CN104683965B - 一种对伪基站垃圾短信的拦截方法和设备 - Google Patents

一种对伪基站垃圾短信的拦截方法和设备 Download PDF

Info

Publication number
CN104683965B
CN104683965B CN201310616806.9A CN201310616806A CN104683965B CN 104683965 B CN104683965 B CN 104683965B CN 201310616806 A CN201310616806 A CN 201310616806A CN 104683965 B CN104683965 B CN 104683965B
Authority
CN
China
Prior art keywords
network
lac
base station
community
cell
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310616806.9A
Other languages
English (en)
Other versions
CN104683965A (zh
Inventor
韩延涛
邓娟
程广辉
杨光
潘毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201310616806.9A priority Critical patent/CN104683965B/zh
Publication of CN104683965A publication Critical patent/CN104683965A/zh
Application granted granted Critical
Publication of CN104683965B publication Critical patent/CN104683965B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种对伪基站垃圾短信的拦截方法和设备,该方法包括:获得LAC ID和cell ID;如果不满足映射关系,判定网络为伪基站,否则向网络上报位置区更新请求消息,启动特定定时器;如果未超时,且收到网络反馈的鉴权请求消息,从鉴权请求消息中读取鉴权随机数,判断固定bit位是否为设定值;如果是,判定短信为合法基站的正常短信;否则判定短信为伪基站垃圾短信;此外,判断是否收到网络反馈的位置区更新拒绝消息;如果是或特定定时器超时,判断网络信号强度是否大于预设门限值;如果是,判定短信为合法基站的正常短信;否则判定短信为伪基站垃圾短信。本发明实施例中,通过针对性的拦截伪基站的垃圾短信,从而提升用户的体验。

Description

一种对伪基站垃圾短信的拦截方法和设备
技术领域
本发明涉及通信领域,尤其是一种对伪基站垃圾短信的拦截方法和设备。
背景技术
目前,现网中存在很多伪基站,伪基站可以将终端设备吸纳到伪基站服务范围,并获知终端设备的IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码),进而给终端设备发送垃圾短信,对用户的体验影响很大。其中,伪基站的垃圾短信包括促销短信、诈骗短信等。因此,如何拦截伪基站的垃圾短信,进而提升用户的体验,具有重要意义。
现有技术中,垃圾短信拦截方式包括:方式一、预先建立待拦截信息列表,该待拦截信息列表中包含待拦截的电话号码归属地或者地区编码号段,若判断接收到的短信对应的电话号码的归属地或者地区编码号段出现在待拦截信息列表中,则进行短信拦截。方式二、通过使用垃圾短信拦截系统,并采用流量监控、关键字过滤以及命中率等方法,判断出非法短信或者非法用户的短信,并将分析结果发送给拦截设备,由拦截设备通知现网HLR(Home Location Register,归属位置寄存器)停止主叫用户的短信发送功能。
现有的垃圾短信拦截方法均是针对利用现网发送的垃圾短信,没有拦截针对伪基站发送的垃圾短信。在方式一中,需要预先建立待拦截信息列表,但是伪基站可以利用现网合法的电话号码给用户发送短信,且伪基站并不接入现网,方式一不能对伪基站发送的垃圾短信进行拦截。在方式二中,拦截设备在判断出垃圾短信后,需要通知现网HLR停止主叫用户再次发送短信,但伪基站并未接入现网,方式二不能对伪基站发送的垃圾短信进行拦截。
发明内容
本发明实施例提供一种对伪基站垃圾短信的拦截方法和设备,通过对伪基站发送的垃圾短信进行拦截,进而提升用户的体验。
为了达到上述目的,本发明实施例提供一种对伪基站垃圾短信的拦截方法,所述方法包括:
在终端设备向网络上报位置区更新请求消息之后,启动特定定时器T;
在所述特定定时器T超时之前,根据所述终端设备收到的来自网络的信息,判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信;在来自网络的短信为伪基站垃圾短信时,拦截伪基站垃圾短信;在来自网络的短信为合法基站的正常短信时,将合法基站的正常短信呈现给用户。
本发明实施例提供一种对伪基站垃圾短信的拦截方法,所述方法包括:
获得并保存位置区码标识LAC ID信息和小区标识cell ID信息;在终端设备从第一小区重选到第二小区时,利用所述第二小区的LAC ID和cell ID,和/或所述LAC ID信息和所述cell ID信息判定网络为伪基站或合法基站。
本发明实施例提供一种对伪基站垃圾短信的拦截设备,所述设备包括:
启动模块,用于在终端设备向网络上报位置区更新请求消息之后,启动特定定时器T;
确定模块,用于在特定定时器T超时之前,根据终端设备收到的来自网络的信息,判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信;
处理模块,用于在来自网络的短信为伪基站垃圾短信时,拦截伪基站垃圾短信;在来自网络的短信为合法基站的正常短信时,将合法基站的正常短信呈现给用户。
本发明实施例提供一种对伪基站垃圾短信的拦截设备,所述设备包括:
获得模块,用于获得并保存位置区码标识LAC ID信息和小区标识cell ID信息;
确定模块,用于在终端设备从第一小区重选到第二小区时,利用所述第二小区的LAC ID和cell ID,和/或所述LAC ID信息和所述cell ID信息判定网络为伪基站或合法基站。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,通过分析伪基站下发垃圾短信的工作原理,并针对性的拦截伪基站的垃圾短信,从而通过对伪基站发送的垃圾短信进行拦截,进而提升用户的体验。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种对伪基站垃圾短信的拦截方法流程图;
图2是本发明实施例二提供的一种对伪基站垃圾短信的拦截方法流程图;
图3是本发明实施例三提供的一种对伪基站垃圾短信的拦截方法流程图;
图4是本发明实施例四提供的一种对伪基站垃圾短信的拦截设备结构图;
图5是本发明实施例五提供的一种对伪基站垃圾短信的拦截设备结构图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
针对现有技术中存在的问题,本发明实施例一提供一种对伪基站垃圾短信的拦截方法,通过分析伪基站下发垃圾短信的工作原理,并针对性的拦截伪基站的垃圾短信,从而通过对伪基站发送的垃圾短信进行拦截,进而提升用户的体验。其中,伪基站下发垃圾短信的工作原理为:伪基站获取运营商网络的频点信息和系统广播消息,进而将伪基站的频点信息和系统广播消息调整为与运营商网络的频点信息和系统广播消息相同,从而吸纳终端设备接入到伪基站,并诱使终端设备发起位置区更新过程,在位置区更新过程中,伪基站主动索要终端设备的IMSI,待终端设备上报了IMSI后,伪基站即可以向终端设备发送垃圾短信。进一步的,伪基站对终端设备的位置区更新过程的处理,可能向终端设备返回位置区更新拒绝消息或者不回任何信息,但在这个过程中,伪基站可以根据终端设备的IMSI向终端设备下发垃圾短信。
需要注意的是,在位置区更新过程中,会涉及到如下信令的交互过程:在位置区更新过程中,终端设备向网络上报位置区更新请求消息;之后,网络向终端设备反馈终端标识请求(Identity Request),且该终端标识请求用于请求终端设备的IMSI等标识,且终端设备会向网络上报IMSI等标识;在位置区更新请求消息后,网络向终端设备反馈鉴权请求消息,该鉴权请求消息用于请求终端设备进行鉴权;基于终端设备上报的鉴权信息,网络向终端设备反馈鉴权接受消息或者鉴权拒绝消息;在位置区更新请求消息后,网络向终端设备反馈位置区更新接受消息或者位置区更新拒绝消息。
基于上述分析,如图1所示,该伪基站垃圾短信拦截方法包括以下步骤:
步骤101,在终端设备向网络上报位置区更新请求消息之后,启动特定定时器T。其中,该特定定时器T的超时时间具体可以为预设时间T1。
本发明实施例中,该预设时间T1的取值可以根据实际经验值进行设置,例如:设置预设时间T1的取值略大于位置区更新过程的处理时间。
本发明实施例中,在终端设备向网络上报位置区更新请求消息之前,还可以获得并保存LAC(Location Area Code,位置区码)ID(标识)信息和cell ID(小区标识)信息,并在终端设备从第一小区重选到第二小区时,利用第二小区的LAC ID和cell ID,和/或LACID信息和cell ID信息判定网络是否为伪基站,即不接入到网络;如果是,则拒绝终端设备向网络上报位置区更新请求消息;如果否,则允许终端设备向网络上报位置区更新请求消息。
进一步的,上述处理过程进一步包括以下处理方式:
方式一、当LAC ID信息和cell ID信息为LAC ID和cell ID的映射关系时,在终端设备从第一小区重选到第二小区时,在收到来自网络的系统广播消息时,从系统广播消息中获得第二小区的LAC ID和cell ID;如果第二小区的LAC ID和cell ID不满足映射关系,则判定网络为伪基站,此时拒绝终端设备向网络上报位置区更新请求消息,即不接入到网络;如果第二小区的LAC ID和cell ID满足映射关系,则允许终端设备向网络上报位置区更新请求消息。
具体的,通过设置LAC ID和cell ID的映射关系,即LAC ID与其下所有cell ID有数学关联,并将LAC ID和cell ID的映射关系通知给终端设备的app应用,使得app应用能够获得并保存LAC ID和cell ID的映射关系。基于此,在终端设备重选到某小区后,在发起位置区更新过程之前,首先从系统广播消息中获得网络的LAC ID和cell ID;如果网络的LACID和cell ID不满足上述映射关系,则判定网络为伪基站,此时拒绝终端设备向网络上报位置区更新请求消息,即不接入到网络;如果网络的LAC ID和cell ID满足上述映射关系,则允许终端设备向网络上报位置区更新请求消息。基于该处理方式,使得终端设备在位置区更新过程之前,即可识别并拒绝接入伪基站,阻隔随后网络对终端设备任何标识的获取(包括IMSI、TMSI),使伪基站无法工作。
例如,当LAC ID和cell ID的映射关系为LAC ID1对应cell ID1-cell ID20时,在终端设备从第一小区重选到第二小区时,如果从系统广播消息中获得第二小区的LAC ID为LAC ID1,cell ID为cell ID21,则第二小区的LAC ID和cell ID不满足映射关系,判定网络为伪基站;如果从系统广播消息中获得第二小区的LAC ID为LAC ID1,cell ID为cellID18,则第二小区的LAC ID和cell ID满足映射关系,则允许终端设备向网络上报位置区更新请求消息。
方式二、当LAC ID信息为LAC ID与周围LAC ID间的对应关系时,在终端设备从第一小区重选到第二小区时,在收到来自网络的系统广播消息时,从系统广播消息中获得第二小区的LAC ID;如果第一小区的LAC ID与第二小区的LAC ID不满足对应关系,判定网络为伪基站,拒绝终端设备向网络上报位置区更新请求消息,即不接入网络;如果第一小区的LAC ID与第二小区的LAC ID满足对应关系,允许终端设备向网络上报位置区更新请求消息。
具体的,通过设置LAC ID与周围LAC ID之间的对应关系,即LAC ID与其所有的周围LAC ID有数学关联,并将LAC ID与周围LAC ID之间的对应关系通知给终端设备的app应用,使得app应用能够获得并保存LAC ID与周围LAC ID之间的对应关系。基于此,在终端设备重选到某小区后,在发起位置区更新过程之前,首先从系统广播消息中获得第二小区的LAC ID,如果第一小区的LAC ID与第二小区的LAC ID不满足对应关系,则判定网络为伪基站,此时拒绝终端设备向网络上报位置区更新请求消息,即不接入到网络;如果第一小区的LAC ID与第二小区的LAC ID满足对应关系,则允许终端设备向网络上报位置区更新请求消息。基于该处理方式,使得终端设备在位置区更新过程之前,即可识别并拒绝接入伪基站,阻隔随后网络对终端设备任何标识的获取(包括IMSI、TMSI),使伪基站无法工作。
例如,当LAC ID与周围LAC ID之间的对应关系为LAC ID1对应LAC ID2、LAC ID3时,在终端设备从第一小区重选到第二小区时,如果从系统广播消息中获得第二小区的LACID为LAC ID4,且第一小区的LAC ID为LAC ID1,则第一小区的LAC ID与第二小区的LAC ID不满足对应关系,判定网络为伪基站;如果从系统广播消息中获得第二小区的LAC ID为LACID2,且第一小区的LAC ID为LAC ID1,则第一小区的LAC ID与第二小区的LAC ID满足对应关系,则允许终端设备向网络上报位置区更新请求消息。
方式三、当LAC ID信息和cell ID信息为LAC ID和LAC ID的边缘小区的对应关系时,在终端设备从第一小区重选到第二小区时,在收到来自网络的系统广播消息时,从系统广播消息中获得第二小区的LAC ID;如果第二小区的LAC ID与第一小区的LAC ID不同,且第一小区的小区标识不是第一小区的LAC ID的边缘小区的小区标识,则判定网络为伪基站,拒绝终端设备向网络上报位置区更新请求消息,即不接入网络;如果第二小区的LAC ID与第一小区的LAC ID不同,且第一小区的小区标识是第一小区的LAC ID的边缘小区的小区标识,则允许终端设备向网络上报位置区更新请求消息。
具体的,通过设置LAC ID和LAC ID的边缘小区的对应关系,即LAC ID与其所有的边缘小区有数学关联,并将LAC ID和LAC ID的边缘小区的对应关系通知给终端设备的app应用,使app应用能够获得并保存LAC ID和LAC ID的边缘小区的对应关系。基于此,在终端设备重选到某小区后,在发起位置区更新过程之前,首先从系统广播消息中获得第二小区的LAC ID;如果第二小区的LAC ID与第一小区的LAC ID不同,且第一小区的小区标识不是第一小区的LAC ID的边缘小区的小区标识,则判定网络为伪基站,此时拒绝终端设备向网络上报位置区更新请求消息,即不接入到网络;如果第一小区的小区标识是第一小区的LACID的边缘小区的小区标识,则允许终端设备向网络上报位置区更新请求消息。基于该处理方式,使得终端设备在位置区更新过程之前,即可识别并拒绝接入伪基站,阻隔随后网络对终端设备任何标识的获取(包括IMSI、TMSI),使伪基站无法工作。
例如,当LAC ID和LAC ID的边缘小区的对应关系为LAC ID1对应边缘小区1-5时,在终端设备从第一小区重选到第二小区时,如果从系统广播消息中获得第二小区的LAC ID为LAC ID2,第一小区的小区标识为6,则第二小区的LAC ID与第一小区的LAC ID不同,第一小区的小区标识不是第一小区的LAC ID的边缘小区的小区标识,判定网络为伪基站;如果从系统广播消息中获得第二小区的LAC ID为LAC ID2,第一小区的小区标识为3,则第二小区的LAC ID与第一小区的LAC ID不同,第一小区的小区标识是第一小区的LAC ID的边缘小区的小区标识,允许终端设备上报位置区更新请求消息。
步骤102,在特定定时器T超时之前,根据终端设备收到的来自网络的信息,判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信;在来自网络的短信为伪基站垃圾短信时,拦截伪基站垃圾短信;在来自网络的短信为合法基站的正常短信时,将合法基站的正常短信呈现给用户。
针对网络反馈的不同消息,对于判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信的过程,结合以下情况进行说明。
情况一、判断终端设备是否收到网络反馈的终端标识请求;如果否,则判定来自网络的短信为合法基站的正常短信。如果是,则可以根据实际情况直接确定来自网络的短信为伪基站垃圾短信,或者,可以根据实际情况,并进一步结合其它因素判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信,该过程在此不再详加赘述,本发明实施例对此可以不加限制。
情况二、判断终端设备是否收到网络反馈的鉴权请求消息;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。如果是,则可以根据实际情况直接确定来自网络的短信为伪基站垃圾短信或者合法基站的正常短信,或者,还可以根据实际情况,并进一步结合其它因素判定来自网络的短信为伪基站垃圾短信或者合法基站的正常短信,该过程在此不再详加赘述,本发明实施例对此可以不加限制。
情况三、获得并保存鉴权随机数的固定bit位;判断终端设备是否收到网络反馈的鉴权请求消息;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信;如果是,则从鉴权请求消息中读取鉴权随机数,并比较鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位;如果鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位不同,则判定来自网络的短信为伪基站垃圾短信;如果鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位相同,则可以根据实际情况直接确定来自网络的短信为合法基站的正常短信,或者,还可以根据实际情况,并进一步结合其它因素判定来自网络的短信为伪基站垃圾短信或者合法基站的正常短信,该过程在此不再详加赘述,本发明实施例对此可以不加限制。
在位置区更新过程中,终端设备向网络上报位置区更新请求消息后,网络向终端设备反馈鉴权请求消息,该鉴权请求消息中会携带鉴权随机数。基于此,本发明实施例中,HLR/AUC(Authentication Centre,鉴权中心)对鉴权随机数部分bit位固定,余下bit随机生成,并将鉴权随机数的固定bit位通知给终端设备的app应用,使得终端设备的app应用获得并保存鉴权随机数的固定bit位。此外,当鉴权随机数的固定bit位发生变化时,HLR/AUC将变化后的鉴权随机数的固定bit位通知给终端设备的app应用,使得终端设备的app应用获得并保存变化后的鉴权随机数的固定bit位。
在一种具体实现方式中,考虑到以下情况:伪基站在向终端设备发送鉴权请求消息时,伪基站无法从HLR/AUC获得鉴权参数,但是伪基站可伪造鉴权参数,并将伪造的鉴权参数携带于鉴权请求消息中发送给终端设备(合法基站可从HLR/AUC获得鉴权参数,并将鉴权参数携带于鉴权请求消息中发送给终端设备)。终端设备在收到鉴权请求消息后,从鉴权请求消息中读取鉴权随机数,基于获得并保存鉴权随机数的固定bit位,比较鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位;如果鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位不同,则判定来自网络的短信为伪基站垃圾短信,拦截伪基站垃圾短信;如果鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位相同,判定来自网络的短信为合法基站的正常短信,将合法基站的正常短信呈现给用户。其中,当前协议中规定鉴权随机数有128位,通过设定其中的N位为固定值,如1101,在后续处理中,如果判定终端设备得到的鉴权随机数的这N位不是1101,则判定来自网络的短信为伪基站垃圾短信。
情况四、判断终端设备是否收到网络反馈的位置区更新接受消息;如果是,则判定来自网络的短信为合法基站的正常短信。如果否,则可以根据实际情况直接确定来自网络的短信为伪基站垃圾短信,或者,可以根据实际情况,并进一步结合其它因素判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信,该过程在此不再详加赘述,本发明实施例对此可以不加限制。
情况五、判断终端设备是否收到网络反馈的位置区更新拒绝消息;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。如果是,则可以根据实际情况直接确定来自网络的短信为合法基站的正常短信,或者,可以根据实际情况,并进一步结合其它因素判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信,该过程在此不再详加赘述,本发明实施例对此可以不加限制。其中,当网络信号强度大于预设门限值M时,表明网络需要对终端设备的位置区更新过程进行处理,因此,当网络为合法基站时,网络不会向终端设备反馈位置区更新拒绝消息,基于此,如果在特定定时器超时之前,终端设备收到网络反馈的位置区更新拒绝消息,则说明网络为伪基站,来自网络的短信为伪基站垃圾短信。
情况六、判断终端设备是否收到网络反馈的鉴权拒绝消息;如果是,则判定来自网络的短信为合法基站的正常短信;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。
上述情况为特定定时器T未超时的处理,本发明实施例中,在特定定时器T超时后,如果终端设备未收到网络反馈的消息,则比较终端设备测量的网络信号强度与预设门限值M;如果网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。其中,当网络信号强度大于预设门限值M时,表明网络需要对终端设备的位置区更新过程进行处理,因此当网络为合法基站时,网络不会不向终端设备反馈消息,基于此,如果在特定定时器超时后,终端设备未收到网络反馈的消息,则说明网络为伪基站,来自网络的短信为伪基站垃圾短信。
在上述处理处理中,该预设门限值M的取值可以根据实际经验值进行设置,例如:设置预设门限值M的取值略大于网络设定门限,该网络设定门限表示为需要对位置区更新过程进行处理的门限,基于此,当网络信号强度大于预设门限值M时,表明网络需要对终端设备的位置区更新过程进行处理。
在上述处理处理中,当判定来自网络的短信为伪基站垃圾短信时,需要拦截伪基站垃圾短信,即主动拦截向用户呈现的伪基站垃圾短信的内容,且在一种具体实现方式中,在拦截伪基站垃圾短信之后,还可以直接删除该伪基站垃圾短信。当判定来自网络的短信为合法基站(即不是伪基站)的正常短信时,将合法基站的正常短信呈现给用户,即向用户呈现正常短信的内容。
本发明实施例中,在判定来自网络的短信为伪基站垃圾短信或者判定来自网络的短信为合法基站的正常短信之前,如果终端设备收到来自网络的短信,则缓存该来自网络的短信,暂不呈现给用户。进一步的,在判定来自网络的短信为合法基站的正常短信时,会将缓存的来自网络的短信呈现给用户;在判定来自网络的短信为伪基站垃圾短信时,会拦截缓存的来自网络的短信。
在具体实现过程中,如果网络(如:合法基站或者伪基站)索要终端设备的IMSI,则还可以判断出终端设备上报IMSI的过程,该过程不再赘述。
实施例二
基于与实施例一相同的发明构思,本发明实施例二提供一种对伪基站垃圾短信的拦截方法,通过分析伪基站下发垃圾短信的工作原理,并针对性的拦截伪基站的垃圾短信,从而通过对伪基站发送的垃圾短信进行拦截,进而提升用户的体验。如图2所示,该伪基站垃圾短信拦截方法包括以下步骤:
步骤201,判断终端设备是否收到网络反馈的终端标识请求;如果是,则执行步骤202;如果否,则执行步骤208。
步骤202,判断终端设备是否收到网络反馈的鉴权请求消息;如果是,则执行步骤203;如果否,则执行步骤207。
步骤203,从鉴权请求消息中读取鉴权随机数,并判断鉴权请求消息中携带的鉴权随机数的固定bit位与保存的鉴权随机数的固定bit位是否相同,如果是,则执行步骤204;如果否,则执行步骤209。
步骤204,判断终端设备是否收到网络反馈的位置区更新接受消息;如果是,则执行步骤208;如果否,则执行步骤205。
步骤205,判断终端设备是否收到网络反馈的位置区更新拒绝消息;如果是,则执行步骤206;如果否,则执行步骤207。
步骤206,判断终端设备是否收到网络反馈的鉴权拒绝消息;如果是,则执行步骤208;如果否,则执行步骤207。
步骤207,判断终端设备测量的网络信号强度是否大于预设门限值M;如果是,则执行步骤209;如果否,则执行步骤208。
步骤208,判定来自网络的短信为合法基站的正常短信。
步骤209,判定来自网络的短信为伪基站垃圾短信。
实施例三
基于与实施例一相同的发明构思,本发明实施例三提供一种对伪基站垃圾短信的拦截方法,通过分析伪基站下发垃圾短信的工作原理,并针对性的拦截伪基站的垃圾短信,从而通过对伪基站发送的垃圾短信进行拦截,进而提升用户的体验。如图3所示,该伪基站垃圾短信拦截方法包括以下步骤:
步骤301,获得并保存LAC ID信息和cell ID信息。
步骤302,在终端设备从第一小区重选到第二小区时,利用第二小区的LAC ID和cell ID,和/或LAC ID信息和cell ID信息判定网络为伪基站或合法基站。在判定网络为伪基站时,不允许终端设备接入到网络。
进一步的,上述处理过程进一步包括以下处理方式:
方式一、当LAC ID信息和cell ID信息为LAC ID和cell ID的映射关系时,在终端设备从第一小区重选到第二小区时,在收到来自网络的系统广播消息时,从来自网络的系统广播消息中获得第二小区的LAC ID和cell ID;如果第二小区的LAC ID和cell ID不满足映射关系,则判定网络为伪基站;如果第二小区的LAC ID和cell ID满足映射关系,则判定网络为合法基站。
具体的,通过设置LAC ID和cell ID的映射关系,即LAC ID与其下所有cell ID有数学关联,并将LAC ID和cell ID的映射关系通知给终端设备的app应用,使得app应用能够获得并保存LAC ID和cell ID的映射关系。基于此,在终端设备重选到某小区后,在发起位置区更新过程之前,首先从系统广播消息中获得网络的LAC ID和cell ID;如果网络的LACID和cell ID不满足上述映射关系,则判定网络为伪基站,即不接入到网络;如果网络的LACID和cell ID满足上述映射关系,则判定网络为合法基站。基于该处理方式,使得终端设备在位置区更新过程之前,即可识别并拒绝接入伪基站,阻隔随后网络对终端设备任何标识的获取(包括IMSI、TMSI),使伪基站无法工作。
例如,当LAC ID和cell ID的映射关系为LAC ID1对应cell ID1-cell ID20时,在终端设备从第一小区重选到第二小区时,如果从系统广播消息中获得第二小区的LAC ID为LAC ID1,cell ID为cell ID21,则第二小区的LAC ID和cell ID不满足映射关系,判定网络为伪基站;如果从系统广播消息中获得第二小区的LAC ID为LAC ID1,cell ID为cellID18,则第二小区的LAC ID和cell ID满足映射关系,则判定网络为合法基站。
方式二、当LAC ID信息为LAC ID与周围LAC ID之间的对应关系时,在终端设备从第一小区重选到第二小区时,在收到来自网络的系统广播消息时,从系统广播消息中获得第二小区的LAC ID;如果第一小区的LAC ID与第二小区的LAC ID不满足对应关系,则判定网络为伪基站;如果第一小区的LAC ID与第二小区的LAC ID满足对应关系,则判定网络为合法基站。
具体的,通过设置LAC ID与周围LAC ID之间的对应关系,即LAC ID与其所有的周围LAC ID有数学关联,并将LAC ID与周围LAC ID之间的对应关系通知给终端设备的app应用,使得app应用能够获得并保存LAC ID与周围LAC ID之间的对应关系。基于此,在终端设备重选到某小区后,在发起位置区更新过程之前,首先从系统广播消息中获得第二小区的LAC ID,如果第一小区的LAC ID与第二小区的LAC ID不满足对应关系,则判定网络为伪基站;如果第一小区的LAC ID与第二小区的LAC ID满足对应关系,则定网络为合法基站。基于该处理方式,使得终端设备在位置区更新过程之前,即可识别并拒绝接入伪基站,阻隔随后网络对终端设备任何标识的获取(包括IMSI、TMSI),使伪基站无法工作。
例如,当LAC ID与周围LAC ID之间的对应关系为LAC ID1对应LAC ID2、LAC ID3时,在终端设备从第一小区重选到第二小区时,如果从系统广播消息中获得第二小区的LACID为LAC ID4,且第一小区的LAC ID为LAC ID1,则第一小区的LAC ID与第二小区的LAC ID不满足对应关系,判定网络为伪基站;如果从系统广播消息中获得第二小区的LAC ID为LACID2,且第一小区的LAC ID为LAC ID1,则第一小区的LAC ID与第二小区的LAC ID满足对应关系,则定网络为合法基站。
方式三、当LAC ID信息和cell ID信息为LAC ID和LAC ID的边缘小区的对应关系时,在终端设备从第一小区重选到第二小区时,在收到来自网络的系统广播消息时,从系统广播消息中获得第二小区的LAC ID;如果第二小区的LAC ID与第一小区的LAC ID不同,且第一小区的小区标识不是第一小区的LAC ID的边缘小区的小区标识,判定网络为伪基站;如果第一小区的小区标识是第一小区的LAC ID的边缘小区的小区标识,判定网络为合法基站。
具体的,通过设置LAC ID和LAC ID的边缘小区的对应关系,即LAC ID与其所有的边缘小区有数学关联,并将LAC ID和LAC ID的边缘小区的对应关系通知给终端设备的app应用,使app应用能够获得并保存LAC ID和LAC ID的边缘小区的对应关系。基于此,在终端设备重选到某小区后,在发起位置区更新过程之前,首先从系统广播消息中获得第二小区的LAC ID;如果第二小区的LAC ID与第一小区的LAC ID不同,且第一小区的小区标识不是第一小区的LAC ID的边缘小区的小区标识,则判定网络为伪基站;如果第一小区的小区标识是第一小区的LAC ID的边缘小区的小区标识,则判定网络为合法基站。基于该处理方式,使得终端设备在位置区更新过程之前,即可识别并拒绝接入伪基站,阻隔随后网络对终端设备任何标识的获取(包括IMSI、TMSI),使伪基站无法工作。
例如,当LAC ID和LAC ID的边缘小区的对应关系为LAC ID1对应边缘小区1-5时,在终端设备从第一小区重选到第二小区时,如果从系统广播消息中获得第二小区的LAC ID为LAC ID2,第一小区的小区标识为6,则第二小区的LAC ID与第一小区的LAC ID不同,第一小区的小区标识不是第一小区的LAC ID的边缘小区的小区标识,判定网络为伪基站;如果从系统广播消息中获得第二小区的LAC ID为LAC ID2,第一小区的小区标识为3,则第二小区的LAC ID与第一小区的LAC ID不同,第一小区的小区标识是第一小区的LAC ID的边缘小区的小区标识,则判定网络为合法基站。
实施例四
基于与上述方法同样的发明构思,本发明实施例中还提供了一种对伪基站垃圾短信的拦截设备,如图4所示,该拦截设备具体包括:
启动模块11,用于在终端设备向网络上报位置区更新请求消息之后,启动特定定时器T;
确定模块12,用于在特定定时器T超时之前,根据终端设备收到的来自网络的信息,判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信;
处理模块13,用于在来自网络的短信为伪基站垃圾短信时,拦截伪基站垃圾短信;在来自网络的短信为合法基站的正常短信时,将合法基站的正常短信呈现给用户。
所述确定模块12,还用于获得并保存位置区码标识LAC ID信息和小区标识cellID信息,并在所述终端设备从第一小区重选到第二小区时,利用所述第二小区的LAC ID和cell ID,和/或所述LAC ID信息和所述cell ID信息判定网络是否为伪基站;如果是,则拒绝所述终端设备向网络上报位置区更新请求消息;如果否,则允许所述终端设备向网络上报位置区更新请求消息。
所述确定模块12,进一步用于当LAC ID信息和所述cell ID信息为LAC ID和cellID的映射关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID和cell ID;如果所述第二小区的LAC ID和cell ID不满足所述映射关系,则拒绝所述终端设备向网络上报位置区更新请求消息;如果所述第二小区的LAC ID和cell ID满足所述映射关系,则允许所述终端设备向网络上报位置区更新请求消息;或者,
当所述LAC ID信息为LAC ID与周围LAC ID之间的对应关系时,在所述终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID;如果所述第一小区的LAC ID与所述第二小区的LAC ID不满足所述对应关系,则拒绝所述终端设备向网络上报位置区更新请求消息;如果所述第一小区的LAC ID与所述第二小区的LAC ID满足所述对应关系,则允许所述终端设备向网络上报位置区更新请求消息;或者,
当所述LAC ID信息和所述cell ID信息为LAC ID和LAC ID的边缘小区的对应关系时,在所述终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID;如果所述第二小区的LAC ID与所述第一小区的LAC ID不同,且所述第一小区的小区标识不是所述第一小区的LAC ID的边缘小区的小区标识,则拒绝所述终端设备向网络上报位置区更新请求消息;如果所述第一小区的小区标识是所述第一小区的LAC ID的边缘小区的小区标识,则允许所述终端设备向网络上报位置区更新请求消息。
所述确定模块12,具体用于判断所述终端设备是否收到网络反馈的终端标识请求;如果否,则判定来自网络的短信为合法基站的正常短信。
所述确定模块12,具体用于判断所述终端设备是否收到网络反馈的鉴权请求消息;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。
所述确定模块12,具体用于获得并保存鉴权随机数的固定bit位;判断所述终端设备是否收到网络反馈的鉴权请求消息;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信;如果是,则从所述鉴权请求消息中读取鉴权随机数,并比较所述鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位;如果所述鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位不同,则判定来自网络的短信为伪基站垃圾短信。
所述确定模块12,具体用于判断所述终端设备是否收到网络反馈的位置区更新接受消息;如果是,则判定来自网络的短信为合法基站的正常短信。
所述确定模块12,具体用于判断所述终端设备是否收到网络反馈的位置区更新拒绝消息;如果否,比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,判定来自网络的短信为合法基站的正常短信。
所述确定模块12,具体用于判断所述终端设备是否收到网络反馈的鉴权拒绝消息;如果是,则判定来自网络的短信为合法基站的正常短信;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。
所述确定模块12,具体用于在所述特定定时器T超时之后,如果所述终端设备未收到网络反馈的消息,则比较所述终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于所述预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于所述预设门限值M,则判定来自网络的短信为合法基站的正常短信。
所述确定模块12,具体用于通过如下步骤判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信:
步骤1、判断所述终端设备是否收到网络反馈的终端标识请求;如果是,则执行步骤2;如果否,则执行步骤8;
步骤2、判断所述终端设备是否收到网络反馈的鉴权请求消息;如果是,则执行步骤3;如果否,则执行步骤7;
步骤3、从所述鉴权请求消息中读取鉴权随机数,并判断所述鉴权请求消息中携带的鉴权随机数的固定bit位与保存的鉴权随机数的固定bit位是否相同,如果是,则执行步骤4;如果否,则执行步骤9;
步骤4、判断所述终端设备是否收到网络反馈的位置区更新接受消息;如果是,则执行步骤8;如果否,则执行步骤5;
步骤5、判断所述终端设备是否收到网络反馈的位置区更新拒绝消息;如果是,则执行步骤6;如果否,则执行步骤7;
步骤6、判断所述终端设备是否收到网络反馈的鉴权拒绝消息;如果是,则执行步骤8;如果否,则执行步骤7;
步骤7、判断所述终端设备测量的网络信号强度是否大于预设门限值M;如果是,则执行步骤9;如果否,则执行步骤8;
步骤8、判定来自网络的短信为合法基站的正常短信;
步骤9、判定来自网络的短信为伪基站垃圾短信。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
实施例五
基于与上述方法同样的发明构思,本发明实施例中还提供了一种对伪基站垃圾短信的拦截设备,如图5所示,该拦截设备具体包括:
获得模块21,用于获得并保存位置区码标识LAC ID信息和小区标识cell ID信息;
确定模块22,用于在终端设备从第一小区重选到第二小区时,利用所述第二小区的LAC ID和cell ID,和/或所述LAC ID信息和所述cell ID信息判定网络为伪基站或合法基站。
所述确定模块22,具体用于当LAC ID信息和cell ID信息为LAC ID和cell ID的映射关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID和cell ID;如果所述第二小区的LAC ID和cell ID不满足所述映射关系,则判定网络为伪基站;如果所述第二小区的LAC ID和cell ID满足所述映射关系,则判定网络为合法基站;或者,当所述LAC ID信息为LAC ID与周围LAC ID之间的对应关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID;如果所述第一小区的LAC ID与所述第二小区的LAC ID不满足所述对应关系,则判定网络为伪基站;如果所述第一小区的LAC ID与所述第二小区的LAC ID满足所述对应关系,则判定网络为合法基站;或者,当所述LAC ID信息和所述cell ID信息为LAC ID和LACID的边缘小区的对应关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得第二小区的LAC ID;如果所述第二小区的LAC ID与第一小区的LAC ID不同,且所述第一小区的小区标识不是第一小区的LAC ID的边缘小区的小区标识,则判定网络为伪基站;如果所述第一小区的小区标识是第一小区的LAC ID的边缘小区的小区标识,则判定网络为合法基站。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims (20)

1.一种对伪基站垃圾短信的拦截方法,其特征在于,所述方法包括:
在终端设备向网络上报位置区更新请求消息之后,启动特定定时器T;
在所述特定定时器T超时之前,根据所述终端设备收到的来自网络的信息,判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信;在来自网络的短信为伪基站垃圾短信时,拦截伪基站垃圾短信;在来自网络的短信为合法基站的正常短信时,将合法基站的正常短信呈现给用户;
其中,所述在终端设备向网络上报位置区更新请求消息之前,所述方法进一步包括:
获得并保存位置区码标识LAC ID信息和小区标识cell ID信息,并在所述终端设备从第一小区重选到第二小区时,利用所述第二小区的LAC ID和cell ID,和/或所述LAC ID信息和所述cell ID信息判定网络是否为伪基站;如果是,则拒绝所述终端设备向网络上报位置区更新请求消息;如果否,则允许所述终端设备向网络上报位置区更新请求消息;
当所述LAC ID信息和所述cell ID信息为LAC ID和cell ID的映射关系时,在所述终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID和cell ID;如果所述第二小区的LAC ID和cell ID不满足所述映射关系,则拒绝所述终端设备向网络上报位置区更新请求消息;如果所述第二小区的LAC ID和cell ID满足所述映射关系,则允许所述终端设备向网络上报位置区更新请求消息;或者,
当所述LAC ID信息为LAC ID与周围LAC ID之间的对应关系时,在所述终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID;如果所述第一小区的LAC ID与所述第二小区的LAC ID不满足所述对应关系,则拒绝所述终端设备向网络上报位置区更新请求消息;如果所述第一小区的LAC ID与所述第二小区的LAC ID满足所述对应关系,则允许所述终端设备向网络上报位置区更新请求消息;或者,
当所述LAC ID信息和所述cell ID信息为LAC ID和LAC ID的边缘小区的对应关系时,在所述终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID;如果所述第二小区的LAC ID与所述第一小区的LAC ID不同,且所述第一小区的小区标识不是所述第一小区的LAC ID的边缘小区的小区标识,则拒绝所述终端设备向网络上报位置区更新请求消息;如果所述第一小区的小区标识是所述第一小区的LAC ID的边缘小区的小区标识,则允许所述终端设备向网络上报位置区更新请求消息。
2.如权利要求1所述的方法,其特征在于,所述判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信的过程,具体包括:
判断所述终端设备是否收到网络反馈的终端标识请求;如果否,则判定来自网络的短信为合法基站的正常短信。
3.如权利要求1所述的方法,其特征在于,所述判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信的过程,具体包括:
判断所述终端设备是否收到网络反馈的鉴权请求消息;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。
4.如权利要求1所述的方法,其特征在于,所述判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信的过程,具体包括:
获得并保存鉴权随机数的固定bit位;
判断所述终端设备是否收到网络反馈的鉴权请求消息;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信;
如果是,则从所述鉴权请求消息中读取鉴权随机数,并比较所述鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位;如果所述鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位不同,则判定来自网络的短信为伪基站垃圾短信。
5.如权利要求1所述的方法,其特征在于,所述判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信的过程,具体包括:
判断所述终端设备是否收到网络反馈的位置区更新接受消息;如果是,则判定来自网络的短信为合法基站的正常短信。
6.如权利要求1所述的方法,其特征在于,所述判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信的过程,具体包括:
判断所述终端设备是否收到网络反馈的位置区更新拒绝消息;如果否,比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,判定来自网络的短信为合法基站的正常短信。
7.如权利要求1所述的方法,其特征在于,所述判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信的过程,具体包括:
判断所述终端设备是否收到网络反馈的鉴权拒绝消息;如果是,则判定来自网络的短信为合法基站的正常短信;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
在所述特定定时器T超时之后,如果所述终端设备未收到网络反馈的消息,则比较所述终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于所述预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于所述预设门限值M,则判定来自网络的短信为合法基站的正常短信。
9.如权利要求1所述的方法,其特征在于,所述判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信的过程,具体包括:
步骤1、判断所述终端设备是否收到网络反馈的终端标识请求;如果是,则执行步骤2;如果否,则执行步骤8;
步骤2、判断所述终端设备是否收到网络反馈的鉴权请求消息;如果是,则执行步骤3;如果否,则执行步骤7;
步骤3、从所述鉴权请求消息中读取鉴权随机数,并判断所述鉴权请求消息中携带的鉴权随机数的固定bit位与保存的鉴权随机数的固定bit位是否相同,如果是,则执行步骤4;如果否,则执行步骤9;
步骤4、判断所述终端设备是否收到网络反馈的位置区更新接受消息;如果是,则执行步骤8;如果否,则执行步骤5;
步骤5、判断所述终端设备是否收到网络反馈的位置区更新拒绝消息;如果是,则执行步骤6;如果否,则执行步骤7;
步骤6、判断所述终端设备是否收到网络反馈的鉴权拒绝消息;如果是,则执行步骤8;如果否,则执行步骤7;
步骤7、判断所述终端设备测量的网络信号强度是否大于预设门限值M;如果是,则执行步骤9;如果否,则执行步骤8;
步骤8、判定来自网络的短信为合法基站的正常短信;
步骤9、判定来自网络的短信为伪基站垃圾短信。
10.一种对伪基站垃圾短信的拦截方法,其特征在于,所述方法包括:
获得并保存位置区码标识LAC ID信息和小区标识cell ID信息;在终端设备从第一小区重选到第二小区时,利用所述第二小区的LAC ID和cell ID,和/或所述LAC ID信息和所述cell ID信息判定网络为伪基站或合法基站;
当所述LAC ID信息和所述cell ID信息为LAC ID和cell ID的映射关系时,在所述终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID和cell ID;如果所述第二小区的LAC ID和cell ID不满足所述映射关系,则判定网络为伪基站;如果所述第二小区的LAC ID和cell ID满足所述映射关系,则判定网络为合法基站;或者,
当所述LAC ID信息为LAC ID与周围LAC ID之间的对应关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID;如果所述第一小区的LAC ID与所述第二小区的LAC ID不满足所述对应关系,则判定网络为伪基站;如果所述第一小区的LAC ID与所述第二小区的LAC ID满足所述对应关系,则判定网络为合法基站;或者,
当所述LAC ID信息和所述cell ID信息为LAC ID和LAC ID的边缘小区的对应关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得第二小区的LAC ID;如果所述第二小区的LAC ID与第一小区的LAC ID不同,且所述第一小区的小区标识不是第一小区的LAC ID的边缘小区的小区标识,则判定网络为伪基站;如果所述第一小区的小区标识是第一小区的LAC ID的边缘小区的小区标识,则判定网络为合法基站。
11.一种对伪基站垃圾短信的拦截设备,其特征在于,所述设备包括:
启动模块,用于在终端设备向网络上报位置区更新请求消息之后,启动特定定时器T;
确定模块,用于在特定定时器T超时之前,根据终端设备收到的来自网络的信息,判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信;
处理模块,用于在来自网络的短信为伪基站垃圾短信时,拦截伪基站垃圾短信;在来自网络的短信为合法基站的正常短信时,将合法基站的正常短信呈现给用户;
其中,所述确定模块,还用于获得并保存位置区码标识LAC ID信息和小区标识cell ID信息,并在所述终端设备从第一小区重选到第二小区时,利用所述第二小区的LAC ID和cell ID,和/或所述LAC ID信息和所述cell ID信息判定网络是否为伪基站;如果是,则拒绝所述终端设备向网络上报位置区更新请求消息;如果否,则允许所述终端设备向网络上报位置区更新请求消息;
所述确定模块,进一步用于当所述LAC ID信息和所述cell ID信息为LAC ID和cell ID的映射关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID和cell ID;如果所述第二小区的LAC ID和cell ID不满足所述映射关系,则拒绝所述终端设备向网络上报位置区更新请求消息;如果所述第二小区的LACID和cell ID满足所述映射关系,则允许所述终端设备向网络上报位置区更新请求消息;或者,
当所述LAC ID信息为LAC ID与周围LAC ID之间的对应关系时,在所述终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID;如果所述第一小区的LAC ID与所述第二小区的LAC ID不满足所述对应关系,则拒绝所述终端设备向网络上报位置区更新请求消息;如果所述第一小区的LAC ID与所述第二小区的LAC ID满足所述对应关系,则允许所述终端设备向网络上报位置区更新请求消息;或者,
当所述LAC ID信息和所述cell ID信息为LAC ID和LAC ID的边缘小区的对应关系时,在所述终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID;如果所述第二小区的LAC ID与所述第一小区的LAC ID不同,且所述第一小区的小区标识不是所述第一小区的LAC ID的边缘小区的小区标识,则拒绝所述终端设备向网络上报位置区更新请求消息;如果所述第一小区的小区标识是所述第一小区的LAC ID的边缘小区的小区标识,则允许所述终端设备向网络上报位置区更新请求消息。
12.如权利要求11所述的设备,其特征在于,
所述确定模块,具体用于判断所述终端设备是否收到网络反馈的终端标识请求;如果否,则判定来自网络的短信为合法基站的正常短信。
13.如权利要求11所述的设备,其特征在于,
所述确定模块,具体用于判断所述终端设备是否收到网络反馈的鉴权请求消息;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。
14.如权利要求11所述的设备,其特征在于,
所述确定模块,具体用于获得并保存鉴权随机数的固定bit位;判断所述终端设备是否收到网络反馈的鉴权请求消息;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信;如果是,则从所述鉴权请求消息中读取鉴权随机数,并比较所述鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位;如果所述鉴权请求消息中携带的鉴权随机数的固定bit位与之前保存的鉴权随机数的固定bit位不同,则判定来自网络的短信为伪基站垃圾短信。
15.如权利要求11所述的设备,其特征在于,
所述确定模块,具体用于判断所述终端设备是否收到网络反馈的位置区更新接受消息;如果是,则判定来自网络的短信为合法基站的正常短信。
16.如权利要求11所述的设备,其特征在于,
所述确定模块,具体用于判断所述终端设备是否收到网络反馈的位置区更新拒绝消息;如果否,比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,判定来自网络的短信为合法基站的正常短信。
17.如权利要求11所述的设备,其特征在于,
所述确定模块,具体用于判断所述终端设备是否收到网络反馈的鉴权拒绝消息;如果是,则判定来自网络的短信为合法基站的正常短信;如果否,则比较终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于预设门限值M,则判定来自网络的短信为合法基站的正常短信。
18.如权利要求11所述的设备,其特征在于,
所述确定模块,具体用于在所述特定定时器T超时之后,如果所述终端设备未收到网络反馈的消息,则比较所述终端设备测量的网络信号强度与预设门限值M;如果所述网络信号强度大于所述预设门限值M,则判定来自网络的短信为伪基站垃圾短信;如果所述网络信号强度不大于所述预设门限值M,则判定来自网络的短信为合法基站的正常短信。
19.如权利要求11所述的设备,其特征在于,
所述确定模块,具体用于通过如下步骤判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信:
步骤1、判断所述终端设备是否收到网络反馈的终端标识请求;如果是,则执行步骤2;如果否,则执行步骤8;
步骤2、判断所述终端设备是否收到网络反馈的鉴权请求消息;如果是,则执行步骤3;如果否,则执行步骤7;
步骤3、从所述鉴权请求消息中读取鉴权随机数,并判断所述鉴权请求消息中携带的鉴权随机数的固定bit位与保存的鉴权随机数的固定bit位是否相同,如果是,则执行步骤4;如果否,则执行步骤9;
步骤4、判断所述终端设备是否收到网络反馈的位置区更新接受消息;如果是,则执行步骤8;如果否,则执行步骤5;
步骤5、判断所述终端设备是否收到网络反馈的位置区更新拒绝消息;如果是,则执行步骤6;如果否,则执行步骤7;
步骤6、判断所述终端设备是否收到网络反馈的鉴权拒绝消息;如果是,则执行步骤8;如果否,则执行步骤7;
步骤7、判断所述终端设备测量的网络信号强度是否大于预设门限值M;如果是,则执行步骤9;如果否,则执行步骤8;
步骤8、判定来自网络的短信为合法基站的正常短信;
步骤9、判定来自网络的短信为伪基站垃圾短信。
20.一种对伪基站垃圾短信的拦截设备,其特征在于,所述设备包括:
获得模块,用于获得并保存位置区码标识LAC ID信息和小区标识cell ID信息;
确定模块,用于在终端设备从第一小区重选到第二小区时,利用所述第二小区的LACID和cell ID,和/或所述LAC ID信息和所述cell ID信息判定网络为伪基站或合法基站;
所述确定模块,具体用于当LAC ID信息和cell ID信息为LAC ID和cell ID的映射关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID和cell ID;如果所述第二小区的LAC ID和cell ID不满足所述映射关系,则判定网络为伪基站;如果所述第二小区的LAC ID和cell ID满足所述映射关系,则判定网络为合法基站;或者,
当所述LAC ID信息为LAC ID与周围LAC ID之间的对应关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得所述第二小区的LAC ID;如果所述第一小区的LAC ID与所述第二小区的LAC ID不满足所述对应关系,则判定网络为伪基站;如果所述第一小区的LAC ID与所述第二小区的LAC ID满足所述对应关系,则判定网络为合法基站;或者,
当所述LAC ID信息和所述cell ID信息为LAC ID和LAC ID的边缘小区的对应关系时,在终端设备从第一小区重选到第二小区时,从来自网络的系统广播消息中获得第二小区的LAC ID;如果所述第二小区的LAC ID与第一小区的LAC ID不同,且所述第一小区的小区标识不是第一小区的LAC ID的边缘小区的小区标识,则判定网络为伪基站;如果所述第一小区的小区标识是第一小区的LAC ID的边缘小区的小区标识,则判定网络为合法基站。
CN201310616806.9A 2013-11-27 2013-11-27 一种对伪基站垃圾短信的拦截方法和设备 Active CN104683965B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310616806.9A CN104683965B (zh) 2013-11-27 2013-11-27 一种对伪基站垃圾短信的拦截方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310616806.9A CN104683965B (zh) 2013-11-27 2013-11-27 一种对伪基站垃圾短信的拦截方法和设备

Publications (2)

Publication Number Publication Date
CN104683965A CN104683965A (zh) 2015-06-03
CN104683965B true CN104683965B (zh) 2018-12-18

Family

ID=53318424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310616806.9A Active CN104683965B (zh) 2013-11-27 2013-11-27 一种对伪基站垃圾短信的拦截方法和设备

Country Status (1)

Country Link
CN (1) CN104683965B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105722077A (zh) * 2016-01-29 2016-06-29 宇龙计算机通信科技(深圳)有限公司 网络驻留方法、网络驻留系统和终端
CN107241722A (zh) * 2016-03-29 2017-10-10 努比亚技术有限公司 网络通信处理方法及装置
CN107241781A (zh) * 2016-03-29 2017-10-10 努比亚技术有限公司 移动终端开机注册网络的方法及装置
CN107241720A (zh) * 2016-03-29 2017-10-10 努比亚技术有限公司 伪基站识别方法及装置
CN106060789B (zh) * 2016-05-24 2018-05-08 北京小米移动软件有限公司 短消息识别方法及装置
CN105939517B (zh) * 2016-06-29 2019-03-01 努比亚技术有限公司 一种防止移动终端接入伪基站的方法和装置
CN106454776B (zh) * 2016-09-30 2022-03-18 宇龙计算机通信科技(深圳)有限公司 伪基站的防护方法及装置
CN108093404B (zh) * 2016-11-21 2021-06-18 中国移动通信有限公司研究院 一种信息处理方法及装置
CN106454848B (zh) * 2016-12-21 2023-07-18 荆楚理工学院 一种伪基站识别方法及设备
CN107509197B (zh) * 2017-08-24 2021-03-16 青岛海信移动通信技术股份有限公司 非法小区识别方法及终端
CN107466041B (zh) * 2017-09-30 2020-09-01 奇酷互联网络科技(深圳)有限公司 识别伪基站方法、装置及移动终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102625351A (zh) * 2012-02-28 2012-08-01 北京拓明科技有限公司 一种基于a接口信令的仿真基站定位方法
CN102656909A (zh) * 2009-12-21 2012-09-05 大陆汽车系统公司 用于检测克隆基站的装置和方法
CN102917347A (zh) * 2012-10-19 2013-02-06 中国人民解放军信息工程大学 一种监控多模终端的预处理方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4990314B2 (ja) * 2009-03-17 2012-08-01 アンリツ株式会社 擬似基地局装置
JP4860735B2 (ja) * 2009-08-26 2012-01-25 アンリツ株式会社 フィルタユニット及び移動体通信端末試験システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102656909A (zh) * 2009-12-21 2012-09-05 大陆汽车系统公司 用于检测克隆基站的装置和方法
CN102625351A (zh) * 2012-02-28 2012-08-01 北京拓明科技有限公司 一种基于a接口信令的仿真基站定位方法
CN102917347A (zh) * 2012-10-19 2013-02-06 中国人民解放军信息工程大学 一种监控多模终端的预处理方法及系统

Also Published As

Publication number Publication date
CN104683965A (zh) 2015-06-03

Similar Documents

Publication Publication Date Title
CN104683965B (zh) 一种对伪基站垃圾短信的拦截方法和设备
CN105451232B (zh) 伪基站检测方法、系统及终端、服务器
CN105101200B (zh) 一种伪基站识别方法、装置及终端设备
CN108605266B (zh) 无线接入控制方法、装置及系统
CN109041175B (zh) 基于区块链的基站连接方法、设备、网络及存储介质
CN105307119B (zh) 一种基于rssi基站信号估计的伪基站定位方法
US20170141932A1 (en) Internet Access Traffic Sharing Method, Device and Terminal
CN104602241A (zh) 伪基站的判定方法及移动终端
WO2017185742A1 (zh) 一种伪基站的识别方法、装置以及终端
CN104581730A (zh) 一种伪基站实时判别方法及系统
CN104883680B (zh) 一种数据保护方法以及用户端
CN105722090A (zh) 自动识别伪基站的控制方法和装置
CN106658508B (zh) 伪基站识别和伪基站信息共享的方法、设备及系统
CN108012271B (zh) 一种伪基站发现方法及装置
CN104104516A (zh) 一种Portal认证方法和设备
CN104581731A (zh) 手机终端被伪基站劫持过程的判别方法及系统
CN108513301B (zh) 一种非法用户识别方法及装置
CN109275144A (zh) 识别伪基站的方法、装置及终端
CN108093404B (zh) 一种信息处理方法及装置
CN109587686A (zh) 识别伪基站的方法和装置
CN103841625A (zh) 一种wlan准入方法及装置
Gobbo et al. A denial of service attack to GSM networks via attach procedure
CN109495891A (zh) 伪基站识别方法、设备及计算机可读存储介质
Xenakis et al. An advanced persistent threat in 3G networks: Attacking the home network from roaming networks
CN111083641A (zh) 电子围栏生成方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant