入的信号以便语音传输经常被发送到现场 顾问86或自动应答系统,并且数据传输被传递到调制解调器或其它设 备88以用于解调和进一步的信号处理。该调制解调器优选包括编码器, 并且可以连接到诸如服务器82和数据库84之类的各种装置。数据库84 可以被设计成存储帐户信息,如订户认证信息、车辆标识符、状态信息、 概况(profile)记录、行为模式和其它相关的订户信息。数据传输也 可以通过无线系统进行,如802.11x, GPRS等。尽管将所示的实施例描 述成与人工才喿作的呼叫中心20结合^吏用,^旦应认识到呼叫中心可以利 用无人操作的自动呼叫应答系统,并且呼叫中心可以是其希望与之交换 语音和数据传输的任何中心或远程设施,所述设施可以是人工操作的或 无人操作的、移动的或固定的。
认证方法
现在转向图2,其显示了认证方法100的实施例的一些步骤,认证 方法100提高了 SMS消息的安全性,特别是发送到配备有远程信息处理 的车辆或从该车辆接收的那些SMS消息的安全性。尽管图2中所示的实 施例具体针对移动终止(mobile terminated)的SMS消息,该SMS消 息具有ASCII文本有效载荷,在呼叫中心20发起并终止于配备有远程 信息处理的车辆12,应该认识到本认证方法可以与其它通信一起使用。
这种通信可包括点到多点或全点(omnipoint)通信、移动台发起的通 信、具有二进制或其它类型有效载荷的SMS通信、车辆到车辆的通信、 呼叫中心到呼叫中心的通信和包括手持无线装置或移动电话的通信,还
有许多,这里不一一列举了。
从步骤102开始,呼叫中心20为其试图联系(reach)的配备有远 程信息处理的车辆12确定车辆密钥,其中该车辆密钥可以包括字母-数 字字符的任意组合或呼叫中心和该配备有远程信息处理的车辆都已知 的其它数据。优选地,车辆密钥是机密的多位(multi-digit )代码, 该代码不以不安全的方式通过无线电波传输。每个车辆可能有单独的车 辆密钥,或者单个车辆密钥可能代表一组车辆(例如,相同品牌或型号 的所有车辆可以具有相同的车辆密钥)。车辆密钥也可能是保存在车辆 硬件28中的不可改变的或永久代码(类似于电子序号(ESN)),或者 可能是可通过软件等被更改的可变代码。在后面的例子中,呼叫中心20 可以通过定期安全地给配备有远程信息处理的车辆12发送经过更新的 车辆密钥来改变车辆密钥;当车辆用于服务(in for service)时,这 种通信可以在无线的基础或有线的基础上进行。
在步骤104中,呼叫中心20构造或以其它方式产生发送给一个或多 个配备有远程信息处理的车辆12的SMS消息。这个步骤的示范性实施 例是结合图3描述的,图3是包含ASCII文本的示范性SMS消息的有效 载荷部分200的示意描述。然而应该指出,本发明的认证方法可以与除 包括ASCII文本的那些SMS消息之外的SMS消息一起使用。例如,接下 来描述的另一个实施例是针对有效载荷中具有二进制数据而不是ASCII 文本的SMS消息的。本领域技术人员也会认识到标准的SMS消息包含除 有效载荷部分中的信息以外的诸如头信息之类的附加信息。因为该附加 的非有效载荷信息通常为技术人员熟知,所以这里省略了详细描述。根 据这个具体实施例,有效载荷部分200包括160个7位ASCII字符(总 共1120比特),具有4个主要区段(segment ):特征段202,安全段 204,消息段206和填充段208。应该认识到具有不同配置、长度、协议 等的有效载荷部分也可以与本文描述的认i正方法一起^^用。
特征段202可包括可以与各种特征结合使用的一个或多个单字符或
多字符字段。例如,根据这个具体实施例,第一字段(表示在字符位置 '0,)是通常标识所使用的协议版本的单字符版本字段220。因为可以
对有效载荷部分200的协议作各种变化和改进,所以SMS消息的发送方 提醒(alert )接收方有效载荷协议正使用哪个版本是有帮助的;这样, 接收方可以适当地处理输入的消息,并检测该消息具有超出允许范围或 无效字符的情况。在图3中所示的例子中,协议版本被标识为版本'B,。 版本字段220与实际的SMS版本(该信息通常包括在头部分(未显示) 中)是不相同的;相反,版本字段200包括关于用来管理有效载荷部分 200的协议版本的信息,并与所公开的认证方法有关。
特征段202中所显示的下一个示范性字段是单字符序列字段222, 它位于字符位置'1,。由于网络复制、重放类型的攻击或一些其它原 因SMS消息接发系统有时向相同的接收者发送重复消息。序列字段222 通过记录消息的连续日志(running log)并在该字段中指示同样多的 消息日志来帮助阻止在配备有远程信息处理的车辆12中显示重复消息。 例如,当呼叫中心20向配备有远程信息处理的车辆12发送恰好第一个 SMS消息时,它用T填充序列字l殳222,并使在呼叫中心维护的计数 器递增。发送给该车辆的下一个SMS消息在序列字段中被赋予'2', 并且计数器再次递增;以此类推。在传输的另一侧,配备有远程信息处 理的车辆12跟踪显示的最后几个SMS消息,使得如果显示的最后的SMS 消息的序列字段为'2,,新输入的SMS消息也有'2,,则车辆会将此 识别为重复的,并不将其显示给用户。当然,呼叫中心20和/或配备有 远程信息处理的车辆12所使用的逻辑可以釆用各种技术用以跟踪序列 值,并且可以在决定是否显示SMS消息时使用其他规格。
优先级字段224是特征段202中显示的下一个示范性字段(占据字 符位置'2,),优先级字段224通常由发送方分配以指示SMS消息的 优先级或重要性。存在例如希望配备有远程信息处理的车辆12 —接收 到SMS消息就呈现该消息的许多种情况;这些情况可以包括当地气象灾 害警告、车辆中重大机械故障警告等。在这种情形下,优先级字符字段 224可以被赋予指示消息紧急性的优先值,使得配备有远程信息处理的 车辆知道一接收到该消息时就显示该消息。可以使用二级或多级优先级 标度(priority scale),只要呼叫中心和车辆使用相同的标度。在二 级优先级标度中,具有低优先级'0,的输入的SMS消息可以被转发到 收件箱以在稍后时间呈现,例如在车辆不运动时或以低于预定速度行进 时呈现。另一方面,高优先级消息可以,皮分配优先值T ,使得该消
息能立即经由显示器36、音频系统34 (消息文本被转换成音频消息) 和/或一些其它方法或方法的组合传递给车辆用户。
到期字段226是示范性特征段202中的下一个字段,其被设计成给 SMS消息提供到期日期或生存时间(TTL)值。当该字段与只在特定时间 量内相关的消息一起使用时特别有用。例如,如果呼叫中心20向配备 有远程信息处理的车辆12发送SMS消息警告车辆用户要发生极端天气 条件,则该消息只在这种天气条件继续存在时才是适用的(如果用户一 个星期后收到该SMS消息,则该消息不再相关)。因此,到期字段226 可以包括比如4小时的时间帧;如果该SMS消息在4小时内未被得到 (retrieve)并查看,则其将被删除。诸如关于帐户或支付帐单状态消 息之类的其它类型的消息可以具有无穷大的到期日期,以便无限期地保 存它们直到车辆用户获得它们,即便这要花费相当长的时间。因为该具 体实施例是针对有效载荷只包括ASCII值的SMS文本消息,所以可使用 一些类型的字符映射技术来传送时间和/或数据信息。在图3的例子中, 到期或生存时间值已经被映射到字母'G,。该信息可以被表达成绝对 时间值或参考某个时间点或时间戳的时间值。例如,字母G可以指示SMS 消息从被呼叫中心发送起(即,SMS发起时间)的24小时是有效的。
对于可视地显示SMS消息的实施方式,显示定时器字段228用来指 示配备有远程信息处理的车辆12显示SMS消息的时间长短。由于各个 SMS消息的长度和性质不同,可能希望以不同的时间长度显示它们。例 如,具有高优先级(如上所述)的SMS消息可以被赋予比其它较不重要 的消息长的显示定时器值。当车辆正显示被连接起来以便向车辆用户表 现为单个消息的多个SMS消息时,该字段也可能是有帮助的。图3中所 示的示范性实施例将显示定时器字段228分配到字符位置'4,,并用 值'C,填充,这可指示配备有远程信息处理的车辆例如显示SMS消息 10秒。也可以显示SMS消息,直到车辆乘客的某些动作将其清除为止, 这些动作如按下驾驶员信息控制台上的"复位"或"删除"按钮。用于 此的特定值可以用于显示定时器字段228。
尽管特征段202具有示范性字段220-228,但应该认识到特征段可 以具有不同字段(包括本领域中已知的但这里没有描述的字段)的任何 组合。这类字段的一个例子是随机字段,其中SMS消息的发送方随机地 生成与SMS消息一起发送、不根据特定模式的每次变化的值。如上文提
到的,特征段202特别针对有效载荷中采用ASCII文本的SMS消息,但 特征段也可以与其它形式的SMS消息一起使用,包括具有二进制消息的 那些消息。
安全段204包括在SMS消息中,使得可以^S正消息的真实性。通常 而言,呼叫中心20将数学函数应用到一个或多个输入以导出第一安全 代码,然后发送包括与第一安全代码相关的信息的SMS消息到配备有远 程信息处理的车辆12。配备有远程信息处理的车辆使用相同的数学函数 来单独确定第二安全代码,然后将与第一安全代码相关的信息和与第二 安全代码相关的信息进行比较。如果这两个安全代码是相等的(当呼叫 中心和车辆使用相同的数学函数和输入时,安全代码相等),则认为SMS
消息是可信的(authentic)。应该i人识到可以以各种方式中的一种方 式来表示安全代码。例如,安全代码可以正如其被计算出的结果(不做 任何处理或更改)在SMS消息中传送,可以以某些等同形式(将其从十 六进制转换成ASCII)处理及表示安全代码,或者可以简化或以其它方 式缩减安全代码使其更加容易传输。前面的技术只说明了用于产生与安 全代码相关的信息的一些可能性;其它技术也是可以使用的。下面是对 示范性数学函数的描述,该数学函数可以用来生成安全段2(H的内容, 不过也可以^(吏用本领域中已知的其它函数。
根据一个实施例,诸如密钥哈希消息认证代码(腦AC)的哈希函数 被用来产生安全代码,然后该安全代码被用来确定安全段204的内容。 才艮据示范性实施例,如HAVAL, MD4, MD5, SHA-O, SHA-1或SHA-256的 迭代加密哈希函数被应用到函数输入(在此情况下,车辆密钥和消息段 206被组合以形成函数输入)。换种方式讲,哈希函数获取车辆密钥和 实际被发送的消息(消息段206 ),将所有字符组合在一起并应用算法 到输入的字符串,使得产生32位十六进制数;这有时称作摘要(digest )。 在此例子中,两个不同的分量(车辆密钥和消息段)被连接或组合成单 个输入,然后再被哈希函数处理。应该认识到函数输入可以包括除了车 辆密钥和消息段之外的分量的组合;这包括具有多于或少于两个分量的 组合。 一个这种示范性组合包括具有三个分量的函数输入,所述三个分 量为车辆密钥,随机字段和到期字段。如果使用其它类型的数学函数(非 固AC),则可能不需要组合或连接这些函数输入;也就是说,数学函数 能够处理多个输入而无需组合它们。
