,且用于保存密语的网关只提供给合法的第=方平台提供密语查询 服务。当合法的第=方平台向用户发送短信时,由网关获取密语并加入到短信中一起发送。 当用户接收到第=方平台的短信时,若不包含正确的密语,说明其为伪基站短信。通过该种 方法,能够达到识别伪基站短信的目的。
[0132] 本实施例四为上述实施例一、二和S的一种具体应用场景,并结合移动终端(用 户侧)、网关和第=方平台侧进行说明。通过本实施例,能够更加清楚、具体地阐述本发明所 提供的方法。
[0133] 如图4所示,为本发明实施例提供的一种用于识别伪基站短信的系统示意图,其 中增加了网关侧,用于保存用户的密语。
[0134] 下面结合图4所示的系统,具体说明本发明实施例提供的一种用于识别伪基站短 信的方法。
[0135] 如图5所示,为本发明实施例提供的一种用于识别伪基站短信的具体方法流程 图,包括步骤S501至步骤S512。
[0136] 在步骤S501中,用户向网关发起注册请求。
[0137] 其中,注册请求具体为使用密语服务的请求,在发出该请求后,用户可在网关中预 留密语,用户可指定第=方平台在向其发送短信时必须携带有密语,用W辨别伪基站短信。 [013引密语为用户预留在网关中的字符或文字,用户可W任意设定,其为一段只为用户 自身可知的保密字符或文字,其意义等同于约定的秘密话。
[0139] 如图6A所示,为一种提示用户进行注册W使用密语服务的示意图。当用户点击图 中的"立即体验"时,弹窗注册页面,用于用户向网关发出注册请求。优选地,当用户第一次 使用密语服务时,需要向网关发出注册请求。
[0140]本实施例中,为了更加清楚地体现密语注册服务,还提供了图6B,展示了一种注册 页面的效果示意图。
[0141] 需要说明的是,由于密语用于验证第S方平台向用户的移动终端发送的短信,因 此注册时需要将用户的手机号码与密语进行绑定。用户在图6B所示的注册页面中输入自 己的手机号,可W点击获取验证码,W完成手机号码与密语的绑定。
[0142] 在网关接收到注册请求后,执行步骤S502,网关为该注册请求分配验证码。
[0143] 其中,验证码可通过随机数算法生成,也可W通过计次算法生成,例如根据其接收 到的注册请求的次数累加得到验证码。并且,该验证码与本次注册请求发起的手机号码匹 配。
[0144] 接着,执行步骤S503中,网关将验证码发送给移动终端。
[0145] 在移动终端接收到验证码后,由用户进行手动输入,然后执行步骤S504,移动终端 向网关发送所输入的验证码。
[0146] 如图6B所示,用户在填入接收到的验证码后,可W点击下一步继续进行注册的流 程。
[0147] 在网关接收到验证码后,执行步骤S505,验证移动终端发送的验证码是否正确。若 验证码正确,则返回验证正确的消息给移动终端,并由移动终端执行步骤S506,若验证码不 正确,则结束该流程。
[014引在步骤S506中,移动终端接收用户输入的密语,并发送给网关进行预留。
[0149] 如图6C所示,为一种接收用户输入的密语的效果示意图。
[0150] 在网关接收到用户预留的密语后,执行步骤S507,网关保存用户的密语。
[0151] 在网关保存用户的密语时,将用户的手机号码与其密语一一对应保存,在第=方 平台向用户发送短信时,提供密语的查询服务。
[0152] 本实施例中,为了保证在移动终端与网关进行数据交互时的安全性,优选地在移 动终端与网关的数据交互过程中的所有信息均携带token,用W防止虚假的移动终端电话 号码由网关处盗取用户的密语。
[0153]其中,该token在移动终端与网关的第一次交互过程中,由网关分配得到,并同时 保存在移动终端与网关中,用于在W后的每次交互过程中携带,W使得交互的双方能够识 别相互的合法身份。
[0154] 需要说明的是,在密语设置成功后,移动终端也需要保存密语信息。优选地,在本 实施例中,移动终端可按照下列表格一的形式保存密语信息:
[0155]表格一
[0156]
【主权项】
1. 一种识别伪基站短信的方法,应用于移动终端侧,包括: 确定当前接收到的短信是否为指定第三方平台的号码所发送; 当是所述指定第三方平台的号码所发送时,检测所述短信中是否包含与所述指定第三 方平台匹配的密语; 当所述短信中不包含所述密语时,提示用户所述短信为伪基站冒充所述指定第三方平 台的号码所发送; 其中,所述密语为用户预留在预先建立的网关中,并指示所述指定第三方平台在每次 向所述移动终端发送短信时必须携带该密语。
