二周期内未收到所述第一鉴权网关服务器返回的鉴权成功确认短信;
[0108]向第一分析服务器发送所述第一位置区编码和所述第一小区识别码,所述第一分析服务器根据预存的位置区编码和小区识别码的映射关系,返回的检测结果信息指示所述第一位置区编码和所述第一小区识别码之间的映射关系不存在;
[0109]连接所述终端到第二鉴权网关服务器,未收到所述第二鉴权服务器返回的所述终端通过合法路由达到所述第二鉴权服务器的测试结果。
[0110]如果在第二周期内,终端的位置区编码LAC值再次发生变化,或者鉴权短信发送失败、或者LAC ID值及小区识别码Cell ID的映射表与网络侧下发的映射表不一致、或者无线网络连接接入测试失败等检测有一个失败,则可以认为该终端当前在伪基站的覆盖范围内,该待鉴别短信为伪基站下发的垃圾短信。如果第二周期内,这几个判断条件都可以正常执行,则认为该终端在合法的运营商网络内,该短信没有问题。
[0111]需要注意地是,此处对于伪基站垃圾短信的判断标准共有4条,会同时进行,不区分先后顺序,四个判断结果中有一个有疑问就会认为是伪基站下发的垃圾短信。下面详细介绍一下上述四个伪基站下发短信条件的判断标准。
[0112]1.LAC变化的判断标准
[0113]在第二周期内,终端的无线网络参数中LAC-1D数据再次发生一次以上变化,则认为是伪基站下发垃圾短信。
[0114]2.鉴权短信方式判断标准
[0115]在移动通信网的全网范围内部署一个第一鉴权网关服务器,由终端向指定短信网关发送预先指定格式的鉴权短信,如果在第二周期内,成功发送并且回收到第一鉴权网关服务器返回的指定格式的鉴权成功确认短信,则认为是该终端处于正常网络内。优选地,采用非对称性算法加密鉴权短信,并采用非明文传输,使其具备保密安全性。
[0116]3.LAC ID值及Cell ID的映射表判断标准
[0117]第一分析服务器定时更新全网的网络建设数据,其数据能够解释、判断终端此时接收到的网络侧LAC ID值及Cell ID值形成的映射关系,前后变化关系是否是正常网络的配置数据,终端所在位置上是否曾经出现过伪基站,以及其伪基站的网络配置信息的数据等。当终端向第一分析服务器发起请求后,第一分析服务器能够对数据进行甄别和判断,把判断结果返回给终端。
[0118]4.无线网络连接接入判断标准
[0119]终端通过安全连接方式连接第二鉴权网关服务器,将本机数据压缩后发送到第二鉴权网关服务器,由第二鉴权网关服务器判断终端连接的方式、接入的域名系统DNS和网关路由路径,来判断所述终端是否是通过现网的合法路由到达第二鉴权网关服务器。在第二周期内完成鉴权连接返回正确结果则为合法基站,否则就是伪基站。
[0120]综合上述4个判断条件,可以确定待鉴别短信是否属于伪基站下发的垃圾短信。对符合伪基站下发短信条件的垃圾短信,进行拦截和屏蔽,从而提高垃圾短信拦截效率。
[0121]另外,考虑到现在伪基站也在不断升级,上述的垃圾短信鉴别过程也需要不断调整。因此,在本发明实施例中,优选地,确定所述经过初步过滤的过滤短信为伪基站下发的垃圾短信之后,所述方法还包括:
[0122]将原始数据信息上报到第二分析服务器,使得所述第二分析服务器根据所述原始数据信息,确定更新信息并下发到所述终端,其中所述原始数据信息至少包括用于确定接收到的原始短信为伪基站下发的垃圾短信的数据信息;
[0123]根据所述第二分析服务器下发的所述更新信息,更新预存的垃圾短信过滤信息、待鉴别短信条件和伪基站下发短信条件。
[0124]这里的第二分析服务器与之前提到的第一分析服务器可以为同一服务器,用来根据终端上报的原始数据信息不断更新,从而使得终端不断更新预存的垃圾短信过滤信息、待鉴别短信条件和伪基站下发短信条件,不断提升封堵伪基站下发垃圾短信的能力。
[0125]另外,在本发明实施例中,第二分析服务器除了可以根据终端上报的原始数据信息确定更新信息外,还可以结合终端用户对伪基站下发的垃圾短信的确认结果确定更新信息。即确定所述经过初步过滤的过滤短信为伪基站下发的垃圾短信之后,所述方法还包括:
[0126]提示所述终端的用户接收到伪基站下发的垃圾短信;
[0127]获取所述用户根据所述提示,对接收到伪基站下发的垃圾短信的确认结果;
[0128]所述将原始数据信息上报到第二分析服务器,使得所述第二分析服务器根据所述原始数据信息,确定更新信息并下发到所述终端具体为:
[0129]将所述原始数据信息和所述确认结果同时上报到所述第二分析服务器,使得所述第二分析服务器根据所述原始数据信息和所述确认结果,确定更新信息并下发到所述终端。
[0130]本发明实施例针对伪基站技术的进步,结合新的伪基站技术特点和表现,自适应的不断改进判断算法,持续完成伪基站下发垃圾短信的拦截,降低了原有解决问题流程的时间成本,同时避免了当新款伪基站技术改变时,现网上存量的客户端无法再拦截垃圾短Ih的问题,提闻垃圾短/[目问题解决成功率。
[0131]在本发明实施例中,还提供了一种应用上述垃圾短信鉴别方法的系统,如图2所示,包括:
[0132]短信接收和内容检测模块,从短信网关接收短信,首先进行常规的短信内容检测,当短信地址为已经确认的垃圾短信发送地址,或者短信内容中存在垃圾短信内容关键字时,可以直接判断该短信为垃圾短信,进行拦截。
[0133]另外该模块还可以根据伪基站判断模块的指令,向指定短信网关发送鉴权短信,以判断当前无线网络是否是伪基站接入网络。
[0134]伪基站判断模块,可以结合LAC ID定期采集模块定期采集的历史LAC ID数据,从无线网络接入信息模块采集当前的LAC ID、Cell ID和终端当前无线信号强度值,从网络下发判断条件模块采集的当前网络侧配置的伪基站判断条件,来判断当前终端接入的网络是否是伪基站无线网络(即判断待鉴别短信条件以及伪基站下发垃圾短信条件是否成立)。
[0135]无线网络接入信息模块,可以采集当前的LAC ID、Cell ID和终端当前无线信号强度值,同时还可以判断终端当前无线网络是否可以打开http连接。
[0136]LAC ID信息定期采集模块,定期从系统中采集LAC ID信息,作为判断当前接入网络是否是伪基站网络的关键判断条件之一。
[0137]网络下发判断条件模块,接收从网络上下发的短信是否是垃圾短信的判断条件以及终端当前接入的无线网络是否是伪基站控制的无线网络的条件和数据。
[0138]联网模块,该模块优选地,部署在终端的操作系统上,负责连接第二分析服务器(这里第一分析服务器与第二分析服务器为同一服务器),向第二分析服务器传输当前采集的垃圾短信信息和伪基站信息以及当前位置信息,并接收来自第二分析服务器的垃圾短信和伪基站判断条件数据。
[0139]结合上述系统架构,下面详细介绍一下本发明实施例提供的垃圾短信鉴别方法,如图3所示,包括:
[0140]步骤1,LAC ID信息采集模块会定期(定时器Tl按第一周期设置)采集LAC ID信息,作为判断的历史数据储备;
[0141]步骤2,短信接收模块,接收到新短信;
[0142]步骤3,短信接收和内容检测模块先进行常规的短信内容检测,即对原始短信进行初步过滤。当短信地址为已经确认的垃圾短信发送地址,或者短信内容中存在垃圾短信内容关键字时,可以直接判断该短信为垃圾短信,进行拦截;
[0143]步骤4,短信接收和内容检测模块判断不出短信是否是垃圾短信时,交给伪基站判断模块;
[0144]步骤5,伪基站判断模块根据当前采集的LAC ID信息和Cell ID信息;
[0145]步骤6,反馈当前LAC ID信息和Cell ID信息和信号强度数据;
[0146]步骤7,伪基站判断模块用当前无线网络数据LAC ID和历史LAC ID信息做比对。如果LAC ID信息发送了变化,同时当前终端无线信号值很强,超过预置的门限值,则认为该短信非常可疑,为待鉴别短信;
[0147]步骤8,伪基站判断模块启动定时器T2 (按第二周期设置),密集采集LAC值变化;
[0148]步骤9,高频率反馈当前LAC ID信息;
[0149]步骤10,发起无线网络连接测试;
[0150]步骤11,返回数据连接测试结果;
[0151]步骤12,查询当前网络下发检测数据:检测LAC值及Cell ID的匹配程度;
[0152]步骤13,返回服务器下发配置和映射数据;
[0153]步骤14,发起鉴权短信发送测