CN111970407A - 一种有效预防电信诈骗的方法及系统 - Google Patents

一种有效预防电信诈骗的方法及系统 Download PDF

Info

Publication number
CN111970407A
CN111970407A CN202010884963.8A CN202010884963A CN111970407A CN 111970407 A CN111970407 A CN 111970407A CN 202010884963 A CN202010884963 A CN 202010884963A CN 111970407 A CN111970407 A CN 111970407A
Authority
CN
China
Prior art keywords
unit
verification
call
signature
official
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010884963.8A
Other languages
English (en)
Inventor
陈佳
郝国栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Xinxiang Technology Co ltd
Original Assignee
Shenzhen Xinxiang Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Xinxiang Technology Co ltd filed Critical Shenzhen Xinxiang Technology Co ltd
Priority to CN202010884963.8A priority Critical patent/CN111970407A/zh
Publication of CN111970407A publication Critical patent/CN111970407A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种有效预防电信诈骗的方法及系统,该方法包括执行以下步骤:步骤S1:移动终端接受陌生号码来电;步骤S2:移动终端内部判断步骤S1的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听步骤,按照普通陌生号码自行处理;若是官方号码,则执行步骤S3;步骤S3:移动终端将步骤2判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;步骤S4:步骤S5:步骤S6。本发明的有益效果是:本发明方法有官方号码发起通话的私钥签名数据,而且是在运营商这一相对具有公信力的平台上进行签名验证,有效的遏制了通过伪造官方号码实施电信诈骗的违法犯罪行为。

Description

一种有效预防电信诈骗的方法及系统
技术领域
本发明涉及电信领域,尤其涉及一种有效预防电信诈骗的方法及系统。
背景技术
当前预防电信诈骗方案主要是采集主叫端的通话过程中语音关键字或者声纹特征等与预设的诈骗相关关键字库或者声纹特征库进行匹配,从而识别并标定该主叫的风险。
现有技术的缺点在于防控的有效性严重依赖于语音关键字匹配算法的智能度及声纹等生物特征的采集准确度。诈骗手段也是与时俱进的,不会采用一成不变的话术去诱骗受害人,甚至安装变声器迷惑受害人,这个时候根据以上提到的预设特征值去匹配的方案往往效果并不好,依旧会有人上当受骗。
往往来说,陌生号码来电(即手机中非联系人号码)大家都能够保持一定的警惕心理,但是诈骗人员往往会伪装成公检法、银行、医院等具有公信力的角色实施诈骗,而受骗人一旦接触到这类电话,往往失去了自主判断力,无条件选择相信及配合诈骗人。
发明内容
本发明提供了一种有效预防电信诈骗的方法,包括执行以下步骤:
步骤S1:移动终端接受陌生号码来电;
步骤S2:移动终端内部判断步骤S1的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听步骤,按照普通陌生号码自行处理;若是官方号码,则执行步骤S3;
步骤S3:移动终端将步骤2判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;步骤S4:当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示步骤;若存在对应的签名存根信息,则执行步骤S5;
步骤S5:运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示步骤;若验证成功,则执行步骤S6;
步骤S6:移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
作为本发明的进一步改进,在所述步骤S4和所述步骤S5中,所述终端风险提示步骤是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
作为本发明的进一步改进,在所述步骤S4中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
作为本发明的进一步改进,在所述步骤S5中,所述数字证书系统用于存放各官方机构对外发布的数字证书。
本发明公开了一种有效预防电信诈骗的系统,包括:接收单元:用于移动终端接受陌生号码来电;
判断单元:用于移动终端内部判断接收单元的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听单元,按照普通陌生号码自行处理;若是官方号码,则进入验证单元;
验证单元:用于移动终端将判断单元判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
检索单元:用于当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示单元;若存在对应的签名存根信息,则进入数字证书验证单元;
数字证书验证单元:用于运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示单元;若验证成功,则进入正常通话单元;
正常通话单元:用于移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
作为本发明的进一步改进,在所述检索单元和所述数字证书验证单元中,所述终端风险提示单元是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
作为本发明的进一步改进,在所述检索单元中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
作为本发明的进一步改进,在所述数字证书验证单元中,所述数字证书系统用于运营商预置各官方机构对外发布的数字证书。
本发明的有益效果是:本发明公开的一种有效预防电信诈骗的方法由于有了官方号码发起通话的私钥签名数据,而且是在运营商这一相对具有公信力的平台上进行签名验证,做到了非常高的安全性,有效的遏制了通过伪造官方号码实施电信诈骗的违法犯罪行为。
附图说明
图1是本发明的方法流程图;
图2是本发明的方法原理示意图。
具体实施方式
如图1所示,本发明公开了一种有效预防电信诈骗的方法,包括执行以下步骤:
步骤S1:移动终端接受陌生号码来电;
步骤S2:移动终端内部判断步骤S1的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听步骤,按照普通陌生号码自行处理;若是官方号码,则执行步骤S3;
步骤S3:移动终端将步骤2判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
步骤S4:当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示步骤;若存在对应的签名存根信息,则执行步骤S5;
步骤S5:运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示步骤;若验证成功,则执行步骤S6;
步骤S6:移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
在所述步骤S4和所述步骤S5中,所述终端风险提示步骤是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
在所述步骤S4中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
在所述步骤S5中,所述数字证书系统用于运营商预置公检法等官方机构提供的号码(统称官方号码)对应的数字证书系统,主要用来存放各官方机构对外发布的数字证书。
本发明一种有效预防电信诈骗的系统的工作原理如下:
当官方机构使用自己的号码向外拨电话时,需要使用自己的私钥对此路通话进行签名并将签名结果保存到运营商的通话签名存根系统中;当用户收到陌生号码来电时,首先判断是否为官方号码,若不是官方号码则当作普通陌生来电处理;若是官方号码,则手机此时需要主动向运营商发送该号码进行验证,运营商收到该验证请求后,会首先检索通话签名存根系统中是否有该号码的对应记录,若不存在,则需要进行风险提示;若存在,则从数字证书系统中取出该号码对应的数字证书,然后对该通话签名存根记录进行签名验证;若验证通过,可以正常接听,反之是伪造的,需要对用户进行风险提示。
本发明还公开了一种有效预防电信诈骗的系统,包括:
接收单元:用于移动终端接受陌生号码来电;
判断单元:用于移动终端内部判断接收单元的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听单元,按照普通陌生号码自行处理;若是官方号码,则进入验证单元;
验证单元:用于移动终端将判断单元判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
检索单元:用于当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示单元;若存在对应的签名存根信息,则进入数字证书验证单元;
数字证书验证单元:用于运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示单元;若验证成功,则进入正常通话单元;
正常通话单元:用于移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
在所述检索单元和所述数字证书验证单元中,所述终端风险提示单元是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
在所述检索单元中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
在所述数字证书验证单元中,所述数字证书系统用于运营商预置公检法等官方机构提供的号码(统称官方号码)对应的数字证书系统,主要用来存放各官方机构对外发布的数字证书。
本发明的有益效果是:本发明公开的一种有效预防电信诈骗的方法由于有了官方号码发起通话的私钥签名数据,而且是在运营商这一相对具有公信力的平台上进行签名验证,做到了非常高的安全性,有效的遏制了通过伪造官方号码实施电信诈骗的违法犯罪行为。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (8)

1.一种有效预防电信诈骗的方法,其特征在于,包括执行以下步骤:
步骤S1:移动终端接受陌生号码来电;
步骤S2:移动终端内部判断步骤S1的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听步骤,按照普通陌生号码自行处理;若是官方号码,则执行步骤S3;
步骤S3:移动终端将步骤2判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
步骤S4:当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示步骤;若存在对应的签名存根信息,则执行步骤S5;
步骤S5:运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示步骤;若验证成功,则执行步骤S6;
步骤S6:移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
2.根据权利要求1所述的方法,其特征在于,在所述步骤S4和所述步骤S5中,所述终端风险提示步骤是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
3.根据权利要求1所述的方法,其特征在于,在所述步骤S4中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
4.根据权利要求1所述的方法,其特征在于,在所述步骤S5中,所述数字证书系统用于存放各官方机构对外发布的数字证书。
5.一种有效预防电信诈骗的系统,其特征在于,包括:
接收单元:用于移动终端接受陌生号码来电;
判断单元:用于移动终端内部判断接收单元的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听单元,按照普通陌生号码自行处理;若是官方号码,则进入验证单元;
验证单元:用于移动终端将判断单元判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
检索单元:用于当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示单元;若存在对应的签名存根信息,则进入数字证书验证单元;
数字证书验证单元:用于运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示单元;若验证成功,则进入正常通话单元;
正常通话单元:用于移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
6.根据权利要求5所述的系统,其特征在于,在所述检索单元和所述数字证书验证单元中,所述终端风险提示单元是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
7.根据权利要求5所述的系统,其特征在于,在所述检索单元中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
8.根据权利要求5所述的系统,其特征在于,在所述数字证书验证单元中,所述数字证书系统用于运营商预置各官方机构对外发布的数字证书。
CN202010884963.8A 2020-08-28 2020-08-28 一种有效预防电信诈骗的方法及系统 Pending CN111970407A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010884963.8A CN111970407A (zh) 2020-08-28 2020-08-28 一种有效预防电信诈骗的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010884963.8A CN111970407A (zh) 2020-08-28 2020-08-28 一种有效预防电信诈骗的方法及系统

Publications (1)

Publication Number Publication Date
CN111970407A true CN111970407A (zh) 2020-11-20

Family

ID=73399736

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010884963.8A Pending CN111970407A (zh) 2020-08-28 2020-08-28 一种有效预防电信诈骗的方法及系统

Country Status (1)

Country Link
CN (1) CN111970407A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105657131A (zh) * 2016-03-01 2016-06-08 华为技术有限公司 一种防止电话骚扰方法和装置
CN105704711A (zh) * 2014-11-25 2016-06-22 中兴通讯股份有限公司 一种保证通话安全的方法、装置及用户终端
CN105790942A (zh) * 2014-12-17 2016-07-20 中兴通讯股份有限公司 一种安全通话的方法、终端和系统
CN105898001A (zh) * 2016-06-02 2016-08-24 北京奇虎科技有限公司 一种通信信息的处理方法、装置和服务器
CN106888098A (zh) * 2017-04-28 2017-06-23 宇龙计算机通信科技(深圳)有限公司 验证通信信息来源真伪的方法及终端
CN107317940A (zh) * 2016-09-25 2017-11-03 王小安 一种骚扰电话、短信拦截方法
CN108270567A (zh) * 2016-12-30 2018-07-10 阿里巴巴集团控股有限公司 消息来源验证方法、装置和系统以及消息发送方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105704711A (zh) * 2014-11-25 2016-06-22 中兴通讯股份有限公司 一种保证通话安全的方法、装置及用户终端
CN105790942A (zh) * 2014-12-17 2016-07-20 中兴通讯股份有限公司 一种安全通话的方法、终端和系统
CN105657131A (zh) * 2016-03-01 2016-06-08 华为技术有限公司 一种防止电话骚扰方法和装置
CN105898001A (zh) * 2016-06-02 2016-08-24 北京奇虎科技有限公司 一种通信信息的处理方法、装置和服务器
CN107317940A (zh) * 2016-09-25 2017-11-03 王小安 一种骚扰电话、短信拦截方法
CN108270567A (zh) * 2016-12-30 2018-07-10 阿里巴巴集团控股有限公司 消息来源验证方法、装置和系统以及消息发送方法和装置
CN106888098A (zh) * 2017-04-28 2017-06-23 宇龙计算机通信科技(深圳)有限公司 验证通信信息来源真伪的方法及终端

Similar Documents

Publication Publication Date Title
US11343375B2 (en) Systems and methods for automatically conducting risk assessments for telephony communications
US9762731B1 (en) Determining and denying call completion based on detection of robocall or unsolicited advertisement
EP3267668B1 (en) System and method for automatically detecting undesired calls
CN104349324B (zh) 移动终端号码智能防护系统及方法
CA2267954C (en) Speaker verification method
US6327345B1 (en) Method and system therefor of establishing an acceptance threshold for controlling fraudulent telephone calls
US9264536B1 (en) Systems and methods to identify ANI and caller ID manipulation for determining trustworthiness of incoming calling party and billing number information
US20110211682A1 (en) Telephony fraud prevention
GB2462800A (en) Monitoring a conversation between an agent and a customer and performing real time analytics on the audio signal for determining future handling of the call
US8406383B2 (en) Voice authentication for call control
MXPA97001934A (en) Method and system for the establishment of an acceptance threshold for controlling fraudulen telephone calls
US20100328035A1 (en) Security with speaker verification
Vittori Ultimate password: is voice the best biometric to beat hackers?
CN111970407A (zh) 一种有效预防电信诈骗的方法及系统
EP4156665A1 (en) Techniques to enable protection against voice phishing of a telephone call
US6590967B1 (en) Variable length called number screening
CN111899744A (zh) 语音信息处理方法、装置、服务器及存储介质
JP2007504685A (ja) 文書検証システム
US20220294899A1 (en) Protecting user data during audio interactions
WO2018157211A1 (en) Securely verifying voice communication
AU2019101103A4 (en) Securely verifying voice communication
JP7334780B2 (ja) 通信端末、情報処理装置、情報処理システム、情報処理方法およびプログラム
KR20100092074A (ko) 보이스 피싱 예방을 위한 등록 발신자 식별음 제공 시스템,방법 및 기록매체
CN117501680A (zh) 语音钓鱼防御方法和系统
KR101587418B1 (ko) 발신번호 변조 방지 기반의 호 차단 제어 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201120