CN110149599A - 一种短信防护方法及终端设备 - Google Patents

一种短信防护方法及终端设备 Download PDF

Info

Publication number
CN110149599A
CN110149599A CN201910244987.4A CN201910244987A CN110149599A CN 110149599 A CN110149599 A CN 110149599A CN 201910244987 A CN201910244987 A CN 201910244987A CN 110149599 A CN110149599 A CN 110149599A
Authority
CN
China
Prior art keywords
terminal device
short message
network
link
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910244987.4A
Other languages
English (en)
Other versions
CN110149599B (zh
Inventor
王新生
李重锦
刘涛
张栋浩
赵治林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201910244987.4A priority Critical patent/CN110149599B/zh
Publication of CN110149599A publication Critical patent/CN110149599A/zh
Application granted granted Critical
Publication of CN110149599B publication Critical patent/CN110149599B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请提供一种短信防护方法及终端设备,涉及通信技术领域,用于提高终端设备的短信的安全性。该方法包括:当终端设备接收到短信时,确定所述终端设备满足预设条件,所述预设条件包括该终端设备处于2G网络;所述终端设备开启短信防护功能,其中,当所述终端设备的短信防护功能开启时,所述终端设备至少在所述2G网络下无法接收短信。

Description

一种短信防护方法及终端设备
技术领域
本申请涉及通信技术领域,尤其涉及一种短信防护方法及终端设备。
背景技术
近年来,社会上发生多起支付账号及关联银行卡被盗刷的案件,受害人通常在毫不知情的情况下,支付宝、微信及关联的银行卡被盗刷,资金不翼而飞。究其原因,主要是攻击者通过伪基站技术,将附近处于2G网络下的手机接入到伪基站,进而获取到用户的手机号码;再通过非法购买等其他手段获取用户的姓名、身份证号、银行***等相关信息;最后通过短信嗅探技术获取用户的支付短信验证码,从而通过支付短信验证码盗刷用户的支付账号或关联银行卡等。
目前,伪基站拦截技术能够防止用户手机接入或驻留在伪基站,从而避免攻击者通过伪基站获取用户手机号码,进而防止攻击者获取用户的支付短信验证码。但是,当攻击者不通过伪基站获取用户的手机号码,而是通过非法购买、盗取网络平台用户信息等手段获取用户的手机号码时,仍能够通过上述方式获取用户的支付验证码。因此,如何保证用户短信的安全性是亟需解决的一个关键问题。
发明内容
本申请提供一种短信防护方法及终端设备,用于提高终端设备的短信的安全性。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供一种短信防护***,包括:短信嗅探设备和终端设备;该短信嗅探设备用于向终端设备发送短信,并根据短信确定短信嗅探设备和终端设备驻留在同一小区;该终端设备,用于当接收到短信时,确定终端设备满足预设条件,该预设条件包括终端设备处于2G网络;该终端设备,还用于开启短信防护功能,其中,当终端设备的短信防护功能开启时,终端设备至少在2G网络下无法接收短信。上述技术方案中,当该终端设备满足预设条件时,例如处于2G网络下,则该终端设备开启短信防护功能,使得终端设备在2G网络下无法接收短信,从而能降低终端设备短信被嗅探的风险,提高了终端设备的短信的安全性,进而保证了终端设备和用户信息和财产安全,提高用户体验。
在第一方面的一种可能的实现方式中,当该终端设备的短信防护功能处于开启状态时,终端设备在2G网络下还满足以下条件中的一个或者多个:无法发送短信,无法接听或拨打电话,或者无法通过移动数据网络上传或下载数据。上述可能的实现方式中,当该终端设备开启短信防护状态时,通过对终端设备在2G网络的状态设置,能够提高该终端设备安全性,进而提高用户体验。
在第一方面的一种可能的实现方式中,短信来自短信嗅探设备,短信用于检测终端设备与短信嗅探设备驻留在同一小区。上述可能的实现方式中,当该终端设备接收到来自嗅探设备的短信,表明该终端设备存在被短信嗅探的风险,从而终端设备执行相应的设置以保证该终端设备安全性,进而提高用户体验。
在第一方面的一种可能的实现方式中,终端设备还用于执行以下步骤:向网络侧发送第一指示信息,第一指示信息用于指示终端设备的短信接收能力为关闭状态。上述可能的实现方式中,通过向网络侧发送第一指示信息,来执行终端设备短信接收能力的关闭,能够提高该终端设备安全性,进而提高用户体验。
在第一方面的一种可能的实现方式中,第一指示信息中携带不支持短信接收能力的字段。上述可能的实现方式中,通过在第一指示信息中携带相关的字段,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第一方面的一种可能的实现方式中,终端设备还用于执行以下步骤:接收网络侧发送的链路建立请求,链路建立请求用于建立通信链路;当根据链路建立请求,确定通信链路对应的数据类型为短信类型时,拒绝向网络侧发送链路建立响应。上述可能的实现方式中,通过拒绝向网络侧发送链路建立响应,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第一方面的一种可能的实现方式中,终端设备还用于执行以下步骤:根据链路建立请求对应的寻呼消息类型,确定通信链路对应的数据类型为短信类型。上述可能的实现方式中,通过对网络侧发送的链路建立请求的判断,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第一方面的另一种可能的实现方式中,终端设备还用于执行以下步骤:根据链路建立请求对应的业务接入点识别符SAPI值,确定通信链路对应的数据类型为短信类型。上述可能的实现方式中,通过对网络侧发送的链路建立请求的判断,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第一方面的一种可能的实现方式中,终端设备还用于执行以下步骤:根据链路建立请求对应的信令流程特征,确定通信链路对应的数据类型为短信类型。上述可能的实现方式中,通过拒绝向网络侧发送链路建立响应,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第一方面的一种可能的实现方式中,预设条件还包括以下至少一项:接收到静默短信、处于无业务状态、接收到验证码短信、处于灭屏状态/待机状态/锁屏状态、处于静止状态/移动速度小于或等于预设速度阈值、当前时间位于特定时间段。上述可能的实现方式中,通过终端设备对多种预设条件的判断,用来确定是否执行短信接收能力的开启,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第一方面的一种可能的实现方式中,终端设备还用于执行以下步骤:当确定终端设备不满足预设条件时,关闭短信防护功能。上述可能的实现方式中,通过终端设备对多种预设条件的判断,用来确定是否执行短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
第二方面,本申请提供一种短信防护的终端设备,该终端设备包括处理器,以及与处理器连接的存储器,存储器用于存储指令,当指令被处理器执行时,使得终端设备执行以下步骤:当接收到来自其他设备的短信时,确定终端设备满足预设条件,预设条件包括所述终端设备处于2G网络;开启短信防护功能,其中,当终端设备的短信防护功能开启时,终端设备至少在2G网络下无法接收短信。上述技术方案中,当该终端设备满足预设条件时,例如处于2G网络下,则该终端设备开启短信防护功能,使得终端设备在2G网络下无法接收短信,从而能够降低该终端设备短信被嗅探的风险,保证了该终端设备和用户的信息和财产安全,进而提高用户体验。
在第二方面的一种可能的实现方式中,当该终端设备的短信防护功能处于开启状态时,终端设备在2G网络下还满足以下条件中的一个或者多个:无法发送短信,无法接听或拨打电话,或者无法通过移动数据网络上传或下载数据。上述可能的实现方式中,当该终端设备开启短信防护状态时,通过对终端设备在2G网络的状态设置,能够提高该终端设备安全性,进而提高用户体验。
在第二方面的一种可能的实现方式中,短信来自短信嗅探设备,短信用于检测终端设备与短信嗅探设备驻留在同一小区。上述可能的实现方式中,当该终端设备接收到来自嗅探设备的短信,表明该终端设备存在被短信嗅探的风险,从而终端设备执行相应的设置以保证该终端设备安全性,进而提高用户体验。
在第二方面的一种可能的实现方式中,终端设备还用于执行以下步骤:向网络侧发送第一指示信息,第一指示信息用于指示终端设备的短信接收能力为关闭状态。上述可能的实现方式中,通过向网络侧发送第一指示信息,来执行终端设备短信接收能力的关闭,能够提高该终端设备安全性,进而提高用户体验。
在第二方面的一种可能的实现方式中,第一指示信息中携带不支持短信接收能力的字段。上述可能的实现方式中,通过在第一指示信息中携带相关的字段,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第二方面的一种可能的实现方式中,终端设备还用于执行以下步骤:接收网络侧发送的链路建立请求,链路建立请求用于建立通信链路;当根据链路建立请求,确定通信链路对应的数据类型为短信类型时,拒绝向网络侧发送链路建立响应。上述可能的实现方式中,通过拒绝向网络侧发送链路建立响应,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第二方面的一种可能的实现方式中,终端设备还用于执行以下步骤:根据链路建立请求对应的寻呼消息类型,确定通信链路对应的数据类型为短信类型。上述可能的实现方式中,通过对网络侧发送的链路建立请求的判断,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第二方面的一种可能的实现方式中,终端设备还用于执行以下步骤:根据链路建立请求对应的业务接入点识别符SAPI值,确定通信链路对应的数据类型为短信类型。上述可能的实现方式中,通过对网络侧发送的链路建立请求的判断,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第二方面的一种可能的实现方式中,终端设备还用于执行以下步骤:根据链路建立请求对应的信令流程特征,确定通信链路对应的数据类型为短信类型。上述可能的实现方式中,通过拒绝向网络侧发送链路建立响应,达到终端设备短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第二方面的一种可能的实现方式中,预设条件还包括以下至少一项:接收到静默短信、处于无业务状态、接收到验证码短信、处于灭屏状态/待机状态/锁屏状态、处于静止状态/移动速度小于或等于预设速度阈值、当前时间位于特定时间段。上述可能的实现方式中,通过终端设备对多种预设条件的判断,用来确定是否执行短信接收能力的开启,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
在第二方面的一种可能的实现方式中,终端设备还用于执行以下步骤:当确定终端设备不满足预设条件时,关闭短信防护功能。上述可能的实现方式中,通过终端设备对多种预设条件的判断,用来确定是否执行短信接收能力的关闭,从而提高该终端设备安全性,和终端设备设置的灵活性,进而提高用户体验。
第三方面,本申请提供一种短信防护方法,包括:当终端设备接收到短信时,确定终端设备满足预设条件,预设条件包括终端设备处于2G网络;终端设备开启短信防护功能,其中,当终端设备的短信防护功能开启时,终端设备至少在2G网络下无法接收短信。
在第三方面的一种可能的实现方式中,当终端设备的短信防护功能处于开启状态时,终端设备在2G网络下还满足以下条件中的一个或者多个:无法发送短信,无法接听或拨打电话,或者无法通过移动数据网络上传或下载数据。
在第三方面的一种可能的实现方式中,所述短信来自短信嗅探设备,短信用于短信嗅探设备检测终端设备与短信嗅探设备驻留在同一小区;
在第三方面的一种可能的实现方式中,终端设备开启短信防护功能,包括:终端设备向网络侧发送第一指示信息,第一指示信息用于指示终端设备的短信接收能力为关闭状态。
在第三方面的一种可能的实现方式中,第一指示信息中携带不支持短信接收能力的字段。
在第三方面的一种可能的实现方式中,终端设备开启短信防护功能,包括:终端设备接收网络侧发送的链路建立请求,链路建立请求用于建立通信链路;当终端设备根据链路建立请求,确定通信链路对应的数据类型为短信类型时,终端设备拒绝向网络侧发送链路建立响应。
在第三方面的一种可能的实现方式中,终端设备根据链路建立请求,确定通信链路对应的数据类型为短信类型,包括:终端设备根据链路建立请求对应的寻呼消息类型,确定通信链路对应的数据类型为短信类型。
在第三方面的一种可能的实现方式中,终端设备根据链路建立请求,确定通信链路对应的数据类型为短信类型,包括:终端设备根据链路建立请求对应的业务接入点识别符SAPI值,确定通信链路对应的数据类型为短信类型。
在第三方面的一种可能的实现方式中,终端设备根据链路建立请求,确定通信链路对应的数据类型为短信类型,包括:终端设备根据链路建立请求对应的信令流程特征,确定通信链路对应的数据类型为短信类型。
在第三方面的一种可能的实现方式中,预设条件还包括以下至少一项:接收到静默短信、处于无业务状态、接收到验证码短信、处于灭屏状态/待机状态/锁屏状态、处于静止状态/移动速度小于或等于预设速度阈值、当前时间位于特定时间段。
在第三方面的一种可能的实现方式中,当确定终端设备不满足预设条件时,关闭短信防护功能。
第四方面,本申请提供一种可读存储介质,可读存储介质中存储有指令,当可读存储介质在终端设备上运行时,使得终端设备执行上述第二方面或第二方面的任一种可能实现方式所提供的短信防护方法。
第五方面,本申请提供一种计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行上述第二方面或第二方面的任一种可能实现方式所提供的短信防护方法。
可以理解地,上述提供的任一种短信防护方法、可读存储介质和计算机程序产品,均可以由上文所提供的对应的终端设备来实现,因此,其所能达到的有益效果可参考上文所提供的对应的终端设备中的有益效果,此处不再赘述。
附图说明
图1A为本申请实施例提供的一种通信***的结构示意图;
图1B为本申请实施例提供的另一种通信***的结构示意图;
图1C为本申请实施例提供的一种终端设备的操作***软件架构示意图;
图2为本申请实施例提供的一种短信防护功能的界面示意图一;
图3为本申请实施例提供的一种短信防护功能的界面示意图二;
图4为本申请实施例提供的一种短信防护功能的界面示意图三;
图5为本申请实施例提供的一种短信防护功能的界面示意图四;
图6为本申请实施例提供的一种短信防护功能的界面示意图五;
图7为本申请实施例提供的一种短信防护功能的界面示意图六;
图8为本申请实施例提供的一种短信防护功能的界面示意图七;
图8A为本申请实施例提供的一种短信嗅探设备向终端设备发送静默短信的流程示意图;
图9为本申请实施例提供的一种实现短信防护功能的流程示意图;
图10为本申请实施例提供的一种终端设备的结构示意图。
具体实施方式
图1A为本申请实施例提供的一种通信***的结构示意图,参见图1A,该通信***包括基站101和终端设备102,基站101可以是一种部署在无线接入网中用于为终端设备102提供无线通信功能的装置,基站101可以覆盖多个终端设备102、或者为多个终端设备102提供服务。另外,多个终端设备102可以位于基站101的一个或者多个服务小区中,比如,如图1A所示,基站101包括两个服务小区,即小区1和小区2,多个终端设备102包括位于小区1中的两个终端设备和位于小区2中的两个终端设备。
其中,基站101可以包括各种形式的宏基站、微基站(也可以称为小站或者微站)、中继节点、或者接入点等。终端设备102可以包括各种具有无线通信功能的智能手机、个人数字助理电脑、平板型电脑、计算设备、车载设备、可穿戴设备、用户设备(user equipment,UE)和终端等,为便于描述,本申请实施例中统称为终端设备。
在本申请实施例中,基站101可以与终端设备102之间可以进行通信。在一种可能的实施例中,基站101可以获取终端设备102的相关信息,比如,获取终端设备102的身份识别码,该身份识别码可以包括终端设备102的设备标识码、安装在终端设备102上的用户身份识别卡(Subscriber Identification Module,SIM卡)的标识码、以及SIM卡对应的通信号码(也可以称为手机号码)等。在另一种可能的实施例中,基站101可以向终端设备102发送控制信令,以及与终端设备102之间传输数据等,比如,基站101可以向终端设备发送短信,或者在两个终端设备102之间转发短信(即接收一个终端设备发送的短信,并将该短信转发给另一个终端设备),或者基于一个终端设备102的呼叫在两个终端设备102之间建立呼叫通话等。具体的,当终端设备102开机时,会主动搜索附近的基站信息,并根据SIM卡选择对应的运营商基站。连上基站101获取到信号后,当有短信或者电话过来时,基站101通过广播的方式发给附近的终端设备102,每个终端设备102会有一道验证过程,这个过程会保证每个终端设备只接收到自己的短信和电话。
在上述通信***的基础上,出现了一种伪基站。本申请提到的伪基站,是由非法组织或个人控制的基站,该伪基站独立于公众移动网络之外,通过伪装成某移动通信运营商的基站,例如广播某移动运营商的PLMN ID,可以诱骗终端(或称终端设备、移动终端、移动台、手机、用户设备等)向其发起网络注册或位置更新请求,进而提取终端的信息,例如IMSI,TMSI或IMEI,还可以与终端进行信息的传递等,例如向终端发送诈骗短信、恶意网络链接或骚扰短信等。伪基站可以对终端进行网络注册欺骗,可以伪造任意号码向终端发送短信,因此,伪基站不仅是一个基站,还具备一定的移动网络核心网功能。伪基站发射较强的无线信号,可以形成一个或多个蜂窝小区(cellular cell)信号覆盖,并可以变更各小区的小区标识等***广播参数。终端在执行标准的小区选择(或称搜网)流程或小区重选流程时,选择的目标小区可能是某个伪基站形成的小区(简称伪基站小区,或称伪小区)。终端选择目标小区后,可能进行网络注册、驻留、业务请求或位置区域更新。
各类伪基站工作的基本原理相似,该原理一般为:伪基站伪装成一个合法基站,然后发射较强的小区信号,吸引终端前来驻留和注册,获得终端的IMSI后下发伪造短信到终端,并能够记录已发送伪造短信的终端,避免重复发送,并适时将终端踢出该小区。
伪基站拦截技术是一种防止用户手机接入或驻留在伪基站的技术。具体的,伪基站拦截技术能够通过用户手机的底层设计或应用软件设计等,识别出用户手机是否连接到了伪基站,防止用户手机与伪基站建立连接,并拦截疑似伪基站期间收到的短信息,从而使用户手机不接入伪基站或不驻留在伪基站。其中,伪基站识别具体可以通过以下几种方法实现。
方法一、采用特征数据匹配或者拦截问题短信等。例如,在特征数据匹配(或称特征参数匹配)的防伪基站方法中,具体为,基于伪基站小区***广播参数样本数据的人工统计和经验,选定若干个小区***广播参数,并确定伪基站小区对这些***广播参数的常见取值范围(往往与真基站小区差异较大,这些参数因此称为特征数据),如果待评估目标小区的若干个***广播参数均匹配伪基站小区的特征数据的常见取值范围,则判定(或确定)该目标小区的基站为伪基站,或者说目标小区为伪小区。前述的伪基站小区的***广播参数的常见取值范围,例如,LAC取值0、65535,最小接收电平、最大功率电平和小区重选偏移(cell reselect offset,CRO)经常设置为0等。问题短信拦截是通过云端短信大数据分析识别诈骗短信、恶意网络链接或骚扰短信,并提取这些问题短信的特征信息,然后将问题短信特征信息发送给终端上的问题短信拦截应用,该拦截应用对终端接收到的短信进行检测,如果符合问题短信特征信息,则将短信置于被拦截状态,在正常短信用户界面不会看到被拦截的问题短信。问题短信可能来自合法的运营商移动网络,或者伪基站。问题短信拦截只是具有适当降低伪基站危害的作用,但是不能识别伪基站,无法避免终端被伪基站诱骗。
方法二:终端选择目标小区,终端获取到目标小区的特征数据后,终端根据目标小区的特征数据运行伪基站识别算法,得到置信度。其中,置信度用于表示目标小区的基站为伪基站的可信程度,伪基站识别算法由机器学习算法训练所产生。根据该置信度即可对目标小区进行真伪识别,当置信度大于或等于第一置信度阈值时,终端确定目标小区的基站为伪基站,也即确定目标小区为伪小区。终端确定该目标小区的基站为伪基站后,可执行相关操作,避免伪基站带来的危害。该伪基站识别算法由机器学习算法使用大量真、伪基站小区的样本数据(简称真基站数据、伪基站数据)进行训练所产生,识别性能高,并且可以不断训练,快速跟进伪基站技术演进,从而可提高对伪基站的识别成功率。
此外,在终端确定目标小区的基站为伪基站之后,终端可以在预设时长内禁止再次选择该目标小区。其中,预设时长可以是固定的时间长度,例如可以为10秒钟、1分钟、2分钟等,也可以是动态调整的时间长度,例如根据实际情况从10秒钟调整到2分钟等。可以理解,预设时长可以根据实际情况确定,本申请对此不作限制。终端可通过小区标识识别目标小区,比如cell id,LAC+cell id,移动网络号码(Mobile Network Code,MNC)+LAC+cellid,或者移动国家码(Mobile Country Code,MCC)+MNC+LAC+cell id。终端可能遇到被冒充的真基站小区,所以预设时长要合理,使得在该预设时长内终端遇到被冒充真基站小区的概率很低。进一步的,当终端确定目标小区的基站为伪基站时,终端记录终端所在的第一位置信息,在预设时长内,终端获取终端所在的第二位置信息,当第二位置信息和第一位置信息之间的距离小于预设距离,且终端再次获取到小区标识为该目标小区的小区标识的小区信号时,终端禁止再次选择该小区。这是考虑到终端在该预设时长内可能移动,若终端脱离目标小区的覆盖区域,进入被目标小区的伪基站冒充的真基站的服务区域,则终端可以停止禁止重选目标小区。其中,该预设距离例如可以为300米等,本申请对此不作限制。
近年来,社会上发生了多起支付账号及关联银行卡被盗刷的案件,受害人通常在毫不知情的情况下,支付宝、微信及关联的银行卡等被盗刷,资金不翼而飞。究其原因,主要是攻击者通过伪基站技术和短信嗅探技术等实现的一种资金盗取活动。具体的,攻击者通过伪基站技术,将附近处于2G网络下的用户手机接入到伪基站,进而获取到某一用户的手机号码;再通过非法购买等其他手段获取该用户的姓名、身份证号、银行***等相关信息;进一步,通过短信嗅探技术获取该用户的支付短信验证码,从而通过支付短信验证码盗刷该用户的支付账号或关联银行卡等。
上文所述的短信嗅探是一种利用GSM***漏洞来获取用户手机短信的技术。攻击者通过短信嗅探技术获取用户手机短信的具体过程为:攻击者利用短信嗅探设备在一定范围内进行全频点全信道的搜索和监听,当搜索到某一频点下的某一信道时,攻击者会通过短信嗅探设备监听和截获使用该信道通信的所有用户手机的GSM信号,当该GSM信号承载的数据为短信时,由于GSM***下的短信是明文(即未经任何加密的数据)传输的,因此,攻击者可直接根据该GSM信号获取用户手机的短信内容。
示例性的,如图1B所示,为一种应用伪基站技术和短信嗅探技术的通信***的结构示意图,该***包括伪基站、短信嗅探设备和被攻击终端,短信嗅探设备可以包括信道探测机和短信收发机。信道探测机用于搜索被攻击的终端设备所使用的频点和信道,短信收发机可以是具有短信接收和发送功能的终端设备,比如,短信收发机可以是手机、电脑、计算机、平板电脑等等。具体的,攻击者利用伪基站获取被攻击终端的手机号码(具体获取终端的手机号码的过程参见上文中关于伪基站的相关描述),再通过信道探测机在一定范围内进行全频点全信道的搜索和监听,以获取被攻击终端所使用的频点及信道,之后,利用短信收发机监听和截获该频点和该信道的GSM信号,以获取被攻击终端的短信内容。
目前,伪基站拦截技术通过智能识别出用户手机是否连接到伪基站,能够拦截大部分的伪基站,使用户手机不接入或者不驻留在伪基站,从而防止犯罪分子通过伪基站获取用户手机的手机号码。但是,伪基站拦截技术只能避免攻击者通过伪基站获取用户手机号码,或是拦截伪基站发送的垃圾短信。然而,在实际应用中,除了伪基站技术,攻击者还可以通过非法购买、盗取网络平台用户信息等社工手段获取用户的手机号码。如果攻击者不通过伪基站技术而是通过社工手段获取用户的手机号码,则仍能够通过上述短信嗅探技术获取用户的支付验证码,进而盗取用户的资金。
另外,当前的用户手机大都具备短信拦截功能,用于保护用户手机的短信内容。但是,这种短信拦截功能是在用户手机接收到短信之后,将该短信作为垃圾短信屏蔽起来不显示给用户,用户可在短信拦截记录中查看或删除。而基站向用户手机发送短信时,是通过广播的方式发给附近的所有用户手机,每个用户手机会有一道验证过程,这个过程会保证每个用户手机只接收到自己的短信和电话,如果绕过这道验证过程,便可以监控经过这个基站的所有短信。短信嗅探技术正是绕过这道验证过程,通过监听和截获所有用户手机的短信,来获取被攻击终端的短信内容。因此,无论用户手机是否开启短信拦截功能,攻击者都能够通过短信嗅探技术获取用户手机的短信。
基于此,本申请实施例提供一种应用于终端设备的短信防护功能,用于预防用户短信的泄露,提高用户短信的安全性,从而有效保护用户隐私和资金安全。本申请所述终端设备可以为具有无线通信功能的智能手机、个人数字助理电脑、平板型电脑、计算设备、车载设备、可穿戴设备、用户设备和终端等。
进一步的,该终端设备可以是安卓(Android)操作***,该操作***是一个以Linux为基础的移动设备操作***,并结合用户终端的硬件实现各种各样的功能。下面,将详细说明该存储的操作***的软件架构。需要说明的是,本申请实施例仅以安卓操作***为示例来说明终端设备要实现本实施例的技术方案的所需的软件环境,本领域技术人员可以理解,本申请实施例也可以在其它操作***上实现。
示例性地,图1C是一种可以运行在上述终端设备中的安卓操作***的软件架构示意图。该软件架构可以分为四层,分别为应用程序层,应用程序框架层,函数库层和Linux内核层。
1、应用程序(Applications)层
应用程序层是操作***的最上一层,包括操作***的原生应用程序,例如电子邮件客户端、短信、通话、设置、日历、浏览器、联系人等。当然,对于开发者来说,开发者可以编写应用程序并安装到该层。一般而言,应用程序是使用Java语言开发,通过调用应用程序框架层所提供的应用程序编程接口(application programming interface,API)来完成。
2、应用程序框架(Application Framework)层
应用程序框架层主要是为开发者提供了可以访问应用程序所使用的各种API,开发者可以通过应用程序框架来与操作***的底层(例如函数库、Linux内核等)进行交互,开发自己的应用程序。该应用程序框架主要是Android操作***的一系列的服务和管理***。应用程序框架主要包括如下基础服务:
活动管理器(Activity Manager):用来管理应用程序生命周期并提供常用的导航回退功能;
内容提供器(Content Providers):用来管理不同应用程序间的数据共享和访问;
通知管理器(Notification Manager):用于控制应用程序在状态栏、锁屏界面等显示提示信息(例如警告(Alerts)、通知(Notifications)等)给用户;
资源管理器(Resource Manager):提供非代码资源(如字符串、图形和布局文件(Layout file)等)供应用程序使用;
剪贴板管理器(Clipboard Manager):主要提供应用程序内部或者应用程序之间的复制或粘贴功能;
视图(View):具有丰富的、可扩展的视图集合,可用于构建一个应用程序。它具体包括列表(list)、网格(grid)、文本(text)、按钮(button),以及图片(image)等多种类型。其中,image view的主要功能是用于显示图片,一般以不可编辑的控件形式呈现在GUI中,text view的主要功能是用来显示字符串,一般以可编辑的控件形式呈现在GUI中。
位置管理器(Location Manager):主要是让应用程序可以访问到终端所处的地理位置。
3、函数库(Libraries)层
函数库层是应用程序框架的支撑,是连接应用程序框架层与Linux内核层的重要纽带。函数库层包括一些由计算机程序C语言或C++语言编译的函数库,这些函数库能***作***中的不同的组件使用,它们通过应用程序框架层为开发者提供服务。具体地,函数库可以包括libc函数库,它是专门为基于embedded linux的设备定制的;函数库还可以包括多媒体库(Media Framework),该库支持多种编码格式的音频或视频的回放和录制,同时支持静态图像文件,以及常见的音频或视频编码格式。函数库还包括界面管理库(SurfaceManager),主要负责管理针对显示***的访问,具体用于在执行多个应用程序时候,负责管理显示与存取操作间的互动,另外也负责2D绘图与3D绘图进行显示合成。
函数库层中还可以包括其他的用于实现手机各个功能的函数库,例如:SGL(Scalable Graphics Library):基于XML(Extensible Markup Language)文件的2D图形图像处理引擎;SSL(Secure Sockets Layer):位于TVP/IP协议与各种应用层协议之间,为数据通讯提供支持;OpenGL/ES:3D效果的支持;SQLite:关系型数据库引擎;Webkit:Web浏览器引擎;FreeType:位图及矢量字体支持;等等。
Android Runtime是一种在Android操作***上的运行环境,是Android操作***所使用的一种新的虚拟机。在Android Runtime中,采用AOT(Ahead-Of-Time)技术,应用程序在第一次安装的时候,该应用程序的字节码就会被预先编译成机器码,让应用程序成为真正的本地应用,之后再次运行,就省去了编译这一步骤,启动和执行都会变得更加快速。
在本申请其它一些实施例中,Android Runtime也可以由核心函数库(CoreLibraries)和Dalvik虚拟机(Dalvik Virtual Machine)代替。核心函数库提供了Java语言API中的大多数功能,主要通过Java原生界面(Java native interface,JNI)的方式向应用程序框架层提供调用底层程序库的接口。同时也包含了该操作***的一些核心API,如android.os、android.net、android.media等等。Dalvik虚拟机使用一种JIT(Just-in-Time)的运行时编译的机制,每次启动一个进程都需要虚拟机在后台重新编译字节码,会对启动速度有一定的影响。每一个应用程序都运行在是一个Dalvik虚拟机中的实例中,每一个Dalvik虚拟机实例都是一个独立的进程空间。Dalvik虚拟机设计成在一个设备可以高效地运行多个虚拟机。Dalvik虚拟机可执行文件格式是.dex,dex格式是专为Dalvik设计的一种压缩格式,适合内存和处理器速度有限的***。需要提出的是Dalvik虚拟机依赖于Linux内核提供基本功能(线程、底层内存管理)。可以理解的是,Android Runtime、Dalvik属于不同类型的虚拟机,本领域技术人员可以在不同情况下选用不同形式的虚拟机。
4、Linux内核(Linux Kernel)层
该层提供操作***的核心***服务,如安全性、内存管理、进程管理、网络协议栈和驱动模型等都基于Linux内核。Linux内核同时也作为硬件和软件栈之间的抽象层。该层有许多与移动设备相关的驱动程序,主要的驱动有:显示驱动;基于Linux的帧缓冲驱动;作为输入设备的键盘驱动;基于内存技术设备的Flash驱动;照相机驱动;音频驱动;蓝牙驱动;WI-FI驱动等。
在介绍完该终端设备的软件架构之后,下面对本申请提供的短信防护功能的相关内容进行详细说明。
其中,本申请实施例提供的短信防护功能的开启或关闭可以由用户来设置,也可以由终端设备自动开启或关闭短信防护功能。下文中以终端设备为手机200为例,对终端设备开启或关闭短信防护功能的过程进行说明。
示例性的,当终端设备短信防护功能的开启或关闭由用户来设置时,如图2所示,用户可以对手机200桌面上的“设置”应用图标做点击操作,如单击操作。手机200响应用户对“设置”应用图标的点击操作,手机200可以显示手机设置界面。该手机设置界面中可以包括选项“飞行模式”、“WLAN”、“移动网络”“电话”、“短信防护”和“蓝牙”选项等。其中,“飞行模式”、“WLAN”、“蓝牙”和“移动网络”等选项的具体功能可以参考常规技术中的具体描述,本申请实施例这里不予赘述。用户对手机200设置页面的“短信防护”功能选项做点击操作,如单击操作。手机200响应用户对“短信防护”功能选项的点击操作,可以显示短信防护设置界面。该短信防护设置界面中包括“短信防护”功能的开关按钮201。单击开关按钮201实现短信防护功能的开启或关闭,图2中的开关按钮201显示为默认的开启状态。需要说明的是,上述“设置”应用图标可以是手机200中用于修改***设置选项的设置图标,在实际应用中,用户也可以通过操作短信中心的设置选项来实现短信防护功能的开启或关闭。
进一步的,该短信防护功能可以由用户设置为自动开启,如图3,短信防护设置界面还可以包括“自动开启短信防护”功能的开关按钮301,单击开关按钮301实现手机200自动执行短信防护功能的开启或关闭,图3中的开关按钮301显示为默认的关闭状态。开关按钮301下方可以显示该功能的简单介绍,方便用户根据了解及使用相应功能。
进一步的,该短信防护设置界面还可以包括“设置自动短信防护时间”的功能选项,如图4所示,用户还可以点击选择框401,选择具体时间,设置短信防护功能自动开启的时间段,例如可设置为00:00-06:00,或23:00-05:00等。进一步的,该短信防护设置界面还可以包括提供用户选择防护等级的设置,该终端设备可以根据不同的防护等级采用不同的防护设置。关于防护等级功能的详细描述具体见下文中的相关介绍。
进一步的,用户可以根据需要自主进行设置短信防护功能的开启或关闭,也可以是终端设备检测到存在被嗅探的风险时,终端设备向用户发出告警提示,提示用户进行设置或开启短信防护功能。或者,终端设备在检测到存在被嗅探的风险时自动开启短信防护。其中,上述告警提示可以为通知消息的形式,可以为弹出信息框的形式,或是以功能历史记录等的方式提醒用户。
进一步地,当终端设备满足一定特定的预设条件时,终端设备可以以弹出信息框的形式提醒用户,以询问用户是否开启短息拦截功能,例如预设条件可以是当终端设备从4G网络回落到3G网络并且小区驻留没有发生改变的情况。
如图5所示,告警提示是以通知消息的形式,显示在界面最上方的通知栏501,用户可以在通知栏做下拉操作,查看具体通知消息页面,并做相关的操作,用户也可以选择忽视、关闭或删除该条通知。在通知消息页面,点击具体的短信防护通知502,进入短信防护设置界面,点击开关按钮201或开关按钮301,进行短信防护功能的开启或关闭。
如图6所示,告警提示是以弹出信息框的形式,在终端设备的界面显示消息601,用户可以点击该消息的“进入”按钮602,进入短信防护设置界面,点击开关按钮201或开关按钮301,进行短信防护功能的开启或关闭。如选择不开启短信防护,点击“关闭”按钮603,则关闭弹出信息框,短信防护未开启。
如图7所示,告警提示是以功能历史记录的方式,用户可以通过点击短信防护历史记录701查看短信防护的具体历史记录,短信防护时间,疑似伪基站发送内容,防护风险等内容,用以提示用户潜在的短信泄露的风险。
上述终端设备检测到其存在被嗅探的风险,可以包括检测到该终端设备处于2G网络。进一步地,还可以包括检测到该终端设备满足以下开启条件中的至少一项:接收到静默短信、终端设备处于静止状态或小范围微动状态、无业务状态、灭屏状态、收到验证码短信、或者处于特定时间段等。
具体的,终端设备所满足的条件可以由用户自行设置或选择,图8中示出了用户可以勾选的多个开启条件,点击按钮800进入“自动设置开启条件”页面,具体可以包括801至806共六种开启条件,下面分别进行介绍说明。
801:终端设备接收到静默短信。静默短信,是一种不在终端设备的显示界面显示,但是终端设备可以检测到的短信,即对终端设备的用户而言,静默短信是一种用户感知不到的短信。攻击者可能会利用短信嗅探设备发送静默短信,来测试是否与被攻击的终端设备在同一个小区或者同一地理位置,所以当检测到终端设备收到静默短信时,开启自动防护能有效降低被短信嗅探的可能性。在一种可能的实现方式中,如图8A所示,攻击者利用短信嗅探设备发送静默短信的过程具体可以为:S811.短信嗅探设备在驻留的小区下,进行全频点和全信道搜索,以获取终端设备驻留的小区下的终端设备所使用的信道,后续称为目标信道;S812.短信嗅探设备向被攻击的终端设备发送静默短信;S813.短信嗅探设备监听目标信道,以截获驻留的小区下的终端设备的接收短信;S814.当确定该静默短信与该接收短信的内容一致时,则确定被攻击的终端设备与短信嗅探设备处于同一小区。
其中,上述短信嗅探设备通常包括信道探测机和短信收发机,信道探测机用于搜索被攻击的终端设备所使用的频点和信道,短信收发机可以是具有短信接收和发送功能的终端设备,比如,短信收发机可以是手机、电脑、计算机、平板电脑等等,短信收发机用于向被攻击的终端设备发送静默短信,以及监听驻留小区下的终端设备的接收短信。
802:终端设备处于静止状态或小范围微动状态,这里的小范围微动状态可以是指该终端设备的移动速度小于或等于预设速度阈值。因为当终端设备处于静止状态或小范围微动状态时,通常情况下终端设备当前一段时间处于同一个小区中,此时短信嗅探设备才有机会成功捕获短信,如果终端设备处于位置移动中,即终端设备在不同的小区中移动,则短信嗅探设备是很难获取终端设备的短信的。在一种可能的实现方式中,该终端设备中设置有运动传感器,通过运动传感器可以检测该终端设备的移动速度,当该移动速度为零,或者该移动速度小于或等于预设速度阈值时,确定该终端设备处于静止状态或小范围微动状态。
803:终端设备当前为无业务状态。在一种可能的实现方式中,该无业务状态可以是指该终端设备上没有正在运行的蜂窝业务、WiFi业务、或者蓝牙业务中的一个或者多个。在另一种可能的实现方式中,该无业务状态可以是该终端设备当前没有上行的数据传输;或者,用户没有通过该终端设备主动发起业务;或者,用户没有开启安装在该终端设备上的应用程序,比如,语音软件、聊天软件、视频软件、购物软件以及理财软件等。
804:终端设备处于灭屏状态、待机状态或者锁屏状态等。在一种可能的实现方式中,具体可以是指该终端设备满足以下条件中的一个或者多个:该终端设备的显示屏没有被点亮,用户当前没有操作该终端设备,或者该终端设备上没有实时业务等。
805:终端设备接收到验证码短信。终端设备可以通过硬件或软件方式,自动识别出收到短信验证码。终端设备在2G网络下收到验证码短信,存在一种可能是,并非用户本人操作而收到的验证码短信,这种情况下,极有可能是被攻击者盗用账户信息而触发的。因此,可以根据用户需求,设置为当检测到终端设备收到验证码短信时,开启自动防护,以防止账号被盗用而产生经济损失。在一种可能的实现方式中,该终端设备可以通过以下方式检测验证码短信:通过验证码短信的发送源检测,或者通过验证码短信的内容检测等。比如,当确定接收到的短信的发送源为短信中心号码时,确定该短信为验证码短信;或者,当确定接收到的短信中包括“验证码”或者固定位数的数字等内容时,确定该短信为验证码短信。
806:当前时间为特定时间段(比如,当前时间为00:00-06:00)。用户不常操作终端设备的时间段是攻击者作案的高发时间,用户可以根据实际需求对时间段进行设置,或者由终端设备默认设置。
示例性的,如图8,当用户将手机200的自动防护开启条件设置为如图勾选的条件时,当手机200处于2G网络,且同时检测到其满足用户所勾选的开启条件时,则自动开启短信防护功能。
进一步的,终端设备也可以自动关闭短信防护功能。比如,当检测到终端设备当前不处于2G网络,则可以自动关闭短信自动防护功能;或者,当用户在终端设备短信防护功能设置页面勾选了上述开启条件后,当检测到当前不处于2G网络、且被勾选的所有条件均不满足时,则终端设备可以自动关闭短信自动防护功能,使得终端设备能够正常接收短信。
进一步的,本申请实施例所提供的短信防护功能还可以包括不同的防护等级,当该短信防护功能被设置为不同的防护等级时,该终端设备的安全性和用户权限会有所不同。其中,当防护等级越高时,该终端设备的安全性越高、用户权限则越低,当防护等级越低时,该终端设备的安全性越低、用户权限则越高。
示例性的,该短信防护功能可以包括两种防护等级,第一级,关闭用户身份识别卡(Subscriber Identification Module,SIM卡);第二级,关闭短信接收功能。
第一级,即为较高级别的防护等级,终端设备可以执行关闭SIM卡的操作。终端设备关闭SIM卡具体可以是指关闭SIM卡的通信功能,则相应的用户权限设置可以为不能接收或发送短信,不能接听或拨打电话,不能通过移动数据网络上网等,但终端设备连接WLAN的状态下可以上网。
另外,第一级防护等级,也可以设置为仅关闭SIM卡的2G功能。即终端设备关闭SIM卡的2G功能,使得终端设备连接2G网络下丧失通信功能,用户不能接收或发送短信,不能接听或拨打电话,不能通过移动数据网络上网等,但终端设备连接WLAN的状态下可以上网。在关闭SIM卡的2G功能设置下,终端设备连接3G/4G网络可以正常通信。
第二级,即为正常的防护等级,终端设备执行关闭短信接收功能的操作。终端设备关闭短信接收功能,则相应的用户权限设置可以为不能接收任何短信,终端设备的其他功能不受影响。
需要说明的是,上述仅以第一级和第二级的防护等级为例进行说明,在实际应用时,还可以包括其他更多等级或不同用户权限的等级,本申请实施例对此不作具体限定。另外,不同防护等级的设置可以由用户自由选择,或者由终端设备默认设置,或者由终端设备为用户推荐。
示例性的,用户可以在短信防护功能的设置界面,设置防护等级。终端设备也可以默认设置或为用户推荐设置防护等级,比如,可以根据判断终端设备满足的短信防护的开启条件设置防护等级,满足的开启条件越多,则默认的防护等级或者终端设备为用户推荐的防护级别越高,满足的开启条件越少,则默认的防护等级或者终端设备为用户推荐的防护级别越低。
图9为本申请实施例提供的一种实现上述短信防护功能的方法的流程示意图,参见图9,该方法可以包括以下几个步骤。
S901:当终端设备接收到短信时,确定终端设备满足预设条件,该预设条件包括终端设备处于2G网络。
其中,确定终端设备满足预设条件还可以包括,检测到终端设备的主卡或副卡至少一个处于2G网络。此外,该预设条件还可以包括终端设备满足上文所述的一个或者多个短信防护功能的开启条件。例如,当终端设备的短信防护功能设置为自动开启,且自动开启的时间段设置为00:00-06:00时,当终端设备的副卡处于2G网络且时间在00:00-06:00的任意时间时,即为满足预设条件。
例如,当终端设备的短信防护功能自动开启的开启条件设置为801(接收到静默短信)时,当检测到终端设备的副卡处于2G网络,且检测到终端设备收到一条或多条静默短信时,即为满足预设条件。
例如,当终端设备的短信防护功能自动开启的开启条件设置为801(接收到静默短信)和803(处于无业务状态)时,当终端设备的这两个条件同时满足,也就是,当检测到终端设备的副卡处于2G网络,终端设备收到一条或多条静默短信,且终端设备当前为无业务状态时,即为满足预设条件。
S902:终端设备开启短信防护功能,其中,当终端设备的短信防护功能开启时,终端设备至少在2G网络下无法接收短信。
其中,在开启短信防护功能时,可以根据上述设置的防护等级开启相应等级的防护功能。比如,以上述防护等级包括第一级和第二级为例,若开启的防护等级为第一级,则关闭SIM卡;若开启的防护等级为第二级,则关闭短信接收功能。
其中,关闭SIM卡,可以通过设置手机中的“网络限制”和“用户限制”功能。例如,终端设备是双卡双待手机,主卡为SIM-1,移动运营商,副卡为SIM-2,电信运营商。关闭主卡的SIM-1后,终端设备的SIM-1用户权限设置为不能接收和发送短信,不能接听和拨打电话,不能通过移动数据网络上网等状态,但终端设备连接WLAN的状态下可以上网。副卡SIM-2的用户权限不受影响,可以正常接收/发送短信、接听/拨打电话、通过移动数据网络上网等。
具体的,关闭短信接收功能可以通过以下两种方式来实现,具体如下所示。
第一种、关闭短信接收功能具体可以通过终端设备向网络侧上报短信接收能力为关闭状态来实现。示例性地,终端设备给网络侧发送请求,该请求用于指示该终端设备不支持短信接收能力,比如,该终端设备可以通过在该请求中携带不支持短信接收能力的字段,从而网络侧设备接收到该请求后,不向该终端设备发送短信。
其中,上述终端设备向网络侧上报短信接收能力可以由终端设备的应用程序层触发、应用程序框架层触发或是基带芯片(Modem)触发。本申请对此不做具体限定。
第二种、关闭短信接收功能还可以通过终端设备中断与网络侧的通信链路,达到拒收短信的目的。示例性地,终端设备接收来自网络侧设备的寻呼消息,该寻呼消息用于指示网络侧设备向终端设备发出握手请求及发送数据请求;终端设备判断网络侧设备发送的数据类型,如果判断该数据类型为短信类型,则拒绝网络侧设备的握手请求,从而网络侧设备无法向终端设备发送短信,达到拒收短信的目的。
其中,终端设备判断网络侧发送的数据类型是否为短信类型,可以通过判断寻呼消息的类型、业务接入点识别符(service access point indicator,SAPI)值、或者信令流程特征等手段判断,本申请对此不做具体限定。
示例性的,以SABM信令为例,SABM信令作用是向终端设备请求建立异步平衡模式,为保证终端设备能够准确收到并成功建立链接,网络侧发送SABM信令后,等待终端设备回复无编号应答(unnumbered answer,UA)帧后,即完成链路的建立。因此,本申请实施例中,终端设备可以通过判断收到的SABM信令中的SAPI值,确定发送数据为短信类型时,则不回复UA帧,使得链路无法建立,从而使得短信不能发送到该终端设备。
图10为本申请实施例提供一种终端设备的结构示意图,该终端设备可以包括存储器1001和处理器1002。存储器1001用于存储该终端设备的指令和数据。处理器1002用于对该终端设备动作进行控制管理,例如,处理器1002用于支持该终端设备执行上述方法实施例中的一个或者多个步骤,和/或用于本文所描述的技术的其他过程。此外,该终端设备还包括通信接口1003和总线1004,处理器1002、通信接口1003以及存储器1001通过总线1004相互连接;通信接口1003用于支持该终端设备进行通信。
具体的,处理器1002可以通过执行存储器1001中存储的指令,使得终端设备执行以下步骤:当接收到来自其他设备的短信,并确定终端设备满足预设条件,该预设条件可以包括终端设备处于2G网络;开启短信防护功能;其中,当该终端设备的短信防护功能处于开启状态时,该终端设备至少在2G网络下无法接收短信。
可选的,当该终端设备的短信防护功能处于开启状态时,该终端设备在2G网络下还满足以下条件中的一个或者多个:无法发送短信,无法接听或拨打电话,或者无法通过移动数据网络上传或下载数据。
在一种可能的实现方式中,终端设备接收的短信来自短信嗅探设备,该短信用于检测终端设备与短信嗅探设备驻留在同一小区。
进一步的,该终端设备的处理器1002还用于执行以下步骤:向网络侧发送第一指示信息,第一指示信息用于指示终端设备的短信接收能力为关闭状态。可选的,第一指示信息中可以携带不支持短信接收能力的字段。
或者,该终端设备的处理器1002还用于执行以下步骤:接收网络侧发送的链路建立请求,链路建立请求用于建立通信链路;当根据链路建立请求,确定通信链路对应的数据类型为短信类型时,拒绝向网络侧发送链路建立响应。具体的,该终端设备的处理器1002具体用于:根据链路建立请求对应的寻呼消息类型,确定通信链路对应的数据类型为短信类型;或者,根据链路建立请求对应的业务接入点识别符SAPI值,确定通信链路对应的数据类型为短信类型;或者,根据链路建立请求对应的信令流程特征,确定通信链路对应的数据类型为短信类型。
进一步的,预设条件还包括以下至少一项:接收到静默短信、处于无业务状态、接收到验证码短信、处于灭屏状态/待机状态/锁屏状态、处于静止状态/移动速度小于或等于预设速度阈值、当前时间位于特定时间段。
进一步的,该终端设备的处理器1002还用于执行以下步骤:当确定终端设备不满足预设条件时,关闭短信防护功能。
其中,处理器1002可以是中央处理器单元,通用处理器,数字信号处理器,专用集成电路,处理芯片、现场可编程门阵列或者其他可编程逻辑器件,晶体管逻辑器件,硬件部件或者其任意组合。其可以实现或执行结合本申请实施例公开内容所描述的各种例如逻辑方框,模块和电路。处理器1002也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,数字信号处理器和微处理器的组合等等。存储器1001可以是易失性存储器或者非易失性存储器等。
需要说明的是,该终端设备执行上述步骤的具体实现过程可以参见上文方法实施例中的相关描述,本申请实施例在此不再赘述。
在本申请实施例中,该终端设备可以判断在满足预设条件时,开启短信防护能力,使得该终端设备在2G状态下无法接收短息,避免了终端设备被短信嗅探的风险,从而能够提高了该终端设备的短信的安全性,进而保护了用户信息及财产的安全性,提高了用户体验。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和终端设备,可以通过其它的方式实现。例如,以上所描述的终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能器件可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上器件集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得终端执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (25)

1.一种短信防护***,其特征在于,所述***包括:短信嗅探设备和终端设备;
所述短信嗅探设备,用于向所述终端设备发送短信,并根据所述短信确定所述短信嗅探设备和所述终端设备驻留在同一小区;
所述终端设备,用于当接收到所述短信时,确定所述终端设备满足预设条件,所述预设条件包括所述终端设备处于2G网络;
所述终端设备,还用于开启短信防护功能,其中,当所述终端设备的短信防护功能开启时,所述终端设备至少在所述2G网络下无法接收短信。
2.一种终端设备,其特征在于所述终端设备包括处理器,以及与处理器连接的存储器,所述存储器用于存储指令,当所述指令被所述处理器执行时,使得所述终端设备执行以下步骤:
当接收到来自其他设备的短信时,确定所述终端设备满足预设条件,所述预设条件包括所述终端设备处于2G网络;
开启短信防护功能,其中,当所述终端设备的短信防护功能开启时,所述终端设备至少在所述2G网络下无法接收短信。
3.根据权利要求2所述的终端设备,其特征在于,当所述终端设备的短信防护功能处于开启状态时,所述终端设备在所述2G网络下还满足以下条件中的一个或者多个:无法发送短信,无法接听或拨打电话,或者无法通过移动数据网络上传或下载数据。
4.根据权利要求2或3所述的终端设备,其特征在于,其中,所述短信来自短信嗅探设备,所述短信用于检测所述终端设备与所述短信嗅探设备驻留在同一小区。
5.根据权利要求2-4任一项所述的终端设备,其特征在于,所述终端设备还用于执行以下步骤:
向网络侧发送第一指示信息,所述第一指示信息用于指示所述终端设备的短信接收能力为关闭状态。
6.根据权利要求5所述的终端设备,其特征在于,所述第一指示信息中携带不支持短信接收能力的字段。
7.根据权利要求2或3所述的终端设备,其特征在于,所述终端设备还用于执行以下步骤:
接收网络侧发送的链路建立请求,所述链路建立请求用于建立通信链路;
当根据所述链路建立请求,确定所述通信链路对应的数据类型为短信类型时,拒绝向所述网络侧发送链路建立响应。
8.根据权利要求7所述的终端设备,其特征在于,所述终端设备还用于执行以下步骤:
根据所述链路建立请求对应的寻呼消息类型,确定所述通信链路对应的数据类型为短信类型。
9.根据权利要求7所述的终端设备,其特征在于,所述终端设备还用于执行以下步骤:
根据所述链路建立请求对应的业务接入点识别符SAPI值,确定所述通信链路对应的数据类型为短信类型。
10.根据权利要求7所述的终端设备,其特征在于,所述终端设备还用于执行以下步骤:
根据所述链路建立请求对应的信令流程特征,确定所述通信链路对应的数据类型为短信类型。
11.根据权利要求2-10任一项所述的终端设备,其特征在于,所述预设条件还包括以下至少一项:接收到静默短信、处于无业务状态、接收到验证码短信、处于灭屏状态/待机状态/锁屏状态、处于静止状态/移动速度小于或等于预设速度阈值、当前时间位于特定时间段。
12.根据权利要求2-11任一项所述的终端设备,其特征在于,所述终端设备还用于执行以下步骤:
当确定所述终端设备不满足预设条件时,关闭所述短信防护功能。
13.一种短信防护方法,其特征在于,所述方法包括:
当终端设备接收到短信时,确定所述终端设备满足预设条件,所述预设条件包括所述终端设备处于2G网络;
所述终端设备开启短信防护功能,其中,当所述终端设备的短信防护功能开启时,所述终端设备至少在所述2G网络下无法接收短信。
14.根据权利要求13所述的方法,其特征在于,当所述终端设备的短信防护功能处于开启状态时,所述终端设备在所述2G网络下还满足以下条件中的一个或者多个:无法发送短信,无法接听或拨打电话,或者无法通过移动数据网络上传或下载数据。
15.根据权利要求13或14所述的方法,其特征在于,其中,所述短信来自短信嗅探设备,所述短信用于所述短信嗅探设备检测所述终端设备与所述短信嗅探设备驻留在同一小区。
16.根据权利要求13-15任一项所述的方法,其特征在于,所述终端设备开启短信防护功能,包括:
所述终端设备向网络侧发送第一指示信息,所述第一指示信息用于指示所述终端设备的短信接收能力为关闭状态。
17.根据权利要求16所述的方法,其特征在于,所述第一指示信息中携带不支持短信接收能力的字段。
18.根据权利要求13或14所述的方法,其特征在于,所述终端设备开启短信防护功能,包括:
所述终端设备接收网络侧发送的链路建立请求,所述链路建立请求用于建立通信链路;
当所述终端设备根据所述链路建立请求,确定所述通信链路对应的数据类型为短信类型时,所述终端设备拒绝向所述网络侧发送链路建立响应。
19.根据权利要求18所述的方法,其特征在于,所述终端设备根据所述链路建立请求,确定所述通信链路对应的数据类型为短信类型,包括:
所述终端设备根据所述链路建立请求对应的寻呼消息类型,确定所述通信链路对应的数据类型为短信类型。
20.根据权利要求18所述的方法,其特征在于,所述终端设备根据所述链路建立请求,确定所述通信链路对应的数据类型为短信类型,包括:
所述终端设备根据所述链路建立请求对应的业务接入点识别符SAPI值,确定所述通信链路对应的数据类型为短信类型。
21.根据权利要求18所述的方法,其特征在于,所述终端设备根据所述链路建立请求,确定所述通信链路对应的数据类型为短信类型,包括:
所述终端设备根据所述链路建立请求对应的信令流程特征,确定所述通信链路对应的数据类型为短信类型。
22.根据权利要求13-21任一项所述的方法,其特征在于,所述预设条件还包括以下至少一项:接收到静默短信、处于无业务状态、接收到验证码短信、处于灭屏状态/待机状态/锁屏状态、处于静止状态/移动速度小于或等于预设速度阈值、当前时间位于特定时间段。
23.根据权利要求13-22任一项所述的方法,其特征在于,所述方法还包括:
当确定所述终端设备不满足预设条件时,关闭所述短信防护功能。
24.一种可读存储介质,其特征在于,所述可读存储介质中存储有指令,当所述可读存储介质在终端设备上运行时,使得所述终端设备执行权利要求13-23任一项所述的短信防护方法。
25.一种计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得所述计算机执行权利要求13-23任一项所述的短信防护方法。
CN201910244987.4A 2019-03-28 2019-03-28 一种短信防护方法及终端设备 Active CN110149599B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910244987.4A CN110149599B (zh) 2019-03-28 2019-03-28 一种短信防护方法及终端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910244987.4A CN110149599B (zh) 2019-03-28 2019-03-28 一种短信防护方法及终端设备

Publications (2)

Publication Number Publication Date
CN110149599A true CN110149599A (zh) 2019-08-20
CN110149599B CN110149599B (zh) 2021-04-20

Family

ID=67588242

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910244987.4A Active CN110149599B (zh) 2019-03-28 2019-03-28 一种短信防护方法及终端设备

Country Status (1)

Country Link
CN (1) CN110149599B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111770083A (zh) * 2020-06-28 2020-10-13 中国联合网络通信集团有限公司 一种发送短信验证码的方法和装置
CN111885517A (zh) * 2020-07-20 2020-11-03 中国联合网络通信集团有限公司 一种短信验证码防嗅探方法及装置
CN113407959A (zh) * 2021-06-11 2021-09-17 维沃移动通信(杭州)有限公司 操作执行方法、装置及电子设备
CN113556741A (zh) * 2020-04-21 2021-10-26 ***通信有限公司研究院 安全拦截方法及装置
CN113613182A (zh) * 2021-08-10 2021-11-05 中国平安财产保险股份有限公司 短信发送方法、计算机设备及可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080020747A (ko) * 2006-09-01 2008-03-06 노수홍 메시지 보드
WO2011140698A1 (zh) * 2010-05-10 2011-11-17 华为技术有限公司 一种短消息的处理方法、装置和***
CN104581731A (zh) * 2014-12-25 2015-04-29 中国科学院信息工程研究所 手机终端被伪基站劫持过程的判别方法及***
CN108235262A (zh) * 2016-12-12 2018-06-29 ***通信有限公司研究院 一种识别伪基站短信的方法及装置
CN108271159A (zh) * 2017-01-04 2018-07-10 ***通信集团四川有限公司 通信处理方法、装置及***、安全通信方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080020747A (ko) * 2006-09-01 2008-03-06 노수홍 메시지 보드
WO2011140698A1 (zh) * 2010-05-10 2011-11-17 华为技术有限公司 一种短消息的处理方法、装置和***
CN104581731A (zh) * 2014-12-25 2015-04-29 中国科学院信息工程研究所 手机终端被伪基站劫持过程的判别方法及***
CN108235262A (zh) * 2016-12-12 2018-06-29 ***通信有限公司研究院 一种识别伪基站短信的方法及装置
CN108271159A (zh) * 2017-01-04 2018-07-10 ***通信集团四川有限公司 通信处理方法、装置及***、安全通信方法及装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113556741A (zh) * 2020-04-21 2021-10-26 ***通信有限公司研究院 安全拦截方法及装置
CN111770083A (zh) * 2020-06-28 2020-10-13 中国联合网络通信集团有限公司 一种发送短信验证码的方法和装置
CN111770083B (zh) * 2020-06-28 2022-04-26 中国联合网络通信集团有限公司 一种发送短信验证码的方法和装置
CN111885517A (zh) * 2020-07-20 2020-11-03 中国联合网络通信集团有限公司 一种短信验证码防嗅探方法及装置
CN111885517B (zh) * 2020-07-20 2021-11-09 中国联合网络通信集团有限公司 一种短信验证码防嗅探方法及装置
CN113407959A (zh) * 2021-06-11 2021-09-17 维沃移动通信(杭州)有限公司 操作执行方法、装置及电子设备
CN113613182A (zh) * 2021-08-10 2021-11-05 中国平安财产保险股份有限公司 短信发送方法、计算机设备及可读存储介质

Also Published As

Publication number Publication date
CN110149599B (zh) 2021-04-20

Similar Documents

Publication Publication Date Title
CN110149599A (zh) 一种短信防护方法及终端设备
Li et al. FBS-Radar: Uncovering Fake Base Stations at Scale in the Wild.
CA2842782C (en) Systems and methods for dynamically assessing and mitigating risk of an insured entity
CN109246072A (zh) 具有自适应机器学习特征的网络安全***
EP2417755B1 (en) System and method for identity protection using mobile device signaling network derived location pattern recognition
US20140200929A1 (en) Systems and methods for dynamically assessing and mitigating risk of an insured entity
CN106686544B (zh) 一种基于位置的信息预警方法、终端及***
CN103368941B (zh) 一种基于用户网络访问场景的防护的方法和装置
CN109302434B (zh) 提示信息推送方法及装置、服务平台及存储介质
CN100571157C (zh) 一种实现移动台安全控制的方法及其***
US20140004829A1 (en) Mobile device and method to monitor a baseband processor in relation to the actions on an applicaton processor
US20140004817A1 (en) Cell phone detection and alert information system
CN104244281A (zh) 基站的检测方法和装置
US10638270B2 (en) Location-based wireless tracking
CN109583898A (zh) 基于tee和区块链进行支付的智能终端及方法
CN112804240B (zh) 功能控制方法、装置、服务器、存储介质及产品
Bu-Pasha et al. EU law perspectives on location data privacy in smartphones and informed consent for transparency
KR101206153B1 (ko) 발신 번호의 인증을 이용한 피싱 방지 시스템 및 그 방법
CN107665313A (zh) 敏感信息展示方法、装置、存储介质和计算机设备
Hou et al. Discovering emergency call pitfalls for cellular networks with formal methods
CN109495891A (zh) 伪基站识别方法、设备及计算机可读存储介质
US20210360407A1 (en) Network-based protection against scam applications
Rahman et al. A review of contact tracing approaches for controlling COVID-19 pandemic
Ziayi et al. YAICD: Yet another IMSI catcher detector in GSM
CN111372245A (zh) 一种lte网络侦听方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant