專利名稱:一種用電話綁定并保護(hù)網(wǎng)絡(luò)帳戶的方法
技術(shù)領(lǐng)域:
利用互聯(lián)網(wǎng)、通訊技術(shù)實現(xiàn)特種客戶服務(wù)。本方法通過讓用戶自助凍結(jié)和解凍方
法來保護(hù)相應(yīng)的已被木馬竊取的賬戶,并阻止窮舉猜測,用戶使用過程的費(fèi)用是零。并推薦使用國內(nèi)最新推出的網(wǎng)絡(luò)電話技術(shù),高效地提取用戶的來電號碼,使該方法進(jìn)入商用階段。
二背景技術(shù):
網(wǎng)上銀行證券和電子商務(wù)日益普及,但賬戶密碼容易被木馬竊取或被窮舉法猜測。目前常見的保護(hù)方法有移動數(shù)字證書(優(yōu)Key、U盾)是最安全的,但用戶的開戶費(fèi)用成了普及的障礙;手機(jī)短信可凍結(jié)賬戶/解凍賬戶實現(xiàn)保護(hù)賬戶,但速度慢且有使用費(fèi);動態(tài)密碼(令牌、密寶)增加密碼強(qiáng)度,但每個客戶成本幾十元,且可能被網(wǎng)絡(luò)上木馬劫持。
本方法讓用戶自助凍結(jié)和解凍賬戶,增加賬戶安全性,同時阻止了黑客用窮舉法嘗試密碼的機(jī)會。本方法重點(diǎn)推薦了服務(wù)商"實時地偵聽來自用戶的電話請求,執(zhí)行凍結(jié)和解凍賬戶",核心技術(shù)是使用新一代網(wǎng)絡(luò)電話軟交換技術(shù),可靈活地增加電話號碼和線路,實時地監(jiān)聽到用戶們的每分鐘多達(dá)百萬次的電話請求,同時設(shè)計了化解惡意攻擊的辦法。相比之下,通常單個移動電話、固定電話Modem每分鐘處理十余次請求,而多路中繼電話專用線路價格更高,速度卻更慢。
三
發(fā)明內(nèi)容
本方法正在內(nèi)部測試中,將在上海暴雨信息科技有限公司試用,參看www. yuyan.com. 本方法可以廣泛用于網(wǎng)上銀行證券、電子商務(wù)等領(lǐng)域的賬號保護(hù),保護(hù)方法是自我凍結(jié)和解凍賬戶。主要保護(hù)對象是已經(jīng)被木馬竊取賬戶和密碼,以及正在被黑客用窮舉法暴力破解密碼的賬戶。 用戶端的保護(hù)網(wǎng)絡(luò)賬戶的方法是使之凍結(jié),需要認(rèn)證的時候才解凍,解凍方法是撥打零話費(fèi)的電話。盡管木馬已經(jīng)竊取了你的賬戶名和密碼,但很難竊取你的電話號碼。前提是用戶首先把電話與網(wǎng)絡(luò)賬戶建立關(guān)聯(lián)(可能是多對多關(guān)聯(lián),用戶的銀行賬戶和聯(lián)系電話)。
服務(wù)商的響應(yīng)速度是這項技術(shù)的關(guān)鍵本方法采用了網(wǎng)絡(luò)電話軟交換技術(shù),實時地監(jiān)聽到用戶們的每分鐘多達(dá)百萬次的電話請求。 服務(wù)商的響應(yīng)速度的計算方法網(wǎng)絡(luò)電話軟交換的接收速度,默認(rèn)為多路并發(fā)(相當(dāng)于固定電話中繼線五路),每分鐘可監(jiān)聽到上萬次的電話請求(在電話會話占滿線路之前,網(wǎng)關(guān)會繼續(xù)轉(zhuǎn)發(fā)UDP來電,請求建立會話,而軟件功能簡單,十毫秒處理一個來電)。網(wǎng)絡(luò)電話軟交換的接收速度還可分三步提高1)、低成本擴(kuò)容并發(fā)線路數(shù),一號開多線,擴(kuò)容至一號碼開八線并發(fā),月租報價50元;2)、啟用多線程監(jiān)聽,充分利用普通PC服務(wù)器的雙路四核CPU,避免等待認(rèn)證服務(wù)的連接查詢的延遲;3)、多城市多點(diǎn)接入(目前只開放上海,廣州+重慶+北京+南京,數(shù)月之后會開放),多個軟交換機(jī)可運(yùn)行在同一臺服務(wù)器上。因此,理論處理速度還可再提高百倍,達(dá)到每分鐘百萬次來電監(jiān)聽,記錄號碼,凸現(xiàn)商業(yè)應(yīng)用價值。
3
防攻擊有兩條措施一是增加并行操作的帶寬和接入點(diǎn)數(shù)量,每分鐘監(jiān)聽來電高達(dá)百萬次;二是設(shè)置黑名單,對黑客接通使之產(chǎn)生通話費(fèi)。
四
附圖有三個,后兩個測試程序的運(yùn)行截圖。關(guān)鍵說明第l個圖。用計算機(jī)程序流
程圖來表達(dá)。圖中左邊是客戶端,右邊是服務(wù)器端,中間是網(wǎng)絡(luò)媒介。客戶端可能來自任何網(wǎng)絡(luò),但主要是手機(jī),經(jīng)過固定電話網(wǎng),連接到互聯(lián)網(wǎng)上的服務(wù)器端。 用戶端的操作步驟是首先把手機(jī)與網(wǎng)絡(luò)應(yīng)用賬戶建立關(guān)聯(lián)(可能是多對多關(guān)聯(lián)),綁定后用戶撥打服務(wù)商解凍電話(A)完成解凍,或撥打服務(wù)商凍結(jié)電話(B)實現(xiàn)自我凍結(jié),如果超過兩個小時(這個超時指標(biāo)可更短至幾分鐘,也可登錄成功即凍結(jié))還沒有被凍結(jié),則自動凍結(jié)??傊?,在用戶不登錄、不認(rèn)證、不妨礙使用賬戶的時段,帳戶都將處于自我凍結(jié)狀態(tài)。其中,"超時,則自動凍結(jié)",是必經(jīng)流程,"或撥打服務(wù)商凍結(jié)電話(B)實現(xiàn)自我凍結(jié)"是可選項。 服務(wù)器流程,主要是三步1)準(zhǔn)備一臺接入互聯(lián)網(wǎng)的服務(wù)器,可選擇安裝本專利人提供的軟交換機(jī)軟件,接入電話網(wǎng),連接帳戶認(rèn)證數(shù)據(jù)庫服務(wù)器。2)開始循環(huán),監(jiān)聽來電,獲取號碼。對于每個來電號碼,轉(zhuǎn)交由認(rèn)證數(shù)據(jù)庫判斷來電是否正常不正常,接通電話產(chǎn)生通話費(fèi),掛斷;正常,則直接放棄來電,處理對應(yīng)賬戶開關(guān)。3)可選多線程監(jiān)聽,盡量實現(xiàn)查詢和凍結(jié)賬戶與來電監(jiān)聽并行操作??蛇x多省市多點(diǎn)接入,實現(xiàn)并行偵聽的,也給當(dāng)?shù)赜脩舾喾奖愀嘤H切感。 說明書附圖2,實用樣例,測試版本運(yùn)行狀態(tài)圖2,同時接入兩個網(wǎng)關(guān)61. 152. 148. 80和61. 152. 148. 94,并對來電號碼做修正,對上海本地來電增加區(qū)號"021 ",對上海漫游到外地手機(jī)來電,去掉首位"0"。 說明附圖3,實用樣例,早期測試版本運(yùn)行狀態(tài),使用華為公司的EC121無線上網(wǎng)卡,分鐘只能接收10多個來電號碼。
五具體實施例方式
該應(yīng)用的實例目前正在內(nèi)部測試中,2009年2月正式將推出,參看"上海暴雨信息
科技有限公司"的游戲網(wǎng)站www. yuyan. com,這里將有詳細(xì)的使用方法說明。項目未上,專
利先行。本專利申請人丁聚崗是這家公司的創(chuàng)始人之一,現(xiàn)任副總裁。 服務(wù)商申請租用多個網(wǎng)絡(luò)電話號碼,截止2008年底,上海市、廣東省已經(jīng)試
點(diǎn)放號。已經(jīng)申請的號碼有021-31200211,021-31200263,但廣州電話要再申請中繼
020-28893180. 準(zhǔn)備一臺接入互聯(lián)網(wǎng)的服務(wù)器,本方法倡議人提供軟電話軟件。 指導(dǎo)用戶申請電話賬戶鎖功能。手機(jī)綁定方法,傳統(tǒng)地采用來回短信確認(rèn)、下發(fā)驗
證碼確認(rèn)。對于固定電話,講推出這樣的綁定流程用戶登錄官方網(wǎng)站,在賬戶信息中填寫
電話號碼,提交,在之后一段時間之內(nèi)撥打指定免費(fèi)綁定確認(rèn)電話,服務(wù)商把從網(wǎng)站和電話
兩個途徑得到的號碼相比對,提醒用戶在網(wǎng)站上做最后的確認(rèn)。 所有的號碼,都統(tǒng)一成11至12位。需要注意的是,本地固定電話,來電顯示無區(qū)號,要添加〃 0xx〃 ;手機(jī)漫游在外地,來電顯示多個O,要去掉首個O.其它都是標(biāo)準(zhǔn)的ll
4位或12位號碼。國外電話,另有規(guī)律。 用戶可用的電話范圍很廣,可以是手機(jī)、固定電話(含小靈通)和網(wǎng)絡(luò)電話,甚至
是國外的電話,只要電碼具有穩(wěn)定的規(guī)律,就可以編程實現(xiàn)。[參考資料]程序編寫的主要步驟和關(guān)鍵代碼段(劃分為5部分) [l]. 〃〃〃〃初始化網(wǎng)絡(luò)電話的網(wǎng)絡(luò)層,采用0SIP int i = eXosip_init(); if(i ! = 0) {AfxMessageBox(〃不會謝始化eXosip ! 〃 )ret證-l ;} i = eXosip_listen_addr(IPPROTO_UDP, NULL, 5061, AF_INET,0);
if(i ! = 0) {eXosip_quit() ;AfxMessageBox(〃不能初始化傳輸層! 〃 );
return_l J [2]. 〃〃〃〃初始化認(rèn)證的加密方法
eXosip_clear_authentication_info0 ; eXosip_add_authentication_info (皿ame,皿ame, upwd, 〃 md5〃 , NULL); [3]. 〃〃〃〃初始化連接網(wǎng)絡(luò)電話網(wǎng)關(guān) char * from = 'sip:31200211亂152. 148. 94:5060'; char * proxy = 'sip:61. 152. 148. 94:5060,; osip_message_t * reg = NULL ; char 1ocalip[128]; eXosip_guess_localip (AF_INET, localip, 128);〃獲得本地ip信息 〃 建立一個初始化的注冊請求 int ret = eXosip—register—build—initial—register(from, proxy, NULL,3600000, ®); if (0 > ret) {AfxMessageBox (〃注冊初始化錯誤" ret = eXosip—register—send—register(ret, reg)請求 if (0 ! = ret) {AfxMessageBox (〃注冊發(fā)送錯誤" [4] 〃〃〃〃初始化數(shù)據(jù)庫mysql
MYSQL mysql2 ;〃聲明數(shù)據(jù)庫變量 if(mysql_init(&mysql2) = = NULL)sprintf(erro_str,〃 Erro : % s〃 ,mysql—error(&mysql2)); if(! mysql_real_connect(&mysql2, 〃 61.152.4.5〃 ,〃 myuser〃 ,〃 passxx",〃 my pt" ,0, NULL,O)) {sprintf (erro—str, 〃 Erro% s\n〃 , mysql—error (&mysql2)); [5]. 〃〃〃〃監(jiān)聽線程函數(shù)的循環(huán)監(jiān)聽的主體部分
while (doing) { eXosip_event_t * uac_e uac_e = eXosip_event_wait(0,20); if ((uac_e == NULL) | | (NULL == uac_e_>type) | | (NULL == uac—
e_>request))break ; 〃如果接收不到信號,或信號不需要處理的,再等待20毫秒再監(jiān)聽一下個;
)^return 1
〃發(fā)送一個初始化的注冊
)^return 1
5
if((NULL ! = uac_e_>request)&&(uac_e_>type = = EX0SIP_CALL_
INVITE)) { 〃〃解析獲取來電號碼和主機(jī)信息,解析callid CString str_phone = o s i p_f rom_ge t_d i sp 1 ayname (uac_
e_>request_>from); CString hostl = osip_uri_get_host(imc_e_>request_>from_>url); str_phone. Remove(〃 〃 ); char str_phone021xx [15]=〃 〃 ;〃須是數(shù)組型號 char str_phone0138xx [15]=〃 〃 ;〃須是數(shù)組型號 char * str—phone2 ; str_phone2 = (char * )(LPCTSTR)str—phone ; sprintf(str_phone0138xx, 〃 % s〃 , str_phone); if (strlen(str_phone2) == 8)〃〃/上海固定電話號碼加"021" {sprintf (str_phone021xx, 〃 % s% s〃 , 〃 021〃 , str_phone2) ;str_phone
=str_phone021xx ;} char tmps[10] = {0}鄰rintf(tmps, 〃 % s〃 , str_phone-3); if ((tmps〈"010")&&(tmps〈"020"))〃〃/上海手機(jī)漫游在外去掉前綴"0〃
{sprintf(str—phone0138xx, 〃 % s〃 , str_phone+l) ;str_phone = str_
phone0138xx;} 〃〃〃〃〃連接數(shù)據(jù)庫,執(zhí)行一個存儲過程,傳入來電號碼和主機(jī)ip,返回該號碼的綁定狀態(tài) CString str_query, str_phone, hostl ; str_query. Format ( 〃 CALL sp_GetStatbyPhone (' %s', ' %s',@
istat)〃 , str—phone, hostl); mysql_real_query(&mysql2, str_query, (UINT)st rlen (str—query)); 〃〃〃〃/返回值0, 1正常,NULL臨時訪問;4黑客,接通0. 1秒〃〃〃〃〃〃〃
if (istat ! = 4) {eXosip_call_send_answer(uac_e_>tid,603,NULL);〃不屬于黑名單,放棄
來電,記錄號碼 }else {〃黑名單,接通0. l秒,再斷開 eXosip—call—send—answer(uac_e_>tid,180,NULL); eXosip_call_send_answer(uac_e_>tid,200,answer); Sle印(100); eXosip—call—terminate(uac_e_>cid,uac_e_>did); } } 〃〃/來電顯示段結(jié)束 eXosip_event_free (uac_e); }〃〃監(jiān)聽循環(huán)體結(jié)束
權(quán)利要求
一種用電話綁定并保護(hù)網(wǎng)絡(luò)帳戶的方法,其特征在于黑客的木馬難以同時植入電話網(wǎng)和互聯(lián)網(wǎng),因而難以同時獲得用戶的網(wǎng)絡(luò)賬戶、密碼和綁定的電話號碼,因而用戶可以用電話作為補(bǔ)充密碼對賬戶進(jìn)行保護(hù)。步驟是,用戶首先把網(wǎng)絡(luò)應(yīng)用賬戶與電話號碼建立關(guān)聯(lián)(可能是多對多關(guān)聯(lián)),并實施綁定。綁定后用戶撥打服務(wù)商解凍電話(A)完成解凍,或撥打服務(wù)商凍結(jié)電話(B)實現(xiàn)自我凍結(jié),如果超過一段時間還沒有被凍結(jié),則自動凍結(jié)??傊谟脩舨坏卿?、不認(rèn)證、不妨礙使用賬戶的時段,帳戶都將處于自我凍結(jié)狀態(tài),從而實現(xiàn)了自助保護(hù)。
2. 根據(jù)權(quán)利要求l所述的解凍電活(A)和凍結(jié)電話(B),是服務(wù)商約定的有專用用途 的電活號碼。通常是解析出來電號碼,就自動斷開。用戶撥打這樣的電活的通活時間為零, 因而用戶是零活費(fèi)。費(fèi)用全由服務(wù)商以月租費(fèi)方式交給電話運(yùn)營商。
3. 根據(jù)權(quán)利要求1所述來電號碼,客戶端可兼容所有的手機(jī)、固話、網(wǎng)絡(luò)電話,只是服 務(wù)商要對來電號碼做修正。例如,上海本地固定撥打上海的接入號碼,來電要加前綴"021"; 上海手機(jī)漫游在外撥入上海號碼,來電要去掉前綴"O"。北京、重慶、廣州也是類似處理。
4. 根據(jù)權(quán)利要求1所述的自動凍結(jié),是根據(jù)服務(wù)商的認(rèn)證特征,在用戶不登錄、不認(rèn) 證、不妨礙使用賬戶的時段,帳戶都將處于自我凍結(jié)狀態(tài)。因而用戶撥打凍結(jié)電話(B)是可 選項。
5. 對賬戶的自助凍結(jié)和解凍的應(yīng)用范圍,可能推廣到銀行、證券、電子商務(wù)、即時通訊、 網(wǎng)絡(luò)游戲。
全文摘要
本方法是對網(wǎng)絡(luò)賬戶保護(hù)的一種補(bǔ)充手段。首先用戶把網(wǎng)絡(luò)應(yīng)用賬戶與電話號碼建立關(guān)聯(lián)(可能是多對多關(guān)聯(lián)),并實施綁定。綁定后用戶撥打服務(wù)商解凍電話(A)完成解凍,或撥打服務(wù)商凍結(jié)電話(B)實現(xiàn)自我凍結(jié),如果超過一段時間還沒有被凍結(jié),則自動凍結(jié)??傊?,在用戶不登錄、不認(rèn)證、不妨礙使用賬戶的時段,帳戶都將處于自我凍結(jié)狀態(tài),從而實現(xiàn)了自助保護(hù)。本方法利用國內(nèi)最新推出的網(wǎng)絡(luò)電話技術(shù),高效地提取用戶的來電號碼,通過凍結(jié)和解凍方法來保護(hù)相應(yīng)的已被木馬竊取的賬戶,并阻止窮舉猜測,用戶使用過程的費(fèi)用是零。
文檔編號H04L29/06GK101790159SQ20091004562
公開日2010年7月28日 申請日期2009年1月24日 優(yōu)先權(quán)日2009年1月24日
發(fā)明者丁聚崗, 李小彬 申請人:丁聚崗;李小彬