基于来电的互联网身份认证的制作方法
【专利摘要】本发明主要应用于互联网身份认证方面,为互联网和电子商务等提供高安全性、高便捷性及低成本的方案。通过采用让用户主动呼叫并进行记录对比用户界面提交信息进行算法匹配的方式来进行身份验证。简要过程为用户在互联网使用过程中需要进行身份认证时可采用主动呼叫网站或系统指定电话号码(被叫主机)后,该被叫主机将来电号码发送至网站或系统服务器,同时用户在验证界面提交需验证的电话号码或其相关联的信息,服务器在限定时间内(如1分钟)对比用户输入的号码(或提交的相关联信息)和被叫主机传来的号码信息进行算法匹配来验证身份,本技术对手机和固定电话号码均可进行认证,且认证过程中可以不接听用户来电。
【专利说明】基于来电的互联网身份认证
【技术领域】:
[0001]本发明专利涉及互联网、通信、电子、可信认证等领域,为互联网和电子商务等对用户身份认证需求提供高安全性、高便捷性及低成本的方案。
【背景技术】:
[0002]1.以往用户身份认证中选取了用户手机作为主要便捷安全认证手段之一,但目前采用的主要是主动短信验证码方式,这种方式每次验证均会产生一定的成本,按现时计费标准约为Y0.05至Y0.1/次,因为费用较少且现时互联网超小额支付还不是特别方便很多网站运营商采取垫资不收费的策略,这样自然加重了网站的经营负担。
[0003]2.U盾等为网银交易提供了较高的安全保障,但因为仍存在一定成本及不随身携带使用不方便,并且第三方支付(如支付宝等)若想普遍使用U盾等仍需要较漫长的路。
[0004]3.为降低运营成本及便捷性很多网站采取了降低安全标准的方式,在不少身份认证及电子商务交易中(包括不少网银和第三方支付)仍采取简单的账号密码方式,进而为互联网应用带来一定的安全隐患。
[0005]4.即使目前主要身份认证方式之一的短信认证也仅支持能接收短信的手机,暂不支持固定电话认证,这给企业主体网络身份认证造成一定的不便和不安全。
[0006]5.电话号码(以手机SM卡或固话线路等为载体)的安全性与U盾接近且更便捷。
【发明内容】
:
[0007]本发明在借鉴短信认证的方法时采用让用户主动呼叫并进行记录对比的方式来进行身份验证。主要表现为用户在互联网使用过程中需要进行身份认证时可采用主动呼叫网站或系统指定电话号码(被叫主机)后,该被叫主机将来电号码发送至网站或系统服务器,服务器在限定时间内(如I分钟)对比用户提交的号码(或关联信息)和被叫主机传来的号码信息进行算法匹配来验证身份,本技术对手机和固定电话号码均可进行认证,且认证过程中可以不接听用户来电。
[0008]本发明技术方案:
[0009]1.典型流程(见说明书附图1—《基于来电的互联网身份认证》典型原理图),说明如下:
[0010]①用户登录网站身份验证页,提示用户拨打某一号码用户用需验证的电话(可为手机或固定电话等)拨打指定的电话号码(被叫主机);③被叫主机获取来电号码或用户输入的DTMF识别号;④被叫主机将上述所获信息传输给网站服务器(通常此时服务器会将该号码存入临时数据库),④-1为被叫主机和服务器间为集成方式可直接存入,④-2为通过网络传输;⑤用户在限定时间内(如30秒)提交需验证的电话号码或账户等相关信息(注:本步骤与上述②至④步属于并行操作,可在①、⑥之间任何一步完成);⑥服务器对用户提交的信息和从被叫主机传入的电话号码信息(群)进行算法匹配验证身份或二次操作。
[0011]2.被叫主机可为具有来电显示功能(不一定要显示,只需能获取来电号码即可)和网络功能的手机或类电话单片机等。
[0012]3.可缩短被叫主机和网站服务器物理位置,甚至直接相联或集成以进一步提高安全性、便捷性及降低成本。如若在服务器集成SIM卡接收芯片或固话芯片等,则来电号码可直接写入服务器数据库而省去网络传输环节。
[0013]4.可利用类似电话交换机的功能实现多路同时记录。
[0014]5.可用接听来电并加以弓丨导输入分析的方法实现更高一级的安全和复杂操作。如可通过对双音多频DTMF信号的识别来判断用户输入二次密码或选择等复杂操作功能。
[0015]6.为提高便捷性、安全性等提交或传输信息时也可采用关联、加密、变换等算法。
【专利附图】
【附图说明】:
[0016]图1是《基于来电的互联网身份认证》典型原理图。
[0017]【具体实施方式】,本发明网站服务器端实现较容易且多有现成技术,下面主要列举几种被叫主机端实施方式:
[0018]1.网站指定号码为手机号码法1,直接利用手机作为被叫主机,编写相应手机软件获取来电号码并通过GPRS等方式发送至网站服务器,目前流行的手机操作系统如Android等均可支持此软件法。
[0019]2.网站指定号码为手机号码法2,利用单片机控制GSM模块获取来电号码,然后利用GPRS功能发送来电号码至服务器。
[0020]3.使用局域网方法替换上述的GPRS方法可提高速度和并发操作。
[0021]4.网站指定号码为固定电话号码法,利用类似固定电话机芯片的单片机获取来电号码,然后单片机通过网络模块将来电号码传送至网站服务器。
[0022]5.利用PC等主机配合相应软件代替上述方案中的单片机也可实现同样功能,但功耗等问题会大很多。
[0023]6.来电记录模块(如上述GSM模块、类固定电话芯片等)和服务器集成为一体,来电记录模块获取号码后可直接存入服务器数据库。
[0024]7.本发明主要应用于互联网身份认证,但亦可用于局域网及单机系统等,界面可为网站或软件等。
[0025]本发明的有益效果:本技术为互联网身份认证、电子商务交易、网银付款等增加了一种高安全性、高便捷性又极低成本的验证方案,认证过程中若采用不接听用户来电的方式则对验证双方几乎O成本,且对手机和固定电话号码均可进行认证。本方法在一定程度上可起到U盾的作用。一种典型应用如:电子商务交易中用户提交的信息已包含账户相关信息(利用COOKIE等技术甚至可以不用输入账户信息),此时用户只要用电话拨打下预设号码即可完成交易,交易过程中甚至可以不用输入密码(当然也可输入密码等多重验证)。
【权利要求】
1.基于来电的互联网身份认证,其特征是:采用让用户主动呼叫指定号码并记录来电对比用户界面(直接或间接)提交的号码相关信息是否符合算法匹配的方式来进行身份验证,典型流程如:(I)用户登录网站或系统身份验证页;(2)用户用需验证的电话(可为手机或固定电话等)拨打验证页指定的电话号码(被叫主机);(3)被叫主机记录来电号码并自动及时将该号码反馈(可通过网络发送或集成等方式)给网站(或系统)服务器(通常此时系统会将该号码存入临时数据库);(4)用户在限定时间内(如30秒)提交需验证的电话号码或相关信息(本步骤可在(1)-(5)之间任意一步);(5)服务器对用户提交的电话号码相关信息和从被叫主机传入的电话号码(群)进行算法匹配,若匹配成功则可认为验证成功;(6)如需进一步功能可通过接听用户来电并对双音多频DTMF信号的识别来判断用户输入二次密码或选择操作等复杂功能。
2.根据权利I所述,具有本特征的是其实施方案之一:直接利用手机作为被叫主机,编写相应手机软件获取来电号码信息并通过GPRS等方式发送至服务器,服务器对用户提交号码相关信息与传入号码信息进行算法匹配以进行验证。
3.根据权利I所述,具有本特征的是其实施方案之一:利用单片机控制GSM等模块通过无线通信网络获取用户来电号码,然后利用GPRS等网络功能发送来电号码信息至服务器,服务器对用户输入号码与传入号码进行匹配以进行验证。
4.根据权利I所述,具有本特征的是其实施方案之一:用局域网等方法代替上述权利3中的GPRS等实现网络功能的方法。
5.根据权利I所述,具有本特征的是其实施方案之一:利用单片机(类似固定电话机芯片)通过固定电话网络获取来电号码,然后将来电号码信息传送(如可通过网络模块)至服务器,服务器对用户提交号码信息与传入号码信息进行算法匹配以进行验证。
6.根据权利I所述,具有本特征的是其实施方案之一:利用PC等主机配合相应软件代替上述权利2、3、4中的单片机实现相同的功能的。
7.根据权利I所述,具有本特征的是其实施方案之一:通过将GSM等无线模块或固话接收模块集成至服务器以实现同样功能的。
8.根据权利I所述,具有本特征的是其实施方案之一:使用上述方案时用户提交与传入的信息均可为号码直接信息或间接信息,如(I)用户提交信息可直接为待验证号码也可为账户或COOKIE等相关联信息;(2)在信息传输及处理过程中可以使用加密、变换等方法。
9.根据权利I所述,应用场景可为互联网、局域网及单机系统等,界面可为网站或软件坐寸ο
【文档编号】H04L29/06GK103716332SQ201410007543
【公开日】2014年4月9日 申请日期:2014年1月8日 优先权日:2013年11月15日
【发明者】侯贺杰 申请人:侯贺杰