CN102395114A - 一种基于通讯终端和通信网络的用户参与交互式确认技术 - Google Patents
一种基于通讯终端和通信网络的用户参与交互式确认技术 Download PDFInfo
- Publication number
- CN102395114A CN102395114A CN201110340609XA CN201110340609A CN102395114A CN 102395114 A CN102395114 A CN 102395114A CN 201110340609X A CN201110340609X A CN 201110340609XA CN 201110340609 A CN201110340609 A CN 201110340609A CN 102395114 A CN102395114 A CN 102395114A
- Authority
- CN
- China
- Prior art keywords
- validation
- module
- note
- answer
- authentication module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明是一种基于通讯终端和移动通信网络的用户参与进行交互式验证的技术,用于解决现有基于短信的验证信息容易被通讯终端上的恶意程序自动获取并伪造回复信息的问题。它包括:验证数据库,用于存储验证问题和对应答案;移动通信模块,用于连接移动通信网络和通讯终端实现短信和彩信互通,向通讯终端发送验证问题,接收通讯终端回复的验证答案;验证模块,用于验证通讯终端发送的答案是否正确,并根据回答正确或错误采取相应措施。算法模块用于根据一定的算法生成验证问题及对应答案,并写入验证数据库。验证确认机制是需要客户参与判断的问题解答机制,用于进行验证确认。
Description
技术领域
本发明关于移动通信技术领域,特别涉及移动通信技术在以短信或彩信方式让用户参与交互式验证技术中的应用,具体的讲是一种基于通讯终端和移动通信网络的用户参与短信或彩信交互式验证技术。
背景技术
在现有技术中,需要客户以通讯终端进行验证确认时一般是通过简单的回复“是”或“Y”或其它固定内容的短信来实现。由于回复内容固定而且是简单的文字内容,很容易被通讯终端上的恶意程序截获确认短信,并伪造客户行为进行自动回复,以便实现在客户不知情的情况下恶意订制业务,吸取客户费用的目的。
针对上述问题,经过专利检索,没有发现有类似的解决技术。
而采用本技术,由于需要客户参与判断来解答问题,给出问题答案,对于图片识别类问题需要对图片内容进行识别并解答,而不是简单的回复固定内容。这样,即使通讯终端上的恶意程序截获了确认短信内容,也不能按以前那样将短信中相关内容自动回复,而是需要根据验证问题给出相应的答案。由于问题各不相同,数量庞大,并不定期进行更换,而且对于图片识别类问题的话,恶意程序还需要做图像识别处理,分离出文字问题才能解答,这样,恶意程序需要给出相应答案的难度很大,并且成本很高。在文字类问题足够多和种类足够丰富,并不定期全部更换和更新或者是图片识别类问题的条件下,恶意程序基本上没有完全破解的可能性。因此,本技术能够有效的解决上述问题。
发明内容
本发明的目的在于,提供一种基于通讯终端和移动通信网络的用户参与的短信或彩信交互式验证技术,以解决现有恶意程序能够自动截取验证确认短信内容,伪造客户行为,自动回复固定内容短信,在客户不知情的情况下恶意订制业务,吸取客户费用的问题。
本发明的技术方案为:
一种基于通讯终端和移动通信网络的用户参与交互式确认技术,其特征是所述的技术包括移动通信模块、验证模块、算法模块和验证数据库以及验证确认机制。其中所述的移动通信模块实现系统与移动通信网络的连接和通信协议,包括短信和彩信协议解析、短信和彩信收发处理、不成功短信和彩信重发机制、统计报表等功能。移动通信模块实现与通信运营商短信网关或短信中心及彩信网关或彩信中心的连接,接收通讯终端发送的验证短信或彩信,并将短信或彩信验证信息传送给验证模块以及将验证模块传送过来的验证短信或彩信发送到通讯终端。所述的验证模块用于实现与内部其它模块以及外部系统的连接和协议交互,并实现向验证数据库查询验证问题结果的功能。包括与内部其它模块的接口及交互协议、与外部系统的接口及交互协议、数据库查询接口等功能。验证模块与外部系统、移动通信模块及验证数据库相连。其中外部系统包括通信运营商的计费系统、业务管理系统和业务鉴权系统以及其他第三方的应用系统。外部系统向验证模块提交验证确认的请求,验证模块向验证数据库提交提取问题的请求,验证数据库将验证问题提交给验证模块,验证模块通过移动通信模块向通讯终端发送验证问题短信或彩信。通讯终端回复验证问题答案后,移动通信模块将验证问题答案短信或彩信内容传递给验证模块,验证模块将通讯终端回复的答案和验证数据库中的答案进行比对,将比对结果通知外部系统和移动通信模块进行进一步的处理。所述的算法模块与验证数据库相连,用于根据一定的算法生成验证问题及对应答案,并写入验证数据库。其中验证问题主要分为以短信下发的文字类问题和以彩信下发的图片识别类问题。对于文字类的问题,算法主要包括字母或数字组合法,随机选取字母或数字进行任意组合,如“abc”、“12”、“c8a5”等、运算组合法,随机选取数字和运算符号进行运算组合,如“2*4=”等、文字问题法,生成相应的文字问题,如“长城是哪个国家的”等;对于图片识别类的问题,算法除包括文字类算法外,还包括采用图像处理方法将背景图片和验证问题文字组合成一个图片,并加入背景噪点等。为防止破解,对于文字类的问题,算法模块不定期生成大量的问题,写入验证数据库。并且验证数据库有多个,每个验证数据库的内容都不相同。验证数据库不定期进行更换,以发送给客户不同的验证问题,使通讯终端上的恶意程序难以截获和破解所有的文字类验证问题。对于图片识别类问题,由于发送到通讯终端上的验证问题已经是合成后的图片,恶意程序难以分离和破解。所述的验证数据库用于存储验证问题及对应答案,提供数据库查询和更新功能以及权限管理,向验证模块提供查询接口,根据验证模块的请求返回查询结果,向算法模块提供数据更新功能,用于增加、删除、修改和更新验证问题及对应答案。其中,对于文字类问题,数据库中存储包括问题唯一编号、问题内容、问题答案等内容;对于图片识别类问题,数据库中存储包括问题唯一编号、图片内容、图片存储路径、问题内容、问题答案等内容。为防止破解,验证数据库有不重复的多个,而不是一个,并且内容不定期进行更新。
所述的验证确认机制是需要客户参与判断的问题解答机制。验证短信以固定内容、文字类问题等作为短信内容。验证彩信以图片识别类问题作为彩信内容。客户通讯终端收到验证问题后,客户需要根据验证问题判断回复答案或回复固定内容。其中回复固定内容如回复“是”或“Y”等验证短信或彩信中要求明确回复的固定内容,如验证短信或验证彩信图片识别出的文字内容为“…确认请回复“是”或“Y”……”;回复问题答案如验证短信或验证彩信图片识别出的文字内容为“……确认请回复正确答案1+3=……”,则客户需要回复4等。如果回复答案正确则验证通过,否则验证失败。
防破解机制为:安装在通讯终端上的恶意程序监视收到的短信或彩信,当有特定条件,如特定端口号(如10086等)、特定内容(如包含“是”或“Y”)等时触发,读取短信内容,如固定文字类的“……确认请回复“是”或问题解答类的“Y”……”或“……确认请回复正确答案1+3=……”。对于固定文字类的,恶意程序可方便的自动回复“是”或“Y”来伪造客户回复。但对于问题解答类的,恶意程序读取了内容,必须要有对应的问题答案库才能伪造回复。另外,为防止破解,对于文字类的问题,算法模块不定期生成大量的问题,写入验证数据库。并且验证数据库有多个,每个验证数据库的内容都不相同。验证数据库不定期进行更换,以发送给客户不同的验证问题,使通讯终端上的恶意程序难以截获和破解所有的文字类验证问题,并且破解的成本也非常高,因此,对于文字类问题,基本上难以破解。对于图片识别类问题,由于发送到通讯终端上的验证问题已经是合成后的图片,目前还未出现过破解的恶意程序。如果恶意程序要破解的话,需要利用图像识别技术首先识别出其中的问题文字,然后再利用问题数据库进行破解。由于问题文字在合成图片时采用了背景噪点、文字变形、倾斜等处理,恶意程序破解的难度很大,成本也较高,因此,对于图片识别类问题,基本上难以破解。
本发明的效果在于,通过通讯终端和移动通信网络实现了用户参与的短信或彩信交互式验证,由于需要依靠客户主动判断才能准确识别问题并解答,对于文字类问题或图片识别类问题,即使恶意程序能够主动截获问题内容,也无法自动回复正确答案,而是需要解答问题答案;并且图片识别类问题就是一张图片,恶意程序很难从中分离出文字问题。另外,由于验证数据库有多个,不定期更换,并不定期大量生成和更换内容,因此,破解难度和成本都非常高,基本上没有破解的可能。这样就有效解决了现有恶意程序自动截取验证问题内容,伪造客户行为,自动回复固定内容短信,在客户不知情的情况下恶意订制业务,吸取客户费用的问题。
附图说明
图1为本发明系统结构图。
图2为本发明一实施例的示意图。
图3为本发明的验证确认机制图。
具体实施方式
下面结合附图与具体实施方式对本发明作进一步详述:
实施示例
如图1所示,实施示例的系统包括:移动通信模块、验证模块、算法模块和验证数据库以及验证确认机制。其中所述的移动通信模块与移动通信网络相连,实现短信和彩信协议解析和互通;并和内部的验证模块相连,实现内部通信。验证模块与外部系统(包括通信运营商的计费系统、业务管理系统和业务鉴权系统以及其他第三方的应用系统)、移动通信模块及验证数据库相连,用于向验证数据库查询对比验证结果。算法模块与验证数据库相连,用于根据一定的算法生成验证问题及对应答案,并写入验证数据库。验证数据库与算法模块以及验证模块相连,用于存储验证问题及对应答案,提供数据库查询和更新功能以及权限管理,向验证模块提供查询接口,根据验证模块的请求返回查询结果,向算法模块提供数据更新功能,用于增加、删除、修改和更新验证问题及对应答案。其中所述的验证确认机制是需要客户参与判断的问题解答机制。
如图2所示一个实际使用的示例,外部系统向验证模块提交验证确认的请求,验证模块向验证数据库提交提取问题的请求,验证数据库将验证问题提交给验证模块,验证模块通过移动通信模块向通讯终端发送验证问题短信或彩信。验证短信以固定内容、文字类问题等作为短信内容。验证彩信以图片识别类问题作为彩信内容。客户通讯终端收到验证问题后,客户需要根据验证问题判断回复答案或回复固定内容。其中回复固定内容如回复“是”或“Y”等验证短信或彩信中要求明确回复的固定内容,如验证短信或验证彩信图片识别出的文字内容为“…确认请回复“是”或“Y”……”;回复问题答案如验证短信或验证彩信图片识别出的文字内容为“……确认请回复正确答案1+3=……”,则客户需要回复4等。如果回复答案正确则验证通过,否则验证失败。
如图3所示,验证确认机制为:第1步,外部系统向验证模块提交验证确认的请求,请求格式包括请求标识、请求命令、通讯终端号等信息。第2步,验证模块收到外部系统请求后向验证数据库提交提取问题的查询请求,查询请求为数据库查询命令。第3步,验证数据库根据查询请求,向验证模块返回查询结果。查询结果包括利用随机算法从数据库中随机取出一个验证问题或图片及其在数据库中的唯一编号。第4步,验证模块记录验证数据库返回结果,包括外部系统请求标识,通讯终端号,验证问题唯一编号、验证问题内容或图片等,向移动通信模块发起向通讯终端发送验证问题短信或彩信的请求,并等待回复结果。验证问题短信或彩信内容为固定回复的内容,如“……确认请回复“是”或“Y”……”,或者需要客户参与思考解答的问题,如“……确认请回复正确答案1+3=……”。第5步,移动通信模块向通讯终端发送验证问题短信或彩信。第6步,通讯终端回复短信或彩信。第7步,移动通信模块接收客户发送的短信或彩信并传递到验证模块。第8步,验证模块根据验证问题的唯一编号和答案向验证数据库发起比对问题答案的请求,并等待结果。第9步,验证数据库将通讯终端回复的答案和数据库中的正确答案进行对比,向验证模块返回正确或者错误的结果。第10步,验证模块向外部系统返回相应的结果,包括外部系统请求标识,通讯终端号,验证结果等。第11步,外部系统根据验证结果进行相应处理。其中,上述1-10步都设置超时响应机制,超时没有接收到相应响应时则验证失败,并向外部系统返回验证失败的结果。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求范围所做的均等变化与修饰,都应属本发明的涵盖范围。
Claims (6)
1.一种基于通讯终端和移动通信网络的用户参与交互式确认技术,其特征是所述的技术包括移动通信模块、验证模块、算法模块和验证数据库以及验证确认机制;其中
移动通信模块实现系统与移动通信网络的连接和通信协议,包括短信及彩信收发协议,能够实现向通讯终端发送短信或彩信和接收通讯终端发送到系统的短信或彩信;
验证模块用于实现与内部其它模块以及外部系统的连接和协议交互,并实现向验证数据库查询验证问题结果的功能;
算法模块与验证数据库相连,用于根据一定的算法生成验证问题及对应答案,并写入验证数据库;
验证数据库用于存储验证问题及对应答案,根据验证模块的请求返回查询结果;
验证确认机制是需要客户参与判断的问题解答机制,而不仅仅是简单的回复固定内容的方式。
2.根据权利要求1所述的技术,其特征是,移动通信模块包括短信及彩信协议解析、短信和彩信收发处理、不成功短信和彩信重发机制、统计报表等功能;移动通信模块实现与通信运营商短信网关或短信中心及彩信中心或彩信网关的连接,接收通讯终端发送的验证短信或彩信,并将短信或彩信验证信息传送给验证模块以及将验证模块传送过来的验证短信或彩信发送到通讯终端。
3.根据权利要求1所述的技术,其特征是,验证模块包括与内部其它模块的接口及交互协议、与外部系统的接口及交互协议、数据库查询接口等功能;验证模块与外部系统、移动通信模块及验证数据库相连;其中外部系统包括通信运营商的计费系统、业务管理系统和业务鉴权系统以及其他第三方的应用系统;外部系统向验证模块提交验证确认的请求,验证模块向验证数据库提交提取问题的请求,验证数据库将验证问题提交给验证模块,验证模块通过移动通信模块向通讯终端发送验证问题短信或彩信;通讯终端回复验证问题答案后,移动通信模块将验证问题答案短信或彩信内容传递给验证模块,验证模块将通讯终端回复的答案和验证数据库中的答案进行比对,将比对结果通知外部系统和移动通信模块进行进一步的处理。
4.根据权利要求1所述的技术,其特征是,算法模块与验证数据库相连,用于根据一定的算法生成验证问题及对应答案,并写入验证数据库;验证问题主要分为以短信下发的文字类问题和以彩信下发的图片识别类问题;对于文字类的问题,算法主要包括字母或数字组合法、运算组合法、文字问题法等;对于图片识别类的问题,算法除包括文字类算法外,还包括图片和文字组合成一个图片,并加入背景噪点的图像处理算法等;为防止破解,对于文字类的问题,算法模块不定期生成大量的问题,写入验证数据库;并且验证数据库有多个,每个验证数据库的内容都不相同;验证数据库不定期进行更换,以发送给客户不同的验证问题,使通讯终端上的恶意程序难以截获和破解所有的文字类验证问题;对于图片识别类问题,由于发送到通讯终端上的验证问题已经是合成后的图片,恶意程序难以分离和破解。
5.根据权利要求1所述的技术,其特征是,验证数据库用于存储验证问题及对应答案,提供数据库查询和更新功能以及权限管理,向验证模块提供查询接口,根据验证模块的请求返回查询结果,向算法模块提供数据更新功能,用于增加、删除、修改和更新验证问题及对应答案;为防止破解,验证数据库有不重复的多个,而不是一个,并且内容不定期进行更新。
6.根据权利要求1所述的技术,其特征是,验证确认机制是需要客户参与判断的问题解答机制;验证短信或彩信以固定内容、问题等作为短信或彩信内容;客户通讯终端收到验证问题后,客户需要根据验证问题判断回复答案或回复固定内容;其中回复固定内容如验证短信或彩信内容为“…确认请回复“是”或“Y”……”,则客户需要回复“是”或“Y”;回复问题答案如验证短信或彩信内容为“1+3=”,则客户需要回复4等;如果回复答案正确则验证通过,否则验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110340609XA CN102395114A (zh) | 2011-11-02 | 2011-11-02 | 一种基于通讯终端和通信网络的用户参与交互式确认技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110340609XA CN102395114A (zh) | 2011-11-02 | 2011-11-02 | 一种基于通讯终端和通信网络的用户参与交互式确认技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102395114A true CN102395114A (zh) | 2012-03-28 |
Family
ID=45862308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110340609XA Pending CN102395114A (zh) | 2011-11-02 | 2011-11-02 | 一种基于通讯终端和通信网络的用户参与交互式确认技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102395114A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105744098A (zh) * | 2016-04-25 | 2016-07-06 | 四川联友电讯技术有限公司 | 碎片化异步会议系统与会者断线重连的方法 |
| CN108377302A (zh) * | 2016-10-31 | 2018-08-07 | 北京小米移动软件有限公司 | 屏蔽骚扰电话的方法及装置 |
| CN110995940A (zh) * | 2019-09-30 | 2020-04-10 | 厦门快商通科技股份有限公司 | 骚扰访客识别方法、装置、电子设备及介质 |
-
2011
- 2011-11-02 CN CN201110340609XA patent/CN102395114A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105744098A (zh) * | 2016-04-25 | 2016-07-06 | 四川联友电讯技术有限公司 | 碎片化异步会议系统与会者断线重连的方法 |
| CN108377302A (zh) * | 2016-10-31 | 2018-08-07 | 北京小米移动软件有限公司 | 屏蔽骚扰电话的方法及装置 |
| CN110995940A (zh) * | 2019-09-30 | 2020-04-10 | 厦门快商通科技股份有限公司 | 骚扰访客识别方法、装置、电子设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103632404B (zh) | 一种基于融合通信技术实现的多企业考勤方法及系统 | |
| CN103890808A (zh) | 用于提供接收确认的对话型短讯服务运作方法 | |
| CN104580117A (zh) | 身份验证方法、装置及系统 | |
| CN100561972C (zh) | 基于下载类业务的媒体类型适配方法及系统 | |
| CN204376941U (zh) | 外网中间件、内网中间件和中间件系统 | |
| US20120175411A1 (en) | Host apparatus and method for linking with network image capture apparatus | |
| CN107104996A (zh) | 用户位置校验方法和装置、受控设备访问方法和装置 | |
| CN101309143A (zh) | 一种移动终端间互访共享数据的方法及系统 | |
| CN103327013A (zh) | 一种基于共享权限级别共享联系人信息的方法与设备 | |
| CN103078984A (zh) | 一种基于ocr的拨号方法 | |
| CN102395114A (zh) | 一种基于通讯终端和通信网络的用户参与交互式确认技术 | |
| CN104281423A (zh) | 打印方法与系统 | |
| CN103078879B (zh) | 一种用户注册认证系统及其方法 | |
| CN102984261A (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
| CN101692720A (zh) | 一种移动终端自动回复信息的方法、系统及终端 | |
| CN104283925A (zh) | 交互式qr码管理系统 | |
| US20150341464A1 (en) | Real-time interaction in a communication network | |
| CN101765069B (zh) | 增值业务订购方法、装置及系统 | |
| CN101582943A (zh) | 一种手机媒体信息直接发送到电子公告板的方法 | |
| CN108076130B (zh) | 一种移动互联网跨平台用户管理方法及装置 | |
| KR20170031350A (ko) | 인터넷 메시지 전송 기반의 알림 서비스 처리 장치 및 그 동작 방법 | |
| CN101656936A (zh) | 通信方法及装置 | |
| CN103220658A (zh) | 防吸费方法、防吸费检测方法、装置与系统 | |
| CN108513266A (zh) | 一种基于通讯终端和通信网络的用户参与交互式确认技术 | |
| CN102170439A (zh) | 一种应用服务扩展系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120328 |