对通信数据反向安全审计的方法
【技术领域】
[0001]本发明涉及移动通信和互联网相关技术,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,通过反向提交到安全监管后台系统进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示,从而实现了对通信数据的有效
ΓΤΠ.曰 O
【背景技术】
[0002]电信欺诈,垃圾电话和短信彩信,已经是一个受到广大用户深恶痛绝的社会毒瘤。如何根除这个毒瘤,如何从技术上解决这个社会难题,是网络通信行业必须要急待解决的课题。虽然已有多项公开技术和发明专利,但实际应用效果都不好,原因在于没有从用户的实际应用出发,大都采取拦截的办法,没有在用户端做技术措施,导致所设计的技术方案漏洞百出。
[0003]值得比较的已有公开的专利,CN201410007138.4 —种电信欺诈行为多维监测方法和系统,该发明专利是基于对呼出端用户的监控处理,该专利技术在实际应用中存在的问题是,如果该呼出用户没有一定量的通讯数据积累,是无法对其是否欺诈进行准确定性的。
【发明内容】
[0004]电信欺诈,垃圾短信等本身给用户在接入环节并不会造成多大的经济损失,仅仅是带来骚扰,现有的在用户接入端的一些安全管理软件,已经能够采取部分主动拦截技术。但对于首次接入,或者不是多次接入实施诈骗的通讯数据,这种拦截还是不现实的。
[0005]其实,对于用户是否上当受骗,最关键是要在用户获取受骗信息的第一时间,给予用户一个清晰的提醒,给予用户一个理性有序分析后的提醒,准确告知用户该通讯数据存疑的问题所在,让用户瞬间能够从受骗的应激失措状态中走出来后,给出用户如何适当地应对的技术指导。在用户理性状态下,通过科学的引导教育,相信面对任何电信诈骗,用户都是可以从容应对,不至于上当受骗的。
[0006]基于上述能够在实际应用中有效解决问题的思路,本发明的对通信数据反向安全审计的方法,另辟蹊径地提出了一种技术解决思路,从用户的角度解决用户的问题,通过反复教育用户的方式,兼顾吸收其他技术方案的应用优点,不放过任何给用户造成诈骗的可能,实现了对电信欺诈问题的有效而彻底的解决,给用户构建了一个真正有实用价值的反欺诈技术解决方案。
[0007]本发明的对通信数据反向安全审计的方法,是通过在用户端加载的通信安全控件,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,将各自所述的设定提取参数,反向提交到安全审计中心进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示。
[0008]本发明所述的通信数据,包括接入的电话号码,接收的彩信和短信,以及通过移动网络传输下载的数据流。
[0009]包括如下技术实现流程:
S1、当用户端接收到通信数据时,自动激活通信安全控件,将所接收到的通信数据各自所述的设定提取参数,反向提交到安全审计中心。
[0010]S2、安全审计中心指令分类业务模块对其进行所属分类。
[0011 ] S3、将所属分类的通信数据,指令对应检测业务模块进行检测。
[0012]S4、完成检测后生成检测结果报表,提交到审计业务模块。
[0013]S5、审计业务模块分析检测结果报表,判定所属通信数据是否存在问题。
[0014]S6、根据审计结果,在用户终端发出警示。
[0015]本发明的对通信数据反向安全审计的方法,所属安全审计类别分类,包括:
Al、按接入的通信路径进行分类,包括通过营运商基站路径接入的,通过国家授权的非运营商业务基站路径接入的,通过其他非法路径接入的,如伪基站接入的。
[0016]A2、按接入的号码进行分类,对通过运营商有效路径接入的,审计核定其给接入端的显示号码,是否与运营商配置的个人号码或集团号码一致。
[0017]A3、对收到链接代码进行单独的分类提交安全审计,检测审计是否带有病毒链接代码。
[0018]A4、对收到的彩信或图片进行单独的分类提交安全审计,检测审计是否彩信或图片带有病毒链接代码。
[0019]A5、对接入的网络数据流,检测审计其接入基站或热点是否安全。
[0020]本发明的对通信数据反向安全审计的方法,所述对接入号码的反向审计,除了审计是否与运营商配置的个人号码或集团号码一致外,还包括审计:
A6、接入号码频次很高有异常状态的号码。
[0021]A7、接入号码已经是数据库中统计在案的诈骗电话和骚扰电话。
[0022]AS、接入号码是初次接入的电话号码或初次呼出的电话号码。
[0023]本发明的对通信数据反向安全审计的方法,所述在用户端加载的通信安全控件,在实施反向安全审计的同时,或可直接在客户端实施号码标记,黑名单接入拒绝,及其相关公知的防骚扰智能监控业务。
[0024]本发明的对通信数据反向安全审计的方法,所述安全审计功能的开通,或是通过用户授权请求或是运营商提供普遍性业务予以实施。
[0025]进一步地,所述安全审计中心业务系统或是由第三方提供或是由运营商自行搭建,如果是运营商自己搭建该安全审计中心业务系统,或与通信中心业务系统进行系统集成。
[0026]本发明的对通信数据反向安全审计的方法,所述在用户端加载的通信安全控件,或采取对SIM卡进行功能升级,使其具备所述在用户端加载通信安全控件的功能,实现对通信数据反向安全审计的目的。
[0027]进一步地,其对SIM卡进行功能升级,包括对SIM卡内置功能程序的重新写入,或者通过在用户移动终端对SIM卡进行功能升级。
【附图说明】
