仿冒短信的识别方法、手机终端、服务器及系统的制作方法

文档序号:10563003阅读:235来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
仿冒短信的识别方法、手机终端、服务器及系统的制作方法
【专利摘要】本发明提供了一种仿冒短信的识别方法、手机终端、服务器及系统,涉及信息安全技术领域。该方法包括:获取短信内容以及向手机终端发送短信的发件人号码;判断发件人号码是否属于企业的真实有效号码,并判断发件人号码是否处于一企业关注列表中;若发件人号码属于企业的真实有效号码,且发件人号码处于企业关注列表中,生成与短信内容相关的校验数据;向服务器设备发送带有校验数据的校验请求;接收服务器设备发送的校验结果;根据校验结果,在手机终端的显示界面上进行标注,以指示短信内容是否为仿冒短信。从而本发明解决了仿冒短信对手机用户的信息和财产安全造成的威胁较大的问题。
【专利说明】
仿冒短信的识别方法、手机终端、服务器及系统
技术领域
[0001]本发明涉及信息安全技术领域,尤其涉及一种仿冒短信的识别方法、手机终端、月艮务器及系统。
【背景技术】
[0002]随着电信业务的不断发展,当前各种企业与用户之间的业务交流越来越离不开信息业务。例如,用户通过短信向银行、电信运营商办理业务,向购物网站反馈评价等。
[0003]然而,当前一些不法分子采用伪基站技术,冒充他人(如银行、电信运营商)向用户发送仿冒短信,以实现诈骗用户的目的。伪基站技术一般是通过短信群发器、短信发信机等相关设备搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人号码(如10086、95599、95588等)强行向用户手机发送诈骗、广告推销等短信息。由于其能够冒用他人号码,很容易是手机用户混淆。另外,当前手机中的一些恶意软件也可以向手机中加入仿冒短信,以欺诈手机用户。
[0004]目前,还没有一种有效的仿冒短信的识别技术,仿冒短信对手机用户的信息和财产安全造成了很大的威胁。

【发明内容】

[0005]本发明的实施例提供一种仿冒短信的识别方法、手机终端、服务器及系统,以解决当前还没有一种有效的仿冒短信的识别技术,仿冒短信对手机用户的信息和财产安全造成的威胁较大的问题。
[0006]为达到上述目的,本发明采用如下技术方案:
[0007]—种仿冒短信的识别方法,包括:
[0008]获取短信内容以及向手机终端发送短信的发件人号码;
[0009]判断所述发件人号码是否属于企业的真实有效号码,并判断所述发件人号码是否处于一企业关注列表中;
[0010]若所述发件人号码属于企业的真实有效号码,且所述发件人号码处于所述企业关注列表中,生成与所述短信内容相关的校验数据;
[0011]向服务器设备发送带有所述校验数据的校验请求;
[0012]接收所述服务器设备发送的校验结果;
[0013]根据所述校验结果,在手机终端的显示界面上进行标注,以指示所述短信内容是否为仿冒短信。
[0014]具体的,所述判断所述发件人号码是否属于企业的真实有效号码,并判断所述发件人号码是否处于一企业关注列表中,包括:
[0015]发送带有所述发件人号码的号码查询请求到所述服务器设备;
[0016]接收所述服务器设备反馈的号码查询结果;
[0017]根据所述号码查询结果,确定所述发件人号码是否属于企业的真实有效号码,并且确定所述发件人号码是否处于所述企业关注列表中;
[0018]若所述发件人号码不属于企业的真实有效号码,确定所述短信内容为仿冒短信;
[0019]若所述发件人号码属于企业的真实有效号码,但未处于所述企业关注列表中,则在所述手机终端的显示界面上进行标注,以指示所述发件人号码为未知号码。
[0020]具体的,所述生成与所述短信内容相关的校验数据,包括:
[0021]对所述短信内容应用哈希算法计算摘要值;
[0022]根据所述摘要值、所述短信内容中的发件人号码、收件人号码以及时间戳生成所述校验数据。
[0023]另外,所述向服务器设备发送带有所述校验数据的校验请求,包括:
[0024]将所述校验数据进行安全加密,并通过SSL安全数据通道向服务器设备发送带有安全加密后的校验数据的校验请求。
[0025]—种仿冒短信的识别方法,包括:
[0026]接收手机终端发送的带有与短信内容相关的校验数据的校验请求;
[0027]根据所述校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器;所述企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识;
[0028]将所述校验数据发送到所述发件人号码对应的企业短信服务器中,以使得所述企业短信服务器根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果;
[0029]接收所述企业短信服务器发送的校验结果;
[0030]将所述校验结果发送给所述手机终端,以使得所述手机终端确认所述短信内容是否为仿冒短信。
[0031]进一步的,所述的仿冒短信的识别方法,还包括:
[0032]接收所述手机终端发送的带有所述发件人号码的号码查询请求;
[0033]调用企业短信服务器接口,验证所述发件人号码是否属于企业的真实有效号码,并在所述企业关注列表中查询所述发件人号码,确定所述发件人号码是否在所述企业关注列表中,生成号码查询结果;
[0034]将所述号码查询结果发送给所述手机终端。
[0035]具体的,所述校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值。
[0036]—种仿冒短信的识别方法,包括:
[0037]接收服务器设备发送的与短信内容相关的校验数据;
[0038]根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果;
[0039]将所述校验结果发送给所述服务器设备,以由服务器设备将所述校验结果发送给所述手机终端,以使得所述手机终端确认所述短信内容是否为仿冒短信。
[0040]具体的,所述校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值;
[0041]所述根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果,包括:
[0042]根据所述收件人号码和时间戳查询企业短信服务器本地的信息发送历史记录;
[0043]若所述信息发送历史记录中不存在所述收件人号码和所述时间戳的对应记录,确定所述短信内容为仿冒短信;
[0044]若所述信息发送历史记录中存在所述收件人号码和所述时间戳的对应记录,校验所述摘要值是否与所述对应记录的摘要值匹配;
[0045]若所述摘要值与所述对应记录的摘要值匹配,确定所述短信内容为真实短信;
[0046]若所述摘要值与所述对应记录的摘要值不匹配,确定所述短信内容为仿冒短信。
[0047]一种手机终端,包括:
[0048]短信接收单元,用于获取短信内容以及向手机终端发送短信的发件人号码;
[0049]号码判断单元,用于判断所述发件人号码是否属于企业的真实有效号码,并判断所述发件人号码是否处于一企业关注列表中;
[0050]校验数据生成单元,用于在所述发件人号码属于企业的真实有效号码,且所述发件人号码处于所述企业关注列表中时,生成与所述短信内容相关的校验数据;
[0051]校验请求发送单元,用于向服务器设备发送带有所述校验数据的校验请求;
[0052]校验结果接收单元,用于接收所述服务器设备发送的校验结果;
[0053]仿冒短信标注单元,用于根据所述校验结果,在手机终端的显示界面上进行标注,以指示所述短信内容是否为仿冒短信。
[0054]此外,所述号码判断单元,包括:
[0055]号码查询请求发送模块,用于发送带有所述发件人号码的号码查询请求到所述服务器设备;
[0056]号码查询结果接收模块,用于接收所述服务器设备反馈的号码查询结果;
[0057]号码确定模块,用于根据所述号码查询结果,确定所述发件人号码是否属于企业的真实有效号码,并且确定所述发件人号码是否处于所述企业关注列表中;
[0058]仿冒短信确定模块,用于在所述发件人号码不属于企业的真实有效号码时,确定所述短信内容为仿冒短信;
[0059]未知号码指示模块,用于在所述发件人号码属于企业的真实有效号码,但未处于所述企业关注列表中时,在所述手机终端的显示界面上进行标注,以指示所述发件人号码为未知号码。
[0060]另外,所述校验数据生成单元,包括:
[0061]摘要值计算模块,用于对所述短信内容应用哈希算法计算摘要值;
[0062]校验数据生成模块,用于根据所述摘要值、所述短信内容中的发件人号码、收件人号码以及时间戳生成所述校验数据。
[0063]另外,该校验请求发送单元,具体用于:
[0064]将所述校验数据进行安全加密,并通过SSL安全数据通道向服务器设备发送带有安全加密后的校验数据的校验请求。
[0065]一种服务器设备,包括:
[0066]校验请求接收单元,用于接收手机终端发送的带有与短信内容相关的校验数据的校验请求;
[0067]企业短信服务器确定单元,用于根据所述校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器;所述企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识;
[0068]校验数据发送单元,用于将所述校验数据发送到所述发件人号码对应的企业短信服务器中;
[0069]校验结果接收单元,用于接收所述企业短信服务器发送的校验结果;
[0070]校验结果发送单元,用于将所述校验结果发送给所述手机终端。
[0071]进一步的,所述服务器设备,还包括:
[0072]号码查询请求接收单元,用于接收所述手机终端发送的带有所述发件人号码的号码查询请求;
[0073]号码查询结果生成单元,用于调用企业短信服务器接口,验证所述发件人号码是否属于企业的真实有效号码,并在所述企业关注列表中查询所述发件人号码,确定所述发件人号码是否在所述企业关注列表中,生成号码查询结果,并将所述号码查询结果发送给所述手机终端。
[0074]具体的,所述校验请求接收单元接收的校验请求中的校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值。
[0075]一种企业短信服务器,包括:
[0076]校验数据接收单元,用于接收服务器设备发送的与短信内容相关的校验数据;
[0077]校验结果生成单元,用于根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果;
[0078]校验结果发送单元,用于将所述校验结果发送给所述服务器设备。
[0079]具体的,所述校验数据接收单元接收到的校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值;
[0080]所述校验结果生成单元,包括:
[0081]历史记录查询模块,用于根据所述收件人号码和时间戳查询企业短信服务器本地的信息发送历史记录;
[0082]仿冒短信确定模块,用于在所述信息发送历史记录中不存在所述收件人号码和所述时间戳的对应记录时,确定所述短信内容为仿冒短信;
[0083]摘要值校验模块,用于在所述信息发送历史记录中存在所述收件人号码和所述时间戳的对应记录时,校验所述摘要值是否与所述对应记录的摘要值匹配;
[0084]真实短信确定模块,用于在所述摘要值与所述对应记录的摘要值匹配时,确定所述短信内容为真实短信;
[0085]所述仿冒短信确定模块,还用于在所述摘要值与所述对应记录的摘要值不匹配时,确定所述短信内容为仿冒短信。
[0086]—种仿冒短信的识别系统,包括手机终端、服务器设备以及企业短信服务器;
[0087]所述手机终端,用于获取短信内容以及向手机终端发送短信的发件人号码;判断所述发件人号码是否属于企业的真实有效号码,并判断所述发件人号码是否处于一企业关注列表中;若所述发件人号码属于企业的真实有效号码,且所述发件人号码处于所述企业关注列表中,生成与所述短信内容相关的校验数据;向服务器设备发送带有所述校验数据的校验请求;
[0088]所述服务器设备,用于根据所述校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器;将所述校验数据发送到所述发件人号码对应的企业短信服务器中;
[0089]所述企业短信服务器,用于根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果,并将所述校验结果发送给所述服务器设备;
[0090]所述服务器设备,还用于将所述校验结果发送给所述手机终端;
[0091]所述手机终端,还用于根据所述校验结果,在手机终端的显示界面上进行标注,以指示所述短信内容是否为仿冒短信。
[0092]本发明实施例提供的仿冒短信的识别方法、手机终端、服务器及系统,首先判断发件人号码是否属于企业的真实有效号码,并判断其是否处于一企业关注列表中,从而能够先行确认该发件人号码的短信是否为仿冒短信。之后,手机终端进一步生成与短信内容相关的校验数据,以由服务器设备找寻发件人号码所对应的企业短信服务器,由企业短信服务器来根据所述校验数据判断短信内容是否为仿冒短信,形成校验结果。最终,校验结果由企业短信服务器发出,经过服务器设备转发到手机终端处,从而另手机终端侧获知短信内容的真伪。这样,手机终端侧能够轻易确认短信内容是否为仿冒短信,从而避免手机用户按照仿冒短信来进行操作,造成不必要的信息和财产损失,保护了手机用户的信息和财产安全。
【附图说明】
[0093]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0094]图1为本发明实施例提供的一种仿冒短信的识别方法的流程图一;
[0095]图2为本发明实施例提供的一种仿冒短信的识别方法的流程图二 ;
[0096]图3为本发明实施例提供的一种仿冒短信的识别方法的流程图三;
[0097]图4为本发明实施例提供的一种仿冒短信的识别方法的流程图四;
[0098]图5为本发明实施例提供的一种手机终端的结构示意图一;
[0099]图6为本发明实施例提供的一种手机终端的结构示意图二;
[0100]图7为本发明实施例提供的一种服务器设备的结构示意图一;
[0101]图8为本发明实施例提供的一种服务器设备的结构示意图二 ;
[0102]图9为本发明实施例提供的一种企业短信服务器的结构示意图一;
[0103]图10为本发明实施例提供的一种企业短信服务器的结构示意图二;
[0104]图11为本发明实施例提供的一种仿冒短信的识别系统的结构示意图。
【具体实施方式】
[0105]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0106]如图1所示,本发明实施例提供的一种仿冒短信的识别方法,以手机终端为执行主体进行描述,该方法包括:
[0107]步骤101、获取短信内容以及向手机终端发送短信的发件人号码。
[0108]步骤102、判断发件人号码是否属于企业的真实有效号码,并判断发件人号码是否处于一企业关注列表中。
[0109]步骤103、若发件人号码属于企业的真实有效号码,且发件人号码处于企业关注列表中,生成与短信内容相关的校验数据。
[0110]步骤104、向服务器设备发送带有校验数据的校验请求。
[0111]步骤105、接收服务器设备发送的校验结果。
[0112]步骤106、根据校验结果,在手机终端的显示界面上进行标注,以指示短信内容是否为仿冒短信。
[0113]如图2所示,本发明实施例提供的一种仿冒短信的识别方法,以服务器设备为执行主体进行描述,该方法包括:
[0114]步骤201、接收手机终端发送的带有与短信内容相关的校验数据的校验请求。
[0115]步骤202、根据校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器。
[0116]其中,企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识。
[0117]步骤203、将校验数据发送到发件人号码对应的企业短信服务器中,以使得企业短信服务器根据校验数据判断短信内容是否为仿冒短信,并生成校验结果。
[0118]步骤204、接收企业短信服务器发送的校验结果。
[0119]步骤205、将校验结果发送给手机终端,以使得手机终端确认短信内容是否为仿冒短?目O
[0120]如图3所示,本发明实施例提供的一种仿冒短信的识别方法,以企业短信服务器为执行主体进行描述,该方法包括:
[0121]步骤301、接收服务器设备发送的与短信内容相关的校验数据。
[0122]步骤302、根据校验数据判断短信内容是否为仿冒短信,并生成校验结果。
[0123]步骤303、将校验结果发送给服务器设备,以由服务器设备将校验结果发送给手机终端,以使得手机终端确认短信内容是否为仿冒短信。
[0124]本发明实施例提供的仿冒短信的识别方法,首先手机终端判断发件人号码是否属于企业的真实有效号码,并判断其是否处于一企业关注列表中,从而能够先行确认该发件人号码的短信是否为仿冒短信。之后,手机终端进一步生成与短信内容相关的校验数据,以由服务器设备找寻发件人号码所对应的企业短信服务器,由企业短信服务器来根据校验数据判断短信内容是否为仿冒短信,形成校验结果。最终,校验结果由企业短信服务器发出,经过服务器设备转发到手机终端处,从而另手机终端侧获知短信内容的真伪。这样,手机终端侧能够轻易确认短信内容是否为仿冒短信,从而避免手机用户按照仿冒短信来进行操作,造成不必要的信息和财产损失,保护了手机用户的信息和财产安全。
[0125]为了使本领域的技术人员更好的了解本发明,下面针对上述的执行主体手机终端、服务器设备以及企业短信服务器,对本发明实施例提供的仿冒短信的识别方法进行详细阐述,如图4所示,本发明实施例提供的仿冒短信的识别方法,包括:
[0126]步骤401、手机终端接收短信,获取短信内容以及向手机终端发送短信的发件人号码。
[0127]其中,在手机终端上可以设置有一个应用(Applicat1n,简称APP),来监控短信,并自动获取向手机终端发送短信的发件人号码,在该手机终端中可以设置有SDK号码检测模块(Software Development Kit,简称SDK)。而对于一些不支持监控短信的手机终端(例如苹果公司的Iphone),手机终端可以接受人工输入的短信内容以及向手机终端发送短信的发件人号码。
[0128]步骤402、手机终端发送带有发件人号码的号码查询请求到服务器设备。
[0129]步骤403、服务器设备调用企业短信服务器接口,验证发件人号码是否属于企业的真实有效号码,并在企业关注列表中查询发件人号码,确定发件人号码是否在企业关注列表中,生成号码查询结果。
[0130]企业的真实有效号码即为该企业当前在正常应用的号码,例如中国银联的“95516”,中国工商银行的“95588”,中国移动的“10086”等均为企业的真实有效号码。而例如“98888”、“91234”等没有被企业使用的号码则为无效的号码。
[0131]步骤404、服务器设备将号码查询结果发送给手机终端。
[0132]步骤405、手机终端根据号码查询结果,确定发件人号码是否属于企业的真实有效号码,并且确定发件人号码是否处于企业关注列表中。在步骤405之后,可以执行步骤406、步骤407或者步骤408。
[0133]步骤406、若发件人号码不属于企业的真实有效号码,手机终端确定短信内容为仿冒短信。在步骤406之后执行步骤419。
[0134]当手机终端调用SDK号码检测模块,确认该发件人号码不属于企业的真实有效号码,则可以直接决定短信内容为仿冒短信。
[0135]例如,一个“91234”号码给手机终端发送了一条“中国银联邀请您参加XXXXX活动,详情请点击网站XXXXX”,由于“91234”并非中国银联的对外短信号码,则可以确定上述短息内容为仿冒短信。
[0136]步骤407、若发件人号码属于企业的真实有效号码,但未处于企业关注列表中,手机终端在其显示界面上进行标注,以指示发件人号码为未知号码。
[0137]例如,一个企业可能有多个真是有效号码,但在企业关注列表中仅保留了其中的一个或几个号码,则当有未处于企业关注列表中的号码发送短信时,手机终端将难以确认其是否为仿冒短信,但仍需提示手机用户注意,可以将该短息内容标注为未知号码发送内容。
[0138]值得说明的是,该在显示界面上进行标注可以是将仿冒短信发件人号码标注为与常规号码不同的颜色,或者在仿冒短信发件人号码之前或之后以特殊图标来指示该号码为仿冒短信号码。
[0139]步骤408、若发件人号码属于企业的真实有效号码,且处于企业关注列表中,手机终端对短信内容应用哈希算法计算摘要值,并根据摘要值、短信内容中的发件人号码、收件人号码以及时间戳生成校验数据。
[0140]值得说明的是,本发明实施例中的企业关注列表一般处于服务器设备处,其可以通过技术人员通过管理控制平台来预先设置。在该企业关注列表中记录有各企业的短信服务号码以及对应的企业短信服务器标识等。
[0141]在本发明实施例中,摘要值是根据哈希算法计算确定的。例如短信息“abed”进行哈希运算,得到摘要值可以为:MID5(abcd) = e2fc714c4727ee9395f324cd2e7f331f)。
[0142]步骤409、手机终端将校验数据进行安全加密,并通过SSL安全数据通道向服务器设备发送带有安全加密后的校验数据的校验请求。
[0143]通过SSL安全数据通道(Secure Sockets Layer,简称SSL)可以使得校验请求的发送更为安全。
[0144]步骤410、服务器设备根据校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器。
[0145]企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识。
[0146]步骤411、服务器设备将校验数据发送到发件人号码对应的企业短信服务器。
[0147]校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值。
[0148]步骤412、企业短信服务器根据收件人号码和时间戳查询企业短信服务器本地的信息发送历史记录。在步骤412之后执行步骤413或步骤414。
[0149]步骤413、若信息发送历史记录中不存在收件人号码和时间戳的对应记录,企业短信服务器确定短信内容为仿冒短信。之后执行步骤417。
[0150]步骤414、若信息发送历史记录中存在收件人号码和时间戳的对应记录,企业短信服务器校验摘要值是否与对应记录的摘要值匹配。在步骤414之后执行步骤415或者步骤416。
[0151]步骤415、若摘要值与对应记录的摘要值匹配,企业短信服务器确定短信内容为真实短信。之后执行步骤417。
[0152]步骤416、若摘要值与对应记录的摘要值不匹配,企业短信服务器确定短信内容为仿冒短信。之后执行步骤417。
[0153]步骤417、企业短信服务器生成校验结果,并发送给服务器设备。
[0154]在企业服务器侧获知校验结果为仿冒短信后,可以采用企业自身的应急机制,例如用户收到了虚假的来自A银行的短信,要求用户登录到某网站修改网银密码,那么A银行在获知后,A银行按照其内部处理流程,如通过电话通知用户,该短信是虚假短信,不要在短信提供的网站上输入用户名和密码等信息。
[0155]步骤418、服务器设备将校验结果发送给手机终端。
[0156]步骤419、手机终端根据校验结果,在手机终端的显示界面上进行标注,以指示短信内容是否为仿冒短信。
[0157]此处,在手机终端的显示界面上进行标注可以是将仿冒短信发件人号码标注为与常规号码不同的颜色,或者在仿冒短信发件人号码之前或之后以特殊图标来指示该号码为仿冒短信号码。
[0158]本发明实施例提供的仿冒短信的识别方法,首先手机终端判断发件人号码是否属于企业的真实有效号码,并判断其是否处于一企业关注列表中,从而能够先行确认该发件人号码的短信是否为仿冒短信。之后,手机终端进一步生成与短信内容相关的校验数据,以由服务器设备找寻发件人号码所对应的企业短信服务器,由企业短信服务器来根据校验数据判断短信内容是否为仿冒短信,形成校验结果。最终,校验结果由企业短信服务器发出,经过服务器设备转发到手机终端处,从而另手机终端侧获知短信内容的真伪。这样,手机终端侧能够轻易确认短信内容是否为仿冒短信,从而避免手机用户按照仿冒短信来进行操作,造成不必要的信息和财产损失,保护了手机用户的信息和财产安全。
[0159]对应于上述图1、图4的方法实施例,如图5所示,本发明实施例提供一种手机终端,包括:
[0160]短信接收单元51,可以获取短信内容以及向手机终端发送短信的发件人号码。
[0161]号码判断单元52,可以判断发件人号码是否属于企业的真实有效号码,并判断发件人号码是否处于一企业关注列表中。
[0162]校验数据生成单元53,可以在发件人号码属于企业的真实有效号码,且发件人号码处于企业关注列表中时,生成与短信内容相关的校验数据。
[0163]校验请求发送单元54,可以向服务器设备发送带有校验数据的校验请求。
[0164]校验结果接收单元55,可以接收服务器设备发送的校验结果。
[0165]仿冒短信标注单元56,可以根据校验结果,在手机终端的显示界面上进行标注,以指示短信内容是否为仿冒短信。
[0166]此外,如图6所示,该号码判断单元52,可以包括:
[0167]号码查询请求发送模块521,可以发送带有发件人号码的号码查询请求到服务器设备。
[0168]号码查询结果接收模块522,可以接收服务器设备反馈的号码查询结果。
[0169]号码确定模块523,可以根据号码查询结果,确定发件人号码是否属于企业的真实有效号码,并且确定发件人号码是否处于企业关注列表中。
[0170]仿冒短信确定模块524,可以在发件人号码不属于企业的真实有效号码时,确定短信内容为仿冒短信。
[0171]未知号码指示模块525,可以在发件人号码属于企业的真实有效号码,但未处于企业关注列表中时,在手机终端的显示界面上进行标注,以指示发件人号码为未知号码。
[0172]另外,改校验数据生成单元53,可以包括:
[0173]摘要值计算模块531,可以对短信内容应用哈希算法计算摘要值。
[0174]校验数据生成模块532,可以根据摘要值、短信内容中的发件人号码、收件人号码以及时间戳生成校验数据。
[0175]另外,该校验请求发送单元54,可以用于将校验数据进行安全加密,并通过SSL安全数据通道向服务器设备发送带有安全加密后的校验数据的校验请求。
[0176]本发明实施例提供的手机终端,首先手机终端判断发件人号码是否属于企业的真实有效号码,并判断其是否处于一企业关注列表中,从而能够先行确认该发件人号码的短信是否为仿冒短信。之后,手机终端进一步生成与短信内容相关的校验数据,以由服务器设备找寻发件人号码所对应的企业短信服务器,由企业短信服务器来根据校验数据判断短信内容是否为仿冒短信,形成校验结果。最终,校验结果由企业短信服务器发出,经过服务器设备转发到手机终端处,从而另手机终端侧获知短信内容的真伪。这样,手机终端侧能够轻易确认短信内容是否为仿冒短信,从而避免手机用户按照仿冒短信来进行操作,造成不必要的信息和财产损失,保护了手机用户的信息和财产安全。
[0177]对应于上述图2、图4的方法实施例,如图7所示,本发明实施例提供一种服务器设备,包括:
[0178]校验请求接收单元61,可以接收手机终端发送的带有与短信内容相关的校验数据的校验请求。
[0179]企业短信服务器确定单元62,可以根据校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器;企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识。
[0180]校验数据发送单元63,可以将校验数据发送到发件人号码对应的企业短信服务器中。
[0181]校验结果接收单元64,可以接收企业短信服务器发送的校验结果。
[0182]校验结果发送单元65,可以将校验结果发送给手机终端。
[0183]进一步的,如图8所示,该服务器设备,还可以包括:
[0184]号码查询请求接收单元66,可以接收手机终端发送的带有发件人号码的号码查询请求。
[0185]号码查询结果生成单元67,可以调用企业短信服务器接口,验证发件人号码是否属于企业的真实有效号码,并在企业关注列表中查询发件人号码,确定发件人号码是否在企业关注列表中,生成号码查询结果,并将号码查询结果发送给手机终端。
[0186]具体的,该校验请求接收单元61接收的校验请求中的校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值。
[0187]本发明实施例提供的服务器设备,首先手机终端判断发件人号码是否属于企业的真实有效号码,并判断其是否处于一企业关注列表中,从而能够先行确认该发件人号码的短信是否为仿冒短信。之后,手机终端进一步生成与短信内容相关的校验数据,以由服务器设备找寻发件人号码所对应的企业短信服务器,由企业短信服务器来根据校验数据判断短信内容是否为仿冒短信,形成校验结果。最终,校验结果由企业短信服务器发出,经过服务器设备转发到手机终端处,从而另手机终端侧获知短信内容的真伪。这样,手机终端侧能够轻易确认短信内容是否为仿冒短信,从而避免手机用户按照仿冒短信来进行操作,造成不必要的信息和财产损失,保护了手机用户的信息和财产安全。
[0188]对应于上述图3、图4的方法实施例,如图9所示,本发明实施例提供一种企业短信服务器,包括:
[0189]校验数据接收单元71,可以接收服务器设备发送的与短信内容相关的校验数据。
[0190]校验结果生成单元72,可以根据校验数据判断短信内容是否为仿冒短信,并生成校验结果。
[0191]校验结果发送单元73,可以将校验结果发送给服务器设备。
[0192]具体的,校验数据接收单元71接收到的校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值。
[0193]此外,如图10所示,该校验结果生成单元72,可以包括:
[0194]历史记录查询模块721,可以根据收件人号码和时间戳查询企业短信服务器本地的信息发送历史记录。
[0195]仿冒短信确定模块722,可以在信息发送历史记录中不存在收件人号码和时间戳的对应记录时,确定短信内容为仿冒短信。
[0196]摘要值校验模块723,可以在信息发送历史记录中存在收件人号码和时间戳的对应记录时,校验摘要值是否与对应记录的摘要值匹配。
[0197]真实短信确定模块724,可以在摘要值与对应记录的摘要值匹配时,确定短信内容为真实短信。
[0198]该仿冒短信确定模块722,还可以在摘要值与对应记录的摘要值不匹配时,确定短信内容为仿冒短信。
[0199]本发明实施例提供的企业短信服务器,首先手机终端判断发件人号码是否属于企业的真实有效号码,并判断其是否处于一企业关注列表中,从而能够先行确认该发件人号码的短信是否为仿冒短信。之后,手机终端进一步生成与短信内容相关的校验数据,以由服务器设备找寻发件人号码所对应的企业短信服务器,由企业短信服务器来根据校验数据判断短信内容是否为仿冒短信,形成校验结果。最终,校验结果由企业短信服务器发出,经过服务器设备转发到手机终端处,从而另手机终端侧获知短信内容的真伪。这样,手机终端侧能够轻易确认短信内容是否为仿冒短信,从而避免手机用户按照仿冒短信来进行操作,造成不必要的信息和财产损失,保护了手机用户的信息和财产安全。
[0200]此外,本发明实施例还提供一种仿冒短信的识别系统80,如图11所示,包括手机终端81、服务器设备82以及企业短信服务器83,该企业短信服务器83可以有多个,每个企业均可以存在其相应的企业短信服务器83。
[0201]手机终端81,可以获取短信内容以及向手机终端81发送短信的发件人号码;判断发件人号码是否属于企业的真实有效号码,并判断发件人号码是否处于一企业关注列表中;若发件人号码属于企业的真实有效号码,且发件人号码处于企业关注列表中,生成与短信内容相关的校验数据;向服务器设备82发送带有校验数据的校验请求;
[0202]服务器设备82,可以根据校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器83 ;将校验数据发送到发件人号码对应的企业短信服务器83中;
[0203]企业短信服务器83,可以根据校验数据判断短信内容是否为仿冒短信,并生成校验结果,并将校验结果发送给服务器设备82 ;
[0204]服务器设备82,还可以将校验结果发送给手机终端81 ;
[0205]手机终端81,还可以根据校验结果,在手机终端81的显示界面上进行标注,以指示短信内容是否为仿冒短信。
[0206]本发明实施例提供的仿冒短信的识别系统,首先判断发件人号码是否属于企业的真实有效号码,并判断其是否处于一企业关注列表中,从而能够先行确认该发件人号码的短信是否为仿冒短信。之后,手机终端进一步生成与短信内容相关的校验数据,以由服务器设备找寻发件人号码所对应的企业短信服务器,由企业短信服务器来根据校验数据判断短信内容是否为仿冒短信,形成校验结果。最终,校验结果由企业短信服务器发出,经过服务器设备转发到手机终端处,从而另手机终端侧获知短信内容的真伪。这样,手机终端侧能够轻易确认短信内容是否为仿冒短信,从而避免手机用户按照仿冒短信来进行操作,造成不必要的信息和财产损失,保护了手机用户的信息和财产安全。
[0207]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0208]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0209]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0210]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0211]本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种仿冒短信的识别方法,其特征在于,包括: 获取短信内容以及向手机终端发送短信的发件人号码; 判断所述发件人号码是否属于企业的真实有效号码,并判断所述发件人号码是否处于一企业关注列表中; 若所述发件人号码属于企业的真实有效号码,且所述发件人号码处于所述企业关注列表中,生成与所述短信内容相关的校验数据; 向服务器设备发送带有所述校验数据的校验请求; 接收所述服务器设备发送的校验结果; 根据所述校验结果,在手机终端的显示界面上进行标注,以指示所述短信内容是否为仿冒短信。2.根据权利要求1所述的仿冒短信的识别方法,其特征在于,所述判断所述发件人号码是否属于企业的真实有效号码,并判断所述发件人号码是否处于一企业关注列表中,包括: 发送带有所述发件人号码的号码查询请求到所述服务器设备; 接收所述服务器设备反馈的号码查询结果; 根据所述号码查询结果,确定所述发件人号码是否属于企业的真实有效号码,并且确定所述发件人号码是否处于所述企业关注列表中; 若所述发件人号码不属于企业的真实有效号码,确定所述短信内容为仿冒短信; 若所述发件人号码属于企业的真实有效号码,但未处于所述企业关注列表中,则在所述手机终端的显示界面上进行标注,以指示所述发件人号码为未知号码。3.根据权利要求1所述的仿冒短信的识别方法,其特征在于,所述生成与所述短信内容相关的校验数据,包括: 对所述短信内容应用哈希算法计算摘要值; 根据所述摘要值、所述短信内容中的发件人号码、收件人号码以及时间戳生成所述校验数据。4.根据权利要求3所述的仿冒短信的识别方法,其特征在于,所述向服务器设备发送带有所述校验数据的校验请求,包括: 将所述校验数据进行安全加密,并通过SSL安全数据通道向服务器设备发送带有安全加密后的校验数据的校验请求。5.一种仿冒短信的识别方法,其特征在于,包括: 接收手机终端发送的带有与短信内容相关的校验数据的校验请求; 根据所述校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器;所述企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识; 将所述校验数据发送到所述发件人号码对应的企业短信服务器中,以使得所述企业短信服务器根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果; 接收所述企业短信服务器发送的校验结果; 将所述校验结果发送给所述手机终端,以使得所述手机终端确认所述短信内容是否为仿冒短信。6.根据权利要求5所述的仿冒短信的识别方法,其特征在于,还包括: 接收所述手机终端发送的带有所述发件人号码的号码查询请求; 调用企业短信服务器接口,验证所述发件人号码是否属于企业的真实有效号码,并在所述企业关注列表中查询所述发件人号码,确定所述发件人号码是否在所述企业关注列表中,生成号码查询结果; 将所述号码查询结果发送给所述手机终端。7.根据权利要求5所述的仿冒短信的识别方法,其特征在于,所述校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值。8.一种仿冒短信的识别方法,其特征在于,包括: 接收服务器设备发送的与短信内容相关的校验数据; 根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果; 将所述校验结果发送给所述服务器设备,以由服务器设备将所述校验结果发送给所述手机终端,以使得所述手机终端确认所述短信内容是否为仿冒短信。9.根据权利要求8所述的仿冒短信的识别方法,其特征在于,所述校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值; 所述根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果,包括: 根据所述收件人号码和时间戳查询企业短信服务器本地的信息发送历史记录; 若所述信息发送历史记录中不存在所述收件人号码和所述时间戳的对应记录,确定所述短信内容为仿冒短信; 若所述信息发送历史记录中存在所述收件人号码和所述时间戳的对应记录,校验所述摘要值是否与所述对应记录的摘要值匹配; 若所述摘要值与所述对应记录的摘要值匹配,确定所述短信内容为真实短信; 若所述摘要值与所述对应记录的摘要值不匹配,确定所述短信内容为仿冒短信。10.一种手机终端,其特征在于,包括: 短信接收单元,用于获取短信内容以及向手机终端发送短信的发件人号码; 号码判断单元,用于判断所述发件人号码是否属于企业的真实有效号码,并判断所述发件人号码是否处于一企业关注列表中; 校验数据生成单元,用于在所述发件人号码属于企业的真实有效号码,且所述发件人号码处于所述企业关注列表中时,生成与所述短信内容相关的校验数据; 校验请求发送单元,用于向服务器设备发送带有所述校验数据的校验请求; 校验结果接收单元,用于接收所述服务器设备发送的校验结果; 仿冒短信标注单元,用于根据所述校验结果,在手机终端的显示界面上进行标注,以指示所述短信内容是否为仿冒短信。11.根据权利要求10所述的手机终端,其特征在于,所述号码判断单元,包括: 号码查询请求发送模块,用于发送带有所述发件人号码的号码查询请求到所述服务器设备; 号码查询结果接收模块,用于接收所述服务器设备反馈的号码查询结果; 号码确定模块,用于根据所述号码查询结果,确定所述发件人号码是否属于企业的真实有效号码,并且确定所述发件人号码是否处于所述企业关注列表中; 仿冒短信确定模块,用于在所述发件人号码不属于企业的真实有效号码时,确定所述短信内容为仿冒短信; 未知号码指示模块,用于在所述发件人号码属于企业的真实有效号码,但未处于所述企业关注列表中时,在所述手机终端的显示界面上进行标注,以指示所述发件人号码为未知号码。12.根据权利要求10所述的手机终端,其特征在于,所述校验数据生成单元,包括: 摘要值计算模块,用于对所述短信内容应用哈希算法计算摘要值; 校验数据生成模块,用于根据所述摘要值、所述短信内容中的发件人号码、收件人号码以及时间戳生成所述校验数据。13.根据权利要求12所述的手机终端,其特征在于,校验请求发送单元,具体用于: 将所述校验数据进行安全加密,并通过SSL安全数据通道向服务器设备发送带有安全加密后的校验数据的校验请求。14.一种服务器设备,其特征在于,包括: 校验请求接收单元,用于接收手机终端发送的带有与短信内容相关的校验数据的校验请求; 企业短信服务器确定单元,用于根据所述校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器;所述企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识; 校验数据发送单元,用于将所述校验数据发送到所述发件人号码对应的企业短信服务器中; 校验结果接收单元,用于接收所述企业短信服务器发送的校验结果; 校验结果发送单元,用于将所述校验结果发送给所述手机终端。15.根据权利要求14所述的服务器设备,其特征在于,还包括: 号码查询请求接收单元,用于接收所述手机终端发送的带有所述发件人号码的号码查询请求; 号码查询结果生成单元,用于调用企业短信服务器接口,验证所述发件人号码是否属于企业的真实有效号码,并在所述企业关注列表中查询所述发件人号码,确定所述发件人号码是否在所述企业关注列表中,生成号码查询结果,并将所述号码查询结果发送给所述手机终端。16.根据权利要求14所述的服务器设备,其特征在于,所述校验请求接收单元接收的校验请求中的校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值。17.—种企业短信服务器,其特征在于,包括: 校验数据接收单元,用于接收服务器设备发送的与短信内容相关的校验数据; 校验结果生成单元,用于根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果; 校验结果发送单元,用于将所述校验结果发送给所述服务器设备。18.根据权利要求17所述的企业短信服务器,其特征在于,所述校验数据接收单元接收到的校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值; 所述校验结果生成单元,包括: 历史记录查询模块,用于根据所述收件人号码和时间戳查询企业短信服务器本地的信息发送历史记录; 仿冒短信确定模块,用于在所述信息发送历史记录中不存在所述收件人号码和所述时间戳的对应记录时,确定所述短信内容为仿冒短信; 摘要值校验模块,用于在所述信息发送历史记录中存在所述收件人号码和所述时间戳的对应记录时,校验所述摘要值是否与所述对应记录的摘要值匹配; 真实短信确定模块,用于在所述摘要值与所述对应记录的摘要值匹配时,确定所述短信内容为真实短ig ; 所述仿冒短信确定模块,还用于在所述摘要值与所述对应记录的摘要值不匹配时,确定所述短信内容为仿冒短信。19.一种仿冒短信的识别系统,其特征在于,包括手机终端、服务器设备以及企业短信服务器; 所述手机终端,用于获取短信内容以及向手机终端发送短信的发件人号码;判断所述发件人号码是否属于企业的真实有效号码,并判断所述发件人号码是否处于一企业关注列表中;若所述发件人号码属于企业的真实有效号码,且所述发件人号码处于所述企业关注列表中,生成与所述短信内容相关的校验数据;向服务器设备发送带有所述校验数据的校验请求; 所述服务器设备,用于根据所述校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器;将所述校验数据发送到所述发件人号码对应的企业短信服务器中; 所述企业短信服务器,用于根据所述校验数据判断所述短信内容是否为仿冒短信,并生成校验结果,并将所述校验结果发送给所述服务器设备; 所述服务器设备,还用于将所述校验结果发送给所述手机终端; 所述手机终端,还用于根据所述校验结果,在手机终端的显示界面上进行标注,以指示所述短信内容是否为仿冒短信。
【文档编号】H04W4/14GK105933876SQ201510615492
【公开日】2016年9月7日
【申请日】2015年9月24日
【发明人】刘发章, 赵海, 何朔, 华锦芝, 杨阳
【申请人】中国银联股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘发章;赵海;何朔;华锦芝;杨阳;
  • 技术所有人:中国银联股份有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
终端服务器相关技术
mac终端连接服务器相关技术
终端服务器配置相关技术
终端服务器授权相关技术
2008终端服务器激活相关技术
2008r2终端服务器授权相关技术
阿里云服务器管理终端相关技术
2008终端服务器授权相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2