一种基于时间戳的数字水印实现方法技术

本发明专利技术公开了一种基于时间戳的数字水印实现方法，其嵌入水印过程包括以下步骤：运营商的短消息中心，利用回复地址（TP-RA）和用户信息（TP-UD），通过HUSH运算，计算出128bit序列RAND；鉴权中心利用RAND和目标手机的Ki，采用A3算法计算出32bit序列XRES；短消息中心利用XRES，通过单向映射运算产生三种强度的数字签名；短消息中心将该数字签名作为水印插入到PDU数据包的时间戳（TP-SCTS）中；接收手机使用识别软件检测该数字水印，确认该短消息是否为来自运营商的短消息。本发明专利技术可以保证水印对于用户的不可见性，并且不影响短消息内容，可以直接应用于现有GSM通信系统。

【技术实现步骤摘要】
【专利说明】所属
本专利技术涉及，该方法用于在GSM系统的短消息业务中增加数字水印，尤其是一种在GSM的协议数据单元中增加不可见的数字水印的方法。
技术介绍
数字水印(digital watermark),是指在数字化的数据内容中嵌入不明显的记号。被嵌入的记号通常是不可见或不可察的，但是通过一些计算操作可以被检测或者被提取。GSM (Global System For Mobile Communicat1n),是 1992 年欧洲标准化委员会统一推出的标准，它采用数字通信技术、统一的网络标准，由于GSM相对模拟移动通讯技术是第二代移动通信技术，所以简称2G。短消息(short message service),简称SMS。它是用户通过手机或其他电信终端直接发送或接收的文字或数字信息。协议数据单元(Protocol Data Unit),简称F1DU,是GSM系统中用于发送短消息的三种方法之一，并且主要用于中文短信的发送。目前，公知的GSM通信系统采用单向认证，即网络对手机终端进行身份认证，反之，终端对网络没有认证机制。该漏洞造成，无线黑客可以采用特种设备(简称“伪基站”)模拟合法GSM基站，用任意号码向覆盖区域中的手机终端发送任意内容的短消息，接收短消息的手机无法分辨哪些短消息是由运营商发出，哪些是由伪基站发出，也无法辨别发送号码和发送内容是否真实。
技术实现思路
为了克服现有GSM手机无法对短消息的来源和内容进行认证的不足，本专利技术提供了。利用该方法，移动运营商的短消息中心，可以在短消息的rou中增加数字水印，并将带有数字水印的短消息发送给接收手机,接收手机通过运行识别软件来核查该短消息，通过比对数字水印，来确认该短消息是否来自运营商网络。该方法增加的数字水印隐藏在时间戳中，不影响正常的短消息通信内容，对于未安装识别软件的手机不产生任何影响。本专利技术解决其技术问题所采用的技术方案是: 1、短消息发射手机正常发送短消息，短消息到达运营商的短消息中心后，短消息中心将该短消息进行PDU编码，产生原始的PDU数据包；短消息中心将原始PDU数据包中的用户信息(TP-UD)和回复地址(TP-RA)通过HASH算法计算出一个128比特摘要序列；短消息中心将摘要序列和目标手机号码送给鉴权中心(AUC)，AUC利用A3算法和目标手机的密钥(ki)计算出32bit签名序列XRES，返回给短消息中心；短消息中心利用单向映射算法，将XRES映射为一个I位10进制数，一个范围为0-59的2位10进制数，和一个范围为0_99的2位?ο进制数，作为该短消息的数字签名；短消息中心用该数字签名当作水印替换原始rou数据包中的短信时间戳(TP-SCTS)，生成带水印的PDU数据包。在低强度模式下，用I位10进制数替换TP-SCTS秒位的个位；中等强度下用0-59的2位10进制数替换TP-SCTS秒位的个位和十位；高强度模式下用0-99的2位10进制数替换TP-SCTS秒位的个位和十位。短消息中心将带有数字水印的短消息发送给接收手机。2、在接收手机上安装识别软件，接收手机在接收到PDU后，提取其中的TP-UD和TP-RA，利用HASH算法计算出一个128比特摘要序列，然后将摘要序列送入SM卡中，计算出32bit签名序列SRES ;识别软件利用和短消息中心相同的映射算法用SRES计算出数字签名，并且将该数字签名和接收到的rou中携带的数字水印进行比对，如果相同，则确认该短消息为来自运营商网络的短消息。本专利技术的有益效果是，安装了识别软件的手机，可以通过识别隐藏在PDU数据包中的数字水印，判断出哪些是由运营商发出的短消息，哪些是由伪基站发出的非法短消息，可以有效降低由伪基站发送非法短消息而产生的负面效果。并且该方法不会破坏原有短消息的结构，没有安装识别软件的手机也可以正常收发短消息。【附图说明】下面结合附图和实施例对本专利技术进一步说明。图1是本专利技术的带水印的短消息的发送流程图。图中1.鉴权中心，2.发送手机，3.短消息中心，4.接收手机，5.原始短消息，6.摘要序列，7.目标手机号码，8.签名序列，9.带水印的短消息。【具体实施方式】在图1中，发送手机(2)发送原始短消息(5)给短消息中心(3)，短消息中心(2)产生原始的rou，根据TP-UD和TP-RA，计算出128bit摘要序列(6)，并且将摘要和接收手机号码(7)发送给鉴权中心(1)，鉴权中心(I)计算出32bit签名序列(8)发送给短消息中心(3)，短消息中心(3)计算出数字签名，并将其作为水印插入rou，并且将带水印的短消息(9)发送给接收手机(4)。【主权项】1.，其特征是:在GSM系统中，针对短消息业务，利用PDU数据包总的回复地址(TP-RA)和用户信息(TP-UD)来生成摘要，通过该摘要利用A3算法和接收手机的密钥Ki产生数字签名，并将该数字签名作为水印插入PDU数据包的时间戳(TP-SCTS)中，接收手机使用识别软件检测该数字水印，确认该短消息是否为来自运营商的短消息。【专利摘要】本专利技术公开了，其嵌入水印过程包括以下步骤：运营商的短消息中心，利用回复地址（TP-RA）和用户信息（TP-UD），通过HUSH运算，计算出128bit序列RAND；鉴权中心利用RAND和目标手机的Ki，采用A3算法计算出32bit序列XRES；短消息中心利用XRES，通过单向映射运算产生三种强度的数字签名；短消息中心将该数字签名作为水印插入到PDU数据包的时间戳（TP-SCTS）中；接收手机使用识别软件检测该数字水印，确认该短消息是否为来自运营商的短消息。本专利技术可以保证水印对于用户的不可见性，并且不影响短消息内容，可以直接应用于现有GSM通信系统。【IPC分类】H04W12-02, H04W4-14【公开号】CN104853328【申请号】CN201410052537【专利技术人】姚冰心, 吴斌 【申请人】南京英锐祺科技有限公司【公开日】2015年8月19日【申请日】2014年2月17日本文档来自技高网...

【技术保护点】
一种基于时间戳的数字水印实现方法，其特征是：在GSM系统中，针对短消息业务，利用PDU数据包总的回复地址（TP‑RA）和用户信息（TP‑UD）来生成摘要，通过该摘要利用A3算法和接收手机的密钥Ki产生数字签名，并将该数字签名作为水印插入PDU数据包的时间戳（TP‑SCTS）中，接收手机使用识别软件检测该数字水印，确认该短消息是否为来自运营商的短消息。

【技术特征摘要】

【专利技术属性】
技术研发人员：姚冰心，吴斌，
申请(专利权)人：南京英锐祺科技有限公司，
类型：发明
国别省市：江苏;32