检测伪基站向移动终端发送短信息的方法和装置制造方法

检测伪基站向移动终端发送短信息的方法和装置制造方法
【专利摘要】本发明公开了一种检测伪基站向移动终端发送短信息的方法和装置，其中，方法包括：监测与终端通信的基站的切换事件；在监测到基站由第一基站切换到第二基站后，检测终端是否接收到来自第二基站的短信息；若检测到终端接收到短信息，判断短信息的相关信息是否符合预设规则；对于符合预设规则的短信息，在终端的操作系统上查询短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别第二基站为伪基站。根据该方案，以基站的切换事件和预设时间内的短信息接收作为前提，将现有的智能短信拦截规则和呼叫转移状态查询相结合，能够准确、高效率地识别出伪基站。
【专利说明】检测伪基站向移动终端发送短信息的方法和装置
【技术领域】
[0001]本发明涉及移动通信领域，具体涉及一种检测伪基站向移动终端发送短信息的方法和装置。
【背景技术】
[0002]“伪基站”设备是当前一种实施电信诈骗手段的仪器，主要由主机和笔记本电脑组成，能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商基站，任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。例如，在银行、商场等人流密集的地方，以各种汇款名义向一定范围内的手机发送诈骗短信息；或者，筛选出“尾数较好”的手机号，以这个号码的名义发送短信息，在其亲朋好友、同事等熟人中实施定向诈骗。此类设备运行时，用户手机信号被强制连接到该设备上，无法连接到公用电信网络，以致影响手机用户的正常使用。手机用户一般会暂时脱网8?12秒后恢复正常，部分手机则必须开关机才能重新入网。此外，它还会导致手机用户频繁地更新位置，使得该区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通信。
[0003]因此，需要一种方法在智能手机等移动终端上识别出伪基站，以提醒用户并屏蔽相应的诈骗信息。当前，智能手机平台上的安全软件主要根据发送方号码、短信息内容关键词或短信息中心号码等实现对伪基站的识别。然而，伪基站可能冒用其他用户的号码发送短信息，因此很多情况下发送号码不能作为识别的基准。而根据短信息内容关键词和短信息中心号码也并不准确。

【发明内容】

[0004]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的检测伪基站向移动终端发送短信息的方法和装置。
[0005]根据本发明的一个方面，提供了一种检测伪基站向移动终端发送短信息的方法，包括:监测与终端通信的基站的切换事件；在监测到基站由第一基站切换到第二基站后，检测终端是否接收到来自第二基站的短信息；若检测到终端接收到短信息，判断短信息的相关信息是否符合预设规则；对于符合预设规则的短信息，在终端的操作系统上查询短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别第二基站为伪基站。
[0006]根据本发明的另一个方面，提供了一种检测伪基站向移动终端发送短信息的方法，包括:检测终端是否接收到短信息；检测到终端接收到短信息时，判断短信息的相关信息是否符合预设规则；若短信息符合预设规则，将该短信息识别为伪基站短信息并在用户界面中添加伪基站标志用于向用户提供提示信息。
[0007]根据本发明的另一方面，提供了一种检测伪基站向移动终端发送短信息的装置，包括:监测模块，用于监测与终端通信的基站的切换事件；接收检测模块，用于在监测模块监测到基站由第一基站切换到第二基站后，检测终端是否接收到来自第二基站的短信息；判断模块，用于在接收检测模块检测到终端接收到短信息时，判断短信息的相关信息是否符合预设规则；识别模块，用于在判断模块判断得出符合预设规则的短信息时，在终端的操作系统上查询短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别
第二基站为伪基站。
[0008]根据本发明的另一个方面，提供了一种检测伪基站向移动终端发送短信息的装置，包括:接收检测模块，用于检测终端是否接收到短信息；判断模块，用于在接收检测模块检测到终端接收短信息时，判断短信息的相关信息是否符合预设规则；识别模块，用于在判断模块判断得出短信息的相关信息是否符合预设规则时，将该短信息识别为伪基站短信息并在用户界面中添加伪基站标志用于向用户提供提示信息。
[0009]根据本发明的检测伪基站向移动终端发送短信息的方法和装置，在监测到基站由第一基站切换到第二基站时，如果终端在切换后的时间内接收到短信息，判断该短信息的相关信息是否符合预设的规则，对于符合预设规则的短信息，在终端操作系统上查询对应的短信息中心号码的呼叫转移状态是否可用，如果呼叫转移状态不可用，将第二基站识别为伪基站。根据该方案，以基站的切换事件和预设时间内的短信息接收作为前提，将预设规则和呼叫转移状态查询相结合，能够准确，高效率地识别出伪基站。
[0010]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【专利附图】

【附图说明】
[0011]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0012]图1示出了根据本发明一个实施例的检测伪基站向移动终端发送短信息的方法的流程图；
[0013]图2示出了根据本发明另一个实施例的检测伪基站向移动终端发送短信息的方法的流程图；
[0014]图3示出了根据本发明另一个实施例的检测伪基站向移动终端发送短信息的方法的流程图；
