本发明专利技术涉及安全SMS消息处理,具体涉及一种处理车辆远程通信单元和呼叫中心之间传输的SMS消息的系统,以及使用所述系统处理SMS消息的方法。所述方法包括步骤:接收具有安全数据的SMS消息,其中所述SMS消息的头部和负载携带所述安全数据;尝试认证所述安全数据;如果所述安全数据被认证,则接受所述SMS消息;并且如果所述安全数据未被认证,则忽略所述SMS消息的内容。
【技术实现步骤摘要】
本专利技术涉及安全电信,更特别地涉及安全地处理SMS消息。
技术介绍
短消息服务(SMS)消息可由始端移动设备生成并通过SMS服务中心传送至终端移动设备。服务中心可在SMS消息被转发到终端移动设备之前在SMS消息被接收时使用时间戳对SMS消息进行标示。该时间戳可由终端移动设备用于确定是否接受或忽略SMS消息。
技术实现思路
根据本专利技术的一个实施例,提供了一种处理车辆远程通信单元和呼叫中心之间传输的SMS消息的方法。所述方法包括步骤:接收具有安全数据的SMS消息,其中所述SMS消息的头部部分和负载均携带所述安全数据;尝试认证所述安全数据;如果第一安全数据被认证,则接受所述SMS消息;并且如果所述安全数据未被认证,则忽略所述SMS消息的内容。根据本专利技术的另一个实施例,提供了一种处理SMS消息的方法。所述方法包括:步骤(a)在车辆远程通信单元处接收具有车辆指令的SMS消息,其中所述SMS消息包括由所述SMS消息的头部部分携带的安全数据,其中所述安全数据的加密版本也由所述SMS消息的负载携带;步骤(b)确定远程通信单元系统时间是否准确;步骤(C)当在步骤(b)中所述系统时间被确定为准确时,使用所述系统时间评估所述安全数据的有效性,其中如果安全数据被评估为是无效的,则编辑SMS错误报告并至少忽略执行步骤(g);步骤(d)确定在远程通信单元处是否在先接收了 SMS消息的复制消息,其中如果在先接收了复制消息,则编辑SMS错误报告并至少忽略执行步骤(g);步骤(e)对所述安全数据的加密版本进行解密;步骤(f)使用所述经解密的安全数据对所述头部部分携带的安全数据进行认证,其中如果所述头部部分携带的安全数据未被认证,则编辑SMS错误报告并忽略步骤(g);以及步骤(g)如果所述头部部分携带的安全数据被认证,则执行所述车辆指令。本申请进一步提供以下技术方案。技术方案1.一种处理车辆远程通信单元和呼叫中心之间传输的SMS消息的方法,包括步骤:(a)接收具有安全数据的SMS消息,其中所述SMS消息的头部和负载均携带所述安全数据;(b)尝试认证所述安全数据;(c)如果所述安全数据被认证,则接受所述SMS消息;并且(d)如果所述安全数据未被认证,则忽略所述SMS消息的内容。技术方案2.根据技术方案I所述的方法,其中所述安全数据与所述SMS消息的期满时间(TOE)相关联。技术方案3.根据技术方案I所述的方法,其中由所述负载携带的安全数据被加tMI_L| O技术方案4.根据技术方案I所述的方法,其中所述SMS消息携带车辆命令,所述方法还包括步骤(e):如果在步骤(C)中所述SMS消息被认证,则执行所述车辆命令。技术方案5.根据技术方案I所述的方法,还包括:从所述远程通信单元接收系统时间并使用所述系统时间评估所述安全数据的有效性。技术方案6.根据技术方案5所述的方法,其中所述评估步骤发生在步骤(b)之前,其中如果所述安全数据被确定为是无效的,则忽略所述SMS消息并省略步骤(b)和(c)。技术方案7.根据技术方案I所述的方法,还包括:在步骤(b)之前,将所述SMS消息与在先接收的SMS消息进行比较,其中如果所述SMS消息与所述在先接收的SMS消息中的一个相同,则忽略所述SMS消息并至少省略接受步骤(c)。技术方案8.根据技术方案I所述的方法,还包括:在步骤(b)之前,将当前SMS消息的期满时间与其他在先接收的SMS消息的期满时间进行比较,其中如果所述当前SMS消息的期满时间小于与在先接收的SMS消息相关联的期满时间中的任一者,则忽略所述当前SMS消息并至少省略接受步骤(C)。技术方案9.根据技术方案I所述的方法,还包括:当忽略所述SMS消息时向所述呼叫中心发送错误报告。技术方案10.