CN106899948A - 伪基站发现方法、系统、终端及服务器 - Google Patents

Abstract

本发明公开了一种伪基站发现方法，包括：服务器接收终端发送的识别请求；解析识别请求，得到第一信息；第一信息为终端利用自身接收的来自第一基站的第一短信提取的特征信息；将第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；收端信息备案库为服务器利用各用户接收的短信提取得到的特征信息库；各用户接收的短信为服务器从短信中心或短信网关中同步得到的短信；当第一比较结果表征第一信息与收端信息备案库不匹配时，识别第一基站为伪基站，得到识别结果；向终端发送识别结果；识别结果用于终端对第一短信进行标记及发出提示信息。本发明同时还公开了一种服务器、终端及伪基站发现系统。

Description

伪基站发现方法、系统、终端及服务器

技术领域

本发明涉及通信领域的安全技术，尤其涉及一种伪基站发现方法、系统、终端及服务器。

背景技术

伪基站即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

伪基站即假基站，通过伪装成运营商的基站欺骗用户接入后，进行向用户发送诈骗、广告推销等垃圾信息，窃取用户身份信息的违法行为。由于2G通信网络仅有“网络到(→)用户”的鉴权，而用户不鉴权网络的安全固有缺陷，所以伪基站可以假冒现网移动通信网络，欺骗用户接入。

随着微基站制作技术日益成熟，且伪基站发送短信的占比逐渐增大，严重影响用户体验，因此识别伪基站发送的信息是非常必要的。

目前，主动发现伪基站的方式主要有以下几种：

(1)对网络信号进行测量

基于检测到的基站的编号与应该正确接入的基站进行比对，根据比对结果发现伪基站。

(2)依据小区位置更新技术

具体地，一类是：由于伪基站覆盖区域的小区中用户手机的位置更新频繁，位置更新次数远超过正常的小区；可以针对以上信令特征进行统计分析，对更新频次异常的小区进行分析，根据分析结果发现伪基站。另一类是：在部分情况下，可以依据用户切换的位置更新指令判断上一次所在小区位置区码(LAC，Location Area Code)信息来发现。如果用户上报的LAC信息不是正确的LAC信息(与用户新切换的LAC信息不邻接)，可判断用户上一次接入了假基站。

(3)对用户收发关系行为进行分析

基于客户端对用户收到的信息进行监控并上报服务器进行分析，一旦一个区域内的多个无社交关系的用户在收到同一陌生人发送的类似违规信息，则可通过社交行为分析的方式进行判定。但该方法存在一定的误报率，且对客户端的安装率要求较高。

但是，上述方案均存在一定缺陷：前两种方式需要对现网网络进行改造，成本高、工期长、死角多，实际工程实施复杂；第三种方式存在误报可能，判定的准确性低。

因此，如何简单、准确地发现伪基站是目前亟待解决的问题。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种伪基站发现方法、系统、终端及服务器。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种伪基站发现方法，应用于服务器，所述方法包括：

