CN106921633A - 主叫号码认证系统及方法 - Google Patents
主叫号码认证系统及方法 Download PDFInfo
- Publication number
- CN106921633A CN106921633A CN201510999494.3A CN201510999494A CN106921633A CN 106921633 A CN106921633 A CN 106921633A CN 201510999494 A CN201510999494 A CN 201510999494A CN 106921633 A CN106921633 A CN 106921633A
- Authority
- CN
- China
- Prior art keywords
- calling number
- calling
- real name
- app clients
- name information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明提供一种主叫号码认证系统及方法,借助APP客户端和中央业务管理中心实现了主叫号码的认证和推送,只要用户在APP客户端上绑定和实名制信息注册后,让登录的APP客户端实时监测其终端设备上的拨打电话状态和来电状态,当用户的APP客户端监测到拨出号码时,会自动将拨出号码的信息发送至中央业务管理中心,中央业务管理中心会对拨出号码进行识别,判断拨出号码是否是APP注册用户,在识别出拨出号码为注册用户后,会将用户的实名制信息发送至拨出号码的APP客户端上,当用户有来电且该来电号码为APP注册用户时,用户的APP客户端会自动接收和显示来电号码的实名制消息。
Description
技术领域
本发明涉及通信安全技术领域,尤其涉及一种主叫号码认证系统及方法。
背景技术
随着运营商IMS(IP Multimedia Subsystem,IP多媒体子系统)网络的部署,电话通信业务逐渐转变为IP承载,并且所有的IMS业务都是利用电话号码进行认证和鉴权,因此,通常的呼叫使用来电显示来标识主叫用户的身份。但是,随着网上改号业务的出现,有些呼叫在到达被叫前,主叫号码被恶意篡改,导致被叫用户的来电显示所呈现的主叫号码不能正确地标识出主叫用户的真实身份,从而使被叫用户不能获取到主叫用户的真实信息,可能造成电信诈骗,此外,当主叫呼叫某个号码时,也无法获知被叫是否为真实可信的。
因此,需要一种新的主叫号码认证方案,能够使被叫终端对主叫号码的真实可靠性进行认证和提醒,以增强防范电信诈骗的能力。
发明内容
本发明的目的在于提供一种主叫号码认证系统及方法,能够使被叫方准确地对主叫号码进行认证,增强被叫用户的防范电信诈骗的能力。
为了实现上述目的,本发明提供一种主叫号码认证系统,包括相互通信的APP客户端和中央业务管理中心;
所述APP客户端至少安装在所述主叫号码所在的终端设备中,用于接收所述主叫号码的绑定、实名制信息注册与登录的相关请求,以及用于在所述主叫号码登录后监测所述终端设备的拨出号码和向所述拨出号码发送所述主叫号码的相关实名制信息;
所述中央业务管理中心用于实现所述主叫号码在所述APP客户端上的相关请求,保存所述主叫号码的实名制信息,并将所述主叫号码的相关实名制信息向所述拨出号码转达。
进一步的,所述APP客户端包括主叫认证模块、拨出号码监测模块、信息保护模块、消息发送模块以及被叫显号模块;其中,
所述主叫认证模块,用于向所述中央业务管理中心请求电话号码的绑定与实名制信息注册,并接收所述中央业务管理中心处理的结果;
所述拨出号码监测模块用于监测和识别所述APP客户端所在的终端设备的拨号盘中的拨出号码;
所述信息保护模块用于在识别出所述拨出号码时,判断是否需要对所述拨出号码进行编译操作,以及在需要编译时对所述拨出号码进行相应的编译操作;
所述消息发送模块用于在所述电话号码登录所述APP客户端后,对所述电话号码的信息进行收集、整理和编译以发送到所述中央业务管理中心;
所述被叫显号模块用于当呼叫所述电话号码的来电号码为已注册用户时,显示所述来电号码及所述来电号码的相关实名制信息。
进一步的,所述APP客户端还包括登录保护模块,用于向所述中央业务管理中心发送登录请求,并在发送登录请求时向所述中央业务管理中心请求对登录的电话号码对应的登录账户进行加密保护,以实时保护所述登录账户的登录安全和个人信息不被窃取。
进一步的,所述登录保护模块用于在发送登录请求之前,先向所述中央业务管理中心请求一个公钥密钥,并使用所述公钥密钥加密一串根据密码生成的散列值再发送给所述中央业务管理中心,以使所述中央业务管理中心在对比发现其通过私钥密钥解密的数据与其通过所述公钥密钥一致时或者对比发现其通过私钥密钥解密的数据与其数据库中的所述登录账户的登录密码计算出来的散列值一致时,响应所述登录请求,使所述登录账户登录成功,从而实现所述登录账户的登录安全和实时保护。
进一步的,所述登录保护模块还用于设置其请求的公钥密钥的有效期以及使用次数。
进一步的,所述被叫显号模块通过弹窗形式显示所述来电号码的相关实名制信息。
进一步的,所述中央业务管理中心由若干服务器构成,用于实现所有的APP客户端的登录账户的密码保护和实名制信息保护,同时作为消息中转站对所有的APP客户端发来的消息进行识别、处理和转达。
进一步的,所述中央业务管理中心包括账户登录安全管理模块、个人信息安全管理模块和被叫是否注册识别模块,其中,
所述账户登录安全管理模块用于响应和实现所述APP客户端的电话号码绑定、实名制信息注册以及登录的请求,并保证所述APP客户端上登录的电话号码对应的登录账户的登录安全;
所述个人信息安全管理模块用于存储注册的各个电话号码及各个电话号码对应的登录账户的实名制信息;
被叫是否注册识别模块用于识别被叫号码是否是注册账户,并在所述被叫号码为注册账户时向所述被叫号码转达呼叫该被叫号码的主叫号码的相关实名制信息。
进一步的,所述中央业务管理中心与各个APP客户端通过互联网或者无线网连接。
本发明还提供一种基于上述的主叫号码认证系统的主叫号码认证方法,包括:
主叫号码在所述APP客户端上进行实名制信息注册,并在注册成功后登录;
所述APP客户端监测其所在的终端设备上的拨出号码;
所述APP客户端将监测到的拨出号码作为被叫方,并通过所述中央业务管理中心向该拨出号码所在的终端设备发送所述主叫号码的相关实名制信息;
所述中央业务管理中心识别所述拨出号码是否是注册账户,若是,则将所述主叫号码的相关实名制信息发送至所述拨出号码绑定的APP客户端上显示;若否,则中断所述主叫号码的相关实名制信息的发送。
进一步的,所述中央业务管理中心在识别到所述拨出号码不是注册账户时,中断所述主叫号码的相关实名制信息的发送,并向所述主叫号码的APP客户端发送相应的提示信息。
进一步的,所述的主叫号码在所述APP客户端上进行实名制信息注册,并在注册成功后登录的过程包括:
通过所述主叫号码的终端设备接收注册验证码的方式实现所述主叫号码在所述APP客户端上的首次绑定和首次实名制信息注册;
在首次绑定和注册成功之后,所述主叫号码首次登录所述APP客户端,并设置登录密码,以使得之后能采用所述主叫号码和所述登录密码重复登录所述APP客户端。
进一步的,在每次使用所述主叫号码和所述登录密码登录所述APP客户端时,所述APP客户端先向所述中央业务管理中心请求一个公钥密钥,并使用所述公钥密钥加密一串根据密码生成的散列值再发送给所述中央业务管理中心,以使所述中央业务管理中心在对比发现其通过私钥密钥解密的数据与其通过数据库中的用户密码计算出来的散列值一致时,使所述主叫号码成功登录所述APP客户端。
进一步的,所述APP客户端在监测到所述拨出号码后,对所述拨出号码的信息进行编译后发送至所述中央业务管理中心。
进一步的,所述拨出号码是注册账户时,所述拨出号码对应的APP客户端在其终端设备响铃前或者响铃时,通过弹窗形成显示所述主叫号码的相关实名制信息。
与现有技术相比,本发明的技术方案具有以下有益效果:
1、主叫方通过在APP客户端上实名注册其电话号码以及身份信息等个人信息后,可以通过中央业务管理中心将其相关实名制信息显示给同样已注册的被叫方,从而使被叫方可以更准确地判断主叫方的真实性,大大降低电信诈骗的发生。
2、本发明的技术方案借助APP实现了主叫号码的认证和推送,不需要复杂的程序设置,注册账户后,录入实名制信息,永久使用,同时为电信安全提供了有效方法。
3、由于APP客户端与中央业务管理中心通过互联网或者无线网连接,所以当同样使用此APP客户端的两用户进行电话拨打时,由于网络传播比电话接听更快更先到达,被叫方便会在其终端响铃前/响铃时及时通过其APP客户端收到主叫号码的身份信息等相关实名制信息地推送,从而确保被叫方在接到不熟知的电话或者短信时提高警惕。
附图说明
图1是本发明具体实施例的主叫号码认证系统的结构示意图;
图2是本发明具体实施例的主叫号码认证方法流程图;
图3是图2所示的方法中的三方通信示意图。
具体实施方式
为使本发明的目的、特征更明显易懂,下面结合附图对本发明的具体实施方式作进一步的说明,然而,本发明可以用不同的形式实现,不应只是局限在所述的实施例。
请参考图1,本发明提供了一种主叫号码认证系统,是一种基于主叫号码绑定的主叫号码认证系统,具体包括相互通信的APP客户端10和中央业务管理中心20;所述APP客户端10至少安装在所述主叫号码所在的终端设备100中,用于接收所述主叫号码的绑定、实名制信息注册与登录的相关请求,以及用于在所述主叫号码登录后监测所述终端设备10的拨出号码和向所述拨出号码发送所述主叫号码的相关实名制信息;所述中央业务管理中心20用于实现所述主叫号码在所述APP客户端10上的相关请求,保存所述主叫号码的实名制信息,并将所述主叫号码的相关实名制信息向所述拨出号码转达。
因此,主叫号码只要在本发明的主叫号码认证系统的APP客户端10进行绑定、注册和登录,即可使用所述APP客户端向其呼叫的号码提供自己注册时提交的姓名、身份证信息、职业、在职公司等相关实名制信息,中央业务管理中心20会根据其呼叫的号码是否已注册来决定是否将主叫号码认的所述相关实名制信息向其呼叫的号码转达。
本实施例中,所述APP客户端10包括登录保护模块101、主叫认证模块102、拨出号码监测模块103、信息保护模块104、消息发送模块105以及被叫显号模块106。
所述登录保护模块101用于接收用户在登录UI上输入的一电话号码账户信息,并根据所述电话号码账户信息向所述中央业务管理中心20发送登录请求,且在发送所述登录请求时还向所述中央业务管理中心20请求对所述电话号码对应的登录账户进行加密保护,以实时保护该登录账户的登录安全和个人信息不被窃取。登录保护模块101实现该登录账户的登录安全主要依靠中央业务管理中心20的加密保护措施,例如中央业务管理中心20采用公钥加密的加密保护措施,则登录保护模块101实现该登录账户的登录安全具体方式如下:
登录保护模块101在发送所述登录请求之前,先向所述中央业务管理中心20请求一个公钥密钥;
登录保护模块101在接收到中央业务管理中心20返回的公钥密钥后,使用所述公钥密钥加密一串根据密码生成的散列值,再发送给所述中央业务管理中心20;
所述中央业务管理中心20通过私钥密钥解密其接收到散列值,并根据所述公钥密钥或其数据库中的登录密码计算出一散列值,然后将解密出来的散列值数据和计算出来的散列值数据进行比较,一致的话,响应所述登录保护模块101的登录请求,所述登录保护模块101请求登录成功,即请求登录的电话号码账户登录成功。
优选地,该登录保护模块101还可以进一步优化,例如该登录保护模块101还可以设置其请求的公钥密钥的有效期以及使用次数,即该登录保护模块101控制公钥密钥的有效期和使用次数来增强安全性,比如设置公钥密钥10秒钟失效、只能使用一次等。
请继续参考图1,所述主叫认证模块102通过手机号绑定、实名制信息注册手段保障主叫号码真实可靠性,即主叫认证模块102用于向所述中央业务管理中心20请求电话号码的绑定与实名制信息注册,并接收所述中央业务管理中心20对其电话号码绑定和实名制信息注册的请求的处理结果。主叫认证模块102上填写的实名制信息会保存在中央业务管理中心20的相应服务器中,在该主叫认证模块102绑定的电话号码作为主叫号码时,中央业务管理中心会提取这些实名制消息来向同样已注册的被叫号码绑定的APP客户端发送。
本实施例中,登录保护模块101和主叫认证模块102的配合可以完成未注册的电话号码的首次绑定、注册与登录,具体地,用户使用未注册的电话号码首次登录所述APP客户端时,需要利用其电话号码进行实名制信息注册,即将其APP客户端与其电话号码绑定并录入相对应的实名制信息,该电话号码可作为其重复登录APP客户端的用户名或账户名,用户在主叫认证模块102首次注册时,即为实名制信息注册,包括录入其电话号码及相关的实名制信息,同时需要用户在终端设备(例如是手机或者智能座机)接收短信验证码进行电话号码绑定与注册,从而成功绑定电话号码并完成实名制信息注册,之后,登录保护模块101使该电话号码登录,登录之后,用户可以在登录保护模块101的UI界面设置登录密码,此后利用绑定的电话号码和该登录密码即可重复登录所述APP客户端10。
所述拨出号码监测模块103主要是用于监测用户是否在终端设备100的拨号盘中拨出号码,以及当用户在终端设备100的拨号盘上拨出号码时,识别出拨出号码时,并向所述拨出号码推送用户在其APP客户端10绑定的电话号码(即主叫号码)。优选的,所述拨号盘嵌入在所述APP客户端10中,用户可以直接在APP客户端10中使用拨号盘进行拨号,以提高拨出号码监测模块103的监听效率。
所述信息保护模块104用于在所述拨出号码监测模块103识别出所述拨出号码时,判断是否需要对所述拨出号码进行编译操作,以及在需要编译时对所述拨出号码进行相应的编译操作,由此可以加强拨出号码的信息保护。
所述消息发送模块105用于对登录所述APP客户端10的电话号码的信息进行收集、整理和编译后发送到所述中央业务管理中心20,特别是当该电话号码作为主叫号码时,对该主叫号码信息进行收集、整理、编译后发送到中央业务管理中心20,可以加强该主叫号码的信息保护。
所述被叫显号模块106用于在中央业务管理中心20判断出来电号码(即拨打本机绑定的电话号码的电话号码)已注册时,将所述来电号码的实名制信息显示呈现给用户,以及用于在中央业务管理中心20判断出本机绑定的电话号码(即主叫号码)所拨出的号码(即被叫号码)已注册时,将本机绑定的电话号码的相关实名制信息向所述拨出的号码(即被叫号码)绑定的APP客户端推送。优选的。所述被叫显号模块106通过弹窗形式显示所述来电号码的相关实名制信息。
请继续参考图1,本实施例中,中央业务管理中心20与所有的APP客户端10通过互联网或者无线网进行通信,用于实现所有的APP客户端的账户的密码保护和实名制信息保护,同时作为消息中转站对所有的APP客户端发来的消息进行识别和处理。中央业务管理中心20包括账户登录安全管理模块201、个人信息安全管理模块202和被叫是否注册识别模块203,每个模块均由若干服务器构成。其中,所述账户登录安全管理模块201与各个APP客户端10的登录保护模块101和主叫认证模块102通信,用于响应各个APP客户端10关于电话号码绑定、实名制信息注册以及登录使用的请求,实现各个APP客户端10上的电话号码绑定、实名制信息注册以及登录,并保证所述APP客户端10上登录的电话号码的登录安全;所述个人信息安全管理模块202与各个APP客户端10的主叫认证模块102和消息发送模块105通信,用于存储各个APP客户端10绑定和实名制信息注册的各个电话号码的实名制信息以及其他个人信息,并在相应的电话号码作为主叫号码时,向该主叫号码的已注册的被叫号码的APP客户端10提供所述主叫号码的相关实名制信息,所述实名制信息例如身份证信息、职业、年龄、性别、学历、籍贯、工作地等。被叫是否注册识别模块203用于识别被叫号码是否是注册账户,即识别被叫号码是否已在其APP客户端10注册,并当识别出被叫号码已注册时,将其主叫号码的相关实名制信息推送至所述被叫号码的APP客户端10,或者当识别出被叫号码未注册时,中断其主叫号码的相关实名制信息推送,并告知所述主叫号码的APP客户端10。
优选的,主叫号码与被叫号码均为注册账户时,主叫号码和被叫号码之间的通话,通过中央业务管理中心20在主被叫双方的APP客户端之间建立通话链路来实现,此时仅仅耗费上网流量,如图3中主叫方A、中央业务管理中心20以及被叫方B1之间的通话链路;当主叫号码与被叫号码中有一方为未注册账户时,主叫号码和被叫号码之间的通话,通过中央业务管理中心20使主被叫双方建立传统的运营商移动通信网络之间的通话链路来实现,如图3中主叫方A与被叫方B2之间的通话链路,中央业务管理中心20与主叫方A的APP客户端10通过无线网或互联网通信,而与被叫方B2之间的通信被中断。
请参考图2,本发明还提供一种基于上述的主叫号码认证系统的主叫号码认证方法,包括:
S1,主叫号码在所述APP客户端上进行绑定和实名制信息注册,并在注册成功后登录;
S2,所述APP客户端监测其所在的终端设备上的拨出号码;
S3,所述APP客户端将监测到的拨出号码作为被叫方,并通过所述中央业务管理中心向该拨出号码所在的终端设备发送所述主叫号码的相关实名制信息;
S4,所述中央业务管理中心识别所述拨出号码是否是注册账户,若是,则将所述主叫号码的相关实名制信息发送至所述拨出号码绑定的APP客户端上显示;若否,则中断所述主叫号码的相关实名制信息的发送。
请参考图1至图3,其中,步骤S1的具体过程包括:
主叫号码的用户(即主叫方A)在其终端设备100上预装好所述APP客户端10;
通过所述主叫号码的终端设备100接收注册验证码的方式实现所述主叫号码在所述APP客户端10首次绑定与注册,具体地,请参考图1和3,主叫方A将其电话号码(即主叫号码)及其实名制信息首次在其APP客户端10的主叫认证模块102的UI上输入并请求绑定和实名制信息注册,所述中央业务管理中心20处理该请求,并向所述主叫方A的APP客户端10返回绑定注册成功的消息,具体地,请参考图3,主叫方A将其电话号码(即主叫号码)及其身份证信息、职业等实名制信息在其APP客户端10的主叫认证模块102的UI界面上输入并请求电话号码绑定和实名制信息注册,所述中央业务管理中心20处理该请求,并保存所述主叫方的电话号码(即主叫号码)的实名制信息,同时向所述主叫方A的APP客户端10返回手机绑定和实名制注册成功的消息;
请继续参考图1和3,在首次注册成功之后,所述主叫方A的APP客户端10的登录保护模块101使得该主叫号码首次登录所述APP客户端10,登录后,主叫方A可以通过登录保护模块102的UI界面设置登录密码,至此之后,主叫方A可以采用其电话号码(即主叫号码)和所述登录密码重复登录所述APP客户端10,优选地,在主叫方A每次使用所述主叫号码和所述登录密码登录所述APP客户端10时,其登录保护模块101先向所述中央业务管理中心20的账户登录安全管理模块201请求一个公钥密钥,登录保护模块101使用所述公钥密钥加密一串根据密码生成的散列值后,再将散列值发送给所述中央业务管理中心20的账户登录安全管理模块201,中央业务管理中心20的账户登录安全管理模块201会通过私钥密钥解密其接收到散列值,同时会根据所述公钥密钥或其数据库中的主叫方的账户登录密码计算出一散列值,然后将解密出来的散列值数据和计算出来的散列值数据进行比较,一致的话,响应所述登录保护模块101的登录请求,所述登录保护模块101请求登录成功,即主叫号码登录成功。
在步骤S2中,主叫方A登录其APP客户端10后,其APP客户端10的拨出号码监测模块103实时监测主叫方的拨号盘中是否有电话拨出,在有电话拨出时,识别出拨出的电话号码,即被叫方、被叫号码,然后主叫方A通过其APP客户端10的信息保护模块104判断是否需要对监测到的被叫号码进行编译操作,以及在需要编译时对所述拨出号码进行相应的编译操作,同时主叫方A还通过其APP客户端10的消息发送模块105对其自身绑定的电话号码(即主叫号码)的信息进行收集、整理和编译。
在步骤S3中,主叫方A的APP客户端10的消息发送模块105将编译好的主叫号码信息和被叫号码信息分别发送到所述中央业务管理中心20的个人信息安全管理模块202和被叫是否注册识别模块203,个人信息安全管理模块202解码所述主叫号码信息,并从其数据库中提取所述主叫号码的如姓名、职业等相关实名制信息,以待转发至被叫方。
在步骤S4中,中央业务管理中心20的被叫是否注册识别模块203解码所述被叫号码信息,并通过查询所述个人信息安全管理模块202的数据库中的信息,识别出所述被叫号码是否为注册账户,当被叫是否注册识别模块203识别出该被叫号码是注册账户时,可将步骤S3中提取出来的主叫号码的相关实名制信息发送至所述被叫号码的APP客户端上显示,而当被叫是否注册识别模块203识别出被叫号码是非注册账户,则可中断向被叫号码发送步骤S3中提取出来的主叫号码的相关实名制信息。
具体请参考图3,被叫方B1是已注册的用户,主叫方A拨打被叫方B1的电话时,主叫方A的APP客户端10监听到被叫方B1的电话号码,并通过无线网或者互联网向中央业务管理中心20发送自己的电话号码信息(即主叫号码信息)和被叫方B1的电话号码信息(即被叫号码信息);中央业务管理中心20根据主叫方A的APP客户端10发来的消息,提取其数据库中的主叫方A的相关实名制信息,并识别出被叫方B1的电话号码为已注册账户,然后会通过无线网或互联网将主叫方A的电话号码和相关实名制信息发送至被叫方B1的APP客户端;被叫方B1的APP客户端的被叫显号模块在其终端设备31响铃前或者响铃时,通过弹窗形成显示主叫方A的电话号码及其相关实名制信息,例如被叫方B1的APP客户端接收到该消息后,会在其终端设备31的屏幕上弹出界面提示“有姓名为×××、注册号码为×××的用户正在呼叫您”,这正是主叫方A的电话号码和相关实名制信息,此时,如果被叫方B1发现此号码是陌生号码或者此号码和其终端设备31的来电显示系统本身提示号码不相匹配,则可以立即提高警惕,以防上当受骗。
请继续参考图3,被叫方B2是非注册用户,主叫方A拨打被叫方B2的电话时,主叫方A的APP客户端10监听到被叫方B2的电话号码,并通过无线网或者互联网向中央业务管理中心20发送自己的电话号码信息和被叫方B2的电话号码信息;中央业务管理中心20根据主叫方A的APP客户端10发来的消息,提取其数据库中的主叫方A的相关实名制信息,并识别出被叫方B2的电话号码为非注册账户,然后直接中断与被叫方B2的通信,从而中断将主叫方A的电话号码和相关实名制信息发送至被叫方B2,被叫方B2与主叫方A的通话只能通过两者的运营商电话通信网络来实现,此时被叫方B2只能通过其终端设备32的来电显示系统本身提示号码来判断主叫方A的身份信息。
此外,需要说明的是,本发明中所述的终端设备不仅仅是智能手机,还可以是能够安装该APP客户端并能进行无线网或者互联网通信的任一智能设备,例如智能座机或者网络电话设备,由此本发明中所述的电话号码可以是手机号码、座机号码或者网络服务电话号码等。
综上所述,本发明提供的主叫号码认证系统和主叫号码认证方法,只要用户在APP客户端上绑定和实名制信息注册后,可以在登录APP客户端后,让APP客户端以后台形式工作,来实时监测其终端设备上的拨打电话状态和来电状态,当APP客户端监测到拨出号码时,会自动执行对拨出号码的提取和编译,并发送至中央业务管理中心,中央业务管理中心会对拨出号码进行识别,判断拨出号码是否是APP注册用户,此外,中央业务管理中心也会通过公钥加密等手段对APP登录进行保护,并对携带的实名制信息进行存档和加密保护,两者合作实现APP登录安全和消息收发,特别是在识别出拨出号码为注册用户后,会将用户的实名制信息发送至拨出号码的APP客户端上,当用户有来电,且其来电号码为注册用户时,用户的APP客户端接收到来电号码的实名制消息,并进行弹框推送显示。本发明的突出特点是借助APP客户端和中央业务管理中心实现了主叫号码的认证和推送,不需要复杂的程序设置,注册账户后录入实名制信息,可永久使用,同时为电信安全提供了有效方法。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种主叫号码认证系统,其特征在于,包括相互通信的APP客户端和中央业务管理中心;
所述APP客户端至少安装在所述主叫号码所在的终端设备中,用于接收所述主叫号码的绑定、实名制信息注册与登录的相关请求,以及用于在所述主叫号码登录后监测所述终端设备的拨出号码和向所述拨出号码发送所述主叫号码的相关实名制信息;
所述中央业务管理中心用于实现所述主叫号码在所述APP客户端上的相关请求,保存所述主叫号码的实名制信息,并将所述主叫号码的相关实名制信息向所述拨出号码转达。
2.如权利要求1所述的主叫号码认证系统,其特征在于,所述APP客户端包括主叫认证模块、拨出号码监测模块、信息保护模块、消息发送模块以及被叫显号模块;其中,
所述主叫认证模块,用于向所述中央业务管理中心请求电话号码的绑定与实名制信息注册,并接收所述中央业务管理中心处理的结果;
所述拨出号码监测模块用于监测和识别所述APP客户端所在的终端设备的拨号盘中的拨出号码;
所述信息保护模块用于在识别出所述拨出号码时,判断是否需要对所述拨出号码进行编译操作,以及在需要编译时对所述拨出号码进行相应的编译操作;
所述消息发送模块用于在所述电话号码登录所述APP客户端后,对所述电话号码的信息进行收集、整理和编译以发送到所述中央业务管理中心;
所述被叫显号模块用于当呼叫所述电话号码的来电号码为已注册用户时,显示所述来电号码及所述来电号码的相关实名制信息。
3.如权利要求2所述的主叫号码认证系统,其特征在于,所述APP客户端还包括登录保护模块,用于向所述中央业务管理中心发送登录请求,并在发送登录请求时向所述中央业务管理中心请求对登录的电话号码对应的登录账户进行加密保护,以实时保护所述登录账户的登录安全和个人信息不被窃取。
4.如权利要求3所述的主叫号码认证系统,其特征在于,所述登录保护模块用于在发送登录请求之前,先向所述中央业务管理中心请求一个公钥密钥,并使用所述公钥密钥加密一串根据密码生成的散列值再发送给所述中央业务管理中心,以使所述中央业务管理中心在对比发现其通过私钥密钥解密的数据与其通过所述公钥密钥一致时或者对比发现其通过私钥密钥解密的数据与其数据库中的所述登录账户的登录密码计算出来的散列值一致时,响应所述登录请求,使所述登录账户登录成功,从而实现所述登录账户的登录安全和实时保护。
5.如权利要求4所述的主叫号码认证系统,其特征在于,所述登录保护模块还用于设置其请求的公钥密钥的有效期以及使用次数。
6.如权利要求2所述的主叫号码认证系统,其特征在于,所述被叫显号模块通过弹窗形式显示所述来电号码的相关实名制信息。
7.如权利要求1所述的主叫号码认证系统,其特征在于,所述中央业务管理中心由若干服务器构成,用于实现所有的APP客户端的登录账户的密码保护和实名制信息保护,同时作为消息中转站对所有的APP客户端发来的消息进行识别、处理和转达。
8.如权利要求7所述的主叫号码认证系统,其特征在于,所述中央业务管理中心包括账户登录安全管理模块、个人信息安全管理模块和被叫是否注册识别模块,其中,
所述账户登录安全管理模块用于响应和实现所述APP客户端的电话号码绑定、实名制信息注册以及登录的请求,并保证所述APP客户端上登录的电话号码对应的登录账户的登录安全;
所述个人信息安全管理模块用于存储注册的各个电话号码及各个电话号码对应的登录账户的实名制信息;
被叫是否注册识别模块用于识别被叫号码是否是注册账户,并在所述被叫号码为注册账户时向所述被叫号码转达呼叫该被叫号码的主叫号码的相关实名制信息。
9.如权利要求1所述的主叫号码认证系统,其特征在于,所述中央业务管理中心与各个APP客户端通过互联网或者无线网连接。
10.一种基于权利要求1至9中任一项所述的主叫号码认证系统的主叫号码认证方法,其特征在于,包括:
主叫号码在所述APP客户端上进行绑定和实名制信息注册,并在注册成功后登录;
所述APP客户端监测其所在的终端设备上的拨出号码;
所述APP客户端将监测到的拨出号码作为被叫方,并通过所述中央业务管理中心向该拨出号码所在的终端设备发送所述主叫号码的相关实名制信息;
所述中央业务管理中心识别所述拨出号码是否是注册账户,若是,则将所述主叫号码的相关实名制信息发送至所述拨出号码绑定的APP客户端上显示;若否,则中断所述主叫号码的相关实名制信息的发送。
11.如权利要求10所述的主叫号码认证方法,其特征在于,所述中央业务管理中心在识别到所述拨出号码不是注册账户时,中断所述主叫号码的相关实名制信息的发送,并向所述主叫号码的APP客户端发送相应的提示信息。
12.如权利要求10所述的主叫号码认证方法,其特征在于,主叫号码在所述APP客户端上进行实名制信息注册,并在注册成功后登录的过程包括:
通过所述主叫号码的终端设备接收注册验证码的方式实现所述主叫号码在所述APP客户端上的首次绑定和首次实名制信息注册;
在首次绑定和注册成功之后,所述主叫号码首次登录所述APP客户端,并设置登录密码,以使得之后能采用所述主叫号码和所述登录密码重复登录所述APP客户端。
13.如权利要求12所述的主叫号码认证方法,其特征在于,在每次使用所述主叫号码和所述登录密码登录所述APP客户端时,所述APP客户端先向所述中央业务管理中心请求一个公钥密钥,并使用所述公钥密钥加密一串根据密码生成的散列值再发送给所述中央业务管理中心,以使所述中央业务管理中心在对比发现其通过私钥密钥解密的数据与其通过数据库中的用户密码计算出来的散列值一致时,使所述主叫号码成功登录所述APP客户端。
14.如权利要求10所述的主叫号码认证方法,其特征在于,所述APP客户端在监测到所述拨出号码后,对所述拨出号码的信息进行编译后发送至所述中央业务管理中心。
15.如权利要求10所述的主叫号码认证方法,其特征在于,所述拨出号码是注册账户时,所述拨出号码对应的APP客户端在其终端设备响铃前或者响铃时,通过弹窗形成显示所述主叫号码的相关实名制信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510999494.3A CN106921633A (zh) | 2015-12-25 | 2015-12-25 | 主叫号码认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510999494.3A CN106921633A (zh) | 2015-12-25 | 2015-12-25 | 主叫号码认证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106921633A true CN106921633A (zh) | 2017-07-04 |
Family
ID=59456242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510999494.3A Pending CN106921633A (zh) | 2015-12-25 | 2015-12-25 | 主叫号码认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106921633A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109410539A (zh) * | 2017-08-18 | 2019-03-01 | 深圳市永达电子信息股份有限公司 | 一种现场报警与视频监控取证方法及其控制终端 |
| WO2019144358A1 (zh) * | 2018-01-25 | 2019-08-01 | 海能达通信股份有限公司 | 呼叫系统、方法及中转网关控制器 |
| CN110087231A (zh) * | 2018-01-25 | 2019-08-02 | 海能达通信股份有限公司 | 呼叫系统、方法及中转网关控制器 |
| CN111355852A (zh) * | 2018-12-21 | 2020-06-30 | 西安佰才邦网络技术有限公司 | 一种基于区块链获取联系号码的方法及设备 |
| CN112788372A (zh) * | 2021-01-28 | 2021-05-11 | 青岛海信传媒网络技术有限公司 | 一种媒资平台注册方法、显示设备及服务器 |
| JP7444325B1 (ja) | 2023-07-31 | 2024-03-06 | 大日本印刷株式会社 | 電子情報記憶媒体、icチップ、icカード、公開鍵管理方法、及びプログラム |
-
2015
- 2015-12-25 CN CN201510999494.3A patent/CN106921633A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109410539A (zh) * | 2017-08-18 | 2019-03-01 | 深圳市永达电子信息股份有限公司 | 一种现场报警与视频监控取证方法及其控制终端 |
| WO2019144358A1 (zh) * | 2018-01-25 | 2019-08-01 | 海能达通信股份有限公司 | 呼叫系统、方法及中转网关控制器 |
| CN110087231A (zh) * | 2018-01-25 | 2019-08-02 | 海能达通信股份有限公司 | 呼叫系统、方法及中转网关控制器 |
| CN110087231B (zh) * | 2018-01-25 | 2022-12-16 | 海能达通信股份有限公司 | 呼叫系统、方法及中转网络控制器 |
| CN111355852A (zh) * | 2018-12-21 | 2020-06-30 | 西安佰才邦网络技术有限公司 | 一种基于区块链获取联系号码的方法及设备 |
| CN111355852B (zh) * | 2018-12-21 | 2024-04-05 | 西安佰才邦网络技术有限公司 | 一种基于区块链获取联系号码的方法及设备 |
| CN112788372A (zh) * | 2021-01-28 | 2021-05-11 | 青岛海信传媒网络技术有限公司 | 一种媒资平台注册方法、显示设备及服务器 |
| JP7444325B1 (ja) | 2023-07-31 | 2024-03-06 | 大日本印刷株式会社 | 電子情報記憶媒体、icチップ、icカード、公開鍵管理方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106921633A (zh) | 主叫号码认证系统及方法 | |
| TWI449394B (zh) | User authentication, verification and code generation system maintenance subsystem | |
| US9197746B2 (en) | System, method and apparatus for authenticating calls | |
| CN102271035B (zh) | 传输密码的方法和装置 | |
| CN101345788B (zh) | 一种通过电话回拨的身份确认方法及系统 | |
| CN109345245B (zh) | 基于区块链的短信验证方法、设备、网络及存储介质 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| US10506098B1 (en) | Caller identity and authentication service | |
| US20070083918A1 (en) | Validation of call-out services transmitted over a public switched telephone network | |
| CN104301115B (zh) | 一种手机与蓝牙key签名验证密文通讯方法 | |
| CN106899969A (zh) | 基于iOS系统的特定保密终端系统实现方法 | |
| CN104333455A (zh) | 一种智能手机保密通信系统及方法 | |
| CN105307158B (zh) | 一种通信终端的手机号码的身份验证方法 | |
| CN112929339B (zh) | 一种保护隐私的消息传送方法 | |
| CN109728896A (zh) | 一种基于区块链的来电认证和溯源方法及流程 | |
| CN106101064A (zh) | 账号登录方法和装置 | |
| CN106656992B (zh) | 一种信息验证方法 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| Hwang et al. | On the security of an enhanced UMTS authentication and key agreement protocol | |
| US20110022841A1 (en) | Authentication systems and methods using a packet telephony device | |
| CN104735651B (zh) | 一种安全传送数据的方法、系统及装置 | |
| US9686270B2 (en) | Authentication systems and methods using a packet telephony device | |
| CN106357669B (zh) | 一种Web系统登录方法及登录辅助系统 | |
| TW201101788A (en) | Method and apparatus for exchanging information in a voice communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170704 |
|
| WD01 | Invention patent application deemed withdrawn after publication |