专利名称:在通讯信令中隐藏信息的方法及装置的制作方法
技术领域:
本发明涉及一种隐藏信息的方法及装置,尤其是一种在通讯信令中隐 藏信息的方法及装置。
背景技术:
会话初始协议(Session Initiation Protocol, SIP)是一种因特网应 用层的通讯协议,在概念上类似于HTTP和SMTP,但其主要目的是做为一 种因特网中的信令控制协议,用来建立或终止使用者间的通话。除此之外, SIP及其扩展(extensions)协议还提供一些相关功能,比如实时消息传递、 注册和状态通知(presence)。
SIP网络中包含有终端装置User Agent,及系统端的服务器包含SIP Proxy Server、 Registrar、 Redirect Server、 SIP Application Server 等组件。终端装置称为可以是软件电话(Softphone)、实时消息收发器、 IP电话,甚至是手机,或者是任何一种支持SIP协议的通讯装置。
由于SIP协议本身是以明文(plaintext)方式传送,任何人只要拦截 到通讯过程中的SIP封包便可以得知控制信令的内容。若使用者希望传送 的信令不为人所知,则需仰赖底层的网络支持TLS协议,或者是利用 S/MIME等复杂的密码机制来完成,但这些机制需要整个网络都支持方能运 作,若中间有任一节点不支持,则这些安全机制将无法实施。
有鉴于此,本发明提出一种在SIP信令中隐藏信息的方法,利用该方 法,不需要更改现有的SIP网络节点便可将小量的信息藏入SIP信令中,进而传送至收方而不为人所发觉。本发明可利用于在SIP信令中藏入产品 识别码或水印,用以进行仿冒品检测及验证。
发明内容
鉴于上述的发明背景中,为了符合产业上某些利益的需求,本发明提 供一种在通讯信令中隐藏信息的方法及装置可用以解决上述传统的隐藏 信息的方法与装置未能达成的标的。
本发明的一目的是提供一种在通讯信令中隐藏信息的方法及装置。其 包含一位选择单元、 一信息编码单元与一信息译码单元。其中,位选择单 元负责依信令的格式,挑选信令中适合用来隐藏信息的位,信息编码单元 则负责将欲隐藏的信息与位选择单元挑选出来的位进行运算,以计算出编 码后的结果,之后,再以编码后的结果取代原先挑选出来的位即可得到藏 有机密信息的信令。信息译码单元则是负责将位选择单元挑选出来的位进 行译码运算,以取得隐藏于其中的信息。
本发明的优点是利用上述的在通讯信令中隐藏信息的方法及装置,不 需要更改现有的SIP网络节点便可将小量的信息藏入SIP信令中,进而传
送至收方而不为人所发觉。本发明可利用于在SIP信令中藏入产品识别码 或水印,用以进行仿冒品检测及验证。
图1A与图1B是为第一具体实施例的流程示意图2A与图2B是为第二具体实施例的装置示意图3是为未隐藏信息前的SIP信令的示意图;以及
图4是为隐藏信息后的SIP信令的示意图。 主要组件符号说明100隐藏数据U0 180步骤 200第一计算机 202位选择单元 204信息编码单元 220第二计算机 222信息译码单元 240第一通讯信令 242通讯数据 244隐藏数据 246编码数据 248第二通讯信令具体实施方式
本发明在此所探讨的方向为一种在通讯信令中隐藏信息的方法及装 置。为了能彻底地了解本发明,将在下列的描述中提出详尽的步骤及其组 成。显然地,本发明的施行并未限定于在通讯信令中隐藏信息的方法及装 置的技艺者所熟习的特殊细节。另一方面,众所周知的组成或步骤并未描 述于细节中,以避免造成本发明不必要的限制。本发明的较佳实施例会详 细描述如下,然而除了这些详细描述之外,本发明还可以广泛地施行在其 它的实施例中,且本发明的范围不受限定,其以权利要求保护的范围为准。本发明的第一具体实施例是提供一种在通讯信令中隐藏信息的方法, 如图1A所示。首先,接收一第一通讯信令,如步骤IIO。取得位于该第一 通讯信令中多数个可藏入秘密信息位位置的一通讯数据,如步骤120。