安全代码有时太长或太复杂而不能包括在安全段204中,所以可以 使用附加的处理技术来减小其尺寸。例如,通过取第一串(比如字符1-8 ) 和第二串(比如字符16-32),并对这两串应用异或(X0R)函数,上面 提到的32位十六进制数可以进一步^^处理并缩减。这产生8位十六进 制数,在ASCII文本有效载荷的情况下,该8位十六进制数可以以ASCII 格式表示在安全段204中(字符位置'5, - '12,)。这8位ASCII代 码是与安全代码有关的信息的一个例子,因为在其导出过程使用过安全 代码。
现在转到有效载荷部分200的下一部分,消息段206是通常包含被 传送的实际消息的SMS消息的一部分。该消息通常根据标准SMS技术输 入和传输,因此在此不需要作详细描述。然而,应该注意因为特征段202 和安全段204已经使用了有效载荷部分200的160个可用的7位ASCII 字符中的一些字符,所以可用于消息段206的字符数减少了。根据图3 的实施例,消息段206占据字符位置'13, - 'x',其中x与文本消息 的长度有关。
填充段208优选跟在消息段206之后,并包括一个或多个填充符字 符,所述填充符字符使有效载荷部分使用其全部分配的ASCII字符。该 实践有点类似于通常用在串前面的"填0",使得串具有预定的位数。 填充段208使得有效载荷部分具有与SMS协议允许的数量一样多的字 符。这又使得像SMSC 18或基站/移动交换中心(MSC) 72的各个网络部 件将SMS消息置于业务信道上,而不是置于寻呼信道上。如果SMS消息 不包括填充段208,并且消息段206显著小于所分配的160个ASCII字 符(即,文本消息,简单讲比如"傳(hi)"),则全部SMS消息可能 足够小,使得网络部件能试着在寻呼信道上发送,与业务信道相比,这 有点不太安全。通过使用填充段208来避免这种情况,在这种情况下填 充段208使用'0,作填充符字符。也可以使用其它填充符字符,但它 们应该是ASCII字符以避免被SMS文本网关去除。同样优选的是填充符 字符可被识别为填充符字符,使得它们不会被认为是函数输入的 一部 分,并不呈现给车辆用户。
一旦完成有效载荷部分200,根据常规的SMS消息接发技术,SMS消 息的任何其它所需部分(象头部分)可以被创建并附加到SMS消息。
再参考图2的流程图,既然SMS消息已经被创建,可以从呼叫中心
20将其无线地发送到一个或多个配备有远程信息处理的车辆12,步骤 106。 SMS消息的传输可能通过陆地网络16、 SMSC18、无线通信系统14 或它们的某些组合进行。因为用于发送和路由SMS消息的方法是本领域 中已知的,所以本文不提供详细描述。 一旦在配备有远程信息处理的车 辆12处成功接收SMS消息,则类似远程信息处理单元30的一个或多个 车辆硬件28通过使用类似于之前描述的那些技术来对消息进行认证。 更具体地,检查有效载荷部分200以确保它符合约定好的协议或结构, 步骤108。例如,如果呼叫中心和车辆已经就具有5个单字符字段的特 征段结构(如图3中所示的)达成一致,并且输入的消息具有4个字段, 或多字符字段,或具有无效或超出允许范围值的字段,则认为该消息是 未被认证的。
假设特征段202符合指定的结构或协议,步骤110对车辆密钥和传 输的消息段206的内容进行组合,并对所连接的串应用数学函数,正如 已经解释的。如果车辆硬件28使用相同的数学函数和相同的函数输入, 则它会导出与安全段204中传送的信息一样的信息。如本领域技术人员 认识到的,步骤UO通过适当地将步骤l(H中由呼叫中心导出的信息和 步骤110中由配备有远程信息处理的车辆导出的信息进行比较来认证 SMS消息,不管信息的具体形式是什么。