接收终端发送的识别请求；

解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；

将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信；

当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。

上述方案中，所述方法还包括：

向所述终端发送识别结果；所述识别结果表征所述第一基站为伪基站；

所述识别结果用于所述终端对所述第一短信进行标记及发出提示信息。

上述方案中，所述方法还包括：

接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；

根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；

当判断结果表征所述第一短信满足第一预设条件时，利用跟踪结果向所述第一基站发送告警信息。

上述方案中，所述方法还包括：

从短信中心或短信网关同步预设时间段内各用户接收的短信的短息；

分别从同步的各用户接收的短息中提取特征信息，形成所述收端信息备案库。

上述方案中，从同步的各用户接收的短息中提取的特征信息包括：接收者、发送者及发送时间。

上述方案中，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的哈希(Hash)值。

本发明实施例还提供了一种伪基站发现方法，应用于终端，所述方法包括：

接收第一短息；所述第一短信为第一基站发送的短信；

从所述第一短信中提取特征信息，得到第一信息；所述第一信息用于所述服务器与自身存储的收端信息备案库进行比较，以识别所述第一基站；

向服务器发送识别请求；所述识别请求中携带所述第一信息。

上述方案中，所述方法还包括：

接收所述服务器发送的识别结果；

当所述识别结果表征所述第一基站为伪基站时，对所述第一短信进行标记，并发出提示信息。

上述方案中，所述方法还包括：

向所述服务器上报第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

所述第二信息用于所述服务器进行内容审核及所述第一基站的位置跟踪。

上述方案中，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。

上述方案中，所述从所述第一短信中提取特征信息之前，所述方法还包括：

将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；

当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，从所述第一短信中提取特征信息。

上述方案中，所述方法还包括：

当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，判断所述第一短信的内容是否满足第二预设条件；

当判断结果表征所述第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息。

上述方案中，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。

本发明实施例又提供了一种服务器，包括：第一接收单元、解析单元、第一比较单元及识别单元；其中，

所述第一接收单元，用于接收终端发送的识别请求；

所述解析单元，用于解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；

所述第一比较单元，用于将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信；

所述识别单元，用于当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。

上述方案中，所述服务器还包括：第一发送单元，用于向所述终端发送识别结果；

所述识别结果表征所述第一基站为伪基站；

所述识别结果用于所述终端对所述第一短信进行标记及发出提示信息。

上述方案中，所述服务器还包括：第二接收单元、审核单元、跟踪单元以及告警单元；其中，

所述第二接收单元，用于接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

所述审核单元，用于根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；

所述跟踪单元，用于根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；

所述告警单元，用于当判断结果表征所述第一短信满足第一预设条件时，利用跟踪结果向所述第一基站发送告警信息。

上述方案中，所述服务器还包括：同步单元及第一提取单元；其中，

所述同步单元，用于从短信中心或短信网关同步预设时间段内各用户接收的短信的短息；

所述第一提取单元，用于分别从同步的各用户接收的短息中提取特征信息，形成所述收端信息备案库。

本发明实施例还提供了一种终端，包括：第三接收单元、第二提取单元、以及第二发送单元；其中，

所述第三接收单元，用于接收第一短息；所述第一短信为第一基站发送的短信；

所述第二提取单元，用于从所述第一短信中提取特征信息，得到第一信息；所述第一信息用于所述服务器与自身存储的收端信息备案库进行比较，以识别所述第一基站；

所述第二发送单元，用于向服务器发送识别请求；所述识别请求中携带所述第一信息。

上述方案中，所述终端还包括：第四接收单元及处理单元；其中，

所述第四接收单元，用于接收所述服务器发送的识别结果；

所述处理单元，用于当所述识别结果表征所述第一基站为伪基站时，对所述第一短信进行标记，并发出提示信息。

上述方案中，所述终端还包括：上报单元，用于向所述服务器上报第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

所述第二信息用于所述服务器进行内容审核及所述第一基站的位置跟踪。

上述方案中，所述终端还包括：第二比较单元，用于将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；

相应地，所述第二提取单元，用于当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，从所述第一短信中提取特征信息。

上述方案中，所述终端还包括：

判断单元，用于当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，判断所述第一短信的内容是否满足第二预设条件；

相应地，所述第二提取单元，用于当判断结果表征第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息。

本发明实施例还提供了一种伪基站发现系统，包括：终端及服务器；其中，

所述终端，用于接收第一短息；所述第一短信为第一基站发送的短信；从所述第一短信中提取特征信息，得到第一信息；向服务器发送识别请求；所述识别请求中携带所述第一信息；

所述服务器，用于接收终端发送的识别请求；解析所述识别请求，得到第一信息，将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信。

本发明实施例提供的伪基站发现方法、系统、终端及服务器，终端接收第一短息；从所述第一短信中提取特征信息，得到第一信息；并向服务器发送携带所述第一信息的识别请求；所述服务器解析所述识别请求，得到第一信息，将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，所述服务器识别所述第一基站为伪基站；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信，如此，能准确识别伪基站，并且方案实施例较为简单。

附图说明

在附图(其不一定是按比例绘制的)中，相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。

图1为本发明实施例一服务器侧伪基站发现的方法流程示意图；

图2为本发明实施例一终端侧伪基站发现的方法流程示意图；

图3为本发明实施例一伪基站发现的方法流程示意图；

图4为本发明实施例二服务器结构示意图；

图5为本发明实施例二终端结构示意图；

图6为本发明实施例二伪基站发现系统结构示意图；

图7为本发明实施例三伪基站发现系统架构示意图；

图8为本发明实施例三伪基站发现系统内部模块及对应的伪基站发现流程示意图；

图9为本发明实施例三客户端的处理流程示意图。

具体实施方式

下面结合附图及实施例对本发明再作进一步详细的描述。

在描述本发明实施例之前，先了解一下伪基站的相关技术。

由于2G通信网络仅有“网络到(→)用户”的鉴权，而用户不鉴权网络的安全固有缺陷，所以伪基站可以假冒现网移动通信网络，欺骗用户接入。

伪基站设置广播网号、广播频率和现网的基站相同，且其信号强度远强于现网的基站，所以当用户将进入伪基站覆盖区域时会快速重选到伪基站小区进行接入。这样用户不仅会收到垃圾短信，而且用户在接入伪基站的过程中，无法进行主被叫，发送、接收信息，上网，严重影响用户体验。同时，利用伪基站诱骗用户在其覆盖区域内接入相应的系统后，这些系统可获取国际移动用户识别码(IMSI，International Mobile SubscriberIdentification number)和国际移动设备身份码(IMEI，International Mobile Equipment Identity)等信息，从而侵犯用户隐私。

伪基站具备如下特征：

1)伪基站在覆盖区域内的发射功率远高于现有网络的小区，但一般覆盖范围较小；

2)伪基站一般不会长期保持用户在线，否则用户不能正常使用会很快发现伪基站存在；

3)伪基站是独立的网络系统，和现有的网络没有任何连接；

4)伪基站短信系统不与现有网络连接就能发送垃圾短信，通过前向消息(forward message)信令给用户发送短信，主叫号码和短信内容可以任意设定；

5)短信频次很低，一般不连续发送。

综上所述，一方面，目前伪基站制作技术日益成熟，成本日益低廉，伪基站仅需要通过一台主机和一个发射器即可进行，可放置在车辆后备箱内。而且，由于伪基站短信的频次很低(一般每个用户一次)，很难被抓获。并且，随着技术的进步，伪基站发送短信的占比逐渐增大。

另一方面，由于伪基站短信系统不与现有网络连接就能发送垃圾短信，和传统的短信群发器相比有着明显的优势，不法广告商无需担心手机卡欠费或被运营商拦截，对人员密集区域群发有更强的针对性。而且，由于2G网络的覆盖完善性，为保证通话质量，短时间内，2G网络不会消失。

因此，识别伪基站发送的信息是非常必要的。

主动发现伪基站的方式主要有以下几种：

(1)对网络信号进行测量

基于检测到的基站的编号与应该正确接入的基站进行比对，根据比对结果发现伪基站。

(2)依据小区位置更新技术

具体地，一类是：由于伪基站覆盖区域的小区中用户手机的位置更新频繁，位置更新次数远超过正常的小区；可以针对以上信令特征进行统计分析，对更新频次异常的小区进行分析，根据分析结果发现伪基站。另一类是：在部分情况下，可以依据用户切换的位置更新指令判断上一次所在小区位置区码(LAC，Location Area Code)信息来发现。如果用户上报的LAC信息不是正确的LAC信息(与用户新切换的LAC信息不邻接)，可判断用户上一次接入了假基站。

(3)对用户收发关系行为进行分析

基于客户端对用户收到的信息进行监控并上报服务器进行分析，一旦一个区域内的多个无社交关系的用户在收到同一陌生人发送的类似违规信息，则可通过社交行为分析的方式进行判定。但该方法存在一定的误报率，且对客户端的安装率要求较高。

但是，上述方案均存在一定缺陷：前两种方式需要对现网网络进行改造，成本高、工期长、死角多，实际工程实施复杂；第三种方式存在误报可能，判定的准确性低。

同时，发明人在实现本发明的过程中，发现：

首先，伪基站一般在人群密集/人流量多的地方发送广告、违法、诈骗等垃圾信息，且伪基站不主动选择接收对象，大面积发送。伪基站发送的信息内容与通过真实号码发送的垃圾短信没有区别，因此很难被主动监测发现；而目前一些违规信息的内容非常隐晦(如赌博、涉黄)，很难从内容上直接判定，容易造成漏报。因此，伪基站发送垃圾信息引起大量用户的投诉，但投诉的号码并未真实发送。

其次，发明人经过研究得出：伪基站与真实垃圾短信发送的根本区别是伪基站不经过移动通信网络，在移动通信网络上没有伪基站发送记录。

基于此，在本发明的各种实施例中：服务器接收终端发送的识别请求；解析所述识别请求，得到第一信息；将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。

其中，所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信。

所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信。

实施例一

本发明实施例提供一种伪基站发现方法，应用于服务器中。

图1为本发明实施例一服务器侧伪基站发现方法的实现流程图。如图1所示，该方法包括以下步骤：

步骤101：接收终端发送的识别请求；

这里，实际应用时，在执行本步骤之前，该方法还可以包括：

所述服务器从短信中心或短信网关同步预设时间段内各用户接收的短信的短息；

分别从同步的各用户接收的短息中提取特征信息，形成收端信息备案库。

其中，实际应用于，终端收到短信后，即会向所述服务器发送识别请求，所以所述服务器不需要从短信中心或短信网关同步所有的各用户接收的短信的短息，仅需要最近一段时间(比如最近5分钟内)的信息即可，如此，能有效地节约存储资源。

这里，从同步的各用户接收的短息中提取的特征信息可以包括：接收者、发送者及发送时间。

步骤102：解析所述识别请求，得到第一信息；

这里，所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信。

其中，所述第一信息可以包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。

其中，向所述服务器发送所述第一短信内容的Hash值的目的是：第一，标识所述第一短信；第二，保护用户内容的隐私，以提升用户体验。

步骤103：将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；

这里，所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库。

所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信。

步骤104：当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。

这里，当第一比较结果表征所述第一信息与所述收端信息备案库匹配时，说明所述第一基站不是伪基站。

实际应用时，识别所述第一基站为伪基站后，所述服务器会向所述终端发送识别结果；所述识别结果表征所述第一基站为伪基站，以便所述终端对所述第一短信进行标记，并对用户发出提示信息。

换句话说，所述识别结果用于所述终端对所述第一短信进行标记及发出提示信息。

识别所述第一基站为伪基站后，该方法还可以包括：

通知所述终端上报所述第一短信的内容信息及位置；

接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；

根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；

当判断结果表征所述第一短信满足第一预设条件时，利用跟踪结果向所述第一基站发送告警信息。

其中，所述第一预设条件可以根据需要来设置，以认为伪基站为重要伪基站为准，比如：对于运营商，当伪基站采用运营商的服务电话号码向所述终端发送了第一短信，而基于关键词策略，得到发送的短信已经严重影响了运营商的利益，给运营商带来了非常严重的影响，那么该伪基站对于运营商来说，就是重要的伪基站。

对所述第一基站发送告警信息的目的是：警告其不要再向用户发送短信了。

本发明实施例还提供一种伪基站发现方法，应用于终端中。

图2为本发明实施例一终端侧伪基站发现方法的实现流程图。如图2所示，该方法包括以下步骤：

步骤201：接收第一短息；

这里，所述第一短信为第一基站发送的短信；

步骤202：从所述第一短信中提取特征信息，得到第一信息；

这里，所述第一信息用于所述服务器与自身存储的收端信息备案库进行比较，以识别所述第一基站是否为伪基站。

所述第一信息可以包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。

其中，向所述服务器发送所述第一短信内容的Hash值的目的是：第一，标识所述第一短信；第二，保护用户内容的隐私，以提升用户体验。

实际应用时，在执行本步骤之前，该方法还可以包括：

将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；

当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，从所述第一短信中提取特征信息。

其中，采用先跟白名单号码进行比较，再采用特征信息比对的方式能提升识别效率。

为了进一步提高识别效率，在一实施例中，该方法还可以包括：

将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；

当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，判断所述第一短信的内容是否满足第二预设条件；

当判断结果表征所述第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息。

这里，所述白名单号码是指：用户根据自身需要存储在通讯录中的号码和/或根据自身需要获取相关信息的号码。

需要说明的是：由于伪基站一般会通过合法号码，比如运营商、银行、政府部门等的服务电话来发送骚扰短信，因此，实际应用时，这些合法号码不会设置在所述白名单中，以便能正确识别伪基站。

所述第二预设条件可以根据需要设置，比如包含以下规则至少之一：

长度规则、字符集规则、关键字规则等。

步骤203：向服务器发送识别请求。

这里，所述识别请求中携带所述第一信息。

在一实施例中，该方法还可以包括：

向所述服务器上报第二信息；所述第二信息用于所述服务器进行内容审核及所述第一基站的位置跟踪。

其中，所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息。

本实施例还提供了一种伪基站发现方法，如图3所示，该方法包括以下步骤：

步骤301：终端接收第一短息；从所述第一短信中提取特征信息，得到第一信息；并向服务器发送识别请求；

这里，所述第一短信为第一基站发送的短信。

所述识别请求中携带所述第一信息。

步骤302：所述服务器接收终端发送的识别请求；解析所述识别请求，得到第一信息，将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；

这里，所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信。

步骤303：当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，所述服务器识别所述第一基站为伪基站。

需要说明的是：所述终端与所述服务器的具体处理过程已在上文详述，这里不再赘述。

本发明实施例提供的伪基站发现方法，终端接收第一短息；从所述第一短信中提取特征信息，得到第一信息；并向服务器发送携带所述第一信息的识别请求；所述服务器解析所述识别请求，得到第一信息，将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，所述服务器识别所述第一基站为伪基站；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信，如此，能准确识别伪基站，并且方案实施例较为简单。

所述服务器接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；所述服务器根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；当判断结果表征所述第一短信满足第一预设条件时，所述服务器利用跟踪结果向所述第一基站发送告警信息，如此，能进一步准确识别伪基站。

另外，所述终端将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，所述终端从所述第一短信中提取特征信息，如此，能提高识别效率。

除此以外，所述终端将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，所述终端判断所述第一短信的内容是否满足第二预设条件；当判断结果表征所述第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息，如此，能进一步提高识别效率。

实施例二

为实现本发明实施例的方法，本实施例提供一种服务器，如图4所示，该服务器包括：第一接收单元41、解析单元42、第一比较单元43及识别单元44；其中，

所述第一接收单元41，用于接收终端发送的识别请求；

所述解析单元42，用于解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；

所述第一比较单元43，用于将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信；

所述识别单元44，用于当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。

这里，实际应用时，该服务器还可以包括：同步单元及第一提取单元；其中，

所述同步单元，用于从短信中心或短信网关同步预设时间段内各用户接收的短信的短息；

所述第一提取单元，用于分别从同步的各用户接收的短息中提取特征信息，形成所述收端信息备案库。

其中，实际应用于，终端收到短信后，即会向所述服务器发送识别请求，所以所述同步单元不需要从短信中心或短信网关同步所有的各用户接收的短信的短息，仅需要最近一段时间(比如最近5分钟内)的信息即可，如此，能有效地节约存储资源。

