CN108271127A - 伪基站短信识别的方法及终端 - Google Patents

伪基站短信识别的方法及终端 Download PDF

Info

Publication number
CN108271127A
CN108271127A CN201611258017.2A CN201611258017A CN108271127A CN 108271127 A CN108271127 A CN 108271127A CN 201611258017 A CN201611258017 A CN 201611258017A CN 108271127 A CN108271127 A CN 108271127A
Authority
CN
China
Prior art keywords
short message
authentication code
terminal
sms center
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611258017.2A
Other languages
English (en)
Inventor
杨建廷
寇剑宾
赵建福
张博洋
杨仕荣
韩宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Shandong Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Shandong Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Shandong Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201611258017.2A priority Critical patent/CN108271127A/zh
Publication of CN108271127A publication Critical patent/CN108271127A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种伪基站短信识别的方法及终端,所述方法包括:接收终端接收短信,查看所述短信中是否携带有与接收终端标识对应的鉴权码,所述鉴权码是接收终端预先与运营商的短信中心交互设置的用于鉴权短信是否为合法短信的字符;若所述短信中携带有鉴权码,则确定所述短信为非伪基站发送的短信;否则,确定为伪基站发送的短信。本发明的方法能够高效低成本的识别伪基站发送的短信。

Description

伪基站短信识别的方法及终端
技术领域
本发明涉及一种移动通信领域和智能终端技术,特别是一种伪基站短信识别的方法及终端。
背景技术
伪基站是不法分子私自组装生产的一种高科技仪器,通过伪装成运营商的移动基站,强制附近的移动网络用户接入到该基站下,并向用户发送广告、欺诈等短信。发送的短信往往会冒充正常的服务号码,例如冒充中国移动的客服号码10086,提醒用户去假冒网站积分兑奖;冒充工商银行的客服号码95588,提醒用户去假冒的工行网站更改网银密码等,给移动运营商用户造成了极大的骚扰,甚至是经济损失。除此之外,还影响用户终端正常通信和干扰运营商的网络,甚至是危害国家安全。如何高效准确的发现并打击伪基站,是当前亟需解决的问题。
现有技术中,识别和拦截伪基站短信的方法主要分为如下三类:
现有方法1:网络小区对比法,比如专利“一种对伪基站垃圾短信的拦截方法和设备”(申请号201310616806.9)公开了一种识别伪基站的方法,在终端设备向网络上报位置区更新请求消息之后,启动特定定时器T,在定时器T超时之前,根据所述终端设备收到的来自网络的信息,判定来自网络的短信为伪基站垃圾短信或合法基站的正常短信;在终端设备从第一小区重选到第二小区时,利用第二小区的LAC ID和cell ID,与合法LAC ID信息和cell ID信息比较,判定网络为伪基站或合法基站。
现有方法2:短信中心号码比较法,比如“一种短信过滤方法、系统以及短信服务中心和终端”(申请号201410273332.7)在正常合法短信经过短信中心时,短信中心利用私有短信中心号码生成服务中心号码(SCA)字段中的地址信息;终端接收到短信时,比较短信中携带的地址信息与自身存储的私有短信中心号码是否一致,并在二者不一致时过滤接收到的短信。由于伪基站发送的非法短信中仅仅是携带一些公开的短信服务中心号码,而本发明方法中采用的是伪基站不能获得的私有短信中心号码作为短信来源地址信息,实现了对伪基站发送的非法短信如诈骗短信或垃圾短信的有效过滤。
现有方法3:身份标识法,比如“鉴别伪基站的方法和装置”(申请号201410692493.X)的专利公开了一种鉴别伪基站的方法和装置:在基站向用户发送的短信中添加接收方的身份标识,根据此身份标识判断接收的短信是否来自伪基站。其中,该接收方身份标识为通过网络侧服务器添加到该短信中;对比该接收方身份标识和所存储的接收方身份标识,生成对比结果;根据该对比结果确定该基站是否是伪基站。
现有方法4:建立拦截模型法,比如“一种垃圾短信拦截方法及装置”(申请号201510047399.3)的专利公开了一种通过预先构建的短信拦截模型判别垃圾短信的方法,提取垃圾短信的特征:短信用词(如尊敬的用户、恭喜、赠送)、内容包含电话号码以及内容包含网址等,建立短信拦截模型,接近该模型则判定为垃圾短信。
现有的垃圾短信拦截方法存在如下不足:
现有方法1:网络小区对比法,识别手段较为简单,运营商合法的LACID、CELLID等信息,很容易被不法分子获取到,从而应用到伪基站设备中,也就是说:伪基站可以根据伪基站实际所处的位置,使用运营商合法的ALCID和CELLID等信息,做到以假乱真,无法识别。
现有方法2:短信中心号码比较法,该方法中使用的私有短信中心号码,会占用运营商的号码资源,比如中国移动目前是按照每个地市一个短信中心号码,不会占用很多号码资源。而本发明中把用户的手机号码或IMSI号码映射成用户私有的短信中心,会占用大量号码资源,即使是按照本发明中所说“随机分布的100个手机号码,对应一个相同的私有短信中心号码”,号码资源的占用也是一个天文数字,因此缺乏实际可行性。
现有方法3:身份标识法,该方法中“所述接收方身份标识包括以下至少之一:手机号码,身份证号码,用户设置的密码”,并且“添加所述接收方身份标识到所述短信中的协议数据单元PDU串中”,涉及到短信网关、短信中心等网元的通信协议修改,还涉及手机终端厂商对短信通信协议的修改,现有存量手机终端都要进行软件升级才能支持,涉及范围广、成本高,实施难度大。
现有方法4:建立拦截模型法,该方法中“提取垃圾短信的特征”容易误判信息,且较为被动,在实际应用过程中,垃圾短信用词千变万化,服务器无法穷举所有的特征用词,此外,不法分子若在特征用词之间加符号如“赠&送”则无法识别。
综上所述,目前技术要么识别成功率不高,要么由于占用大量号码资源而缺乏可行性,还有就是由于需要修改底层通信协议而实施成本太高。
发明内容
针对现有技术的缺陷,本发明提供一种伪基站短信识别的方法及终端,能够高效低成本的识别伪基站发送的短信。
第一方面,本发明提供一种方法,包括:
接收终端接收短信;
查看所述短信中是否携带有与接收终端标识对应的鉴权码,所述鉴权码是接收终端预先与运营商的短信中心交互设置的用于鉴权短信是否为合法短信的字符;
若所述短信中携带有鉴权码,则确定所述短信为非伪基站发送的短信;否则,确定为伪基站发送的短信。
可选地,在接收终端接收短信的步骤之前,所述方法还包括:
接收终端向所述短信中心发送鉴权信息,所述鉴权信息中包括鉴权码;以使所述短信中心将所述鉴权码与所述接收终端的标识绑定,向接收终端发送短信时携带所述鉴权码。
可选地,若需要修改所述鉴权码,所述接收终端向所述短信中心发送鉴权信息修改请求,所述鉴权信息修改请求中包括:修改前的鉴权码和修改后的鉴权码,以使所述短信中心将修改后的鉴权码与所述接收终端的标识绑定,向接收终端发送短信时携带所述修改后的鉴权码。
可选地,所述接收终端向所述短信中心发送鉴权码删除请求,以使所述短信中心删除与该接收终端的标识绑定的鉴权码。
第二方面,本发明还提供一种伪基站短信识别的方法,包括:
短信中心接收发送终端发送的短消息,所述短消息包括:接收终端的标识;
所述短信中心根据所述接收终端的标识查看该接收终端的标识是否绑定有预设的鉴权码;
若有,则所述短信中心向所述接收终端转发短信,所述短信包括鉴权码、所述短消息中的所有信息。
可选地,所述短信中心根据所述接收终端的标识查看接收终端是否绑定有预设的鉴权码的步骤之前,所述方法还包括:
所述短信中心接收所述接收终端发送的鉴权信息,所述鉴权信息中包括鉴权码;
所述短信中心根据所述鉴权信息,将所述鉴权码与所述接收终端的标识绑定。
可选地,所述方法还包括:
所述短信中心接收所述接收终端发送的鉴权信息修改请求,所述鉴权信息修改请求中包括:修改前的鉴权码和修改后的鉴权码;
所述短信中心根据所述鉴权信息修改请求,将修改后的鉴权码与所述接收终端的标识绑定。
第三面,本发明还提供一种终端,所述终端包括:
接收单元,用于接收短信;
查看单元,用于查看所述短信中是否携带有与终端标识对应的鉴权码,所述鉴权码是终端预先与运营商的短信中心交互设置的用于鉴权短信是否为合法短信的字符;
确定单元,用于在所述短信中携带有鉴权码时,确定所述短信为非伪基站发送的短信;
确定单元,还用于在所述短信中没有携带鉴权码时,确定为伪基站发送的短信。
可选地,所述终端还包括:
发送单元,用于向所述短信中心发送鉴权信息,所述鉴权信息中包括鉴权码;以使所述短信中心将所述鉴权码与所述终端的标识绑定,向终端发送短信时携带所述鉴权码。
可选地,所述发送单元还包括:
在需要修改所述鉴权码时,发送单元用于向所述短信中心发送鉴权信息修改请求,所述鉴权信息修改请求中包括:修改前的鉴权码和修改后的鉴权码,以使所述短信中心将修改后的鉴权码与所述终端的标识绑定,向终端发送短信时携带所述修改后的鉴权码。
由上述技术方案可知,本发明的伪基站短信识别的方法及终端,通过接收终端预先与运营商的短信中心交互设置的用于鉴权短信的鉴权码,在接收短信后查看所述短信中是否携带有与接收终端标识对应的鉴权码,在终端即可实现伪基站短信识别的功能,解决了现有技术中识别成功率低、占用号码资源、用户知晓率低、改造成本高等问题。
附图说明
图1为本发明实施例一提供的伪基站短信识别方法的流程示意图;
图2为本发明实施例二提供的伪基站短信识别方法的流程示意图;
图3为本发明实施例三提供的终端的结构示意图;
图4为本发明实施例四提供的终端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
目前识别伪基站短信的技术缺点有识别成功率低,或实施成本太高,识别成功率及实施成本二者不可兼顾,本发明基于所述问题和难点,利用了伪基站短信的特点,通过用户主动参与防御的方式,可准确高效识别合法短信及伪基站短信。
在本发明实施例中短信下发分为合法短信下发和伪基站短信下发,合法短信下发必须经过运营商短信中心到达终端;伪基站短信不经过运营商短信中心,通过模拟运营商基站直接与用户终端建立通信联系,强行推送任意主叫号码和任意短信内容。也就是说伪基站短信不经过运营商合法网络。
合法短信下发分为点对点短信、SP短信(由门户网站提供的短信服务),集团应用短信等,无论是哪种短信,都会经过短信中心(包括接收号码的归属短信中心或者发起号码的归属短信中心),最终到达终端。比如中国移动使用10086给用户下发一条流量提醒短信“【流量提醒】您好!您本月10元包1G套餐,截至6月10日,已使用900MB。【中国移动】”。
而伪基站短信不经过运营商短信中心,只是通过模拟运营商基站直接与用户终端建立通信联系,强行推送任意主叫号码和任意短信内容。比如伪基站模拟招商银行的95555端口,给用户下发了一条消费提醒短信“您尾号为1234的信用卡08日15:02消费人民币2300元。如有疑问,请点击cmbty.cn/Uu7查询详情【招商银行】”。
其中,终端为用户设备,如用户所使用的智能手机等,手机可通过安装APP的方式实现本发明实施例提供的伪基站短信识别的方法。具体地,该APP为手机所属网络的营业厅APP,例如中国移动手机营业厅APP。
实施例一
本发明实施例一提供的伪基站短信识别的方法,流程示意图如图1所示,包括:
101、接收终端接收短信。
102、查看所述短信中是否携带有与接收终端标识对应的鉴权码,所述鉴权码是接收终端预先与运营商的短信中心交互设置的用于鉴权短信是否为合法短信的字符。
在本步骤中,通过接收终端预先与运营商的短信中心交互设置的所述鉴权码,所述鉴权码与接收终端标识一一对应,用于鉴权短信是否为合法短信的字符。接收终端标识可为手机号、IMSI(国际移动用户识别码)、用户在手机营业厅APP的注册号或其他可区别接收终端的标识。在接收终端的短信经过短信中心时,短信中心将所述鉴权码添加进短信后,最终所述短信到达接收终端;而不经过短信中心的伪基站短信,则无从具有鉴权码。所述接收终端查看所述短信中是否携带有与接收终端标识对应的鉴权码来判断所述短信的来源。若所述短信中携带有鉴权码,则执行步骤103,否则,执行步骤104。
103、则确定所述短信为非伪基站发送的短信。
在本步骤中,根据前述步骤102查看的结果,若所述短信中携带有鉴权码,则确定所述短信为经过短信中心的短信。
104、确定为伪基站发送的短信。
在本步骤中,根据前述步骤102查看的结果,不经过短信中心的没有携带鉴权码的所述短信,可确定为伪基站发送的短信。
本实施例由接收终端预先设置鉴权码。只有经过运营商的短信中心的短信才携带有对应的鉴权码,据此,接收终端可查看所述短信中是否携带有对应的鉴权码来判定短信是否为合法短信,可高效、低技术成本的识别伪基站短信。
在实施例一步骤101之前,所述方法还包括图未示出的步骤100:
100、接收终端向所述短信中心发送鉴权信息,所述鉴权信息中包括鉴权码;以使所述短信中心将所述鉴权码与所述接收终端的标识绑定,向接收终端发送短信时携带所述鉴权码。
在本步骤中,接收终端在手机营业厅APP的注册后,APP提示可申请开通伪基站短信识别的功能。利用“伪基站短信不经过运营商合法网络”的特点,通过用户主动参与开通应用本发明实施例提供的伪基站短信识别的方法的功能,来识别伪基站的垃圾短信。
在实施例一步骤100之后,步骤101之前,所述方法还包括图未示出的步骤100a:
100a、若需要修改所述鉴权码,所述接收终端向所述短信中心发送鉴权信息修改请求,所述鉴权信息修改请求中包括:修改前的鉴权码和修改后的鉴权码,以使所述短信中心将修改后的鉴权码与所述接收终端的标识绑定,向接收终端发送短信时携带所述修改后的鉴权码。
在本步骤中,所述短信中心根据所述鉴权信息修改请求,将修改后的鉴权码与所述接收终端的标识绑定,以更新鉴权码。
在实施例一步骤100之后,步骤101之前,所述方法还包括图未示出的步骤100b:
100b、若需要修改所述鉴权码,所述接收终端向所述短信中心发送鉴权码删除请求,以使所述短信中心删除与该接收终端的标识绑定的鉴权码。
在本步骤中,所述短信中心根据所述鉴权码删除请求,取消伪基站短信识别功能。
举例来说,本实施例一伪基站短信识别的方法在具体应用中的步骤可为:
步骤100,在接收终端的APP可向用户展示伪基站短信识别的功能界面,引导用户设置鉴权码以开通伪基站短信识别功能。所述鉴权码可由用户随意设置,可用于鉴权接收的短信是否为合法短信的字符。字符可为数字、字母、符号的至少一者的组合,例如可为8位数字98739234,不以此为限,可根据实际情况来调整设置格式。所述界面可具有鉴权按钮,若用户填写完毕后触发鉴权按钮,则接收终端根据触发指令生成鉴权信息,将生成的鉴权信息发送至短信中心。所述接收终端将设置的鉴权码保存在相应的存储单元。
进一步地,所述短信中心接收所述接收终端发送的鉴权信息,所述鉴权信息中包括手机号码、归属地市、鉴权码等信息。所述短信中心可先判断用户是否具备开通条件,不具备开通条件的情况有手机号码在运营商黑名单,或手机已欠费等。如果由于不具备条件无法开通功能,则明确提示用户具体的原因。如果判断具备开通条件,所述短信中心根据所述鉴权信息,将所述鉴权码与所述接收终端的标识、归属地绑定并存储在所述短信中心相应的存储模块。此外,所述短信中心可对鉴权信息中的各数据进行必要的加密处理。
步骤100a,在接收终端的APP可向用户展示伪基站短信识别的功能界面,所述界面可具有鉴权码修改按钮,可由用户填写原鉴权码,即修改前的鉴权码和修改后的鉴权码,填写完毕后触发该按钮,则接收终端根据触发指令生成鉴权信息修改请求,将生成的鉴权信息修改请求发送至短信中心。
步骤100b,在接收终端的APP可向用户展示伪基站短信识别的功能界面,所述界面可具有关闭伪基站短信识别功能按钮,可由用户填写原鉴权码,填写完毕后触发该按钮,则接收终端根据触发指令生成鉴权码删除请求,将生成的鉴权码删除请求发送至短信中心。
步骤101,接收终端已安装手机营业厅APP的、并开通伪基站短信识别功能,接收短信后执行步骤102。
步骤102,接收终端授权手机营业厅APP查看接收终端的短信,获取鉴权码,与在注册时本地保存的鉴权码进行比较。如果一致,确定携带有与接收终端标识对应的鉴权码,则执行步骤103,如果确定没有携带与接收终端标识对应的鉴权码,或者鉴权码为空,则执行步骤104。
步骤103,手机营业厅APP识别出所述短信中的鉴权码,确定所述短信为经过运营商短信中心的合法短信,即非伪基站发送的短信。在接收终端显示短信,可以直接将鉴权码也同时显示,也可将鉴权码隐藏后显示短信。
步骤104,手机营业厅APP识别出鉴权码为空,或者所述短信中的鉴权码与接收终端保存的鉴权码不一致,则认为是伪基站下发的短信,直接拦截伪基站短信,屏蔽不显示,也可以经过增加提示信息,例如所述短信为伪基站短信后放到短信列表中。
需要指出的是:如果接收终端没有安装手机营业厅APP,则不进行上述短信内容的识别处理,而是直接将相关短信内容正常显示。
本实施例一的伪基站短信识别的方法,相较于前述背景技术提及的现有方法3:身份标识法,该方法中“添加所述接收方身份标识到所述短信中的协议数据单元PDU串中”,过程涉及到短信网关、短信中心等网元的通信协议修改,成本高,实施难度大。本实施例利用伪基站短信不经过运营商合法网络的特点,通过在合法网络中给合法短信设置鉴权码的方式,在终端侧准确高效识别合法短信。用户从终端侧发起开通伪基站短信拦截功能,配合短信中心在短信内容中添加鉴权码,终端收到后解析和对比鉴权码,解决了现有技术中识别成功率低、占用号码资源、用户知晓率低、改造成本高等问题。由此本实施例伪基站短信识别的终端可以高效低成本的解决伪基站的问题,打破了整个伪基站的产业链,让伪基站没有了生存空间。使得用户可以免受伪基站短信的骚扰,避免蒙受经济损失,能够极大的提高客户满意度。
实施例二
本发明实施例二提供的伪基站短信识别的方法,流程示意图如图2所示,包括:
201、短信中心接收发送终端发送的短消息。
在本步骤中,短消息指发送终端编辑发送至短信中心的信息,所述短消息包括:发送时间点、短消息内容、接收终端的标识等。
202、所述短信中心根据所述接收终端的标识查看该接收终端的标识是否绑定有预设的鉴权码。
在本步骤中,所述短信中心根据所述接收终端的标识检索存储数据库中是否有与所述接收终端的标识绑定预设的鉴权码。所述鉴权码是接收终端预先与运营商的短信中心交互设置的用于鉴权短信是否为合法短信的字符。若查看结果为该接收终端的标识绑定有预设的鉴权码,则执行步骤203;否则,执行步骤204。
本实施例二中通过对该接收终端的标识与预设的鉴权码进行绑定,短信中心可实现针对接收的短消息进行检索查找。
203、所述短信中心转发所述接收终端的短信,所述短信包括鉴权码、所述短消息中的所有信息。
在前述步骤202所述短信中心查看该接收终端的标识绑定有预设的鉴权码后,可从存储的数据库中获取与所述接收终端标识绑定的鉴权码,在所述短消息的基础上增加鉴权码,使得所述短消息成为一条携带鉴权码的短信,然后转发至所述接收终端。
本实施例二中通过将鉴权码增加至所述短消息中,获得具有鉴权码的短信,只是修改短信内容本身就可实现伪基站短信识别,改造实施成本低。
步骤204、所述短信中心转发所述接收终端的短消息。