[0015]图4示出了根据本发明一个实施例的检测伪基站向移动终端发送短信息的装置的结构框图；
[0016]图5示出了根据本发明另一个实施例的检测伪基站向移动终端发送短信息的装置的结构框图。
【具体实施方式】
[0017]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0018]基站即公用移动通信基站是无线电台站的一种形式，是指在一定的无线电覆盖区中，通过移动通信交换中心，与移动终端之间进行信息传递的无线电收发信电台。正常状况下，用户通过移动终端进行短信息发送时，短信息先是传送到基站A，之后基站A会根据要发送到的号码与相应基站B进行联系，这样短信息就到了拥有此号码的基站B那里。基站B将该短信息送到指定的号码，短信息的发送和接收完成。
[0019]图1示出了根据本发明一个实施例的检测伪基站向移动终端发送短信息的方法的流程图，如图1所示，该方法包括如下步骤:
[0020]步骤S110，监测与终端通信的基站的切换事件。
[0021]伪基站启动后，干扰和屏蔽一定范围内的运营商信号。在此时间内，用户无法使用正常的移动网络服务，而伪基站搜索出附近的手机号，并将短信息发送到这些号码上。利用伪基站发送垃圾短信息时，必须经过基站的切换。对基站切换事件的检测可以通过检测手机等终端的操作系统，例如，IOS系统或Android系统中与网络通信状态有关的接口完成。
[0022]步骤S120，在监测到基站由第一基站切换到第二基站后，检测终端是否接收到来自第二基站的短信息。
[0023]对于伪基站，依靠瞬时的大功率无线电发射强制占用手机等移动终端，维持时间通常为8-12秒，在此时间内，向其覆盖区域内的手机发送含诈骗内容的短信息。当用户离开伪基站区域或基站关闭后，手机又会从伪基站网络切换回正常的移动网络。一种常见的情况是，使用者将伪基站设备放置在汽车内，驾车缓慢行驶或将车停在特定区域，完成短信息发送后离开。因此，可为短信接收情况预设一个检测时间，例如基站切换后的8-12秒。
[0024]通信基站的切换和切换后瞬时内发送短信息是当前利用伪基站诈骗、非法广告等行为的必要过程，因此，本发明以对上述两个过程的检测结果作为识别伪基站的前提。
[0025]步骤S130，若检测到终端接收到短信息，判断短信息的相关信息是否符合预设规则。
[0026]该步骤中的预设规则为短信息智能拦截规则，例如，根据短信息发送方号码特征，短信息内容是否包含广告、诈骗等关键词或钓鱼网站URL，短信息中心号码是否合法，是否已被用户标记为垃圾短信息等信息进行判断。
[0027]步骤S140，对于符合预设规则的短信息，在终端的操作系统上查询短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别第二基站为伪基站。
[0028]伪基站不支持呼叫转移，该步骤根据呼叫转移状态是否可用判断第二基站是否为伪基站。
[0029]根据本发明上述实施例提供的方法，在监测到基站由第一基站切换到第二基站时，如果终端在预定的时间内接收到短信息，判断该短信息的相关信息是否符合预设的规贝U，对于符合预设规则的短信息，在终端操作系统上查询对应的短信息中心号码的呼叫转移状态是否可用，如果呼叫转移状态不可用，将第二基站识别为伪基站。根据该方案，以基站的切换事件和预设时间内的短信息接收作为前提，将智能短信拦截规则和呼叫转移状态查询相结合，能够准确，高效率地识别出伪基站以及伪基站发送的信息。
[0030]图2示出了根据本发明另一个实施例的检测伪基站向移动终端发送短信息的方法，如图2所示，该方法包括如下步骤:
[0031]步骤S210，监测与终端通信的基站的切换事件。
[0032]如步骤SllO中所述的，伪基站向用户发送短信息时，必然导致手机网络的切换。这可以通过检测手机操作系统中与网络通信状态有关的接口实现。
[0033]具体地，在IOS系统中，对基站切换事件的检测可按如下方式进行:检测基站变化事件的消息KCTRegistrationCellChangedNotification及相关参数，获取切换前的第一基站ID。当该消息表明基站变化时，再次检测基站变化通知消息有关的参数，从参数中获取切换后的第二基站ID。若第一基站ID变化为第二基站ID时，确定基站产生切换事件。
[0034]现有的伪基站均采用GSM制式，则获取基站ID之前还包括:通过监测IOS系统的基站变化通知消息确定终端的网络访问方式为GSM。这通过检测kCTRegistrationAcessTechnology参数实现，在确定网络访问方式为GSM之后，检测到kCTRegistrationGsmCellld记录的切换前的第一基站ID变化为切换后的第二基站ID时，确定基站产生切换事件。
[0035]在Android系统中，该步骤可通过如下方法实现:监测Android系统在基站产生切换事件时调用的回调函数，例如，Android系统提供了 TelephonyManager类,该类中包括一系列用于访问与手机通信相关的状态和信息的获取方法，当基站产生切换事件时，会调用其中的回调函数 phoneStateListener.LI STEN_CELL_L0CAT I ON.0nCellLocationChanged,从该回调函数中得到基站ID ;若基站ID由第一基站ID变化为第二基站ID，确定基站产生切换事件。
[0036]步骤S220，判断第二基站ID是否属于基站白名单。
[0037]伪基站不支持向外发送短信息。如果手机与基站通信状态下，能够向外发送短信息，则可以认为当 前与手机通信的基站为合法基站。具体地，在手机与基站通信状态下，检测手机的短信息发送状态，若短信息发送成功，记录该基站ID，并将该基站ID加入到基站白名单中。检测短信发送状态可以通过监控手机操作系统提供的接口和通知实现。例如，Android API中提供了 smsManager类处理短信,其中包括sendTextMessage函数用于发送文字短信，该函数具有5个参数，分别表示收信人号码，短信息中心号码，短信息内容，发送状态(sentlntent),和接收状态。在发送状态参数sentlntent表明短信息发送成功时,记录当前通信的基站的ID，加入基站白名单中。基站ID的获取方法可参照步骤S110。
[0038]步骤S230，检测终端是否接收到来自第二基站的短信息。
[0039]对于伪基站，依靠瞬时的大功率无线电发射强制占用手机等移动终端，维持时间通常较短，在此时间内，向其覆盖区域内的手机发送含诈骗内容的短信息。一种常见的情况是，使用者将伪基站设备放置在汽车内，驾车缓慢行驶或将车停在特定区域，完成短信息发送后离开。因此，可为短信接收的检测预设一个检测时间，例如，预设为基站切换后的8-12秒。
[0040]步骤S240，判断短信息的相关信息是否符合预设规则。
[0041 ] 该步骤中的预设规则为短信息智能拦截规则。具体地，在本发明中，结合伪基站常见的欺骗方式和特点，可以包括下述几种规则。根据规则的不同，短信息的相关信息可以是短/[目息号码、短彳目息内容、短/[目息中心号码、垃圾/[目息标记等。
[0042]通过伪基站发送诈骗短信息的一种方式是，将短信息的发送号码伪装成特服号码，以避过用户的防范。例如，将发送号码伪装为95588 (工商银行客服电话)，提示用户网银过期，需要用户登录网上银行修改密码，同时短信息中提供有类似官方网站的钓鱼网页，该钓鱼网页能够非法获取用户在其中输入账号的密码。针对这类诈骗类型，预设规则可具体为:获取短信息对应的发送方号码，判断发送方号码是否为特服号码，若是，则表明所述短信息的相关信息符合预设规则。特服号码包括各类公共服务号码，例如，各银行客服号码95588、95599，移动网上营业厅号码10086，各保险公司客服，政府部门等。
[0043]另一种常见的伪基站短信息是以陌生号码向手机用户发送广告短信息。若该号码非特服号码，上述规则无法判断。这时，可以根据短信息的内容进行判断，例如，通过收集常见的垃圾短信息，生成垃圾短信息数据库。将满足步骤S230条件的短信息与垃圾短信息数据库中的短信息进行对比，计算出相似度，然后判断相似度是否大于预设阈值，或者，查询短信息中包含的URL网址是否属于钓鱼网站黑名单。
[0044]还可以在手机操作系统中，提供垃圾短信息标记功能，以供用户在查看后对已确认的垃圾号码等垃圾短信息做垃圾信息标记。垃圾信息标记也可能以其他方式添加，例如，可以认为现有技术中的黑名单中的电话号码是满足预设规则的电话号码，直接加上垃圾短信息标记。当然，黑名单中的号码毕竟是有限的，为了及时获取最新的信息，还可以采用以下方式:对各个用户接收到的短信情况进行监控，如果接收到某陌生电话(也即通讯录中不存在该来电的电话号码)发来的短信，并且黑名单中也不包括该电话号码，则可以在用户阅读来该短信之后，提示用户对该电话号码进行标记，如果用户对该号码做了垃圾信息标记，则可以将其加入到垃圾信息列表中。其中，之所以是在用户阅读来该短信之后再由用户进行标记，是因为，对于陌生电话发来的短信而言，用户在阅读具体的信息内容之前，也无法确定是否为垃圾短信，因此，如果此时就让用户进行标记，也就无法保证用户标记信息的准确性。
[0045]在接收到第二基站发送的信息后，判断该短信息是否具有垃圾信息标记，若具有，则表明该短信息的相关信息符合预设规则。进一步地，该预设规则还可以实现为在网络通信状态下，允许不同用户对垃圾信息标记共享，或者，服务器统计大量用户的选择后，将被一定比例以上的用户标记的垃圾信息存入垃圾信息列表中，例如垃圾号码列表，发送给终端。
[0046]在实际应用中，有的伪基站可能会伪造一批号码用于发送垃圾短信，这种号码可能具有如下特点:同一批各个号码中，其前几位数字可能都是一样的，只有最后的几位不同；例如，某伪基站使用者一批伪造了五十个号码，则这五十个号码可能前9位都是相同的，只有后两位不同，因此，在通过监控发现此规律之后，也可以在垃圾信息列表中，保存这九位号码。
[0047]预设规则还包括，根据基站切换后的短信息中心号码进行判断。在通过手机发送短信息时，短信息实际上是先发送到“短信息中心”，如某一基站。然后通过该基站再发送到指定号码的用户。
[0048]运营商的短信息中心号码具有一定的编码规则，例如，对于中国移动，短消息中心号码以+861380开头，紧接4位该号码所在的地的电话区号，如0100 (北京)，最后一般是500。通常依号码归属地不同，短信息中心的号码也不同。而伪基站的短信息中心号码不满足上述编码规则，例如，其短信息中心号码可能是10000000等非正常号码。要使用户能接收到短信息，伪基站需要判断短信息中心号码是否属于合法的短信息中心号码，若是，则表明短信息的相关信息符合预设规则，若是，则表明所述短信息的相关信息符合所述预设规则。[0049]步骤S250，在终端的操作系统上查询短信息对应的短信息中心号码的呼叫转移状态是否可用。
[0050]伪基站不支持呼叫转移，查询短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别第二基站为伪基站。该步骤也可以通过终端操作系统提供的接口或事件通知实现。
[0051]步骤S260，在用户界面中添加伪基站标志用于向用户提供提示信息。
[0052]可以在识别出的来自伪基站的短信息上添加“疑似伪基站”的标志，并屏蔽相应的短信息，还可以上述个步骤的判断结果向用户提供具体的提示信息，例如，短信中心号码异常，包含非法链接，呼叫转移不可用等。进一步地，可以建立基站黑名单，获取伪基站的ID并将该伪基站ID添加到基站黑名单中。
[0053]该步骤还可以包括拦截带有“疑似伪基站”标志的短信息，具体地，拦截操作可以是显示出接收到短信息之前执行，这样，用户就不会受到该垃圾短信的影响。当然在执行拦截之后，还可以向用户显示提示信息，以告知用户，为其执行了一次短信拦截操作，当然还可以提示出被拦截的号码，以便在发生误判的情况下，用户可以根据该提示信息，找到发送短信的号码，再进行回拨或者回发短信等操作。
[0054]根据本发明上述实施例提供的方法，利用手机等终端的操作系统提供的接口监测到基站由第一基站切换到第二基站时，判断第二基站ID是否属于基站白名单，如果属于，当终端在预定的时间内接收到短信息，判断该短信息的相关信息是否符合预设的规则，对于符合预设规则的短信息，在终端操作系统上查询对应的短信息中心号码的呼叫转移状态是否可用，如果呼叫转移状态不可用，将第二基站识别为伪基站，并在用户界面中添加伪基站标志，向用户提供提示信息。根据该方案，以基站的切换事件和预设时间内的短信息接收作为前提，将现有的垃圾短信息的预设规则和呼叫转移状态查询相结合，能够准确、高效率地识别出伪基站。
[0055]图3示出了根据本发明另一个实施例的检测伪基站向移动终端发送短信息的方法的流程图。如图3所示，该方法包括如下步骤:
[0056]S310，检测终端是否接收到短信息。
[0057]该步骤可通过终端操作系统提供的与短信息有关的接口函数实现。
[0058]S320，检测到终端接收到短信息时，判断短信息的相关信息是否符合预设规则。
[0059]该步骤中的预设规则为短信息智能拦截规则。具体地，在本发明中，结合伪基站常见的欺骗方式和特点，可以包括下述几种规则。根据规则的不同，短信息的相关信息可以是短/[目息号码、短彳目息内容、短/[目息中心号码、垃圾/[目息标记等。
[0060]一种常见的伪基站短信息是以陌生号码向手机用户发送广告短信息。这时，可以根据短信息的内容进行判断，例如，通过收集常见的垃圾短信息，生成垃圾短信息数据库。将满接收的短信息与垃圾短信息数据库中的短信息进行对比，计算出相似度，然后判断相似度是否大于预设阈值，或者，查询短信息中包含的URL网址是否属于钓鱼网站黑名单。
[0061]还可以在手机操作系统中，提供垃圾短信息标记功能，以供用户在查看后对已确认的垃圾号码等垃圾短信息做垃圾信息标记。垃圾信息标记也可能以其他方式添加，例如，可以认为现有技术中的黑名单中的电话号码是满足预设规则的电话号码，直接加上垃圾短信息标记。当然，黑名单中的号码毕竟是有限的，为了及时获取最新的信息，还可以采用以下方式:对各个用户接收到的短信情况进行监控，如果接收到某陌生电话(也即通讯录中不存在该来电的电话号码)发来的短信，并且黑名单中也不包括该电话号码，则可以在用户阅读来该短信之后，提示用户对该电话号码进行标记，如果用户对该号码做了垃圾信息标记，则可以将其加入到垃圾信息列表中。其中，之所以是在用户阅读来该短信之后再由用户进行标记，是因为，对于陌生电话发来的短信而言，用户在阅读具体的信息内容之前，也无法确定是否为垃圾短信，因此，如果此时就让用户进行标记，也就无法保证用户标记信息的准确性。。在接收到第二基站发送的信息后，判断该短信息是否具有垃圾信息标记，若具有，则表明该短信息的相关信息符合预设规则。进一步地，该预设规则还可以实现为在网络通信状态下，允许不同用户对垃圾信息标记共享，或者，服务器统计大量用户的选择后，将被一定比例以上的用户标记的垃圾信息存入垃圾信息列表中，例如垃圾号码列表，发送给终端。
[0062]在实际应用中，有的伪基站可能会伪造一批号码用于发送垃圾短信，这种号码可能具有如下特点:同一批各个号码中，其前几位数字可能都是一样的，只有最后的几位不同；例如，某伪基站使用者一批伪造了五十个号码，则这五十个号码可能前9位都是相同的，只有后两位不同，因此，在通过监控发现此规律之后，也可以在垃圾信息列表中，保存这九位号码。
[0063]预设规则还包括，根据短信息中心号码进行判断。在通过手机发送短信息时，短信息实际上是先发送到“短信息中心”，如某一基站。然后通过该基站再发送到指定号码的用户。
[0064]运营商的短信息中心号码具有一定的编码规则，例如，对于中国移动，短消息中心号码以+861380开头，紧接4位该号码所在的地的电话区号，如0100 (北京)，最后一般是500。通常依号码归属地不同，短信息中心的号码也不同。而伪基站的短信息中心号码不满足上述编码规则，例如，其短信息中心号码可能是10000000等非正常号码。要使用户能接收到短信息，伪基站需要判断短信息中心号码是否属于合法的短信息中心号码，若是，则表明短信息的相关信息符合预设规则，若是，则表明所述短信息的相关信息符合所述预设规则。
[0065]S330，若短信息符合预设规则，将该短信息识别为伪基站短信息并在用户界面中添加伪基站标志用于向用户提供提示信息。
[0066]可以在识别出的来自伪基站的短信息上添加“疑似伪基站”的标志，并屏蔽相应的短信息，还可以上述个步骤的判断结果向用户提供具体的提示信息，例如，短信中心号码异常，包含非法链接等。进一步地，可以建立基站黑名单，获取发送该短信的伪基站的ID并将该伪基站ID添加到基站黑名单中。
[0067]该步骤还可以包括拦截带有“疑似伪基站”标志的短信息，具体地，拦截操作可以是显示出接收到短信息之前执行，这样，用户就不会受到该垃圾短信的影响。当然在执行拦截之后，还可以向用户显示提示信息，以告知用户，为其执行了一次短信拦截操作，当然还可以提示出被拦截的号码，以便在发生误判的情况下，用户可以根据该提示信息，找到发送短信的号码，再进行回拨或者回发短信等操作。
[0068]根据本发明上述实施例提供的方法，当检测到终端接收到短信息时，判断短信息的相关信息是否符合预设规则；若短信息符合预设规则，则将该短信息识别为伪基站短信息并在用户界面中添加伪基站标志用于向用户提供提示信息。根据该方案，从短信息的相关信息实现对伪基站的识别，不涉及定位计算和复杂的信息处理，过程简单、高效。
[0069]图4示出了根据本发明一个实施例的检测伪基站向移动终端发送短信息的装置的结构框图。如图3所示，该装置包括:
[0070]监测模块410，用于监测与终端通信的基站的切换事件。
[0071]在IOS系统中，监测模块410具体用于:检测基站变化通知的消息KCTRegistrationCelIChangedNotification及相关参数,获取第一基站ID。当该消息表明基站变化时,再次检测基站变化通知消息有关的参数，从参数中获取切换后的第二基站ID。若第一基站ID变化为第二基站ID时，确定基站产生切换事件。
[0072]现有的伪基站均采用GSM制式，则监测模块410在获取基站ID之前还用于:通过监测IOS系统的基站变化通知消息确定终端的网络访问方式为GSM。这通过检测kCTRegi strat ionAccessTechnology参数实现，在确定网络访问方式为GSM之后，检测kCTRegistrationGsmCellld参数，当该参数记录的第一基站ID变化为第二基站ID时，监测模块410确定基站产生切换事件。
[0073]在Android系统中监测模块410监测与终端通信的基站的切换事件具体为:监测Android系统在基站产生切换事件时调用的回调函数，例如，Android系统提供了TelephonyManager类,该类中包括一系列用于访问与手机通信相关的状态和信息的获取方法，当基站产生切换事件时，会调用其中的回调函数phoneStateListener.LISTEN_CELL_LOCATION.0nCellLocationChanged,从该回调函数中得到基站ID ;若基站ID由第一基站ID变化为第二基站ID，确定基站产生切换事件。
[0074]接收检测模块420，用于在监测模块410监测到基站由第一基站切换到第二基站后，检测所述终端是否接收到来自所述第二基站的短信息。
[0075]伪基站依靠瞬时的大功率无线电发射强制占用手机等移动终端，其持续时间通常较短，则接收检测模块420进一步用于在预定的时间内检测短信息接收情况，例如，预定时间可以为监测模块410监测到基站切换后的8-12秒。
[0076]判断模块430，用于在接收检测模块420在预定时间内检测到终端接收到短信息时，判断短信息的相关信息是否符合预设规则。
[0077]预设规则可以参考现有技术中的短信息智能拦截规则。具体地，在本实施例中，结合伪基站常见的欺骗方式和特点，可以包括下述几种规则。根据规则的不同，短信息的相关Ih息可以是短/[目息号码、短彳目息内容、短/[目息中心号码、垃圾/[目息标记等。
[0078]通过伪基站发送诈骗短信息的一种方式是，将短信息的发送号码伪装成特服号码，以避过用户的防范。这时，判断模块430具体用于:获取短信息对应的发送方号码，判断发送方号码是否为特服号码，若是，则表明所述短信息的相关信息符合预设规则。特服号码包括各类公共服务号码，例如，各银行客服号码95588、95599，移动网上营业厅号码10086，各保险公司客服，政府部门等。
[0079]判断模块430还用于:获取短信息对应的短信息中心号码，判断短信息中心号码是否属于合法的短信息中心号码，若是，则表明短信息的相关信息符合所预设规则。运营商的短信息中心号码具有一定的编码规则，而伪基站的短信息中心号码不满足上述编码规贝U，例如，其短信息中心号码可能是10000000等非正常号码。要使用户能接收到短信息，伪基站需要判断短信息中心号码是否属于合法的短信息中心号码，若是，则表明短信息的相关信息符合预设规则，若是，则表明所述短信息的相关信息符合所述预设规则。
[0080]预设规则还包括检查垃圾信息标记，则判断模块430还用于:判断短信息是否具有垃圾信息标记，若具有，则表明短信息的相关信息符合预设规则。具体地，在手机操作系统中，判断模块430提供垃圾短信息标记功能，以供用户在查看后对已确认的垃圾短信息做垃圾信息标记，例如，将短信息的发送号码标记为垃圾号码。在接收到第二基站发送的信息后，判断模块430判断该短信息是否具有垃圾信息标记，若具有，则表明该短信息的相关信息符合预设规则。
[0081]识别模块440，用于在判断模块430判断得出符合预设规则的短信息时，在终端的操作系统上查询短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别所述第二基站为伪基站。识别模块440可以通过终端操作系统提供的接口或事件通知实现。
[0082]可选地，该装置还包括:查询模块450，用于判断第二基站ID是否属于基站白名单；若否，则通知接收检测模块420在预定时间内检测终端是否接收到来自第二基站的短信息。
[0083]可选地，该装置还包括:获取模块460，用于通过以下方式获取基站白名单:
[0084]在终端通过基站向外发送短信息时，检测短信息的发送状态；若短信息发送成功，记录该基站ID，并将该基站ID加入到所述基站白名单中。
[0085]伪基站不支持向外发送短信息。如果手机与基站通信状态下，能够向外发送短信息，则可以认为当前与手机通信的基站为合法基站。具体地，在手机与基站通信状态下，获取模块460对短信发送状态的检测可以通过监控手机操作系统提供的接口和通知实现。例如，Android API中提供了 smsManager类处理短信,其中包括sendTextMessage函数用于发送文字短信，该函数具有5个参数，分别表示收信人号码，短信息中心号码，短信息内容，发送状态(sentlntent)，和接收状态。获取模块监测该函数的参数，在发送状态参数sentlntent表明短信息发送成功时,记录当前通信的基站的ID,加入基站白名单中。
[0086]可选地，该装置还包括:标记模块370，用于在识别模块识别出第二基站为伪基站之后，在用户界面中添加伪基站标志用于向用户提供提示信息。
[0087]例如，标记模块470可以在识别出的来自伪基站的短信息上添加“疑似伪基站”的标志。进一步地，可以建立基站黑名单，犾取伪基站的ID并将该伪基站ID添加到基站黑名单中。
[0088]标记模块470还可以用于拦截带有“疑似伪基站”标志的短信息，具体地，拦截操作可以是显示出接收到短信息之前执行，这样，用户就不会受到该垃圾短信的影响。当然在执行拦截之后，还可以向用户显示提示信息，以告知用户，为其执行了一次短信拦截操作，当然还可以提示出被拦截的号码，以便在发生误判的情况下，用户可以根据该提示信息，找到发送短信的号码，再进行回拨或者回发短信等操作。
[0089]根据本发明上述实施例提供的装置，监测模块利用终端系统提供的接口函数监测到基站由第一基站切换到第二基站时，查询模块查询第二基站ID是否属于基站白名单，如果属于，当接收检测模块在基站切换后的预定时间内接收到短信息；判断模块判断该短信息的相关信息是否符合预设的规则，对于符合预设规则的短信息，识别模块在终端操作系统上查询对应的短信息中心号码的呼叫转移状态是否可用，如果呼叫转移状态不可用，则将第二基站识别为伪基站；标记模块在用户界面中添加伪基站标志，向用户提供提示信息。根据该方案，以基站的切换事件和预设时间内的短信息接收作为前提，将现有的垃圾短信息的智能拦截规则和呼叫转移状态查询相结合，能够准确，高效率地识别出伪基站。
[0090]图5示出了根据本发明另一实施例的检测伪基站向移动终端发送短信息的装置的结构框图，如图5所示，装置包括:
[0091]接收检测模块510，用于检测终端是否接收到短信息。
[0092]判断模块520，用于在接收检测模块510检测到终端接收短信息时，判断短信息的相关信息是否符合预设规则。
[0093]判断模块520具体用于:获取短信息对应的短信息中心号码，判断短信息中心号码是否属于合法的短信息中心号码，若是，则表明短信息的相关信息符合所预设规则。运营商的短信息中心号码具有一定的编码规则，而伪基站的短信息中心号码不满足上述编码规贝U，例如，其短信息中心号码可能是10000000等非正常号码。要使用户能接收到短信息，伪基站需要判断短信息中心号码是否属于合法的短信息中心号码，若是，则表明短信息的相关信息符合预设规则，若是，则表明所述短信息的相关信息符合所述预设规则。
[0094]预设规则还包括检查垃圾信息标记，则判断模块520还用于:判断短信息是否具有垃圾信息标记，若具有，则表明短信息的相关信息符合预设规则。具体地，在手机操作系统中，判断模块520提供垃圾短信息标记功能，以供用户在查看后对已确认的垃圾短信息做垃圾信息标记，例如，将短信息的发送号码标记为垃圾号码。在接收到第二基站发送的信息后，判断模块520判断该短信息是否具有垃圾信息标记，若具有，则表明该短信息的相关信息符合预设规则。
[0095]识别模块530，用于在判断模块520判断得出短信息的相关信息是否符合预设规则时，将该短信息识别为伪基站短信息并在用户界面中添加伪基站标志用于向用户提供提不?目息。
[0096]具体地，识别模块530可用于:在识别出的来自伪基站的短信息上添加“疑似伪基站”的标志，并屏蔽相应的短信息，还可以上述个步骤的判断结果向用户提供具体的提示信息，例如，短信中心号码异常，包含非法链接等。进一步地，可以建立基站黑名单，获取发送该短信的伪基站的ID并将该伪基站ID添加到基站黑名单中。
[0097]识别模块530还可以用于拦截带有“疑似伪基站”标志的短信息，具体地，拦截操作可以是显示出接收到短信息之前执行，这样，用户就不会受到该垃圾短信的影响。当然在执行拦截之后，还可以向用户显示提示信息，以告知用户，为其执行了一次短信拦截操作，当然还可以提示出被拦截的号码，以便在发生误判的情况下，用户可以根据该提示信息，找到发送短信的号码，再进行回拨或者回发短信等操作。
[0098]根据本发明上述实施例提供的方法，当接收检测模块检测到终端接收到短信息时，判断模块判断短信息的相关信息是否符合预设规则；若短信息符合预设规则，则识别模块将该短信息识别为伪基站短信息并在用户界面中添加伪基站标志用于向用户提供提示信息。根据该方案，从短信息的相关信息实现对伪基站发送短信息的的识别，不涉及定位计算和复杂的信息处理，过程简单、高效。
[0099]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0100]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0101]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0102]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0103]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0104]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的伪基站识别装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0105]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0106]本发明公开了:
[0107]Al、一种检测伪基站向移动终端发送短信息的方法，包括:
[0108]监测与终端通信的基站的切换事件；
[0109]在监测到基站由第一基站切换到第二基站后，检测所述终端是否接收到来自所述第二基站的短信息；
[0110]若检测到所述终端接收到所述短信息，判断所述短信息的相关信息是否符合预设规则；
[0111]对于符合预设规则的所述短信息，在所述终端的操作系统上查询所述短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别所述第二基站为伪基站。
[0112]A2、根据Al所述的方法，所述监测与终端通信的基站的切换事件进一步包括:
[0113]监测所述终端的系统的基站变化通知消息以及所述基站变化通知消息有关的参数，获取基站ID ；
[0114]若所述基站ID由第一基站ID变化为第二基站ID，确定基站产生切换事件。
[0115]A3、根据A2所述的方法，在所述获取基站ID之前还包括:通过监测所述终端的系统的基站变化通知消息确定所述终端的网络访问方式为GSM。
[0116]A4、根据Al所述的方法，所述监测与终端通信的基站的切换事件进一步包括:
[0117]监测所述终端的系统在基站产生切换事件时调用的回调函数，从所述回调函数中获取基站ID ；
[0118]若所述基站ID由第一基站ID变化为第二基站ID，确定基站产生切换事件。
[0119]A5、根据A2-A4任一项所述的方法，在所述在预定时间内检测所述终端是否接收到来自所述第二基站的短信息之前还包括:判断所述第二基站ID是否属于基站白名单；
[0120]若否，则执行所述在预定时间内检测所述终端是否接收到来自所述第二基站的短信息的步骤。
[0121]A6、根据A5所述的方法，所述基站白名单的获取方式为:
[0122]在所述终端通过基站向外发送短信息时，检测短信息的发送状态；
[0123]若短信息发送成功，记录该基站ID，并将该基站ID加入到所述基站白名单中。
[0124]A7、根据A1-A5任一项所述的方法，所述判断所述短信息的相关信息是否符合预设规则进一步包括:获取所述短信息对应的发送方号码，判断所述发送方号码是否为特服号码，若是，则表明所述短信息的相关信息符合所述预设规则。
[0125]AS、根据A1-A5任一项所述的方法，所述判断所述短信息的相关信息是否符合预设规则进一步包括:获取所述短信息对应的短信息中心号码，判断所述短信息中心号码是否属于合法的短信息中心号码，若是，则表明所述短信息的相关信息符合所述预设规则。
[0126]A9、根据A1-A5任一项所述的方法，所述判断所述短信息的相关信息是否符合预设规则进一步包括:判断所述短信息是否具有垃圾信息标记，若具有，则表明所述短信息的相关信息符合所述预设规则。
[0127]A10、根据Al所述的方法，在所述识别第二基站为伪基站之后还包括:在用户界面中添加伪基站标志用于向用户提供提示信息。
[0128]B11、一种检测伪基站向移动终端发送短信息的方法，包括:
[0129]检测终端是否接收到短信息；
[0130]检测到所述终端接收到短信息时，判断所述短信息的相关信息是否符合预设规则；
[0131]若所述短信息符合预设规则，将该短信息识别为伪基站短信息并在用户界面中添加伪基站标志用于向用户提供提示信息。
[0132]B12、根据Bll所述的方法，所述判断所述短信息的相关信息是否符合预设规则进一步包括:获取所述短信息对应的短信息中心号码，判断所述短信息中心号码是否属于合法的短信息中心号码，若是，则表明所述短信息的相关信息符合所述预设规则。
[0133]B13、根据Bll所述的方法，所述判断所述短信息的相关信息是否符合预设规则进一步包括:判断所述短信息是否具有垃圾信息标记，若具有，则表明所述短信息的相关信息符合所述预设规则。
[0134]C14、一种检测伪基站向移动终端发送短信息的装置，包括:
[0135]监测模块，用于监测与终端通信的基站的切换事件；
[0136]接收检测模块，用于在所述监测模块监测到基站由第一基站切换到第二基站后，在预定时间内检测所述终端是否接收到来自所述第二基站的短信息；
[0137]判断模块，用于在所述接收检测模块在预定时间内检测到所述终端接收到所述短信息时，判断所述短信息的相关信息是否符合预设规则；
[0138]识别模块，用于在所述判断模块判断得出符合预设规则的短信息时，在所述终端的操作系统上查询所述短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别所述第二基站为伪基站。
[0139]C15、根据C14所述的装置，所述监测模块具体用于:监测所述终端的系统的基站变化通知消息以及所述基站变化通知消息有关的参数，获取基站ID ;若所述基站ID由第一基站ID变化为第二基站ID，确定基站产生切换事件。
[0140]C16、根据C15所述的装置，所述监测模块还用于:在获取基站ID之前，通过监测所述终端的系统的基站变化通知消息确定所述终端的网络访问方式为GSM。
[0141]C17、根据C14所述的装置，所述监测模块具体用于:监测所述终端的系统在基站产生切换事件时调用的回调函数，从所述回调函数中获取基站ID ;若所述基站ID由第一基站ID变化为第二基站ID，确定基站产生切换事件。
[0142]C18、根据C15-C17任一项所述的装置，还包括:查询模块，用于判断所述第二基站ID是否属于基站白名单；若否，则通知所述接收检测模块在预定时间内检测所述终端是否接收到来自所述第二基站的短信息。
[0143]C19、根据C18所述的装置，还包括:获取模块，用于通过以下方式获取所述基站白名单:
[0144]在所述终端通过基站向外发送短信息时，检测短信息的发送状态；若短信息发送成功，记录该基站ID，并将该基站ID加入到所述基站白名单中。
[0145]C20、根据C14-C18任一项所述的装置，所述判断模块具体用于:获取所述短信息对应的发送方号码，判断所述发送方号码是否为特服号码，若是，则表明所述短信息的相关信息符合所述预设规则。
[0146]C21、根据C14-C18任一项所述的装置，所述判断模块具体用于:获取所述短信息对应的短信息中心号码，判断所述短信息中心号码是否属于合法的短信息中心号码，若是，则表明所述短信息的相关信息符合所述预设规则。
[0147]C22、根据C14-C18任一项所述的装置，所述判断模块具体用于:判断所述短信息是否具有垃圾信息标记，若具有，则表明所述短信息的相关信息符合所述预设规则。
[0148]C23、根据C14所述的装置，还包括:标记模块，用于在所述识别模块识别出第二基站为伪基站之后，在用户界面中添加伪基站标志用于向用户提供提示信息。
[0149]D24、一种检测伪基站向移动终端发送短信息的装置，包括:
[0150]接收检测模块，用于检测终端是否接收到短信息；
[0151]判断模块，用于在所述接收检测模块检测到终端接收短信息时，判断所述短信息的相关信息是否符合预设规则；
[0152]识别模块，用于在所述判断模块判断得出所述短信息的相关信息是否符合预设规则时，将该短信息识别为伪基站短信息并在用户界面中添加伪基站标志用于向用户提供提不?目息。
[0153]D25、根据D24所述的装置，所述判断模块具体用于:获取所述短信息对应的短信息中心号码，判断所述短信息中心号码是否属于合法的短信息中心号码，若是，则表明所述短信息的相关信息符合所述预设规则。
[0154]D26、根据D24所述的装置，所述判断模块具体用于:判断所述短信息是否具有垃圾信息标记，若具有，则表明所述短信`息的相关信息符合所述预设规则。
【权利要求】
1.一种检测伪基站向移动终端发送短信息的方法，包括: 监测与终端通信的基站的切换事件； 在监测到基站由第一基站切换到第二基站后，检测所述终端是否接收到来自所述第二基站的短信息； 若检测到所述终端接收到所述短信息，判断所述短信息的相关信息是否符合预设规则； 对于符合预设规则的所述短信息，在所述终端的操作系统上查询所述短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别所述第二基站为伪基站。
2.根据权利要求1所述的方法，所述监测与终端通信的基站的切换事件进一步包括: 监测所述终端的系统的基站变化通知消息以及所述基站变化通知消息有关的参数，获取基站ID ； 若所述基站ID由第一基站ID变化为第二基站ID，确定基站产生切换事件。
3.根据权利要求2所述的方法，在所述获取基站ID之前还包括:通过监测所述终端的系统的基站变化通知消息确定所述终端的网络访问方式为GSM。
4.根据权利要求1所述的方法，所述监测与终端通信的基站的切换事件进一步包括: 监测所述终端的系统在基站产生切换事件时调用的回调函数，从所述回调函数中获取基站ID ； 若所述基站ID由第一基站ID变化为第二基站ID，确定基站产生切换事件。
5.根据权利要求2-4任一项所述的方法，在所述在预定时间内检测所述终端是否接收到来自所述第二基站的短信息之前还包括:判断所述第二基站ID是否属于基站白名单； 若否，则执行所述在预定时间内检测所述终端是否接收到来自所述第二基站的短信息的步骤。
6.根据权利要求5所述的方法，所述基站白名单的获取方式为: 在所述终端通过基站向外发送短信息时，检测短信息的发送状态； 若短信息发送成功，记录该基站ID，并将该基站ID加入到所述基站白名单中。
7.根据权利要求1-5任一项所述的方法，所述判断所述短信息的相关信息是否符合预设规则进一步包括:获取所述短信息对应的发送方号码，判断所述发送方号码是否为特服号码，若是，则表明所述短信息的相关信息符合所述预设规则。
8.—种检测伪基站向移动终端发送短信息的方法，包括: 检测终端是否接收到短信息； 检测到所述终端接收到短信息时，判断所述短信息的相关信息是否符合预设规则；若所述短信息符合预设规则，将该短信息识别为伪基站短信息并在用户界面中添加伪基站标志用于向用户提供提示信息。
9.一种检测伪基站向移动终端发送短信息的装置，包括: 监测模块，用于监测与终端通信的基站的切换事件； 接收检测模块，用于在所述监测模块监测到基站由第一基站切换到第二基站后，在预定时间内检测所述终端是否接收到来自所述第二基站的短信息； 判断模块，用于在所述接收检测模块在预定时间内检测到所述终端接收到所述短信息时，判断所述短信息的相关信息是否符合预设规则；识别模块，用于在所述判断模块判断得出符合预设规则的短信息时，在所述终端的操作系统上查询所述短信息对应的短信息中心号码的呼叫转移状态是否可用，若不可用，则识别所述第二基站为伪基站。
10.一种检测伪基站向移动终端发送短信息的装置，包括: 接收检测模块，用于检测终端是否接收到短信息； 判断模块，用于在所述接收检测模块检测到终端接收短信息时，判断所述短信息的相关信息是否符合预设规则； 识别模块，用于在所述判断模块判断得出所述短信息的相关信息是否符合预设规则时，将该短信息识别为伪 基站短信息并在用户界面中添加伪基站标志用于向用户提供提示信息。
【文档编号】H04W24/04GK103763690SQ201410042051
【公开日】2014年4月30日 申请日期:2014年1月28日 优先权日:2014年1月28日
【发明者】柴坤哲, 陈杰, 任寰, 秦国良, 钱军 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司