一種低成本易普及的身份驗證方法與裝置的製作方法

2023-04-30 05:16:21

專利名稱:一種低成本易普及的身份驗證方法與裝置的製作方法
技術領域：
本申請涉及一種身份驗證方法及用於實現該方法的身份驗證裝置，特別涉及一種基於主叫電話號碼識別技術的低成本易普及的身份驗證方法與裝置。它可以應用於銀行、信用社、郵政儲蓄、證券交易的存取款、轉帳等金融業務用戶身份驗證；網站、電子政務、遠程教育、網絡聊天軟體、網路遊戲、Email、電子籤名、電子合同等網絡服務系統或其客戶端軟體的用戶身份驗證；取款機、POS刷卡機等各種金融設備操作的用戶身份驗證；路由器、交換機、網絡防火牆、網絡伺服器、智能便攜終端等各種網絡通訊設備操作的管理員身份驗證；智能門禁、智能鎖具、智能保險箱、防盜交通工具等有安全需求的安全防護設備操作的用戶身份驗證。涉及如下國際分類H04M15/06，G06F17/60，G07F7/00，H04L9/32，H04M11/00，G06F17/30，G06F11/25，G06F1/03，G07C1/00，G07F19/00，H04M15/02，H04M3/00。
背景技術：
2005年時常發生假冒網上銀行、病毒偷盜銀行帳號密碼，導致用戶財產受損的事件，引發了人們對於網上支付安全性的擔憂。近年來經常發生的手機簡訊騙取用戶銀行帳號密碼的事件，也導致很多用戶的財產嚴重受損。《iResearch 2005年中國網上支付研究報告》顯示，61.2％的網民不使用網上支付是因為安全性問題。顯然，銀行帳戶安全已經成為制約電子商務發展的瓶頸。專家認為，現有的技術手段完全可以保證網上支付的信息安全，而真正的問題在於用戶的銀行帳號和密碼被截取。在銀行業務流程的「用戶-銀行-銀行資料庫」三個環節中，突破後兩者很困難，薄弱的用戶端便成了金融犯罪攻擊的主要對象。而網上支付認證手段分析表明，用戶身份驗證是信息安全的薄弱環節。於是，近年來各種確認網上支付用戶身份的技術方案紛紛推出。
目前普遍的身份驗證手段有幾種第一，用戶名和密碼，用戶名和密碼是容易被盜的。第二，動態密碼，沒有絲毫身份信息，同時價格昂貴，無源動態密碼對釣魚攻擊沒有防範能力。第三，證書認證，非常安全，但需要用戶花費八九十元人民幣申請一個以USBkey為載體的數字證書，這個費用大多數用戶不願意承擔，如果不慎遺失，辦理凍結證書、更換證書等一系列程序也不輕鬆。第四，生物識別，通過採集指紋、虹膜等人體生物信息識別身份是最可靠的方式，但其技術複雜、價格昂貴、難以普及。
另外，市場上也出現了依靠撥打電話銀行特服號碼，根據語音提示進行付款操作的業務。但還是需要撥通語音電話，根據提示操作電話，而且銀行有電話通訊費用支出。還有通過手機簡訊方式發送動態密碼、手機簡訊確認支付等方式，也總有某一方需要承擔簡訊費用。

發明內容本申請要解決的技術問題是提供一種比以上各種技術方案更便於普及的安全可靠的身份驗證方法與裝置。該方法與裝置適用於網絡支付轉帳、常規銀行業務、購物刷卡、取款機業務操作等金融相關業務；還適用於網絡服務業務、網路遊戲/聊天等網絡娛樂業務、電子籤名、網絡設備管理員操作、安全防護等各種需要身份驗證或用戶意思表示的業務領域；還適用於網路遊戲防沉迷系統。
為了解決上述技術問題，實現低成本、易普及的安全可靠的身份驗證方法與裝置，本申請主要通過FSK(Frequency Shifting Keying)、DTMF(Dual Tone Multiple Frequency)等制式的主叫號碼識別技術，通過現代數字電子計算機設備(如電子計算機、程控交換機、單片機等)執行FSK、DTMF調製解調程序，自動將撥入電話號碼與已登記用戶信息相比較的方式，驗證用戶身份，並作為用戶對其自身行為的確認。由於此技術方案是由現有網絡通訊技術、電信技術、電子技術、計算機軟硬體技術組合而成，技術簡單，只接收電話號碼而不接通電話，沒有電話費支出，而且全國手機用戶量大，與需身份驗證業務的用戶重合率高，本發明方案是利國利民、低成本、易普及、應用領域廣泛的技術方案。
本申請提供一種低成本易普及的身份驗證方法，包括(1)將欲執行任務的身份驗證程序存貯在該計算機裝置中的程序存貯步驟；(2)將用戶信息數據存貯在該計算機裝置中的數據存貯步驟；(3)打開該計算機裝置工作，如果所執行指令為通常的程序指令時，該計算機裝置與通用計算機裝置相同的常規操作步驟；(4)執行各種需身份驗證的應用業務的應用業務執行步驟，該步驟執行來自業務終端的各種需身份驗證的應用業務，如銀行存取款操作、ATM取款機操作、轉帳操作、POS刷卡機操作、貸款、繳稅、網上支付等各種金融相關業務操作；網站、電子郵件、網絡娛樂、網路遊戲、電子商務、電子政務、遠程教育、電子籤名、電子合同、遊戲防沉迷等各種網絡服務操作；網絡設備管理員身份驗證操作；智能門禁、智能鎖具、交通工具防盜、保險箱等各種安防系統操作；其特徵是，所述身份驗證方法還包括(5)業務處理步驟，該步驟接收並處理來自應用業務終端的身份驗證請求信息；(6)撥號提示步驟，該步驟通過約定時間約定方式提示用戶以其身份驗證電話撥打特定號碼以進行身份驗證；(7)數據處理步驟，該步驟根據來自業務處理步驟的身份驗證請求信息檢索用戶信息數據，並能夠將包含用戶電話號碼在內的數據進行存貯、加工、檢索或發送；(8)主叫識別步驟，該步驟用主叫號碼識別技術識別出撥入用戶的電話號碼數據；(9)數據校驗步驟，該步驟接收來自主叫識別步驟的數據和來自數據處理步驟的數據，並比較兩者的數據是否相對應，若比較結果為相對應，則身份驗證成功，執行身份驗證成功子過程操作，否則身份驗證失敗，執行身份驗證失敗子過程操作。
本申請還提供一種實現上述身份驗證方法的身份驗證裝置，包括計算機裝置，該計算機裝置存貯有欲執行任務的身份驗證程序；計算機裝置，該計算機裝置存貯有用戶信息數據；計算機裝置，該計算機裝置在工作時，如果所執行指令為通常的程序指令時，該計算機裝置與通用計算機裝置相同；應用業務單元，該單元可以是各種需要身份驗證的應用業務及其應用業務終端裝置，如銀行存取款、ATM取款機、轉帳、POS刷卡機、貸款、繳稅、網上支付等各種金融相關業務；網站、電子郵件、網絡娛樂、網路遊戲、電子商務、電子政務、遠程教育、電子籤名、電子合同、遊戲防沉迷等各種網絡服務；網絡設備管理員身份驗證；智能門禁、智能鎖具、交通工具防盜、保險箱等各種安防系統；其特徵是，所述身份驗證裝置還包括(5)業務處理單元，該單元能夠接收並處理來自應用業務單元的身份驗證請求信息；(6)撥號提示單元，該單元能夠提示用戶以其身份驗證電話撥打特定號碼以進行身份驗證；(7)數據處理單元，該單元能夠根據來自業務處理單元的身份驗證請求信息檢索用戶信息數據，並能夠將包含用戶電話號碼在內的數據進行存貯、加工、檢索或發送；(8)主叫識別單元，該單元能夠用主叫號碼識別技術識別出撥入用戶的電話號碼數據；(9)數據校驗單元，該單元能夠接收來自主叫識別單元的數據和來自數據處理單元的數據，並比較兩者的數據是否相對應，若比較結果為相對應，則身份驗證成功，執行身份驗證成功子過程操作，否則身份驗證失敗，執行身份驗證失敗子過程操作。
本申請提出在處理金融相關業務的身份驗證任務時，上述的業務處理步驟或業務處理單元接收到來自應用業務步驟或應用業務單元的存取款操作、ATM取款機、轉帳、商場刷卡消費、網上支付等金融相關業務信息時，執行本申請所述的身份驗證程序，經身份驗證成功後再執行其金融相關業務。
本申請提出在處理網路遊戲防沉迷業務時，上述的計算機裝置還可以執行如下操作接收到來自遊戲客戶端軟體的遊戲防沉迷身份驗證請求信息時，根據客戶端軟體提供的帳戶信息從該計算機裝置中檢索出該用戶的電話號碼或身份證號碼，並根據該電話號碼或身份證號碼從該計算機裝置中分別檢索出以該電話號碼或身份證號碼登記的所有帳戶在t時間段內的遊戲時間，並取其總和，從而得到該自然人在t時間段內的遊戲時間總和t1，若t1已經達到或超過特定的遊戲防沉迷時間t2，則進入遊戲沉迷子過程操作；否則，若t1未達到特定的遊戲防沉迷時間t2，則執行身份驗證程序，經身份驗證成功後再繼續執行其遊戲程序。
本申請提出上述的包含用戶電話號碼在內的數據還可以分別包含用戶其他相關信息，如用戶姓名、身份證號、業務代號等。
本申請提出上述的主叫識別步驟或主叫識別單元，在用主叫號碼識別技術識別出撥入用戶的電話號碼後，執行下列操作之一(1)不接該電話，直接切斷；(2)不接該電話，向主叫方傳送特定鈴音；(3)不接該電話。
本申請提出上述的數據校驗步驟或數據校驗單元，在比較兩者的數據是否相對應的操作中，設置一個限制時間T，在T時間段內數據比較相對應則為身份驗證成功，否則為身份驗證失敗，考慮到用戶的操作速度和各種業務流程所需時間，該T時間段可以從應用業務終端接收到用戶業務請求開始，或從業務終端提示用戶撥打特定號碼開始，或從該計算機裝置接收到來自應用業務終端的身份驗證請求開始，根據實際情況，T在15秒至100秒之間選擇為宜。
本申請提出上述的計算機裝置不限於通用計算機裝置，還可以是單片機裝置、程控交換機裝置、智能便攜終端裝置、嵌入式系統裝置等各類採用CPU執行任務的電子設備及其軟體。
本申請提出上述的身份驗證成功子過程操作，包括將該次身份驗證事件相關的用戶名、帳戶、自然人姓名、驗證電話、身份證號碼、驗證時間、驗證結果等數據進行存貯，並向應用業務系統或應用業務終端反饋，以便應用業務終端繼續進行其相關業務。
本申請提出上述的比較兩者的數據是否相對應，為下列比較方式之一(1)將接收到的來自數據處理步驟或數據處理單元的數據暫存，等待；接收到來自主叫識別步驟或主叫識別單元的數據後，從暫存的數據中檢索出與其相對應的數據；(2)將接收到的來自主叫識別步驟或主叫識別單元的數據暫存，等待；接收到來自數據處理步驟或數據處理單元的數據後，從暫存的數據中檢索出與其相對應的數據；(3)接收到來自數據處理步驟或數據處理單元的數據後不斷向主叫識別步驟或主叫識別單元的數據出口掃描，接收到來自主叫識別步驟或主叫識別單元的數據後不斷向數據處理步驟或數據處理單元的數據出口掃描，在特定時間T內，一方掃描到另一方相應的數據。
由於電話號碼的唯一性，將電話號碼用於身份驗證，在安全性、普及性、低成本幾方面都具有優勢。電信領域早已將其應用於寬帶上網的用戶身份驗證非法用戶即使得到合法用戶的上網帳號和密碼，如果不通過合法用戶的電信線路，就不能被寬帶服務商通過，此種低成本的身份驗證方法一直以來只被用於上網業務，而大家卻沒有將此種低成本方法利用在其他領域的身份驗證。截至2005年底，中國網際網路用戶數約為1.4億，中國手機用戶數達3.93億，而網際網路用戶中，大多數也是手機或小靈通用戶，沒有手機的少數用戶也很少有網上付款的需求。所以，將網上支付的用戶身份驗證與用戶手機、小靈通、固定電話等電信終端掛鈎，用戶為實現身份驗證不需額外的設備支出，是容易普及的低成本可靠方案。而對於各種支付業務，完全不必真正接通電話進行操作或發出簡訊表示確認，更不必像撥號上網一樣通過撥號發出用戶名和密碼。本技術方案只要在身份驗證時，用戶撥打特定號碼，依靠主叫號碼識別技術即可通過電話號碼識別出該用戶對其取款、轉帳業務操作的確認，從而實現身份驗證。本發明正是在此思想下產生的簡單的技術方案。通過本技術方案，非法用戶即使得到合法用戶的帳號和密碼，如果沒有得到合法用戶登記過的用於身份驗證的手機、小靈通、固定電話，非法用戶就不能實現其非法目的，而且，由於手機、小靈通是用戶幾乎每天使用的通訊工具，如果遺失可以很快得知並掛失，而現有多數身份驗證技術，如果其證書、密碼、金融卡不慎遺失，往往在用戶需要再次執行金融操作時才能得知，常常為時已晚。在這方面，本發明的技術方案也更大限度的保證了用戶帳戶的安全。
本技術方案不僅可以用於網上支付領域，還可應用在其他各種需要身份驗證、用戶意思表示的業務上。如果將本技術方案應用於網路遊戲防沉迷系統，遊戲用戶將不能通過換帳號登錄、換遊戲繼續玩等方式輕易繞開防沉迷系統的控制，進行長時間的網路遊戲。配合手機實名制，本技術方案的低成本易普及優勢將更加明顯。申請人通過網際網路信息檢索和專利文獻檢索，2005年內沒有發現相同技術方案。
以下結合附圖對本申請作進一步詳細說明。
圖1是本發明所述身份驗證方法執行步驟流程圖圖2是本發明所述身份驗證裝置結構圖圖3是本發明推薦的單種業務身份驗證方案例圖4是本發明推薦的多種業務身份驗證統一平臺方案例圖5是本發明推薦的網上支付業務的身份驗證方案例圖6是本發明推薦的金融業務終端的身份驗證方案例圖7是本發明推薦的單網路遊戲防沉迷系統例圖8是本發明推薦的多網路遊戲防沉迷系統例具體實施方式
圖1示出本發明所述的身份驗證方法執行步驟流程圖，圖中業務處理、撥號提示、數據處理、主叫識別、數據校驗等步驟即為本發明所述的身份驗證方法，統稱為身份驗證中心。用戶通過應用業務終端提供帳戶相關信息後，應用業務終端將初步驗證的用戶帳戶信息及其業務信息向身份驗證中心提出身份驗證請求；身份驗證中心通過用戶帳戶信息檢索出該用戶的包含電話號碼在內的數據A，並提示用戶以其登記過的身份驗證電話撥打特定號碼進行身份驗證；在T時間段內，身份驗證中心接收到用戶撥入的電話，並通過FSK制式或DTMF制式的主叫號碼識別技術得到該撥入電話的電話號碼B，將此電話號碼B與包含電話號碼在內的數據A的相應部分進行比較，若兩者相對應，則表示該用戶對之前在業務終端的操作表示確認，並成功通過身份驗證，隨即進行身份驗證成功子過程操作，否則若A與B不相對應，則沒有通過身份驗證；身份驗證中心將此次身份驗證事件相關數據進行存貯，並向業務終端反饋。
圖2示出本發明所述身份驗證裝置結構圖，圖中包含業務處理單元、撥號提示單元、數據處理單元、主叫識別單元、數據校驗單元幾部分即為本發明所述的身份驗證裝置，統稱為身份驗證中心。用戶通過應用業務終端提供帳戶相關信息後，應用業務終端將初步驗證的用戶帳戶信息及其業務信息向身份驗證中心提出身份驗證請求；身份驗證中心通過用戶帳戶信息檢索出該用戶的包含電話號碼在內的數據A，並提示用戶以其登記過的身份驗證電話撥打特定號碼進行身份驗證；在T時間段內，身份驗證中心接收到用戶撥入的電話，並通過FSK制式或DTMF制式的主叫號碼識別技術得到該撥入電話的電話號碼B，將此電話號碼B與包含電話號碼在內的數據A的相應部分進行比較，若兩者相對應，則表示該用戶對之前在業務終端的操作表示確認，並成功通過身份驗證，隨即進行身份驗證成功子過程操作，否則若A與B不相對應，則沒有通過身份驗證；身份驗證中心將此次身份驗證事件相關數據進行存貯，並向業務終端反饋。
圖3示出本發明推薦的單種業務的身份驗證方案例子，圖中包含業務處理單元、撥號提示單元、數據處理單元、主叫識別單元、數據校驗單元幾部分即為本發明所述的身份驗證裝置，統稱為身份驗證中心。業務終端收到用戶張三的業務請求及其用戶ID號、密碼後，向身份驗證中心發出身份驗證請求，並提示用戶「請用您的身份驗證電話撥打『12345』確認您的操作，謝謝！」，身份驗證中心通過接收到的用戶ID號「1234567890」檢索出該用戶已登記的身份驗證電話號碼為「13912345678」，將該電話號碼前加上編碼「YW1234567890CASN0008041340CompanyA0892345t20060101153456TN」(YW為業務代號；1234567890為用戶ID號；CASN0008041340為業務單位接收的此次身份驗證業務序列號；Company為該業務單位代號；A0892345為該用戶在該業務單位的此次業務編號；t20060101153456為該身份驗證業務的接收時間2006年01月01日15點34分56秒；TN為英文telephone number「電話號碼」縮寫)成為身份驗證業務編碼「YW1234567890CASN0008041340CompanyA0892345t20060101153456TN13912345678」暫存備用；用戶張三接收到撥打電話「12345」確認操作的提示後，拿出手機撥打電話「12345」；身份驗證中心接收到撥入電話，並通過FSK或DTMF制式的主叫號碼識別技術獲得該撥入電話的電話號碼「13912345678」，此時為2006年01月01日15點35分30秒，身份驗證中心切斷該撥入電話，並與暫存的數據「YW1234567890CASN0008041340CompanyA0892345t20060101153456TN13912345678」相比較，兩者都含有電話號碼「13912345678」，時間相差34秒，沒有超過時間上限T(100秒)，說明此撥入號碼是對此次操作的確認；身份驗證中心將身份驗證成功信息發送給業務單位的計算機系統，並將本次身份驗證任務結果存貯，然後等待下一身份驗證請求信息；業務單位接收到身份驗證中心的身份驗證成功信息後，按照業務編號「A0892345」的業務請求執行其相應業務，並向業務終端發送身份驗證成功信息。
圖4示出本發明推薦的多種業務的身份驗證統一平臺方案例子，圖中包含業務處理單元、撥號提示單元、數據處理單元、主叫識別單元、數據校驗單元幾部分即為本發明所述的身份驗證裝置，統稱為身份驗證中心。圖中網上銀行、取款機、網路遊戲、POS刷卡機、電子籤名、網絡設備、安防設備等各種應用業務及其業務終端分別收到多位用戶的不同業務請求及其用戶ID號、密碼後，分別向身份驗證中心發出身份驗證請求，並分別提示用戶「請用您的身份驗證電話撥打『12345』確認您的操作，謝謝！」，身份驗證中心將分別接收到的不同用戶ID號，分別進行其身份驗證任務其中張三的用戶工D號為「1234567890」，身份驗證中心通過此ID號檢索出用戶張三已登記的身份驗證電話號碼為「13912345678」，將該電話號碼前加上編碼「YW1234567890CASN0008041340CompanyA0892345t20060101153456TN」(YW為業務代號；1234567890為用戶ID號；CASN0008041340為業務單位接收的此次身份驗證業務序列號；Company為該業務單位代號；A0892345為張三在該業務單位的此次業務編號；t20060101153456為該身份驗證業務的接收時間2006年01月01日15點34分56秒；TN為英文telephone number「電話號碼」縮寫)成為身份驗證業務編碼「YW1234567890CASN0008041340CompanyA0892345t20060101153456TN13912345678」暫存備用；用戶張三接收到撥打電話「12345」確認操作的提示後，拿出手機撥打電話「12345」；身份驗證中心接收到撥入電話，並通過FSK或DTMF制式的主叫號碼識別技術獲得該撥入電話的電話號碼「13912345678」，此時為2006年01月01日15點35分30秒，身份驗證中心切斷該撥入電話，並從暫存的數據中檢索到其中包含信息TN13912345678的數據信息「YW1234567890CASN0008041340CompanyA0892345t20060101153456TN13912345678」，此時與該數據中記錄的時間相差34秒，沒有超過時間上限T(100秒)，說明此撥入號碼是對此數據所記錄的操作的確認；身份驗證中心分別對其他用戶ID號及其他撥入電話都採用同等操作；身份驗證中心分別將身份驗證成功信息發送給各業務單位的計算機系統，並分別將各次身份驗證任務結果存貯，然後繼續等待身份驗證請求信息；各業務單位接收到身份驗證中心的身份驗證成功信息後，分別按照業務編號相應的各業務請求，執行其相應業務，並分別向業務終端發送身份驗證成功信息。
圖5示出本發明推薦的網上支付業務的身份驗證方案例子，圖中包含業務處理單元、撥號提示單元、數據處理單元、主叫識別單元、數據校驗單元幾部分即為本發明所述的身份驗證裝置，統稱為身份驗證中心。電子商務網站「abc.com」收到用戶張三的購物定單「A0892345」後，向網上銀行發出支付請求，網上銀行收到用戶輸入的銀行帳號「1234567890」及密碼「abcdef」後，向身份驗證中心發出身份驗證請求，並提示用戶「請用您的身份驗證電話撥打『12345』確認您的支付，謝謝！」，身份驗證中心通過接收到的銀行帳號「1234567890」檢索出該用戶的身份驗證電話號碼為「13912345678」，將該電話號碼前加上編碼「ICBC1234567890CASN0008041340abccomA0892345t20060101153456TN」(ICBC為銀行代號；1234567890為銀行帳號；CASN0008041340為ICBC銀行的此次身份驗證業務序列號；abccom為abc.com網站的業務；A0892345為該用戶在該網站購物定單號；t20060101153456為該身份驗證業務的接收時間2006年01月01日15點34分56秒；TN為英文telephone number「電話號碼」縮寫)成為身份驗證業務編碼「ICBC1234567890CASN0008041340abccomA0892345t20060101153456TN13912345678」暫存備用；用戶張三接收到撥打電話「12345」確認支付的提示後，拿出手機撥打電話「12345」；身份驗證中心接收到撥入電話，並通過FSK制式或DTMF制式的主叫號碼識別技術得到該撥入電話的電話號碼「13912345678」，此時為2006年01月01日15點35分30秒，身份驗證中心切斷該撥入電話，並與暫存的數據「ICBC1234567890CASN0008041340abccomA0892345t20060101153456TN13912345678」相比較，電話號碼「13912345678」相同，時間相差34秒，沒有超過時間上限T(100秒)，說明此撥入號碼是對此次支付的確認；身份驗證中心將身份驗證成功信息發送給網上銀行，並將本次身份驗證任務結果存貯，然後等待下一身份驗證請求信息；網上銀行接收到身份驗證中心的身份驗證成功信息後，按照定單「A0892345」的支付請求，從張三的銀行帳號「1234567890」轉帳x元入電子商務網站abc.com的銀行帳號，並向abc網站發送支付成功信息，abc網站向張三發送網上購物成功信息。
圖6示出本發明推薦的金融業務終端的身份驗證方案例子，適用於取款機取款、銀行取款轉帳等服務。圖中包含業務處理單元、撥號提示單元、數據處理單元、主叫識別單元、數據校驗單元幾部分即為本發明所述的身份驗證裝置，統稱為身份驗證中心。在此案例中，ABC89898取款機收到用戶張三的序列號為「A0892345」的取款請求後，向銀行系統發出取款請求，銀行系統收到用戶輸入的銀行帳號「1234567890」及密碼「abcdef」後，向身份驗證中心發出身份驗證請求，並提示用戶「請用您的身份驗證電話撥打『12345』確認您的取款操作，謝謝！」，身份驗證中心通過接收到的銀行帳號「1234567890」檢索出張三的身份驗證電話號碼為「13912345678」，將該電話號碼前加上編碼「ICBC1234567890CASN0008041340ABC89898A0892345t20060101153456TN」(ICBC為銀行代號；1234567890為銀行帳號；CASN0008041340為ICBC銀行的此次身份驗證業務序列號；ABC89898為取款機代號；A0892345為張三的取款序列號；t20060101153456為該身份驗證業務的接收時間2006年01月01日15點34分56秒；TN為英文telephone number「電話號碼」縮寫)成為身份驗證業務編碼「ICBC1234567890CASN0008041340ABC89898A0892345t20060101153456TN13912345678」暫存備用；用戶張三接收到撥打電話「12345」確認支付的提示後，拿出手機撥打電話「12345」；身份驗證中心接收到撥入電話，並通過FSK制式或DTMF制式的主叫號碼識別技術得到該撥入電話的電話號碼「13912345678」，此時為2006年01月01日15點35分30秒，身份驗證中心切斷該撥入電話，並與暫存的數據「ICBC1234567890CASN0008041340ABC89898A0892345t20060101153456TN13912345678」相比較，電話號碼「13912345678」相同，時間相差34秒，沒有超過時間上限T(100秒)，說明此撥入號碼是對此次支付的確認；身份驗證中心將身份驗證成功信息發送給銀行系統，並將本次身份驗證任務結果存貯，然後等待下一身份驗證請求信息；銀行系統接收到身份驗證中心的身份驗證成功信息後，按照序列號為「A0892345」的取款請求執行取款業務，並向ABC89898取款機屏幕發送身份驗證成功信息。
圖7示出本發明推薦的單網路遊戲防沉迷系統方案例子，適用於單個網路遊戲通過本發明實現身份驗證，防止用戶通過換帳號的方式繞開現有的網路遊戲防沉迷系統，長時間沉迷於網路遊戲當中，實現單個網路遊戲防沉迷。圖中包含業務處理單元、撥號提示單元、數據處理單元、主叫識別單元、數據校驗單元幾部分即為本發明所述的身份驗證裝置，統稱為身份驗證中心。在此案例中，網路遊戲ICBC的客戶端軟體收到用戶張三的序列號為「A0892345」的登錄請求後，向網路遊戲伺服器發出登錄請求，網路遊戲伺服器收到用戶輸入的用戶名「1234567890」及密碼「abcdef」後，網路遊戲防沉迷系統通過接收到的用戶名「1234567890」檢索出張三的身份驗證電話號碼為「13912345678」，並通過此電話號碼檢索出用戶張三的所有用戶名A、B、C、D在24小時內分別在線時間為At、Bt、Ct、Dt，將At、Bt、Ct、Dt相加得到張三24小時內在網路遊戲ICBC中娛樂時間總和TA小時，TA沒有超過約定的網路遊戲防沉迷時間上限3小時，說明用戶名為「1234567890」的用戶張三暫時沒有達到遊戲沉迷；網路遊戲防沉迷系統以電話號碼「13912345678」向身份驗證中心發出身份驗證請求，並提示用戶「請用您的身份驗證電話撥打『12345』確認您的遊戲登錄操作，謝謝！」，身份驗證中心通過張三的身份驗證電話號碼「13912345678」，將該電話號碼前加上編碼「ICBC1234567890CASN0008041340A0892345t20060101153456TN」(ICBC為遊戲代號；1234567890為用戶帳號即用戶名；CASN0008041340為ICBC遊戲的此次身份驗證業務序列號；A0892345為張三的登錄順序號；t20060101153456為該身份驗證業務的接收時間2006年01月01日15點34分56秒；TN為英文telephone number「電話號碼」縮寫)成為身份驗證業務編碼「ICBC1234567890CASN0008041340A0892345t20060101153456TN13912345678」暫存備用；用戶張三接收到撥打電話「12345」確認登錄的提示後，拿出手機撥打電話「12345」；身份驗證中心接收到撥入電話，並通過FSK制式或DTMF制式的主叫號碼識別技術得到該撥入電話的電話號碼「13912345678」，此時為2006年01月01日15點35分30秒，身份驗證中心切斷該撥入電話，並與暫存的數據「ICBC1234567890CASN0008041340A0892345t20060101153456TN13912345678」相比較，電話號碼「13912345678」相同，時間相差34秒，沒有超過時間上限T(100秒)，說明此撥入號碼是對此次網路遊戲登錄及其身份驗證的確認，並且此用戶沒有達到防沉迷時間上限；身份驗證中心將身份驗證成功信息發送給網路遊戲伺服器，並將本次身份驗證任務結果存貯，然後等待下一身份驗證請求信息；網路遊戲伺服器接收到身份驗證中心的身份驗證成功信息後，按照序列號為「A0892345」的遊戲登錄請求執行網路遊戲業務。
圖8示出本發明推薦的多網路遊戲防沉迷系統方案例子，本例技術方案能防止用戶通過換帳號或換遊戲的方式繞開現有的網路遊戲防沉迷系統，長時間沉迷於網路遊戲當中，實現多個網路遊戲的防沉迷，本例中還額外加入了身份證號碼作為驗證元素之一，在網路遊戲防沉迷系統中更加強了身份驗證的可靠性。圖中包含業務處理單元、撥號提示單元、數據處理單元、主叫識別單元、數據校驗單元幾部分即為本發明所述的身份驗證裝置，統稱為身份驗證中心。圖中各網路遊戲分別收到多位用戶的用戶名和密碼後，分別進行其業務，其中，網路遊戲ICBC的客戶端軟體收到用戶張三的用戶名「1234567890」及密碼「abcdef」的登錄請求後，向網路遊戲伺服器發出登錄請求，網路遊戲伺服器初步驗證用戶用戶名和密碼後，向網路遊戲防沉迷系統請求防沉迷驗證，網路遊戲防沉迷系統通過接收到的用戶名「1234567890」檢索出張三的身份驗證電話號碼為「13912345678」，並通過此電話號碼檢索出用戶張三的所有用戶名A、B、C、D在24小時內分別在線時間為At、Bt、Ct、Dt，將At、Bt、Ct、Dt相加得到張三24小時內在網路遊戲ICBC中娛樂時間總和TA小時，TA沒有超過約定的網路遊戲防沉迷時間上限3小時，再通過電話號碼「13912345678」分別檢索出用戶張三在其他所有遊戲當中的用戶名及其24小時內分別在線時間，並累加入TA；對於更高級用戶，網路遊戲防沉迷系統還通過用戶名「1234567890」或電話號碼「13912345678」檢索出該用戶身份證號碼，並通過身份證號碼分別檢索出用戶張三在其他所有遊戲當中的用戶名及其24小時內分別在線時間，並累加得到TA小時，若TA沒有超過約定的網路遊戲防沉迷時間上限3小時，說明用戶名為「1234567890」的用戶張三暫時沒有達到遊戲沉迷；網路遊戲防沉迷系統以電話號碼「13912345678」向身份驗證中心發出身份驗證請求，並提示用戶「請用您的身份驗證電話撥打『12345』確認您的遊戲登錄操作，謝謝！」，身份驗證中心通過張三的身份驗證電話號碼「13912345678」，將該電話號碼前加上編碼「ICBC1234567890CASN0008041340A0892345t20060101153456TN」(ICBC為遊戲代號；1234567890為用戶帳號即用戶名；CASN0008041340為ICBC遊戲的此次身份驗證業務序列號；A0892345為張三的登錄順序號；t20060101153456為該身份驗證業務的接收時間2006年01月01日15點34分56秒；TN為英文telephone number「電話號碼」縮寫)成為身份驗證業務編碼「ICBC1234567890CASN0008041340A0892345t20060101153456TN13912345678」暫存備用；用戶張三接收到撥打電話「12345」確認登錄的提示後，拿出手機撥打電話「12345」；身份驗證中心接收到撥入電話，並通過FSK制式或DTMF制式的主叫號碼識別技術得到該撥入電話的電話號碼「13912345678」，此時為2006年01月01日15點35分30秒，身份驗證中心切斷該撥入電話，並與暫存的數據「ICBC1234567890CASN0008041340A0892345t20060101153456TN13912345678」相比較，電話號碼「13912345678」相同，時間相差34秒，沒有超過時間上限T(100秒)，說明此撥入號碼是對此次網路遊戲登錄及其身份驗證的確認，並且此用戶沒有達到防沉迷時間上限；身份驗證中心將身份驗證成功信息發送給網路遊戲伺服器，並將本次身份驗證任務結果存貯，然後進行下一身份驗證業務操作；網路遊戲伺服器接收到身份驗證中心的身份驗證成功信息後，按照序列號為「A0892345」的遊戲登錄請求執行網路遊戲業務。
權利要求
1.一種低成本易普及的身份驗證方法，包括(1)將欲執行任務的身份驗證程序存貯在該計算機裝置中的程序存貯步驟；(2)將用戶信息數據存貯在該計算機裝置中的數據存貯步驟；(3)打開該計算機裝置工作，如果所執行指令為通常的程序指令時，該計算機裝置與通用計算機裝置相同的常規操作步驟；(4)執行各種需身份驗證的應用業務的應用業務執行步驟，該步驟執行來自業務終端的各種需身份驗證的應用業務，如銀行存取款操作、ATM取款機操作、轉帳操作、商場刷卡消費、貸款、繳稅、網上支付、證券交易等各種金融相關業務操作；網站、電子郵件、網絡娛樂、網路遊戲、電子商務、電子政務、遠程教育、電子籤名、電子合同、遊戲防沉迷等各種網絡服務操作；網絡設備管理員身份驗證操作；智能門禁、智能鎖具、交通工具防盜、保險箱等各種安防系統操作；其特徵是，所述身份驗證方法還包括(5)業務處理步驟，該步驟接收並處理來自應用業務終端的身份驗證請求信息；(6)撥號提示步驟，該步驟通過約定時間約定方式提示用戶以其身份驗證電話撥打特定號碼以進行身份驗證；(7)數據處理步驟，該步驟根據來自業務處理步驟的身份驗證請求信息檢索用戶信息數據，並能夠將包含用戶電話號碼在內的數據進行存貯、加工、檢索或發送；(8)主叫識別步驟，該步驟用主叫號碼識別技術識別出撥入用戶的包含電話號碼在內的數據；(9)數據校驗步驟，該步驟接收來自主叫識別步驟的數據和來自數據處理步驟的數據，並比較兩者的數據是否相對應，若比較結果為相對應，則身份驗證成功，執行身份驗證成功子過程操作，否則身份驗證失敗，執行身份驗證失敗子過程操作。
2.一種實現權利要求
1所述身份驗證方法的身份驗證裝置，包括(1)計算機裝置，該計算機裝置存貯有欲執行任務的身份驗證程序；(2)計算機裝置，該計算機裝置存貯有用戶信息數據；(3)計算機裝置，該計算機裝置在工作時，如果所執行指令為通常的程序指令時，該計算機裝置與通用計算機裝置相同；(4)應用業務單元，該單元可以是各種需要身份驗證的應用業務及其應用業務終端裝置，如銀行存取款操作、ATM取款機、轉帳、商場刷卡消費、貸款、繳稅、網上支付、證券交易等各種金融相關業務；網站、電子郵件、網絡娛樂、網路遊戲、電子商務、電子政務、遠程教育、電子籤名、電子合同、遊戲防沉迷等各種網絡服務；網絡設備管理員身份驗證；智能門禁、智能鎖具、交通工具防盜、保險箱等各種安防系統；其特徵是，所述身份驗證裝置還包括(5)業務處理單元，該單元能夠接收並處理來自應用業務單元的身份驗證請求信息；(6)撥號提示單元，該單元能夠提示用戶以其身份驗證電話撥打特定號碼以進行身份驗證；(7)數據處理單元，該單元能夠根據來自業務處理單元的身份驗證請求信息檢索用戶信息數據，並能夠將包含用戶電話號碼在內的數據進行存貯、加工、檢索或發送；(8)主叫識別單元，該單元能夠用主叫號碼識別技術識別出撥入用戶的包含電話號碼在內的數據；(9)數據校驗單元，該單元能夠接收來自主叫識別單元的數據和來自數據處理單元的數據，並比較兩者的數據是否相對應，若比較結果為相對應，則身份驗證成功，執行身份驗證成功子過程操作，否則身份驗證失敗，執行身份驗證失敗子過程操作。
3.如權利要求
1所述的身份驗證方法或權利要求
2所述的身份驗證裝置，其特徵是，所述的業務處理步驟或業務處理單元接收到來自應用業務步驟或應用業務單元的存取款操作、ATM取款機、轉帳、商場刷卡消費、網上支付等金融相關業務信息時，執行權利要求
1或權利要求
2所述的身份驗證程序，經身份驗證成功後再執行其相關金融業務。
4.如權利要求
1所述的身份驗證方法或權利要求
2所述的身份驗證裝置，其特徵是，所述的計算機裝置還可以執行如下操作接收到來自遊戲客戶端軟體的遊戲防沉迷身份驗證請求信息時，根據客戶端軟體提供的帳戶信息從該計算機裝置中檢索出該用戶的電話號碼或身份證號碼，並根據該電話號碼或身份證號碼從該計算機裝置中分別檢索出以該電話號碼或身份證號碼登記的所有帳戶在t時間段內的遊戲時間，並取其總和，從而得到該自然人在t時間段內的遊戲時間總和t1，若t1已經達到或超過特定的遊戲防沉迷時間t2，則進入遊戲已沉迷子過程操作；否則，若t1未達到特定的遊戲防沉迷時間t2，則執行權利要求
1或權利要求
2所述的身份驗證程序，經身份驗證成功後再繼續執行其遊戲程序。
5.如權利要求
1所述的身份驗證方法或權利要求
2所述的身份驗證裝置，其特徵是，所述的包含用戶電話號碼在內的數據還可以分別包含用戶其他相關信息，如用戶姓名、身份證號、業務編碼、時間等。
6.如權利要求
1所述的身份驗證方法或權利要求
2所述的身份驗證裝置，其特徵是，所述的主叫識別步驟或主叫識別單元，其採用的主叫號碼識別技術即「來電顯示」技術，以FSK或DTMF制式傳送主叫號碼，該計算機裝置用主叫號碼識別技術識別出撥入用戶的電話號碼後，執行下列操作之一(1)不接該電話，直接切斷；(2)不接該電話，向主叫方傳送特定鈴音；(3)不接該電話。
7.如權利要求
1所述的身份驗證方法或權利要求
2所述的身份驗證裝置，其特徵是，所述的數據校驗步驟或數據校驗單元，在所述比較兩者的數據是否相對應的操作中，設置一個限制時間T，在T時間段內數據比較相對應則為身份驗證成功，否則為身份驗證失敗，考慮到用戶的操作速度和各種業務流程所需時間，該T時間段可以從應用業務終端接收到用戶業務請求開始，或從業務終端提示用戶撥打特定號碼開始，或從該計算機裝置接收到來自應用業務終端的身份驗證請求並檢索出包含電話號碼在內的數據開始，根據實際情況，T在15秒至100秒之間選擇為宜。
8.如權利要求
1所述的身份驗證方法或權利要求
2所述的身份驗證裝置，其特徵是，所述的計算機裝置不限於通用計算機裝置，還可以是單片機裝置、程控交換機裝置、智能便攜終端裝置、嵌入式系統裝置等各類採用CPU執行任務的電子設備及其軟體。
9.如權利要求
1所述的身份驗證方法或權利要求
2所述的身份驗證裝置，其特徵是，所述的身份驗證成功子過程操作，包括將該次身份驗證事件相關的用戶名、帳戶、自然人姓名、驗證電話、身份證號碼、驗證時間、驗證結果等數據進行存貯，並向應用業務系統或應用業務終端反饋，以便應用業務終端繼續進行其相關業務。
10.如權利要求
1所述的身份驗證方法或權利要求
2所述的身份驗證裝置，其特徵是，所述的比較兩者的數據是否相對應，為下列比較方式之一(1)將接收到的來自數據處理步驟或數據處理單元的數據暫存，等待；接收到來自主叫識別步驟或主叫識別單元的數據後，從暫存的數據中檢索出與其相對應的數據；(2)將接收到的來自主叫識別步驟或主叫識別單元的數據暫存，等待；接收到來自數據處理步驟或數據處理單元的數據後，從暫存的數據中檢索出與其相對應的數據；(3)接收到來自數據處理步驟或數據處理單元的數據後不斷向主叫識別步驟或主叫識別單元的數據出口掃描，接收到來自主叫識別步驟或主叫識別單元的數據後不斷向數據處理步驟或數據處理單元的數據出口掃描，在特定時間T內，任何一方掃描到另一方相應的數據。
專利摘要
一種基於主叫電話號碼識別技術的低成本易普及的身份驗證方法與裝置。通過主叫號碼識別技術自動將撥入電話號碼與已登記用戶信息相比較的方式驗證用戶身份。此技術方案是由現有網絡通訊技術、電信技術、電子技術、計算機軟硬體技術組合而成，技術簡單；由於手機用戶量巨大，而且手機號碼有唯一性，所以本技術方案有低成本、易普及、應用領域廣泛等優勢。適用於網絡支付轉帳、銀行常規存取款業務、購物刷卡、取款機等金融相關業務；還適用於網絡服務業務、網路遊戲和聊天等網絡娛樂業務、電子籤名、電子合同、網絡設備管理員操作、安全防護、網路遊戲防沉迷系統等各種需要身份驗證或用戶意思表示的業務領域。
文檔編號G06Q30/00GK1996839SQ200610005267
公開日2007年7月11日 申請日期2006年1月7日
發明者孟慶川 申請人:孟慶川導出引文BiBTeX, EndNote, RefMan