CN111970407A - 一种有效预防电信诈骗的方法及系统 - Google Patents
一种有效预防电信诈骗的方法及系统 Download PDFInfo
- Publication number
- CN111970407A CN111970407A CN202010884963.8A CN202010884963A CN111970407A CN 111970407 A CN111970407 A CN 111970407A CN 202010884963 A CN202010884963 A CN 202010884963A CN 111970407 A CN111970407 A CN 111970407A
- Authority
- CN
- China
- Prior art keywords
- unit
- verification
- call
- signature
- official
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6027—Fraud preventions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Sub-Exchange Stations And Push- Button Telephones (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种有效预防电信诈骗的方法及系统,该方法包括执行以下步骤:步骤S1:移动终端接受陌生号码来电;步骤S2:移动终端内部判断步骤S1的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听步骤,按照普通陌生号码自行处理;若是官方号码,则执行步骤S3;步骤S3:移动终端将步骤2判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;步骤S4:步骤S5:步骤S6。本发明的有益效果是:本发明方法有官方号码发起通话的私钥签名数据,而且是在运营商这一相对具有公信力的平台上进行签名验证,有效的遏制了通过伪造官方号码实施电信诈骗的违法犯罪行为。
Description
技术领域
本发明涉及电信领域,尤其涉及一种有效预防电信诈骗的方法及系统。
背景技术
当前预防电信诈骗方案主要是采集主叫端的通话过程中语音关键字或者声纹特征等与预设的诈骗相关关键字库或者声纹特征库进行匹配,从而识别并标定该主叫的风险。
现有技术的缺点在于防控的有效性严重依赖于语音关键字匹配算法的智能度及声纹等生物特征的采集准确度。诈骗手段也是与时俱进的,不会采用一成不变的话术去诱骗受害人,甚至安装变声器迷惑受害人,这个时候根据以上提到的预设特征值去匹配的方案往往效果并不好,依旧会有人上当受骗。
往往来说,陌生号码来电(即手机中非联系人号码)大家都能够保持一定的警惕心理,但是诈骗人员往往会伪装成公检法、银行、医院等具有公信力的角色实施诈骗,而受骗人一旦接触到这类电话,往往失去了自主判断力,无条件选择相信及配合诈骗人。
发明内容
本发明提供了一种有效预防电信诈骗的方法,包括执行以下步骤:
步骤S1:移动终端接受陌生号码来电;
步骤S2:移动终端内部判断步骤S1的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听步骤,按照普通陌生号码自行处理;若是官方号码,则执行步骤S3;
步骤S3:移动终端将步骤2判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;步骤S4:当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示步骤;若存在对应的签名存根信息,则执行步骤S5;
步骤S5:运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示步骤;若验证成功,则执行步骤S6;
步骤S6:移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
作为本发明的进一步改进,在所述步骤S4和所述步骤S5中,所述终端风险提示步骤是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
作为本发明的进一步改进,在所述步骤S4中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
作为本发明的进一步改进,在所述步骤S5中,所述数字证书系统用于存放各官方机构对外发布的数字证书。
本发明公开了一种有效预防电信诈骗的系统,包括:接收单元:用于移动终端接受陌生号码来电;
判断单元:用于移动终端内部判断接收单元的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听单元,按照普通陌生号码自行处理;若是官方号码,则进入验证单元;
验证单元:用于移动终端将判断单元判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
检索单元:用于当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示单元;若存在对应的签名存根信息,则进入数字证书验证单元;
数字证书验证单元:用于运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示单元;若验证成功,则进入正常通话单元;
正常通话单元:用于移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
作为本发明的进一步改进,在所述检索单元和所述数字证书验证单元中,所述终端风险提示单元是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
作为本发明的进一步改进,在所述检索单元中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
作为本发明的进一步改进,在所述数字证书验证单元中,所述数字证书系统用于运营商预置各官方机构对外发布的数字证书。
本发明的有益效果是:本发明公开的一种有效预防电信诈骗的方法由于有了官方号码发起通话的私钥签名数据,而且是在运营商这一相对具有公信力的平台上进行签名验证,做到了非常高的安全性,有效的遏制了通过伪造官方号码实施电信诈骗的违法犯罪行为。
附图说明
图1是本发明的方法流程图;
图2是本发明的方法原理示意图。
具体实施方式
如图1所示,本发明公开了一种有效预防电信诈骗的方法,包括执行以下步骤:
步骤S1:移动终端接受陌生号码来电;
步骤S2:移动终端内部判断步骤S1的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听步骤,按照普通陌生号码自行处理;若是官方号码,则执行步骤S3;
步骤S3:移动终端将步骤2判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
步骤S4:当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示步骤;若存在对应的签名存根信息,则执行步骤S5;
步骤S5:运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示步骤;若验证成功,则执行步骤S6;
步骤S6:移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
在所述步骤S4和所述步骤S5中,所述终端风险提示步骤是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
在所述步骤S4中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
在所述步骤S5中,所述数字证书系统用于运营商预置公检法等官方机构提供的号码(统称官方号码)对应的数字证书系统,主要用来存放各官方机构对外发布的数字证书。
本发明一种有效预防电信诈骗的系统的工作原理如下:
当官方机构使用自己的号码向外拨电话时,需要使用自己的私钥对此路通话进行签名并将签名结果保存到运营商的通话签名存根系统中;当用户收到陌生号码来电时,首先判断是否为官方号码,若不是官方号码则当作普通陌生来电处理;若是官方号码,则手机此时需要主动向运营商发送该号码进行验证,运营商收到该验证请求后,会首先检索通话签名存根系统中是否有该号码的对应记录,若不存在,则需要进行风险提示;若存在,则从数字证书系统中取出该号码对应的数字证书,然后对该通话签名存根记录进行签名验证;若验证通过,可以正常接听,反之是伪造的,需要对用户进行风险提示。
本发明还公开了一种有效预防电信诈骗的系统,包括:
接收单元:用于移动终端接受陌生号码来电;
判断单元:用于移动终端内部判断接收单元的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听单元,按照普通陌生号码自行处理;若是官方号码,则进入验证单元;
验证单元:用于移动终端将判断单元判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
检索单元:用于当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示单元;若存在对应的签名存根信息,则进入数字证书验证单元;
数字证书验证单元:用于运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示单元;若验证成功,则进入正常通话单元;
正常通话单元:用于移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
在所述检索单元和所述数字证书验证单元中,所述终端风险提示单元是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
在所述检索单元中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
在所述数字证书验证单元中,所述数字证书系统用于运营商预置公检法等官方机构提供的号码(统称官方号码)对应的数字证书系统,主要用来存放各官方机构对外发布的数字证书。
本发明的有益效果是:本发明公开的一种有效预防电信诈骗的方法由于有了官方号码发起通话的私钥签名数据,而且是在运营商这一相对具有公信力的平台上进行签名验证,做到了非常高的安全性,有效的遏制了通过伪造官方号码实施电信诈骗的违法犯罪行为。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (8)
1.一种有效预防电信诈骗的方法,其特征在于,包括执行以下步骤:
步骤S1:移动终端接受陌生号码来电;
步骤S2:移动终端内部判断步骤S1的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听步骤,按照普通陌生号码自行处理;若是官方号码,则执行步骤S3;
步骤S3:移动终端将步骤2判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
步骤S4:当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示步骤;若存在对应的签名存根信息,则执行步骤S5;
步骤S5:运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示步骤;若验证成功,则执行步骤S6;
步骤S6:移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
2.根据权利要求1所述的方法,其特征在于,在所述步骤S4和所述步骤S5中,所述终端风险提示步骤是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
3.根据权利要求1所述的方法,其特征在于,在所述步骤S4中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
4.根据权利要求1所述的方法,其特征在于,在所述步骤S5中,所述数字证书系统用于存放各官方机构对外发布的数字证书。
5.一种有效预防电信诈骗的系统,其特征在于,包括:
接收单元:用于移动终端接受陌生号码来电;
判断单元:用于移动终端内部判断接收单元的陌生号码来电是否为官方号码,若不是官方号码,则进入终端正常接听单元,按照普通陌生号码自行处理;若是官方号码,则进入验证单元;
验证单元:用于移动终端将判断单元判断的官方号码向运营商发送验证请求,以判断该官方号码来电是否为真实的官方号码来电,而非伪装的官方号码;
检索单元:用于当运营商收到移动终端发送过来的验证请求时,首先根据该官方号码去通话签名存根系统中检索,若未检索到对应的签名存根信息,则进入终端风险提示单元;若存在对应的签名存根信息,则进入数字证书验证单元;
数字证书验证单元:用于运营商根据该官方号码从数字证书系统中提取对应的数字证书,然后对该签名存根信息进行签名验证,若验证失败,则进入终端风险提示单元;若验证成功,则进入正常通话单元;
正常通话单元:用于移动终端根据运营商的响应验证成功结果,允许终端进行正常通话。
6.根据权利要求5所述的系统,其特征在于,在所述检索单元和所述数字证书验证单元中,所述终端风险提示单元是指移动终端根据运营商的响应验证失败结果,进行终端通话风险提示。
7.根据权利要求5所述的系统,其特征在于,在所述检索单元中,所述通话签名存根系统用于提供官方号码发起通话的私钥签名数据的存根信息。
8.根据权利要求5所述的系统,其特征在于,在所述数字证书验证单元中,所述数字证书系统用于运营商预置各官方机构对外发布的数字证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010884963.8A CN111970407A (zh) | 2020-08-28 | 2020-08-28 | 一种有效预防电信诈骗的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010884963.8A CN111970407A (zh) | 2020-08-28 | 2020-08-28 | 一种有效预防电信诈骗的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111970407A true CN111970407A (zh) | 2020-11-20 |
Family
ID=73399736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010884963.8A Pending CN111970407A (zh) | 2020-08-28 | 2020-08-28 | 一种有效预防电信诈骗的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111970407A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657131A (zh) * | 2016-03-01 | 2016-06-08 | 华为技术有限公司 | 一种防止电话骚扰方法和装置 |
| CN105704711A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 一种保证通话安全的方法、装置及用户终端 |
| CN105790942A (zh) * | 2014-12-17 | 2016-07-20 | 中兴通讯股份有限公司 | 一种安全通话的方法、终端和系统 |
| CN105898001A (zh) * | 2016-06-02 | 2016-08-24 | 北京奇虎科技有限公司 | 一种通信信息的处理方法、装置和服务器 |
| CN106888098A (zh) * | 2017-04-28 | 2017-06-23 | 宇龙计算机通信科技(深圳)有限公司 | 验证通信信息来源真伪的方法及终端 |
| CN107317940A (zh) * | 2016-09-25 | 2017-11-03 | 王小安 | 一种骚扰电话、短信拦截方法 |
| CN108270567A (zh) * | 2016-12-30 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 消息来源验证方法、装置和系统以及消息发送方法和装置 |
-
2020
- 2020-08-28 CN CN202010884963.8A patent/CN111970407A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704711A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 一种保证通话安全的方法、装置及用户终端 |
| CN105790942A (zh) * | 2014-12-17 | 2016-07-20 | 中兴通讯股份有限公司 | 一种安全通话的方法、终端和系统 |
| CN105657131A (zh) * | 2016-03-01 | 2016-06-08 | 华为技术有限公司 | 一种防止电话骚扰方法和装置 |
| CN105898001A (zh) * | 2016-06-02 | 2016-08-24 | 北京奇虎科技有限公司 | 一种通信信息的处理方法、装置和服务器 |
| CN107317940A (zh) * | 2016-09-25 | 2017-11-03 | 王小安 | 一种骚扰电话、短信拦截方法 |
| CN108270567A (zh) * | 2016-12-30 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 消息来源验证方法、装置和系统以及消息发送方法和装置 |
| CN106888098A (zh) * | 2017-04-28 | 2017-06-23 | 宇龙计算机通信科技(深圳)有限公司 | 验证通信信息来源真伪的方法及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11343375B2 (en) | Systems and methods for automatically conducting risk assessments for telephony communications | |
| US9762731B1 (en) | Determining and denying call completion based on detection of robocall or unsolicited advertisement | |
| EP3267668B1 (en) | System and method for automatically detecting undesired calls | |
| CN104349324B (zh) | 移动终端号码智能防护系统及方法 | |
| CA2267954C (en) | Speaker verification method | |
| US6327345B1 (en) | Method and system therefor of establishing an acceptance threshold for controlling fraudulent telephone calls | |
| US9264536B1 (en) | Systems and methods to identify ANI and caller ID manipulation for determining trustworthiness of incoming calling party and billing number information | |
| US20110211682A1 (en) | Telephony fraud prevention | |
| GB2462800A (en) | Monitoring a conversation between an agent and a customer and performing real time analytics on the audio signal for determining future handling of the call | |
| US8406383B2 (en) | Voice authentication for call control | |
| MXPA97001934A (en) | Method and system for the establishment of an acceptance threshold for controlling fraudulen telephone calls | |
| US20100328035A1 (en) | Security with speaker verification | |
| Vittori | Ultimate password: is voice the best biometric to beat hackers? | |
| CN111970407A (zh) | 一种有效预防电信诈骗的方法及系统 | |
| EP4156665A1 (en) | Techniques to enable protection against voice phishing of a telephone call | |
| US6590967B1 (en) | Variable length called number screening | |
| CN111899744A (zh) | 语音信息处理方法、装置、服务器及存储介质 | |
| JP2007504685A (ja) | 文書検証システム | |
| US20220294899A1 (en) | Protecting user data during audio interactions | |
| WO2018157211A1 (en) | Securely verifying voice communication | |
| AU2019101103A4 (en) | Securely verifying voice communication | |
| JP7334780B2 (ja) | 通信端末、情報処理装置、情報処理システム、情報処理方法およびプログラム | |
| KR20100092074A (ko) | 보이스 피싱 예방을 위한 등록 발신자 식별음 제공 시스템,방법 및 기록매체 | |
| CN117501680A (zh) | 语音钓鱼防御方法和系统 | |
| KR101587418B1 (ko) | 발신번호 변조 방지 기반의 호 차단 제어 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201120 |