TW201719475A - 身分驗證方法、系統、業務伺服器和驗證伺服器 - Google Patents
身分驗證方法、系統、業務伺服器和驗證伺服器 Download PDFInfo
- Publication number
- TW201719475A TW201719475A TW105118603A TW105118603A TW201719475A TW 201719475 A TW201719475 A TW 201719475A TW 105118603 A TW105118603 A TW 105118603A TW 105118603 A TW105118603 A TW 105118603A TW 201719475 A TW201719475 A TW 201719475A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- verification
- server
- intermediate number
- service server
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本發明提出一種身分驗證方法、業務伺服器、驗證伺服器和身分驗證系統,其中,該方法,包括:當透過網路接收到用戶端發送的資料交互請求時,獲取用戶端對應的第一用戶識別碼;將第一用戶識別碼發送至驗證伺服器;從驗證伺服器獲取與第一用戶識別碼對應的中間號碼;將中間號碼發送至用戶端,以使用戶端的用戶透過電話通信網路向中間號碼發起呼叫請求;接收驗證伺服器根據呼叫請求回饋的身分驗證的驗證結果;根據驗證結果處理資料交互請求。本發明的身分驗證方法,將電話通信網路的封閉性與網路的開放性特點相結合,有效提高了身分驗證的可靠性和安全性。
Description
本發明涉及網際網路技術領域,特別涉及一種身分驗證方法、系統、業務伺服器和驗證伺服器。
隨著網際網路技術的不斷發展,越來越多的用戶可透過網際網路進行交互活動或者獲取服務。很多情況下,在用戶進行網際網路或者行動網際網路活動中的某些場景中,例如註冊、登錄等場景中,需要驗證用戶身分,以確認業務操作是由用戶本人發起的合法操作。目前,可透過語音或簡訊將驗證碼發送至用戶終端,用戶根據提示在相應的位置輸入該驗證碼後,該驗證碼可透過網際網路或行動網際網路傳送至後臺伺服器,然後由後臺伺服器驗證用戶填寫的驗證碼與之前發送給用戶的驗證碼是否一致,如果一致則通過驗證。但是,這種方式中驗證碼在傳輸過程或者在達到手機後,容易被第三方或者木馬截獲,安全性較低,且由於簡訊的到達率不能保證、語音播放驗證碼容易記錯,因此身分驗證的成功率難以達到理想值,影響用戶體驗。
本發明旨在至少在一定程度上解決上述技術問題。
為此,本發明的第一個目的在於提出一種身分驗證方法,能夠有效提高身分驗證的可靠性和安全性。
本發明的第二個目的在於提出另一種身分驗證方法。
本發明的第三個目的在於提出一種業務伺服器。
本發明的第四個目的在於提出另一種驗證伺服器。
本發明的第五個目的在於提出另一種身分驗證系統。
為達上述目的,根據本發明第一方面實施例提出了一種身分驗證方法,包括以下步驟:當透過網路接收到用戶端發送的資料交互請求時,獲取所述用戶端對應的第一用戶識別碼;將所述第一用戶識別碼發送至驗證伺服器;從所述驗證伺服器獲取與所述第一用戶識別碼對應的中間號碼;將所述中間號碼發送至所述用戶端,以使所述用戶端的用戶透過電話通信網路向所述中間號碼發起呼叫請求;接收驗證伺服器根據所述呼叫請求回饋的所述身分驗證的驗證結果;根據所述驗證結果處理所述資料交互請求。
本發明實施例的身分驗證方法,在接收到用戶端的資料交互請求時,可獲取用戶端對應的第一用戶識別碼,並從驗證伺服器獲取與第一用戶識別碼相應的中間號碼發送之用戶端進行顯示,以使用戶端的用戶透過電話通信網路向中間號碼發起呼叫,並由驗證伺服器根據呼叫請求得到驗證結果。該實施例將電話通信網路的封閉性與網路的開
放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全性。
本發明第二方面實施例提供了另一種身分驗證方法,包括以下步驟:接收業務伺服器發送的第一用戶識別碼;為所述第一用戶識別碼分配對應的中間號碼;將所述中間號碼返回至所述業務伺服器,以透過所述業務伺服器將所述中間號碼提供給用戶的用戶端;從電話通信網路獲取向所述中間號碼發起所述呼叫的第二用戶識別碼;驗證所述第一用戶識別碼與所述第二用戶識別碼是否一致,並將驗證結果返回至所述業務伺服器。
本發明實施例的身分驗證方法,可為業務伺服器發送的第一用戶識別碼分配相應的中間號碼,並透過業務伺服器提供給用戶的用戶端,當中間號碼接收到呼叫時,從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼,並透過驗證所述第一用戶識別碼與所述第二用戶識別碼是否一致得到驗證結果。該實施例將電話通信網路的封閉性與網路的開放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全
性。
本發明第三方面實施例提供了一種業務伺服器,包括:第一獲取模組,用於當透過網路接收到用戶端發送的資料交互請求時,獲取所述用戶端對應的第一用戶識別碼;第一發送模組,用於將所述第一用戶識別碼發送至驗證伺服器;第二獲取模組,用於從所述驗證伺服器獲取與所述第一用戶識別碼對應的中間號碼;第二發送模組,用於將所述中間號碼發送至所述用戶端,以使所述用戶端的用戶透過電話通信網路向所述中間號碼發起呼叫請求;第一接收模組,用於接收驗證伺服器根據所述呼叫請求回饋的所述身分驗證的驗證結果;處理模組,用於根據所述驗證結果處理所述資料交互請求。
本發明實施例的業務伺服器,在接收到用戶端的資料交互請求時,可獲取用戶端對應的第一用戶識別碼,並從驗證伺服器獲取與第一用戶識別碼相應的中間號碼發送之用戶端進行顯示,以使用戶端的用戶透過電話通信網路向中間號碼發起呼叫,並由驗證伺服器根據呼叫請求得到驗證結果。該實施例將電話通信網路的封閉性與網路的開放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全性。
本發明第四方面實施例提供了一種驗證伺服器,包
括:接收模組,用於接收業務伺服器發送的第一用戶識別碼;分配模組,用於為所述第一用戶識別碼分配對應的中間號碼;返回模組,用於將所述中間號碼返回至所述業務伺服器,以透過所述業務伺服器將所述中間號碼提供給用戶的用戶端;獲取模組,用於從電話通信網路獲取向所述中間號碼發起所述呼叫的第二用戶識別碼;驗證模組,用於驗證所述第一用戶識別碼與所述第二用戶識別碼是否一致,並將驗證結果返回至所述業務伺服器。
本發明實施例的業務伺服器,可為業務伺服器發送的第一用戶識別碼分配相應的中間號碼,並透過業務伺服器提供給用戶的用戶端,當中間號碼接收到呼叫時,從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼,並透過驗證所述第一用戶識別碼與所述第二用戶識別碼是否一致得到驗證結果。該實施例將電話通信網路的封閉性與網路的開放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全性。
本發明第五方面實施例提供了一種身分驗證系統,包括:用戶端、本發明第三申請實施例的業務伺服器以及本發明第四方面實施例的驗證伺服器。
本發明實施例的身分驗證系統,業務伺服器在接收到用戶端的資料交互請求時,可獲取用戶端對應的第一用戶
識別碼,並從驗證伺服器獲取與第一用戶識別碼相應的中間號碼發送之用戶端進行顯示,以使用戶端的用戶透過電話通信網路向中間號碼發起呼叫,驗證伺服器可從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼,並透過驗證所述第一用戶識別碼與所述第二用戶識別碼是否一致得到驗證結果。該實施例將電話通信網路的封閉性與網路的開放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全性。
