CN101790159A - 一种用电话绑定并保护网络帐户的方法 - Google Patents
一种用电话绑定并保护网络帐户的方法 Download PDFInfo
- Publication number
- CN101790159A CN101790159A CN200910045621A CN200910045621A CN101790159A CN 101790159 A CN101790159 A CN 101790159A CN 200910045621 A CN200910045621 A CN 200910045621A CN 200910045621 A CN200910045621 A CN 200910045621A CN 101790159 A CN101790159 A CN 101790159A
- Authority
- CN
- China
- Prior art keywords
- account
- user
- phone
- telephone
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本方法是对网络账户保护的一种补充手段。首先用户把网络应用账户与电话号码建立关联(可能是多对多关联),并实施绑定。绑定后用户拨打服务商解冻电话(A)完成解冻,或拨打服务商冻结电话(B)实现自我冻结,如果超过一段时间还没有被冻结,则自动冻结。总之,在用户不登录、不认证、不妨碍使用账户的时段,帐户都将处于自我冻结状态,从而实现了自助保护。本方法利用国内最新推出的网络电话技术,高效地提取用户的来电号码,通过冻结和解冻方法来保护相应的已被木马窃取的账户,并阻止穷举猜测,用户使用过程的费用是零。
Description
一、技术领域
利用互联网、通讯技术实现特种客户服务。本方法通过让用户自助冻结和解冻方法来保护相应的已被木马窃取的账户,并阻止穷举猜测,用户使用过程的费用是零。并推荐使用国内最新推出的网络电话技术,高效地提取用户的来电号码,使该方法进入商用阶段。
二、背景技术
网上银行证券和电子商务日益普及,但账户密码容易被木马窃取或被穷举法猜测。目前常见的保护方法有:移动数字证书(优Key、U盾)是最安全的,但用户的开户费用成了普及的障碍;手机短信可冻结账户/解冻账户实现保护账户,但速度慢且有使用费;动态密码(令牌、密宝)增加密码强度,但每个客户成本几十元,且可能被网络上木马劫持。
本方法让用户自助冻结和解冻账户,增加账户安全性,同时阻止了黑客用穷举法尝试密码的机会。本方法重点推荐了服务商“实时地侦听来自用户的电话请求,执行冻结和解冻账户”,核心技术是使用新一代网络电话软交换技术,可灵活地增加电话号码和线路,实时地监听到用户们的每分钟多达百万次的电话请求,同时设计了化解恶意攻击的办法。相比之下,通常单个移动电话、固定电话Modem每分钟处理十余次请求,而多路中继电话专用线路价格更高,速度却更慢。
三、发明内容
本方法正在内部测试中,将在上海暴雨信息科技有限公司试用,参看www.yuyan.com.
本方法可以广泛用于网上银行证券、电子商务等领域的账号保护,保护方法是自我冻结和解冻账户。主要保护对象是已经被木马窃取账户和密码,以及正在被黑客用穷举法暴力破解密码的账户。
用户端的保护网络账户的方法是使之冻结,需要认证的时候才解冻,解冻方法是拨打零话费的电话。尽管木马已经窃取了你的账户名和密码,但很难窃取你的电话号码。前提是用户首先把电话与网络账户建立关联(可能是多对多关联,用户的银行账户和联系电话)。
服务商的响应速度是这项技术的关键:本方法采用了网络电话软交换技术,实时地监听到用户们的每分钟多达百万次的电话请求。
服务商的响应速度的计算方法:网络电话软交换的接收速度,默认为多路并发(相当于固定电话中继线五路),每分钟可监听到上万次的电话请求(在电话会话占满线路之前,网关会继续转发UDP来电,请求建立会话,而软件功能简单,十毫秒处理一个来电)。网络电话软交换的接收速度还可分三步提高:1)、低成本扩容并发线路数,一号开多线,扩容至一号码开八线并发,月租报价50元;2)、启用多线程监听,充分利用普通PC服务器的双路四核CPU,避免等待认证服务的连接查询的延迟;3)、多城市多点接入(目前只开放上海,广州+重庆+北京+南京,数月之后会开放),多个软交换机可运行在同一台服务器上。因此,理论处理速度还可再提高百倍,达到每分钟百万次来电监听,记录号码,凸现商业应用价值。
防攻击有两条措施:一是增加并行操作的带宽和接入点数量,每分钟监听来电高达百万次;二是设置黑名单,对黑客接通使之产生通话费。
四、附图说明
附图有三个,后两个测试程序的运行截图。关键说明第1个图。用计算机程序流程图来表达。图中左边是客户端,右边是服务器端,中间是网络媒介。客户端可能来自任何网络,但主要是手机,经过固定电话网,连接到互联网上的服务器端。
用户端的操作步骤是:首先把手机与网络应用账户建立关联(可能是多对多关联),绑定后用户拨打服务商解冻电话(A)完成解冻,或拨打服务商冻结电话(B)实现自我冻结,如果超过两个小时(这个超时指标可更短至几分钟,也可登录成功即冻结)还没有被冻结,则自动冻结。总之,在用户不登录、不认证、不妨碍使用账户的时段,帐户都将处于自我冻结状态。其中,“超时,则自动冻结”,是必经流程,“或拨打服务商冻结电话(B)实现自我冻结”是可选项。
服务器流程,主要是三步:1)准备一台接入互联网的服务器,可选择安装本专利人提供的软交换机软件,接入电话网,连接帐户认证数据库服务器。2)开始循环,监听来电,获取号码。对于每个来电号码,转交由认证数据库判断来电是否正常:不正常,接通电话产生通话费,挂断;正常,则直接放弃来电,处理对应账户开关。3)可选多线程监听,尽量实现查询和冻结账户与来电监听并行操作。可选多省市多点接入,实现并行侦听的,也给当地用户更多方便更多亲切感。
说明书附图2,实用样例,测试版本运行状态图2,同时接入两个网关61.152.148.80和61.152.148.94,并对来电号码做修正,对上海本地来电增加区号“021”,对上海漫游到外地手机来电,去掉首位“0”。
说明附图3,实用样例,早期测试版本运行状态,使用华为公司的EC121无线上网卡,分钟只能接收10多个来电号码。
五、具体实施方式
该应用的实例目前正在内部测试中,2009年2月正式将推出,参看“上海暴雨信息科技有限公司”的游戏网站www.yuyan.com,这里将有详细的使用方法说明。项目未上,专利先行。本专利申请人丁聚岗是这家公司的创始人之一,现任副总裁。
服务商申请租用多个网络电话号码,截止2008年底,上海市、广东省已经试点放号。已经申请的号码有021-31200211,021-31200263,但广州电话要再申请中继020-28893180.
准备一台接入互联网的服务器,本方法倡议人提供软电话软件。
指导用户申请电话账户锁功能。手机绑定方法,传统地采用来回短信确认、下发验证码确认。对于固定电话,讲推出这样的绑定流程:用户登录官方网站,在账户信息中填写电话号码,提交,在之后一段时间之内拨打指定免费绑定确认电话,服务商把从网站和电话两个途径得到的号码相比对,提醒用户在网站上做最后的确认。
所有的号码,都统一成11至12位。需要注意的是,本地固定电话,来电显示无区号,要添加″0xx″;手机漫游在外地,来电显示多个0,要去掉首个0.其它都是标准的11位或12位号码。国外电话,另有规律。
用户可用的电话范围很广,可以是手机、固定电话(含小灵通)和网络电话,甚至是国外的电话,只要电码具有稳定的规律,就可以编程实现。
[参考资料]程序编写的主要步骤和关键代码段(划分为5部分):
[1].////////初始化网络电话的网络层,采用OSIP
int i=eXosip_init();
if(i!=0){AfxMessageBox(″不能初始化eXosip!″)return-1;}
i=eXosip_listen_addr(IPPROTO_UDP,NULL,5061,AF_INET,0);
if(i!=0){eXosip_quit();AfxMessageBox(″不能初始化传输层!″);return-1;}
[2].////////初始化认证的加密方法
eXosip_clear_authentication_info();
eXosip_add_authentication_info(uname,uname,upwd,″md5″,NULL);
[3].////////初始化连接网络电话网关
char*from=‘sip:31200211@61.152.148.94:5060’;
char*proxy=‘sip:61.152.148.94:5060’;
osip_message_t*reg=NULL;
char localip[128];
eXosip_guess_localip(AF_INET,localip,128);//获得本地ip信息//建立一个初始化的注册请求
int ret=eXosip_register_build_initial_register(from,proxy,NULL,3600000,®);
if(0>ret){AfxMessageBox(″注册初始化错误″);return 1;}
ret=eXosip_register_send_register(ret,reg);//发送一个初始化的注册请求
if(0!=ret){AfxMessageBox(″注册发送错误″);return 1;}
[4].////////初始化数据库mysql
MYSQL mysql2;//声明数据库变量
if(mysql_init(&mysql2)==NULL)sprintf(erro_str,″Erro:%s″,mysql_error(&mysql2));
if(!mysql_real_connect(&mysql2,″61.152.4.5″,″myuser″,″passxx″,″my pt″,0,NULL,0))
{sprintf(erro_str,″Erro%s\n″,mysql_error(&mysql2));
[5].////////监听线程函数的循环监听的主体部分
while(doing){
eXosip_event_t*uac_e uac_e=eXosip_event_wait(0,20);
if((uac_e==NULL)||(NULL==uac_e->type)||(NULL==uac_e->request))break;
//如果接收不到信号,或信号不需要处理的,再等待20毫秒再监听一下个;
if((NULL!=uac_e->request)&&(uac_e->type==EXOSIP_CALL_INVITE))
{ ////解析获取来电号码和主机信息,解析callid
CString str_phone=osip_from_get_displayname(uac_e->request->from);
CString host1=osip_uri_get_host(uac_e->request->from->url);
str_phone.Remove(″″);
char str_phone021xx[15]=″″;//须是数组型号
char str_phone0138xx[15]=″″;//须是数组型号
char*str_phone2;
str_phone2=(char*)(LPCTSTR)str_phone;
sprintf(str_phone0138xx,″%s″,str_phone);
if(strlen(str_phone2)==8)/////上海固定电话号码加″021″
{sprintf(str_phone021xx,″%s%s″,″021″,str_phone2);str_phone=str_phone021xx;}
char tmps[10]={0};sprintf(tmps,″%s″,str_phone-3);
if((tmps<”010”)&&(tmps<”020”))/////上海手机漫游在外去掉前缀″0″
{sprintf(str_phone0138xx,″%s″,str_phone+1);str_phone=str_phone0138xx;}
//////////连接数据库,执行一个存储过程,传入来电号码和主机ip,返回该号码的绑定状态
CString str_query,str_phone,host1;
str_query.Format(″CALL sp_GetStatbyPhone(′%s′,′%s′,@istat)″,str_phone,host1);
mysql_real_query(&mysql2,str_query,(UINT)st rlen(str_query));
/////////返回值:0,1正常,NULL临时访问;4黑客,接通0.1秒//////////////
if(istat!=4)
{eXosip_call_send_answer(uac_e->tid,603,NULL);//不属于黑名单,放弃来电,记录号码
}else
{//黑名单,接通0.1秒,再断开
eXosip_call_send_answer(uac_e->tid,180,NULL);
eXosip_call_send_answer(uac_e->tid,200,answer);
Sleep(100);
eXosip_call_terminate(uac_e->cid,uac_e->did);
}
}/////来电显示段结束
eXosip_event_free(uac_e);
}////监听循环体结束
Claims (5)
1.一种用电话绑定并保护网络帐户的方法,其特征在于:黑客的木马难以同时植入电话网和互联网,因而难以同时获得用户的网络账户、密码和绑定的电话号码,因而用户可以用电话作为补充密码对账户进行保护。步骤是,用户首先把网络应用账户与电话号码建立关联(可能是多对多关联),并实施绑定。绑定后用户拨打服务商解冻电话(A)完成解冻,或拨打服务商冻结电话(B)实现自我冻结,如果超过一段时间还没有被冻结,则自动冻结。总之,在用户不登录、不认证、不妨碍使用账户的时段,帐户都将处于自我冻结状态,从而实现了自助保护。
2.根据权利要求1所述的解冻电活(A)和冻结电话(B),是服务商约定的有专用用途的电活号码。通常是解析出来电号码,就自动断开。用户拨打这样的电活的通活时间为零,因而用户是零活费。费用全由服务商以月租费方式交给电话运营商。
3.根据权利要求1所述来电号码,客户端可兼容所有的手机、固话、网络电话,只是服务商要对来电号码做修正。例如,上海本地固定拨打上海的接入号码,来电要加前缀“021”;上海手机漫游在外拨入上海号码,来电要去掉前缀“0”。北京、重庆、广州也是类似处理。
4.根据权利要求1所述的自动冻结,是根据服务商的认证特征,在用户不登录、不认证、不妨碍使用账户的时段,帐户都将处于自我冻结状态。因而用户拨打冻结电话(B)是可选项。
5.对账户的自助冻结和解冻的应用范围,可能推广到银行、证券、电子商务、即时通讯、网络游戏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910045621A CN101790159A (zh) | 2009-01-24 | 2009-01-24 | 一种用电话绑定并保护网络帐户的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910045621A CN101790159A (zh) | 2009-01-24 | 2009-01-24 | 一种用电话绑定并保护网络帐户的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101790159A true CN101790159A (zh) | 2010-07-28 |
Family
ID=42533158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910045621A Pending CN101790159A (zh) | 2009-01-24 | 2009-01-24 | 一种用电话绑定并保护网络帐户的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101790159A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166962A (zh) * | 2013-03-04 | 2013-06-19 | 广东天波信息技术股份有限公司 | 基于绑定号码鉴权机制实现sip终端安全拨打的方法 |
| US10064044B2 (en) | 2014-09-18 | 2018-08-28 | Huawei Technologies Co., Ltd. | Method and apparatus for determining roaming status of terminal, terminal, and server |
| CN110809266A (zh) * | 2018-08-05 | 2020-02-18 | 王正伟 | 基于时间标签的移动通信控制方法 |
| CN111107057A (zh) * | 2019-11-28 | 2020-05-05 | 泰康保险集团股份有限公司 | 异常用户账号检测方法、装置、设备及存储介质 |
| CN111131630A (zh) * | 2019-12-31 | 2020-05-08 | 北京金山安全软件有限公司 | 来电处理方法、装置、电子设备以及存储介质 |
-
2009
- 2009-01-24 CN CN200910045621A patent/CN101790159A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166962A (zh) * | 2013-03-04 | 2013-06-19 | 广东天波信息技术股份有限公司 | 基于绑定号码鉴权机制实现sip终端安全拨打的方法 |
| CN103166962B (zh) * | 2013-03-04 | 2016-08-10 | 广东天波信息技术股份有限公司 | 基于绑定号码鉴权机制实现sip终端安全拨打的方法 |
| US10064044B2 (en) | 2014-09-18 | 2018-08-28 | Huawei Technologies Co., Ltd. | Method and apparatus for determining roaming status of terminal, terminal, and server |
| CN110809266A (zh) * | 2018-08-05 | 2020-02-18 | 王正伟 | 基于时间标签的移动通信控制方法 |
| CN111107057A (zh) * | 2019-11-28 | 2020-05-05 | 泰康保险集团股份有限公司 | 异常用户账号检测方法、装置、设备及存储介质 |
| CN111131630A (zh) * | 2019-12-31 | 2020-05-08 | 北京金山安全软件有限公司 | 来电处理方法、装置、电子设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7197560B2 (en) | Communications system with fraud monitoring | |
| US8503657B2 (en) | System, method and apparatus for authenticating and protecting an IP user-end device | |
| EP2181545B1 (en) | Using pstn reachability to verify voip call routing information | |
| US7872994B2 (en) | SIP out-of-dialog REFER mechanism for handoff between front-end and back-end services | |
| WO2009010944A2 (en) | On-demand authentication of call session party information during a telephone call | |
| EP2253127B1 (en) | A method to allow community-identity based communications using mobile phones | |
| CN101790159A (zh) | 一种用电话绑定并保护网络帐户的方法 | |
| CN106921627A (zh) | 提供到外部电话网络的呼叫转发的VoIP | |
| US8699482B2 (en) | Communication system and communication method | |
| CN102377887B (zh) | 一种实现网络电话呼叫建立的方法及系统 | |
| CN102916966A (zh) | 基于云计算和c2d的his通讯拨号模块 | |
| US10299121B2 (en) | System and method for providing differential service scheme | |
| CN110324291A (zh) | 一种通信方法、及相关产品 | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
| CN101790012A (zh) | 一种用网络电话保护网络帐户的方法 | |
| US20140359733A1 (en) | Authentication System and Method for Authenticating IP Communications Clients at a Central Device | |
| CN105208233A (zh) | 一种能够提示来电通知的网络电话系统及其实现方法 | |
| EP2845380B1 (en) | Method and system for call setup | |
| CN103856641B (zh) | 语音呼叫的处理方法、装置与系统 | |
| Wang et al. | Voip security: vulnerabilities, exploits, and defenses | |
| US20130145434A1 (en) | Unattended Authentication in a Secondary Authentication Service for Wireless Carriers | |
| WO2011140764A1 (zh) | 一种实现服务提供者外呼的系统及方法 | |
| Slay12 et al. | Voice over IP and forensics: A review of recent Australian work | |
| Yang et al. | Security issues in VoIP telecommunication networks | |
| Geneiatakis et al. | A mechanism for ensuring the validity and accuracy of the billing services in IP telephony |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100728 |