提供随机码的方法、用户身份认证方法及相关装置制造方法
【专利摘要】本发明公开了一种提供随机码的方法、用户身份认证方法及相关装置,互动式语音应答中心接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;互动式语音应答中心验证用户身份后,获取所述用户信息对应的随机码;互动式语音应答中心将所述随机码播报给用户,以便用户根据所述随机码作进一步认证。通过本发明实施例所述的方案,提供随机码及身份认证过程基于互动式语音应答系统实现,从而不会受到移动通信网络短信传输及时性及终端短信接收能力的影响,提高了认证效率,并且规避了随机码传输过程中的加密问题,安全性较高。
【专利说明】提供随机码的方法、用户身份认证方法及相关装置
【技术领域】
[0001]本发明涉及用户身份认证领域,尤其涉及一种提供随机码的方法、用户身份认证方法及相关装置。
【背景技术】
[0002]随着电子商务、企业信息化的发展,越来越多的商业活动通过网络、电话、自助终端等电子化系统进行,相应的,客户账号的安全成为一个重要的问题。而单一依靠静态密码进行的身份认证的方式存在严重的被窃取、被猜测等安全问题,因此,二次验证作为静态密码验证的补充手段,在账号登陆、敏感业务操作等过程中已经得到广泛应用。
[0003]二次强认证目前可用的方式主要有PKI/CA认证、令牌认证、短信认证、生物特征认证等,其中,短信认证可以保障登陆的正确性,用较小的成本实现口令认证的安全提升,并且简单易用、维护成本很低,因此,短信认证在信息化系统、电子商务网站的用户身份强认证中得到广泛使用。
[0004]具体的,要实现短信认证,需要一个认证处理模块,实现随机口令生成、口令验证等功能,短信认证通过移动通信网络,将随机口令以短信的方式下发至用户手机,用户根据接收到的短信内容,读取随机码,输入业务系统界面即可完成短信认证。随机码具备时效性,超出时间随机码失效,需要重新生成。
[0005]虽然短信认证在实际应用中得到了广泛的认可,但由于其对移动通信信号、延迟及用户终端的强大依赖性,存在一系列的缺陷,主要包括以下方面:
[0006]1、短信认证对移动通信网络短信传输及时性依赖很大,一旦因为网络信号不好、短信传输延迟,导致用户接收短信延迟或无法收到短信,用户将获取不到随机验证,无法完成短信认证过程;
[0007]2、短信认证对手机终端的短信接收能力也十分依赖。短信模块是手机的基本软件功能,目前手机操作系统主要有Palm OS、Symbian (塞班)、Android (安卓)、1S、BlackBerry (黑莓)0S6.0、Windows Phone8等,其中Android操作系统又有不同的深入开发版本,不同操作系统的短信模块处理能力存在差异,一旦手机短信处理能存在问题,就会出现短信接收延迟、展示异常等,从而影响用户获取随机码,进而影响短信认证;
[0008]3、短信认证无法实现数据的存储加密,目前没有基于短信进行加密的成形方案,从而短信认证的安全性较低。
[0009]4、智能手机携带智能短信软件会对短信进行识别性拦截,由于手机用户对手机的使用不够熟悉,可能会导致短信认证无法完成。
【发明内容】
[0010]有鉴于此,本发明的主要目的在于提供一种提供随机码的方法、用户身份认证方法及相关装置,能够提高认证效率及认证安全性,并且对移动通信网络短信传输及时性及终端短信接收能力依赖度较低。
[0011]为达到上述目的,本发明的技术方案是这样实现的:
[0012]一种提供随机码的方法,包括:
[0013]互动式语音应答中心接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;
[0014]互动式语音应答中心验证用户身份后,获取所述用户信息对应的随机码;
[0015]互动式语音应答中心将所述随机码播报给用户。
[0016]该方法还包括:
[0017]认证服务提供端将用户信息及其对应的随机码同步至互动式语音应答中心,
[0018]所述互动式语音应答中心获取用户信息对应的随机码为:根据呼叫请求携带的用户信息,以及认证服务提供端同步的用户信息及随机码的对应关系,获取所述用户信息对应的随机码。
[0019]一种用户身份认证方法,包括:
[0020]强认证服务提供端接收来自认证需求端的强认证需求消息,所述强认证需求消息携带需要认证的用户信息;
[0021]强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码,并将所述用户信息及其对应的强认证随机码同步至互动式语音应答中心;
[0022]互动式语音应答中心根据来自用户终端的呼叫请求,将相应的强认证随机码提供给用户;
[0023]强认证服务提供端接收来自认证需求端的强认证请求消息,并根据所述强认证请求消息对用户进行认证,所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码。
[0024]所述互动式语音应答中心根据来自用户终端的呼叫请求,将相应的强认证随机码提供给用户,包括:
[0025]互动式语音应答中心接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;
[0026]互动式语音应答中心验证用户身份后,获取所述用户信息对应的强认证随机码;
[0027]互动式语音应答中心将所述强认证随机码播报给用户。
[0028]所述用户信息为用户终端号码,所述强认证服务提供端接收来自认证需求端的强认证需求消息之前,该方法还包括:
[0029]认证需求端获取用户账号及静态密码;
[0030]认证需求端对所述用户账号及静态密码进行验证,验证通过后,根据预先存储的用户账号与用户终端号码的对应关系,获取与所述用户账号对应的用户终端号码;
[0031]认证需求端向强认证服务提供端发送强认证需求消息,所述强认证需求消息携带所述用户终端号码。
[0032]所述强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后,该方法还包括:
[0033]强认证服务提供端向认证需求端发送提示信息,提示强认证随机码已生成。
[0034]该方法还包括:强认证服务提供端确定强认证随机码的有效期,
[0035]所述强认证服务提供端根据强认证请求消息对用户进行认证包括:根据用户信息、强认证随机码及有效期的对应关系,对用户进行认证。
[0036]一种互动式语音应答中心,包括:接收模块、验证模块、获取模块和播报模块;其中,
[0037]所述接收模块,用于接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;
[0038]所述验证模块,用于在接收模块接收到来自用户终端的呼叫请求后,对用户身份进行验证;
[0039]所述获取模块,用于在验证模块验证用户身份后,获取所述用户信息对应的随机码;
[0040]所述播报模块,用于将所述获取模块获取的随机码播报给用户。
[0041]该互动式语音应答中心还包括存储模块,
[0042]所述存储模块,用于存储认证服务提供端同步的用户信息及随机码的对应关系;
[0043]所述获取模块,具体用于根据呼叫请求携带的用户信息,以及所述存储模块存储的用户信息及随机码的对应关系,获取所述用户信息对应的随机码。
[0044]一种强认证服务提供装置,包括:接收模块、第一确定模块、同步模块和认证模块;其中,
[0045]所述接收模块,用于接收来自认证需求端的强认证需求消息,所述强认证需求消息携带需要认证的用户信息;以及用于接收来自认证需求端的强认证请求消息,所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码;
[0046]所述第一确定模块,用于根据接收模块接收的强认证需求消息确定与所述用户信息对应的强认证随机码;
[0047]所述同步模块,用于将所述第一确定模块确定的随机码及相应的用户信息同步至互动式语音应答中心;
[0048]所述认证模块,用于根据接收模块接收的强认证请求消息对用户进行认证。
[0049]该强认证服务提供装置还包括提示信息发送模块,
[0050]所述提示信息发送模块,用于在第一确定模块根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后,向认证需求端发送提示信息,提示强认证随机码已生成。
[0051]该强认证服务提供装置还包括第二确定模块,
[0052]所述第二确定模块,用于确定强认证随机码的有效期,
[0053]所述认证模块,具体用于根据用户信息、强认证随机码及有效期的对应关系,对用户进行认证。
[0054]一种用户身份认证系统,包括:强认证服务提供端、认证需求端、互动式语音应答中心和用户终端;其中,
[0055]所述强认证服务提供端包括上述的强认证服务提供装置;
[0056]所述认证需求端,用于根据用户操作向所述强认证服务提供端发送强认证需求消息或强认证请求消息;
[0057]所述互动式语音应答中心为上述的互动式语音应答中心;
[0058]所述用户终端,用于根据用户操作向互动式语音应答中心发起呼叫请求;以及用于接收互动式语音应答中心播报的强认证随机码。
[0059]所述认证需求端,具体用于获取用户账号及静态密码;对所述用户账号及静态密码进行验证,验证通过后,根据预先存储的用户账号与用户终端号码的对应关系,获取与所述用户账号对应的用户终端号码;之后,向强认证服务提供端发送强认证需求消息,所述强认证需求消息携带所述用户终端号码。
[0060]本发明实施例所述的提供随机码的方法、用户身份认证方法及相关装置,互动式语音应答中心接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;互动式语音应答中心验证用户身份后,获取所述用户信息对应的随机码;互动式语音应答中心将所述随机码播报给用户,以便用户根据所述随机码作进一步认证。通过本发明实施例所述的方案,提供随机码及身份认证过程基于互动式语音应答系统实现,从而不会受到移动通信网络短信传输及时性及终端短信接收能力的影响,提高了认证效率,并且规避了随机码传输过程中的加密问题,安全性较高。
【专利附图】
【附图说明】
[0061]图1为本发明实施例一种提供随机码的方法流程示意图;
[0062]图2为本发明实施例一种用户身份认证方法流程示意图;
[0063]图3为本发明实施例一种互动式语音应答中心结构示意图;
[0064]图4为本发明实施例另一种互动式语音应答中心结构示意图;
[0065]图5为本发明实施例一种强认证服务提供装置结构示意图;
[0066]图6为本发明实施例另一种强认证服务提供装置结构示意图;
[0067]图7为本发明实施例再一种强认证服务提供装置结构示意图;
[0068]图8为本发明实施例一种用户身份认证系统结构示意图;
[0069]图9为本发明实施例1所述的基于互动式语音应答的强认证随机码的主动获取方法流程示意图;
[0070]图10为本发明实施例2所述的基于互动式语音应答的用户身份强认证识别系统的工作原理示意图;
[0071]图11为本实施例3所述的互动式语音应答中心播报强认证随机码的流程示意图。
【具体实施方式】
[0072]本发明的基本思想是:互动式语音应答中心接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;互动式语音应答中心验证用户身份后,获取所述用户信息对应的随机码;互动式语音应答中心将所述随机码播报给用户,以便用户根据所述随机码作进一步认证。
[0073]本发明实施例提出了一种提供随机码的方法,如图1所示,该方法包括:
[0074]步骤101:互动式语音应答中心接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;
[0075]步骤102:互动式语音应答中心验证用户身份后,获取所述用户信息对应的随机码;
[0076]步骤103:互动式语音应答中心将所述随机码播报给用户。
[0077]可选的,该方法还包括:
[0078]认证服务提供端将用户信息及其对应的随机码同步至互动式语音应答中心,
[0079]所述互动式语音应答中心获取用户信息对应的随机码为:根据呼叫请求携带的用户信息,以及认证服务提供端同步的用户信息及随机码的对应关系,获取所述用户信息对应的随机码。
[0080]本发明实施例还相应地提出了一种用户身份认证方法,如图2所示,该方法包括:
[0081]步骤201:强认证服务提供端接收来自认证需求端的强认证需求消息,所述强认证需求消息携带需要认证的用户信息;
[0082]步骤202:强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码,并将所述用户信息及其对应的强认证随机码同步至互动式语音应答中心;
[0083]步骤203:互动式语音应答中心根据来自用户终端的呼叫请求,将相应的强认证随机码提供给用户;
[0084]步骤204:强认证服务提供端接收来自认证需求端的强认证请求消息,并根据所述强认证请求消息对用户进行认证,所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码。
[0085]可选的,步骤203所述互动式语音应答中心根据来自用户终端的呼叫请求,将相应的强认证随机码提供给用户,包括:
[0086]互动式语音应答中心接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;
[0087]互动式语音应答中心验证用户身份后,获取所述用户信息对应的强认证随机码;
[0088]互动式语音应答中心将所述强认证随机码播报给用户。
[0089]可选的,所述用户信息为用户终端号码,所述强认证服务提供端接收来自认证需求端的强认证需求消息之前,该方法还包括:
[0090]认证需求端获取用户账号及静态密码;
[0091]认证需求端对所述用户账号及静态密码进行验证,验证通过后,根据预先存储的用户账号与用户终端号码的对应关系,获取与所述用户账号对应的用户终端号码;
[0092]认证需求端向强认证服务提供端发送强认证需求消息,所述强认证需求消息携带所述用户终端号码。
[0093]可选的,所述强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后,该方法还包括:
[0094]强认证服务提供端向认证需求端发送提示信息,提示强认证随机码已生成。
[0095]可选的,该方法还包括:强认证服务提供端确定强认证随机码的有效期,
[0096]所述强认证服务提供端根据强认证请求消息对用户进行认证包括:根据用户信息、强认证随机码及有效期的对应关系,对用户进行认证。
[0097]需要说明的是,本发明中,认证需求端可以是电子商务服务登录认证模块、电子商务网站中敏感交易模块或基于C/S模式系统登录模块等;强认证服务提供端可以根据需求计算与用户信息相关的强认证随机码并完成强认证随机码验证,强认证服务提供端可与认证需求端集成在一个系统中,也可以独立于认证需求端单独实施;互动式语音应答中心能够提供语音播报服务,通常由通信公司提供,或者也可以单独部署互动式语音应答设备但接入通信公司的通信网络。
[0098]本发明实施例还相应地提出了一种互动式语音应答中心,如图3所示,该互动式语音应答中心包括:接收模块31、验证模块32、获取模块33和播报模块34 ;其中,
[0099]接收模块31,用于接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;
[0100]验证模块32,用于在接收模块31接收到来自用户终端的呼叫请求后,对用户身份进行验证;
[0101]获取模块33,用于在验证模块32验证用户身份后,获取所述用户信息对应的随机码;
[0102]播报模块34,用于将获取模块33获取的随机码播报给用户。
[0103]可选的,如图4所示,该互动式语音应答中心还包括存储模块35,
[0104]存储模块35,用于存储认证服务提供端同步的用户信息及随机码的对应关系;
[0105]获取模块33,具体用于根据呼叫请求携带的用户信息,以及所述存储模块存储的用户信息及随机码的对应关系,获取所述用户信息对应的随机码。
[0106]本发明实施例还相应地提出了一种强认证服务提供装置,如图5所示,该装置包括:接收模块51、第一确定模块52、同步模块53和认证模块54 ;其中,
[0107]接收模块51,用于接收来自认证需求端的强认证需求消息,所述强认证需求消息携带需要认证的用户信息;以及用于接收来自认证需求端的强认证请求消息,所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码;
[0108]第一确定模块52,用于根据接收模块51接收的强认证需求消息确定与所述用户信息对应的强认证随机码;
[0109]同步模块53,用于将第一确定模块52确定的随机码及相应的用户信息同步至互动式语音应答中心;
[0110]认证模块54,用于根据接收模块51接收的强认证请求消息对用户进行认证。
[0111]可选的,如图6所示,该强认证服务提供装置还包括提示信息发送模块55,
[0112]提示信息发送模块55,用于在第一确定模块52根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后,向认证需求端发送提示信息,提示强认证随机码已生成。
[0113]可选的,如图7所示,该强认证服务提供装置还包括第二确定模块56,
[0114]第二确定模块56,用于确定强认证随机码的有效期,
[0115]认证模块54,具体用于根据用户信息、强认证随机码及有效期的对应关系,对用户进行认证。
[0116]本发明实施例还相应地提出了一种用户身份认证系统,如图8所示,该系统包括:强认证服务提供端81、认证需求端82、互动式语音应答中心83和用户终端84 ;其中,
[0117]强认证服务提供端81包括图5至7任一所示的强认证服务提供装置;
[0118]认证需求端82,用于根据用户操作向所述强认证服务提供端发送强认证需求消息或强认证请求消息;
[0119]互动式语音应答中心83为图3或图4所示的互动式语音应答中心;
[0120]用户终端84,用于根据用户操作向互动式语音应答中心发起呼叫请求;以及用于接收互动式语音应答中心播报的强认证随机码。
[0121]可选的,认证需求端82,具体用于获取用户账号及静态密码;对所述用户账号及静态密码进行验证,验证通过后,根据预先存储的用户账号与用户终端号码的对应关系,获取与所述用户账号对应的用户终端号码;之后,向强认证服务提供端发送强认证需求消息,所述强认证需求消息携带所述用户终端号码。
[0122]需要说明的是,本发明实施例所述的方案可以应用于电子商务、网络技术中的用户身份识别领域,尤其是面向中国移动网上营业厅的用户登录强认证、中国移动各基地网站用户登录强认证、电子商务网站用户登录身份强认证、电子商务网站B2C及C2C交易中用户身份强认证识别、企业信息化网站中用户登录身份强认证识别等领域。
[0123]下面通过具体实施例对本发明作进一步详细说明。
[0124]实施例1
[0125]本实施例涉及一种基于互动式语音应答的强认证随机码的主动获取方法,如图9所示,该方法包括:
[0126]S901:当认证需求端接收到使用者通过信息处理装置所发出的服务请求时,认证需求端将携带使用者数据的认证请求传送给强认证服务提供端;
[0127]S902:强认证服务提供端接收到所述认证请求时,依据所述使用者数据计算强认证随机码;
[0128]例如,强认证随机码生成算法包含6位字符,不重复,不会短时间内被暴力破解;做到使用者信息及对应强认证随机码保存,并有时效性管理,确保时效性过期后强认证随机码不会再次验证通过。
[0129]S903:强认证服务提供端将使用者信息及强认证随机码同步给互动式语音应答中心;
[0130]互动式语音应答的用户身份强认证识别方法及系统中,因强认证随机码具有时效性,因此强认证服务模块与互动式语音应答中心之间数据同步必须做到准实时,在用户输入完账号、静态密码后,手机拨打互动式语音中心服务号码,这个时间段内完成数据同步。强认证服务模块与互动式语音应答中心服务模块之间通过数据实时同步,保证数据的及时性和一致性。
[0131]S904:使用者通过手机拨打互动式语音应答中心号码,互动式语音应答中心根据手机号码验证用户身份后将对应强认证随机码播报给使用者;
[0132]S905:使用者将听到的强认证随机码提供给认证需求端;
[0133]S906:认证需求端将使用者提供的强认证随机码及使用者信息提供给强认证服务端;
[0134]S907:强认证服务提供端依据所接收强认证随机码及使用者信息与历史生成的强认证随机码及使用者信息做比对,据以判断使用者是够通过认证,并将认证结果传送给认证需求端;
[0135]S908:认证需求端依据强认证服务提供端所提供的认证结果,判断使用者是否通过认证而使用服务的权限。
[0136]实施例2
[0137]本实施例所述的基于互动式语音应答的用户身份强认证识别系统如图10所示,该系统包括认证需求端、强认证服务提供端、用户终端和互动语音呼叫中心,下面,按照认证流程的处理顺序说明图中各模块的功能:
[0138]I)用户在认证需求端输入账号及静态密码;
[0139]2)认证需求端完成账号及静态密码验证通过后,向强认证服务提供端发起强认证,否则将终止验证,提示重新输入账号及静态密码;
[0140]3)强认证服务提供端接收到强认证请求及使用者信息后,计算与使用者相关的强认证随机码,并返回消息给认证界面,提示强认证随机码已生成;
[0141]4)强认证服务提供端将使用者信息及强认证随机码保存并同步至互动语音呼叫中心(也可称为IVR服务模块),认证需求端提示使用强认证随机码已生成;
[0142]5)使用者拨打互动语音呼叫中心服务号码,查询强认证随机码,互动语音呼叫中心校验呼叫者是否有合法身份,并播报最新的强认证随机码;
[0143]6)使用将收听到的强认证随机码,输入至认证需求端;
[0144]7)认证需求端将接收到的强认证随机码及使用者信息传给强认证服务提供端进行验证;
[0145]8)强认证服务提供端根据收到的使用者信息及强认证随机码进行验证,验证随机码的准确性及时效性;
[0146]9)强认证服务提供端将随机码验证结果反馈给认证需求模块;
[0147]10)认证需求端将强认证验证结果展示给使用者,结果通过则继续业务,结果为不通过,则提示用户重新执行步骤5)。
[0148]实施例3
[0149]本实施例所述的互动式语音应答中心播报强认证随机码的流程如图11所示,包括:
[0150]I)用户拨打语音呼叫中心电话进入互动式语音应答中心;
[0151]2)互动式语音应答中心进行呼叫应答;
[0152]3)互动式语音应答中心进行用户身份认证;
[0153]4)互动式语音应答中心获取随机码;
[0154]5)互动式语音应答中心给用户播报随机码,并提供重复播报功能;
[0155]6)呼叫结束。
[0156]需要说明的是,基于互动式语音应答的用户身份强认证识别方法中,互动式语音应答中心参数设置非常重要,需要保证呼叫服务呼通率等服务质量,需要事先构建话务模型。话务模型需要事先考虑业务用户数据、每用户每天呼叫次数、忙日集中系统(=忙天呼叫数+全月呼叫数)、忙时集中率(=忙时呼叫数+忙天呼叫数)等因素,充分分析业务需求量,计算出互动式语音应答中心需要提供的呼叫并发数,根据需求购买合适的硬件,提供有质量保证的互动式语音应答中心服务。例如,互动式语音呼叫中心并发数=业务用户数X每用户每天拨打次数X忙日集中系数X忙时集中率。
[0157]通过上述描述可以看出,本发明实施例所述的方案不依赖移动通信网络信息、短信延迟等;并且,只依赖手机语音功能,不依赖手机终端短信软件功能;并且,随机码无编码传输过程,规避了随机码明文传输中的泄露风险;并且,可以提升强认证的正确性、及时性,认证过程安全性。
[0158] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【权利要求】
1.一种提供随机码的方法,其特征在于,该方法包括: 互动式语音应答中心接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息; 互动式语音应答中心验证用户身份后,获取所述用户信息对应的随机码; 互动式语音应答中心将所述随机码播报给用户。
2.根据权利要求1所述的方法,其特征在于,该方法还包括: 认证服务提供端将用户信息及其对应的随机码同步至互动式语音应答中心, 所述互动式语音应答中心获取用户信息对应的随机码为:根据呼叫请求携带的用户信息,以及认证服务提供端同步的用户信息及随机码的对应关系,获取所述用户信息对应的随机码。
3.一种用户身份认证方法,其特征在于,该方法包括: 强认证服务提供端接收来自认证需求端的强认证需求消息,所述强认证需求消息携带需要认证的用户信息; 强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码,并将所述用户信息及其对应的强认证随机码同步至互动式语音应答中心; 互动式语音应答中心根据来自用户终端的呼叫请求,将相应的强认证随机码提供给用户; 强认证服务提供端接收来自认证需求端的强认证请求消息,并根据所述强认证请求消息对用户进行认证,所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码。
4.根据权利要求3所述的方法,其特征在于,所述互动式语音应答中心根据来自用户终端的呼叫请求,将相应的强认证随机码提供给用户,包括: 互动式语音应答中心接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息; 互动式语音应答中心验证用户身份后,获取所述用户信息对应的强认证随机码; 互动式语音应答中心将所述强认证随机码播报给用户。
5.根据权利要求3所述的方法,其特征在于,所述用户信息为用户终端号码,所述强认证服务提供端接收来自认证需求端的强认证需求消息之前,该方法还包括: 认证需求端获取用户账号及静态密码; 认证需求端对所述用户账号及静态密码进行验证,验证通过后,根据预先存储的用户账号与用户终端号码的对应关系,获取与所述用户账号对应的用户终端号码; 认证需求端向强认证服务提供端发送强认证需求消息,所述强认证需求消息携带所述用户终端号码。
6.根据权利要求3所述的方法,其特征在于,所述强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后,该方法还包括: 强认证服务提供端向认证需求端发送提示信息,提示强认证随机码已生成。
7.根据权利要求3至6任一项所述的方法,其特征在于, 该方法还包括:强认证服务提供端确定强认证随机码的有效期, 所述强认证服务提供端根据强认证请求消息对用户进行认证包括:根据用户信息、强认证随机码及有效期的对应关系,对用户进行认证。
8.—种互动式语音应答中心,其特征在于,该互动式语音应答中心包括:接收模块、验证模块、获取模块和播报模块;其中, 所述接收模块,用于接收来自用户终端的呼叫请求,所述呼叫请求携带用户信息;所述验证模块,用于在接收模块接收到来自用户终端的呼叫请求后,对用户身份进行验证; 所述获取模块,用于在验证模块验证用户身份后,获取所述用户信息对应的随机码; 所述播报模块,用于将所述获取模块获取的随机码播报给用户。
9.根据权利要求8所述的互动式语音应答中心,其特征在于,该互动式语音应答中心还包括存储模块, 所述存储模块,用于存储认证服务提供端同步的用户信息及随机码的对应关系;所述获取模块,具体用于根据呼叫请求携带的用户信息,以及所述存储模块存储的用户信息及随机码的对应关系,获取所述用户信息对应的随机码。
10.一种强认证服务提供装置,其特征在于,该装置包括:接收模块、第一确定模块、同步模块和认证模块;其中, 所述接收模块,用于接收来自认证需求端的强认证需求消息,所述强认证需求消息携带需要认证的用户信息;以及用于接收来自认证需求端的强认证请求消息,所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码; 所述第一确定模块,用于根据接收模块接收的强认证需求消息确定与所述用户信息对应的强认证随机码; 所述同步模块,用于将所述第一确定模块确定的随机码及相应的用户信息同步至互动式语音应答中心; 所述认证模块,用于根据接收模块接收的强认证请求消息对用户进行认证。
11.根据权利要求10所述的强认证服务提供装置,其特征在于,该强认证服务提供装置还包括提示信息发送模块, 所述提示信息发送模块,用于在第一确定模块根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后,向认证需求端发送提示信息,提示强认证随机码已生成。
12.根据权利要求10或11所述的强认证服务提供装置,其特征在于,该强认证服务提供装置还包括第二确定模块, 所述第二确定模块,用于确定强认证随机码的有效期, 所述认证模块,具体用于根据用户信息、强认证随机码及有效期的对应关系,对用户进行认证。
13.一种用户身份认证系统,其特征在于,该系统包括:强认证服务提供端、认证需求端、互动式语音应答中心和用户终端;其中, 所述强认证服务提供端包括权利要求10至12任一项所述的强认证服务提供装置; 所述认证需求端,用于根据用户操作向所述强认证服务提供端发送强认证需求消息或强认证请求消息; 所述互动式语音应答中心为权利要求8或9所述的互动式语音应答中心; 所述用户终端,用于根据用户操作向互动式语音应答中心发起呼叫请求;以及用于接收互动式语音应答中心播报的强认证随机码。
14.根据权利要求13所述的系统,其特征在于, 所述认证需求端,具体用于获取用户账号及静态密码;对所述用户账号及静态密码进行验证,验证通过后,根据预先存储的用户账号与用户终端号码的对应关系,获取与所述用户账号对应的用户终端号码;之后,向强认证服务提供端发送强认证需求消息,所述强认证需求消息携带所述用户终端号码。
【文档编号】H04L29/06GK104184710SQ201310197212
【公开日】2014年12月3日 申请日期:2013年5月23日 优先权日:2013年5月23日
【发明者】陆艳军, 陈乐君, 胡波, 钟全龙, 李鸫, 王琨, 曾进 申请人:中国移动通信集团重庆有限公司