本發明的附加方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或透過本發明的實踐瞭解到。
S101~S106‧‧‧步驟
S201~S207‧‧‧步驟
S301~S305‧‧‧步驟
100‧‧‧業務伺服器
110‧‧‧第一獲取模組
120‧‧‧第一發送模組
130‧‧‧第二獲取模組
140‧‧‧第二發送模組
150‧‧‧第一接收模組
160‧‧‧處理模組
170‧‧‧確定模組
180‧‧‧第二接收模組
190‧‧‧驗證模組
200‧‧‧驗證伺服器
210‧‧‧接收模組
220‧‧‧分配模組
230‧‧‧返回模組
240‧‧‧獲取模組
250‧‧‧驗證模組
300‧‧‧用戶端
本發明的上述和/或附加的方面和優點從結合下面圖式對實施例的描述中將變得明顯和容易理解,其中:圖1為根據本發明一個實施例的身分驗證方法的流程圖;圖2為根據本發明又一個實施例的身分驗證方法的流程圖;圖3為根據本發明另一個實施例的身分驗證方法的流程圖;
圖4為根據本發明一個實施例的驗證伺服器的同步位置更新的示意圖;圖5為根據本發明一個實施例的業務伺服器的結構示意圖;圖6為根據本發明另一個實施例的業務伺服器的結構示意圖;圖7為根據本發明又一個實施例的業務伺服器的結構示意圖;圖8為根據本發明一個實施例的驗證伺服器的結構示意圖;圖9為根據本發明一個實施例的身分驗證系統的結構示意圖。
下面詳細描述本發明的實施例,所述實施例的示例在圖式中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面透過參考圖式描述的實施例是示例性的,僅用於解釋本發明,而不能理解為對本發明的限制。
由於網路(如網際網路,行動網際網路等)是一個開放的網路,接入門檻非常低,其安全性相對而言不是很高,因此,在身分驗證過程時透過網路傳輸驗證碼時,存在安全隱憂。因此,為了解決上述問題,本發明實施例提出了一種身分驗證方法、業務伺服器、驗證伺服器以及身
分驗證系統。
下面參考圖式描述根據本發明實施例的身分驗證方法、業務伺服器、驗證伺服器以及身分驗證系統。
圖1為根據本發明一個實施例的身分驗證方法的流程圖。
如圖1所示,根據本發明實施例的身分驗證方法,包括:
S101,當透過網路接收到用戶端發送的資料交互請求時,獲取用戶端對應的第一用戶識別碼。
其中,網路可為網際網路或行動網際網路,例如,基於IP(Internet Protocol,網路之間互連的協定)協定的IP網路。
資料交互請求可以是註冊請求、登錄請求、用戶資訊變更請求、支付請求、轉帳請求、查詢請求等。其中,資料交互請求可以HTTP(Hyper Text Transfer Protocol,超文本傳輸協定)請求的方式發送。
用戶端對應的第一用戶識別碼為用戶端用戶在電話通信網路中的身分標識資訊,用於在電話通信網路中唯一標識用戶端用戶。舉例來說,第一用戶識別碼可以是手機號碼、MSIN(Mobile Subscriber Identification Number,移動用戶識別號碼),IMSI(國際移動用戶識別碼)等。
其中,電話通信網路是由信號網和話務網組成的一個封閉的網路。
具體地,用戶端可根據用戶的操作向業務伺服器發送
相應的資料交互請求。業務伺服器在接收到用戶端發送的資料交互請求之後,可獲取該用戶端的用戶的第一用戶識別碼。
舉例來說,當用戶透過用戶端發起支付請求時,用戶端可向業務伺服器發送支付請求,然後由業務伺服器發起後續驗證過程。
在本發明的一個實施例中,業務伺服器可向用戶端發送用戶識別碼輸入請求,以使用戶端的用戶輸入第一用戶識別碼。具體地,業務伺服器在接收到資料交互請求之後,可向用戶端發送用戶識別碼輸入請求,用戶端在接收到用戶識別碼輸入請求後可提供用戶識別碼輸入介面,並提示用戶進行輸入,並將用戶輸入的用戶識別碼返回至業務伺服器。
在本發明的另一個實施例中,業務伺服器從用戶資料庫中提取用戶端的用戶的第一用戶識別碼。其中,業務伺服器可預先根據用戶的帳號資訊儲存與用戶帳號資訊相對應的用戶識別碼,從而在接收到資料交互請求之後,可根據接收到的資料交互請求對應的帳號資訊在用戶資料中查找該相應的用戶識別碼。舉例來說,用戶在註冊時,或者在註冊之後提交了手機號碼,則業務伺服器可保存該用戶的帳號與手機號碼的對應關係。當接收到來自該用戶的帳號的資料交互請求時,即可根據帳號提取對應的手機號碼。
S102,將第一用戶識別碼發送至驗證伺服器。
其中,驗證伺服器為對用戶進行身分驗證處理的伺服器,業務伺服器是用於為用戶端提供相應業務的伺服器。業務伺服器可透過網路與驗證伺服器進行通信。
S103,從驗證伺服器獲取與第一用戶識別碼對應的中間號碼。
在本發明的一個實施例中,當驗證伺服器接收到業務伺服器發送的第一用戶識別碼時,可為第一用戶識別碼分配對應的中間號碼,並返回給驗證伺服器。其中,中間號碼可為手機號碼、特服號、固定電話號碼或者網路電話號碼等。
在本發明的實施例中,中間號碼可為固定號碼或者臨時號碼。具體地,驗證伺服器可將預設的號碼作為第一用戶識別碼對應的中間號碼,即將一個預先設定的一個固定號碼作為中間號碼。另外,驗證伺服器也可從預設的號碼池中隨機選擇一個臨時號碼,並將臨時號碼作為第一用戶識別碼對應的中間號碼。其中,預設的號碼池可為業務伺服器從通信運營商處預先申請的。
S104,將中間號碼發送至用戶端,以使用戶端的用戶透過電話通信網路向中間號碼發起呼叫請求。
業務伺服器從驗證伺服器獲取與第一用戶識別碼對應的中間號碼之後,可將該中間號碼發送至用戶端。用戶端可顯示該中間號碼,從而,用戶端的用戶可透過電話通信網路向該中間號碼發起呼叫請求。
應當理解,本發明實施例中用戶所使用的發起呼叫的
設備可以是用戶端所在的設備,也可以是用戶的其他呼叫設備。舉例來說,如果用戶端所在的設備為手機,則用戶端可在手機中渲染中間號碼對應的呼叫介面,從而用戶可透過觸發撥號按鍵直接向中間號碼發起呼叫。如果用戶端所在的設備為電腦,則用戶可使用手機向用戶端顯示的中間號碼發起呼叫。
S105,接收驗證伺服器根據呼叫請求回饋的身分驗證的驗證結果。
在本發明的實施例中,驗證伺服器可從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼,並驗證第一用戶識別碼與第二用戶識別碼是否一致,然後將驗證結果返回至業務伺服器。
S106,根據驗證結果處理資料交互請求。
如果驗證伺服器返回的驗證結果為第一用戶識別碼與第二用戶識別碼一致,則判斷用戶端的用戶透過驗證(本次呼叫由用戶本人發起),可回應該資料交互請求;如果驗證伺服器返回的驗證結果為第一用戶識別碼與第二用戶識別碼不一致,則判斷用戶端的用戶未透過驗證(本次呼叫並非由用戶本人發起),可拒絕回應該資料交互請求,並提示用戶端的用戶驗證失敗。
本發明實施例的身分驗證方法,在接收到用戶端的資料交互請求時,可獲取用戶端對應的第一用戶識別碼,並從驗證伺服器獲取與第一用戶識別碼相應的中間號碼發送之用戶端進行顯示,以使用戶端的用戶透過電話通信網路
向中間號碼發起呼叫,並由驗證伺服器根據呼叫請求得到驗證結果。該實施例將電話通信網路的封閉性與網路的開放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全性。
此外,透過電話呼叫進行驗證,通話與驗證可即時同步完成,提高了驗證效率,提升了用戶的驗證體驗。
圖2為根據本發明又一個實施例的身分驗證方法的流程圖。
如圖2所示,根據本發明實施例的身分驗證方法,包括:
S201,當透過網路接收到用戶端發送的資料交互請求時,確定資料交互請求對應的風險等級。
