專利名稱：利用手機(jī)認(rèn)證身份的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通訊技術(shù)和帳戶保安領(lǐng)域，特別是涉及一種利用手機(jī)認(rèn)證身份的方法 和系統(tǒng)。
背景技術(shù)：
現(xiàn)時一般上網(wǎng)到互聯(lián)網(wǎng)的用戶，大部分是通過用戶登錄名稱和密碼來認(rèn)證用戶的 身份，這種認(rèn)證身份的方法安全性低，用戶登錄名稱和密碼容易被黑客盜取，尤其是一些涉 及金融機(jī)構(gòu)的網(wǎng)站，例如網(wǎng)上銀行網(wǎng)站、網(wǎng)上股票買賣網(wǎng)站等，如果用戶的登錄名稱和密碼 被黑客盜取了，黑客就可以隨時在用戶不知情下將帳戶內(nèi)的錢盜走。又例如一些儲存有個 人私隱信息的電郵服務(wù)器、網(wǎng)站、數(shù)據(jù)庫等等，如果被黑客盜取了用戶的登錄名稱和密碼， 黑客就可以隨時盜取用戶個人私隱信息，甚至利用盜取回來的個人私隱信息犯案，對盜個 人私隱信息的用戶造成損失。如何能安全可靠地認(rèn)證用戶的身份，是一個有待解決的問題。

發(fā)明內(nèi)容本發(fā)明的目的，在于提供一種利用手機(jī)認(rèn)證身份的方法和系統(tǒng)，利用用戶的手機(jī) 所發(fā)出的信息，以信息的來源電話號碼和信息內(nèi)容，來認(rèn)證用戶的身份。本發(fā)明的目的是這樣實(shí)現(xiàn)的，采用這樣一種利用手機(jī)認(rèn)證身份方法，其特征在于， 所述的方法包括如下步驟1.用戶在認(rèn)證中心(1)登記其手機(jī)(2)電話號碼和身份信息；2.在認(rèn)證用戶身份前，認(rèn)證中心(1)與用戶預(yù)先約定一個用于認(rèn)證用戶身份的認(rèn) 證信息樣本(33)；3.認(rèn)證用戶身份時，用戶使用其手機(jī)(2)發(fā)送與認(rèn)證信息樣本(33)相同內(nèi)容的信 息(3)到認(rèn)證中心(1)請求認(rèn)證其用戶身份；4.認(rèn)證中心⑴從信息(3)的來源電話號碼確認(rèn)該信息(3)是從用戶的手機(jī)(2) 所發(fā)出的，核對信息(3)內(nèi)容與認(rèn)證信息樣本(33)相同無誤后就可認(rèn)證發(fā)出該信息(3)的 用戶的身份。為實(shí)現(xiàn)本發(fā)明的目的，還采用這樣一種利用手機(jī)認(rèn)證身份的系統(tǒng)，所述的系統(tǒng)包 括有認(rèn)證中心(1)和被認(rèn)證的各用戶的手機(jī)(2)，其特征在于，認(rèn)證中心(1)記錄有各用戶 的手機(jī)(2)電話號碼及該用戶的身份信息，認(rèn)證中心(1)按預(yù)定程序運(yùn)作，在認(rèn)證用戶身份 前，認(rèn)證中心(1)與用戶預(yù)先約定一個用于認(rèn)證用戶身份的認(rèn)證信息樣本(33)，以及，在認(rèn) 證用戶的身份時，認(rèn)證中心(1)根據(jù)用戶手機(jī)(2)發(fā)送到認(rèn)證中心(1)的信息(3)來認(rèn)證 用戶的身份，當(dāng)該信息(3)內(nèi)容與對應(yīng)該用戶的認(rèn)證信息樣本(33)相同時，就可認(rèn)證發(fā)出 該信息(3)的用戶的身份。這樣就實(shí)現(xiàn)了本發(fā)明的目的。本發(fā)明的優(yōu)點(diǎn)是通過互聯(lián)網(wǎng)以外的途徑“移動電話網(wǎng)絡(luò)(4)”來傳送認(rèn)證信息 (3)，即使用戶的登錄名稱和密碼被黑客盜取了，沒有用戶的手機(jī)(2)黑客是無法成功進(jìn)行身份認(rèn)證，這樣就可保障了用戶的帳戶安全。
圖1是本發(fā)明第一實(shí)施例的結(jié)構(gòu)示意說明圖；圖2是本發(fā)明第二實(shí)施例的結(jié)構(gòu)示意說明圖；圖3是本發(fā)明第三實(shí)施例的結(jié)構(gòu)示意說明圖；圖4是本發(fā)明第四實(shí)施例的結(jié)構(gòu)示意說明圖；圖5是本發(fā)明第五實(shí)施例的結(jié)構(gòu)示意說明圖。圖中，相同的數(shù)字代表相同的系統(tǒng)、裝置、部件器件，附圖是示意性的，用以說明本 發(fā)明的系統(tǒng)的構(gòu)成和主要特征。
具體實(shí)施方式下面結(jié)合附圖，對本發(fā)明的方法作進(jìn)一步詳細(xì)說明。參閱圖1，圖1是本發(fā)明第一實(shí)施例的結(jié)構(gòu)示意說明圖，圖1中示出的系統(tǒng)包括有 認(rèn)證中心(1)和被認(rèn)證的各用戶的手機(jī)(2)，其特征在于，認(rèn)證中心(1)記錄有各用戶的手 機(jī)(2)電話號碼及該用戶的身份信息，認(rèn)證中心(1)按預(yù)定程序運(yùn)作，在認(rèn)證用戶身份前， 認(rèn)證中心(1)與用戶預(yù)先約定一個用于認(rèn)證用戶身份的認(rèn)證信息樣本(33)，以及，在認(rèn)證 用戶的身份時，認(rèn)證中心(1)根據(jù)用戶手機(jī)(2)通過移動電話網(wǎng)絡(luò)(4)發(fā)送到認(rèn)證中心(1) 的信息(3)來認(rèn)證用戶的身份，當(dāng)該信息(3)內(nèi)容與對應(yīng)該用戶的認(rèn)證信息樣本(33)相同 時，就可認(rèn)證發(fā)出該信息(3)的用戶的身份。在設(shè)置方面，認(rèn)證中心⑴設(shè)有通過移動電話網(wǎng)絡(luò)⑷接收信息的設(shè)備，用戶要預(yù) 先在認(rèn)證中心(1)登記他的手機(jī)(2)電話號碼和身份信息，并與認(rèn)證中心(1)預(yù)先約定一 個用于認(rèn)證用戶身份的認(rèn)證信息樣本(33)，認(rèn)證中心(1)將每一用戶的手機(jī)(2)電話號碼 綁定該用戶的身份信息，認(rèn)證中心(1)收到從用戶手機(jī)(2)發(fā)出與該用戶的認(rèn)證信息樣本 (33)相同的信息(3)時，表示用戶發(fā)出該信息(3)確認(rèn)自己的身份，也就是認(rèn)證了用戶的身 份。繼續(xù)參閱圖1，圖1中的第一實(shí)施例所示出的系統(tǒng)所采用的利用手機(jī)認(rèn)證身份方 法，包括如下步驟1.用戶在認(rèn)證中心⑴登記其手機(jī)(2)電話號碼和身份信息；2.在認(rèn)證用戶身份前，認(rèn)證中心(1)與用戶預(yù)先約定一個用于認(rèn)證用戶身份的認(rèn) 證信息樣本(33)；3.認(rèn)證用戶身份時，用戶使用其手機(jī)(2)發(fā)送與認(rèn)證信息樣本(33)相同內(nèi)容的信 息(3)到認(rèn)證中心(1)請求認(rèn)證其用戶身份；4.認(rèn)證中心⑴從信息(3)的來源電話號碼確認(rèn)該信息(3)是從用戶的手機(jī)(2) 所發(fā)出的，核對信息(3)內(nèi)容與認(rèn)證信息樣本(33)相同無誤后就可認(rèn)證發(fā)出該信息(3)的 用戶的身份。其中，在所述的步驟3中，用戶使用其手機(jī)( 2)發(fā)送與認(rèn)證信息樣本(33)相同內(nèi) 容的信息(3)到認(rèn)證中心(1)時，是使用手機(jī)(2)以短信或彩信或USSD信息將發(fā)送的信息 (3)通過移動電話網(wǎng)絡(luò)⑷傳送到認(rèn)證中心(1)。
在所述的步驟3中，除了采用上述的發(fā)短信彩信USSD信息等方法將信息(3)傳送 到認(rèn)證中心(1)外，還可以采用撥打電話方法來傳送信息(3)，是用戶使用手機(jī)(2)致電認(rèn) 證中心(1)，并在認(rèn)證中心(1)接聽來電后，用戶通過手機(jī)(2)鍵盤輸入與認(rèn)證信息相同內(nèi) 容的信息(3)，然后由手機(jī)(2)將該信息(3)通過移動電話網(wǎng)絡(luò)⑷傳送到認(rèn)證中心(1)。 此外，也可以采用撥打指定的電話號碼來作為認(rèn)證身份的信息(3)，是在所述的步驟3中， 用戶使用其手機(jī)⑵發(fā)送與認(rèn)證信息樣本(33)相同內(nèi)容的信息(3)到認(rèn)證中心⑴時，是 使用手機(jī)(2)致電認(rèn)證中心(1)指定的電話號碼，認(rèn)證中心(1)以該來電所呼叫的電話號 碼作為用戶發(fā)送給認(rèn)證中心(1)的信息(3)。 本發(fā)明的利用手機(jī)認(rèn)證身份的方法和系統(tǒng)，可應(yīng)用于保障用戶的各種帳戶或數(shù)據(jù) 的安全，例如將本發(fā)明應(yīng)用于銀行網(wǎng)站認(rèn)證網(wǎng)銀用戶身份、將本發(fā)明應(yīng)用于電子郵件服務(wù) 器認(rèn)證電郵用戶的身份、將本發(fā)明應(yīng)用于電子病歷數(shù)據(jù)庫認(rèn)證存取病歷的用戶的身份、將 本發(fā)明應(yīng)用于個人信貸數(shù)據(jù)庫認(rèn)證存取信貸數(shù)據(jù)的用戶的身份、將本發(fā)明應(yīng)用于一些商業(yè) 機(jī)構(gòu)的服務(wù)器認(rèn)證其用戶的身份等等，都可很好地實(shí)現(xiàn)本發(fā)明的目的，都是屬于本發(fā)明的 保護(hù)范圍。以下結(jié)合圖2至圖5的實(shí)施例，對本發(fā)明作進(jìn)一步詳細(xì)說明。參閱圖2，圖2是本發(fā)明第二實(shí)施例的結(jié)構(gòu)示意說明圖，圖2中示出了將本發(fā)明用 于銀行網(wǎng)站(11)認(rèn)證網(wǎng)銀用戶身份的應(yīng)用，圖2中示出包括有銀行網(wǎng)站(11)、用戶的手機(jī) (2)、用戶連線上網(wǎng)的計(jì)算機(jī)(5)，其中，銀行網(wǎng)站(11)向用戶提供網(wǎng)上銀行服務(wù)，并提供如 第一實(shí)施例的認(rèn)證中心(1)的功能，每次用戶使用計(jì)算機(jī)(5)通過互聯(lián)網(wǎng)(6)到銀行網(wǎng)站 (11)進(jìn)行登錄時，銀行網(wǎng)站(11)會在指定時間內(nèi)等待用戶使用手機(jī)⑵通過移動電話網(wǎng) 絡(luò)(4)傳送來的認(rèn)證信息(3)，銀行網(wǎng)站(11)收到并核對信息(3)與該用戶的認(rèn)證信息樣 本(33)相同無誤后就可認(rèn)證發(fā)出該信息(3)的用戶的身份，然后就可以允許該用戶的登錄 操作，如果銀行網(wǎng)站(11)在指定時間內(nèi)收不到用戶通過手機(jī)(2)發(fā)出的正確認(rèn)證信息(3)， 銀行網(wǎng)站(11)就會拒絕該次登錄操作。在第二實(shí)施例中，即使黑客盜取了用戶的登錄名稱 和密碼，沒有用戶的手機(jī)(2)黑客是無法通過身份認(rèn)證，也就無法假冒用戶登錄銀行網(wǎng)站 (11)，這就保障了用戶在銀行網(wǎng)站(11)的帳戶的安全。此外，銀行網(wǎng)站(11)除了在用戶登 錄時認(rèn)證用戶的身份外，還可在用戶登入后對帳戶進(jìn)行轉(zhuǎn)帳、支付等操作時，加入認(rèn)證用戶 身份的步驟，就可以進(jìn)一步保障帳戶的安全。參閱圖3，圖3是本發(fā)明第三實(shí)施例的結(jié)構(gòu)示意說明圖，圖3中示出的第三實(shí)施 例與第二實(shí)施例相比，不同之處在于第二實(shí)施例的認(rèn)證信息樣本(33)是用戶與銀行網(wǎng)站 (11)預(yù)先約定的，而第三實(shí)施例中，認(rèn)證信息樣本(33)是在認(rèn)證用戶身份時由銀行網(wǎng)站 (11)隨機(jī)產(chǎn)生的，并通過互聯(lián)網(wǎng)(6)傳送到用戶的計(jì)算機(jī)(5)顯示出來，然后用戶將計(jì)算 機(jī)(5)所顯示的認(rèn)證信息樣本(33)輸入到手機(jī)(2)內(nèi)移動電話網(wǎng)絡(luò)⑷傳送回銀行網(wǎng)站 (11)核對。參閱圖4和圖5，圖4是本發(fā)明第四實(shí)施例的結(jié)構(gòu)示意說明圖，圖5是本發(fā)明第五 實(shí)施例的結(jié)構(gòu)示意說明圖，圖4和圖5的第四實(shí)施例和第五實(shí)施例與圖3的第三實(shí)施例相 比，不同之處在于第三實(shí)施例的認(rèn)證中心(1)是銀行網(wǎng)站(11)，第四實(shí)施例的認(rèn)證中心(1) 是個人信貸數(shù)據(jù)庫(11)，第五實(shí)施例的認(rèn)證中心(1)是電子病歷數(shù)據(jù)庫(11)，第三至第五 實(shí)施例的操作和運(yùn)作方式基本上是相同的，是本發(fā)明應(yīng)用于不同場合的實(shí)施例子。以上已經(jīng)詳細(xì)說明本發(fā)明的利用手機(jī)認(rèn)證身份的方法和系統(tǒng)，雖然本發(fā)明以上述的實(shí)施例加以說明，但是本發(fā)明并不僅限于此，在不離開本發(fā)明的精神和所附權(quán)利要求書的范圍的情況下，可以作多種改變和變化。 本發(fā)明解決了互聯(lián)網(wǎng)上身份認(rèn)證的問題，它的實(shí)施，會帶來良好的社會效益和經(jīng) 濟(jì)效益。
權(quán)利要求
一種利用手機(jī)認(rèn)證身份方法，其特征在于，所述的方法包括如下步驟1.用戶在認(rèn)證中心(1)登記其手機(jī)(2)電話號碼和身份信息；2.在認(rèn)證用戶身份前，認(rèn)證中心(1)與用戶預(yù)先約定一個用于認(rèn)證用戶身份的認(rèn)證信息樣本(33)；3.認(rèn)證用戶身份時，用戶使用其手機(jī)(2)發(fā)送與認(rèn)證信息樣本(33)相同內(nèi)容的信息(3)到認(rèn)證中心(1)請求認(rèn)證其用戶身份；4.認(rèn)證中心(1)從信息(3)的來源電話號碼確認(rèn)該信息(3)是從用戶的手機(jī)(2)所發(fā)出的，核對信息(3)內(nèi)容與認(rèn)證信息樣本(33)相同無誤后就可認(rèn)證發(fā)出該信息(3)的用戶的身份。
2.如權(quán)利要求1所述的利用手機(jī)認(rèn)證身份方法，其特征在于，所述的步驟3中，用戶使 用其手機(jī)(2)發(fā)送與認(rèn)證信息樣本(33)相同內(nèi)容的信息(3)到認(rèn)證中心(1)時，是使用手 機(jī)(2)以短信或彩信或USSD信息將發(fā)送的信息(3)通過移動電話網(wǎng)絡(luò)(4)傳送到認(rèn)證中 心⑴。
3.如權(quán)利要求1所述的利用手機(jī)認(rèn)證身份方法，其特征在于，所述的步驟3中，用戶使 用其手機(jī)(2)發(fā)送與認(rèn)證信息樣本(33)相同內(nèi)容的信息(3)到認(rèn)證中心(1)時，是使用手 機(jī)(2)致電認(rèn)證中心(1)，并在認(rèn)證中心(1)接聽來電后，用戶通過手機(jī)(2)鍵盤輸入與認(rèn) 證信息相同內(nèi)容的信息(3)，然后由手機(jī)⑵將該信息(3)通過移動電話網(wǎng)絡(luò)⑷傳送到認(rèn) 證中心(1)。
4.如權(quán)利要求1所述的利用手機(jī)認(rèn)證身份方法，其特征在于，所述的步驟3中，用戶使 用其手機(jī)(2)發(fā)送與認(rèn)證信息樣本(33)相同內(nèi)容的信息(3)到認(rèn)證中心(1)時，是使用手 機(jī)⑵致電認(rèn)證中心⑴指定的電話號碼，認(rèn)證中心⑴以該來電所呼叫的電話號碼作為 用戶發(fā)送給認(rèn)證中心(1)的信息(3)。
5.一種利用手機(jī)認(rèn)證身份的系統(tǒng)，所述的系統(tǒng)包括有認(rèn)證中心(1)和被認(rèn)證的各用戶 的手機(jī)(2)，其特征在于，認(rèn)證中心(1)記錄有各用戶的手機(jī)(2)電話號碼及該用戶的身份 信息，認(rèn)證中心(1)按預(yù)定程序運(yùn)作，在認(rèn)證用戶身份前，認(rèn)證中心(1)與用戶預(yù)先約定一 個用于認(rèn)證用戶身份的認(rèn)證信息樣本(33)，以及，在認(rèn)證用戶的身份時，認(rèn)證中心(1)根據(jù) 用戶手機(jī)(2)發(fā)送到認(rèn)證中心(1)的信息(3)來認(rèn)證用戶的身份，當(dāng)該信息(3)內(nèi)容與對 應(yīng)該用戶的認(rèn)證信息樣本(33)相同時，就可認(rèn)證發(fā)出該信息(3)的用戶的身份。
全文摘要
一種利用手機(jī)認(rèn)證身份的方法和系統(tǒng)，包括有認(rèn)證中心(1)和各用戶手機(jī)(2)，認(rèn)證中心(1)記錄各用戶手機(jī)(2)電話號碼及身份信息，認(rèn)證中心(1)按預(yù)定程序運(yùn)作，在認(rèn)證用戶身份前，與用戶預(yù)先約定一個認(rèn)證信息樣本，以及，在認(rèn)證用戶身份時，根據(jù)用戶手機(jī)(2)發(fā)送到認(rèn)證中心(1)的信息(3)來認(rèn)證用戶身份，當(dāng)該信息(3)內(nèi)容與對應(yīng)該用戶的認(rèn)證信息樣本相同時，就可認(rèn)證發(fā)出該信息(3)的用戶身份。本發(fā)明特別適合應(yīng)用于金融機(jī)構(gòu)銀行的網(wǎng)上帳戶服務(wù)，使用本發(fā)明來認(rèn)證用戶身份，即使被黑客盜取了用戶登錄名稱和密碼，沒有用戶的手機(jī)(2)黑客是無法成功進(jìn)行身份認(rèn)證，也就無法登入用戶的帳戶，這樣就可保障用戶的帳戶安全。
文檔編號H04L9/32GK101860437SQ20091010650
公開日2010年10月13日 申請日期2009年4月8日 優(yōu)先權(quán)日2009年4月8日
發(fā)明者黃金富 申請人:黃金富