CN108124241A - 识别伪基站短信的方法、***、验证服务器和终端 - Google Patents
识别伪基站短信的方法、***、验证服务器和终端 Download PDFInfo
- Publication number
- CN108124241A CN108124241A CN201611061008.4A CN201611061008A CN108124241A CN 108124241 A CN108124241 A CN 108124241A CN 201611061008 A CN201611061008 A CN 201611061008A CN 108124241 A CN108124241 A CN 108124241A
- Authority
- CN
- China
- Prior art keywords
- short message
- terminal
- text fingerprints
- authentication server
- sms center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种识别伪基站短信的方法、***、验证服务器和终端,涉及通信技术领域。该方法包括:终端接收短信并计算该短信的文本指纹;该终端将该短信的文本指纹发送到验证服务器,并标识自身的用户号码;验证服务器从短信中心读取该短信中心向该用户号码发送成功的短信,并逐条计算所读取短信的文本指纹;该验证服务器对从终端接收的短信的文本指纹和短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给终端;以及终端根据比较结果判断所接收的短信是否是由伪基站发送的短信。本发明实现了对伪基站短信的识别,使用户能够免受诈骗。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种识别伪基站短信的方法、***、验证服务器和终端。
背景技术
在正常情况下,短信通过短信中心下发给用户。但是伪基站利用网络安全漏洞,盗用正规企业短信接入号直接向用户发送垃圾短信或含有恶意链接的短信,用户难以辨别接收的短信真伪,对用户危害极大。而且运营商也难以判断多少用户接收了伪基站发送的短信,难以对用户做出提醒。
目前,存在两种方法来解决上述问题。一种方法是利用用户举报信息,使用语言学规则与统计学方法相结合的方式来定义伪基站短信特征,对伪基站短信进行识别。识别准确率依赖于算法和机器学习效率,难以做到100%识别。另一种方法是基于芯片,用终端侦测伪基站,不让用户手机驻留到这些伪基站上,切断伪基站和手机的联系,但是该技术只在特定终端上有效。
发明内容
本发明需要解决的一个技术问题是:提供一种识别伪基站短信的方法。
根据本发明的第一方面,提供了一种识别伪基站短信的方法,包括:终端接收短信并计算所述短信的文本指纹;所述终端将所述短信的文本指纹发送到验证服务器,并标识自身的用户号码;所述验证服务器从短信中心读取所述短信中心向所述用户号码发送成功的短信,并逐条计算所读取短信的文本指纹;所述验证服务器对从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给所述终端;以及所述终端根据所述比较结果判断所接收的短信是否是由伪基站发送的短信。
在一个实施例中,其中,所述终端利用文本指纹算法计算所接收短信的文本指纹;所述验证服务器利用与所述终端相同的算法逐条计算从所述短信中心读取的短信的文本指纹。
在一个实施例中,其中,如果所述比较结果为从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹不同,则所述终端确定所接收的短信是由伪基站发送的短信。
在一个实施例中,所述方法还包括:所述终端若确定所接收的短信是由伪基站发送的短信,则进行告警或不显示短信,否则正常显示短信。
在一个实施例中,所述验证服务器从短信中心读取所述短信中心向所述用户号码发送成功的短信,并逐条计算所读取短信的文本指纹的步骤包括:所述验证服务器根据所述用户号码从所述短信中心读取发送成功的预定时间段内的短信,并逐条计算所读取的短信的文本指纹;或者所述验证服务器从所述短信中心读取发送成功的预定时间段内的所有短信,根据每条短信的用户号码逐条计算短信的文本指纹,并存储计算结果;并且在获得所述终端的用户号码后,从所述计算结果中查找获得与所述终端的用户号码对应的短信的文本指纹。
本发明的上述方法实现了对伪基站短信的识别,使用户能够免受诈骗。
根据本发明的第二方面,提供了一种识别伪基站短信的***,包括:终端,用于接收短信并计算所述短信的文本指纹;将所述短信的文本指纹发送到验证服务器,并标识自身的用户号码;以及根据所述验证服务器的比较结果判断所接收的短信是否是由伪基站发送的短信;以及验证服务器,用于从短信中心读取所述短信中心向所述用户号码发送成功的短信,并逐条计算所读取短信的文本指纹;以及对从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给所述终端。
