本發(fā)明涉及通信技術(shù)領(lǐng)域，更具體地說，涉及一種短消息處理方法、裝置及系統(tǒng)。

背景技術(shù)：

“偽基站”即假基站，是一種高科技儀器，它通過短消息群發(fā)器等相關(guān)設(shè)備搜取以其為中心、一定半徑范圍內(nèi)的手機卡信息，并將用戶的手機信號強制連接到偽基站上，使用戶無法連接到公用電信網(wǎng)絡(luò)。偽基站通過偽裝成運營商的基站，任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短消息，對用戶進行騷擾，影響手機用戶的正常手機使用。并且偽基站并無正?；舅鶕碛械恼Z音通信資源，一旦接入到偽基站，用戶將無法進行語音通信，給用戶帶來不便。

目前，已有的偽基站檢測技術(shù)有利用無線掃描設(shè)備主動掃描、利用短消息中心號碼、利用偽基站小區(qū)配置的特征參數(shù)與正?；镜牟町愡M行偽基站短消息的鑒別。而主導(dǎo)掃描設(shè)備掃描效率低，成效不高，短消息中心號碼鑒別的方法，偽基站可以對短消息中心號碼進行偽裝導(dǎo)致該方法難以進行精確掃描、廣播參數(shù)差異的方案可能由于正?；镜呐渲玫母淖兌黾诱`判風(fēng)險。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)的上述不能準(zhǔn)確鑒別偽基站短消息的缺陷，提供一種短消息處理方法、裝置及系統(tǒng)。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

第一方面，提供一種短消息處理方法，包括：

將接收到的短消息進行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計算出的預(yù)設(shè)長度的摘要序列進行加密以獲得一數(shù)字簽名；

將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端，以供所述接收終端根據(jù)接收到的包含數(shù)字簽名的pdu數(shù)據(jù)包確定接收到的短消息是否來自合法基站。

在一個實施例中，將pdu數(shù)據(jù)包中的用戶信息和回復(fù)地址通過哈希算法計算以獲取所述預(yù)設(shè)長度的摘要序列。

在一個實施例中，利用rsa算法對所述預(yù)設(shè)長度的摘要序列進行加密以得到所述數(shù)字簽名。

在一個實施例中，采用以下方式中的至少一者，將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中：將所述數(shù)字簽名添加到pdu數(shù)據(jù)包的用戶信息字段中、將pdu數(shù)據(jù)包中的時間戳字段替換為所述數(shù)字簽名、在pdu數(shù)據(jù)包中增加一個用于存放所述數(shù)字簽名的字段。

在一個實施例中，所述接收終端接收到包含數(shù)據(jù)簽名的pdu數(shù)據(jù)包后，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進行解密以得到一第一摘要序列；

所述接收終端根據(jù)pdu數(shù)據(jù)包進行計算以得到一第二摘要序列；

所述接收終端根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來自合法基站。

在一個實施例中，所述接收終端檢測接收到的pdu數(shù)據(jù)包中是否包含數(shù)字簽名，以確定接收到的短消息是否來自合法基站。

在一個實施例中，所述接收到的短消息為特定類型的短消息。

第二方面，提供一種短消息處理方法，包括：

接收包含數(shù)字簽名的pdu數(shù)據(jù)包，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進行解密以得到一第一摘要序列；

根據(jù)pdu數(shù)據(jù)包進行計算以得到一第二摘要序列；

根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來自合法基站。

在一個實施例中，利用預(yù)設(shè)的公鑰對pdu數(shù)據(jù)包中的數(shù)字簽名進行解密以獲得所述第一摘要序列。

在一個實施例中，若所述第一摘要序列與第二摘要序列一致，則確定短消 息來自合法基站；若所述第一摘要序列與第二摘要序列不一致，則確定短消息來自非法基站。

第三方面，提供一種短消息處理裝置，包括：

數(shù)字簽名模塊，用于將接收到的短消息進行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計算出的預(yù)設(shè)長度的摘要序列進行加密以獲得一數(shù)字簽名；

發(fā)送模塊，用于將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端，以供所述接收終端根據(jù)接收到的包含數(shù)字簽名的pdu數(shù)據(jù)包確定接收到的短消息是否來自合法基站。

第四方面，提供一種短消息處理裝置，包括：

解密模塊，用于接收包含數(shù)字簽名的pdu數(shù)據(jù)包，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進行解密以得到一第一摘要序列；

摘要序列計算模塊，用于根據(jù)pdu數(shù)據(jù)包進行計算以得到一第二摘要序列；

確定模塊，用于根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來自合法基站。

第五方面，提供一種短消息處理系統(tǒng)，包括：

短消息服務(wù)中心，用于將來自發(fā)送終端的短消息進行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計算出的預(yù)設(shè)長度的摘要序列進行加密以獲得一數(shù)字簽名；以及用于將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端；

接收終端，用于接收到包含數(shù)據(jù)簽名的pdu數(shù)據(jù)包后，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進行解密以得到一第一摘要序列；并根據(jù)pdu數(shù)據(jù)包進行計算以得到一第二摘要序列；以及根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來自合法基站。

實施本發(fā)明的短消息處理方法、裝置及系統(tǒng)，具有以下有益效果：來自發(fā)送終端的短消息到達短消息服務(wù)中心時，短消息服務(wù)中心對該短消息進行數(shù)字簽名處理，并將包含了數(shù)字簽名的短消息發(fā)送給接收終端；接收終端接收到包 含了數(shù)字簽名的短消息后，提取數(shù)字簽名并對數(shù)字簽名進行驗證，從而判斷短消息是否來自合法基站，若來自非法基站則可對其進行屏蔽，提高非法基站短消息的識別率，提高用戶安全性和用戶體驗。

附圖說明

下面將結(jié)合附圖及實施例對本發(fā)明作進一步說明，附圖中：

圖1是本發(fā)明一實施例的終端的結(jié)構(gòu)示意圖；

圖2是本發(fā)明一實施例的短消息業(yè)務(wù)的常規(guī)處理流程；

圖3是本發(fā)明一實施例的短消息處理方法的流程示意圖；

圖4是本發(fā)明一實施例的pdu數(shù)據(jù)包的格式示意圖；

圖5是本發(fā)明另一實施例短消息處理方法的流程示意圖；

圖6是本發(fā)明一實施例的短消息處理系統(tǒng)的示意圖；

圖7是本發(fā)明一實施例的短消息發(fā)送、處理及接收流程示意圖；

圖8是本發(fā)明一實施例的短消息數(shù)據(jù)格式示意圖；

圖9是本發(fā)明一實施例的接收終端的處理流程示意圖；

圖10是本發(fā)明一實施例的短消息服務(wù)中心的處理流程示意圖；

圖11本發(fā)明另一實施例的短消息處理方法的流程示意圖。

具體實施方式

為了對本發(fā)明的技術(shù)特征、目的和效果有更加清楚的理解，現(xiàn)對照附圖詳細說明本發(fā)明的具體實施方式。

參見圖1，為本發(fā)明一實施例的終端的結(jié)構(gòu)示意圖。本發(fā)明實施例的終端100包括：天線101、收發(fā)機102、處理器103、數(shù)字信號處理芯片104、編解碼器105、聽筒106、麥克風(fēng)107。

數(shù)字信號處理芯片104包括適當(dāng)?shù)挠布?、邏輯器件、電路?或編碼，用于進行音頻信號處理，例如，在通話過程中的回聲抑制、噪聲抑制等音頻信號處理。

編解碼器(codec)105包括適當(dāng)?shù)挠布?、邏輯器件、電路?或編碼， 用于進行a/d以及d/a轉(zhuǎn)換。

聽筒106包括適當(dāng)?shù)挠布?、邏輯器件、電路?或編碼，用于輸出聲音信號。

麥克風(fēng)107包括適當(dāng)?shù)挠布?、邏輯器件、電路?或編碼，用于采集語音信號。

收發(fā)機102負責(zé)把來自處理器103的信號調(diào)制到射頻頻段，以及經(jīng)功率放大等處理后由天線101發(fā)射出去。收發(fā)機102還負責(zé)將天線101接收到的信號經(jīng)過低功率噪聲放大、混頻等處理后送入處理器103。

處理器103用于進行通信協(xié)議棧物理層的基帶處理功能，包括數(shù)字聯(lián)合檢測、調(diào)制/解調(diào)、信道編碼/譯碼等，以及用于處理復(fù)雜的邏輯操作以及進行任務(wù)分配，為用戶提供交互接口，執(zhí)行終端的操作系統(tǒng)等。此外，終端100還包括存儲器、電源單元、定位單元、顯示單元等等用于執(zhí)行相應(yīng)的功能。

本發(fā)明下述實施例中的發(fā)送終端和接收終端均可采用圖1所示的終端100的硬件結(jié)構(gòu)。

基站200，具體可以是指接入網(wǎng)中在空中接口上通過一個或多個扇區(qū)與終端100通信的設(shè)備?；究梢杂糜诮▊€接收到的空中幀與網(wǎng)際協(xié)議(ip)分組進行相互轉(zhuǎn)換，作為終端與接入網(wǎng)的其余部分之間的路由器，其中接入網(wǎng)的其余部分可包括ip網(wǎng)絡(luò)?；具€可協(xié)調(diào)對空中接口的屬性管理。

