CN101345788A - 一种通过电话回拨的身份确认方法及*** - Google Patents
一种通过电话回拨的身份确认方法及*** Download PDFInfo
- Publication number
- CN101345788A CN101345788A CNA2007101186296A CN200710118629A CN101345788A CN 101345788 A CN101345788 A CN 101345788A CN A2007101186296 A CNA2007101186296 A CN A2007101186296A CN 200710118629 A CN200710118629 A CN 200710118629A CN 101345788 A CN101345788 A CN 101345788A
- Authority
- CN
- China
- Prior art keywords
- account information
- identifying code
- telephone number
- user
- operation server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种通过电话回拨的身份确认方法及***,所述方法包括:在运营方,对用户的帐户信息和电话号码进行存储,并建立所述帐户信息和电话号码的映射关系;当用户进行身份确认时,在用户方,输入所述的帐户信息;运营方根据获取的帐户信息,找到该帐户信息映射的电话号码,并随机产生一个当前时刻对应该帐户信息的验证码;运营方自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码;用户听到验证码后,在用户方将该验证码输入并提交给运营方;运营方检查验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败。以解决网上的身份认证的问题。
Description
技术领域
本发明关于通信技术,特别是关于通信技术在身份认证上的应用,具体的讲是一种通过电话回拨的身份确认方法及***。
背景技术
随着网络的发展,人们的消费观念也在发生着变化,随之而来的网络银行、网上商城等如雨后春笋般蓬勃发展,给用户带来了极大的便利,同时,因为网络的开放性,用户的个人隐私或其他私密信息往往无法得到保证。
一些不法分子利用网络漏洞、操作***漏洞及病毒木马等,窃取他人私密信息并从中牟利,严重扰乱了这个虚拟的社会,同时,也给现实社会带来了很多不安全的隐患,盗号、木马等名词随处可见,在一些搜索引擎上搜索“盗号”这个词,涉及的网页多达2630000个,可见涉及面之广。
为了解决这些安全问题,这几年应运而生了很多安全认证技术,包括“古老”的动态口令卡,盛大密保,防盗卡,银行U盾等,这些产品的安全等级也不尽相同,原理也不完全一样,各有各的特点,但是他们都有一个共同的弱点:使用者必须要购买或免费获取一个实体的硬件设备,该设备都有一个使用寿命。这点对于城镇或发达城市的用户来说,困难不大,不用费太大的力气就可以买到,但是对于一些二三级城市,由于物流相对不发达,很多用户并无法享受这种安全保障。
同时,以上提到的一些安全产品,其实也不是那么“安全”,以动态口令卡为例:该卡片每分钟可产生一个不相同的随机密码,用户在需要身份确认的时候输入该时刻的密码即可,但是他不安全的地方恰恰就出在这一分钟的时间里,窃取者只要在一分中内截获用户输入的随机密码并发送到网络的其他地方,在那个地方再次请求身份确认就可以通过验证。
再比如银行经常使用的U盾,他是通过固化在U盾里的KEY和非对称加密算法对输入的数据进行处理(加密的数据只有配对的钥匙才可以解开),处理后返回结果给其他调用者,调用者再将结果发回服务器进行验证。该方法看似安全,但也存在安全漏洞,该漏洞就是调用者和U盾的接口,只要不法分子做一个模拟程序,模拟U盾返回正确的值即可,但如何模拟呢?通常的做法是:不法分子首先截获用户输入的帐号信息并同时尝试登录,并把服务器返回的数据发送给正常的用户(该用户之前已经被安装有木马),该用户机器上的木马调用U盾接口,输入发送来的那个数据让U盾加密并返回,然后木马将U盾返回的数据再发送回不法分子那里进行验证即可。
中国发明专利申请01129612.1公开了一种通过通信终端完成身份认证实现互联网收费的方法。该方法通过用户在网站注册的通信终端号,由网站随机生成一密码并向通信终端发送此密码,用户将该密码输入网站页面并由网站完成用户身份认证。该发明所公开的内容将被合并于此,以作为本发明的现有技术。
发明内容
本发明提供了一种通过电话回拨的身份确认方法及***,以解决网上的身份认证的问题。
本发明的技术方案为:
一种通过电话回拨的身份确认方法,所述方法包括:在运营方,对用户的帐户信息和电话号码进行存储,并建立所述帐户信息和电话号码的映射关系;当用户进行身份确认时,在用户方,输入所述的帐户信息;运营方根据获取的帐户信息,找到该帐户信息映射的电话号码,并随机产生一个当前时刻对应该帐户信息的验证码;运营方自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码;用户听到验证码后,在用户方将该验证码输入并提交给运营方;运营方检查验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
一种通过电话回拨的身份确认***,包括,用户终端和运营服务器,所述的用户终端通过网络与所述的运营服务器相联接;所述运营服务器包括:帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;语音呼叫单元,用于自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码;身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;所述的用户终端包括:帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器。
一种通过电话回拨的身份确认***,包括,用户终端和运营服务器和电话网关,所述的用户终端、运营服务器和电话网关之间两两相连;所述运营服务器包括:帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;并将找到的电话号码和所述的验证码发送给电话网关;身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;所述的用户终端包括:帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器;所述的电话网关包括:语音呼叫单元,用于自动拨打运营服务器发来的电话号码,并通过语音的方式告知用户当前的随机验证码。
一种通过电话回拨的身份确认***,包括,用户网络终端、用户通信终端、运营服务器和电话网关,所述的用户终端通过网络与运营服务器相联接;所述的运营服务器通过网络与所述的电话网关相联接;所述的用户通信终端通过无线或有线通信网络与电话网关相联接;所述运营服务器包括:帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;并将找到的电话号码和所述的验证码发送给电话网关;身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;所述的用户网络终端包括:帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器;所述的电话网关包括:语音呼叫单元,用于自动拨打运营服务器发来的电话号码,并通过语音的方式告知用户通信终端当前的随机验证码。
一种通过电话回拨的身份确认运营服务器,所述运营服务器包括:帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;并将找到的电话号码和所述的验证码发送给电话网关;语音呼叫单元,用于自动拨打电话号码,并通过语音的方式告知用户当前的随机验证码;身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
本发明的有益效果在于,第一:不需要用户购买任何硬件设备,只要身边有电话(座机、手机、小灵通等)即可;第二:不怕不法分子从中截获任何数据,也无法截到,本发明利用的是电信网络的安全***,具有电信级别的安全保障。
附图说明
图1是本发明实施例1的***示意图。
图2是本发明实施例2的***示意图。
图3是本发明实施例运营服务器的结构框图。
图4是本发明实施例用户终端的结构框图。
图5是本发明实施例3的***示意图。
图6、7是本发明实施例4的***示意图。
图8是本发明实施例4运营服务器的结构框图。
图9是本发明实施例4用户终端的结构框图。
图10是本发明实施例4电话网关的结构框图。
图11是本发明实施例4的流程图。
具体实施方式
以下结合附图说明本发明的具体实施方式。该方案涉及了一个电话回拨***(电话网关),该***可以利用目前网告800***即可,无需另行开发制造,可大幅度的降低使用成本。利用该***将唯一随机数以语音的形式告知用户,使用户可以利用任何电话来接收随机密码,以达到防盗的目的。具体做法是:
首先网络服务提供商NP(不仅限于Internet网)需要申请获得一个服务号码SN及服务密钥K1;
用户通过网站或其他交互性手段,在该网络服务提供商NP处开立一个帐户AC(包括或不包括密码)并和自己独有的一个电话号码TN(如:手机号、座机号、小灵通等)做关联;
当用户需要进行身份确认的时候(如登录该网络服务提供商NP的网站),输入自己的帐户AC(包括或不包括密码)并提交给NP服务器;
NP服务器根据用户提供的帐户AC,找到用户预先关联的电话号码TN,并随机产生一个当前时刻对应该用户帐户AC的验证码VN;
为了安全的将该验证码VN告知用户,NP服务器通过HASH算法(如:MD5等)将电话号码TN、验证码VN及服务密钥K1组成的信息串进行加密,产生一个会话密钥K2;
NP服务器通过电话网关接口将电话号码TN、验证码VN、服务号码SN及会话密钥K2发送给电话网关TG,通过电话网关TG将该验证码VN安全的告知用户,同时,通知用户准备输入验证码VN(如显示一个输入框等待用户输入等);
电话网关TG验证NP服务器传递来的电话号码TN、验证码VN、服务号码SN及会话密钥K2的合法性,验证通过后自动拨打NP服务器提供的电话号码TN,并通过标准普通话语音的方式告知用户当前的随机验证码VN的内容(如:159382);
用户听到验证码VN的内容后,将该验证码VN输入并提交给NP服务器,NP服务器检查验证码VN和用户帐户AC的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
该身份确认方法的优点:安全有效:只有注册电话的所有者才可以收到验证码,恶意用户无法获得。及时快捷:电话回拨及时性强,用户不用像短信那样等待较长时间。廉价实用;用户不用额外购买任何硬件设备,直接利用现有电话即可防盗。
实施例1
如图1所示,本发明实施例1提供一种通过电话回拨的身份确认***,包括,用户终端和运营服务器,所述的用户终端通过互联网与所述的运营服务器相联接;如图3所示,所述运营服务器包括:帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;语音呼叫单元,用于自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码;身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;如图4所示,所述的用户终端包括:帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器;IP电话模块,用于接听语音呼叫单元的语音呼叫。
在实施例1中,在运营方服务器,对用户的帐户信息和电话号码进行存储,并建立所述帐户信息和电话号码的映射关系;当用户进行身份确认时,在用户方笔记本电脑,输入所述的帐户信息;运营方根据获取的帐户信息,找到该帐户信息映射的电话号码,并随机产生一个当前时刻对应该帐户信息的验证码;运营方自动拨打找到的IP电话号码,并通过语音的方式告知用户当前的随机验证码;用户听到验证码后,在用户方将该验证码输入笔记本电脑上的交互界面,并提交给运营方;运营方检查验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
实施例2
如图2所示,本发明实施例21提供一种通过电话回拨的身份确认***,包括,用户手机终端和运营服务器,所述的用户手机终端通过电信网与所述的运营服务器和互联网相联接;如图3所示,所述运营服务器包括:帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;验证码产生及发送单元,用于接收用户手机终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;语音呼叫单元,用于自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码;身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;如图4所示,所述的用户手机终端包括:帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器。
在实施例2中,在运营方服务器,对用户的帐户信息和电话号码进行存储,并建立所述帐户信息和电话号码的映射关系;当用户进行身份确认时,在用户方手机,输入所述的帐户信息;运营方根据获取的帐户信息,找到该帐户信息映射的电话号码,并随机产生一个当前时刻对应该帐户信息的验证码;运营方自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码;用户听到验证码后,在用户方将该验证码输入手机上的交互界面,并提交给运营方;运营方检查验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
实施例3
如图5所示,本发明实施例3提供一种通过电话回拨的身份确认***,包括,用户手机终端、用户网络终端和运营服务器,所述的用户网络终端通过互联网与所述的运营服务器相联接;所述的用户手机终端通过电信网与所述的运营服务器相联接。如图3所示,所述运营服务器包括:帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;语音呼叫单元,用于自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码;身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;如图4所示,所述的用户终端包括:帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器。
在实施例3中,在运营方服务器,对用户的帐户信息和电话号码进行存储,并建立所述帐户信息和电话号码的映射关系;当用户进行身份确认时,在用户网络终端,输入所述的帐户信息;运营方根据获取的帐户信息,找到该帐户信息映射的电话号码,并随机产生一个当前时刻对应该帐户信息的验证码;运营方自动拨打找到的电话号码给用户手机终端,并通过语音的方式告知用户当前的随机验证码;用户通过手机终端听到验证码后,在用户方将该验证码输入用户网络终端上的交互界面,并提交给运营方;运营方检查验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
实施例4
如图6、7所示,本发明实施例4提供一种通过电话回拨的身份确认***,包括,用户手机终端或座机、用户网络终端、运营服务器和电话网关,所述的用户网络终端通过互联网与所述的运营服务器相联接;所述的用户手机终端或座机通过电信网与电话网关联接,电话网关与所述的运营服务器相联接。如图8所示,所述运营服务器包括:帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;如图9所示,所述的用户网络终端包括:帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器。如图10所示,所述的电话网关包括:语音呼叫单元,用于自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码。
在实施例4中,在运营方服务器,对用户的帐户信息和电话号码进行存储,并建立所述帐户信息和电话号码的映射关系;当用户进行身份确认时,在用户网络终端,输入所述的帐户信息;运营方根据获取的帐户信息,找到该帐户信息映射的电话号码,并随机产生一个当前时刻对应该帐户信息的验证码;运营方将找到的电话号码和所述的验证码发送给电话网关;电话网关自动拨打运营方发来的电话号码,并通过语音的方式告知用户当前的随机验证码。用户通过手机终端或座机听到验证码后,在用户方将该验证码输入用户网络终端上的交互界面,并提交给运营方;运营方检查验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
如图11所示,本发明所涉及的方法过程可以用以下方案来体现,步骤包括:首先网络服务提供商申请获得一个服务号码,如:6258及服务密钥,如:123321;
用户通过网站或其他交互性手段,在该网络服务提供商处开立一个帐户TEST、密码1234,并和自己独有的一个电话号码13988888888做关联;
当用户需要进行身份确认的时候,输入自己的帐户TEST及密码1234并提交给服务器;
服务器根据用户提供的帐户TEST,找到用户预先关联的电话号码13988888888,并随机产生一个当前时刻对应该用户帐户TEST的验证码365882;
为了安全的将该验证码告知用户,服务器通过MD5算法将电话号码13988888888、验证码365882及服务密钥123321组成的信息串“13888888888365882123321”进行加密,产生一个会话密钥“E588AD90B3C1AA7E78CDF221EAC09EFC”;
服务器通过电话网关接口将电话号码13988888888、验证码365882、服务号码6258及会话密钥“E588AD90B3C1AA7E78CDF221EAC09EFC”发送给电话网关,通过电话网关将该验证码365882安全的告知用户,同时,通知用户准备输入验证码(如显示一个输入框等待用户输入等);
电话网关验证服务器传递来的电话号码13988888888、验证码365882、服务号码6258及会话密钥E588AD90B3C1AA7E78CDF221EAC09EFC的合法性,验证通过后自动拨打服务器提供的电话号码13988888888,并通过标准普通话语音的方式告知用户当前的随机验证码365882的内容;
用户听到验证码365882后,将该验证码365882输入并提交给服务器,服务器检查验证码365882和用户帐户TEST的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
以上步骤涉及的加密算法可以采用任何的HASH算法。
上述实施例仅用于说明本发明,而非用于限定本发明。
Claims (13)
1.一种通过电话回拨的身份确认方法,其特征是,所述方法包括:
在运营方,对用户的帐户信息和电话号码进行存储,并建立所述帐户信息和电话号码的映射关系;
当用户进行身份确认时,
在用户方,输入所述的帐户信息;
运营方根据获取的帐户信息,找到该帐户信息映射的电话号码,并随机产生一个当前时刻对应该帐户信息的验证码;
运营方自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码;
用户听到验证码后,在用户方将该验证码输入并提交给运营方;
运营方检查验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
2.根据权利要求1所述的方法,其特征是,运营方具有一个服务号码及一个服务密钥。
3.根据权利要求1所述的方法,其特征是,所述的运营方自动拨打找到的电话号码包括:
运营方将找到的电话号码和所述的验证码发送给电话网关;
电话网关自动拨打运营方发来的电话号码,并通过语音的方式告知用户当前的随机验证码。
4.根据权利要求3所述的方法,其特征是,所述的运营方将找到的电话号码和所述的验证码发送给电话网关包括:
运营方通过加密算法将电话号码、验证码及服务密钥组成的信息串进行加密,产生一个会话密钥;
运营方通过电话网关接口将电话号码、验证码、服务号码及会话密钥发送给电话网关;
电话网关验证运营方传递来的电话号码、验证码、服务号码及会话密钥的合法性,验证通过后自动拨打运营方提供的电话号码。
5.根据权利要求1所述的方法,其特征是,所述的帐户信息包括:帐户名和/或用户密码。
6.一种通过电话回拨的身份确认***,包括,用户终端和运营服务器,所述的用户终端通过网络与所述的运营服务器相联接;其特征是,所述运营服务器包括:
帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;
验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;
语音呼叫单元,用于自动拨打找到的电话号码,并通过语音的方式告知用户当前的随机验证码;
身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;
所述的用户终端包括:
帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;
验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器。
7.根据权利要求6所述的***,其特征是,所述的运营服务器具有一个服务号码及一个服务密钥。
8.根据权利要求7所述的***,其特征是,所述的运营服务器还包括:
会话密钥生成单元,用于通过加密算法将电话号码、验证码及服务密钥组成的信息串进行加密,产生一个会话密钥。
9.一种通过电话回拨的身份确认***,包括,用户终端和运营服务器和电话网关,所述的用户终端、运营服务器和电话网关之间两两相连;其特征是,所述运营服务器包括:
帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;
验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;并将找到的电话号码和所述的验证码发送给电话网关;
身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;
所述的用户终端包括:
帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;
验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器;
所述的电话网关包括:
语音呼叫单元,用于自动拨打运营服务器发来的电话号码,并通过语音的方式告知用户当前的随机验证码。
10.根据权利要求9所述的***,其特征是,所述的运营服务器还包括:
会话密钥生成单元,用于通过加密算法将电话号码、验证码及服务密钥组成的信息串进行加密,产生一个会话密钥;其中,
所述的运营服务器通过电话网关接口将电话号码、验证码、服务号码及会话密钥发送给电话网关;电话网关验证运营服务器传递来的电话号码、验证码、服务号码及会话密钥的合法性,验证通过后自动拨打运营服务器提供的电话号码。
11.根据权利要求9所述的***,其特征是,所述的用户终端、运营服务器和电话网关之间两两相连包括:
用户终端与运营服务器通过网络联接;
电话网关与运营服务器通过网络联接;
用户终端与电话网关通过无线网络或有线通信网络联接。
12.一种通过电话回拨的身份确认***,包括,用户网络终端、用户通信终端、运营服务器和电话网关,所述的用户终端通过网络与运营服务器相联接;所述的运营服务器通过网络与所述的电话网关相联接;所述的用户通信终端通过无线或有线通信网络与电话网关相联接;其特征是,所述运营服务器包括:
帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;
验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;并将找到的电话号码和所述的验证码发送给电话网关;
身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败;
所述的用户网络终端包括:
帐户信息单元,用于输入帐户信息,并将该帐户信息发送给所述的运营服务器;
验证码单元,用于输入验证码,并将该验证码发送给所述的运营服务器;
所述的电话网关包括:
语音呼叫单元,用于自动拨打运营服务器发来的电话号码,并通过语音的方式告知用户通信终端当前的随机验证码。
13.一种通过电话回拨的身份确认运营服务器,其特征是,所述运营服务器包括:
帐户信息存储单元,用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存储;
验证码产生及发送单元,用于接收用户终端发来的帐户信息,找到该帐户信息映射的电话号码,随机产生一个当前时刻对应该帐户信息的验证码;并将找到的电话号码和所述的验证码发送给电话网关;
语音呼叫单元,用于自动拨打电话号码,并通过语音的方式告知用户当前的随机验证码;
身份确认单元,用于接收用户终端发来的验证码,检查该验证码和帐户信息的当前对应关系是否正确,如果正确则身份确认成功,否则失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101186296A CN101345788B (zh) | 2007-07-11 | 2007-07-11 | 一种通过电话回拨的身份确认方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101186296A CN101345788B (zh) | 2007-07-11 | 2007-07-11 | 一种通过电话回拨的身份确认方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101345788A true CN101345788A (zh) | 2009-01-14 |
| CN101345788B CN101345788B (zh) | 2012-01-11 |
Family
ID=40247668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101186296A Active CN101345788B (zh) | 2007-07-11 | 2007-07-11 | 一种通过电话回拨的身份确认方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101345788B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895570A (zh) * | 2010-07-06 | 2010-11-24 | 上海合合信息科技发展有限公司 | 输入联系信息后通过网络通知对方的方法及*** |
| CN102215179A (zh) * | 2011-06-27 | 2011-10-12 | 郭少方 | 一种即时通信注册装置及即时通信注册方法 |
| CN104079527A (zh) * | 2013-03-26 | 2014-10-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104270354A (zh) * | 2014-09-17 | 2015-01-07 | 宁波掌聘企业管理咨询有限公司 | 一种用户账号安全验证方法及其装置 |
| CN104348780A (zh) * | 2013-07-26 | 2015-02-11 | ***通信集团四川有限公司 | 一种登录的方法和*** |
| CN104753868A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、业务服务器及安全验证*** |
| CN105307158A (zh) * | 2014-07-25 | 2016-02-03 | 孙洪生 | 一种通信终端的手机号码的身份验证方法 |
| CN105323251A (zh) * | 2015-11-13 | 2016-02-10 | 飞天诚信科技股份有限公司 | 一种实现语音播报认证的方法及其云认证服务器 |
| CN106027501A (zh) * | 2016-05-06 | 2016-10-12 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行交易安全认证的***和方法 |
| CN106453237A (zh) * | 2016-08-18 | 2017-02-22 | 广州凰腾通信科技有限公司 | 安全验证方法及安全验证装置 |
| CN106790199A (zh) * | 2016-12-31 | 2017-05-31 | ***通信集团江苏有限公司 | 验证码处理方法及装置 |
| CN106921495A (zh) * | 2015-12-24 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 一种验证用户身份方法及装置 |
| CN107147608A (zh) * | 2016-03-01 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN109639913A (zh) * | 2019-01-03 | 2019-04-16 | 中国联合网络通信集团有限公司 | 一种自动语音骚扰号码处理方法、装置及*** |
| CN109862033A (zh) * | 2019-03-14 | 2019-06-07 | 浙江糖链科技有限公司 | 一种利用异构网络实现实时信息确认的方法 |
| CN110460610A (zh) * | 2019-08-19 | 2019-11-15 | 中国联合网络通信集团有限公司 | 通信号码的验证方法、装置、设备及存储介质 |
| CN112954693A (zh) * | 2021-02-10 | 2021-06-11 | 中国工商银行股份有限公司 | 身份认证方法、身份认证服务器及终端 |
-
2007
- 2007-07-11 CN CN2007101186296A patent/CN101345788B/zh active Active
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895570A (zh) * | 2010-07-06 | 2010-11-24 | 上海合合信息科技发展有限公司 | 输入联系信息后通过网络通知对方的方法及*** |
| CN102215179A (zh) * | 2011-06-27 | 2011-10-12 | 郭少方 | 一种即时通信注册装置及即时通信注册方法 |
| CN102215179B (zh) * | 2011-06-27 | 2014-11-26 | 郭少方 | 一种即时通信注册装置及即时通信注册方法 |
| CN104079527A (zh) * | 2013-03-26 | 2014-10-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104348780B (zh) * | 2013-07-26 | 2018-05-22 | ***通信集团四川有限公司 | 一种登录的方法和*** |
| CN104348780A (zh) * | 2013-07-26 | 2015-02-11 | ***通信集团四川有限公司 | 一种登录的方法和*** |
| CN104753868A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、业务服务器及安全验证*** |
| WO2015101036A1 (en) * | 2013-12-30 | 2015-07-09 | Tencent Technology (Shenzhen) Company Limited | Methods and systems for verifying a transaction |
| CN105307158A (zh) * | 2014-07-25 | 2016-02-03 | 孙洪生 | 一种通信终端的手机号码的身份验证方法 |
| CN105307158B (zh) * | 2014-07-25 | 2019-01-29 | 北京科能腾达通信技术有限公司 | 一种通信终端的手机号码的身份验证方法 |
| CN104270354A (zh) * | 2014-09-17 | 2015-01-07 | 宁波掌聘企业管理咨询有限公司 | 一种用户账号安全验证方法及其装置 |
| CN105323251A (zh) * | 2015-11-13 | 2016-02-10 | 飞天诚信科技股份有限公司 | 一种实现语音播报认证的方法及其云认证服务器 |
| CN106921495A (zh) * | 2015-12-24 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 一种验证用户身份方法及装置 |
| CN107147608B (zh) * | 2016-03-01 | 2021-02-26 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN107147608A (zh) * | 2016-03-01 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN106027501A (zh) * | 2016-05-06 | 2016-10-12 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行交易安全认证的***和方法 |
| CN106453237A (zh) * | 2016-08-18 | 2017-02-22 | 广州凰腾通信科技有限公司 | 安全验证方法及安全验证装置 |
| CN106790199A (zh) * | 2016-12-31 | 2017-05-31 | ***通信集团江苏有限公司 | 验证码处理方法及装置 |
| CN106790199B (zh) * | 2016-12-31 | 2020-03-06 | ***通信集团江苏有限公司 | 验证码处理方法及装置 |
| CN109639913A (zh) * | 2019-01-03 | 2019-04-16 | 中国联合网络通信集团有限公司 | 一种自动语音骚扰号码处理方法、装置及*** |
| CN109862033A (zh) * | 2019-03-14 | 2019-06-07 | 浙江糖链科技有限公司 | 一种利用异构网络实现实时信息确认的方法 |
| CN110460610A (zh) * | 2019-08-19 | 2019-11-15 | 中国联合网络通信集团有限公司 | 通信号码的验证方法、装置、设备及存储介质 |
| CN112954693A (zh) * | 2021-02-10 | 2021-06-11 | 中国工商银行股份有限公司 | 身份认证方法、身份认证服务器及终端 |
| CN112954693B (zh) * | 2021-02-10 | 2023-02-24 | 中国工商银行股份有限公司 | 身份认证方法、身份认证服务器及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101345788B (zh) | 2012-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101345788B (zh) | 一种通过电话回拨的身份确认方法及*** | |
| CN101183932B (zh) | 一种无线应用服务的安全认证***及其注册和登录方法 | |
| CN109347635A (zh) | 一种基于国密算法的物联网安全认证***及认证方法 | |
| TW201014315A (en) | User identity authentication method, system thereof and identifying code generating maintenance subsystem | |
| US10341485B1 (en) | Caller identity and authentication service | |
| US20070130618A1 (en) | Human-factors authentication | |
| CN105703910B (zh) | 基于微信服务号的动态令牌验证方法 | |
| CN104270354A (zh) | 一种用户账号安全验证方法及其装置 | |
| WO2010010060A2 (en) | Telephony fraud prevention | |
| CN105898743B (zh) | 一种网络连接方法、装置及*** | |
| CN101808094A (zh) | 身份认证***和方法 | |
| US20090106829A1 (en) | Method and system for electronic reauthentication of a communication party | |
| KR20130122644A (ko) | 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템 | |
| TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN106921633A (zh) | 主叫号码认证***及方法 | |
| JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和*** | |
| CN103401686B (zh) | 一种用户互联网身份认证***及其应用方法 | |
| CN105790945B (zh) | 一种实现用户唯一身份认证的认证方法、装置和*** | |
| CN109587683B (zh) | 短信防监听的方法及***、应用程序和终端信息数据库 | |
| CN206993151U (zh) | 网络信令安全验证*** | |
| CN103326865A (zh) | 一种拨打电话的网络认证方法及*** | |
| JP4289186B2 (ja) | 認証機能を有する電話機および電話システム | |
| KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
| CN115767538A (zh) | 一种信息验证方法、信息处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |