CN103716332A - 基于来电的互联网身份认证 - Google Patents
基于来电的互联网身份认证 Download PDFInfo
- Publication number
- CN103716332A CN103716332A CN201410007543.6A CN201410007543A CN103716332A CN 103716332 A CN103716332 A CN 103716332A CN 201410007543 A CN201410007543 A CN 201410007543A CN 103716332 A CN103716332 A CN 103716332A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- server
- internet
- eigen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明主要应用于互联网身份认证方面,为互联网和电子商务等提供高安全性、高便捷性及低成本的方案。通过采用让用户主动呼叫并进行记录对比用户界面提交信息进行算法匹配的方式来进行身份验证。简要过程为用户在互联网使用过程中需要进行身份认证时可采用主动呼叫网站或系统指定电话号码(被叫主机)后,该被叫主机将来电号码发送至网站或系统服务器,同时用户在验证界面提交需验证的电话号码或其相关联的信息,服务器在限定时间内(如1分钟)对比用户输入的号码(或提交的相关联信息)和被叫主机传来的号码信息进行算法匹配来验证身份,本技术对手机和固定电话号码均可进行认证,且认证过程中可以不接听用户来电。
Description
技术领域:
本发明专利涉及互联网、通信、电子、可信认证等领域,为互联网和电子商务等对用户身份认证需求提供高安全性、高便捷性及低成本的方案。
背景技术:
1.以往用户身份认证中选取了用户手机作为主要便捷安全认证手段之一,但目前采用的主要是主动短信验证码方式,这种方式每次验证均会产生一定的成本,按现时计费标准约为¥0.05至¥0.1/次,因为费用较少且现时互联网超小额支付还不是特别方便很多网站运营商采取垫资不收费的策略,这样自然加重了网站的经营负担。
2.U盾等为网银交易提供了较高的安全保障,但因为仍存在一定成本及不随身携带使用不方便,并且第三方支付(如支付宝等)若想普遍使用U盾等仍需要较漫长的路。
3.为降低运营成本及便捷性很多网站采取了降低安全标准的方式,在不少身份认证及电子商务交易中(包括不少网银和第三方支付)仍采取简单的账号密码方式,进而为互联网应用带来一定的安全隐患。
4.即使目前主要身份认证方式之一的短信认证也仅支持能接收短信的手机,暂不支持固定电话认证,这给企业主体网络身份认证造成一定的不便和不安全。
5.电话号码(以手机SIM卡或固话线路等为载体)的安全性与U盾接近且更便捷。
发明内容:
本发明在借鉴短信认证的方法时采用让用户主动呼叫并进行记录对比的方式来进行身份验证。主要表现为用户在互联网使用过程中需要进行身份认证时可采用主动呼叫网站或系统指定电话号码(被叫主机)后,该被叫主机将来电号码发送至网站或系统服务器,服务器在限定时间内(如1分钟)对比用户提交的号码(或关联信息)和被叫主机传来的号码信息进行算法匹配来验证身份,本技术对手机和固定电话号码均可进行认证,且认证过程中可以不接听用户来电。
本发明技术方案:
1.典型流程(见说明书附图1---《基于来电的互联网身份认证》典型原理图),说明如下:
①用户登录网站身份验证页,提示用户拨打某一号码;②用户用需验证的电话(可为手机或固定电话等)拨打指定的电话号码(被叫主机);③被叫主机获取来电号码或用户输入的DTMF识别号;④被叫主机将上述所获信息传输给网站服务器(通常此时服务器会将该号码存入临时数据库),④-1为被叫主机和服务器间为集成方式可直接存入,④-2为通过网络传输;⑤用户在限定时间内(如30秒)提交需验证的电话号码或账户等相关信息(注:本步骤与上述②至④步属于并行操作,可在①、⑥之间任何一步完成);⑥服务器对用户提交的信息和从被叫主机传入的电话号码信息(群)进行算法匹配验证身份或二次操作。
2.被叫主机可为具有来电显示功能(不一定要显示,只需能获取来电号码即可)和网络功能的手机或类电话单片机等。
3.可缩短被叫主机和网站服务器物理位置,甚至直接相联或集成以进一步提高安全性、便捷性及降低成本。如若在服务器集成SIM卡接收芯片或固话芯片等,则来电号码可直接写入服务器数据库而省去网络传输环节。
4.可利用类似电话交换机的功能实现多路同时记录。
5.可用接听来电并加以引导输入分析的方法实现更高一级的安全和复杂操作。如可通过对双音多频DTMF信号的识别来判断用户输入二次密码或选择等复杂操作功能。
6.为提高便捷性、安全性等提交或传输信息时也可采用关联、加密、变换等算法。
附图说明:
图1是《基于来电的互联网身份认证》典型原理图。
具体实施方式,本发明网站服务器端实现较容易且多有现成技术,下面主要列举几种被叫主机端实施方式:
1.网站指定号码为手机号码法1,直接利用手机作为被叫主机,编写相应手机软件获取来电号码并通过GPRS等方式发送至网站服务器,目前流行的手机操作系统如Android等均可支持此软件法。
2.网站指定号码为手机号码法2,利用单片机控制GSM模块获取来电号码,然后利用GPRS功能发送来电号码至服务器。
3.使用局域网方法替换上述的GPRS方法可提高速度和并发操作。
4.网站指定号码为固定电话号码法,利用类似固定电话机芯片的单片机获取来电号码,然后单片机通过网络模块将来电号码传送至网站服务器。
5.利用PC等主机配合相应软件代替上述方案中的单片机也可实现同样功能,但功耗等问题会大很多。
6.来电记录模块(如上述GSM模块、类固定电话芯片等)和服务器集成为一体,来电记录模块获取号码后可直接存入服务器数据库。
7.本发明主要应用于互联网身份认证,但亦可用于局域网及单机系统等,界面可为网站或软件等。
本发明的有益效果:本技术为互联网身份认证、电子商务交易、网银付款等增加了一种高安全性、高便捷性又极低成本的验证方案,认证过程中若采用不接听用户来电的方式则对验证双方几乎0成本,且对手机和固定电话号码均可进行认证。本方法在一定程度上可起到U盾的作用。一种典型应用如:电子商务交易中用户提交的信息已包含账户相关信息(利用COOKIE等技术甚至可以不用输入账户信息),此时用户只要用电话拨打下预设号码即可完成交易,交易过程中甚至可以不用输入密码(当然也可输入密码等多重验证)。
Claims (9)
1.基于来电的互联网身份认证,其特征是:采用让用户主动呼叫指定号码并记录来电对比用户界面(直接或间接)提交的号码相关信息是否符合算法匹配的方式来进行身份验证,典型流程如:(1)用户登录网站或系统身份验证页;(2)用户用需验证的电话(可为手机或固定电话等)拨打验证页指定的电话号码(被叫主机);(3)被叫主机记录来电号码并自动及时将该号码反馈(可通过网络发送或集成等方式)给网站(或系统)服务器(通常此时系统会将该号码存入临时数据库);(4)用户在限定时间内(如30秒)提交需验证的电话号码或相关信息(本步骤可在(1)-(5)之间任意一步);(5)服务器对用户提交的电话号码相关信息和从被叫主机传入的电话号码(群)进行算法匹配,若匹配成功则可认为验证成功;(6)如需进一步功能可通过接听用户来电并对双音多频DTMF信号的识别来判断用户输入二次密码或选择操作等复杂功能。
2.根据权利1所述,具有本特征的是其实施方案之一:直接利用手机作为被叫主机,编写相应手机软件获取来电号码信息并通过GPRS等方式发送至服务器,服务器对用户提交号码相关信息与传入号码信息进行算法匹配以进行验证。
3.根据权利1所述,具有本特征的是其实施方案之一:利用单片机控制GSM等模块通过无线通信网络获取用户来电号码,然后利用GPRS等网络功能发送来电号码信息至服务器,服务器对用户输入号码与传入号码进行匹配以进行验证。
4.根据权利1所述,具有本特征的是其实施方案之一:用局域网等方法代替上述权利3中的GPRS等实现网络功能的方法。
5.根据权利1所述,具有本特征的是其实施方案之一:利用单片机(类似固定电话机芯片)通过固定电话网络获取来电号码,然后将来电号码信息传送(如可通过网络模块)至服务器,服务器对用户提交号码信息与传入号码信息进行算法匹配以进行验证。
6.根据权利1所述,具有本特征的是其实施方案之一:利用PC等主机配合相应软件代替上述权利2、3、4中的单片机实现相同的功能的。
7.根据权利1所述,具有本特征的是其实施方案之一:通过将GSM等无线模块或固话接收模块集成至服务器以实现同样功能的。
8.根据权利1所述,具有本特征的是其实施方案之一:使用上述方案时用户提交与传入的信息均可为号码直接信息或间接信息,如(1)用户提交信息可直接为待验证号码也可为账户或COOKIE等相关联信息;(2)在信息传输及处理过程中可以使用加密、变换等方法。
9.根据权利1所述,应用场景可为互联网、局域网及单机系统等,界面可为网站或软件等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410007543.6A CN103716332A (zh) | 2013-11-15 | 2014-01-08 | 基于来电的互联网身份认证 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310567614.3 | 2013-11-15 | ||
| CN201310567614 | 2013-11-15 | ||
| CN201410007543.6A CN103716332A (zh) | 2013-11-15 | 2014-01-08 | 基于来电的互联网身份认证 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103716332A true CN103716332A (zh) | 2014-04-09 |
Family
ID=50408912
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410007543.6A Pending CN103716332A (zh) | 2013-11-15 | 2014-01-08 | 基于来电的互联网身份认证 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103716332A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103824189A (zh) * | 2014-03-18 | 2014-05-28 | 侯贺杰 | 基于来电验证的手机(电话)钱包 |
| CN105307158A (zh) * | 2014-07-25 | 2016-02-03 | 孙洪生 | 一种通信终端的手机号码的身份验证方法 |
| CN105516057A (zh) * | 2014-09-24 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
| CN105721511A (zh) * | 2016-05-05 | 2016-06-29 | 杭州晴山信息技术有限公司 | 一种移动终端的身份验证方法 |
| CN106411812A (zh) * | 2015-07-27 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 用户身份的验证方法、系统和验证服务器 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| CN109862033A (zh) * | 2019-03-14 | 2019-06-07 | 浙江糖链科技有限公司 | 一种利用异构网络实现实时信息确认的方法 |
| TWI744810B (zh) * | 2020-02-27 | 2021-11-01 | 走著瞧股份有限公司 | 使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器 |
-
2014
- 2014-01-08 CN CN201410007543.6A patent/CN103716332A/zh active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103824189A (zh) * | 2014-03-18 | 2014-05-28 | 侯贺杰 | 基于来电验证的手机(电话)钱包 |
| CN105307158B (zh) * | 2014-07-25 | 2019-01-29 | 北京科能腾达通信技术有限公司 | 一种通信终端的手机号码的身份验证方法 |
| CN105307158A (zh) * | 2014-07-25 | 2016-02-03 | 孙洪生 | 一种通信终端的手机号码的身份验证方法 |
| CN105516057A (zh) * | 2014-09-24 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
| CN105516057B (zh) * | 2014-09-24 | 2020-10-23 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
| US10375048B2 (en) | 2015-07-27 | 2019-08-06 | Alibaba Group Holding Limited | User identity verification method and system, and verification server |
| CN106411812A (zh) * | 2015-07-27 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 用户身份的验证方法、系统和验证服务器 |
| CN106411812B (zh) * | 2015-07-27 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 用户身份的验证方法、系统和验证服务器 |
| TWI710921B (zh) * | 2015-07-27 | 2020-11-21 | 香港商阿里巴巴集團服務有限公司 | 使用者身分的驗證方法、系統和驗證伺服器 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| CN105721511B (zh) * | 2016-05-05 | 2019-05-21 | 杭州晴山信息技术有限公司 | 一种移动终端的身份验证方法 |
| CN105721511A (zh) * | 2016-05-05 | 2016-06-29 | 杭州晴山信息技术有限公司 | 一种移动终端的身份验证方法 |
| CN109862033A (zh) * | 2019-03-14 | 2019-06-07 | 浙江糖链科技有限公司 | 一种利用异构网络实现实时信息确认的方法 |
| TWI744810B (zh) * | 2020-02-27 | 2021-11-01 | 走著瞧股份有限公司 | 使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716332A (zh) | 基于来电的互联网身份认证 | |
| US7979054B2 (en) | System and method for authenticating remote server access | |
| EP2854433B1 (en) | Method, system and related device for realizing virtual sim card | |
| CN101242271B (zh) | 可信的远程服务方法及其系统 | |
| CN106716918B (zh) | 用户认证方法和系统 | |
| CN105260886B (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
| US8825532B1 (en) | Payment system and method using a mobile telephone network for charging and settlement | |
| RU2011140867A (ru) | Доставка мобильного контента в сети мобильной связи | |
| JP2009515403A (ja) | 電気通信ネットワークにおけるユーザアカウントの遠隔有効化 | |
| CN103826226A (zh) | 无线上网的控制方法及装置 | |
| EP3675541B1 (en) | Authentication method and device | |
| CN201181942Y (zh) | 用于远程服务业务的数字签名认证系统 | |
| CN103607706B (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
| CN106954213A (zh) | 一种实名制无线认证接入方法及系统 | |
| CN105719130B (zh) | 支付验证方法、装置及系统 | |
| CN103138935A (zh) | 一种基于电信运营商的身份认证系统 | |
| CN103684796A (zh) | 一种用户身份识别模块卡及个人身份认证方法 | |
| KR101291492B1 (ko) | 가입자식별모듈을 구비한 이동통신 단말의 개통 방법 | |
| KR20100106256A (ko) | 무선 단말을 이용한 금융거래 처리방법 | |
| CN106651366A (zh) | 一种移动终端及其交易确认方法、装置以及一种智能卡 | |
| CN101383816B (zh) | 无线网络认证系统及其方法 | |
| KR102300021B1 (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| KR101326100B1 (ko) | 토큰 코드를 이용한 거래 제공 방법 | |
| CN106204025A (zh) | 一种基于sim卡的支付方法和装置 | |
| KR101331575B1 (ko) | 전화인증 우회 해킹 차단 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140409 |
|
| WD01 | Invention patent application deemed withdrawn after publication |