小區(qū)基站可持續(xù)發(fā)送廣播消息。終端100及時接收廣播消息或在需要時才接收廣播消息(例如，周期性接收或者在進行小區(qū)搜索時再接收)。終端100可根據(jù)接收到的廣播消息，發(fā)現(xiàn)小區(qū)基站，并可以通過選擇來確定是否接入小區(qū)基站。一個終端100可能會接收多個小區(qū)基站發(fā)送的廣播消息，并可從中選擇合適的小區(qū)，比如信號質(zhì)量較好的小區(qū)基站等，從而駐留在該小區(qū)基站。

當(dāng)終端100駐留在小區(qū)基站后，可接收到來自基站的短消息、語音、數(shù)據(jù)等業(yè)務(wù)。

參見圖2，為本發(fā)明一實施例的短消息業(yè)務(wù)(shortmessageservice，sms)的常規(guī)處理流程。發(fā)送終端(例如，圖2中的ms1)經(jīng)基站接入移動交換中心(mobileswitchingcenter，msc)/拜訪位置寄存器(visitorlocationregister， vlr)，移動交換中心(mobileswitchingcenter，msc)/拜訪位置寄存器(visitorlocationregister，vlr)對終端進行鑒權(quán)加密，以驗證用戶是否是合法用戶。

發(fā)送終端編輯好短消息，確定接收終端(即短消息接收終端，例如，圖2中的ms2)的被叫號碼，按發(fā)送鍵，將主/被叫號碼、文本、短消息中心號碼及請求的消息代碼等一起通過無線信道發(fā)送給登記的移動交換中心(mobileswitchingcenter，msc)/拜訪位置寄存器(visitorlocationregister，vlr)。

移動交換中心(mobileswitchingcenter，msc)/拜訪位置寄存器(visitorlocationregister，vlr)接收到發(fā)送終端的申請，根據(jù)短消息中心號碼尋到短消息服務(wù)中心(smsc)，將被叫號碼、文本及消息代碼等發(fā)送給短消息服務(wù)中心(smsc)。

短消息服務(wù)中心(smsc)接收后，給msc/vlr發(fā)送確認信號。且短消息服務(wù)中心(smsc)根據(jù)被叫號碼找到接收終端歸屬的歸屬位置寄存器(homelocationregister，hlr)，并且發(fā)送消息到該hlr查詢接收終端當(dāng)前所在的短消息服務(wù)中心(smsc)的地址。得到該地址后，短消息服務(wù)中心(smsc)發(fā)送消息到接收終端所在msc，由該msc將短消息轉(zhuǎn)發(fā)到該接收終端。接收終端收到短消息后給短消息服務(wù)中心(shortmessageservicecenter，smsc)回送應(yīng)答消息。

由于非法基站(例如，偽基站)的短消息是直接發(fā)送給接收終端的，與合法基站的短消息發(fā)送經(jīng)過短消息服務(wù)中心進行轉(zhuǎn)發(fā)的流程存在著本質(zhì)的區(qū)別。由此，在本發(fā)明的實施例中，來自發(fā)送終端的短消息到達短消息服務(wù)中心時，短消息服務(wù)中心對該短消息進行數(shù)字簽名處理，并將包含了數(shù)字簽名的短消息發(fā)送給接收終端；接收終端接收到包含了數(shù)字簽名的短消息后，提取數(shù)字簽名并對數(shù)字簽名進行驗證，從而判斷短消息是否來自合法基站。

參見圖3，為本發(fā)明一實施例的短消息處理方法的流程示意圖，其可應(yīng)用于短消息服務(wù)中心，該方法包括：

s31、將接收到的短消息進行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計算出的預(yù)設(shè)長度的摘要序列進行加密以獲得一數(shù)字簽名。

參見圖4，為本發(fā)明一實施例的pdu數(shù)據(jù)包的格式示意圖，其包含：smsc地址信息的長度、smsc地址格式、smsc地址、基本參數(shù)、回復(fù)地址數(shù)字個數(shù)、回復(fù)地址格式、回復(fù)地址、協(xié)議標(biāo)識、用戶信息編碼方式、時間戳、用戶信息長度、用戶信息等。

應(yīng)理解，圖4的pdu數(shù)據(jù)包的格式僅為示例性的，其還可為任何其它的格式，例如，包含圖4所示的數(shù)據(jù)格式中的一者或多者，或包括除圖4所示的字段之外的其它字段。本發(fā)明對此不作限制。

在一個實施例中，可根據(jù)pdu數(shù)據(jù)包中的用戶信息和回復(fù)地址通過哈希算法計算出一個預(yù)設(shè)長度的摘要序列(例如，128比特)。哈希算法可以是md5或者sha-1等。

得到預(yù)設(shè)長度的摘要序列后，對該摘要序列進行加密以獲得數(shù)字簽名。在一個實施例中，利用rsa算法獲取數(shù)字簽名。具體的：

首先，選擇兩個不相等的大素數(shù)p和q，計算n＝p×q和

然后，選擇一個與互質(zhì)的正整數(shù)e，且將(n，e)作為公鑰。公鑰(n，e)可通過多種方式下發(fā)給接收終端，例如，通過短消息的方式、通過數(shù)據(jù)通道的方式等等。當(dāng)公鑰發(fā)生變更時，及時下發(fā)新的公鑰給接收終端。

根據(jù)公式(n)計算得到d，將(n，d)作為私鑰；

對預(yù)設(shè)長度的摘要序列加密得到數(shù)字簽名s，其中s＝a^dmodn，a即為預(yù)設(shè)長度的摘要序列。接收終端對數(shù)字簽名的解密過程將在后續(xù)進行介紹。

本發(fā)明的實施例中，選擇rsa算法進行數(shù)字簽名，主要是由于rsa算法在解密驗證時速度較快，不會影響接收終端的處理速度。在其它實施例中，也可采用其它的算法進行數(shù)字簽名，例如，ecdsa算法、dsa算法等等。

s32、將數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端，以供接收終端根據(jù)接收到的包含數(shù)字簽名的pdu數(shù)據(jù)包確定接收到的短消息是否來自合法基站。

在本發(fā)明的一些實施例中，可將數(shù)字簽名通過以下三種方式增加到pdu 數(shù)據(jù)包中：

方式一、將pdu數(shù)據(jù)包中的時間戳替換為數(shù)字簽名。由于時間戳的作用是記錄短消息服務(wù)中心接收到短消息的時間，因此，將該字段替換為數(shù)字簽名，并不會對接收終端對短消息的接收、識別等造成不便。通過該方式，可高效利用pdu數(shù)據(jù)包中的非重要字段，實現(xiàn)增加數(shù)字簽名。

方式二、將數(shù)字簽名添加到pdu數(shù)據(jù)包中的用戶信息字段中。用戶信息字段一般用來存放短消息的內(nèi)容，其長度可為140字節(jié)、160字節(jié)等等，在嵌入數(shù)字簽名后，該字段被分為前后兩部分，一部分存放數(shù)字簽名，其對于用于不可見。另一部分存放短消息內(nèi)容。通過該方式，可以不用對pdu協(xié)議字段進行修改或擴展，對原有網(wǎng)絡(luò)系統(tǒng)的通信程序改動較少，便于實現(xiàn)。

方式三、在pdu數(shù)據(jù)包中增加一個字段，用來存放數(shù)字簽名。增加的字段可位于pdu數(shù)據(jù)包的任何位置，例如，可增加到用戶信息字段之后或之前、回復(fù)地址字段之前或之后等等。該方式的好處是，當(dāng)密鑰長度較長使得數(shù)字簽名結(jié)果較長時，不會占用用戶信息字段，從而不會壓縮用戶短消息長度，用戶體驗更好。

包含數(shù)字簽名的pdu數(shù)據(jù)包被進行相應(yīng)的處理(例如，確定短消息優(yōu)先級、存儲短消息等處理)后，轉(zhuǎn)發(fā)給接收終端。具體的，參見上述圖2，短消息服務(wù)中心(smsc)根據(jù)被叫號碼找到接收終端歸屬的歸屬位置寄存器(homelocationregister，hlr)，并且發(fā)送消息到該hlr查詢接收終端當(dāng)前所在的短消息服務(wù)中心(smsc)的地址。得到該地址后，短消息服務(wù)中心(smsc)發(fā)送消息到接收終端所在msc，由該msc將短消息轉(zhuǎn)發(fā)到接收終端。

接收終端接收到包含數(shù)字簽名的pdu數(shù)據(jù)包后，可根據(jù)數(shù)字簽名確認接收到的短消息是否來自合法基站。具體的，在一個實施例中，接收終端接收到包含數(shù)據(jù)簽名的pdu數(shù)據(jù)包后，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進行解密以得到一第一摘要序列；接收終端根據(jù)pdu數(shù)據(jù)包進行計算以得到一第二摘要序列；接收終端根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來自合法基站。若第一摘要序列與第二摘要序列一致，則確定短消息來自 合法基站；若第一摘要序列與第二摘要序列不一致，則確定短消息來自非法基站，接收終端可對接收到的短消息進行屏蔽等處理。

在另一個實施例中，接收終端可檢測接收到的pdu數(shù)據(jù)包中是否包含數(shù)字簽名，以確定接收到的短消息是否來自合法基站。若包含數(shù)字簽名，則可確定短消息來自合法基站，若不包含數(shù)字簽名，則確定接收到的短消息來自非法基站，可對其進行屏蔽等處理。

相應(yīng)的，本發(fā)明實施例還提供一種短消息處理裝置，其包括：

數(shù)字簽名模塊，用于將接收到的短消息進行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計算出的預(yù)設(shè)長度的摘要序列進行加密以獲得一數(shù)字簽名；

發(fā)送模塊，用于將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端，以供所述接收終端根據(jù)接收到的包含數(shù)字簽名的pdu數(shù)據(jù)包確定接收到的短消息是否來自合法基站。

應(yīng)理解，上述結(jié)合圖3描述的短消息處理方法的實現(xiàn)細節(jié)和原理同樣適用于該實施例的短消息處理裝置，在此不再贅述。

本發(fā)明實施例的短消息處理方法及裝置，通過增加數(shù)字簽名，接收終端對接收到的短消息進行驗證，從而終端可以判定短消息是否是來自非法基站，可達到非法基站垃圾短消息防護的目的，且可識別出非法基站，減少用戶損失，增加用戶安全性。

參見圖5，為本發(fā)明另一實施例短消息處理方法，其可應(yīng)用于短消息接收終端，該方法包括：

s51、接收包含數(shù)字簽名的pdu數(shù)據(jù)包，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進行解密以得到一第一摘要序列。

具體的，根據(jù)數(shù)字簽名增加到pdu數(shù)據(jù)包的方式不同，可采用相應(yīng)的方式獲取數(shù)字簽名。例如，針對第一種方式，可將時間戳字段中的內(nèi)容提取出來，得到數(shù)字簽名；針對第二種方式，可將用戶信息字段中的內(nèi)容提取出，并將短消息內(nèi)容部分去除，剩下的部分即為數(shù)字簽名；針對第三種方式，可根據(jù)增加的字段位置，提取其內(nèi)容以得到數(shù)字簽名。

獲取到數(shù)字簽名后，可利用預(yù)設(shè)的公鑰對pdu數(shù)據(jù)包中的數(shù)字簽名進行解密以獲得一第一摘要序列。該預(yù)設(shè)的公鑰是和數(shù)字簽名所采用的私鑰相配對的。如上所述，接收終端可通過多種方式獲取并存儲公鑰，例如，通過短消息接收、通過數(shù)據(jù)業(yè)務(wù)通道從特定的目標(biāo)裝置(例如，基站服務(wù)器、固定網(wǎng)址等等)中獲取等等。

接收終端進行解密時可根據(jù)公式a＝s^emodn進行，其中，a即為解密出的第一摘要序列，s為數(shù)字簽名，(n，e)為公鑰。

s52、根據(jù)pdu數(shù)據(jù)包進行計算以得到一第二摘要序列。

具體的，根據(jù)pdu數(shù)據(jù)包求取第二摘要序列時，采用和短消息服務(wù)中心相同的哈希算法。即根據(jù)pdu數(shù)據(jù)包中的用戶信息和回復(fù)地址通過哈希算法計算出一個預(yù)設(shè)長度的摘要序列(例如，128比特)作為第二摘要序列。

s53、根據(jù)第一摘要序列和第二摘要序列，確定接收到的短消息是否來自合法基站。

具體的，若第一摘要序列與第二摘要序列一致，則確定短消息來自合法基站。

若第一摘要序列與第二摘要序列不一致，則確定短消息來自非法基站。接收終端可直接將其屏蔽。屏蔽的方式包括但不限于：不對接收到的短消息進行顯示、將短消息進行刪除等。

在一個實施例中，接收終端還可輸出提示信息，提示用戶該短消息是來自非合法基站/偽基站，以進一步提高用戶的安全性。例如，提示的方式包括但不限于建議用戶刪除此短消息、忽略此短消息或建議用戶進行進一步的確認等等。

在另一實施例中，判定為非法基站后，接收終端進一步將收到短消息的時間、當(dāng)前接收終端的位置信息、當(dāng)前接收的導(dǎo)頻信號的頻點等等可以標(biāo)識接收基站的信息發(fā)送給預(yù)設(shè)服務(wù)器(例如，運營商的基站服務(wù)器)，以便運營商采集非法基站的信息。

若判定位非法基站，則接收終端還可將當(dāng)前接收基站的頻點或lai加入禁止(forbiden)列表，由此，使得接收終端不會再小區(qū)重選或注冊的時候再 次接入到該非法基站。

相應(yīng)的，本發(fā)明實施例還提供一種短消息處理裝置，包括：

解密模塊，用于接收包含數(shù)字簽名的pdu數(shù)據(jù)包，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進行解密以得到一第一摘要序列；

摘要序列計算模塊，用于根據(jù)pdu數(shù)據(jù)包進行計算以得到一第二摘要序列；

確定模塊，用于根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來自合法基站。

應(yīng)理解，上述結(jié)合圖5描述的短消息處理方法的實現(xiàn)細節(jié)和原理同樣適用于該實施例的短消息處理裝置，在此不再贅述。

本發(fā)明實施例的短消息處理方法及裝置，通過在短消息中增加數(shù)字簽名，接收終端對接收到的短消息進行驗證，從而終端可以判定短消息是否是來自非法基站，可達到非法基站垃圾短消息防護的目的，且可識別出非法基站，減少用戶損失，增加用戶安全性。

參見圖6，本發(fā)明一實施例的短消息處理系統(tǒng)的示意圖。本發(fā)明實施例的短消息處理系統(tǒng)包括：

短消息服務(wù)中心，用于將來自發(fā)送終端的短消息進行pdu編碼，生成pdu數(shù)據(jù)包，并將根據(jù)pdu數(shù)據(jù)包計算出的預(yù)設(shè)長度的摘要序列進行加密以獲得一數(shù)字簽名；以及用于將所述數(shù)字簽名增加到pdu數(shù)據(jù)包中，并發(fā)送給接收終端；

接收終端，用于接收到包含數(shù)據(jù)簽名的pdu數(shù)據(jù)包后，獲取pdu數(shù)據(jù)包中的數(shù)字簽名并進行解密以得到一第一摘要序列；并根據(jù)pdu數(shù)據(jù)包進行計算以得到一第二摘要序列；以及根據(jù)所述第一摘要序列和第二摘要序列，確定接收到的短消息是否來自合法基站。

參見圖7，在步驟s71、發(fā)送終端發(fā)送一短消息。具體的，用戶編輯好短消息，確定接收終端(即該短消息的接收終端)的號碼，按發(fā)送鍵，則主/被叫號碼、文本、短消息中心號碼及請求的消息代碼等將被一起通過無線信道經(jīng)基站發(fā)送給登記的移動交換中心(mobileswitchingcenter，msc)/拜訪位置 寄存器(visitorlocationregister，vlr)。

參見圖8，在一個實施例中，發(fā)送終端通過無線信道發(fā)送的短消息的數(shù)據(jù)格式包括：短消息中心地址長度、短消息中心號碼類型、短消息中心號碼、文件頭字節(jié)、信息參考號、被叫號碼長度、被叫號碼類型、被叫號碼、協(xié)議標(biāo)識、用戶信息編碼方式、有效期、短消息長度、短消息內(nèi)容。

應(yīng)理解，圖8的短消息數(shù)據(jù)格式僅為示例性的，短消息的數(shù)據(jù)格式還可為任何其它的格式，例如，包含圖8所示的數(shù)據(jù)格式中的一者或多者，或包括除圖8所示的字段之外的其它字段。本發(fā)明對此不作限制。

在步驟s72、發(fā)送終端發(fā)送的短消息到達短消息服務(wù)中心后，短消息服務(wù)中心將來自發(fā)送終端的短消息進行pdu編碼，生成pdu數(shù)據(jù)包。pdu數(shù)據(jù)包的格式參照上述圖4所述。

在步驟s73、短消息中心根據(jù)pdu數(shù)據(jù)包中的用戶信息和回復(fù)地址通過哈希算法計算出一個預(yù)設(shè)長度的摘要序列。

在步驟s74、對預(yù)設(shè)長度的摘要序列進行加密，得到數(shù)字簽名。

具體的，利用rsa算法，通過私鑰對預(yù)設(shè)長度的摘要進行加密，得到一串密文即是數(shù)字簽名。具體的加密方法，在上述實施例中已經(jīng)詳細描述，在此不再贅述。

在步驟s75、將得到的數(shù)字簽名增加到pdu數(shù)據(jù)包中。具體的，可采用以下方式中的至少一者，將數(shù)字簽名增加到pdu數(shù)據(jù)包中：將數(shù)字簽名添加到pdu數(shù)據(jù)包的用戶信息字段中、將pdu數(shù)據(jù)包中的時間戳字段替換為數(shù)字簽名、在pdu數(shù)據(jù)包中增加一個用于存放數(shù)字簽名的字段。

在步驟s76、短消息服務(wù)中心將包含數(shù)字簽名的pdu數(shù)據(jù)包進行處理后，轉(zhuǎn)發(fā)給接收終端。這里的處理包括：確定短消息優(yōu)先級、存儲短消息等。應(yīng)理解，短消息服務(wù)中心將pdu數(shù)據(jù)包(即經(jīng)pdu編碼后的短消息)轉(zhuǎn)發(fā)給接收終端時，根據(jù)被叫號碼找到接收終端歸屬的歸屬位置寄存器(homelocationregister，hlr)，并且發(fā)送消息到該hlr查詢接收終端當(dāng)前所在的短消息服務(wù)中心(smsc)的地址。得到該地址后，短消息服務(wù)中心(smsc)發(fā)送消息到接收終端所在msc，由該msc將短消息轉(zhuǎn)發(fā)到接收終端。

在步驟s77、接收終端接收到包含數(shù)字簽名的pdu數(shù)據(jù)包后，解析出pdu數(shù)據(jù)包中的短消息內(nèi)容和數(shù)字簽名，以確定接收到的短消息是否來自合法基站。在本發(fā)明的一些實施例中，由于偽基站等非法基站的短消息不通過短消息服務(wù)中心，因此，其接收到的短消息中可能不包含數(shù)字簽名。因此，若接收終端接收到的短消息中，沒有解析出數(shù)字簽名，則可以確定短消息是來自偽基站。由此，接收終端可檢測接收到的pdu數(shù)據(jù)包中是否包含數(shù)字簽名，以確定接收到的短消息是否來自合法基站。若包含數(shù)字簽名，則可確定短消息來自合法基站，若不包含數(shù)字簽名，則確定接收到的短消息來自非法基站，可對其進行屏蔽等處理。

在另一些實施例中，若非法基站也對短消息進行了數(shù)字簽名的處理，則參見圖9，接收終端接收到短消息后，解析出短消息pdu中的短消息內(nèi)容和數(shù)字簽名后，對兩者進行分別處理。

具體的，對短消息內(nèi)容求取摘要序列，所用的哈希算法和短消息服務(wù)中心進行數(shù)字簽名時所使用的哈希算法一致。

接收終端還利用公鑰對數(shù)字簽名進行解密，并獲取解密后的摘要序列。在本發(fā)明的實施例中，公鑰與短消息服務(wù)中心進行數(shù)字簽名所采用的私鑰是配對的，短消息服務(wù)中心可將公鑰通過多種方式(例如，短消息業(yè)務(wù)方式、數(shù)據(jù)業(yè)務(wù)方式等等)發(fā)送給接收終端，接收終端將接收到的公鑰進行存儲，并在需要時從存儲區(qū)域中提取。

接收終端將求取的消息摘要序列和解密獲得的摘要序列進行對比，若兩者一致則確定短消息是來自于合法基站。進一步的，接收終端可對短消息內(nèi)容進行顯示。

若兩者不一致，則判定該短消息來非合法偽基站，例如，偽基站，接收終端可直接將其屏蔽。屏蔽的方式包括：不對接收到的短消息進行顯示、將短消息進行刪除等。

在一個實施例中，接收終端還可輸出提示信息，提示用戶該短消息是來自非合法基站/偽基站，以進一步提高用戶的安全性。例如，提示的方式包括但不限于建議用戶刪除此短消息、忽略此短消息或建議用戶進行確認等等。

在另一實施例中，判定為偽基站后，接收終端進一步將收到短消息的時間、當(dāng)前接收終端的位置信息、當(dāng)前接收的導(dǎo)頻信號的頻點等等可以標(biāo)識接收基站的信息發(fā)送給服務(wù)器，以便運營商采集偽基站的信息。

本發(fā)明實施例通過在短消息中增加數(shù)字簽名，接收終端對接收到的短消息進行驗證，從而終端可以判定短消息是否是來自偽基站，可達到偽基站垃圾短消息防護的目的，且可識別出偽基站，減少用戶損失，增加用戶安全性。

在本發(fā)明的一實施例中，數(shù)字簽名的功能在短消息服務(wù)中心實現(xiàn)，其可以部署專門的數(shù)字簽名服務(wù)器，參見圖10，在短消息到達短消息服務(wù)中心后發(fā)送給數(shù)字簽名服務(wù)器進行數(shù)字簽名。具體的，短消息服務(wù)中心可包括數(shù)字簽名服務(wù)器和短消息服務(wù)器。短消息到達短消息服務(wù)中心之后,由短消息服務(wù)器將其轉(zhuǎn)發(fā)給數(shù)字簽名服務(wù)器。數(shù)字簽名服務(wù)器中的簽名程序先使用哈希算法對短消息明文(例如，用戶信息和回復(fù)地址)計算出一個預(yù)設(shè)長度的摘要序列,這里的哈希算法可以是md5或者sha-1。接下來簽名程序用私鑰對摘要序列進行加密,得到一串密文即是數(shù)字簽名。簽名完成后(即將數(shù)字簽名增加到pdu數(shù)據(jù)包中)，數(shù)字簽名服務(wù)器將簽名的結(jié)果發(fā)送回短消息服務(wù)器,短消息服務(wù)器對簽名過的短消息進行常規(guī)的處理,比如確定短消息優(yōu)先級、存儲短消息等，最后將短消息轉(zhuǎn)發(fā)給接收終端。

本發(fā)明實施例的短消息處理系統(tǒng)，通過在短消息中增加數(shù)字簽名，接收終端對接收到的短消息進行驗證，從而終端可以判定短消息是否是來自非法基站，可達到非法基站垃圾短消息防護的目的，且可識別出非法基站，減少用戶損失，增加用戶安全性。

參見圖11，本發(fā)明另一實施例的短消息處理方法中，短消息服務(wù)中心可只對特定的短消息進行數(shù)字簽名處理，而接收終端也只對這些特定的短消息進行解密驗證，從而在可簡化上述實施例的短消息流程。具體的：

在步驟s81、短消息服務(wù)中心接收到短消息后，判斷該短消息是否為特定類型的短消息，如果是，則對該短消息進行添加數(shù)字簽名的處理。若不是，則不添加數(shù)字簽名，直接轉(zhuǎn)發(fā)給相應(yīng)的接收終端，則按照正常流程進行處理。

例如，一般偽基站為選擇一些公眾熟知的號碼進行發(fā)送號碼的偽造，從而 進行虛假短消息的發(fā)送，例如，運營商的服務(wù)號碼(10086、10000等等)、銀行的號碼等等。因此，本發(fā)明實施例可將特定類型的短消息設(shè)定為：發(fā)送終端號碼(即主叫號碼)為預(yù)設(shè)號碼的短消息。預(yù)設(shè)號碼可包括：運營商的服務(wù)號碼、各個銀行的號碼、緊急號碼(例如，110)等。當(dāng)短消息服務(wù)中心接收到短消息時，通過主叫號碼判斷是否需要進行數(shù)字簽名的處理，若需要，則按照上述實施例的處理方法進行數(shù)字簽名的處理，在此不再贅述。

在步驟s82、接收終端接收到的短消息若為特定類型的短消息，則進行數(shù)字簽名的驗證處理。具體的，若接收終端接收到的短消息的主叫號碼為預(yù)設(shè)號碼，即上述所述的運營商的服務(wù)號碼、各個銀行的號碼、緊急號碼(例如，110)等，則按照上述圖5所示的處理方法進行驗證，以判定短消息是否來自合法基站。

通過本發(fā)明的該實施例，短消息服務(wù)中心可只對特定的短消息進行數(shù)字簽名處理，而接收終端也只對這些特定的短消息進行解密驗證，從而在可簡化上述實施例短消息處理流程，只對涉及到安全的短消息進行是否來自非法基站的判定，減少處理復(fù)雜度，同樣可增加用戶安全性。

本發(fā)明實施例中的發(fā)送終端和接收終端均可采用圖1所示的終端100的硬件結(jié)構(gòu)。且發(fā)送終端和接收終端還可以被稱為移動設(shè)備、終端、接入終端、用戶單元等。發(fā)送終端和接收終端可以是智能電話、平板計算機、筆記本電腦、或者被配置為使用2g/3g/4g等無線通信協(xié)議進行通信的其它設(shè)備。

流程圖中或在本發(fā)明的實施例中以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明實施方式的范圍包括另外的實現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序，來執(zhí)行功能，這應(yīng)被本發(fā)明的實施例所述技術(shù)領(lǐng)域的技術(shù)人員所理解。

本發(fā)明實施例描述的技術(shù)可用于各種通信系統(tǒng)，例如第二代移動通信系統(tǒng)(2g)，第三代移動通信系統(tǒng)(3g)或第四待移動通信系統(tǒng)(4g)等。還例如，全球移動通信(gsm)系統(tǒng)，碼分多址(cdma)系統(tǒng)，時分多址(tdma) 系統(tǒng)，寬帶碼分多址(wcdma)系統(tǒng)，頻分多址(fdma)系統(tǒng)，正交頻分多址(ofdma)系統(tǒng)，單載波頻分多址系統(tǒng)(sc-fdma)系統(tǒng)，通用分組無線業(yè)務(wù)(gprs)系統(tǒng)，長期演進(lte)系統(tǒng)，以及其它類似通信系統(tǒng)。

出于解釋的目的，前面的描述使用了特定的術(shù)語，以提供對本發(fā)明的透徹理解。然而，對本領(lǐng)域的技術(shù)人員來說顯而易見的是，為了實踐本發(fā)明并不需要具體的細節(jié)。本發(fā)明的具體實施例的前述描述是為了圖示和說明的目的而呈現(xiàn)。它們并不意在詳盡的或?qū)⒈景l(fā)明限于所公開的準(zhǔn)確形式。鑒于上面的教義，許多修改和變化是可能的。為了最好地解釋本發(fā)明的原理及其實際應(yīng)用而示出并描述了這些實施例，從而使本領(lǐng)域的其他技術(shù)人員能夠最好地利用本發(fā)明和具有適于預(yù)期的特定使用的各種修改的各種實施例。意在本發(fā)明的范圍由隨后的權(quán)利要求和其等同物來限定。