本發(fā)明涉及通信技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種短消息處理方法、裝置及系統(tǒng)。

背景技術(shù)：

“偽基站”即假基站，是一種高科技儀器，它通過(guò)短消息群發(fā)器等相關(guān)設(shè)備搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，并將用戶的手機(jī)信號(hào)強(qiáng)制連接到偽基站上，使用戶無(wú)法連接到公用電信網(wǎng)絡(luò)。偽基站通過(guò)偽裝成運(yùn)營(yíng)商的基站，任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短消息，對(duì)用戶進(jìn)行騷擾，影響手機(jī)用戶的正常手機(jī)使用。并且偽基站并無(wú)正?；舅鶕碛械恼Z(yǔ)音通信資源，一旦接入到偽基站，用戶將無(wú)法進(jìn)行語(yǔ)音通信，給用戶帶來(lái)不便。

目前，已有的偽基站檢測(cè)技術(shù)有利用無(wú)線掃描設(shè)備主動(dòng)掃描、利用短消息中心號(hào)碼、利用偽基站小區(qū)配置的特征參數(shù)與正?；镜牟町愡M(jìn)行偽基站短消息的鑒別。而主導(dǎo)掃描設(shè)備掃描效率低，成效不高，短消息中心號(hào)碼鑒別的方法，偽基站可以對(duì)短消息中心號(hào)碼進(jìn)行偽裝導(dǎo)致該方法難以進(jìn)行精確掃描、廣播參數(shù)差異的方案可能由于正?；镜呐渲玫母淖兌黾诱`判風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題在于，針對(duì)現(xiàn)有技術(shù)的上述不能準(zhǔn)確鑒別偽基站短消息的缺陷，提供一種短消息處理方法、裝置及系統(tǒng)。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

第一方面，提供一種短消息處理方法，包括：

將接收到的短消息進(jìn)行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計(jì)算出的預(yù)設(shè)長(zhǎng)度的摘要序列進(jìn)行加密以獲得一數(shù)字簽名；

將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端，以供所述接收終端根據(jù)接收到的包含數(shù)字簽名的pdu數(shù)據(jù)包確定接收到的短消息是否來(lái)自合法基站。

在一個(gè)實(shí)施例中，將pdu數(shù)據(jù)包中的用戶信息和回復(fù)地址通過(guò)哈希算法計(jì)算以獲取所述預(yù)設(shè)長(zhǎng)度的摘要序列。

在一個(gè)實(shí)施例中，利用rsa算法對(duì)所述預(yù)設(shè)長(zhǎng)度的摘要序列進(jìn)行加密以得到所述數(shù)字簽名。

在一個(gè)實(shí)施例中，采用以下方式中的至少一者，將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中：將所述數(shù)字簽名添加到pdu數(shù)據(jù)包的用戶信息字段中、將pdu數(shù)據(jù)包中的時(shí)間戳字段替換為所述數(shù)字簽名、在pdu數(shù)據(jù)包中增加一個(gè)用于存放所述數(shù)字簽名的字段。

在一個(gè)實(shí)施例中，所述接收終端接收到包含數(shù)據(jù)簽名的pdu數(shù)據(jù)包后，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進(jìn)行解密以得到一第一摘要序列；

所述接收終端根據(jù)pdu數(shù)據(jù)包進(jìn)行計(jì)算以得到一第二摘要序列；

所述接收終端根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來(lái)自合法基站。

在一個(gè)實(shí)施例中，所述接收終端檢測(cè)接收到的pdu數(shù)據(jù)包中是否包含數(shù)字簽名，以確定接收到的短消息是否來(lái)自合法基站。

在一個(gè)實(shí)施例中，所述接收到的短消息為特定類型的短消息。

第二方面，提供一種短消息處理方法，包括：

接收包含數(shù)字簽名的pdu數(shù)據(jù)包，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進(jìn)行解密以得到一第一摘要序列；

根據(jù)pdu數(shù)據(jù)包進(jìn)行計(jì)算以得到一第二摘要序列；

根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來(lái)自合法基站。

在一個(gè)實(shí)施例中，利用預(yù)設(shè)的公鑰對(duì)pdu數(shù)據(jù)包中的數(shù)字簽名進(jìn)行解密以獲得所述第一摘要序列。

在一個(gè)實(shí)施例中，若所述第一摘要序列與第二摘要序列一致，則確定短消 息來(lái)自合法基站；若所述第一摘要序列與第二摘要序列不一致，則確定短消息來(lái)自非法基站。

第三方面，提供一種短消息處理裝置，包括：

數(shù)字簽名模塊，用于將接收到的短消息進(jìn)行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計(jì)算出的預(yù)設(shè)長(zhǎng)度的摘要序列進(jìn)行加密以獲得一數(shù)字簽名；

發(fā)送模塊，用于將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端，以供所述接收終端根據(jù)接收到的包含數(shù)字簽名的pdu數(shù)據(jù)包確定接收到的短消息是否來(lái)自合法基站。

第四方面，提供一種短消息處理裝置，包括：

解密模塊，用于接收包含數(shù)字簽名的pdu數(shù)據(jù)包，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進(jìn)行解密以得到一第一摘要序列；

摘要序列計(jì)算模塊，用于根據(jù)pdu數(shù)據(jù)包進(jìn)行計(jì)算以得到一第二摘要序列；

確定模塊，用于根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來(lái)自合法基站。

第五方面，提供一種短消息處理系統(tǒng)，包括：

短消息服務(wù)中心，用于將來(lái)自發(fā)送終端的短消息進(jìn)行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計(jì)算出的預(yù)設(shè)長(zhǎng)度的摘要序列進(jìn)行加密以獲得一數(shù)字簽名；以及用于將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端；

接收終端，用于接收到包含數(shù)據(jù)簽名的pdu數(shù)據(jù)包后，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進(jìn)行解密以得到一第一摘要序列；并根據(jù)pdu數(shù)據(jù)包進(jìn)行計(jì)算以得到一第二摘要序列；以及根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來(lái)自合法基站。

實(shí)施本發(fā)明的短消息處理方法、裝置及系統(tǒng)，具有以下有益效果：來(lái)自發(fā)送終端的短消息到達(dá)短消息服務(wù)中心時(shí)，短消息服務(wù)中心對(duì)該短消息進(jìn)行數(shù)字簽名處理，并將包含了數(shù)字簽名的短消息發(fā)送給接收終端；接收終端接收到包 含了數(shù)字簽名的短消息后，提取數(shù)字簽名并對(duì)數(shù)字簽名進(jìn)行驗(yàn)證，從而判斷短消息是否來(lái)自合法基站，若來(lái)自非法基站則可對(duì)其進(jìn)行屏蔽，提高非法基站短消息的識(shí)別率，提高用戶安全性和用戶體驗(yàn)。

附圖說(shuō)明

下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明，附圖中：

圖1是本發(fā)明一實(shí)施例的終端的結(jié)構(gòu)示意圖；

圖2是本發(fā)明一實(shí)施例的短消息業(yè)務(wù)的常規(guī)處理流程；

圖3是本發(fā)明一實(shí)施例的短消息處理方法的流程示意圖；

圖4是本發(fā)明一實(shí)施例的pdu數(shù)據(jù)包的格式示意圖；

圖5是本發(fā)明另一實(shí)施例短消息處理方法的流程示意圖；

圖6是本發(fā)明一實(shí)施例的短消息處理系統(tǒng)的示意圖；

圖7是本發(fā)明一實(shí)施例的短消息發(fā)送、處理及接收流程示意圖；

圖8是本發(fā)明一實(shí)施例的短消息數(shù)據(jù)格式示意圖；

圖9是本發(fā)明一實(shí)施例的接收終端的處理流程示意圖；

圖10是本發(fā)明一實(shí)施例的短消息服務(wù)中心的處理流程示意圖；

圖11本發(fā)明另一實(shí)施例的短消息處理方法的流程示意圖。

具體實(shí)施方式

為了對(duì)本發(fā)明的技術(shù)特征、目的和效果有更加清楚的理解，現(xiàn)對(duì)照附圖詳細(xì)說(shuō)明本發(fā)明的具體實(shí)施方式。

參見圖1，為本發(fā)明一實(shí)施例的終端的結(jié)構(gòu)示意圖。本發(fā)明實(shí)施例的終端100包括：天線101、收發(fā)機(jī)102、處理器103、數(shù)字信號(hào)處理芯片104、編解碼器105、聽筒106、麥克風(fēng)107。

數(shù)字信號(hào)處理芯片104包括適當(dāng)?shù)挠布?、邏輯器件、電路?或編碼，用于進(jìn)行音頻信號(hào)處理，例如，在通話過(guò)程中的回聲抑制、噪聲抑制等音頻信號(hào)處理。

編解碼器(codec)105包括適當(dāng)?shù)挠布?、邏輯器件、電路?或編碼， 用于進(jìn)行a/d以及d/a轉(zhuǎn)換。

聽筒106包括適當(dāng)?shù)挠布?、邏輯器件、電路?或編碼，用于輸出聲音信號(hào)。

麥克風(fēng)107包括適當(dāng)?shù)挠布?、邏輯器件、電路?或編碼，用于采集語(yǔ)音信號(hào)。

收發(fā)機(jī)102負(fù)責(zé)把來(lái)自處理器103的信號(hào)調(diào)制到射頻頻段，以及經(jīng)功率放大等處理后由天線101發(fā)射出去。收發(fā)機(jī)102還負(fù)責(zé)將天線101接收到的信號(hào)經(jīng)過(guò)低功率噪聲放大、混頻等處理后送入處理器103。

處理器103用于進(jìn)行通信協(xié)議棧物理層的基帶處理功能，包括數(shù)字聯(lián)合檢測(cè)、調(diào)制/解調(diào)、信道編碼/譯碼等，以及用于處理復(fù)雜的邏輯操作以及進(jìn)行任務(wù)分配，為用戶提供交互接口，執(zhí)行終端的操作系統(tǒng)等。此外，終端100還包括存儲(chǔ)器、電源單元、定位單元、顯示單元等等用于執(zhí)行相應(yīng)的功能。

本發(fā)明下述實(shí)施例中的發(fā)送終端和接收終端均可采用圖1所示的終端100的硬件結(jié)構(gòu)。

基站200，具體可以是指接入網(wǎng)中在空中接口上通過(guò)一個(gè)或多個(gè)扇區(qū)與終端100通信的設(shè)備?；究梢杂糜诮▊€(gè)接收到的空中幀與網(wǎng)際協(xié)議(ip)分組進(jìn)行相互轉(zhuǎn)換，作為終端與接入網(wǎng)的其余部分之間的路由器，其中接入網(wǎng)的其余部分可包括ip網(wǎng)絡(luò)?；具€可協(xié)調(diào)對(duì)空中接口的屬性管理。

小區(qū)基站可持續(xù)發(fā)送廣播消息。終端100及時(shí)接收廣播消息或在需要時(shí)才接收廣播消息(例如，周期性接收或者在進(jìn)行小區(qū)搜索時(shí)再接收)。終端100可根據(jù)接收到的廣播消息，發(fā)現(xiàn)小區(qū)基站，并可以通過(guò)選擇來(lái)確定是否接入小區(qū)基站。一個(gè)終端100可能會(huì)接收多個(gè)小區(qū)基站發(fā)送的廣播消息，并可從中選擇合適的小區(qū)，比如信號(hào)質(zhì)量較好的小區(qū)基站等，從而駐留在該小區(qū)基站。

當(dāng)終端100駐留在小區(qū)基站后，可接收到來(lái)自基站的短消息、語(yǔ)音、數(shù)據(jù)等業(yè)務(wù)。

參見圖2，為本發(fā)明一實(shí)施例的短消息業(yè)務(wù)(shortmessageservice，sms)的常規(guī)處理流程。發(fā)送終端(例如，圖2中的ms1)經(jīng)基站接入移動(dòng)交換中心(mobileswitchingcenter，msc)/拜訪位置寄存器(visitorlocationregister， vlr)，移動(dòng)交換中心(mobileswitchingcenter，msc)/拜訪位置寄存器(visitorlocationregister，vlr)對(duì)終端進(jìn)行鑒權(quán)加密，以驗(yàn)證用戶是否是合法用戶。

發(fā)送終端編輯好短消息，確定接收終端(即短消息接收終端，例如，圖2中的ms2)的被叫號(hào)碼，按發(fā)送鍵，將主/被叫號(hào)碼、文本、短消息中心號(hào)碼及請(qǐng)求的消息代碼等一起通過(guò)無(wú)線信道發(fā)送給登記的移動(dòng)交換中心(mobileswitchingcenter，msc)/拜訪位置寄存器(visitorlocationregister，vlr)。

移動(dòng)交換中心(mobileswitchingcenter，msc)/拜訪位置寄存器(visitorlocationregister，vlr)接收到發(fā)送終端的申請(qǐng)，根據(jù)短消息中心號(hào)碼尋到短消息服務(wù)中心(smsc)，將被叫號(hào)碼、文本及消息代碼等發(fā)送給短消息服務(wù)中心(smsc)。

短消息服務(wù)中心(smsc)接收后，給msc/vlr發(fā)送確認(rèn)信號(hào)。且短消息服務(wù)中心(smsc)根據(jù)被叫號(hào)碼找到接收終端歸屬的歸屬位置寄存器(homelocationregister，hlr)，并且發(fā)送消息到該hlr查詢接收終端當(dāng)前所在的短消息服務(wù)中心(smsc)的地址。得到該地址后，短消息服務(wù)中心(smsc)發(fā)送消息到接收終端所在msc，由該msc將短消息轉(zhuǎn)發(fā)到該接收終端。接收終端收到短消息后給短消息服務(wù)中心(shortmessageservicecenter，smsc)回送應(yīng)答消息。

由于非法基站(例如，偽基站)的短消息是直接發(fā)送給接收終端的，與合法基站的短消息發(fā)送經(jīng)過(guò)短消息服務(wù)中心進(jìn)行轉(zhuǎn)發(fā)的流程存在著本質(zhì)的區(qū)別。由此，在本發(fā)明的實(shí)施例中，來(lái)自發(fā)送終端的短消息到達(dá)短消息服務(wù)中心時(shí)，短消息服務(wù)中心對(duì)該短消息進(jìn)行數(shù)字簽名處理，并將包含了數(shù)字簽名的短消息發(fā)送給接收終端；接收終端接收到包含了數(shù)字簽名的短消息后，提取數(shù)字簽名并對(duì)數(shù)字簽名進(jìn)行驗(yàn)證，從而判斷短消息是否來(lái)自合法基站。

參見圖3，為本發(fā)明一實(shí)施例的短消息處理方法的流程示意圖，其可應(yīng)用于短消息服務(wù)中心，該方法包括：

s31、將接收到的短消息進(jìn)行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計(jì)算出的預(yù)設(shè)長(zhǎng)度的摘要序列進(jìn)行加密以獲得一數(shù)字簽名。

參見圖4，為本發(fā)明一實(shí)施例的pdu數(shù)據(jù)包的格式示意圖，其包含：smsc地址信息的長(zhǎng)度、smsc地址格式、smsc地址、基本參數(shù)、回復(fù)地址數(shù)字個(gè)數(shù)、回復(fù)地址格式、回復(fù)地址、協(xié)議標(biāo)識(shí)、用戶信息編碼方式、時(shí)間戳、用戶信息長(zhǎng)度、用戶信息等。

應(yīng)理解，圖4的pdu數(shù)據(jù)包的格式僅為示例性的，其還可為任何其它的格式，例如，包含圖4所示的數(shù)據(jù)格式中的一者或多者，或包括除圖4所示的字段之外的其它字段。本發(fā)明對(duì)此不作限制。

在一個(gè)實(shí)施例中，可根據(jù)pdu數(shù)據(jù)包中的用戶信息和回復(fù)地址通過(guò)哈希算法計(jì)算出一個(gè)預(yù)設(shè)長(zhǎng)度的摘要序列(例如，128比特)。哈希算法可以是md5或者sha-1等。

得到預(yù)設(shè)長(zhǎng)度的摘要序列后，對(duì)該摘要序列進(jìn)行加密以獲得數(shù)字簽名。在一個(gè)實(shí)施例中，利用rsa算法獲取數(shù)字簽名。具體的：

首先，選擇兩個(gè)不相等的大素?cái)?shù)p和q，計(jì)算n＝p×q和

然后，選擇一個(gè)與互質(zhì)的正整數(shù)e，且將(n，e)作為公鑰。公鑰(n，e)可通過(guò)多種方式下發(fā)給接收終端，例如，通過(guò)短消息的方式、通過(guò)數(shù)據(jù)通道的方式等等。當(dāng)公鑰發(fā)生變更時(shí)，及時(shí)下發(fā)新的公鑰給接收終端。

根據(jù)公式(n)計(jì)算得到d，將(n，d)作為私鑰；

對(duì)預(yù)設(shè)長(zhǎng)度的摘要序列加密得到數(shù)字簽名s，其中s＝a^dmodn，a即為預(yù)設(shè)長(zhǎng)度的摘要序列。接收終端對(duì)數(shù)字簽名的解密過(guò)程將在后續(xù)進(jìn)行介紹。

本發(fā)明的實(shí)施例中，選擇rsa算法進(jìn)行數(shù)字簽名，主要是由于rsa算法在解密驗(yàn)證時(shí)速度較快，不會(huì)影響接收終端的處理速度。在其它實(shí)施例中，也可采用其它的算法進(jìn)行數(shù)字簽名，例如，ecdsa算法、dsa算法等等。

s32、將數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端，以供接收終端根據(jù)接收到的包含數(shù)字簽名的pdu數(shù)據(jù)包確定接收到的短消息是否來(lái)自合法基站。

在本發(fā)明的一些實(shí)施例中，可將數(shù)字簽名通過(guò)以下三種方式增加到pdu 數(shù)據(jù)包中：

方式一、將pdu數(shù)據(jù)包中的時(shí)間戳替換為數(shù)字簽名。由于時(shí)間戳的作用是記錄短消息服務(wù)中心接收到短消息的時(shí)間，因此，將該字段替換為數(shù)字簽名，并不會(huì)對(duì)接收終端對(duì)短消息的接收、識(shí)別等造成不便。通過(guò)該方式，可高效利用pdu數(shù)據(jù)包中的非重要字段，實(shí)現(xiàn)增加數(shù)字簽名。

方式二、將數(shù)字簽名添加到pdu數(shù)據(jù)包中的用戶信息字段中。用戶信息字段一般用來(lái)存放短消息的內(nèi)容，其長(zhǎng)度可為140字節(jié)、160字節(jié)等等，在嵌入數(shù)字簽名后，該字段被分為前后兩部分，一部分存放數(shù)字簽名，其對(duì)于用于不可見。另一部分存放短消息內(nèi)容。通過(guò)該方式，可以不用對(duì)pdu協(xié)議字段進(jìn)行修改或擴(kuò)展，對(duì)原有網(wǎng)絡(luò)系統(tǒng)的通信程序改動(dòng)較少，便于實(shí)現(xiàn)。

方式三、在pdu數(shù)據(jù)包中增加一個(gè)字段，用來(lái)存放數(shù)字簽名。增加的字段可位于pdu數(shù)據(jù)包的任何位置，例如，可增加到用戶信息字段之后或之前、回復(fù)地址字段之前或之后等等。該方式的好處是，當(dāng)密鑰長(zhǎng)度較長(zhǎng)使得數(shù)字簽名結(jié)果較長(zhǎng)時(shí)，不會(huì)占用用戶信息字段，從而不會(huì)壓縮用戶短消息長(zhǎng)度，用戶體驗(yàn)更好。

包含數(shù)字簽名的pdu數(shù)據(jù)包被進(jìn)行相應(yīng)的處理(例如，確定短消息優(yōu)先級(jí)、存儲(chǔ)短消息等處理)后，轉(zhuǎn)發(fā)給接收終端。具體的，參見上述圖2，短消息服務(wù)中心(smsc)根據(jù)被叫號(hào)碼找到接收終端歸屬的歸屬位置寄存器(homelocationregister，hlr)，并且發(fā)送消息到該hlr查詢接收終端當(dāng)前所在的短消息服務(wù)中心(smsc)的地址。得到該地址后，短消息服務(wù)中心(smsc)發(fā)送消息到接收終端所在msc，由該msc將短消息轉(zhuǎn)發(fā)到接收終端。

接收終端接收到包含數(shù)字簽名的pdu數(shù)據(jù)包后，可根據(jù)數(shù)字簽名確認(rèn)接收到的短消息是否來(lái)自合法基站。具體的，在一個(gè)實(shí)施例中，接收終端接收到包含數(shù)據(jù)簽名的pdu數(shù)據(jù)包后，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進(jìn)行解密以得到一第一摘要序列；接收終端根據(jù)pdu數(shù)據(jù)包進(jìn)行計(jì)算以得到一第二摘要序列；接收終端根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來(lái)自合法基站。若第一摘要序列與第二摘要序列一致，則確定短消息來(lái)自 合法基站；若第一摘要序列與第二摘要序列不一致，則確定短消息來(lái)自非法基站，接收終端可對(duì)接收到的短消息進(jìn)行屏蔽等處理。

在另一個(gè)實(shí)施例中，接收終端可檢測(cè)接收到的pdu數(shù)據(jù)包中是否包含數(shù)字簽名，以確定接收到的短消息是否來(lái)自合法基站。若包含數(shù)字簽名，則可確定短消息來(lái)自合法基站，若不包含數(shù)字簽名，則確定接收到的短消息來(lái)自非法基站，可對(duì)其進(jìn)行屏蔽等處理。

相應(yīng)的，本發(fā)明實(shí)施例還提供一種短消息處理裝置，其包括：

數(shù)字簽名模塊，用于將接收到的短消息進(jìn)行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計(jì)算出的預(yù)設(shè)長(zhǎng)度的摘要序列進(jìn)行加密以獲得一數(shù)字簽名；

發(fā)送模塊，用于將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端，以供所述接收終端根據(jù)接收到的包含數(shù)字簽名的pdu數(shù)據(jù)包確定接收到的短消息是否來(lái)自合法基站。

應(yīng)理解，上述結(jié)合圖3描述的短消息處理方法的實(shí)現(xiàn)細(xì)節(jié)和原理同樣適用于該實(shí)施例的短消息處理裝置，在此不再贅述。

本發(fā)明實(shí)施例的短消息處理方法及裝置，通過(guò)增加數(shù)字簽名，接收終端對(duì)接收到的短消息進(jìn)行驗(yàn)證，從而終端可以判定短消息是否是來(lái)自非法基站，可達(dá)到非法基站垃圾短消息防護(hù)的目的，且可識(shí)別出非法基站，減少用戶損失，增加用戶安全性。

參見圖5，為本發(fā)明另一實(shí)施例短消息處理方法，其可應(yīng)用于短消息接收終端，該方法包括：

s51、接收包含數(shù)字簽名的pdu數(shù)據(jù)包，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進(jìn)行解密以得到一第一摘要序列。

具體的，根據(jù)數(shù)字簽名增加到pdu數(shù)據(jù)包的方式不同，可采用相應(yīng)的方式獲取數(shù)字簽名。例如，針對(duì)第一種方式，可將時(shí)間戳字段中的內(nèi)容提取出來(lái)，得到數(shù)字簽名；針對(duì)第二種方式，可將用戶信息字段中的內(nèi)容提取出，并將短消息內(nèi)容部分去除，剩下的部分即為數(shù)字簽名；針對(duì)第三種方式，可根據(jù)增加的字段位置，提取其內(nèi)容以得到數(shù)字簽名。

獲取到數(shù)字簽名后，可利用預(yù)設(shè)的公鑰對(duì)pdu數(shù)據(jù)包中的數(shù)字簽名進(jìn)行解密以獲得一第一摘要序列。該預(yù)設(shè)的公鑰是和數(shù)字簽名所采用的私鑰相配對(duì)的。如上所述，接收終端可通過(guò)多種方式獲取并存儲(chǔ)公鑰，例如，通過(guò)短消息接收、通過(guò)數(shù)據(jù)業(yè)務(wù)通道從特定的目標(biāo)裝置(例如，基站服務(wù)器、固定網(wǎng)址等等)中獲取等等。

接收終端進(jìn)行解密時(shí)可根據(jù)公式a＝s^emodn進(jìn)行，其中，a即為解密出的第一摘要序列，s為數(shù)字簽名，(n，e)為公鑰。

s52、根據(jù)pdu數(shù)據(jù)包進(jìn)行計(jì)算以得到一第二摘要序列。

具體的，根據(jù)pdu數(shù)據(jù)包求取第二摘要序列時(shí)，采用和短消息服務(wù)中心相同的哈希算法。即根據(jù)pdu數(shù)據(jù)包中的用戶信息和回復(fù)地址通過(guò)哈希算法計(jì)算出一個(gè)預(yù)設(shè)長(zhǎng)度的摘要序列(例如，128比特)作為第二摘要序列。

s53、根據(jù)第一摘要序列和第二摘要序列，確定接收到的短消息是否來(lái)自合法基站。

具體的，若第一摘要序列與第二摘要序列一致，則確定短消息來(lái)自合法基站。

若第一摘要序列與第二摘要序列不一致，則確定短消息來(lái)自非法基站。接收終端可直接將其屏蔽。屏蔽的方式包括但不限于：不對(duì)接收到的短消息進(jìn)行顯示、將短消息進(jìn)行刪除等。

在一個(gè)實(shí)施例中，接收終端還可輸出提示信息，提示用戶該短消息是來(lái)自非合法基站/偽基站，以進(jìn)一步提高用戶的安全性。例如，提示的方式包括但不限于建議用戶刪除此短消息、忽略此短消息或建議用戶進(jìn)行進(jìn)一步的確認(rèn)等等。

在另一實(shí)施例中，判定為非法基站后，接收終端進(jìn)一步將收到短消息的時(shí)間、當(dāng)前接收終端的位置信息、當(dāng)前接收的導(dǎo)頻信號(hào)的頻點(diǎn)等等可以標(biāo)識(shí)接收基站的信息發(fā)送給預(yù)設(shè)服務(wù)器(例如，運(yùn)營(yíng)商的基站服務(wù)器)，以便運(yùn)營(yíng)商采集非法基站的信息。

若判定位非法基站，則接收終端還可將當(dāng)前接收基站的頻點(diǎn)或lai加入禁止(forbiden)列表，由此，使得接收終端不會(huì)再小區(qū)重選或注冊(cè)的時(shí)候再 次接入到該非法基站。

相應(yīng)的，本發(fā)明實(shí)施例還提供一種短消息處理裝置，包括：

解密模塊，用于接收包含數(shù)字簽名的pdu數(shù)據(jù)包，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進(jìn)行解密以得到一第一摘要序列；

摘要序列計(jì)算模塊，用于根據(jù)pdu數(shù)據(jù)包進(jìn)行計(jì)算以得到一第二摘要序列；

確定模塊，用于根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來(lái)自合法基站。

應(yīng)理解，上述結(jié)合圖5描述的短消息處理方法的實(shí)現(xiàn)細(xì)節(jié)和原理同樣適用于該實(shí)施例的短消息處理裝置，在此不再贅述。

