专利名称:利用手机认证身份的方法和系统的制作方法
技术领域:
本发明涉及通讯技术和帐户保安领域,特别是涉及一种利用手机认证身份的方法 和系统。
背景技术:
现时一般上网到互联网的用户,大部分是通过用户登录名称和密码来认证用户的 身份,这种认证身份的方法安全性低,用户登录名称和密码容易被黑客盗取,尤其是一些涉 及金融机构的网站,例如网上银行网站、网上股票买卖网站等,如果用户的登录名称和密码 被黑客盗取了,黑客就可以随时在用户不知情下将帐户内的钱盗走。又例如一些储存有个 人私隐信息的电邮服务器、网站、数据库等等,如果被黑客盗取了用户的登录名称和密码, 黑客就可以随时盗取用户个人私隐信息,甚至利用盗取回来的个人私隐信息犯案,对盗个 人私隐信息的用户造成损失。如何能安全可靠地认证用户的身份,是一个有待解决的问题。
发明内容本发明的目的,在于提供一种利用手机认证身份的方法和系统,利用用户的手机 所发出的信息,以信息的来源电话号码和信息内容,来认证用户的身份。本发明的目的是这样实现的,采用这样一种利用手机认证身份方法,其特征在于, 所述的方法包括如下步骤1.用户在认证中心(1)登记其手机(2)电话号码和身份信息;2.在认证用户身份前,认证中心(1)与用户预先约定一个用于认证用户身份的认 证信息样本(33);3.认证用户身份时,用户使用其手机(2)发送与认证信息样本(33)相同内容的信 息(3)到认证中心(1)请求认证其用户身份;4.认证中心⑴从信息(3)的来源电话号码确认该信息(3)是从用户的手机(2) 所发出的,核对信息(3)内容与认证信息样本(33)相同无误后就可认证发出该信息(3)的 用户的身份。为实现本发明的目的,还采用这样一种利用手机认证身份的系统,所述的系统包 括有认证中心(1)和被认证的各用户的手机(2),其特征在于,认证中心(1)记录有各用户 的手机(2)电话号码及该用户的身份信息,认证中心(1)按预定程序运作,在认证用户身份 前,认证中心(1)与用户预先约定一个用于认证用户身份的认证信息样本(33),以及,在认 证用户的身份时,认证中心(1)根据用户手机(2)发送到认证中心(1)的信息(3)来认证 用户的身份,当该信息(3)内容与对应该用户的认证信息样本(33)相同时,就可认证发出 该信息(3)的用户的身份。这样就实现了本发明的目的。本发明的优点是通过互联网以外的途径“移动电话网络(4)”来传送认证信息 (3),即使用户的登录名称和密码被黑客盗取了,没有用户的手机(2)黑客是无法成功进行身份认证,这样就可保障了用户的帐户安全。
图1是本发明第一实施例的结构示意说明图;图2是本发明第二实施例的结构示意说明图;图3是本发明第三实施例的结构示意说明图;图4是本发明第四实施例的结构示意说明图;图5是本发明第五实施例的结构示意说明图。图中,相同的数字代表相同的系统、装置、部件器件,附图是示意性的,用以说明本 发明的系统的构成和主要特征。
具体实施方式下面结合附图,对本发明的方法作进一步详细说明。参阅图1,图1是本发明第一实施例的结构示意说明图,图1中示出的系统包括有 认证中心(1)和被认证的各用户的手机(2),其特征在于,认证中心(1)记录有各用户的手 机(2)电话号码及该用户的身份信息,认证中心(1)按预定程序运作,在认证用户身份前, 认证中心(1)与用户预先约定一个用于认证用户身份的认证信息样本(33),以及,在认证 用户的身份时,认证中心(1)根据用户手机(2)通过移动电话网络(4)发送到认证中心(1) 的信息(3)来认证用户的身份,当该信息(3)内容与对应该用户的认证信息样本(33)相同 时,就可认证发出该信息(3)的用户的身份。在设置方面,认证中心⑴设有通过移动电话网络⑷接收信息的设备,用户要预 先在认证中心(1)登记他的手机(2)电话号码和身份信息,并与认证中心(1)预先约定一 个用于认证用户身份的认证信息样本(33),认证中心(1)将每一用户的手机(2)电话号码 绑定该用户的身份信息,认证中心(1)收到从用户手机(2)发出与该用户的认证信息样本 (33)相同的信息(3)时,表示用户发出该信息(3)确认自己的身份,也就是认证了用户的身 份。继续参阅图1,图1中的第一实施例所示出的系统所采用的利用手机认证身份方 法,包括如下步骤1.用户在认证中心⑴登记其手机(2)电话号码和身份信息;2.在认证用户身份前,认证中心(1)与用户预先约定一个用于认证用户身份的认 证信息样本(33);3.认证用户身份时,用户使用其手机(2)发送与认证信息样本(33)相同内容的信 息(3)到认证中心(1)请求认证其用户身份;4.认证中心⑴从信息(3)的来源电话号码确认该信息(3)是从用户的手机(2) 所发出的,核对信息(3)内容与认证信息样本(33)相同无误后就可认证发出该信息(3)的 用户的身份。其中,在所述的步骤3中,用户使用其手机( 2)发送与认证信息样本(33)相同内 容的信息(3)到认证中心(1)时,是使用手机(2)以短信或彩信或USSD信息将发送的信息 (3)通过移动电话网络⑷传送到认证中心(1)。
在所述的步骤3中,除了采用上述的发短信彩信USSD信息等方法将信息(3)传送 到认证中心(1)外,还可以采用拨打电话方法来传送信息(3),是用户使用手机(2)致电认 证中心(1),并在认证中心(1)接听来电后,用户通过手机(2)键盘输入与认证信息相同内 容的信息(3),然后由手机(2)将该信息(3)通过移动电话网络⑷传送到认证中心(1)。 此外,也可以采用拨打指定的电话号码来作为认证身份的信息(3),是在所述的步骤3中, 用户使用其手机⑵发送与认证信息样本(33)相同内容的信息(3)到认证中心⑴时,是 使用手机(2)致电认证中心(1)指定的电话号码,认证中心(1)以该来电所呼叫的电话号 码作为用户发送给认证中心(1)的信息(3)。 本发明的利用手机认证身份的方法和系统,可应用于保障用户的各种帐户或数据 的安全,例如将本发明应用于银行网站认证网银用户身份、将本发明应用于电子邮件服务 器认证电邮用户的身份、将本发明应用于电子病历数据库认证存取病历的用户的身份、将 本发明应用于个人信贷数据库认证存取信贷数据的用户的身份、将本发明应用于一些商业 机构的服务器认证其用户的身份等等,都可很好地实现本发明的目的,都是属于本发明的 保护范围。以下结合图2至图5的实施例,对本发明作进一步详细说明。参阅图2,图2是本发明第二实施例的结构示意说明图,图2中示出了将本发明用 于银行网站(11)认证网银用户身份的应用,图2中示出包括有银行网站(11)、用户的手机 (2)、用户连线上网的计算机(5),其中,银行网站(11)向用户提供网上银行服务,并提供如 第一实施例的认证中心(1)的功能,每次用户使用计算机(5)通过互联网(6)到银行网站 (11)进行登录时,银行网站(11)会在指定时间内等待用户使用手机⑵通过移动电话网 络(4)传送来的认证信息(3),银行网站(11)收到并核对信息(3)与该用户的认证信息样 本(33)相同无误后就可认证发出该信息(3)的用户的身份,然后就可以允许该用户的登录 操作,如果银行网站(11)在指定时间内收不到用户通过手机(2)发出的正确认证信息(3), 银行网站(11)就会拒绝该次登录操作。在第二实施例中,即使黑客盗取了用户的登录名称 和密码,没有用户的手机(2)黑客是无法通过身份认证,也就无法假冒用户登录银行网站 (11),这就保障了用户在银行网站(11)的帐户的安全。此外,银行网站(11)除了在用户登 录时认证用户的身份外,还可在用户登入后对帐户进行转帐、支付等操作时,加入认证用户 身份的步骤,就可以进一步保障帐户的安全。参阅图3,图3是本发明第三实施例的结构示意说明图,图3中示出的第三实施 例与第二实施例相比,不同之处在于第二实施例的认证信息样本(33)是用户与银行网站 (11)预先约定的,而第三实施例中,认证信息样本(33)是在认证用户身份时由银行网站 (11)随机产生的,并通过互联网(6)传送到用户的计算机(5)显示出来,然后用户将计算 机(5)所显示的认证信息样本(33)输入到手机(2)内移动电话网络⑷传送回银行网站 (11)核对。参阅图4和图5,图4是本发明第四实施例的结构示意说明图,图5是本发明第五 实施例的结构示意说明图,图4和图5的第四实施例和第五实施例与图3的第三实施例相 比,不同之处在于第三实施例的认证中心(1)是银行网站(11),第四实施例的认证中心(1) 是个人信贷数据库(11),第五实施例的认证中心(1)是电子病历数据库(11),第三至第五 实施例的操作和运作方式基本上是相同的,是本发明应用于不同场合的实施例子。以上已经详细说明本发明的利用手机认证身份的方法和系统,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化。 本发明解决了互联网上身份认证的问题,它的实施,会带来良好的社会效益和经 济效益。
权利要求
一种利用手机认证身份方法,其特征在于,所述的方法包括如下步骤1.用户在认证中心(1)登记其手机(2)电话号码和身份信息;2.在认证用户身份前,认证中心(1)与用户预先约定一个用于认证用户身份的认证信息样本(33);3.认证用户身份时,用户使用其手机(2)发送与认证信息样本(33)相同内容的信息(3)到认证中心(1)请求认证其用户身份;4.认证中心(1)从信息(3)的来源电话号码确认该信息(3)是从用户的手机(2)所发出的,核对信息(3)内容与认证信息样本(33)相同无误后就可认证发出该信息(3)的用户的身份。
2.如权利要求1所述的利用手机认证身份方法,其特征在于,所述的步骤3中,用户使 用其手机(2)发送与认证信息样本(33)相同内容的信息(3)到认证中心(1)时,是使用手 机(2)以短信或彩信或USSD信息将发送的信息(3)通过移动电话网络(4)传送到认证中 心⑴。
3.如权利要求1所述的利用手机认证身份方法,其特征在于,所述的步骤3中,用户使 用其手机(2)发送与认证信息样本(33)相同内容的信息(3)到认证中心(1)时,是使用手 机(2)致电认证中心(1),并在认证中心(1)接听来电后,用户通过手机(2)键盘输入与认 证信息相同内容的信息(3),然后由手机⑵将该信息(3)通过移动电话网络⑷传送到认 证中心(1)。
4.如权利要求1所述的利用手机认证身份方法,其特征在于,所述的步骤3中,用户使 用其手机(2)发送与认证信息样本(33)相同内容的信息(3)到认证中心(1)时,是使用手 机⑵致电认证中心⑴指定的电话号码,认证中心⑴以该来电所呼叫的电话号码作为 用户发送给认证中心(1)的信息(3)。
5.一种利用手机认证身份的系统,所述的系统包括有认证中心(1)和被认证的各用户 的手机(2),其特征在于,认证中心(1)记录有各用户的手机(2)电话号码及该用户的身份 信息,认证中心(1)按预定程序运作,在认证用户身份前,认证中心(1)与用户预先约定一 个用于认证用户身份的认证信息样本(33),以及,在认证用户的身份时,认证中心(1)根据 用户手机(2)发送到认证中心(1)的信息(3)来认证用户的身份,当该信息(3)内容与对 应该用户的认证信息样本(33)相同时,就可认证发出该信息(3)的用户的身份。
全文摘要
一种利用手机认证身份的方法和系统,包括有认证中心(1)和各用户手机(2),认证中心(1)记录各用户手机(2)电话号码及身份信息,认证中心(1)按预定程序运作,在认证用户身份前,与用户预先约定一个认证信息样本,以及,在认证用户身份时,根据用户手机(2)发送到认证中心(1)的信息(3)来认证用户身份,当该信息(3)内容与对应该用户的认证信息样本相同时,就可认证发出该信息(3)的用户身份。本发明特别适合应用于金融机构银行的网上帐户服务,使用本发明来认证用户身份,即使被黑客盗取了用户登录名称和密码,没有用户的手机(2)黑客是无法成功进行身份认证,也就无法登入用户的帐户,这样就可保障用户的帐户安全。
文档编号H04L9/32GK101860437SQ20091010650
公开日2010年10月13日 申请日期2009年4月8日 优先权日2009年4月8日
发明者黄金富 申请人:黄金富