[0028]附图为本发明的对通信数据反向安全审计的方法的系统构成图。
【具体实施方式】
[0029]以下结合附图对本发明的具体实施例进行的说明,仅仅是其中一种技术实现模式的介绍。应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
[0030]本发明的对通信数据反向安全审计的方法,包括如下技术实现流程:
S1、当用户端101接收到通信数据时,自动激活通信安全控件102,将所接收到的通信数据,反向提交到安全审计中心106。
[0031]S2、安全审计中心106指令分类业务模块1061对其进行所属分类。
[0032]S3、将所属分类的通信数据,指令对应检测业务模块1062进行检测。
[0033]S4、完成检测后生成检测结果报表,提交到审计业务模块1063。
[0034]S5、审计业务模块1063分析检测结果报表,判定所属通信数据是否存在问题。
[0035]S6、根据审计结果,安全审计中心106在用户终端101发出警示。
[0036]综上所述,本发明的对通信数据反向安全审计的方法,是通过在用户端加载的通信安全控件,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,传输下载的数据流,将各自所述的设定提取参数,反向提交到安全审计中心进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示。本发明从用户的角度解决用户的问题,通过反复教育用户的方式,兼顾吸收其他技术方案的优点,不放过任何给用户造成诈骗的可能,给用户构建了一个真正有实用价值的技术反电信欺诈的解决方案。
【主权项】
1.对通信数据反向安全审计的方法,特征在于通过在用户端加载的通信安全控件,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,传输下载的数据流,将各自所述的设定提取参数,反向提交到安全审计中心进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示; 包括如下技术实现流程: 51、当用户端接收到通信数据时,自动激活通信安全控件,将所接收到的通信数据各自所述的设定提取参数,反向提交到安全审计中心; 52、安全审计中心指令分类业务模块对其进行所属分类; 53、将所属分类的通信数据,指令对应检测业务模块进行检测; 54、完成检测后生成检测结果报表,提交到审计业务模块; 55、审计业务模块分析检测结果报表,判定所属通信数据是否存在问题; 56、根据审计结果,在用户终端发出警示。2.根据权利要求1所述对通信数据反向安全审计的方法,特征在于S2所属分类,包括: Al、按接入的通信路径进行分类,包括通过营运商基站路径接入的,通过国家授权的非运营商业务基站路径接入的,通过其他非法路径接入的,如伪基站或盗号WIFI热点接入的; A2、按接入的号码进行分类,对通过运营商有效路径接入的,审计核定其给接入端的显示号码,是否与运营商配置的个人号码或集团号码一致; A3、对收到链接代码进行单独的分类提交安全审计,检测审计是否带有病毒链接代码; A4、对收到的彩信或图片进行单独的分类提交安全审计,检测审计是否彩信或图片带有病毒链接代码; A5、对接入的网络数据流,检测审计其接入基站或热点是否安全。3.根据权利要求2所述对通信数据反向安全审计的方法,特征在于所述对接入号码的反向审计,除了审计是否与运营商配置的个人号码或集团号码一致外,还包括审计: A6、接入号码频次很高有异常状态的号码; A7、接入号码已经是数据库中统计在案的诈骗电话和骚扰电话; AS、接入号码是初次接入的电话号码或初次呼出的电话号码。4.根据权利要求1所述对通信数据反向安全审计的方法,特征在于在用户端加载的通信安全控件,在实施反向安全审计的同时,或可直接在客户端实施号码标记,黑名单接入拒绝,及其相关公知的防骚扰智能监控业务。5.根据权利要求1所述对通信数据反向安全审计的方法,特征在于安全审计功能的开通,或是通过用户授权请求或是运营商提供普遍性业务予以实施; 进一步地,所述安全审计中心业务系统或是由第三方提供或是由运营商自行搭建,或并且与通信中心业务系统集成。6.根据权利要求1所述对通信数据反向安全审计的方法,特征在于所述在用户端加载的通信安全控件,或采取对SIM卡进行功能升级,使其具备所述在用户端加载通信安全控件的功能,实现对通信数据反向安全审计的目的; 进一步地,其对SIM卡进行功能升级,包括对SIM卡内置功能程序的重新写入,或者通过在用户移动终端对SIM卡进行功能升级。
【专利摘要】本发明的对通信数据反向安全审计的方法,是通过在用户端加载的通信安全控件,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,传输下载的数据流,将各自所述的设定提取参数,反向提交到安全审计中心进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示。本发明从用户的角度解决用户的问题,通过反复教育用户的方式,兼顾吸收其他技术方案的优点,不放过任何给用户造成诈骗的可能,给用户构建了一个真正有实用价值的技术反电信欺诈的解决方案。
【IPC分类】H04W12/12, H04L12/26, H04L29/06
【公开号】CN104917649
【申请号】CN201510301989
【发明人】任明和
【申请人】重庆智韬信息技术中心
【公开日】2015年9月16日
【申请日】2015年6月5日