专利名称:一种使用水印的短信传输方法
技术领域:
本发明涉及移动通讯领域,具体涉及一种使用水印的短信传输方法。
背景技术:
据调查显示,截止到2011年底,中国手机用户已接近十亿,随着手机用户的快速增长,以短信为代表的个人信息传播方式凭借其方便快捷、接入门槛低、受众范围广等特点,被广泛应用在机构面向用户的日常服务、商户对产品服务的宣传推广以及与银行账户关联的移动支付等领域。手机短信市场的发展速度一日千里,而同时,许多不良与垃圾短信数量的俱增、类型的多样化也让手机用户防不胜防,从而造成了很多精神上的困扰或经济上的损失。在短信得到普遍应用的同时,由于缺乏对信息发送主体身份的有效验证机制,作为信息接收方的社会公众只能获得发送方的号码,无法确定发送方的真实身份。这一问题的存在导致基于短信的机构信息传播,以及通过短信实施的交易活动面临信息被篡改、交易主体身份被冒用等多种潜在风险,极大地阻碍机构相关业务的正常发展。根据2011年I月24日《人民网》报道,一名中国银行用户收到诈骗短信,“尊敬的网银用户你的中行E令于次日过期,请尽快登陆www. boczd. com进行升级,给您带来的不便敬请谅解,详询9556中国银行”后,按照短信内容提供网址进行操作,造成单笔101万元损失。
发明内容
由于现有技术缺乏对信息发送主体身份的有效验证机制,导致基于短信的机构信息传播,以及通过短信实施 的交易活动面临信息被篡改、交易主体身份被冒用的技术问题,本发明提供一种短信水印验证系统及方法。为解决上述技术问题,本发明提供如下技术方案—种使用水印的短信传输方法,其特殊之处在于包括以下步骤I注册1.1移动终端下载短信证书客户端并安装;1. 2移动终端通过短信证书客户端向短信验证中心发送实名信息和ID号,短信验证中心的号码库根据移动终端发送的实名信息和ID号,判断注册信息是否正确如果所发送实名信息和ID号与号码库中所保存的信息一致,则注册成功,短信验证中心分发唯一水印印章密码给移动终端;如果所发送实名信息和ID号与号码库中所保存的信息不一致,则注册不成功,不发送任何信息;1. 3短信验证中心登记移动终端的ID号,并与所分发的水印印章密码关联保存在信验证中心的水印ID库;1. 4注册成功的移动终端从短信验证中心的下载中心下载水印ID库;
2发送短信2.1发送方移动终端编辑要发送的短信内容,并确定接收方移动终端;2. 2发送方移动终端的短信证书客户端将短信内容、接收方移动终端的ID号以及发送方移动终端的水印印章密码计算出发送水印,并附带在短信内容后,形成待发送带水印短信;2. 3将待发送短信通过短信通道发出;3接收短信3.1接收方移动终端收到带水印短信,接收方移动终端的短信证书客户端根据带水印短信所显示的发送方移动终端的ID号,在水印ID库中搜索出对应的发送方移动终端的水印印章密码;安装手机客户端,启动程序后,将自动发送手机卡号数据到服务器注册。3. 2接收方移动终端的短信证书客户端将短信内容、接收方移动终端本身ID号以及搜索的发送方移动终端的水印ID计算出接收水印;3. 3水印验证如果接收水印与发送水印一致,接收方移动终端收到的带水印短信通过水印验证,则接收方移动终端将接收水印保存在内部数据库中,而将短信内容显示在收件箱中,并在发送人处显示发送者名称和指定图片,所述发送者名称和指定图片是通过服务器定期下载更新。上述步骤2. 2中所述的计算发送水印的具体方法如下A]将需要发送 短信内容和发送方移动终端的水印印章密码合并在一起作为OTPA (One-Time Password Algorithm, 一次密码算法)算法中的密钥(secretkey)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为发送水印。上述步骤3. 2中计算接收水印的具体方法如下A]将接收到发送短信内容和搜索到得发送方移动终端的水印印章密码合并在一起作为OTPA算法中的密钥(secret key)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为接收水印。上述传输方法还包括定期下载更新水印ID库。上述移动终端为手机,所述ID号为SM卡的卡号。本发明所具有的优点1、采用本发明这种方式与通过数据方式传输数据的优点在于用户无需为数据传输支付费用,跟发送普通短信一样,节省通信费用,因为系统处理速度快,还提高了手机接收信息的及时性,在用户非实时联网状态下,短信能随时接收信息,而用数据方式推送信息到手机上,必须要求手机联网,且出于降低手机耗电和降低数据通讯量的原因,这种方式通常都会造成信息传输的延迟。2、本发明无需数据网络传输,降低了用户手机的资源消耗,特别是电力消耗。3、用户体验没有任何改变,仍然是在短信信箱中浏览收到信息,实用性很强。
4、对通过水印验证的信息发送方,在短信信箱看到的是实名和图标,提高了用户阅读信息意愿。
图1本发明水印的短信传输系统的结构示意图;图2本发明使用水印的短信传输方法流程示意图。
具体实施例方式一种使用水印的短信传输方法,包括以下步骤I注册1.1移动终端下载短信证书客户端并安装;1. 2移动终端通过短信证书客户端向短信验证中心发送实名信息和ID号,短信验证中心的号码库根据移动终端发送的实名信息和ID号,判断注册信息是否正确如果所发送实名信息和ID号与号码库中所保存的信息一致,则注册成功,短信验证中心分发唯一水印印章密码给移动终端;如果所发送实名信息和ID号与号码库中所保存的信息不一致,则注册不成功,不发送任何信息;1. 3短信验证中心登记移动终端的ID号,并与所分发的水印印章密码关联保存在信验证中心的水印ID库;
1. 4注册成功的移动终端从短信验证中心的下载中心下载水印ID库;2发送短信2.1发送方移动终端编辑要发送的短信内容,并确定接收方移动终端;2. 2发送方移动终端的短信证书客户端将短信内容、接收方移动终端的ID号以及发送方移动终端的水印印章密码计算出发送水印,并附带在短信内容后,形成待发送带水印短信;2. 3将待发送短信通过短信通道发出;3接收短信3.1接收方移动终端收到带水印短信,接收方移动终端的短信证书客户端根据带水印短信所显示的发送方移动终端的ID号,在水印ID库中搜索出对应的发送方移动终端的水印印章密码;安装手机客户端,启动程序后,将自动发送手机卡号数据到服务器注册。3. 2接收方移动终端的短信证书客户端将短信内容、接收方移动终端本身ID号以及搜索的发送方移动终端的水印ID计算出接收水印;3. 3水印验证如果接收水印与发送水印一致,接收方移动终端收到的带水印短信通过水印验证,则接收方移动终端将接收水印保存在内部数据库中,而将短信内容显示在收件箱中,并在发送人处显示发送者名称和指定图片,所述发送者名称和指定图片是通过服务器定期下载更新。计算发送水印的具体方法如下A]将需要发送短信内容和发送方移动终端的水印印章密码合并在一起作为OTPA (One-Time Password Algorithm, 一次密码算法)算法中的密钥(secretkey)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为发送水印。计算接收水印的具体方法如下A]将接收到发送短信内容和搜索到得发送方移动终端的水印印章密码合并在一起作为OTPA算法中的密钥(secret key)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为接收水印。移动终端为手机,ID号为SIM卡的卡号。实施例1 :1、注册初次启动时,需要发送注册信息,即发送手机卡SM卡号到验证中心,在验证中心的数据库中将登记手机号或其他联系方式信息;下载和更新发送方水印ID,定期下载更新相关发送方的水印ID ;水印验证和展示验证结果收到信息后,如果发送方式有备案注册的发送方,则需要从本地保存的发送方水印ID,内容,接收方的SIM卡号信息用OTPA算法进行水印验证计算。水印验证算法和水印生成算法是一样的,通过比对计算结果,确认水印正确性。
2、发送可信信息方在发送短信前,将内容、发送号码、接收方号码一起计算出一个水印,将水印字符串附加在短信内容后面;3、将短信内容用短信通道发送到接收方手机上;4、手机收到短信内容后,根据发送方号码,从手机加密的数据库中查出该发送号对应的水印密码,内容,以及本手机号,做水印验证计算;5、水印验证通过后,将短信箱中的发送方信息修改为已通过验证。短信水印生成服务的计算方法如下I)将需要发送的内容和发送方水印ID合并在一起作为OTPA算法中secret key字符串,将接收方唯一 ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号;2)将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在下行短信内容后面,作为水印标识;3)接收方将验证后的3位水印字符串保存在内部数据库中,而只将原始内容显示在收件箱中;实施例2 如图1、图2所示,短信水印验证系统机构身份认证与实名短信服务由安装在手机内的短信证书客户端应用程序完成。发信机构向可信信息认证中心申请证书后,在向目标用户发送短信前对将短信内容、发送信息和接收方手机号一起生成短信水印;用户手机收到包含水印信息的短信后,使用事先预装或下载到手机中的该机构水印印章密码,如果验证成功则向手机用户显示短信内容,并在发信人处显示机构预留实名。在此机制下,发信机构预留实名将取代发送号码成为手机用户识别发信人身份的唯一有效凭证,不仅便于普通用户快速鉴别信息来源真伪,而且可以支持被认证机构使用普通号码开展业务,节约大量运营成本。
背景技术:
中所列举的事例,如果用户下载的水印ID库中有水印印章密码也就是中国银行在短信验证系统中进行了注册,则如是中行正式通知,则在发信人处会显示“中国银行”。用户可放心按照相关指导进行升级操作,否则显示为普通ID号,用户当场即可判定该信息为可疑信息,进而向有关 部门举报。
权利要求
1. 一种使用水印的短信传输方法,其特征在于包括以下步骤 I注册 1.1移动终端下载短信证书客户端并安装;1. 2移动终端通过短信证书客户端向短信验证中心发送实名信息和ID号,短信验证中心的号码库根据移动终端发送的实名信息和ID号,判断注册信息是否正确 如果所发送实名信息和ID号与号码库中所保存的信息一致,则注册成功,短信验证中心分发唯一水印印章密码给移动终端; 如果所发送实名信息和ID号与号码库中所保存的信息不一致,则注册不成功,不发送任何息;1.3短信验证中心登记移动终端的ID号,并与所分发的水印印章密码关联保存在信验证中心的水印ID库; 1.4注册成功的移动终端从短信验证中心的下载中心下载水印ID库; 2发送短信 2.1发送方移动终端编辑要发送的短信内容,并确定接收方移动终端; 2. 2发送方移动终端的短信证书客户端将短信内容、接收方移动终端的ID号以及发送方移动终端的水印印章密码计算出发送水印,并附带在短信内容后,形成待发送带水印短f目; 2.3将待发送短信通过短信通道发出; 3接收短信 3.1接收方移动终端收到带水印短信,接收方移动终端的短信证书客户端根据带水印短信所显示的发送方移动终端的ID号,在水印ID库中搜索出对应的发送方移动终端的水印印章密码; 3.2接收方移动终端的短信证书客户端将短信内容、接收方移动终端本身ID号以及搜索的发送方移动终端的水印ID计算出接收水印; 3. 3水印验证 如果接收水印与发送水印一致,接收方移动终端收到的带水印短信通过水印验证,则接收方移动终端将接收水印保存在内部数据库中,而将短信内容显示在收件箱中,并在发送人处显示发送者名称和指定图片,所述发送者名称和指定图片是通过服务器定期下载更新。
2.根据权利要求1所述的使用水印的短信传输方法,其特征在于所述步骤2.2中所述的计算发送水印的具体方法如下 A]将需要发送短信内容和发送方移动终端的水印印章密码合并在一起作为OTPA (One-Time Password Algorithm, 一次密码算法)算法中的密钥(secretkey)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号; B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为发送水印。
3.根据权利要求1所述的使用水印的短信传输方法,其特征在于其特征在于所述步骤3. 2中计算接收水印的具体方法如下 A]将接收到发送短信内容和搜索到得发送方移动终端的水印印章密码合并在一起作为OTPA算法中的密钥(secret key)字符串,将接收方移动终端的ID号作为OTPA算法时间或者次数序号参数,计算出一个6位数序号; B]将6位数的序号每两位转换为一个ASCII字符,构成3个字符,附加在短信内容后面,作为接收水印。
4.根据权利要求1或2或3所述的使用水印的短信传输方法,其特征在于所述传输方法还包括定期下载更新水印ID库。
5.根据权利要求4所述的使用水印的短信传输方法,其特征在于所述移动终端为手机,所述ID号为SIM卡的卡号。
全文摘要
本发明涉及种使用水印的短信传输方法,包括以下步骤1注册2发送短信3接收短信,并进行水印验证如果接收水印与发送水印一致,接收方移动终端收到的带水印短信通过水印验证,则接收方移动终端将接收水印保存在内部数据库中,而将短信内容显示在收件箱中,并在发送人处显示发送者名称和指定图片。本发明解决现有技术缺乏对信息发送主体身份的有效验证机制,导致基于短信的机构信息传播,以及通过短信实施的交易活动面临信息被篡改、交易主体身份被冒用的技术问题,采用本发明方法用户无需为数据传输支付费用,跟发送普通短信一样,节省通信费用,因为系统处理速度快,还提高了手机接收信息的及时性。
文档编号H04W12/12GK103067892SQ20121056347
公开日2013年4月24日 申请日期2012年12月21日 优先权日2012年12月21日
发明者刘明晶 申请人:深圳一卡通新技术有限公司