专利名称::认证系统及认证方法
技术领域:
:本发明涉及一种认证系统及认证方法。
背景技术:
:近年来,利用互联网向终端用户提供信息的系统得到了广泛的应用。然而,服务提供者在向终端用户提供信息时,常常需要首先对终端用户进行iL证。通常的互联网认证技术一般基于E-mai1激活技术,即用户提交注册或其它申请信息后,Web应用通过邮件服务器发送一份带有激活链接或其它相关内容的邮件至用户邮箱,用户回复该邮件或登录相关网站确认即可完成注册流程。由于当前E-mail获得途径几乎不受限制,因此导致该认证方法随意性很大,虚假信息泛滥。随着互联网应用的高速发展,B2B、B2C、C2C等商务模式广泛开展,对有效认证问题提出了更高的要求,尤其是在线支付或在线交易等电子商务应用中,为了确保业务的顺利开展,对认证的实时性提出了很高的要求。针对该问题,目前提出釆用基于短消息技术的认证方法,该认证方法的核心载体是基于短消息技术,基本途径是通过短消息发送一串验证码(或确认号)至用户指定的移动通讯单元(如手机),用户收到短消息后通过固话、手机、Web浏览器提交该验证码至指定认证服务器来完成整个认证流程。由于众所周知的原因,短消息技术存在着一些明显缺陷,例如时延问题和丢失问题等。由于短消息技术存在着上述明显的缺陷,导致该认证方法在现实的互联网Web认证中并没有得到广泛的推广应用,对于普通的互联网应用注册请求,由于出于成本控制、技术门槛等考虑,仍采用基于E-mail激活技术并辅助一些注册信息限制等来实现;而对于在线支付或在线交易等电子商务应用,基于短消息技术的认证方法又无法满足其对可靠性,尤其是实时性的需求,因此在该应用中目前大多采用人工座席电话确认结合银行支付网关来完成整个支付或交易流程(例如著名的阿里巴巴网站和支付宝等均采用该方法)。虽然该方法提高了认证技术的可靠性,但没有解决认证的实时性问题,并且同时还增加了认证过程的成本支出。
发明内容本发明的目的在于提供一种高可靠性、高实时性的自动认证系统及认证方法,满足互联网在线支付和在线交易等电子商务模式对可靠性、实时性的需求。根据本发明的第一方面,提供一种认证系统,包括第一信息终端、服务提供装置以及鉴权码提交装置,其中所述第一信息终端,用于接收服务请求消息并向所述服务提供装置发送所述服务请求消息;所述服务提供装置,从所述第一信息终端接收所述服务请求消息后,向所述第一信息终端发送预设鉴权码,并向所述鉴权码提交装置发送认证外呼请求消息,以及从所述鉴权码提交装置接收所提交的鉴权码后,将所提交的鉴权码与所述预设鉴权码进行比较,按照其比较结果来决定是否向所述第一信息终端提供服务;以及所述鉴权码提交装置,从所述服务提供装置接收所述认证外呼请求消息,并向所述服务提供装置提交鉴权码,它进一步包括多媒体处理装置以及第二信息终端,其中所述多媒体处理装置,从所述服务提供装置接收所述认证外呼请求消息后,向所述第二信息终端自动发起鉴权码提交请求呼叫;所述第二信息终端,根据所述多媒体处理装置的呼叫实时接收鉴权码提交请求消息,将鉴权码实时提交给所述多媒体处理装置。根据本发明的第二方面,提供一种认证方法,包括步骤(l)第一信息终端接收服务请求消息,并向服务提供装置发送所述服务请求消息;(2)所述服务提供装置接收所述服务请求消息,并向所述第一信息终端发送预设鉴权码;(3)根据所接收的请求消息,所述服务提供装置向鉴权码提交装置发送认证外呼请求消息;(4)所述鉴权码提交装置接收所述认证外呼请求消息;(5)根据所接收的认证外呼请求消息,所述鉴权码提交装置实时获得所提交的鉴权码,并将所述所提交的鉴权码发送给所述服务提供装置;(6)所述服务提供装置接收所提交的鉴权码,将所述所提交的鉴权码与所述预设鉴权码进行比较,按照其比较结果来决定是否向所述第一信息终端提供服务。利用本发明所提供的基于互联网与公共交换电话网(PSTN)相结合的认证系统及认证方法,通过外呼用户提交的电话号码,实时建立与用户之间的交互联系,真正做到了在线申请实时验证。与基于短消息的认证技术相比,本发明采用了更可靠的公共交换电话网语音通讯技术,解决了短消息的认证技术所存在的时延问题以及丟失问题,并且本发明实现流程简短易行,系统的可操作性更强。与采用人工座席电话确认的认证技术相比,本发明实现了无人值守自动运行,节省了企业用户的成本支出。为了更好地理解本发明,下面结合附图通过举例的方式对本发明作进一步说明,相同的附图标记表示相同的装置,其中图1示出了根据本发明的一个实施方案的认证系统示意图;图2示出了根据本发明的一个实施方案的多媒体处理装置示意框图3A示出了正常认证请求过程的认证请求受理流程的消息交互图3B示出了用户主动取消认证请求的认证请求受理流程的消息交互图3C示出了认证失败的认证请求受理流程的消息交互图;图3D示出了正常认证请求消息格式错误的认证请求受理流程的消息交互图3E示出了非信任或授权的服务提供装置发起的TCP链接请求的认证请求受理流程的消息交互图4示出了根据本发明的一个实施方案的成功完成一次认证业务处理流程的消息交互图5示出了根据本发明的一个实施方案的在线支付业务认证处理流程图。具体实施例方式本发明的主要目的在于提供一种高可靠性、高实时性的自动认证系统及认证方法,满足互联网在线支付和在线交易等电子商务模式对可靠性、实时性的需求。利用本发明的认证系统及认证方法,真正做到了在线申请实时验证,并实现了无人值守自动运行,节省了企业用户的成本支出。在下面描述中,为说明起见,描述了很多具体细节以便彻底地理解本发明的实施方案。然而,对于本领域的技术人员来说,显而易见的是本发明可不采用这些具体细节进行实施。图1示出了根据本发明的一个实施方案的认证系统示意图。用户通过第一信息终端10经由互联网(未示出)向服务提供装置20发送服务请求消息,第一信息终端10可以是例如MozillaFirefox、IE之类的Web浏览器,服务提供装置20可以是诸如阿里巴巴、支付宝之类的Web应用,服务请求消息可以是诸如注册请求消息、支付请求消息之类的业务请求消息。服务提供装置20接收服务请求信息后,通过互联网(未示出)向多媒体处理装置30发送认证外呼请求消息,同时向第一信息终端10发送预设鉴权码,多媒体处理装置30可以是诸如单台计算机或者是多台计算机群,预设鉴权码可以由服务提供装置20通过邮件服务器以邮件的形式发送到用户邮箱或者可以由服务提供装置20直接发送到第一信息终端10的页面上,在此可以采用任何能够实现发送预设鉴权码的已知技术。多媒体处理装置30接收到认证外呼请求消息后,通过PSTN的E1/T1线路(未示出)向第二信息终端40呼叫,第二信息终端40可以是例如手机、固定电话之类的通讯装置。呼叫成功后,用户利用第二信息终端40,通过PSTN的E1/T1线路(未示出)向多媒体处理装置30发送鉴权码,鉴权码可以是能够经由第二信息终端40输入的任意符号。多媒体处理装置30通过PSTN的E1/T1线路(未示出)接收鉴权码,然后通过互联网(未示出)将所接收的鉴权码发送到服务提供装置20,以供服务提供装置20进行认证。图2示出了根据本发明的一个实施方案的多媒体处理装置30示意框图。多媒体处理装置30包括业务受理请求流程装置302、呼叫服务器304以及业务数据库306,其中呼叫服务器304进一步包括交互式语音应答放音收号模块3042。业务受理请求流程装置302根据服务提供装置20的要求,定义业务受理请求流程,其中业务受理请求流程包括多媒体处理装置30与服务提供装置20的交互流程,诸如认证请求受理流程,以及多媒体处理装置30与第二信息终端40的交互流程,诸如提示音播放方式、提示音的播放时间长度;业务受理请求流程装置302还接收服务提供装置20发送的认证外呼请求消息,生成业务记录保存到业务数据库306中,并产生认证请求事务提交到呼叫服务器304的事务队列;业务受理请求流程装置302还接收来自呼叫服务器304返回的处理结果消息,并转发给服务提供装置20。呼叫服务器304支持多任务并发运行,可以自动扫描事务队列,提取认证外呼请求消息后触发交互式语音应答放音收号模块3042对指定的电话号码发起呼叫,用户接通后可按提示音(IVR)交互输入鉴权码;呼叫服务器304将鉴权码返回业务受理请求流程装置302。业务数据库306保存与认证处理相关的数据,例如分配给服务提供装置20的唯一标识码、认证请求的流水号、电话号码、接收到认证请求的开始时间、认证处理过程的结束时间、处理结果、服务提供装置20所需支付的费用以及预定义的业务规则等,在此预定义的业务规则可以是本领域技术人员所熟知的适用于本系统的任何规则,诸如鉴权码的长度以及鉴权码符号的合法性。图3A至图3E分别示出了正常认证请求过程、用户主动取消认证请求、认证失败、正常认证请求消息格式错误和非信任或授权的服务提供装置发起的TCP链接请求的认证请求受理流程的消息交互图。其中表1示出了图3A至图3E中所涉及到的消息,考虑到根据本发明的认证系统及认证方法的可扩展性,在图3A至图3E中以4XX定义相关的处理消息,而在表l中仅示出了一部分处理消息。<table>tableseeoriginaldocumentpage9</column></row><table>402用户主动取消用户在第一信息终端或在IVR交互中取消注册403认证请求不支持格式错误或输入电话号码有误等表1图4示出了根据本发明的一个实施方案的成功完成一次认证业务处理流程的消息交互图。首先,用户通过第一信息终端10向服务提供装置20发送支付请求消息,服务提供装置20从支付请求消息中提取该用户预绑定的电话号码信息,生成外呼请求(认证外呼请求)消息,并将该认证外呼请求消息发送到业务受理请求流程装置302,同时服务提供装置20还向第一信息终端IO发送预设鉴权码。业务受理请求流程装置302解析该认证外呼请求消息,并检测该认证外呼请求消息的合法性和完整性,例如请求方是否为合法授权用户、电话号码的内容和长度是否符合规范等,检测通过后,向服务提供装置20发送100ACK确认回应,并将相关业务信息保存到业务数据库306中,在数据库306中将根据所记录的分配给服务提供装置20的唯一标识码来记录认证请求的流水号、电话号码、接收到认证请求的开始时间。业务数据库306记录成功后,向业务受理请求流程装置302发送信息成功写入消息。接收到业务数据库306信息成功写入消息后,业务受理请求流程装置302向呼叫服务器304提交外呼请求事务,呼叫服务器304接收该事务,并将该事务保存到事务处理队列中,然后扫描事务处理队列,找到第一个事务,从中提取认证请求消息然后获得用户预绑定的电话号码后,向业务数据库306发送获取预设的业务规则请求消息,业务数据库306接收该请求消息后,向呼叫服务器304发送业务规则。接收到业务规则后,呼叫服务器304根据业务规则,调用交互式语音应答放音收号模块3042,利用电话号码呼叫第二信息终端40,呼叫成功后,向用户播放提示音,用户根据提示音,利用第二信息终端40输入鉴权码。呼叫服务器304通过交互式语音应答放音收号模块3042实时获得用户输入的鉴权码,并将该鉴权码返回给业务受理请求流程装置302,业务受理请求流程装置302接收到该鉴权码后,立即向服务提供装置20返回带有鉴权码的200ACK消息,以供服务提供装置20进行认证。同时,交互式语音应答放音收号模块3042将呼叫结果保存到业务数据库306中。图5示出了根据本发明的一个实施方案的在线支付业务认证处理流程图。在步骤502,用户通过第一信息终端10,在本实施方案中为浏览器的Web页面输入支付信息,并提交到服务提供装置20。在步骤504中,服务提供装置20从支付信息中获取预绑定的电话号码,生成外呼请求消息发送到业务受理请求流程装置302。在步骤506,业务受理请求流程装置302解析接收到的请求消息。在步骤508,业务受理请求流程装置302判断该请求消息是否符合业务规则,例如请求方是否是合法授权用户、电话号码的内容和长度是否符合规范,如果该请求消息不符合业务规则,则跳转到步骤526,向服务提供装置20返回请求错误消息,然后转到步骤540结束该认证处理过程;如果该请求消息符合业务规则,则进入步骤510。在步骤510,业务受理请求流程装置302向服务提供装置返回确认通知消息,并将请求消息保存到业务数据库306中,然后生成外呼请求事务进入步骤512。在步骤512,业务受理请求流程装置302将该外呼请求事务提交到呼叫服务器304的事务处理队列中。在步骤514,呼叫服务器304调用交互式语音应答放音收号模块3042,根据预设的业务规则,利用电话号码呼叫第二信息终端40。在步骤516,交互式语音应答放音收号模块3042判断是否呼通,如果没有呼通,则进入步骤518,判断呼叫次数是否超出预设呼叫次数,如果超出,则跳转到步骤532,向服务提供装置20返回无应答信息,然后转到步骤540结束该认证处理过程,如果在步骤518,判断呼叫次数没有超出预设呼叫次数,则跳转到步骤514,重新开始呼叫;如果在步骤516,交互式语音应答放音收号模块3042呼通第二信息终端40,则播放提示音,进入步骤520,判断用户是否准备输入,如果为否,则跳转到步骤530,向服务提供装置20返回退出信息,然后转到步骤540结束该认证处理过程;如果为是,则进入步骤522,用户通过第二信息终端40输入鉴权码。然后进入步骤524,判断用户是否确认输入,如果为否,则跳转到步骤530,向服务提供装置20返回退出信息,然后转到步骤540结束果为是,则进入步骤528,向服务提供装置20返回带有鉴权码的成功信息,以供服务提供装置20进行认证,然后转到步骤540结束该认证处理过程。上文通过描述用户在线支付时的认证流程,阐述了基于本发明的认证系统以及认证方法的实现。本发明的认证系统及认证方法利用互联网与PSTN相结合,通过外呼用户提交的电话号码,实时建立与用户之间的交互联系,真正做到了在线申请实时验证。解决了短消息的认证技术所存在的时延问题以及丢失问题,并且本发明实现流程筒短易行,系统的可操作性更强,还实现了无人值守自动运行,节省了企业用户的成本支出。虽然在本说明书中仅举出了用户在线支付时的认证流程,但是对于用户在线注册等其他需要进行认证的业务类型时,本发明所提供的认证系统以及认证方法均适用。显而易见,在此描述的本发明可以有许多变化,这种变化不能认为偏离本发明的精神和范围。因此,所有对本领域技术人员来说显而易见的改变,都包括在本权利要求书的涵盖范围之内。权利要求1.一种认证系统,包括第一信息终端、服务提供装置以及鉴权码提交装置,其中所述第一信息终端,用于接收服务请求消息并向所述服务提供装置发送所述服务请求消息;所述服务提供装置,从所述第一信息终端接收所述服务请求消息后,向所述第一信息终端发送预设鉴权码,并向所述鉴权码提交装置发送认证外呼请求消息,以及从所述鉴权码提交装置接收所提交的鉴权码后,将所提交的鉴权码与所述预设鉴权码进行比较,按照其比较结果来决定是否向所述第一信息终端提供服务;以及所述鉴权码提交装置,从所述服务提供装置接收所述认证外呼请求消息,并向所述服务提供装置提交鉴权码,它进一步包括多媒体处理装置以及第二信息终端,其中所述多媒体处理装置,从所述服务提供装置接收所述认证外呼请求消息后,向所述第二信息终端自动发起鉴权码提交请求呼叫;所述第二信息终端,根据所述多媒体处理装置的呼叫实时接收鉴权码提交请求消息,将鉴权码实时提交给所述多媒体处理装置。2.如权利要求1所述的系统,其特征在于,所述多媒体处理装置进一步包括业务受理请求流程装置、呼叫服务器以及业务数据库,其中业务受理请求流程装置,根据所述服务提供装置的要求,定义业务受理请求流程,并且接收所述服务提供装置发送的认证外呼请求消息,然后将该请求消息发送给所述呼叫服务器;所述呼叫服务器,进一步包括交互式语音应答放音收号模块,其中该呼叫服务器接收所述业务受理请求流程装置所发送的认证外呼请求消息,并从所述业务数据库获取预设的业务规则,调用所述交互式语音应答放音收号模块;所述交互式语音应答放音收号模块,向所述第二信息终端自动呼叫,并在呼叫成功后,实时记录所述第二信息终端提交的鉴权码,并将所记录的鉴权码发送到所述业务数据库;所述业务数据库,保存与认证处理相关的数据。3.如权利要求1所述的系统,其特征在于,所述第一信息终端是浏览器。4.如权利要求1-3中任一项所述的系统,其特征在于,所述第二信息终端是固定电话和移动电话中的至少一种。5.如权利要求1所述的系统,其特征在于,所述服务请求消息是注册请求消息或支付请求消息中的一种。6.如权利要求2所述的系统,其特征在于,所述业务受理请求流程包括所述多媒体处理装置与所述服务提供装置的交互流程以及所述多媒体处理装置与所述第二信息终端的交互流程。7.如权利要求l-3、5-6中任一项所述的系统,其特征在于,所述鉴权码包括所述第二信息终端输入的任意符号。8.如权利要求4中所述的系统,其特征在于,所述鉴权码包括所述第二信息终端输入的任意符号。9.一种认证方法,包括步骤(1)第一信息终端接收服务请求消息,并向服务提供装置发送所述服务请求消息;(2)所述服务提供装置接收所述服务请求消息,并向所述第一信息终端发送预设鉴权码;(3)根据所接收的请求消息,所述服务提供装置向鉴权码提交装置发送认证外呼请求消息;(4)所述鉴权码提交装置接收所述认证外呼请求消息;(5)根据所接收的认证外呼请求消息,所述鉴权码提交装置实时获得所提交的鉴权码,并将所述所提交的鉴权码发送给所述服务提供装置;(6)所述服务提供装置接收所提交的鉴权码,将所述所提交的鉴权码与所述预设鉴权码进行比较,按照其比较结果来决定是否向所述第一信息终端提供服务。10.如权利要求9所述的方法,其特征在于,所述鉴权码提交装置获得所提交的鉴权码进一步包括多媒体处理装置向第二信息终端自动发起鉴权码提交请求呼叫;以及所述第二信息终端,根据所述多媒体处理装置的呼叫实时接收鉴权码提交请求消息,将鉴权码实时提交给所述多媒体处理装置的步骤。11.如权利要求9-10中任一项所述的方法,其特征在于,在所述鉴权码提交装置将所述所提交的鉴权码发送给所述服务提供装置前,还包括按业务规则判断所述所提交的鉴权码是否合法的步骤,其中业务规则包括所述鉴权码的长度以及所述鉴权码符号的合法性中的至少一种。全文摘要一种认证系统,包括第一信息终端、服务提供装置以及鉴权码提交装置,其中第一信息终端,接收服务请求消息并向服务提供装置发送服务请求消息;服务提供装置,从第一信息终端接收服务请求消息后,向第一信息终端发送预设鉴权码,并向鉴权码提交装置发送认证外呼请求消息,以及从鉴权码提交装置接收所提交的鉴权码后,将所提交的鉴权码与预设鉴权码进行比较,按照其比较结果来决定是否向第一信息终端提供服务;以及鉴权码提交装置,从服务提供装置接收认证外呼请求消息,并向服务提供装置提交鉴权码。本发明还提供一种认证方法。通过该系统和方法实时建立与用户之间的交互联系,真正做到了在线申请实时验证,节约了成本。文档编号H04Q7/38GK101102324SQ20071014521公开日2008年1月9日申请日期2007年8月17日优先权日2007年8月17日发明者俞高宇,姚滨晖,朱维成,陆明其,顾志凌申请人:北京移数通电讯有限公司