CN103974259B - 恶意扣费的防范方法、防范装置和防范系统 - Google Patents
恶意扣费的防范方法、防范装置和防范系统 Download PDFInfo
- Publication number
- CN103974259B CN103974259B CN201310041050.XA CN201310041050A CN103974259B CN 103974259 B CN103974259 B CN 103974259B CN 201310041050 A CN201310041050 A CN 201310041050A CN 103974259 B CN103974259 B CN 103974259B
- Authority
- CN
- China
- Prior art keywords
- order
- business
- user
- order business
- gray list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种恶意扣费的防范方法、防范装置和防范系统,涉及移动应用安全领域。本发明对既不在白名单也不在黑名单的未知订购业务,判断订购业务是否在灰名单中,如果订购业务不在灰名单中,将该订购业务添加到灰名单,对于灰名单中的订购业务,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作,从而提醒用户存在扣费风险,防止恶意扣费行为,这种对未知恶意代码的启发式检测技术,可以有效解决未知恶意代码的扣费行为,避免因恶意软件订购导致用户与运营商之间的资费纠纷,并且检测过程在手机之外进行,不占用手机系统资源,可以降低对手机性能的要求。
Description
技术领域
本发明涉及移动应用安全领域,特别涉及一种恶意扣费的防范方法、防范装置和防范系统。
背景技术
根据相关统计,截至2012年3月10日,我国已经有超过21万部手机感染了暗扣用户话费的恶意代码。恶意代码在移动终端后台发送订购短信进行业务恶意订购,并屏蔽运营商发送的确认订购短信,造成用户在不知情的情况下被扣除资费,导致客户蒙受损失。
当前防范恶意订购业务的方法一般是在手机中安装安全防护软件或专用的杀毒软件。安全防护软件或杀毒软件通常都带有恶意代码特征数据库,将应用的代码特征与数据库中的恶意代码特征进行比对,如果一致,则说明该应用为恶意代码。但是,现有的防范恶意订购业务技术存在以下安全问题:
安全防护软件或杀毒软件只能防范已知代码特征数据库中的恶意代码,无法防护未知恶意代码的扣费行为;
安装和使用安全防护软件或杀毒软件需要占用和消耗一定的手机系统资源,对手机性能要求较高。
发明内容
本发明实施例所要解决的一个技术问题是:解决未知恶意代码的扣费行为和手机系统资源占用的问题。
本发明一个方面提供了一种恶意扣费的防范方法,包括:在短信中心接收到用户通过手机发送的业务订购请求短信之后,接收短信中心发送的用户的手机号码和业务订购信息;根据业务订购信息确定订购业务的服务提供商SP业务编码,判定订购业务的SP业务编码是否在白名单中,如果SP业务编码在白名单中,业务订购成功;如果SP业务编码不在白名单中,判断订购业务的SP业务编码是否在黑名单中,如果SP业务编码在黑名单中,业务订购失败;如果SP业务编码不在黑名单中,判断订购业务的SP业务编码是否在灰名单中,如果SP业务编码不在灰名单中,将SP业务编码添加到灰名单;如果SP业务编码在灰名单中,或者,将SP业务编码添加到灰名单之后,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作。
所述执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作具体包括:在预设时间内外拨用户的手机,以自动语音播报方式告知用户是否确定订购业务;判断外拨用户的电话是否接通,如果无人接听电话,订购业务不属于用户本人操作,业务订购失败;如果有人接听电话,判断用户是否按下语音提示的成功订购按键,如果用户按下成功订购按键,订购业务属于用户本人操作,业务订购成功;如果用户选择其他按键、超时或直接挂机,订购业务不属于用户本人操作,业务订购失败。
恶意扣费的防范方法还包括:如果业务订购失败,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购失败信息;如果业务订购成功,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购成功信息。
恶意扣费的防范方法还包括:定期统计灰名单外拨订购业务成功率和失败率,如果订购业务的成功率超过预设值,将订购业务的SP业务编码从灰名单移入白名单,如果订购业务的失败率超过预设值,将订购业务的业务编码从灰名单移入黑名单。
恶意扣费的防范方法还包括:定期统计白名单中订购业务的用户投诉率,如果订购业务的用户投诉率超过预设值,将订购业务的SP业务编码从白名单移入灰名单。
恶意扣费的防范方法还包括:定期统计黑名单中订购业务的用户投诉率,如果订购业务的用户投诉率低于预设值,将订购业务的SP业务编码从黑名单移入灰名单。
本发明另一个方面提供了一种恶意扣费的防范装置,包括:接收单元,用于在短信中心接收到用户通过手机发送的业务订购请求短信之后,接收短信中心发送的用户的手机号码和业务订购信息;白名单比对单元,用于根据业务订购信息确定订购业务的服务提供商SP业务编码,判定订购业务的SP业务编码是否在白名单中,如果SP业务编码在白名单中,业务订购成功;黑名单比对单元,用于如果SP业务编码不在白名单中,判断订购业务的SP业务编码是否在黑名单中,如果SP业务编码在黑名单中,业务订购失败;灰名单比对单元,用于如果SP业务编码不在黑名单中,判断订购业务的SP业务编码是否在灰名单中,如果SP业务编码不在灰名单中,将SP业务编码添加到灰名单;外拨单元,用于如果SP业务编码在灰名单中,或者,将SP业务编码添加到灰名单之后,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作。
所述外拨单元,具体用于:在预设时间内外拨用户的手机,以自动语音播报方式告知用户是否确定订购业务;判断外拨用户的电话是否接通,如果无人接听电话,订购业务不属于用户本人操作,业务订购失败;如果有人接听电话,判断用户是否按下语音提示的成功订购按键,如果用户按下成功订购按键,订购业务属于用户本人操作,业务订购成功;如果用户选择其他按键、超时或直接挂机,订购业务不属于用户本人操作,业务订购失败。
恶意扣费的防范装置还包括:发送单元,用于如果业务订购失败,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购失败信息;如果业务订购成功,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购成功信息。
恶意扣费的防范装置还包括:灰名单向黑白名单转化单元,用于定期统计灰名单外拨订购业务成功率和失败率,如果订购业务的成功率超过预设值,将订购业务的SP业务编码从灰名单移入白名单,如果订购业务的失败率超过预设值,将订购业务的业务编码从灰名单移入黑名单。
恶意扣费的防范装置还包括:白名单向灰名单转化单元,用于定期统计白名单中订购业务的用户投诉率,如果订购业务的用户投诉率超过预设值,将订购业务的SP业务编码从白名单移入灰名单。
恶意扣费的防范装置还包括:黑名单向灰名单转化单元,用于定期统计黑名单中订购业务的用户投诉率,如果订购业务的用户投诉率低于预设值,将订购业务的SP业务编码从黑名单移入灰名单。
本发明再一个方面提供了一种恶意扣费的防范系统,包括:上述防范装置,以及短信中心;短信中心用于接收用户通过手机发送的业务订购请求短信,根据业务订购请求短信获取该用户的手机号码和业务订购信息,并且将该用户的手机号码和业务订购信息发送给所述防范装置。
本发明对既不在白名单也不在黑名单的未知订购业务,判断订购业务是否在灰名单中,如果订购业务不在灰名单中,将该订购业务添加到灰名单,对于灰名单中的订购业务,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作,从而提醒用户存在扣费风险,防止恶意扣费行为,这种对未知恶意代码的启发式检测技术,可以有效解决未知恶意代码的扣费行为,避免因恶意软件订购导致用户与运营商之间的资费纠纷,并且检测过程在手机之外进行,不占用手机系统资源,可以降低对手机性能的要求。
其次,外拨用户的手机时,以自动语音播报方式告知用户是否确定订购业务,使恶意代码无法屏蔽,用户能够及时获知业务订购情况,并且做出是否订购的处理,避免蒙受损失。
再次,根据用户投诉率、外拨订购业务成功率或失败率等因素,可以实现黑白灰名单之间的转化,从而提高了未知恶意代码识别的准确性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明恶意扣费的防范方法一个实施例的流程示意图。
图2为本发明恶意扣费的防范方法的信息交互图。
图3为本发明灰名单向黑白名单转化的流程示意图。
图4为本发明白名单向灰名单转化的流程示意图。
图5为本发明黑名单向灰名单转化的流程示意图。
图6为本发明恶意扣费的防范系统一个实施例的结构示意图。
图7为本发明恶意扣费的防范装置一个实施例的结构示意图。
图8为本发明恶意扣费的防范装置另一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
在本发明中,恶意扣费的防范方法简称“防范方法”,恶意扣费的防范装置简称“防范装置”,恶意扣费的防范系统简称“防范系统”。
在本发明中,白名单中的订购业务在很大概率上为非恶意代码,可以通过用户反馈或其他先验知识形成白名单。黑名单中的订购业务在很大概率上为恶意代码,可以通过用户反馈或其他先验知识形成黑名单。灰名单中的订购业务为未知订购业务,需要一定时间或用户进一步反馈才能确定。需要说明的是,白名单、黑名单以及灰名单中的内容是动态变化的,根据用户的反馈不同名单之间是可以转化的。
图1为本发明恶意扣费的防范方法一个实施例的流程示意图。如图1所示,该实施例的防范方法包括以下步骤:
步骤101,用户通过手机发送业务订购请求短信到运营商的短信中心;
其中,业务订购请求短信包括业务订购信息,业务订购信息例如可以为服务提供商业务编码(简称SP业务编码),或者,业务订购信息例如还可以为短信接收号码。
其中,短信中心也可以称为短信平台。
步骤102,短信中心接收手机发送的业务订购请求短信,根据业务订购请求短信获取该用户的手机号码和业务订购信息,通过接口将手机号码和业务订购信息发送给防范装置;
具体地,可以建立短信中心与用户手机之间的短信接口逻辑,通过该短信接口逻辑,短信中心可以接收手机发送的业务订购请求短信,并且可以从中获取手机号码和业务订购信息等。
步骤103,防范装置根据业务订购信息确定订购业务的SP业务编码,判断订购业务的SP业务编码是否在白名单中,如果SP业务编码在白名单中,执行步骤104;如果SP业务编码不在白名单,执行步骤105;
具体地,如果业务订购信息为SP业务编码,则防范装置根据业务订购信息可以直接获得订购业务的SP业务编码;如果业务订购信息为短信接收号码,则防范装置根据短信接收号码确定订购业务的SP业务编码。
具体地,可以建立短信中心与防范装置中白名单的接口逻辑,以实现SP业务编码的比对操作。
步骤104,业务订购成功,防范装置通过短信中心给服务提供商的订购关系平台和用户的手机传递订购成功信息;
步骤105,防范装置判断订购业务的SP业务编码是否在黑名单中,如果SP业务编码在黑名单中,执行步骤106;如果SP业务编码不在黑名单,执行步骤107;
具体地,可以建立短信中心与防范装置中黑名单的接口逻辑,以实现SP业务编码的比对操作。
步骤106,业务订购失败,防范装置通过短信中心给服务提供商的订购关系平台和用户的手机传递订购失败信息;
步骤107,防范装置判断订购业务的SP业务编码是否在灰名单中,如果SP业务编码不在灰名单中,执行步骤108;如果SP业务编码在灰名单,执行步骤109;
具体地,可以建立短信中心与防范装置中灰名单的接口逻辑,以实现SP业务编码的比对操作。
步骤108,防范装置将SP业务编码添加到灰名单;
步骤109,防范装置根据短信中心传递过来的手机号码和业务订购信息,在预设时间内外拨用户的手机,以自动语音播报方式告知用户是否确定订购业务;
其中,预设时间通常为短暂的一段时间,通常为秒级别,例如,预设时间可以为30秒。另外,防范装置可以内置IVR(交互式语音应答)功能,以实现自动语音播报。
具体地,“用户按下成功订购按键”,则认为订购业务属于用户本人操作,业务订购成功;“无人接听电话”或“用户选择其他按键、超时或直接挂机”,则认为订购业务不属于用户本人操作,业务订购失败。
步骤110,防范装置判断外拨用户的电话是否接通,如果无人接听电话,执行步骤111;如果有人接听电话,执行步骤112;
步骤111,业务订购失败,防范装置通过短信中心给服务提供商的订购关系平台和用户的手机传递订购失败信息;
步骤112,电话接通后,防范装置判断用户是否按下语音提示的成功订购按键(例如手机按键1为确认订购按键),如果用户按下成功订购按键,执行步骤114;如果用户选择其他按键、超时或直接挂机,执行步骤113;
步骤113,业务订购失败,防范装置通过短信中心给服务提供商的订购关系平台和用户的手机传递订购失败信息;
步骤114,业务订购成功,防范装置通过短信中心给服务提供商的订购关系平台和用户的手机传递订购成功信息。
图2为上述恶意扣费的防范方法的信息交互图。如图2所示,防范方法所涉及的交互信息包括:
S1,短信中心发送用户的手机号码和业务订购信息给防范装置。
S2,防范装置外拨用户的手机,以自动语音播报方式告知用户是否确定订购业务,用户选择按键,确认或取消订购业务。
S3,防范装置将订购失败/成功信息发送给短信中心。
S4,短信中心将订购失败/成功信息发送给SP网络的订购关系平台。其中,步骤S4与S5顺序不分先后。
S5,短信中心将订购失败/成功信息发送给用户的手机。
上述实施例,对既不在白名单也不在黑名单的未知订购业务,判断订购业务是否在灰名单中,如果订购业务不在灰名单中,将该订购业务添加到灰名单,对于灰名单中的订购业务,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作,从而提醒用户存在扣费风险,防止恶意扣费行为,这种对未知恶意代码的启发式检测技术,可以有效解决未知恶意代码的扣费行为,避免因恶意软件订购导致用户与运营商之间的资费纠纷,并且检测过程在手机之外进行,不占用手机系统资源,可以降低对手机性能的要求。
其次,外拨用户的手机时,以自动语音播报方式告知用户是否确定订购业务,使恶意代码无法屏蔽,用户能够及时获知业务订购情况,并且做出是否订购的处理,避免蒙受损失。
根据用户投诉率、外拨订购业务成功率或失败率等因素,可以实现黑白灰名单之间的转化,从而提高了未知恶意代码识别的准确性。下面一一介绍。
图3为本发明灰名单向黑白名单转化的流程示意图。如图3所示,本实施例包括以下步骤:
步骤301,定期统计灰名单外拨订购业务成功率和失败率;
步骤302,判断统计的订购业务的成功率是否超过预设值,如果订购业务的成功率超过预设值,执行步骤303;如果订购业务的成功率低于预设值,执行步骤304;
步骤303,将订购业务的SP业务编码从灰名单移入白名单;
步骤304,判断统计的订购业务的失败率是否超过预设值,如果订购业务的失败率超过预设值,执行步骤305;如果订购业务的失败率低于预设值,执行步骤306;
步骤305,将订购业务的SP业务编码从灰名单移入黑名单;
步骤306,将订购业务的SP业务编码继续维持在灰名单中。
上述实施例,根据外拨订购业务成功率或失败率等因素,可以实现灰名单向黑白名单的转化,提高了未知恶意代码识别的准确性。
图4为本发明白名单向灰名单转化的流程示意图。如图4所示,本实施例包括以下步骤:
步骤401,定期统计白名单中订购业务的用户投诉率;
步骤402,判断订购业务的用户投诉率是否超过预设值,如果订购业务的用户投诉率超过预设值,执行步骤403;如果订购业务的用户投诉率低于预设值,执行步骤404;
步骤403,将订购业务的SP业务编码从白名单移入灰名单;
步骤404,将订购业务的SP业务编码继续维持在白名单中。
上述实施例,根据白名单中订购业务的用户投诉率,可以实现白名单向灰名单的转化,提高了未知恶意代码识别的准确性。
图5为本发明黑名单向灰名单转化的流程示意图。如图5所示,本实施例包括以下步骤:
步骤501,定期统计黑名单中订购业务的用户投诉率;
步骤502,判断订购业务的用户投诉率是否低于预设值,如果订购业务的用户投诉率低于预设值,执行步骤503;如果订购业务的用户投诉率高于预设值,执行步骤504;
步骤503,将订购业务的SP业务编码从黑名单移入灰名单;
步骤504,将订购业务的SP业务编码继续维持在黑名单中。
上述实施例,根据黑名单中订购业务的用户投诉率,可以实现黑名单向灰名单的转化,提高了未知恶意代码识别的准确性。
图6为本发明恶意扣费的防范系统一个实施例的结构示意图。如图6所示,本实施例的防范系统包括:短信中心60,以及恶意扣费的防范装置70;短信中心60用于接收用户通过手机发送的业务订购请求短信,根据业务订购请求短信获取该用户的手机号码和业务订购信息,并且将该用户的手机号码和业务订购信息发送给防范装置70。下面详细介绍恶意扣费的防范装置。
图7为本发明恶意扣费的防范装置一个实施例的结构示意图。如图7所示,本实施例的防范装置70包括:
接收单元701,用于在短信中心接收到用户通过手机发送的业务订购请求短信之后,接收短信中心发送的用户的手机号码和业务订购信息;
白名单比对单元702,用于根据业务订购信息确定订购业务的服务提供商SP业务编码,判定订购业务的SP业务编码是否在白名单中,如果SP业务编码在白名单中,业务订购成功;
黑名单比对单元703,用于如果SP业务编码不在白名单中,判断订购业务的SP业务编码是否在黑名单中,如果SP业务编码在黑名单中,业务订购失败;
灰名单比对单元704,用于如果SP业务编码不在黑名单中,判断订购业务的SP业务编码是否在灰名单中,如果SP业务编码不在灰名单中,将SP业务编码添加到灰名单;
外拨单元705,用于如果SP业务编码在灰名单中,或者,将SP业务编码添加到灰名单之后,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作。
其中,外拨单元705,具体用于:在预设时间内外拨用户的手机,以自动语音播报方式告知用户是否确定订购业务;判断外拨用户的电话是否接通,如果无人接听电话,订购业务不属于用户本人操作,业务订购失败;如果有人接听电话,判断用户是否按下语音提示的成功订购按键,如果用户按下成功订购按键,订购业务属于用户本人操作,业务订购成功;如果用户选择其他按键、超时或直接挂机,订购业务不属于用户本人操作,业务订购失败。
上述实施例,对既不在白名单也不在黑名单的未知订购业务,判断订购业务是否在灰名单中,如果订购业务不在灰名单中,将该订购业务添加到灰名单,对于灰名单中的订购业务,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作,从而提醒用户存在扣费风险,防止恶意扣费行为,这种对未知恶意代码的启发式检测技术,可以有效解决未知恶意代码的扣费行为,避免因恶意软件订购导致用户与运营商之间的资费纠纷,并且检测过程在手机之外进行,不占用手机系统资源,可以降低对手机性能的要求。
其次,外拨用户的手机时,以自动语音播报方式告知用户是否确定订购业务,使恶意代码无法屏蔽,用户能够及时获知业务订购情况,并且做出是否订购的处理,避免蒙受损失。
图8为本发明恶意扣费的防范装置另一个实施例的结构示意图。
如图8所示,本实施例的防范装置70还包括:发送单元706,用于如果业务订购失败,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购失败信息;如果业务订购成功,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购成功信息。
如图8所示,本实施例的防范装置70还包括:灰名单向黑白名单转化单元707,用于定期统计灰名单外拨订购业务成功率和失败率,如果订购业务的成功率超过预设值,将订购业务的SP业务编码从灰名单移入白名单,如果订购业务的失败率超过预设值,将订购业务的业务编码从灰名单移入黑名单。
如图8所示,本实施例的防范装置70还包括:白名单向灰名单转化单元708,用于定期统计白名单中订购业务的用户投诉率,如果订购业务的用户投诉率超过预设值,将订购业务的SP业务编码从白名单移入灰名单。
如图8所示,本实施例的防范装置70还包括:黑名单向灰名单转化单元709,用于定期统计黑名单中订购业务的用户投诉率,如果订购业务的用户投诉率低于预设值,将订购业务的SP业务编码从黑名单移入灰名单。
上述实施例,根据用户投诉率、外拨订购业务成功率或失败率等因素,可以实现黑白灰名单之间的转化,从而提高了未知恶意代码识别的准确性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种恶意扣费的防范方法,包括:
在短信中心接收到用户通过手机发送的业务订购请求短信之后,接收短信中心发送的用户的手机号码和业务订购信息;
根据业务订购信息确定订购业务的服务提供商SP业务编码,判定订购业务的SP业务编码是否在白名单中,如果SP业务编码在白名单中,业务订购成功;
如果SP业务编码不在白名单中,判断订购业务的SP业务编码是否在黑名单中,如果SP业务编码在黑名单中,业务订购失败;
如果SP业务编码不在黑名单中,判断订购业务的S P业务编码是否在灰名单中,如果SP业务编码不在灰名单中,将SP业务编码添加到灰名单;
如果SP业务编码在灰名单中,或者,将SP业务编码添加到灰名单之后,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作。
2.根据权利要求1所述的方法,其特征在于,所述执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作具体包括:
在预设时间内外拨用户的手机,以自动语音播报方式告知用户是否确定订购业务;
判断外拨用户的电话是否接通,如果无人接听电话,订购业务不属于用户本人操作,业务订购失败;
如果有人接听电话,判断用户是否按下语音提示的成功订购按键,如果用户按下成功订购按键,订购业务属于用户本人操作,业务订购成功;
如果用户选择其他按键、超时或直接挂机,订购业务不属于用户本人操作,业务订购失败。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
如果业务订购失败,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购失败信息;
如果业务订购成功,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购成功信息。
4.根据权利要求1或2所述的方法,其特征在于,还包括:
定期统计灰名单外拨订购业务成功率和失败率,如果订购业务的成功率超过预设值,将订购业务的SP业务编码从灰名单移入白名单,如果订购业务的失败率超过预设值,将订购业务的业务编码从灰名单移入黑名单。
5.根据权利要求1或2所述的方法,其特征在于,还包括:
定期统计白名单中订购业务的用户投诉率,如果订购业务的用户投诉率超过预设值,将订购业务的SP业务编码从白名单移入灰名单。
6.根据权利要求1或2所述的方法,其特征在于,还包括:
定期统计黑名单中订购业务的用户投诉率,如果订购业务的用户投诉率低于预设值,将订购业务的SP业务编码从黑名单移入灰名单。
7.一种恶意扣费的防范装置,包括:
接收单元,用于在短信中心接收到用户通过手机发送的业务订购请求短信之后,接收短信中心发送的用户的手机号码和业务订购信息;
白名单比对单元,用于根据业务订购信息确定订购业务的服务提供商SP业务编码,判定订购业务的SP业务编码是否在白名单中,如果SP业务编码在白名单中,业务订购成功;
黑名单比对单元,用于如果SP业务编码不在白名单中,判断订购业务的SP业务编码是否在黑名单中,如果SP业务编码在黑名单中,业务订购失败;
灰名单比对单元,用于如果SP业务编码不在黑名单中,判断订购业务的SP业务编码是否在灰名单中,如果SP业务编码不在灰名单中,将SP业务编码添加到灰名单;
外拨单元,用于如果SP业务编码在灰名单中,或者,将SP业务编码添加到灰名单之后,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作。
8.根据权利要求7所述的装置,其特征在于,所述外拨单元,具体用于:
在预设时间内外拨用户的手机,以自动语音播报方式告知用户是否确定订购业务;
判断外拨用户的电话是否接通,如果无人接听电话,订购业务不属于用户本人操作,业务订购失败;
如果有人接听电话,判断用户是否按下语音提示的成功订购按键,如果用户按下成功订购按键,订购业务属于用户本人操作,业务订购成功;
如果用户选择其他按键、超时或直接挂机,订购业务不属于用户本人操作,业务订购失败。
9.根据权利要求7或8所述的装置,其特征在于,还包括:发送单元,用于如果业务订购失败,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购失败信息;
如果业务订购成功,通过短信中心给服务提供商的订购关系平台和用户的手机传递订购成功信息。
10.根据权利要求7或8所述的装置,其特征在于,还包括:
灰名单向黑白名单转化单元,用于定期统计灰名单外拨订购业务成功率和失败率,如果订购业务的成功率超过预设值,将订购业务的SP业务编码从灰名单移入白名单,如果订购业务的失败率超过预设值,将订购业务的业务编码从灰名单移入黑名单。
11.根据权利要求7或8所述的装置,其特征在于,还包括:
白名单向灰名单转化单元,用于定期统计白名单中订购业务的用户投诉率,如果订购业务的用户投诉率超过预设值,将订购业务的SP业务编码从白名单移入灰名单。
12.根据权利要求7或8所述的装置,其特征在于,还包括:
黑名单向灰名单转化单元,用于定期统计黑名单中订购业务的用户投诉率,如果订购业务的用户投诉率低于预设值,将订购业务的SP业务编码从黑名单移入灰名单。
13.一种恶意扣费的防范系统,包括:如权利要求7-12任一项所述的防范装置,以及短信中心;短信中心用于接收用户通过手机发送的业务订购请求短信,根据业务订购请求短信获取该用户的手机号码和业务订购信息,并且将该用户的手机号码和业务订购信息发送给所述防范装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310041050.XA CN103974259B (zh) | 2013-02-01 | 2013-02-01 | 恶意扣费的防范方法、防范装置和防范系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310041050.XA CN103974259B (zh) | 2013-02-01 | 2013-02-01 | 恶意扣费的防范方法、防范装置和防范系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103974259A CN103974259A (zh) | 2014-08-06 |
| CN103974259B true CN103974259B (zh) | 2017-11-03 |
Family
ID=51243198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310041050.XA Active CN103974259B (zh) | 2013-02-01 | 2013-02-01 | 恶意扣费的防范方法、防范装置和防范系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103974259B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106804038B (zh) * | 2015-11-26 | 2019-11-29 | 中国电信股份有限公司 | 用于识别被恶意扣费用户的方法和系统 |
| WO2019091028A1 (zh) * | 2017-11-10 | 2019-05-16 | 华为技术有限公司 | 应用软件恶意行为的动态告警方法和终端 |
| CN108234644A (zh) * | 2017-12-29 | 2018-06-29 | 北京乐盟互动科技有限公司 | 业务风险的控制方法和装置 |
| CN108769443B (zh) * | 2018-05-30 | 2021-04-09 | 平安科技(深圳)有限公司 | 防止无效服务扣费方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1658686A (zh) * | 2004-02-19 | 2005-08-24 | 朗迅科技公司 | 用于sms消息过滤的系统和方法 |
| CN101115023A (zh) * | 2006-07-25 | 2008-01-30 | 华为技术有限公司 | Cbcs业务的订阅、修改、撤销订阅权限和退订的方法 |
| CN101478405A (zh) * | 2009-02-02 | 2009-07-08 | 中国网络通信集团公司 | 认证授权方法、服务器及系统 |
| CN101600207A (zh) * | 2009-06-18 | 2009-12-09 | 中兴通讯股份有限公司 | 一种基于wap的sp访问控制方法和系统 |
| CN102143461A (zh) * | 2010-02-02 | 2011-08-03 | 王滨 | 智能呼转的方法和设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040203589A1 (en) * | 2002-07-11 | 2004-10-14 | Wang Jiwei R. | Method and system for controlling messages in a communication network |
-
2013
- 2013-02-01 CN CN201310041050.XA patent/CN103974259B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1658686A (zh) * | 2004-02-19 | 2005-08-24 | 朗迅科技公司 | 用于sms消息过滤的系统和方法 |
| CN101115023A (zh) * | 2006-07-25 | 2008-01-30 | 华为技术有限公司 | Cbcs业务的订阅、修改、撤销订阅权限和退订的方法 |
| CN101478405A (zh) * | 2009-02-02 | 2009-07-08 | 中国网络通信集团公司 | 认证授权方法、服务器及系统 |
| CN101600207A (zh) * | 2009-06-18 | 2009-12-09 | 中兴通讯股份有限公司 | 一种基于wap的sp访问控制方法和系统 |
| CN102143461A (zh) * | 2010-02-02 | 2011-08-03 | 王滨 | 智能呼转的方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103974259A (zh) | 2014-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101730357B1 (ko) | 휴대용 단말기에서 억세스 포인터 연결을 위한 장치 및 방법 | |
| CN102209326B (zh) | 基于智能手机无线电接口层的恶意行为检测方法及系统 | |
| US9048926B2 (en) | Multi-card mobile terminal and SIM card data dumping method thereof | |
| CN110611891B (zh) | 一种短信发送方法及装置 | |
| CN103974259B (zh) | 恶意扣费的防范方法、防范装置和防范系统 | |
| CN100546406C (zh) | 检测相同无线终端的方法及装置 | |
| WO2012065381A1 (zh) | 一种防止恶意软件发送数据的方法及装置 | |
| CN107181816A (zh) | 通信业务平台、通信业务系统、通信方法和通信装置 | |
| CN103220641A (zh) | 一种信息处理的方法及电子终端 | |
| WO2011160328A1 (zh) | 一种通信监控方法及装置 | |
| CN104506719A (zh) | 一种终端通信的方法及装置 | |
| EP2521383B1 (en) | Method and system for exchanging calling and called roles of communication terminals | |
| CN102355519A (zh) | 移动智能终端的恶意电话拨打防范方法及其系统 | |
| CN104412569A (zh) | 一种管理黑名单的方法和设备 | |
| CN101351000A (zh) | 一种信息呈现方法及通讯终端 | |
| CN103413091B (zh) | 恶意行为的监控方法及装置 | |
| CN105025548B (zh) | 一种sim卡的连接控制方法和装置 | |
| CN102905241A (zh) | 一种ussd服务器、hlr服务器和基于ussd的通话转移方法 | |
| CN104144388B (zh) | 一种在移动终端中扩展通信业务的方法及移动终端 | |
| CN103037337A (zh) | 一种拦截发出短信的方法和装置 | |
| CN102694903B (zh) | 数据通信方法及装置 | |
| CN104767875B (zh) | 一种给其他移动终端设置紧急联系人的方法和系统 | |
| CN104284315B (zh) | 来电处理方法和系统 | |
| US20130115947A1 (en) | Method for integrating user equipment functions to femtocell | |
| CN103906065B (zh) | 移动终端及其监控短信发送的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |