CN104348780A - 一种登录的方法和系统 - Google Patents

一种登录的方法和系统 Download PDF

Info

Publication number
CN104348780A
CN104348780A CN201310318106.1A CN201310318106A CN104348780A CN 104348780 A CN104348780 A CN 104348780A CN 201310318106 A CN201310318106 A CN 201310318106A CN 104348780 A CN104348780 A CN 104348780A
Authority
CN
China
Prior art keywords
authentication code
communication terminal
server
user communication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310318106.1A
Other languages
English (en)
Other versions
CN104348780B (zh
Inventor
陈建刚
涂天禄
温健军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Sichuan Co Ltd
Original Assignee
China Mobile Group Sichuan Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Sichuan Co Ltd filed Critical China Mobile Group Sichuan Co Ltd
Priority to CN201310318106.1A priority Critical patent/CN104348780B/zh
Publication of CN104348780A publication Critical patent/CN104348780A/zh
Application granted granted Critical
Publication of CN104348780B publication Critical patent/CN104348780B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

本发明公开了一种登录的方法和系统,该方法包括通过语音方式获取认证码,通过网络终端输入认证码进行验证,完成登录网络。本发明的技术方案由于采用语音方式向用户发送登录用的认证码,避免了由于短信积压或拦截病毒导致的短信延迟、不能发送或者不能接收短信等问题,由用户主动发起认证,缩短业务流程和时间,提高用户体验,而且由于不会使用到短信侧,从而分担了短信侧压力,另外由于用户不会有短信记录,减少了泄露验证码的概率。

Description

一种登录的方法和系统
技术领域
本发明涉及互联网安全技术领域,尤其涉及一种登录的方法和系统。
背景技术
目前电子渠道已逐渐成为通信运营商开展客户服务的主流方式之一,如何保障网上营业厅(网厅)的安全性,优化用户体验,让用户愿意用,而且用得方便,是通信运营商近年来关注的重点课题。
网上营业厅的登录为用户提供了两种方式,一是通过输入手机服务密码登录,二是通过短信随机码登录。从行业内看,总体均为密码或密码+随机码模式。从网上营业厅的角度讲,很多用户记不得服务密码,甚至有些用户根本不知道手机服务密码,这样就给一些用户在使用网上营业厅时带来了门槛;而且采用短信随机码方式登录会因存在短信积压导致的下发延迟、手机病毒导致不能接收端口短信,而出现用户体验差的情况。此外,使用手机服务密码登录方式存在安全隐患。
总之,目前网厅的登录方法上,存在不够便捷和不够安全的问题,并且对一些用户存在使用门槛的缺陷。
发明内容
为了解决现有技术中登录不方便和不安全的技术问题,本发明提出一种登录的方法和系统,不仅用户更容易获取认证码,而且可以降低短信系统的压力,从而提升了用户体验。
本发明一方面提供了一种登录的方法,通过语音方式获取认证码,通过网络终端输入认证码进行验证,完成登录网络。
本发明另一方面提供了一种登录的系统,包括网络终端、IVR服务器、通信终端、认证服务器和WEB服务器,其中,
网络终端用于输入用户通信终端号码,发起登录,用于输入认证码,发送登录请求到认证服务器,所述登录请求包括用户通信终端号码和认证码,并用于登录到WEB服务器;
IVR服务器用于接收用户通信终端号码,生成对应的认证码,用于呼叫所述用户通信终端号码对应的通信终端,通过语音方式告知所述认证码,并用于向认证服务器提供用户通信终端号码和对应的认证码;
通信终端用于接收IVR服务器通过语音方式告知的认证码;
认证服务器用于接收网络终端发送的登录请求,从IVR服务器获取用户通信终端号码和认证码,与登录请求中的用户通信终端号码和认证码进行验证;
WEB服务器用于接收网络终端的登录。
本发明的技术方案由于采用语音方式向用户发送登录用的认证码,避免了由于短信积压或拦截病毒导致的短信延迟、不能发送或者不能接收短信等问题,由用户主动发起认证,缩短业务流程和时间,提高用户体验,而且由于不会使用到短信侧,从而分担了短信侧压力,另外由于用户不会有短信记录,减少了泄露验证码的概率。
附图说明
图1是本发明实施例中的登录的流程图。
图2是本发明实施例中的登录系统的结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细描述。
本发明技术方案是网络终端需要登录WEB服务器,如网上营业厅等,在进行随机认证码验证时,由用户触发语音随机认证码,然后由IVR服务器主动外呼至用户通信终端,语音播放随机认证码后,再由用户填写进行验证。这样不仅解决了短信上行或者下行阻塞积压,或者是用户通信终端本身中毒端口被拦截而导致的用户不能发送或者接收短信验证码的情况,同时也有效地分担了短信侧压力。
图1是本发明实施例中的登录的流程图。如图1所示,该登录的流程包括以下步骤:
步骤101、用户需要登录网络,比如网上营业厅等WEB服务器时,通过网络终端的界面输入用户的通信终端号码,通过点击“获取随机认证码”的按钮发起登录。
也可以通过网络终端的界面只输入用户名称,再通过该用户名称获取对应的通信终端号码。
步骤102、IVR服务器收到用户通信终端号码,生成与该通信终端号码对应的唯一的随机认证码。
步骤103、IVR服务器主动呼叫该用户通信终端号码对应的通信终端,然后通过语音方式告知用户上述与该通信终端号码对应的唯一的随机认证码。
步骤104、用户收到以语音方式告知的随机认证码,通过网络终端的界面输入该随机认证码,然后发送登录请求到网厅接口认证服务器,该登录请求包括用户通信终端号码和认证码。
步骤105、网厅接口认证服务器收到登录请求,从IVR服务器获取用户通信终端号码和与其对应的随机认证认证码,将用户通信终端号码和与其对应的随机认证认证码与登录请求中的用户通信终端号码和认证码进行验证,验证通过后,网络终端登录到网厅WEB服务器,如果如果验证不通过,则向网络终端发送验证不通过的信息,要求重新输入认证码。
为了实现上述流程,本发明还提供一种登录系统。图2是本发明实施例中的登录系统的结构示意图。如图2所示,该登录系统包括网络终端201、IVR服务器202、通信终端203、网厅接口认证服务器204和网厅WEB服务器205。
其中,网络终端通过互联网与IVR服务器连接、网厅接口认证服务器和网厅WEB服务器连接。IVR服务器与通信终端通过无线网络连接。
网络终端输入用户通信终端号码,发起登录,输入认证码,发送登录请求到网厅接口认证服务器,该登录请求包括用户通信终端号码和认证码,并登录到网厅WEB服务器。
IVR服务器接收用户通信终端号码,生成对应的认证码,呼叫用户通信终端号码对应的通信终端,通过语音方式告知认证码,并向网厅接口认证服务器提供用户通信终端号码和对应的认证码。
通信终端接收IVR服务器通过语音方式告知的认证码。
网厅接口认证服务器接收网络终端发送的登录请求,从IVR服务器获取用户通信终端号码和认证码,与登录请求中的用户通信终端号码和认证码进行验证。
网厅WEB服务器接收网络终端的登录。
在具体实现过程中,通信终端和网络终端可以位于同一个物理实体中,例如在智能手机中,一方面可以作为网络终端发起登录,另一方面可以作为通信终端获取语音随机认证码。
本发明实施例的技术方案由于采用语音方式向用户发送登录用的认证码,避免了由于短信积压或拦截病毒导致的短信延迟、不能发送或者不能接收短信等问题,由用户主动发起认证,缩短业务流程和时间,提高用户体验,而且由于不会使用到短信侧,从而分担了短信侧压力,另外由于用户不会有短信记录,减少了泄露验证码的概率。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。

Claims (8)

1.一种登录的方法,其特征在于,通过语音方式获取认证码,通过网络终端输入认证码进行验证,完成登录网络。
2.根据权利要求1所述的一种登录的方法,其特征在于,进一步包括以下步骤:
通过网络终端输入用户通信终端号码,发起登录;
IVR服务器收到用户通信终端号码,生成对应的认证码;
IVR服务器呼叫所述用户通信终端号码对应的通信终端,通过语音方式告知所述认证码;
通过网络终端输入认证码,发送登录请求到认证服务器,所述登录请求包括用户通信终端号码和认证码;
认证服务器收到登录请求,从IVR服务器获取用户通信终端号码和认证码,与登录请求中的用户通信终端号码和认证码进行验证,验证通过后,网络终端登录到WEB服务器。
3.根据权利要求1所述的一种登录的方法,其特征在于,所述通过网络终端输入用户通信终端号码,进一步包括以下步骤:
通过网络终端输入用户名称;
通过所述用户名称获取对应的通信终端号码。
4.根据权利要求2所述的一种登录的方法,其特征在于,如果验证不通过,则向网络终端发送验证不通过的信息。
5.一种登录的系统,其特征在于,包括网络终端、IVR服务器、通信终端、认证服务器和WEB服务器,其中,
网络终端用于输入用户通信终端号码,发起登录,用于输入认证码,发送登录请求到认证服务器,所述登录请求包括用户通信终端号码和认证码,并用于登录到WEB服务器;
IVR服务器用于接收用户通信终端号码,生成对应的认证码,用于呼叫所述用户通信终端号码对应的通信终端,通过语音方式告知所述认证码,并用于向认证服务器提供用户通信终端号码和对应的认证码;
通信终端用于接收IVR服务器通过语音方式告知的认证码;
认证服务器用于接收网络终端发送的登录请求,从IVR服务器获取用户通信终端号码和认证码,与登录请求中的用户通信终端号码和认证码进行验证;
WEB服务器用于接收网络终端的登录。
6.根据权利要求5所述的一种登录的系统,其特征在于,所述通信终端和所述网络终端是在同一个物理实体中。
7.根据权利要求5所述的一种登录的系统,其特征在于,所述验证服务器是网厅接口认证服务器。
8.根据权利要求5所述的一种登录的系统,其特征在于所述WEB服务器是网厅WEB服务器。
CN201310318106.1A 2013-07-26 2013-07-26 一种登录的方法和系统 Active CN104348780B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310318106.1A CN104348780B (zh) 2013-07-26 2013-07-26 一种登录的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310318106.1A CN104348780B (zh) 2013-07-26 2013-07-26 一种登录的方法和系统

Publications (2)

Publication Number Publication Date
CN104348780A true CN104348780A (zh) 2015-02-11
CN104348780B CN104348780B (zh) 2018-05-22

Family

ID=52503597

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310318106.1A Active CN104348780B (zh) 2013-07-26 2013-07-26 一种登录的方法和系统

Country Status (1)

Country Link
CN (1) CN104348780B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106254387A (zh) * 2016-09-20 2016-12-21 郑州云海信息技术有限公司 一种提高Samba服务器安全的方法
CN106330881A (zh) * 2016-08-18 2017-01-11 广州凰腾通信科技有限公司 安全验证方法及安全验证装置
CN106875023A (zh) * 2017-01-18 2017-06-20 上海斐讯数据通信技术有限公司 一种票务管理方法及其装置
CN109639913A (zh) * 2019-01-03 2019-04-16 中国联合网络通信集团有限公司 一种自动语音骚扰号码处理方法、装置及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079931A (zh) * 2006-09-22 2007-11-28 腾讯科技(深圳)有限公司 一种电话号码验证系统及方法
CN101345788A (zh) * 2007-07-11 2009-01-14 游艺春秋网络科技(北京)有限公司 一种通过电话回拨的身份确认方法及系统
CN101465733A (zh) * 2007-12-17 2009-06-24 彭勇 一种基于电话的身份认证方法
WO2010019348A2 (en) * 2008-08-13 2010-02-18 Namedepot.Com, Inc. Method and system for automated user authentication
EP2215815A1 (en) * 2007-11-27 2010-08-11 Alibaba Group Holding Limited Verifying user identity using a reverse caller id process
CN102215179A (zh) * 2011-06-27 2011-10-12 郭少方 一种即时通信注册装置及即时通信注册方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079931A (zh) * 2006-09-22 2007-11-28 腾讯科技(深圳)有限公司 一种电话号码验证系统及方法
CN101345788A (zh) * 2007-07-11 2009-01-14 游艺春秋网络科技(北京)有限公司 一种通过电话回拨的身份确认方法及系统
EP2215815A1 (en) * 2007-11-27 2010-08-11 Alibaba Group Holding Limited Verifying user identity using a reverse caller id process
CN101465733A (zh) * 2007-12-17 2009-06-24 彭勇 一种基于电话的身份认证方法
WO2010019348A2 (en) * 2008-08-13 2010-02-18 Namedepot.Com, Inc. Method and system for automated user authentication
CN102215179A (zh) * 2011-06-27 2011-10-12 郭少方 一种即时通信注册装置及即时通信注册方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330881A (zh) * 2016-08-18 2017-01-11 广州凰腾通信科技有限公司 安全验证方法及安全验证装置
CN106254387A (zh) * 2016-09-20 2016-12-21 郑州云海信息技术有限公司 一种提高Samba服务器安全的方法
CN106875023A (zh) * 2017-01-18 2017-06-20 上海斐讯数据通信技术有限公司 一种票务管理方法及其装置
CN106875023B (zh) * 2017-01-18 2021-03-02 台州市吉吉知识产权运营有限公司 一种票务管理方法及其装置
CN109639913A (zh) * 2019-01-03 2019-04-16 中国联合网络通信集团有限公司 一种自动语音骚扰号码处理方法、装置及系统

Also Published As

Publication number Publication date
CN104348780B (zh) 2018-05-22

Similar Documents

Publication Publication Date Title
TWI449394B (zh) User authentication, verification and code generation system maintenance subsystem
US11012899B2 (en) Controlling a delivery of voice communications over a cellular data network or a wireless network based on user's profile
CN104883259A (zh) 一种手机号作为网络应用账号自动注册的方法
CN105791262A (zh) 基于手机imsi的app实名认证安全登录系统及方法
CN105307158B (zh) 一种通信终端的手机号码的身份验证方法
CN103944737A (zh) 用户身份认证方法、第三方认证平台、运营商认证平台
WO2016107124A1 (zh) 流量共享方法及装置、终端
CN105634737A (zh) 一种数据传输方法、终端及其系统
JP2013097650A (ja) 認証システム、認証方法及び認証サーバ
CN104254069A (zh) 无sim卡手机的网络注册系统及方法
CN105592005B (zh) 一种安全验证方法、装置及系统
CN112968892B (zh) 信息的验证方法、装置、计算设备和介质
CN104348780A (zh) 一种登录的方法和系统
CN107707529A (zh) 一种实现限制验证码发送次数的客户端验证方法
KR101306074B1 (ko) 피싱방지방법 및 피싱방지시스템
CN206993151U (zh) 网络信令安全验证系统
CN102355643B (zh) 短消息处理方法、装置和系统
CN102739877A (zh) 终端用户信息共享的方法、呼叫的方法及服务器
CN105142141A (zh) 移动办公身份验证的终端设备、认证服务器、系统及方法
WO2017143304A1 (en) System and method for authentication with missed calls
KR102422719B1 (ko) 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치
CN105516057B (zh) 一种数据处理方法、装置及系统
CN105577621B (zh) 一种业务操作验证方法、装置以及系统
CN105792203A (zh) 一种数据通道判别真伪话音通道数据认证的方法及系统
GB2499544A (en) Data communication

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant