网关中的短信源标识
问题描述:
我已经构建了一个应用程序,它处理来自特定发件人的短信,短信通过短信网关接收到我的机器中,但我不知道如何验证收到的短信是否真的来自可信网络来源。看到一些在线发送带有字母数字发送器的短信的应用程序,这可能会在系统没有被采取的情况下混淆系统。网关中的短信源标识
可以采用哪些方法来保持安全,以便所有目标SMS都应该从可信来源进行验证。
信任的来源:一个值得信赖的来源应该是电话号码持有者的网络或任何相关
答
短信系统采用GSM网络,这是你无法控制的。我有多年使用SMS的经验,并且还编写了一个旧的SMS平台。据我所知,短信发送者ID可能很容易伪造,事实上,如果您有权访问低级别GSM网络,您可以发送任何您想要的发件人ID(数字,字母等)。
如果您想要确保一个真实的电话号码发送短信我认为唯一和100%安全的方式是重新发送确认短信到这个发件人号码,并等待确认码。这是粗鲁的,但值得信赖。这并不意味着发件人是一个真正的电话,它可能是一个虚拟号码,但你无法做任何事情来解决这个问题。
我记得每一个特定的网络和提供商都有特殊的服务。例如在西班牙,我记得我们使用了一项服务,通知我们有关任何电话号码,它是我们公司(提供商)和最后一次连接此号码的时间,但它是一种付费服务(非常昂贵,更多或每次支票少于0,10欧元)。
无论如何,任何信息都取决于API提供者的实现和接口。
这里有GSM 3.4规范的更多信息。
我代表我的应用程序的移动运营商,所以我们正在谈判的可能的解决方案 – SyntaxError