提供隨機碼的方法、用戶身份認證方法及相關裝置製造方法
2023-05-01 14:31:51
提供隨機碼的方法、用戶身份認證方法及相關裝置製造方法
【專利摘要】本發明公開了一種提供隨機碼的方法、用戶身份認證方法及相關裝置,互動式語音應答中心接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;互動式語音應答中心驗證用戶身份後,獲取所述用戶信息對應的隨機碼;互動式語音應答中心將所述隨機碼播報給用戶,以便用戶根據所述隨機碼作進一步認證。通過本發明實施例所述的方案,提供隨機碼及身份認證過程基於互動式語音應答系統實現,從而不會受到移動通信網絡簡訊傳輸及時性及終端簡訊接收能力的影響,提高了認證效率,並且規避了隨機碼傳輸過程中的加密問題,安全性較高。
【專利說明】提供隨機碼的方法、用戶身份認證方法及相關裝置
【技術領域】
[0001]本發明涉及用戶身份認證領域,尤其涉及一種提供隨機碼的方法、用戶身份認證方法及相關裝置。
【背景技術】
[0002]隨著電子商務、企業信息化的發展,越來越多的商業活動通過網絡、電話、自助終端等電子化系統進行,相應的,客戶帳號的安全成為一個重要的問題。而單一依靠靜態密碼進行的身份認證的方式存在嚴重的被竊取、被猜測等安全問題,因此,二次驗證作為靜態密碼驗證的補充手段,在帳號登陸、敏感業務操作等過程中已經得到廣泛應用。
[0003]二次強認證目前可用的方式主要有PKI/CA認證、令牌認證、簡訊認證、生物特徵認證等,其中,簡訊認證可以保障登陸的正確性,用較小的成本實現口令認證的安全提升,並且簡單易用、維護成本很低,因此,簡訊認證在信息化系統、電子商務網站的用戶身份強認證中得到廣泛使用。
[0004]具體的,要實現簡訊認證,需要一個認證處理模塊,實現隨機口令生成、口令驗證等功能,簡訊認證通過移動通信網絡,將隨機口令以簡訊的方式下發至用戶手機,用戶根據接收到的簡訊內容,讀取隨機碼,輸入業務系統界面即可完成簡訊認證。隨機碼具備時效性,超出時間隨機碼失效,需要重新生成。
[0005]雖然簡訊認證在實際應用中得到了廣泛的認可,但由於其對移動通信信號、延遲及用戶終端的強大依賴性,存在一系列的缺陷,主要包括以下方面:
[0006]1、簡訊認證對移動通信網絡簡訊傳輸及時性依賴很大,一旦因為網絡信號不好、簡訊傳輸延遲,導致用戶接收簡訊延遲或無法收到簡訊,用戶將獲取不到隨機驗證,無法完成簡訊認證過程;
[0007]2、簡訊認證對手機終端的簡訊接收能力也十分依賴。簡訊模塊是手機的基本軟體功能,目前手機作業系統主要有Palm OS、Symbian (塞班)、Android (安卓)、1S、BlackBerry (黑莓)0S6.0、Windows Phone8等,其中Android作業系統又有不同的深入開發版本,不同作業系統的簡訊模塊處理能力存在差異,一旦手機簡訊處理能存在問題,就會出現簡訊接收延遲、展示異常等,從而影響用戶獲取隨機碼,進而影響簡訊認證;
[0008]3、簡訊認證無法實現數據的存儲加密,目前沒有基於簡訊進行加密的成形方案,從而簡訊認證的安全性較低。
[0009]4、智慧型手機攜帶智能簡訊軟體會對簡訊進行識別性攔截,由於手機用戶對手機的使用不夠熟悉,可能會導致簡訊認證無法完成。
【發明內容】
[0010]有鑑於此,本發明的主要目的在於提供一種提供隨機碼的方法、用戶身份認證方法及相關裝置,能夠提高認證效率及認證安全性,並且對移動通信網絡簡訊傳輸及時性及終端簡訊接收能力依賴度較低。
[0011]為達到上述目的,本發明的技術方案是這樣實現的:
[0012]一種提供隨機碼的方法,包括:
[0013]互動式語音應答中心接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;
[0014]互動式語音應答中心驗證用戶身份後,獲取所述用戶信息對應的隨機碼;
[0015]互動式語音應答中心將所述隨機碼播報給用戶。
[0016]該方法還包括:
[0017]認證服務提供端將用戶信息及其對應的隨機碼同步至互動式語音應答中心,
[0018]所述互動式語音應答中心獲取用戶信息對應的隨機碼為:根據呼叫請求攜帶的用戶信息,以及認證服務提供端同步的用戶信息及隨機碼的對應關係,獲取所述用戶信息對應的隨機碼。
[0019]一種用戶身份認證方法,包括:
[0020]強認證服務提供端接收來自認證需求端的強認證需求消息,所述強認證需求消息攜帶需要認證的用戶信息;
[0021]強認證服務提供端根據所述強認證需求消息確定與所述用戶信息對應的強認證隨機碼,並將所述用戶信息及其對應的強認證隨機碼同步至互動式語音應答中心;
[0022]互動式語音應答中心根據來自用戶終端的呼叫請求,將相應的強認證隨機碼提供給用戶;
[0023]強認證服務提供端接收來自認證需求端的強認證請求消息,並根據所述強認證請求消息對用戶進行認證,所述強認證請求消息攜帶需要認證的用戶信息以及用戶輸入的強認證隨機碼。
[0024]所述互動式語音應答中心根據來自用戶終端的呼叫請求,將相應的強認證隨機碼提供給用戶,包括:
[0025]互動式語音應答中心接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;
[0026]互動式語音應答中心驗證用戶身份後,獲取所述用戶信息對應的強認證隨機碼;
[0027]互動式語音應答中心將所述強認證隨機碼播報給用戶。
[0028]所述用戶信息為用戶終端號碼,所述強認證服務提供端接收來自認證需求端的強認證需求消息之前,該方法還包括:
[0029]認證需求端獲取用戶帳號及靜態密碼;
[0030]認證需求端對所述用戶帳號及靜態密碼進行驗證,驗證通過後,根據預先存儲的用戶帳號與用戶終端號碼的對應關係,獲取與所述用戶帳號對應的用戶終端號碼;
[0031]認證需求端向強認證服務提供端發送強認證需求消息,所述強認證需求消息攜帶所述用戶終端號碼。
[0032]所述強認證服務提供端根據所述強認證需求消息確定與所述用戶信息對應的強認證隨機碼之後,該方法還包括:
[0033]強認證服務提供端向認證需求端發送提示信息,提示強認證隨機碼已生成。
[0034]該方法還包括:強認證服務提供端確定強認證隨機碼的有效期,
[0035]所述強認證服務提供端根據強認證請求消息對用戶進行認證包括:根據用戶信息、強認證隨機碼及有效期的對應關係,對用戶進行認證。
[0036]一種互動式語音應答中心,包括:接收模塊、驗證模塊、獲取模塊和播報模塊;其中,
[0037]所述接收模塊,用於接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;
[0038]所述驗證模塊,用於在接收模塊接收到來自用戶終端的呼叫請求後,對用戶身份進行驗證;
[0039]所述獲取模塊,用於在驗證模塊驗證用戶身份後,獲取所述用戶信息對應的隨機碼;
[0040]所述播報模塊,用於將所述獲取模塊獲取的隨機碼播報給用戶。
[0041]該互動式語音應答中心還包括存儲模塊,
[0042]所述存儲模塊,用於存儲認證服務提供端同步的用戶信息及隨機碼的對應關係;
[0043]所述獲取模塊,具體用於根據呼叫請求攜帶的用戶信息,以及所述存儲模塊存儲的用戶信息及隨機碼的對應關係,獲取所述用戶信息對應的隨機碼。
[0044]一種強認證服務提供裝置,包括:接收模塊、第一確定模塊、同步模塊和認證模塊;其中,
[0045]所述接收模塊,用於接收來自認證需求端的強認證需求消息,所述強認證需求消息攜帶需要認證的用戶信息;以及用於接收來自認證需求端的強認證請求消息,所述強認證請求消息攜帶需要認證的用戶信息以及用戶輸入的強認證隨機碼;
[0046]所述第一確定模塊,用於根據接收模塊接收的強認證需求消息確定與所述用戶信息對應的強認證隨機碼;
[0047]所述同步模塊,用於將所述第一確定模塊確定的隨機碼及相應的用戶信息同步至互動式語音應答中心;
[0048]所述認證模塊,用於根據接收模塊接收的強認證請求消息對用戶進行認證。
[0049]該強認證服務提供裝置還包括提示信息發送模塊,
[0050]所述提示信息發送模塊,用於在第一確定模塊根據所述強認證需求消息確定與所述用戶信息對應的強認證隨機碼之後,向認證需求端發送提示信息,提示強認證隨機碼已生成。
[0051]該強認證服務提供裝置還包括第二確定模塊,
[0052]所述第二確定模塊,用於確定強認證隨機碼的有效期,
[0053]所述認證模塊,具體用於根據用戶信息、強認證隨機碼及有效期的對應關係,對用戶進行認證。
[0054]一種用戶身份認證系統,包括:強認證服務提供端、認證需求端、互動式語音應答中心和用戶終端;其中,
[0055]所述強認證服務提供端包括上述的強認證服務提供裝置;
[0056]所述認證需求端,用於根據用戶操作向所述強認證服務提供端發送強認證需求消息或強認證請求消息;
[0057]所述互動式語音應答中心為上述的互動式語音應答中心;
[0058]所述用戶終端,用於根據用戶操作向互動式語音應答中心發起呼叫請求;以及用於接收互動式語音應答中心播報的強認證隨機碼。
[0059]所述認證需求端,具體用於獲取用戶帳號及靜態密碼;對所述用戶帳號及靜態密碼進行驗證,驗證通過後,根據預先存儲的用戶帳號與用戶終端號碼的對應關係,獲取與所述用戶帳號對應的用戶終端號碼;之後,向強認證服務提供端發送強認證需求消息,所述強認證需求消息攜帶所述用戶終端號碼。
[0060]本發明實施例所述的提供隨機碼的方法、用戶身份認證方法及相關裝置,互動式語音應答中心接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;互動式語音應答中心驗證用戶身份後,獲取所述用戶信息對應的隨機碼;互動式語音應答中心將所述隨機碼播報給用戶,以便用戶根據所述隨機碼作進一步認證。通過本發明實施例所述的方案,提供隨機碼及身份認證過程基於互動式語音應答系統實現,從而不會受到移動通信網絡簡訊傳輸及時性及終端簡訊接收能力的影響,提高了認證效率,並且規避了隨機碼傳輸過程中的加密問題,安全性較高。
【專利附圖】
【附圖說明】
[0061]圖1為本發明實施例一種提供隨機碼的方法流程示意圖;
[0062]圖2為本發明實施例一種用戶身份認證方法流程示意圖;
[0063]圖3為本發明實施例一種互動式語音應答中心結構示意圖;
[0064]圖4為本發明實施例另一種互動式語音應答中心結構示意圖;
[0065]圖5為本發明實施例一種強認證服務提供裝置結構示意圖;
[0066]圖6為本發明實施例另一種強認證服務提供裝置結構示意圖;
[0067]圖7為本發明實施例再一種強認證服務提供裝置結構示意圖;
[0068]圖8為本發明實施例一種用戶身份認證系統結構示意圖;
[0069]圖9為本發明實施例1所述的基於互動式語音應答的強認證隨機碼的主動獲取方法流程示意圖;
[0070]圖10為本發明實施例2所述的基於互動式語音應答的用戶身份強認證識別系統的工作原理示意圖;
[0071]圖11為本實施例3所述的互動式語音應答中心播報強認證隨機碼的流程示意圖。
【具體實施方式】
[0072]本發明的基本思想是:互動式語音應答中心接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;互動式語音應答中心驗證用戶身份後,獲取所述用戶信息對應的隨機碼;互動式語音應答中心將所述隨機碼播報給用戶,以便用戶根據所述隨機碼作進一步認證。
[0073]本發明實施例提出了一種提供隨機碼的方法,如圖1所示,該方法包括:
[0074]步驟101:互動式語音應答中心接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;
[0075]步驟102:互動式語音應答中心驗證用戶身份後,獲取所述用戶信息對應的隨機碼;
[0076]步驟103:互動式語音應答中心將所述隨機碼播報給用戶。
[0077]可選的,該方法還包括:
[0078]認證服務提供端將用戶信息及其對應的隨機碼同步至互動式語音應答中心,
[0079]所述互動式語音應答中心獲取用戶信息對應的隨機碼為:根據呼叫請求攜帶的用戶信息,以及認證服務提供端同步的用戶信息及隨機碼的對應關係,獲取所述用戶信息對應的隨機碼。
[0080]本發明實施例還相應地提出了一種用戶身份認證方法,如圖2所示,該方法包括:
[0081]步驟201:強認證服務提供端接收來自認證需求端的強認證需求消息,所述強認證需求消息攜帶需要認證的用戶信息;
[0082]步驟202:強認證服務提供端根據所述強認證需求消息確定與所述用戶信息對應的強認證隨機碼,並將所述用戶信息及其對應的強認證隨機碼同步至互動式語音應答中心;
[0083]步驟203:互動式語音應答中心根據來自用戶終端的呼叫請求,將相應的強認證隨機碼提供給用戶;
[0084]步驟204:強認證服務提供端接收來自認證需求端的強認證請求消息,並根據所述強認證請求消息對用戶進行認證,所述強認證請求消息攜帶需要認證的用戶信息以及用戶輸入的強認證隨機碼。
[0085]可選的,步驟203所述互動式語音應答中心根據來自用戶終端的呼叫請求,將相應的強認證隨機碼提供給用戶,包括:
[0086]互動式語音應答中心接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;
[0087]互動式語音應答中心驗證用戶身份後,獲取所述用戶信息對應的強認證隨機碼;
[0088]互動式語音應答中心將所述強認證隨機碼播報給用戶。
[0089]可選的,所述用戶信息為用戶終端號碼,所述強認證服務提供端接收來自認證需求端的強認證需求消息之前,該方法還包括:
[0090]認證需求端獲取用戶帳號及靜態密碼;
[0091]認證需求端對所述用戶帳號及靜態密碼進行驗證,驗證通過後,根據預先存儲的用戶帳號與用戶終端號碼的對應關係,獲取與所述用戶帳號對應的用戶終端號碼;
[0092]認證需求端向強認證服務提供端發送強認證需求消息,所述強認證需求消息攜帶所述用戶終端號碼。
[0093]可選的,所述強認證服務提供端根據所述強認證需求消息確定與所述用戶信息對應的強認證隨機碼之後,該方法還包括:
[0094]強認證服務提供端向認證需求端發送提示信息,提示強認證隨機碼已生成。
[0095]可選的,該方法還包括:強認證服務提供端確定強認證隨機碼的有效期,
[0096]所述強認證服務提供端根據強認證請求消息對用戶進行認證包括:根據用戶信息、強認證隨機碼及有效期的對應關係,對用戶進行認證。
[0097]需要說明的是,本發明中,認證需求端可以是電子商務服務登錄認證模塊、電子商務網站中敏感交易模塊或基於C/S模式系統登錄模塊等;強認證服務提供端可以根據需求計算與用戶信息相關的強認證隨機碼並完成強認證隨機碼驗證,強認證服務提供端可與認證需求端集成在一個系統中,也可以獨立於認證需求端單獨實施;互動式語音應答中心能夠提供語音播報服務,通常由通信公司提供,或者也可以單獨部署互動式語音應答設備但接入通信公司的通信網絡。
[0098]本發明實施例還相應地提出了一種互動式語音應答中心,如圖3所示,該互動式語音應答中心包括:接收模塊31、驗證模塊32、獲取模塊33和播報模塊34 ;其中,
[0099]接收模塊31,用於接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;
[0100]驗證模塊32,用於在接收模塊31接收到來自用戶終端的呼叫請求後,對用戶身份進行驗證;
[0101]獲取模塊33,用於在驗證模塊32驗證用戶身份後,獲取所述用戶信息對應的隨機碼;
[0102]播報模塊34,用於將獲取模塊33獲取的隨機碼播報給用戶。
[0103]可選的,如圖4所示,該互動式語音應答中心還包括存儲模塊35,
[0104]存儲模塊35,用於存儲認證服務提供端同步的用戶信息及隨機碼的對應關係;
[0105]獲取模塊33,具體用於根據呼叫請求攜帶的用戶信息,以及所述存儲模塊存儲的用戶信息及隨機碼的對應關係,獲取所述用戶信息對應的隨機碼。
[0106]本發明實施例還相應地提出了一種強認證服務提供裝置,如圖5所示,該裝置包括:接收模塊51、第一確定模塊52、同步模塊53和認證模塊54 ;其中,
[0107]接收模塊51,用於接收來自認證需求端的強認證需求消息,所述強認證需求消息攜帶需要認證的用戶信息;以及用於接收來自認證需求端的強認證請求消息,所述強認證請求消息攜帶需要認證的用戶信息以及用戶輸入的強認證隨機碼;
[0108]第一確定模塊52,用於根據接收模塊51接收的強認證需求消息確定與所述用戶信息對應的強認證隨機碼;
[0109]同步模塊53,用於將第一確定模塊52確定的隨機碼及相應的用戶信息同步至互動式語音應答中心;
[0110]認證模塊54,用於根據接收模塊51接收的強認證請求消息對用戶進行認證。
[0111]可選的,如圖6所示,該強認證服務提供裝置還包括提示信息發送模塊55,
[0112]提示信息發送模塊55,用於在第一確定模塊52根據所述強認證需求消息確定與所述用戶信息對應的強認證隨機碼之後,向認證需求端發送提示信息,提示強認證隨機碼已生成。
[0113]可選的,如圖7所示,該強認證服務提供裝置還包括第二確定模塊56,
[0114]第二確定模塊56,用於確定強認證隨機碼的有效期,
[0115]認證模塊54,具體用於根據用戶信息、強認證隨機碼及有效期的對應關係,對用戶進行認證。
[0116]本發明實施例還相應地提出了一種用戶身份認證系統,如圖8所示,該系統包括:強認證服務提供端81、認證需求端82、互動式語音應答中心83和用戶終端84 ;其中,
[0117]強認證服務提供端81包括圖5至7任一所示的強認證服務提供裝置;
[0118]認證需求端82,用於根據用戶操作向所述強認證服務提供端發送強認證需求消息或強認證請求消息;
[0119]互動式語音應答中心83為圖3或圖4所示的互動式語音應答中心;
[0120]用戶終端84,用於根據用戶操作向互動式語音應答中心發起呼叫請求;以及用於接收互動式語音應答中心播報的強認證隨機碼。
[0121]可選的,認證需求端82,具體用於獲取用戶帳號及靜態密碼;對所述用戶帳號及靜態密碼進行驗證,驗證通過後,根據預先存儲的用戶帳號與用戶終端號碼的對應關係,獲取與所述用戶帳號對應的用戶終端號碼;之後,向強認證服務提供端發送強認證需求消息,所述強認證需求消息攜帶所述用戶終端號碼。
[0122]需要說明的是,本發明實施例所述的方案可以應用於電子商務、網絡技術中的用戶身份識別領域,尤其是面向中國移動網上營業廳的用戶登錄強認證、中國移動各基地網站用戶登錄強認證、電子商務網站用戶登錄身份強認證、電子商務網站B2C及C2C交易中用戶身份強認證識別、企業信息化網站中用戶登錄身份強認證識別等領域。
[0123]下面通過具體實施例對本發明作進一步詳細說明。
[0124]實施例1
[0125]本實施例涉及一種基於互動式語音應答的強認證隨機碼的主動獲取方法,如圖9所示,該方法包括:
[0126]S901:當認證需求端接收到使用者通過信息處理裝置所發出的服務請求時,認證需求端將攜帶使用者數據的認證請求傳送給強認證服務提供端;
[0127]S902:強認證服務提供端接收到所述認證請求時,依據所述使用者數據計算強認證隨機碼;
[0128]例如,強認證隨機碼生成算法包含6位字符,不重複,不會短時間內被暴力破解;做到使用者信息及對應強認證隨機碼保存,並有時效性管理,確保時效性過期後強認證隨機碼不會再次驗證通過。
[0129]S903:強認證服務提供端將使用者信息及強認證隨機碼同步給互動式語音應答中心;
[0130]互動式語音應答的用戶身份強認證識別方法及系統中,因強認證隨機碼具有時效性,因此強認證服務模塊與互動式語音應答中心之間數據同步必須做到準實時,在用戶輸入完帳號、靜態密碼後,手機撥打互動式語音中心服務號碼,這個時間段內完成數據同步。強認證服務模塊與互動式語音應答中心服務模塊之間通過數據實時同步,保證數據的及時性和一致性。
[0131]S904:使用者通過手機撥打互動式語音應答中心號碼,互動式語音應答中心根據手機號碼驗證用戶身份後將對應強認證隨機碼播報給使用者;
[0132]S905:使用者將聽到的強認證隨機碼提供給認證需求端;
[0133]S906:認證需求端將使用者提供的強認證隨機碼及使用者信息提供給強認證服務端;
[0134]S907:強認證服務提供端依據所接收強認證隨機碼及使用者信息與歷史生成的強認證隨機碼及使用者信息做比對,據以判斷使用者是夠通過認證,並將認證結果傳送給認證需求端;
[0135]S908:認證需求端依據強認證服務提供端所提供的認證結果,判斷使用者是否通過認證而使用服務的權限。
[0136]實施例2
[0137]本實施例所述的基於互動式語音應答的用戶身份強認證識別系統如圖10所示,該系統包括認證需求端、強認證服務提供端、用戶終端和互動語音呼叫中心,下面,按照認證流程的處理順序說明圖中各模塊的功能:
[0138]I)用戶在認證需求端輸入帳號及靜態密碼;
[0139]2)認證需求端完成帳號及靜態密碼驗證通過後,向強認證服務提供端發起強認證,否則將終止驗證,提示重新輸入帳號及靜態密碼;
[0140]3)強認證服務提供端接收到強認證請求及使用者信息後,計算與使用者相關的強認證隨機碼,並返回消息給認證界面,提示強認證隨機碼已生成;
[0141]4)強認證服務提供端將使用者信息及強認證隨機碼保存並同步至互動語音呼叫中心(也可稱為IVR服務模塊),認證需求端提示使用強認證隨機碼已生成;
[0142]5)使用者撥打互動語音呼叫中心服務號碼,查詢強認證隨機碼,互動語音呼叫中心校驗呼叫者是否有合法身份,並播報最新的強認證隨機碼;
[0143]6)使用將收聽到的強認證隨機碼,輸入至認證需求端;
[0144]7)認證需求端將接收到的強認證隨機碼及使用者信息傳給強認證服務提供端進行驗證;
[0145]8)強認證服務提供端根據收到的使用者信息及強認證隨機碼進行驗證,驗證隨機碼的準確性及時效性;
[0146]9)強認證服務提供端將隨機碼驗證結果反饋給認證需求模塊;
[0147]10)認證需求端將強認證驗證結果展示給使用者,結果通過則繼續業務,結果為不通過,則提示用戶重新執行步驟5)。
[0148]實施例3
[0149]本實施例所述的互動式語音應答中心播報強認證隨機碼的流程如圖11所示,包括:
[0150]I)用戶撥打語音呼叫中心電話進入互動式語音應答中心;
[0151]2)互動式語音應答中心進行呼叫應答;
[0152]3)互動式語音應答中心進行用戶身份認證;
[0153]4)互動式語音應答中心獲取隨機碼;
[0154]5)互動式語音應答中心給用戶播報隨機碼,並提供重複播報功能;
[0155]6)呼叫結束。
[0156]需要說明的是,基於互動式語音應答的用戶身份強認證識別方法中,互動式語音應答中心參數設置非常重要,需要保證呼叫服務呼通率等服務質量,需要事先構建話務模型。話務模型需要事先考慮業務用戶數據、每用戶每天呼叫次數、忙日集中系統(=忙天呼叫數+全月呼叫數)、忙時集中率(=忙時呼叫數+忙天呼叫數)等因素,充分分析業務需求量,計算出互動式語音應答中心需要提供的呼叫並發數,根據需求購買合適的硬體,提供有質量保證的互動式語音應答中心服務。例如,互動式語音呼叫中心並發數=業務用戶數X每用戶每天撥打次數X忙日集中係數X忙時集中率。
[0157]通過上述描述可以看出,本發明實施例所述的方案不依賴移動通信網絡信息、簡訊延遲等;並且,只依賴手機語音功能,不依賴手機終端簡訊軟體功能;並且,隨機碼無編碼傳輸過程,規避了隨機碼明文傳輸中的洩露風險;並且,可以提升強認證的正確性、及時性,認證過程安全性。
[0158] 以上所述,僅為本發明的較佳實施例而已,並非用於限定本發明的保護範圍。
【權利要求】
1.一種提供隨機碼的方法,其特徵在於,該方法包括: 互動式語音應答中心接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息; 互動式語音應答中心驗證用戶身份後,獲取所述用戶信息對應的隨機碼; 互動式語音應答中心將所述隨機碼播報給用戶。
2.根據權利要求1所述的方法,其特徵在於,該方法還包括: 認證服務提供端將用戶信息及其對應的隨機碼同步至互動式語音應答中心, 所述互動式語音應答中心獲取用戶信息對應的隨機碼為:根據呼叫請求攜帶的用戶信息,以及認證服務提供端同步的用戶信息及隨機碼的對應關係,獲取所述用戶信息對應的隨機碼。
3.一種用戶身份認證方法,其特徵在於,該方法包括: 強認證服務提供端接收來自認證需求端的強認證需求消息,所述強認證需求消息攜帶需要認證的用戶信息; 強認證服務提供端根據所述強認證需求消息確定與所述用戶信息對應的強認證隨機碼,並將所述用戶信息及其對應的強認證隨機碼同步至互動式語音應答中心; 互動式語音應答中心根據來自用戶終端的呼叫請求,將相應的強認證隨機碼提供給用戶; 強認證服務提供端接收來自認證需求端的強認證請求消息,並根據所述強認證請求消息對用戶進行認證,所述強認證請求消息攜帶需要認證的用戶信息以及用戶輸入的強認證隨機碼。
4.根據權利要求3所述的方法,其特徵在於,所述互動式語音應答中心根據來自用戶終端的呼叫請求,將相應的強認證隨機碼提供給用戶,包括: 互動式語音應答中心接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息; 互動式語音應答中心驗證用戶身份後,獲取所述用戶信息對應的強認證隨機碼; 互動式語音應答中心將所述強認證隨機碼播報給用戶。
5.根據權利要求3所述的方法,其特徵在於,所述用戶信息為用戶終端號碼,所述強認證服務提供端接收來自認證需求端的強認證需求消息之前,該方法還包括: 認證需求端獲取用戶帳號及靜態密碼; 認證需求端對所述用戶帳號及靜態密碼進行驗證,驗證通過後,根據預先存儲的用戶帳號與用戶終端號碼的對應關係,獲取與所述用戶帳號對應的用戶終端號碼; 認證需求端向強認證服務提供端發送強認證需求消息,所述強認證需求消息攜帶所述用戶終端號碼。
6.根據權利要求3所述的方法,其特徵在於,所述強認證服務提供端根據所述強認證需求消息確定與所述用戶信息對應的強認證隨機碼之後,該方法還包括: 強認證服務提供端向認證需求端發送提示信息,提示強認證隨機碼已生成。
7.根據權利要求3至6任一項所述的方法,其特徵在於, 該方法還包括:強認證服務提供端確定強認證隨機碼的有效期, 所述強認證服務提供端根據強認證請求消息對用戶進行認證包括:根據用戶信息、強認證隨機碼及有效期的對應關係,對用戶進行認證。
8.—種互動式語音應答中心,其特徵在於,該互動式語音應答中心包括:接收模塊、驗證模塊、獲取模塊和播報模塊;其中, 所述接收模塊,用於接收來自用戶終端的呼叫請求,所述呼叫請求攜帶用戶信息;所述驗證模塊,用於在接收模塊接收到來自用戶終端的呼叫請求後,對用戶身份進行驗證; 所述獲取模塊,用於在驗證模塊驗證用戶身份後,獲取所述用戶信息對應的隨機碼; 所述播報模塊,用於將所述獲取模塊獲取的隨機碼播報給用戶。
9.根據權利要求8所述的互動式語音應答中心,其特徵在於,該互動式語音應答中心還包括存儲模塊, 所述存儲模塊,用於存儲認證服務提供端同步的用戶信息及隨機碼的對應關係;所述獲取模塊,具體用於根據呼叫請求攜帶的用戶信息,以及所述存儲模塊存儲的用戶信息及隨機碼的對應關係,獲取所述用戶信息對應的隨機碼。
10.一種強認證服務提供裝置,其特徵在於,該裝置包括:接收模塊、第一確定模塊、同步模塊和認證模塊;其中, 所述接收模塊,用於接收來自認證需求端的強認證需求消息,所述強認證需求消息攜帶需要認證的用戶信息;以及用於接收來自認證需求端的強認證請求消息,所述強認證請求消息攜帶需要認證的用戶信息以及用戶輸入的強認證隨機碼; 所述第一確定模塊,用於根據接收模塊接收的強認證需求消息確定與所述用戶信息對應的強認證隨機碼; 所述同步模塊,用於將所述第一確定模塊確定的隨機碼及相應的用戶信息同步至互動式語音應答中心; 所述認證模塊,用於根據接收模塊接收的強認證請求消息對用戶進行認證。
11.根據權利要求10所述的強認證服務提供裝置,其特徵在於,該強認證服務提供裝置還包括提示信息發送模塊, 所述提示信息發送模塊,用於在第一確定模塊根據所述強認證需求消息確定與所述用戶信息對應的強認證隨機碼之後,向認證需求端發送提示信息,提示強認證隨機碼已生成。
12.根據權利要求10或11所述的強認證服務提供裝置,其特徵在於,該強認證服務提供裝置還包括第二確定模塊, 所述第二確定模塊,用於確定強認證隨機碼的有效期, 所述認證模塊,具體用於根據用戶信息、強認證隨機碼及有效期的對應關係,對用戶進行認證。
13.一種用戶身份認證系統,其特徵在於,該系統包括:強認證服務提供端、認證需求端、互動式語音應答中心和用戶終端;其中, 所述強認證服務提供端包括權利要求10至12任一項所述的強認證服務提供裝置; 所述認證需求端,用於根據用戶操作向所述強認證服務提供端發送強認證需求消息或強認證請求消息; 所述互動式語音應答中心為權利要求8或9所述的互動式語音應答中心; 所述用戶終端,用於根據用戶操作向互動式語音應答中心發起呼叫請求;以及用於接收互動式語音應答中心播報的強認證隨機碼。
14.根據權利要求13所述的系統,其特徵在於, 所述認證需求端,具體用於獲取用戶帳號及靜態密碼;對所述用戶帳號及靜態密碼進行驗證,驗證通過後,根據預先存儲的用戶帳號與用戶終端號碼的對應關係,獲取與所述用戶帳號對應的用戶終端號碼;之後,向強認證服務提供端發送強認證需求消息,所述強認證需求消息攜帶所述用戶終端號碼。
【文檔編號】H04L29/06GK104184710SQ201310197212
【公開日】2014年12月3日 申請日期:2013年5月23日 優先權日:2013年5月23日
【發明者】陸豔軍, 陳樂君, 胡波, 鍾全龍, 李鶇, 王琨, 曾進 申請人:中國移動通信集團重慶有限公司