在一个实施例中,其中,所述终端利用文本指纹算法计算所接收短信的文本指纹;所述验证服务器利用与所述终端相同的算法逐条计算从所述短信中心读取的短信的文本指纹。
在一个实施例中,其中,如果所述比较结果为从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹不同,则所述终端确定所接收的短信是由伪基站发送的短信。
在一个实施例中,所述终端还用于若确定所接收的短信是由伪基站发送的短信,则进行告警或不显示短信,否则正常显示短信。
在一个实施例中,所述验证服务器用于根据所述用户号码从所述短信中心读取发送成功的预定时间段内的短信,并逐条计算所读取的短信的文本指纹;或者所述验证服务器用于从所述短信中心读取发送成功的预定时间段内的所有短信,根据每条短信的用户号码逐条计算短信的文本指纹,并存储计算结果;并且在获得所述终端的用户号码后,从所述计算结果中查找获得与所述终端的用户号码对应的短信的文本指纹。
本发明的上述***实现了对伪基站短信的识别,使用户能够免受诈骗。
根据本发明的第三方面,提供了一种验证服务器,包括:短信读取模块,用于从短信中心读取所述短信中心向用户号码发送成功的短信,其中所述用户号码为终端标识的用户号码;指纹生成模块,用于逐条计算从所述短信中心读取的短信的文本指纹;以及指纹比对模块,用于对从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给所述终端;其中,所述终端接收短信并计算所述短信的文本指纹;将所述短信的文本指纹发送到验证服务器,并标识自身的用户号码;以及根据所述验证服务器的比较结果判断所接收的短信是否是由伪基站发送的短信。
在一个实施例中,其中,所述终端利用文本指纹算法计算所接收短信的文本指纹;所述指纹生成模块利用与所述终端相同的算法逐条计算从所述短信中心读取的短信的文本指纹。
在一个实施例中,所述验证服务器还包括:指纹存储模块,用于存储从终端接收的短信的文本指纹和通过计算得到的所述短信中心的短信的文本指纹。
在一个实施例中,所述短信读取模块根据所述用户号码从所述短信中心读取发送成功的预定时间段内的短信,所述指纹生成模块逐条计算所读取的短信的文本指纹;或者所述短信读取模块从所述短信中心读取发送成功的预定时间段内的所有短信,所述指纹生成模块根据每条短信的用户号码逐条计算短信的文本指纹,并且所述指纹存储模块存储计算结果;并且在获得所述终端的用户号码后,所述指纹生成模块从所述计算结果中查找获得与所述终端的用户号码对应的短信的文本指纹。
本发明的上述验证服务器实现了对伪基站短信的识别,使用户能够免受诈骗。
根据本发明的第四方面,提供了一种终端,包括:接收单元,用于接收短信和验证服务器返回的比较结果;计算单元,用于计算所述短信的文本指纹;发送单元,用于将所述短信的文本指纹发送到验证服务器,并标识自身的用户号码;以及判断单元,用于根据所述验证服务器的比较结果判断所接收的短信是否是由伪基站发送的短信;其中,所述验证服务器从短信中心读取所述短信中心向所述用户号码发送成功的短信,并逐条计算所读取短信的文本指纹;以及对从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给所述终端。
在一个实施例中,其中,所述计算单元利用文本指纹算法计算所接收短信的文本指纹;所述验证服务器利用与所述计算单元相同的算法逐条计算从所述短信中心读取的短信的文本指纹。
在一个实施例中,其中,如果所述比较结果为从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹不同,则所述判断单元确定所接收的短信是由伪基站发送的短信。
在一个实施例中,所述判断单元若确定所接收的短信是由伪基站发送的短信,则进行告警或不显示短信,否则正常显示短信。
本发明的上述终端实现了对伪基站短信的识别,使用户能够免受诈骗。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1是示出根据本发明一个实施例的识别伪基站短信的方法的流程图。
图2是示出根据本发明另一个实施例的识别伪基站短信的方法的流程图。
图3是示意性地示出根据本发明一个实施例的识别伪基站短信的***的结构图。
图4是示意性地示出根据本发明一个实施例的验证服务器的结构图。
图5是示意性地示出根据本发明一个实施例的终端的结构图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1是示出根据本发明一个实施例的识别伪基站短信的方法的流程图。
在步骤S11,终端接收短信并计算该短信的文本指纹。例如终端从网络接收短信;然后终端上的客户端读取该短信,并计算该短信的文本指纹(该短信的文本指纹也可以称为短信的文本哈希值)。在一个实施例中,该终端可以利用文本指纹算法(例如哈希算法)计算所接收短信的文本指纹。
