所屬技術領域

本發明涉及一種基于時間戳的數字水印實現方法，該方法用于在GSM系統的短消息業務中增加數字水印，尤其是一種在GSM的協議數據單元中增加不可見的數字水印的方法。?

背景技術

數字水印（digital?watermark），是指在數字化的數據內容中嵌入不明顯的記號。被嵌入的記號通常是不可見或不可察的，但是通過一些計算操作可以被檢測或者被提取。?

GSM（Global?System?For?Mobile?Communication），是1992年歐洲標準化委員會統一推出的標準，它采用數字通信技術、統一的網絡標準，由于GSM相對模擬移動通訊技術是第二代移動通信技術，所以簡稱2G。?

短消息（short?message?service）,簡稱SMS。它是用戶通過手機或其他電信終端直接發送或接收的文字或數字信息。?

協議數據單元（Protocol?Data?Unit），簡稱PDU，是GSM系統中用于發送短消息的三種方法之一，并且主要用于中文短信的發送。?

目前，公知的GSM通信系統采用單向認證，即網絡對手機終端進行身份認證，反之，終端對網絡沒有認證機制。該漏洞造成，無線黑客可以采用特種設備（簡稱“偽基站”）模擬合法GSM基站，用任意號碼向覆蓋區域中的手機終端發送任意內容的短消息，接收短消息的手機無法分辨哪些短消息是由運營商發出，哪些是由偽基站發出，也無法辨別發送號碼和發送內容是否真實。?

發明內容

為了克服現有GSM手機無法對短消息的來源和內容進行認證的不足，本發明提供了一種基于時間戳的數字水印實現方法。利用該方法，移動運營商的短消息中心，可以在短消息的PDU中增加數字水印，并將帶有數字水印的短消息發送給接收手機，接收手機通過運行識別軟件來核查該短消息，通過比對數字水印，來確認該短消息是否來自運營商網絡。該方法增加的數字水印隱藏在時間戳中，不影響正常的短消息通信內容，對于未安裝識別軟件的手機不產生任何影響。?

本發明解決其技術問題所采用的技術方案是：?

1、短消息發射手機正常發送短消息，短消息到達運營商的短消息中心后，短消息中心將該短消息進行PDU編碼，產生原始的PDU數據包；短消息中心將原始PDU數據包中的用戶信息（TP-UD）和回復地址（TP-RA）通過HASH算法計算出一個128比特摘要序列；短消息中心將摘要序列和目標手機號碼送給鑒權中心（AUC），AUC利用A3算法和目標手機的密鑰（ki）計算出32bit簽名序列XRES，返回給短消息中心；短消息中心利用單向映射算法，將XRES映射為一個1位10進制數，一個范圍為0-59的2位10進制數，和一個范圍為0-99的2位10進制數，作為該短消息的數字簽名；短消息中心用該數字簽名當作水印替換原始PDU數據包中的短信時間戳（TP-SCTS），生成帶水印的PDU數據包。在低強度模式下，用1位10進制數替換TP-SCTS秒位的個位；中等強度下用0-59的2位10進制數替換TP-SCTS秒位的個位和十位；高強度模式下用0-99的2位10進制數替換TP-SCTS秒位的個位和十位。短消息中心將帶有數字水印的短消息發送給接收手機。

2、在接收手機上安裝識別軟件，接收手機在接收到PDU后，提取其中的TP-UD和TP-RA，利用HASH算法計算出一個128比特摘要序列，然后將摘要序列送入SIM卡中，計算出32bit簽名序列SRES；識別軟件利用和短消息中心相同的映射算法用SRES計算出數字簽名，并且將該數字簽名和接收到的PDU中攜帶的數字水印進行比對，如果相同，則確認該短消息為來自運營商網絡的短消息。?

本發明的有益效果是，安裝了識別軟件的手機，可以通過識別隱藏在PDU數據包中的數字水印，判斷出哪些是由運營商發出的短消息，哪些是由偽基站發出的非法短消息，可以有效降低由偽基站發送非法短消息而產生的負面效果。并且該方法不會破壞原有短消息的結構，沒有安裝識別軟件的手機也可以正常收發短消息。?

附圖說明

下面結合附圖和實施例對本發明進一步說明。?

圖1是本發明的帶水印的短消息的發送流程圖。?

?圖中1.?鑒權中心，2.?發送手機，3.?短消息中心?，4.接收手機，5.原始短消息，6.摘要序列，7.目標手機號碼，?8.簽名序列，9.帶水印的短消息。?

具體實施方式

在圖1中，發送手機（2）發送原始短消息（5）給短消息中心（3），短消息中心（2）產生原始的PDU，根據TP-UD和TP-RA，計算出128bit摘要序列（6），并且將摘要和接收手機號碼（7）發送給鑒權中心（1），鑒權中心（1）計算出32bit簽名序列（8）發送給短消息中心（3），短消息中心（3）計算出數字簽名，并將其作為水印插入PDU，并且將帶水印的短消息（9）發送給接收手機（4）。?