近年来电信诈骗愈演愈烈,非法伪基站是目前被用来作为诈骗活动的主要工具。伪基站主要强制推送垃圾信息、诈骗信息、钓鱼网站等诱导用户获得非法利益。识别伪基站下发垃圾信息的传统方法之一是通过移动终端的拦截软件对垃圾信息进行标识。拦截软件将被用户标识的电话号码整理并存入数据库共享,当用户再次受到相同号码攻击时,软件提醒用户可疑信息或对短信息进行拦截;其二为基于单一信号强度的识别方式。伪基站在下发垃圾信息时会增大其射频信号强度诱导终端接入,当终端接入信号强度超过固定阈值,则提醒用户。然而伪基站可以伪造任意电话号码对覆盖范围内的移动终端进行强制性攻击,这两类传统的拦截方式就显现出拦截精度低、占用手机存储空间等诸多问题。本文主要通过分析正常基站和非法伪基站工作原理的区别,提出了两种伪基站信息检测与识别的算法,并且对传统的识别算法进行优化,一方面提高识别精确度,另一方面易于终端实现。(1)基于信号感知的识别算法:该算法结合了终端接入网络时的信号强度和终端到基站的有效距离两个参量。实验发现当移动终端接入正常基站时,接收到的信号强度值与有效距离的比率会落在一定范围内。基于这一实验结果,该算法实现时在移动终端的识别软件中设置一个固定阈值,当终端接入信号强度值与有效距离间的比率小于固定阈值时,判断为伪基站信息提醒用户。该算法结合了信号强度与有效距离两个参量,相较于用户标识、单一信号强度等识别方法,有效的提高了识别准确率。(2)基于数字签名的识别算法:伪基站下发信息时不经过短消息服务中心的存储与转发,根据这一漏洞提出基于数字签名的伪基站信息识别算法。该算法将数字签名的签名部分应用于短消息服务中心,并且在移动终端进行签名验证。该算法的准确率理论上达到100%。在基于数字签名的识别机制中,由于椭圆曲线密码体制安全度高、密钥短、处理速度快等优点,本文提出了基于椭圆曲线的数字签名算法,并对数字签名的验证算法部分进行改进,避免运算中的求逆过程。改进的数字签名算法有效的降低了算法的运行时间,使其更加适合应用于计算能力较弱的移动终端。