特定の送信者からのSMSを処理するアプリケーションを作成しましたが、SMSはSMSゲートウェイ経由で自分のマシンに受信されましたが、実際に受信したSMSが本当に信頼できるネットワークソースであることを確認できますか?英数字の送信者でSMSを送信する一部のアプリケーションをオンラインで見た場合、注意が払われていないとシステムが混乱する可能性があります。ゲートウェイ内のSMSソースID
安全な側にとどまるためにどのようなアプローチを採用すれば、すべての対象SMSが信頼できるソースからのものであることを確認する必要があります。
信頼できるソース:信頼できるソースは、電話番号所有者のネットワークか何かである必要があり、関連
SMSシステムは、GSMネットワークを使用し、これはあなたのコントロールの外にあります。私はSMSで長年の経験を持ち、古いSMSプラットフォームをプログラミングしました。私が知っているように、SMS送信者IDは簡単に偽造される可能性があります。実際に、低レベルのGSMネットワークにアクセスできる場合は、任意の送信者ID(数字、英数字など)を送信できます。
本当の電話番号でSMSが送信されたことを確認してください。唯一の100%安全な方法は、確認SMSをこの送信者番号に再送信し、確認コードを待つことです。それは失礼だが信頼できる。それは送信者が実際の電話であることを意味するわけではありませんが、仮想番号である可能性がありますが、それを解決するために何もできません。
私はすべての特定のネットワークとプロバイダが特別なサービスを持っていることを覚えています。たとえばスペインでは、電話番号について私たちに知らせるサービスを利用したことを覚えています。会社(プロバイダ)とこの番号の最後の接続時刻を調べていましたが、有料サービス(非常に高価でした。小切手ごとに0,10ユーロ未満)。
いずれにせよ、情報はAPIプロバイダの実装とインターフェイスによって異なります。
ここでは、GSM 3.4仕様の詳細について説明します。
私はモバイルキャリアに私のアプリを代理しました。私たちは可能な解決策を交渉しています。 – SyntaxError