对 一隐藏数据100与通讯数据执行一编码运算130,该编码运算由该通讯数 据中取出部分位数据,将该隐藏数据100经由一加密步骤产生一编码数据,并将该编码数据取代该通讯数据的部分位数据,在此所提到的加密步骤没有特定的限制,可以用一般市场上常见的对称式加密算法(像AES, DES, 3-DES, RC4等等),而密钥就是加密的金钥,也可以用非对称式的加密算法如DSA、 RSA以及Diffie-Hellman等,只要可以利用一金钥将数据还原的算法皆可使用,并没有限制。并将该内含编码数据的通讯数据取代上 述多数个可藏入秘密信息位位置的通讯数据,通过此产生一第二通讯信 令,如步骤140。随即传送此一该第二通讯信令,如步骤150。如图1B所示,步骤160是为接收上述的第二通讯信令,并取得位于 第二通讯信令中多数个可藏入秘密信息位位置的编码数据,如步骤170。 之后再对编码数据执行相应于编码运算130加密步骤的解密运算,通过此 以取出隐藏数据IOO,如步骤180。其中上述的多数个可藏入秘密信息位位置的通讯数据包含Call-ID、 From tag、 To tag、 Contact、 Route、 Record-Route、 Via标头中Branch 的值以及通讯过程中可识别该通讯的通讯数据。上述的加密步骤是为金钥 加密步骤。根据本发明的第二具体实施例,本发明提供一种于通讯信令中隐藏信 息的装置,其包含一第一计算机200与一第二计算机220,其中第一计算 机200包含一位选择单元202与一信息编码单元204,第二计算机220包 含一信息译码单元222。如图2A所示,上述的第一计算机200是用以接收一第一通讯信令240, 位选择单元202是依据第一通讯信令240的格式,挑选第一通讯信令240 中适合用来隐藏信息的位,通过此以取得位于第一通讯信令240中多数个 可藏入秘密信息位位置的一通讯数据242,信息编码单元204由该通讯数 据242中取出部分位数据,将该隐藏数据244经由一加密步骤产生一编码 数据246,并将该编码数据取代该通讯数据的部分位数据,其中该隐藏数据244与该部分位数据具有相同的位长度,在此所提到的加密步骤没有特 定的限制,可以用一般市场上常见的对称式加密算法(像AES, DES, 3-DES, RC4等),而密钥当然就是加密的金钥,也可以用非对称式的加密算法如DSA、 RSA以及Diffie-Hellman等,只要可以利用一金钥将数据还原的算法皆可使用,并没有限制。并将该内含编码数据246的通讯数据242取代 上述的多数个可藏入秘密信息位位置的通讯数据242,通过此产生一第二 通讯信令248,并通过由第一计算机200传送该第二通讯信令248。如图2B所示,上述的第二计算机220是用以接收上述的第二通讯信 令248,信息译码单元222是用以取得位于第二通讯信令248中多数个可 藏入秘密信息位位置的编码数据246并对编码数据246执行相应于编码数 据246加密步骤的解密运算,通过此以取出隐藏数据244。其中上述的多数个可藏入秘密信息位位置的通讯数据包含Call-ID、 From tag、 To tag、 Contact、 Route、 Record-Route、 Via标头中Branch 的值以及通讯过程中可识别该通讯的通讯数据。上述的加密步骤是为金钥 加密步骤。本发明的第三实施例以SIP信令为例,详细说明本发明如何隐藏信息 于SIP信令中。如图3所示,在一个SIP信令中,多数字段均为有意义的 文字,传送过程中的服务器或User Agent可利用这些字段进行通话控制, 同时,也会修改其中部分字段的值,因此,可用来隐藏信息的字段并不多。 然而,其中有些字段会固定存在于SIP信令中,而且不会为中间的服务器 或User Agent所修改,此类字段便可用来隐藏信息,例如,Call-ID、 From tag、 To tag,及Via标头中branch的值。在SIP信令中,Call-ID的值 可用来做为通话的识别码,而From tag、 To tag再结合Call-ID则可用 来识别一个点对点的通话关系(即Dialog), Via中的branch则是用来识 别端点间的transaction以下就以Call-ID为例,说明本发明如何将32位的信息S二(OIOO 1100 0110 11U 0110 0111 0110 1111}藏于SIP信令 的Call-ID中。首先,位选择单元会先分析SIP信令,并挑选适当的位来隐藏信息, 例如,位选择单元经过运算后选择了 Call-ID中的位位置为Cidx= {85-88, 93-96, 101-104, 109-112, 117-120, 125-128, 133-136, 141-144},对 应的位为C二(1000 0111 1111 1110 0000 0000 0001 0011},此处位选择 单元所选择的位为方便举例说明用,本发明的位选择单元的选择方式并不 限于此例的选择方式。信息编码单元利用编码函式Ekey(C, S)将C与S 进行运算后,得到隐藏信息后的字节Stego={0011 0100 1101 1110 1001 0111 0011 1001},其中此例的Ekey (C, S)信息编码函式可为一利用密钥 进行的加密运算。之后,再以Stego置换Ca11-ID中被选择的位即可得隐 藏信息后的SIP信令,如图4所示。除了隐藏机密信息外,亦可利用本发明所提供的技术,在通讯协议中 藏入产品识别码或水印,用以进行仿冒品检测及验证。本发明的第三实施 例说明如何于SIP信令中存放产品水印。首先,产品的识别码可利用杂凑 函数(Hash function)运算出一特征值(Signature) S,,假设本例中的产 品识别码经过运算之后取得一 64位的特征值。之后,位选择单元经运算 后选择了 Call-ID中最后的16个byte中的后4个bits做为隐藏数据的 位集合C',此处位选择单元所选择的位为方便举例说明用,本发明的位 选择单元的选择方式并不限于此例的选择方式。信息编码单元利用编码函 式E(C' , S')将C'与S'进行运算后,得到隐藏信息后的字节Stego', 其中为简化说明,此例的E(C' , S')信息编码函式可为一简单的函式将 C'以S'取代即可得Stego',但E (C, , S')并不限于此处的函式。之 后,再以Stego置换Ca11-ID中被选择的位即可得Ca11-ID,,由于藏入 信息后的字符编码可能不符合SIP Call-ID的格式,因此可再利用base64 等编码方法对Call-ID,进行编码,如此便可得到藏有产品水印的Call-ID。当此隐藏有产品水印的SIP信令于网络中传送时,网络上的节点可检 查其Call-ID字段以检验该SIP信令是否为存有产品的水印,倘若发现有 产品的水印,则代表该SIP信令为特定的产品所发送。显然地,依照上面实施例中的描述,本发明可能有许多的修正与差异。 因此需要在其附加的权利要求所述的范围内加以理解,除了上述详细的描 述外,本发明还可以广泛地在其它的实施例中施行。上述仅为本发明的较 佳实施例而已,并非用以限定本发明的申请专利范围;凡其它未脱离本发 明所揭示的精神下所完成的等效改变或修饰,均应包含在权利要求保护的 范围内。
权利要求
1.一种在通讯信令中隐藏信息的方法,其特征在于,包含接收一第一通讯信令,该第一通讯信令符合联机初始化通讯协议;取得位于该第一通讯信令中的一通讯数据,该通讯数据具有多数个预设藏入秘密信息位位置;对一隐藏数据与该通讯数据执行一编码运算,该编码运算由该通讯数据中取出部分位数据,将该隐藏数据经由一加密步骤产生一编码数据;将该内含编码数据的通讯数据取代上述多数个预设藏入秘密信息位位置的通讯数据,通过此产生一第二通讯信令;以及传送该第二通讯信令。
2. 根据权利要求1所述的在通讯信令中隐藏信息的方法,其特征在于, 更包含接收该第二通讯信令;取得位于该第二通讯信令中该多数个预设藏入秘密信息位位置的该 编码数据;以及对该编码数据执行相应于该加密步骤的解密运算,通过此以取出该隐 藏数据。
3. 根据权利要求l所述的在通讯信令中隐藏信息的方法,其特征在于, 其中上述的编码运算是使用对称式加密算法,其中该对称式加密算法是为 AES、 DES、 3-DES以及RC4其中一种。
4. 根据权利要求1所述的在通讯信令中隐藏信息的方法,其特征在于, 其中上述的编码运算是使用非对称式的加密算法,其中该非对称式的加密 算法是为DSA、 RSA以及Diffie-Hellman其中一种。
5. 根据权利要求1所述的在通讯信令中隐藏信息的方法,其特征在于, 其中上述的多数个藏入秘密信息位位置包含CaMD、 From tag、 To tag、Contact、 Route、 Record-Route以及Via标头中Branch的值。
6. 根据权利要求1所述的在通讯信令中隐藏信息的方法,其特征在于, 上述将该内含编码数据的通讯数据取代上述多数个预设藏入秘密信息位 位置的通讯数据,更包含利用base64编码将该多数个预设藏入秘密信息位 位置的通讯数据进行编码,通过此产生一第二通讯信令。
7. —种在通讯信令中隐藏信息的装置,其特征在于,包含 一第一计算机,其是用以接收一第一通讯信令,该第一通讯信令符合联机初始化通讯协议(SIP: session initiation protocol),该第一计算机包含 一位选择单元,其是用以取得位于该第一通讯信令中的一通讯数据,该通讯数据具有多数个预设藏入秘密信息位位置;一信息编码单元,由该通讯数据中取出部分位数据,将该隐藏数据经由一加密步骤产生一编码数据,并将该内含编码数据的通讯数据取代上述的多数个预设藏入秘密信息位位置的通讯数据,通过此产生一第二通讯信令;以及一输出装置,输出该第二通讯讯令。
8. 根据权利要求7所述的在通讯信令中隐藏信息的装置,其特征在于, 更包含一第二计算机,其是用以接收该第二通讯信令,该第二计算机包含 一信息译码单元,其是用以取得位于该编码通讯信令中该多数个预设藏入秘密信息位位置的该编码数据并对该编码数据执行相应于该加密步骤的解密运算,通过此以取出隐藏数据。
9. 根据权利要求7所述的在通讯信令中隐藏信息的装置,其特征在于,其中上述的编码运算是使用对称式加密算法,其中该对称式加密算法是为 AES、 DES、 3-DES以及RC4其中一种。
10. 根据权利要求7所述的在通讯信令中隐藏信息的装置,其特征在 于,其中上述的解密运算是使用非对称式的加密算法,其中该非对称式的加密算法是为DSA、 RSA以及Diff ie-Hellman其中一种。
11. 根据权利要求7所述的在通讯信令中隐藏信息的装置,其特征在 于,其中上述的多数个藏入秘密信息位位置的该通讯数据包含Call-ID、 From tag、 To tag、 Contact、 Route、 Via以及Record-Route标头中Branch 的值。
12. 根据权利要求7所述的在通讯信令中隐藏信息的装置,其特征在 于,其中上述的信息编码单元,更包含利用base64编码将该多数个藏入 秘密信息位位置的通讯数据进行编码,通过此产生一第二通讯信令。
全文摘要
本发明揭露一种在通讯信令中隐藏信息的方法及装置。此装置包含一位选择单元(Bit Selection Unit)、一信息编码单元(Information Encoding Unit),一信息译码单元(Information Decoding Unit)。此位选择单元负责挑选信令中适合用来隐藏信息的位,信息编码单元则负责将欲隐藏的信息与位选择单元挑选出来的位进行运算,以计算出编码后的结果,信息译码单元则是负责将位选择单元挑选出来的位进行译码运算,以取得隐藏于其中的信息。
文档编号H04L9/28GK101325484SQ20071011075
公开日2008年12月17日 申请日期2007年6月11日 优先权日2007年6月11日
发明者廖建智, 洪鼎凯, 许财源, 郑至豪, 陈肯立 申请人:达声科技股份有限公司