在前述步骤202所述短信中心查看该接收终端的标识未绑定有预设的鉴权码后,所述短信中心不对所述接收终端的短消息进行处理,直接转发至所述接收终端。
本实施例二短信中心针对接收的短消息,根据所述接收终端的标识进行查看所述接收终端的标识是否绑定有预设的鉴权码,通过将鉴权码增加至绑定有预设的鉴权码的所述接收终端的标识的所述短消息中,获得具有鉴权码的短信,只是修改短信内容本身就可实现伪基站短信识别,相较于前述背景技术提及的现有方法3:身份标识法,该方法中“添加所述接收方身份标识到所述短信中的协议数据单元PDU串中”,过程涉及到短信网关、短信中心等网元的通信协议修改,成本高,实施难度大,本实施例二技术成本低。
在实施例二步骤202之前,所述方法还包括图未示出的步骤200:
200、所述短信中心接收所述接收终端发送的鉴权信息,所述鉴权信息中包括鉴权码;所述短信中心根据所述鉴权信息,将所述鉴权码与所述接收终端的标识绑定。
在本步骤中,接收终端在手机营业厅APP的注册后,APP提示可申请开通伪基站短信识别的功能。所述接收终端发送的鉴权信息至所述短信中心,所述短信中心根据所述鉴权信息,将所述鉴权码与所述接收终端的标识绑定后存储至相应的数据库中。
在实施例二步骤200之后,步骤202之前,所述方法还包括图未示出的步骤200a。
200a、所述短信中心接收所述接收终端发送的鉴权信息修改请求,所述鉴权信息修改请求中包括:修改前的鉴权码和修改后的鉴权码;所述短信中心根据所述鉴权信息修改请求,将修改后的鉴权码与所述接收终端的标识绑定。
在本步骤中,若需要修改所述鉴权码,所述短信中心根据所述鉴权信息修改请求,将修改后的鉴权码与所述接收终端的标识绑定,以更新鉴权码。
在实施例二步骤200之后,步骤202之前,所述方法还包括图未示出的步骤200b。
200b、所述短信中心接收所述接收终端发送的鉴权码删除请求,所述短信中心根据所述鉴权码删除请求,删除与该接收终端的标识绑定的鉴权码。
在本步骤中,所述短信中心根据所述鉴权码删除请求,取消伪基站短信识别功能。
综上所述,本发明伪基站短信识别的方法,相较于前述背景技术提及的现有方法3:身份标识法,该方法中“添加所述接收方身份标识到所述短信中的协议数据单元PDU串中”,过程涉及到短信网关、短信中心等网元的通信协议修改,成本高,实施难度大。本实施例发明与其的主要区别是鉴权码安全性高、技术成本低。鉴权码安全性高体现在本实施例中的鉴权码需要用户主动设置,而且还可以随时修改鉴权码。技术成本低主要体现在现有技术需要对短信网关、短信中心、手机终端之间的通信协议进行修改,而本实施例不需要修改通信协议,只是修改短信内容本身,改造实施成本低。
另外,本发明伪基站短信识别的方法需要用户主动开通、主动鉴权,所以可以针对性的开展业务宣传,作为提高客户满意度、履行社会责任的良好契机。一旦开通就是一劳永逸,终生免疫。还可以将该功能嵌入到手机营业厅、掌上营业厅等自有APP中,推广自有APP的大力发展,提高产品黏性,降低实体渠道的压力和营销成本,可谓一举多得。
在另一种实施方式中,伪基站短信识别的方法步骤203,在具体应用中可为将获取到的鉴权码,增加到所述短消息的所有信息的后面。
进一步地,将获取到的鉴权码,经过特殊标识符分隔放到所述短消息内容的末尾位置。举例来说,特殊标识符可为{&&},将鉴权码98739234经过处理后,则短信内容成为“【流量提醒】您好!您本月10元包1G套餐,截至6月10日,已使用900MB。【中国移动】{&98739234&}”,当然,特殊标识符不以此为限,可根据实际情况来调整。
所述接收终端的手机营业厅APP对所述接收终端接收到的短信内容进行查看,首先识别短信内容中的特殊标识符,获取鉴权码。举例来说,识别短信内容中的特殊标识符{&&},得到其中的鉴权码为“98739234”,与在注册时本地保存的鉴权码“98739234”进行比较。比较结果一致,确定携带有与接收终端标识对应的鉴权码,则执行前述步骤103。而对于前述未经短信中心处理所述的伪基站短信,没有特殊标识符{&&},所以鉴权码为空。确定没有携带与接收终端标识对应的鉴权码,则执行前述步骤104。
应当说明的是,步骤103的实施可为手机营业厅APP识别出所述短信中的鉴权码,确定所述短信为经过运营商短信中心的合法短信,即非伪基站发送的短信。在接收终端显示短信,可以直接将鉴权码也同时显示,也可将鉴权码隐藏后显示短信。
步骤104的实施可为若所述短信中没有携带鉴权码,则确定所述短信为伪基站发送的短信。在本步骤中,手机营业厅APP识别出鉴权码为空,或者所述短信中的鉴权码与接收终端保存的鉴权码不一致,则认为是伪基站下发的短信,直接拦截伪基站短信,屏蔽不显示,也可以经过增加提示信息,例如所述短信为伪基站短信后放到短信列表中。
实施例三
本发明提供的实施例三一种终端,结构示意图如图3所示,所述终端包括:
接收单元31,用于接收短信。
查看单元32,用于查看短信中是否携带有与终端标识对应的鉴权码,所述鉴权码是终端预先与运营商的短信中心交互设置的用于鉴权短信是否为合法短信的字符。
所述终端还包括图中未示出的发送单元,用于向所述短信中心发送鉴权信息,所述鉴权信息中包括鉴权码;以使所述短信中心将所述鉴权码与所述终端的标识绑定,向终端发送短信时携带所述鉴权码。
具体的,所述鉴权码是所述手机营业厅APP为用户提供的伪基站短信识别的功能的一个数据,终端预先与运营商的短信中心交互设置,在终端的APP向用户展示伪基站短信识别的功能界面,引导用户设置鉴权码以开通伪基站短信识别功能。所述鉴权码可由用户随意设置,可用于鉴权接收的短信是否为合法短信的字符。字符可为数字、字母、符号的至少一者的组合,例如可为8位数字98739234,不以此为限,可根据实际情况来调整设置格式。所述界面可具有鉴权按钮,若用户填写完毕后触发鉴权按钮,则终端根据触发指令生成鉴权信息,将生成的鉴权信息发送至短信中心。所述终端将设置的鉴权码保存在响应的存储单元。
所述短信中心接收所述终端发送的鉴权信息,所述鉴权信息中包括手机号码、归属地市、鉴权码等信息。所述短信中心可先判断用户是否具备开通条件,如果判断具备开通条件,所述短信中心根据所述鉴权信息,将所述鉴权码与所述终端的标识、归属地绑定并存储在所述短信中心相应的存储模块。
具体的,在需要修改所述鉴权码时,发送单元用于向所述短信中心发送鉴权信息修改请求,所述鉴权信息修改请求中包括:修改前的鉴权码和修改后的鉴权码,以使所述短信中心将修改后的鉴权码与所述终端的标识绑定,向终端发送短信时携带所述修改后的鉴权码。
具体的,在终端的APP可向用户展示伪基站短信识别的功能界面,所述界面可具有鉴权码修改按钮,可由用户填写原鉴权码,即修改前的鉴权码和修改后的鉴权码,填写完毕后触发该按钮,则终端根据触发指令生成鉴权信息修改请求,将生成的鉴权信息修改请求发送至短信中心。所述短信中心根据所述鉴权信息修改请求,将修改后的鉴权码与所述终端的标识绑定,以更新鉴权码。
所述短信中心对于接收到的短信,根据所述终端的标识查看该终端的标识是否绑定有预设的鉴权码。若有,对于接收到的短信的基础上增加鉴权码,使成为一条携带鉴权码的短信,然后发送至所述终端。
在所述终端的手机营业厅APP查看所述终端接收的短信时,获取鉴权码,与在注册时本地保存的鉴权码进行比较。如果一致,确定携带有与终端标识对应的鉴权码。
确定单元33,用于在所述短信中携带有鉴权码时,确定所述短信为非伪基站发送的短信。
在本步骤中,手机营业厅APP识别出所述短信中的鉴权码,确定所述短信为经过运营商短信中心的合法短信,即非伪基站发送的短信。在终端显示短信,可以直接将鉴权码也同时显示,也可将鉴权码隐藏后显示短信。
确定单元33,还用于在所述短信中没有携带鉴权码时,确定为伪基站发送的短信。
在本步骤中,手机营业厅APP识别出鉴权码为空,或者所述短信中的鉴权码与终端保存的鉴权码不一致,则认为是伪基站下发的短信,直接拦截伪基站短信,屏蔽不显示,也可以经过增加提示信息,例如所述短信为伪基站短信后放到短信列表中。
本实施例的终端执行上述实施例一伪基站短信识别方法,本实施例对执行具体内容不再详述。
本实施例提供的终端,利用伪基站短信不经过运营商合法网络的特点,通过在合法网络中给合法短信设置鉴权码的方式,在终端侧准确高效识别合法短信。用户从终端侧发起开通伪基站短信拦截功能,配合短信中心在短信内容中添加鉴权码,终端收到后解析和对比鉴权码,解决了现有技术中识别成功率低、占用号码资源、用户知晓率低、改造成本高等问题。由此本实施例伪基站短信识别的终端可以高效低成本的解决伪基站的问题,打破了整个伪基站的产业链,让伪基站没有了生存空间。使得用户可以免受伪基站短信的骚扰,避免蒙受经济损失,能够极大的提高客户满意度。
实施例四
图4示出了本发明第四实施例一种终端,本实施例的终端包括:处理器(processor)41、存储器(memory)42、通信接口(Communications Interface)43和总线44;其中,所述处理器41、存储器42、通信接口43通过所述总线44完成相互间的通信;所述通信接口43用于该终端与显示装置的通信设备之间的信息传输。
所述处理器41用于调用所述存储器42中的程序指令,以执行上述方法实施例一所提供的方法,例如包括:
接收终端接收短信;查看所述短信中是否携带有与接收终端标识对应的鉴权码,所述鉴权码是接收终端预先与运营商的短信中心交互设置的用于鉴权短信是否为合法短信的字符;若所述短信中携带有鉴权码,则确定所述短信为非伪基站发送的短信;否则,确定为伪基站发送的短信。
本实施例的终端执行上述实施例一的伪基站短信识别方法,本实施对执行具体内容不再详述。
本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本公开实施例的系统中的一些或者全部部件的一些或者全部功能。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
以上实施方式仅适于说明本公开,而并非对本公开的限制,有关技术领域的普通技术人员,在不脱离本公开的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本公开的范畴,本公开的专利保护范围应由权利要求限定。

Claims (10)

1.一种伪基站短信识别的方法,其特征在于,包括:
接收终端接收短信;
查看所述短信中是否携带有与接收终端标识对应的鉴权码,所述鉴权码是接收终端预先与运营商的短信中心交互设置的用于鉴权短信是否为合法短信的字符;
若所述短信中携带有鉴权码,则确定所述短信为非伪基站发送的短信;否则,确定为伪基站发送的短信。
2.根据权利要求1所述的方法,其特征在于,在接收终端接收短信的步骤之前,所述方法还包括:
接收终端向所述短信中心发送鉴权信息,所述鉴权信息中包括鉴权码;以使所述短信中心将所述鉴权码与所述接收终端的标识绑定,向接收终端发送短信时携带所述鉴权码。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若需要修改所述鉴权码,所述接收终端向所述短信中心发送鉴权信息修改请求,所述鉴权信息修改请求中包括:修改前的鉴权码和修改后的鉴权码,以使所述短信中心将修改后的鉴权码与所述接收终端的标识绑定,向接收终端发送短信时携带所述修改后的鉴权码。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述接收终端向所述短信中心发送鉴权码删除请求,以使所述短信中心删除与该接收终端的标识绑定的鉴权码。
5.一种伪基站短信识别的方法,其特征在于,包括:
短信中心接收发送终端发送的短消息,所述短消息包括:接收终端的标识;
所述短信中心根据所述接收终端的标识查看该接收终端的标识是否绑定有预设的鉴权码;
若有,则所述短信中心向所述接收终端转发短信,所述短信包括鉴权码、所述短消息中的所有信息。
6.根据权利要求5所述的方法,其特征在于,所述短信中心根据所述接收终端的标识查看接收终端是否绑定有预设的鉴权码的步骤之前,所述方法还包括:
所述短信中心接收所述接收终端发送的鉴权信息,所述鉴权信息中包括鉴权码;
所述短信中心根据所述鉴权信息,将所述鉴权码与所述接收终端的标识绑定。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述短信中心接收所述接收终端发送的鉴权信息修改请求,所述鉴权信息修改请求中包括:修改前的鉴权码和修改后的鉴权码;
所述短信中心根据所述鉴权信息修改请求,将修改后的鉴权码与所述接收终端的标识绑定。
8.一种终端,其特征在于,所述终端包括:
接收单元,用于接收短信;
查看单元,用于查看所述短信中是否携带有与终端标识对应的鉴权码,所述鉴权码是终端预先与运营商的短信中心交互设置的用于鉴权短信是否为合法短信的字符;
确定单元,用于在所述短信中携带有鉴权码时,确定所述短信为非伪基站发送的短信;
确定单元,还用于在所述短信中没有携带鉴权码时,确定为伪基站发送的短信。
9.根据权利要求8所述的终端,其特征在于,所述终端还包括:
发送单元,用于向所述短信中心发送鉴权信息,所述鉴权信息中包括鉴权码;以使所述短信中心将所述鉴权码与所述终端的标识绑定,向终端发送短信时携带所述鉴权码。
10.根据权利要求8所述的终端,其特征在于,所述发送单元还包括:
在需要修改所述鉴权码时,发送单元用于向所述短信中心发送鉴权信息修改请求,所述鉴权信息修改请求中包括:修改前的鉴权码和修改后的鉴权码,以使所述短信中心将修改后的鉴权码与所述终端的标识绑定,向终端发送短信时携带所述修改后的鉴权码。
CN201611258017.2A 2016-12-30 2016-12-30 伪基站短信识别的方法及终端 Pending CN108271127A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611258017.2A CN108271127A (zh) 2016-12-30 2016-12-30 伪基站短信识别的方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611258017.2A CN108271127A (zh) 2016-12-30 2016-12-30 伪基站短信识别的方法及终端

Publications (1)

Publication Number Publication Date
CN108271127A true CN108271127A (zh) 2018-07-10

Family

ID=62754817

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611258017.2A Pending CN108271127A (zh) 2016-12-30 2016-12-30 伪基站短信识别的方法及终端

Country Status (1)

Country Link
CN (1) CN108271127A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109151829A (zh) * 2018-10-25 2019-01-04 北京小米智能科技有限公司 伪基站识别方法及装置
CN109246630A (zh) * 2018-11-01 2019-01-18 江苏理工学院 一种防止短信诈骗的短消息监测方法及系统
CN109362079A (zh) * 2018-11-05 2019-02-19 北京小米移动软件有限公司 数据处理方法及装置
CN110062385A (zh) * 2019-04-28 2019-07-26 努比亚技术有限公司 垃圾短信屏蔽方法、移动终端及可读存储介质
CN110944087A (zh) * 2019-11-12 2020-03-31 广州供电局有限公司 用于固定电话通话记录的控制方法及装置、介质及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104822145A (zh) * 2015-04-22 2015-08-05 北京奇虎科技有限公司 一种识别伪基站短信的方法、装置和系统
CN105704718A (zh) * 2014-11-25 2016-06-22 中兴通讯股份有限公司 鉴别伪基站的方法和装置
CN106231572A (zh) * 2016-07-29 2016-12-14 宇龙计算机通信科技(深圳)有限公司 伪基站垃圾短信鉴别方法及系统
US20160381545A1 (en) * 2015-06-26 2016-12-29 Futurewei Technologies, Inc. System and Method for Faked Base Station Detection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105704718A (zh) * 2014-11-25 2016-06-22 中兴通讯股份有限公司 鉴别伪基站的方法和装置
CN104822145A (zh) * 2015-04-22 2015-08-05 北京奇虎科技有限公司 一种识别伪基站短信的方法、装置和系统
US20160381545A1 (en) * 2015-06-26 2016-12-29 Futurewei Technologies, Inc. System and Method for Faked Base Station Detection
CN106231572A (zh) * 2016-07-29 2016-12-14 宇龙计算机通信科技(深圳)有限公司 伪基站垃圾短信鉴别方法及系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109151829A (zh) * 2018-10-25 2019-01-04 北京小米智能科技有限公司 伪基站识别方法及装置
CN109246630A (zh) * 2018-11-01 2019-01-18 江苏理工学院 一种防止短信诈骗的短消息监测方法及系统
CN109362079A (zh) * 2018-11-05 2019-02-19 北京小米移动软件有限公司 数据处理方法及装置
CN109362079B (zh) * 2018-11-05 2023-09-12 北京小米移动软件有限公司 数据处理方法及装置
CN110062385A (zh) * 2019-04-28 2019-07-26 努比亚技术有限公司 垃圾短信屏蔽方法、移动终端及可读存储介质
CN110944087A (zh) * 2019-11-12 2020-03-31 广州供电局有限公司 用于固定电话通话记录的控制方法及装置、介质及设备

Similar Documents

Publication Publication Date Title
CN108271127A (zh) 伪基站短信识别的方法及终端
CN103746792B (zh) 一种第三方应用账号与手机号码绑定、解除和更新方法
CN105246058B (zh) 短信的验证方法和短信服务器
CN103619020B (zh) 无线数据专网物理隔离互联网的移动支付安全系统
CN100571157C (zh) 一种实现移动台安全控制的方法及其系统
CN101996368A (zh) 一种跨银行批量付款方法及系统
JP2009515403A (ja) 電気通信ネットワークにおけるユーザアカウントの遠隔有効化
CN106790267A (zh) 一种访问服务器操作系统的方法与装置
CN106203021B (zh) 一种多认证模式一体化的应用登录方法和系统
CN104995891B (zh) 处理业务报文的方法、装置和网关设备
CN106332024A (zh) 一种识别非安全短信的方法及相关设备
CN106559419B (zh) 短信验证码的应用识别方法及识别终端
CN103716785A (zh) 一种移动互联网安全服务系统
CN105338000B (zh) 一种验证方法、验证系统
CN106507352B (zh) 短信验证码的网站识别方法及识别终端
CN103458407A (zh) 一种基于短信的互联网账号登陆管理系统及方法
CN106656992A (zh) 一种信息验证方法
CN107113614A (zh) 一种远程办理sim卡的方法和系统
CN101686572B (zh) 无线终端机卡互锁的方法、系统和管理平台
CN102404115A (zh) 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统
CN106713362A (zh) 一种对wifi接入上网实现安全审查的方法
CN101567110A (zh) 一种消费者进行社会化零现金支付的方法和系统
CN109257338A (zh) 一种服务器登录二次认证的系统与方法
CN106157041B (zh) 防止刷单的方法
CN107241714A (zh) 一种建立通信的方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180710