CN104853327A - 一种针对gsm短信业务的数字水印的设计及实现方法 - Google Patents
一种针对gsm短信业务的数字水印的设计及实现方法 Download PDFInfo
- Publication number
- CN104853327A CN104853327A CN201410052470.2A CN201410052470A CN104853327A CN 104853327 A CN104853327 A CN 104853327A CN 201410052470 A CN201410052470 A CN 201410052470A CN 104853327 A CN104853327 A CN 104853327A
- Authority
- CN
- China
- Prior art keywords
- short message
- note
- digital watermark
- digital watermarking
- gsm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种针对GSM短信的数字水印的生成方法。它是由运营商的短消息中心,在PDU数据包的时间戳(TP-SCTS)中插入数字水印,该数字水印由回复地址(TP-RA)和用户信息(TP-UD)通过HUSH运算、A3算法以及单向映射运算产生,接收手机使用识别软件检测该数字水印,确认该短消息是否为来自运营商的短消息。
Description
技术领域
本发明涉及一种用于GSM系统的短信业务的数字水印的设计及实现方法,尤其是一种在协议数据单元中增加不可见的数字水印的方法。
背景技术
GSM(Global System For Mobile Communication),是1992年欧洲标准化委员会统一推出的标准,它采用数字通信技术、统一的网络标准,由于GSM相对模拟移动通讯技术是第二代移动通信技术,所以简称2G。
短信(short message service),简称SMS,也叫做短消息。它是用户通过手机或其他电信终端直接发送或接收的文字或数字信息。
协议数据单元(Protocol Data Unit),简称PDU,是GSM系统中用于发送短消息的三种方法之一,并且主要用于中文短信的发送。
数字水印(digital watermark),是指在数字化的数据内容中嵌入不明显的记号。被嵌入的记号通常是不可见或不可察的,但是通过一些计算操作可以被检测或者被提取。水印与源数据紧密结合并隐藏其中,成为源数据不可分离的一部分,并可以经历一些不破坏源数据使用价值或商用价值的操作而存活下来。
目前,公知的GSM通信系统采用单向认证,即网络对手机终端进行身份认证,反之,终端对网络没有认证机制。该漏洞造成,无线黑客可以采用特种设备(简称“伪基站”)模拟合法GSM基站,用任意号码向所覆盖区域中的手机终端发送任意内容的短消息,接收短信的手机无法分辨哪些短信是由运营商发出,哪些是由伪基站发出,也无法辨别发送号码和发送内容是否真实。
发明内容
为了克服现有GSM手机无法对短消息的来源和内容进行认证的不足,本发明提供了一种用于GSM系统的短信业务的数字水印的设计方法。利用该方法,移动运营商的短消息中心,可以在短消息的PDU中增加数字水印,并将带有数字水印的短消息发送给目标手机,目标手机通过运行识别软件来核查该短消息,通过比对数字水印,来确认该短消息是否来自运营商网络。该方法增加的数字水印,不影响正常的短消息通信,对于未安装识别软件的手机也不产生任何影响,即不影响正常通信。
本发明解决其技术问题所采用的技术方案是:
短信发射手机正常发送短信,发送到运营商的短消息中心后,短消息中心将短消息进行PDU编码,产生正常的PDU数据包;短消息中心将PDU中的用户信息(TP-UD)和回复地址(TP-RA)发送号码通过HASH算法计算出一个128比特序列(RAND);短信中心将RAND和目标手机号码送给鉴权中心AUC,AUC利用A3算法计算出32bit序列XRES,返回给短信中心;短信中心利用单向映射算法,将该32bit序列映射为一个1位10进制数,一个范围为0-59的2位10进制数,和一个范围为0-99的2位10进制数,作为该短消息的摘要(ABSTRACT);短消息中心用该摘要替换PDU数据包中的短信时间戳(TP-SCTS)。在低强度模式下,用1位10进制数替换TP-SCTS的秒的个位;中等强度下用0-59的2位10进制数替换TP-SCTS的秒的个位和十位;高强度模式下用0-99的2位10进制数替换TP-SCTS的秒的个位和十位。短消息中心将含有数字水印的短信发送给目标手机。
2、在目标手机上安装数字水印识别软件,该软件将目标手机在接收到PDU后,提取其中的TP-UD和TP-RA,利用HASH算法计算出一个128比特序列(RAND),然后将该RAND送入SIM卡中,计算出32bit序列SRES;识别软件利用和短信中心相同的映射算法计算出摘要,并且将该摘要和接收到的PDU中携带的数字水印进行比对,如果结果相同,则确认该短信为来自运营商网络的短信。
本发明的有益效果是,安装的识别软件的手机,可以判断哪些是由运营商发出的短信,哪些是由伪基站发出的非法短信,可以有效降低由伪基站发送非法短信而产生的负面效果。并且该方法不破坏原有短信的结构,没有安装识别软件的手机也可以正常收发短信。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的可信短信发送原理框图。
图2是本发明的手机识别可信短信原理框图。
图中1.发送短信手机 ,2.接收短信基站,3.短信接收接口 ,4.数字水印服务器,5.短信发射接口,6.发送短信基站 ,7.接收短信手机 ,8.短信,9.数字水印,10.密钥,11.可信短信,12.非法短信。
具体实施方式
在图1中,发送短信手机(1)提交短信(8)给接收短信基站(2),接收短信基站(2)将接收的短信(8)发送给核心侧的短信接收接口(3),短信接收接口(3)将短信发送给数字水印服务器(4),数字水印服务器(4)将数字水印(9)加入短信(8)中并发送给短信发射接口(5),短信发射接口(5)将加入数字水印(9)的可信短信(11)发送给发送短信基站(7),发送短信基站(6)将可信短信(11)发送给接收短信手机(7)。
在图2中,接收短信手机(7)接收短信(8),接收短信手机(7)开启识别软件,识别软件提取接收短信(8)的数字水印(9),如无数字水印(9)则定义为非法短信(12),如有数字水印(9)则进行密钥(10)比对,比对成功则该短信(8)定义为可信短信(11),如果比对不成功则定义为非法短信(12)。
Claims (1)
1.一种针对GSM短信的数字水印的生成方法,其特征是:在PDU数据包的时间戳(TP-SCTS)中插入由回复地址(TP-RA)和用户信息(TP-UD)中生成的摘要作为数字水印,接收手机使用识别软件检测该数字水印,确认该短消息是否为来自运营商的短消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410052470.2A CN104853327A (zh) | 2014-02-17 | 2014-02-17 | 一种针对gsm短信业务的数字水印的设计及实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410052470.2A CN104853327A (zh) | 2014-02-17 | 2014-02-17 | 一种针对gsm短信业务的数字水印的设计及实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104853327A true CN104853327A (zh) | 2015-08-19 |
Family
ID=53852609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410052470.2A Pending CN104853327A (zh) | 2014-02-17 | 2014-02-17 | 一种针对gsm短信业务的数字水印的设计及实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104853327A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116132082A (zh) * | 2022-09-09 | 2023-05-16 | 北京安天网络安全技术有限公司 | 一种信息发送方法、信息接收方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7296156B2 (en) * | 2002-06-20 | 2007-11-13 | International Business Machines Corporation | System and method for SMS authentication |
CN101079703A (zh) * | 2006-05-23 | 2007-11-28 | 北京握奇数据系统有限公司 | 在互联网上使用用户识别卡认证的系统及方法 |
CN102054183A (zh) * | 2010-12-31 | 2011-05-11 | 中国科学院自动化研究所 | 基于无线射频识别和数字水印的产品防伪系统及方法 |
CN103067892A (zh) * | 2012-12-21 | 2013-04-24 | 深圳一卡通新技术有限公司 | 一种使用水印的短信传输方法 |
-
2014
- 2014-02-17 CN CN201410052470.2A patent/CN104853327A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7296156B2 (en) * | 2002-06-20 | 2007-11-13 | International Business Machines Corporation | System and method for SMS authentication |
CN101079703A (zh) * | 2006-05-23 | 2007-11-28 | 北京握奇数据系统有限公司 | 在互联网上使用用户识别卡认证的系统及方法 |
CN102054183A (zh) * | 2010-12-31 | 2011-05-11 | 中国科学院自动化研究所 | 基于无线射频识别和数字水印的产品防伪系统及方法 |
CN103067892A (zh) * | 2012-12-21 | 2013-04-24 | 深圳一卡通新技术有限公司 | 一种使用水印的短信传输方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116132082A (zh) * | 2022-09-09 | 2023-05-16 | 北京安天网络安全技术有限公司 | 一种信息发送方法、信息接收方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067724B (zh) | 区块链数据交易方法、装置、设备及存储介质 | |
CN102694900B (zh) | 电话拦截方法及装置 | |
WO2016082483A1 (zh) | 鉴别伪基站的方法和装置 | |
CN106911661B (zh) | 一种短信验证方法、装置、客户端、服务器及系统 | |
CN105025490A (zh) | 一种伪基站的识别方法及装置 | |
DE60102021D1 (de) | Aktivierung eines interaktiven multimediasendgerätes | |
UA97721C2 (ru) | Способ и устройство для передачи сообщения по общему каналу управления для произвольного доступа в сети беспроводной связи | |
CN103428699A (zh) | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 | |
CN102970362A (zh) | 一种云端数据共享的方法及装置 | |
WO2009002041A3 (en) | System for supporting over-the-air service and method thereof | |
CN101742504A (zh) | 利用短信息进行身份认证的方法 | |
PL1943856T3 (pl) | Sposób i serwer do przygotowywania klucza mobilności | |
CN103260140A (zh) | 一种消息过滤方法及系统 | |
CN105142136A (zh) | 一种防伪基站攻击的方法 | |
CN102984335B (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
CN104853328A (zh) | 一种基于时间戳的数字水印实现方法 | |
CN106792709B (zh) | 防范伪基站的方法、装置及终端 | |
WO2017185872A1 (zh) | 短消息处理方法、装置及系统、存储介质 | |
CN105407479A (zh) | 一种信息识别方法、信息网关、sim卡及系统 | |
CN101977379A (zh) | 移动终端的鉴权方法及装置 | |
CN108271130B (zh) | 一种通讯系统及识别伪基站短消息的方法 | |
CN103607706A (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
GB0505210D0 (en) | Telecommunications system and method | |
CN105792209A (zh) | 一种使用移动终端检测伪基站的方法和系统 | |
WO2016134608A1 (zh) | 伪基站的识别方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150819 |