伪基站垃圾短消息识别方法、介质、计算设备和用户设备与流程

本发明涉及移动通信技术领域，尤其涉及一种伪基站垃圾短消息识别方法、介质、计算设备和用户设备。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

近年来，随着传统gsm(globalsystemformobilecommunications，全球移动通讯系统)移动通信系统各项技术趋于成熟，针对gsm系统的攻击事件日益增多，其中一种威胁即为伪基站垃圾短消息。

针对gsm系统中发送伪基站垃圾短消息的实现原理为：在现有真实现网环境中，临时搭建一个与本覆盖区域频点信息和系统广播信息相同的伪基站，利用系统小区切换的特性，将终端吸纳到伪基站上，触发终端执行位置更新流程，从而获取到终端标识信息，利用终端上报的标识信息，伪基站即可向终端设备发送垃圾短消息，在发送完垃圾短消息后，再将终端从该伪基站上剔除，完成整个垃圾短消息发送过程。

现有技术中，针对伪基站发送的垃圾短消息的识别方法主要有以下两种：一、参数判断法，其通过获取到的lacid(位置区码标识)信息和cellid(小区标识)信息与之前附着基站lacid信息和cellid信息进行对比判断是否为伪基站，来判断接收到的短消息是否为伪基站垃圾短消息；或者通过对比短消息中服务中心号码，来判断接收到的短消息是否为伪基站垃圾短消息；二是特征判断法，通过接收短消息后，判断短消息内容中是否包含敏感信息，来判断接收到的短消息是否为伪基站垃圾短消息；或者，通过在同一区域中是否上报相同内容信息的方式，来判断接收到的短消息是否为伪基站垃圾短消息。

上述第一种识别伪基站垃圾短消息的方法中，对比的基站参数和短消息服务中心号码参数，容易被通过构造与现网相同的参数方式来解决，在伪基站中配置完全模拟现网的参数信息后，该类方法将无法对伪基站发出的垃圾短消息进行准确识别；上述第二种方法中，通过敏感信息判断方式，可以通过将带有敏感信息隐藏化、替代化的方式来绕过；而通过同一区域中是否上报相同内容信息的判断方式，对于系统广播类正常短消息，会出现误识别情况。

技术实现要素：

本发明实施例提供一种伪基站垃圾短消息识别方法、介质、计算设备和用户设备，用以准确识别伪基站发送的垃圾短消息。

本发明实施例提供一种伪基站垃圾短消息识别方法，包括：

在接收到网络侧发送的短消息之后，触发所述网络侧重传所述短消息；

在预设时长内，如果未接收到所述网络侧重新发送的、内容相同的短消息，则确定接收到的短消息为伪基站短消息。

优选地，在接收到网络侧发送的短消息之后，触发网络侧重传所述短消息，具体包括：

在接收到网络侧发送的短消息之后，不向所述网络侧发送所述短消息的确认消息以触发网络侧重传所述短消息。

可选地，本发明实施例提供的伪基站垃圾短信识别方法，还包括：

监测是否发起小区切换流程或者位置更新操作；以及

在接收到网络侧发送的短消息之后，在触发网络侧重传所述短消息之前，还包括：

确定监测到小区切换流程或者位置更新操作。

优选地，在满足以下任一条件时确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息：

在预设时长内，未接收到所述网络重传的短消息，则确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息；或者

在预设时长内，接收到所述网络侧发送的短消息，比较本次接收到的短消息与上一次接收到的短消息，如果两次接收到的短消息内容不一致，则确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息。

可选地，本发明实施例提供的伪基站垃圾短信识别方法，还包括：

在预设时长内，如果接收到所述网络侧重新发送的、内容相同的短消息，则向所述网络侧发送所述短消息的确认消息。

本发明实施例提供一种用户设备，包括收发器，存储器和处理器，其中：

所述收发器，用于在所述处理器的控制下接收网络侧发送的短消息；

所述处理器，用于在读取存储器中的程序，执行下列过程：通过所述收发器接收网络侧发送的短消息，以及在所述收发器接收到所述网络侧发送的短消息之后，触发所述网络侧重传所述短消息；在预设时长内，如果通过所述收发器未接收到所述网络侧重新发送的、内容相同的短消息，则确定所述收发器接收到的短消息为伪基站短消息。

