一种基于短信回送报告的伪基站检测方法及系统的制作方法
【专利摘要】本发明提出一种基于短信回送报告的伪基站检测方法及系统,包括:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;根据预设的短信发送次数,向指定号码连续发送短信;获取每次发送短信的短信回送报告;分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。通过本发明的方法,能够使移动终端自身能够具备伪基站检测的能力,利用伪基站的通信原理来实现检测,准确率高。
【专利说明】
一种基于短信回送报告的伪基站检测方法及系统
技术领域
[0001]本发明涉及通信安全技术领域,特别涉及一种基于短信回送报告的伪基站检测方法及系统。【背景技术】
[0002]“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。例如,不法分子通过发送广告类信息或者冒充用户熟识的人群等手段骗取用户的财务类信息,导致用户财产的损失。
[0003]现在检测伪基站的都是专用设备,有专门的的数据库提供支持,很难应用到移动终端。现有检测垃圾短信的安全软件也仅仅只能通过电话号码和短信内容来确定终端收到的是否为恶意短信,很容易被伪基站欺骗,无法有效的检测垃圾短信。由于现有检测技术只是单向的鉴别收到的短信,它是无法检测伪基站的。
【发明内容】
[0004]本发明提出了一种基于短信回送报告的伪基站检测方法及系统,通过利用伪基站的通信原理,来实现检测,解决了现有无法通过移动终端自身进行伪基站检测的问题。
[0005]—种基于短信回送报告的伪基站检测方法,包括:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;根据预设的短信发送次数,向指定号码连续发送短信;获取每次发送短信的短信回送报告;分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;如果与预期结果一致的短信回送报告总数为〇,则移动终端所连接基站为伪基站,否则所述基站为真基站。
[0006]所述的方法中,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS: SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
[0007]—种基于短信回送报告的伪基站检测系统,包括:基站转换判断模块,用于判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;短信发送模块,用于根据预设的短信发送次数,向指定号码连续发送短信;报告获取模块,用于获取每次发送短信的短信回送报告;分析模块,用于分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;结果判断模块,用于如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。
[0008]所述的系统中,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS: SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
[0009]本发明的优势在于,利用了伪基站的通信原理。正常移动终端发送短信时,都会收到基站的回送报告,而由于伪基站都是单向通信,即只发送短信,而不处理收到的短信,那么移动终端收到的短信回送报告肯定和真基站的短信回送报告不同。当连续向指定的号码发送几次短信后,所获取的短信回送报告均不符合预期,则认为移动终端所连接的基站是伪基站。
[0010]本发明提出一种基于短信回送报告的伪基站检测方法及系统,包括:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;根据预设的短信发送次数,向指定号码连续发送短信;获取每次发送短信的短信回送报告;分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。通过本发明的方法,能够使移动终端自身能够具备伪基站检测的能力, 利用伪基站的通信原理来实现检测,准确率高。【附图说明】
[0011]为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0012]图1为本发明一种基于短信回送报告的伪基站检测方法流程图;图2为本发明一种基于短信回送报告的伪基站检测系统结构示意图。【具体实施方式】
[0013]为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
[0014]本发明提出了一种基于短信回送报告的伪基站检测方法及系统,通过利用伪基站的通信原理,来实现检测,解决了现有无法通过移动终端自身进行伪基站检测的问题。
[0015]—种基于短信回送报告的伪基站检测方法,如图1所示,包括:S101:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;S102:根据预设的短信发送次数,向指定号码连续发送短信;所述指定号码可以设定为发送短信时不产生通信费用的号码,以增加实用性;S103:获取每次发送短信的短信回送报告;S104分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数是否为〇;如果是,则移动终端所连接基站为伪基站,否则所述基站为真基站。
[0016]所述的方法中,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS: SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
[0017]上述的短信发送过程和短信回送报告处理过程可通过两个线程分别处理。
[0018]—种基于短信回送报告的伪基站检测系统,如图2所示,包括:基站转换判断模块201,用于判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;短信发送模块202,用于根据预设的短信发送次数,向指定号码连续发送短信;报告获取模块203,用于获取每次发送短信的短信回送报告;分析模块204,用于分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;结果判断模块205,用于如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则所述基站为真基站。[〇〇19]所述的系统中,所述判断所述短信回送报告内容是否与预期结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUEST_ID开始,且第二行字符串是否以STATUS: SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期结果一致,否则为不一致。
[0020]本发明的优势在于,利用了伪基站的通信原理。正常移动终端发送短信时,都会收到基站的回送报告,而由于伪基站都是单向通信,即只发送短信,而不处理收到的短信,那么移动终端收到的短信回送报告肯定和真基站的短信回送报告不同。当连续向指定的号码发送几次短信后,所获取的短信回送报告均不符合预期,则认为移动终端所连接的基站是伪基站。
[0021]本发明提出一种基于短信回送报告的伪基站检测方法及系统,包括:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;根据预设的短信发送次数,向指定号码连续发送短信;获取每次发送短信的短信回送报告;分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与预期结果一致的短信回送报告总数;如果与预期结果一致的短信回送报告总数为〇,则移动终端所连接基站为伪基站,否则所述基站为真基站。通过本发明的方法,能够使移动终端自身能够具备伪基站检测的能力, 利用伪基站的通信原理来实现检测,准确率高。
[0022]虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的y〇 丄 1.Ed.l/
【主权项】
1.一种基于短信回送报告的伪基站检测方法,其特征在于,包括:判断移动终端连接基站是否发生改变,如果是,则开启伪基站鉴别功能;根据预设的短信发送次数,向指定号码连续发送短信;获取每次发送短信的短信回送报告;分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结果一致,以及与 预期结果一致的短信回送报告总数;如果与预期结果一致的短信回送报告总数为0,则移动终端所连接基站为伪基站,否则 所述基站为真基站。2.如权利要求1所述的方法,其特征在于,所述判断所述短信回送报告内容是否与预期 结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且 所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUESTED开始,且第二行 字符串是否以STATUS: SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期 结果一致,否则为不一致。3.—种基于短信回送报告的伪基站检测系统,其特征在于,包括:基站转换判断模块,用于判断移动终端连接基站是否发生改变,如果是,则开启伪基站 鉴别功能;短信发送模块,用于根据预设的短信发送次数,向指定号码连续发送短信;报告获取模块,用于获取每次发送短信的短信回送报告;分析模块,用于分析每次的短信回送报告,判断所述短信回送报告内容是否与预期结 果一致,以及与预期结果一致的短信回送报告总数;结果判断模块,用于如果与预期结果一致的短信回送报告总数为〇,则移动终端所连接 基站为伪基站,否则所述基站为真基站。4.如权利要求3所述的系统,其特征在于,所述判断所述短信回送报告内容是否与预期 结果一致具体为:判断所述短信回送报告的字符串字节数是否大于等于2并且小于256,且 所述短信回送报告字符串是否为两行,且第一行字符串是否以REQUESTED开始,且第二行 字符串是否以STATUS: SUCCESS开始;若判断条件均同时满足,则所述短信回送报告与预期 结果一致,否则为不一致。
【文档编号】H04W12/12GK105979525SQ201511012013
【公开日】2016年9月28日
【申请日】2015年12月30日
【发明人】张良超, 乔伟
【申请人】武汉安天信息技术有限责任公司