专利名称:一种用网络电话保护网络帐户的方法
技术领域:
涉及互联网、通讯和客户服务。本方法利用网络电话技术原理编程,实时地监听到
用户们的每分钟多达百万次的电话请求,完成保护网络账户,用于保护网络应用的账户。
二背景技术:
网上银行证券和电子商务日益普及,但账户密码容易被木马窃取或被穷举法猜 测。目前常见的保护方法有移动数字证书(优Key、U盾)是最安全的,但用户的开户费用 成了普及的障碍;手机短信可冻结账户/解冻账户实现保护账户,但速度慢且有使用费;动 态密码(令牌、密宝)增加密码强度,但每个客户成本几十元,且可能被网络上木马劫持。
本方法让用户自助冻结和解冻账户,增加账户安全性,同时阻止了黑客用穷举法 尝试密码的机会。本方法重点实现了服务商"实时地侦听来自用户的电话请求,执行冻结和 解冻账户",核心技术是使用新一代网络电话软交换技术,可灵活地增加电话号码和门路, 能以每月二千元的成本,实时地监听到用户们的每分钟多达百万次的电话请求(基于SIP 协议的网络电话只侦听UDP数据包格式来电中电话号码,并不建立真实会话,所以一直有 空闲),同时设计了化解恶意攻击的办法。相比之下,通常单个移动电话、固定电话Modem每 分钟处理十余次请求。
三
发明内容
本方法正在内部测试中,将在上海暴雨信息科技有限公司试用,参看www. yuyan. com. 本方法可以广泛用于网上银行证券、电子商务等领域的账号保护,保护方法是自 我冻结和解冻账户。主要保护对象是已经被木马窃取账户和密码,以及下在被黑客用穷举 法暴力破解密码的账户。 用户端的保护网络账户的方法是使之冻结,需要认证的时候才解冻,解冻方法是 拨打零话费的电话。尽管木马已经窃取了你的账户名和密码,但很难窃取你的电话号码。前 提是用户首先把电话与网络账户建立关联(可能是多对多关联,用户的银行账户和联系电 话)。 服务商的响应速度是这项技术的关键本方法采用了网络电话软交换技术,实时 地监听到用户们的每分钟多达百万次的电话请求。 服务商的响应速度的计算方法网络电话软交换的接收速度,默认为多路并发 (相当于固定电话中继线五路),每分钟可监听到上万次的电话请求(在电话会话占满线路 之前,网关会继续转发UDP来电,请求建立会话,而软件功能简单,十毫秒处理一个来电)。 网络电话软交换的接收速度还可分三步,可提高100倍1)、低成本扩容并发线路数,一号 开多线,扩容至一号码开八线并发,月租报价50元;2)、启用多线程监听,充分利用普通PC
服务器的双路四核CPU,避免等待认证服务的连接查询的延迟;3)、多城市多点接入(目前
只开放上海,广州+重庆+北京+南京,数月之后会开放),多个软交换机可运行在同一台服务器上。因此,理论处理速度还可提高百倍,达到每分钟百万次来电监听,记录号码,凸现商 业应用价值。 关于成本费用服务商每月成本1500元(算法一台普通PC服务器月租1000元, 10个接入号码月租=50元*10个号=500元,暂不考虑认证系统升级的成本)。用户拨打 电话只被记录号码而不接通,用户的拨打零话费电话。 防攻击有两条措施一是增加并行操作的带宽和接入点数量,每分钟监听来电高 达百万次;二是设置黑名单,对黑客接通使之产生通话费。
四
附图中图2 、图3是两个测试程序的运行截图,图1是主流程图,用计算机程序流程 图来表达。图中左边是客户端,右边是服务器端,中间是网络媒介。客户端可能来自任何网 络,但主要是手机,经过固定电话网,连接到互联网上的服务器端。 用户端的操作步骤是首先把手机与网络应用账户建立关联(可能是多对多关 联),绑定后用户拨打服务商解冻电话(A)完成解冻,或拨打服务商冻结电话(B)实现自我 冻结,如果超过两个小时(这个超时指标可更短至几分钟,也可登录成功即冻结)还没有被 冻结,则自动冻结。总之,在用户不登录、不认证、不妨碍使用账户的时段,帐户都将处于自 我冻结状态。其中,"超时,则自动冻结",是必经流程,"或拨打服务商冻结电话(B)实现自 我冻结"是可选项。 服务器流程,主要是三步1)准备一台接入互联网的服务器,可选择安装本专利 人提供的软交换机软件,接入电话网,连接帐户认证数据库服务器。2)开始循环,监听来电, 获取号码。对于每个来电号码,转交由认证数据库判断来电是否正常不正常,接通电话产 生通话费,挂断;正常,则直接放弃来电,处理对应账户开关。3)可选多线程监听,尽量实现 查询和冻结账户与来电监听并行操作。可选多省市多点接入,实现并行侦听的,也给当地用 户更多方便更多亲切感。 说明书附图2,实用样例,测试版本运行状态图2,同时接入两个网关 61. 152. 148. 80和61. 152. 148. 94,并对来电号码做修正,对上海本地来电增加区号"021 ", 对上海漫游到外地手机来电,去掉首位"0"。 说明附图3,实用样例,早期测试版本运行状态,使用华为公司的EC121无线上网 卡,分钟只能接收10多个来电号码。
五具体实施例方式
该应用的实例目前正在内部测试中,2009年2月正式将推出,参看"上海暴雨信息
科技有限公司"的游戏网站www. yuyan. com,这里将有详细的使用方法说明。项目未上,专
利先行。本专利申请人丁聚岗是这家公司的创始人之一,现任副总裁。 服务商申请租用多个网络电话号码,截止2008年底,上海市、广东省已经试
点放号。已经申请的号码有021-31200211,021-31200263,但广州电话要再申请中继
020-28893180. 准备一台接入互联网的服务器,本方法倡议人提供软电话软件。 指导用户申请电话账户锁功能。手机绑定方法,传统地采用来回短信确认、下发验
4证码确认。对于固定电话,讲推出这样的绑定流程用户登录官方网站,在账户信息中填写 电话号码,提交,在之后一段时间之内拨打指定免费绑定确认电话,服务商把从网站和电话 两个途径得到的号码相比对,提醒用户在网站上做最后的确认。 所有的号码,都统一成11至12位。需要注意的是,本地固定电话,来电显示无区 号,要添加〃 0xx〃 ;手机漫游在外地,来电显示多个O,要去掉首个O.其它都是标准的ll 位或12位号码。国外电话,另有规律。
用户可用的电话范围很广,可以是手机、固定电话(含小灵通)和网络电话,甚至
是国外的电话,只要电码具有稳定的规律,就可以编程实现。[参考资料]程序编写的主要步骤和关键代码段(划分为5部分) [l]. 〃〃〃〃初始化网络电话的网络层,采用OSIP int i = eXosip_init(); if(i ! = 0) {AfxMessageBox(〃不會謝始化eXosip ! 〃 )ret證-l ;} i = eXosip_listen_addr(IPPROTO_UDP, NULL, 5061, AF_INET,0); if(i ! = 0) {eXosip_quitO ;AfxMessageBox(〃不會g初始化传输层! 〃 ) ;ret腦-l ;} [2]. 〃〃〃〃初始化认证的加密方法 eXosip_clear_authentication_info0 ; eXosip_add_authentication_info (皿ame,皿ame, upwd, 〃 md5〃 , NULL); [3]. 〃〃〃〃初始化连接网络电话网关 char * from = 'sip :31200211亂152. 148. 94 :5060'; char * proxy = 'sip :61. 152. 148. 94 :5060'; osip_message_t * reg = NULL ; char 1ocalip[128]; eXosip—guess localip (AF—INET, localip, 128);〃获得本地ip信息 〃 建立一 个初始化的注册请求 int ret = eXosip—register—build—initial—register(from, proxy, NULL, 3600000, ®); if (0 > ret) (AfxMessageBox(〃注册初始化错误〃 );ret證1 ;} ret = eXosip_register_send_register(ret, reg);〃发送一个初始化的注册请求 if(O ! = ret) {AfxMessageBox("注册发送错误〃 );return 1;} [4] 〃〃〃〃初始化数据库mysqlMYSQL mysql2 ;〃声明数据库变量 if (mysql_init(&mysql2) = = NULL) sprintf (erro_str, 〃 Erro : % s〃 ,mysql_ error(&mysql2)); if(! mysql_real_connect(&mysql2, 〃 61.152.4.5〃 ,〃 myuser〃 ,〃 passxx〃 ,〃 mypt〃 ,O,NULL,O)) {sprintf (erro—str, 〃 Erro% s\n〃 , mysql—error (&mysql2)); [5]. 〃〃〃〃监听线程函数的循环监听的主体部分
while (doing) { eXosip_event_t * uac_e uac_e = eXosip_event_wait(0,20);
if ((uac_e = = NULL) | | (NULL = = uac_e_ > type) | | (NULL = = uac_e_ > request))break ; 〃如果接收不到信号,或信号不需要处理的,再等待20毫秒再监听一下个; if ((NULL ! = uac_e_ > request) && (uac_e_ > type = = ExOSIP_CALL_INVITE)) {〃〃解析获取来电号码和上机信息,解析callid CString str_phone = osip_from_get_displayname (uac_e_ > request-> from); CString hostl = osip_uri_get_host (imc_e_ > request- > from- > url); str_phone. Remove(〃 〃 ); char str_phone021xx [15]=〃 〃 ;〃须是数组型号 char str_phone0138xx [15]=〃 〃 ;〃须是数组型号 char * str—phone2 ; str_phone2 = (char * )(LPCTSTR)str—phone ; sprintf(str_phone0138xx, 〃 % s〃 , str_phone); if (strlen(str_phone2) == 8)〃〃/上海固定电话号码加"021" {sprintf (str_phone021xx, 〃 % s% s〃 , 〃 021〃 , str_phone2) ;str_phone
=str_phone021xx ;} char tmps[10] = {0}邻rintf(tmps, 〃 % s〃 , str_phone-3); if((tmps <"010")&&(tmps <"020"))〃〃/上海手机漫游在外去掉前缀"0〃 {sprintf (str—phone0138xx, 〃 % s 〃 , str_phone+l) ;str_phone = str_ phone0138xx;} 〃〃〃〃〃连接数据库,执行一个存储过程,传入来电号码和主机ip,返回该号 码的绑定状态 CString str_query, str_phone, hostl ; str_query. Format ( 〃 CALL sp_GetStatbyPhone (' %s', ' %s',@ istat)〃 , str—phone, hostl); mysql_real_query(&mysql2, str_query, (UINT)strlen(str—query)); 〃〃〃〃/返回值0, 1正常,NULL临时访问;4黑客,接通0. 1秒〃〃〃〃〃〃〃 if (istat ! = 4) {eXosip_call_send_answer(uac_e_ > tid,603,亂L);〃不属于黑名单,放弃
来电,记录号码 }else {〃黑名单,接通0. l秒,再断开 eXosip_call_send_answer (uac_e_ > tid, 180, NULL); eXosip_call_send_answer (uac_e_ > tid, 200, answer); Sle印(100); eXosip—call—terminate(uac_e_ > cid, uac_e_ > did); } } 〃〃/来电显示段结束 eXosip—event—free (uac_e);
6
}〃〃监听循环体结束[参考资料]网络电话的几个术语 什么是IP电话? IP是国际互联网协议(Internet Protocol)的简称,IP电话是 应用国际互联网协议规定的网络技术的电话业务,中文翻译为网络电话或互联网电话。
什么是网关?网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以 实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结 构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互 连。 什么是软交换?软交换是网络演进以及下一代分组网络的核心设备之一,它独立 于传送网络,主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能,同时可 以向用户提供现有电路交换机所能提供的所有业务,并向第三方提供可编程能力。
什么是SIP协议? SIP(Session Initiation Protocol)是由IETF定义,基于IP 的一个应用层控制防议。由于SIP是基于纯文本的信令协议,可以管理不同接入网络上的 会晤等。会晤可以是终端设备之间任何类型的通信,如视频会晤、既时信息处理或协作会 晤。该协议不会定义或限制可使用的业务,传输、服务质量、计费、安全性等问题都由基本核 心网络和其它协议处理。 中继线连接用户交换机、集团电话(含具有交换功能的电话连接器)、无线寻呼 台、移动电话交换机等与市话交换机的电话线路称为中继线。
权利要求
一种用网络电话保护网络帐户的方法,其创新性在于服务器端能高效提取用户的来电号码,有特别用途。其特征在于服务器端利用最新推出的网络电话技术,编程实现电话软件,提取用户的来电号码。提取来电号码的用途是由认证系统控制来电号码相对应的账户进行解冻或冻结。
2. 根据权利要求l所述的网络电话号码,中请为一个号码多路同时打进打出的并发电 话,以避免占线。还要申请多个号码,分别接入多个地区的多个网络电话网关,以扩大带宽 容量。这些监听这些号码的进程,可运行在同一台服务器上,以节省费用。这种服务端软件 可运行于网络电话正常运营的所有国家和地区。
3. 根据权利要求1所述来电号码,客户端可兼容所有的手机、固话、网络电活,但要对 来电号码做修正。例如,上海本地固定拨打上海的接入号码,来电要加前缀"021";上海手机漫游在外拨入上海号码,来电要去掉前缀"o"。
4. 根据权利要求1所述的来电号码,如果不正常,则接通来电,播放一段语音帮助,使之产生话费,这也是一种防攻击的方法。
5. 对账户的自助冻结和解冻的应用范围,涉及银行、证券、电子商务、即时通讯、网络游 戏、电子邮件,甚至对存折、信用卡的自助冻结和解冻。
全文摘要
本方法的创新性在于整合,服务商能高效提取用户的来电号码,用于通过冻结和解冻方法来保护相应的已被木马窃取的账户,并阻止穷举猜测,用户使用过程的费用是零。服务器端使用网络电话技术,编写电话软件,提取用户的来电号码,由认证服务器对相应的账户进行解冻或冻结,对用户拨打进来的正常电话的处理方法是直接挂断,即零话费。该软件配合多路电话中继、多线程侦听、多地区多点接入网络电话,把侦听来电的能力提高到每分钟百万次,同时还设计了防攻击技术。这套每分钟显示来电百万次的方法,每月费用1500元。
文档编号G06Q30/00GK101790012SQ200910045879
公开日2010年7月28日 申请日期2009年1月24日 优先权日2009年1月24日
发明者丁聚岗, 李小彬 申请人:丁聚岗;李小彬