优选地，所述处理器，具体用于在通过所述收发器接收到所述网络侧发送的短消息之后，不通过所述收发器向所述网络侧发送所述短消息的确认消息以触发网络侧重传所述短消息。

所述处理器，还用于在通过所述收发器接收网络侧发送的短消息之前，读取存储器中的程序，执行下列过程：监测是否发起小区切换流程或者位置更新操作；以及在通过所述收发器接收到网络侧发送的短消息之后，在触发网络侧重传所述短消息之前，确定监测到小区切换流程或者位置更新操作。

所处处理器，具体用于在满足以下任一条件时确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息：在预设时长内，未接收到所述网络重传的短消息，则确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息；或者在预设时长内，接收到所述网络侧发送的短消息，比较本次接收到的短消息与上一次接收到的短消息，如果两次接收到的短消息内容不一致，则确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息。

所述处理器，还用于在预设时长内，如果通过所述收发器接收到所述网络侧重新发送的、内容相同的短消息，则通过所述收发器向所述网络侧发送所述短消息的确认消息。

本发明实施例提供一种计算设备，包括至少一个处理器、以及至少一个存储器。其中，所述存储器中存储有计算机程序，当所述程序被所述处理器执行时，使得所述处理器执行上述任一方法的步骤。

本发明实施例提供一种计算机可读介质，其存储有可由计算设备执行的计算机程序，当所述程序在所述计算设备上运行时，使得所述计算设备执行上述任一方法的步骤。

本发明实施例提供的伪基站垃圾短消息识别方法、介质、计算设备和用户设备中，在接收到短消息之后，通过在用户设备侧干预短信处理标准流程，触发网络侧重传所述短消息，如果在预设时长内未结束到网络侧重新发送的内容相同的短消息则确定接收到的短消息为伪基站短消息，上述过程中，由于不涉及网络侧处理短消息流程，因此，即使伪基站攻击者篡改网络侧短消息处理流程，也不影响伪基站垃圾短信的识别结果，提高了伪基站垃圾短信的识别准确率。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为现有技术中，伪基站工作原理示意图；

图2为本发明实施例中，伪基站垃圾短消息识别方法的第一种实施方式的实施流程示意图；

图3为本发明实施例中，伪基站垃圾短消息识别方法的第二种实施方式的实施流程示意图；

图4为本发明实施例中，用户设备的结构示意图。

具体实施方式

为了提高伪基站垃圾短消息识别的准确性，本发明实施例提供了一种伪基站垃圾短消息识别方法、介质、用户设备和计算设备。

以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明，并且在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

如图1所示，其为伪基站工作原理示意图。伪基站利用扫描到的周边强信号小区信息进行配置，让周边用户终端附着到该伪基站上，附着时执行位置更新流程，将用户标识信息上报给伪基站；在伪基站获取到用户标识信息后，触发发送短信流程。

现有的标准短消息处理流程中，用户设备(userequipment，ue)在接收到网络侧发送的短消息内容(cp-data)之后需要向网络侧发送cp-ack(短消息确认消息)应答消息，用来确认接收到cp-data消息，此时，网络侧可以知道短消息是否已经送达。

基于此，网络侧在发送cp-data之后，启动tc1定时器，等待ue发送的cp-ack确认消息，以确认短消息送达；如果在tc1定时器超时后，网络侧仍未接收到cp-ack消息，网络侧则向ue重传上一次发送的短消息。

而发明人发现，伪基站发送短消息之后，为了提高效率和减少被发现的风险，伪基站一般发送cp-data之后，不再进行后续流程交互，并从伪基站中将已发送过垃圾短信的用户鉴权关闭，以防止该用户再次接入伪基站。

有鉴于此，本发明实施例中，通过在ue侧干预标准的短消息处理流程来识别接收到的短消息是否为伪基站垃圾短消息。具体地，ue在接收到网络侧发送的短消息之后，不再向网络侧发送cp-ack，并启动定时器开始等待网络侧重传的短消息，定时器超时后，如果未接收到所述网络侧重新发送的、内容相同的短消息，则确定接收到的短消息为伪基站短消息。

如图2所示，其为本发明实施例提供的伪基站垃圾短消息识别方法的实施流程示意图，可以包括以下步骤：

s21、在接收到网络侧发送的短消息之后，触发所述网络侧重传所述短消息。

本步骤中，ue在接收到网络侧发送的短消息之后，可以不向网络侧发送cp-ack消息，这样，按照短消息标准处理流程，网络侧在启动的定时器超时之后，将向ue重传上一次发送的短消息。

s22、在预设时长内，如果未接收到所述网络侧重新发送的、内容相同的短消息，则确定接收到的短消息为伪基站短消息。

具体实施时，在步骤s21中，ue接收到网络侧发送的短消息之后，可以启动定时器，如果在启动的定时器超时之后，ue仍为接收到网络侧发送的、内容相同的短消息，则确定步骤s21中接收到的短消息为伪基站垃圾短消息。

优选地，在步骤s22中，ue可以在满足以下任一条件时确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息：

条件1、ue未接收到网络侧发送的任何短消息。

条件2、ue接收到网络侧发送的短消息，但是本次接收到的短消息的内容与上一次接收的短消息内容不一致。

在第二种实施方式下，ue可以按照以下流程判断步骤s21中接收到的短消息是否为伪基站垃圾短消息：在预设时长内，ue接收到所述网络侧发送的短消息，所述ue比较本次接收到的短消息与上一次接收到的短消息，如果两次接收到的短消息内容不一致，则确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息。

通常情况下，ue开机发起imsi(internationalmobilesubscriberidentificationnumber，国际移动用户识别码)附着流程而进行位置更新或者开机后移动过程中正常的越区位置更新或者进行周期性的位置更新(为避免ue由于进入信号覆盖盲区等导致网络和ue失去联系且ue又无法通知网络其当前所处的位置区)时，会选择ue附近的基站驻留，其选择驻留基站的主要依据为基站的信号强度，由于伪基站的信号发射功率较大，因此，这将导致ue因为信号强度差异在进行位置更新时选择驻留在伪基站内。在ue驻留伪基站成功之后，伪基站通常会即时触发短消息发送流程。根据伪基站发送短消息的这一特点，本发明实施例中，为了提高伪基站短消息识别的准确性，在接收网络侧发送的短消息之前，还包括：监测是否发起小区切换流程或者位置更新操作；以及在接收到网络侧发送的短消息之后，在触发网络侧重传所述短消息之前，还包括：确定监测到小区切换流程或者位置更新操作。具体实施时，用户设备可以通过监测无线信道的变化来判断是否进行了小区切换流程或者位置更新操作。

具体实施时，在预设时长内，如果ue接收到所述网络侧重新发送的、内容相同的短消息，则可以确认上一次接收到的短消息不是伪基站垃圾短消息，并向所述网络侧发送所述短消息的确认消息(cp-ack)。

为了更好地理解本发明，以下结合具体的实施例对本发明的实施过程进行说明，如图3所示，可以包括以下步骤：

s31、ue监测是否发起小区切换流程，如果是，则执行步骤s32，否则，继续监测；

s32、ue判断是否接收到网络侧发送的短消息，如果是，则执行步骤s33，如果否，则执行步骤s31。

s33、ue触发网络侧重传所述短消息。

本步骤中，ue可以在接收到网络侧发送的短消息之后，不向网络侧发送cp-ack消息，以触发网络重传所述短消息。

s34、ue判断在预设时长内是否接收到所述网络侧发送的短消息，如果是，执行步骤s35，否则，执行步骤s37。

s35、ue比较本次接收到的短消息与上一次接收到的短消息内容是否一致，如果是，执行步骤s36，否则，执行步骤s37。

s36、ue确定接收到的短消息不是伪基站垃圾短消息，流程结束。

s37、ue确定接收到的短消息是伪基站垃圾短消息。

本发明实施例提供的本发明实施例提供的伪基站垃圾短消息识别方法中，ue在接收到短消息之后，通过干预短信处理标准流程，触发网络侧重传所述短消息，如果在预设时长内未接收到网络侧重新发送的内容相同的短消息则确定接收到的短消息为伪基站短消息，上述过程中，由于不涉及网络侧处理短消息流程，因此，即使伪基站攻击者篡改网络侧短消息处理流程，也不影响伪基站垃圾短信的识别结果，提高了伪基站垃圾短信的识别准确率。

基于同一发明构思，本发明实施例中还提供了一种用户设备，由于上述设备解决问题的原理与伪基站垃圾短消息识别方法相似，因此上述装置及设备的实施可以参见方法的实施，重复之处不再赘述。

如图4所示，其为本发明实施例提供的用户设备的结构示意图，其中，在图4中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器41代表的一个或多个处理器和存储器42代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发器43可以是多个器件，例如，包括发送器和接收器，提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备，用户接口44还可以是能够外接内接需要设备的接口，连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。处理器41负责管理总线架构和通常的处理，存储器42可以存储处理器41在执行操作时所使用的数据。

本发明实施例提供的用户设备中：

所述收发器43，用于在所述处理器41的控制下接收网络侧发送的短消息；

所述处理器41，用于在读取存储器42中的程序，执行下列过程：通过所述收发器43接收网络侧发送的短消息，以及在所述收发器43接收到所述网络侧发送的短消息之后，触发所述网络侧重传所述短消息；在预设时长内，如果通过所述收发器43未接收到所述网络侧重新发送的、内容相同的短消息，则确定所述收发器43接收到的短消息为伪基站短消息。

优选地，所述处理器41，具体用于在通过所述收发器43接收到所述网络侧发送的短消息之后，不通过所述收发器43向所述网络侧发送所述短消息的确认消息以触发网络侧重传所述短消息。

可选地，所述处理器41，还用于在通过所述收发器43接收网络侧发送的短消息之前，读取存储器42中的程序，执行下列过程：监测是否发起小区切换流程或者位置更新操作；以及在通过所述收发器43接收到网络侧发送的短消息之后，在触发网络侧重传所述短消息之前，确定监测到小区切换流程或者位置更新操作。

优选地，所述处理器41，具体用于在满足以下任一条件时确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息：在预设时长内，未接收到所述网络重传的短消息，则确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息；或者在预设时长内，接收到所述网络侧发送的短消息，比较本次接收到的短消息与上一次接收到的短消息，如果两次接收到的短消息内容不一致，则确定在预设时长内，未接收到所述网络侧重新发送的、内容相同的短消息。

可选地，所述处理器41，还用于在预设时长内，如果通过所述收发器43接收到所述网络侧重新发送的、内容相同的短消息，则通过所述收发器43向所述网络侧发送所述短消息的确认消息。

在介绍了本发明示例性实施方式的伪基站垃圾短消息识别方法和用户设备之后，接下来，介绍根据本发明的另一示例性实施方式的计算设备。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

在一些可能的实施方式中，根据本发明的计算设备可以包括至少一个处理单元、以及至少一个存储单元。其中，所述存储单元存储有函数代码指令，当所述函数代码指令被所述处理单元执行时，使得所述处理单元执行本说明书上述描述的根据本发明各种示例性实施方式的伪基站垃圾短消息识别方法中的各种步骤。例如，所述处理单元可以执行如图2中所示的步骤s21，在接收到网络侧发送的短消息之后，触发所述网络侧重传所述短消息，步骤s22，在预设时长内，如果未接收到所述网络侧重新发送的、内容相同的短消息，则确定接收到的短消息为伪基站短消息。

在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在计算设备上运行时，所述程序代码用于使所述计算设备执行本说明书上述描述的根据本发明各种示例性实施方式的伪基站垃圾短信识别方法的步骤，例如，所述计算设备可以执行如图2中所示的步骤s21，在接收到网络侧发送的短消息之后，触发所述网络侧重传所述短消息，步骤s22，在预设时长内，如果未接收到所述网络侧重新发送的、内容相同的短消息，则确定接收到的短消息为伪基站短消息。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。

根据本发明的实施方式的用于伪基站垃圾短信识别的程序产品，可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在服务器设备上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。