这里，所述第一提取单元从同步的各用户接收的短息中提取的特征信息可以包括：接收者、发送者及发送时间。

所述第一信息可以包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。

其中，向所述服务器发送所述第一短信内容的Hash值的目的是：第一，标识所述第一短信；第二，保护用户内容的隐私，以提升用户体验。

当第一比较结果表征所述第一信息与所述收端信息备案库匹配时，说明所述第一基站不是伪基站。

实际应用时，识别所述第一基站为伪基站后，所述服务器会向所述终端发送识别结果，以便所述终端对所述第一短信进行标记，并对用户发出提示信息。基于此，该服务器还可以包括：第一发送单元，用于向所述终端发送识别结果；

所述识别结果表征所述第一基站为伪基站；

所述识别结果用于所述终端对所述第一短信进行标记及发出提示信息。

在一实施例中，该服务器还可以包括：通知单元、第二接收单元、审核单元、跟踪单元以及告警单元；其中，

所述通知单元，用于识别所述第一基站为伪基站后，通知所述终端上报所述第一短信的内容信息及位置；

所述第二接收单元，用于接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

所述审核单元，用于根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；

所述跟踪单元，用于根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；

所述告警单元，用于当判断结果表征所述第一短信满足第一预设条件时，利用跟踪结果向所述第一基站发送告警信息。

其中，所述第一预设条件可以根据需要来设置，以认为伪基站为重要伪基站为准，比如：对于运营商，当伪基站采用运营商的服务电话号码向所述终端发送了第一短信，而基于关键词策略，得到发送的短信已经严重影响了运营商的利益，给运营商带来了非常严重的影响，那么该伪基站对于运营商来说，就是重要的伪基站。

对所述第一基站发送告警信息的目的是：警告其不要再向用户发送短信了。

实际应用时，所述第一接收单元、同步单元、第一发送单元、通知单元、第二接收单元、以及告警单元可由服务器中的收发机实现；所述解析单元42、第一比较单元43、识别单元44、第一提取单元、审核单元及跟踪单元可由服务器中的中央处理器(CPU，Central Processing Unit)、微处理器(MCU，MicroControl Unit)、数字信号处理器(DSP，Digital Signal Processor)或可编程逻辑阵列(FPGA，Field－Programmable Gate Array)实现。

为实现本发明实施例的方法，本实施例还提供了一种终端，如图5所示，该终端包括：第三接收单元51、第二提取单元52、以及第二发送单元53；其中，

所述第三接收单元51，用于接收第一短息；所述第一短信为第一基站发送的短信；

所述第二提取单元52，用于从所述第一短信中提取特征信息，得到第一信息；所述第一信息用于所述服务器与自身存储的收端信息备案库进行比较，以识别所述第一基站是否为伪基站；

所述第二发送单元53，用于向服务器发送识别请求；所述识别请求中携带所述第一信息。

其中，所述第一信息可以包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。

这里，向所述服务器发送所述第一短信内容的Hash值的目的是：第一，标识所述第一短信；第二，保护用户内容的隐私，以提升用户体验。

在一实施例中，所述终端还可以包括：第二比较单元，用于将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；

相应地，所述第二提取单元52，用于当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，从所述第一短信中提取特征信息。

其中，采用先跟白名单号码进行比较，再采用特征信息比对的方式能提升识别效率。

为了进一步提高识别效率，在一实施例中，终端还可以包括：

判断单元，用于当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，判断所述第一短信的内容是否满足第二预设条件；

相应地，所述第二提取单元52，用于当判断结果表征第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息。

这里，所述白名单号码是指：用户根据自身需要存储在通讯录中的号码和/或根据自身需要获取相关信息的号码。

需要说明的是：由于伪基站一般会通过合法号码，比如运营商、银行、政府部门等的服务电话来发送骚扰短信，因此，实际应用时，这些合法号码不会设置在所述白名单中，以便能正确识别伪基站。

所述第二预设条件可以根据需要设置，比如包含以下规则至少之一：

长度规则、字符集规则、关键字规则等。

在一实施例中，终端还可以包括：第四接收单元及处理单元；其中，

所述第四接收单元，用于接收所述服务器发送的识别结果；

所述处理单元，用于当所述识别结果表征所述第一基站为伪基站时，对所述第一短信进行标记，并发出提示信息。

实际应用时，所述第三接收单元51、第二发送单元53、以及第四接收单元可由终端中的收发机实现；所述第二提取单元52、第二比较单元、判断单元以及处理单元可由终端中的CPU、MCU、DSP或FPGA实现。

为实现本发明实施例的方法，本实施例还提供了一种伪基站发现系统，如图6所示，该系统包括：终端61及服务器62；其中，

所述终端61，用于接收第一短息；所述第一短信为第一基站发送的短信；从所述第一短信中提取特征信息，得到第一信息；向所述服务器62发送识别请求；所述识别请求中携带所述第一信息；

所述服务器62，用于接收所述终端61发送的识别请求；解析所述识别请求，得到第一信息，将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信。

需要说明的是：所述终端61与所述服务器62的具体功能已在上文详述，这里不再赘述。

本发明实施例提供的方案，终端接收第一短息；从所述第一短信中提取特征信息，得到第一信息；并向服务器发送携带所述第一信息的识别请求；所述服务器解析所述识别请求，得到第一信息，将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，所述服务器识别所述第一基站为伪基站；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信，如此，能准确识别伪基站，并且方案实施例较为简单。

所述服务器接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；所述服务器根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；当判断结果表征所述第一短信满足第一预设条件时，所述服务器利用跟踪结果向所述第一基站发送告警信息，如此，能进一步准确识别伪基站。

另外，所述终端将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，所述终端从所述第一短信中提取特征信息，如此，能提高识别效率。

除此以外，所述终端将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，所述终端判断所述第一短信的内容是否满足第二预设条件；当判断结果表征所述第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息，如此，能进一步提高识别效率。

实施例三

本实施例在实施例一、二的基础上详细描述本发明实施例发现伪基站的系统架构及对应的实现方案。

如图7所示，本发明实施例发现伪基站系统主要包括：手机及服务器。

其中，伪基站向用户手机发送短信，手机通过设置在其上的客户端来监控用户接收的短信，并通过基站接入网络，从而与服务器进行交互，以识别伪基站。

具体地，服务器首先通过同步接口从短信网关或短信中心同步一段时间内下发到用户的短信(用户接收短信)，基于分析仅需要保存最近一段时间(例如5分钟以内)的信息即可。在用户手机上安装客户端(软件)，由客户端实时对用户收到的短信进行扫描分析；一旦发现新号码(非用户手机号簿中已存储号码)发送的短信，则通过网络连接与服务器进行上报。服务器端对所有用户上报的信息进行分析，并最终进行判定。服务器端反馈客户端，以通过客户端给予用户提示，并依据用户的不间断上报，跟踪伪基站的位置和工作情况。

基于图7所示的系统，其内部模块及对应的伪基站发现流程如图8所示。具体地，包括：

步骤801：服务器的收端信息备案模块从短信网关或短信中心同步所有用户近期接收的短信；

步骤802：收端信息备案模块从同步的短信中提取特征信息，形成[接收者,发送者,发送时间]三元组的收端信息备案库；

步骤803：用户手机需安装客户端(后台运行)，通过客户端的客户端分析模块实时对用户接收的短信进行分析；若分析后发现为收端疑似信息，则从用户接收的短信中提取[接收者,发送者,发送时间,内容Hash值]的特征信息，并发送给服务器；

步骤804：服务器的信息接收与汇总模块接收客户端发送的特征信息，并进行汇总；

步骤805：垃圾短信特征分析模块将特征信息与收端信息备案库进行比对，以确认短信是否通过真实的号码发出；如果二者不匹配，即核对无发送记录，则返回[接收者,发送者,发送时间,内容Hash值]到客户端。

这里，二者不匹配，即核对无发送记录时，说明对应基站为伪基站。

当二者匹配，即核对有发送记录时，说明对应基站不是伪基站，此时丢弃客户端上报的特征信息，不进行任何处置。

同时，垃圾短信特征分析模块发现伪基站后，通知客户端上报该短信的原始信息(内容)和位置。

客户端分析模块对对应的短信进行标记，并提示用户该信息为伪基站发送的信息。

同时，客户端分析模块上报位置信息及该短信的原始信息到服务器，伪基站持续跟踪模块对客户端上报的该短信的原始信息进行审核，并依据上报的位置信息对伪基站位置进行定位，从而实现依据不同用户的持续上报进行跟踪。

下面分别对客户端及服务器端进行详细的描述。

首先，描述客户端。

客户端分析模块具备如下功能：获取用户短信文本、号簿、通话记录的权限，且实时对用户收到的短信进行内容分析(主动提取消息的主叫号码进行分析，初步筛选出疑似伪基站发送的信息(收端疑似信息)，并提取特征信息上报给服务器。

具体地，如图9所示，客户端分析模块的处理主要包括以下步骤：

步骤901：当用户接收到短信时，提取发送者；

步骤902：根据提取的发送者，利用白名单号码判定短信是否为通讯录/已联系用户发送，如果是，则执行步骤905；否则，执行步骤903；

步骤903：依据第二预设条件，排查内容是否是正常的信息；如果是，则执行步骤905，否则，执行步骤904；

换句话说，判断内容是否可能违规。

这里，所述第二预设条件可以是强判定规则；强判定规则可以由服务器端制定并下发，可进行定制。

其中，实际应用时，所述强判定规则可以包括但不限于表1所示的范畴。

表1

强判定规则可以依据业务经验进行数据分析后设置，并可依据业务的经验对已设置的强判定规则进行增加、删除以及修改等操作。

依据实际需求，表1所示的规则可进行组合或单独执行。例如要求一条短信长度小于6且不包含中英文字符才判定为正常短信。

步骤904：从短信中提取获得：[接收者,发送者,发送时间,内容Hash值]的特征信息；并将特征信息通过数据传输通道上报到服务器端；

这里，上报内容Hash值可以起到保护用户内容隐私的目的，同时还能标识该短信。

步骤905：确定短信由非伪基站发送。

另外，当服务器端识别对应的基站为伪基站时，客户端分析模块收到相应的识别结果后，会对该短信进行标记，并向用户发出提示信息。

同时，向服务器上报位置信息及该短信的原始信息，以便服务器进行审核并对伪基站进行位置跟踪。

结合实施例二可以看出，本实施例中的客户端分析模块的功能相当于实施例二中的第二提取单元、以及第二发送单元、第四接收单元、处理单元、第二比较单元、判断单元以及上报单元的功能。

接下来描述服务器端。

服务器端包括：收端信息备案模块、信息接收与汇总模块、垃圾短信特征分析模块及伪基站持续跟踪模块。下面对服务器端的各模块逐一进行详细介绍。

(1)收端信息备案模块

一方面，由于伪基站设置的广播网号、广播频率和现有网络中的基站相同，且其信号强度远强于现有网络的基站，所以当用户将进入伪基站覆盖区域时会快速重选到伪基站小区进行接入。另一方面，伪基站发送垃圾短信采用如下步骤：强制用户接入伪基站、发送垃圾信息、强制将用户从伪基站踢出并接入下一个用户。所以手机的客户端能很快发现疑似数据，并在重新接入移动网络后迅速将疑似数据上报。

因此，收端信息备案模块仅需要从短信中心或短信网关同步近期发送到用户的信息记录(例如3分钟内的信息)，进行特征信息的提取，并进行滚动更新。为保护用户的隐私，收端信息备案模块仅需要从同步的信息中提取：接收者、发送者以及发送时间这些信息。从而形成由[接收者,发送者,发送时间]3元组构成的收端信息备案库。

结合实施例二可以看出，收端信息备案模块的功能相当于实施例二中的同步单元及第一提取单元的功能。

(2)信息接收与汇总模块

该模块主要负责对所有客户端发送的信息进行汇总，形成收端信息汇总表，以便垃圾短信特征分析模块进行伪基站的发现。

(3)垃圾短信特征分析模块

垃圾短信特征分析模块进行如下操作：

(1)将收端信息汇总表中的特征信息与收端信息备案库中的特征信息进行比对，一旦发现收端信息备案库中未包含的发送行为信息，则将该短信定位为伪基站发送的短信；

(2)向客户端发送识别结果，以通知客户端收到伪基站发送信息，发送格式为[接收者,发送者,发送时间,内容Hash值]；并让客户端上报该短信的原始信息及位置；

其中，客户端依据接收的信息查找原始信息，并进行信息标记与提示用户；同时，客户端基于GPS获取到位置信息，并向服务器上报原始信息及位置；

这里，上报的原始信息及位置的格式可以为：[接收者,发送者,发送时间，内容原始信息，GPS信息]。

结合实施例二可以看出，垃圾短信特征分析模块的功能相当于实施例二中的解析单元、第一比较单元、识别单元以及第一发送单元的功能。

(4)伪基站持续跟踪模块

伪基站持续跟踪模块基于用户反馈的[接收者,发送者,发送时间，内容原始信息，GPS信息]进行统计，分析跟踪该信息的接收者位置(即用户的位置)。

这里，由于伪基站一般在在人群密集/人流量多的地方发送广告、违法、诈骗等垃圾信息，且其信号强度远强于现有网络的基站，所以用户的位置与伪基站的位置距离特别近，因此可以根据用户的位置来跟踪伪基站的位置。

同时，伪基站持续跟踪模块基于第一预设条件对短信的内容进行审核，并对重要的伪基站发送信息以进行主动用户预警(例如冒充10086发送垃圾信息)。

结合实施例二可以看出，伪基站持续跟踪模块的功能相当于实施例二中的第二接收单元、审核单元、跟踪单元以及告警单元的功能。

从上面的描述中可以看出，本发明实施例的方案，基于手机客户端初筛与云端(服务器)精准分析相结合的方式主动发现伪基站，并跟踪伪基站的动向。

通过客户端对用户接收的短信进行内容与行为监控，将所有可能为伪基站发送的信息实时上报到云端进行分析；云端服务器利用从短信中心(SMSC)或短信网关同步的收端用户数据，来识别基站是否为伪基站，如此，具有准确、实时的优点，且实现简单。

本发明实施例提供的方案，适用于对重点固定场景(如办公区、商业区)进行推广，无需布置大量的用户安装客户端。

在上报特征信息时，客户端仅上报内容的Hash值，这样能有效保护用户隐私。

另外，还能实现对伪基站进行持续跟踪定位。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims (23)

1.一种伪基站发现方法，其特征在于，应用于服务器，所述方法包括：

接收终端发送的识别请求；

解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；

将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信；

当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

向所述终端发送识别结果；所述识别结果表征所述第一基站为伪基站；

所述识别结果用于所述终端对所述第一短信进行标记及发出提示信息。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；

根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；

当判断结果表征所述第一短信满足第一预设条件时，利用跟踪结果向所述第一基站发送告警信息。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

从短信中心或短信网关同步预设时间段内各用户接收的短信的短息；

分别从同步的各用户接收的短息中提取特征信息，形成所述收端信息备案库。

5.根据权利要求4所述的方法，其特征在于，从同步的各用户接收的短息中提取的特征信息包括：接收者、发送者及发送时间。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的哈希Hash值。

7.一种伪基站发现方法，其特征在于，应用于终端，所述方法包括：

接收第一短息；所述第一短信为第一基站发送的短信；

从所述第一短信中提取特征信息，得到第一信息；所述第一信息用于所述服务器与自身存储的收端信息备案库进行比较，以识别所述第一基站；

向服务器发送识别请求；所述识别请求中携带所述第一信息。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

接收所述服务器发送的识别结果；

当所述识别结果表征所述第一基站为伪基站时，对所述第一短信进行标记，并发出提示信息。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

向所述服务器上报第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

所述第二信息用于所述服务器进行内容审核及所述第一基站的位置跟踪。

10.根据权利要求7所述的方法，其特征在于，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。

11.根据权利要求7所述的方法，其特征在于，所述从所述第一短信中提取特征信息之前，所述方法还包括：

将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；

当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，从所述第一短信中提取特征信息。

12.根据权利要求11所述的方法，其特征在于，所述方法还包括：

当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，判断所述第一短信的内容是否满足第二预设条件；

当判断结果表征所述第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息。

13.根据权利要求7至12任一项所述的方法，其特征在于，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。

14.一种服务器，其特征在于，所述服务器包括：第一接收单元、解析单元、第一比较单元及识别单元；其中，

所述第一接收单元，用于接收终端发送的识别请求；

所述解析单元，用于解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；

所述第一比较单元，用于将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信；

所述识别单元，用于当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。

15.根据权利要求14所述的服务器，其特征在于，所述服务器还包括：第一发送单元，用于向所述终端发送识别结果；

所述识别结果表征所述第一基站为伪基站；

所述识别结果用于所述终端对所述第一短信进行标记及发出提示信息。

16.根据权利要求15所述的服务器，其特征在于，所述服务器还包括：第二接收单元、审核单元、跟踪单元以及告警单元；其中，

所述第二接收单元，用于接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

所述审核单元，用于根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；

所述跟踪单元，用于根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；

所述告警单元，用于当判断结果表征所述第一短信满足第一预设条件时，利用跟踪结果向所述第一基站发送告警信息。

17.根据权利要求14至16任一项所述的服务器，其特征在于，所述服务器还包括：同步单元及第一提取单元；其中，

所述同步单元，用于从短信中心或短信网关同步预设时间段内各用户接收的短信的短息；

所述第一提取单元，用于分别从同步的各用户接收的短息中提取特征信息，形成所述收端信息备案库。

18.一种终端，其特征在于，所述终端包括：第三接收单元、第二提取单元、以及第二发送单元；其中，

所述第三接收单元，用于接收第一短息；所述第一短信为第一基站发送的短信；

所述第二提取单元，用于从所述第一短信中提取特征信息，得到第一信息；所述第一信息用于所述服务器与自身存储的收端信息备案库进行比较，以识别所述第一基站；

所述第二发送单元，用于向服务器发送识别请求；所述识别请求中携带所述第一信息。

19.根据权利要求18所述的终端，其特征在于，所述终端还包括：第四接收单元及处理单元；其中，

所述第四接收单元，用于接收所述服务器发送的识别结果；

所述处理单元，用于当所述识别结果表征所述第一基站为伪基站时，对所述第一短信进行标记，并发出提示信息。

20.根据权利要求19所述的终端，其特征在于，所述终端还包括：上报单元，用于向所述服务器上报第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；

所述第二信息用于所述服务器进行内容审核及所述第一基站的位置跟踪。

21.根据权利要求18至20任一项所述的终端，其特征在于，所述终端还包括：第二比较单元，用于将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；

相应地，所述第二提取单元，用于当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，从所述第一短信中提取特征信息。

22.根据权利要求21所述的终端，其特征在于，所述终端还包括：

判断单元，用于当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，判断所述第一短信的内容是否满足第二预设条件；

相应地，所述第二提取单元，用于当判断结果表征第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息。

23.一种伪基站发现系统，其特征在于，所述系统包括：终端及服务器；其中，

所述终端，用于接收第一短息；所述第一短信为第一基站发送的短信；从所述第一短信中提取特征信息，得到第一信息；向服务器发送识别请求；所述识别请求中携带所述第一信息；

所述服务器，用于接收终端发送的识别请求；解析所述识别请求，得到第一信息，将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信。