在步骤S12,终端将该短信的文本指纹发送到验证服务器,并标识自身的用户号码。即,终端将所接收短信的文本指纹和自身的用户号码一同发送给验证服务器。
在步骤S13,验证服务器从短信中心读取该短信中心向该用户号码发送成功的短信,并逐条计算所读取短信的文本指纹。
在一个实施例中,该验证服务器可以利用与终端相同的算法逐条计算从短信中心读取的短信的文本指纹。例如,终端利用文本指纹算法计算所接收短信的文本指纹,验证服务器也利用该文本指纹算法计算从短信中心读取的短信的文本指纹。
这里的文本指纹算法可以利用已有的算法。比如可以采用谷歌的SimHash算法,该SimHash算法是处理海量网页的所采用的文本相似判定方法。该方法将高维的特征向量映射成f-bit的指纹,计算出文本指纹(即文本哈希值)。
在一个实施例中,该步骤S13可以包括:验证服务器可以根据(从终端获得的)用户号码从短信中心读取发送成功的预定时间段(例如24小时或48小时)内的短信,并逐条计算所读取的短信的文本指纹。在该实施例中,验证服务器从终端获得用户号码,然后根据该用户号码从短信中心读取预定时间段内的该用户号码的短信,并逐条计算这些短信的文本指纹。
在另一个实施例中,该步骤S13可以包括:验证服务器从短信中心读取发送成功的预定时间段内的所有短信,根据每条短信的用户号码逐条计算短信的文本指纹,并存储计算结果;并且在获得终端的用户号码后,从该计算结果中查找获得与该终端的用户号码对应的短信的文本指纹。在该实施例中,验证服务器可以事先从短信中心读取预定时间段内发送成功的所有短信,根据每条短信的接收用户号码逐条计算这些短信的文本指纹,并可以按照不同的用户号码将不同短信的文本指纹存储;当验证服务器从终端获得用户号码后,从所存储的指纹库中查找与该终端的用户号码对应的短信的文本指纹。
在步骤S14,验证服务器对从终端接收的短信的文本指纹和短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给终端。在该实施例中,验证服务器对相同号码(这里的号码是指终端的用户号码)短信的文本指纹进行比对,将比较结果返回给终端。
在步骤S15,终端根据比较结果判断所接收的短信是否是由伪基站发送的短信。在一个实施例中,如果该比较结果为从终端接收的短信的文本指纹和短信中心发送成功的短信的文本指纹不同,则终端确定所接收的短信是由伪基站发送的短信。如果比较结果为这二者有相同的情况(例如从短信中心读取的短信中存在某一条短信的文本指纹与终端所接收短信的文本指纹相同),则终端确定所接收的短信不是由伪基站发送的短信,而是由短信中心发送的短信。
在上述实施例中,通过实时比对短信的文本指纹,对用户接收到的短信进行验证,从而能够及时发现伪基站发送的短信,使用户免受诈骗。
在本发明的实施例中,用户正常接收的短信都是由短信中心发送的(短信中心可以发送短信并进行存储),而伪基站发送的短信不会在短信中心中有记录。也就是说,如果终端(例如终端上的客户端)读取的短信是短信中心发送的,必然可以在短信中心找到这条短信。验证服务器从短信中心读取在预定时间段内发送给用户的所有短信,计算这些短信的文本指纹,并和从终端获得的短信的文本指纹进行比较,判读是否有与用户接收的相同短信,如果没有这条短信就表明终端接收的短信是由伪基站发送的,从而实现了对伪基站短信的识别。
在一个实施例中,上述识别伪基站短信的方法还可以包括:终端若确定所接收的短信是由伪基站发送的短信,则进行告警或不显示短信,否则正常显示短信。在该实施例中,当终端发现验证服务器的比较结果出现异常(即终端所接收短信的文本指纹与验证服务器通过计算得到的短信中心的短信的文本指纹不同),则终端确定所接收短信是由伪基站发送的短信,从而进行告警或不显示短信。如果终端发现验证服务器的比较结果正常(即终端所接收短信的文本指纹与验证服务器从短信中心读取的短信中某一条短信的文本指纹相同),则终端确定所接收短信不是由伪基站发送的短信,而是由短信中心发送的短信,从而正常显示该短信。
图2是示出根据本发明另一个实施例的识别伪基站短信的方法的流程图。
在步骤S201,终端接收短信。
在步骤S202,(终端上的)客户端读取该短信并计算该短信的文本指纹。
在步骤S203,客户端将该短信的文本指纹发送到验证服务器。
在步骤S204,验证服务器根据终端的用户号码读取短信中心发送成功的短信。
在步骤S205,验证服务器逐条计算所读取短信的文本指纹。
在步骤S206,验证服务器将计算的短信文本指纹与客户端发送的短信文本指纹进行比较。
在步骤S207,验证服务器将比较结果发送给客户端。
在步骤S208,客户端判断比较结果。如果比较结果异常,则过程进入步骤S209;如果比较结果正常,则过程进入步骤S210。
在步骤S209,告警或不显示短信。
在步骤S210,正常显示短信。
在该实施例中,利用终端上的客户端计算所接收短信的文本指纹,并发送到验证服务器,验证服务器根据该终端的用户号码从短信中心读取短信,并计算这些短信的文本指纹,比较二者的文本指纹,从而确定终端所接收短信是否为由伪基站发送的短信,并进行相应的处理。该实施例可以实现对伪基站短信的识别,使用户免受诈骗。