2. 根据权利要求1所述的方法,其中,当所述短信中包含所述密语时,所述方法还包 括: 判定所述短信为合法的第三方平台所发送。
3. 根据权利要求2所述的方法,其中,所述移动终端本地保存有一列表,在该列表中记 录有指定第三方平台的号码以及对应的密语; 所述确定当前接收到的短信是指定第三方平台的号码所发送的方式包括: 确定当前接收到的短信的发送方号码是否与所述列表中记录的指定第三方平台的号 码匹配; 若匹配,则确定当前接收到的短信为指定第三方平台的号码所发送。
4. 根据权利要求3所述的方法,其中,所述检测所述短信中包含与所述指定第三方平 台匹配的密语的方式包括: 定位密语标识在所述短信的短信内容中的位置; 根据所述密语标识的位置读取对应的密语; 依据本地保存的所述列表,判断所述密语是否为与所述指定第三方平台匹配的密语; 若是,则检测所述短信中包含与所述指定第三方平台匹配的密语。
5. 根据权利要求3所述的方法,其中,所述方法还包括: 监测所述移动终端是否连接到WiFi网络; 当所述移动终端连接到WiFi网络时,根据所述列表的版本检测所述列表是否需要更 新; 当所述列表需要更新时,通过WiFi网络向网关请求下载最新版本的列表。
6. 根据权利要求1至5任一项所述的方法,其中,所述密语的预留方式包括: 通过所述移动终端的本地号码向网关发送预留密语的请求; 接收所述网关为该次请求分配的验证码; 向所述网关发送所述验证码以及需要预留的密语,以完成密语的预留操作。
7. -种识别伪基站短信的方法,应用于预先建立的网关侧,包括: 当指定第三方平台向用户发送短信时,接收所述第三方平台发出的获取指定号码的密 语的请求; 查询所述指定号码对应的移动终端所预留的密语; 发送所述密语给所述指定第三方平台; 其中,所述密语用于所述第三方平台在向所述指定号码发送短信时进行携带,以使所 述移动终端通过所述密语识别该短信是否为伪基站短信。
8. 根据权利要求7所述的方法,其中,所述方法还包括: 接收所述指定号码的移动终端发送的预留密语的请求; 为所述请求分配验证码,并将所述验证码发送给所述移动终端; 接收所述移动终端发送的验证码和需要预留的密语; 验证所述移动终端发送的验证码,且当所述移动终端发送的验证码正确时,保存所述 移动终端发送的密语,并建立所述密语与所述指定号码的对应关系。
9. 一种识别伪基站短信的方法,应用于第三方平台,包括: 向网关发送获取与所述指定号码对应的密语的请求; 接收所述网关返回的与所述指定号码对应的密语; 将携带有所述密语的短信发送给所述指定号码对应的移动终端; 其中,所述密语为用户预留在预先建立的网关中,用于所述移动终端根据所述密语识 别该短信是否为伪基站短信。
10. -种用于识别伪基站短信的移动终端,包括: 号码确定模块,适于确定当前接收到的短信是否为指定第三方平台的号码所发送; 密语检测模块,适于当接收到的短信是所述指定第三方平台的号码所发送时,检测所 述短信中是否包含与所述指定第三方平台匹配的密语; 提示模块,适于当所述短信中不包含所述密语时,提示用户所述短信为伪基站冒充所 述指定第三方平台的号码所发送; 其中,所述密语为用户预留在预先建立的网关中,并指示所述指定第三方平台在每次 向所述移动终端发送短信时必须携带该密语。
【专利摘要】本发明实施例提供了一种识别伪基站短信的方法、装置和系统,属于计算机领域。本发明实施例让用户在预先建立的网关预留密语,并指示第三方平台在每次向移动终端发送时必须携带该密语,使得第三方平台在每次向用户发送短信时,首先向网关请求与用户匹配的密语,并加入到其向用户发送的短信中,当移动终端接收到第三方平台发送的短信时,对短信其中的密语进行检测,当短信中不包含该密语时,则判定短信为伪基站冒充第三方平台发送。通过该方式,解决了目前不能识别短信是否为伪基站发送的问题,提高了用户财产的安全性。
【IPC分类】H04W12-12
【公开号】CN104822145
【申请号】CN201510195015
【发明人】郑劲松, 肖鹏, 李娟
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2015年8月5日
【申请日】2015年4月22日