行业短信反诈骗反泄露系统平台的制作方法

本发明属于移动通信领域，尤其涉及一种行业短信网关、短信中心的短信反诈骗反泄漏系统平台。

背景技术：

随着通信技术发展和智能手机的普及，移动互联网逐渐改变了人们的生活，但是各类层出不群的通信网络诈骗犯罪也随之而来，短信是通讯网络诈骗的重要手段之一，最常见的有伪基站诈骗短信和验证码泄露两种形式。伪基站主要是冒充电信服务号码发送钓鱼短信进行诈骗，而验证码泄露多是由于用户手机丢失或中毒造成。

目前，行业类短信息是由业务提供商通过公网或者专网的形式发送短信给通信运营商的行业短信网关，行业短信网关出局到短信中心，再从短信中心出局通过信令网、无线系统发送给被叫手机终端。短消息主要包括发送号码，接送号码，短信息内容。用户接收到短消息只能从主叫号码来判断内容是否为官方渠道下发，而不法分子就是利用这个漏洞，使用伪基站等技术模拟主叫号码下发诈骗短信，导致接受用户无法辨别真假，造成经济损失。

“伪基站”即假基站，设备一般由无线收发装置和计算机组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，利用移动通信网络的缺陷，通过伪装成运营商的基站，冒用号码强行向用户手机发送诈骗、广告推销等短信息。

通常，针对伪基站的防治主要是通过被动的频率监测监控来发现与封堵，所达到的效果有限，不能从根本上解决鉴别短信息真伪的问题。

智能手机的操作系统无论是android还有ios等都不可避免感染木马病毒，而且还有部分手机在出厂时已经被安装了后台程序，这些问题都会让手机用户存在信息泄漏的风险，尤其是用于审核用户身份的验证码消息，目前还没有任何产品或者系统可以杜绝验证码泄漏的问题。

技术实现要素：

本发明的目的是针对现有非法渠道下发的短信息无法辨别真假或因手机感染木马病毒或者手机遗失，导致验证码信息泄漏等方面存在的问题，提供了一种行业短信反诈骗反泄漏系统平台技术。

本发明技术方案是这样的：行业短信反诈骗反泄漏系统平台，用于移动通信领域，是一种基于行业短信网关、短信中心技术的短信反诈骗反泄漏的方法及系统，该平台可以由集团行业短信网关前传或归属省行业网关前传两种方式进行处理，以解决目前用户在接收行业短信时出现的伪基站诈骗和验证码泄漏等问题。行业短信反诈骗反泄漏平台设置和使用方法如下：

（1）在手机上安装反诈骗反泄漏平台软件，用户通过行业短信反诈骗反泄漏平台页面让手机用户设置个性标识和规则。

（2）业务提供商提交行业短信到通信运营商。三大通信运营商主要使用的协议有sgip（中国联通短信网关协议）/cmpp（中国移动短信网关协议）/smgp（中国电信短信网关协议）。

（3）通信运营商把行业短信透传到行业短信反诈骗反泄漏平台，行业短信反诈骗反泄漏平台通过分析并按照用户指定的个性标识或规则对短信进行识别处理。

（4）反诈骗反泄漏平台把经处理后的短信发送给用户。

用户开通短信来源鉴别服务后，用户自主设置行业短信鉴别标示，所有通过运营商正规渠道下发的行业类短信息都会加上此个性化标识，伪基站和非法端口发来的短信息是不会有这样的标识也不会被记录，即使发生标示泄露，用户也可以登陆到反诈骗反泄漏平台进行查询和验证。

用户可以按照系统提供的规则范围，自主选择加密规则，对敏感行业类短信息进行加密，目前主要是针对短信验证码信息。当用户选择加密规则后，业务提供商发送的验证码消息通过运营商渠道传送给用户时会按照此加密规则进行加密，用户在收到验证码时，按照加密规则自行解密，如果用户的验证码泄漏，不清楚加密规则的人将无法解密。

本发明具有的有益效果是：目前通讯行业还未有任何防范短信诈骗的直接有效的技术手段，通过提供此项短信来源鉴别服务以及验证码加密技术，可以为手机用户提供必要的安全服务保障，避免用户因为发生行业类短信息诈骗事件而导致经济与信息泄露的损失。

附图说明

图1为本发明的反诈骗反泄漏平台设置流程图。

图2为本发明诈骗短信识别、检验流程示意图。

具体实施方式

为了更清楚地说明本发明的技术方案，下面将结合附图对本发明的技术方案进行清楚、完整地描述。

行业短信反诈骗反泄漏平台通过以下方式实现行业短信来源鉴别和验证码加密两项功能。

行业短信来源鉴别的实现方式：

（1）被叫号码用户登陆行业短信反诈骗反泄漏平台用户页面，选定并确认由行业短信反诈骗反泄漏平台提供的个性标识。

（2）集团行业网关接收到普通的行业短信发送给行业短信反诈骗反泄漏平台，行业短信反诈骗反泄漏平台在接收到的消息后，只处理短信报文的短信内容字段，处理方式为：按照被叫号码来确认该用户是否开通此项服务，确认有开通此服务后，在某个位置通常在短信的内容的最前或者最后添加由被叫号码用户选定或者填写的汉字、数字、特殊符号、特别码（例如emoji表情），或者他们的组合。如没有开通此服务则不处理不存储直接发给下级网元。

（3）行业短信反诈骗反泄漏平台处理后的短信存储在后台数据库内，便于用户进行查询。

（4）行业短信反诈骗反泄漏平台把处理后的短信发给下连归属省行业网关，归属省行业网关收到消息后发送给短信中心，然后发给被叫手机用户。

（5）被叫手机用户接收到此短信后发现指定位置和本人设置的标识一致，确认该短信是由官方渠道下发，而非伪基站等非法通道所发短信。

验证码加密功能的实现方式：

（1）被叫手机用户登陆行业短信反诈骗反泄漏平台用户页面，选定并确认由行业短信反诈骗反泄漏平台提供的规则。

（2）集团行业网关接收到行业验证码短信发送给行业短信反诈骗反泄漏平台，行业短信反诈骗反泄漏平台在接收到的行业验证码短信后，只处理短信报文的短信内容字段，处理方式为：

a)检索该短信的主叫号码是否可以加载了验证码加密功能，如果是继续处理，如果不是不再处理；

b)检查该短信内容中是否有“验证码”、“验证”的关键字，如有关键字则确认为验证码消息继续处理，如没有不再处理；

c)检索中该短信内容中的具体的验证码数字，可以通过范本或者号码位数检索等方式确认；

d)按照被叫号码用户设置的规则对验证码信息进行加密。

（3）行业短信反诈骗反泄漏平台处理后的短信存储在后台数据库内，便于用户进行查询。

（4）行业短信反诈骗反泄漏平台把处理后的短信发给下连归属省行业网关，归属省行业网关收到消息后发送给短信中心，然后发给被叫用户。

被叫用户接收到此短信后按照自己设定的规则进行解密。

技术特征：

技术总结
行业短信反诈骗反泄漏系统平台，属于移动通信领域，用户可以按照系统提供的规则范围，自主选择加密规则，对敏感行业类短信息进行加密，目前主要是针对短信验证码信息。当用户选择加密规则后，业务提供商发送的验证码消息通过运营商渠道传送给用户时会按照此加密规则进行加密，用户在收到验证码时，按照加密规则自行解密，通过提供此项短信来源鉴别服务以及验证码加密技术，可以为手机用户提供必要的安全服务保障，避免用户因为发生行业类短信息诈骗事件而导致经济与信息泄露的损失。

技术研发人员：唐承龙;胡海宁
受保护的技术使用者：唐承龙;胡海宁
技术研发日：2017.03.20
技术公布日：2017.08.18