识别伪基站的方法、装置、终端及计算机可读存储介质与流程
本发明涉及通信技术领域,尤其涉及一种识别伪基站的方法、装置、终端及计算机可读存储介质。
背景技术:
近年来,随着传统gsm(globalsystemformobilecommunication,全球移动通信系统)移动通信系统各项技术趋于成熟,关于gsm系统的攻击事件日益增多,在这些攻击事件中常提及的威胁即为伪基站及垃圾短信。
针对gsm系统中发送伪基站提供的垃圾短信的实现原理为:在现有真实现网环境中,临时搭建一个与本覆盖区域频点信息和系统广播信息相同的伪基站,利用系统小区切换的特性,将终端吸纳到伪基站上,触发终端位置更新流程,从而获取到终端标识信息,利用终端上报的标识信息,伪基站即可向终端设备发送垃圾短信,在发送完垃圾短信后,再将终端从该伪基站上剔除,完成整个垃圾短信发送过程。
针对gsm系统中伪基站及垃圾短信识别与防范问题,现有技术中,都是在接入伪基站并接收短信后通过被动方式进行判别,这其中最常见的被动判别方式为参数判断法和特征判断法,其中针对参数判断法而言,通过获取到的lacid(locationareacodeidentification,位置区码标识)信息和cellid(小区标识)信息与之前附着基站的lacid信息和cellid信息进行对比判断是否为伪基站,来判断垃圾短信;或者通过对比短信服务中心号码,来判断垃圾短信。针对特征判断法,通过接收短信后,判断短信内容中是否包含敏感信息,来判断垃圾短信;或者通过在同一区域中是否上报相同内容信息的方式,来判断垃圾短信。
目前被动判别方法中参数判断法对比的基站参数和短信服务中心号码参数,容易被通过构造与现网相同的参数方式来解决,在伪基站中配置完全模拟现网基站和短信服务中心号码的参数信息后,该类方法将无法对伪基站发出的垃圾短信进行准确判断。
目前被动判别方法中特征判断法,针对敏感信息判断方式,可以通过将带有的敏感信息隐藏化、替代化的方式来绕过,此时该类方法将无效;或者针对同一区域中是否上报相同内容信息的判断方式,对于系统广播类正常短信消息,会出现误识别情况。
技术实现要素:
本发明实施例提供一种识别伪基站的方法、装置、终端及计算机可读存储介质,以解决现有技术中的被动式判别方式存在判别无效以及出现误识别的问题。
本发明实施例提供一种识别伪基站的方法,包括:
在接收到短消息后,向当前移动终端发送一验证信息;
判断是否接收到所述验证信息;
根据所述验证信息的接收状态,确定当前移动终端所属目标基站是否为伪基站。
其中,在接收到短消息后,向当前移动终端发送一验证信息的步骤包括:
在接收到所述短消息后,提取所述短消息的内容;
根据所述短消息的内容生成所述验证信息;
根据当前移动终端的号码信息向当前移动终端发送所述验证信息。
其中,根据所述验证信息的接收状态,确定当前移动终端所属目标基站是否为伪基站的步骤包括:
当未接收到所述验证信息时,确定当前移动终端所属的目标基站为伪基站,同时确定接收到的所述短消息为垃圾短信;
当接收到所述验证信息且所述验证信息与所述短消息的内容相同时,确定当前移动终端所属的目标基站为合法基站,同时确定接收到的所述短消息为正常短信。
其中,在接收到短消息之前,所述方法还包括:
向所述目标基站发送接入请求;
在接收到所述目标基站反馈的接入指令后,切换至所述目标基站覆盖下的目标小区;
在切换至所述目标小区后,进行位置信息更新,并向所述目标基站发送标识信息,使得所述目标基站触发所述短消息发送过程。
其中,向当前移动终端发送一验证信息后所述方法还包括:
向所述目标基站发送响应于所述短消息的应答消息。
其中,在未接收到所述验证信息且接收到参考短消息时,所述方法还包括:
将所述参考短消息的内容与所述短消息的内容进行比较;
当比较的结果不相同时,确定接收到的所述短消息为垃圾短信,并确定发送垃圾短信的目标基站为伪基站;
其中所述移动终端当前切换至现网环境。
其中,当确定当前移动终端所属目标基站为伪基站时,所述方法还包括:
在当前移动终端的显示界面显示当前接入的所述目标基站为伪基站的提示信息;
将接收到的所述短消息进行屏蔽处理。
其中,当确定当前移动终端所属目标基站为合法基站时,所述方法还包括:
将接收到的所述短消息进行显示。
本发明实施例还提供一种移动终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器用于执行如下过程:
在接收到短消息后,向当前移动终端发送一验证信息;
判断是否接收到所述验证信息;
根据所述验证信息的接收状态,确定当前移动终端所属目标基站是否为伪基站。
其中,所述处理器还用于执行如下过程:
在接收到所述短消息后,提取所述短消息的内容;
根据所述短消息的内容生成所述验证信息;
根据当前移动终端的号码信息向当前移动终端发送所述验证信息。
其中,所述处理器还用于执行如下过程:
当未接收到所述验证信息时,确定当前移动终端所属的目标基站为伪基站,同时确定接收到的所述短消息为垃圾短信;
当接收到所述验证信息且所述验证信息与所述短消息的内容相同时,确定当前移动终端所属的目标基站为合法基站,同时确定接收到的所述短消息为正常短信。
其中,所述处理器还用于执行如下过程:
在接收到短消息之前,向所述目标基站发送接入请求;
在接收到所述目标基站反馈的接入指令后,切换至所述目标基站覆盖下的目标小区;
在切换至所述目标小区后,进行位置信息更新,并向所述目标基站发送标识信息,使得所述目标基站触发所述短消息发送过程。
其中,所述处理器还用于执行如下过程:
向当前移动终端发送一验证信息后,向所述目标基站发送响应于所述短消息的应答消息。
其中,所述处理器还用于执行如下过程:
在未接收到所述验证信息且接收到参考短消息时,将所述参考短消息的内容与所述短消息的内容进行比较;
当比较的结果不相同时,确定接收到的所述短消息为垃圾短信,并确定发送垃圾短信的目标基站为伪基站;
其中所述移动终端当前切换至现网环境。
其中,所述处理器还用于执行如下过程:
当确定当前移动终端所属目标基站为伪基站时,在当前移动终端的显示界面显示当前接入的所述目标基站为伪基站的提示信息;
将接收到的所述短消息进行屏蔽处理。
其中,所述处理器还用于执行如下过程:
当确定当前移动终端所属目标基站为合法基站时,将接收到的所述短消息进行显示。
本发明实施例还提供一种识别伪基站的装置,包括:
第一发送模块,用于在接收到短消息后,向当前移动终端发送一验证信息;
判断模块,用于判断是否接收到所述验证信息;
第一确定模块,用于根据所述验证信息的接收状态,确定当前移动终端所属目标基站是否为伪基站。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的识别伪基站的方法中的步骤。
本发明实施例技术方案的有益效果至少包括:
本发明技术方案,通过主控探测的方式,在移动终端接收到短消息时,触发验证信息发送来对移动终端当前接入的基站进行判别,根据验证信息的接收状态获取判别结果,可以在实现检测伪基站及垃圾短信的同时,提高伪基站的识别效率,进而便于为gsm系统进行安全防护提供依据,很好的解决了现有技术中被动式判别方式存在判别无效以及出现误识别的问题。
附图说明
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1表示伪基站工作原理示意图;
图2表示本发明实施例识别伪基站的方法示意图一;
图3表示本发明实施例识别伪基站的方法示意图二;
图4表示本发明实施例识别伪基站的装置示意图;
图5表示本发明实施例移动终端示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在介绍本发明实施例提供的识别伪基站的方法之前,需要先介绍伪基站的工作原理。如图1所示,伪基站扫描周边强信号正常小区信息,进行配置,让周边用户终端附着到该伪基站上,伪基站向附着的用户终端发送垃圾短信。其中伪基站与合法基站之间相互隔绝。
在通过合法基站发送或者接收短消息时,合法基站配备有相应的发送及接收系统。在正常场景下,短消息sc(switchcenter,交换中心)通过msc(mobileswitchingcenter,移动交换中心)发送给ms(mobilestation,移动台)的mt(mobileterminated,移动台被呼)消息,与ms通过msc发送到sc的mo(mobileoriginate,移动台主叫)消息,是在msc与ms两端分别启用短消息控制smc(systemmanagementcontroller,系统管理控制器)实体来实现的。对于ms需要在接收mt消息同时也支持发送mo消息,或ms需要在发送mo消息同时也支持接收mt消息的场景,需要在msc和ms分别最少启用两个短消息控制smc实体,分别处理发送和接收方向消息,且不能在同一时间、相同方向并行处理发送和接收。
而伪基站在工作过程中,未配备相应的发送及接收系统,仅可以实现向终端发送消息的过程,对于接收到的终端发送的信息不做任何处理。
如图2所示,本发明实施例提供的识别伪基站的方法包括:
步骤201、在接收到短消息后,向当前移动终端发送一验证信息。
移动终端在接收到当前所属的目标基站发送的短消息之后,通过目标基站向自身发送一验证信息。其中在向移动终端自身发送验证信息时,需要在接收到移动终端发送的短消息之后,提取短消息的内容,根据短消息的内容生成验证信息,此时验证信息与短消息中的内容相同。向移动终端自身发送验证信息的过程即为向移动终端发送接收到的短消息的过程。
移动终端向自身发送验证信息时,需要根据移动终端的号码信息向当前移动终端发送验证信息。具体为确定对应的收件号码为移动终端自身对应的号码,将验证信息发送至移动终端自身。
步骤202、判断是否接收到验证信息。
在向移动终端自身发送验证信息之后,移动终端需要判断是否可接收到验证信息。其中需要说明的是,向当前移动终端发送一验证信息后,还需要向目标基站发送响应于短消息的应答消息。
在正常短信流程中,终端在接收到基站发送的短消息之后,需要向基站反馈一应答消息,此时基站可知道短信是否已经送达。在本发明实施例中,则需要在接收到短消息之后,向目标基站反馈应答消息之前,将接收到的短消息转发至移动终端自身,保证此时可以向发送短消息的目标基站发送验证信息。在发送验证信息之后,向发送短消息的目标基站反馈应答消息,使得目标基站获取短消息已经送达终端的信息。
步骤203、根据验证信息的接收状态,确定当前移动终端所属目标基站是否为伪基站。
当未接收到验证信息时,确定当前移动终端所属的目标基站为伪基站,同时确定接收到的短消息为垃圾短信;当接收到验证信息且验证信息与短消息的内容相同时,确定当前移动终端所属的目标基站为合法基站,同时确定接收到的短消息为正常短信。
在向目标基站发送响应于短消息的应答消息之后,查看是否接收到验证信息,这里的验证信息即为首次接收到的短消息,若在反馈应答消息之后,接收到验证消息,且与短消息的内容相同时,确定当前移动终端所属的目标基站为合法基站,同时确定接收到的短消息为正常短信。
其中当确定当前移动终端所属目标基站为合法基站时,可以将接收到的短消息进行显示。使得移动终端用户不会错失合法基站发送的信息。
相应的,若未接收到验证信息时,则确定当前移动终端所属的目标基站为伪基站,同时确定接收到的短消息为垃圾短信。具体为:若当前移动终端接入的目标基站为伪基站,由于伪基站的设置仅为实现向终端推送垃圾短信,且伪基站未配备相应的发送及接收系统,仅可以实现向终端发送消息,为了提高推送效率,在推送成功后对于接收到的终端发送的信息不做任何处理。移动终端也就无法接收到发送至自身的验证信息。因此,在未接收到验证信息时,可以确定当前移动终端所属的目标基站为伪基站,同时确定接收到的短消息为垃圾短信。
其中,当确定当前移动终端所属目标基站为伪基站时,在当前移动终端的显示界面显示当前接入的目标基站为伪基站的提示信息;将接收到的短消息进行屏蔽处理。
在确定移动终端接入的目标基站为伪基站时,则移动终端需要对接收到的伪基站发送的短消息进行屏蔽处理,保证移动终端用户的使用体验。进一步的,需要通过移动终端的显示界面推送提示信息,使得移动终端用户获知当前接入的基站为伪基站。
需要说明的是,针对移动终端在发送应答消息之后,未接收到验证信息且接收到参考短消息的情况,还包括:将参考短消息的内容与短消息的内容进行比较;当比较的结果不相同时,确定接收到的短消息为垃圾短信,并确定发送垃圾短信的目标基站为伪基站;其中移动终端当前切换至现网环境。
此种情况是针对移动终端在发送应答消息之后,又切换基站的情况而言。在反馈应答消息之后,如果没有接收到验证信息,但接收到参考短消息,此时需要将接收到的参考短消息与之前接收到的短消息进行内容比较,判断两者的内容是否相同,如果接收到的内容不相同,则表明移动终端在反馈应答消息,且没有接收到验证信息之后,进行了基站切换,接收到了新基站发送的参考短消息,由于发送短消息和发送参考短消息的基站不同,因此两者的内容不可能相同,且由于在未切换之前没有接收到基站发送的验证信息,可证明之前接入的基站为伪基站。
进一步的,本发明实施例的技术方案中,在接收到短消息之前,还包括:
向目标基站发送接入请求;在接收到目标基站反馈的接入指令后,切换至目标基站覆盖下的目标小区;在切换至目标小区后,进行位置信息更新,并向目标基站发送标识信息,使得目标基站触发短消息发送过程。
移动终端在接入目标基站之前,需要向目标基站发送接入请求,此时目标基站反馈接入指令,移动终端附着在目标基站上。移动终端在附着到目标基站上后,执行小区切换以及位置更新流程,将移动终端的用户标识信息上报给目标基站;在目标基站获取到用户标识信息后,触发发送短消息的流程。其中短消息可以进行缓存,在触发发送条件后,进行发送。
本发明实施例中整体的实施过程还可参考图3所示:
步骤301、监测小区切换以及位置更新。在发生小区切换以及位置更新时,执行步骤302。
步骤302、接收移动终端所属基站首次发送的短消息。
步骤303、将首次接收到的短消息进行保存,向移动终端自身发送接收到的短消息。
步骤304、向移动终端所属基站发送响应于接收到的短消息的应答消息。
步骤305、判断是否能够再次接收到短消息,如果可以则执行步骤306,否则执行步骤308。
步骤306、比较两次接收到的短消息内容是否相同,如果相同则执行步骤307,否则执行步骤308。
步骤307、确定两次接收到的短消息为正常短信,移动终端接入的基站为合法基站,然后结束流程。
步骤308、判断首次接收到的短消息为伪基站发送的垃圾短信,然后结束流程。
其中需要说明的是,本发明实施例的实施过程中,在未能再次接收到短消息时,可以判断当前接入的基站为伪基站。若接收到了短消息,则需要将两次接收到的短消息进行内容比对,在两次接收到的短消息的内容不相同时,可以考虑移动终端在反馈应答消息后未接收到短消息时发生了基站切换,在基站切换后又接收到了当前切换至的新基站发送的短消息,由于针对首次接入的基站移动终端未能接收到再次发送的短消息,可以确定首次接入的为伪基站,且首次接收到的短消息为垃圾短信。
本发明实施例,通过主控探测的方式,在移动终端接收到短消息时,触发验证信息发送来对移动终端当前接入的基站进行判别,根据验证信息的接收状态获取判别结果,可以在实现检测伪基站及垃圾短信的同时,提高伪基站的识别效率,进而便于为gsm系统进行安全防护提供依据,很好的解决了现有技术中被动式判别方式存在判别无效以及出现误识别的问题。
本发明实施例还提供一种识别伪基站的装置,如图4所示,包括:
第一发送模块10,用于在接收到短消息后,向当前移动终端发送一验证信息;
判断模块20,用于判断是否接收到验证信息;
第一确定模块30,用于根据验证信息的接收状态,确定当前移动终端所属目标基站是否为伪基站。
其中,第一发送模块10包括:
提取子模块11,用于在接收到短消息后,提取短消息的内容;
生成子模块12,用于根据短消息的内容生成验证信息;
发送子模块13,用于根据当前移动终端的号码信息向当前移动终端发送验证信息。
其中,第一确定模块30包括:
第一确定子模块31,用于当未接收到验证信息时,确定当前移动终端所属的目标基站为伪基站,同时确定接收到的短消息为垃圾短信;
第二确定子模块32,用于当接收到验证信息且验证信息与短消息的内容相同时,确定当前移动终端所属的目标基站为合法基站,同时确定接收到的短消息为正常短信。
其中,该装置还包括:
第二发送模块40,用于在接收到短消息之前,向目标基站发送接入请求;
切换模块50,用于在接收到目标基站反馈的接入指令后,切换至目标基站覆盖下的目标小区;
处理模块60,用于在切换至目标小区后,进行位置信息更新,并向目标基站发送标识信息,使得目标基站触发短消息发送过程。
其中,该装置还包括:
第三发送模块70,用于在第一发送模块10向当前移动终端发送一验证信息后,向目标基站发送响应于短消息的应答消息。
其中,该装置还包括:
比较模块80,用于在未接收到验证信息且接收到参考短消息时,将参考短消息的内容与短消息的内容进行比较;
第二确定模块90,用于当比较的结果不相同时,确定接收到的短消息为垃圾短信,并确定发送垃圾短信的目标基站为伪基站;
其中移动终端当前切换至现网环境。
其中,当确定当前移动终端所属目标基站为伪基站时,该装置还包括:
第一显示模块100,用于在当前移动终端的显示界面显示当前接入的目标基站为伪基站的提示信息;
屏蔽模块110,用于将接收到的短消息进行屏蔽处理。
其中,当确定当前移动终端所属目标基站为合法基站时,该装置还包括:
第二显示模块120,用于将接收到的短消息进行显示。
其中,上述识别伪基站的方法的所述实现实施例均适用于该装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供一种移动终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现上述的识别伪基站的方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的识别伪基站的方法中的步骤。
请参阅图5,图5是本发明实施例应用的移动终端的结构图,能够实现上述实施例中识别伪基站方法的细节,并达到相同的效果。如图5所示,本发明实施例提供的移动终端包括:
处理器500,用于读取存储器510中的程序,执行下列过程:在接收到短消息后,向当前移动终端发送一验证信息;判断是否接收到所述验证信息;根据所述验证信息的接收状态,确定当前移动终端所属目标基站是否为伪基站。
其中,在图5中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器500代表的一个或多个处理器和存储器510代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。处理器500负责管理总线架构和通常的处理,存储器510可以存储处理器500在执行操作时所使用的数据。
处理器500还用于,在接收到短消息后,提取短消息的内容;根据短消息的内容生成验证信息;根据当前移动终端的号码信息向当前移动终端发送验证信息。
处理器500还用于,当未接收到验证信息时,确定当前移动终端所属的目标基站为伪基站,同时确定接收到的短消息为垃圾短信;当接收到验证信息且验证信息与短消息的内容相同时,确定当前移动终端所属的目标基站为合法基站,同时确定接收到的短消息为正常短信。
处理器500还用于,在接收到短消息之前,向目标基站发送接入请求;
在接收到目标基站反馈的接入指令后,切换至目标基站覆盖下的目标小区;在切换至目标小区后,进行位置信息更新,并向目标基站发送标识信息,使得目标基站触发短消息发送过程。
处理器500还用于:向当前移动终端发送一验证信息后,向目标基站发送响应于短消息的应答消息。
处理器500还用于:在未接收到验证信息且接收到参考短消息时,将参考短消息的内容与短消息的内容进行比较;当比较的结果不相同时,确定接收到的短消息为垃圾短信,并确定发送垃圾短信的目标基站为伪基站;其中移动终端当前切换至现网环境。
处理器500还用于:当确定当前移动终端所属目标基站为伪基站时,在当前移动终端的显示界面显示当前接入的目标基站为伪基站的提示信息;将接收到的短消息进行屏蔽处理。
此外,本发明实施例的计算机可读存储介质,用于存储计算机程序,所述计算机程序可被处理器执行实现以下步骤:在接收到短消息后,向当前移动终端发送一验证信息;判断是否接收到验证信息;根据验证信息的接收状态,确定当前移动终端所属目标基站是否为伪基站。
其中,在接收到短消息后,向当前移动终端发送一验证信息的步骤包括:
在接收到短消息后,提取短消息的内容;根据短消息的内容生成验证信息;根据当前移动终端的号码信息向当前移动终端发送验证信息。
其中,根据验证信息的接收状态,确定当前移动终端所属目标基站是否为伪基站的步骤包括:当未接收到验证信息时,确定当前移动终端所属的目标基站为伪基站,同时确定接收到的短消息为垃圾短信;当接收到验证信息且验证信息与短消息的内容相同时,确定当前移动终端所属的目标基站为合法基站,同时确定接收到的短消息为正常短信。
其中,在接收到短消息之前,还包括:
向目标基站发送接入请求;在接收到目标基站反馈的接入指令后,切换至目标基站覆盖下的目标小区;在切换至目标小区后,进行位置信息更新,并向目标基站发送标识信息,使得目标基站触发短消息发送过程。
其中,向当前移动终端发送一验证信息后还包括:
向目标基站发送响应于短消息的应答消息。
其中,在未接收到验证信息且接收到参考短消息时,还包括:
将参考短消息的内容与短消息的内容进行比较;当比较的结果不相同时,确定接收到的短消息为垃圾短信,并确定发送垃圾短信的目标基站为伪基站;其中移动终端当前切换至现网环境。
其中,当确定当前移动终端所属目标基站为伪基站时,还包括:
在当前移动终端的显示界面显示当前接入的目标基站为伪基站的提示信息;将接收到的短消息进行屏蔽处理。
其中,当确定当前移动终端所属目标基站为合法基站时,还包括:
将接收到的短消息进行显示。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,简称rom)、随机存取存储器(randomaccessmemory,简称ram)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!