本发明上述实施例的方法识别精准、算法简单、有效率可以达到100%,而且对网络和终端无特殊要求,部署方便。
图3是示意性地示出根据本发明一个实施例的识别伪基站短信的***的结构图。如图3所示,该***可以包括:终端301和验证服务器302。为了说明的目的,图3中还示出了短信中心310、基站320和核心网330。
终端301用于接收短信并计算该短信的文本指纹;将该短信的文本指纹发送到验证服务器302,并标识自身的用户号码;以及根据该验证服务器302的比较结果判断所接收的短信是否是由伪基站发送的短信。
验证服务器302用于从短信中心310读取该短信中心向(终端301的)用户号码发送成功的短信,并计算逐条所读取短信的文本指纹;以及对从终端301接收的短信的文本指纹和短信中心310发送成功的短信的文本指纹进行比较,并将比较结果返回给该终端301。
在上述实施例中,通过实时比对短信的文本指纹,对用户接收到的短信进行验证,从而能够及时发现伪基站发送的短信,使用户免受诈骗。
在一个实施例中,终端301利用文本指纹算法计算所接收短信的文本指纹。该验证服务器302利用与该终端301相同的算法逐条计算从短信中心310读取的短信的文本指纹。
在一个实施例中,如果上述比较结果为从终端301接收的短信的文本指纹和短信中心310发送成功的短信的文本指纹不同,则终端301确定所接收的短信是由伪基站发送的短信。
在一个实施例中,终端301还用于若确定所接收的短信是由伪基站发送的短信,则进行告警或不显示短信,否则正常显示短信。
在一个实施例中,验证服务器302用于根据(从终端获得的)用户号码从短信中心310读取发送成功的预定时间段(例如24小时或48小时)内的短信,并逐条计算所读取的短信的文本指纹。
在另一个实施例中,验证服务器302用于从短信中心310读取发送成功的预定时间段(例如24小时或48小时)内的所有短信,根据每条短信的用户号码逐条计算短信的文本指纹,并存储计算结果;并且在获得终端301的用户号码后,从上述计算结果中查找获得与该终端的用户号码对应的短信的文本指纹。
本发明上述实施例的***识别精准、算法简单、有效率可以达到100%,而且对网络和终端无特殊要求,部署方便。
图4是示意性地示出根据本发明一个实施例的验证服务器的结构图。如图4所示,该验证服务器可以包括:短信读取模块401、指纹生成模块402和指纹比对模块403。该短信读取模块401用于从短信中心读取该短信中心向用户号码发送成功的短信,其中该用户号码为终端标识的用户号码。该指纹生成模块402用于逐条计算从该短信中心读取的短信的文本指纹。该指纹比对模块403用于对从终端接收的短信的文本指纹和短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给该终端。其中,该终端接收短信并计算该短信的文本指纹;将该短信的文本指纹发送到验证服务器,并标识自身的用户号码;以及根据该验证服务器的比较结果判断所接收的短信是否是由伪基站发送的短信。
在上述实施例中,通过实时比对短信的文本指纹,对用户接收到的短信进行验证,从而能够及时发现伪基站发送的短信,使用户免受诈骗。
在一个实施例中,终端利用文本指纹算法计算所接收短信的文本指纹。该指纹生成模块402利用与该终端相同的算法逐条计算从短信中心读取的短信的文本指纹。
在一个实施例中,如图4所示,该验证服务器还可以包括:指纹存储模块404,用于存储从终端接收的短信的文本指纹和通过计算得到的短信中心的短信的文本指纹。
在一个实施例中,短信读取模块401根据(终端的)用户号码从短信中心读取发送成功的预定时间段内的短信,指纹生成模块402逐条计算所读取的短信的文本指纹。
在另一个实施例中,短信读取模块401从短信中心读取发送成功的预定时间段内的所有短信,指纹生成模块402根据每条短信的用户号码逐条计算短信的文本指纹,并且指纹存储模块404存储计算结果;并且在获得终端的用户号码后,该指纹生成模块402从该计算结果中查找获得与该终端的用户号码对应的短信的文本指纹。
图5是示意性地示出根据本发明一个实施例的终端的结构图。如图5所示,该终端可以包括:接收单元501、计算单元502、发送单元503和判断单元504。接收单元501用于接收短信和验证服务器返回的比较结果。计算单元502用于计算短信的文本指纹。发送单元503用于将短信的文本指纹发送到验证服务器,并标识自身的用户号码。判断单元504用于根据验证服务器的比较结果判断所接收的短信是否是由伪基站发送的短信。其中,该验证服务器从短信中心读取该短信中心向用户号码发送成功的短信,并逐条计算所读取短信的文本指纹;以及对从终端接收的短信的文本指纹和短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给该终端。
在上述实施例中,通过实时比对短信的文本指纹,对用户接收到的短信进行验证,从而能够及时发现伪基站发送的短信,使用户免受诈骗。
在一个实施例中,计算单元502利用文本指纹算法计算所接收短信的文本指纹。验证服务器利用与该计算单元相同的算法逐条计算从短信中心读取的短信的文本指纹。
在一个实施例中,如果比较结果为从终端接收的短信的文本指纹和短信中心发送成功的短信的文本指纹不同,则判断单元504确定所接收的短信是由伪基站发送的短信。
在一个实施例中,判断单元504若确定所接收的短信是由伪基站发送的短信,则进行告警或不显示短信,否则正常显示短信。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法和***。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和***。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (18)
1.一种识别伪基站短信的方法,其特征在于,包括:
终端接收短信并计算所述短信的文本指纹;
所述终端将所述短信的文本指纹发送到验证服务器,并标识自身的用户号码;
所述验证服务器从短信中心读取所述短信中心向所述用户号码发送成功的短信,并逐条计算所读取短信的文本指纹;
所述验证服务器对从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给所述终端;以及
所述终端根据所述比较结果判断所接收的短信是否是由伪基站发送的短信。
2.根据权利要求1所述的方法,其特征在于,
其中,所述终端利用文本指纹算法计算所接收短信的文本指纹;
所述验证服务器利用与所述终端相同的算法逐条计算从所述短信中心读取的短信的文本指纹。
3.根据权利要求1所述的方法,其特征在于,
其中,如果所述比较结果为从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹不同,则所述终端确定所接收的短信是由伪基站发送的短信。
4.根据权利要求3所述的方法,其特征在于,还包括:
所述终端若确定所接收的短信是由伪基站发送的短信,则进行告警或不显示短信,否则正常显示短信。
5.根据权利要求1所述的方法,其特征在于,所述验证服务器从短信中心读取所述短信中心向所述用户号码发送成功的短信,并逐条计算所读取短信的文本指纹的步骤包括:
所述验证服务器根据所述用户号码从所述短信中心读取发送成功的预定时间段内的短信,并逐条计算所读取的短信的文本指纹;
或者
所述验证服务器从所述短信中心读取发送成功的预定时间段内的所有短信,根据每条短信的用户号码逐条计算短信的文本指纹,并存储计算结果;并且在获得所述终端的用户号码后,从所述计算结果中查找获得与所述终端的用户号码对应的短信的文本指纹。
6.一种识别伪基站短信的***,其特征在于,包括:
终端,用于接收短信并计算所述短信的文本指纹;将所述短信的文本指纹发送到验证服务器,并标识自身的用户号码;以及根据所述验证服务器的比较结果判断所接收的短信是否是由伪基站发送的短信;以及
验证服务器,用于从短信中心读取所述短信中心向所述用户号码发送成功的短信,并逐条计算所读取短信的文本指纹;以及对从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给所述终端。
7.根据权利要求6所述的***,其特征在于,
其中,所述终端利用文本指纹算法计算所接收短信的文本指纹;
所述验证服务器利用与所述终端相同的算法逐条计算从所述短信中心读取的短信的文本指纹。
8.根据权利要求6所述的***,其特征在于,
其中,如果所述比较结果为从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹不同,则所述终端确定所接收的短信是由伪基站发送的短信。
9.根据权利要求8所述的***,其特征在于,
所述终端还用于若确定所接收的短信是由伪基站发送的短信,则进行告警或不显示短信,否则正常显示短信。
10.根据权利要求6所述的***,其特征在于,
所述验证服务器用于根据所述用户号码从所述短信中心读取发送成功的预定时间段内的短信,并逐条计算所读取的短信的文本指纹;
或者
所述验证服务器用于从所述短信中心读取发送成功的预定时间段内的所有短信,根据每条短信的用户号码逐条计算短信的文本指纹,并存储计算结果;并且在获得所述终端的用户号码后,从所述计算结果中查找获得与所述终端的用户号码对应的短信的文本指纹。
11.一种验证服务器,其特征在于,包括:
短信读取模块,用于从短信中心读取所述短信中心向用户号码发送成功的短信,其中所述用户号码为终端标识的用户号码;
指纹生成模块,用于逐条计算从所述短信中心读取的短信的文本指纹;以及
指纹比对模块,用于对从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给所述终端;
其中,所述终端接收短信并计算所述短信的文本指纹;将所述短信的文本指纹发送到验证服务器,并标识自身的用户号码;以及根据所述验证服务器的比较结果判断所接收的短信是否是由伪基站发送的短信。
12.根据权利要求11所述的验证服务器,其特征在于,
其中,所述终端利用文本指纹算法计算所接收短信的文本指纹;
所述指纹生成模块利用与所述终端相同的算法逐条计算从所述短信中心读取的短信的文本指纹。
13.根据权利要求11所述的验证服务器,其特征在于,还包括:
指纹存储模块,用于存储从终端接收的短信的文本指纹和通过计算得到的所述短信中心的短信的文本指纹。
14.根据权利要求13所述的验证服务器,其特征在于,
所述短信读取模块根据所述用户号码从所述短信中心读取发送成功的预定时间段内的短信,所述指纹生成模块逐条计算所读取的短信的文本指纹;
或者
所述短信读取模块从所述短信中心读取发送成功的预定时间段内的所有短信,所述指纹生成模块根据每条短信的用户号码逐条计算短信的文本指纹,并且所述指纹存储模块存储计算结果;并且在获得所述终端的用户号码后,所述指纹生成模块从所述计算结果中查找获得与所述终端的用户号码对应的短信的文本指纹。
15.一种终端,其特征在于,包括:
接收单元,用于接收短信和验证服务器返回的比较结果;
计算单元,用于计算所述短信的文本指纹;
发送单元,用于将所述短信的文本指纹发送到验证服务器,并标识自身的用户号码;以及
判断单元,用于根据所述验证服务器的比较结果判断所接收的短信是否是由伪基站发送的短信;
其中,所述验证服务器从短信中心读取所述短信中心向所述用户号码发送成功的短信,并逐条计算所读取短信的文本指纹;以及对从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹进行比较,并将比较结果返回给所述终端。
16.根据权利要求15所述的终端,其特征在于,
其中,所述计算单元利用文本指纹算法计算所接收短信的文本指纹;
所述验证服务器利用与所述计算单元相同的算法逐条计算从所述短信中心读取的短信的文本指纹。
17.根据权利要求15所述的终端,其特征在于,
其中,如果所述比较结果为从所述终端接收的短信的文本指纹和所述短信中心发送成功的短信的文本指纹不同,则所述判断单元确定所接收的短信是由伪基站发送的短信。
18.根据权利要求15所述的终端,其特征在于,
所述判断单元若确定所接收的短信是由伪基站发送的短信,则进行告警或不显示短信,否则正常显示短信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611061008.4A CN108124241A (zh) | 2016-11-28 | 2016-11-28 | 识别伪基站短信的方法、***、验证服务器和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611061008.4A CN108124241A (zh) | 2016-11-28 | 2016-11-28 | 识别伪基站短信的方法、***、验证服务器和终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108124241A true CN108124241A (zh) | 2018-06-05 |
Family
ID=62225032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611061008.4A Pending CN108124241A (zh) | 2016-11-28 | 2016-11-28 | 识别伪基站短信的方法、***、验证服务器和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108124241A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3979683A4 (en) * | 2019-06-17 | 2022-07-27 | Huawei Technologies Co., Ltd. | METHOD, DEVICE AND SYSTEM FOR DETERMINING A FALSE BASE STATION |
| CN115002779A (zh) * | 2022-07-29 | 2022-09-02 | 杭州宇链科技有限公司 | 基于区块链和安全芯片的伪基站防治方法和*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101398837A (zh) * | 2008-10-23 | 2009-04-01 | 深圳市奇迹通讯有限公司 | 一种快速匹配短信文本的方法 |
| CN105025490A (zh) * | 2015-07-29 | 2015-11-04 | 广东欧珀移动通信有限公司 | 一种伪基站的识别方法及装置 |
| CN106131850A (zh) * | 2016-06-27 | 2016-11-16 | 乐视控股(北京)有限公司 | 一种伪基站识别方法及设备 |
-
2016
- 2016-11-28 CN CN201611061008.4A patent/CN108124241A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101398837A (zh) * | 2008-10-23 | 2009-04-01 | 深圳市奇迹通讯有限公司 | 一种快速匹配短信文本的方法 |
| CN105025490A (zh) * | 2015-07-29 | 2015-11-04 | 广东欧珀移动通信有限公司 | 一种伪基站的识别方法及装置 |
| CN106131850A (zh) * | 2016-06-27 | 2016-11-16 | 乐视控股(北京)有限公司 | 一种伪基站识别方法及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3979683A4 (en) * | 2019-06-17 | 2022-07-27 | Huawei Technologies Co., Ltd. | METHOD, DEVICE AND SYSTEM FOR DETERMINING A FALSE BASE STATION |
| CN115002779A (zh) * | 2022-07-29 | 2022-09-02 | 杭州宇链科技有限公司 | 基于区块链和安全芯片的伪基站防治方法和*** |
| CN115002779B (zh) * | 2022-07-29 | 2022-11-22 | 杭州宇链科技有限公司 | 基于区块链和安全芯片的伪基站防治方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9769688B2 (en) | Device and method for prompting information about Wi-Fi signal | |
| EP3262552B1 (en) | Methods, apparatus, and systems for identity authentication | |
| CN104270524A (zh) | 信息处理方法及信息处理装置 | |
| JP2019512113A (ja) | 通知メッセージ処理方法及び装置 | |
| CN109450929B (zh) | 一种安全检测方法及装置 | |
| CN108418777A (zh) | 一种钓鱼邮件检测方法、装置及*** | |
| CN109600362B (zh) | 基于识别模型的僵尸主机识别方法、识别设备及介质 | |
| CN110909384B (zh) | 确定泄露用户信息的业务方的方法及装置 | |
| CN106550031A (zh) | 数据备份的方法及装置 | |
| KR101779696B1 (ko) | 보이스 피싱 탐지 방법 및 시스템 | |
| KR101246624B1 (ko) | 악성 통신 검사 장치 및 방법 | |
| US20090304162A1 (en) | User authenticating method, user authenticating system, user authenticating device and user authenticating program | |
| CN108124241A (zh) | 识别伪基站短信的方法、***、验证服务器和终端 | |
| CN106980778B (zh) | 信息鉴定方法、装置和终端设备 | |
| CN113595994B (zh) | 一种异常邮件检测方法、装置、电子设备及存储介质 | |
| KR101857969B1 (ko) | 사기성 메일의 위험도를 판단하는 방법 및 그를 위한 장치 | |
| CN107809758B (zh) | 一种sim卡信息保护方法及装置 | |
| KR101792203B1 (ko) | 보이스 피싱 위험 단어의 거리 계산을 통한 보이스 피싱 판단 장치 및 방법 | |
| CN106973172B (zh) | 手机号码状态的查询方法和装置 | |
| CN110493785A (zh) | 一种移动客户端的登录方法、sim卡及*** | |
| CN113515743B (zh) | 反弹shell进程调用链的识别方法、装置和电子装置 | |
| CN116305130B (zh) | 基于***环境识别的双***智能切换方法、***及介质 | |
| CN107959680A (zh) | 一种无密码注册登录方法及*** | |
| CN113726764B (zh) | 一种隐私数据传输方法及装置 | |
| CN109104280A (zh) | 转发消息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180605 |