一种伪基站防范方法和装置制造方法及图纸

本发明专利技术公开了一种伪基站防范方法，包括：接收短信，根据签名密钥对所述短信进行签名，将签名值加入消息头，以得到目标短信；将所述目标短信发送至发送方的所属地短信中心；在所述目标短信由所述发送方的所属地短信中心转发到接收方的所属地短信中心后，发送给移动终端。本发明专利技术还公开了一种伪基站防范装置。

A method and device for preventing the false base station

The invention discloses a false base station guard method, including: receiving short message, signing the message according to the signature key, adding the signature value to the message head to get the target SMS; sending the target SMS to the sender's local SMS center; the target SMS by the sender's local SMS in the target text message. The center is forwarded to the recipient's short message center and sent to the mobile terminal. The invention also discloses a pseudo base station guard device.

【技术实现步骤摘要】
一种伪基站防范方法和装置
本专利技术涉及伪基站相关的
，尤其涉及一种伪基站防范方法和装置。
技术介绍
伪基站即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。伪基站的主要特点是可以随意更改发送的号码、可以选择尾号较好的号码、可以使用10086或95588等号码，使手机用户误以为是移动公司或工商银行等发送的短信。针对伪基站问题，运营商和手机安全厂商纷纷推出自有解决方案，目前主流的解决方案主要是现场侦测和大数据分析两类：一、现场侦测首先需进行信息收集，信息收集主要依赖用户投诉、网管指标、现场路测、话单比对等方式，发现疑似伪基站的出现的迹象后，派遣基站信号侦测车第一时间到指定位置收集伪基站信息；如果存在诈骗等行为，则转送相关执法机关执行处理。该方法存在以下缺点：相对滞后，对于移动伪基站的监控能力较差；由于伪基站通常藏身在城市中心、人口密集区，体积小，流动性强，而且十分隐蔽，如果没有准确定位，容易打草惊蛇；该方法治理伪基站需要大量的人力、物力和时间。二、大数据分析目前手机安全厂商对该类短信处理方式是将用户短信上传至平台，用敏感词等大数据分析方式，解析短信内容，判定其是否是伪基站短信。例如：1：360手机卫士：使用语言学规则与统计学方法相结合的方式来定义伪基站短信特征，可从海量数据中精确识别出伪基站短信；2：腾讯手机管家：用户收到伪基站发来的诈骗短信后，会进行迅速拦截，大量用户在同一区域举报该短信后，该区域就会在地图上变成红点，警方通过登录麒麟系统即可看到伪基站分布地图，并派民警现场盘查和抓捕；3：蚂蚁金服：推出基于蚂蚁金服及阿里巴巴的大数据模型推出的伪基站实时监控平台，能做到伪基站50米内精准定位。该方法存在以下缺点：需要用户预先安装手机安全厂商的客户端软件，本地的防护软件也要及时更新，或者手机经常保持数据连接，需要依赖云端才能更好地对手机进行保护；需要上传用户短信，存在用户隐私泄露的风险；使用敏感词等方式分析，无法应对新型的短信，或者钓鱼短信。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种伪基站防范方法和装置，增强移动终端对伪基站短信的防范能力，并提高恶意短信的识别度。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术实施例提供了一种伪基站防范方法，应用于平台侧，所述方法包括：接收短信，根据签名密钥对所述短信进行签名，将签名值加入消息头，以得到目标短信；将所述目标短信发送至发送方的所属地短信中心；在所述目标短信由所述发送方的所属地短信中心转发到接收方的所属地短信中心后，发送给移动终端。上述方案中，所述接收短信，根据密钥对所述短信进行签名，将签名值加入消息头之前，所述方法还包括：根据移动终端的通信号生成签名密钥，保存所述签名密钥和所述通信号的对应关系；并将加密后的所述签名密钥发送给移动终端。上述方案中，所述根据签名密钥对所述短信进行签名，将签名值加入消息头，包括：根据签名密钥对所述短信的来源、目的通信号、内容、发送时间进行签名；将签名后获得的签名值加入消息头。本专利技术实施例提供了一种伪基站防范方法，应用于移动终端，所述方法包括：接收目标短信后，从所述目标短信的消息头中提取出签名值，将所述签名值作为第一签名值；获取签名密钥，并根据所述签名密钥对目标短信进行签名，获得签名值，作为第二签名值；对比所述第一签名值和所述第二签名值，若相同，则直接显示给移动终端；若不相同，则确定所述目标短信为来源于伪基站的伪基站短信。上述方案中，所述获取签名密钥，并根据所述签名密钥对目标短信进行签名，获得签名值，作为第二签名值；包括：接收加密后的签名密钥，进行解密获得签名密钥；根据所述签名密钥对所述短信的来源、目的通信号、内容、发送时间进行签名，获得签名值，作为第二签名值。本专利技术实施例提供了一种伪基站防范装置，所述装置包括：密钥管理模块和签名模块；其中，所述密钥管理模块，用于保存签名密钥；所述签名模块，用于接收短信，根据签名密钥对所述短信进行签名，将签名值加入消息头，以得到目标短信；将所述目标短信发送至发送方的所属地短信中心；在所述目标短信由所述发送方的所属地短信中心转发到接收方的所属地短信中心后，发送给移动终端。上述方案中，所述密钥管理模块，具体用于根据移动终端的通信号生成签名密钥，保存所述签名密钥和所述通信号的对应关系，并将加密后的所述签名密钥发送给移动终端。上述方案中，所述签名模块，具体用于：根据签名密钥对所述短信的来源、目的通信号、内容、发送时间进行签名；将签名后获得的签名值加入消息头。本专利技术实施例提供了一种伪基站防范装置，所述装置包括：密钥模块和校验签名模块；其中，所述密钥模块，用于保存签名密钥；所述签名校验模块，用于接收目标短信后，从所述目标短信的消息头中提取出签名值，将所述签名值作为第一签名值；获取签名密钥，并根据所述签名密钥对目标短信进行签名，获得签名值，作为第二签名值；对比所述第一签名值和所述第二签名值，若相同，则直接显示给移动终端；若不相同，则确定所述目标短信为来源于伪基站的伪基站短信。上述方案中，所述密钥模块，具体用于接收加密后的签名密钥，进行解密获得签名密钥并保存。与现有技术相比，本专利技术提供的一种伪基站防范方法和装置，接收短信，根据签名密钥对所述短信进行签名，将签名值加入消息头，以得到目标短信；将所述目标短信发送至发送方的所属地短信中心；在所述目标短信由所述发送方的所属地短信中心转发到接收方的所属地短信中心后，发送给移动终端。通过本专利技术实施例提供的方法和装置，借用大网短信网关携带签名技术的伪基站防范方法，增强移动终端对伪基站短信的防范能力，并提高恶意短信的识别度。附图说明图1为本专利技术实施例提供的伪基站防范方法一的流程示意图；图2为TP-UD中的消息头字段TP-UD-HEADER的示意图；图3为Element的命名标志位的示意图；图4为本专利技术实施例提供的伪基站防范方法二的流程示意图；图5为本专利技术实施例提供的伪基站防范装置一的结构示意图；图6为本专利技术实施例提供的伪基站防范装置二的结构示意图；图7为本专利技术实施例提供的伪基站防范方法三的流程示意图；图8为本专利技术实施例提供的伪基站防范系统的结构示意图。具体实施方式本专利技术实施例中，接收短信，根据签名密钥对所述短信进行签名，将签名值加入消息头，以得到目标短信；将所述目标短信发送至发送方的所属地短信中心；在所述目标短信由所述发送方的所属地短信中心转发到接收方的所属地短信中心后，发送给移动终端。下面结合实施例对本专利技术再作进一步详细的说明。图1为本专利技术实施例提供的伪基站防范方法一的流程示意图；如图1所示，所述方法，应用于平台侧，包括：步骤101、接收短信，根据签名密钥对所述短信进行签名，将签名值加入消息头，以得到目标短信；具体地，所述短信可以是企业或者服务提供商(SP，ServiceProvider)发送的短信。所述目标短信即为签名后的短信。所述接收短信，根据签名密钥对所述短信进行签名，加入信息头之前，所述方法还包括：根据移动终端的通信号生成签名密钥，保存所述签名密钥和所述通信号的对应关系，将所述签名密钥进行加密本文档来自技高网...

【技术保护点】
1.一种伪基站防范方法，应用于平台侧，其特征在于，所述方法包括：接收短信，根据签名密钥对所述短信进行签名，将签名值加入消息头，以得到目标短信；将所述目标短信发送至发送方的所属地短信中心；在所述目标短信由所述发送方的所属地短信中心转发到接收方的所属地短信中心后，发送给移动终端。

【技术特征摘要】
1.一种伪基站防范方法，应用于平台侧，其特征在于，所述方法包括：接收短信，根据签名密钥对所述短信进行签名，将签名值加入消息头，以得到目标短信；将所述目标短信发送至发送方的所属地短信中心；在所述目标短信由所述发送方的所属地短信中心转发到接收方的所属地短信中心后，发送给移动终端。2.根据权利要求1所述的方法，其特征在于，所述接收短信，根据密钥对所述短信进行签名，将签名值加入消息头之前，所述方法还包括：根据移动终端的通信号生成签名密钥，保存所述签名密钥和所述通信号的对应关系；并将加密后的所述签名密钥发送给移动终端。3.根据权利要求1所述的方法，其特征在于，所述根据签名密钥对所述短信进行签名，将签名值加入消息头，包括：根据签名密钥对所述短信的来源、目的通信号、内容、发送时间进行签名；将签名后获得的签名值加入消息头。4.一种伪基站防范方法，应用于移动终端，其特征在于，所述方法包括：接收目标短信后，从所述目标短信的消息头中提取出签名值，将所述签名值作为第一签名值；获取签名密钥，并根据所述签名密钥对目标短信进行签名，获得签名值，作为第二签名值；对比所述第一签名值和所述第二签名值，若相同，则直接显示给移动终端；若不相同，则确定所述目标短信为来源于伪基站的伪基站短信。5.根据权利要求4所述的方法，其特征在于，所述获取签名密钥，并根据所述签名密钥对目标短信进行签名，获得签名值，作为第二签名值；包括：接收加密后的签名密钥，进行解密获得签名密钥；根据所述签名密钥对所述短信的来源、目的通...

【专利技术属性】
技术研发人员：严思韵，王姗姗，路晓明，郑鸿咚，池伟，
申请(专利权)人：中移杭州信息技术有限公司，中国移动通信集团公司，
类型：发明
国别省市：浙江,33