CN105979525A - 一种基于短信回送报告的伪基站检测方法及系统 - Google Patents
一种基于短信回送报告的伪基站检测方法及系统 Download PDFInfo
- Publication number
- CN105979525A CN105979525A CN201511012013.1A CN201511012013A CN105979525A CN 105979525 A CN105979525 A CN 105979525A CN 201511012013 A CN201511012013 A CN 201511012013A CN 105979525 A CN105979525 A CN 105979525A
- Authority
- CN
- China
- Prior art keywords
- base station
- report back
- note
- note report
- consistent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种基于短信回送报告的伪基站检测方法及系统,包括:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;根据预设的短信发送次数,向指定号码连续发送短信;获取每次发送短信的短信回送报告;分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。通过本发明的方法,能够使移动终端自身能够具备伪基站检测的能力,利用伪基站的通信原理来实现检测,准确率高。
Description
技术领域
本发明涉及通信安全技术领域,特别涉及一种基于短信回送报告的伪基站检测方法及系统。
背景技术
“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。例如,不法分子通过发送广告类信息或者冒充用户熟识的人群等手段骗取用户的财务类信息,导致用户财产的损失。
现在检测伪基站的都是专用设备,有专门的的数据库提供支持,很难应用到移动终端。现有检测垃圾短信的安全软件也仅仅只能通过电话号码和短信内容来确定终端收到的是否为恶意短信,很容易被伪基站欺骗,无法有效的检测垃圾短信。由于现有检测技术只是单向的鉴别收到的短信,它是无法检测伪基站的。
发明内容
本发明提出了一种基于短信回送报告的伪基站检测方法及系统,通过利用伪基站的通信原理,来实现检测,解决了现有无法通过移动终端自身进行伪基站检测的问题。
一种基于短信回送报告的伪基站检测方法,包括:
判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;
根据预设的短信发送次数,向指定号码连续发送短信;
获取每次发送短信的短信回送报告;
分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;
如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。
所述的方法中,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS:SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
一种基于短信回送报告的伪基站检测系统,包括:
基站转换判断模块,用于判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;
短信发送模块,用于根据预设的短信发送次数,向指定号码连续发送短信;
报告获取模块,用于获取每次发送短信的短信回送报告;
分析模块,用于分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;
结果判断模块,用于如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。
所述的系统中,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS:SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
本发明的优势在于,利用了伪基站的通信原理。正常移动终端发送短信时,都会收到基站的回送报告,而由于伪基站都是单向通信,即只发送短信,而不处理收到的短信,那么移动终端收到的短信回送报告肯定和真基站的短信回送报告不同。当连续向指定的号码发送几次短信后,所获取的短信回送报告均不符合预期,则认为移动终端所连接的基站是伪基站。
本发明提出一种基于短信回送报告的伪基站检测方法及系统,包括:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;根据预设的短信发送次数,向指定号码连续发送短信;获取每次发送短信的短信回送报告;分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。通过本发明的方法,能够使移动终端自身能够具备伪基站检测的能力,利用伪基站的通信原理来实现检测,准确率高。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于短信回送报告的伪基站检测方法流程图;
图2为本发明一种基于短信回送报告的伪基站检测系统结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提出了一种基于短信回送报告的伪基站检测方法及系统,通过利用伪基站的通信原理,来实现检测,解决了现有无法通过移动终端自身进行伪基站检测的问题。
一种基于短信回送报告的伪基站检测方法,如图1所示,包括:
S101:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;
S102:根据预设的短信发送次数,向指定号码连续发送短信;所述指定号码可以设定为发送短信时不产生通信费用的号码,以增加实用性;
S103:获取每次发送短信的短信回送报告;
S104分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数是否为0;
如果是,则移动终端所连接基站为伪基站,否则所述基站为真基站。
所述的方法中,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS:SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
上述的短信发送过程和短信回送报告处理过程可通过两个线程分别处理。
一种基于短信回送报告的伪基站检测系统,如图2所示,包括:
基站转换判断模块201,用于判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;
短信发送模块202,用于根据预设的短信发送次数,向指定号码连续发送短信;
报告获取模块203,用于获取每次发送短信的短信回送报告;
分析模块204,用于分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;
结果判断模块205,用于如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。
所述的系统中,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS:SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
本发明的优势在于,利用了伪基站的通信原理。正常移动终端发送短信时,都会收到基站的回送报告,而由于伪基站都是单向通信,即只发送短信,而不处理收到的短信,那么移动终端收到的短信回送报告肯定和真基站的短信回送报告不同。当连续向指定的号码发送几次短信后,所获取的短信回送报告均不符合预期,则认为移动终端所连接的基站是伪基站。
本发明提出一种基于短信回送报告的伪基站检测方法及系统,包括:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;根据预设的短信发送次数,向指定号码连续发送短信;获取每次发送短信的短信回送报告;分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。通过本发明的方法,能够使移动终端自身能够具备伪基站检测的能力,利用伪基站的通信原理来实现检测,准确率高。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (4)
1.一种基于短信回送报告的伪基站检测方法,其特征在于,包括:
判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;
根据预设的短信发送次数,向指定号码连续发送短信;
获取每次发送短信的短信回送报告;
分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;
如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。
2.如权利要求1所述的方法,其特征在于,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS:SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
3.一种基于短信回送报告的伪基站检测系统,其特征在于,包括:
基站转换判断模块,用于判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;
短信发送模块,用于根据预设的短信发送次数,向指定号码连续发送短信;
报告获取模块,用于获取每次发送短信的短信回送报告;
分析模块,用于分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;
结果判断模块,用于如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。
4.如权利要求3所述的系统,其特征在于,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS:SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511012013.1A CN105979525A (zh) | 2015-12-30 | 2015-12-30 | 一种基于短信回送报告的伪基站检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511012013.1A CN105979525A (zh) | 2015-12-30 | 2015-12-30 | 一种基于短信回送报告的伪基站检测方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105979525A true CN105979525A (zh) | 2016-09-28 |
Family
ID=56988303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511012013.1A Pending CN105979525A (zh) | 2015-12-30 | 2015-12-30 | 一种基于短信回送报告的伪基站检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105979525A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413596A (zh) * | 2017-08-18 | 2019-03-01 | 中国移动通信有限公司研究院 | 识别伪基站的方法、装置、终端及计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610461A (zh) * | 2008-06-17 | 2009-12-23 | 朗讯科技公司 | 反垃圾信息系统和方法以及通信网络 |
CN101980270A (zh) * | 2010-10-14 | 2011-02-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种广告投送方法和广告投送服务器 |
CN104581732A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种基于短信的伪基站实时判别方法及系统 |
-
2015
- 2015-12-30 CN CN201511012013.1A patent/CN105979525A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610461A (zh) * | 2008-06-17 | 2009-12-23 | 朗讯科技公司 | 反垃圾信息系统和方法以及通信网络 |
CN101980270A (zh) * | 2010-10-14 | 2011-02-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种广告投送方法和广告投送服务器 |
CN104581732A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种基于短信的伪基站实时判别方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413596A (zh) * | 2017-08-18 | 2019-03-01 | 中国移动通信有限公司研究院 | 识别伪基站的方法、装置、终端及计算机可读存储介质 |
CN109413596B (zh) * | 2017-08-18 | 2021-04-13 | 中国移动通信有限公司研究院 | 识别伪基站的方法、装置、终端及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104469707B (zh) | 一种移动终端及其整合社交账号的通讯方法和装置 | |
CN105722090A (zh) | 自动识别伪基站的控制方法和装置 | |
CN105025490A (zh) | 一种伪基站的识别方法及装置 | |
CN104144106B (zh) | 一种消息转发方法、装置及系统 | |
CN103404113A (zh) | 一种通知推送方法、装置和系统 | |
CN106332024A (zh) | 一种识别非安全短信的方法及相关设备 | |
CN101860822A (zh) | 垃圾短信监控方法和系统 | |
CN102832976A (zh) | Nfc通信方法及装置 | |
CN104219671A (zh) | 一种基站的检测方法、装置和服务器 | |
CN202049533U (zh) | 一种考勤系统 | |
CN103916852A (zh) | 一种数据传输方法以及一种移动终端 | |
CN104656128A (zh) | 一种应用于石油勘探中地震仪器排列的监控系统 | |
CN103078953A (zh) | 一种联网设备之间进行配对的方法 | |
CN104852951A (zh) | 一种粮库安防监控系统的工作流程 | |
CN103873704A (zh) | 呼叫号码的来电显示方法和系统 | |
CN103220343B (zh) | 大数据多系统转发方法 | |
CN102098640A (zh) | 一种识别并阻止设备发送垃圾短信的方法、设备和系统 | |
CN107707529A (zh) | 一种实现限制验证码发送次数的客户端验证方法 | |
WO2016134608A1 (zh) | 伪基站的识别方法和装置 | |
CN105024905B (zh) | 消息推送方法和装置 | |
CN105979525A (zh) | 一种基于短信回送报告的伪基站检测方法及系统 | |
CN205584504U (zh) | 一种伪基站预警装置 | |
CN105490913A (zh) | 即时消息处理方法及装置 | |
CN218825581U (zh) | 一种特种设备信息化监管系统 | |
CN103108316A (zh) | 空中写卡认证方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160928 |
|
WD01 | Invention patent application deemed withdrawn after publication |