通过认证代码实现对通信数据的安全审计制造技术

本发明专利技术的通过认证代码实现对通信数据的安全审计，是通过运营商中央交换机系统和/或通过移动小区基站和/或通过WIFI热点，在传输的通信数据中写入认证代码，当在用户终端读取时，如果通信数据写入了有效认证代码的，则为安全信息，没有则自动提醒用户。本发明专利技术从用户的角度解决用户的问题，通过反复教育用户的方式，兼顾吸收其他技术方案的应用优点，实现了对电信欺诈问题的有效而彻底的解决。

【技术实现步骤摘要】

本专利技术涉及移动通信和互联网相关技术，通过运营商中央交换机系统和/或通过移动小区基站，在传输的通信数据中写入认证代码，当在用户终端读取时，如果通信数据写入了有效认证代码的，则为安全信息，没有则自动提醒用户。本专利技术从根本上解决了伪基站恶性欺诈的难题，实现对通信数据的有效监管。
技术介绍
电信欺诈，特别是伪基站或盗号WIFI热点所造成的恶意欺诈，已经是一个受到广大用户深恶痛绝的社会毒瘤。如何根除这个毒瘤，如何从技术上解决这个社会难题，是网络通信行业必须要急待解决的课题。值得比较的已有公开的专利CN200910176999.4，一种使用号码密码防止短信骚扰的方法。该专利技术专利是在发送短消息方，建立一套授权认证密码系统，发送方所发送的短消息通过密码认证后，短消息中心才能将该短消息转发给接收方。这并不能将短消息中包含的对接收方用户造成骚扰或伤害的问题禁绝，更大的问题是没有给予用户有益提示和防骚扰或欺诈的处理办法，让某一些运营商不需要承担自己必须承担的在责任，而是和不道德的短消息业务经营商合伙发布对一些用户造成伤害的信息内容，这不合符用户和法律的实际需要。设定通过运营商基站发出的通讯数据，都是经过了运营商有效审查的，事实上这也是运营商作为经营者的法定业务，不然，运营商就应该承担由此给用户造成的损失赔偿；否则，都采取高强度的禁止和拦截，那么必然导致经营者基于该渠道实现的相关商业目的将无法实现，而且，用户所希望的通信工具能力也将大大弱化。据此，我们只需要判断运营商基站或法定授权基站，所发送给用户的通信数据都是有益的，那么排除这两种情况以外接收到的通信数据，用户都是值得防范和注意的，经营者有必要采取技术手段，对用户提供来至于底层数据来源的风险提醒。
技术实现思路
电信欺诈，垃圾短信等本身给用户在接入环节并不会造成多大的经济损失，仅仅是带来骚扰。现有的在用户接入端的一些安全管理软件，已经能够采取部分主动拦截技术。但对于首次接入，或者不是多次接入实施诈骗的通讯数据，这种拦截还是不现实的。其实，对于用户是否上当受骗，最关键是要在用户获取受骗信息的第一时间，给予用户一个清晰的提醒，给予用户一个理性有序分析后的提醒，准确告知用户该通讯数据存疑的问题所在，让用户瞬间能够从受骗的应激失措状态中走出来后，一语点醒梦中人，给出用户如何适当地应对的技术指导。在用户理性状态下，通过科学的引导教育，相信面对任何电信诈骗，用户都是可以从容应对，不至于上当受骗的。基于上述能够在实际应用中有效解决问题的思路，本专利技术的通过认证代码实现对通信数据的安全审计，从用户的角度解决用户的问题，通过反复教育用户的方式，兼顾吸收其他技术方案的应用优点，实现了对伪基站和盗号WIFI热点的电信欺诈问题，进行有效彻底的解决，给用户构建了一个真正有实用价值的反欺诈技术解决方案。本专利技术的通过认证代码实现对通信数据的安全审计，是通过运营商中央交换机系统和/或通过移动小区基站和/或通过WIFI热点，在传输的通信数据中写入认证代码，当在用户终端读取时，如果通信数据写入了有效认证代码的则为安全信息，没有则自动提醒用户。本专利技术所述的通信数据，包括接入的电话号码，接收的彩信和短信，以及通过移动网络传输下载的数据流。所述通过认证代码实现对通信数据的安全审计，包括如下技术实现流程: S1、在传输的通信数据中写入认证代码。S2、用户移动终端获得通信数据，读取认证代码。S3、比较匹配认证代码，获得安全认证通过。S4、对通信数据进行过滤代码的数据还原处理。S5、将还原后的通信数据提交对应所述业务模块处理完成业务流程。S6、当没有读取到认证代码，或读取的认证代码是伪码时，则对用户发出警示。本专利技术的通过认证代码实现对通信数据的安全审计，所述的写入认证代码，其认证代码可以根据安全等级的不同要求，可设定为写入静态认证代码或写入动态认证代码。通过设置动态认证代码变动的周期长短，来加大破解的难度。本专利技术的通过认证代码实现对通信数据的安全审计，所述的读取认证代码，或当没有读取到认证代码时，则拒绝接收该通信数据，业务流程终止；或当读取的认证代码是伪码时，则拒绝接收该通信数据，业务流程终止。本专利技术的通过认证代码实现对通信数据的安全审计，所述的读取认证代码，或当没有读取到认证代码时，继续接收该通信数据，完成业务许可后给用户发出提醒；或当读取的认证代码是伪码时，继续接收该通信数据，完成业务许可后给用户发出提醒。本专利技术的通过认证代码实现对通信数据的安全审计，所述的通信数据提交给对应业务模块处理，或激活振铃联通双向语音对话，或在信息列表显示短消息或彩信内容，或许可继续与该基站或WIFI热点联网。本专利技术的通过认证代码实现对通信数据的安全审计，所述对用户发出提醒，或进一步地对用户提供更详细的相关恶意数据知识和解决问题的方法建议。【附图说明】附图为本专利技术的通过认证代码实现对通信数据的安全审计的业务系统构成图。【具体实施方式】以下结合附图对本专利技术的具体实施例进行的说明，仅仅是其中一种技术实现模式的介绍。应当理解，此处所描述的实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。本专利技术的对通过认证代码实现对通信数据的安全审计，包括如下技术实现流程: S1、在通过运营商移动基站103或在通过安全认证的WIFI热点104传输的通信数据中写入认证代码。S2、用户移动终端101获得通信数据，通过安全控件102的读取业务模块1021读取认证代码。S3、通过安全控件102的匹配比较业务模块1022匹配比较认证代码，获得安全认证通过。S4、通过安全控件102的过滤业务模块1023对通信数据进行过滤代码的数据还原处理。S5、安全控件102将还原后的通信数据，提交对应业务模块，完成对应业务流程。S6、当通过伪基站105或未经安全认证的WIFI热点104接入用户移动终端101，而没有读取到认证代码，或读取的认证代码是伪码时，在移动终端101对用户发出警示。综上所述，本专利技术的通过认证代码实现对通信数据的安全审计，是通过运营商中央交换机系统和/或通过移动小区基站和/或通过WIFI热点，在传输的通信数据中写入认证代码，当在用户终端读取时，如果通信数据写入了有效认证代码的，则为安全信息，没有则自动提醒用户。本专利技术从用户的角度解决用户的问题，通过反复教育用户的方式，兼顾吸收其他技术方案的应用优点，实现了对电信欺诈问题的有效而彻底的解决。【主权项】1.通过认证代码实现对通信数据的安全审计，特征在于通过运营商中央交换机系统和/或通过移动小区基站和/或通过WIFI热点，在传输的通信数据中写入认证代码，当在用户终端读取时，如果通信数据写入了有效认证代码的则为安全信息，没有则自动提醒用户； 包括如下技术实现流程: 51、在传输的通信数据中写入认证代码； 52、用户移动终端获得通信数据，读取认证代码； 53、比较匹配认证代码，获得安全认证通过； 54、对通信数据进行过滤代码的数据还原处理； 55、将还原后的通信数据提交对应业务模块处理完成所述业务流程； 56、当没有读取到认证代码，或读取的认证代码是伪码时，则对用户发出警示。2.根据权利要求1所述通过认证代码实现对通信数据的安全审计，特征在于步骤SI的写入认证代码，其认证代码可以根据安全等本文档来自技高网...

【技术保护点】
通过认证代码实现对通信数据的安全审计，特征在于通过运营商中央交换机系统和/或通过移动小区基站和/或通过WIFI热点，在传输的通信数据中写入认证代码，当在用户终端读取时，如果通信数据写入了有效认证代码的则为安全信息，没有则自动提醒用户；包括如下技术实现流程：S1、在传输的通信数据中写入认证代码；S2、用户移动终端获得通信数据，读取认证代码；S3、比较匹配认证代码，获得安全认证通过；S4、对通信数据进行过滤代码的数据还原处理；S5、将还原后的通信数据提交对应业务模块处理完成所述业务流程；S6、当没有读取到认证代码，或读取的认证代码是伪码时，则对用户发出警示。

【技术特征摘要】

【专利技术属性】
技术研发人员：任明和，
申请(专利权)人：重庆智韬信息技术中心，
类型：发明
国别省市：重庆;85