CN104917649A - 对通信数据反向安全审计的方法 - Google Patents
对通信数据反向安全审计的方法 Download PDFInfo
- Publication number
- CN104917649A CN104917649A CN201510301989.4A CN201510301989A CN104917649A CN 104917649 A CN104917649 A CN 104917649A CN 201510301989 A CN201510301989 A CN 201510301989A CN 104917649 A CN104917649 A CN 104917649A
- Authority
- CN
- China
- Prior art keywords
- audit
- communication data
- user
- security
- security audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明的对通信数据反向安全审计的方法,是通过在用户端加载的通信安全控件,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,传输下载的数据流,将各自所述的设定提取参数,反向提交到安全审计中心进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示。本发明从用户的角度解决用户的问题,通过反复教育用户的方式,兼顾吸收其他技术方案的优点,不放过任何给用户造成诈骗的可能,给用户构建了一个真正有实用价值的技术反电信欺诈的解决方案。
Description
技术领域
本发明涉及移动通信和互联网相关技术,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,通过反向提交到安全监管后台系统进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示,从而实现了对通信数据的有效监管。
背景技术
电信欺诈,垃圾电话和短信彩信,已经是一个受到广大用户深恶痛绝的社会毒瘤。如何根除这个毒瘤,如何从技术上解决这个社会难题,是网络通信行业必须要急待解决的课题。虽然已有多项公开技术和发明专利,但实际应用效果都不好,原因在于没有从用户的实际应用出发,大都采取拦截的办法,没有在用户端做技术措施,导致所设计的技术方案漏洞百出。
值得比较的已有公开的专利, CN201410007138.4 一种电信欺诈行为多维监测方法和系统,该发明专利是基于对呼出端用户的监控处理,该专利技术在实际应用中存在的问题是,如果该呼出用户没有一定量的通讯数据积累,是无法对其是否欺诈进行准确定性的。
发明内容
电信欺诈,垃圾短信等本身给用户在接入环节并不会造成多大的经济损失,仅仅是带来骚扰,现有的在用户接入端的一些安全管理软件,已经能够采取部分主动拦截技术。但对于首次接入,或者不是多次接入实施诈骗的通讯数据,这种拦截还是不现实的。
其实,对于用户是否上当受骗,最关键是要在用户获取受骗信息的第一时间,给予用户一个清晰的提醒,给予用户一个理性有序分析后的提醒,准确告知用户该通讯数据存疑的问题所在,让用户瞬间能够从受骗的应激失措状态中走出来后,给出用户如何适当地应对的技术指导。在用户理性状态下,通过科学的引导教育,相信面对任何电信诈骗,用户都是可以从容应对,不至于上当受骗的。
基于上述能够在实际应用中有效解决问题的思路,本发明的对通信数据反向安全审计的方法,另辟蹊径地提出了一种技术解决思路,从用户的角度解决用户的问题,通过反复教育用户的方式,兼顾吸收其他技术方案的应用优点,不放过任何给用户造成诈骗的可能,实现了对电信欺诈问题的有效而彻底的解决,给用户构建了一个真正有实用价值的反欺诈技术解决方案。
本发明的对通信数据反向安全审计的方法,是通过在用户端加载的通信安全控件,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,将各自所述的设定提取参数,反向提交到安全审计中心进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示。
本发明所述的通信数据,包括接入的电话号码,接收的彩信和短信,以及通过移动网络传输下载的数据流。
包括如下技术实现流程:
S1、当用户端接收到通信数据时,自动激活通信安全控件,将所接收到的通信数据各自所述的设定提取参数,反向提交到安全审计中心。
S2、安全审计中心指令分类业务模块对其进行所属分类。
S3、将所属分类的通信数据,指令对应检测业务模块进行检测。
S4、完成检测后生成检测结果报表,提交到审计业务模块。
S5、审计业务模块分析检测结果报表,判定所属通信数据是否存在问题。
S6、根据审计结果,在用户终端发出警示。
本发明的对通信数据反向安全审计的方法,所属安全审计类别分类,包括:
A1、按接入的通信路径进行分类,包括通过营运商基站路径接入的,通过国家授权的非运营商业务基站路径接入的,通过其他非法路径接入的,如伪基站接入的。
A2、按接入的号码进行分类,对通过运营商有效路径接入的,审计核定其给接入端的显示号码,是否与运营商配置的个人号码或集团号码一致。
A3、对收到链接代码进行单独的分类提交安全审计,检测审计是否带有病毒链接代码。
A4、对收到的彩信或图片进行单独的分类提交安全审计,检测审计是否彩信或图片带有病毒链接代码。
A5、对接入的网络数据流,检测审计其接入基站或热点是否安全。
本发明的对通信数据反向安全审计的方法,所述对接入号码的反向审计,除了审计是否与运营商配置的个人号码或集团号码一致外,还包括审计:
A6、接入号码频次很高有异常状态的号码。
A7、接入号码已经是数据库中统计在案的诈骗电话和骚扰电话。
A8、接入号码是初次接入的电话号码或初次呼出的电话号码。
本发明的对通信数据反向安全审计的方法,所述在用户端加载的通信安全控件,在实施反向安全审计的同时,或可直接在客户端实施号码标记,黑名单接入拒绝,及其相关公知的防骚扰智能监控业务。
本发明的对通信数据反向安全审计的方法,所述安全审计功能的开通,或是通过用户授权请求或是运营商提供普遍性业务予以实施。
进一步地,所述安全审计中心业务系统或是由第三方提供或是由运营商自行搭建,如果是运营商自己搭建该安全审计中心业务系统,或与通信中心业务系统进行系统集成。
本发明的对通信数据反向安全审计的方法,所述在用户端加载的通信安全控件,或采取对SIM卡进行功能升级,使其具备所述在用户端加载通信安全控件的功能,实现对通信数据反向安全审计的目的。
进一步地,其对SIM卡进行功能升级,包括对SIM卡内置功能程序的重新写入,或者通过在用户移动终端对SIM卡进行功能升级。
附图说明
附图为本发明的对通信数据反向安全审计的方法的系统构成图。
具体实施方式
以下结合附图对本发明的具体实施例进行的说明,仅仅是其中一种技术实现模式的介绍。应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明的对通信数据反向安全审计的方法,包括如下技术实现流程:
S1、当用户端101接收到通信数据时,自动激活通信安全控件102,将所接收到的通信数据,反向提交到安全审计中心106。
S2、安全审计中心106指令分类业务模块1061对其进行所属分类。
S3、将所属分类的通信数据,指令对应检测业务模块1062进行检测。
S4、完成检测后生成检测结果报表,提交到审计业务模块1063。
S5、审计业务模块1063分析检测结果报表,判定所属通信数据是否存在问题。
S6、根据审计结果,安全审计中心106在用户终端101发出警示。
综上所述,本发明的对通信数据反向安全审计的方法,是通过在用户端加载的通信安全控件,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,传输下载的数据流,将各自所述的设定提取参数,反向提交到安全审计中心进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示。本发明从用户的角度解决用户的问题,通过反复教育用户的方式,兼顾吸收其他技术方案的优点,不放过任何给用户造成诈骗的可能,给用户构建了一个真正有实用价值的技术反电信欺诈的解决方案。
Claims (6)
1.对通信数据反向安全审计的方法,特征在于通过在用户端加载的通信安全控件,对在用户端接收的通信数据,包括接入的电话号码,接收的彩信和短信,传输下载的数据流,将各自所述的设定提取参数,反向提交到安全审计中心进行安全审计,当发现用户收到的是有害通信数据时,即时给用户发出安全警示;
包括如下技术实现流程:
S1、当用户端接收到通信数据时,自动激活通信安全控件,将所接收到的通信数据各自所述的设定提取参数,反向提交到安全审计中心;
S2、安全审计中心指令分类业务模块对其进行所属分类;
S3、将所属分类的通信数据,指令对应检测业务模块进行检测;
S4、完成检测后生成检测结果报表,提交到审计业务模块;
S5、审计业务模块分析检测结果报表,判定所属通信数据是否存在问题;
S6、根据审计结果,在用户终端发出警示。
2.根据权利要求1所述对通信数据反向安全审计的方法,特征在于S2所属分类,包括:
A1、按接入的通信路径进行分类,包括通过营运商基站路径接入的,通过国家授权的非运营商业务基站路径接入的,通过其他非法路径接入的,如伪基站或盗号WIFI热点接入的;
A2、按接入的号码进行分类,对通过运营商有效路径接入的,审计核定其给接入端的显示号码,是否与运营商配置的个人号码或集团号码一致;
A3、对收到链接代码进行单独的分类提交安全审计,检测审计是否带有病毒链接代码;
A4、对收到的彩信或图片进行单独的分类提交安全审计,检测审计是否彩信或图片带有病毒链接代码;
A5、对接入的网络数据流,检测审计其接入基站或热点是否安全。
3.根据权利要求2所述对通信数据反向安全审计的方法,特征在于所述对接入号码的反向审计,除了审计是否与运营商配置的个人号码或集团号码一致外,还包括审计:
A6、接入号码频次很高有异常状态的号码;
A7、接入号码已经是数据库中统计在案的诈骗电话和骚扰电话;
A8、接入号码是初次接入的电话号码或初次呼出的电话号码。
4.根据权利要求1所述对通信数据反向安全审计的方法,特征在于在用户端加载的通信安全控件,在实施反向安全审计的同时,或可直接在客户端实施号码标记,黑名单接入拒绝,及其相关公知的防骚扰智能监控业务。
5.根据权利要求1所述对通信数据反向安全审计的方法,特征在于安全审计功能的开通,或是通过用户授权请求或是运营商提供普遍性业务予以实施;
进一步地,所述安全审计中心业务系统或是由第三方提供或是由运营商自行搭建,或并且与通信中心业务系统集成。
6.根据权利要求1所述对通信数据反向安全审计的方法,特征在于所述在用户端加载的通信安全控件,或采取对SIM卡进行功能升级,使其具备所述在用户端加载通信安全控件的功能,实现对通信数据反向安全审计的目的;
进一步地,其对SIM卡进行功能升级,包括对SIM卡内置功能程序的重新写入,或者通过在用户移动终端对SIM卡进行功能升级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510301989.4A CN104917649B (zh) | 2015-06-05 | 2015-06-05 | 对通信数据反向安全审计的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510301989.4A CN104917649B (zh) | 2015-06-05 | 2015-06-05 | 对通信数据反向安全审计的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104917649A true CN104917649A (zh) | 2015-09-16 |
| CN104917649B CN104917649B (zh) | 2021-09-24 |
Family
ID=54086377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510301989.4A Expired - Fee Related CN104917649B (zh) | 2015-06-05 | 2015-06-05 | 对通信数据反向安全审计的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104917649B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008084215A2 (en) * | 2007-01-09 | 2008-07-17 | Spinvox Limited | Detection of unanswered call in order to give calling party the option to alternatively dictate a text message for delivery to the called party |
| EP2015225A1 (en) * | 2007-07-11 | 2009-01-14 | Ricoh Company, Ltd. | Invisible junction feature recognition for document security or annotation |
| US7841003B1 (en) * | 2005-05-04 | 2010-11-23 | Capital One Financial Corporation | Phishing solution method |
| US20120158590A1 (en) * | 2001-08-21 | 2012-06-21 | Bookit Oy Ajanvarauspalvelu | Financial fraud prevention method and system |
| CN103763690A (zh) * | 2014-01-28 | 2014-04-30 | 北京奇虎科技有限公司 | 检测伪基站向移动终端发送短信息的方法和装置 |
| CN103763152A (zh) * | 2014-01-07 | 2014-04-30 | 中国移动(深圳)有限公司 | 一种电信欺诈行为多维监测方法和系统 |
| CN104301896A (zh) * | 2014-10-15 | 2015-01-21 | 上海欣方智能系统有限公司 | 诈骗短信智能监控告警系统和方法 |
| CN104640092A (zh) * | 2015-01-27 | 2015-05-20 | 北京奇虎科技有限公司 | 识别垃圾短信的方法、客户端、云端服务器和系统 |
-
2015
- 2015-06-05 CN CN201510301989.4A patent/CN104917649B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120158590A1 (en) * | 2001-08-21 | 2012-06-21 | Bookit Oy Ajanvarauspalvelu | Financial fraud prevention method and system |
| US7841003B1 (en) * | 2005-05-04 | 2010-11-23 | Capital One Financial Corporation | Phishing solution method |
| WO2008084215A2 (en) * | 2007-01-09 | 2008-07-17 | Spinvox Limited | Detection of unanswered call in order to give calling party the option to alternatively dictate a text message for delivery to the called party |
| EP2015225A1 (en) * | 2007-07-11 | 2009-01-14 | Ricoh Company, Ltd. | Invisible junction feature recognition for document security or annotation |
| CN103763152A (zh) * | 2014-01-07 | 2014-04-30 | 中国移动(深圳)有限公司 | 一种电信欺诈行为多维监测方法和系统 |
| CN103763690A (zh) * | 2014-01-28 | 2014-04-30 | 北京奇虎科技有限公司 | 检测伪基站向移动终端发送短信息的方法和装置 |
| CN104301896A (zh) * | 2014-10-15 | 2015-01-21 | 上海欣方智能系统有限公司 | 诈骗短信智能监控告警系统和方法 |
| CN104640092A (zh) * | 2015-01-27 | 2015-05-20 | 北京奇虎科技有限公司 | 识别垃圾短信的方法、客户端、云端服务器和系统 |
Non-Patent Citations (2)
| Title |
|---|
| JHAIRUL NASIHARIN BIN BAHARIN: ""Third Party Security Audlt Procedure for Network Environment"", 《4TH NATIONAL CONFERENCE ON TELECOMMUNICATION TECHMOLLOGY PROCEEDINGS》 * |
| 郑喜昭,黎贺荣主编: "《汽车电子商务一体化项目教程》", 30 June 2012, 第72-73页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104917649B (zh) | 2021-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3214861B1 (en) | Method, device and system for detecting fraudulent user | |
| US10771622B2 (en) | Incoming communication enhancements | |
| CN104376266B (zh) | 应用软件安全级别的确定方法及装置 | |
| CN102752730A (zh) | 消息处理的方法及装置 | |
| CN103052044B (zh) | 一种陌生来电的处理方法及移动终端 | |
| CN102802133A (zh) | 垃圾信息的识别方法、装置及系统 | |
| CN105825129A (zh) | 一种融合通信中恶意软件鉴别方法和系统 | |
| CN112866192B (zh) | 一种识别异常聚集行为的方法及装置 | |
| CN102098640B (zh) | 一种识别并阻止设备发送垃圾短信的方法、设备和系统 | |
| US20230216967A1 (en) | Relationship graphs for telecommunication network fraud detection | |
| CN106102082A (zh) | 一种嫌疑号码确定方法、装置、系统 | |
| CN103986728B (zh) | 用户数据的处理方法和装置 | |
| KR20170006158A (ko) | 문자 메시지 부정 사용 탐지 방법 및 시스템 | |
| CN103874033B (zh) | 一种基于中文分词识别不规则垃圾短信的方法 | |
| CN105992214A (zh) | 伪基站的识别方法和装置 | |
| CN110536302A (zh) | 电信诈骗提醒方法和装置 | |
| CN102905241A (zh) | 一种ussd服务器、hlr服务器和基于ussd的通话转移方法 | |
| CN102958055B (zh) | 一种非法回拨业务的鉴别方法和系统 | |
| CN102231874A (zh) | 一种短信处理方法、装置及系统 | |
| CN104917649A (zh) | 对通信数据反向安全审计的方法 | |
| Ziayi et al. | YAICD: Yet another IMSI catcher detector in GSM | |
| US11108914B2 (en) | Method and system for revenue maximization in a communication network | |
| GB2534864A (en) | Identification of sources of media traffic through a network | |
| CN106470408B (zh) | 一种国际漫游短信保护方法、装置和系统 | |
| CN105119774B (zh) | 骚扰信息识别方法、装置以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 401331 6-2, no.56-8, Jingyang Road, Shapingba District, Chongqing Applicant after: CHONGQING ZHITAO INFORMATION TECHNOLOGY CENTER Address before: 400039 Stone Road No. 186, No. 186, Kowloon slope District, Chongqing City, 21-1 Applicant before: CHONGQING ZHITAO INFORMATION TECHNOLOGY CENTER |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210924 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |