CN106411812B - 用户身份的验证方法、***和验证服务器 - Google Patents
用户身份的验证方法、***和验证服务器 Download PDFInfo
- Publication number
- CN106411812B CN106411812B CN201510447170.9A CN201510447170A CN106411812B CN 106411812 B CN106411812 B CN 106411812B CN 201510447170 A CN201510447170 A CN 201510447170A CN 106411812 B CN106411812 B CN 106411812B
- Authority
- CN
- China
- Prior art keywords
- user
- client
- authentication
- component system
- temporary communications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提出一种用户身份的验证方法、***和验证服务器,其中,用户身份的验证方法包括以下步骤:接收用户通过客户端发送的身份验证请求;根据身份验证请求确定用户通讯号码,并为用户通讯号码生成对应的临时通讯号码;记录用户通讯号码及临时通讯号码,并作为第一多元组数据;将临时通讯号码返回至客户端;接收用户对临时通讯号码发起的呼叫请求;确定呼叫请求对应的用户通讯号码及临时通讯号码,并作为第二多元组数据;验证第一多元组数据与第二多元组数据是否匹配;以及将验证结果反馈至客户端。该方法能够提高身份验证的安全性可靠性,且降低了用户的等待时间,提升用户体验。
Description
技术领域
本申请涉及互联网领域,尤其涉及一种用户身份的验证方法、***和验证服务器。
背景技术
随着互联网技术的不断发展,越来越多的用户可通过互联网进行交互活动或者获取服务。很多情况下,在用户进行互联网或者移动互联网活动中的某些场景中,例如注册、登录等场景中,需要验证用户身份。目前,通过短信验证码进行验证为一种主要的验证方式。该方式是通过向用户提供的手机号码上面发送短信验证码,然后用户根据提示在相应的位置输入短信验证码,后台服务器可验证用户填写的短信验证码与之前下发给用户的短信验证码是否一致,如果一致则通过验证。但是,短信验证码在传输过程中或者在达到手机后,容易被第三方或者木马截获,安全性较低,且由于短信的到达率不能保证,导致身份验证的成功率不能达到理想值,影响用户体验。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的一个目的在于提出一种用户身份的验证方法,能够提高身份验证的安全性可靠性,且降低了用户的等待时间,提升用户体验。
本申请的第二个目的在于提出一种验证服务器。
本申请的第三个目的在于提出一种用户身份的验证***。
为了实现上述目的,本申请第一方面实施例的用户身份的验证方法,包括:接收用户通过客户端发送的身份验证请求;根据所述身份验证请求确定用户通讯号码,并为所述用户通讯号码生成对应的临时通讯号码;记录所述用户通讯号码及所述临时通讯号码,并作为第一多元组数据;将所述临时通讯号码返回至所述客户端;接收所述用户对所述临时通讯号码发起的呼叫请求;确定所述呼叫请求对应的用户通讯号码及临时通讯号码,并作为第二多元组数据;验证所述第一多元组数据与所述第二多元组数据是否匹配;以及将验证结果反馈至所述客户端。
根据本申请实施例的用户身份的验证方法,可根据客户端发送的身份验证请求生成由用户通讯号码和和临时通讯号码组成的第一多元组数据,并将临时通讯号码返回至客户端,当用户向临时通讯号码发起呼叫请求时,根据由该呼叫请求对应的用户通讯号码及临时通讯号码组成的第二多元组数据与第一多元组数据是否匹配进行验证。该方法可以由用户通讯号码向验证服务器分配的临时通讯号码发起呼叫,从而可通过用户与验证服务器之间的语音通道对用户进行身份验证,能够提高身份验证的安全性和可靠性,且降低了用户的等待时间,提升用户体验。
为了实现上述目的,本申请第二方面实施例验证服务器,包括:验证请求接收模块,用于接收用户通过客户端发送的身份验证请求;确定模块,用于根据所述身份验证请求确定用户通讯号码;生成模块,用于为所述用户通讯号码生成对应的临时通讯号码,以及记录所述用户通讯号码及所述临时通讯号码,并作为第一多元组数据;第一返回模块,用于将所述临时通讯号码返回至所述客户端;呼叫请求接收模块,用于接收所述用户对所述临时通讯号码发起的呼叫请求;验证模块,用于确定所述呼叫请求对应的用户通讯号码及临时通讯号码,并作为第二多元组数据,并验证所述第一多元组数据与所述第二多元组数据是否匹配;以及第二返回模块,用于将验证结果反馈至所述客户端。
根据本申请实施例的验证服务器,可根据客户端发送的身份验证请求生成由用户通讯号码和和临时通讯号码组成的第一多元组数据,并将临时通讯号码返回至客户端,当用户向临时通讯号码发起呼叫请求时,根据由该呼叫请求对应的用户通讯号码及临时通讯号码组成的第二多元组数据与第一多元组数据是否匹配进行验证。该方法可以由用户通讯号码向验证服务器分配的临时通讯号码发起呼叫,从而可通过用户与验证服务器之间的语音通道对用户进行身份验证,能够提高身份验证的安全性和可靠性,且降低了用户的等待时间,提升用户体验。
为了实现上述目的,本申请第三方面实施例的用户身份的验证***,包括:客户端以及本申请第二方面实施例的验证服务器。
根据本申请实施例的用户身份的验证***,验证服务器可根据客户端发送的身份验证请求生成由用户通讯号码和和临时通讯号码组成的第一多元组数据,并将临时通讯号码返回至客户端,当用户向临时通讯号码发起呼叫请求时,根据由该呼叫请求对应的用户通讯号码及临时通讯号码组成的第二多元组数据与第一多元组数据是否匹配进行验证。该方法可以由用户通讯号码向验证服务器分配的临时通讯号码发起呼叫,从而可通过用户与验证服务器之间的语音通道对用户进行身份验证,能够提高身份验证的安全性和可靠性,且降低了用户的等待时间,提升用户体验。
本申请附加的方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
图1是根据本申请一个实施例的用户身份的验证方法的流程图。
图2是根据本申请一个实施例的验证服务器的结构示意图。
图3是根据本申请一个实施例的用户身份的验证过程的时序图。
图4是根据本申请一个实施例的用户身份的验证***的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述根据本申请实施例的用户身份的验证方法、***、终端、验证服务器和支撑服务器。
图1是根据本申请一个实施例的用户身份的验证方法的流程图。
应当理解,本实施例的用户身份的验证方法可由验证服务器执行。
如图1所示,该用户身份的验证方法包括:
S101,接收用户通过客户端发送的身份验证请求。
当用户通过客户端进行注册或登录时,需要对用户的身份进行验证。此时,用户可通过客户端向验证服务器发送身份验证请求。具体地,客户端可提供注册或登录界面,该界面包括用注册或登录按钮,当用户点击该按钮后,客户端向验证服务器发送身份验证请求。
在本申请的一个实施例中,客户端可为WEB页面端、APP端或WAP页面端等。
S102,根据身份验证请求确定用户通讯号码,并为用户通讯号码生成对应的临时通讯号码。
在本申请的一个实施例中,如果身份验证请求为用户在注册新账户时发送,则身份验证请求还包括用户通讯号码,其中,用户通讯号码为用户在提交身份验证请求时输入。具体而言,当用户在注册新账户需要进行身份验证时,客户端可在注册界面中提供输入框或输入区域,并提示用户输入用户通讯号码。用户在输入通讯号码并点击注册按钮后,客户端中可向验证服务器发送包括用户通讯号码的身份验证请求。验证服务器在接收到身份验证请求后,即可获取其中的用户通讯号码。
在本申请的另一个实施例中,如果用户为已注册用户,则身份验证请求包括已注册用户的账户信息,根据身份验证请求确定用户通讯号码具体包括:根据已注册用户的账户信息确定对应的用户通讯号码。具体而言,由于用户在注册时会提交与注册的账户信息(用户名、用ID等)相对应的用户通讯号码,验证服务器会进行对应存储至用户信息库。因此,当用户在使用特定服务(例如、登录、支付、转账等)需要验证身份时,验证服务器可根据身份验证请求确定对应的用户的账户信息,并从已存储的用户信息库中查询相应的用户通讯号码。
在确定用户通讯号码后,验证服务器可为用户通讯号码生成对应的临时通讯号码。其中,临时通讯号码可为手机号码、特服号、固定电话号码或者网络电话号码等。验证服务器可预先从服务运营商(如移动、联通或电信等移动通信服务商)申请一个或多个区段的通讯号码。当确定用户通讯号码后,可从已申请的通讯号码中随机选择一个作为相应的临时通讯号码。
在本申请的一个实施例中,当一个通讯号码被选择为临时通讯号码之后,该通讯号码则不可再作为其他验证过程中与用户通讯号码相对应的临时通讯号码。在本申请的其他实施例中,临时通讯号码也可按照其他分配规则进行分配,例如,可根据客户端的标识为同一客户端的标识发起的身份验证请求中的用户通讯号码分配相同的临时通讯号码,本申请对具体的验证号码的分配规则不做限定。
S103,记录用户通讯号码及临时通讯号码,并作为第一多元组数据。
在本申请的一个实施例中,第一多元组数据可以是由用户通讯号码及临时通讯号码组成的二元组数据。
在本申请的另一个实施例中,身份验证请求还可包括客户端标识,从而可根据用户通讯号码、客户端标识及临时通讯号码生成第一多元组数据。
举例来说,三元组数据可为AX或AXB的形式,其中,A为用户通讯号码,X为临时通讯号码,B为客户端标识。
应当理解的是,临时通讯号码是针对用户通讯号码分配的,因此,只有该用户通讯号码可向该临时通讯号码发起呼叫。
S104,将临时通讯号码返回至客户端。
在本申请的一个实施例中,身份验证请求还可包括客户端标识,S104具体包括:将临时通讯号码返回至客户端标识对应的客户端。从而能够将临时通讯号码准确返回至相应的客户端,提高验证准确性。
S105,接收用户对临时通讯号码发起的呼叫请求。
具体地,当客户端接收到临时通讯号码后,可将临时通讯号码展示给用户,并提醒用户向该临时通讯号码发起呼叫。用户在接收到该提醒后,可通过移动电话、固定电话或者具有语音通信功能的应用程序向临时通讯号码发起呼叫。
在本申请的一个实施例中,客户端可通过二维码的方式显示该临时通讯号码,然后用户可使用移动终端通过扫描和解析二维码并向临时通讯号码发起呼叫。当然,客户端也可以其他方式显示临时通讯号码,本申请对此不做限定。例如,可通过条形码、图案等。
S106,确定呼叫请求对应的用户通讯号码及临时通讯号码,并作为第二多元组数据。
S107,验证第一多元组数据与第二多元组数据是否匹配。
当验证服务器接收到用户发起的呼叫请求后,可确定该呼叫请求所对应的用户通讯号码(主叫方的通讯号码)及临时通讯号码(被叫方的通讯号码),并生成第二多元组数据。然后,验证已记录的第一多元组数据与第二多元组数据是否匹配。
如果第一多元组数据与第二多元组数据不匹配,则判断用户验证失败。从而,能够根据接收到的呼叫请求是否为身份验证请求用对应的户通讯号码到临时通讯号码的呼叫,来对用户的身份进行验证,而通过用户通讯号码发起呼叫的方式相对于通过短信验证码进行验证的方式来说,伪造用户通讯号码进行呼叫的难度是极高的,因此,验证安全性更高。
如果第一多元组数据与第二多元组数据匹配,则进一步向用户播放提示音,并接收用户根据提示音输入的信息,以及验证输入的信息与提示音的内容是否一致。如果一致,则验证成功,否则验证失败。其中,提示音提示用户输入指定的按键、数字串或字符串。
更进一步地,验证服务器可根据验证的安全等级选择播放的提示音的内容。例如,如果安全等级为低等级验证,则验证服务器播放默认提示音,播放完毕后,验证成功;如果安全等级为中等级验证,则验证服务器提示用户按相应的按键;如果安全等级为高等级验证,则验证服务器提示用户输入相应的数字串或字符串。在用户进行输入后,验证用户输入的信息与提示音的内容是否一致,如果一致则验证通过,否则验证失败。
其中,安全等级可由验证服务器根据身份验证请求对应的用户的身份设定。例如,如果用户为正常状态,则选择低等级验证;如果用户为异常状态(如异地登录登),则选择中等级验证;如果用户被举报,则选择高等级验证。
在本申请的一个实施例中,验证服务器还可根据用户发起呼叫请求的时间进行验证。具体地,该方法还可包括:验证呼叫请求的发起时间与第一多元组数据的生成时间的时间差是否小于预设时间;以及如果大于或等于预设时间,则判断用户验证失败,否则,可通过发送提示音进一步进行验证。
S108,将验证结果反馈至客户端。
在本申请的一个实施例中,可根据身份验证请求中的客户端标识将验证结果返回至相应的客户端。从而能够将验证结果准确地返回至相应的客户端,提高验证准确性。
在本申请的其他实施例中,可预先针对不同的客户度分别设置其他不同的验证规则。因此,验证服务器在接收到呼叫请求后,可根据客户端标识选择相应的验证规则进行验证。从而,可针对不同客户端的需求选择相应的验证规则进行验证,进一步提升了验证的安全性和准确性。
根据本申请实施例的用户身份的验证方法,可根据客户端发送的身份验证请求生成由用户通讯号码和和临时通讯号码组成的第一多元组数据,并将临时通讯号码返回至客户端,当用户向临时通讯号码发起呼叫请求时,根据由该呼叫请求对应的用户通讯号码及临时通讯号码组成的第二多元组数据与第一多元组数据是否匹配进行验证。该方法可以由用户通讯号码向验证服务器分配的临时通讯号码发起呼叫,从而可通过用户与验证服务器之间的语音通道对用户进行身份验证,能够提高身份验证的安全性和可靠性,且降低了用户的等待时间,提升用户体验。
为了实现上述实施例,本申请提出一种验证服务器。
图2是根据本申请一个实施例的验证服务器的结构示意图。
如图2所示,该验证服务器包括:验证请求接收模块10、确定模块20、生成模块30、第一返回模块40、呼叫请求接收模块50、验证模块60和第二返回模块70。
具体地,验证请求接收模块10用于接收用户通过客户端发送的身份验证请求。
当用户通过客户端进行注册或登录时,需要对用户的身份进行验证。此时,用户可通过客户端向验证服务器发送身份验证请求。更具体地,客户端可提供注册或登录界面,该界面包括用注册或登录按钮,当用户点击该按钮后,客户端向验证请求接收模块10发送身份验证请求。
在本申请的一个实施例中,客户端可为WEB页面端、APP端或WAP页面端等。
确定模块20用于根据身份验证请求确定用户通讯号码。
在本申请的一个实施例中,如果身份验证请求为用户在注册新账户时发送,则身份验证请求还包括用户通讯号码,其中,用户通讯号码为用户在提交身份验证请求时输入。具体而言,当用户在注册新账户需要进行身份验证时,客户端可在注册界面中提供输入框或输入区域,并提示用户输入用户通讯号码。用户在输入通讯号码并点击注册按钮后,客户端中可向验证服务器发送包括用户通讯号码的身份验证请求。验证请求接收模块10在接收到身份验证请求后,确定模块20即可从身份验证请求中确定用户通讯号码。
在本申请的另一个实施例中,如果用户为已注册用户,则身份验证请求包括已注册用户的账户信息,确定模块20具体用于:根据已注册用户的账户信息确定对应的用户通讯号码。具体而言,由于用户在注册时会提交与注册的账户信息(用户名、用ID等)相对应的用户通讯号码,验证服务器会进行对应存储至用户信息库。因此,当用户在使用特定服务(例如、登录、支付、转账等)需要验证身份时,确定模块20可根据身份验证请求确定对应的用户的账户信息,并从已存储的用户信息库中查询相应的用户通讯号码。
生成模块30用于为用户通讯号码生成对应的临时通讯号码,以及记录用户通讯号码及临时通讯号码,并作为第一多元组数据。
在确定模块20确定用户通讯号码后,生成模块30可为用户通讯号码生成对应的临时通讯号码。其中,临时通讯号码可为手机号码、特服号、固定电话号码或者网络电话号码等。验证服务器可预先从服务运营商(如移动、联通或电信等移动通信服务商)申请一个或多个区段的通讯号码。当确定用户通讯号码后,生成模块30可从已申请的通讯号码中随机选择一个作为相应的临时通讯号码。
在本申请的一个实施例中,当一个通讯号码被选择为临时通讯号码之后,该通讯号码则不可再作为其他验证过程中与用户通讯号码相对应的临时通讯号码。在本申请的其他实施例中,临时通讯号码也可按照其他分配规则进行分配,例如,可根据客户端的标识为同一客户端的标识发起的身份验证请求中的用户通讯号码分配相同的临时通讯号码,本申请对具体的验证号码的分配规则不做限定。
在本申请的一个实施例中,第一多元组数据可以是由用户通讯号码及临时通讯号码组成的二元组数据。
在本申请的另一个实施例中,身份验证请求还可包括客户端标识,从而生成模块30可根据用户通讯号码、客户端标识及临时通讯号码生成第一多元组数据。
举例来说,三元组数据可为AX或AXB的形式,其中,A为用户通讯号码,X为临时通讯号码,B为客户端标识。
应当理解的是,临时通讯号码是针对用户通讯号码分配的,因此,只有该用户通讯号码可向该临时通讯号码发起呼叫。
第一返回模块40用于将临时通讯号码返回至客户端。
