TWI449394B - User authentication, verification and code generation system maintenance subsystem - Google Patents
User authentication, verification and code generation system maintenance subsystem Download PDFInfo
- Publication number
- TWI449394B TWI449394B TW097135674A TW97135674A TWI449394B TW I449394 B TWI449394 B TW I449394B TW 097135674 A TW097135674 A TW 097135674A TW 97135674 A TW97135674 A TW 97135674A TW I449394 B TWI449394 B TW I449394B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- verification code
- identity verification
- code
- user identity
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42059—Making use of the calling party identifier
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/18—Comparators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6045—Identity confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2207/00—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
- H04M2207/18—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Description
本發明係關於資訊安全領域,尤其關於一種用戶身份驗證方法、系統及驗證碼生成維護子系統。
互聯網及基於互聯網的各種應用、服務與功能,在世界範圍內以驚人的速度普及與發展。事實上不只是在新興行業,各種傳統行業也越來越緊密的依賴於互聯網,這其中也包括電子商務,金融保險,政務等包含敏感資訊的行業及系統。由於互聯網不同於傳統技術,目前基於互聯網的各種惡意甚至違法行為越發氾濫,由此產生的各種危害也日益嚴重,阻礙了互聯網及基於互聯網的各種應用、服務與功能的進一步發展。
在各種基於互聯網的非法攻擊手段中,各種非法獲取他人帳戶資訊以達到控制他們帳戶系統所帶來的危害也日趨嚴重。例如某些非法人員通過各種方式(例如病毒、木馬、詐騙、網路釣魚等)獲取他人的網路銀行帳戶資訊,從而非法竊取他人銀行帳戶資金,而給這些正常用戶帶來損失。事實上,不僅是銀行帳戶資訊,其他的各種基於互聯網的應用服務都面臨著類似行為的威脅。
與此同時,針對以上問題的試圖進行更有效用戶身份識別的各種解決方案也被大量提出,例如數位證書、動態口令卡、動態權杖環、電話或者短信等;其中基於電話及短信的方案由於其特有的便利性得到了越來越多的重視,及越來越廣泛的應用。
基於短信的身份驗證方式通常指用戶在使用某種功能或者服務時(例如一個網上銀行用戶在進行銀行轉帳操作時),系統可以通過短信向用戶下發校驗碼。只有用戶確認此校驗碼之後(通常的實現方式,是用戶在操作過程中,根據提示輸入並確認此校驗碼),才能繼續完成相關功能或者服務。一旦用戶不能確認此校驗碼,則系統不允許此用戶繼續操作。
基於電話的身份驗證方式,不同於上面介紹的基於短信的身份驗證方式,此種驗證方式通過電話語音的方式發送校驗碼,而不是通過短信。當用戶在使用某種功能或者服務時(例如一個網上銀行用戶在進行銀行轉帳操作時),系統可以通過撥打用戶電話,並在電話中通過語音的方式通知操作此次操作需要的校驗碼。只有在用戶確認此校驗碼之後(通常的實現方式,是用戶在操作過程中,根據提示輸入並確認此校驗碼),才能繼續完成相關功能或者服務,一旦用戶不能確認此校驗碼,則系統不允許此用戶繼續操作。
以上兩種實現方式在實際使用環境中,都得到了非常廣泛的應用,尤其是在網上銀行,或者一些第三方的網上支付平臺上。但由於以下原因,這兩種實現方式都有很多不足之處,而這些不足之處也都阻礙了這些身份驗證方式的進一步實施及推廣,同時也嚴重影響了實際實施中的身份驗證效果。
基於短信的身份校驗方式,由於短信的到達率無法得到保障,短信延遲、丟失情況一直存在。因此如果短信無法及時到達,造成業務無法正常開展,就會嚴重影響用戶的使用體驗。而另一方面,絕大多數的固定電話也無法接受短信,這使得基於短信的用戶身份驗證極大地受限於用戶的電話終端,例如短期內無法對眾多的固定電話用戶進行推廣,並提供服務。
基於電話的身份驗證方式,如上所述,雖然這種方式可以很好的避免由於短信延遲或者丟失而帶來的風險,但這種方式的準確性也存在很多問題。由於是通過語音的方式來傳送校驗碼,這使得用戶常常難以很方便的準確記住所聽到的校驗碼;同時,由於各種語言,尤其是方言的存在,也使得通過語音傳送校驗碼遇到很多障礙。例如對於個別地區的用戶可能缺乏很好的普通話聽說能力,對於這些用戶,同樣難以準確理解通過語音傳送的校驗碼。另一方面,這種基於語音的驗證方式成本較高,而不利於實施與推廣。對於服務提供商來說,由於其提供的服務平臺是基於互聯網的,因此用戶往往遍佈世界各地,而大量的長途電話(甚至一些國際長途電話)意味著高額的通訊成本,這對於很多服務提供商都是難以承受的。
本發明提供一種用戶身份驗證方法、系統及驗證碼生成維護子系統,通過將生成的用戶身份驗證碼作為主叫號碼,呼叫該用戶預先登記的通信終端,使身份驗證過程更簡單、可靠以及成本低廉。
一種用戶身份驗證方法,包括:
為登錄應用系統的用戶生成用戶身份驗證碼,由通訊交換機將所述用戶身份驗證碼作為主叫號碼,呼叫所述用戶的能顯示主叫號碼資訊的通信終端;
所述應用系統獲取所述用戶輸入的顯示在所述通信終端上的主叫號碼,並與生成的用戶身份驗證碼進行比較,進行用戶身份驗證。
一種驗證碼生成維護子系統,包括:身份驗證請求接收單元、驗證碼生成單元、第一發送單元、第二發送單元;其中:
身份驗證請求接收單元,用於接收應用系統發起的用戶身份驗證請求並傳送給所述驗證碼生成單元;所述用戶身份驗證請求中攜帶當前登錄用戶的能顯示主叫號碼資訊的通信終端號碼;
所述驗證碼生成單元,根據所述用戶身份驗證請求,將隨機生成的校驗碼與所述應用系統對應的校驗碼首碼封裝,生成用戶身份驗證碼;並將生成的所述用戶身份驗證碼發送至以及第一發送單元和第二發送單元;
所述第一發送單元,用於將驗證碼生成單元生成的所述用戶身份驗證碼以及所述通信終端號碼發送至通訊交換機;
第二發送單元,用於將所述驗證碼生成單元生成的所述用戶身份驗證碼發送給所述應用系統。
一種用戶身份驗證系統,包括:應用系統、驗證碼生成維護子系統、通訊交換機及通信終端;其中:
所述應用系統,用於接受用戶的登錄,並向所述驗證碼生成維護子系統發起用戶身份驗證請求,獲取所述驗證碼生成維護子系統返回的用戶身份驗證碼;以及獲取所述用戶輸入的顯示在所述通信終端上的主叫號碼,與返回的用戶身份驗證碼進行比較,進行用戶身份驗證;
所述驗證碼生成維護子系統,根據所述應用系統發起的用戶身份驗證請求生成用戶身份驗證碼,並發送至所述通訊交換機;以及將生成的用戶身份驗證碼返回至所述應用系統;
所述通訊交換機,用於將所述用戶身份驗證碼作為主叫號碼,呼叫所述用戶的能顯示主叫號碼資訊的通信終端;
所述通信終端,用於接收所述通訊交換機的呼叫並顯示所述主叫號碼。
本發明通過根據用戶進行身份驗證的請求生成的用戶身份驗證碼,將生成的用戶身份驗證碼作為主叫號碼呼叫該用戶預先登記的通信終端,通過用戶終端顯示的主叫號碼進行身份驗證,避免了基於短信利基於電話語音進行身份驗證方式中可能出現的因短信丟失或延遲、電話語音接收準確性差造成的用戶身份驗證無法正常實施,提高了用戶進行身份驗證的可靠性及工作效率;又因為本發明提供的用戶身份驗證方法中用戶無需接聽電話就可以獲取用戶身份驗證碼,在一定程度上節約了成本,使之能夠得到廣泛的應用。
下面結合附圖,用具體實施例對本發明的用戶身份驗證的方法、系統及驗證碼生成維護子系統進行詳細的說明。
本發明實施例提供了一種用戶身份驗證系統,如圖1所示,該用戶身份驗證系統包括:應用系統101、驗證碼生成維護子系統102、通訊交換機103及通信終端104;其中:
應用系統101,用於接受用戶的登錄,並向驗證碼生成維護子系統102發起用戶身份驗證請求,獲取驗證碼生成維護子系統返回的用戶身份驗證碼;以及獲取用戶輸入的顯示在通信終端104上的主叫號碼,與返回的用戶身份驗證碼進行比較,進行用戶身份驗證;
驗證碼生成維護子系統102,根據應用系統101發起的用戶身份驗證請求生成用戶身份驗證碼,並發送至通訊交換機103;以及將生成的用戶身份驗證碼返回至應用系統101;
通訊交換機103,用於將用戶身份驗證碼作為主叫號碼,呼叫用戶的能顯示主叫號碼資訊的通信終端104;
通信終端104,用於接收通訊交換機的呼叫並顯示主叫號碼。
一種驗證碼生成維護子系統,如圖2所示,包括:身份驗證請求接收單元201、驗證碼生成單元202、第一發送單元203、第二發送單元204;其中
身份驗證請求接收單元201,用於接收應用系統發起的用戶身份驗證請求並傳送給驗證碼生成單元202;用戶身份驗證請求中攜帶當前登錄用戶的能顯示主叫號碼資訊的通信終端號碼;
驗證碼生成單元202,根據用戶身份驗證請求,將隨機生成的校驗碼與應用系統對應的校驗碼首碼封裝,生成用戶身份驗證碼;並將生成的用戶身份驗證碼發送至以及第一發送單元203和第二發送單元204;
第一發送單元203,用於將驗證碼生成單元202生成的用戶身份驗證碼以及通信終端號碼發送至通訊交換機;
第二發送單元204,用於將驗證碼生成單元202生成的用戶身份驗證碼發送給應用系統。
驗證碼生成維護子系統,還包括:驗證碼維護單元205和驗證碼查詢單元206;
驗證碼維護單元205,用於存儲用戶的用戶標識、用戶身份驗證碼以及對應的通信終端號碼;
身份驗證請求接收單元201,還用於接收到應用系統發起的用戶身份驗證請求後,先向驗證碼查詢單元206發送通知消息,在通知消息中攜帶當前登錄用戶的用戶標識;以及接收驗證碼查詢單元206返回的查詢失敗消息,向驗證碼生成單元發起用戶身份驗證請求;
驗證碼查詢單元206,用於根據用戶標識查詢驗證碼維護單元205;並將查詢到的與用戶標識對應的用戶身份驗證碼發送給第一發送單元203和第二發送單元204;或者向身份驗證請求接收單元201返回查詢失敗消息。
上述驗證碼生成維護子系統,還包括:應用系統資訊存儲單元207;
應用系統資訊存儲單元207,用於存儲應用系統對應的校驗碼首碼;
驗證碼生成單元202,還用於根據應用系統查詢所述應用系統資訊存儲單元207,獲取與所述應用系統對應的校驗碼首碼。
本發明實施例提供了一種用戶身份驗證的方法,根據應用系統對用戶進行身份驗證的需要生成用戶身份驗證碼,將用戶身份驗證碼作為主叫號碼對用戶預先登記的通信終端進行呼叫,用戶使用用戶終端顯示的主叫號碼進行身份驗證。
以網上銀行這樣的應用系統為例,當用戶需要進行某些涉及帳戶資金的操作,例如用戶需要向另一個帳戶進行大額的轉帳時,為了保障用戶帳戶的使用安全,應用系統對於該用戶的操作申請,往往要對用戶進行身份驗證並通過後才允許用戶進入下一步的轉帳操作。
如圖3所示,本發明實施例提供的用戶身份驗證的方法,具體包括以下步驟:
步驟301、應用系統根據該用戶的操作請求發起對該用戶的身份驗證;該用戶身份驗證請求中攜帶當前登錄用戶預先登記的能顯示主叫號碼資訊的通信終端號碼;
應用系統根據自身對所屬用戶進行身份驗證的需要,常常要求用戶預先登記一個通信終端的號碼,例如應用系統在用戶在註冊成為該應用系統的合法用戶時,提示用戶設置一個具備來電顯示功能固定電話或移動電話作為聯繫電話,以便應用系統需要對該用戶進行身份驗證時,用戶能夠通過電話螢幕顯示的主叫號碼獲取用戶身份驗證碼。
步驟302、驗證碼生成維護子系統接受應用系統發起的用戶身份驗證請求後,隨機生成由若干個數位組成的校驗碼,並在校驗碼前添加與應用系統對應的由若干個數位組成的校驗碼首碼,將校驗碼及校驗碼首碼封裝為用戶身份驗證碼(校驗碼及校驗碼首碼的位元數可以預先設定,本發明實施例對此不做限定);
圖4是用戶身份驗證碼的組成示意圖;
當同時有多個應用系統需要對所屬的用戶進行身份驗證時,驗證碼生成維護子系統根據不同的應用系統設定不同的校驗碼首碼並存儲,該校驗碼首碼也由若干數位組成,對同一個應用系統來說是固定的,不同的校驗碼首碼對應於不同的應用系統,舉例來說,設定招商銀行網上銀行採的校驗碼首碼為0001,而電子商務平臺支付寶使用的校驗碼首碼為0002,等等。如果用戶同時在多個應用系統中進行操作,根據其對應使用的應用系統的提示,看到用戶終端顯示的主叫號碼後就能夠很快識別該用戶身份驗證碼對應屬於哪一個應用系統。
步驟303、驗證碼生成維護子系統將生成的用戶身份驗證碼,以及通信終端號碼發送給通訊交換機;以及將生成的用戶身份驗證碼返回給應用系統;
步驟304、通訊交換機採用封裝後的用戶身份驗證碼作為主叫號碼呼叫通信終端;
步驟305、用戶根據應用系統的提示,將通信終端的顯示的主叫號碼作為用戶身份驗證碼,輸入應用系統進行身份驗證;
步驟306、應用系統獲取用戶輸入的主叫號碼,並與驗證碼生成維護子系統返回的用戶身份驗證碼進行比較,進行用戶身份驗證;如果一致,則通過該用戶的身份驗證,如果不一致,則返回用戶身份驗證失敗的結果。
如果用戶在經過上述身份驗證步驟並順利通過驗證後,應用系統准許該用戶進行下一步操作,並切換至具體的操作頁面。
本發明實施例提供的用戶身份驗證的方法中,驗證碼生成維護子系統可以將隨機生成的校驗碼及校驗碼首碼封裝為用戶身份驗證碼,同時存儲該用戶的用戶標識、用戶身份驗證碼以及對應的通信終端號碼,並對存儲的內容進行即時更新,即將用戶身份驗證碼生成的時間與當前時間相比較,如果超出了用戶身份驗證碼的有效期,則將該用戶對應的記錄全部刪除。
如圖5所示,本發明實施例提供的用戶身份驗證的方法,包括:
步驟501、與步驟301同,應用系統根據該用戶的操作請求發起對該用戶的身份驗證;
步驟502、當驗證碼生成維護子系統接受應用系統發起的用戶身份驗證請求後,先查詢是否存儲有當前登錄用戶對應的用戶標識、用戶身份驗證碼以及對應的通信終端號碼,若查詢成功,轉至步驟503;若查詢失敗,轉向步驟504;
步驟503、驗證碼生成維護子系統將查詢到的用戶身份驗證碼和通信終端號碼發送給通訊交換機;以及將查詢到的用戶身份驗證碼返回給應用系統;然後執行步驟506;
步驟504、同實施例二中步驟302;
步驟505、同實施例二中步驟303;
後續步驟506至508同實施例二中步驟304至步驟306,在此不再贅述。
本發明實施例提供的用戶身份驗證的方法、系統及驗證碼生成維護子系統,根據應用系統對用戶進行身份驗證的需要生成用戶身份驗證碼,將該用戶身份驗證碼作為主叫號碼對該用戶預先設置的用戶終端發起呼叫,用戶將用戶終端顯示的主叫號碼輸入對應的應用系統進行身份驗證,避免了通過短信方式對用戶進行身份驗證時由於短信可能出現的丟失、延時以及電話語音接收準確性差造成的用戶身份驗證無法正常實施,提高了用戶進行身份驗證的可靠性及工作效率;並且用戶不需要接通電話就可以獲取到用戶身份驗證碼,在一定程度上節約了成本,使本發明實施例提出的用戶身份驗證的方法及系統能夠得以廣泛的應用。
顯然,本領域的技術人員可以對本發明進行各種修改和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明申請專利範圍及其等效技術的範圍之內,則本發明也意圖包含這些修改和變型在內。
101...應用系統
102...驗證碼生成維護子系統
103...通訊交換機
104...通信終端
201...身份驗證請求接收單元
202...驗證碼生成單元
203...第一發送單元
204...第二發送單元
205...驗證碼維護單元
206...驗證碼查詢單元
207...應用系統資訊存儲單元
圖1為本發明實施例一提供的用戶身份驗證系統的結構示意圖;
圖2為本發明實施例二提供的用戶身份驗證方法的流程圖;
圖3為本發明實施例二中用戶身份驗證碼的組成示意圖;
圖4為本發明實施例三提供的用戶身份驗證方法的流程圖;
圖5為本發明實施例四提供的驗證碼生成維護子系統的結構示意圖。
Claims (14)
- 一種用戶身份驗證方法,其特徵在於,包括:為登錄應用系統的用戶獲取用戶身份驗證碼,其中所述用戶身份驗證碼之至少一部份包括主叫號碼,由通訊交換機發起至用戶通信終端的呼叫,其中所述用戶身份驗證碼透過主叫身份被傳送至所述用戶通信終端,以作為顯示在所述使用者通信終端的所述主叫號碼;至少提供所述主叫號碼給所述應用系統,以使所述應用系統藉由比較所述主叫號碼與用戶輸入號碼,而進行用戶身份驗證。
- 如申請專利範圍第1項的方法,其中,所述為登錄應用系統的用戶獲取用戶身份驗證碼,具體包括:由驗證碼生成維護子系統接受所述應用系統發起的用戶身份驗證請求,所述用戶身份驗證請求中攜帶當前登錄用戶預先登記的能顯示主叫號碼資訊的通信終端號碼;所述驗證碼生成維護子系統隨機生成由若干個數位組成的校驗碼以回應所述請求,並在所述校驗碼前附加與所述應用系統對應的由若干個數位組成的校驗碼首碼,將所述校驗碼及所述校驗碼首碼封裝為所述用戶身份驗證碼;並將所述用戶身份驗證碼和所述通信終端號碼發送給通訊交換機;以及將生成的所述用戶身份驗證碼返回給所述應用系統。
- 如申請專利範圍第2項的方法,其中,與不同應用系統對應的校驗碼首碼彼此不同。
- 如申請專利範圍第2項的方法,其中,所述驗證碼生成維護子系統將所述用戶身份驗證碼和所述通信終端號碼發送給通訊交換機,具體包括:所述驗證碼生成維護子系統向所述通訊交換機發送包含所述用戶身份驗證碼和所述通信終端號碼的指示信令,指示所述通訊交換機採用所述用戶身份驗證碼作為主叫號碼呼叫所述通信終端號碼。
- 如申請專利範圍第4項的方法,其中,所述由通訊交換機將所述用戶身份驗證碼作為主叫號碼,呼叫所述用戶的能顯示主叫號碼資訊的通信終端,具體包括:所述通訊交換機接收所述用戶身份驗證碼和所述通信終端號碼後,將所述用戶身份驗證碼作為主叫號碼,將所述通信終端號碼作為被叫號碼發起呼叫,並啟動來電顯示功能發送所述主叫號碼資訊到所述通信終端進行顯示。
- 如申請專利範圍第3項的方法,其中,所述應用系統獲取所述用戶輸入的顯示在所述通信終端上的主叫號碼,並與生成的用戶身份驗證碼進行比較,進行用戶身份驗證,具體包括:所述應用系統向用戶提示輸入用戶身份驗證碼,並捕獲用戶輸入的所述主叫號碼資訊;所述應用系統將捕獲的所述主叫號碼與所述驗證碼生成維護子系統返回的所述用戶身份驗證碼進行比較,若一致,則用戶身份驗證成功;否則用戶身份驗證失敗。
- 如申請專利範圍第2項的方法,其中,驗證碼生 成維護子系統將所述校驗碼及所述校驗碼首碼封裝為所述用戶身份驗證碼後,還包括:存儲所述用戶的用戶標識、用戶身份驗證碼以及對應的通信終端號碼,並對存儲內容進行即時更新。
- 如申請專利範圍第7項的方法,其中,驗證碼生成維護子系統接受應用系統發起的用戶身份驗證請求後,先查詢是否存儲有當前登錄用戶對應的用戶身份驗證碼,若查詢成功,將查詢到的所述用戶身份驗證碼和所述通信終端號碼發送給通訊交換機;以及將查詢到的所述用戶身份驗證碼返回給所述應用系統;若查詢失敗,所述驗證碼生成維護子系統隨機生成由若干個數位組成的校驗碼,並在所述校驗碼前添加與所述應用系統對應的由若干個數位組成的校驗碼首碼,將所述校驗碼及所述校驗碼首碼封裝為所述用戶身份驗證碼;並將所述用戶身份驗證碼和所述通信終端號碼發送給通訊交換機;以及將生成的所述用戶身份驗證碼返回給所述應用系統。
- 如申請專利範圍第1至8項的任意一項的方法,其中,所述通信終端包括具備來電顯示功能的移動電話終端或者固定電話終端。
- 如申請專利範圍第1項的方法,其中所述應用系統具有用戶帳戶,且進一步包含:回應於所述用戶嘗試進行帳戶操作而從所述應用系統接收用於產生所述用戶身份驗證碼之請求。
- 一種驗證碼生成維護子系統,其特徵在於,包括:身份驗證請求接收單元、驗證碼生成單元、第一發送單元、第二發送單元;其中身份驗證請求接收單元,用於接收應用系統發起的用戶身份驗證請求並傳送給所述驗證碼生成單元;所述用戶身份驗證請求中攜帶當前登錄用戶的能顯示主叫號碼資訊的通信終端號碼;所述驗證碼生成單元,根據所述用戶身份驗證請求,將隨機生成的校驗碼與所述應用系統對應的校驗碼首碼封裝,生成用戶身份驗證碼;並將生成的所述用戶身份驗證碼發送至以及第一發送單元和第二發送單元;所述第一發送單元,用於將驗證碼生成單元生成的所述用戶身份驗證碼以及所述通信終端號碼發送至通訊交換機;第二發送單元,用於將所述驗證碼生成單元生成的所述用戶身份驗證碼發送給所述應用系統,其中,所述應用系統用於引導所述用戶透過主叫身份輸入顯示於所述用戶之用戶通信終端上的主叫號碼,且用於回應於所述用戶嘗試進行帳戶操作時,請求用戶身份驗證碼。
- 如申請專利範圍第11項的驗證碼生成維護子系統,其中,還包括:驗證碼維護單元和驗證碼查詢單元;所述驗證碼維護單元,用於存儲用戶的用戶標識、用戶身份驗證碼以及對應的通信終端號碼; 所述身份驗證請求接收單元,還用於接收到所述應用系統發起的用戶身份驗證請求後,先向所述驗證碼查詢單元發送通知消息,在所述通知消息中攜帶當前登錄用戶的用戶標識;以及接收所述驗證碼查詢單元返回的查詢失敗消息,向所述驗證碼生成單元發起用戶身份驗證請求;所述驗證碼查詢單元,用於根據所述用戶標識查詢所述驗證碼維護單元;並將查詢到的與所述用戶標識對應的用戶身份驗證碼發送給所述第一發送單元和第二發送單元;或者向所述身份驗證請求接收單元返回查詢失敗消息。
- 如申請專利範圍第11或12項的驗證碼生成維護子系統,其中,還包括:應用系統資訊存儲單元;所述應用系統資訊存儲單元,用於存儲所述應用系統對應的校驗碼首碼;所述驗證碼生成單元,還用於根據所述應用系統查詢所述應用系統資訊存儲單元,獲取與所述應用系統對應的校驗碼首碼。
- 一種用戶身份驗證系統,其特徵在於,包括:應用系統、驗證碼生成維護子系統、通訊交換機及通信終端;其中:所述應用系統,用於接受用戶的登錄,且用於引導用戶透過主叫身份輸入顯示於所述用戶之用戶通信終端上的主叫號碼,並向所述驗證碼生成維護子系統發起用戶身份驗證請求,獲取所述驗證碼生成維護子系統返回的用戶身 份驗證碼;以及獲取所述用戶輸入的顯示在所述通信終端上的主叫號碼,與返回的用戶身份驗證碼進行比較,進行用戶身份驗證,以回應所述用戶嘗試進行帳戶操作;所述驗證碼生成維護子系統,根據所述應用系統發起的用戶身份驗證請求生成用戶身份驗證碼,並發送至所述通訊交換機;以及將生成的用戶身份驗證碼返回至所述應用系統;所述通訊交換機,用於將所述用戶身份驗證碼作為主叫號碼,呼叫所述用戶的能顯示主叫號碼資訊的通信終端;所述通信終端,用於接收所述通訊交換機的呼叫並顯示所述主叫號碼。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101948637A CN101447872B (zh) | 2007-11-27 | 2007-11-27 | 一种用户身份验证方法、系统及验证码生成维护子系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201014315A TW201014315A (en) | 2010-04-01 |
| TWI449394B true TWI449394B (zh) | 2014-08-11 |
Family
ID=40678938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW097135674A TWI449394B (zh) | 2007-11-27 | 2008-09-17 | User authentication, verification and code generation system maintenance subsystem |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8320540B2 (zh) |
| EP (1) | EP2215815B1 (zh) |
| JP (1) | JP5331818B2 (zh) |
| CN (1) | CN101447872B (zh) |
| TW (1) | TWI449394B (zh) |
| WO (1) | WO2009070529A1 (zh) |
Families Citing this family (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9628831B2 (en) | 2010-03-25 | 2017-04-18 | Whatsapp, Inc. | Multimedia transcoding method and system for mobile devices |
| US8995965B1 (en) | 2010-03-25 | 2015-03-31 | Whatsapp Inc. | Synthetic communication network method and system |
| CN102457484A (zh) * | 2010-10-26 | 2012-05-16 | 镇江精英软件科技有限公司 | 用户名密码认证加校验码两者集合来验证用户信息的方法 |
| KR20130085509A (ko) * | 2011-12-14 | 2013-07-30 | 삼성전자주식회사 | 어플리케이션 사용자 인증 장치 및 방법 |
| CN103383736A (zh) * | 2012-05-02 | 2013-11-06 | 中频电子股份有限公司 | 对电子芯片进行验证的方法与使用者终端 |
| CN104994477B (zh) | 2012-08-26 | 2019-04-16 | 沃基应用有限公司 | 重定向通过数据网络的蜂窝电话通信 |
| EP2712256B1 (en) * | 2012-09-24 | 2018-04-04 | BlackBerry Limited | Data service level uplink data flow control |
| GB2510378A (en) * | 2013-02-01 | 2014-08-06 | Ibm | Simultaneously providing caller ID information and encrypted caller ID information for Telephony caller authentication |
| US8817961B1 (en) * | 2013-02-20 | 2014-08-26 | Vonage Network Llc | Method and apparatus for providing trusted caller ID services |
| CN104348780B (zh) * | 2013-07-26 | 2018-05-22 | 中国移动通信集团四川有限公司 | 一种登录的方法和系统 |
| US9979818B2 (en) * | 2013-08-06 | 2018-05-22 | Verizon Patent And Licensing Inc. | Caller ID verification |
| CN104468173A (zh) * | 2013-09-25 | 2015-03-25 | 江苏智软信息科技有限公司 | 一种软件系统安全设计的方法 |
| CN104753884A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、系统和服务器 |
| CN104753882B (zh) | 2013-12-30 | 2020-06-16 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、系统和服务器 |
| US9288062B2 (en) | 2014-02-20 | 2016-03-15 | International Business Machines Corporation | Telephone caller authentication |
| CN105095726B (zh) * | 2014-05-08 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 生成验证码的方法及装置 |
| CN105306409A (zh) * | 2014-05-30 | 2016-02-03 | 展讯通信(上海)有限公司 | 一种通话验证系统及方法以及移动终端 |
| EP2966585B1 (en) | 2014-07-11 | 2019-09-11 | Unify GmbH & Co. KG | Method and system for initiating a login of a user |
| CN105307158B (zh) * | 2014-07-25 | 2019-01-29 | 北京科能腾达通信技术有限公司 | 一种通信终端的手机号码的身份验证方法 |
| CN105404437B (zh) * | 2014-08-05 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种信息操作的方法及装置 |
| CN104618374B (zh) * | 2015-02-03 | 2017-12-19 | 深圳元景车联科技有限公司 | 一种注册方法 |
| CN105991590B (zh) | 2015-02-15 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 一种验证用户身份的方法、系统、客户端及服务器 |
| CN107710725B (zh) * | 2015-03-25 | 2020-10-13 | 辛克有限公司 | 用于通过电话号码验证用户的方法和系统 |
| CN105072082A (zh) * | 2015-06-30 | 2015-11-18 | 小米科技有限责任公司 | 发送验证码的方法和装置 |
| CN105577880B (zh) * | 2015-12-29 | 2018-12-18 | 小米科技有限责任公司 | 电话号码识别方法及装置 |
| GB2553107B (en) * | 2016-08-22 | 2022-07-20 | Incall Ltd | Method of verification |
| CN106534460A (zh) * | 2016-12-06 | 2017-03-22 | 深圳市金立通信设备有限公司 | 一种号码显示方法及终端 |
| CN107483398B (zh) * | 2017-06-28 | 2019-04-19 | 北京三快在线科技有限公司 | 一种静默验证方法及装置,电子设备 |
| CN108418752B (zh) | 2017-07-24 | 2019-11-08 | 新华三技术有限公司 | 一种聚合组的创建方法和装置 |
| CN107454078A (zh) * | 2017-08-02 | 2017-12-08 | 深圳市盛邦通信有限公司 | 一种验证处理方法 |
| CN109729057A (zh) * | 2017-10-31 | 2019-05-07 | 中国电信股份有限公司 | 验证码发送方法、系统和相关设备 |
| US11605100B1 (en) | 2017-12-22 | 2023-03-14 | Salesloft, Inc. | Methods and systems for determining cadences |
| CN109120605A (zh) | 2018-07-27 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 身份验证及账户信息变更方法和装置 |
| US10742695B1 (en) | 2018-08-01 | 2020-08-11 | Salesloft, Inc. | Methods and systems of recording information related to an electronic conference system |
| US11115624B1 (en) | 2019-07-22 | 2021-09-07 | Salesloft, Inc. | Methods and systems for joining a conference |
| JP2019041403A (ja) * | 2018-11-07 | 2019-03-14 | Ai Cross株式会社 | 端末認証システム、端末認証方法、利用者端末及び利用者端末用プログラム |
| CN109624925B (zh) * | 2018-12-10 | 2020-06-16 | 百度在线网络技术(北京)有限公司 | 汽车控制方法、装置、设备及存储介质 |
| CN109636559A (zh) * | 2018-12-13 | 2019-04-16 | 杭州嘿马科技有限公司 | 一种债务合同的签订方法、装置及签约终端 |
| CN111429738B (zh) * | 2019-01-10 | 2023-05-09 | 阿里巴巴集团控股有限公司 | 导航方法、交通管控系统、终端及计算机设备 |
| US10791217B1 (en) * | 2019-09-03 | 2020-09-29 | Salesloft, Inc. | Methods and systems for placing calls |
| CN111526252B (zh) * | 2020-04-30 | 2022-02-11 | 中卓信(北京)科技有限公司 | 数据交互方法、数据交互装置和电子设备 |
| US12126763B2 (en) | 2020-11-06 | 2024-10-22 | Sevis Systems, Llc | System and method for enabling trusted caller identity and spoofed call prevention |
| US11330098B1 (en) | 2020-11-06 | 2022-05-10 | Sevis Systems, Llc | System and method for enabling trusted caller identity and spoofed call prevention |
| US11627218B2 (en) | 2021-01-22 | 2023-04-11 | T-Mobile Usa, Inc. | Caller identification information analyzer |
| US11586878B1 (en) | 2021-12-10 | 2023-02-21 | Salesloft, Inc. | Methods and systems for cascading model architecture for providing information on reply emails |
| CN115346533A (zh) * | 2022-08-12 | 2022-11-15 | 携程旅游信息技术(上海)有限公司 | 基于声纹的账号判别方法、系统、电子设备和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0505302A1 (en) * | 1991-03-20 | 1992-09-23 | International Business Machines Corporation | Authentication protocols in communication networks |
| US5736932A (en) * | 1996-07-03 | 1998-04-07 | At&T Corp | Security for controlled access systems |
| US6731731B1 (en) * | 1999-07-30 | 2004-05-04 | Comsquare Co., Ltd. | Authentication method, authentication system and recording medium |
| US20050208891A1 (en) * | 2004-03-16 | 2005-09-22 | Rajendra Khare | Integration of secure identification logic into cell phone |
| US20060153346A1 (en) * | 2005-01-11 | 2006-07-13 | Metro Enterprises, Inc. | On-line authentication registration system |
| US7116668B2 (en) * | 2001-10-09 | 2006-10-03 | Telefunaktiebolaget Lm Ericsson (Publ) | Method for time stamp-based replay protection and PDSN synchronization at a PCF |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5027387A (en) | 1990-02-26 | 1991-06-25 | Moll Edward W | Reverse direction calling system |
| US6393015B1 (en) * | 1997-09-12 | 2002-05-21 | Genesys Telecommunications Laboratories, Inc. | Method and apparatus for automatic network connection between a small business and a client |
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| GB2367976A (en) | 2000-06-19 | 2002-04-17 | Innovation Venture Ltd | Generating an access code when a user attempts to gain access to a remote location and causing it to be sent to a mobile communication device |
| US20020035539A1 (en) * | 2000-07-17 | 2002-03-21 | O'connell Richard | System and methods of validating an authorized user of a payment card and authorization of a payment card transaction |
| JP3646790B2 (ja) * | 2000-09-29 | 2005-05-11 | 株式会社百五銀行 | インターネット決済システム |
| JP2002297939A (ja) * | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
| CN1394067A (zh) * | 2001-07-02 | 2003-01-29 | 黄金富 | 利用电话来电显示作为动态加密码的网上银行支付系统 |
| JP2003030146A (ja) * | 2001-07-17 | 2003-01-31 | Nec Corp | 端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラム |
| CN1435985A (zh) * | 2002-01-30 | 2003-08-13 | 鸿联九五信息产业股份有限公司 | 动态密码安全系统及动态密码生成方法 |
| JP4276411B2 (ja) * | 2002-06-28 | 2009-06-10 | インクリメント・ピー株式会社 | 通信機器認証システム、通信機器認証方法、通信機器認証装置、通信機器認証用プログラムおよび情報記録媒体 |
| JP2004070733A (ja) * | 2002-08-07 | 2004-03-04 | Ntt Docomo Inc | 認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体 |
| US7215750B2 (en) * | 2002-12-18 | 2007-05-08 | Bellsouth Intellectual Property Corporation | System and method for providing custom caller-ID messages |
| US7460653B2 (en) * | 2003-03-07 | 2008-12-02 | Callwave, Inc. | Apparatus and methods for telecommunication authentication |
| US7274781B2 (en) * | 2003-10-30 | 2007-09-25 | International Business Machines Corporation | Method and system for enhancement of caller identification |
| CN100466776C (zh) | 2003-12-11 | 2009-03-04 | 上海正前信息科技发展有限公司 | 身份注册手机短信息反向认证系统和反向认证方法 |
| US7603700B2 (en) * | 2004-08-31 | 2009-10-13 | Aol Llc | Authenticating a client using linked authentication credentials |
| US20070220092A1 (en) * | 2006-02-14 | 2007-09-20 | Snapvine, Inc. | System, apparatus and method for enabling mobility to virtual communities via personal and group forums |
| JP2007280094A (ja) * | 2006-04-07 | 2007-10-25 | Kuniyoshi Tatsu | Ip網を用いた認証システム |
| CN101127112A (zh) | 2006-08-18 | 2008-02-20 | 王忠杰 | 安全的网络交易方法 |
-
2007
- 2007-11-27 CN CN2007101948637A patent/CN101447872B/zh active Active
-
2008
- 2008-09-17 TW TW097135674A patent/TWI449394B/zh active
- 2008-11-24 WO PCT/US2008/084527 patent/WO2009070529A1/en not_active Ceased
- 2008-11-24 US US12/599,037 patent/US8320540B2/en active Active
- 2008-11-24 EP EP08853812.9A patent/EP2215815B1/en active Active
- 2008-11-24 JP JP2010536097A patent/JP5331818B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0505302A1 (en) * | 1991-03-20 | 1992-09-23 | International Business Machines Corporation | Authentication protocols in communication networks |
| US5736932A (en) * | 1996-07-03 | 1998-04-07 | At&T Corp | Security for controlled access systems |
| US6731731B1 (en) * | 1999-07-30 | 2004-05-04 | Comsquare Co., Ltd. | Authentication method, authentication system and recording medium |
| US7116668B2 (en) * | 2001-10-09 | 2006-10-03 | Telefunaktiebolaget Lm Ericsson (Publ) | Method for time stamp-based replay protection and PDSN synchronization at a PCF |
| US20050208891A1 (en) * | 2004-03-16 | 2005-09-22 | Rajendra Khare | Integration of secure identification logic into cell phone |
| US20060153346A1 (en) * | 2005-01-11 | 2006-07-13 | Metro Enterprises, Inc. | On-line authentication registration system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5331818B2 (ja) | 2013-10-30 |
| TW201014315A (en) | 2010-04-01 |
| US20100135477A1 (en) | 2010-06-03 |
| CN101447872B (zh) | 2011-09-28 |
| CN101447872A (zh) | 2009-06-03 |
| EP2215815B1 (en) | 2013-10-09 |
| EP2215815A1 (en) | 2010-08-11 |
| JP2011505100A (ja) | 2011-02-17 |
| HK1131293A1 (zh) | 2010-01-15 |
| EP2215815A4 (en) | 2012-06-13 |
| US8320540B2 (en) | 2012-11-27 |
| WO2009070529A1 (en) | 2009-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI449394B (zh) | User authentication, verification and code generation system maintenance subsystem | |
| US20240348721A1 (en) | Validating automatic number identification data | |
| US8151326B2 (en) | Using audio in N-factor authentication | |
| US8549594B2 (en) | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password | |
| RU2570838C2 (ru) | Строгая аутентификация посредством предоставления номера | |
| US20070220275A1 (en) | WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION | |
| AU2015201690C1 (en) | User authentication | |
| US9001977B1 (en) | Telephone-based user authentication | |
| KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
| CN1921390B (zh) | 一种用户身份识别方法及识别系统 | |
| WO2012004640A1 (en) | Transaction authentication | |
| US20140223552A1 (en) | Authentication system and method therefor | |
| CN108235310A (zh) | 识别伪装电话号码的方法、服务器以及系统 | |
| TW201112720A (en) | Method of communication device recognition code and dynamic code for network identification and telephone fraud certification | |
| CN107995587B (zh) | 认证方法、认证平台以及认证系统和服务商平台 | |
| CN103916403A (zh) | 支持sip协议的免输入密码客户端的登录方法 | |
| KR101553982B1 (ko) | 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법 | |
| TWI504228B (zh) | 詐騙電話驗證方法 | |
| HK1131293B (zh) | 一种用户身份验证方法、系统及验证码生成维护子系统 | |
| US20090137232A1 (en) | Method and a system for providing information from a customer's bank account to his mobile phone | |
| KR101300730B1 (ko) | 보이스 피싱 방지 시스템 및 방법 | |
| JP2013020287A (ja) | 認証装置、認証システム、認証方法、およびプログラム | |
| ZA201100242B (en) | Transaction authentication | |
| TW201132100A (en) | Method, apparatus and system for authenticating internet user identity |