亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種用戶(hù)身份驗(yàn)證方法、系統(tǒng)及驗(yàn)證碼生成維護(hù)子系統(tǒng)的制作方法

文檔序號(hào):7667422閱讀:267來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):一種用戶(hù)身份驗(yàn)證方法、系統(tǒng)及驗(yàn)證碼生成維護(hù)子系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種用戶(hù)身份驗(yàn)證方法、系統(tǒng)及驗(yàn)證 碼生成維護(hù)子系統(tǒng)。
背景技術(shù)
互聯(lián)網(wǎng)及基于互聯(lián)網(wǎng)的各種應(yīng)用、服務(wù)與功能,在世界范圍內(nèi)以驚人的速 度普及與發(fā)展。事實(shí)上不只是在新興行業(yè),各種傳統(tǒng)行業(yè)也越來(lái)越緊密的依賴(lài) 于互聯(lián)網(wǎng),這其中也包括電子商務(wù),金融保險(xiǎn),政務(wù)等包含敏感信息的行業(yè)及 系統(tǒng)。由于互聯(lián)網(wǎng)不同于傳統(tǒng)技術(shù),目前基于互聯(lián)網(wǎng)的各種惡意甚至違法行為 越發(fā)泛濫,由此產(chǎn)生的各種危害也日益嚴(yán)重,阻礙了互聯(lián)網(wǎng)及基于互聯(lián)網(wǎng)的各 種應(yīng)用、服務(wù)與功能的進(jìn)一步發(fā)展。
在各種基于互聯(lián)網(wǎng)的非法攻擊手段中,各種非法獲取他人帳戶(hù)信息以達(dá)到 控制他們帳戶(hù)系統(tǒng)所帶來(lái)的危害也日趨嚴(yán)重。例如某些非法人員通過(guò)各種方式 (例如病毒、木馬、詐騙、網(wǎng)絡(luò)釣魚(yú)等)獲取他人的網(wǎng)絡(luò)銀行帳戶(hù)信息,從而 非法竊取他人銀行帳戶(hù)資金,而給這些正常用戶(hù)帶來(lái)?yè)p失。事實(shí)上,不僅是銀 行帳戶(hù)信息,其他的各種基于互聯(lián)網(wǎng)的應(yīng)用服務(wù)都面臨著類(lèi)似行為的威脅。
與此同時(shí),針對(duì)以上問(wèn)題的試圖進(jìn)行更有效用戶(hù)身份識(shí)別的各種解決方案
也被大量提出,例如數(shù)字證書(shū)、動(dòng)態(tài)口令卡、動(dòng)態(tài)令牌環(huán)、電話或者短信等; 其中基于電話及短信的方案由于其特有的便利性得到了越來(lái)越多的重視,及越 來(lái)越廣泛的應(yīng)用。
基于短信的身份驗(yàn)證方式通常指用戶(hù)在使用某種功能或者服務(wù)時(shí)(例如一 個(gè)網(wǎng)上銀行用戶(hù)在進(jìn)行銀行轉(zhuǎn)賬操作時(shí)),系統(tǒng)可以通過(guò)短信向用戶(hù)下發(fā)校驗(yàn) 碼。只有用戶(hù)確認(rèn)此校驗(yàn)碼之后(通常的實(shí)現(xiàn)方式,是用戶(hù)在操作過(guò)程中,根
6據(jù)提示輸入并確認(rèn)此校驗(yàn)碼),才能繼續(xù)完成相關(guān)功能或者服務(wù)。 一旦用戶(hù)不 能確認(rèn)此校驗(yàn)碼,則系統(tǒng)不允許此用戶(hù)繼續(xù)操作。
基于電話的身份驗(yàn)證方式,不同于上面介紹的基于短信的身份驗(yàn)證方式, 此種驗(yàn)證方式通過(guò)電話語(yǔ)音的方式發(fā)送校驗(yàn)碼,而不是通過(guò)短信。當(dāng)用戶(hù)在使 用某種功能或者服務(wù)時(shí)(例如一個(gè)網(wǎng)上銀行用戶(hù)在進(jìn)行銀行轉(zhuǎn)賬操作時(shí)),系 統(tǒng)可以通過(guò)撥打用戶(hù)電話,并在電話中通過(guò)語(yǔ)音的方式通知操作此次操作需要 的校驗(yàn)碼。只有在用戶(hù)確認(rèn)此校驗(yàn)碼之后(通常的實(shí)現(xiàn)方式,是用戶(hù)在操作過(guò) 程中,根據(jù)提示輸入并確認(rèn)此校驗(yàn)碼),才能繼續(xù)完成相關(guān)功能或者服務(wù),一 旦用戶(hù)不能確認(rèn)此校驗(yàn)碼,則系統(tǒng)不允許此用戶(hù)繼續(xù)操作。
以上兩種實(shí)現(xiàn)方式在實(shí)際使用環(huán)境中,都得到了非常廣泛的應(yīng)用,尤其是 在網(wǎng)上銀行,或者一些第三方的網(wǎng)上支付平臺(tái)上。但由于以下原因,這兩種實(shí) 現(xiàn)方式都有很多不足之處,而這些不足之處也都阻礙了這些身份驗(yàn)證方式的進(jìn) 一步實(shí)施及推廣,同時(shí)也嚴(yán)重影響了實(shí)際實(shí)施中的身份驗(yàn)證效果。
基于短信的身份校驗(yàn)方式,由于短信的到達(dá)率無(wú)法得到保障,短信延遲、 丟失情況一直存在。因此如果短信無(wú)法及時(shí)到達(dá),造成業(yè)務(wù)無(wú)法正常開(kāi)展,就 會(huì)嚴(yán)重影響用戶(hù)的使用體驗(yàn)。而另一方面,絕大多數(shù)的固定電話也無(wú)法接受短 信,這使得基于短信的用戶(hù)身份驗(yàn)證極大地受限于用戶(hù)的電話終端,例如短期 內(nèi)無(wú)法對(duì)眾多的固定電話用戶(hù)進(jìn)行推廣,并提供服務(wù)。
基于電話的身份驗(yàn)證方式,如上所述,雖然這種方式可以很好的避免由于 短信延遲或者丟失而帶來(lái)的風(fēng)險(xiǎn),但這種方式的準(zhǔn)確性也存在很多問(wèn)題。由于 是通過(guò)語(yǔ)音的方式來(lái)傳送校驗(yàn)碼,這使得用戶(hù)常常難以很方便的準(zhǔn)確記住所聽(tīng)
到的校驗(yàn)碼;同時(shí),由于各種語(yǔ)言,尤其是方言的存在,也使得通過(guò)語(yǔ)音傳送 校驗(yàn)碼遇到很多障礙。例如對(duì)于個(gè)別地區(qū)的用戶(hù)可能缺乏很好的普通話聽(tīng)說(shuō)能 力,對(duì)于這些用戶(hù),同樣難以準(zhǔn)確理解通過(guò)語(yǔ)音傳送的4交驗(yàn)碼。另一方面,這 種基于語(yǔ)音的驗(yàn)證方式成本較高,而不利于實(shí)施與推廣。對(duì)于服務(wù)提供商來(lái)說(shuō), 由于其提供的服務(wù)平臺(tái)是基于互聯(lián)網(wǎng)的,因此用戶(hù)往往遍布世界各地,而大量的長(zhǎng)途電話(甚至一些國(guó)際長(zhǎng)途電話)意味著高額的通訊成本,這對(duì)于很多服 務(wù)提供商都是難以承受的。

發(fā)明內(nèi)容
本發(fā)明提供一種用戶(hù)身份驗(yàn)證方法、系統(tǒng)及驗(yàn)證碼生成維護(hù)子系統(tǒng),通過(guò) 將生成的用戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼,呼叫該用戶(hù)預(yù)先登記的通信終端,使 身份驗(yàn)證過(guò)程更簡(jiǎn)單、可靠以及成本低廉。
一種用戶(hù)身份驗(yàn)證方法,包括
為登錄應(yīng)用系統(tǒng)的用戶(hù)生成用戶(hù)身份驗(yàn)證碼,由通信交換機(jī)將所述用戶(hù)身
份-驗(yàn)證碼作為主叫號(hào)碼,呼叫所述用戶(hù)的能顯示主叫號(hào)碼信息的通信終端;
所述應(yīng)用系統(tǒng)獲: 又所述用戶(hù)輸入的顯示在所述通信終端上的主叫號(hào)碼,并 與生成的用戶(hù)身份驗(yàn)證碼進(jìn)行比較,進(jìn)行用戶(hù)身份驗(yàn)證。
一種驗(yàn)證碼生成維護(hù)子系統(tǒng),包括身份驗(yàn)證請(qǐng)求接收單元、驗(yàn)證碼生成 單元、第一發(fā)送單元、第二發(fā)送單元;其中
身份驗(yàn)證請(qǐng)求接收單元,用于接收應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng)求并傳 送給所述驗(yàn)證碼生成單元;所述用戶(hù)身份驗(yàn)證請(qǐng)求中攜帶當(dāng)前登錄用戶(hù)的能顯 示主叫號(hào)碼信息的通信終端號(hào)碼;
所述驗(yàn)證碼生成單元,根據(jù)所述用戶(hù)身份驗(yàn)證請(qǐng)求,將隨機(jī)生成的校驗(yàn)碼 與所述應(yīng)用系統(tǒng)對(duì)應(yīng)的校驗(yàn)碼前綴封裝,生成用戶(hù)身份驗(yàn)證碼;并將生成的所 述用戶(hù)身份驗(yàn)證碼發(fā)送至以及第一發(fā)送單元和第二發(fā)送單元;
所述第一發(fā)送單元,用于將驗(yàn)證碼生成單元生成的所述用戶(hù)身份驗(yàn)證碼以 及所述通信終端號(hào)碼發(fā)送至通訊交換機(jī);
送給所述應(yīng)用系統(tǒng)。
一種用戶(hù)身份驗(yàn)證系統(tǒng),包括應(yīng)用系統(tǒng)、驗(yàn)證碼生成維護(hù)子系統(tǒng)、通信 交換機(jī)及通信終端;其中所述應(yīng)用系統(tǒng),用于接受用戶(hù)的登錄,并向所述驗(yàn)證碼生成維護(hù)子系統(tǒng)發(fā) 起用戶(hù)身份驗(yàn)證請(qǐng)求,獲取所述驗(yàn)證碼生成維護(hù)子系統(tǒng)返回的用戶(hù)身份驗(yàn)證
碼;以及獲if又所述用戶(hù)輸入的顯示在所述通信終端上的主叫號(hào)碼,與返回的用 戶(hù)身份驗(yàn)證碼進(jìn)行比較,進(jìn)行用戶(hù)身份驗(yàn)證;
所述驗(yàn)證碼生成維護(hù)子系統(tǒng),根據(jù)所述應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng)求 生成用戶(hù)身份驗(yàn)證碼,并發(fā)送至所述通訊交換機(jī);以及將生成的用戶(hù)身份驗(yàn)證 碼返回至所述應(yīng)用系統(tǒng);
所述通訊交換機(jī),用于將所述用戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼,呼叫所述用 戶(hù)的能顯示主叫號(hào)碼信息的通信終端;
所述通信終端,用于"t妄收所述通訊交換^^的呼叫并顯示所述主叫號(hào)碼。
本發(fā)明通過(guò)根據(jù)用戶(hù)進(jìn)行身份驗(yàn)證的請(qǐng)求生成的用戶(hù)身份驗(yàn)證碼,將生成 的用戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼呼叫該用戶(hù)預(yù)先登記的通信終端,通過(guò)用戶(hù)終 端顯示的主叫號(hào)碼進(jìn)行身份驗(yàn)證,避免了基于短信和基于電話語(yǔ)音進(jìn)行身份驗(yàn) 證方式中可能出現(xiàn)的因短信丟失或延遲、電話語(yǔ)音接收準(zhǔn)確性差造成的用戶(hù)身 份驗(yàn)證無(wú)法正常實(shí)施,提高了用戶(hù)進(jìn)行身份驗(yàn)證的可靠性及工作效率;又因?yàn)?本發(fā)明提供的用戶(hù)身份驗(yàn)證方法中用戶(hù)無(wú)需接聽(tīng)電話就可以獲取用戶(hù)身份驗(yàn) 證碼,在一定程度上節(jié)約了成本,使之能夠得到廣泛的應(yīng)用。


圖1為本發(fā)明實(shí)施例一提供的用戶(hù)身份驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖2為本發(fā)明實(shí)施例二提供的用戶(hù)身份驗(yàn)證方法的流程圖3為本發(fā)明實(shí)施例二中用戶(hù)身份驗(yàn)證碼的組成示意圖4為本發(fā)明實(shí)施例三提供的用戶(hù)身^分驗(yàn)證方法的流程圖5為本發(fā)明實(shí)施例四提供的驗(yàn)證碼生成維護(hù)子系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面結(jié)合附圖,用具體實(shí)施例對(duì)本發(fā)明的用戶(hù)身份驗(yàn)證的方法、系統(tǒng)及驗(yàn) 證碼生成維護(hù)子系統(tǒng)進(jìn)4亍詳細(xì)的說(shuō)明。 實(shí)施例一
本發(fā)明實(shí)施例提供了一種用戶(hù)身份驗(yàn)證系統(tǒng),如圖l所示,該用戶(hù)身份驗(yàn)
證系統(tǒng)包括應(yīng)用系統(tǒng)101、驗(yàn)證碼生成維護(hù)子系統(tǒng)102、通訊交換機(jī)103及 通信終端104;其中
應(yīng)用系統(tǒng)101,用于接受用戶(hù)的登錄,并向驗(yàn)證碼生成維護(hù)子系統(tǒng)102發(fā) 起用戶(hù)身份驗(yàn)證請(qǐng)求,獲取驗(yàn)證碼生成維護(hù)子系統(tǒng)返回的用戶(hù)身份驗(yàn)證碼;以 及獲取用戶(hù)輸入的顯示在通信終端104上的主叫號(hào)碼,與返回的用戶(hù)身份驗(yàn)證 碼進(jìn)行比較,進(jìn)行用戶(hù)身份驗(yàn)證;
驗(yàn)證碼生成維護(hù)子系統(tǒng)102,根據(jù)應(yīng)用系統(tǒng)101發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng)求 生成用戶(hù)身份驗(yàn)證碼,并發(fā)送至通訊交換機(jī)103;以及將生成的用戶(hù)身份驗(yàn)證 碼返回至應(yīng)用系統(tǒng)101;
通訊交換機(jī)103,用于將用戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼,呼叫用戶(hù)的能顯 示主叫號(hào)碼信息的通信終端104;
通信終端104,用于接收通訊交換機(jī)的呼叫并顯示主叫號(hào)碼。
實(shí)施例二
一種驗(yàn)證碼生成維護(hù)子系統(tǒng),如圖2所示,包括身份^r證請(qǐng)求接收單元 201、驗(yàn)證碼生成單元202、第一發(fā)送單元203、第二發(fā)送單元204;其中
身份驗(yàn)證請(qǐng)求接收單元201,用于接收應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng)求 并傳送給驗(yàn)證碼生成單元202;用戶(hù)身份驗(yàn)證請(qǐng)求中攜帶當(dāng)前登錄用戶(hù)的能顯 示主叫號(hào)碼信息的通信終端號(hào)碼;
驗(yàn)證碼生成單元202,根據(jù)用戶(hù)身份驗(yàn)證請(qǐng)求,將隨機(jī)生成的校驗(yàn)碼與應(yīng) 用系統(tǒng)對(duì)應(yīng)的校驗(yàn)碼前綴封裝,生成用戶(hù)身份驗(yàn)證碼;并將生成的用戶(hù)身份驗(yàn) 證碼發(fā)送至以及第一發(fā)送單元203和第二發(fā)送單元204;
第一發(fā)送單元203,用于將驗(yàn)證碼生成單元202生成的用戶(hù)身份驗(yàn)證碼以及通信終端號(hào)碼發(fā)送至通訊交換機(jī);
第二發(fā)送單元204,用于將驗(yàn)證碼生成單元202生成的用戶(hù)身份驗(yàn)證碼發(fā) 送給應(yīng)用系統(tǒng)。
驗(yàn)證碼生成維護(hù)子系統(tǒng),還包括驗(yàn)證碼維護(hù)單元205和驗(yàn)證碼查詢(xún)單元
206;
驗(yàn)證碼維護(hù)單元205,用于存儲(chǔ)用戶(hù)的用戶(hù)標(biāo)識(shí)、用戶(hù)身份驗(yàn)證碼以及對(duì) 應(yīng)的通信終端號(hào)碼;
身份驗(yàn)證請(qǐng)求接收單元201,還用于接收到應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證 請(qǐng)求后,先向驗(yàn)證碼查詢(xún)單元206發(fā)送通知消息,在通知消息中攜帶當(dāng)前登錄 用戶(hù)的用戶(hù)標(biāo)識(shí);以及接收驗(yàn)證碼查詢(xún)單元206返回的查詢(xún)失敗消息,向驗(yàn)證 碼生成單元發(fā)起用戶(hù)身份驗(yàn)證請(qǐng)求;
驗(yàn)證碼查詢(xún)單元206,用于根據(jù)用戶(hù)標(biāo)識(shí)查詢(xún)驗(yàn)證碼維護(hù)單元205;并將 查詢(xún)到的與用戶(hù)標(biāo)識(shí)對(duì)應(yīng)的用戶(hù)身份驗(yàn)證碼發(fā)送給第 一發(fā)送單元203和第二發(fā) 送單元204;或者向身份驗(yàn)證請(qǐng)求接收單元201返回查詢(xún)失敗消息。
上述驗(yàn)證碼生成維護(hù)子系統(tǒng),還包括應(yīng)用系統(tǒng)信息存儲(chǔ)單元207;
應(yīng)用系統(tǒng)信息存儲(chǔ)單元207,用于存儲(chǔ)應(yīng)用系統(tǒng)對(duì)應(yīng)的校驗(yàn)碼前綴;
驗(yàn)證碼生成單元202,還用于根據(jù)應(yīng)用系統(tǒng)查詢(xún)所述應(yīng)用系統(tǒng)信息存儲(chǔ)單 元207,獲取與所述應(yīng)用系統(tǒng)對(duì)應(yīng)的校-險(xiǎn)碼前綴。
實(shí)施例三
本發(fā)明實(shí)施例提供了 一種用戶(hù)身份驗(yàn)證的方法,根據(jù)應(yīng)用系統(tǒng)對(duì)用戶(hù)進(jìn)行 身份驗(yàn)證的需要生成用戶(hù)身份驗(yàn)證碼,將用戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼對(duì)用戶(hù) 預(yù)先登記的通信終端進(jìn)行呼叫,用戶(hù)使用用戶(hù)終端顯示的主叫號(hào)碼進(jìn)行身份驗(yàn) 證。
以網(wǎng)上銀行這樣的應(yīng)用系統(tǒng)為例,當(dāng)用戶(hù)需要進(jìn)行某些涉及帳戶(hù)資金的操 作,例如用戶(hù)需要向另一個(gè)帳戶(hù)進(jìn)行大額的轉(zhuǎn)賬時(shí),為了保障用戶(hù)帳戶(hù)的使用 安全,應(yīng)用系統(tǒng)對(duì)于該用戶(hù)的操作申請(qǐng),往往要對(duì)用戶(hù)進(jìn)行身份驗(yàn)證并通過(guò)后
ii才允許用戶(hù)進(jìn)入下一步的轉(zhuǎn)賬操作。
如圖3所示,本發(fā)明實(shí)施例提供的用戶(hù)身份驗(yàn)證的方法,具體包括以下步

步驟301、應(yīng)用系統(tǒng)根據(jù)該用戶(hù)的操作請(qǐng)求發(fā)起對(duì)該用戶(hù)的身份驗(yàn)證;該 用戶(hù)身份驗(yàn)證請(qǐng)求中攜帶當(dāng)前登錄用戶(hù)預(yù)先登記的能顯示主叫號(hào)碼信息的通 信終端號(hào)碼;
應(yīng)用系統(tǒng)根據(jù)自身對(duì)所屬用戶(hù)進(jìn)行身份驗(yàn)證的需要,常常要求用戶(hù)預(yù)先登 記一個(gè)通信終端的號(hào)碼,例如應(yīng)用系統(tǒng)在用戶(hù)在注冊(cè)成為該應(yīng)用系統(tǒng)的合法用 戶(hù)時(shí),提示用戶(hù)設(shè)置一個(gè)具備來(lái)電顯示功能固定電話或移動(dòng)電話作為聯(lián)系電 話,以便應(yīng)用系統(tǒng)需要對(duì)該用戶(hù)進(jìn)行身份驗(yàn)證時(shí),用戶(hù)能夠通過(guò)電話屏幕顯示 的主叫號(hào)碼獲取用戶(hù)身份驗(yàn)證碼。
步驟302、驗(yàn)證碼生成維護(hù)子系統(tǒng)接受應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng)求 后,隨機(jī)生成由若千個(gè)數(shù)字組成的4交驗(yàn)碼,并在4t瞼碼前添加與應(yīng)用系統(tǒng)對(duì)應(yīng) 的由若干個(gè)數(shù)字組成的校驗(yàn)碼前綴,將校驗(yàn)碼及校驗(yàn)碼前綴封裝為用戶(hù)身份驗(yàn) 證碼(校驗(yàn)碼及校驗(yàn)碼前綴的位數(shù)可以預(yù)先設(shè)定,本發(fā)明實(shí)施例對(duì)此不做限 定);
圖4是用戶(hù)身份驗(yàn)證碼的組成示意當(dāng)同時(shí)有多個(gè)應(yīng)用系統(tǒng)需要對(duì)所屬的用戶(hù)進(jìn)行身份驗(yàn)證時(shí),驗(yàn)證碼生成維 護(hù)子系統(tǒng)根據(jù)不同的應(yīng)用系統(tǒng)設(shè)定不同的校驗(yàn)碼前綴并存儲(chǔ),該校驗(yàn)碼前綴也 由若千數(shù)字組成,對(duì)同一個(gè)應(yīng)用系統(tǒng)來(lái)說(shuō)是固定的,不同的校驗(yàn)碼前綴對(duì)應(yīng)于 不同的應(yīng)用系統(tǒng),舉例來(lái)說(shuō),設(shè)定招商銀行網(wǎng)上銀行釆的校驗(yàn)碼前綴為0001, 而電子商務(wù)平臺(tái)支付寶使用的校驗(yàn)碼前綴為0002,等等。如果用戶(hù)同時(shí)在多個(gè) 應(yīng)用系統(tǒng)中進(jìn)行操作,根據(jù)其對(duì)應(yīng)使用的應(yīng)用系統(tǒng)的提示,看到用戶(hù)終端顯示 的主叫號(hào)碼后就能夠很快識(shí)別該用戶(hù)身份驗(yàn)證碼對(duì)應(yīng)屬于哪一個(gè)應(yīng)用系統(tǒng)。
步驟303、-瞼證碼生成維護(hù)子系統(tǒng)將生成的用戶(hù)身^f分-瞼證碼,以及通信終 端號(hào)碼發(fā)送給通訊交換機(jī);以及將生成的用戶(hù)身份驗(yàn)證碼返回給應(yīng)用系統(tǒng);封裝后的用戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼呼叫通 信終端;
步驟305、用戶(hù)根據(jù)應(yīng)用系統(tǒng)的提示,將通信終端的顯示的主叫號(hào)碼作為 用戶(hù)身份驗(yàn)證碼,輸入應(yīng)用系統(tǒng)進(jìn)行身份驗(yàn)證;
步驟306、應(yīng)用系統(tǒng)獲:f又用戶(hù)輸入的主叫號(hào)碼,并與-瞼-i正碼生成維護(hù)子系 統(tǒng)返回的用戶(hù)身份驗(yàn)證碼進(jìn)行比較,進(jìn)行用戶(hù)身份驗(yàn)證;如果一致,則通過(guò)該 用戶(hù)的身份驗(yàn)證,如果不一致,則返回用戶(hù)身份驗(yàn)證失敗的結(jié)果。
如果用戶(hù)在經(jīng)過(guò)上述身份—瞼證步驟并順利通過(guò)—驗(yàn)證后,應(yīng)用系統(tǒng)準(zhǔn)許該用 戶(hù)進(jìn)行下一步才喿作,并切換至具體的搡作頁(yè)面。
實(shí)施例四
本發(fā)明實(shí)施例提供的用戶(hù)身份驗(yàn)證的方法中,驗(yàn)證碼生成維護(hù)子系統(tǒng)可以 將隨機(jī)生成的校驗(yàn)碼及校驗(yàn)碼前綴封裝為用戶(hù)身份驗(yàn)證碼,同時(shí)存儲(chǔ)該用戶(hù)的 用戶(hù)標(biāo)識(shí)、用戶(hù)身份驗(yàn)證碼以及對(duì)應(yīng)的通信終端號(hào)碼,并對(duì)存儲(chǔ)的內(nèi)容進(jìn)行實(shí) 時(shí)更新,即將用戶(hù)身份-瞼證碼生成的時(shí)間與當(dāng)前時(shí)間相比較,如果超出了用戶(hù) 身份驗(yàn)證碼的有效期,則將該用戶(hù)對(duì)應(yīng)的記錄全部刪除。
如圖5所示,本發(fā)明實(shí)施例提供的用戶(hù)身份驗(yàn)證的方法,包括 步驟501、與步驟301同,應(yīng)用系統(tǒng)根據(jù)該用戶(hù)的操作請(qǐng)求發(fā)起對(duì)該用戶(hù) 的身份驗(yàn)證;
步驟502、當(dāng)驗(yàn)證碼生成維護(hù)子系統(tǒng)接受應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng) 求后,先查詢(xún)是否存儲(chǔ)有當(dāng)前登錄用戶(hù)對(duì)應(yīng)的用戶(hù)標(biāo)識(shí)、用戶(hù)身份驗(yàn)證碼以及 對(duì)應(yīng)的通信終端號(hào)碼,若查詢(xún)成功,轉(zhuǎn)至步驟503;若查詢(xún)失敗,轉(zhuǎn)向步驟504;
步驟503、驗(yàn)證碼生成維護(hù)子系統(tǒng)將查詢(xún)到的用戶(hù)身份驗(yàn)證碼和通信終端 號(hào)碼發(fā)送給通信交換機(jī);以及將查詢(xún)到的用戶(hù)身份驗(yàn)證碼返回給應(yīng)用系統(tǒng);然 后執(zhí)行步驟506;
步驟504、同實(shí)施例二中步驟302;
步驟505、同實(shí)施例二中步驟303;
13后續(xù)步驟506至508同實(shí)施例二中步驟304至步驟306,在此不再贅述。 本發(fā)明實(shí)施例提供的用戶(hù)身份驗(yàn)證的方法、系統(tǒng)及驗(yàn)證碼生成維護(hù)子系 統(tǒng),根據(jù)應(yīng)用系統(tǒng)對(duì)用戶(hù)進(jìn)行身份驗(yàn)證的需要生成用戶(hù)身份驗(yàn)證碼,將該用戶(hù) 身份驗(yàn)證碼作為主叫號(hào)碼對(duì)該用戶(hù)預(yù)先設(shè)置的用戶(hù)終端發(fā)起呼叫,用戶(hù)將用戶(hù) 終端顯示的主叫號(hào)碼輸入對(duì)應(yīng)的應(yīng)用系統(tǒng)進(jìn)行身份驗(yàn)證,避免了通過(guò)短信方式 對(duì)用戶(hù)進(jìn)行身份驗(yàn)證時(shí)由于短信可能出現(xiàn)的丟失、延時(shí)以及電話語(yǔ)音接收準(zhǔn)確 性差造成的用戶(hù)身份驗(yàn)證無(wú)法正常實(shí)施,提高了用戶(hù)進(jìn)行身份驗(yàn)證的可靠性及 工作效率;并且用戶(hù)不需要接通電話就可以獲取到用戶(hù)身份驗(yàn)證碼,在一定程 度上節(jié)約了成本,使本發(fā)明實(shí)施例提出的用戶(hù)身份驗(yàn)證的方法及系統(tǒng)能夠得以 廣泛的應(yīng)用。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā) 明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1、一種用戶(hù)身份驗(yàn)證方法,其特征在于,包括為登錄應(yīng)用系統(tǒng)的用戶(hù)生成用戶(hù)身份驗(yàn)證碼,由通信交換機(jī)將所述用戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼,呼叫所述用戶(hù)的能顯示主叫號(hào)碼信息的通信終端;所述應(yīng)用系統(tǒng)獲取所述用戶(hù)輸入的顯示在所述通信終端上的主叫號(hào)碼,并與生成的用戶(hù)身份驗(yàn)證碼進(jìn)行比較,進(jìn)行用戶(hù)身份驗(yàn)證。
2、 如權(quán)利要求1所述的方法,其特征在于,所述為登錄應(yīng)用系統(tǒng)的用戶(hù) 生成用戶(hù)身份驗(yàn)證碼,具體包括由驗(yàn)證碼生成維護(hù)子系統(tǒng)接受應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng)求,所述用 戶(hù)身份驗(yàn)證請(qǐng)求中攜帶當(dāng)前登錄用戶(hù)預(yù)先登記的能顯示主叫號(hào)碼信息的通信 終端號(hào)碼;所述驗(yàn)證碼生成維護(hù)子系統(tǒng)隨機(jī)生成由若干個(gè)數(shù)字組成的校驗(yàn)碼,并在所 述校驗(yàn)碼前添加與所述應(yīng)用系統(tǒng)對(duì)應(yīng)的由若干個(gè)數(shù)字組成的才交驗(yàn)碼前綴,將所 述校驗(yàn)碼及所述校驗(yàn)碼前綴封裝為所述用戶(hù)身份驗(yàn)證碼;并將所述用戶(hù)身份驗(yàn) 證碼和所述通信終端號(hào)碼發(fā)送給通信交換機(jī);以及將生成的所述用戶(hù)身份驗(yàn)證 碼返回《合所述應(yīng)用系統(tǒng)。
3、 如權(quán)利要求2所述的方法,其特征在于,與不同應(yīng)用系統(tǒng)對(duì)應(yīng)的校驗(yàn) 碼前綴彼此不同。
4、 如權(quán)利要求2所述的方法,其特征在于,所述驗(yàn)證碼生成維護(hù)子系統(tǒng) 將所述用戶(hù)身份驗(yàn)證碼和所述通信終端號(hào)碼發(fā)送給通信交換機(jī),具體包括所述驗(yàn)證碼生成維護(hù)子系統(tǒng)向所述通信交換機(jī)發(fā)送包含所述用戶(hù)身份驗(yàn) 證碼和所述通信終端號(hào)碼的指示信令,指示所述通信交換機(jī)釆用所述用戶(hù)身份 馬全證碼作為主叫號(hào)碼呼叫所述通信終端號(hào)碼。
5、 如權(quán)利要求4所述的方法,其特征在于,所述由通信交換機(jī)將所述用 戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼,呼叫所述用戶(hù)的能顯示主叫號(hào)碼信息的通信終 端,具體包括所述通信交換機(jī)接收所述用戶(hù)身份驗(yàn)證碼和所述通信終端號(hào)碼后,將所述 用戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼,將所述通信終端號(hào)碼作為^C叫號(hào)碼發(fā)起呼叫, 并啟動(dòng)來(lái)電顯示功能發(fā)送所述主叫號(hào)碼信息到所述通信終端進(jìn)行顯示。
6、 如權(quán)利要求3所述的方法,其特征在于,所述應(yīng)用系統(tǒng)獲取所述用戶(hù) 輸入的顯示在所述通信終端上的主叫號(hào)碼,并與生成的用戶(hù)身份驗(yàn)證碼進(jìn)行比 較,進(jìn)行用戶(hù)身份驗(yàn)證,具體包括所述應(yīng)用系統(tǒng)向用戶(hù)提示輸入用戶(hù)身份驗(yàn)證碼,并捕獲用戶(hù)輸入的所述主 叫號(hào)碼信息;所述應(yīng)用系統(tǒng)將捕獲的所述主叫號(hào)碼與所述驗(yàn)證碼生成維護(hù)子系統(tǒng)返回 的所迷用戶(hù)身份驗(yàn)證碼進(jìn)行比較,若一致,則用戶(hù)身份驗(yàn)證成功;否則用戶(hù)身 份驗(yàn)證失敗。
7、 如權(quán)利要求2所述的方法,其特征在于,驗(yàn)證碼生成維護(hù)子系統(tǒng)將所 述校驗(yàn)碼及所述校驗(yàn)碼前綴封裝為所述用戶(hù)身份驗(yàn)證碼后,還包括存儲(chǔ)所述 用戶(hù)的用戶(hù)標(biāo)識(shí)、用戶(hù)身份驗(yàn)證碼以及對(duì)應(yīng)的通信終端號(hào)碼,并對(duì)存儲(chǔ)內(nèi)容進(jìn) 行實(shí)時(shí)更新。
8、 如權(quán)利要求7所述的方法,其特征在于,驗(yàn)證碼生成維護(hù)子系統(tǒng)接受 應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng)求后,先查詢(xún)是否存儲(chǔ)有當(dāng)前登錄用戶(hù)對(duì)應(yīng)的 用戶(hù)身份驗(yàn)證碼,若查詢(xún)成功,將查詢(xún)到的所述用戶(hù)身份驗(yàn)證碼和所述通信終 端號(hào)碼發(fā)送給通信交換機(jī);以及將查詢(xún)到的所述用戶(hù)身份驗(yàn)證碼返回給所述應(yīng) 用系統(tǒng);若查詢(xún)失敗,所述驗(yàn)證碼生成維護(hù)子系統(tǒng)隨機(jī)生成由若干個(gè)數(shù)字組成的校 驗(yàn)碼,并在所述校驗(yàn)碼前添加與所述應(yīng)用系統(tǒng)對(duì)應(yīng)的由若干個(gè)數(shù)字組成的校驗(yàn) 碼前綴,將所述校驗(yàn)碼及所述校驗(yàn)碼前綴封裝為所述用戶(hù)身份驗(yàn)證碼;并將所 述用戶(hù)身份驗(yàn)證碼和所述通信終端號(hào)碼發(fā)送給通信交換機(jī);以及將生成的所述 用戶(hù)身份驗(yàn)證碼返回給所述應(yīng)用系統(tǒng)。
9、 如權(quán)利要求l-8所述的任一方法,其特征在于,所述通信終端包括具備來(lái)電顯示功能的移動(dòng)電話終端或者固定電話終端。
10、 一種驗(yàn)證碼生成維護(hù)子系統(tǒng),其特征在于,包括身份驗(yàn)證請(qǐng)求接收 單元、驗(yàn)證碼生成單元、第一發(fā)送單元、第二發(fā)送單元;其中身份驗(yàn)證請(qǐng)求接收單元,用于接收應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng)求并傳 送給所述驗(yàn)證碼生成單元;所述用戶(hù)身份驗(yàn)證請(qǐng)求中攜帶當(dāng)前登錄用戶(hù)的能顯 示主叫號(hào)碼信息的通信終端號(hào)碼;所述驗(yàn)證碼生成單元,根據(jù)所述用戶(hù)身份驗(yàn)證請(qǐng)求,將隨機(jī)生成的校驗(yàn)碼 與所述應(yīng)用系統(tǒng)對(duì)應(yīng)的校驗(yàn)碼前綴封裝,生成用戶(hù)身份驗(yàn)證碼;并將生成的所 述用戶(hù)身份驗(yàn)證碼發(fā)送至以及第一發(fā)送單元和第二發(fā)送單元;所述第一發(fā)送單元,用于將驗(yàn)證碼生成單元生成的所述用戶(hù)身份驗(yàn)證碼以 及所述通信終端號(hào)碼發(fā)送至通訊交換機(jī);送給所述應(yīng)用系統(tǒng)。
11、 如權(quán)利要求IO所述的驗(yàn)證碼生成維護(hù)子系統(tǒng),其特征在于,還包括 驗(yàn)證碼維護(hù)單元和驗(yàn)證碼查詢(xún)單元;所述驗(yàn)證碼維護(hù)單元,用于存儲(chǔ)用戶(hù)的用戶(hù)標(biāo)識(shí)、用戶(hù)身份驗(yàn)證碼以及對(duì) 應(yīng)的通信終端號(hào)碼;所述身份驗(yàn)證請(qǐng)求接收單元,還用于接收到所述應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份 驗(yàn)證請(qǐng)求后,先向所述驗(yàn)證碼查詢(xún)單元發(fā)送通知消息,在所述通知消息中攜帶 當(dāng)前登錄用戶(hù)的用戶(hù)標(biāo)識(shí);以及接收所述驗(yàn)證碼查詢(xún)單元返回的查詢(xún)失敗消 息,向所述驗(yàn)證碼生成單元發(fā)起用戶(hù)身份驗(yàn)證請(qǐng)求;所述驗(yàn)證碼查詢(xún)單元,用于根據(jù)所述用戶(hù)標(biāo)識(shí)查詢(xún)所述驗(yàn)證碼維護(hù)單元;元和第二發(fā)送單元;或者向所述身份驗(yàn)證請(qǐng)求接收單元返回查詢(xún)失敗消息。
12、 如權(quán)利要求10或11所述的驗(yàn)證碼生成維護(hù)子系統(tǒng),其特征在于,還 包括應(yīng)用系統(tǒng)信息存儲(chǔ)單元;所述應(yīng)用系統(tǒng)信息存儲(chǔ)單元,用于存儲(chǔ)所述應(yīng)用系統(tǒng)對(duì)應(yīng)的校驗(yàn)碼前綴;所述—瞼證碼生成單元,還用于4艮據(jù)所述應(yīng)用系統(tǒng)查詢(xún)所述應(yīng)用系統(tǒng)信息存 儲(chǔ)單元,獲取與所述應(yīng)用系統(tǒng)對(duì)應(yīng)的才交-驗(yàn)碼前綴。
13、 一種用戶(hù)身份驗(yàn)證系統(tǒng),其特征在于,包括應(yīng)用系統(tǒng)、驗(yàn)證碼生成 維護(hù)子系統(tǒng)、通信交換機(jī)及通信終端;其中所述應(yīng)用系統(tǒng),用于接受用戶(hù)的登錄,并向所述驗(yàn)證碼生成維護(hù)子系統(tǒng)發(fā) 起用戶(hù)身份驗(yàn)證請(qǐng)求,獲取所述驗(yàn)證碼生成維護(hù)子系統(tǒng)返回的用戶(hù)身份驗(yàn)證 碼;以及獲取所述用戶(hù)輸入的顯示在所述通信終端上的主叫號(hào)碼,與返回的用 戶(hù)身份驗(yàn)證碼進(jìn)行比較,進(jìn)行用戶(hù)身份驗(yàn)證;所述驗(yàn)證碼生成維護(hù)子系統(tǒng),根據(jù)所述應(yīng)用系統(tǒng)發(fā)起的用戶(hù)身份驗(yàn)證請(qǐng)求 生成用戶(hù)身份驗(yàn)證碼,并發(fā)送至所述通訊交換機(jī);以及將生成的用戶(hù)身份驗(yàn)證 碼返回至所述應(yīng)用系統(tǒng);所述通訊交換;〖幾,用于將所述用戶(hù)身^i!S正碼作為主叫號(hào)碼,呼叫所述用 戶(hù)的能顯示主叫號(hào)碼信息的通信終端;所述通信終端,用于接收所述通訊交換機(jī)的呼叫并顯示所述主叫號(hào)碼。
全文摘要
本發(fā)明公開(kāi)了一種用戶(hù)身份驗(yàn)證方法、系統(tǒng)及驗(yàn)證碼生成維護(hù)子系統(tǒng),為登錄應(yīng)用系統(tǒng)的用戶(hù)生成用戶(hù)身份驗(yàn)證碼,由通信交換機(jī)將用戶(hù)身份驗(yàn)證碼作為主叫號(hào)碼,呼叫用戶(hù)的能顯示主叫號(hào)碼信息的通信終端;應(yīng)用系統(tǒng)獲取用戶(hù)輸入的顯示在通信終端上的主叫號(hào)碼,并與生成的用戶(hù)身份驗(yàn)證碼進(jìn)行比較,進(jìn)行用戶(hù)身份驗(yàn)證。避免了現(xiàn)有基于短信和電話語(yǔ)音的身份驗(yàn)證方式中可能出現(xiàn)的因短信丟失或延遲,以及電話語(yǔ)音接收準(zhǔn)確性差、成本較高而造成互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的身份驗(yàn)證無(wú)法正常實(shí)施及廣泛應(yīng)用的問(wèn)題,提高了對(duì)用戶(hù)進(jìn)行身份驗(yàn)證的可靠性及工作效率。
文檔編號(hào)H04L9/32GK101447872SQ20071019486
公開(kāi)日2009年6月3日 申請(qǐng)日期2007年11月27日 優(yōu)先權(quán)日2007年11月27日
發(fā)明者陳迎威 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1