在本發明的實施例中,業務伺服器可根據資料交互請求的請求類型確定相應的風險等級。不同請求類型對應的風險等級可為系統預設值,也可由用戶根據需要預先設定。舉例來說,如果資料交互請求為大額支付請求,則風險等級可為高級;如果資料交互請求為查詢請求,則風險等級可為低級;如果資料交互請求為用戶資訊修改請求,則風險等級可為中級。
S202,如果資料交互請求對應的風險等級高於預設等級,則獲取用戶端對應的第一用戶識別碼。
其中,預設等級可為預設設置,或者由用戶設置。舉例來說,預設等級可為中級。
由此,當資料交互請求對應的風險等級高於預設等級時,業務伺服器才獲取用戶端對應的第一用戶識別碼,並發起後續的驗證流程。
S203,將第一用戶識別碼發送至驗證伺服器。
S204,從驗證伺服器獲取與第一用戶識別碼對應的中間號碼。
S205,將中間號碼發送至用戶端,以使用戶端的用戶透過電話通信網路向中間號碼發起呼叫請求。
S206,接收驗證伺服器根據呼叫請求回饋的身分驗證的驗證結果。
S207,根據驗證結果處理資料交互請求。
S203-S207與圖1所示實施例中S102-S106相同,因此可參照圖1所示實施例。
在本發明的一個實施例中,在對用戶端的用戶的身分進行驗證時,除了考慮驗證伺服器返回的驗證結果之外,還可考慮呼叫過程中用戶的交互操作進行驗證。
因此,本發明的實施例還可包括:接收驗證伺服器發送的呼叫過程中的交互記錄;根據交互記錄對用戶端的用戶進行身分驗證。也就是說,驗證伺服器可記錄呼叫過程中用戶的交互記錄,並返回至業務伺服器,業務伺服器可判斷交互記錄是否符合預設交互要求。如果交互記錄符合預設交互要求、且驗證伺服器返回的驗證結果為第一用戶
識別碼與第二用戶識別碼一致,則判斷用戶的身分驗證通過,否則,二者中有任一條件不滿足,則判斷用戶的身分驗證未通過。
其中,可根據不同的安全驗證等級設定用戶在呼叫過程中的交互場景。舉例說明如下:
低等級驗證:向中間號碼發起的呼叫被接聽後,驗證伺服器播放預設提示音,播放完畢之後,通話結束。在此過程中,用戶端的用戶不需要進行操作。通話完成,即表示交互記錄符合預設交互要求。
中等級驗證:向中間號碼發起的呼叫被接聽後,驗證伺服器播放提示用戶按相應的按鍵的語音,並記錄用戶的按鍵操作。如果用戶的按鍵操作與提示語音一致,則表示交互記錄符合預設交互要求。
高等級驗證:向中間號碼發起的呼叫被接聽後,驗證伺服器提示用戶輸入相應字串的語音,並記錄用戶輸入的字串。如果用戶輸入的字串與提示語音中的字串一致,則表示交互記錄符合預設交互要求。
其中,安全驗證等級可根據身分驗證請求對應的用戶的身分、用戶端的安全環境等設定。例如,如果用戶為正常狀態,用戶端使用環境安全,則選擇低等級驗證;如果用戶為異常狀態(如異地登錄),則選擇中等級驗證;如
果用戶被舉報,或者用戶端使用環境不安全(如被病毒或木馬惡意攻擊的環境)則選擇高等級驗證。
應當理解,判斷交互記錄是否符合預設交互要求也可由驗證伺服器執行,然後由驗證伺服器根據判斷結果以及對第一用戶識別碼與第二用戶識別碼的驗證結果判斷用戶的身分驗證是否通過,並將判斷結果返回至業務伺服器。
本發明實施例的身分驗證方法,在接收到客戶的資料交互請求時,可根據資料交互請求對應的風險等級判斷是否發起驗證過程,從而能夠過濾掉不需身分驗證的情況,能夠有效提高資料交互請求的相應速度。
為了實現上述實施例,本發明還提出另一種身分驗證方法。
圖3為根據本發明另一個實施例的身分驗證方法的流程圖。
如圖3所示,根據本發明實施例的身分驗證方法,包括:
S301,接收業務伺服器發送的第一用戶識別碼。
其中,驗證伺服器可透過網路接收業務伺服器發送的第一用戶識別碼。第一用戶識別碼為用戶端用戶在電話通信網路中的身分標識資訊,用於在電話通信網路中唯一標識用戶端用戶。舉例來說,第一用戶識別碼可以是手機號碼、MSIN(Mobile Subscriber Identification Number,移動用戶識別號碼),IMSI(國際移動用戶識別碼)等。
其中,驗證伺服器為對用戶進行身分驗證處理的伺服
器,業務伺服器是用於為用戶端提供相應業務的伺服器。業務伺服器可透過網路與驗證伺服器進行通信。
其中,網路可為網際網路或行動網際網路,例如,基於IP(Internet Protocol,網路之間互連的協定)協定的IP網路。電話通信網路是由信號網和話務網組成的一個封閉的網路。
具體地,用戶端可根據用戶的操作向業務伺服器發送相應的資料交互請求。業務伺服器在接收到用戶端發送的資料交互請求之後,可獲取該用戶端的用戶的第一用戶識別碼。舉例來說,當用戶透過用戶端發起支付請求時,用戶端可向業務伺服器發送支付請求,然後由業務伺服器發起後續驗證過程。
其中,資料交互請求可以是註冊請求、登錄請求、用戶資訊變更請求、支付請求、轉帳請求、查詢請求等。其中,資料交互請求可以HTTP(Hyper Text Transfer Protocol,超文本傳輸協定)請求的方式發送。
在本發明的實施例中,業務伺服器可向用戶端發送用戶識別碼輸入請求,以使用戶端的用戶輸入第一用戶識別碼。或者,業務伺服器從用戶資料庫中提取用戶端的用戶的第一用戶識別碼。
S302,為第一用戶識別碼分配對應的中間號碼。
其中,中間號碼可為手機號碼、特服號、固定電話號碼或者網路電話號碼等。
在本發明的實施例中,中間號碼可為固定號碼或者臨
時號碼。
在本發明的一個實施例中,驗證伺服器可將預設的號碼作為第一用戶識別碼對應的中間號碼,即將一個預先設定的一個固定號碼作為中間號碼。
如果以固定號碼作為中間號碼,則需要將電話通信網路中該固定號碼的路由指向驗證伺服器,以使對該固定號碼的呼叫能夠到達驗證伺服器。
在本發明的另一個實施例中,驗證伺服器也可從預設的號碼池中隨機選擇一個臨時號碼,並將臨時號碼作為第一用戶識別碼對應的中間號碼。其中,預設的號碼池可為業務伺服器從通信運營商處預先申請的。
如果以臨時號碼作為中間號碼,則驗證伺服器在選擇臨時號碼後,需要進行同步位置更新。即如圖4所示,通知電話通信網路中的HLR(Home Location Register,本地暫存器)被選擇的臨時號碼的路由指向驗證伺服器。從而,對該臨時號碼的呼叫能夠到達驗證伺服器。使其中,驗證伺服器透過HSTP/LSTP(High/Low Signal Transfer Point,傳統通信網中的信號傳輸點)與HLR發送進行通信。
S303,將中間號碼返回至業務伺服器,以透過業務伺服器將中間號碼提供給用戶的用戶端。
業務伺服器從驗證伺服器獲取與第一用戶識別碼對應的中間號碼之後,可將該中間號碼發送至用戶的用戶端。用戶端將該中間號碼顯示給用戶,從而,用戶端的用戶可
透過電話通信網路向該中間號碼發起呼叫請求。
S304,從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼。
由於中間號碼的路由指向驗證伺服器,因此,當中間號碼被呼叫時,驗證伺服器可接收到呼叫請求,並可從電話通信網路中獲取向中間號碼發起呼叫的號碼,即第二用戶識別碼。
S305,驗證第一用戶識別碼與第二用戶識別碼是否一致,並將驗證結果返回至業務伺服器。
如果驗證伺服器的驗證結果為第一用戶識別碼與第二用戶識別碼一致,則可判斷用戶端的用戶通過驗證(本次呼叫由用戶本人發起),業務伺服器可回應該資料交互請求;如果驗證伺服器的驗證結果為第一用戶識別碼與第二用戶識別碼不一致,則可判斷用戶端的用戶未通過驗證(本次呼叫並非由用戶本人發起),業務伺服器可拒絕回應該資料交互請求,並提示用戶端的用戶驗證失敗。
在本發明的一個實施例中,驗證伺服器還可記錄呼叫過程中用戶的交互記錄,並判斷該交互記錄是否符合預設交互要求。如果交互記錄符合預設交互要求、且驗證伺服器返回的驗證結果為第一用戶識別碼與第二用戶識別碼一致,則判斷用戶的身分驗證通過,否則,二者中有任一條件不滿足,則判斷用戶的身分驗證未通過。然後將驗證結果發送至業務伺服器。
當然,驗證伺服器也可將呼叫過程中用戶的交互記錄
發送之業務伺服器,然後由業務伺服器根據用戶識別碼的比對結果和交互記錄的判斷結果判斷用戶的身分驗證是否通過。
本發明實施例的身分驗證方法,可為業務伺服器發送的第一用戶識別碼分配相應的中間號碼,並透過業務伺服器提供給用戶的用戶端,當中間號碼接收到呼叫時,從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼,並透過驗證第一用戶識別碼與第二用戶識別碼是否一致得到驗證結果。該實施例將電話通信網路的封閉性與網路的開放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全性。
應當理解,在本發明的實施例中,業務伺服器與驗證伺服器可為同一伺服器,也可為不同的伺服器。
為了實現上述實施例,本發明還提出一種業務伺服器。
圖5為根據本發明一個實施例的業務伺服器的結構示意圖。
如圖5所示,根據本發明實施例的業務伺服器100,包括:第一獲取模組110、第一發送模組120、第二獲取模組130、第二發送模組140、第一接收模組150和處理模組160。
具體地,第一獲取模組110用於當透過網路接收到用戶端發送的資料交互請求時,獲取用戶端對應的第一用戶識別碼。
其中,用戶端可根據用戶的操作向業務伺服器發送相應的資料交互請求。第一獲取模組110在接收到用戶端發送的資料交互請求之後,可獲取該用戶端的用戶的第一用戶識別碼。
舉例來說,當用戶透過用戶端發起支付請求時,用戶端可向業務伺服器發送支付請求,然後由業務伺服器發起後續驗證過程。
在本發明的一個實施例中,第一獲取模組110可用於向用戶端發送用戶識別碼輸入請求,以使用戶端的用戶輸入第一用戶識別碼。具體地,第一獲取模組110在接收到資料交互請求之後,可向用戶端發送用戶識別碼輸入請求,用戶端在接收到用戶識別碼輸入請求後可提供用戶識別碼輸入介面,並提示用戶進行輸入,並將用戶輸入的用戶識別碼返回至業務伺服器。
在本發明的另一個實施例中,第一獲取模組110可用於從用戶資料庫中提取用戶端的用戶的第一用戶識別碼。其中,業務伺服器可預先根據用戶的帳號資訊儲存與用戶帳號資訊相對應的用戶識別碼,從而在接收到資料交互請求之後,第一獲取模組110可根據接收到的資料交互請求對應的帳號資訊在用戶資料中查找該相應的用戶識別碼。舉例來說,用戶在註冊時,或者在註冊之後提交了手機號
碼,則業務伺服器可保存該用戶的帳號與手機號碼的對應關係。當接收到來自該用戶的帳號的資料交互請求時,即可根據帳號提取對應的手機號碼。
第一發送模組120用於將第一用戶識別碼發送至驗證伺服器。
第二獲取模組130用於從驗證伺服器獲取與第一用戶識別碼對應的中間號碼。
在本發明的一個實施例中,當驗證伺服器接收到業務伺服器發送的第一用戶識別碼時,可為第一用戶識別碼分配對應的中間號碼,並返回給驗證伺服器。其中,中間號碼可為手機號碼、特服號、固定電話號碼或者網路電話號碼等。
在本發明的實施例中,中間號碼可為固定號碼或者臨時號碼。具體地,驗證伺服器可將預設的號碼作為第一用戶識別碼對應的中間號碼,即將一個預先設定的一個固定號碼作為中間號碼。另外,驗證伺服器也可從預設的號碼池中隨機選擇一個臨時號碼,並將臨時號碼作為第一用戶識別碼對應的中間號碼。其中,預設的號碼池可為業務伺服器從通信運營商處預先申請的。
第二發送模組140用於將中間號碼發送至用戶端,以使用戶端的用戶透過電話通信網路向中間號碼發起呼叫請求。
第二獲取模組130從驗證伺服器獲取與第一用戶識別碼對應的中間號碼之後,第二發送模組140可將該中間號
碼發送至用戶端。用戶端可顯示該中間號碼,從而,用戶端的用戶可透過電話通信網路向該中間號碼發起呼叫請求。
應當理解,本發明實施例中用戶所使用的發起呼叫的設備可以是用戶端所在的設備,也可以是用戶的其他呼叫設備。舉例來說,如果用戶端所在的設備為手機,則用戶端可在手機中渲染中間號碼對應的呼叫介面,從而用戶可透過觸發撥號按鍵直接向中間號碼發起呼叫。如果用戶端所在的設備為電腦,則用戶可使用手機向用戶端顯示的中間號碼發起呼叫。
第一接收模組150用於接收驗證伺服器根據呼叫請求回饋的身分驗證的驗證結果。
在本發明的實施例中,驗證伺服器可從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼,並驗證第一用戶識別碼與第二用戶識別碼是否一致,然後將驗證結果返回至業務伺服器。
處理模組160用於根據驗證結果處理資料交互請求。
如果驗證伺服器返回的驗證結果為第一用戶識別碼與第二用戶識別碼一致,則判斷用戶端的用戶通過驗證(本次呼叫由用戶本人發起),處理模組160可回應該資料交互請求;如果驗證伺服器返回的驗證結果為第一用戶識別碼與第二用戶識別碼不一致,則判斷用戶端的用戶未通過驗證(本次呼叫並非由用戶本人發起),處理模組160可拒絕回應該資料交互請求,並提示用戶端的用戶驗證失
敗。
本發明實施例的業務伺服器,在接收到用戶端的資料交互請求時,可獲取用戶端對應的第一用戶識別碼,並從驗證伺服器獲取與第一用戶識別碼相應的中間號碼發送之用戶端進行顯示,以使用戶端的用戶透過電話通信網路向中間號碼發起呼叫,並由驗證伺服器根據呼叫請求得到驗證結果。該實施例將電話通信網路的封閉性與網路的開放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全性。
圖6為根據本發明另一個實施例的業務伺服器的結構示意圖。
如圖6所示,本發明實施例的業務伺服器100,包括:第一獲取模組110、第一發送模組120、第二獲取模組130、第二發送模組140、第一接收模組150、處理模組160和確定模組170。
具體地,第一獲取模組110、第一發送模組120、第二獲取模組130、第二發送模組140、第一接收模組150和處理模組160,可參照圖5所示實施例。
確定模組170用於當透過網路接收到用戶端發送的資料交互請求時,確定資料交互請求對應的風險等級。
在本發明的實施例中,確定模組170可根據資料交互
請求的請求類型確定相應的風險等級。不同請求類型對應的風險等級可為系統預設值,也可由用戶根據需要預先設定。舉例來說,如果資料交互請求為大額支付請求,則風險等級可為高級;如果資料交互請求為查詢請求,則風險等級可為低級;如果資料交互請求為用戶資訊修改請求,則風險等級可為中級。
其中,第一獲取模組110用於在資料交互請求對應的風險等級高於預設等級時,獲取用戶端的用戶的第一用戶識別碼。
其中,預設等級可為預設設置,或者由用戶設置。舉例來說,預設等級可為中級。
由此,當資料交互請求對應的風險等級高於預設等級時,第一獲取模組110才獲取用戶端對應的第一用戶識別碼,並發起後續的驗證流程。
本發明實施例的業務伺服器,在接收到客戶的資料交互請求時,可根據資料交互請求對應的風險等級判斷是否發起驗證過程,從而能夠過濾掉不需身分驗證的情況,能夠有效提高資料交互請求的相應速度。
圖7為根據本發明又一個實施例的業務伺服器的結構示意圖。
如圖7所示,本發明實施例的業務伺服器100,包括:第一獲取模組110、第一發送模組120、第二獲取模組130、第二發送模組140、第一接收模組150、處理模組160、確定模組170、第二接收模組180和驗證模組
190。
具體地,第一獲取模組110、第一發送模組120、第二獲取模組130、第二發送模組140、第一接收模組150、處理模組160和確定模組170可參照圖6所示實施例。
第二接收模組180用於接收驗證伺服器發送的呼叫過程中的交互記錄。
其中,驗證伺服器可記錄呼叫過程中用戶的交互記錄,並返回至業務伺服器。
驗證模組190用於根據交互記錄對用戶端的用戶進行身分驗證。
具體地,驗證模組190可判斷交互記錄是否符合預設交互要求。如果交互記錄符合預設交互要求、且驗證伺服器返回的驗證結果為第一用戶識別碼與第二用戶識別碼一致,則判斷用戶的身分驗證通過,否則,二者中有任一條件不滿足,則判斷用戶的身分驗證未通過。
其中,可根據不同的安全驗證等級設定用戶在呼叫過程中的交互場景。舉例說明如下:
低等級驗證:向中間號碼發起的呼叫被接聽後,驗證伺服器播放預設提示音,播放完畢之後,通話結束。在此過程中,用戶端的用戶不需要進行操作。通話完成,即表示交互記錄符合預設交互要求。
中等級驗證:向中間號碼發起的呼叫被接聽後,驗證伺服器播放提示用戶按相應的按鍵的語音,並記錄用戶的按鍵操作。如果用戶的按鍵操作與提示語音一致,則表示交互記錄符合預設交互要求。
高等級驗證:向中間號碼發起的呼叫被接聽後,驗證伺服器提示用戶輸入相應字串的語音,並記錄用戶輸入的字串。如果用戶輸入的字串與提示語音中的字串一致,則表示交互記錄符合預設交互要求。
其中,安全驗證等級可根據身分驗證請求對應的用戶的身分、用戶端的安全環境等設定。例如,如果用戶為正常狀態,用戶端使用環境安全,則選擇低等級驗證;如果用戶為異常狀態(如異地登錄),則選擇中等級驗證;如果用戶被舉報,或者用戶端使用環境不安全(如被病毒或木馬惡意攻擊的環境)則選擇高等級驗證。
為了實現上述實施例,本發明還提出一種驗證伺服器。
圖8為根據本發明一個實施例的驗證伺服器的結構示意圖。
如圖8,根據本發明實施例的驗證伺服器200,包括:接收模組210、分配模組220、返回模組230、獲取模組240和驗證模組250。
具體地,接收模組210用於接收業務伺服器發送的第一用戶識別碼。
接收模組210可透過網路接收業務伺服器發送的第一用戶識別碼。
其中,用戶端可根據用戶的操作向業務伺服器發送相應的資料交互請求。業務伺服器在接收到用戶端發送的資料交互請求之後,可獲取該用戶端的用戶的第一用戶識別碼。舉例來說,當用戶透過用戶端發起支付請求時,用戶端可向業務伺服器發送支付請求,然後由業務伺服器發起後續驗證過程。
分配模組220用於為第一用戶識別碼分配對應的中間號碼。
其中,中間號碼可為手機號碼、特服號、固定電話號碼或者網路電話號碼等。
在本發明的實施例中,中間號碼可為固定號碼或者臨時號碼。
在本發明的一個實施例中,分配模組220可用於將預設的號碼作為第一用戶識別碼對應的中間號碼,即將一個預先設定的一個固定號碼作為中間號碼。
如果以固定號碼作為中間號碼,則需要將電話通信網路中該固定號碼的路由指向驗證伺服器,以使對該固定號碼的呼叫能夠到達驗證伺服器。
在本發明的另一個實施例中,分配模組220也可用於從預設的號碼池中隨機選擇一個臨時號碼,並將臨時號碼作為第一用戶識別碼對應的中間號碼。其中,預設的號碼池可為業務伺服器從通信運營商處預先申請的。
如果以臨時號碼作為中間號碼,則驗證伺服器在選擇臨時號碼後,需要進行同步位置更新。即如圖4所示,通知電話通信網路中的HLR(Home Location Register,本地暫存器)被選擇的臨時號碼的路由指向驗證伺服器。從而,對該臨時號碼的呼叫能夠到達驗證伺服器。使其中,驗證伺服器透過HSTP/LSTP(High/Low Signal Transfer Point,傳統通信網中的信號傳輸點)與HLR發送進行通信。
返回模組230用於將中間號碼返回至業務伺服器,以透過業務伺服器將中間號碼提供給用戶的用戶端。
業務伺服器從驗證伺服器獲取與第一用戶識別碼對應的中間號碼之後,可將該中間號碼發送至用戶的用戶端。用戶端將該中間號碼顯示給用戶,從而,用戶端的用戶可透過電話通信網路向該中間號碼發起呼叫請求。
獲取模組240用於從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼。
由於中間號碼的路由指向驗證伺服器,因此,當中間號碼被呼叫時,驗證伺服器可接收到呼叫請求,獲取模組240可從電話通信網路中獲取向中間號碼發起呼叫的號碼,即第二用戶識別碼。
驗證模組250用於驗證第一用戶識別碼與第二用戶識別碼是否一致,並將驗證結果返回至業務伺服器。
如驗證模組250的驗證結果為第一用戶識別碼與第二用戶識別碼一致,則可判斷用戶端的用戶通過驗證(本次
呼叫由用戶本人發起),業務伺服器可回應該資料交互請求;如果驗證模組250的驗證結果為第一用戶識別碼與第二用戶識別碼不一致,則可判斷用戶端的用戶未通過驗證(本次呼叫並非由用戶本人發起),業務伺服器可拒絕回應該資料交互請求,並提示用戶端的用戶驗證失敗。
在本發明的一個實施例中,驗證模組250還可記錄呼叫過程中用戶的交互記錄,並判斷該交互記錄是否符合預設交互要求。如果交互記錄符合預設交互要求、且驗證模組250返回的驗證結果為第一用戶識別碼與第二用戶識別碼一致,則判斷用戶的身分驗證通過,否則,二者中有任一條件不滿足,則判斷用戶的身分驗證未通過。然後將驗證結果發送至業務伺服器。
本發明實施例的驗證伺服器,可為業務伺服器發送的第一用戶識別碼分配相應的中間號碼,並透過業務伺服器提供給用戶的用戶端,當中間號碼接收到呼叫時,從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼,並透過驗證第一用戶識別碼與第二用戶識別碼是否一致得到驗證結果。該實施例將電話通信網路的封閉性與網路的開放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全性。
為了實現上述實施例,本發明還提出一種身分驗證系
統。
圖9為根據本發明一個實施例的身分驗證系統的結構示意圖。
如圖9所示,根據本發明實施例的身分驗證系統,包括:業務伺服器100、驗證伺服器200和用戶端300。
其中,業務伺服器100可為本發明任一實施例的業務伺服器。
驗證伺服器200可為本發明任一實施例的驗證伺服器。
用戶端300可為WEB頁面端、APP端或WAP頁面端等。
本發明實施例的身分驗證系統,業務伺服器在接收到用戶端的資料交互請求時,可獲取用戶端對應的第一用戶識別碼,並從驗證伺服器獲取與第一用戶識別碼相應的中間號碼發送之用戶端進行顯示,以使用戶端的用戶透過電話通信網路向中間號碼發起呼叫,驗證伺服器可從電話通信網路獲取向中間號碼發起呼叫的第二用戶識別碼,並透過驗證第一用戶識別碼與第二用戶識別碼是否一致得到驗證結果。該實施例將電話通信網路的封閉性與網路的開放性特點相結合,而基於電話通信網路封閉性,電話通信網路相對於網路來說接入門檻較高,不易被外界接入,因此將高安全性的電話通信網路應用到傳統的網路中的身分驗證,且將身分驗證過程從非同步流程變成一個同步的流程,有效提高了身分驗證的可靠性和安全性。
流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模組、片段或部分,並且本發明的較佳實施方式的範圍包括另外的實現,其中可以不按所示出或討論的順序,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執行功能,這應被本發明的實施例所屬技術領域的技術人員所理解。
在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如,可以被認為是用於實現邏輯功能的可執行指令的定序列表,可以具體實現在任何電腦可讀介質中,以供指令執行系統、裝置或設備(如基於電腦的系統、包括處理器的系統或其他可以從指令執行系統、裝置或設備取指令並執行指令的系統)使用,或結合這些指令執行系統、裝置或設備而使用。就本說明書而言,"電腦可讀介質"可以是任何可以包含、儲存、通信、傳播或傳輸程式以供指令執行系統、裝置或設備或結合這些指令執行系統、裝置或設備而使用的裝置。電腦可讀介質的更具體的示例(非窮盡性列表)包括以下:具有一個或多個佈線的電連接部(電子裝置),可擕式電腦盤盒(磁裝置),隨機存取記憶體(RAM),唯讀記憶體(ROM),可擦除可程式化唯讀記憶體(EPROM或快閃記憶體),光纖裝置,以及可擕式光碟唯讀記憶體(CDROM)。另外,電腦可讀介質甚至可以是可在其上列印所述程式的紙或其他合適的介質,因為可以例如透過對紙或其他介質進行光學
掃描,接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程式,然後將其儲存在電腦記憶體中。
應當理解,本發明的各部分可以用硬體、軟體、韌體或它們的組合來實現。在上述實施方式中,多個步驟或方法可以用儲存在記憶體中且由合適的指令執行系統執行的軟體或韌體來實現。例如,如果用硬體來實現,和在另一實施方式中一樣,可用本領域所知的下列技術中的任一項或他們的組合來實現:具有用於對資料信號實現邏輯功能的邏輯閘電路的離散邏輯電路,具有合適的組合邏輯閘電路的專用積體電路,可程式邏輯閘陣列(PGA),場可程式邏輯閘陣列(FPGA)等。
本技術領域的具有通常知識者可以理解實現上述實施例方法攜帶的全部或部分步驟是可以透過程式來指令相關的硬體完成,所述的程式可以儲存於一種電腦可讀儲存介質中,該程式在執行時,包括方法實施例的步驟之一或其組合。
此外,在本發明各個實施例中的各功能單元可以集成在一個處理模組中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模組中。上述集成的模組既可以採用硬體的形式實現,也可以採用軟體功能模組的形式實現。所述集成的模組如果以軟體功能模組的形式實現並作為獨立的產品銷售或使用時,也可以儲存在一個電腦可讀取儲存介質中。
上述提到的儲存介質可以是唯讀記憶體,磁片或光碟等。
在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特徵、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
儘管已經示出和描述了本發明的實施例,本領域的具有通常知識者可以理解:在不脫離本發明的原理和宗旨的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發明的範圍由申請專利範圍及其等同限定。
Claims (17)
- 一種身分驗證方法,其特徵在於,包括以下步驟:當透過網路接收到用戶端發送的資料交互請求時,獲取該用戶端對應的第一用戶識別碼;將該第一用戶識別碼發送至驗證伺服器;從該驗證伺服器獲取與該第一用戶識別碼對應的中間號碼;將該中間號碼發送至該用戶端,以使該用戶端的用戶透過電話通信網路向該中間號碼發起呼叫請求;接收該驗證伺服器根據該呼叫請求回饋的該身分驗證的驗證結果;根據該驗證結果處理該資料交互請求。
- 如申請專利範圍第1項所述的身分驗證方法,還包括:當透過網路接收到用戶端發送的資料交互請求時,確定該資料交互請求對應的風險等級;其中,在該資料交互請求對應的風險等級高於預設等級時,獲取該用戶端的用戶的第一用戶識別碼。
- 如申請專利範圍第1項所述的身分驗證方法,其中,該獲取該用戶端的用戶的第一用戶識別碼,具體包括:從用戶資料庫中提取該用戶端的用戶的第一用戶識別碼。
- 如申請專利範圍第1項所述的身分驗證方法,其中,該獲取該用戶端的用戶的第一用戶識別碼,具體包括:向該用戶端發送用戶識別碼輸入請求,以使該用戶端的用戶輸入該第一用戶識別碼。
- 如申請專利範圍第1項所述的身分驗證方法,還包括:接收該驗證伺服器發送的該呼叫過程中的交互記錄;根據該驗證結果交互記錄對該用戶端的用戶進行身分驗證。
- 一種身分驗證方法,其特徵在於,包括以下步驟:接收業務伺服器發送的第一用戶識別碼;為該第一用戶識別碼分配對應的中間號碼;將所述中間號碼返回至該業務伺服器,以透過該業務伺服器將該中間號碼提供給用戶的用戶端;從電話通信網路獲取向該中間號碼發起該呼叫的第二用戶識別碼;驗證該第一用戶識別碼與該第二用戶識別碼是否一致,並將驗證結果返回至該業務伺服器。
- 如申請專利範圍第6項所述的身分驗證方法,其中,該為該第一用戶識別碼分配對應的中間號碼,包括:從預設的號碼池中隨機選擇一個臨時號碼,並將該臨時號碼作為該第一用戶識別碼對應的中間號碼。
- 如申請專利範圍第6項所述的身分驗證方法,其中,該為該第一用戶識別碼分配對應的中間號碼,包括:將預設的號碼作為該第一用戶識別碼對應的中間號碼。
- 一種業務伺服器,其特徵在於,包括:第一獲取模組,用於當透過網路接收到用戶端發送的資料交互請求時,獲取該用戶端對應的第一用戶識別碼;第一發送模組,用於將該第一用戶識別碼發送至驗證伺服器;第二獲取模組,用於從該驗證伺服器獲取與該第一用戶識別碼對應的中間號碼;第二發送模組,用於將該中間號碼發送至該用戶端,以使該用戶端的用戶透過電話通信網路向該中間號碼發起呼叫請求;第一接收模組,用於接收驗證伺服器根據該呼叫請求回饋的該身分驗證的驗證結果;處理模組,用於根據該驗證結果處理該資料交互請求。
- 如申請專利範圍第9項所述的業務伺服器,還包括:確定模組,用於當透過網路接收到用戶端發送的資料交互請求時,確定該資料交互請求對應的風險等級;其中,該第一獲取模組用於在該資料交互請求對應的風險等級高於預設等級時,獲取該用戶端的用戶的第一用 戶識別碼。
- 如申請專利範圍第9項所述的業務伺服器,其中,該第一獲取模組用於:從用戶資料庫中提取該用戶端的用戶的第一用戶識別碼。
- 如申請專利範圍第9項所述的業務伺服器,其中,該第一獲取模組用於:向該用戶端發送用戶識別碼輸入請求,以使該用戶端的用戶輸入該第一用戶識別碼。
- 如申請專利範圍第9項所述的業務伺服器,還包括:第二接收模組,用於接收該驗證伺服器發送的該呼叫過程中的交互記錄;驗證模組,用於根據該交互記錄對該用戶端的用戶進行身分驗證。
- 種驗證伺服器,其特徵在於,包括:接收模組,用於接收業務伺服器發送的第一用戶識別碼;分配模組,用於為該第一用戶識別碼分配對應的中間號碼;返回模組,用於將該中間號碼返回至該業務伺服器,以透過該業務伺服器將該中間號碼提供給用戶的用戶端;獲取模組,用於從電話通信網路獲取向該中間號碼發起該呼叫的第二用戶識別碼; 驗證模組,用於驗證該第一用戶識別碼與該第二用戶識別碼是否一致,並將驗證結果返回至該業務伺服器。
- 如申請專利範圍第14項所述的驗證伺服器,其中,該分配模組用於:從預設的號碼池中隨機選擇一個臨時號碼,並將該臨時號碼作為該第一用戶識別碼對應的中間號碼。
- 如申請專利範圍第14項所述的驗證伺服器,其中,該分配模組用於:將預設的號碼作為該第一用戶識別碼對應的中間號碼。
- 一種身分驗證系統,其特徵在於,包括:用戶端;如申請專利範圍第9-13項中任一項所述的業務伺服器;以及如申請專利範圍第14-16項中任一項所述的驗證伺服器。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510825231.0A CN106789851A (zh) | 2015-11-24 | 2015-11-24 | 身份验证方法、系统、业务服务器和验证服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201719475A true TW201719475A (zh) | 2017-06-01 |
Family
ID=58721335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105118603A TW201719475A (zh) | 2015-11-24 | 2016-06-14 | 身分驗證方法、系統、業務伺服器和驗證伺服器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20170149772A1 (zh) |
| CN (1) | CN106789851A (zh) |
| TW (1) | TW201719475A (zh) |
| WO (1) | WO2017091401A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11489953B2 (en) | 2020-09-18 | 2022-11-01 | Shenzhen Fugui Precision Ind. Co., Ltd. | Personnel contact history recording method, electronic device and computer program product |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190138712A1 (en) * | 2017-05-31 | 2019-05-09 | Adnomus, Inc. | Systems and methods for real-time data processing analytics engine with adaptive component services |
| CN109698816A (zh) * | 2017-10-23 | 2019-04-30 | 中兴通讯股份有限公司 | 业务连接方法及装置 |
| CN108833361B (zh) * | 2018-05-23 | 2021-09-24 | 国政通科技股份有限公司 | 一种基于虚拟账号的身份认证方法及装置 |
| CN109101201B (zh) * | 2018-06-20 | 2021-08-20 | 深圳市标准技术研究院 | 营业执照自助打印方法、装置、终端设备及存储介质 |
| CN109120605A (zh) * | 2018-07-27 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 身份验证及账户信息变更方法和装置 |
| US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
| CN109816354A (zh) * | 2019-02-20 | 2019-05-28 | 山东浪潮商用系统有限公司 | 一种税务业务办理方法及装置 |
| CN109862035A (zh) * | 2019-03-18 | 2019-06-07 | 北京智明星通科技股份有限公司 | 游戏app账号验证方法及设备 |
| CN112004228B (zh) * | 2019-05-27 | 2023-06-02 | 中国电信股份有限公司 | 实人认证方法及系统 |
| CN113254893B (zh) * | 2020-02-13 | 2023-09-19 | 百度在线网络技术(北京)有限公司 | 一种身份校验方法、装置、电子设备及存储介质 |
| CN113381965A (zh) * | 2020-03-09 | 2021-09-10 | 中国电信股份有限公司 | 安全认证方法、系统和认证服务平台 |
| CN113542193A (zh) * | 2020-04-14 | 2021-10-22 | 中国移动通信集团浙江有限公司 | 一种身份认证方法、装置、设备及计算机可读存储介质 |
| CN111415163B (zh) * | 2020-04-30 | 2024-04-19 | 中国银行股份有限公司 | 基于区块链的业务处理、验证方法、系统及验证节点 |
| CN113259937B (zh) * | 2020-05-14 | 2024-02-23 | 南京康裕数字科技有限公司 | 用于监测不同用户识别码的通信服务系统 |
| CN112184411B (zh) * | 2020-09-17 | 2024-04-09 | 京东科技控股股份有限公司 | 一种账户处理方法和装置 |
| CN112383467A (zh) * | 2020-11-12 | 2021-02-19 | 拉扎斯网络科技(上海)有限公司 | 验证方法、装置、电子设备及计算机可读存储介质 |
| CN112241878A (zh) * | 2020-11-16 | 2021-01-19 | 上海树风信息技术有限公司 | 警务自助终端、警务自助业务处理方法及计算机存储介质 |
| CN112511700A (zh) * | 2020-12-04 | 2021-03-16 | 南京擎盾信息科技有限公司 | 电话安全呼叫方法及系统 |
| CN112788020A (zh) * | 2020-12-31 | 2021-05-11 | 重庆银行股份有限公司 | 多模式安全管控系统 |
| CN115314229B (zh) * | 2021-04-20 | 2024-03-19 | 中国移动通信集团河北有限公司 | 一种数据访问方法、装置、设备及存储介质 |
| CN113204749A (zh) * | 2021-05-12 | 2021-08-03 | 巽腾(广东)科技有限公司 | 基于时间管控的近场信息认证方法及装置 |
| CN113612774A (zh) * | 2021-08-04 | 2021-11-05 | 特瓦特能源科技有限公司 | 一种网络安全防护方法及相关设备 |
| CN113852681B (zh) * | 2021-09-22 | 2024-07-12 | 深信服科技股份有限公司 | 一种网关认证方法、装置及安全网关设备 |
| CN113891453B (zh) * | 2021-09-26 | 2026-01-23 | 努比亚技术有限公司 | 一种用户识别卡的注册方法、设备及计算机可读存储介质 |
| CN114339749B (zh) * | 2021-09-29 | 2023-09-19 | 荣耀终端有限公司 | 降低掉话率的方法及终端 |
| CN114065281A (zh) * | 2021-11-15 | 2022-02-18 | 河北雄安三千科技有限责任公司 | 身份验证系统及其方法 |
| CN116418539B (zh) * | 2021-12-31 | 2025-11-07 | 上海云盾信息技术有限公司 | 身份认证方法、系统、装置、设备及存储介质 |
| CN114615328B (zh) * | 2022-01-26 | 2024-03-12 | 北京美亚柏科网络安全科技有限公司 | 一种安全访问控制系统和方法 |
| CN114900336B (zh) * | 2022-04-18 | 2023-07-07 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种应用系统跨单位安全共享方法及系统 |
| CN115834234B (zh) * | 2022-12-21 | 2026-04-17 | 北京天融信网络安全技术有限公司 | 一种网络接入方法、网络连接系统及存储介质 |
| CN116112176B (zh) * | 2022-12-27 | 2025-02-11 | 天翼物联科技有限公司 | 基于区块链的物联网签名认证方法、系统及存储介质 |
| CN116032652B (zh) * | 2023-01-31 | 2023-08-25 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
| CN116389526A (zh) * | 2023-03-31 | 2023-07-04 | 北京三快在线科技有限公司 | 一种血压检测方法、客户端和服务器 |
| CN116600419B (zh) * | 2023-05-24 | 2026-02-06 | 杭州东方通信软件技术有限公司 | 基于终端开关机信令流程的双卡槽用户识别方法及系统 |
| CN116610738B (zh) * | 2023-06-14 | 2025-10-03 | 宁波浙鼎教育科技有限公司 | 一种云端数据调取方法、系统、存储介质及智能终端 |
| CN116777376B (zh) * | 2023-06-20 | 2024-05-10 | 深圳市云之音科技有限公司 | 应用于企业智能中台的saas系统 |
| CN117061324B (zh) * | 2023-10-11 | 2023-12-15 | 佳瑛科技有限公司 | 一种业务数据处理方法以及分布式系统 |
| CN119211928B (zh) * | 2024-11-27 | 2025-03-04 | 联通在线信息科技有限公司 | 一种动态隐私保护的号码展示方法和装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005114886A2 (en) * | 2004-05-21 | 2005-12-01 | Rsa Security Inc. | System and method of fraud reduction |
| CN1829143A (zh) * | 2004-07-27 | 2006-09-06 | 王鹏 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
| US8467512B2 (en) * | 2009-07-30 | 2013-06-18 | International Business Machines Corporation | Method and system for authenticating telephone callers and avoiding unwanted calls |
| US8577336B2 (en) * | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US8804931B2 (en) * | 2012-05-29 | 2014-08-12 | Skype | Phone number verification |
| CN104243157A (zh) * | 2013-06-24 | 2014-12-24 | 阿里巴巴集团控股有限公司 | 一种用于用户身份认证的方法和装置 |
| CN103716332A (zh) * | 2013-11-15 | 2014-04-09 | 侯贺杰 | 基于来电的互联网身份认证 |
| CN103824189A (zh) * | 2014-03-18 | 2014-05-28 | 侯贺杰 | 基于来电验证的手机(电话)钱包 |
| CN104270354A (zh) * | 2014-09-17 | 2015-01-07 | 宁波掌聘企业管理咨询有限公司 | 一种用户账号安全验证方法及其装置 |
| CN105991600B (zh) * | 2015-02-25 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置、服务器及终端 |
-
2015
- 2015-11-24 CN CN201510825231.0A patent/CN106789851A/zh active Pending
-
2016
- 2016-06-14 TW TW105118603A patent/TW201719475A/zh unknown
- 2016-11-16 WO PCT/US2016/062183 patent/WO2017091401A1/en not_active Ceased
- 2016-11-16 US US15/353,020 patent/US20170149772A1/en not_active Abandoned
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11489953B2 (en) | 2020-09-18 | 2022-11-01 | Shenzhen Fugui Precision Ind. Co., Ltd. | Personnel contact history recording method, electronic device and computer program product |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017091401A1 (en) | 2017-06-01 |
| CN106789851A (zh) | 2017-05-31 |
| US20170149772A1 (en) | 2017-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW201719475A (zh) | 身分驗證方法、系統、業務伺服器和驗證伺服器 | |
| CN104618312B (zh) | 一种m2m应用的远程注册方法、装置和系统 | |
| US8290130B2 (en) | Caller authentication system and method for phishing prevention | |
| US10423958B2 (en) | Method, apparatus and system for voice verification | |
| US11063990B2 (en) | Originating caller verification via insertion of an attestation parameter | |
| EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
| AU2014410591B2 (en) | Connection establishment method, device, and system | |
| CN104244227A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| US20150043724A1 (en) | Caller id verification | |
| JP2017529711A5 (zh) | ||
| CN102984261B (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
| CN107104979B (zh) | 一种语音回拨验证业务的实现方法和系统 | |
| CN106790199A (zh) | 验证码处理方法及装置 | |
| US10244107B1 (en) | Systems and methods for causing display of a reputation indicator associated with a called party | |
| EP3595262B1 (en) | Management of subscriber identity in service provision | |
| CN106576245B (zh) | 用户设备邻近请求认证 | |
| US9723436B2 (en) | Mobile device location | |
| CN111542055B (zh) | 信息交互方法、装置、设备及计算机可读存储介质 | |
| KR101531198B1 (ko) | 푸쉬 메시지를 이용하여 인증을 수행하는 호 처리 장치 및 방법 | |
| CN114598774A (zh) | 云手机通信方法及系统 | |
| CN109246847A (zh) | 网络接入方法及系统 | |
| KR101665227B1 (ko) | 대표 번호 설정 방법 및 서버 | |
| US10489569B2 (en) | Voice service registration method and digital terminal | |
| KR102923324B1 (ko) | 심박스 탐지 방법 및 이를 지원하는 기지국 장치 | |
| KR101418364B1 (ko) | 데이터 서비스 방법 및 단말 |