本發(fā)明實(shí)施例的短消息處理方法及裝置，通過(guò)在短消息中增加數(shù)字簽名，接收終端對(duì)接收到的短消息進(jìn)行驗(yàn)證，從而終端可以判定短消息是否是來(lái)自非法基站，可達(dá)到非法基站垃圾短消息防護(hù)的目的，且可識(shí)別出非法基站，減少用戶損失，增加用戶安全性。

參見圖6，本發(fā)明一實(shí)施例的短消息處理系統(tǒng)的示意圖。本發(fā)明實(shí)施例的短消息處理系統(tǒng)包括：

短消息服務(wù)中心，用于將來(lái)自發(fā)送終端的短消息進(jìn)行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計(jì)算出的預(yù)設(shè)長(zhǎng)度的摘要序列進(jìn)行加密以獲得一數(shù)字簽名；以及用于將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端；

接收終端，用于接收到包含數(shù)據(jù)簽名的pdu數(shù)據(jù)包后，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進(jìn)行解密以得到一第一摘要序列；并根據(jù)pdu數(shù)據(jù)包進(jìn)行計(jì)算以得到一第二摘要序列；以及根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來(lái)自合法基站。

參見圖7，在步驟s71、發(fā)送終端發(fā)送一短消息。具體的，用戶編輯好短消息，確定接收終端(即該短消息的接收終端)的號(hào)碼，按發(fā)送鍵，則主/被叫號(hào)碼、文本、短消息中心號(hào)碼及請(qǐng)求的消息代碼等將被一起通過(guò)無(wú)線信道經(jīng)基站發(fā)送給登記的移動(dòng)交換中心(mobileswitchingcenter，msc)/拜訪位置 寄存器(visitorlocationregister，vlr)。

參見圖8，在一個(gè)實(shí)施例中，發(fā)送終端通過(guò)無(wú)線信道發(fā)送的短消息的數(shù)據(jù)格式包括：短消息中心地址長(zhǎng)度、短消息中心號(hào)碼類型、短消息中心號(hào)碼、文件頭字節(jié)、信息參考號(hào)、被叫號(hào)碼長(zhǎng)度、被叫號(hào)碼類型、被叫號(hào)碼、協(xié)議標(biāo)識(shí)、用戶信息編碼方式、有效期、短消息長(zhǎng)度、短消息內(nèi)容。

應(yīng)理解，圖8的短消息數(shù)據(jù)格式僅為示例性的，短消息的數(shù)據(jù)格式還可為任何其它的格式，例如，包含圖8所示的數(shù)據(jù)格式中的一者或多者，或包括除圖8所示的字段之外的其它字段。本發(fā)明對(duì)此不作限制。

在步驟s72、發(fā)送終端發(fā)送的短消息到達(dá)短消息服務(wù)中心后，短消息服務(wù)中心將來(lái)自發(fā)送終端的短消息進(jìn)行pdu編碼，生成pdu數(shù)據(jù)包。pdu數(shù)據(jù)包的格式參照上述圖4所述。

在步驟s73、短消息中心根據(jù)pdu數(shù)據(jù)包中的用戶信息和回復(fù)地址通過(guò)哈希算法計(jì)算出一個(gè)預(yù)設(shè)長(zhǎng)度的摘要序列。

在步驟s74、對(duì)預(yù)設(shè)長(zhǎng)度的摘要序列進(jìn)行加密，得到數(shù)字簽名。

具體的，利用rsa算法，通過(guò)私鑰對(duì)預(yù)設(shè)長(zhǎng)度的摘要進(jìn)行加密，得到一串密文即是數(shù)字簽名。具體的加密方法，在上述實(shí)施例中已經(jīng)詳細(xì)描述，在此不再贅述。

在步驟s75、將得到的數(shù)字簽名增加到pdu數(shù)據(jù)包中。具體的，可采用以下方式中的至少一者，將數(shù)字簽名增加到pdu數(shù)據(jù)包中：將數(shù)字簽名添加到pdu數(shù)據(jù)包的用戶信息字段中、將pdu數(shù)據(jù)包中的時(shí)間戳字段替換為數(shù)字簽名、在pdu數(shù)據(jù)包中增加一個(gè)用于存放數(shù)字簽名的字段。

在步驟s76、短消息服務(wù)中心將包含數(shù)字簽名的pdu數(shù)據(jù)包進(jìn)行處理后，轉(zhuǎn)發(fā)給接收終端。這里的處理包括：確定短消息優(yōu)先級(jí)、存儲(chǔ)短消息等。應(yīng)理解，短消息服務(wù)中心將pdu數(shù)據(jù)包(即經(jīng)pdu編碼后的短消息)轉(zhuǎn)發(fā)給接收終端時(shí)，根據(jù)被叫號(hào)碼找到接收終端歸屬的歸屬位置寄存器(homelocationregister，hlr)，并且發(fā)送消息到該hlr查詢接收終端當(dāng)前所在的短消息服務(wù)中心(smsc)的地址。得到該地址后，短消息服務(wù)中心(smsc)發(fā)送消息到接收終端所在msc，由該msc將短消息轉(zhuǎn)發(fā)到接收終端。

在步驟s77、接收終端接收到包含數(shù)字簽名的pdu數(shù)據(jù)包后，解析出pdu數(shù)據(jù)包中的短消息內(nèi)容和數(shù)字簽名，以確定接收到的短消息是否來(lái)自合法基站。在本發(fā)明的一些實(shí)施例中，由于偽基站等非法基站的短消息不通過(guò)短消息服務(wù)中心，因此，其接收到的短消息中可能不包含數(shù)字簽名。因此，若接收終端接收到的短消息中，沒有解析出數(shù)字簽名，則可以確定短消息是來(lái)自偽基站。由此，接收終端可檢測(cè)接收到的pdu數(shù)據(jù)包中是否包含數(shù)字簽名，以確定接收到的短消息是否來(lái)自合法基站。若包含數(shù)字簽名，則可確定短消息來(lái)自合法基站，若不包含數(shù)字簽名，則確定接收到的短消息來(lái)自非法基站，可對(duì)其進(jìn)行屏蔽等處理。

在另一些實(shí)施例中，若非法基站也對(duì)短消息進(jìn)行了數(shù)字簽名的處理，則參見圖9，接收終端接收到短消息后，解析出短消息pdu中的短消息內(nèi)容和數(shù)字簽名后，對(duì)兩者進(jìn)行分別處理。

具體的，對(duì)短消息內(nèi)容求取摘要序列，所用的哈希算法和短消息服務(wù)中心進(jìn)行數(shù)字簽名時(shí)所使用的哈希算法一致。

接收終端還利用公鑰對(duì)數(shù)字簽名進(jìn)行解密，并獲取解密后的摘要序列。在本發(fā)明的實(shí)施例中，公鑰與短消息服務(wù)中心進(jìn)行數(shù)字簽名所采用的私鑰是配對(duì)的，短消息服務(wù)中心可將公鑰通過(guò)多種方式(例如，短消息業(yè)務(wù)方式、數(shù)據(jù)業(yè)務(wù)方式等等)發(fā)送給接收終端，接收終端將接收到的公鑰進(jìn)行存儲(chǔ)，并在需要時(shí)從存儲(chǔ)區(qū)域中提取。

接收終端將求取的消息摘要序列和解密獲得的摘要序列進(jìn)行對(duì)比，若兩者一致則確定短消息是來(lái)自于合法基站。進(jìn)一步的，接收終端可對(duì)短消息內(nèi)容進(jìn)行顯示。

若兩者不一致，則判定該短消息來(lái)非合法偽基站，例如，偽基站，接收終端可直接將其屏蔽。屏蔽的方式包括：不對(duì)接收到的短消息進(jìn)行顯示、將短消息進(jìn)行刪除等。

在一個(gè)實(shí)施例中，接收終端還可輸出提示信息，提示用戶該短消息是來(lái)自非合法基站/偽基站，以進(jìn)一步提高用戶的安全性。例如，提示的方式包括但不限于建議用戶刪除此短消息、忽略此短消息或建議用戶進(jìn)行確認(rèn)等等。

在另一實(shí)施例中，判定為偽基站后，接收終端進(jìn)一步將收到短消息的時(shí)間、當(dāng)前接收終端的位置信息、當(dāng)前接收的導(dǎo)頻信號(hào)的頻點(diǎn)等等可以標(biāo)識(shí)接收基站的信息發(fā)送給服務(wù)器，以便運(yùn)營(yíng)商采集偽基站的信息。

本發(fā)明實(shí)施例通過(guò)在短消息中增加數(shù)字簽名，接收終端對(duì)接收到的短消息進(jìn)行驗(yàn)證，從而終端可以判定短消息是否是來(lái)自偽基站，可達(dá)到偽基站垃圾短消息防護(hù)的目的，且可識(shí)別出偽基站，減少用戶損失，增加用戶安全性。

在本發(fā)明的一實(shí)施例中，數(shù)字簽名的功能在短消息服務(wù)中心實(shí)現(xiàn)，其可以部署專門的數(shù)字簽名服務(wù)器，參見圖10，在短消息到達(dá)短消息服務(wù)中心后發(fā)送給數(shù)字簽名服務(wù)器進(jìn)行數(shù)字簽名。具體的，短消息服務(wù)中心可包括數(shù)字簽名服務(wù)器和短消息服務(wù)器。短消息到達(dá)短消息服務(wù)中心之后,由短消息服務(wù)器將其轉(zhuǎn)發(fā)給數(shù)字簽名服務(wù)器。數(shù)字簽名服務(wù)器中的簽名程序先使用哈希算法對(duì)短消息明文(例如，用戶信息和回復(fù)地址)計(jì)算出一個(gè)預(yù)設(shè)長(zhǎng)度的摘要序列,這里的哈希算法可以是md5或者sha-1。接下來(lái)簽名程序用私鑰對(duì)摘要序列進(jìn)行加密,得到一串密文即是數(shù)字簽名。簽名完成后(即將數(shù)字簽名增加到pdu數(shù)據(jù)包中)，數(shù)字簽名服務(wù)器將簽名的結(jié)果發(fā)送回短消息服務(wù)器,短消息服務(wù)器對(duì)簽名過(guò)的短消息進(jìn)行常規(guī)的處理,比如確定短消息優(yōu)先級(jí)、存儲(chǔ)短消息等，最后將短消息轉(zhuǎn)發(fā)給接收終端。

本發(fā)明實(shí)施例的短消息處理系統(tǒng)，通過(guò)在短消息中增加數(shù)字簽名，接收終端對(duì)接收到的短消息進(jìn)行驗(yàn)證，從而終端可以判定短消息是否是來(lái)自非法基站，可達(dá)到非法基站垃圾短消息防護(hù)的目的，且可識(shí)別出非法基站，減少用戶損失，增加用戶安全性。

參見圖11，本發(fā)明另一實(shí)施例的短消息處理方法中，短消息服務(wù)中心可只對(duì)特定的短消息進(jìn)行數(shù)字簽名處理，而接收終端也只對(duì)這些特定的短消息進(jìn)行解密驗(yàn)證，從而在可簡(jiǎn)化上述實(shí)施例的短消息流程。具體的：

在步驟s81、短消息服務(wù)中心接收到短消息后，判斷該短消息是否為特定類型的短消息，如果是，則對(duì)該短消息進(jìn)行添加數(shù)字簽名的處理。若不是，則不添加數(shù)字簽名，直接轉(zhuǎn)發(fā)給相應(yīng)的接收終端，則按照正常流程進(jìn)行處理。

例如，一般偽基站為選擇一些公眾熟知的號(hào)碼進(jìn)行發(fā)送號(hào)碼的偽造，從而 進(jìn)行虛假短消息的發(fā)送，例如，運(yùn)營(yíng)商的服務(wù)號(hào)碼(10086、10000等等)、銀行的號(hào)碼等等。因此，本發(fā)明實(shí)施例可將特定類型的短消息設(shè)定為：發(fā)送終端號(hào)碼(即主叫號(hào)碼)為預(yù)設(shè)號(hào)碼的短消息。預(yù)設(shè)號(hào)碼可包括：運(yùn)營(yíng)商的服務(wù)號(hào)碼、各個(gè)銀行的號(hào)碼、緊急號(hào)碼(例如，110)等。當(dāng)短消息服務(wù)中心接收到短消息時(shí)，通過(guò)主叫號(hào)碼判斷是否需要進(jìn)行數(shù)字簽名的處理，若需要，則按照上述實(shí)施例的處理方法進(jìn)行數(shù)字簽名的處理，在此不再贅述。

在步驟s82、接收終端接收到的短消息若為特定類型的短消息，則進(jìn)行數(shù)字簽名的驗(yàn)證處理。具體的，若接收終端接收到的短消息的主叫號(hào)碼為預(yù)設(shè)號(hào)碼，即上述所述的運(yùn)營(yíng)商的服務(wù)號(hào)碼、各個(gè)銀行的號(hào)碼、緊急號(hào)碼(例如，110)等，則按照上述圖5所示的處理方法進(jìn)行驗(yàn)證，以判定短消息是否來(lái)自合法基站。

通過(guò)本發(fā)明的該實(shí)施例，短消息服務(wù)中心可只對(duì)特定的短消息進(jìn)行數(shù)字簽名處理，而接收終端也只對(duì)這些特定的短消息進(jìn)行解密驗(yàn)證，從而在可簡(jiǎn)化上述實(shí)施例短消息處理流程，只對(duì)涉及到安全的短消息進(jìn)行是否來(lái)自非法基站的判定，減少處理復(fù)雜度，同樣可增加用戶安全性。

本發(fā)明實(shí)施例中的發(fā)送終端和接收終端均可采用圖1所示的終端100的硬件結(jié)構(gòu)。且發(fā)送終端和接收終端還可以被稱為移動(dòng)設(shè)備、終端、接入終端、用戶單元等。發(fā)送終端和接收終端可以是智能電話、平板計(jì)算機(jī)、筆記本電腦、或者被配置為使用2g/3g/4g等無(wú)線通信協(xié)議進(jìn)行通信的其它設(shè)備。

流程圖中或在本發(fā)明的實(shí)施例中以其他方式描述的任何過(guò)程或方法描述可以被理解為，表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明實(shí)施方式的范圍包括另外的實(shí)現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序，來(lái)執(zhí)行功能，這應(yīng)被本發(fā)明的實(shí)施例所述技術(shù)領(lǐng)域的技術(shù)人員所理解。

本發(fā)明實(shí)施例描述的技術(shù)可用于各種通信系統(tǒng)，例如第二代移動(dòng)通信系統(tǒng)(2g)，第三代移動(dòng)通信系統(tǒng)(3g)或第四待移動(dòng)通信系統(tǒng)(4g)等。還例如，全球移動(dòng)通信(gsm)系統(tǒng)，碼分多址(cdma)系統(tǒng)，時(shí)分多址(tdma) 系統(tǒng)，寬帶碼分多址(wcdma)系統(tǒng)，頻分多址(fdma)系統(tǒng)，正交頻分多址(ofdma)系統(tǒng)，單載波頻分多址系統(tǒng)(sc-fdma)系統(tǒng)，通用分組無(wú)線業(yè)務(wù)(gprs)系統(tǒng)，長(zhǎng)期演進(jìn)(lte)系統(tǒng)，以及其它類似通信系統(tǒng)。

出于解釋的目的，前面的描述使用了特定的術(shù)語(yǔ)，以提供對(duì)本發(fā)明的透徹理解。然而，對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)顯而易見的是，為了實(shí)踐本發(fā)明并不需要具體的細(xì)節(jié)。本發(fā)明的具體實(shí)施例的前述描述是為了圖示和說(shuō)明的目的而呈現(xiàn)。它們并不意在詳盡的或?qū)⒈景l(fā)明限于所公開的準(zhǔn)確形式。鑒于上面的教義，許多修改和變化是可能的。為了最好地解釋本發(fā)明的原理及其實(shí)際應(yīng)用而示出并描述了這些實(shí)施例，從而使本領(lǐng)域的其他技術(shù)人員能夠最好地利用本發(fā)明和具有適于預(yù)期的特定使用的各種修改的各種實(shí)施例。意在本發(fā)明的范圍由隨后的權(quán)利要求和其等同物來(lái)限定。