[发明专利]一种用电话绑定并保护网络帐户的方法

说明书

一、技术领域

利用互联网、通讯技术实现特种客户服务。本方法通过让用户自助冻结和解冻方法来保护相应的已被木马窃取的账户，并阻止穷举猜测，用户使用过程的费用是零。并推荐使用国内最新推出的网络电话技术，高效地提取用户的来电号码，使该方法进入商用阶段。

二、背景技术

网上银行证券和电子商务日益普及，但账户密码容易被木马窃取或被穷举法猜测。目前常见的保护方法有：移动数字证书(优Key、U盾)是最安全的，但用户的开户费用成了普及的障碍；手机短信可冻结账户/解冻账户实现保护账户，但速度慢且有使用费；动态密码(令牌、密宝)增加密码强度，但每个客户成本几十元，且可能被网络上木马劫持。

本方法让用户自助冻结和解冻账户，增加账户安全性，同时阻止了黑客用穷举法尝试密码的机会。本方法重点推荐了服务商“实时地侦听来自用户的电话请求，执行冻结和解冻账户”，核心技术是使用新一代网络电话软交换技术，可灵活地增加电话号码和线路，实时地监听到用户们的每分钟多达百万次的电话请求，同时设计了化解恶意攻击的办法。相比之下，通常单个移动电话、固定电话Modem每分钟处理十余次请求，而多路中继电话专用线路价格更高，速度却更慢。

三、发明内容

本方法正在内部测试中，将在上海暴雨信息科技有限公司试用，参看www.yuyan.com.

本方法可以广泛用于网上银行证券、电子商务等领域的账号保护，保护方法是自我冻结和解冻账户。主要保护对象是已经被木马窃取账户和密码，以及正在被黑客用穷举法暴力破解密码的账户。

用户端的保护网络账户的方法是使之冻结，需要认证的时候才解冻，解冻方法是拨打零话费的电话。尽管木马已经窃取了你的账户名和密码，但很难窃取你的电话号码。前提是用户首先把电话与网络账户建立关联(可能是多对多关联，用户的银行账户和联系电话)。

服务商的响应速度是这项技术的关键：本方法采用了网络电话软交换技术，实时地监听到用户们的每分钟多达百万次的电话请求。

服务商的响应速度的计算方法：网络电话软交换的接收速度，默认为多路并发(相当于固定电话中继线五路)，每分钟可监听到上万次的电话请求(在电话会话占满线路之前，网关会继续转发UDP来电，请求建立会话，而软件功能简单，十毫秒处理一个来电)。网络电话软交换的接收速度还可分三步提高：1)、低成本扩容并发线路数，一号开多线，扩容至一号码开八线并发，月租报价50元；2)、启用多线程监听，充分利用普通PC服务器的双路四核CPU，避免等待认证服务的连接查询的延迟；3)、多城市多点接入(目前只开放上海，广州+重庆+北京+南京，数月之后会开放)，多个软交换机可运行在同一台服务器上。因此，理论处理速度还可再提高百倍，达到每分钟百万次来电监听，记录号码，凸现商业应用价值。

防攻击有两条措施：一是增加并行操作的带宽和接入点数量，每分钟监听来电高达百万次；二是设置黑名单，对黑客接通使之产生通话费。

四、附图说明

附图有三个，后两个测试程序的运行截图。关键说明第1个图。用计算机程序流程图来表达。图中左边是客户端，右边是服务器端，中间是网络媒介。客户端可能来自任何网络，但主要是手机，经过固定电话网，连接到互联网上的服务器端。

用户端的操作步骤是：首先把手机与网络应用账户建立关联(可能是多对多关联)，绑定后用户拨打服务商解冻电话(A)完成解冻，或拨打服务商冻结电话(B)实现自我冻结，如果超过两个小时(这个超时指标可更短至几分钟，也可登录成功即冻结)还没有被冻结，则自动冻结。总之，在用户不登录、不认证、不妨碍使用账户的时段，帐户都将处于自我冻结状态。其中，“超时，则自动冻结”，是必经流程，“或拨打服务商冻结电话(B)实现自我冻结”是可选项。

服务器流程，主要是三步：1)准备一台接入互联网的服务器，可选择安装本专利人提供的软交换机软件，接入电话网，连接帐户认证数据库服务器。2)开始循环，监听来电，获取号码。对于每个来电号码，转交由认证数据库判断来电是否正常：不正常，接通电话产生通话费，挂断；正常，则直接放弃来电，处理对应账户开关。3)可选多线程监听，尽量实现查询和冻结账户与来电监听并行操作。可选多省市多点接入，实现并行侦听的，也给当地用户更多方便更多亲切感。

说明书附图2，实用样例，测试版本运行状态图2，同时接入两个网关61.152.148.80和61.152.148.94，并对来电号码做修正，对上海本地来电增加区号“021”，对上海漫游到外地手机来电，去掉首位“0”。