一种通过电话回拨的身份确认方法及系统的制作方法

专利名称：一种通过电话回拨的身份确认方法及系统的制作方法
技术领域：
本发明关于通信技术，特别是关于通信技术在身份认证上的应用，具体 的讲是一种通过电话回拨的身份确认方法及系统。
背景技术：
随着网络的发展，人们的消费观念也在发生着变化，随之而来的网络银 行、网上商城等如雨后春^般蓬勃发展，给用户带来了极大的便利，同时， 因为网络的开放性，用户的个人隐私或其他私密信息往往无法得到保证。
一些不法分子利用网络漏洞、操作系统漏洞及病毒木马等，窃取他人私 密信息并从中牟利，严重扰乱了这个虚拟的社会，同时，也给现实社会带来 了很多不安全的隐患，盗号、木马等名词随处可见，在一些搜索引擎上搜索
"盗号"这个词，涉及的网页多达2630000个，可见涉及面之广。
为了解决这些安全问题，这几年应运而生了很多安全认证技术，包括"古 老"的动态口令卡，盛大密保，防盗卡，银行U盾等，这些产品的安全等级 也不尽相同，原理也不完全一样，各有各的特点，但是他们都有一个共同的 弱点使用者必须要购买或免费获取一个实体的硬件设备，该设备都有一个 使用寿命。这点对于城镇或发达城市的用户来说，困难不大，不用费太大的 力气就可以买到，但是对于一些二三级城市，由于物流相对不发达，很多用 户并无法享受这种安全保障。
同时，以上提到的一些安全产品，其实也不是那么"安全"，以动态口
令卡为例该卡片每分钟可产生一个不相同的随机密码，用户在需要身份确
认的时候输入该时刻的密码即可，但是他不安全的地方恰恰就出在这一分钟 的时间里，窃取者只要在一分中内截获用户输入的随机密码并发送到网络的
其他地方，在那个地方再次请求身份确认就可以通过验证。
再比如银行经常使用的U盾，他是通过固化在U盾里的KEY和非对称 加密算法对输入的数据进行处理(加密的数据只有配对的钥匙才可以解开)， 处理后返回结果给其他调用者，调用者再将结果发回服务器进行验证。该方 法看似安全，但也存在安全漏洞，该漏洞就是调用者和U盾的接口，只要不 法分子做一个模拟程序，模拟U盾返回正确的值即可，但如何模拟呢？通常
的做法是不法分子首先截获用户输入的帐号信息并同时尝试登录，并把服
务器返回的数据发送给正常的用户(该用户之前已经被安装有木马)，该用户
机器上的木马调用U盾接口，输入发送来的那个数据让U盾加密并返回，然 后木马将u盾返回的数据再发送回不法分子那里进行验证即可。
中国发明专利申请01129612.1公开了一种通过通信终端完成身份认证实 现互联网收费的方法。该方法通过用户在网站注册的通信终端号，由网站随 机生成一密码并向通信终端发送此密码，用户将该密码输入网站页面并由网 站完成用户身份认证。该发明所公开的内容将被合并于此，以作为本发明的 现有技术。

发明内容
本发明提供了一种通过电话回拨的身份确认方法及系统，以解决网上的 身份认证的问题。
本发明的技术方案为
一种通过电话回拨的身份确认方法，所述方法包括在运营方，对用户 的帐户信息和电话号码进行存储，并建立所述帐户信息和电话号码的映射关 系；当用户进行身份确认时，在用户方，输入所述的帐户信息；运营方根据 获取的帐户信息，找到该帐户信息映射的电话号码，并随机产生一个当前时 刻对应该帐户信息的验证码；运营方自动拨打找到的电话号码，并通过语音 的方式告知用户当前的随机验证码；用户听到验证码后，在用户方将该验证
码输入并提交给运营方；运营方检查验证码和帐户信息的当前对应关系是否
正确，如果正确则身份确认成功，否则失败。
一种通过电话回拨的身份确认系统，包括，用户终端和运营服务器，所
述的用户终端通过网络与所述的运营服务器相联接；所述运营服务器包括
帐户信息存储单元，用于对用户的帐户信息、电话号码及所述帐户信息和电
话号码的映射关系进行存储;验证码产生及发送单元，用于接收用户终端发 来的帐户信息，找到该帐户信息映射的电话号码，随机产生一个当前时刻对 应该帐户信息的验证码；语音呼叫单元，用于自动拨打找到的电话号码，并 通过语音的方式告知用户当前的随机验证码；身份确认单元，用于接收用户 终端发来的验证码，检査该验证码和帐户信息的当前对应关系是否正确，如 果正确则身份确认成功，否则失败；所述的用户终端包括帐户信息单元， 用于输入帐户信息，并将该帐户信息发送给所述的运营服务器；验证码单元， 用于输入验证码，并将该验证码发送给所述的运营服务器。
一种通过电话回拨的身份确认系统，包括，用户终端和运营服务器和电 话网关，所述的用户终端、运营服务器和电话网关之间两两相连；所述运营 服务器包括帐户信息存储单元，用于对用户的帐户信息、电话号码及所述 帐户信息和电话号码的映射关系进行存储；验证码产生及发送单元，用于接 收用户终端发来的帐户信息，找到该帐户信息映射的电话号码，随机产生一 个当前时刻对应该帐户信息的验证码；并将找到的电话号码和所述的验证码 发送给电话网关；身份确认单元，用于接收用户终端发来的验证码，检查该 验证码和帐户信息的当前对应关系是否正确，如果正确则身份确认成功，否 则失败所述的用户终端包括帐户信息单元，用于输入帐户信息，并将该 帐户信息发送给所述的运营服务器；验证码单元，用于输入验证码，并将该 验证码发送给所述的运营服务器；所述的电话网关包括语音呼叫单元，用 于自动拨打运营服务器发来的电话号码，并通过语音的方式告知用户当前的 随机验证码。
一种通过电话回拨的身份确认系统，包括，用户网络终端、用户通信终
端、运营服务器和电话网关,所述的用户终端通过网络与运营服务器相联接; 所述的运营服务器通过网络与所述的电话网关相联接；所述的用户通信终端 通过无线或有线通信网络与电话网关相联接；所述运营服务器包括帐户信 息存储单元，用于对用户的帐户信息、电话号码及所述帐户信息和电话号码 的映射关系进行存储；验证码产生及发送单元，用于接收用户终端发来的帐 户信息，找到该帐户信息映射的电话号码，随机产生一个当前时刻对应该帐 户信息的验证码；并将找到的电话号码和所述的验证码发送给电话网关；身 份确认单元，用于接收用户终端发来的验证码，检査该验证码和帐户信息的 当前对应关系是否正确，如果正确则身份确认成功，否则失败；所述的用户 网络终端包括帐户信息单元，用于输入帐户信息，并将该帐户信息发送给 所述的运营服务器；验证码单元，用于输入验证码，并将该验证码发送给所 述的运营服务器；所述的电话网关包括语音呼叫单元，用于自动拨打运营 服务器发来的电话号码，并通过语音的方式告知用户通信终端当前的随机验 证码。
一种通过电话回拨的身份确认运营服务器，所述运营服务器包括帐户 信息存储单元，用于对用户的帐户信息、电话号码及所述帐户信息和电话号 码的映射关系进行存储；验证码产生及发送单元，用于接收用户终端发来的 帐户信息，找到该帐户信息映射的电话号码，随机产生一个当前时刻对应该 帐户信息的验证码；并将找到的电话号码和所述的验证码发送给电话网关； 语音呼叫单元，用于自动拨打电话号码，并通过语音的方式告知用户当前的 随机验证码；身份确认单元，用于接收用户终端发来的验证码，检查该验证 码和帐户信息的当前对应关系是否正确，如果正确则身份确认成功，否则失 败。
本发明的有益效果在于，第一不需要用户购买任何硬件设备，只要身 边有电话(座机、手机、小灵通等)即可；第二不怕不法分子从中截获任何数据，也无法截到，本发明利用的是电信网络的安全系统，具有电信级别 的安全保障。


图1是本发明实施例1的系统示意图。
图2是本发明实施例2的系统示意图。
图3是本发明实施例运营服务器的结构框图。
图4是本发明实施例用户终端的结构框图。
图5是本发明实施例3的系统示意图。
图6、 7是本发明实施例4的系统示意图。
图8是本发明实施例4运营服务器的结构框图。
图9是本发明实施例4用户终端的结构框图。
图10是本发明实施例4电话网关的结构框图。
图11是本发明实施例4的流程图。
具体实施例方式
以下结合

本发明的具体实施方式
。该方案涉及了一个电话回拨 系统(电话网关)，该系统可以利用目前网告800系统即可，无需另行开发制 造，可大幅度的降低使用成本。利用该系统将唯一随机数以语音的形式告知 用户，使用户可以利用任何电话来接收随机密码，以达到防盗的目的。具体 做法是
首先网络服务提供商NP (不仅限于Internet网)需要申请获得一个服务 号码SN及服务密钥K1;
用户通过网站或其他交互性手段，在该网络服务提供商NP处开立一个帐 户AC (包括或不包括密码)并和自己独有的一个电话号码TN (如手机号、 座机号、小灵通等)做关联；
当用户需要进行身份确认的时候(如登录该网络服务提供商NP的网站)，
输入自己的帐户AC (包括或不包括密码)并提交给NP服务器；
NP服务器根据用户提供的帐户AC，找到用户预先关联的电话号码TN， 并随机产生一个当前时刻对应该用户帐户AC的验证码VN;
为了安全的将该验证码VN告知用户，NP服务器通过HASH算法(如 MD5等)将电话号码TN、验证码VN及服务密钥K1组成的信息串进行加密， 产生一个会话密钥K2;
NP服务器通过电话网关接口将电话号码TN、验证码VN、服务号码SN 及会话密钥K2发送给电话网关TG，通过电话网关TG将该验证码VN安全 的告知用户，同时，通知用户准备输入验证码VN (如显示一个输入框等待用 户输入等)；
电话网关TG验证NP服务器传递来的电话号码TN、验证码VN、服务号 码SN及会话密钥K2的合法性，验证通过后自动拨打NP服务器提供的电话 号码TN，并通过标准普通话语音的方式告知用户当前的随机验证码VN的内 容(如159382);
用户听到验证码VN的内容后，将该验证码VN输入并提交给NP服务器， NP服务器检査验证码VN和用户帐户AC的当前对应关系是否正确，如果正 确则身份确认成功，否则失败。
该身份确认方法的优点安全有效只有注册电话的所有者才可以收到 验证码，恶意用户无法获得。及时快捷电话回拨及时性强，用户不用像短 信那样等待较长时间。廉价实用；用户不用额外购买任何硬件设备，直接利
用现有电话即可防盗。 ' 实施例1
如图1所示，本发明实施例1提供一种通过电话回拨的身份确认系统， 包括，用户终端和运营服务器，所述的用户终端通过互联网与所述的运营服
务器相联接；如图3所示，所述运营服务器包括帐户信息存储单元，用于
对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射关系进行存
储；验证码产生及发送单元，用于接收用户终端发来的帐户信息，找到该帐 户信息映射的电话号码，随机产生一个当前时刻对应该帐户信息的验证码； 语音呼叫单元，用于自动拨打找到的电话号码，并通过语音的方式告知用户 当前的随机验证码；身份确认单元，用于接收用户终端发来的验证码，检査 该验证码和帐户信息的当前对应关系是否正确，如果正确则身份确认成功， 否则失败；如图4所示，所述的用户终端包括帐户信息单元，用于输入帐 户信息，并将该帐户信息发送给所述的运营服务器；验证码单元，用于输入 验证码，并将该验证码发送给所述的运营服务器；IP电话模块，用于接听语 音呼叫单元的语音呼叫。
在实施例1中，在运营方服务器，对用户的帐户信息和电话号码进行存 储，并建立所述帐户信息和电话号码的映射关系；当用户进行身份确认时， 在用户方笔记本电脑，输入所述的帐户信息；运营方根据获取的帐户信息， 找到该帐户信息映射的电话号码，并随机产生一个当前时刻对应该帐户信息 的验证码；运营方自动拨打找到的IP电话号码，并通过语音的方式告知用户 当前的随机验证码；用户听到验证码后，在用户方将该验证码输入笔记本电 脑上的交互界面，并提交给运营方；运营方检查验证码和帐户信息的当前对 应关系是否正确，如果正确则身份确认成功，否则失败。
实施例2
如图2所示，本发明实施例21提供一种通过电话回拨的身份确认系统， 包括，用户手机终端和运营服务器，所述的用户手机终端通过电信网与所述 的运营服务器和互联网相联接；如图3所示，所述运营服务器包括帐户信 息存储单元，用于对用户的帐户信息、电话号码及所述帐户信息和电话号码 的映射关系进行存储；验证码产生及发送单元，用于接收用户手机终端发来 的帐户信息，找到该帐户信息映射的电话号码，随机产生一个当前时刻对应 该帐户信息的验证码；语音呼叫单元，用于自动拨打找到的电话号码，并通 过语音的方式告知用户当前的随机验证码；身份确认单元，用于接收用户终
端发来的验证码，检查该验证码和帐户信息的当前对应关系是否正确，如果 正确则身份确认成功，否则失败；如图4所示，所述的用户手机终端包括 帐户信息单元，用于输入帐户信息，并将该帐户信息发送给所述的运营服务 器；验证码单元，用于输入验证码，并将该验证码发送给所述的运营服务器。
在实施例2中，在运营方服务器，对用户的帐户信息和电话号码进行存 储，并建立所述帐户信息和电话号码的映射关系；当用户进行身份确认时， 在用户方手机，输入所述的帐户信息；运营方根据获取的帐户信息，找到该 帐户信息映射的电话号码，并随机产生一个当前时刻对应该帐户信息的验证 码；运营方自动拨打找到的电话号码，并通过语音的方式告知用户当前的随 机验证码；用户听到验证码后，在用户方将该验证码输入手机上的交互界面， 并提交给运营方；运营方检查验证码和帐户信息的当前对应关系是否正确， 如果正确则身份确认成功，否则失败。
实施例3
如图5所示，本发明实施例3提供一种通过电话回拨的身份确认系统， 包括，用户手机终端、用户网络终端和运营服务器，所述的用户网络终端通 过互联网与所述的运营服务器相联接；所述的用户手机终端通过电信网与所 述的运营服务器相联接。如图3所示，所述运营服务器包括帐户信息存储 单元，用于对用户的帐户信息、电话号码及所述帐户信息和电话号码的映射 关系进行存储；验证码产生及发送单元，用于接收用户终端发来的帐户信息， 找到该帐户信息映射的电话号码，随机产生一个当前时刻对应该帐户信息的 验证码；语音呼叫单元，用于自动拨打找到的电话号码，并通过语音的方式 告知用户当前的随机验证码；身份确认单元，用于接收用户终端发来的验证 码，检查该验证码和帐户信息的当前对应关系是否正确，如果正确则身份确 认成功，否则失败；如图4所示，所述的用户终端包括帐户信息单元，用 于输入帐户信息，并将该帐户信息发送给所述的运营服务器；验证码单元， 用于输入验证码，并将该验证码发送给所述的运营服务器。
在实施例3中，在运营方服务器，对用户的帐户信息和电话号码进行存
储，并建立所述帐户信息和电话号码的映射关系；当用户进行身份确认时， 在用户网络终端，输入所述的帐户信息；运营方根据获取的帐户信息，找到 该帐户信息映射的电话号码，并随机产生一个当前时刻对应该帐户信息的验 证码；运营方自动拨打找到的电话号码给用户手机终端，并通过语音的方式 告知用户当前的随机验证码；用户通过手机终端听到验证码后，在用户方将 该验证码输入用户网络终端上的交互界面，并提交给运营方；运营方检查验 证码和帐户信息的当前对应关系是否正确，如果正确则身份确认成功，否则 失败。
实施例4
如图6、 7所示，本发明实施例4提供一种通过电话回拨的身份确认系统， 包括，用户手机终端或座机、用户网络终端、运营服务器和电话网关，所述 的用户网络终端通过互联网与所述的运营服务器相联接；所述的用户手机终 端或座机通过电信网与电话网关联接，电话网关与所述的运营服务器相联接。 如图8所示，所述运营服务器包括帐户信息存储单元，用于对用户的帐户 信息、电话号码及所述帐户信息和电话号码的映射关系进行存储；验证码产 生及发送单元，用于接收用户终端发来的帐户信息，找到该帐户信息映射的 电话号码，随机产生一个当前时刻对应该帐户信息的验证码；身份确认单元， 用于接收用户终端发来的验证码，检查该验证码和帐户信息的当前对应关系 是否正确，如果正确则身份确认成功，否则失败；如图9所示，所述的用户 网络终端包括帐户信息单元，用于输入帐户信息，并将该帐户信息发送给 所述的运营服务器；验证码单元，用于输入验证码，并将该验证码发送给所 述的运营服务器。如图10所示，所述的电话网关包括语音呼叫单元，用于 自动拨打找到的电话号码，并通过语音的方式告知用户当前的随机验证码。
在实施例4中，在运营方服务器，对用户的帐户信息和电话号码进行存 储，并建立所述帐户信息和电话号码的映射关系；当用户进行身份确认时，
在用户网络终端，输入所述的帐户信息；运营方根据获取的帐户信息，找到 该帐户信息映射的电话号码，并随机产生一个当前时刻对应该帐户信息的验 证码；运营方将找到的电话号码和所述的验证码发送给电话网关；电话网关 自动拨打运营方发来的电话号码，并通过语音的方式告知用户当前的随机验 证码。用户通过手机终端或座机听到验证码后，在用户方将该验证码输入用 户网络终端上的交互界面，并提交给运营方；运营方检查验证码和帐户信息 的当前对应关系是否正确，如果正确则身份确认成功，否则失败。
如图11所示，本发明所涉及的方法过程可以用以下方案来体现，步骤包 括首先网络服务提供商申请获得一个服务号码，如6258及服务密钥，女口 123321;
用户通过网站或其他交互性手段，在该网络服务提供商处开立一个帐户 TEST、密码1234，并和自己独有的一个电话号码13988888888做关联；
当用户需要进行身份确认的时候，输入自己的帐户TEST及密码1234并 提交给服务器；
服务器根据用户提供的帐户TEST,找到用户预先关联的电话号码 13988888888，并随机产生一个当前时刻对应该用户帐户TEST的验证码 365882;
为了安全的将该验证码告知用户，服务器通过MD5算法将电话号码 13988888888 、验证码365882及服务密钥123321组成的信息串 "13888888888365882123321 "进行加密，产生 一 个会话密钥 "E588AD90B3C1AA7E78CDF221EAC09EFC";
服务器通过电话网关接口将电话号码13988888888、验证码365882、服 务号码6258及会话密钥"E588AD90B3C1AA7E78CDF221EAC09EFC"发送 给电话网关，通过电话网关将该验证码365882安全的告知用户，同时，通知 用户准备输入验证码(如显示一个输入框等待用户输入等)；
电话网关验证服务器传递来的电话号码13988888888、验证码365882、服务号码6258及会话密钥E588AD90B3C1AA7E78CDF221EAC09EFC的合法 性，验证通过后自动拨打服务器提供的电话号码13988888888，并通过标准普 通话语音的方式告知用户当前的随机验证码365882的内容；
用户听到验证码365882后，将该验证码365882输入并提交给服务器， 服务器检查验证码365882和用户帐户TEST的当前对应关系是否正确，如果 正确则身份确认成功，否则失败。
以上步骤涉及的加密算法可以采用任何的HASH算法。 上述实施例仅用于说明本发明，而非用于限定本发明。
权利要求
1.一种通过电话回拨的身份确认方法，其特征是，所述方法包括在运营方，对用户的帐户信息和电话号码进行存储，并建立所述帐户信息和电话号码的映射关系；当用户进行身份确认时，在用户方，输入所述的帐户信息；运营方根据获取的帐户信息，找到该帐户信息映射的电话号码，并随机产生一个当前时刻对应该帐户信息的验证码；运营方自动拨打找到的电话号码，并通过语音的方式告知用户当前的随机验证码；用户听到验证码后，在用户方将该验证码输入并提交给运营方；运营方检查验证码和帐户信息的当前对应关系是否正确，如果正确则身份确认成功，否则失败。
2. 根据权利要求1所述的方法，其特征是，运营方具有一个服务号码及 一个服务密钥。
3. 根据权利要求1所述的方法，其特征是，所述的运营方自动拨打找到 的电话号码包括运营方将找到的电话号码和所述的验证码发送给电话网关； 电话网关自动拨打运营方发来的电话号码，并通过语音的方式告知用户 当前的随机验证码。
4. 根据权利要求3所述的方法，其特征是，所述的运营方将找到的电话 号码和所述的验证码发送给电话网关包括运营方通过加密算法将电话号码、验证码及服务密钥组成的信息串进行 加密，产生一个会话密钥；运营方通过电话网关接口将电话号码、验证码、服务号码及会话密钥发 送给电话网关；电话网关验证运营方传递来的电话号码、验证码、服务号码及会话密钥 的合法性，验证通过后自动拨打运营方提供的电话号码。
5. 根据权利要求1所述的方法，其特征是，所述的帐户信息包括帐户 名和/或用户密码。
6. —种通过电话回拨的身份确认系统，包括，用户终端和运营服务器，所述的用户终端通过网络与所述的运营服务器相联接；其特征是，所述运营 服务器包括帐户信息存储单元，用于对用户的帐户信息、电话号码及所述帐户信息 和电话号码的映射关系进行存储；验证码产生及发送单元，用于接收用户终端发来的帐户信息，找到该帐 户信息映射的电话号码，随机产生一个当前时刻对应该帐户信息的验证码；语音呼叫单元，用于自动拨打找到的电话号码，并通过语音的方式告知 用户当前的随机验证码；身份确认单元，用于接收用户终端发来的验证码，检查该验证码和帐户 信息的当前对应关系是否正确，如果正确则身份确认成功，否则失败；所述的用户终端包括帐户信息单元，用于输入帐户信息，并将该帐户信息发送给所述的运营 服务器；验证码单元，用于输入验证码，并将该验证码发送给所述的运营服务器。
7. 根据权利要求6所述的系统，其特征是，所述的运营服务器具有一个 服务号码及一个服务密钥。
8. 根据权利要求7所述的系统，其特征是，所述的运营服务器还包括 会话密钥生成单元，用于通过加密算法将电话号码、验证码及服务密钥组成的信息串进行加密，产生一个会话密钥。
9. 一种通过电话回拨的身份确认系统，包括，用户终端和运营服务器和 电话网关，所述的用户终端、运营服务器和电话网关之间两两相连；其特征是，所述运营服务器包括帐户信息存储单元，用于对用户的帐户信息、电话号码及所述帐户信息 和电话号码的映射关系进行存储；验证码产生及发送单元，用于接收用户终端发来的帐户信息，找到该帐户信息映射的电话号码，随机产生一个当前时刻对应该帐户信息的验证码； 并将找到的电话号码和所述的验证码发送给电话网关；身份确认单元，用于接收用户终端发来的验证码，检查该验证码和帐户 信息的当前对应关系是否正确，如果正确则身份确认成功，否则失败；所述的用户终端包括帐户信息单元，用于输入帐户信息，并将该帐户信息发送给所述的运营 服务器；验证码单元，用于输入验证码，并将该验证码发送给所述的运营服务器； 所述的电话网关包括语音呼叫单元，用于自动拨打运营服务器发来的电话号码，并通过语音的方式告知用户当前的随机验证码。
10. 根据权利要求9所述的系统，其特征是，所述的运营服务器还包括: 会话密钥生成单元，用于通过加密算法将电话号码、验证码及服务密钥组成的信息串进行加密，产生一个会话密钥；其中，所述的运营服务器通过电话网关接口将电话号码、验证码、服务号码及 会话密钥发送给电话网关；电话网关验证运营服务器传递来的电话号码、验 证码、服务号码及会话密钥的合法性，验证通过后自动拨打运营服务器提供 的电话号码。
11. 根据权利要求9所述的系统，其特征是，所述的用户终端、运营服 务器和电话网关之间两两相连包括用户终端与运营服务器通过网络联接； 电话网关与运营服务器通过网络联接；用户终端与电话网关通过无线网络或有线通信网络联接。
12. —种通过电话回拨的身份确认系统，包括，用户网络终端、用户通信终端、运营服务器和电话网关，所述的用户终端通过网络与运营服务器相联接；所述的运营服务器通过网络与所述的电话网关相联接；所述的用户通 信终端通过无线或有线通信网络与电话网关相联接；其特征是，所述运营服 务器包括帐户信息存储单元，用于对用户的帐户信息、电话号码及所述帐户信息 和电话号码的映射关系进行存储；验证码产生及发送单元，用于接收用户终端发来的帐户信息，找到该帐 户信息映射的电话号码，随机产生一个当前时刻对应该帐户信息的验证码； 并将找到的电话号码和所述的验证码发送给电话网关；身份确认单元，用于接收用户终端发来的验证码，检査该验证码和帐户 信息的当前对应关系是否正确，如果正确则身份确认成功，否则失败；所述的用户网络终端包括帐户信息单元，用于输入帐户信息，并将该帐户信息发送给所述的运营 服务器；验证码单元，用于输入验证码，并将该验证码发送给所述的运营服务器； 所述的电话网关包括语音呼叫单元，用于自动拨打运营服务器发来的电话号码，并通过语音 的方式告知用户通信终端当前的随机验证码。
13. —种通过电话回拨的身份确认运营服务器，其特征是，所述运营服 务器包括帐户信息存储单元，用于对用户的帐户信息、电话号码及所述帐户信息 和电话号码的映射关系进行存储；验证码产生及发送单元，用于接收用户终端发来的帐户信息，找到该帐 户信息映射的电话号码，随机产生一个当前时刻对应该帐户信息的验证码；并将找到的电话号码和所述的验证码发送给电话网关；语音呼叫单元，用于自动拨打电话号码，并通过语音的方式告知用户当前的随机验证码；身份确认单元，用于接收用户终端发来的验证码，检查该验证码和帐户 信息的当前对应关系是否正确，如果正确则身份确认成功，否则失败。
全文摘要
本发明提供了一种通过电话回拨的身份确认方法及系统，所述方法包括在运营方，对用户的帐户信息和电话号码进行存储，并建立所述帐户信息和电话号码的映射关系；当用户进行身份确认时，在用户方，输入所述的帐户信息；运营方根据获取的帐户信息，找到该帐户信息映射的电话号码，并随机产生一个当前时刻对应该帐户信息的验证码；运营方自动拨打找到的电话号码，并通过语音的方式告知用户当前的随机验证码；用户听到验证码后，在用户方将该验证码输入并提交给运营方；运营方检查验证码和帐户信息的当前对应关系是否正确，如果正确则身份确认成功，否则失败。以解决网上的身份认证的问题。
文档编号H04M1/64GK101345788SQ200710118629
公开日2009年1月14日 申请日期2007年7月11日 优先权日2007年7月11日
发明者赵志鹏 申请人:游艺春秋网络科技(北京)有限公司