根据技术方案I所述的方法,还包括:当所述SMS消息被接受时向所述呼叫中心发送成功报告。技术方案11.一种处理SMS消息的方法,包括步骤: (a)在车辆远程通信单元处接收具有车辆指令的SMS消息,其中所述SMS消息包括由所述SMS消息的头部携带的安全数据,其中所述安全数据的加密版本还由所述SMS消息的负载携带;(b)确定远程通信单元系统时间是否准确;(c)当在步骤(b)中所述系统时间被确定为准确时,使用所述系统时间评估所述安全数据的有效性,其中如果安全数据被评估为是无效的,则编辑SMS错误报告并至少忽略执行步骤(g);(d)确定是否在远程通信单元处在先接收了 SMS消息的复制消息,其中如果在先接收了复制消息,则编辑SMS错误报告并至少忽略执行步骤(g);(e)对所述安全数据的加密版本进行解密;(f)使用经解密的安全数据对所述头部携带的安全数据进行认证,其中如果所述头部携带的安全数据未被认证,则编辑SMS错误报告并忽略步骤(g);以及(g)如果所述头部携带的安全数据被认证,则执行所述车辆指令。【附图说明】将在下文结合附图描述本专利技术的一个或多个实施例,其中相同的附图标记指示相同的元件,并且其中:图1是描述能够利用本文公开的方法的通信系统的实施例的框图;和图2是SMS消息的示意性图示;图3是示出SMS消息的交换的时间轴;图4是示出交换安全SMS消息的过程的一个实施例的流程图。【具体实施方式】下文描述的方法总体上涉及对在车辆的远程通信单元和呼叫中心之间传送的SMS消息进行认证。例如,从呼叫中心发送的SMS消息可包含远程车辆命令,例如打开车辆门或远程启动车辆,使得它们更可能成为恶意攻击的目标。例如,在记录和重放攻击期间,命令门打开的SMS消息可由恶意源记录并随后重放(例如当车辆用户不在旁边时),因此允许恶意源或同谋者非法地进入车辆。本文描述的认证包括多个安全特征,除其他方面以外,包括在包含消息(例如车辆命令)的SMS消息的头部部分和负载内提供安全数据。一个安全特征包括负载中的安全数据的加密。车辆远程通信单元可对负载安全数据解密并认证其与SMS头部部分携带的安全数据相同。在安全数据被认证的情况下,可接受该消息,在消息是车辆命令的情况下,可执行该命令。当安全数据未被认证时,可忽略该SMS消息并且失败的认证可被报告到呼叫中心。将首先描述呼叫中心和车辆的操作环境;其后,将更详细的描述本公开和方法的多个实施方式。通信系统参考图1,示出了操作环境,所述操作环境包括移动车辆通信系统10并且可用于实施本文公开的方法。通信系统10通常包括车辆12、一个或多个无线载波系统14、陆地通信网络16、计算机18和呼叫中心20。应当理解公开的方法可与任何数量的不同系统一起使用并且不特别限制于在此示出的操作环境。并且系统10的构造、结构、设置和操作及其各个部件是本领域中已知的。因此,以下段落简单地提供了这种通信系统10的简要概述;然而,未在此示出的其他系统也可采用所公开的方法。车辆12在示出的实施例中被描述为乘客汽车,但应当意识到还可使用其他车辆包括摩托车、卡车、运动功能车(SUV)、娱乐用车(RV)、船只、飞行器等。一些车辆电子设备28在图1中被总体上示出并且包括远程通信单元30、麦克风32、一个或多个按钮或其他控制输入34、音频系统36、视频显示器38、GPS模块40以及多个车辆系统模块(VSM) 42。这些设备中有些可直接连接到远程通信单元,例如麦克风32和按钮34,而有些可使本文档来自技高网...
【技术保护点】
一种处理车辆远程通信单元和呼叫中心之间传输的SMS消息的方法,包括步骤:(a)接收具有安全数据的SMS消息,其中所述SMS消息的头部和负载均携带所述安全数据;(b)尝试认证所述安全数据;(c)如果所述安全数据被认证,则接受所述SMS消息;并且(d)如果所述安全数据未被认证,则忽略所述SMS消息的内容。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:C·巴斯纳雅克,D·帕尔,D·乔治,T·M·富里斯特,
申请(专利权)人:通用汽车有限责任公司,通用汽车环球科技运作有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。