安全的消息传送会话制造技术

技术编号:21407371 阅读:28 留言:0更新日期:2019-06-19 09:37
用户设备包括用户接口、具有本地无线通信范围的无线收发机、计算机存储单元、以及处理器。计算机存储单元被配置为存储消息传送应用,其用于经由网络在用户设备与至少一个远程设备之间实现安全的消息传送会话。消息传送应用包括用于锁定安全的消息传送会话的锁定组件。处理器被配置成执行消息传送应用。消息传送应用的锁定组件被配置为响应于经由用户接口接收的解锁输入,确定在本地无线通信范围内是否存在受信设备,以及依赖于此来解锁安全的消息传送会话。

Secure messaging session

User equipment includes user interface, wireless transceiver with local wireless communication range, computer storage unit, and processor. The computer storage unit is configured to store a messaging application for securing a messaging session between a user device and at least one remote device via a network. Message delivery applications include locking components for locking secure messaging sessions. Processors are configured to execute message delivery applications. The locking component of the messaging application is configured to determine whether a trusted device exists within the local wireless communication range in response to the unlocking input received via the user interface, and to rely on it to unlock secure messaging sessions.

【技术实现步骤摘要】
【国外来华专利技术】安全的消息传送会话
本专利技术涉及用于实现安全的消息传送会话的消息传送应用,所述安全的消息传送会话即由消息传送应用的锁定组件选择性地锁定的消息传送会话。
技术介绍
消息传送应用(app)允许用户经由网络彼此交换消息,所述消息有时被称为“即时消息”。所述网络可以是诸如互联网之类的基于分组的网络。消息包括由每个用户在其用户设备上输入的文本,即字符串。所述消息还可以包括丰富的内容,例如音频或图像数据(静态和视频图像两者)。以该方式,用户可以参与由消息传送应用所实现的消息传送会话。每个用户在他的用户设备上执行消息传送应用的实例以允许消息经由网络被发送和接收。在仅存在短延迟(例如,两秒或更少)的意义上,在发送消息的用户与接收该消息的其他一个或多个用户之间,通信可以是实时的。消息传送应用还可以具有另外的功能,例如,允许用户也彼此拨打语音或视频VoIP通话的VoIP功能。所述用户设备例如可以是诸如智能电话或平板电脑之类的移动设备。可替代地,其可以是另一形式的计算机设备,例如膝上型或台式计算机,或者智能电视。消息传送应用可以将本地消息历史存储在用户设备自身处。本地消息历史包括在消息传送会话期间交换的内容,例如对最新近发送和接收的消息的选择。以该方式将消息历史本地地存储在设备处允许更快速的访问,以在用户导航其消息传送历史时更加响应性地向该用户呈现消息传送应用。
技术实现思路
本专利技术的第一方面针对一种用户设备,其包括用户接口、具有本地无线通信范围的无线收发机、计算机存储单元、以及处理器。所述计算机存储单元被配置为存储消息传送应用,该消息传送应用用于经由网络在用户设备与至少一个远程设备之间实现安全的消息传送会话。消息传送应用包括用于锁定安全的消息传送会话的锁定组件。所述处理器被配置为执行消息传送应用。消息传送应用的锁定组件被配置为响应于经由用户接口接收的解锁输入来确定在本地无线通信范围内是否存在受信设备,并依赖于此来解锁安全的消息传送会话。本地无线通信范围与用户设备周围的本地空间区域相对应,其中在该区域中,用户设备与受信设备之间经由无线收发机的直接无线(例如,RF)通信是可能的。无线通信范围的程度是由无线收发机和受信设备的发送和接收功率,以及所述设备用于通信的无线通信技术所确定的。例如,蓝牙通常具有在大约0.5m到大约100m之间的无线通信范围,这取决于如由其蓝牙类别所指示的设备的相应功率。当然,这受制于由诸如噪声和干扰之类的无线条件引起的变化,这可能作用以减少无线通信范围的程度。在任何事件中,无线通信范围使得受信设备在其内,并且因此当受信设备处于用户设备附近时,经由无线接口对用户设备可检测且可识别。应当注意的是,在本专利技术中,受信设备的角色是指示经授权的用户在用户设备附近存在。在最简单的情况下,受信设备的存在可以仅被认为是对用户设备的用户被授权访问安全的消息传送会话的指示。即,消息传送应用的锁定组件可以响应于确定在无线通信范围内存在受信设备而无条件地解锁安全的消息传送会话(只要检测到受信设备的存在,就解锁该会话)。然而,优选地,采取初始步骤以向受信设备授权该用户,例如,该用户在受信设备上输入正确的密码。更优选地,受信设备是可穿戴设备,其中,一旦该用户已经将自己认证至可穿戴设备,则只要该可穿戴设备感知到其仍然由该用户穿戴,则其就保持经认证;当可穿戴设备检测到其不再被该用户穿戴时,用户与可穿戴的设备之间的该信任关系终止,以使得对受信设备的检测不再解锁该消息传送会话,直到用户将自己向该受信设备重新认证为止。即,更加一般地,当锁定组件确定在本地无线通信范围内存在受信设备,并且仅在其还确定用户目前对受信设备经认证的情况下,该锁定组件解锁安全的消息传送会话。相比之下,远程设备可以在无线通信范围之外,例如,网络可以是互联网,并且用户设备和远程设备可以在很远的距离上通过互联网参与消息传送会话。在实施例中,所述消息传送应用被配置为:当在处理器上被执行时,仅当安全的消息传送会话被解锁时执行以下的消息传送操作:经由用户接口输出安全的消息传送会话中已经经由网络从远程设备接收的消息,以及经由所述网络向远程设备发送安全的消息传送会话的对外的消息,所述对外的消息根据经由所述用户接口接收的消息生成输入所生成的;由此,由消息传送应用的锁定组件对安全的消息传送会话进行解锁允许对所述消息传送操作的执行。所述消息传送应用可以被配置为将安全的消息传送会话的本地消息历史作为加密的数据存储在计算机存储单元中,并且解锁安全的消息传送会话可以包括解密所述本地消息历史的至少一部分以用于经由用户接口输出。可以使用从在本地无线通信范围内的受信设备接收的密钥数据来解密所述本地消息历史。可替代地或另外地,可以使用在用户设备本地在计算机存储单元的安全部分中所保存的密钥数据来解密所述本地消息历史。例如,可以使用第一密钥数据来加密所述本地消息历史,其中,所述第一密钥数据包括所述密钥数据或者能够从所述密钥数据中导出。作为另一示例,可以使用第二密钥数据来加密本地消息历史,并且使用第一密钥数据来加密的第二密钥数据的一版本被本地地存储在计算机存储单元中,其中,所述第一密钥数据包括所述密钥数据或者能够从所述密钥数据中导出。密钥数据能够从受信设备的标识符和/或密码(例如,pin或密码)和/或生物计量(例如,指纹)。消息传送应用可以被配置为存储用于解密计算机存储单元中的本地消息历史的临时密钥数据,并且消息传送应用的锁定组件可以被配置为通过将临时密钥数据从计算机存储单元中擦除来锁定安全通信会话。例如,临时密钥数据可以被存储在计算机存储单元的易失性存储器区域中,并且从中被擦除。消息传送应用的锁定组件可以被配置为响应于确定受信无线设备处于所述无线通信范围内,仅在其确定用户当前对所述设备经认证的情况下,解锁所述安全的消息传送会话。消息传送应用可以用于实现安全的和不安全的消息传送会话(即,具有安全或不安全的类型),其中,当没有受信设备被确定为在无线通信范围内时,不安全的消息传送会话保持解锁。消息传送应用可以被配置为根据在用户接口处接收的用户输入将一种类型的消息传送会话设置为安全的或不安全的。处理器可以被配置为检测在本地无线通信范围内的受信设备,并且使用在计算机存储单元中本地存储的受信设备数据来对其进行认证。例如,受信设备数据可以是受信设备先前同意的共享的秘密。计算机存储单元可以被配置为存储用于在处理器上执行的操作系统,并且锁定组件可以被配置为当被执行时作为消息传送应用的一部分在操作系统上运行,其中,消息传送应用及其锁定组件不是该操作系统的一部分。本专利技术的第二方面针对一种系统,其包括第一方面或其实施例的用户设备和受信设备。所述受信设备可以是可穿戴设备。如所记载的,本地消息历史可以使用从在所述本地无线通信范围内的所述受信设备接收的密钥来解密。即,可以需要从所述可穿戴设备接收的密钥数据来解密所述历史。在该情况下,可穿戴设备可以被配置为在其检测到所述可穿戴设备从用户的移除的情况下擦除所述密钥数据。本专利技术的第三方面针对一种经由网络在用户设备与至少一个远程设备之间实现安全的消息传送会话的方法,所述方法包括在所述用户设备处进行以下操作:在于所述用户设备的处理器上执行的消息传送应用处、经由所述用户设备的用户接口接收与所述本文档来自技高网...

【技术保护点】
1.一种用户设备,包括:用户接口;无线收发机,其具有本地无线通信范围;计算机存储单元,其被配置为存储用于经由网络在所述用户设备与至少一个远程设备之间实现安全的消息传送会话的消息传送应用,其中,所述消息传送应用包括用于锁定所述安全的消息传送会话的锁定组件;以及处理器,其被配置为执行所述消息传送应用;其中,所述消息传送应用的所述锁定组件被配置为响应于经由所述用户接口接收的解锁输入来确定在所述本地无线通信范围内是否存在受信设备,并且被配置为依赖于该确定来解锁所述安全的消息传送会话。

【技术特征摘要】
【国外来华专利技术】2016.10.20 GB 1617744.6;2017.01.09 US 15/401,8111.一种用户设备,包括:用户接口;无线收发机,其具有本地无线通信范围;计算机存储单元,其被配置为存储用于经由网络在所述用户设备与至少一个远程设备之间实现安全的消息传送会话的消息传送应用,其中,所述消息传送应用包括用于锁定所述安全的消息传送会话的锁定组件;以及处理器,其被配置为执行所述消息传送应用;其中,所述消息传送应用的所述锁定组件被配置为响应于经由所述用户接口接收的解锁输入来确定在所述本地无线通信范围内是否存在受信设备,并且被配置为依赖于该确定来解锁所述安全的消息传送会话。2.一种经由网络在用户设备与至少一个远程设备之间实现安全的消息传送会话的方法,所述方法包括在所述用户设备处进行以下操作:在于所述用户设备的处理器上执行的消息传送应用处、经由所述用户设备的用户接口接收与所述安全的消息传送会话有关的解锁输入;其中,所述消息传送应用的锁定组件响应于所述解锁输入来确定在所述用户设备的本地无线通信范围内是否存在受信设备,并且依赖于该确定来解锁所述安全的消息传送会话。3.根据权利要求1所述的用户设备或者根据权利要求2所述的方法,其中,所述消息传送应用被配置为当在所述处理器上被执行时,仅当所述安全的消息传送会话被解锁时执行以下的消息传送操作:经由所述用户接口输出所述安全的消息传送会话中已经经由所述网络从所述远程设备接收的消息;以及经由所述网络向所述远程设备发送所述安全的消息传送会话中的对外的消息,所述对外的消息是根据经由所述用户接口接收的消息生成输入而生成的;由此,由所述消息传送应用的所述锁定组件对所述安全的消息传送会话的解锁允许对所述消息传送操作的执行。4.根据权利要求1、2或3所述的用户设备或方法,其中,所述消息传送应用被配置为将所述安全的消息传送会话的本地消息历史作为加密的数据存储在所述计算机存储单元中,并且对所述安全的消息传送会话进行解锁包括解密所述本地消息历史的至少一部分以用于经由所述用户接口输出。5.根据权利要求4所述的用户设备或方法,其中,所述本地消息历史是使用从在所述本地无线通信范围内的所述受信设备接收的密钥数据来解密的;和/或其中,所述本地消息历史是使用在所述用户设备处本地地保存在所述计算机存储单元的安全部分中的密钥数据来解密的。6.根据权利要求5所述的用户设备或方法,其中,所述本地消息历史是使用第一密钥数据来加密的,其中,所述第一...

【专利技术属性】
技术研发人员:D·莱金
申请(专利权)人:微软技术许可有限责任公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1