一种语音动态密码的制作方法
【专利摘要】本发明公开了一种语音动态密码,包含密码请求模块,密码模块,语音模块,数据库模块等。用户在系统注册并设置接收语音密码的终端,系统绑定用户终端号码与用户信息,用户在登录或需要系统密码时,请求系统获取动态密码,系统生成动态密码,并通过语音模块呼叫用绑定的用户终端,并基于TTS方式播报系统端生成的动态密码,用户获取密码后即可登录到系统。通过语音方式提供动态密码,提供了基于一种灵活方便的登录业务体验。
【专利说明】—种语音动态密码
【技术领域】
[0001]本发明涉及互联网和通讯【技术领域】,特别是指一种语音动态密码。
【背景技术】
[0002]随着互联网技术和软件技术的发展,特别是互联网和语音平台的发展,为一种语音动态密码提供了可行性。
[0003]目前,用户通常的登录方式为在应用系统的入口输入用户名与密码,系统获取用户名和密码进行认证鉴权,由于网络安全的因素,用户的电脑暴露在互联网上存在很多不安全因素,与用户的使用习惯和安装软件环境和维护有着密切关系,同时,用户需要记忆不同网站上的不同的密码,对用户来说是个很大的负担,用户很难记忆不同的应用系统的密码,而通过动态密码,安全性得到很大的提高。
[0004]同时,目前常用的短信动态密码在很多场景下存在较大的延迟,如短信的忙时,短信经常会被拥塞和延迟,其次,短信内容基于明文的传递,存在一定的安全隐患,而通过语音的方式,用户可以快速获取系统端的动态密码,是对目前动态密码获取方式的一种补充。
[0005]有鉴于此,本发明的目的在于提出一种简单易行,结合互联网技术和语音平台技术的一种语音动态密码。
【发明内容】
[0006]从上面所述可以看出,用户在系统注册并设置接收语音密码的终端,系统绑定用户终端号码与用户信息,用户在登录时,系统生成动态密码,并通过语音模块呼叫用绑定的用户终端,并基于TTS方式播报系统端生成的动态密码,用户获取密码后即可登录到系统。
[0007]进一步的,通过所提供的一种语音动态密码为一种便捷电子认证鉴权业务的发展提供有力保障,满足用户各方要求,提升用户友好体验。
[0008]为实现上述目的,本发明的一个方面提供了一种语音动态密码,该方法包括:
用户在系统注册,设置接收语音密码的终端号码,系统对用户的终端号码进行验证,验
证成功后绑定用户信息和终端号码。
[0009]用户提交登录请求,系统端获取用户的登录请求,生成一个文本的动态密码,并通过系统语音模块,向绑定的用户终端发起语音呼叫,或通过用户拨打系统接入号,系统验证用户号码后获取系统端生成的动态密码。
[0010]本发明提供的一种语音动态密码的一个实施例中,该方法还包括:
系统生成动态密码后,通过呼叫用户终端或用户呼叫到系统后,系统通过TTS播放生成的动态密码,如用户处于网络忙等暂时无法接通的状态,用户随后可以采取呼入系统后收听系统TTS播报,用户通过语音的方式收听到系统端播报的动态密码。
[0011]本发明提供的一种语音动态密码的一个实施例中,该方法还包括:
在用户初次注册绑定或用户重新绑定账号和终端号码时,系统对用户的提交的终端号码进行验证,包含语音方式呼叫用户,用户主叫接入系统,向用户终端发送验证短信的方式,系统向用户提供验证数据,用户在线提交验证数据,系统进行比对,如正确则验证通过,进行用户信息和终端号码的绑定
本发明提供的一种语音动态密码的一个实施例中,该方法还包括:
用户请求系统获取密码,系统生成一个具有有效期的会话,并启动会话计时器,在有效期内用户成功获取系统生成的动态密码在系统为有效的密码,达到有效期后,用户未获取到密码,系统自动将动态密码失效。
[0012]
具体来说具有以下优点:
延时小:
相比较短信动态密码的方式,基于语音的实时播报,利用了语音网络的大容量特性,成功率高,受网络繁忙状态的影响小,降低延迟。
[0013]安全性提高:
通过将用户登录的请求的审核分离到不同的设备和流程上,如手机,降低了本地设备被盗取密码的可能性,同时也无需用户记忆应用系统的密码,降低了用户的使用记忆负担,同时,基于语音的实时播报,没有明文在网络中的传输,改善了基于短信的明文密码的传输的安全隐患,一次性的使用的方式提高了安全性。
[0014]【专利附图】
【附图说明】
[0015]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明 用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明系统模块结构的示意图。
[0016]图2为本发明注册流程示意图。
[0017]图3为本发明系统发起呼叫业务流程示意图。
[0018]图4为本发明用户发起呼叫业务流程示意图。
[0019]【具体实施方式】
[0020]下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
[0021 ] 为实现上述目的,提出了一种语音动态密码。
[0022]以下通过结合附图,对本发明的实施方式进行描述。
[0023]
实现一种语音动态密码的关键点如下:
注册和绑定:
用户在应用系统进行注册,提交用户信息同时绑定用户终端号码,系统在生成动态密码后将呼叫绑定的注册号码。
[0024]系统维护用户信息与终端号码的映射关联关系,用户在更换终端时,需进行重新进行绑定,在对用户信息进行基本验证后,解除原有的绑定关系并生成新的绑定。
[0025]验证信息提供向注册的用户终端号码发起语音呼叫,用户通过语音获取系统播放的验证信息并通过门户进行提交,系统对其进行验证,如一致则将用户号码与用户信息进行绑定。
[0026]会话维护:
用户请求系统获取密码触发会话,系统生成一个具有有效期的会话,并进行会话维护,系统启动用户会话计时器,在有效期内用户成功获取系统生成的动态密码在系统为有效的密码,达到有效期后,用户未获取到密码,系统自动将动态密码失效。
[0027]动态密码:
系统端根据密码生成策略,生成动态密码,密码生成策略包含密码长度,复杂度,包含的字符范围,如数字密码,字母密码,混合方式的密码,根据系统端的密码生成策略的指示,生成不同复杂度的密码。
[0028]语音服务平台:
系统通过语音服务平台与用户进行交互,包含用户终端号码验证和动态密码信息的发送,系统通过呼叫用户注册号码,或者用户呼入到系统,系统通过TTS播放生成动态密码,用户通过语音方式获取到对应的文本。
[0029]如未能接通到用户,系统将进行一定次数的尝试,或用户主动呼叫接入到系统查询对应的动态密码。
[0030]TTS (Text To Speech)播放:
系统生成的各种信息通过TTS的 方式,将系统生成的验证信息和动态密码等文本数据,通过TTS的方式进行播放,用户听到对应的语音获取对应的系统生成的数据。
[0031]
主要功能模块
如图1所示,一种语音动态密码的结构主要包括:
登录模块100:
用户访问应用系统的登录模块部分,通过登录模块请求登录到系统。
[0032]服务访问接口 101:
用户端访问应用系统的接口模块,通过接口模块与应用系统进行交互。
[0033]用户终端侧:
用户终端102:
用户端支持语音呼叫的终端,包含固定电话,移动电话等支持语音的终端设备。
[0034]传输通道103:
提供数据传输和语音的实际通道,包含固定或移动电话网络,固定或移动数据网络,如无线宽带网和移动数据网络,WIFI,固定宽带等。
[0035]系统接口模块104:
用户端访问系统的数据方式的交互接口,通过接口访问系统各个功能模块。
[0036]语音接入模块105:
系统端的语音接入和呼出的功能模块,通过语音模块进行语音的呼出以及将用户的语音呼入的请求接入到系统。
[0037]业务逻辑模块106:
系统端的业务逻辑模块,承载各个业务逻辑的执行,与各个功能模块进行交互,完成各种业务流程。
[0038]数据库107:
提供数据存储以及各种基于数据库的各种功能,如数据触发器、函数等逻辑功能以及报表系统等,保存各种业务参数和用户数据。
[0039]密码模块108:
系统端的密码功能模块,系统端根据密码生成策略,生成动态密码,密码生成策略包含密码长度,复杂度,包含的字符范围,如数字密码,字母密码,混合方式的密码,根据系统端的密码生成策略的指示,生成不同复杂度的密码。
[0040]会话模块109:
系统端的会话生成和管理的功能模块,根据用户的访问请求生成会话并对会话进行管理,对会话有效期进行判断和控制。
[0041]语音模块110:
系统端的语音功能模块,承载系统端语音相关的功能,包含系统语音呼出,通过TTS模块播放动态密码,语音菜单导航和以及基于语音的各个业务逻辑流程。
[0042]认证鉴权模块111:
系统对用户的认证和鉴权的功能模块,根据认证鉴权模块对用户的认证和鉴权结果,给予用户在应用系统的访问权限。
[0043]TTS 模块 112:
系统端的语音播放功能,将密码模块生成的动态密码通过语音的方式进行播放。
[0044]管理配置模块113:
系统的管理功能部分,对系统进行综合管理和配置,包含业务参数,系统参数配置等各种管理功能。
[0045]系统门户108:
系统的门户,承载用户的访问和各种业务逻辑,用户通过门户进入到应用系统并使用各种业务。
[0046]
图2示为本发明注册流程示意图。
[0047]如图所示,注册流程包含如下步骤:
1)用户访问系统,提交注册用户信息和绑定的终端号码信息;
2)系统获取用户的注册请求;
3)系统生成验证信息;
4)系统通过短信或语音的方式将验证信息下发到对应号码的终端上;
5)用户接收到系统的验证信息,在系统上填写获取的验证信息并提交;
6)系统端获取到用户的验证信息,对用户提交的验证信息进行验证;
7)如正确,系统绑定用户信息和终端号码,激活用户,如错误,显示错误信息。
[0048]
下面举一个例子来说明本发明用户通过一种语音动态密码使用业务的流程,在示例中,采取系统发起呼叫的方式,如图3所示,该实施例中,业务包括以下步骤:
步骤1:用户访问和请求登录系统; 步骤2:系统获取用户的访问请求;
步骤3:系统生成动态密码并生成和管理用户会话;
步骤4.系统尝试向用户绑定的终端号码发起语音呼叫;
步骤5.如呼叫成功接通,则通过TTS向用户播放本次系统生成的动态密码,如失败,则判断会话是否有效以及是否达到尝试呼叫的次数;
步骤6.如会话有效,且未达到系统尝试呼叫用户的次数,则系统继续尝试进行呼叫用
户;
步骤7.如会话失效或达到系统最大尝试呼叫用户的次数,系统放弃呼叫且将动态密码失效;
步骤8.用户获取动态密码后登陆系统进行各种操作。
[0049]
图4采取的方式为用户发起呼叫的方式获取系统端生成的动态密码,与图3流程类似,在此不再进行描述。
[0050]
本发明的描述是为了示例和说明起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种语音动态密码,其特征在于,用户在系统注册并设置接收语音密码的终端,系统绑定用户终端号码与用户信息,用户在登录或需要系统密码时,请求系统获取动态密码,系统生成动态密码,并通过语音模块呼叫用绑定的用户终端,并基于TTS方式播报系统端生成的动态密码,用户获取密码后即可登录到系统。
2.如权利要求1所述,用户在系统注册并设置接收语音密码的终端,系统绑定用户终端号码与用户信息,其特征在于,用户在系统注册,设置接收语音密码的终端号码,系统对用户的终端号码进行验证,验证成功后绑定用户信息和终端号码。
3.如权利要求1所述,用户在登录时,系统生成动态密码,并通过语音模块呼叫用绑定的用户终端,其特征在于,用户提交密码请求,系统端获取用户的登录请求,生成一个文本动态密码,并通过系统语音模块,向绑定的用户终端发起语音呼叫,或通过用户拨打系统接入号接入到系统,系统验证用户号码后获取系统端生成的动态密码。
4.如权利要求1所述,基于TTS方式播报系统端生成的动态密码,其特征在于,系统生成动态密码后,通过呼叫用户终端或用户呼叫并接入到系统,系统通过TTS播放生成的动态密码,如用户处于网络忙等暂时无法接通的状态,系统可尝试多次呼叫,或用户随后采取语音呼入系统收听系统TTS播报,用户通过语音的方式收听到系统端播报的动态密码。
5.如权利要求2所述,系统对用户的终端号码进行验证,其特征在于,在用户初次注册绑定或用户重新绑定账号和终端号码时,系统对用户的提交的终端号码进行验证,包含语音方式呼叫用户,用户主叫接入系统,向用户终端发送验证短信的方式,系统向用户提供验证数据,用户在线提交验证数据,系统进行比对,如正确则验证通过,进行用户信息和终端号码的绑定。
6.系统为用户生成动态密码后,生成和激活用户会话,其特征在于,用户请求系统获取密码,系统生成一个具有有效期的会话,并启动会话计时器,在有效期内用户成功获取系统生成的动态密码在系统为有效的密码,达到有效期后,用户未获取到密码,系统自动将动态密码失效。
【文档编号】H04L29/06GK103428162SQ201210149768
【公开日】2013年12月4日 申请日期:2012年5月15日 优先权日:2012年5月15日
【发明者】顾健 申请人:上海博路信息技术有限公司