CN101808094A - 身份认证系统和方法 - Google Patents
身份认证系统和方法 Download PDFInfo
- Publication number
- CN101808094A CN101808094A CN201010126277A CN201010126277A CN101808094A CN 101808094 A CN101808094 A CN 101808094A CN 201010126277 A CN201010126277 A CN 201010126277A CN 201010126277 A CN201010126277 A CN 201010126277A CN 101808094 A CN101808094 A CN 101808094A
- Authority
- CN
- China
- Prior art keywords
- user
- mobile phone
- time period
- latent
- telephone number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种身份认证系统和方法,其中,身份认证方法包括:接收来自用户的登录请求信息,其中,登录请求信息中携带用户的账号;将与帐号对应的电话号码以及时间段发送给用户,其中,帐号、用户的手机隐号以及电话号码具有映射关系,手机隐号与用户的手机号具有映射关系;若具有电话号码的实体在时间段内接收到来自于手机号的呼叫请求,则用户登录成功。本发明使用户进行身份认证的时候,采用手机拨打指定电话的方式,不需要密码,操作简单快速;用户可以隐藏手机号,以免在网络上泄露自己的手机号;并且可以防止用户帐号被盗。
Description
技术领域
本发明涉及检验系统用户的身份或凭据的装置领域,更具体地,涉及一种身份认证系统和方法。
背景技术
目前,在网络上进行认证时,常用的方法是通过账号和密码进行身份认证,但是采用该方法会使密码容易泄露。
在现有技术中,也存在通过手机号进行身份认证的方法,但用户必须提供手机的真实号码,会造成用户的真实手机号容易泄露,另外,目前通过手机号码进行认证时,一般通过短信方式,在操作上比较复杂。
现有技术中的身份认证方法存在以下缺陷:操作方法较复杂;容易泄露密码或者是用户的真实手机号码;无法防止用户帐号被盗。
发明内容
本发明提供了提供一种身份认证系统和方法,其可解决现有技术中的身份认证方法操作较复杂的问题,借此并且可以解决用户的手机号码容易泄露的问题。
为实现上述目的,根据本发明的一个方面,提供了一种身份认证系统,包括;业务子系统,用于接收来自用户的登录请求信息,并将与用户的帐号对应的电话号码以及时间段发送给用户,其中,登录请求信息中携带用户的账号,帐号、用户的手机隐号以及电话号码具有映射关系,手机隐号与用户的手机号具有映射关系;认证子系统,用于当具有电话号码的实体在时间段内接收到来自于手机号的呼叫请求的情况下,判断用户登录成功。
进一步地,在上述身份认证系统中,身份认证系统还包括:用户业务终端,用于将接收到的登录请求信息发送给业务子系统,并将电话号码以及时间段通知给所述用户。
根据本发明的另一个方面,提供了一种身份认证方法,包括以下步骤:接收来自用户的登录请求信息,其中,登录请求信息中携带用户的账号;将与帐号对应的电话号码以及时间段发送给用户,其中,帐号、用户的手机隐号以及电话号码具有映射关系,手机隐号与用户的手机号具有映射关系;若具有电话号码的实体在时间段内接收到来自于手机号的呼叫请求,则用户登录成功。
通过采用接收来自用户的登录请求信息,并将与用户的帐号对应的电话号码以及时间段发送给用户,如果认证子系统在预定的时间段内接收到用户的呼叫请求,则判断用户登陆成功的方式进行身份认证,只需在登录时输入用户的账号,并在预定时间段内拨打相应的电话号码,使用户在进行身份认证时,操作较为简单,并且在认证时,用户不必输入自己的密码或者手机号,使用户的手机号码不会被泄露,从而克服了现有技术中身份认证方法操作较复杂的问题,同时解决了用户的手机号码容易泄露的问题。
本发明的其它特征和优点见以下说明,本领域普通技术人员可从以下说明或从本发明的实施中清楚看出本发明的一部分。应该指出,以上说明和以下详细说明都是例示性的,旨在对所要求的本发明提供进一步的说明。
附图说明
附图可提供对本发明的进一步的理解,并且被包括在内作为说明书的组成部分,其示出了本发明的实施例,并且和说明书一起用来解释本发明的原理。其中:
图1示出了根据本发明的一个实施例的身份认证系统示意图;
图2示出了根据本发明的一个优选实施例的身份认证系统示意图;以及
图3示出了根据本发明的一个实施例的身份认证方法流程图。
具体实施方式
现参照附图对本发明的优选实施例进行详细说明。尽可能地,在整个附图中相同的部件用相同或相似的参考标号表示。
图1示出了根据本发明的一个实施例的身份认证系统示意图。如图1所示,身份认证系统包括:
业务子系统102,用于接收来自用户的登录请求信息,并将与用户的帐号对应的电话号码以及时间段发送给用户,其中,登录请求信息中携带用户的账号,帐号、用户的手机隐号以及电话号码具有映射关系,手机隐号与用户的手机号具有映射关系;
认证子系统104,用于当具有电话号码的实体在时间段内接收到来自于手机号的呼叫请求的情况下,判断用户登录成功。
在上述实施例中,业务子系统接收来自用户的登录请求信息,其中,登录请求信息中携带用户的账号,同时将与用户的帐号对应的电话号码以及时间段发送给用户,如果认证子系统在预定的时间段内接收到用户的呼叫请求,则判断用户登陆成功,通过采用上述方式进行身份认证,只需在登录时输入用户的账号,并在预定时间段内拨打相应的电话号码,使用户在进行身份认证时,操作较为简单,并且在认证时,用户不必输入自己的密码或者手机号,使用户的手机号码不会被泄露,从而克服了现有技术中身份认证方法操作较复杂的问题,同时解决了用户的手机号码容易泄露的问题。
优选地,在上述身份认证系统中,身份认证系统还包括:用户业务终端,用于将接收到的登录请求信息发送给业务子系统,并将电话号码以及时间段通知给用户。
图2示出了根据本发明的一个优选实施例的身份认证系统示意图。如图2所示,身份认证系统包括业务系统202、IVR(InteractiveVoice Response,交互语音应答)认证系统204、用户业务终端206和用户个人手机208。业务系统202是指用户所要登录的业务网站或者业务系统,该系统将记录用户业务信息,包括帐号及其手机隐号,其中,采用手机隐号可以保证用户的真实手机号不被泄露;IVR认证系统204负责处理用户通过手机隐号拨入的电话,以判断手机隐号的合法性。业务系统202向IVR认证系统204提出认证需求,IVR认证系统204负责认证并将结果通知业务系统202。用户业务终端206是用户使用业务系统202提供的业务时所用到的终端,这个终端可以是PC、便携式电脑、PDA等等,用户通过业务终端来访问业务系统202并使用业务。用户个人手机是用户用来拨打IVR认证系统204的移动终端。
该系统的工作流程如下:
1)用户在业务系统中注册时,在业务系统中提供手机隐号,例如,手机隐号为139****1234,1331100****。
这里,手机隐号是将用户的手机号的部分号码隐藏起来,但其他未隐藏的号码部分必须是真实的号码,IVR认证系统会自动忽略掉手机号的隐藏部分,而通过真实部分是否匹配来验证号码的合法性;手机隐号可以隐藏手机号码的多位且任意部位,比如13911****25、1391****345、1391100****,等等。
2)用户开始使用业务时,向业务系统中要求进行身份认证。
3)业务系统向IVR认证系统提交认证要求、交互信息,并提供用户的手机隐号。
4)IVR认证系统做认证准备。
5)业务系统提示用户,在限定时间内用手机拨打指定的IVR号码。
例如,系统提示用户以用户所注册的手机隐号(如139****1234)拨打指定的IVR电话(如10086),如果在随后的步骤中,用户在指定时间内用自己手机拨打了指定电话,则验证成功。
6)用户在限定时间内用手机拨打指定IVR电话号码。
7)IVR在限定时间内接收用户来电,判断用户的合法性,并向业务系统返回认证结果。
8)业务系统提示用户身份认证结果,如果认证成功则进入下一步业务的正常流程。
采用该认证系统可完全保护用户的真实手机号不被网站获取并泄露,其中业务系统只能获得用户的手机隐号,该手机隐号是无法泄露用户真实手机号的;IVR认证系统只负责对电话的身份进行认证,无法获得该手机号的户主的任何其他资料;IVR认证系统可以由可靠的第三方单位承担,如中国移动等运营商。从而,可以尽可能的防止用户的账号被盗。
图3示出了根据本发明的一个实施例的身份认证方法流程图。如图3所示,身份认证方法包括以下步骤:
S302,接收来自用户的登录请求信息,其中,登录请求信息中携带用户的账号;
S304,将与帐号对应的电话号码以及时间段发送给用户,其中,帐号、用户的手机隐号以及电话号码具有映射关系,手机隐号与用户的手机号具有映射关系;
S306,若具有电话号码的实体在时间段内接收到来自于手机号的呼叫请求,则用户登录成功。
在上述实施例中,通过采用接收来自用户的登录请求信息,并将与用户的帐号对应的电话号码以及时间段发送给用户,如果认证子系统在预定的时间段内接收到用户的呼叫请求,则判断用户登陆成功的的方式进行身份认证,只需在登录时输入用户的账号,并在预定时间段内拨打相应的电话号码,使用户在进行身份认证时,操作较为简单,并且在认证时,用户不必输入自己的密码或者手机号,使用户的手机号码不会被泄露,从而克服了现有技术中身份认证方法操作较复杂的问题,同时解决了用户的手机号码容易泄露的问题。
具体地,在上述身份认证方法中,接收来自用户的登录请求信息之前,包括以下步骤:接收并保存用户的注册信息,其中,注册信息至少包括:账号和手机隐号;为手机隐号分配电话号码;在帐号、手机隐号以及电话号码之间建立映射关系。在用户进行注册时,用户需要在留下自己的手机号码,但优选地,用户在注册时留下自己的手机隐号,可以防止在网络上泄露自己的手机号码。
具体地,在上述身份认证方法中,将与帐号对应的电话号码以及时间段发送给用户包括以下步骤:业务子系统向认证子系统发送认证请求信息,其中,认证请求信息中携带手机隐号;认证子系统根据认证请求信息生成时间段,根据映射关系查找到与手机隐号对应的电话号码,并将电话号码及时间段发送给业务子系统;业务子系统将与电话号码以及时间段发送给用户。
具体地,在上述身份认证方法中,通过以下步骤判断具有电话号码的实体是否在时间段内接收到来自于手机号的呼叫请求:将发起呼叫请求的手机号与手机隐号进行对比,其中,呼叫请求为实体在时间段内接收到的呼叫请求;若手机隐号中没有隐藏的部分与发起呼叫请求的手机号对应的部分相同,则判断出实体在时间段内接收到来自于手机号的呼叫请求。
具体地,在上述身份认证方法中,手机隐号为使用预定字符覆盖用户的手机号中的预定位数所得到的号码。如手机隐号为139****1234,或者1391111****。
从以上的描述中,可以看出,本发明的上述实施例实现了如下技术效果:在用户上进行身份认证的时候,采用以手机拨打指定电话的方式,不需要密码,操作简单快速;用户可以隐藏手机号,以免在网络上泄露自己的手机号;可以防止用户的帐号被盗。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种身份认证系统,其特征在于,包括:
业务子系统,用于接收来自用户的登录请求信息,并将与所述用户的帐号对应的电话号码以及时间段发送给所述用户,其中,所述登录请求信息中携带所述用户的账号,所述帐号、用户的手机隐号以及所述电话号码具有映射关系,所述手机隐号与所述用户的手机号具有映射关系;
认证子系统,用于当具有所述电话号码的实体在所述时间段内接收到来自于所述手机号的呼叫请求的情况下,判断所述用户登录成功。
2.根据权利要求1所述的身份认证系统,其特征在于,所述身份认证系统还包括:
用户业务终端,用于将接收到的所述登录请求信息发送给所述业务子系统,并将所述电话号码以及时间段通知给所述用户。
3.一种身份认证方法,其特征在于,包括以下步骤:
接收来自用户的登录请求信息,其中,所述登录请求信息中携带所述用户的账号;
将与所述帐号对应的电话号码以及时间段发送给用户,其中,所述帐号、用户的手机隐号以及所述电话号码具有映射关系,所述手机隐号与所述用户的手机号具有映射关系;
若具有所述电话号码的实体在所述时间段内接收到来自于所述手机号的呼叫请求,则所述用户登录成功。
4.根据权利要求3所述的身份认证方法,其特征在于,接收来自用户的登录请求信息之前,包括以下步骤:
接收并保存所述用户的注册信息,其中,所述注册信息至少包括:所述账号和所述手机隐号;
为所述手机隐号分配所述电话号码;
在所述帐号、所述手机隐号以及所述电话号码之间建立所述映射关系。
5.根据权利要求3所述的身份认证方法,其特征在于,将与所述帐号对应的电话号码以及时间段发送给用户包括以下步骤:
业务子系统向认证子系统发送认证请求信息,其中,所述认证请求信息中携带所述手机隐号;
所述认证子系统根据所述认证请求信息生成所述时间段,根据所述映射关系查找到与所述手机隐号对应的电话号码,并将所述电话号码及所述时间段发送给所述业务子系统;
所述业务子系统将与所述电话号码以及所述时间段发送给用户。
6.根据权利要求3所述的身份认证方法,其特征在于,通过以下步骤判断具有所述电话号码的实体是否在所述时间段内接收到来自于所述手机号的呼叫请求:
将发起呼叫请求的手机号与所述手机隐号进行对比,其中,所述呼叫请求为所述实体在所述时间段内接收到的呼叫请求;
若所述手机隐号中没有隐藏的部分与发起呼叫请求的手机号对应的部分相同,则判断出所述实体在所述时间段内接收到来自于所述手机号的呼叫请求。
7.根据权利要求3至6中任一项所述的身份认证方法,其特征在于,所述手机隐号为使用预定字符覆盖所述用户的手机号中的预定位数所得到的号码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010126277A CN101808094A (zh) | 2010-03-15 | 2010-03-15 | 身份认证系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010126277A CN101808094A (zh) | 2010-03-15 | 2010-03-15 | 身份认证系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101808094A true CN101808094A (zh) | 2010-08-18 |
Family
ID=42609714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010126277A Pending CN101808094A (zh) | 2010-03-15 | 2010-03-15 | 身份认证系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101808094A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326865A (zh) * | 2013-06-25 | 2013-09-25 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
| CN103379092A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种短信认证鉴权服务系统 |
| CN103746958A (zh) * | 2013-11-18 | 2014-04-23 | 广州多益网络科技有限公司 | 一种限时登录的方法及装置 |
| CN103873508A (zh) * | 2012-12-12 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种隐藏活动组成员识别信息的方法、服务器及终端 |
| CN103906039A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团福建有限公司 | 一种防止手机号码泄露的方法和装置 |
| CN103905401A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团公司 | 一种身份认证方法和设备 |
| CN104038476A (zh) * | 2014-05-16 | 2014-09-10 | 百度在线网络技术(北京)有限公司 | 一种用于登录管理的方法、设备与系统 |
| LU92289B1 (fr) * | 2013-09-30 | 2015-03-31 | Olivier Bontron | Procédé de communication authentifiée entre un terminal mobile et un serveur par l'intermédiaire d'un réseau de télécommunication |
| CN105791211A (zh) * | 2014-12-17 | 2016-07-20 | 联芯科技有限公司 | 一种网站密码安全输入方法及系统 |
| CN107423975A (zh) * | 2011-03-30 | 2017-12-01 | 欧诺银行 | 通过提交号码进行强认证 |
| CN107729763A (zh) * | 2017-09-11 | 2018-02-23 | 浙江志诚软件有限公司 | 一种车牌号码绑定认证方法及系统 |
| CN109117655A (zh) * | 2018-08-21 | 2019-01-01 | 万翼科技有限公司 | 信息的录入方法及计算机可读存储介质 |
| CN109167760A (zh) * | 2018-08-13 | 2019-01-08 | 中国联合网络通信集团有限公司 | 用户信息处理方法、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859594A (zh) * | 2006-03-20 | 2006-11-08 | 华为技术有限公司 | 通信号码显示的方法及装置 |
| CN1996839A (zh) * | 2006-01-07 | 2007-07-11 | 孟庆川 | 一种低成本易普及的身份验证方法与装置 |
| CN101060555A (zh) * | 2007-05-22 | 2007-10-24 | 华为技术有限公司 | 号码匹配的方法及终端 |
-
2010
- 2010-03-15 CN CN201010126277A patent/CN101808094A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996839A (zh) * | 2006-01-07 | 2007-07-11 | 孟庆川 | 一种低成本易普及的身份验证方法与装置 |
| CN1859594A (zh) * | 2006-03-20 | 2006-11-08 | 华为技术有限公司 | 通信号码显示的方法及装置 |
| CN101060555A (zh) * | 2007-05-22 | 2007-10-24 | 华为技术有限公司 | 号码匹配的方法及终端 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107423975A (zh) * | 2011-03-30 | 2017-12-01 | 欧诺银行 | 通过提交号码进行强认证 |
| CN103379092A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种短信认证鉴权服务系统 |
| CN103873508B (zh) * | 2012-12-12 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种隐藏活动组成员识别信息的方法、服务器及终端 |
| CN103873508A (zh) * | 2012-12-12 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种隐藏活动组成员识别信息的方法、服务器及终端 |
| US9805426B2 (en) | 2012-12-12 | 2017-10-31 | Tencent Technology (Shenzhen) Company Limited | Method for hiding activity group member identification information, server and terminal |
| CN103906039A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团福建有限公司 | 一种防止手机号码泄露的方法和装置 |
| CN103905401A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团公司 | 一种身份认证方法和设备 |
| CN103906039B (zh) * | 2012-12-27 | 2017-03-29 | 中国移动通信集团福建有限公司 | 一种防止手机号码泄露的方法和装置 |
| CN103326865B (zh) * | 2013-06-25 | 2017-02-01 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
| CN103326865A (zh) * | 2013-06-25 | 2013-09-25 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
| LU92289B1 (fr) * | 2013-09-30 | 2015-03-31 | Olivier Bontron | Procédé de communication authentifiée entre un terminal mobile et un serveur par l'intermédiaire d'un réseau de télécommunication |
| CN103746958A (zh) * | 2013-11-18 | 2014-04-23 | 广州多益网络科技有限公司 | 一种限时登录的方法及装置 |
| CN104038476A (zh) * | 2014-05-16 | 2014-09-10 | 百度在线网络技术(北京)有限公司 | 一种用于登录管理的方法、设备与系统 |
| CN104038476B (zh) * | 2014-05-16 | 2019-01-11 | 百度在线网络技术(北京)有限公司 | 一种用于登录管理的方法、设备与系统 |
| CN105791211A (zh) * | 2014-12-17 | 2016-07-20 | 联芯科技有限公司 | 一种网站密码安全输入方法及系统 |
| CN105791211B (zh) * | 2014-12-17 | 2019-04-02 | 联芯科技有限公司 | 一种网站密码安全输入方法及系统 |
| CN107729763A (zh) * | 2017-09-11 | 2018-02-23 | 浙江志诚软件有限公司 | 一种车牌号码绑定认证方法及系统 |
| CN109167760A (zh) * | 2018-08-13 | 2019-01-08 | 中国联合网络通信集团有限公司 | 用户信息处理方法、设备及可读存储介质 |
| CN109167760B (zh) * | 2018-08-13 | 2021-08-10 | 中国联合网络通信集团有限公司 | 用户信息处理方法、设备及可读存储介质 |
| CN109117655A (zh) * | 2018-08-21 | 2019-01-01 | 万翼科技有限公司 | 信息的录入方法及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101808094A (zh) | 身份认证系统和方法 | |
| CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
| CN101345788B (zh) | 一种通过电话回拨的身份确认方法及系统 | |
| US20060059362A1 (en) | Automated password reset via an interactive voice response system | |
| TW201014315A (en) | User identity authentication method, system thereof and identifying code generating maintenance subsystem | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| US20130109351A1 (en) | Authentication system, authentication method and authentication server | |
| US7624278B2 (en) | Resetting access account passwords of a multitude of compartmentalized systems | |
| RU2439702C2 (ru) | Способ осуществления транзакции между двумя серверами с предварительной проверкой достоверности посредством двух мобильных телефонов | |
| CN111200601B (zh) | 一种基于通用中转服务对用户与应用进行对接的方法及系统 | |
| CN102984335A (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
| CN113572789A (zh) | 一种物联网智能设备应用免密登录系统及方法 | |
| CN103167449B (zh) | 为通信终端本机设置呼叫转移的方法和系统 | |
| CN106790199B (zh) | 验证码处理方法及装置 | |
| GB2471612A (en) | Authenticated voice or video calls for preventing phishing | |
| KR100746642B1 (ko) | 발신번호 표시 서비스를 이용한 사용자 인증 방법 | |
| JP4381974B2 (ja) | 接続サービス提供システム及び接続サービス提供方法 | |
| US20050190904A1 (en) | Method for performing network-based telephone user identification | |
| WO2015151251A1 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
| JP2010044654A (ja) | 認証サーバ及びこれを備えた認証システム | |
| CN113395391A (zh) | 呼叫授权方法、装置、设备和计算机可读存储介质 | |
| KR20090061432A (ko) | 인증서를 이용한 발신정보 표시 서비스 시스템 및 방법 | |
| JP2009017212A (ja) | 電話番号認証登録装置 | |
| CN109960927A (zh) | 应用软件的安装方法及装置 | |
| CN114598774B (zh) | 云手机通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20100818 |
|
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |