CN104348780B - 一种登录的方法和*** - Google Patents

一种登录的方法和*** Download PDF

Info

Publication number
CN104348780B
CN104348780B CN201310318106.1A CN201310318106A CN104348780B CN 104348780 B CN104348780 B CN 104348780B CN 201310318106 A CN201310318106 A CN 201310318106A CN 104348780 B CN104348780 B CN 104348780B
Authority
CN
China
Prior art keywords
authentication code
user
communication terminal
server
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310318106.1A
Other languages
English (en)
Other versions
CN104348780A (zh
Inventor
陈建刚
涂天禄
温健军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Sichuan Co Ltd
Original Assignee
China Mobile Group Sichuan Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Sichuan Co Ltd filed Critical China Mobile Group Sichuan Co Ltd
Priority to CN201310318106.1A priority Critical patent/CN104348780B/zh
Publication of CN104348780A publication Critical patent/CN104348780A/zh
Application granted granted Critical
Publication of CN104348780B publication Critical patent/CN104348780B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种登录的方法和***,该方法包括通过语音方式获取认证码,通过网络终端输入认证码进行验证,完成登录网络。本发明的技术方案由于采用语音方式向用户发送登录用的认证码,避免了由于短信积压或拦截病毒导致的短信延迟、不能发送或者不能接收短信等问题,由用户主动发起认证,缩短业务流程和时间,提高用户体验,而且由于不会使用到短信侧,从而分担了短信侧压力,另外由于用户不会有短信记录,减少了泄露验证码的概率。

Description

一种登录的方法和***
技术领域
本发明涉及互联网安全技术领域,尤其涉及一种登录的方法和***。
背景技术
目前电子渠道已逐渐成为通信运营商开展客户服务的主流方式之一,如何保障网上营业厅(网厅)的安全性,优化用户体验,让用户愿意用,而且用得方便,是通信运营商近年来关注的重点课题。
网上营业厅的登录为用户提供了两种方式,一是通过输入手机服务密码登录,二是通过短信随机码登录。从行业内看,总体均为密码或密码+随机码模式。从网上营业厅的角度讲,很多用户记不得服务密码,甚至有些用户根本不知道手机服务密码,这样就给一些用户在使用网上营业厅时带来了门槛;而且采用短信随机码方式登录会因存在短信积压导致的下发延迟、手机病毒导致不能接收端口短信,而出现用户体验差的情况。此外,使用手机服务密码登录方式存在安全隐患。
总之,目前网厅的登录方法上,存在不够便捷和不够安全的问题,并且对一些用户存在使用门槛的缺陷。
发明内容
为了解决现有技术中登录不方便和不安全的技术问题,本发明提出一种登录的方法和***,不仅用户更容易获取认证码,而且可以降低短信***的压力,从而提升了用户体验。
本发明一方面提供了一种登录的方法,通过语音方式获取认证码,通过网络终端输入认证码进行验证,完成登录网络。
本发明另一方面提供了一种登录的***,包括网络终端、IVR服务器、通信终端、认证服务器和WEB服务器,其中,
网络终端用于输入用户通信终端号码,发起登录,用于输入认证码,发送登录请求到认证服务器,所述登录请求包括用户通信终端号码和认证码,并用于登录到WEB服务器;
IVR服务器用于接收用户通信终端号码,生成对应的认证码,用于呼叫所述用户通信终端号码对应的通信终端,通过语音方式告知所述认证码,并用于向认证服务器提供用户通信终端号码和对应的认证码;
通信终端用于接收IVR服务器通过语音方式告知的认证码;
认证服务器用于接收网络终端发送的登录请求,从IVR服务器获取用户通信终端号码和认证码,与登录请求中的用户通信终端号码和认证码进行验证;
WEB服务器用于接收网络终端的登录。
本发明的技术方案由于采用语音方式向用户发送登录用的认证码,避免了由于短信积压或拦截病毒导致的短信延迟、不能发送或者不能接收短信等问题,由用户主动发起认证,缩短业务流程和时间,提高用户体验,而且由于不会使用到短信侧,从而分担了短信侧压力,另外由于用户不会有短信记录,减少了泄露验证码的概率。
附图说明
图1是本发明实施例中的登录的流程图。
图2是本发明实施例中的登录***的结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细描述。
本发明技术方案是网络终端需要登录WEB服务器,如网上营业厅等,在进行随机认证码验证时,由用户触发语音随机认证码,然后由IVR服务器主动外呼至用户通信终端,语音播放随机认证码后,再由用户填写进行验证。这样不仅解决了短信上行或者下行阻塞积压,或者是用户通信终端本身中毒端口被拦截而导致的用户不能发送或者接收短信验证码的情况,同时也有效地分担了短信侧压力。
图1是本发明实施例中的登录的流程图。如图1所示,该登录的流程包括以下步骤:
步骤101、用户需要登录网络,比如网上营业厅等WEB服务器时,通过网络终端的界面输入用户的通信终端号码,通过点击“获取随机认证码”的按钮发起登录。
也可以通过网络终端的界面只输入用户名称,再通过该用户名称获取对应的通信终端号码。
步骤102、IVR服务器收到用户通信终端号码,生成与该通信终端号码对应的唯一的随机认证码。
步骤103、IVR服务器主动呼叫该用户通信终端号码对应的通信终端,然后通过语音方式告知用户上述与该通信终端号码对应的唯一的随机认证码。
步骤104、用户收到以语音方式告知的随机认证码,通过网络终端的界面输入该随机认证码,然后发送登录请求到网厅接口认证服务器,该登录请求包括用户通信终端号码和认证码。
步骤105、网厅接口认证服务器收到登录请求,从IVR服务器获取用户通信终端号码和与其对应的随机认证认证码,将用户通信终端号码和与其对应的随机认证认证码与登录请求中的用户通信终端号码和认证码进行验证,验证通过后,网络终端登录到网厅WEB服务器,如果如果验证不通过,则向网络终端发送验证不通过的信息,要求重新输入认证码。
为了实现上述流程,本发明还提供一种登录***。图2是本发明实施例中的登录***的结构示意图。如图2所示,该登录***包括网络终端201、IVR服务器202、通信终端203、网厅接口认证服务器204和网厅WEB服务器205。
其中,网络终端通过互联网与IVR服务器连接、网厅接口认证服务器和网厅WEB服务器连接。IVR服务器与通信终端通过无线网络连接。
网络终端输入用户通信终端号码,发起登录,输入认证码,发送登录请求到网厅接口认证服务器,该登录请求包括用户通信终端号码和认证码,并登录到网厅WEB服务器。
IVR服务器接收用户通信终端号码,生成对应的认证码,呼叫用户通信终端号码对应的通信终端,通过语音方式告知认证码,并向网厅接口认证服务器提供用户通信终端号码和对应的认证码。
通信终端接收IVR服务器通过语音方式告知的认证码。
网厅接口认证服务器接收网络终端发送的登录请求,从IVR服务器获取用户通信终端号码和认证码,与登录请求中的用户通信终端号码和认证码进行验证。
网厅WEB服务器接收网络终端的登录。
在具体实现过程中,通信终端和网络终端可以位于同一个物理实体中,例如在智能手机中,一方面可以作为网络终端发起登录,另一方面可以作为通信终端获取语音随机认证码。
本发明实施例的技术方案由于采用语音方式向用户发送登录用的认证码,避免了由于短信积压或拦截病毒导致的短信延迟、不能发送或者不能接收短信等问题,由用户主动发起认证,缩短业务流程和时间,提高用户体验,而且由于不会使用到短信侧,从而分担了短信侧压力,另外由于用户不会有短信记录,减少了泄露验证码的概率。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。

Claims (7)

1.一种登录的方法,其特征在于,通过语音方式获取认证码,通过网络终端输入认证码进行验证,完成登录网络;
进一步包括以下步骤:
通过网络终端输入用户通信终端号码,发起登录;
IVR服务器收到用户通信终端号码,生成对应的认证码;
IVR服务器呼叫所述用户通信终端号码对应的通信终端,通过语音方式告知所述认证码;
通过网络终端输入认证码,发送登录请求到认证服务器,所述登录请求包括用户通信终端号码和认证码;
认证服务器收到登录请求,从IVR服务器获取用户通信终端号码和认证码,与登录请求中的用户通信终端号码和认证码进行验证,验证通过后,网络终端登录到WEB服务器。
2.根据权利要求1所述的一种登录的方法,其特征在于,所述通过网络终端输入用户通信终端号码,进一步包括以下步骤:
通过网络终端输入用户名称;
通过所述用户名称获取对应的通信终端号码。
3.根据权利要求1所述的一种登录的方法,其特征在于,如果验证不通过,则向网络终端发送验证不通过的信息。
4.一种登录的***,其特征在于,包括网络终端、IVR服务器、通信终端、认证服务器和WEB服务器,其中,
网络终端用于输入用户通信终端号码,发起登录,用于输入认证码,发送登录请求到认证服务器,所述登录请求包括用户通信终端号码和认证码,并用于登录到WEB服务器;
IVR服务器用于接收用户通信终端号码,生成对应的认证码,用于呼叫所述用户通信终端号码对应的通信终端,通过语音方式告知所述认证码,并用于向认证服务器提供用户通信终端号码和对应的认证码;
通信终端用于接收IVR服务器通过语音方式告知的认证码;
认证服务器用于接收网络终端发送的登录请求,从IVR服务器获取用户通信终端号码和认证码,与登录请求中的用户通信终端号码和认证码进行验证;
WEB服务器用于接收网络终端的登录。
5.根据权利要求4所述的一种登录的***,其特征在于,所述通信终端和所述网络终端是在同一个物理实体中。
6.根据权利要求4所述的一种登录的***,其特征在于,所述认证服务器是网厅接口认证服务器。
7.根据权利要求4所述的一种登录的***,其特征在于所述WEB服务器是网厅WEB服务器。
CN201310318106.1A 2013-07-26 2013-07-26 一种登录的方法和*** Active CN104348780B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310318106.1A CN104348780B (zh) 2013-07-26 2013-07-26 一种登录的方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310318106.1A CN104348780B (zh) 2013-07-26 2013-07-26 一种登录的方法和***

Publications (2)

Publication Number Publication Date
CN104348780A CN104348780A (zh) 2015-02-11
CN104348780B true CN104348780B (zh) 2018-05-22

Family

ID=52503597

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310318106.1A Active CN104348780B (zh) 2013-07-26 2013-07-26 一种登录的方法和***

Country Status (1)

Country Link
CN (1) CN104348780B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330881A (zh) * 2016-08-18 2017-01-11 广州凰腾通信科技有限公司 安全验证方法及安全验证装置
CN106254387A (zh) * 2016-09-20 2016-12-21 郑州云海信息技术有限公司 一种提高Samba服务器安全的方法
CN106875023B (zh) * 2017-01-18 2021-03-02 台州市吉吉知识产权运营有限公司 一种票务管理方法及其装置
CN109639913A (zh) * 2019-01-03 2019-04-16 中国联合网络通信集团有限公司 一种自动语音骚扰号码处理方法、装置及***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079931A (zh) * 2006-09-22 2007-11-28 腾讯科技(深圳)有限公司 一种电话号码验证***及方法
CN101345788A (zh) * 2007-07-11 2009-01-14 游艺春秋网络科技(北京)有限公司 一种通过电话回拨的身份确认方法及***
CN101465733A (zh) * 2007-12-17 2009-06-24 彭勇 一种基于电话的身份认证方法
WO2010019348A2 (en) * 2008-08-13 2010-02-18 Namedepot.Com, Inc. Method and system for automated user authentication
EP2215815A1 (en) * 2007-11-27 2010-08-11 Alibaba Group Holding Limited Verifying user identity using a reverse caller id process
CN102215179A (zh) * 2011-06-27 2011-10-12 郭少方 一种即时通信注册装置及即时通信注册方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079931A (zh) * 2006-09-22 2007-11-28 腾讯科技(深圳)有限公司 一种电话号码验证***及方法
CN101345788A (zh) * 2007-07-11 2009-01-14 游艺春秋网络科技(北京)有限公司 一种通过电话回拨的身份确认方法及***
EP2215815A1 (en) * 2007-11-27 2010-08-11 Alibaba Group Holding Limited Verifying user identity using a reverse caller id process
CN101465733A (zh) * 2007-12-17 2009-06-24 彭勇 一种基于电话的身份认证方法
WO2010019348A2 (en) * 2008-08-13 2010-02-18 Namedepot.Com, Inc. Method and system for automated user authentication
CN102215179A (zh) * 2011-06-27 2011-10-12 郭少方 一种即时通信注册装置及即时通信注册方法

Also Published As

Publication number Publication date
CN104348780A (zh) 2015-02-11

Similar Documents

Publication Publication Date Title
US20210084082A1 (en) Extending communication services to a consumption device using a proxy device
CN105307158B (zh) 一种通信终端的手机号码的身份验证方法
EP3162104B1 (en) A method to authenticate calls in a telecommunication system
JP2015535414A5 (zh)
TW201014315A (en) User identity authentication method, system thereof and identifying code generating maintenance subsystem
WO2016107124A1 (zh) 流量共享方法及装置、终端
CN104348780B (zh) 一种登录的方法和***
US10148816B2 (en) Interactive voice response (IVR) call authentication
CN106790199B (zh) 验证码处理方法及装置
WO2019000885A1 (zh) 一种身份验证方法及装置,电子设备
CN105721511A (zh) 一种移动终端的身份验证方法
US10652746B2 (en) Secure device access token
EP2761847B1 (en) Method and system for managing the communication between two users
JP2016149636A (ja) 認証装置、電話端末、認証方法および認証プログラム
CN102355643B (zh) 短消息处理方法、装置和***
US11949674B2 (en) Multi-factor message authentication
CN105635060B (zh) 一种获取应用数据的方法、鉴权认证服务器及网关
CN105792203A (zh) 一种数据通道判别真伪话音通道数据认证的方法及***
GB2499544A (en) Data communication
KR101194998B1 (ko) 모바일단말기간의 피싱 방지를 위한 서비스 제공 시스템 및 방법
CN104967605A (zh) 隐私保护方法及装置
CN103428162A (zh) 一种语音动态密码
KR101531198B1 (ko) 푸쉬 메시지를 이용하여 인증을 수행하는 호 처리 장치 및 방법
CN103916403A (zh) 支持sip协议的免输入密码客户端的登录方法
US20140100680A1 (en) Devices for managing data associated with an audio communication

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant