CN105407479A - 一种信息识别方法、信息网关、sim卡及*** - Google Patents
一种信息识别方法、信息网关、sim卡及*** Download PDFInfo
- Publication number
- CN105407479A CN105407479A CN201410458391.1A CN201410458391A CN105407479A CN 105407479 A CN105407479 A CN 105407479A CN 201410458391 A CN201410458391 A CN 201410458391A CN 105407479 A CN105407479 A CN 105407479A
- Authority
- CN
- China
- Prior art keywords
- information
- responses
- authentication
- pseudo random
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种信息识别方法、信息网关、SIM卡及***,其中,信息识别方法包括:获取与信息的接收端相对应的预设验证信息;根据所述预设验证信息和所述信息,形成目的信息;向所述接收端发送所述目的信息,使得所述接收端能够根据所述目的信息里的预设验证信息识别所述目的信息是否为经签约的运营商网络发送。该方法利用GSM网络中信息的后向兼容性将预设验证信息附加至信息后面得到目的信息,信息网关发送该目的信息至接收端,信息接收端根据GSM鉴权流程和算法实现鉴权,即接收端自主确认接收到的目的信息是否为经签约运营商网络发送,提高对伪基站发送垃圾信息的识别率,进而准确提示用户,避免用户上当受骗,提高信息的可靠性。
Description
技术领域
本发明涉及无线通信的信息安全技术领域,特别涉及一种信息识别方法、信息网关、SIM卡及***。
背景技术
受巨大经济利益驱使,不法分子从使用移动运营商短信端口或号卡批量滥发短信转变为使用伪基站滥发短信。此类短信多为广告、诈骗类短信,将此类短信称为垃圾短信。使用伪基站滥发垃圾短信可在一次性购置设备后免费、无限量发送垃圾短信,且可伪装发信人信息,使用户难以确认真正的发信人。在给运营商造成巨大经济损失的同时,也损害了运营商的形象。受诈骗短信蒙蔽的人群也不可避免蒙受经济损失,成为社会不安定的潜在因素。
伪基站滥发短信是利用了GSM网络中鉴权的单向性漏洞,即只有网络对终端的合法性的鉴权而无终端对网络侧合法性的鉴权。
现有的应对伪基站技术方案多是运营商通过网络事件的统计分析,定位伪基站所处方位,配合国家执法部门依法收缴伪基站设备。
现有技术中应对伪基站及其滥发短信方法可分为两大类:一类是运营商在不法人员使用伪基站滥发短信时,根据网络事件的统计特征(如大量异常位置区更新)定位并现场捕获伪基站。另一类是在智能终端上安装客户端软件,根据海量用户信息采集及语义识别分析,向用户推送垃圾短信提示信息。
上述第一种应对伪基站的主要办法是:定位并配合国家执法部门依法收缴伪基站设备。但存在一下难点和弊端:
1.伪基站设备较小,可方便放置在家用轿车等载体上,隐蔽性、流动性强;而通过网络事件的统计分析通常也需要一定的时延,因此实时定位伪基站设备具有一定的技术难度;
2.收缴伪基站设备需国家执法部门来执行,运营商无法独立自主完成;
3.伪基站滥发短信可伪装任意发信人,在不法分子伪装成运营商发送诈骗短信时,易使用户误解,产生不必要的误会或纠纷;
4.在国家依法打击伪基站产业链的情况下,由于巨大的商业利益驱使,售卖、使用伪基站设备的不法分子难以杜绝。
上述第二种应对伪基站的主要办法是:在(智能)手机安装客户端软件,可在终端或云端建立知识库,与接收的短信内容、频次做比对,鉴定是否为垃圾短信。这种鉴别方法同时可识别非伪基站(即利用运营商短信端口或号卡)发送的垃圾短信,但该方法一方面有一定的时延(因为需要学习一定量的先验知识),另一方面该方法有一定的误判及漏判的可能。此外该方法仅限于智能终端,无法运用于功能机(即非智能机)。
GSM鉴权使用3元组:RAND(16字节,归属位置寄存器HLR随机产生,用于生成SRES及Kc),Kc(8字节)及SRES(4字节)。在生成Kc及SRES时使用的Ki是用户签约时产生,存储在HLR及SIM卡中,不在任何接口传输。3元组间关系如图1、图2所示。HLR产生的随机数RAND和存储在HLR的Ki经A3及A8算法产生3元组中的SRES及Kc,并存储在VLR中供鉴权时使用。其中核心的A3鉴权算法由运营商自主掌握,并写在SIM卡中。
鉴权时网络发送经Kc加密的RAND至终端,终端中的SIM卡使用接收到的RAND及存储在其中的Ki,通过执行与网络侧相同的A3算法计算出SRES及Kc,并用Kc作为参数运用A5算法加密SRES后将加密后的SRES返回网络,网络(VLR)对比存储的SRES及从终端发送来的SRES,完成鉴权流程。
如图3所示为伪基站发送垃圾短信典型流程,伪基站开机工作后用强功率发送***广播消息(广播消息包含网号、位置区号等信息),触发周围的移动终端进行位置区更新。终端向伪基站发送位置更新请求,伪基站接收到此消息后发送身份识别请求消息。终端在回答识别请求消息的确认消息里包含身份信息IMSI号。伪基站收到识别确认消息后发送位置更新确认消息。至此终端附着在伪基站上,与运营商的网络失去联系。随后伪基站可直接向受控制的终端发送垃圾短信。
伪基站可以控制终端是因为在GSM网络中,只有网络侧对终端的鉴权,确保接入网络的是合法的签约用户,而没有设计终端侧对网络侧的鉴权流程。伪基站正是利用这个漏洞把自己伪装成用户签约的运营商的网络,进而控制移动终端。
发明内容
本发明的目的在于提供一种信息识别方法、信息网关、SIM卡及***,实现了对伪基站(非经签约运营商网络)发送的垃圾短信100%识别率,无误判及漏判,提高了垃圾短信识别的准确率。
为了达到上述目的,本发明实施例提供一种信息识别方法,包括:
获取与信息的接收端相对应的预设验证信息;
根据所述预设验证信息和所述信息,形成目的信息;
向所述接收端发送所述目的信息,使得所述接收端能够根据所述目的信息里的预设验证信息识别所述目的信息是否为经签约的运营商网络发送。
其中,获取与信息的接收端相对应的预设验证信息的步骤包括:
从信息的接收端所属的归属位置寄存器中获取该接收端的GSM鉴权三参数组,所述GSM鉴权三参数组包括一伪随机数、一响应数和一密钥;其中,所述伪随机数由伪随机码发生器产生,所述响应数由上述伪随机数和预先存储的鉴权键经过鉴权算法产生,所述密钥由上述伪随机数和所述鉴权键经过第一加密算法产生。
其中,根据所述预设验证信息和所述信息,形成一目的信息的步骤包括:
将经过加密的伪随机数和响应数附加到所述信息后面,形成一目的信息,其中,所述经过加密的伪随机数和响应数是所述归属位置寄存器利用所述密钥以及第二加密算法对所述伪随机数和所述响应数进行加密处理得到的。
其中,在所述信息后面先增加一鉴权指示字段,再增加所述预设验证信息;其中,所述鉴权指示字段用于指示所述信息是否增加了所述预设验证信息。
其中,所述伪随机数为4字节,所述响应数为4字节,所述鉴权指示字段为1字节。
本发明实施例还提供一种信息识别方法,包括:
接收并解析发送端发送的目的信息,得到所述目的信息中包含的预设验证信息;
根据所述预设验证信息和鉴权算法计算得到目的响应数,根据所述目的响应数识别所述目的信息是否为经签约的运营商网络发送。
其中,接收并解析发送端发送的目的信息,得到所述目的信息中包含的预设验证信息的步骤包括:
接收发送端发送的目的信息;
提取所述目的信息中的预设验证信息;
利用密钥和第二加密算法对所述预设验证信息进行解密处理,得到伪随机数和响应数;其中,所述密钥由上述伪随机数和预先存储的鉴权键经过第一加密算法产生。
其中,根据所述预设验证信息和鉴权算法计算得到目的响应数,根据所述目的响应数识别所述目的信息是否为经签约的运营商网络发送的步骤包括:
将所述预设验证信息中伪随机数和预先存储的鉴权键经过鉴权算法处理后,得到目的响应数;
将所述目的响应数与所述预设验证信息中的响应数进行比较;
若所述目的响应数与所述预设验证信息中的响应数一致,则所述目的信息为经签约的运营商网络发送的;否则,所述目的信息为非经签约的运营商网络发送的。
进一步的,若所述目的信息为非经签约的运营商网络发送的,在所述目的信息的内容后面增加提示字样。
本发明实施例还提供一种信息网关,包括:
获取模块,用于获取与信息的接收端相对应的预设验证信息;
附加模块,用于根据所述预设验证信息和所述信息,形成目的信息;
发送模块,用于向所述接收端发送所述目的信息,使得所述接收端能够根据所述目的信息里的预设验证信息识别所述目的信息是否为经签约的运营商网络发送。
其中,所述获取模块包括:
获取子模块,用于从信息的接收端所属的归属位置寄存器中获取该接收端的GSM鉴权三参数组,所述GSM鉴权三参数组包括一伪随机数、一响应数和一密钥;其中,所述伪随机数由伪随机码发生器产生,所述响应数由上述伪随机数和预先存储的鉴权键经过鉴权算法产生,所述密钥由上述伪随机数和所述鉴权键经过第一加密算法产生。
其中,所述附加模块包括:
附加子模块,用于将经过加密的伪随机数和响应数附加到所述信息后面,形成一目的信息,其中,所述经过加密的伪随机数和响应数是所述归属位置寄存器利用所述密钥以及第二加密算法对所述伪随机数和所述响应数进行加密处理得到的。
本发明实施例还提供一种SIM卡,包括:
解析模块,用于接收并解析发送端发送的目的信息,得到所述目的信息中包含的预设验证信息;
判断模块,用于根据所述预设验证信息和鉴权算法计算得到目的响应数,根据所述目的响应数识别所述目的信息是否为经签约的运营商网络发送。
其中,所述解析模块包括:
接收模块,用于接收发送端发送的目的信息;
提取模块,用于提取所述目的信息中的预设验证信息;
解析子模块,用于利用密钥和第二加密算法对所述预设验证信息进行解密处理,得到伪随机数和响应数;其中,所述密钥由上述伪随机数和预先存储的鉴权键经过第一加密算法产生。
其中,所述判断模块包括:
鉴权模块,用于将所述预设验证信息中伪随机数和预先存储的鉴权键经过鉴权算法处理后,得到目的响应数;
比较模块,用于将所述目的响应数与所述预设验证信息中的响应数进行比较;
判断子模块,用于若所述目的响应数与所述预设验证信息中的响应数一致,则所述目的信息为经签约的运营商网络发送的;否则,所述目的信息为非经签约的运营商网络发送的。
本发明实施例还提供一种***,包括如上所述的信息网关以及如上所述的SIM卡。
本发明实施例的上述技术方案至少具有如下有益效果:
本发明实施例的信息识别方法中,利用GSM网络中信息的后向兼容性将预设验证信息附加至信息后面得到目的信息,信息网关发送该目的信息至信息接收端,信息接收端根据GSM鉴权流程和算法实现鉴权,即接收端自主确认接收到的目的信息是否为经签约运营商网络发送,提高对伪基站发送垃圾信息的识别率,进而准确提示用户,避免用户上当受骗,提高信息的可靠性;同时该信息识别方法可运用于任何移动终端类型,适用性广。
附图说明
图1表示现有技术中GSM鉴权三参数组的关系示意图;
图2表示现有技术中GSM鉴权三参数组的加密算法示意图;
图3表示现有技术中伪基站发送垃圾短信的过程示意图;
图4表示本发明实施例在发送端的信息识别方法的基本步骤示意图;
图5表示本发明实施例伪随机数和响应数的加密过程示意图;
图6表示本发明实施提供的目的信息的结构图;
图7表示本发明实施例在接收端的信息识别方法的基本步骤示意图;
图8表示本发明实施例的信息网关的组成结构示意图;
图9表示本发明实施例的SIM卡的组成结构示意图;
图10表示本发明实施例的***的工作流程图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有技术中GSM网络中只有网络对终端的合法性的鉴权而无终端对网络侧合法性的鉴权导致伪基站劫持终端发送垃圾短信且终端无法辨别的问题,提供一种信息识别方法、信息网关、SIM卡及***,利用GSM网络中信息的后向兼容性将预设验证信息附加至信息后面得到目的信息,信息网关发送该目的信息至信息接收端,信息接收端根据GSM鉴权流程和算法实现鉴权,即接收端自主确认接收到的目的信息是否为经签约运营商网络发送,提高对伪基站发送垃圾信息的识别率,进而准确提示用户,避免用户上当受骗,提高信息的可靠性;同时该信息识别方法可运用于任何移动终端类型,适用性广。
如图4所示,本发明实施例提供一种信息识别方法,包括:
步骤1,获取与信息的接收端相对应的预设验证信息;
步骤2,根据所述预设验证信息和所述信息,形成目的信息;
步骤3,向所述接收端发送所述目的信息,使得所述接收端能够根据所述目的信息里的预设验证信息识别所述目的信息是否为经签约的运营商网络发送。
本发明的上述实施例中,步骤1中的预设验证信息的与接收端相对应的,不同的接收端对应唯一的预设验证信息;具体的,借鉴现有网络GSM鉴权流程中的三参数组来实现,即本发明实施例中,步骤1包括:
步骤11,从信息的接收端所属的归属位置寄存器中获取该接收端的GSM鉴权三参数组,所述GSM鉴权三参数组包括一伪随机数、一响应数和一密钥;其中,所述伪随机数由伪随机码发生器产生,所述响应数由上述伪随机数和预先存储的鉴权键经过鉴权算法产生,所述密钥由上述伪随机数和所述鉴权键经过第一加密算法产生。
具体的,本发明实施例中,GSM鉴权是通过***提供的接收端的三参数组来完成的,接收端的三参数组的产生是在GSM***的AUC(鉴权中心)中完成,每个客户在签约(注册登记)时,就被分配一个客户号码(客户电话号码)和客户识别码(IMSI)。IMSI通过SIM写卡机写入客户SIM卡中,同时在写卡机中又产生一个对应此IMSI的唯一的客户鉴权键Ki,它被分别存储在接收端SIM卡和AUC中。其中,鉴权中心AUC用于实现终端的鉴权功能,记录与鉴权有关的信息。一般与归属位置寄存器HLR合设。HLR负责移动用户管理的数据库。存储所管辖用户的签约数据及移动用户的位置信息。该客户鉴权键Ki是用户签约时产生,存储在HLR(或AUC)及SIM卡中,不在任何接口传输,故每一个SIM卡的鉴权键Ki均是唯一的。
GSM鉴权三参数组包括一伪随机数RAND、一响应数SRES和一密钥Kc;其中,伪随机数RAND由伪随机码发生器产生,所述响应数SRES由上述伪随机数RAND和预先存储的鉴权键Ki经过鉴权算法A3产生,所述密钥Kc由上述伪随机数RAND和所述鉴权键Ki经过第一加密算法A8产生;且核心的鉴权算法A3由运营商自主掌握,并写在SIM卡中,保证了鉴权过程的安全性。
本发明的上述实施例中,步骤2包括:
步骤21,将经过加密的伪随机数和响应数附加到所述信息后面,形成一目的信息,其中,所述经过加密的伪随机数和响应数是所述归属位置寄存器利用所述密钥以及第二加密算法对所述伪随机数和所述响应数进行加密处理得到的。
现有短信消息结构如下图所示:包含短信消息头(SMSHEAD)、短信内容长度(SMSUD长度)及短信内容(SMSUD),考虑到短信消息的后向兼容性,在原信息的短信内容(SMSUD)后面附加上述伪随机数RAND及响应数SERS,对于不支持新特性的终端和SIM卡则根据SMSUD长度指示字段,仅识别SMSUD部分,忽略后续的字节,不影响短信的正常接收功能。
较佳的,如图5所示,鉴权算法中归属位置寄存器HLR需通过第二加密算法A5和密钥Kc对伪随机数RAND和响应数SRES进行加密处理,得到加密后的伪随机数RANDS和响应数B1;如图6所示,将加密后的伪随机数RANDS和响应数B1附加到原短信后面,得到目的短信结构。
较佳的,所述伪随机数RAND为4字节,所述响应数SRES为4字节,为了适应鉴权算法A3的输入需求,4字节RAND重复4次,形成16字节输入字符,则响应数SRES为4字节,加密后的响应数B1也为4字节。经过第一加密算法A8得到的密钥Kc为8字节。
本发明的上述实施例的具体应用中,如图6所示,在所述信息后面先增加一鉴权指示字段IND,再增加所述预设验证信息(即加密的RANDS和B1);其中,所述鉴权指示字段用于指示所述信息是否增加了所述预设验证信息。
本发明具体实施例中,所述鉴权指示字段为1字节,该鉴权指示字段为8个比特,可通过预设的不同的定义来表示是否增加了所述加密的RANDS和B1,例如预先定义00001111表示该信息增加了预设验证信息,能够实现对网络侧的鉴权;而定义11110000表示未增加预设验证信息或该验证信息无效,不继续读取后续数据,按照原有的短信发送及接收原则发送接收短信。需要说明的是,该定义方式不局限于这一种,只要是双方(SIM卡和信息网关)都同意的规定在本发明实施例中均适用。
承续上例,考虑到现有短信可承载用户数据(SMEUD)最大长度为140字节,为减少对现有短信承载能力的影响,RANDS及B1均定义为4字节,IND定义为1字节,即本发明的方案中短信最大用户数据长度为131字节。发送短信过程中,当增加字段后短信编码流超过140字节时,采用现有分段方法将一条短信分成多条短信,在此不详细说明。
为了更好的实现上述目的,如图7所示,本发明实施例还提供一种信息识别方法,包括:
步骤4,接收并解析发送端发送的目的信息,得到所述目的信息中包含的预设验证信息;
步骤5,根据所述预设验证信息和鉴权算法计算得到目的响应数,根据所述目的响应数识别所述目的信息是否为经签约的运营商网络发送。
本发明上述实施例中,步骤4中目的信息包含的预设验证信息为该用户签约时生成的鉴权键Ki和伪随机数RAND经鉴权算法A3和第一加密算法A8产生的三参数组,存储在访问位置寄存器VLR中供鉴权时使用。具体的,本发明实施例中,步骤4包括:
步骤41,接收发送端发送的目的信息;
步骤42,提取所述目的信息中的预设验证信息;
步骤43,利用密钥和第二加密算法对所述预设验证信息进行解密处理,得到伪随机数和响应数;其中,所述密钥由上述伪随机数和预先存储的鉴权键经过第一加密算法产生。
本发明的具体实施例中,由于预设验证信息是经过第二加密算法A5进行加密算法的数据,接收端提取所述预设验证信息后须再次利用第二加密算法A5对加密的数据进行解密处理,得到所述伪随机数RAND和响应数SRES;其中,解密过程中也需用到密钥Kc,该密钥Kc由上述伪随机数RAND和预先存储的鉴权键Ki经过第一加密算法产生,由于伪随机数RAND和鉴权键Ki相对于同一终端而言均是唯一的,则该密钥Kc也是唯一的。
具体的,本发明的上述实施例中,步骤5包括:
步骤51,将所述预设验证信息中伪随机数和预先存储的鉴权键经过鉴权算法处理后,得到目的响应数;
步骤52,将所述目的响应数与所述预设验证信息中的响应数进行比较;
步骤53,若所述目的响应数与所述预设验证信息中的响应数一致,则所述目的信息为经签约的运营商网络发送的;否则,所述目的信息为非经签约的运营商网络发送的。
本发明具体实施例中,SIM卡使用接收的伪随机数RAND和存储的鉴权键Ki,采用鉴权算法A3计算得到目的响应数SERS,并将其与接收到的响应数进行比较,由于是同一RAND,同样的Ki和A3算法,因此结果SRES应相同。接收端的比较的结果相同就表明所述目的信息为经签约的运营商网络发送的,否则为非法网络,即目的信息为非经签约的运营商网络发送的。
进一步的,本发明上述实施例中,若所述目的信息为非经签约的运营商网络发送的,在所述目的信息的内容后面增加提示字样。
具体的,识别并确认移动终端接收到的短信为非经签约运营商网络发送的短信后,提示用户的方法可以有多种方式,例如可用但不限于以下方式:如SIM卡在该条短信内容后增加“本条短信为非经xx运营商网络发送”字样;或者通过闪信提示:“发信人为xx,接收时间为xxx的短信为非经xx运营商网络发送”字样。
需要说明的是,该提示方法不限于上述的具体例子,其他终端能够直接实现提示用户的方法在本发明实施例中均适用。
为了更好的实现上述目的,如图8所示,本发明实施例还提供一种信息网关,包括:
获取模块10,用于获取与信息的接收端相对应的预设验证信息;
附加模块20,用于根据所述预设验证信息和所述信息,形成目的信息;
发送模块30,用于向所述接收端发送所述目的信息,使得所述接收端能够根据所述目的信息里的预设验证信息识别所述目的信息是否为经签约的运营商网络发送。
本发明的上述实施例中,所述获取模块10包括:
获取子模块,用于从信息的接收端所属的归属位置寄存器中获取该接收端的GSM鉴权三参数组,所述GSM鉴权三参数组包括一伪随机数、一响应数和一密钥;其中,所述伪随机数由伪随机码发生器产生,所述响应数由上述伪随机数和预先存储的鉴权键经过鉴权算法产生,所述密钥由上述伪随机数和所述鉴权键经过第一加密算法产生。
具体的,本发明上述实施例中,所述附加模块20包括:
附加子模块,用于将经过加密的伪随机数和响应数附加到所述信息后面,形成一目的信息,其中,所述经过加密的伪随机数和响应数是所述归属位置寄存器利用所述密钥以及第二加密算法对所述伪随机数和所述响应数进行加密处理得到的。。
本发明的上述实施例中,需对信息业务网关进行适度升级,以引入新功能。即信息网关需增加根据接收端(SIM卡)所属VLR请求鉴权相关信息(IND指示及RANDS+B1字段)的接口功能;并增加在现有短信用户消息后添加鉴权相关信息的功能。
需要说明的是,本发明实施例提供的信息网关是能够实现上述信息识别方法的网关,则上述信息识别方法的所有实施例及其有益效果均适用于该信息网关。
为了更好的实现上述目的,如图9所示,本发明实施例还提供一种SIM卡,包括:
解析模块40,用于接收并解析发送端发送的目的信息,得到所述目的信息中包含的预设验证信息;
判断模块50,用于根据所述预设验证信息和鉴权算法计算得到目的响应数,根据所述目的响应数识别所述目的信息是否为经签约的运营商网络发送。
本发明上述实施例中,所述解析模块40包括:
接收模块,用于接收发送端发送的目的信息;
提取模块,用于提取所述目的信息中的预设验证信息;
解析子模块,用于利用密钥和第二加密算法对所述预设验证信息进行解密处理,得到伪随机数和响应数;其中,所述密钥由上述伪随机数和预先存储的鉴权键经过第一加密算法产生。
本发明上述实施例中,所述判断模块50包括:
鉴权模块,用于将所述预设验证信息中伪随机数和预先存储的鉴权键经过鉴权算法处理后,得到目的响应数;
比较模块,用于将所述目的响应数与所述预设验证信息中的响应数进行比较;
判断子模块,用于若所述目的响应数与所述预设验证信息中的响应数一致,则所述目的信息为经签约的运营商网络发送的;否则,所述目的信息为非经签约的运营商网络发送的。
本发明上述实施例中,需对SIM卡进行适度升级,以引入新功能。即SIM卡可在签约时或通过OTA方式升级,增加实现鉴权算法的软件模块;同时本申请设计时考虑到后向兼容性,对于未升级的SIM卡不影响短信的正常接收功能。
需要说明的是,本发明实施例提供的SIM卡是能够实现上述信息识别方法的SIM卡,则上述信息识别方法的所有实施例均适用于该SIM卡,且均能达到相同或相似的有益效果。
为了更好实现上述目的,本发明实施还提供一种***,包括如权上所述的信息网关以及如上所述的SIM卡。
下面结合图10,对本发明实施例提供的***作进一步描述:
步骤S101,短信发送端发送短信采用现有流程发送短信到信息网关;
步骤S102,信息网关向SIM卡所属VLR索取RANDS及B1参数组(因为Ki仅存于HLR及SIM卡中,因此VLR需向HLR索取该用户的RANDS及B1参数组);
步骤S103,信息网关将IND指示符及RANDS+B1字段附加在现有短信后,如图6所示,(当增加字段后短信编码流超过140字节时,采用现有分段方法将一条短信分成多条短信);
步骤S104,信息网关将合成后的短信发送到SIM卡;
步骤S105,SIM卡根据IND指示提取接收到的RANDS及B1参数组(不支持新特性的终端和SIM卡根据SMSUD长度指示字段,仅识别SMSUD部分,忽略后续的IND及RANDS、B1参数组);
步骤S106,SIM卡使用接收的RANDS和存储的Ki,采用A3算法计算B1,并与接收到的B1进行比较。如果二者相同可确认接收到的短信是经签约运营商网络发送的短信,否则确认接收到的短信为非经签约运营商网络发送的短信,并提示用户。
需要说明的是,本发明实施例提供的***是包括上述信息网关和SIM卡的***,则上述信息网关和SIM卡的所有实施例及其有益效果均适用于该***。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (16)
1.一种信息识别方法,其特征在于,包括:
获取与信息的接收端相对应的预设验证信息;
根据所述预设验证信息和所述信息,形成目的信息;
向所述接收端发送所述目的信息,使得所述接收端能够根据所述目的信息里的预设验证信息识别所述目的信息是否为经签约的运营商网络发送。
2.根据权利要求1所述的信息识别方法,其特征在于,获取与信息的接收端相对应的预设验证信息的步骤包括:
从信息的接收端所属的归属位置寄存器中获取该接收端的GSM鉴权三参数组,所述GSM鉴权三参数组包括一伪随机数、一响应数和一密钥;其中,所述伪随机数由伪随机码发生器产生,所述响应数由上述伪随机数和预先存储的鉴权键经过鉴权算法产生,所述密钥由上述伪随机数和所述鉴权键经过第一加密算法产生。
3.根据权利要求2所述的信息识别方法,其特征在于,根据所述预设验证信息和所述信息,形成一目的信息的步骤包括:
将经过加密的伪随机数和响应数附加到所述信息后面,形成一目的信息,其中,所述经过加密的伪随机数和响应数是所述归属位置寄存器利用所述密钥以及第二加密算法对所述伪随机数和所述响应数进行加密处理得到的。
4.根据权利要求3所述的信息识别方法,其特征在于,在所述信息后面先增加一鉴权指示字段,再增加所述预设验证信息;其中,所述鉴权指示字段用于指示所述信息是否增加了所述预设验证信息。
5.根据权利要求4所述的信息识别方法,其特征在于,所述伪随机数为4字节,所述响应数为4字节,所述鉴权指示字段为1字节。
6.一种信息识别方法,其特征在于,包括:
接收并解析发送端发送的目的信息,得到所述目的信息中包含的预设验证信息;
根据所述预设验证信息和鉴权算法计算得到目的响应数,根据所述目的响应数识别所述目的信息是否为经签约的运营商网络发送。
7.根据权利要求6所述的信息识别方法,其特征在于,接收并解析发送端发送的目的信息,得到所述目的信息中包含的预设验证信息的步骤包括:
接收发送端发送的目的信息;
提取所述目的信息中的预设验证信息;
利用密钥和第二加密算法对所述预设验证信息进行解密处理,得到伪随机数和响应数;其中,所述密钥由上述伪随机数和预先存储的鉴权键经过第一加密算法产生。
8.根据权利要求7所述的信息识别方法,其特征在于,根据所述预设验证信息和鉴权算法计算得到目的响应数,根据所述目的响应数识别所述目的信息是否为经签约的运营商网络发送的步骤包括:
将所述预设验证信息中伪随机数和预先存储的鉴权键经过鉴权算法处理后,得到目的响应数;
将所述目的响应数与所述预设验证信息中的响应数进行比较;
若所述目的响应数与所述预设验证信息中的响应数一致,则所述目的信息为经签约的运营商网络发送的;否则,所述目的信息为非经签约的运营商网络发送的。
9.根据权利要求8所述的信息识别的方法,其特征在于,若所述目的信息为非经签约的运营商网络发送的,在所述目的信息的内容后面增加提示字样。
10.一种信息网关,其特征在于,包括:
获取模块,用于获取与信息的接收端相对应的预设验证信息;
附加模块,用于根据所述预设验证信息和所述信息,形成目的信息;
发送模块,用于向所述接收端发送所述目的信息,使得所述接收端能够根据所述目的信息里的预设验证信息识别所述目的信息是否为经签约的运营商网络发送。
11.根据权利要求10所述的信息网关,其特征在于,所述获取模块包括:
获取子模块,用于从信息的接收端所属的归属位置寄存器中获取该接收端的GSM鉴权三参数组,所述GSM鉴权三参数组包括一伪随机数、一响应数和一密钥;其中,所述伪随机数由伪随机码发生器产生,所述响应数由上述伪随机数和预先存储的鉴权键经过鉴权算法产生,所述密钥由上述伪随机数和所述鉴权键经过第一加密算法产生。
12.根据权利要求11所述的信息网关,其特征在于,所述附加模块包括:附加子模块,用于将经过加密的伪随机数和响应数附加到所述信息后面,形成一目的信息,其中,所述经过加密的伪随机数和响应数是所述归属位置寄存器利用所述密钥以及第二加密算法对所述伪随机数和所述响应数进行加密处理得到的。
13.一种SIM卡,其特征在于,包括:
解析模块,用于接收并解析发送端发送的目的信息,得到所述目的信息中包含的预设验证信息;
判断模块,用于根据所述预设验证信息和鉴权算法计算得到目的响应数,根据所述目的响应数识别所述目的信息是否为经签约的运营商网络发送。
14.根据权利要求13所述的SIM卡,其特征在于,所述解析模块包括:
接收模块,用于接收发送端发送的目的信息;
提取模块,用于提取所述目的信息中的预设验证信息;
解析子模块,用于利用密钥和第二加密算法对所述预设验证信息进行解密处理,得到伪随机数和响应数;其中,所述密钥由上述伪随机数和预先存储的鉴权键经过第一加密算法产生。
15.根据权利要求14所述的SIM卡,其特征在于,所述判断模块包括:
鉴权模块,用于将所述预设验证信息中伪随机数和预先存储的鉴权键经过鉴权算法处理后,得到目的响应数;
比较模块,用于将所述目的响应数与所述预设验证信息中的响应数进行比较;
判断子模块,用于若所述目的响应数与所述预设验证信息中的响应数一致,则所述目的信息为经签约的运营商网络发送的;否则,所述目的信息为非经签约的运营商网络发送的。
16.一种***,其特征在于,包括如权利要求10至12任一项所述的信息网关以及如权利要求13至15任一项所述的SIM卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410458391.1A CN105407479B (zh) | 2014-09-10 | 2014-09-10 | 一种信息识别方法、信息网关、sim卡及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410458391.1A CN105407479B (zh) | 2014-09-10 | 2014-09-10 | 一种信息识别方法、信息网关、sim卡及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105407479A true CN105407479A (zh) | 2016-03-16 |
| CN105407479B CN105407479B (zh) | 2019-06-21 |
Family
ID=55472671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410458391.1A Active CN105407479B (zh) | 2014-09-10 | 2014-09-10 | 一种信息识别方法、信息网关、sim卡及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105407479B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105873056A (zh) * | 2016-04-29 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站识别方法及装置、基站、终端 |
| WO2017166419A1 (zh) * | 2016-03-28 | 2017-10-05 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站识别方法、伪基站识别装置和终端 |
| WO2018018697A1 (zh) * | 2016-07-29 | 2018-02-01 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站垃圾短信鉴别方法及*** |
| CN107872793A (zh) * | 2016-09-26 | 2018-04-03 | ***通信有限公司研究院 | 一种基站识别方法、终端和服务器 |
| CN108271156A (zh) * | 2016-12-30 | 2018-07-10 | ***通信集团上海有限公司 | 一种鉴别伪基站的方法及装置 |
| CN109951461A (zh) * | 2019-03-07 | 2019-06-28 | 中国联合网络通信集团有限公司 | 基于无线网络的信息溯源方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1484464A (zh) * | 2002-09-21 | 2004-03-24 | ����ͨѶ�ɷ�����˾ | 一种手机短消息过滤方法 |
| US20070077917A1 (en) * | 2005-10-04 | 2007-04-05 | Lg Electronics Inc. | Apparatus for securely transmitting/receiving contents in mobile communication network and method thereof |
| CN102333291A (zh) * | 2011-06-23 | 2012-01-25 | 中兴通讯股份有限公司 | 短消息处理方法及装置 |
| CN103179530A (zh) * | 2011-12-26 | 2013-06-26 | ***通信集团设计院有限公司 | 一种短信拦截方法及装置 |
| CN104010285A (zh) * | 2014-06-18 | 2014-08-27 | 中国联合网络通信集团有限公司 | 一种短信过滤方法、***以及短信服务中心和终端 |
-
2014
- 2014-09-10 CN CN201410458391.1A patent/CN105407479B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1484464A (zh) * | 2002-09-21 | 2004-03-24 | ����ͨѶ�ɷ�����˾ | 一种手机短消息过滤方法 |
| US20070077917A1 (en) * | 2005-10-04 | 2007-04-05 | Lg Electronics Inc. | Apparatus for securely transmitting/receiving contents in mobile communication network and method thereof |
| CN102333291A (zh) * | 2011-06-23 | 2012-01-25 | 中兴通讯股份有限公司 | 短消息处理方法及装置 |
| CN103179530A (zh) * | 2011-12-26 | 2013-06-26 | ***通信集团设计院有限公司 | 一种短信拦截方法及装置 |
| CN104010285A (zh) * | 2014-06-18 | 2014-08-27 | 中国联合网络通信集团有限公司 | 一种短信过滤方法、***以及短信服务中心和终端 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017166419A1 (zh) * | 2016-03-28 | 2017-10-05 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站识别方法、伪基站识别装置和终端 |
| CN105873056A (zh) * | 2016-04-29 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站识别方法及装置、基站、终端 |
| CN105873056B (zh) * | 2016-04-29 | 2019-08-02 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站识别方法及装置、基站、终端 |
| WO2018018697A1 (zh) * | 2016-07-29 | 2018-02-01 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站垃圾短信鉴别方法及*** |
| CN107872793A (zh) * | 2016-09-26 | 2018-04-03 | ***通信有限公司研究院 | 一种基站识别方法、终端和服务器 |
| CN108271156A (zh) * | 2016-12-30 | 2018-07-10 | ***通信集团上海有限公司 | 一种鉴别伪基站的方法及装置 |
| CN109951461A (zh) * | 2019-03-07 | 2019-06-28 | 中国联合网络通信集团有限公司 | 基于无线网络的信息溯源方法及装置 |
| CN109951461B (zh) * | 2019-03-07 | 2021-08-17 | 中国联合网络通信集团有限公司 | 基于无线网络的信息溯源方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105407479B (zh) | 2019-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067724B (zh) | 区块链数据交易方法、装置、设备及存储介质 | |
| CN105407479A (zh) | 一种信息识别方法、信息网关、sim卡及*** | |
| CN102461231B (zh) | 在无线移动通讯网络注册无线移动通讯设备的程序 | |
| CN101662765A (zh) | 手机短信保密***及方法 | |
| CN101189616A (zh) | 帮助实现和认证事务 | |
| CN112788042B (zh) | 物联网设备标识的确定方法及物联网设备 | |
| CN105373919A (zh) | 基于远近场数据交互的用户身份安全认证设备及认证方法 | |
| CN101742504A (zh) | 利用短信息进行身份认证的方法 | |
| CN102271035A (zh) | 传输密码的方法和装置 | |
| CN102480713A (zh) | 一种汇聚节点与移动通信网络间的通信方法、***及装置 | |
| CN102318386A (zh) | 向网络的基于服务的认证 | |
| CN105142136B (zh) | 一种防伪基站攻击的方法 | |
| CN101926187A (zh) | 移动手持装置的抽象功能 | |
| CN106529963A (zh) | 一种用于移动设备安全认证的***及方法 | |
| CN105792194A (zh) | 基站合法性的认证方法、认证装置、网络设备、认证*** | |
| US20130288641A1 (en) | Wireless communication system providing the verification of the network identify | |
| CN104185178A (zh) | 一种对移动终端鉴权的方法及装置 | |
| CN106102062A (zh) | 一种公共无线网络接入方法及装置 | |
| CN103210607A (zh) | 对由web服务器提供的服务的安全注册 | |
| CN106605419A (zh) | 用于安全的sms通信的方法和*** | |
| CN103686651A (zh) | 一种基于紧急呼叫的认证方法、设备和*** | |
| KR20180000220A (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
| CN103607706A (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
| CN111132155B (zh) | 5g安全通信方法、设备及存储介质 | |
| CN111148098A (zh) | 5g终端设备注册方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |