专利名称:一种互联网用户身份验证的方法、装置及系统的制作方法
技术领域:
本申请涉及互联网技术领域,尤其涉及一种互联网用户身份验证的方法、装置及系统。
背景技术:
电子商务、金融以及保险等行业的发展越来越离不开互联网技术。例如银行利用 互联网技术实现的网上银行极大地方便了顾客办理银行业务。与此同时,不法分子利用互联网通过各种手段盗取他人账户信息,不仅损害了他 人利益,也给互联网的安全造成了严重威胁。为了避免个人账户信息被不法分子盗用,现有技术中服务提供商通常在用户使用 互联网服务时,对用户的身份进行验证。以用户登录到网上银行进行转账为例,具体包括 用户在网上银行注册时,需要登记自己的手机号码。当用户在网络上选择转账服务后,银行 方的服务器生成一个验证码,并通过无线通信系统将生成的验证码以短信方式发送至用户 的手机,用户看到验证码后,根据网页的提示信息填入验证码,用户填入的验证码经互联网 传送至银行方的服务器,银行方的服务器比对生成的验证码与此时接收到的验证码是否一 致,若一致,则允许用户进行下一步操作,否则,拒绝用户进行后续操作。发明人在研究过程中,发现上述现有技术至少包括以下缺点短信数据包在无线 通信系统中经常容易延迟或者丢失,这样,用户就无法及时获取验证码,甚至根本获取不到 验证码,降低了身份验证的可靠性。
发明内容
本申请实施例的目的是提供一种互联网用户身份验证的方法、装置及系统,以提 高身份验证的可靠性。一种互联网用户身份验证的方法,所述方法包括服务提供商的服务器接收到互联网服务请求时,生成第一动态口令;语音转换设备将所述第一动态口令转换为语音信息;通过通信网络将所述语音信息发送至用户的终端;所述服务提供商的服务器通过互联网接收第二动态口令,所述第二动态口令是所 述用户根据所述语音信息获取的;比较所述第二动态口令与所述第一动态口令是否一致,若一致,则验证通过。可选地,所述方法还包括若所述第二动态口令与所述第一动态口令不一致,则验证不通过。优选地,所述用户的终端包括用户的手机或者固定电话。可选地,在所述生成第一动态口令之后,方法还包括所述服务提供商的服务器存储所述第一动态口令。可选地,在所述服务提供商的服务器存储所述第一动态口令之后,所述方法还包括所述服务提供商的服务器维护所述第一动态口令。一种服务器,所述服务器包括动态口令生成单元,用于在接收到互联网服务请求时,生成第一动态口令;发送单元,用于将所述动态口令生成单元生成的所述第一动态口令发送给语音转换设备,以使所述语音转换设备将所述第一动态口令转换为语音信息并将所述语音信息发 送至用户的终端;接收单元,用于通过互联网接收第二动态口令,所述第二动态口令是所述用户根 据所述语音信息获取的;比较单元,用于比较所述第二动态口令与所述第一动态口令是否一致,若一致,则 验证通过。可选地,所述比较单元还用于若所述第二动态口令与所述第一动态口令不一致, 则验证不通过。可选地,所述服务器还包括存储单元,用于存储所述动态口令生成单元生成的第一动态口令。可选地,所述服务器还包括维护单元,用于维护所述存储单元存储的第一动态口令。一种互联网用户身份验证的系统,所述系统包括语音转换设备,用于将接收到的第一动态口令转换为语音信息,并通过通信网络 将所述语音信息发送至用户的终端;服务提供商的服务器,用于接收到互联网服务请求时,生成第一动态口令,并将所 述第一动态口令发送给所述语音转换设备;通过互联网接收第二动态口令,所述第二动态 口令是所述用户根据所述语音信息获取的;比较所述第二动态口令与所述第一动态口令是 否一致,若一致,则验证通过。可以看出,本申请实施例提供的方法中,不再向用户返回短信,而是通过语音通知 用户动态口令,有效避免了短信数据包在传送过程中的延迟或者丢失,提高了身份验证的 可靠性。而且,由于通过语音通知用户,没有手机的用户以及手机没有短信功能的用户均可 使用服务提供商提供的互联网服务,有效推广了服务提供商的业务。此外,在进行身份验 证的过程中,银行方的服务器要根据通过互联网返回的动态口令进行比对,而不是根据用 户终端返回的动态口令进行比对,因此,即使用户的终端丢失,也不会给用户带来较大的损 失,因此,本申请实施例提供的方法安全性更高。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提 下,还可以根据这些附图获得其他的附图。图1为本申请实施例一方法流程图;图2为本申请实施例二方法流程图3为本申请实施例三提供的一种服务器结构示意图;图4为本申请实施例四提供的一种服务器结构示意图;图5为本申请实施例六提供的一种互联网用户身份验证系统示意图。
具体实施例方式为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实 施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施 例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通 技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护 的范围。请参考图1,为本申请实施例一方法流程图,可以包括以下步骤步骤101 服务提供商的服务器接收到互联网服务请求时,生成第一动态口令;用户若要使用服务提供商提供的某项服务,需要通过服务提供商的服务器的身份 验证。服务提供商的服务器接收到用户通过用户登录设备发送的互联网服务请求时,生成 第一动态口令。步骤102 语音转换设备将所述第一动态口令转换为语音信息;步骤103 通过通信网络将所述语音信息发送至用户的终端;此处用户的终端可以是用户登录设备之外的能够接收所述语音信息的手机、固定 电话或其他可以接收语音信息的设备,当然本申请也可以直接将用户登录设备作为接收语 音信息的终端,其前提是该用户登录设备即可以通过网络登入服务提供商提供的服务器也 可以接收语音信息。步骤104 所述服务提供商的服务器通过互联网接收第二动态口令,所述第二动 态口令是所述用户根据所述语音信息获取的;用户通过用户登录设备将获得的第二动态口令发送给服务提供商的服务器。步骤105 比较所述第二动态口令与所述第一动态口令是否一致,若一致,则验证 通过。可以看出,本申请实施例提供的方法中,不再向用户返回短信,而是通过语音通知 用户动态口令,有效避免了短信数据包在传送过程中的延迟或者丢失,提高了身份验证的 可靠性。而且,由于通过语音通知用户,没有手机的用户以及手机没有短信功能的用户均可 使用服务提供商提供的互联网服务,有效推广了服务提供商的业务。此外,在进行身份验 证的过程中,银行方的服务器要根据通过互联网返回的动态口令进行比对,而不是根据用 户终端返回的动态口令进行比对,因此,即使用户的终端丢失,也不会给用户带来较大的损 失,因此,本申请实施例提供的方法安全性更高。下面结合一个具体应用场景对本申请实施例进行说明。假设用户登录网上银行进行转账。请参考图2,为本申请实施例二方法流程图,可 以包括以下步骤步骤201 用户登录网上银行提交了转账申请;步骤202 银行方的服务器接收到转账申请,启动身份验证;步骤203 银行方的服务器生成动态口令;
动态口令是一组由数字和/或字母组成的随机密码。可选地,银行方的服务器还可以存储生成的动态口令,并为动态口令设置特定参数,例如生成时间以及失效时间。还 可以对存储的动态口令进行维护,例如删除过期的动态口令。步骤204 银行方的服务器将生成的动态口令,根据语音转化设备要求的格式进 行封装,并将封装后的信息发送给语音转换设备;语音转换设备可以是互动式语音应答(IVR,Interactive Voice Response)。封 装后的信息包括动态口令、还包括接收该信息的用户终端的号码。用户终端可以包括用户 的手机、固定电话或其他可以接收语音数据的设备。步骤205 语音转换设备将接收到的信息中的动态口令转换为语音信息;步骤206 语音转换设备将包含该语音信息的信息发送给通信交换机;包含该语音信息的信息中仍然携带了用户终端的号码。步骤207 通信交换机根据用户终端的号码呼叫用户的终端,成功建立连接后,将 语音信息播放给用户;用户收听语音信息,得到动态口令。步骤208 用户根据计算机的页面提示信息,输入获取的动态口令;步骤209 银行方的服务器接收通过互联网返回的动态口令;步骤210 银行方的服务器判断接收到的动态口令与先前生成的动态口令是否一 致,若一致,验证通过,并允许用户继续进行后续操作,若不一致,验证不通过,并拒绝用户 继续进行操作。具体地,银行方的服务器判断接收到的动态口令与先前生成的动态口令是否一致 包括银行方的服务器对接收到的动态口令的字符串与先前生成的动态口令的字符串进行 比对,从而得知接收到的动态口令与先前生成的动态口令是否一致。可以看出,本申请实施例提供的方法中,不再向用户返回短信,而是通过语音通知 用户动态口令,有效避免了短信数据包在传送过程中的延迟或者丢失,提高了身份验证的 可靠性。而且,由于通过语音通知用户,没有手机的用户以及手机没有短信功能的用户均可 使用服务提供商提供的互联网服务,有效推广了服务提供商的业务。此外,在进行身份验 证的过程中,银行方的服务器要根据通过互联网返回的动态口令进行比对,而不是根据用 户终端返回的动态口令进行比对,因此,即使用户的终端丢失,也不会给用户带来较大的损 失,因此,本申请实施例提供的方法安全性更高。请参考图3,为本申请实施例三提供的一种服务器结构示意图,可以包括动态口令生成单元301,用于在接收到互联网服务请求时,生成第一动态口令;发送单元302,用于将所述动态口令生成单元301生成的所述第一动态口令发送 给语音转换设备,以使所述语音转换设备将所述第一动态口令转换为语音信息并将所述语 音信息发送至用户的终端;接收单元303,用于通过互联网接收第二动态口令,所述第二动态口令是所述用户 根据所述语音信息获取的;比较单元304,用于比较所述第二动态口令与所述第一动态口令是否一致,若一 致,则验证通过。可以看出,由于不再向用户返回短信,而是通过语音通知用户动态口令,有效避免了短信数据包在传送过程中的延迟或者丢失,提高了身份验证的可靠性。而且,由于通过语 音通知用户,没有手机的用户以及手机没有短信功能的用户均可使用服务提供商提供的互 联网服务,有效推广了服务提供商的业务。此外,在进行身份验证的过程中,银行方的服务 器要根据通过互联网返回的动态口令进行比对,而不是根据用户终端返回的动态口令进行 比对,因此,即使用户的终端丢失,也不会给用户带来较大的损失,因此,本申请实施例安全 性更高。请参考图4,为本申请实施例四提供的一种服务器结构示意图,可以包括动态口令生成单元301,用于在接收到互联网服务请求时,生成第一动态口令;发送单元302,用于将所述动态口令生成单元301生成的所述第一动态口令发送 给语音转换设备,以使所述语音转换设备将所述第一动态口令转换为语音信息并将所述语 音信息发送至用户的终端;接收单元303,用于通过互联网接收第二动态口令,所述第二动态口令是所述用户 根据所述语音信息获取的;比较单元304,用于比较所述第二动态口令与所述第一动态口令是否一致,若一 致,则验证通过;比较单元304还用于若所述第二动态口令与所述第一动态口令不一致,则验证不 通过。存储单元305,用于存储所述动态口令生成单元301生成的第一动态口令;维护单元306,用于维护所述存储单元305存储的第一动态口令。本申请实施例五提供了一种身份验证系统,可以包括语音转换设备,用于将接收到的第一动态口令转换为语音信息,并通过通信网络 将所述语音信息发送至用户的终端;服务提供商的服务器,用于接收到互联网服务请求时,生成第一动态口令,并将所 述第一动态口令发送给所述语音转换设备;通过互联网接收第二动态口令,所述第二动态 口令是所述用户根据所述语音信息获取的;比较所述第二动态口令与所述第一动态口令是 否一致,若一致,则验证通过。请参考图5,为本申请实施例六提供的一种互联网用户身份验证系统示意图。其 中,银行方的服务器501、语音转换设备502、通信交换机503、用户的终端504以及计算机 505执行的操作与本申请实施例二相同,不再赘述。可以看出,由于不再向用户返回短信,而是通过语音通知用户动态口令,有效避免 了短信数据包在传送过程中的延迟或者丢失,提高了身份验证的可靠性。而且,由于通过语 音通知用户,没有手机的用户以及手机没有短信功能的用户均可使用服务提供商提供的互 联网服务,有效推广了服务提供商的业务。此外,在进行身份验证的过程中,银行方的服务 器要根据通过互联网返回的动态口令进行比对,而不是根据用户终端返回的动态口令进行 比对,因此,即使用户的终端丢失,也不会给用户带来较大的损失,因此,本申请实施例安全 性更高。为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本 申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可
7借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质 上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品 可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备 (可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些 部分所述的方法。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部 分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实 施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例 的部分说明即可。本申请可用于众多通用或专用的计算系统环境或配置中。例如个人计算机、服务 器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶 盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的 分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序 模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组 件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由 通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以 位于包括存储设备在内的本地和远程计算机存储介质中。虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和 变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的 精神。
权利要求
1.一种互联网用户身份验证的方法,其特征在于,所述方法包括 服务提供商的服务器接收到互联网服务请求时,生成第一动态口令; 语音转换设备将所述第一动态口令转换为语音信息;通过通信网络将所述语音信息发送至用户的终端;所述服务提供商的服务器通过互联网接收第二动态口令,所述第二动态口令是所述用 户根据所述语音信息获取的;比较所述第二动态口令与所述第一动态口令是否一致,若一致,则验证通过。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括 若所述第二动态口令与所述第一动态口令不一致,则验证不通过。
3.根据权利要求1所述的方法,其特征在于,所述用户的终端包括用户的手机或者固 定电话。
4.根据权利要求1所述的方法,其特征在于,在所述生成第一动态口令之后,方法还包括所述服务提供商的服务器存储所述第一动态口令。
5.根据权利要求4所述的方法,其特征在于,在所述服务提供商的服务器存储所述第 一动态口令之后,所述方法还包括所述服务提供商的服务器维护所述第一动态口令。
6.一种服务器,其特征在于,所述服务器包括动态口令生成单元,用于在接收到互联网服务请求时,生成第一动态口令; 发送单元,用于将所述动态口令生成单元生成的所述第一动态口令发送给语音转换设 备,以使所述语音转换设备将所述第一动态口令转换为语音信息并将所述语音信息发送至 用户的终端;接收单元,用于通过互联网接收第二动态口令,所述第二动态口令是所述用户根据所 述语音信息获取的;比较单元,用于比较所述第二动态口令与所述第一动态口令是否一致,若一致,则验证 通过。
7.根据权利要求6所述的服务器,其特征在于,所述比较单元还用于若所述第二动态 口令与所述第一动态口令不一致,则验证不通过。
8.根据权利要求6所述的服务器,其特征在于,所述服务器还包括 存储单元,用于存储所述动态口令生成单元生成的第一动态口令。
9.根据权利要求8所述的服务器,其特征在于,所述服务器还包括 维护单元,用于维护所述存储单元存储的第一动态口令。
10.一种互联网用户身份验证的系统,其特征在于,所述系统包括语音转换设备,用于将接收到的第一动态口令转换为语音信息,并通过通信网络将所 述语音信息发送至用户的终端;服务提供商的服务器,用于接收到互联网服务请求时,生成第一动态口令,并将所述第 一动态口令发送给所述语音转换设备;通过互联网接收第二动态口令,所述第二动态口令 是所述用户根据所述语音信息获取的;比较所述第二动态口令与所述第一动态口令是否一 致,若一致,则验证通过。
全文摘要
本发明实施例公开了一种互联网用户身份验证的方法、装置及系统。所述方法包括服务提供商的服务器接收到互联网服务请求时,生成第一动态口令;语音转换设备将所述第一动态口令转换为语音信息;通过通信网络将所述语音信息发送至用户的终端;所述服务提供商的服务器通过互联网接收第二动态口令,所述第二动态口令是所述用户根据所述语音信息获取的;比较所述第二动态口令与所述第一动态口令是否一致,若一致,则验证通过。通过本发明实施例,提高了身份验证的可靠性。
文档编号H04L29/06GK101997849SQ20091016594
公开日2011年3月30日 申请日期2009年8月18日 优先权日2009年8月18日
发明者杨政, 陈迎威 申请人:阿里巴巴集团控股有限公司