根据另一个实施例,认证方法是在二进制SMS消息上进行的;也就 是说,认证方法是在其中有效载荷部分的内容是二进制格式的SMS消息 上进行的。该认证方法与上文描述的方法大部分是相同的,不过由于信 息的二进制性质,还是存在一些差异。例如,有效载荷部分包括140个 8比特字节的信息,与160个7比特ASCII字符相对。另一个差异是到 期字段的值可以被表达为实际时间值,而不需要被映射,如之前ASCII 实施例中的那样。本领域技术人员认识到具有不同类型的有效载荷内容 的SMS消息之间存在许多实际差异,并知道如何将本发明的认证方法应 用到这些不同类型。
除了上文描述的方法外,本发明的认证方法还可以采用认证或-睑证 SMS消息有效性的其它技术。 一个这类例子包括使用短代码和/或发起地 址。在SMS消息的头部分,存在识别发送SMS消息一方的短代码和/或 发起地址。认证方法IOO可以将短代码和步骤108中的被授权的发信方 (originator )列表进行比4吏,如果短代码不在该列表中,则认为SMS
消息来自未经授权的来源。被授权发信方的列表可以作为配置表或一些
其它类型的数据结构用无线电(over-the-air )提供。
而且,可以将本文描述的认证方法与本领域已知的一个或多个加密/ 解密技术一起使用。在这种情景中,认证方法可以作为SMS消息在解密 之前必须通过的初始i人i正门(authentication gate)或过滤器。该方 法不仅加强了 SMS消息接发系统的安全性能,还通过避免未经授权消息 的不必要解密节省了宝贵的网络资源;解密过程可能是相当耗费时间和 资源的。作为附加的安全步骤,初始化向量(IV)可以交织穿过有效载 荷部分200。
根据图4中所示的实施例,配备有远程信息处理的车辆12使用步骤 300的序列作为解密有效载荷部分的内容之前的认证门。首先,它验证 输入的SMS消息的短代码和/或发起地址,步骤302。如果它识别出短代 码和/或发起地址,则认证继续到下一步骤;如果它没有识别出短代码 和/或发起地址,则SMS消息被认为是未经认证的,并被删除。接着, 配备有远程信息处理的车辆检查到期字段226中指定的时间是否已经到 期,步骤304。如果没有到期,则认证前进到下一步骤;如果已经到期, 则删除SMS消息。在步骤306中,认证方法确定(包含在版本字段220 中的)有效载荷协议版本是否有效。如果有效,则认证继续;如果无效, 则SMS消息被认为是无效的,并被删除。接着,检查序列字段222以确 保SMS消息不是重复的,步骤30S。如果确定SMS不是重复的,则认证 方法继续;如果SMS是重复的,则被删除。只有当SMS消息已经通过前 述步骤,才分析安全段以进行认证,步骤310。这个序列使得配备有远 程信息处理的车辆能够删除许多未经授权的SMS消息,而不用花费宝贵 的处理时间和资源确定安全段204的真实性。同样, 一旦安全段已经被 认证,则消息段206才被解密,步骤312;这通过不解密没有通过认证 的消息再次节省了资源。
应理解前述描述不是对本发明的限定,而是对发明的 一个或多个优 选示范性实施例的描述。本发明不局限于本文所公开的一个(或多个) 具体实施例,而是仅由下面的权利要求书限定。而且,前面描述中所包
括的声明与具体实施例相关,不应该被解释为对本发明范围的限制,或 对权利要求书中所使用的术语的定义的限制,除非上文对术语或短语进 行了明确定义。各种其它实施例和对所公开的一个(或多个)实施例的
各种变化和修改对本领域技术人员是显而易见的。所有这些其它的实施 例、变化和修改旨在落在所附的权利要求书的范围内。
如本说明书和权利要求书中使用的,术语"例如","如"和"类 似"及动词"包括","具有","包含"和它们的其它动词形式,当 与一个或多个部件或其它项目的列表结合使用时,都应被解释为是开放 的,意味着该列表不应被认为是排除其它、附加部件或项目。其它术语 也使用它们最广泛合理的意义来解释,除非它们被用在要求不同解释的 上下文。
权利要求
1.一种认证SMS消息的方法,包括以下步骤(a)为配备有远程信息处理的车辆确定车辆密钥;(b)使用数学函数和所述车辆密钥生成安全代码;(c)产生带有效载荷部分的SMS消息,该有效载荷部分具有与所述安全代码相关的信息;和(d)向所述配备有远程信息处理的车辆无线发送所述SMS消息,借此所述配备有远程信息处理的车辆能利用与所述安全代码相关的信息认证所述SMS消息。
2. 如权利要求1所述的认证方法,其中所述数学函数利用密钥哈希 消息认证代码(謹AC)。
3. 如权利要求2所述的认证方法,其中所述丽AC包括选自由HAVAL、 MD4、 MD5、 SHA-O、 SHA-1或SHA-256组成的组中的至少一个函数。
4. 如权利要求1所述的认证方法,其中步骤(b)进一步包括使用 所述数学函数、所述车辆密钥和位于所述有效载荷部分中并与所述SMS 消息 一起被无线发送的 一 个或多个附加分量生成所述安全代码。
5. 如权利要求4所述的认证方法,其中所述一个或多个附加分量包 括与消息段相关的分量。
6. 如权利要求4所述的认证方法,其中所述一个或多个附加分量包 括与特征段字段相关的分量。
7. 如权利要求6所述的认证方法,其中所述特征段字段选自由版本 字段、序列字段、优先级字段、到期字段、显示定时器字段和随机字段 组成的组。
8. 如权利要求6所述的认证方法,其中所述一个或多个附加分量包 括与随机字段相关的第 一分量和与到期字段相关的第二分量。
9. 如权利要求1所述的认证方法,其中所述有效载荷部分进一步包 括特征段、消息段和填充段。
10. 如权利要求9所述的认证方法,其中所述特征段包括选自由以 下各项组成的列表中的至少一个字段版本字段、序列字段、优先级字 段、到期字段、显示定时器字段和随机字段。
11. 如权利要求9所述的认证方法,其中所述填充段包括一个或多 个填充符字符,所述填充符字符i)使得所述有效载荷部分充分利用其 字符分配,ii)可识别为填充符字符,和iii)不用在生成所述安全代 码的步骤(b)中。
12. 如权利要求1所述的认证方法,其中所述有效载荷部分由多个 7比特ASCII字符组成。
13. 如权利要求1所述的认证方法,其中所述有效载荷部分由多个 8比特二进制字节组成。
14. 如权利要求1所述的认证方法,其中所述认证方法用作初始认 证门;并且其中如果所述SMS消息通过所述认证门,则后续解密方法被 应用到所述SMS消息,并且如果所述SMS消息没有通过所述认证门,则 所述SMS消息被删除。
15. —种认证SMS消息的方法,包括以下步骤(a) 为配备有远程信息处理的车辆确定车辆密钥;(b) 在所述配备有远程信息处理的车辆处无线接收SMS消息,其中 所述SMS消息包括具有与安全代码相关的信息的有效载荷部分;(c) 使用数学函数和所述车辆密钥生成安全代码;以及(d) 将在步骤(b)中所接收的所述有效载荷部分的信息与在步骤 (c)中生成的所述安全代码进行比4支以认证所述SMS消息。
16. 如权利要求15所迷的认证方法,其中所述数学函数采用密钥哈 希消息认证代码(HMAC)。
17. 如权利要求16所述的认证方法,其中所述HMAC包括选自由 HAVAL、 MD4、 MD5、 SHA-O、 SHA-1或SHA-256组成的组中的至少一个函 数。
18. 如权利要求15所述的认证方法,其中步骤(c)进一步包括使 用所述数学函数、所述车辆密钥和位于所述有效载荷部分中并与所述 SMS消息一起被无线接收的一个或多个附加分量来生成所述安全代码。
19. 如权利要求18所述的认证方法,其中所述一个或多个附加分量 包括与消息段相关的分量。
20. 如权利要求18所述的认证方法,其中所述一个或多个附加分量 包括与特征段字段相关的分量。
21. 如权利要求20所述的认证方法,其中所述特征段字段选自由版 本字段、序列字段、优先级字段、到期字段、显示定时器字段和随机字 ,殳组成的组。
22. 如权利要求20所述的认证方法,其中所述一个或多个附加分量 包括与随机字段相关的第 一分量和与到期字段相关的第二分量。
23. 如权利要求15所述的认证方法,其中所述有效载荷部分进一步 包括特征段、消息段和填充段。
24. 如权利要求23所述的认证方法,其中所述特征段包括选自由以 下各项组成的列表中的至少一个字段版本字段、序列字段、优先级字 段、到期字段、显示定时器字段和随机字段。
25. 如权利要求23所述的认证方法,其中所述填充段包括一个或多 个填充符字符,所述填充符字符i)使得所述有效载荷部分充分利用其 字符分配,ii)可识别为填充符字符,和iii)不用在生成所述安全代 码的步骤(c)中。
26. 如权利要求15所述的认证方法,其中所述有效载荷部分由多个 7比特ASCII字符组成。
27. 如权利要求15所述的认证方法,其中所述有效载荷部分由多个 8比特二进制字节组成。
28. 如权利要求15所述的认证方法,其中所述认证方法用作初始认 证门;并且其中如果所述SMS消息通过所述认证门,则后续解密方法被 应用到所述SMS消息,并且如果所述SMS消息没有通过所述认证门,则 所述SMS消息被删除。
29. —种认证SMS消息的方法,包括以下步骤(a )给呼叫中心和配备有远程信息处理的车辆提供车辆密钥; (b )使用所述车辆密钥在所述呼叫中心生成第一安全代码; (c)构造包括与所述第一安全代码相关的信息的SMS消息; (d )从所述呼叫中心无线发送所述SMS消息到所述配备有远程信息 处理的车辆;(e)使用所述车辆密钥在所述配备有远程信息处理的车辆处生成第 二安全代码;以及(f )比较与所述第一安全代码相关的信息和与所述第二安全代码相 关的信息以认证所述SMS消息。
30. 如权利要求29所述的认证方法,其中步骤(b)和步骤(.e)的 每一个进一步包括使用所述车辆密钥和数学函数生成所述安全代码,该 数学函数采用密钥哈希消息认证代码(腹AC)。
31. 如权利要求30所述的认证方法,其中步骤(b)和步骤(e)的 每一个进一步包括使用所述车辆密钥、所述数学函数和位于所述SMS消 息中的一个或多个附加分量生成所述安全代码。
32. 如权利要求31所述的认证方法,其中所述一个或多个附加分量 包括位于有效载荷部分中并与消息段相关的分量。
33. 如权利要求31所述的认证方法,其中所述一个或多个附加分量 包括位于有效载荷部分中并与特征段字段相关的分量。
34. 如权利要求29所述的认证方法,其中所述认证方法通常用作初 始认证门;如果所述SMS消息通过所述认证门,则后续解密方法被应用到所述 SMS消息,如果所述SMS消息没有通过所述i^〖正门,则所述SMS消息#皮 删除。
全文摘要
本发明涉及认证短消息服务(SMS)消息的方法。一种可以由配备有远程信息处理的车辆用来认证SMS消息并且提供除SMS协议固有的安全特征之外的其他安全特征的认证方法。通常而言,呼叫中心使用数学函数导出安全代码,然后将包括与所导出的安全代码相关的信息的SMS消息发送到配备有远程信息处理的车辆。该配备有远程信息处理的车辆可以利用该传输的信息来认证SMS消息的发送方和/或SMS消息的内容。一组适当的数学函数利用密钥哈希消息认证代码(HMAC)。
文档编号H04L9/32GK101369896SQ20081021065
公开日2009年2月18日 申请日期2008年8月13日 优先权日2007年8月13日
发明者A·J·森凯, E·彻斯努特, K·H·伊, K·R·克劳斯 申请人:通用汽车公司