专利名称:一种互联网计算机软件锁的电话认证服务系统的制作方法
技术领域:
本发明涉及电子认证技术,具体是一种互联网计算机软件锁的电话认证服务系统。
背景技术:
防止个人计算机中的应用软件被非法使用是十分重要的,例如防止未经授权使用 计算机中的财务软件、物资管理软件、办公(OA)软件、CAD软件等等。虽然很多应用软件有 密码启用管理功能,但其无形的密码安全性仍然不高,例如目前广泛使用的计算机USB密 匙(USB-Key)等就是一个对密码安全性不信任的实例。现代社会中由于互联网的普及,使很多计算机均连接互联网,如果将网络认证服 务器作为软件网络锁,只有在该网络认证服务器的配合下互联网计算机的某应用软件才能 正常运行,这时网络认证服务器成为了一个软件网络锁实体,因为通过对所述网络认证服 务器的控制,实现了对所述互联网计算机的应用软件可否使用的控制。电话是很普及的一 种通信装置,而将电话机作为一种硬件密匙对网络电话认证服务器进行控制,然后电话认 证服务器再使所述互联网计算机的应用软件正常运行是很有实用价值的。本说明中所说的电话机包括固定或移动电话机,所说的电话网包括固定或移动电 话网;本说明中将互联网应用服务系统简称为应用服务系统;本说明中将互联网计算机电 话认证服务系统简称为电话认证服务系统。现有技术方案主要是满足了计算机使用需要,它的不足之处是没有解决使用电话 终端对互联网计算机软件使用进行控制的问题。
发明内容本发明的目的在于提供一种基于电话网和互联网通信技术的电话认证方法及 其电话认证服务系统,该发明的技术方案实现了互联网计算机应用软件的硬件电话密匙 (Tel-Key)功能,或实现互联网计算机应用软件的硬件电话加密狗(Tel-Doog)功能。见图1,本发明目的采用如下技术方案提供了一连接电话网和互联网的电话认 证服务系统,所述电话认证服务系统登记有客户电话号码和关联的登录帐号,又储存了客 户互联网计算机对应的应用软件中的一些信息;另提供了若干连接互联网的客户的互联网 计算机,所述客户互联网计算机又安装了缺少所述一些信息的某应用软件,其特征在于包 括以下步骤步骤1 当所述客户启用所述互联网计算机所述应用软件时,所述应用软件由于 缺少所述一些信息而不能正常工作;步骤2 所述客户的互联网计算机向所述电话认证服务系统登录帐号;步骤3 所述客户使用所述电话号码的电话机以拔叫电话方式或电话短信(SMS) 方式向所述电话认证服务系统发送认证信息,所述通信服务系统对收到的所述认证信息进 行分析处理;[0011]步骤4 所述电话认证服务系统对所述认证信息认证成功后向所述客户互联网计 算机发送所述一些信息以使所述应用软件正常工作。步骤1说明由于所述应用软件不完整所以未能正常工作。步骤2说明由所述客户的互联网计算机自动向所述电话认证服务系统登录进行 登录帐号,由电话认证服务系统接收客户登录帐号(含IP地址及端口号,或登录密码,下 同)。步骤3说明电话认证服务系统接入电话号为被叫号,客户电话号码作为主叫号, 由电话网信令链路信号或来电显示信号或短信(SMS)向电话认证服务系统提供认证信息, 由电话认证服务系统认证作为主叫的客户电话号码等认证信息是否与登录帐号匹配。步骤4说明所述电话认证服务系统对所述认证信息认证成功后向所述客户互联 网计算机(登录帐号对应的IP地址,下同)发送所述一些信息,由于向所述客户的互联网 计算机提供了应用软件原来缺少的所述一些信息,所以所述的互联网计算机所述对应的应 用软件可以正常工作了。一种电话认证服务系统,包括计算机系统,所述计算机系统包括电话网接口装置 和互联网接口装置,又包括客户电话号码和关联登录帐号及对应的应用软件中的一些信息 的储存装置,还包括认证处理装置,其特征在于所述认证处理装置还包括按顺序衔接的如 下装置装置1.用于接受客户的互联网计算机登录的装置;装置2.用于接收所述客户以拔叫电话方式或电话短信(SMS)方式发送的认证信 息及对接收到的认证信息进行分析处理的装置;装置3.用于向所述认证成功的对应的客户的互联网计算机发送所述一些信息的
直ο装置1说明由所述客户的互联网计算机的应用软件自动向所述电话认证服务系 统登录,由电话认证服务系统接收客户登录帐号。装置2说明电话认证服务系统接入电话号为被叫号,客户电话号码作为主叫号, 电话网以电话网信令链路中的主叫信号或来电显示信号或短信(SMS)中的主叫方号提供 给电话认证服务系统,由电话认证服务系统认证对作为主叫的客户电话号码是否与相应的 登录帐号匹配。装置3说明所述电话认证服务系统对所述认证信息认证成功后向所述客户互联 网计算机发送所述对应一些信息,由于向所述客户的互联网计算机提供了应用软件原来缺 少的所述一些信息,所以所述的互联网计算机所述对应的应用软件能正常工作了。一种电话认证服务系统,其特征在于所述认证处理装置中客户发送的认证信息全 部以电话拨号信令方式发送,或一部份以电话拨号信令方式发送、另一部份以电话通话方 式发送。一种电话认证服务系统,其特征在于所述认证处理装置中客户发送的认证信息全 部以电话短信(SMS)方式发送。一种电话认证服务系统,其特征在于所述客户电话号码储存装置还储存客户电话 号码关联的登录密码或认证密码。一种电话认证服务系统,其特征在于所述电话网接口装置是计算机数字电话语音
4卡或为El/以太网桥装置,或为以太网接口装置。—种电话认证服务系统,其特征在于所述计算机网接口装置是以太网接口装置。本发明与现有技术相比,有如下的优点与效果1.通过电话网实现了集中式计算机电话密匙(Tel-Key)或计算机软件电话加密 狗(Tel-Doog)认证系统;2.将电话机作电子认证的物理硬件,不需增加另外的硬件装置费用。3.可用电话机代替目前广泛使用的硬件密匙(USB-Key),使用更方便,破解难度 大。
图1是电话认证服务系统和电话网及互联网的连接图;图2是电话认证服务系统结构框图;图3是第1种电话认证方式的认证处理装置的专用程序1流程图。图4是第2种电话认证方式的认证处理装置的专用程序2流程图。图5是第3种电话认证方式的认证处理装置的专用程序3流程图。
具体实施方式
下面对本发明作进一步说明。是本发明的技术方案的第1个要点在互联网计算机的应用中,客户常常需要用 计算机财务软件等等的应用服务,为了确认使用者身份的合法性,必须对使用者身份进行 认证。由于电话机是一种十分普及的通信网络终端且各电话号码互不相同,将移动电话机 或固定电话机作为启动应用软件时客户身份认证的硬件装置。本发明的技术方案的第2个要点是选取应用软件的关键信息作为所述电话认证 服务系统向所述互联网计算机发送所述一些信息,通过客户电话的认证通过后所述互联网 计算机方可得到所述一些信息以使所述应用软件正常工作;关键信息的选择依据是信息 数据量要小(以便网络快速传递),但又不能缺少且难于破解(即保密性强)。在互联网计算机安装的应用软件,一般可选用以下4种信息作关键信息1.设置应用软件开启密码,将应用软件中的超长开启密码作为关键信息;2.加密应用数据文件,将应用软件中的数据文件解密密码作关键信息;3.完整的应用数据文件,将应用软件中的关键数据文件作为关键信息;4.完整的应用软件,将应用软件中的关键模块作为关键信息。之所以选取应用上面4种信息作为关键信息,是它们均只需补充少量相关信息就 使所述应用软件正常工作。所述电话认证服务系统登记有客户的电话号码和关联的登录帐号及应用软件中 的一些信息,以方便电话认证处理,如果电话号码或关联的登录帐号及应用软件中的一些 信息不在所述电话认证服务系统中储存,而另外储存在其它系统,还需要所述其它系统实 时提供客户的电话号码或关联的登录帐号及应用软件中的一些信息,或由其它系统作实时 认证处理,这样不利于高速高效进行电话认证处理,并增加了设备费用。