一种基于通讯终端和通信网络的用户参与交互式确认技术制造技术

本发明专利技术公开了一种基于通讯终端和移动通信网络的用户参与进行交互式验证的技术，用于解决现有基于短信的验证信息容易被通讯终端上的恶意程序自动获取并伪造回复信息的问题。它包括：验证数据库，用于存储验证问题和对应答案；移动通信模块，用于连接移动通信网络和通讯终端实现短信和彩信互通，向通讯终端发送验证问题，接收通讯终端回复的验证答案；验证模块，用于验证通讯终端发送的答案是否正确，并根据回答正确或错误采取相应措施。算法模块用于根据一定的算法生成验证问题及对应答案，并写入验证数据库。验证确认机制是需要客户参与判断的问题解答机制，用于进行验证确认。

User participation interactive recognition technology based on communication terminal and communication network

The invention discloses a technique for interactive authentication based on the participation of users of communication terminals and mobile communication networks, which is used to solve the problem that the existing SMS-based authentication information is easy to be automatically acquired and falsified by malicious programs on communication terminals. It includes: validation database for storing validation questions and corresponding answers; mobile communication module for connecting mobile communication network and communication terminal to realize SMS and MMS interoperability; sending validation questions to communication terminal; receiving validation answers from communication terminal; validation module for validating answers sent by communication terminal Whether the case is correct and take corresponding measures according to the correct or wrong answer. The algorithm module is used to generate verification questions and corresponding answers according to certain algorithms, and write them into the verification database. The validation and validation mechanism is a question answering mechanism that needs customer participation to verify validation.

【技术实现步骤摘要】
一种基于通讯终端和通信网络的用户参与交互式确认技术
本专利技术关于移动通信
，特别涉及移动通信技术在以短信或彩信方式让用户参与交互式验证技术中的应用，具体的讲是一种基于通讯终端和移动通信网络的用户参与短信或彩信交互式验证技术。
技术介绍
在现有技术中，需要客户以通讯终端进行验证确认时一般是通过简单的回复“是”或“Y”或其它固定内容的短信来实现。由于回复内容固定而且是简单的文字内容，很容易被通讯终端上的恶意程序截获确认短信，并伪造客户行为进行自动回复，以便实现在客户不知情的情况下恶意订制业务，吸取客户费用的目的。针对上述问题，经过专利检索，没有发现有类似的解决技术。而采用本技术，由于需要客户参与判断来解答问题，给出问题答案，对于图片识别类问题需要对图片内容进行识别并解答，而不是简单的回复固定内容。这样，即使通讯终端上的恶意程序截获了确认短信内容，也不能按以前那样将短信中相关内容自动回复，而是需要根据验证问题给出相应的答案。由于问题各不相同，数量庞大，并不定期进行更换，而且对于图片识别类问题的话，恶意程序还需要做图像识别处理，分离出文字问题才能解答，这样，恶意程序需要给出相应答案的难度很大，并且成本很高。在文字类问题足够多和种类足够丰富，并不定期全部更换和更新或者是图片识别类问题的条件下，恶意程序基本上没有完全破解的可能性。因此，本技术能够有效的解决上述问题。
技术实现思路
本专利技术的目的在于，提供一种基于通讯终端和移动通信网络的用户参与的短信或彩信交互式验证技术，以解决现有恶意程序能够自动截取验证确认短信内容，伪造客户行为，自动回复固定内容短信，在客户不知情的情况下恶意订制业务，吸取客户费用的问题。本专利技术的技术方案为：一种基于通讯终端和移动通信网络的用户参与交互式确认技术，其特征是所述的技术包括移动通信模块、验证模块、算法模块和验证数据库以及验证确认机制。其中所述的移动通信模块实现系统与移动通信网络的连接和通信协议，包括短信和彩信协议解析、短信和彩信收发处理、不成功短信和彩信重发机制、统计报表等功能。移动通信模块实现与通信运营商短信网关或短信中心及彩信网关或彩信中心的连接，接收通讯终端发送的验证短信或彩信，并将短信或彩信验证信息传送给验证模块以及将验证模块传送过来的验证短信或彩信发送到通讯终端。所述的验证模块用于实现与内部其它模块以及外部系统的连接和协议交互，并实现向验证数据库查询验证问题结果的功能。包括与内部其它模块的接口及交互协议、与外部系统的接口及交互协议、数据库查询接口等功能。验证模块与外部系统、移动通信模块及验证数据库相连。其中外部系统包括通信运营商的计费系统、业务管理系统和业务鉴权系统以及其他第三方的应用系统。外部系统向验证模块提交验证确认的请求，验证模块向验证数据库提交提取问题的请求，验证数据库将验证问题提交给验证模块，验证模块通过移动通信模块向通讯终端发送验证问题短信或彩信。通讯终端回复验证问题答案后，移动通信模块将验证问题答案短信或彩信内容传递给验证模块，验证模块将通讯终端回复的答案和验证数据库中的答案进行比对，将比对结果通知外部系统和移动通信模块进行进一步的处理。所述的算法模块与验证数据库相连，用于根据一定的算法生成验证问题及对应答案，并写入验证数据库。其中验证问题主要分为以短信下发的文字类问题和以彩信下发的图片识别类问题。对于文字类的问题，算法主要包括字母或数字组合法，随机选取字母或数字进行任意组合，如“abc”、“12”、“c8a5”等、运算组合法，随机选取数字和运算符号进行运算组合，如“2*4＝”等、文字问题法，生成相应的文字问题，如“长城是哪个国家的”等；对于图片识别类的问题，算法除包括文字类算法外，还包括采用图像处理方法将背景图片和验证问题文字组合成一个图片，并加入背景噪点等。为防止破解，对于文字类的问题，算法模块不定期生成大量的问题，写入验证数据库。并且验证数据库有多个，每个验证数据库的内容都不相同。验证数据库不定期进行更换，以发送给客户不同的验证问题，使通讯终端上的恶意程序难以截获和破解所有的文字类验证问题。对于图片识别类问题，由于发送到通讯终端上的验证问题已经是合成后的图片，恶意程序难以分离和破解。所述的验证数据库用于存储验证问题及对应答案，提供数据库查询和更新功能以及权限管理，向验证模块提供查询接口，根据验证模块的请求返回查询结果，向算法模块提供数据更新功能，用于增加、删除、修改和更新验证问题及对应答案。其中，对于文字类问题，数据库中存储包括问题唯一编号、问题内容、问题答案等内容；对于图片识别类问题，数据库中存储包括问题唯一编号、图片内容、图片存储路径、问题内容、问题答案等内容。为防止破解，验证数据库有不重复的多个，而不是一个，并且内容不定期进行更新。所述的验证确认机制是需要客户参与判断的问题解答机制。验证短信以固定内容、文字类问题等作为短信内容。验证彩信以图片识别类问题作为彩信内容。客户通讯终端收到验证问题后，客户需要根据验证问题判断回复答案或回复固定内容。其中回复固定内容如回复“是”或“Y”等验证短信或彩信中要求明确回复的固定内容，如验证短信或验证彩信图片识别出的文字内容为“…确认请回复“是”或“Y”……”；回复问题答案如验证短信或验证彩信图片识别出的文字内容为“……确认请回复正确答案1+3＝……”，则客户需要回复4等。如果回复答案正确则验证通过，否则验证失败。防破解机制为：安装在通讯终端上的恶意程序监视收到的短信或彩信，当有特定条件，如特定端口号(如10086等)、特定内容(如包含“是”或“Y”)等时触发，读取短信内容，如固定文字类的“……确认请回复“是”或问题解答类的“Y”……”或“……确认请回复正确答案1+3＝……”。对于固定文字类的，恶意程序可方便的自动回复“是”或“Y”来伪造客户回复。但对于问题解答类的，恶意程序读取了内容，必须要有对应的问题答案库才能伪造回复。另外，为防止破解，对于文字类的问题，算法模块不定期生成大量的问题，写入验证数据库。并且验证数据库有多个，每个验证数据库的内容都不相同。验证数据库不定期进行更换，以发送给客户不同的验证问题，使通讯终端上的恶意程序难以截获和破解所有的文字类验证问题，并且破解的成本也非常高，因此，对于文字类问题，基本上难以破解。对于图片识别类问题，由于发送到通讯终端上的验证问题已经是合成后的图片，目前还未出现过破解的恶意程序。如果恶意程序要破解的话，需要利用图像识别技术首先识别出其中的问题文字，然后再利用问题数据库进行破解。由于问题文字在合成图片时采用了背景噪点、文字变形、倾斜等处理，恶意程序破解的难度很大，成本也较高，因此，对于图片识别类问题，基本上难以破解。本专利技术的效果在于，通过通讯终端和移动通信网络实现了用户参与的短信或彩信交互式验证，由于需要依靠客户主动判断才能准确识别问题并解答，对于文字类问题或图片识别类问题，即使恶意程序能够主动截获问题内容，也无法自动回复正确答案，而是需要解答问题答案；并且图片识别类问题就是一张图片，恶意程序很难从中分离出文字问题。另外，由于验证数据库有多个，不定期更换，并不定期大量生成和更换内容，因此，破解难度和成本都非常高，基本上没有破解的可能。这样就有效解决了现有恶意程序本文档来自技高网...

【技术保护点】
1.一种基于通讯终端和移动通信网络的用户参与交互式确认技术，其特征是所述的技术包括移动通信模块、验证模块、算法模块和验证数据库以及验证确认机制；其中移动通信模块实现系统与移动通信网络的连接和通信协议，包括短信及彩信收发协议，能够实现向通讯终端发送短信或彩信和接收通讯终端发送到系统的短信或彩信；验证模块用于实现与内部其它模块以及外部系统的连接和协议交互，并实现向验证数据库查询验证问题结果的功能；算法模块与验证数据库相连，用于根据一定的算法生成验证问题及对应答案，并写入验证数据库；验证数据库用于存储验证问题及对应答案，根据验证模块的请求返回查询结果；验证确认机制是需要客户参与判断的问题解答机制，而不仅仅是简单的回复固定内容的方式。

【技术特征摘要】
1.一种基于通讯终端和移动通信网络的用户参与交互式确认技术，其特征是所述的技术包括移动通信模块、验证模块、算法模块和验证数据库以及验证确认机制；其中移动通信模块实现系统与移动通信网络的连接和通信协议，包括短信及彩信收发协议，能够实现向通讯终端发送短信或彩信和接收通讯终端发送到系统的短信或彩信；验证模块用于实现与内部其它模块以及外部系统的连接和协议交互，并实现向验证数据库查询验证问题结果的功能；算法模块与验证数据库相连，用于根据一定的算法生成验证问题及对应答案，并写入验证数据库；验证数据库用于存储验证问题及对应答案，根据验证模块的请求返回查询结果；验证确认机制是需要客户参与判断的问题解答机制，而不仅仅是简单的回复固定内容的方式。2.根据权利要求1所述的技术，其特征是，移动通信模块包括短信及彩信协议解析、短信和彩信收发处理、不成功短信和彩信重发机制、统计报表等功能；移动通信模块实现与通信运营商短信网关或短信中心及彩信中心或彩信网关的连接，接收通讯终端发送的验证短信或彩信，并将短信或彩信验证信息传送给验证模块以及将验证模块传送过来的验证短信或彩信发送到通讯终端。3.根据权利要求1所述的技术，其特征是，验证模块包括与内部其它模块的接口及交互协议、与外部系统的接口及交互协议、数据库查询接口等功能；验证模块与外部系统、移动通信模块及验证数据库相连；其中外部系统包括通信运营商的计费系统、业务管理系统和业务鉴权系统以及其他第三方的应用系统；外部系统向验证模块提交验证确认的请求，验证模块向验证数据库提交提取问题的请求，验证数据库将验证问题提交给验证模块，验证模块通过移动通信模块向通讯终端发送验证问题短信或彩信；通讯终端回复验证问题答案后，移动通信模块将验证问题答案短信或彩信内容传递给验证模块，验证模块将通讯终端回复的答案和验证数...

【专利技术属性】
技术研发人员：藏伟，蒋瑞莹，
申请(专利权)人：陕西胜慧源信息科技有限公司，
类型：发明
国别省市：陕西,61