CN206993151U - 网络信令安全验证系统 - Google Patents
网络信令安全验证系统 Download PDFInfo
- Publication number
- CN206993151U CN206993151U CN201720811221.6U CN201720811221U CN206993151U CN 206993151 U CN206993151 U CN 206993151U CN 201720811221 U CN201720811221 U CN 201720811221U CN 206993151 U CN206993151 U CN 206993151U
- Authority
- CN
- China
- Prior art keywords
- server
- signaling
- certification
- network signal
- app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本实用新型涉及一种验证系统,特别是一种能够自动验证、提高验证安全性的网络信令安全验证系统。用户终端包括APP终端和嵌入该APP终端的SDK验证加密解密模块;验证终端包括信令认证调度服务器以及与该信令认证调度服务器均连接的信令认证验证服务器和信令认证语音服务器;SDK验证加密解密模块与服务器终端连接,APP终端与信令认证语音服务器连接。本实用新型的网络信令安全验证系统,通过APP终端、SDK验证加密解密模块、服务器终端、信令认证调度服务器、信令认证验证服务器以及信令认证语音服务器等的配合,当用户发起验证的时候能够自动验证,而且在验证的时候二次加密,提高了验证安全性。
Description
技术领域
本实用新型涉及一种验证系统,特别是一种能够自动验证、提高验证安全性的网络信令安全验证系统。
背景技术
APP的用户注册、支付验证、密码找回、手机绑定、异常登陆鉴权等都需要对用户的手机号码进行验证,短信验证码因其简单易用几近包揽了整个移动验证领域,迅速成为手机号码验证的普遍方式。但也正是短信验证码的泛滥,造成虚假验证短信、手机网络钓鱼等事件频出,而且各短信验证平台的技术和服务质量良莠不齐,经常出现无法送达的情况,导致开发者在毫不知情的情况下丢失用户,这些都成了一直困扰众多APP开发者和开发企业的痼疾,迫切希望得到解决。
“CIA移动互联网身份验证”技术,正是针对短信验证码存在的这些问题,专业为APP开发设计的,其官方负责人表示,“CIA验证”将免费提供给开发者使用,他们希望这种验证方式能成为APP中替代短信验证码的新一代的身份验证技术。CIA(Communication&Internet Authentication)身份验证是通过电信网络信令交互认证方式,完成移动互联网的双通道身份验证技术。区别于短信验证码的验证方式,CIA身份验证技术验证过程更高效,更可靠。对于开发者而言,SDK集成简单,并且完全免费,是替代短信验证码的新一代身份验证方式。CIA身份验证是专为开发者打造的一款移动互联网身份验证产品,CIA身份验证通过互联网与电信网络双通道,采用信令交互认证技术,通过信令通道来传递验证码信息,无需下发短信,不用担心被拦截,比短信验证码更可靠、送达率更高、安全性更高。众所周知,时下移动互联网飞速发展,人们生活的方方面面早已被各种APP应用所包围,大量APP应用带来的个性化服务早已经使得我们的个人生活融入到了无处不在的网络之中。
网络将申请验证请求发送到CIA身份验证平台后,该平台分别通过互联网及电信网信令通道同时将信令验证码返回给App端,由CIA-SDK进行验证码匹配,匹配成功后,将验证结果通过互联网发送给该App的服务器,验证过程完成。然而这种方式仍然存在一些技术缺陷:
1)网络传输验证码过程未进行加密,为明文传输,易被木马病毒攻击或被截取,可能对用户的信息造成泄露或给用户带来财产损失。
2)只通过APP端CIA-SDK和服务器端单点完成验证过程,只要一端被攻击或模拟就很容易伪造验证过程,从而对用户的信息造成泄露或给用户带来财产损失。
实用新型内容
有鉴于此,本实用新型的目的在于克服现有技术的不足,提供一种能够自动验证、提高验证安全性的网络信令安全验证系统。
本实用新型解决其技术问题所采用技术方案是:网络信令安全验证系统,包括依次连接的用户终端、服务器终端以及验证终端,所述的用户终端包括APP终端和嵌入该APP终端的SDK验证加密解密模块;所述的验证终端包括信令认证调度服务器以及与该信令认证调度服务器均连接的信令认证验证服务器和信令认证语音服务器;所述的SDK验证加密解密模块与服务器终端连接,所述的APP终端与信令认证语音服务器连接。
进一步的,为更好地实现本实用新型,特别采用下述设置结构:所述的服务器终端包括APP服务器和嵌入该APP服务器的服务器验证加密解密模块,该服务器验证加密解密模块分别与所述的SDK验证加密解密模块和所述的信令认证验证服务器连接,所述的APP服务器与所述的信令认证调度服务器连接。
进一步的,为更好地实现本实用新型,特别采用下述设置结构:所述的APP服务器为云服务器。
进一步的,为更好地实现本实用新型,特别采用下述设置结构:所述的信令认证调度服务器为云服务器。
进一步的,为更好地实现本实用新型,特别采用下述设置结构:所述的信令认证语音服务器采用网络电话拨号与APP终端连接。
进一步的,为更好地实现本实用新型,特别采用下述设置结构:所述的信令认证语音服务器采用运营商PSTN电话拨号与APP终端连接。
进一步的,为更好地实现本实用新型,特别采用下述设置结构:所述的信令认证验证服务器通过阿拉伯数字信息与服务器验证加密解密模块连接。
进一步的,为更好地实现本实用新型,特别采用下述设置结构:所述的信令认证验证服务器还通过汉字信息与服务器验证加密解密模块连接。
进一步的,为更好地实现本实用新型,特别采用下述设置结构:所述的用户终端为平板智能电脑。
进一步的,为更好地实现本实用新型,特别采用下述设置结构:所述的用户终端为智能手机。
本实用新型的有益效果是:本实用新型的网络信令安全验证系统,通过APP终端、SDK验证加密解密模块、服务器终端、信令认证调度服务器、信令认证验证服务器以及信令认证语音服务器等的配合,当用户发起验证的时候能够自动验证,而且在验证的时候二次加密,提高了验证安全性。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本实用新型的网络信令安全验证系统的一种结构框图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将对本实用新型的技术方案进行详细的描述。显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全面的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本实用新型所保护的范围。
实施例1:
如图1所示,本实用新型的网络信令安全验证系统,包括依次连接的用户终端、服务器终端以及验证终端,所述的用户终端包括APP终端和嵌入该APP终端的SDK验证加密解密模块;所述的验证终端包括信令认证调度服务器以及与该信令认证调度服务器均连接的信令认证验证服务器和信令认证语音服务器;所述的SDK验证加密解密模块与服务器终端连接,所述的APP终端与信令认证语音服务器连接。本实用新型的网络信令安全验证系统,通过APP终端、SDK验证加密解密模块、服务器终端、信令认证调度服务器、信令认证验证服务器以及信令认证语音服务器等的配合,当用户发起验证的时候能够自动验证,而且在验证的时候二次加密,提高了验证安全性。当用户使用APP终端时,发起验证请求,通过SDK验证加密解密模块将验证信息传送给APP的服务器终端,该服务器终端向第三方的信令认证调度服务器提交验证,该信令认证调度服务器分别向信令认证验证服务器和信令认证语音服务器传递相匹配的号码;信令认证验证服务器将号码反馈给APP的服务器终端,信令认证语音服务器拨打用户的号码,此时SDK验证加密解密模块拦截并获取该号码的部分数字作为验证码,并经过第二次加密处理后传送到APP的服务器终端与服务器终端回传的信令认证验证服务器的号码进行比对,匹配则验证通过,反之则不通过。信令传输不会被第三方软件拦截,并且采用二次加密认证的策略,避免了因拦截造成伪造验证的风险;支持大多数安卓手机终端,可实现APP内一键自动认证;信令验证成本仅为短信和语音验证的30%,大幅降低运营成本。值得注意的是,本实用新型的网络信令安全验证系统,在用户终端与服务器终端之间、验证终端与服务器终端之间以及验证终端与用户终端之间均加密传递信息,形成了交叉验证、多次验证,提高了安全性能。
实施例2:
作为优选的,为更好地实现本实用新型,在上述实施例的基础上进一步优化,特别采用下述设置结构:所述的服务器终端包括APP服务器和嵌入该APP服务器的服务器验证加密解密模块,该服务器验证加密解密模块分别与所述的SDK验证加密解密模块和所述的信令认证验证服务器连接,所述的APP服务器与所述的信令认证调度服务器连接。当用户使用APP终端时,发起验证请求,通过SDK验证加密解密模块将验证信息传送给服务器验证加密解密模块,该服务器验证加密解密模块解密SDK验证加密解密模块发送来的验证请求后传送给APP服务器,APP服务器向第三方的信令认证调度服务器提交验证,该信令认证调度服务器分别向信令认证验证服务器和信令认证语音服务器传递相匹配的号码;信令认证验证服务器将号码反馈给服务器验证加密解密模块加密,信令认证语音服务器拨打用户的号码,此时SDK验证加密解密模块拦截并获取该号码的部分数字作为验证码,并经过第二次加密处理后传送到服务器验证加密解密模块与服务器验证加密解密模块回传的信令认证验证服务器的号码进行比对,匹配则验证通过,反之则不通过,信令传输不会被第三方软件拦截,并且采用二次加密认证的策略,避免了因拦截造成伪造验证的风险,进一步地提高了安全性能。
实施例3:
作为优选的,为更好地实现本实用新型,在上述实施例的基础上进一步优化,特别采用下述设置结构:所述的APP服务器为云服务器。采用云服务器可以减少运营维护成本,提高服务效率。
实施例4:
作为优选的,为更好地实现本实用新型,在上述实施例的基础上进一步优化,特别采用下述设置结构:所述的信令认证调度服务器为云服务器。采用云服务器可以减少运营维护成本,提高服务效率。
实施例5:
作为优选的,为更好地实现本实用新型,在上述实施例的基础上进一步优化,特别采用下述设置结构:所述的信令认证语音服务器采用网络电话拨号与APP终端连接,只要覆盖网络,就能方便地拨号,提高了可靠性,同时网络电话拨号资费较低,节约了成本。
实施例6:
作为优选的,为更好地实现本实用新型,在上述实施例的基础上进一步优化,特别采用下述设置结构:所述的信令认证语音服务器采用运营商PSTN电话拨号与APP终端连接,减少了网络的参与,提高了安全性。
实施例7:
作为优选的,为更好地实现本实用新型,在上述实施例的基础上进一步优化,特别采用下述设置结构:所述的信令认证验证服务器通过阿拉伯数字信息与服务器验证加密解密模块连接。
实施例8:
作为优选的,为更好地实现本实用新型,在上述实施例的基础上进一步优化,特别采用下述设置结构:所述的信令认证验证服务器还通过汉字信息与服务器验证加密解密模块连接。这样设置以后,可以采用汉字匹配阿拉伯数字共同组合验证信息,提高了安全性能。
实施例9:
作为优选的,所述的用户终端为平板智能电脑或者智能手机,平板智能电脑或者智能手机等设备上安装的APP终端发起验证的时候,通过SDK验证加密解密模块将验证信息传送给服务器验证加密解密模块,该服务器验证加密解密模块解密SDK验证加密解密模块发送来的验证请求后传送给APP服务器,APP服务器向第三方的信令认证调度服务器提交验证,该信令认证调度服务器分别向信令认证验证服务器和信令认证语音服务器传递相匹配的号码;信令认证验证服务器将号码反馈给服务器验证加密解密模块加密,信令认证语音服务器拨打用户的号码,此时SDK验证加密解密模块拦截并获取该号码的部分数字作为验证码,并经过第二次加密处理后传送到服务器验证加密解密模块与服务器验证加密解密模块回传的信令认证验证服务器的号码进行比对,匹配则验证通过,反之则不通过,信令传输不会被第三方软件拦截,并且采用二次加密认证的策略,避免了因拦截造成伪造验证的风险,进一步地提高了安全性能。
值得注意的是,本实用新型的网络信令安全验证系统,在用户终端与服务器终端之间、验证终端与服务器终端之间以及验证终端与用户终端之间均加密传递信息,形成了交叉验证、多次验证,提高了安全性能。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.网络信令安全验证系统,其特征在于:包括依次连接的用户终端、服务器终端以及验证终端,所述的用户终端包括APP终端和嵌入该APP终端的SDK验证加密解密模块;所述的验证终端包括信令认证调度服务器以及与该信令认证调度服务器均连接的信令认证验证服务器和信令认证语音服务器;所述的SDK验证加密解密模块与服务器终端连接,所述的APP终端与信令认证语音服务器连接。
2.根据权利要求1所述的网络信令安全验证系统,其特征在于:所述的服务器终端包括APP服务器和嵌入该APP服务器的服务器验证加密解密模块,该服务器验证加密解密模块分别与所述的SDK验证加密解密模块和所述的信令认证验证服务器连接,所述的APP服务器与所述的信令认证调度服务器连接。
3.根据权利要求2所述的网络信令安全验证系统,其特征在于:所述的APP服务器为云服务器。
4.根据权利要求3所述的网络信令安全验证系统,其特征在于:所述的信令认证调度服务器为云服务器。
5.根据权利要求1至4中任意一项权利要求所述的网络信令安全验证系统,其特征在于:所述的信令认证语音服务器采用网络电话拨号与APP终端连接。
6.根据权利要求1至4中任意一项权利要求所述的网络信令安全验证系统,其特征在于:所述的信令认证语音服务器采用运营商PSTN电话拨号与APP终端连接。
7.根据权利要求6所述的网络信令安全验证系统,其特征在于:所述的信令认证验证服务器通过阿拉伯数字信息与服务器验证加密解密模块连接。
8.根据权利要求7所述的网络信令安全验证系统,其特征在于:所述的信令认证验证服务器还通过汉字信息与服务器验证加密解密模块连接。
9.根据权利要求1所述的网络信令安全验证系统,其特征在于:所述的用户终端为平板智能电脑。
10.根据权利要求1所述的网络信令安全验证系统,其特征在于:所述的用户终端为智能手机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720811221.6U CN206993151U (zh) | 2017-07-06 | 2017-07-06 | 网络信令安全验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720811221.6U CN206993151U (zh) | 2017-07-06 | 2017-07-06 | 网络信令安全验证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206993151U true CN206993151U (zh) | 2018-02-09 |
Family
ID=61403475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201720811221.6U Active CN206993151U (zh) | 2017-07-06 | 2017-07-06 | 网络信令安全验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206993151U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110650447A (zh) * | 2019-10-09 | 2020-01-03 | 中国联合网络通信集团有限公司 | 短信接入管理方法及系统、终端和运营商服务器 |
| CN111176710A (zh) * | 2019-12-30 | 2020-05-19 | 宁波视睿迪光电有限公司 | 一种终端软件管理系统的运行方法及终端软件管理系统 |
| WO2023168938A1 (zh) * | 2022-03-10 | 2023-09-14 | 中国银联股份有限公司 | 支付方法、终端设备、服务器、系统及介质 |
-
2017
- 2017-07-06 CN CN201720811221.6U patent/CN206993151U/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110650447A (zh) * | 2019-10-09 | 2020-01-03 | 中国联合网络通信集团有限公司 | 短信接入管理方法及系统、终端和运营商服务器 |
| CN110650447B (zh) * | 2019-10-09 | 2022-02-18 | 中国联合网络通信集团有限公司 | 短信接入管理方法及系统、终端和运营商服务器 |
| CN111176710A (zh) * | 2019-12-30 | 2020-05-19 | 宁波视睿迪光电有限公司 | 一种终端软件管理系统的运行方法及终端软件管理系统 |
| CN111176710B (zh) * | 2019-12-30 | 2023-10-03 | 宁波视睿迪光电有限公司 | 一种终端软件管理系统的运行方法及终端软件管理系统 |
| WO2023168938A1 (zh) * | 2022-03-10 | 2023-09-14 | 中国银联股份有限公司 | 支付方法、终端设备、服务器、系统及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101242271B (zh) | 可信的远程服务方法及其系统 | |
| CN109345245B (zh) | 基于区块链的短信验证方法、设备、网络及存储介质 | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN103037366B (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN107872447A (zh) | 电子装置、服务器、通信系统及通信方法 | |
| CN206993151U (zh) | 网络信令安全验证系统 | |
| CN201181942Y (zh) | 用于远程服务业务的数字签名认证系统 | |
| CN105307158B (zh) | 一种通信终端的手机号码的身份验证方法 | |
| JP2013097650A (ja) | 認証システム、認証方法及び認証サーバ | |
| CN104683357B (zh) | 一种基于软件令牌的动态口令认证方法及系统 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| US20140330689A1 (en) | System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| RU2014143939A (ru) | Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций | |
| CN104735651A (zh) | 一种安全传送数据的方法、系统及装置 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证系统及认证方法 | |
| CN103441989B (zh) | 一种鉴权、信息处理方法及装置 | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
| CN103108316A (zh) | 空中写卡认证方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |