CN103944861A - 一种语音验证系统 - Google Patents
一种语音验证系统 Download PDFInfo
- Publication number
- CN103944861A CN103944861A CN201310019142.8A CN201310019142A CN103944861A CN 103944861 A CN103944861 A CN 103944861A CN 201310019142 A CN201310019142 A CN 201310019142A CN 103944861 A CN103944861 A CN 103944861A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- request
- application system
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种语音验证系统,包含认证请求模块,认证模块,数据库模块等。用户在系统注册并绑定终端号码,应用系统嵌入系统端提供认证服务,用户在请求系统进行认证和鉴权时,系统分配一个系统生成的认证码并推送给用户,用户获取验证码后通过电话呼入系统语音系统输入认证码,系统验证用户的主叫号码以及认证码,如正确则通过用户的认证请求并将用户的请求界面跳转到登录成功页面。通过语音分离用户的登录和认证环节,提供了基于一种电话认证的业务体验。
Description
技术领域
本发明涉及互联网和语音平台等技术领域,特别是指一种语音验证系统。
背景技术
随着互联网技术和软件技术的发展,特别是互联网软件和云计算技术的发展,为一种语音验证系统提供了可行性。
目前,用户通常的登录方式为在应用系统的入口输入用户名与密码,系统获取用户名和密码进行认证鉴权,由于网络安全的因素,用户的电脑暴露在互联网上存在很多不安全因素,与用户的使用习惯和安装软件环境和维护有着密切关系,同时,用户需要记忆不同网站上的不同的密码,用户很难记忆不同的应用系统的密码,对用户来说是个很大的负担。
而通过分离应用系统的认证和鉴权到第三方装置,如用户终端,并基于用户终端的主叫号码对用户进行认证和鉴权,安全性得到很大的提高,用户通过语音系统输入系统分配的验证数据,系统对作为验证数据的认证码和用户主叫号码进行验证,如成功则自动将用户状态转换为系统合法用户和通过认证的状态,并跳转到用户所在成功登录的系统页面,无需用户记忆密码,减轻了用户负担,是对目前认证鉴权方式的一种补充。
有鉴于此,本发明的目的在于提出一种简单易行,结合语音平台技术和互联网技术的一种语音验证系统。
发明内容
从上面所述可以看出,用户注册并绑定终端号码,应用系统嵌入认证服务,用户访问应用系统请求认证,应用系统请求认证服务分配认证码并推送给用户,用户获取验证码后通过电话呼入语音系统并输入认证码,认证服务验证用户的主叫号码以及认证码,如正确则通过用户的认证请求并返回认证状态,应用系统根据返回的认证状态允许用户访问系统。
进一步的,通过所提供的一种语音验证系统为一种认证鉴权业务的发展提供有力保障,满足用户各方要求,提升用户友好体验。
为实现上述目的,本发明的一个方面提供了一种语音验证系统,该方法包括:
用户在应用系统进行注册,并提供用户终端号码,应用系统绑定用户信息和用户终端号码,并视用户终端号码为用户身份认证的有效凭据。
认证服务功能开放给应用系统,应用系统获取用户的认证请求后,将请求系统对用户进行认证并基于用户认证的结果对用户进行鉴权,应用系统将用户认证和鉴权的结果作为用户访问应用系统的凭据。
本发明提供的一种语音验证系统的一个实施例中,该方法还包括:
用户请求应用系统进行认证和鉴权,应用系统请求认证服务对用户进行认证,系统获取认证请求,根据认证码生成策略生成一个认证码推送给用户,默认情况下采取随机生成一定长度的数字作为认证码。
本发明提供的一种语音验证系统的一个实施例中,该方法还包括:
用户获取系统生成的认证码后,通过注册和绑定的终端号码呼叫系统语音接入平台,在系统语音平台菜单的引导下,输入用户获取的认证码,对用户输入的认证码以及通过语音平台获取的用户主叫号码进行验证,如主叫号码与认证码与系统保存的一致则认为合法用户,并将用户在系统的状态转换为认证通过合法用户状态。
系统在成功对用户主叫号码和认证码进行验证后,视用户为系统合法用户,将用户转换为在线状态,将用户所在系统访问请求认证界面跳转到在线成功认证通过后的用户页面。
具体来说具有以下优点:
分离验证:
通过将用户认证请求的数据输入分离到不同的设备上,如移动电话,降低了本地设备如电脑被盗取密码的可能性,同时也无需用户记忆应用系统的密码,降低了用户的使用记忆负担。
安全性提高:
用户无需在本地登录设备输入密码,通过绑定终端号码,与用户的在应用系统的用户信息进行映射和绑定,起到了和指纹类似的效果,加大了伪造和冒充的难度,有效地提高了安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明系统模块结构的示意图。
图2为本发明认证业务流程示意图。
图3为本发明注册流程示意图。
图4为本发明注册更新流程示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
为实现上述目的,提出了一种语音验证系统。
以下通过结合附图,对本发明的实施方式进行描述。
实现一种语音验证系统的关键点如下:
注册和绑定:
用户在应用系统进行注册,设置用户名信息,用户密码和绑定的终端号码,系统绑定用户号码和用户身份信息,认证系统将通过对用户号码的验证作为用户身份的凭据数据。
同时,系统维护用户信息与终端号码的之间的映射关联关系,用户在更换终端号码时,需进行绑定关系的更新,在对用户信息和用户设定的密码进行验证后,系统再次获取用户的号码,解除原有的绑定关系并生成新的绑定。
会话管理:
用户请求系统进行身份认证和鉴权后,系统启动会话并生成与会话关联的认证码,会话具有一定时间的生命期,在生命期内的认证码为有效的认证码,同时在会话有效期内的认证码在系统内是唯一的,会话与用户未对应的关系,包含用户、认证码、认证地址来源等属性。
认证码管理:
系统对认证码进行管理,包含认证码生成策略和认证码的生成,认证码与会话的关联,认证码生成策略包含认证码长度,复杂度,以及认证码字符组成,默认采取数字方式,长度由系统进行设定,保证在系统内会话有效期内唯一性即可。
认证请求:
用户发出身份认证和鉴权的请求,应用系统获取用户请求,将包含用户属性的认证消息发送到系统认证服务上,包含用户绑定的号码,用户身份,会话有效期等数据,获取认证服务生成的认证码和用户通过语音方式进行认证的结果。
认证鉴权服务:
用户认证服务在系统端开放给应用系统,应用系统请求系统对用户鉴权认证,系统生成认证码并推送到用户端,用户端获取认证码。
用户获取认证码后,通过绑定的号码以语音的方式呼叫到系统,输入系统指示的认证码,系统对用户主叫号码和用户输入的认证码进行验证,如验证成功,根据用户身份鉴权的权限允许用户使用应用系统。
主要功能模块
如图1所示,一种语音验证系统的结构主要包括:
用户客户端端:
认证请求模块100:
用户访问应用系统的认证请求部分,请求进行用户身份认证和鉴权以访问和使用系统功能,通常情况下为用户登录或需验证用户身份时发出请求。
服务访问接口101:
用户端访问应用系统的接口模块,通过接口模块与应用系统进行交互和功能访问和数据的传递。
用户终端侧:
用户终端102:
支持语音的用户终端,可以是移动电话,带有语音功能的平板电脑等设备,也可以是固定电话等支持语音呼叫的终端设备。
数据传输通道103:
提供数据传输的实际的物理通道,可以是无线宽带网和移动数据网络,包含各个移动通信的数据信道,WIFI,固定宽带等。
语音网络104:
承载用户语音呼叫的网络,可以是移动语音网络或固定语音网络。
应用侧:
用户接口模块105:
应用系统与访问客户端的接口,通过该接口与用户客户端进行消息的传递和功能交互。
认证鉴权模块106:
应用系统对用户的认证和鉴权的功能模块, 将用户的认证请求消息路由到对应的系统认证服务,并通过认证服务服务接口请求用户认证,根据系统认证模块对用户的认证结果,对用户进行鉴权,授予用户在应用系统的对应的访问权限。
会话模块107:
管理,创建和维护会话,基于用户认证请求触发会话,并判断会话有效期内的用户认证请求的有效性以及维护会话的有效期。
用户模块108:
用户管理功能模块,包含用户注册,用户数据的编辑,修改,更新,删除等用户管理功能以及用户终端号码与用户身份信息的绑定。
系统门户109:
应用系统的门户,承载用户的访问和各种业务,用户通过门户进入到应用系统并使用各种业务。
认证接口模块110:
应用系统与认证系统的接口,通过接口传递用户的认证请求消息,请求认证服务进行认证并获取认证响应消息。
认证侧:
语音模块111:
认证系统端的语音功能模块,提供用户语音接入,语音逻辑控制,获取用户输入的认证码等功能。
认证码模块112:
根据用户和应用系统的认证请求,根据认证码生成策略和用户请求消息创建对应的认证码,通常为一定长度的数字字符串。
验证模块113:
验证用户主叫号码以及用户认证码的正确性,并将验证结果提供给认证服务模块作为认证结果数据的一部分。
数据库114:
提供数据存储以及各种基于数据库的各种功能,如数据触发器、函数等逻辑功能以及报表系统等。
认证服务115:
提供对应用系统的用户认证和鉴权服务,对用户进行认证以及鉴权,并返回应用系统用户认证结果。
管理配置模块116:
系统的管理功能部分,对系统进行综合管理和配置,包含业务参数,系统参数配置等各种管理功能。
图3示为本发明注册绑定流程示意图。。
如图所示,该流程包含以下步骤:
1) 用户提交绑定的号码;
2) 系统验证用户号码,可采取下发短信验证码方式进行验证,也可以通过人工如营业厅等方式进行验证;
3) 提交后,对用户提交信息进行验证,查询是否已有绑定信息;
4) 如未发现已有绑定关系,则生成用户信息与终端的绑定关系并向用户显示成功信息;
5) 如发现已有绑定,则向用户显示错误信息。
图4示为本发明更新绑定数据流程示意图。
如图所示,绑定更新流程包含了如下步骤:
1) 用户在终端上申请绑定更新;
2) 系统验证用户的用户名和密码信息;
3) 如正确则进入到绑定更新流程;
4) 系统验证用户新绑定的号码,并提交绑定请求;
5) 系统获取用户的绑定请求信息,解除原有绑定关系,更新的绑定关系;
6) 系统处理绑定关系后向用户推送绑定处理结果信息;
7) 用户查看到本次操作的结果。
下面举一个例子来说明本发明用户通过一种远程认证鉴权服务的方法,如图2所示,该实施例中,业务包括以下步骤:
步骤1:用户访问和请求登录应用系统;
步骤2:应用系统获取用户的访问请求;
步骤3:应用系统请求认证服务系统进行用户认证;
步骤4. 认证服务解析消息包含的用户信息和绑定的号码;
步骤5. 查询到对应的绑定关系后,系统生成认证码并返回给应用系统;
步骤6. 用户从应用系统获取到认证码;
步骤7. 用户通过注册的电话呼叫认证服务所在系统并输入认证码
步骤7. 认证服务获取用户的认证码,验证用户,包含终端主叫号码和认证码;
步骤8. 验证通过后,通知应用系统用户认证结果
步骤9. 应用系统根据用户认证结果,对用户进行鉴权,查询用户对应的系统访问权限,根据用户鉴权结果允许用户访问和使用系统,否则拒绝用户。
本发明的描述是为了示例和说明起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (6)
1.一种语音验证系统,其特征在于,用户注册并绑定终端号码,应用系统嵌入认证服务,用户访问应用系统请求认证,应用系统请求认证服务分配认证码并推送给用户,用户获取验证码后通过电话呼入语音系统并输入认证码,认证服务验证用户的主叫号码以及认证码,如正确则通过用户的认证请求并返回认证状态,应用系统根据返回的认证状态允许用户访问系统。
2.如权利要求1所述,用户注册并绑定终端号码,其特征在于,用户在应用系统进行注册,并提供用户终端号码,应用系统绑定用户信息和用户终端号码,并视用户终端号码为用户身份认证的有效凭据。
3.如权利要求1所述,应用系统嵌入系统端提供认证服务,其特征在于,系统端的用户认证服务功能开放给应用系统,应用系统获取用户的认证请求后,将请求系统对用户进行认证并基于用户认证的结果对用户进行鉴权,应用系统将用户认证和鉴权的结果作为用户访问应用系统的凭据。
4.如权利要求1所述,用户访问应用系统请求进行认证,应用系统请求系统分配一个系统生成的认证码并推送给用户,其特征在于,用户请求应用系统进行认证和鉴权,应用系统请求认证服务对用户进行认证,系统获取认证请求,根据认证码生成策略生成一个认证码推送给用户,默认情况下采取随机生成一定长度的数字作为认证码。
5.如权利要求1所述,用户获取验证码后通过电话呼入语音系统输入认证码,认证服务验证用户的主叫号码以及认证码,其特征在于,用户获取系统生成的认证码后,通过注册和绑定的终端号码呼叫系统语音接入平台,在系统语音平台菜单的引导下,输入用户获取的认证码,对用户输入的认证码以及通过语音平台获取的用户主叫号码进行验证,如主叫号码与认证码与系统保存的一致则认为合法用户,并将用户在系统的状态转换为认证通过合法用户状态。
6.如权利要求4所述,系统成功验证用户号码和认证码后视用户为系统合法用户,其特征在于,系统在成功对用户主叫号码和认证码进行验证后,视用户为系统合法用户,将用户转换为在线状态,将用户所在系统访问请求认证界面跳转到在线成功认证通过后的用户页面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310019142.8A CN103944861A (zh) | 2013-01-20 | 2013-01-20 | 一种语音验证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310019142.8A CN103944861A (zh) | 2013-01-20 | 2013-01-20 | 一种语音验证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103944861A true CN103944861A (zh) | 2014-07-23 |
Family
ID=51192348
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310019142.8A Pending CN103944861A (zh) | 2013-01-20 | 2013-01-20 | 一种语音验证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103944861A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516057A (zh) * | 2014-09-24 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
WO2017000476A1 (zh) * | 2015-06-30 | 2017-01-05 | 百度在线网络技术(北京)有限公司 | 语音验证方法、装置以及系统 |
CN107147608A (zh) * | 2016-03-01 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
CN107302545A (zh) * | 2017-08-16 | 2017-10-27 | 广东海翔教育科技有限公司 | 一种语音通信管理方法 |
CN107508782A (zh) * | 2016-06-14 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 语音客服中认证用户身份的方法及装置 |
CN109564602A (zh) * | 2016-08-03 | 2019-04-02 | 思睿逻辑国际半导体有限公司 | 用于电子设备中的认证方法和装置 |
CN110460610A (zh) * | 2019-08-19 | 2019-11-15 | 中国联合网络通信集团有限公司 | 通信号码的验证方法、装置、设备及存储介质 |
CN112054997A (zh) * | 2020-08-06 | 2020-12-08 | 上海博泰悦臻电子设备制造有限公司 | 一种声纹登录认证方法及其相关产品 |
CN115766199A (zh) * | 2022-11-11 | 2023-03-07 | 迈普通信技术股份有限公司 | 登录认证方法、装置及电子设备 |
-
2013
- 2013-01-20 CN CN201310019142.8A patent/CN103944861A/zh active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516057B (zh) * | 2014-09-24 | 2020-10-23 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
CN105516057A (zh) * | 2014-09-24 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
WO2017000476A1 (zh) * | 2015-06-30 | 2017-01-05 | 百度在线网络技术(北京)有限公司 | 语音验证方法、装置以及系统 |
US10423958B2 (en) | 2015-06-30 | 2019-09-24 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method, apparatus and system for voice verification |
CN107147608A (zh) * | 2016-03-01 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
CN107147608B (zh) * | 2016-03-01 | 2021-02-26 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
CN107508782A (zh) * | 2016-06-14 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 语音客服中认证用户身份的方法及装置 |
CN109564602A (zh) * | 2016-08-03 | 2019-04-02 | 思睿逻辑国际半导体有限公司 | 用于电子设备中的认证方法和装置 |
CN107302545A (zh) * | 2017-08-16 | 2017-10-27 | 广东海翔教育科技有限公司 | 一种语音通信管理方法 |
CN110460610A (zh) * | 2019-08-19 | 2019-11-15 | 中国联合网络通信集团有限公司 | 通信号码的验证方法、装置、设备及存储介质 |
CN112054997A (zh) * | 2020-08-06 | 2020-12-08 | 上海博泰悦臻电子设备制造有限公司 | 一种声纹登录认证方法及其相关产品 |
CN112054997B (zh) * | 2020-08-06 | 2022-11-18 | 博泰车联网科技(上海)股份有限公司 | 一种声纹登录认证方法及其相关产品 |
CN115766199A (zh) * | 2022-11-11 | 2023-03-07 | 迈普通信技术股份有限公司 | 登录认证方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111131242B (zh) | 一种权限控制方法、装置和系统 | |
CN103944861A (zh) | 一种语音验证系统 | |
CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
JP5231433B2 (ja) | リモートサーバアクセスを認証するためのシステムおよび方法 | |
KR100950894B1 (ko) | 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템 | |
CN104917727B (zh) | 一种帐户鉴权的方法、系统及装置 | |
CN107241339B (zh) | 身份验证方法、装置和存储介质 | |
CN105357242B (zh) | 接入无线局域网的方法和系统、短信推送平台、门户系统 | |
CN102821085A (zh) | 第三方授权登录方法、开放平台及系统 | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
CN112738105B (zh) | 邀请注册方法及装置 | |
CN103428161A (zh) | 一种电话认证服务系统 | |
CN103546419A (zh) | 一种登录方法 | |
CN103327487A (zh) | 一种远程认证鉴权服务系统 | |
CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 | |
CN112752254A (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
CN104796408A (zh) | 单点直播登录方法及单点直播登录装置 | |
US9553863B2 (en) | Computer implemented method and system for an anonymous communication and computer program thereof | |
CN108200039A (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
CN103379092A (zh) | 一种短信认证鉴权服务系统 | |
CN105656856A (zh) | 资源管理方法和装置 | |
KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
CN105792178A (zh) | 生成和获取用于删除isd-p域的授权的方法及装置 | |
CN104113511B (zh) | 一种接入ims网络的方法、系统及相关装置 | |
CN1885768B (zh) | 一种环球网认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140723 |