[发明专利]一种用网络电话保护网络帐户的方法

说明书

一、技术领域

涉及互联网、通讯和客户服务。本方法利用网络电话技术原理编程，实时地监听到用户们的每分钟多达百万次的电话请求，完成保护网络账户，用于保护网络应用的账户。

二、背景技术

网上银行证券和电子商务日益普及，但账户密码容易被木马窃取或被穷举法猜测。目前常见的保护方法有：移动数字证书(优Key、U盾)是最安全的，但用户的开户费用成了普及的障碍；手机短信可冻结账户/解冻账户实现保护账户，但速度慢且有使用费；动态密码(令牌、密宝)增加密码强度，但每个客户成本几十元，且可能被网络上木马劫持。

本方法让用户自助冻结和解冻账户，增加账户安全性，同时阻止了黑客用穷举法尝试密码的机会。本方法重点实现了服务商“实时地侦听来自用户的电话请求，执行冻结和解冻账户”，核心技术是使用新一代网络电话软交换技术，可灵活地增加电话号码和门路，能以每月二千元的成本，实时地监听到用户们的每分钟多达百万次的电话请求(基于SIP协议的网络电话只侦听UDP数据包格式来电中电话号码，并不建立真实会话，所以一直有空闲)，同时设计了化解恶意攻击的办法。相比之下，通常单个移动电话、固定电话Modem每分钟处理十余次请求。

三、发明内容

本方法正在内部测试中，将在上海暴雨信息科技有限公司试用，参看www.yuyan.com.

本方法可以广泛用于网上银行证券、电子商务等领域的账号保护，保护方法是自我冻结和解冻账户。主要保护对象是已经被木马窃取账户和密码，以及下在被黑客用穷举法暴力破解密码的账户。

用户端的保护网络账户的方法是使之冻结，需要认证的时候才解冻，解冻方法是拨打零话费的电话。尽管木马已经窃取了你的账户名和密码，但很难窃取你的电话号码。前提是用户首先把电话与网络账户建立关联(可能是多对多关联，用户的银行账户和联系电话)。

服务商的响应速度是这项技术的关键：本方法采用了网络电话软交换技术，实时地监听到用户们的每分钟多达百万次的电话请求。

服务商的响应速度的计算方法：网络电话软交换的接收速度，默认为多路并发(相当于固定电话中继线五路)，每分钟可监听到上万次的电话请求(在电话会话占满线路之前，网关会继续转发UDP来电，请求建立会话，而软件功能简单，十毫秒处理一个来电)。网络电话软交换的接收速度还可分三步，可提高100倍：1)、低成本扩容并发线路数，一号开多线，扩容至一号码开八线并发，月租报价50元；2)、启用多线程监听，充分利用普通PC服务器的双路四核CPU，避免等待认证服务的连接查询的延迟；3)、多城市多点接入(目前只开放上海，广州+重庆+北京+南京，数月之后会开放)，多个软交换机可运行在同一台服务器上。因此，理论处理速度还可提高百倍，达到每分钟百万次来电监听，记录号码，凸现商业应用价值。

关于成本费用：服务商每月成本1500元(算法：一台普通PC服务器月租1000元，10个接入号码月租＝50元*10个号＝500元，暂不考虑认证系统升级的成本)。用户拨打电话只被记录号码而不接通，用户的拨打零话费电话。

防攻击有两条措施：一是增加并行操作的带宽和接入点数量，每分钟监听来电高达百万次；二是设置黑名单，对黑客接通使之产生通话费。

四、附图说明

附图中图2、图3是两个测试程序的运行截图，图1是主流程图，用计算机程序流程图来表达。图中左边是客户端，右边是服务器端，中间是网络媒介。客户端可能来自任何网络，但主要是手机，经过固定电话网，连接到互联网上的服务器端。

用户端的操作步骤是：首先把手机与网络应用账户建立关联(可能是多对多关联)，绑定后用户拨打服务商解冻电话(A)完成解冻，或拨打服务商冻结电话(B)实现自我冻结，如果超过两个小时(这个超时指标可更短至几分钟，也可登录成功即冻结)还没有被冻结，则自动冻结。总之，在用户不登录、不认证、不妨碍使用账户的时段，帐户都将处于自我冻结状态。其中，“超时，则自动冻结”，是必经流程，“或拨打服务商冻结电话(B)实现自我冻结”是可选项。

服务器流程，主要是三步：1)准备一台接入互联网的服务器，可选择安装本专利人提供的软交换机软件，接入电话网，连接帐户认证数据库服务器。2)开始循环，监听来电，获取号码。对于每个来电号码，转交由认证数据库判断来电是否正常：不正常，接通电话产生通话费，挂断；正常，则直接放弃来电，处理对应账户开关。3)可选多线程监听，尽量实现查询和冻结账户与来电监听并行操作。可选多省市多点接入，实现并行侦听的，也给当地用户更多方便更多亲切感。