CN102598009A - 一种用于筛选信息的方法及装置 - Google Patents
一种用于筛选信息的方法及装置 Download PDFInfo
- Publication number
- CN102598009A CN102598009A CN201080048136.XA CN201080048136A CN102598009A CN 102598009 A CN102598009 A CN 102598009A CN 201080048136 A CN201080048136 A CN 201080048136A CN 102598009 A CN102598009 A CN 102598009A
- Authority
- CN
- China
- Prior art keywords
- information
- sender
- character string
- server
- described sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
鉴于现有网络中的信息筛选和处理的方式的局限性,本发明提出一种用于筛选信息的方法及装置。该方法利用危害信息一般是采用软件自动发送的,而这些软件通常无法提取用于进行认证的字符串的相关信息的特点,采用在信息发送方和接收方之间的认证机制,并向信息发送方提供验证信息,其中,该验证信息包括一组字符串的相关信息,该一组字符串无法从所述验证信息中被提取出来;如果信息发送方是采用软件进行发送的,则因为该信息发送方无法提取出字符串相关信息而无法通过验证,因此,服务器就阻止发送方将危害信息提供给接收方;如果信息发送方是非恶意的普通的发送者,则因为该用户可以识别出验证信息中包含的字符串相关信息,因此,普通的发送者可以通过验证,从而将信息发送至接收方。
Description
一种用于筛选信息的方法及装置 技术领域
本发明涉及通信网络, 尤其涉及通信网络中对垃圾或者危害信息 的筛选。 背景技术
对于手机用户, 经常会收到不请自来的垃圾短信。 随着打击力度的 加大, 近段时间, 垃圾短信出现了不少新变种, 以逃避运营商的屏蔽程 序。 现在运营商和很多手机用户都会设置关键词屏蔽, 比如发票、 别墅、 窃听等。 垃圾短信发送者将这些词稍微进行变化, 广告类的短信就不会 被屏蔽了。
变化的手段主要有两种: 一是用同音字或拼音代替, 如: 发 piao、 走斯 (应为 '私, )、 优汇 (应为 '惠, )等; 二是在关键词中间加上符号, 如 "大庭 Λ院高尔夫别 Λ墅现 "房" 开盘等。 此外, 像^手机号码用文字 加数字组成的方法也时常出现。 因此, 现有的对手机短信的关键词过滤 技术已无法 4艮有效地工作。
除了垃圾或者危害短信外, 手机或者固定电话用户也会收到广告或 者诈骗电话。 这些电话的特点是均是由恶意软件向用户发送通话请求 的, 并在通话接通后, 向用户自动播放语音信息, 例如, 通知该用户已 收到法院传票, 需要缴纳诉讼费用等。 如果用户的警惕性不高的话, 很 可能受骗上当, 造成财产的损失。
此外, 电子邮件的用户也经常会接收到垃圾邮件。 垃圾邮件随着互 联网的不断发展而大量增长, 可以说是铺天盖地了。 最初, 垃圾邮件主 要是一些不请自来的商业宣传电子邮件, 而现在更多的有关色情、 政治 的垃圾邮件不断增加, 并且仍然有持续增长的趋势。 另一方面, 垃圾邮 件成了计算机病毒新的、 快速的传播途径。
某种程度上, 对垃圾邮件的定义可以是: 那些人们没有意愿去接收 到的电子邮件都是垃圾邮件。 比如:
- 商业广告。 很多公司为了宣传新的产品、 新的活动等通过电子邮
件的方式进行宣传。
-政治言论。 目前会收到不少来自其他国家或者反动组织发送的这 类电子邮件,这就跟垃圾的商业广告一样,销售和贩卖他们的所谓言论。
-蠕虫病毒邮件。 越来越多的病毒通过电子邮件来迅速传播, 这也 的确是一条迅速而且有效的传播途径。
- 恶意邮件, 恐吓、 欺骗性邮件。 这是一种假冒网页的电子邮件, 完全是一种诡计, 来蒙骗用户的个人信息、 账号甚至信用卡。
传统的对垃圾邮件的过滤(也即 filter, 筛选)主要采用关键词过滤 技术、 黑白名单过滤技术等等。
关键词过滤技术通常创建一些简单或复杂的与垃圾邮件关联的单 词表来识别和处理垃圾邮件。 比如某些关键词大量出现在垃圾邮件中, 如一些病毒的邮件标题, 比如: test。 可以说这是一种简单的内容过滤方 式来处理垃圾邮件, 它的基础是必须创建一个庞大的过滤关键词列表。 这种技术缺陷很明显, 过滤的能力同关键词有明显联系, 关键词列表也 会造成错报可能比较大, 当然系统釆用这种技术来处理邮件的时候消耗 的系统资源会比较多。 并且, 一般躲避关键词的技术比如拆词, 组词就 艮容易绕过过滤。
黑名单(Black list )和白名单(White List )分别是已知的垃圾邮件 发送者或可信任的发送者 IP地址或者邮件地址。现在有很多组织都在做 阻止名单(Block List, BL ), 将那些经常发送垃圾邮件的 IP地址(甚至 IP地址范围) 收集在一起, 做成阻止名单。 许多因特网服务器提供上 ( Internet Service Provider, ISP )正在采用一些组织的阻止名单来阻止 接收垃圾邮件。 白名单则与黑名单相反, 对于那些信任的邮件地址或者 IP就完全接受了。 阻止名单技术也有明显的缺陷, 因为不能在阻止名单 中包含所有的 IP地址, 而且垃圾邮件发送者很容易通过不同的 IP地址 来制造垃圾。 发明内容
鉴于现有网络中的信息筛选和处理的方式的局限性, 本发明提出 了利用这些危害信息一般是采用软件自动发送的, 而这些软件通常无
法提取用于进行认证的字符串的相关信息的特点, 采用在信息发送方 和接收方之间的认证机制, 并向信息发送方提供验证信息, 其中, 该 验证信息包括一组字符串的相关信息, 该一组字符串无法从所述验证信 息中被提取出来; 如果信息发送方是采用软件进行发送的, 则因为该信 息发送方无法提取出字符串相关信息而无法通过验证, 因此, 服务器就 阻止发送方将危害信息提供给接收方; 如果信息发送方是非恶意的普通 的发送者, 则因为该用户可以识别出验证信息中包含的字符串相关信 息, 因此, 普通的发送者可以通过验证, 从而将信息发送至接收方。
才艮据本发明的第一方面, 提供了一种在通信系统的服务器中用于处 理信息的方法, 其中, 发送方向接收方提供发送信息, 该方法包括以下 步骤: - 判断是否需要向所述发送方提供验证信息, 其中, 所述验证信 息包括一组字符串的相关信息, 该一组字符串无法从所述验证信息中被 提取出来; - 当需要向所述发送方提供所述验证信息时,执行以下步骤: . 向所述发送方提供所述验证信息; 接收来自所述发送方所反馈的字符 串; 判断由所述发送方所反馈的字符串是否符合预定规则: 当所述反馈 的字符串不符合预定规则时, 阻止所述发送信息被提供给接收方; 当所 述反馈的字符串符合预定规则时, 允许所述发送信息被提供给接收方; 当不需要向所述发送方提供所述验证信息时, 允许所述发送信息被直接 提供给所述接收方;
根据本发明的第二方面, 提供了一种在通信系统的服务器中用于处 理信息的处理装置, 其中, 发送方向接收方提供发送信息, 所述装置包 括: 验证信息提供判断装置, 用于判断是否需要向所述发送方提供验证 信息, 其中, 所述,险证信息包括一组字符串的相关信息, 该一组字符串 无法从所述验证信息中被提取出来; 当需要向所述发送方提供所述验证 信息时, 所述处理装置还包括 ·. 提供装置, 用于向所述发送方提供所述 验证信息; 接收装置, 用于接收来自所述发送方所反馈的字符串; 符合 规则判断装置, 用于判断由所述发送方所反馈的字符串是否符合预定规 则: 阻止装置, 用于当所述反馈的字符串不符合预定规则时, 阻止所述 发送信息被提供给接收方; 允许装置, 用于当所述反馈的字符串符合预 定规则时, 允许所述发送信息被提供给接收方; 所述允许装置还用于,
当不需要向所述发送方提供所述验证信息时, 允许所述发送信息被直接 提供给所述接收方。
釆用本发明的技术方案 , 能够在服务器端有效地过滤由软件自动发 送的垃圾信息或者危害信息, 从而避免终端接收到这些不希望的信息。 此外, 业务提供商也可以将其作为能够提供附加值的业务提供给终端用 户。 优选地, 本发明可以在垃圾信息或者危害信息还未被提供给接收方 之前进行屏蔽, 从而緩解了这些信息对网络资源的占用情况。 附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描 述, 本发明的以上及其它特征、 目的和优点将会变得更加明显:
图 1示出了根据本发明的一个具体实施方式的拓朴结构图; 图 2示出了根据本发明的一个具体实施方式的系统方法流程图; 图 3示出了根据本发明的一个具体实施方式的采用图片格式的认 证信息的示意图;
图 4示出了根据本发明的一个具体实施方式的装置框图。
附图中, 相同或者相似的附图标识代表相同或者相似的部件。 具体实施方式
图 1示出了根据本发明的拓朴结构图。 其中, 服务器 1中包含认 证机制, 用于通过发送认证信息对发送方进行认证。 发送方 2用于向 接收方提供信息。 发送方 2可以是普通的发送方, 例如, 拨打手机或 者可视电话、 建立即时通信、 发送邮件或者发送短消息的个人用户, 这些个人用户一般都是善意的, 因此, 发送方所使用的终端设备可以 是手机、 可视电话、 安装在手机或者电脑上的客户端软件、 邮件系统 等。 此外, 一些软件也可能成为发送方 2, 例如引诱其他终端用户回 拨, 造成其他用户产生服务费用的通话软件、 或者中病毒的客户端, 这些软件用户所发送的信息例如是广告、 含有病毒的链接, 甚至是欺 诈信息, 一般是恶意的。 若发送方 2通过了服务器 1的认证机制的认 证后, 则服务器 1允许发送方 2将信息提供给接收方 3, 否则, 服务
器 1阻止发送方 2将信息提供给接收方 3。
以下, 参照图 1并结合图 2, 对根据本发明的一个具体实施方式 的方法流程图进行详细地描述。 图 2示出了根据本发明的一个具体实 施方式的系统方法流程图。
首先, 在步骤 S10中, 服务器 1判断是否需要向发送方 2提供验证 信息, 其中, 该睑证信息包括一组字符串的相关信息, 该一组字符串无 法从所述验证信息中被提取出来。
该判断的内容包括:
方案一: 获取了来自发送方 2的发送信息或者发送请求
服务器 1 可以在只要接收到来自发送方 2 的发送信息或发送请求 后, 立即启动认证机制, 向发送方 2发送认证信息, 用于认证发送方 2。
i) 例如, 对于发送方 2是不易升级的客户端时, 例如手机用户或者 其他硬件终端, 发送方 2直接将发送信息发出, 此时, 服务器 1立即启 动认证机制, 向发送方 2发送认证信息, 用于认证发送方 2。 这种实现 的方式适用于客户端不易升级的情形, 在服务器 1端就可以完成全部的 认证操作。 当然, 这种认证启动条件也同样适用于易于升级的客户端, 具体的设置取决于终端和服务器的配置信息。
ii )对于发送方 2是易于升级的客户端的情况, 例如软件客户端等, 发送方 2首先发出请求发送信息的信令给认证机制, 当认证通过后, 才 能将信息发送到服务网络中。 例如, 对于基于电脑用户终端的即时通信 的用户, 发送方 2希望发送一个消息至接收方, 因此, 发送方 2点击发 送按钮, 或者其他相当于发送功能的按键或者功能键, 例如输入键
( enter ), 则如果发送方 2的相对方, 也即接收方 3配置为需要发送方 2 经过认证, 则此时, 发送方 2所请求发送的发送信息并未到达服务器 1, 实际到达服务器 1的是发送方 2的发送请求, 服务器 1接收到来自发送 方 2的发送请求, 则立即向发送方提供认证信息。 釆用这种对来自发送 方的客户端的发送请求而非发送信息进行认证的方式, 相应速度快, 用 户体验好, 如果认证失败, 服务器的认证机制阻止信息的发出, 能防止 恶意用户发送信息浪费网络资源。
方案二: 发送方 2的地址不被包含在不需要进行检测的发送者的地
址中
服务器 1中可以预存不需要进行检测的发送者的地址,也即白名单, 这些地址可以是由接收方 3提供的, 也可以是通信系统设定的。 服务器 1获取了来自接收方 2的发送请求或者发送消息后, 一般地, 该发送请 求或者发送消息中包含发送方的标识信息或者地址信息, 发送方 2的地 址包括邮件地址(对应于邮件发送方), IP地址, MAC地址(对应于数 据通信信息发送方)、 端口地址(对应语音通话)、 终端标识(包括手机 号码, 手机的 ID等, 对应于手机等发送方)等, 服务器 1可以从该发 送信息或者所述发送请求中提取出这些标识信息或者地址信息。 当发送 方的地址未包含在不需要进行检测的列表, 也即白名单中时, 则服务器 1需要发送验证信息, 对发送方 2进行验证。 例如, 一个朗讯的员工将 本公司的其他人的邮箱设置为不需要检测的邮箱, 例如, 设置 " *@alcatel-lucent.com " 为不需要检测的, 则当服务器 1 发现非 @alcatel-lucent.com后缀的邮件地址时, 服务器 1 向这些邮件的发送者 发送验证信息, 又如, 对于语音通话的用户, 其可以设置对某些子网的 网段的用户不需要经过认证, 则当服务器 1接收到的发送请求或者发送 信息的发送方 2并非属于这些不需要认证的网段时, 服务器 1向这些发 送方 2发送认证信息。
否则, 该方法进入步骤 S16, 服务器 1允许所述发送信息被直接提 供给所述接收方。 例如, 一个朗讯的员工将本公司的其他人的邮箱设置 为不需要检测的邮箱, 例如, 设置 "*@alcatd-lucent.com" 为不需要检 测的, 则当服务器 1发现以 @alcatd-lucentcom为后缀的邮件地址时, 服务器 1允许发送信息被直接提供给所述接收方 3.又如, 对于语音通话 的用户, 其可以设置对某些子网的网段的用户不需要经过认证, 则当服 务器 1接收到的发送请求或者发送信息的发送方 2属于这些不需要认证 的网段时, 服务器 1允许发送信息被直接提供给接收方 3。 本领域技术 人员可以理解, 此处的步骤 S16的编号仅仅为了便于说明。 实际上, 经 过 S10的判断步骤之后, 该方法择一地进入步骤 S11或步骤 S16。
方案三: 发送方 2在一个预定时间段内发送所述发送信息或者发送 所述发送请求的次数大于一个预定阈值
以即时通信的用户为例进行说明。用户 A与用户 B是已经通过认 证的好友。 当用户 A客户端中病毒后, 用户 A的客户端 (也即, 发送 方)会隐蔽的将病毒链接发送给用户 A的其他好友。 此时, 服务器 1 的认证机制会检测到用户 A在短时间内发送大量信息的异常行为,也 即, 服务器 1检测到发送方在一个预定时间段内发送该发送信息或者 发送该发送请求的次数大于一个预定阈值。 则服务器 1判断需要向发 送方, 也即用户 A发送认证信息。 本领域技术人员可以理解, 该 "预 定时间段" 和 "预定阈值" 可以根据系统的配置、 用户的需求等因素 由服务器 1或者接收方 3进行设定的。
否则, 例如, 用户 A与用户 B是已经通过认证的好友, 且服务 器 1未检测到用户 A发送消息的异常情况,则服务器 1允许发送信息 被直接提供给用户 B, 也即接收方 3。
当服务器 1需要向发送方 2提供验证信息时,该方法进入步骤 S11 , 服务器 1向所述发送方提供所述验证信息。
该验证信息包括一组字符串的相关信息, 该一组字符串的相关信息 包括图片数据, 该图片数据显示出一组字符串, 和 /或该一组字符串的相 关信息包括音频数据, 该音频数据读出所述一组字符串, 和 /或者该字符 串的相关信息包括显示在触摸屏的不同位置的字符串。
当作为 PC用户的发送方 2点击发送按钮或者其他相当于发送功能 的按键或者功能键后, 服务器 1通过在发送方 2的显示屏幕上出现对话 框, 或者弹出窗口的方式用于显示认证信息。
在另一个实施方式中, 当手机或者视频通话的发送方 2 (也即呼 叫方) 想通过语音网络连通其他终端用户 (也即接收方 3 ) 时, 当发 送方 2, 例如是恶意软件发送连通接收方 3的请求时, 服务器 1的认 证机制会将认证请求信息发送给发出该连接请求的发送方 2, 要求发 送方 2 的客户端返回认证信息。 这时会有图片显示在手机 /可视电话 上, 发送方 2需按要求输入认证信息并确定。
此外, 对于固定电话的主叫方, 也即发送方 2, 当其希望经由交 换机或者路由器等向被叫方, 也即接收方 3提供信息, 例如发送呼叫 请求时, 交换机中的服务器 1中的语音平台也可能向主叫方 2提供认
证信息,该认证信息包括音频数据,该音频数据读出一组字符串的认证 信息。 例如, 语音平台播放读出 "14567" 字符串的录音。
然后, 发送方 2根据由服务器 1或者接收方 2所定义的预定规则反 馈对应的字符串。 例如, 如果服务器 1向发送方 2显示如图 3所示的认 证信息, 并且该预定规则是服务器 1要求发送方 2按照图片中显示的字 母或数字的顺序依次反馈图片中所显示的所有的字符串, 则相应地, 根 据该预定规则, 发送方 2向服务器 1反馈对应的数字或字母, 在图 3所 示的例子中,发送方 2反馈数字和字母 16th thigh。 为了进一步地提高验 证的安全性, 防止欺诈、 以及暴力破解情形的发生, 可以进一步地增加 反馈的难度,例如该预定规则为服务器 1要求发送方 2反馈指定的内容, 例如, 该预定规则为要求发送方 2反馈图片中显示的若干数字或者字母 中的第 2个和第 4个数字或字母, 仍以图 3为例, 则发送方 2输入字母 6 h; 或除第 6个数字或字母之外的数字或字母, 以图 3为例, 则发送方 2输入字母 16th tigh, 或者按照与所显示的数字或者字母相反的顺序反 馈这些数字或者字母, 仍以图 3为例, 反馈 hgiht ht61。 此外, 该预定规 字母等。 从图 3可以看出, 这些字符是扭曲的, 且图片中的数字或字母 并非遵循一定的规律, 数字或字母都由像素点构成, 在另一些实施方式 中, 数字或字母与图片中的其他内容由不同颜色的彩色像素点构成, 因 而无法提取出来。 对于无法提取的、 无规律可循的数据信息, 计算机软 件很难识别, 因为软件识别通常都是非智能的, 对于无规律的问题, 很 难用规则的程序语言进行编程。 而人工智能现在还无法成熟的运用于图 像分析领域。 即使用很复杂的算法与计算机设备计算出结果, 这种成本 开销也是得不偿失的, 因此, 服务器 1可以采用这种认证方式识别出那 些采用软件代发信息的发送方, 并阻止其向接收方 3提供信息。
此外, 固定电话的发送方 2按照预定规则通过话机的键盘输入认 证信息, 例如, 如果语音平台播放读出 "14567" 字符串的录音, 且预 定规则为服务器 1要求发送方 2按照音频中读出的数字的顺序依次反馈 其中的所有的字符串, 则发送方应当通过键盘依次输入 14567。
此外, 认证信息还可以包含一些接收方 3所设定的与接收方 3的属
性相关的信息。 例如, 一些简单的问题, 包括接收方的性别, 所在单位 等, 这些与接收方 3的属性相关的信息也可以同样识别出那些采用软件 代发信息的发送方, 并阻止其向接收方 3提供信息。
然后,在步骤 S12中,服务器 1接收来自发送方 2所反馈的字符串。 例如, 预定规则为服务器 1要求发送方 2按照图片中显示的字母或数字 的顺序依次反馈图片中所显示的所有的字符串, 当发送方 2是普通的个 人用户时, 则发送方 1按照顺序输入 16th thigh; 而当发送方 2是恶意软 件时, 该发送方 2因为无法正确提取出字符串信息, 因此, 该发送方 2 可能随机反馈一串字符串, 或者无法做出任何响应。
然后, 在步骤 S13中, 服务器 1判断由发送方 2所反馈的字符串是 否符合预定规则: 仍以图 3为例, 当预定规则是服务器 1要求发送方 2 按照图片中显示的字母或数字的顺序依次反馈图片中所显示的所有的 字符串, 发送方 2所反馈的字符串不符合预定规则时, 则该方法进入步 骤 S14, 服务器 1 阻止所述发送信息被提供给接收方, 也即, 服务器 1 判断该发送方采用自动软件进行发送, 其发送的内容很有可能包含病 毒、 广告、 诈骗等垃圾信息或危害信息, 从而阻止这些信息被提供给接 收方, 防止接收方中毒或者被诈骗等。
此外, 如果服务器 1的认证机制等待超时, 仍未接收到来自发送 方 2所反馈的字符串的相关信息时, 则服务器 1认为该发送方很有可 能是恶意软件, 因为恶意软件通常无法识别出认证信息, 因此该发送 方 2未通过认证。 则服务器 1的认证机制拒绝恶意软件的连通请求。 恶意软件也就无法让其他终端用户振铃, 因此服务器 1的认证机制达 到阻止恶意软件在语音网络发起恶意振铃的作用。 当然, 通过判断反 语音通话的用户, 同样也适用于数据通信, 例如即时通信, 邮件通信 的用户。
例如, 即时通信的用户 A客户端将病毒链接发送给用户 B之前, 服务器 1 的认证机制将认证图片发送给用户 A客户端, 由于 A客户 端无法自动识别认证信息, 最终认证失败, 服务器 1的认证机制将阻 止用户 A客户端将含有病毒链接的信息发送给好友用户 B。
此外,服务器 1还可以进一步地提高对用户 A发送信息的认证频 率。 多次认证失败后, 服务器 1的认证机制将对每次用户 A客户端的 发送信息的请求进行认证,从而阻止用户 A的客户端将病毒链接发送 给其他用户。
否则, 当发送方 2向服务器 1所反馈的字符串符合预定规则时, 则 服务器 1判断该发送方 2通过认证, 该方法进入步骤 S15, 服务器 1允 许所述发送信息被提供给接收方 3。
以下, 参照图 4并结合图 2和图 3 , 对根据本发明的一个具体实 施方式的装置框图进行详细地描述。 图 4示出了根据本发明的一个具 体实施方式的装置框图。
其中, 处理装置 10位于服务器 1中。 处理装置 10包括验证信息提 供判断装置 100, 提供装置 101 ,接收装置 102, 符合规则判断装置 103, 阻止装置 104和允许装置 105。
首先, 验证信息提供判断装置 100判断是否需要向发送方 2提供验 证信息, 其中, 该验证信息包括一组字符串的相关信息, 该一组字符串 无法从所述验证信息中被提取出来。
该判断的内容包括:
方案四: 获取了来自发送方 2的发送信息或者发送请求
验证信息提供判断装置 100可以在只要接收到来自发送方 2的发送 信息或发送请求后,判断需要启动认证机制,向发送方 2发送认证信息, 用于认证发送方 2。
i) 例如, 对于发送方 2是不易升级的客户端时, 例如手机用户或者 其他硬件终端, 发送方 2直接将发送信息发出, 此时, 服务器 1立即启 动认证机制, 向发送方 2发送认证信息, 用于认证发送方 2。 这种实现 的方式适用于客户端不易升级的情形, 在服务器 1端就可以完成全部的 认证操作。 当然, 这种认证启动条件也同样适用于易于升级的客户端, 具体的设置取决于终端和服务器的配置信息。
ii )对于发送方 2是易于升级的客户端的情况, 例如软件客户端等, 发送方 2首先发出请求发送信息的信令给认证机制, 当认证通过后, 才 能将信息发送到服务网络中。 例如, 对于基于电脑用户终端的即时通信
的用户, 发送方 2希望发送一个消息至接收方, 因此, 发送方 2点击发 送按钮, 或者其他相当于发送功能的按键或者功能键, 例如输入键 ( enter ), 则如果发送方 2的相对方, 也即接收方 3配置为需要发送方 2 经过认证, 则此时, 发送方 2所请求发送的发送信息并未到达服务器 1, 实际到达服务器 1的是发送方 2的发送请求, 服务器 1接收到来自发送 方 2的发送请求, 则立即向发送方提供认证信息。 采用这种对来自发送 方的客户端的发送请求而非发送信息进行认证的方式, 相应速度快, 用 户体验好, 如果认证失败, 服务器的认证机制阻止信息的发出, 能防止 恶意用户发送信息浪费网络资源。
方案五: 发送方 2的地址不被包含在不需要进行检测的发送者的地 址中
服务器 1中可以预存不需要进行检测的发送者的地址,也即白名单, 这些地址可以是由接收方 3提供的, 也可以是通信系统设定的。 服务器 1获取了来自接收方 2的发送请求或者发送消息后, 一般地, 该发送请 求或者发送消息中包含发送方的标识信息或者地址信息, 发送方 2的地 址包括邮件地址(对应于邮件发送方), IP地址, MAC地址(对应于数 据通信信息发送方)、 端口地址(对应语音通话)、 终端标识(包括手机 号码, 手机的 ID等, 对应于手机等发送方)等, 服务器 1可以从该发 送信息或者所述发送请求中提取出这些标识信息或者地址信息。 当发送 方的地址未包含在不需要进行检测的列表, 也即白名单中时, 则验证信 息提供判断装置 100判断需要发送验证信息, 对发送方 2进行验证。 例 如, 一个朗讯的员工将本公司的其他人的邮箱设置为不需要检测的邮 箱, 例如, 设置 "*@alcatd-lucent.com" 为不需要检测的, 则当验证信 息提供判断装置 100发现非 @alcatd-lucent.com后缀的邮件地址时, 服 务器 1向这些邮件的发送者发送验证信息,又如,对于语音通话的用户, 其可以设置对某些子网的网段的用户不需要经过认证, 则当验证信息提 供判断装置 100接收到的发送请求或者发送信息的发送方 2并非属于这 些不需要认证的网段时, 验证信息提供判断装置 100判断为需要向这些 发送方 2发送认证信息。
否则, 验证信息提供判断装置 100判断为不需要向发送方 2提供验
证信息, 服务器 1允许所述发送信息被直接提供给所述接收方。 例如, 一个朗讯的员工将本公司的其他人的邮箱设置为不需要检测的邮箱, 例 如, 设置 "*@alcatel-lucent.com" 为不需要检测的, 则当服务器 1发现 以@&10&{61-11^611 0111为后缀的邮件地址时, 服务器 1 允许发送信息被 直接提供给所述接收方 3.又如, 对于语音通话的用户, 其可以设置对某 些子网的网段的用户不需要经过认证, 则当服务器 1接收到的发送请求 或者发送信息的发送方 2属于这些不需要认证的网段时, 服务器 1允许 发送信息被直接提供给接收方 3。
方案六: 发送方 2在一个预定时间段内发送所述发送信息或者发送 所述发送请求的次数大于一个预定阈值
以即时通信的用户为例进行说明。用户 A与用户 B是已经通过认 证的好友。 当用户 A客户端中病毒后, 用户 A的客户端 (也即, 发送 方)会隐蔽的将病毒链接发送给用户 A的其他好友。 此时, 服务器 1 的认证机制会检测到用户 A在短时间内发送大量信息的异常行为,也 即, 服务器 1检测到发送方在一个预定时间段内发送该发送信息或者 发送该发送请求的次数大于一个预定阈值。 则验证信息提供判断装置 100判断需要向发送方, 也即用户 A发送认证信息。 本领域技术人员 可以理解, 该 "预定时间段" 和 "预定阈值" 可以根据系统的配置、 用户的需求等因素由服务器 1或者接收方 3进行设定的。
否则, 例如, 用户 A与用户 B是已经通过认证的好友, 且服务 器 1未检测到用户 A发送消息的异常情况,验证信息提供判断装置 100 判断不需要向发送方 2提供认证信息,则允许装置 105允许发送信息被 直接提供给用户 B, 也即接收方 3。
当验证信息提供判断装置 100 判断需要向发送方 2提供验证信息 时, 提供装置 101向所述发送方提供所述验证信息。
该验证信息包括一组字符串的相关信息, 该一组字符串的相关信息 包括图片数据, 该图片数据显示出一组字符串, 和 /或该一组字符串的相 关信息包括音频数据, 该音频数据读出所述一组字符串, 和 /或者该字符 串的相关信息包括显示在触摸屏的不同位置的字符串。
优选地, 这些认证信息是由服务器随机生成的, 并传递给发送方的
客户端, 以增强认证的安全性和可靠性。
当使用 PC客户端的发送方 2点击发送按钮或者其他相当于发送功 能的按键或者功能键后, 提供装置 101通过在发送方 2的显示屏幕上出 现对话框, 或者弹出窗口的方式用于显示认证信息。
在另一个实施方式中, 当手机或者视频通话的发送方 2 (也即呼 叫方) 想通过语音网络连通其他终端用户 (也即接收方 3 ) 时, 当发 送方 2, 例如是恶意软件发送连通接收方 3的请求时, 服务器 1的认 证机制会将认证请求信息提供给发出该连接请求的发送方 2, 要求发 送方 2 的客户端返回认证信息。 这时会有图片显示在手机 /可视电话 上, 发送方 2需按要求输入认证信息并确定。
此外, 对于固定电话的主叫方, 也即发送方 2, 当其希望经由交 换机或者路由器等向被叫方, 也即接收方 3提供信息, 例如发送呼叫 请求时, 提供装置 101, 例如交换机中的服务器 1 中的语音平台也可 能向主叫方 2提供认证信息, 该认证信息包括音频数据, 该音频数据 读出一组字符串的认证信息。 例如, 语音平台播放读出 "14567" 字符 串的录音。
然后, 发送方 2根据由服务器 1或者接收方 2所定义的预定规则反 馈对应的字符串。 例如, 如果服务器 1向发送方 2显示如图 3所示的认 证信息, 并且该预定规则是服务器 1要求发送方 2按照图片中显示的字 母或数字的顺序依次反馈图片中所显示的所有的字符串, 则相应地, 根 据该预定规则, 发送方 2向服务器 1反馈对应的数字或字母, 在图 3所 示的例子中, 发送方 2反馈数字和字母 16th thigh。 为了进一步地提高验 证的安全性, 防止欺诈、 以及暴力破解情形的发生, 可以进一步地增加 反馈的难度,例如该预定规则为服务器 1要求发送方 1反馈指定的内容, 例如, 该预定规则为要求发送方 2反馈图片中显示的若干数字或者字母 中的第 2个和第 4个数字或字母, 仍以图 3为例, 则发送方 2输入字母 6 h; 或除第 6个数字或字母之外的数字或字母, 以图 3为例, 则发送方 2输入字母 16th tigh, 或者按照与所显示的数字或者字母相反的顺序反 馈这些数字或者字母, 仍以图 3为例, 反馈 hgiht ht61。 此外, 该预定规 则还可以包括要求发送方 2反馈按照数字或者字母顺序缺失的数字或者
字母等。 从图 3可以看出, 这些字符是扭曲的, 且图片中的数字或字母 并非遵循一定的规律, 数字或字母都由像素点构成, 在另一些实施方式 中, 数字或字母与图片中的其他内容由不同颜色的彩色像素点构成, 因 而无法提取出来。 对于无法提取的、 无规律可循的数据信息, 计算机软 件很难识别, 因为软件识别通常都是非智能的, 对于无规律的问题, 很 难用规则的程序语言进行编程。 而人工智能现在还无法成熟的运用于图 像分析领域。 即使用很复杂的算法与计算机设备计算出结果, 这种成本 开销也是得不偿失的, 因此, 服务器 1可以采用这种认证方式识别出那 些采用软件代发信息的发送方, 并阻止其向接收方 3提供信息。
此外, 固定电话的发送方 2按照预定规则通过话机的键盘输入认 证信息, 例如, 如果语音平台播放读出 " 14567" 字符串的录音, 且预 定规则为服务器 1要求发送方 2按照音频中读出的数字的顺序依次反馈 其中的所有的字符串, 则发送方应当通过键盘依次输入 14567。
此外, 认证信息还可以包含一些接收方 3所设定的与接收方 3的属 性相关的信息。 例如, 一些简单的问题, 包括接收方的性别, 所在单位 等, 这些与接收方 3的属性相关的信息也可以同样识别出那些采用软件 代发信息的发送方, 并阻止其向接收方 3提供信息。
然后, 接收装置 102接收来自发送方 2所反馈的字符串。 例如, 预 定规则为服务器 1要求发送方 2按照图片中显示的字母或数字的顺序依 次反馈图片中所显示的所有的字符串,当发送方 2是普通的个人用户时 , 则发送方 2按照顺序输入 16th thigh; 而当发送方 2是恶意软件时, 该发 送方 2因为无法正确提取出字符串信息, 因此, 该发送方 2可能随机反 馈一串字符串, 或者无法做出任何响应。
然后, 符合规则判断装置 103判断由发送方 2所反馈的字符串是否 符合预定规则: 仍以图 3为例 , 当预定规则是服务器 1要求发送方 2按 照图片中显示的字母或数字的顺序依次反馈图片中所显示的所有的字 符串, 符合规则判断装置 103判断发送方 2所反馈的字符串不符合预定 规则时, 阻止装置 104阻止所述发送信息被提供给接收方, 也即, 服务 器 1判断该发送方采用自动软件进行发送, 其发送的内容很有可能包含 病毒、 广告、 诈骗等垃圾信息或危害信息, 因而认证失败, 从而阻止装
置 104阻止这些信息被提供给接收方, 防止接收方中毒或者被作骗等。 此外, 如果服务器 1的认证机制等待超时, 仍未接收到来自发送 方 2所反馈的字符串的相关信息时, 则符合规则判断装置 103认为该 发送方很有可能是恶意软件, 因为恶意软件通常无法识别出认证信 息, 因此该发送方 2未通过认证。 则服务器 1的认证机制拒绝恶意软 件的连通请求。 恶意软件也就无法让其他终端用户振铃, 因此阻止装 置 104达到阻止恶意软件在语音网络发起恶意振铃的作用。 当然, 通 仅适用于语音通话的用户, 同样也适用于数据通信, 例如即时通信, 邮件通信的用户。
例如, 即时通信的用户 A客户端将病毒链接发送给用户 B之前, 提供装置 101将认证图片发送给用户 A客户端, 由于 A客户端无法 自动识别认证信息, 符合规则判断装置 103判断最终认证失败, 阻止 装置 104 阻止用户 A客户端将含有病毒链接的信息发送给好友用户 B。
此外,服务器 1还可以进一步地提高对用户 A发送信息的认证频 率。 多次认证失败后, 服务器 1的认证机制将对每次用户 A客户端的 发送信息的请求进行认证,从而阻止用户 A的客户端将病毒链接发送 给其他用户。
否则, 当符合规则判断装置 103判断发送方 2向服务器 1所反馈的 字符串符合预定规则时, 则服务器 1判断该发送方 2通过认证, 允许装 置 105允许所述发送信息被提供给接收方 3。
此外, 虽然在图 4示出的实施例中, 判断是否需要向发送方 2提供 验证信息以及判断发送方所反馈的字符串是否符合预定规则是分别由 盘整信息提供判断装置 100和符合规则判断装置 103所完成的, 本领域 技术人员可以理解, 上述的判断操作完全可以由一个判断模块完成。 图 中示出分别由两个模块完成的情形仅仅是为了便于描述。
以上对本发明的实施例进行了描述,但是本发明并不局限于特定 的系统、 设备和具体协议, 本领域内技术人员可以在所附权利要求的 范围内做出各种变形或修改。
在权利要求中, 措词 "包括" 不排除其他的元素和步骤, 并且措 辞 "一个" 不排除复数。 在发明的实际应用中, 一个部件可能执行权 利要求中所引用的多个技术特征的功能。权利要求中的任何附图标记 不应理解为对范围的限制。
Claims (15)
- 权 利 要 求 书1. 一种在通信系统的服务器中用于处理信息的方法, 其中, 发送 方向接收方提供发送信息, 该方法包括以下步骤:- 判断是否需要向所述发送方提供验证信息, 其中, 所述验证信息 包括一组字符串的相关信息 , 该一组字符串无法从所述验证信息中被提 取出来;- 当需要向所述发送方提供所述验证信息时, 执行以下步骤:i.向所述发送方提供所述验证信息;ii.接收来自所述发送方所反馈的字符串;iii.判断由所述发送方所反馈的字符串是否符合预定规则:M. 当所述反馈的字符串不符合预定规则时, 阻止所述发 送信息被提供给接收方;N. 当所述反馈的字符串符合预定规则时 ,允许所述发送信 息被提供给接收方;- 当不需要向所述发送方提供所述验证信息时, 允许所述发送信息 被直接提供给所述接收方。
- 2. 根据权利要求 1 所述的方法, 其中, 当满足以下各项中的任一 项或任多项时, 则需要向所述发送方提供验证信息:- 获取来自所述发送方的所述发送信息或者发送请求, 其中, 所述 发送请求被所述发送方用于请求向所述接收方发送所述发送信息;- 所述服务器中预存了不需要进行检测的发送者的地址, 且根据所 述发送信息或者所述发送请求所获取的所述发送方的地址不被包含在 所述不需要进行检测的发送者的地址中;- 所述发送方在一个预定时间段内发送所述发送信息或者发送所述 发送请求的次数大于一个预定阈值。
- 3. 根据权利要求 1或 2所述的方法, 其中, 在满足以下各项中的 任一项或任多项时, 则所述反馈的字符串不符合所述预定规则: - 所述发送方所反馈的字符串与需要反馈的字符串不完全匹配。
- 4. 根据权利要求 2或 3所述的方法, 其中, 所述步骤 M之前还包 括:- 获取来自所述发送方的所述发送信息;-缓存所述发送信息;所述步骤 M还包括将所述发送信息丢弃。
- 5. 根据权利要求 1至 4中任一项所述的方法, 其中, 所述信息包 括邮件、 短消息、 即时通信或通话。
- 6. 根据权利要求 1至 5 中任一项所述的方法, 其中, 所述一组字 符串的相关信息包括图片数据, 该图片数据显示出所述一组字符串; 和/或所述一组字符串的相关信息包括音频数据 , 该音频数据读出所述一 组字符串。
- 7. 根据权利要求 1至 6中任一项所述的方法, 其中, 所述一组字 符串由所述服务器随机生成。
- 8. 根据权利要求 1 至 7中任一项所述的方法, 其中, 所述服务器 包括邮件转发服务器, 短消息服务中心或交换机。
- 9. 一种在通信系统的服务器中用于处理信息的处理装置, 其中, 发送方向接收方提供发送信息, 所述处理装置包括:验证信息提供判断装置, 用于判断是否需要向所述发送方提供验证 信息, 其中, 所述验证信息包括一组字符串的相关信息, 该一组字符串 无法从所述验证信息中被提取出来;- 当需要向所述发送方提供所述验证信息时,所述处理装置还包括: 提供装置, 用于向所述发送方提供所述验证信息;接收装置, 用于接收来自所述发送方所反馈的字符串; 符合规则判断装置, 用于判断由所述发送方所反馈的字符串是 否符合预定规则:阻止装置, 用于当所述反馈的字符串不符合预定规则时, 阻止所述发送信息被提供给接收方;允许装置, 用于当所述反馈的字符串符合预定规则时, 允 许所述发送信息被提供给接收方;所述允许装置还用于, 当不需要向所述发送方提供所述验证信息 时, 允许所述发送信息被直接提供给所述接收方。
- 10. 根据权利要求 9所述的处理装置, 其中, 当满足以下各项中的 任一项或任多项时, 则需要向所述发送方提供验证信息:- 获取来自所述发送方的所述发送信息或者发送请求, 其中, 所述 发送请求被所述发送方用于请求向所述接收方发送所述发送信息;- 所述服务器中预存了不需要进行检测的发送者的地址, 且根据所 述发送信息或者所述发送请求所获取的所述发送方的地址不被包含在 所述不需要进行检测的发送者的地址中;- 所述发送方在一个预定时间段内发送所述发送信息或者发送所述 发送请求的次数大于一个预定阔值。
- 11. 根据权利要求 9或 10所述的处理装置,在满足以下各项中的任 一项或任多项时 , 则所述反馈的字符串不符合所述预定规则:- 未在预定时间段内接收到来自所述发送方所反馈的所述字符串; - 所述发送方所反馈的字符串与需要反馈的字符串不完全匹配。
- 12. 根据权利要求 10或 11所述的处理装置, 其中, 还包括: 获取装置, 用于获取来自所述发送方的所述发送信息;緩存装置, 用于緩存所述发送信息;所述阻止装置还用于, 将所述发送信息丟弃。
- 13. 根据权利要求 9至 12中任一项所述的处理装置, 其中, 所述 信息包括邮件、 短消息、 即时通信或通话。
- 14. 根据权利要求 9至 13 中任一项所述的处理装置, 其中, 所述 一组字符串的相关信息包括图片数据, 该图片数据显示出所述一组字符 串; 和 /或所述一组字符串的相关信息包括音频数据, 该音频数据读出所述一 组字符串。
- 15. 根据权利要求 9至 14中任一项所述的处理装置, 其中, 所述 服务器包括邮件转发服务器, 短消息服务中心或交换机。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2010/070006 WO2011079530A1 (zh) | 2010-01-04 | 2010-01-04 | 一种用于筛选信息的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102598009A true CN102598009A (zh) | 2012-07-18 |
| CN102598009B CN102598009B (zh) | 2015-11-25 |
Family
ID=44226164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080048136.XA Expired - Fee Related CN102598009B (zh) | 2010-01-04 | 2010-01-04 | 一种用于筛选信息的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102598009B (zh) |
| WO (1) | WO2011079530A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108073804A (zh) * | 2016-11-14 | 2018-05-25 | 百度在线网络技术(北京)有限公司 | 一种风险识别方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181745A (zh) * | 2017-05-16 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 恶意消息识别方法、装置、设备和计算机存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8046832B2 (en) * | 2002-06-26 | 2011-10-25 | Microsoft Corporation | Spam detector with challenges |
| US7711779B2 (en) * | 2003-06-20 | 2010-05-04 | Microsoft Corporation | Prevention of outgoing spam |
| CN1744123A (zh) * | 2005-09-24 | 2006-03-08 | 宋剑鸿 | 一种过滤群发垃圾邮件的方法 |
| CN1956419A (zh) * | 2005-10-26 | 2007-05-02 | 祝凯 | 商业电子邮件验证转发方法和系统 |
| CN1968256A (zh) * | 2005-11-14 | 2007-05-23 | 陈晓迪 | 一种防止电子垃圾邮件的方法 |
-
2010
- 2010-01-04 WO PCT/CN2010/070006 patent/WO2011079530A1/zh active Application Filing
- 2010-01-04 CN CN201080048136.XA patent/CN102598009B/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108073804A (zh) * | 2016-11-14 | 2018-05-25 | 百度在线网络技术(北京)有限公司 | 一种风险识别方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102598009B (zh) | 2015-11-25 |
| WO2011079530A1 (zh) | 2011-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7831667B2 (en) | Method and apparatus for filtering email spam using email noise reduction | |
| US9680879B2 (en) | Electronic messaging exchange | |
| CN103198123B (zh) | 用于基于用户信誉过滤垃圾邮件消息的系统和方法 | |
| US8392357B1 (en) | Trust network to reduce e-mail spam | |
| CA2467869C (en) | Origination/destination features and lists for spam prevention | |
| RU2331913C2 (ru) | Контур обратной связи для предотвращения несанкционированной рассылки | |
| EP1675333B1 (en) | Detection of unwanted messages (spam) | |
| EP1523837B1 (en) | Method and system for controlling messages in a communication network | |
| WO2019199712A1 (en) | Mail protection system | |
| US20090019126A1 (en) | Authorized email control system | |
| CN101087259A (zh) | 一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法 | |
| Leiba et al. | A Multifaceted Approach to Spam Reduction. | |
| US7409206B2 (en) | Defending against unwanted communications by striking back against the beneficiaries of the unwanted communications | |
| CN102598009B (zh) | 一种用于筛选信息的方法及装置 | |
| KR100996709B1 (ko) | 아이피 응용 스팸 차단 장치 및 방법 | |
| EP1733521B1 (en) | A method and an apparatus to classify electronic communication | |
| CN101184262A (zh) | 利用移动电话信息接收系统的信息接收及拒收方法 | |
| US20060026107A1 (en) | Mechanisms for waiving or reducing senders' liability in bonded electronic message systems while preserving the deterrent effect of bonds | |
| WO2004082251A1 (ja) | 着信側主導による通信方法及び通信装置及び通信プログラム | |
| Sakuraba et al. | Improvement of Legitimate Mail Server Detection Method using Sender Authentication | |
| EP1606718A2 (en) | Communications filtering and prioritizing using prior communications | |
| KR100867941B1 (ko) | 스팸메일 차단 방법 | |
| KR20080093084A (ko) | 스팸메일 차단 시스템 | |
| Anbarasi et al. | Tfd: Telecom Fraud Detection Using Consolidated Weighted Reputation Algorithm | |
| KR20040035329A (ko) | 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151125 Termination date: 20170104 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |