专利名称:一种低成本易普及的身份验证方法与装置的制作方法
技术领域:
本申请涉及一种身份验证方法及用于实现该方法的身份验证装置,特别涉及一种基于主叫电话号码识别技术的低成本易普及的身份验证方法与装置。它可以应用于银行、信用社、邮政储蓄、证券交易的存取款、转账等金融业务用户身份验证;网站、电子政务、远程教育、网络聊天软件、网络游戏、Email、电子签名、电子合同等网络服务系统或其客户端软件的用户身份验证;取款机、POS刷卡机等各种金融设备操作的用户身份验证;路由器、交换机、网络防火墙、网络服务器、智能便携终端等各种网络通讯设备操作的管理员身份验证;智能门禁、智能锁具、智能保险箱、防盗交通工具等有安全需求的安全防护设备操作的用户身份验证。涉及如下国际分类H04M15/06,G06F17/60,G07F7/00,H04L9/32,H04M11/00,G06F17/30,G06F11/25,G06F1/03,G07C1/00,G07F19/00,H04M15/02,H04M3/00。
背景技术:
2005年时常发生假冒网上银行、病毒偷盗银行账号密码,导致用户财产受损的事件,引发了人们对于网上支付安全性的担忧。近年来经常发生的手机短信骗取用户银行帐号密码的事件,也导致很多用户的财产严重受损。《iResearch 2005年中国网上支付研究报告》显示,61.2%的网民不使用网上支付是因为安全性问题。显然,银行账户安全已经成为制约电子商务发展的瓶颈。专家认为,现有的技术手段完全可以保证网上支付的信息安全,而真正的问题在于用户的银行帐号和密码被截取。在银行业务流程的“用户-银行-银行数据库”三个环节中,突破后两者很困难,薄弱的用户端便成了金融犯罪攻击的主要对象。而网上支付认证手段分析表明,用户身份验证是信息安全的薄弱环节。于是,近年来各种确认网上支付用户身份的技术方案纷纷推出。
目前普遍的身份验证手段有几种第一,用户名和密码,用户名和密码是容易被盗的。第二,动态密码,没有丝毫身份信息,同时价格昂贵,无源动态密码对钓鱼攻击没有防范能力。第三,证书认证,非常安全,但需要用户花费八九十元人民币申请一个以USBkey为载体的数字证书,这个费用大多数用户不愿意承担,如果不慎遗失,办理冻结证书、更换证书等一系列程序也不轻松。第四,生物识别,通过采集指纹、虹膜等人体生物信息识别身份是最可靠的方式,但其技术复杂、价格昂贵、难以普及。
另外,市场上也出现了依靠拨打电话银行特服号码,根据语音提示进行付款操作的业务。但还是需要拨通语音电话,根据提示操作电话,而且银行有电话通讯费用支出。还有通过手机短信方式发送动态密码、手机短信确认支付等方式,也总有某一方需要承担短信费用。
发明内容
本申请要解决的技术问题是提供一种比以上各种技术方案更便于普及的安全可靠的身份验证方法与装置。该方法与装置适用于网络支付转账、常规银行业务、购物刷卡、取款机业务操作等金融相关业务;还适用于网络服务业务、网络游戏/聊天等网络娱乐业务、电子签名、网络设备管理员操作、安全防护等各种需要身份验证或用户意思表示的业务领域;还适用于网络游戏防沉迷系统。
为了解决上述技术问题,实现低成本、易普及的安全可靠的身份验证方法与装置,本申请主要通过FSK(Frequency Shifting Keying)、DTMF(Dual Tone Multiple Frequency)等制式的主叫号码识别技术,通过现代数字电子计算机设备(如电子计算机、程控交换机、单片机等)执行FSK、DTMF调制解调程序,自动将拨入电话号码与已登记用户信息相比较的方式,验证用户身份,并作为用户对其自身行为的确认。由于此技术方案是由现有网络通讯技术、电信技术、电子技术、计算机软硬件技术组合而成,技术简单,只接收电话号码而不接通电话,没有电话费支出,而且全国手机用户量大,与需身份验证业务的用户重合率高,本发明方案是利国利民、低成本、易普及、应用领域广泛的技术方案。
本申请提供一种低成本易普及的身份验证方法,包括(1)将欲执行任务的身份验证程序存贮在该计算机装置中的程序存贮步骤;(2)将用户信息数据存贮在该计算机装置中的数据存贮步骤;(3)打开该计算机装置工作,如果所执行指令为通常的程序指令时,该计算机装置与通用计算机装置相同的常规操作步骤;(4)执行各种需身份验证的应用业务的应用业务执行步骤,该步骤执行来自业务终端的各种需身份验证的应用业务,如银行存取款操作、ATM取款机操作、转账操作、POS刷卡机操作、贷款、缴税、网上支付等各种金融相关业务操作;网站、电子邮件、网络娱乐、网络游戏、电子商务、电子政务、远程教育、电子签名、电子合同、游戏防沉迷等各种网络服务操作;网络设备管理员身份验证操作;智能门禁、智能锁具、交通工具防盗、保险箱等各种安防系统操作;其特征是,所述身份验证方法还包括(5)业务处理步骤,该步骤接收并处理来自应用业务终端的身份验证请求信息;(6)拨号提示步骤,该步骤通过约定时间约定方式提示用户以其身份验证电话拨打特定号码以进行身份验证;(7)数据处理步骤,该步骤根据来自业务处理步骤的身份验证请求信息检索用户信息数据,并能够将包含用户电话号码在内的数据进行存贮、加工、检索或发送;(8)主叫识别步骤,该步骤用主叫号码识别技术识别出拨入用户的电话号码数据;(9)数据校验步骤,该步骤接收来自主叫识别步骤的数据和来自数据处理步骤的数据,并比较两者的数据是否相对应,若比较结果为相对应,则身份验证成功,执行身份验证成功子过程操作,否则身份验证失败,执行身份验证失败子过程操作。
本申请还提供一种实现上述身份验证方法的身份验证装置,包括计算机装置,该计算机装置存贮有欲执行任务的身份验证程序;计算机装置,该计算机装置存贮有用户信息数据;计算机装置,该计算机装置在工作时,如果所执行指令为通常的程序指令时,该计算机装置与通用计算机装置相同;应用业务单元,该单元可以是各种需要身份验证的应用业务及其应用业务终端装置,如银行存取款、ATM取款机、转账、POS刷卡机、贷款、缴税、网上支付等各种金融相关业务;网站、电子邮件、网络娱乐、网络游戏、电子商务、电子政务、远程教育、电子签名、电子合同、游戏防沉迷等各种网络服务;网络设备管理员身份验证;智能门禁、智能锁具、交通工具防盗、保险箱等各种安防系统;其特征是,所述身份验证装置还包括(5)业务处理单元,该单元能够接收并处理来自应用业务单元的身份验证请求信息;(6)拨号提示单元,该单元能够提示用户以其身份验证电话拨打特定号码以进行身份验证;(7)数据处理单元,该单元能够根据来自业务处理单元的身份验证请求信息检索用户信息数据,并能够将包含用户电话号码在内的数据进行存贮、加工、检索或发送;(8)主叫识别单元,该单元能够用主叫号码识别技术识别出拨入用户的电话号码数据;(9)数据校验单元,该单元能够接收来自主叫识别单元的数据和来自数据处理单元的数据,并比较两者的数据是否相对应,若比较结果为相对应,则身份验证成功,执行身份验证成功子过程操作,否则身份验证失败,执行身份验证失败子过程操作。
本申请提出在处理金融相关业务的身份验证任务时,上述的业务处理步骤或业务处理单元接收到来自应用业务步骤或应用业务单元的存取款操作、ATM取款机、转账、商场刷卡消费、网上支付等金融相关业务信息时,执行本申请所述的身份验证程序,经身份验证成功后再执行其金融相关业务。
本申请提出在处理网络游戏防沉迷业务时,上述的计算机装置还可以执行如下操作接收到来自游戏客户端软件的游戏防沉迷身份验证请求信息时,根据客户端软件提供的账户信息从该计算机装置中检索出该用户的电话号码或身份证号码,并根据该电话号码或身份证号码从该计算机装置中分别检索出以该电话号码或身份证号码登记的所有账户在t时间段内的游戏时间,并取其总和,从而得到该自然人在t时间段内的游戏时间总和t1,若t1已经达到或超过特定的游戏防沉迷时间t2,则进入游戏沉迷子过程操作;否则,若t1未达到特定的游戏防沉迷时间t2,则执行身份验证程序,经身份验证成功后再继续执行其游戏程序。
本申请提出上述的包含用户电话号码在内的数据还可以分别包含用户其他相关信息,如用户姓名、身份证号、业务代号等。
本申请提出上述的主叫识别步骤或主叫识别单元,在用主叫号码识别技术识别出拨入用户的电话号码后,执行下列操作之一(1)不接该电话,直接切断;(2)不接该电话,向主叫方传送特定铃音;(3)不接该电话。
本申请提出上述的数据校验步骤或数据校验单元,在比较两者的数据是否相对应的操作中,设置一个限制时间T,在T时间段内数据比较相对应则为身份验证成功,否则为身份验证失败,考虑到用户的操作速度和各种业务流程所需时间,该T时间段可以从应用业务终端接收到用户业务请求开始,或从业务终端提示用户拨打特定号码开始,或从该计算机装置接收到来自应用业务终端的身份验证请求开始,根据实际情况,T在15秒至100秒之间选择为宜。
本申请提出上述的计算机装置不限于通用计算机装置,还可以是单片机装置、程控交换机装置、智能便携终端装置、嵌入式系统装置等各类采用CPU执行任务的电子设备及其软件。
本申请提出上述的身份验证成功子过程操作,包括将该次身份验证事件相关的用户名、账户、自然人姓名、验证电话、身份证号码、验证时间、验证结果等数据进行存贮,并向应用业务系统或应用业务终端反馈,以便应用业务终端继续进行其相关业务。
本申请提出上述的比较两者的数据是否相对应,为下列比较方式之一(1)将接收到的来自数据处理步骤或数据处理单元的数据暂存,等待;接收到来自主叫识别步骤或主叫识别单元的数据后,从暂存的数据中检索出与其相对应的数据;(2)将接收到的来自主叫识别步骤或主叫识别单元的数据暂存,等待;接收到来自数据处理步骤或数据处理单元的数据后,从暂存的数据中检索出与其相对应的数据;(3)接收到来自数据处理步骤或数据处理单元的数据后不断向主叫识别步骤或主叫识别单元的数据出口扫描,接收到来自主叫识别步骤或主叫识别单元的数据后不断向数据处理步骤或数据处理单元的数据出口扫描,在特定时间T内,一方扫描到另一方相应的数据。
由于电话号码的唯一性,将电话号码用于身份验证,在安全性、普及性、低成本几方面都具有优势。电信领域早已将其应用于宽带上网的用户身份验证非法用户即使得到合法用户的上网账号和密码,如果不通过合法用户的电信线路,就不能被宽带服务商通过,此种低成本的身份验证方法一直以来只被用于上网业务,而大家却没有将此种低成本方法利用在其他领域的身份验证。截至2005年底,中国互联网用户数约为1.4亿,中国手机用户数达3.93亿,而互联网用户中,大多数也是手机或小灵通用户,没有手机的少数用户也很少有网上付款的需求。所以,将网上支付的用户身份验证与用户手机、小灵通、固定电话等电信终端挂钩,用户为实现身份验证不需额外的设备支出,是容易普及的低成本可靠方案。而对于各种支付业务,完全不必真正接通电话进行操作或发出短信表示确认,更不必像拨号上网一样通过拨号发出用户名和密码。本技术方案只要在身份验证时,用户拨打特定号码,依靠主叫号码识别技术即可通过电话号码识别出该用户对其取款、转账业务操作的确认,从而实现身份验证。本发明正是在此思想下产生的简单的技术方案。通过本技术方案,非法用户即使得到合法用户的账号和密码,如果没有得到合法用户登记过的用于身份验证的手机、小灵通、固定电话,非法用户就不能实现其非法目的,而且,由于手机、小灵通是用户几乎每天使用的通讯工具,如果遗失可以很快得知并挂失,而现有多数身份验证技术,如果其证书、密码、金融卡不慎遗失,往往在用户需要再次执行金融操作时才能得知,常常为时已晚。在这方面,本发明的技术方案也更大限度的保证了用户账户的安全。
本技术方案不仅可以用于网上支付领域,还可应用在其他各种需要身份验证、用户意思表示的业务上。如果将本技术方案应用于网络游戏防沉迷系统,游戏用户将不能通过换账号登录、换游戏继续玩等方式轻易绕开防沉迷系统的控制,进行长时间的网络游戏。配合手机实名制,本技术方案的低成本易普及优势将更加明显。申请人通过互联网信息检索和专利文献检索,2005年内没有发现相同技术方案。
以下结合附图对本申请作进一步详细说明。
图1是本发明所述身份验证方法执行步骤流程2是本发明所述身份验证装置结构3是本发明推荐的单种业务身份验证方案例图4是本发明推荐的多种业务身份验证统一平台方案例图5是本发明推荐的网上支付业务的身份验证方案例图6是本发明推荐的金融业务终端的身份验证方案例图7是本发明推荐的单网络游戏防沉迷系统例图8是本发明推荐的多网络游戏防沉迷系统例具体实施方式
图1示出本发明所述的身份验证方法执行步骤流程图,图中业务处理、拨号提示、数据处理、主叫识别、数据校验等步骤即为本发明所述的身份验证方法,统称为身份验证中心。用户通过应用业务终端提供账户相关信息后,应用业务终端将初步验证的用户账户信息及其业务信息向身份验证中心提出身份验证请求;身份验证中心通过用户账户信息检索出该用户的包含电话号码在内的数据A,并提示用户以其登记过的身份验证电话拨打特定号码进行身份验证;在T时间段内,身份验证中心接收到用户拨入的电话,并通过FSK制式或DTMF制式的主叫号码识别技术得到该拨入电话的电话号码B,将此电话号码B与包含电话号码在内的数据A的相应部分进行比较,若两者相对应,则表示该用户对之前在业务终端的操作表示确认,并成功通过身份验证,随即进行身份验证成功子过程操作,否则若A与B不相对应,则没有通过身份验证;身份验证中心将此次身份验证事件相关数据进行存贮,并向业务终端反馈。
图2示出本发明所述身份验证装置结构图,图中包含业务处理单元、拨号提示单元、数据处理单元、主叫识别单元、数据校验单元几部分即为本发明所述的身份验证装置,统称为身份验证中心。用户通过应用业务终端提供账户相关信息后,应用业务终端将初步验证的用户账户信息及其业务信息向身份验证中心提出身份验证请求;身份验证中心通过用户账户信息检索出该用户的包含电话号码在内的数据A,并提示用户以其登记过的身份验证电话拨打特定号码进行身份验证;在T时间段内,身份验证中心接收到用户拨入的电话,并通过FSK制式或DTMF制式的主叫号码识别技术得到该拨入电话的电话号码B,将此电话号码B与包含电话号码在内的数据A的相应部分进行比较,若两者相对应,则表示该用户对之前在业务终端的操作表示确认,并成功通过身份验证,随即进行身份验证成功子过程操作,否则若A与B不相对应,则没有通过身份验证;身份验证中心将此次身份验证事件相关数据进行存贮,并向业务终端反馈。
图3示出本发明推荐的单种业务的身份验证方案例子,图中包含业务处理单元、拨号提示单元、数据处理单元、主叫识别单元、数据校验单元几部分即为本发明所述的身份验证装置,统称为身份验证中心。业务终端收到用户张三的业务请求及其用户ID号、密码后,向身份验证中心发出身份验证请求,并提示用户“请用您的身份验证电话拨打‘12345’确认您的操作,谢谢!”,身份验证中心通过接收到的用户ID号“1234567890”检索出该用户已登记的身份验证电话号码为“13912345678”,将该电话号码前加上编码“YW1234567890CASN0008041340CompanyA0892345t20060101153456TN”(YW为业务代号;1234567890为用户ID号;CASN0008041340为业务单位接收的此次身份验证业务序列号;Company为该业务单位代号;A0892345为该用户在该业务单位的此次业务编号;t20060101153456为该身份验证业务的接收时间2006年01月01日15点34分56秒;TN为英文telephone number“电话号码”缩写)成为身份验证业务编码“YW1234567890CASN0008041340CompanyA0892345t20060101153456TN13912345678”暂存备用;用户张三接收到拨打电话“12345”确认操作的提示后,拿出手机拨打电话“12345”;身份验证中心接收到拨入电话,并通过FSK或DTMF制式的主叫号码识别技术获得该拨入电话的电话号码“13912345678”,此时为2006年01月01日15点35分30秒,身份验证中心切断该拨入电话,并与暂存的数据“YW1234567890CASN0008041340CompanyA0892345t20060101153456TN13912345678”相比较,两者都含有电话号码“13912345678”,时间相差34秒,没有超过时间上限T(100秒),说明此拨入号码是对此次操作的确认;身份验证中心将身份验证成功信息发送给业务单位的计算机系统,并将本次身份验证任务结果存贮,然后等待下一身份验证请求信息;业务单位接收到身份验证中心的身份验证成功信息后,按照业务编号“A0892345”的业务请求执行其相应业务,并向业务终端发送身份验证成功信息。
图4示出本发明推荐的多种业务的身份验证统一平台方案例子,图中包含业务处理单元、拨号提示单元、数据处理单元、主叫识别单元、数据校验单元几部分即为本发明所述的身份验证装置,统称为身份验证中心。图中网上银行、取款机、网络游戏、POS刷卡机、电子签名、网络设备、安防设备等各种应用业务及其业务终端分别收到多位用户的不同业务请求及其用户ID号、密码后,分别向身份验证中心发出身份验证请求,并分别提示用户“请用您的身份验证电话拨打‘12345’确认您的操作,谢谢!”,身份验证中心将分别接收到的不同用户ID号,分别进行其身份验证任务其中张三的用户工D号为“1234567890”,身份验证中心通过此ID号检索出用户张三已登记的身份验证电话号码为“13912345678”,将该电话号码前加上编码“YW1234567890CASN0008041340CompanyA0892345t20060101153456TN”(YW为业务代号;1234567890为用户ID号;CASN0008041340为业务单位接收的此次身份验证业务序列号;Company为该业务单位代号;A0892345为张三在该业务单位的此次业务编号;t20060101153456为该身份验证业务的接收时间2006年01月01日15点34分56秒;TN为英文telephone number“电话号码”缩写)成为身份验证业务编码“YW1234567890CASN0008041340CompanyA0892345t20060101153456TN13912345678”暂存备用;用户张三接收到拨打电话“12345”确认操作的提示后,拿出手机拨打电话“12345”;身份验证中心接收到拨入电话,并通过FSK或DTMF制式的主叫号码识别技术获得该拨入电话的电话号码“13912345678”,此时为2006年01月01日15点35分30秒,身份验证中心切断该拨入电话,并从暂存的数据中检索到其中包含信息TN13912345678的数据信息“YW1234567890CASN0008041340CompanyA0892345t20060101153456TN13912345678”,此时与该数据中记录的时间相差34秒,没有超过时间上限T(100秒),说明此拨入号码是对此数据所记录的操作的确认;身份验证中心分别对其他用户ID号及其他拨入电话都采用同等操作;身份验证中心分别将身份验证成功信息发送给各业务单位的计算机系统,并分别将各次身份验证任务结果存贮,然后继续等待身份验证请求信息;各业务单位接收到身份验证中心的身份验证成功信息后,分别按照业务编号相应的各业务请求,执行其相应业务,并分别向业务终端发送身份验证成功信息。
图5示出本发明推荐的网上支付业务的身份验证方案例子,图中包含业务处理单元、拨号提示单元、数据处理单元、主叫识别单元、数据校验单元几部分即为本发明所述的身份验证装置,统称为身份验证中心。电子商务网站“abc.com”收到用户张三的购物定单“A0892345”后,向网上银行发出支付请求,网上银行收到用户输入的银行账号“1234567890”及密码“abcdef”后,向身份验证中心发出身份验证请求,并提示用户“请用您的身份验证电话拨打‘12345’确认您的支付,谢谢!”,身份验证中心通过接收到的银行账号“1234567890”检索出该用户的身份验证电话号码为“13912345678”,将该电话号码前加上编码“ICBC1234567890CASN0008041340abccomA0892345t20060101153456TN”(ICBC为银行代号;1234567890为银行账号;CASN0008041340为ICBC银行的此次身份验证业务序列号;abccom为abc.com网站的业务;A0892345为该用户在该网站购物定单号;t20060101153456为该身份验证业务的接收时间2006年01月01日15点34分56秒;TN为英文telephone number“电话号码”缩写)成为身份验证业务编码“ICBC1234567890CASN0008041340abccomA0892345t20060101153456TN13912345678”暂存备用;用户张三接收到拨打电话“12345”确认支付的提示后,拿出手机拨打电话“12345”;身份验证中心接收到拨入电话,并通过FSK制式或DTMF制式的主叫号码识别技术得到该拨入电话的电话号码“13912345678”,此时为2006年01月01日15点35分30秒,身份验证中心切断该拨入电话,并与暂存的数据“ICBC1234567890CASN0008041340abccomA0892345t20060101153456TN13912345678”相比较,电话号码“13912345678”相同,时间相差34秒,没有超过时间上限T(100秒),说明此拨入号码是对此次支付的确认;身份验证中心将身份验证成功信息发送给网上银行,并将本次身份验证任务结果存贮,然后等待下一身份验证请求信息;网上银行接收到身份验证中心的身份验证成功信息后,按照定单“A0892345”的支付请求,从张三的银行账号“1234567890”转账x元入电子商务网站abc.com的银行账号,并向abc网站发送支付成功信息,abc网站向张三发送网上购物成功信息。
图6示出本发明推荐的金融业务终端的身份验证方案例子,适用于取款机取款、银行取款转账等服务。图中包含业务处理单元、拨号提示单元、数据处理单元、主叫识别单元、数据校验单元几部分即为本发明所述的身份验证装置,统称为身份验证中心。在此案例中,ABC89898取款机收到用户张三的序列号为“A0892345”的取款请求后,向银行系统发出取款请求,银行系统收到用户输入的银行账号“1234567890”及密码“abcdef”后,向身份验证中心发出身份验证请求,并提示用户“请用您的身份验证电话拨打‘12345’确认您的取款操作,谢谢!”,身份验证中心通过接收到的银行账号“1234567890”检索出张三的身份验证电话号码为“13912345678”,将该电话号码前加上编码“ICBC1234567890CASN0008041340ABC89898A0892345t20060101153456TN”(ICBC为银行代号;1234567890为银行账号;CASN0008041340为ICBC银行的此次身份验证业务序列号;ABC89898为取款机代号;A0892345为张三的取款序列号;t20060101153456为该身份验证业务的接收时间2006年01月01日15点34分56秒;TN为英文telephone number“电话号码”缩写)成为身份验证业务编码“ICBC1234567890CASN0008041340ABC89898A0892345t20060101153456TN13912345678”暂存备用;用户张三接收到拨打电话“12345”确认支付的提示后,拿出手机拨打电话“12345”;身份验证中心接收到拨入电话,并通过FSK制式或DTMF制式的主叫号码识别技术得到该拨入电话的电话号码“13912345678”,此时为2006年01月01日15点35分30秒,身份验证中心切断该拨入电话,并与暂存的数据“ICBC1234567890CASN0008041340ABC89898A0892345t20060101153456TN13912345678”相比较,电话号码“13912345678”相同,时间相差34秒,没有超过时间上限T(100秒),说明此拨入号码是对此次支付的确认;身份验证中心将身份验证成功信息发送给银行系统,并将本次身份验证任务结果存贮,然后等待下一身份验证请求信息;银行系统接收到身份验证中心的身份验证成功信息后,按照序列号为“A0892345”的取款请求执行取款业务,并向ABC89898取款机屏幕发送身份验证成功信息。
图7示出本发明推荐的单网络游戏防沉迷系统方案例子,适用于单个网络游戏通过本发明实现身份验证,防止用户通过换账号的方式绕开现有的网络游戏防沉迷系统,长时间沉迷于网络游戏当中,实现单个网络游戏防沉迷。图中包含业务处理单元、拨号提示单元、数据处理单元、主叫识别单元、数据校验单元几部分即为本发明所述的身份验证装置,统称为身份验证中心。在此案例中,网络游戏ICBC的客户端软件收到用户张三的序列号为“A0892345”的登录请求后,向网络游戏服务器发出登录请求,网络游戏服务器收到用户输入的用户名“1234567890”及密码“abcdef”后,网络游戏防沉迷系统通过接收到的用户名“1234567890”检索出张三的身份验证电话号码为“13912345678”,并通过此电话号码检索出用户张三的所有用户名A、B、C、D在24小时内分别在线时间为At、Bt、Ct、Dt,将At、Bt、Ct、Dt相加得到张三24小时内在网络游戏ICBC中娱乐时间总和TA小时,TA没有超过约定的网络游戏防沉迷时间上限3小时,说明用户名为“1234567890”的用户张三暂时没有达到游戏沉迷;网络游戏防沉迷系统以电话号码“13912345678”向身份验证中心发出身份验证请求,并提示用户“请用您的身份验证电话拨打‘12345’确认您的游戏登录操作,谢谢!”,身份验证中心通过张三的身份验证电话号码“13912345678”,将该电话号码前加上编码“ICBC1234567890CASN0008041340A0892345t20060101153456TN”(ICBC为游戏代号;1234567890为用户账号即用户名;CASN0008041340为ICBC游戏的此次身份验证业务序列号;A0892345为张三的登录顺序号;t20060101153456为该身份验证业务的接收时间2006年01月01日15点34分56秒;TN为英文telephone number“电话号码”缩写)成为身份验证业务编码“ICBC1234567890CASN0008041340A0892345t20060101153456TN13912345678”暂存备用;用户张三接收到拨打电话“12345”确认登录的提示后,拿出手机拨打电话“12345”;身份验证中心接收到拨入电话,并通过FSK制式或DTMF制式的主叫号码识别技术得到该拨入电话的电话号码“13912345678”,此时为2006年01月01日15点35分30秒,身份验证中心切断该拨入电话,并与暂存的数据“ICBC1234567890CASN0008041340A0892345t20060101153456TN13912345678”相比较,电话号码“13912345678”相同,时间相差34秒,没有超过时间上限T(100秒),说明此拨入号码是对此次网络游戏登录及其身份验证的确认,并且此用户没有达到防沉迷时间上限;身份验证中心将身份验证成功信息发送给网络游戏服务器,并将本次身份验证任务结果存贮,然后等待下一身份验证请求信息;网络游戏服务器接收到身份验证中心的身份验证成功信息后,按照序列号为“A0892345”的游戏登录请求执行网络游戏业务。
图8示出本发明推荐的多网络游戏防沉迷系统方案例子,本例技术方案能防止用户通过换账号或换游戏的方式绕开现有的网络游戏防沉迷系统,长时间沉迷于网络游戏当中,实现多个网络游戏的防沉迷,本例中还额外加入了身份证号码作为验证元素之一,在网络游戏防沉迷系统中更加强了身份验证的可靠性。图中包含业务处理单元、拨号提示单元、数据处理单元、主叫识别单元、数据校验单元几部分即为本发明所述的身份验证装置,统称为身份验证中心。图中各网络游戏分别收到多位用户的用户名和密码后,分别进行其业务,其中,网络游戏ICBC的客户端软件收到用户张三的用户名“1234567890”及密码“abcdef”的登录请求后,向网络游戏服务器发出登录请求,网络游戏服务器初步验证用户用户名和密码后,向网络游戏防沉迷系统请求防沉迷验证,网络游戏防沉迷系统通过接收到的用户名“1234567890”检索出张三的身份验证电话号码为“13912345678”,并通过此电话号码检索出用户张三的所有用户名A、B、C、D在24小时内分别在线时间为At、Bt、Ct、Dt,将At、Bt、Ct、Dt相加得到张三24小时内在网络游戏ICBC中娱乐时间总和TA小时,TA没有超过约定的网络游戏防沉迷时间上限3小时,再通过电话号码“13912345678”分别检索出用户张三在其他所有游戏当中的用户名及其24小时内分别在线时间,并累加入TA;对于更高级用户,网络游戏防沉迷系统还通过用户名“1234567890”或电话号码“13912345678”检索出该用户身份证号码,并通过身份证号码分别检索出用户张三在其他所有游戏当中的用户名及其24小时内分别在线时间,并累加得到TA小时,若TA没有超过约定的网络游戏防沉迷时间上限3小时,说明用户名为“1234567890”的用户张三暂时没有达到游戏沉迷;网络游戏防沉迷系统以电话号码“13912345678”向身份验证中心发出身份验证请求,并提示用户“请用您的身份验证电话拨打‘12345’确认您的游戏登录操作,谢谢!”,身份验证中心通过张三的身份验证电话号码“13912345678”,将该电话号码前加上编码“ICBC1234567890CASN0008041340A0892345t20060101153456TN”(ICBC为游戏代号;1234567890为用户账号即用户名;CASN0008041340为ICBC游戏的此次身份验证业务序列号;A0892345为张三的登录顺序号;t20060101153456为该身份验证业务的接收时间2006年01月01日15点34分56秒;TN为英文telephone number“电话号码”缩写)成为身份验证业务编码“ICBC1234567890CASN0008041340A0892345t20060101153456TN13912345678”暂存备用;用户张三接收到拨打电话“12345”确认登录的提示后,拿出手机拨打电话“12345”;身份验证中心接收到拨入电话,并通过FSK制式或DTMF制式的主叫号码识别技术得到该拨入电话的电话号码“13912345678”,此时为2006年01月01日15点35分30秒,身份验证中心切断该拨入电话,并与暂存的数据“ICBC1234567890CASN0008041340A0892345t20060101153456TN13912345678”相比较,电话号码“13912345678”相同,时间相差34秒,没有超过时间上限T(100秒),说明此拨入号码是对此次网络游戏登录及其身份验证的确认,并且此用户没有达到防沉迷时间上限;身份验证中心将身份验证成功信息发送给网络游戏服务器,并将本次身份验证任务结果存贮,然后进行下一身份验证业务操作;网络游戏服务器接收到身份验证中心的身份验证成功信息后,按照序列号为“A0892345”的游戏登录请求执行网络游戏业务。
权利要求
1.一种低成本易普及的身份验证方法,包括(1)将欲执行任务的身份验证程序存贮在该计算机装置中的程序存贮步骤;(2)将用户信息数据存贮在该计算机装置中的数据存贮步骤;(3)打开该计算机装置工作,如果所执行指令为通常的程序指令时,该计算机装置与通用计算机装置相同的常规操作步骤;(4)执行各种需身份验证的应用业务的应用业务执行步骤,该步骤执行来自业务终端的各种需身份验证的应用业务,如银行存取款操作、ATM取款机操作、转账操作、商场刷卡消费、贷款、缴税、网上支付、证券交易等各种金融相关业务操作;网站、电子邮件、网络娱乐、网络游戏、电子商务、电子政务、远程教育、电子签名、电子合同、游戏防沉迷等各种网络服务操作;网络设备管理员身份验证操作;智能门禁、智能锁具、交通工具防盗、保险箱等各种安防系统操作;其特征是,所述身份验证方法还包括(5)业务处理步骤,该步骤接收并处理来自应用业务终端的身份验证请求信息;(6)拨号提示步骤,该步骤通过约定时间约定方式提示用户以其身份验证电话拨打特定号码以进行身份验证;(7)数据处理步骤,该步骤根据来自业务处理步骤的身份验证请求信息检索用户信息数据,并能够将包含用户电话号码在内的数据进行存贮、加工、检索或发送;(8)主叫识别步骤,该步骤用主叫号码识别技术识别出拨入用户的包含电话号码在内的数据;(9)数据校验步骤,该步骤接收来自主叫识别步骤的数据和来自数据处理步骤的数据,并比较两者的数据是否相对应,若比较结果为相对应,则身份验证成功,执行身份验证成功子过程操作,否则身份验证失败,执行身份验证失败子过程操作。
2.一种实现权利要求1所述身份验证方法的身份验证装置,包括(1)计算机装置,该计算机装置存贮有欲执行任务的身份验证程序;(2)计算机装置,该计算机装置存贮有用户信息数据;(3)计算机装置,该计算机装置在工作时,如果所执行指令为通常的程序指令时,该计算机装置与通用计算机装置相同;(4)应用业务单元,该单元可以是各种需要身份验证的应用业务及其应用业务终端装置,如银行存取款操作、ATM取款机、转账、商场刷卡消费、贷款、缴税、网上支付、证券交易等各种金融相关业务;网站、电子邮件、网络娱乐、网络游戏、电子商务、电子政务、远程教育、电子签名、电子合同、游戏防沉迷等各种网络服务;网络设备管理员身份验证;智能门禁、智能锁具、交通工具防盗、保险箱等各种安防系统;其特征是,所述身份验证装置还包括(5)业务处理单元,该单元能够接收并处理来自应用业务单元的身份验证请求信息;(6)拨号提示单元,该单元能够提示用户以其身份验证电话拨打特定号码以进行身份验证;(7)数据处理单元,该单元能够根据来自业务处理单元的身份验证请求信息检索用户信息数据,并能够将包含用户电话号码在内的数据进行存贮、加工、检索或发送;(8)主叫识别单元,该单元能够用主叫号码识别技术识别出拨入用户的包含电话号码在内的数据;(9)数据校验单元,该单元能够接收来自主叫识别单元的数据和来自数据处理单元的数据,并比较两者的数据是否相对应,若比较结果为相对应,则身份验证成功,执行身份验证成功子过程操作,否则身份验证失败,执行身份验证失败子过程操作。
3.如权利要求1所述的身份验证方法或权利要求2所述的身份验证装置,其特征是,所述的业务处理步骤或业务处理单元接收到来自应用业务步骤或应用业务单元的存取款操作、ATM取款机、转账、商场刷卡消费、网上支付等金融相关业务信息时,执行权利要求1或权利要求2所述的身份验证程序,经身份验证成功后再执行其相关金融业务。
4.如权利要求1所述的身份验证方法或权利要求2所述的身份验证装置,其特征是,所述的计算机装置还可以执行如下操作接收到来自游戏客户端软件的游戏防沉迷身份验证请求信息时,根据客户端软件提供的账户信息从该计算机装置中检索出该用户的电话号码或身份证号码,并根据该电话号码或身份证号码从该计算机装置中分别检索出以该电话号码或身份证号码登记的所有账户在t时间段内的游戏时间,并取其总和,从而得到该自然人在t时间段内的游戏时间总和t1,若t1已经达到或超过特定的游戏防沉迷时间t2,则进入游戏已沉迷子过程操作;否则,若t1未达到特定的游戏防沉迷时间t2,则执行权利要求1或权利要求2所述的身份验证程序,经身份验证成功后再继续执行其游戏程序。
5.如权利要求1所述的身份验证方法或权利要求2所述的身份验证装置,其特征是,所述的包含用户电话号码在内的数据还可以分别包含用户其他相关信息,如用户姓名、身份证号、业务编码、时间等。
6.如权利要求1所述的身份验证方法或权利要求2所述的身份验证装置,其特征是,所述的主叫识别步骤或主叫识别单元,其采用的主叫号码识别技术即“来电显示”技术,以FSK或DTMF制式传送主叫号码,该计算机装置用主叫号码识别技术识别出拨入用户的电话号码后,执行下列操作之一(1)不接该电话,直接切断;(2)不接该电话,向主叫方传送特定铃音;(3)不接该电话。
7.如权利要求1所述的身份验证方法或权利要求2所述的身份验证装置,其特征是,所述的数据校验步骤或数据校验单元,在所述比较两者的数据是否相对应的操作中,设置一个限制时间T,在T时间段内数据比较相对应则为身份验证成功,否则为身份验证失败,考虑到用户的操作速度和各种业务流程所需时间,该T时间段可以从应用业务终端接收到用户业务请求开始,或从业务终端提示用户拨打特定号码开始,或从该计算机装置接收到来自应用业务终端的身份验证请求并检索出包含电话号码在内的数据开始,根据实际情况,T在15秒至100秒之间选择为宜。
8.如权利要求1所述的身份验证方法或权利要求2所述的身份验证装置,其特征是,所述的计算机装置不限于通用计算机装置,还可以是单片机装置、程控交换机装置、智能便携终端装置、嵌入式系统装置等各类采用CPU执行任务的电子设备及其软件。
9.如权利要求1所述的身份验证方法或权利要求2所述的身份验证装置,其特征是,所述的身份验证成功子过程操作,包括将该次身份验证事件相关的用户名、账户、自然人姓名、验证电话、身份证号码、验证时间、验证结果等数据进行存贮,并向应用业务系统或应用业务终端反馈,以便应用业务终端继续进行其相关业务。
10.如权利要求1所述的身份验证方法或权利要求2所述的身份验证装置,其特征是,所述的比较两者的数据是否相对应,为下列比较方式之一(1)将接收到的来自数据处理步骤或数据处理单元的数据暂存,等待;接收到来自主叫识别步骤或主叫识别单元的数据后,从暂存的数据中检索出与其相对应的数据;(2)将接收到的来自主叫识别步骤或主叫识别单元的数据暂存,等待;接收到来自数据处理步骤或数据处理单元的数据后,从暂存的数据中检索出与其相对应的数据;(3)接收到来自数据处理步骤或数据处理单元的数据后不断向主叫识别步骤或主叫识别单元的数据出口扫描,接收到来自主叫识别步骤或主叫识别单元的数据后不断向数据处理步骤或数据处理单元的数据出口扫描,在特定时间T内,任何一方扫描到另一方相应的数据。
全文摘要
一种基于主叫电话号码识别技术的低成本易普及的身份验证方法与装置。通过主叫号码识别技术自动将拨入电话号码与已登记用户信息相比较的方式验证用户身份。此技术方案是由现有网络通讯技术、电信技术、电子技术、计算机软硬件技术组合而成,技术简单;由于手机用户量巨大,而且手机号码有唯一性,所以本技术方案有低成本、易普及、应用领域广泛等优势。适用于网络支付转账、银行常规存取款业务、购物刷卡、取款机等金融相关业务;还适用于网络服务业务、网络游戏和聊天等网络娱乐业务、电子签名、电子合同、网络设备管理员操作、安全防护、网络游戏防沉迷系统等各种需要身份验证或用户意思表示的业务领域。
文档编号G06Q30/00GK1996839SQ20061000526
公开日2007年7月11日 申请日期2006年1月7日 优先权日2006年1月7日
发明者孟庆川 申请人:孟庆川