所述电话认证服务系统中又可储存与客户的电话号码关联的认证密码,这样可实现分级的安全认证,例如对于一般应用只认证登录密码,而对于高安全应用增加电话号码 和认证密码。本发明的电话认证的方法具体有3种方式第1种方式如图1所示,所述电话认证服务系统登记有已注册客户的电话号码和 关联的登录帐号、以及储存了应用软件中的一些信息,所述客户的互联网计算机安装了缺 少所述一些信息的所述应用软件,当所述客户启用互联网计算机所述应用软件时,但所述 应用软件由于缺少所述一些信息所以还不能正常工作,客户的互联网计算机所述应用软件 又向所述电话认证服务系统登录,所述客户并使用所述电话号码的电话机通过电话网以拔 叫电话方式向所述电话认证服务系统发送认证信息,所述电话认证服务系统将所述认证信 息认证成功后,所述电话认证服务系统向所述互联网计算机发送所述一些信息使所述应用 软件正常工作。所述计算机系统内含有的专用软件程序1用于实现所述认证处理装置,专用程序 1的流程如图3所示;其特征在于所述专用程序1的程序流程功能为专用程序2功能1.接收客户的互联网计算机的登录帐号;专用程序2功能2.接收呼入的主叫电话号码电话机发送的认证信息并作认证处 理;专用程序2功能3.认证成功向所述客户互联网计算机发送所述一些信息。专用程序1的功能1说明与上述装置1说明相同。专用程序1的功能2说明与上述装置2说明相同。专用程序1的功能3说明与上述装置3说明相同。客户使用所述电话号码的电话机通过电话网以拨叫电话方式拨叫所述电话认证 服务系统的接入电话号码,再由所述电话认证服务系统进行认证,在本发明技术方案中,主 叫电话发送的认证信息共有下列3种方式第1种为认证信息(无密码)全部以电话拨号信令方式发送。客户使用所述电话 号码的电话机以拨叫电话方式呼叫电话认证服务系统的接入电话号码,电话认证服务系统 通过电话网信令链路收到主叫电话号码和被叫电话号码。全部以电话拨号信令方式发送认 证信息,通信时间短,不需要支付通话费。第2种为认证信息(有密码)全部以电话拨号信令方式发送。客户使用所述电话 号码的电话机以拨叫电话方式呼叫电话认证服务系统的接入电话号码+密码一齐拨出,电 话认证服务系统通过电话网信令链路收到主叫电话号码+密码和接入电话号码。第3种为认证信息(有密码)一部份以拨号信令方式发送另一部份以电话通话方 式发送。客户使用所述电话号码的电话机以拨叫电话方式呼叫电话认证服务系统的接入电 话号码,电话认证服务系统通过电话网信令链路收到主叫电话号码,在认证服务系统应答 提机后客户再以DTMF方式向电话认证服务系统发送认证密码,电话认证服务系统收到主 叫电话号码+密码。采用电话通话状态发送认证密码,通信时间较长,需要支付通话费。第2种方式如图1,所述电话认证服务系统登记有客户电话号码和关联的登录帐 号、以及储存了应用软件中的一些信息,所述客户的互联网计算机安装了缺少所述一些信 息的所述应用软件,当所述客户启用互联网计算机所述应用软件时,但所述应用软件由于 缺少所述一些信息所以还不能正常工作,客户的互联网计算机所述应用软件又向所述电话认证服务系统登录,所述客户并使用所述电话号码的电话机通过电话网以电话短信(SMS) 方式向所述电话认证服务系统发送认证密码信息,所述电话认证服务系统将所述认证密码 信息认证成功后,所述电话认证服务系统向所述互联网计算机发送所述一些信息使所述应 用软件正常工作。第2种方式电话认证服务系统中的认证处理装置是由所述计算机系统内含有的 相应专用程序2实现,专用程序2流程见图4,该专用程序实现的功能为专用程序2功能1.接收客户互联网计算机发送的登录帐号;专用程序2功能2.接收客户电话机的短信认证信息并作认证处理;专用程序2功能3.认证成功向所述客户互联网计算机发送所述一些信息。专用程序2的功能1说明与专用程序1的功能1说明相同;专用程序2的功能2说明接收客户电话机发送的认证信息短信,认证信息包括客 户电话号码和作为短信内容的认证密码,认证处理即判定客户电话号码与认证密码是否匹 配。专用程序2的功能3说明与第1种方式中的功能3说明相同。客户使用电话短信方式发送认证信息,操作和通信时间均较长,又需要支付通话 费,但可防止假主叫电话号码。第3种方式如图1,所述电话认证服务系统登记有客户的电话号码和关联的认证 密码及关联的登录帐号、以及储存了应用软件中的一些信息,所述客户的互联网计算机安 装了缺少所述一些信息的所述应用软件,当所述客户启用互联网计算机所述应用软件时, 但所述应用软件由于缺少所述一些信息所以还不能正常工作,客户的互联网计算机所述应 用软件又向所述电话认证服务系统登录,所述电话认证服务系统拨叫(对应登录帐号的) 客户电话号码,并接收客户电话号码电话机发送的认证密码,所述电话认证服务系统对所 述认证密码认证成功后、所述电话认证服务系统向所述互联网计算机发送所述一些信息使 所述应用软件正常工作。第3种方式电话认证服务系统中的认证处理装置是由所述计算机系统内含有的 相应专用程序3实现,专用程序3流程见图5,该专用程序实现的功能为专用程序2功能1.接收客户互联网计算机的登录帐号并拨叫关联的客户电话号 码;专用程序2功能2.接收客户电话机的认证信息并作认证处理;专用程序2功能3.认证成功向所述客户互联网计算机发送所述一些信息。专用程序3的功能1说明由所述应用软件自动向所述电话认证服务系统登录,由 电话认证服务系统接收客户登录帐号,还可接收包括登录用密码,以客户登录帐号确定关 联的客户电话号码,并以拨叫电话方式呼叫客户电话号码;专用程序3的功能2说明在客户电话机应答后,客户再以DTMF方式向电话认证 服务系统发送认证密码信息,由电话认证服务系统接收并将客户电话号码与认证密码作认 证处理,认证处理即判定客户电话号码与关联的认证密码是否匹配。专用程序3的功能3说明与第1种方式中的功能3说明相同。电话认证服务系统以拨叫电话方式呼叫客户已登记的电话号码,在客户电话机应 答后,客户再以DTMF方式向电话认证服务系统发送认证密码信息,这种方式操作时间较长,需要支付通话费,但可防止假主叫电话号码。电话认证服务系统最佳实施例1,见图2,一种电话认证服务系统,包括计算机系 统,所述计算机系统包括电话网接口装置和互联网接口装置,又包括客户电话号码和关联 登录帐号及应用软件中的一些信息的储存装置,其特征在于还包括认证处理装置。电话认证服务系统与电话网的连接说明连接的方式可通过El、Tl数字中继、电 话用户线或数据以太网线。可用No. 1随路信令,或用No. 7或ISDN-PRI (BRI)共路信令,或 用FSK、DTMF接收CALL ID信息。当电话网接口为电路域结构时,所述电话认证服务系统的 计算机系统连接电话网的网络接口装置使用计算机数字电话语音卡或El/以太网桥装置; 当电话网接口为NGN分组域结构时,直接使用以太网接口装置连接电话认证服务系统。电话认证服务系统的计算机为计算机服务器时,能实现更强大的网络服务和管理 功能。电话认证服务系统需要对账号、电话号码、密码应用软件中的一些信息等进行储 存与管理,而在所述计算机服务器系统中安装使用数据库系统实现上述信息储存装置时, 系统性能更好。计算机软件锁的方法最佳实施例2,所述电话认证服务系统中储存有客户的电话 号码和关联的登录帐号、以及储存了应用软件中的一些信息,具体如下客户使用一已安 装(具有电话认证功能的应用软件、下同)缺少所述一些信息的所述应用软件的互联网计 算机,但所述应用软件由于未有所述一些信息即开启密码所以还不能正常工作,这时所述 应用软件自动用登录帐号向所述电话认证服务系统登录,由所述客户互联网计算机将登录 帐号发给所述电话认证服务系统,该客户使用所述电话号码的电话机通过电话网以拨叫电 话方式拨叫所述电话认证服务系统接入电话号码,再由所述电话认证服务系统认证主叫电 话号码是否与登录帐号匹配,在认证成功后所述电话认证服务系统将所述应用软件开启密 码发送给客户互联网计算机(所述应用软件已含有根据合法开启密码自动开启运行的功 能),使所述客户互联网计算机所述应用软件正常工作。网络计算机软件锁的方法最佳实施例3,所述电话认证服务系统中储存有客户的 电话号码和关联的登录帐号、以及储存了应用软件中的一些信息,具体如下客户使用一已 安装所述应用软件的互联网计算机,但所述应用软件由于其中的数据文件未有解密所以还 不能正常工作,这时所述应用软件自动用登录帐号向所述电话认证服务系统登录,由所述 客户互联网计算机将所述登录帐号发给所述电话认证服务系统,该客户使用所述电话号码 的电话机通过电话网以拨叫电话方式拨叫所述电话认证服务系统接入电话号码,再由所述 电话认证服务系统认证主叫电话号码是否与登录帐号匹配,在认证成功后所述电话认证服 务系统将所述应用软件的数据文件的解密密码发送给客户互联网计算机进行数据文件解 密(所述应用软件已含有自动根据解密密码进行数据文件解密及使用的功能),使客户互 联网计算机所述应用软件正常工作。网络计算机软件锁的方法最佳实施例4,所述电话认证服务系统中储存有客户的 电话号码和关联的登录帐号、以及储存了应用软件中的一些信息,具体如下客户使用一已 安装了一部份数据文件的所述应用软件的互联网计算机,但所述应用软件由于未有完整的 数据文件所以还不能正常工作,这时所述应用软件自动用登录帐号向所述电话认证服务系 统登录,由所述客户互联网计算机将登录帐号发给所述电话认证服务系统,该客户又使用
8所述电话号码的电话机通过电话网以拨叫电话方式拨叫所述电话认证服务系统接入电话 号码,再由所述电话认证服务系统认证主叫电话号码是否与登录帐号匹配,在认证成功后 所述电话认证服务系统将所述应用软件的余下的另一部份数据文件发送给客户互联网计 算机(所述应用软件已含有自动接收数据文件及使用的功能),使客户互联网计算机所述 应用软件正常工作。 网络计算机软件锁的方法最佳实施例5,所述电话认证服务系统中储存有客户的 电话号码和关联的登录帐号、以及储存了应用软件中的一些信息,具体如下客户使用一已 安装了所述未完整的应用软件的互联网计算机,但由于未有完整所述应用软件所以还不能 正常工作,这时所述应用软件自动用登录帐号向所述电话认证服务系统登录,由所述客户 互联网计算机将所述登录帐号发给所述电话认证服务系统,该客户又使用已注册电话号码 的电话机通过电话网以拨叫电话方式拨叫所述电话认证服务系统接入电话号码,再由所述 电话认证服务系统认证主叫电话号码是否与登录帐号匹配,在认证成功后所述电话认证服 务系统将所述未完整应用软件余下的另一部份发送给所述客户互联网计算机(所述应用 软件已含有自动接收余下应用软件并运行的功能),使客户互联网计算机所述应用软件正 常工作。
权利要求一种互联网计算机软件锁的电话认证服务系统,包括计算机系统,所述计算机系统包括电话网接口装置和互联网接口装置,其特征在于所述计算机系统又包括储存有客户电话号码和关联登录帐号及对应的应用软件中的一些信息的储存装置,还包括认证处理装置。
专利摘要一种互联网计算机软件锁的电话认证服务系统,包括计算机系统,所述计算机系统包括电话网接口装置和互联网接口装置,又包括客户电话号码和关联登录帐号及应用软件中的一些信息的储存装置,其特征在于还包括认证处理装置。
文档编号H04M3/436GK201732376SQ200920244720
公开日2011年2月2日 申请日期2009年9月23日 优先权日2009年9月23日
发明者韩燕 申请人:韩燕