通过认证代码实现对通信数据的安全审计的制作方法
【技术领域】
[0001]本发明涉及移动通信和互联网相关技术,通过运营商中央交换机系统和/或通过移动小区基站,在传输的通信数据中写入认证代码,当在用户终端读取时,如果通信数据写入了有效认证代码的,则为安全信息,没有则自动提醒用户。本发明从根本上解决了伪基站恶性欺诈的难题,实现对通信数据的有效监管。
【背景技术】
[0002]电信欺诈,特别是伪基站或盗号WIFI热点所造成的恶意欺诈,已经是一个受到广大用户深恶痛绝的社会毒瘤。如何根除这个毒瘤,如何从技术上解决这个社会难题,是网络通信行业必须要急待解决的课题。
[0003]值得比较的已有公开的专利CN200910176999.4,一种使用号码密码防止短信骚扰的方法。该发明专利是在发送短消息方,建立一套授权认证密码系统,发送方所发送的短消息通过密码认证后,短消息中心才能将该短消息转发给接收方。这并不能将短消息中包含的对接收方用户造成骚扰或伤害的问题禁绝,更大的问题是没有给予用户有益提示和防骚扰或欺诈的处理办法,让某一些运营商不需要承担自己必须承担的在责任,而是和不道德的短消息业务经营商合伙发布对一些用户造成伤害的信息内容,这不合符用户和法律的实际需要。
[0004]设定通过运营商基站发出的通讯数据,都是经过了运营商有效审查的,事实上这也是运营商作为经营者的法定业务,不然,运营商就应该承担由此给用户造成的损失赔偿;否则,都采取高强度的禁止和拦截,那么必然导致经营者基于该渠道实现的相关商业目的将无法实现,而且,用户所希望的通信工具能力也将大大弱化。据此,我们只需要判断运营商基站或法定授权基站,所发送给用户的通信数据都是有益的,那么排除这两种情况以外接收到的通信数据,用户都是值得防范和注意的,经营者有必要采取技术手段,对用户提供来至于底层数据来源的风险提醒。
【发明内容】
[0005]电信欺诈,垃圾短信等本身给用户在接入环节并不会造成多大的经济损失,仅仅是带来骚扰。现有的在用户接入端的一些安全管理软件,已经能够采取部分主动拦截技术。但对于首次接入,或者不是多次接入实施诈骗的通讯数据,这种拦截还是不现实的。
[0006]其实,对于用户是否上当受骗,最关键是要在用户获取受骗信息的第一时间,给予用户一个清晰的提醒,给予用户一个理性有序分析后的提醒,准确告知用户该通讯数据存疑的问题所在,让用户瞬间能够从受骗的应激失措状态中走出来后,一语点醒梦中人,给出用户如何适当地应对的技术指导。在用户理性状态下,通过科学的引导教育,相信面对任何电信诈骗,用户都是可以从容应对,不至于上当受骗的。
[0007]基于上述能够在实际应用中有效解决问题的思路,本发明的通过认证代码实现对通信数据的安全审计,从用户的角度解决用户的问题,通过反复教育用户的方式,兼顾吸收其他技术方案的应用优点,实现了对伪基站和盗号WIFI热点的电信欺诈问题,进行有效彻底的解决,给用户构建了一个真正有实用价值的反欺诈技术解决方案。
[0008]本发明的通过认证代码实现对通信数据的安全审计,是通过运营商中央交换机系统和/或通过移动小区基站和/或通过WIFI热点,在传输的通信数据中写入认证代码,当在用户终端读取时,如果通信数据写入了有效认证代码的则为安全信息,没有则自动提醒用户。
[0009]本发明所述的通信数据,包括接入的电话号码,接收的彩信和短信,以及通过移动网络传输下载的数据流。
[0010]所述通过认证代码实现对通信数据的安全审计,包括如下技术实现流程:
S1、在传输的通信数据中写入认证代码。
[0011]S2、用户移动终端获得通信数据,读取认证代码。
[0012]S3、比较匹配认证代码,获得安全认证通过。
[0013]S4、对通信数据进行过滤代码的数据还原处理。
[0014]S5、将还原后的通信数据提交对应所述业务模块处理完成业务流程。
[0015]S6、当没有读取到认证代码,或读取的认证代码是伪码时,则对用户发出警示。
[0016]本发明的通过认证代码实现对通信数据的安全审计,所述的写入认证代码,其认证代码可以根据安全等级的不同要求,可设定为写入静态认证代码或写入动态认证代码。通过设置动态认证代码变动的周期长短,来加大破解的难度。
[0017]本发明的通过认证代码实现对通信数据的安全审计,所述的读取认证代码,或当没有读取到认证代码时,则拒绝接收该通信数据,业务流程终止;或当读取的认证代码是伪码时,则拒绝接收该通信数据,业务流程终止。
[0018]本发明的通过认证代码实现对通信数据的安全审计,所述的读取认证代码,或当没有读取到认证代码时,继续接收该通信数据,完成业务许可后给用户发出提醒;或当读取的认证代码是伪码时,继续接收该通信数据,完成业务许可后给用户发出提醒。
[0019]本发明的通过认证代码实现对通信数据的安全审计,所述的通信数据提交给对应业务模块处理,或激活振铃联通双向语音对话,或在信息列表显示短消息或彩信内容,或许可继续与该基站或WIFI热点联网。
[0020]本发明的通过认证代码实现对通信数据的安全审计,所述对用户发出提醒,或进一步地对用户提供更详细的相关恶意数据知识和解决问题的方法建议。
【附图说明】
[0021]附图为本发明的通过认证代码实现对通信数据的安全审计的业务系统构成图。
【具体实施方式】
[0022]以下结合附图对本发明的具体实施例进行的说明,仅仅是其中一种技术实现模式的介绍。应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
[0023]本发明的对通过认证代码实现对通信数据的安全审计,包括如下技术实现流程: S1、在通过运营商移动基站103或在通过安全认证的WIFI热点104传输的通信数据中写入认证代码。
[0024]S2、用户移动终端101获得通信数据,通过安全控件102的读取业务模块1021读取认证代码。
[0025]S3、通过安全控件102的匹配比较业务模块1022匹配比较认证代码,获得安全认证通过。
[0026]S4、通过安全控件102的过滤业务模块1023对通信数据进行过滤代码的数据还原处理。
[0027]S5、安全控件102将还原后的通信数据,提交对应业务模块,完成对应业务流程。
[0028]S6、当通过伪基站105或未经安全认证的WIFI热点104接入用户移动终端101,而没有读取到认证代码,或读取的认证代码是伪码时,在移动终端101对用户发出警示。
[0029]综上所述,本发明的通过认证代码实现对通信数据的安全审计,是通过运营商中央交换机系统和/或通过移动小区基站和/或通过WIFI热点,在传输的通信数据中写入认证代码,当在用户终端读取时,如果通信数据写入了有效认证代码的,则为安全信息,没有则自动提醒用户。本发明从用户的角度解决用户的问题,通过反复教育用户的方式,兼顾吸收其他技术方案的应用优点,实现了对电信欺诈问题的有效而彻底的解决。
【主权项】
1.通过认证代码实现对通信数据的安全审计,特征在于通过运营商中央交换机系统和/或通过移动小区基站和/或通过WIFI热点,在传输的通信数据中写入认证代码,当在用户终端读取时,如果通信数据写入了有效认证代码的则为安全信息,没有则自动提醒用户; 包括如下技术实现流程: 51、在传输的通信数据中写入认证代码; 52、用户移动终端获得通信数据,读取认证代码; 53、比较匹配认证代码,获得安全认证通过; 54、对通信数据进行过滤代码的数据还原处理; 55、将还原后的通信数据提交对应业务模块处理完成所述业务流程; 56、当没有读取到认证代码,或读取的认证代码是伪码时,则对用户发出警示。2.根据权利要求1所述通过认证代码实现对通信数据的安全审计,特征在于步骤SI的写入认证代码,其认证代码可以根据安全等级的不同要求,可设定为写入静态认证代码或写入动态认证代码。3.根据权利要求1所述通过认证代码实现对通信数据的安全审计,特征在于步骤S2的读取认证代码,或当没有读取到认证代码时,则拒绝接收该通信数据,业务流程终止;或当读取的认证代码是伪码时,则拒绝接收该通信数据,业务流程终止。4.根据权利要求1所述通过认证代码实现对通信数据的安全审计,特征在于步骤S2的读取认证代码,或当没有读取到认证代码时,继续接收该通信数据,完成业务许可后给用户发出提醒;或当读取的认证代码是伪码时,继续接收该通信数据,完成业务许可后给用户发出提醒。5.根据权利要求1所述通过认证代码实现对通信数据的安全审计,特征在于步骤S5的通信数据提交给对应业务模块处理,或激活振铃联通双向语音对话,或在信息列表显示短消息或彩信内容,或许可继续与该基站或WIFI热点联网。6.根据权利要求1/4所述通过认证代码实现对通信数据的安全审计,特征在于所述对用户发出提醒,或进一步地对用户提供更详细的相关恶意数据知识和解决问题的方法建议。
【专利摘要】本发明的通过认证代码实现对通信数据的安全审计,是通过运营商中央交换机系统和/或通过移动小区基站和/或通过WIFI热点,在传输的通信数据中写入认证代码,当在用户终端读取时,如果通信数据写入了有效认证代码的,则为安全信息,没有则自动提醒用户。本发明从用户的角度解决用户的问题,通过反复教育用户的方式,兼顾吸收其他技术方案的应用优点,实现了对电信欺诈问题的有效而彻底的解决。
【IPC分类】H04W12/06, H04L29/06, H04W12/12
【公开号】CN105025002
【申请号】CN201510301987
【发明人】任明和
【申请人】重庆智韬信息技术中心
【公开日】2015年11月4日
【申请日】2015年6月5日