在本申请的一个实施例中,身份验证请求还包括客户端标识,第一返回模块40具体用于:将临时通讯号码返回至客户端标识对应的客户端。从而能够将临时通讯号码准确返回至相应的客户端,提高验证准确性。
呼叫请求接收模块50用于接收用户对临时通讯号码发起的呼叫请求。
更具体地,当客户端接收到临时通讯号码后,可将临时通讯号码展示给用户,并提醒用户向该临时通讯号码发起呼叫。用户在接收到该提醒后,可通过移动电话、固定电话或者具有语音通信功能的应用程序向临时通讯号码发起呼叫。此时,呼叫请求接收模块50可接收到该呼叫请求。
在本申请的一个实施例中,客户端可通过二维码的方式显示该临时通讯号码,然后用户可使用移动终端通过扫描和解析二维码并向临时通讯号码发起呼叫。当然,客户端也可以其他方式显示临时通讯号码,本申请对此不做限定。例如,可通过条形码、图案等。
验证模块60用于确定呼叫请求对应的用户通讯号码及临时通讯号码,并作为第二多元组数据,并验证第一多元组数据与第二多元组数据是否匹配。
当呼叫请求接收模块50接收到用户发起的呼叫请求后,验证模块60可确定该呼叫请求所对应的用户通讯号码(主叫方的通讯号码)及临时通讯号码(被叫方的通讯号码),并生成第二多元组数据。然后,验证已记录的第一多元组数据与第二多元组数据是否匹配。
如果第一多元组数据与第二多元组数据不匹配,则验证模块60判断用户验证失败。从而,能够根据接收到的呼叫请求是否为身份验证请求用对应的户通讯号码到临时通讯号码的呼叫,来对用户的身份进行验证,而通过用户通讯号码发起呼叫的方式相对于通过短信验证码进行验证的方式来说,伪造用户通讯号码进行呼叫的难度是极高的,因此,验证安全性更高。
如果第一多元组数据与第二多元组数据匹配,则验证模块60可进一步向用户播放提示音,并接收用户根据提示音输入的信息,以及验证输入的信息与提示音的内容是否一致。如果一致,则验证成功,否则验证失败。其中,提示音提示用户输入指定的按键、数字串或字符串。
更进一步地,验证模块60可根据验证的安全等级选择播放的提示音的内容。例如,如果安全等级为低等级验证,则验证模块60播放默认提示音,播放完毕后,验证成功;如果安全等级为中等级验证,则验证模块60提示用户按相应的按键;如果安全等级为高等级验证,则验证模块60提示用户输入相应的数字串或字符串。在用户进行输入后,验证模块60验证用户输入的信息与提示音的内容是否一致,如果一致则验证通过,否则验证失败。
其中,安全等级可由验证服务器根据身份验证请求对应的用户的身份设定。例如,如果用户为正常状态,则选择低等级验证;如果用户为异常状态(如异地登录登),则选择中等级验证;如果用户被举报,则选择高等级验证。
在本申请的一个实施例中,验证模块60还可根据用户发起呼叫请求的时间进行验证。具体地,验证模块60还可用于:验证呼叫请求的发起时间与第一多元组数据的生成时间的时间差是否小于预设时间;以及如果大于或等于预设时间,则判断用户验证失败,否则,可通过发送提示音进一步进行验证。
第二返回模块70用于将验证结果反馈至客户端。
在本申请的一个实施例中,第二返回模块70可根据身份验证请求中的客户端标识将验证结果返回至相应的客户端。从而能够将验证结果准确地返回至相应的客户端,提高验证准确性。
本申请实施例的验证服务器,可根据客户端发送的身份验证请求生成由用户通讯号码和和临时通讯号码组成的第一多元组数据,并将临时通讯号码返回至客户端,当用户向临时通讯号码发起呼叫请求时,根据由该呼叫请求对应的用户通讯号码及临时通讯号码组成的第二多元组数据与第一多元组数据是否匹配进行验证。该方法可以由用户通讯号码向验证服务器分配的临时通讯号码发起呼叫,从而可通过用户与验证服务器之间的语音通道对用户进行身份验证,能够提高身份验证的安全性和可靠性,且降低了用户的等待时间,提升用户体验。
应当理解,在本申请的一个实施例中,验证服务器可为一个整体,也可分为与客户端对应的客户端服务器部分和用于分配临时用户号码的支撑验证部分。具体而言,以图2所示实施例为例,验证请求接收模块10、确定模块20和第一返回模块40属于客户端服务器部分,生成模块30、呼叫请求接收模块50、验证模块60和第二返回模块70属于支撑验证部分。
具体地,下面结合图3对本申请一个实施例的用户身份的验证过程进行示例性说明,图3是根据本申请一个实施例的用户身份的验证过程的时序图。在该实施例中,验证服务器分为与客户端对应的客户端服务器部分和用于分配临时用户号码的支撑验证部分(即支撑服务器)。
如图3所示,用户通过客户端向客户端服务器发送身份验证请求,客户端服务器接收到身份验证请求后向支撑服务器发送支撑请求以请求第一多元组数据。支撑服务器在接收到支撑请求后,为该支撑请求对应的用户通讯号码分配相应临时通讯号码,并记录由用户通讯号码、临时通讯号码和客户端标识组成的三元组数据,该三元组数据可有特定有效期(上述预设时间),过了有效期,三元组数据则会失效。支撑服务器将三元组数据返回至客户端服务器,并由客户端服务器将三元组数据中的临时通讯号码发送至客户端。客户端显示临时通讯号码,并提示用户在有效期内向该临时通讯号码发起呼叫请求。用户可使用自己用户通讯号码向显示的临时通讯号码发起呼叫请求,呼叫请求到达支撑服务器,与支撑服务器通过语音建立连接。支撑服务器根据客户端服务器选择的安全等级与用户进行不同的交互,并将验证过程中的数据反馈至客户端服务器,客户端服务器根据返回的数据判断验证结果并提供给客户端。其中,在上述过程中,如果是三元组数据中的用户通讯号码在预设时间内拨打临时通讯号码,则进入身份验证流程,即根据客户端服务器选择的安全等级进行相应的身份认证过程,反之则验证失败。支撑服务器可将身份认证过程中支撑服务器与用户的交互数据(如支撑服务器播放的提示音、用户反馈的操作等)反馈给客户端服务器,客户端服务器可根据用户反馈的操作与提示音内容是否一致判断验证通过与否,并将验证结果发送至客户端告知用户。
在本申请的实施例中,由于是用户主动拨打本次身份验证的临时通讯号码,和传统短信验证码验证的方式相比,极大的提升验证成功率,降低用户焦急等待的时间,提高用户体验。此外,由于伪造用户通讯号码进行呼叫的难度是极高的,因此,相比传统的验证方案,本申请中验证过程的安全性得到了极大的提升。
为了实现上述实施例,本申请还提出一种用户身份的验证***。
图4是根据本申请一个实施例的用户身份的验证***的结构示意图。
如图4所示,该用户身份的验证***包括:客户端100和验证服务器200。
其中,客户端100可为WEB页面端、APP端或WAP页面端。
验证服务器200可为本申请任意实施例的验证服务器。
本申请实施例的用户身份的验证***,验证服务器可根据客户端发送的身份验证请求生成由用户通讯号码和和临时通讯号码组成的第一多元组数据,并将临时通讯号码返回至客户端,当用户向临时通讯号码发起呼叫请求时,根据由该呼叫请求对应的用户通讯号码及临时通讯号码组成的第二多元组数据与第一多元组数据是否匹配进行验证。该方法可以由用户通讯号码向验证服务器分配的临时通讯号码发起呼叫,从而可通过用户与验证服务器之间的语音通道对用户进行身份验证,能够提高身份验证的安全性和可靠性,且降低了用户的等待时间,提升用户体验。
在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本申请中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
在本申请中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (19)
1.一种用户身份的验证方法,其特征在于,包括以下步骤:
接收用户通过客户端发送的身份验证请求;
根据所述身份验证请求确定用户通讯号码,并为所述用户通讯号码生成对应的临时通讯号码;
记录所述用户通讯号码及所述临时通讯号码,并作为第一多元组数据;
将所述临时通讯号码返回至所述客户端,其中,所述身份验证请求还包括客户端标识,所述将所述临时通讯号码返回至所述客户端具体包括:将所述临时通讯号码返回至所述客户端标识对应的客户端;
接收所述用户对所述临时通讯号码发起的呼叫请求;
确定所述呼叫请求对应的用户通讯号码及临时通讯号码,并作为第二多元组数据;
验证所述第一多元组数据与所述第二多元组数据是否匹配;以及
将验证结果反馈至所述客户端。
2.如权利要求1所述的用户身份的验证方法,其特征在于,
如果所述身份验证请求为所述用户在注册新账户时发送,则所述身份验证请求还包括所述用户通讯号码,其中,所述用户通讯号码为所述用户在提交所述身份验证请求时输入。
3.如权利要求1所述的用户身份的验证方法,其特征在于,如果所述用户为已注册用户,则所述身份验证请求包括所述已注册用户的账户信息,所述根据所述身份验证请求确定用户通讯号码具体包括:
根据所述已注册用户的账户信息确定对应的用户通讯号码。
4.如权利要求1-3任一项所述的用户身份的验证方法,其特征在于,还包括:
验证所述呼叫请求的发起时间与所述第一多元组数据的生成时间的时间差是否小于预设时间;以及
如果大于或等于所述预设时间,则判断所述用户验证失败。
5.如权利要求1-3任一项所述的用户身份的验证方法,其特征在于,
如果所述第一多元组数据与所述第二多元组数据不匹配,则判断所述用户验证失败。
6.如权利要求1-3任一项所述的用户身份的验证方法,其特征在于,如果所述第一多元组数据与所述第二多元组数据匹配,则所述方法还包括:
向所述用户播放提示音;
接收所述用户根据所述提示音输入的信息;以及
验证所述输入的信息与所述提示音的内容是否一致。
7.如权利要求6所述的用户身份的验证方法,其特征在于,所述提示音提示所述用户输入指定的按键、数字串或字符串。
8.如权利要求1所述的用户身份的验证方法,其特征在于,还包括:
所述客户端通过二维码的方式显示所述临时通讯号码;
所述用户的移动终端通过扫描和解析所述二维码并向所述临时通讯号码发起所述呼叫请求。
9.如权利要求1所述的用户身份的验证方法,其特征在于,所述客户端为WEB页面端、APP端或WAP页面端。
10.一种验证服务器,其特征在于,包括:
验证请求接收模块,用于接收用户通过客户端发送的身份验证请求;
确定模块,用于根据所述身份验证请求确定用户通讯号码;
生成模块,用于为所述用户通讯号码生成对应的临时通讯号码,以及记录所述用户通讯号码及所述临时通讯号码,并作为第一多元组数据;
第一返回模块,用于将所述临时通讯号码返回至所述客户端,其中,所述身份验证请求还包括客户端标识,所述第一返回模块具体用于:将所述临时通讯号码返回至所述客户端标识对应的客户端;
呼叫请求接收模块,用于接收所述用户对所述临时通讯号码发起的呼叫请求;
验证模块,用于确定所述呼叫请求对应的用户通讯号码及临时通讯号码,并作为第二多元组数据,并验证所述第一多元组数据与所述第二多元组数据是否匹配;以及
第二返回模块,用于将验证结果反馈至所述客户端。
11.如权利要求10所述的验证服务器,其特征在于,
如果所述身份验证请求为所述用户在注册新账户时发送,则所述身份验证请求还包括所述用户通讯号码,其中,所述用户通讯号码为所述用户在提交所述身份验证请求时输入。
12.如权利要求10所述的验证服务器,其特征在于,如果所述用户为已注册用户,则所述身份验证请求包括所述已注册用户的账户信息,所述确定模块具体用于:
根据所述已注册用户的账户信息确定对应的用户通讯号码。
13.如权利要求10-12任一项所述的验证服务器,其特征在于,所述验证模块还用于:
验证所述呼叫请求的发起时间与所述第一多元组数据的生成时间的时间差是否小于预设时间;以及
如果大于或等于所述预设时间,则判断所述用户验证失败。
14.如权利要求10-12任一项所述的验证服务器,其特征在于,
如果所述第一多元组数据与所述第二多元组数据不匹配,则所述验证模块判断所述用户验证失败。
15.如权利要求10-12任一项所述的验证服务器,其特征在于,如果所述第一多元组数据与所述第二多元组数据匹配,则所述验证模块具体用于:
向所述用户播放提示音;
接收所述用户根据所述提示音输入的信息;以及
验证所述输入的信息与所述提示音的内容是否一致。
16.如权利要求15所述的验证服务器,其特征在于,所述提示音提示所述用户输入指定的按键、数字串或字符串。
17.如权利要求10所述的验证服务器,其特征在于,
所述客户端通过二维码的方式显示所述临时通讯号码;
所述用户的移动终端通过扫描和解析所述二维码并向所述临时通讯号码发起所述呼叫请求。
18.如权利要求10所述的验证服务器,其特征在于,所述客户端为WEB页面端、APP端或WAP页面端。
19.一种用户身份的验证***,其特征在于,包括:
客户端;
如权利要求10-18任一项所述的验证服务器。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510447170.9A CN106411812B (zh) | 2015-07-27 | 2015-07-27 | 用户身份的验证方法、***和验证服务器 |
| TW105107217A TWI710921B (zh) | 2015-07-27 | 2016-03-09 | 使用者身分的驗證方法、系統和驗證伺服器 |
| PCT/US2016/044202 WO2017019737A1 (en) | 2015-07-27 | 2016-07-27 | User identity verification method and system, and verification server |
| US15/220,826 US10375048B2 (en) | 2015-07-27 | 2016-07-27 | User identity verification method and system, and verification server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510447170.9A CN106411812B (zh) | 2015-07-27 | 2015-07-27 | 用户身份的验证方法、***和验证服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106411812A CN106411812A (zh) | 2017-02-15 |
| CN106411812B true CN106411812B (zh) | 2019-10-08 |
Family
ID=57885367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510447170.9A Active CN106411812B (zh) | 2015-07-27 | 2015-07-27 | 用户身份的验证方法、***和验证服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10375048B2 (zh) |
| CN (1) | CN106411812B (zh) |
| TW (1) | TWI710921B (zh) |
| WO (1) | WO2017019737A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107104979B (zh) * | 2017-05-25 | 2020-01-14 | 杭州东信北邮信息技术有限公司 | 一种语音回拨验证业务的实现方法和*** |
| CN107944432A (zh) * | 2017-12-19 | 2018-04-20 | 深圳市亚略特生物识别科技有限公司 | 身份核验终端 |
| US10926615B2 (en) * | 2018-05-02 | 2021-02-23 | Michael Adams | Protective vehicle enclosure |
| CN109769244B (zh) * | 2019-01-08 | 2021-10-15 | 中国联合网络通信集团有限公司 | 异常电话卡的识别方法、装置、设备及可读存储介质 |
| CN110491488B (zh) * | 2019-06-28 | 2023-10-27 | 上海明品医学数据科技有限公司 | 一种确定医学数据标注终端的控制方法及*** |
| CN111143395B (zh) * | 2019-11-28 | 2024-04-09 | 招银云创信息技术有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| CN110995706B (zh) * | 2019-12-03 | 2021-09-21 | 广州市百果园信息技术有限公司 | 用于通讯应用的身份验证***、方法、设备和存储介质 |
| CN113254893B (zh) * | 2020-02-13 | 2023-09-19 | 百度在线网络技术(北京)有限公司 | 一种身份校验方法、装置、电子设备及存储介质 |
| CN113381965A (zh) * | 2020-03-09 | 2021-09-10 | 中国电信股份有限公司 | 安全认证方法、***和认证服务平台 |
| CN113542193A (zh) * | 2020-04-14 | 2021-10-22 | ***通信集团浙江有限公司 | 一种身份认证方法、装置、设备及计算机可读存储介质 |
| CN111784349B (zh) * | 2020-06-12 | 2021-10-22 | 支付宝(杭州)信息技术有限公司 | 一种虚拟资源分配方法及*** |
| CN111881431B (zh) * | 2020-06-28 | 2023-08-22 | 百度在线网络技术(北京)有限公司 | 人机验证方法、装置、设备及存储介质 |
| CN112184183A (zh) * | 2020-10-26 | 2021-01-05 | 财拓云计算(上海)有限公司 | 自助还证方法、装置及电子设备 |
| CN112888082A (zh) * | 2021-01-27 | 2021-06-01 | 上海华客信息科技有限公司 | 基于二维码的语音通话方法、***、设备及存储介质 |
| CN113271384B (zh) * | 2021-05-17 | 2023-02-24 | 北京拓世寰宇网络技术有限公司 | 外呼通信方法及装置 |
| CN114339749B (zh) * | 2021-09-29 | 2023-09-19 | 荣耀终端有限公司 | 降低掉话率的方法及终端 |
| CN114039954A (zh) * | 2021-10-29 | 2022-02-11 | 上海长合信息技术股份有限公司 | 数据用于连接管控员的高移速交通工具云呼叫方法 |
| CN115346301B (zh) * | 2022-08-09 | 2023-06-27 | 南京北路智控科技股份有限公司 | 一种卡口的快速人员识别通行方法及*** |
| CN115766199A (zh) * | 2022-11-11 | 2023-03-07 | 迈普通信技术股份有限公司 | 登录认证方法、装置及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103716332A (zh) * | 2013-11-15 | 2014-04-09 | 侯贺杰 | 基于来电的互联网身份认证 |
| CN104050741A (zh) * | 2014-06-20 | 2014-09-17 | 符岗 | 一种身份核实方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1136961B1 (en) | 2000-03-24 | 2004-02-25 | Mobipay International, S.A. | System and process for remote payments and transactions in real time by mobile telephone |
| US7392388B2 (en) | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
| US7904360B2 (en) * | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
| US7460653B2 (en) | 2003-03-07 | 2008-12-02 | Callwave, Inc. | Apparatus and methods for telecommunication authentication |
| US20070220275A1 (en) | 2006-02-14 | 2007-09-20 | Snapvine, Inc. | WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION |
| CN101291329A (zh) | 2007-04-16 | 2008-10-22 | 林仲宇 | 以电话号码及识别码做为网络在线刷卡双重认证之方法 |
| US20090305667A1 (en) | 2007-04-24 | 2009-12-10 | Schultz Michael J | Method and system for mobile identity verification and security |
| CN102571892B (zh) | 2010-12-30 | 2016-02-24 | 腾讯科技(深圳)有限公司 | 基于浏览器的数据通讯方法、客户端和数据交互*** |
| TWI459786B (zh) * | 2011-11-28 | 2014-11-01 | Jrsys Internat Corp | 多通道主動式網路身分驗證系統及相關的電腦程式產品 |
| US8804931B2 (en) * | 2012-05-29 | 2014-08-12 | Skype | Phone number verification |
| US9025746B2 (en) * | 2012-07-03 | 2015-05-05 | Avaya Inc. | System and method for visual caller identification |
| EP2885906A1 (en) * | 2012-08-16 | 2015-06-24 | Cargonis GmbH | Authentication method and system |
| CN105429928A (zh) | 2014-05-30 | 2016-03-23 | 阿里巴巴集团控股有限公司 | 数据通信方法和***及客户端和服务器 |
| CN105227307A (zh) | 2014-06-03 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 身份验证方法与***以及服务器数据处理方法和服务器 |
-
2015
- 2015-07-27 CN CN201510447170.9A patent/CN106411812B/zh active Active
-
2016
- 2016-03-09 TW TW105107217A patent/TWI710921B/zh active
- 2016-07-27 WO PCT/US2016/044202 patent/WO2017019737A1/en active Application Filing
- 2016-07-27 US US15/220,826 patent/US10375048B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103716332A (zh) * | 2013-11-15 | 2014-04-09 | 侯贺杰 | 基于来电的互联网身份认证 |
| CN104050741A (zh) * | 2014-06-20 | 2014-09-17 | 符岗 | 一种身份核实方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201705029A (zh) | 2017-02-01 |
| WO2017019737A1 (en) | 2017-02-02 |
| US20170034147A1 (en) | 2017-02-02 |
| CN106411812A (zh) | 2017-02-15 |
| TWI710921B (zh) | 2020-11-21 |
| US10375048B2 (en) | 2019-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106411812B (zh) | 用户身份的验证方法、***和验证服务器 | |
| US8646051B2 (en) | Automated password reset via an interactive voice response system | |
| US20170149772A1 (en) | Identity authentication method, system, business server and authentication server | |
| US10506098B1 (en) | Caller identity and authentication service | |
| US20070130618A1 (en) | Human-factors authentication | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| CN101212717B (zh) | 业务管理设备、融合业务***及融合业务实现方法 | |
| US8761735B2 (en) | Authenticating identity of caller | |
| US9906955B2 (en) | Identity and phone number verification | |
| CN106790199B (zh) | 验证码处理方法及装置 | |
| US7636425B2 (en) | Voice authentication for call control | |
| CN106789924A (zh) | 一种使用移动终端的数字证书保护web站点登录的方法及*** | |
| CN106603571A (zh) | 一种安全认证方法及装置 | |
| CN112738105A (zh) | 邀请注册方法及装置 | |
| CA3064797A1 (en) | Identity verification method and apparatus, and electronic device | |
| WO2020073538A1 (zh) | 一种消息发送方法、装置及*** | |
| CN108111533A (zh) | App的注册登录方法及*** | |
| US20190313253A1 (en) | Identity and phone number verification | |
| US8315372B2 (en) | Unified call centre system for multiple service providers | |
| JP2008527479A (ja) | モバイルメッセージングによる電子商取引プロセス | |
| CN110460610A (zh) | 通信号码的验证方法、装置、设备及存储介质 | |
| RU2644144C2 (ru) | Способ и система защиты платежа, осуществляемого при помощи платежной карты | |
| WO2011140764A1 (zh) | 一种实现服务提供者外呼的***及方法 | |
| CN100388854C (zh) | 一种用户定位实现方法 | |
| KR20230043782A (ko) | 전화 번호 인증 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1233793 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |