CN103067892B - 一种使用水印的短信传输方法 - Google Patents
一种使用水印的短信传输方法 Download PDFInfo
- Publication number
- CN103067892B CN103067892B CN201210563475.2A CN201210563475A CN103067892B CN 103067892 B CN103067892 B CN 103067892B CN 201210563475 A CN201210563475 A CN 201210563475A CN 103067892 B CN103067892 B CN 103067892B
- Authority
- CN
- China
- Prior art keywords
- watermark
- mobile terminal
- short message
- note
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及种使用水印的短信传输方法,包括以下步骤:1】注册:2】发送短信:3】接收短信,并进行水印验证:如果接收水印与发送水印一致,接收方移动终端收到的带水印短信通过水印验证,则接收方移动终端将接收水印保存在内部数据库中,而将短信内容显示在收件箱中,并在发送人处显示发送者名称和指定图片。本发明解决现有技术缺乏对信息发送主体身份的有效验证机制,导致基于短信的机构信息传播,以及通过短信实施的交易活动面临信息被篡改、交易主体身份被冒用的技术问题,采用本发明方法用户无需为数据传输支付费用,跟发送普通短信一样,节省通信费用,因为系统处理速度快,还提高了手机接收信息的及时性。
Description
技术领域
本发明涉及移动通讯领域,具体涉及一种使用水印的短信传输方法。
背景技术
据调查显示,截止到2011年底,中国手机用户已接近十亿,随着手机用户的快速增长,以短信为代表的个人信息传播方式凭借其方便快捷、接入门槛低、受众范围广等特点,被广泛应用在机构面向用户的日常服务、商户对产品服务的宣传推广以及与银行账户关联的移动支付等领域。手机短信市场的发展速度一日千里,而同时,许多不良与垃圾短信数量的俱增、类型的多样化也让手机用户防不胜防,从而造成了很多精神上的困扰或经济上的损失。
在短信得到普遍应用的同时,由于缺乏对信息发送主体身份的有效验证机制,作为信息接收方的社会公众只能获得发送方的号码,无法确定发送方的真实身份。这一问题的存在导致基于短信的机构信息传播,以及通过短信实施的交易活动面临信息被篡改、交易主体身份被冒用等多种潜在风险,极大地阻碍机构相关业务的正常发展。
根据2011年1月24日《人民网》报道,一名中国银行用户收到诈骗短信,“尊敬的网银用户:你的中行E令于次日过期,请尽快登陆www.boczd.com进行升级,给您带来的不便敬请谅解,详询95566【中国银行】”后,按照短信内容提供网址进行操作,造成单笔101万元损失。
发明内容
由于现有技术缺乏对信息发送主体身份的有效验证机制,导致基于短信的机构信息传播,以及通过短信实施的交易活动面临信息被篡改、交易主体身份被冒用的技术问题,本发明提供一种短信水印验证系统及方法。
为解决上述技术问题,本发明提供如下技术方案:
一种使用水印的短信传输方法,其特殊之处在于:包括以下步骤:
1】注册:
1.1】移动终端下载短信证书客户端并安装;
1.2】移动终端通过短信证书客户端向短信验证中心发送实名信息和ID号,短信验证中心的号码库根据移动终端发送的实名信息和ID号,判断注册信息是否正确:
如果所发送实名信息和ID号与号码库中所保存的信息一致,则注册成功,短信验证中心分发唯一水印印章密码给移动终端;
如果所发送实名信息和ID号与号码库中所保存的信息不一致,则注册不成功,不发送任何信息;
1.3】短信验证中心登记移动终端的ID号,并与所分发的水印印章密码关联保存在信验证中心的水印ID库;
1.4】注册成功的移动终端从短信验证中心的下载中心下载水印ID库;
2】发送短信:
2.1】发送方移动终端编辑要发送的短信内容,并确定接收方移动终端;
2.2】发送方移动终端的短信证书客户端将短信内容、接收方移动终端的ID号以及发送方移动终端的水印印章密码计算出发送水印,并附带在短信内容后,形成待发送带水印短信;
2.3】将待发送短信通过短信通道发出;
3】接收短信:
3.1】接收方移动终端收到带水印短信,接收方移动终端的短信证书客户端根据带水印短信所显示的发送方移动终端的ID号,在水印ID库中搜索出对应的发送方移动终端的水印印章密码;安装手机客户端,启动程序后,将自动发送手机卡号数据到服务器注册。
3.2】接收方移动终端的短信证书客户端将短信内容、接收方移动终端本身ID号以及搜索的发送方移动终端的水印ID计算出接收水印;
3.3】水印验证:
如果接收水印与发送水印一致,接收方移动终端收到的带水印短信通过水印验证,则接收方移动终端将接收水印保存在内部数据库中,而将短信内容显示在收件箱中,并在发送人处显示发送者名称和指定图片,所述发送者名称和指定图片是通过服务器定期下载更新。
上述步骤2.2】中所述的计算发送水印的具体方法如下:
A]将需要发送短信内容和发送方移动终端的水印印章密码合并在一起作为OTPA(One-Time Password Algorithm,一次密码算法)算法中的密钥(secretkey)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;
B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为发送水印。
上述步骤3.2】中计算接收水印的具体方法如下:
A]将接收到发送短信内容和搜索到得发送方移动终端的水印印章密码合并在一起作为OTPA算法中的密钥(secret key)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;
B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为接收水印。
上述传输方法还包括:定期下载更新水印ID库。
上述移动终端为手机,所述ID号为SIM卡的卡号。
本发明所具有的优点:
1、采用本发明这种方式与通过数据方式传输数据的优点在于:用户无需为数据传输支付费用,跟发送普通短信一样,节省通信费用,因为系统处理速度快,还提高了手机接收信息的及时性,在用户非实时联网状态下,短信能随时接收信息,而用数据方式推送信息到手机上,必须要求手机联网,且出于降低手机耗电和降低数据通讯量的原因,这种方式通常都会造成信息传输的延迟。
2、本发明无需数据网络传输,降低了用户手机的资源消耗,特别是电力消耗。
3、用户体验没有任何改变,仍然是在短信信箱中浏览收到信息,实用性很强。
4、对通过水印验证的信息发送方,在短信信箱看到的是实名和图标,提高了用户阅读信息意愿。
附图说明
图1本发明水印的短信传输系统的结构示意图;
图2本发明使用水印的短信传输方法流程示意图。
具体实施方式
一种使用水印的短信传输方法,包括以下步骤:
1】注册:
1.1】移动终端下载短信证书客户端并安装;
1.2】移动终端通过短信证书客户端向短信验证中心发送实名信息和ID号,短信验证中心的号码库根据移动终端发送的实名信息和ID号,判断注册信息是否正确:
如果所发送实名信息和ID号与号码库中所保存的信息一致,则注册成功,短信验证中心分发唯一水印印章密码给移动终端;
如果所发送实名信息和ID号与号码库中所保存的信息不一致,则注册不成功,不发送任何信息;
1.3】短信验证中心登记移动终端的ID号,并与所分发的水印印章密码关联保存在信验证中心的水印ID库;
1.4】注册成功的移动终端从短信验证中心的下载中心下载水印ID库;
2】发送短信:
2.1】发送方移动终端编辑要发送的短信内容,并确定接收方移动终端;
2.2】发送方移动终端的短信证书客户端将短信内容、接收方移动终端的ID号以及发送方移动终端的水印印章密码计算出发送水印,并附带在短信内容后,形成待发送带水印短信;
2.3】将待发送短信通过短信通道发出;
3】接收短信:
3.1】接收方移动终端收到带水印短信,接收方移动终端的短信证书客户端根据带水印短信所显示的发送方移动终端的ID号,在水印ID库中搜索出对应的发送方移动终端的水印印章密码;安装手机客户端,启动程序后,将自动发送手机卡号数据到服务器注册。
3.2】接收方移动终端的短信证书客户端将短信内容、接收方移动终端本身ID号以及搜索的发送方移动终端的水印ID计算出接收水印;
3.3】水印验证:
如果接收水印与发送水印一致,接收方移动终端收到的带水印短信通过水印验证,则接收方移动终端将接收水印保存在内部数据库中,而将短信内容显示在收件箱中,并在发送人处显示发送者名称和指定图片,所述发送者名称和指定图片是通过服务器定期下载更新。
计算发送水印的具体方法如下:
A]将需要发送短信内容和发送方移动终端的水印印章密码合并在一起作为OTPA(One-Time Password Algorithm,一次密码算法)算法中的密钥(secretkey)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;
B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为发送水印。
计算接收水印的具体方法如下:
A]将接收到发送短信内容和搜索到得发送方移动终端的水印印章密码合并在一起作为OTPA算法中的密钥(secret key)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;
B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为接收水印。
移动终端为手机,ID号为SIM卡的卡号。
实施例1:
1、注册:初次启动时,需要发送注册信息,即发送手机卡SIM卡号到验证中心,在验证中心的数据库中将登记手机号或其他联系方式信息;
下载和更新发送方水印ID,定期下载更新相关发送方的水印ID;
水印验证和展示验证结果:收到信息后,如果发送方式有备案注册的发送方,则需要从本地保存的发送方水印ID,内容,接收方的SIM卡号信息用OTPA算法进行水印验证计算。水印验证算法和水印生成算法是一样的,通过比对计算结果,确认水印正确性。
2、发送可信信息方在发送短信前,将内容、发送号码、接收方号码一起计算出一个水印,将水印字符串附加在短信内容后面;
3、将短信内容用短信通道发送到接收方手机上;
4、手机收到短信内容后,根据发送方号码,从手机加密的数据库中查出该发送号对应的水印密码,内容,以及本手机号,做水印验证计算;
5、水印验证通过后,将短信箱中的发送方信息修改为已通过验证。
短信水印生成服务的计算方法如下:
1)将需要发送的内容和发送方水印ID合并在一起作为OTPA算法中secret key字符串,将接收方唯一ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;
2)将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在下行短信内容后面,作为水印标识;
3)接收方将验证后的3位水印字符串保存在内部数据库中,而只将原始内容显示在收件箱中;
实施例2:
如图1、图2所示,短信水印验证系统:机构身份认证与实名短信服务由安装在手机内的短信证书客户端应用程序完成。发信机构向可信信息认证中心申请证书后,在向目标用户发送短信前对将短信内容、发送信息和接收方手机号一起生成短信水印;用户手机收到包含水印信息的短信后,使用事先预装或下载到手机中的该机构水印印章密码,如果验证成功则向手机用户显示短信内容,并在发信人处显示机构预留实名。
在此机制下,发信机构预留实名将取代发送号码成为手机用户识别发信人身份的唯一有效凭证,不仅便于普通用户快速鉴别信息来源真伪,而且可以支持被认证机构使用普通号码开展业务,节约大量运营成本。
背景技术中所列举的事例,如果用户下载的水印ID库中有水印印章密码也就是中国银行在短信验证系统中进行了注册,则如是中行正式通知,则在发信人处会显示“中国银行”。用户可放心按照相关指导进行升级操作,否则显示为普通ID号,用户当场即可判定该信息为可疑信息,进而向有关部门举报。
Claims (5)
1.一种使用水印的短信传输方法,其特征在于:包括以下步骤:
1】注册:
1.1】移动终端下载短信证书客户端并安装;
1.2】移动终端通过短信证书客户端向短信验证中心发送实名信息和ID号,短信验证中心的号码库根据移动终端发送的实名信息和ID号,判断注册信息是否正确:
如果所发送实名信息和ID号与号码库中所保存的信息一致,则注册成功,短信验证中心分发唯一水印印章密码给移动终端;
如果所发送实名信息和ID号与号码库中所保存的信息不一致,则注册不成功,不发送任何信息;
1.3】短信验证中心登记移动终端的ID号,并与所分发的水印印章密码关联保存在信验证中心的水印ID库;
1.4】注册成功的移动终端从短信验证中心的下载中心下载水印ID库;
2】发送短信:
2.1】发送方移动终端编辑要发送的短信内容,并确定接收方移动终端;
2.2】发送方移动终端的短信证书客户端将短信内容、接收方移动终端的ID号以及发送方移动终端的水印印章密码计算出发送水印,并附带在短信内容后,形成待发送带水印短信;
2.3】将待发送短信通过短信通道发出;
3】接收短信:
3.1】接收方移动终端收到带水印短信,接收方移动终端的短信证书客户端根据带水印短信所显示的发送方移动终端的ID号,在水印ID库中搜索出对应的发送方移动终端的水印印章密码;
3.2】接收方移动终端的短信证书客户端将短信内容、接收方移动终端本身ID号以及搜索的发送方移动终端的水印ID计算出接收水印;
3.3】水印验证:
如果接收水印与发送水印一致,接收方移动终端收到的带水印短信通过水印验证,则接收方移动终端将接收水印保存在内部数据库中,而将短信内容显示在收件箱中,并在发送人处显示发送者名称和指定图片,所述发送者名称和指定图片是通过服务器定期下载更新。
2.根据权利要求1所述的使用水印的短信传输方法,其特征在于:所述步骤2.2】中所述的计算发送水印的具体方法如下:
A]将需要发送短信内容和发送方移动终端的水印印章密码合并在一起作为一次密码算法OTPA算法中的密钥字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;
B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为发送水印。
3.根据权利要求1所述的使用水印的短信传输方法,其特征在于:所述步骤3.2】中计算接收水印的具体方法如下:
A]将接收到发送短信内容和搜索到得发送方移动终端的水印印章密码合并在一起作为OTPA算法中的密钥字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;
B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为接收水印。
4.根据权利要求1或2或3所述的使用水印的短信传输方法,其特征在于:所述传输方法还包括:定期下载更新水印ID库。
5.根据权利要求4所述的使用水印的短信传输方法,其特征在于:所述移动终端为手机,所述ID号为SIM卡的卡号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210563475.2A CN103067892B (zh) | 2012-12-21 | 2012-12-21 | 一种使用水印的短信传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210563475.2A CN103067892B (zh) | 2012-12-21 | 2012-12-21 | 一种使用水印的短信传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103067892A CN103067892A (zh) | 2013-04-24 |
CN103067892B true CN103067892B (zh) | 2015-06-03 |
Family
ID=48110320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210563475.2A Expired - Fee Related CN103067892B (zh) | 2012-12-21 | 2012-12-21 | 一种使用水印的短信传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103067892B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104853327A (zh) * | 2014-02-17 | 2015-08-19 | 南京英锐祺科技有限公司 | 一种针对gsm短信业务的数字水印的设计及实现方法 |
CN104853328A (zh) * | 2014-02-17 | 2015-08-19 | 南京英锐祺科技有限公司 | 一种基于时间戳的数字水印实现方法 |
KR101572111B1 (ko) * | 2015-07-01 | 2015-11-27 | 주식회사 이노스코리아 | 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법 |
CN108830048A (zh) * | 2018-06-14 | 2018-11-16 | 沈阳东软医疗系统有限公司 | 一种ct机的显示屏终端的显示控制方法、装置及设备 |
CN116132082A (zh) * | 2022-09-09 | 2023-05-16 | 北京安天网络安全技术有限公司 | 一种信息发送方法、信息接收方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101060670A (zh) * | 2007-05-24 | 2007-10-24 | 深圳市杰特电信控股有限公司 | 一种手机短信加解密方法 |
CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
CN102255729A (zh) * | 2011-07-07 | 2011-11-23 | 武汉理工大学 | 一种基于媒介数字证书的ibe数据加密系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100844792B1 (ko) * | 2006-07-06 | 2008-07-07 | (주) 엘지텔레콤 | 디엠비 네크워크를 이용한 방송메시지 제공 시스템 및 그수신 방법 |
-
2012
- 2012-12-21 CN CN201210563475.2A patent/CN103067892B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101060670A (zh) * | 2007-05-24 | 2007-10-24 | 深圳市杰特电信控股有限公司 | 一种手机短信加解密方法 |
CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
CN102255729A (zh) * | 2011-07-07 | 2011-11-23 | 武汉理工大学 | 一种基于媒介数字证书的ibe数据加密系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103067892A (zh) | 2013-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104134142B (zh) | 一种基于二维码识别的地铁购票、检票方法 | |
US9788205B2 (en) | System and method for second factor authentication | |
US9591483B2 (en) | Authentication mechanisms for wireless networks | |
CN103067892B (zh) | 一种使用水印的短信传输方法 | |
US20120221474A1 (en) | Secure Electronic Ticketing using Mobile Communication Devices over the Internet | |
US20200342439A1 (en) | Method, client device and pos terminal for offline transaction | |
CN105246058B (zh) | 短信的验证方法和短信服务器 | |
CN102598641A (zh) | 以通信装置识别码及动态密码作为网络身份验证与辨识诈骗电话的方法 | |
CN101860824B (zh) | 一种基于短消息的数字签名认证系统及数字签名的方法 | |
WO2013166922A1 (zh) | 一种信息处理的方法和终端 | |
CN106559419B (zh) | 短信验证码的应用识别方法及识别终端 | |
US20200118070A1 (en) | Electronic signing method and apparatus | |
CN103237295A (zh) | 显示电子消息的方法和移动终端 | |
US10230721B2 (en) | Authentication server, authentication system and method | |
CN105321099A (zh) | 一种多微信公众账号的卷烟关注用户分类管理系统 | |
CN107707529A (zh) | 一种实现限制验证码发送次数的客户端验证方法 | |
CN108055653A (zh) | 云播报方法及系统 | |
WO2018152978A1 (zh) | 提醒更改账号绑定电话号码的方法及装置和计算机存储介质 | |
CN105474585A (zh) | 电子消息中的私人令牌 | |
CN104079687A (zh) | 面向重要会议基于时间和位置的信息自动转接方法及系统 | |
CN107613499A (zh) | 企业短信息的验证方法及装置 | |
KR20140099389A (ko) | 금융 피싱 사기 문자 탐지 및 차단 시스템 및 그 금융 피싱 사기 문자 탐지 및 차단 방법 | |
CN101986640A (zh) | 一种客户资源采集系统及方法 | |
CN103581897A (zh) | 一种手机号码识别系统及识别方法 | |
CN101677433A (zh) | 一种在通信网上实现短信消息中携带插入广告的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150603 Termination date: 20181221 |