一种语音回拨验证业务的实现方法和系统
技术领域
本发明涉及一种语音回拨验证业务的实现方法和系统,属于移动通信技术领域。
背景技术
现今,App以及网页中的注册、支付等流程会广泛应用身份验证流程,用于验证用户身份的真实性以保证操作的安全性。
当前常用的验证手段主要包括有短信验证以及语音验证这两种技术方案,在实际应用中存在着以下问题:
1、短信验证,验证码短信容易被杀毒软件进行拦截,同时短信中采取明文方式的验证码也容易被窃取;
2、语音验证,容易被环境噪音所干扰,从而导致用户无法听清验证码。
除上述两种常用验证手段之外,专利申请CN 201510447170.9(申请名称:用户身份的验证方法、系统和验证服务器,申请人:阿里巴巴集团控股有限公司,申请日:2015-07-27)提出了一种用户身份的验证方法、系统和验证服务器,其中,用户身份的验证方法包括以下步骤:接收用户通过客户端发送的身份验证请求;根据身份验证请求确定用户通讯号码,并为用户通讯号码生成对应的临时通讯号码;记录用户通讯号码及临时通讯号码,并作为第一多元组数据;将临时通讯号码返回至客户端;接收用户对临时通讯号码发起的呼叫请求;确定呼叫请求对应的用户通讯号码及临时通讯号码,并作为第二多元组数据;验证第一多元组数据与第二多元组数据是否匹配;以及将验证结果反馈至客户端。当用户使用改号软件冒充真实手机号码来发起呼叫时,该技术方案无法识别用户手机号码的真实性,因而不能有效验证用户手机号码与身份关系的真实性。
专利申请CN 201610236490.4(申请名称:一种语音验证码业务的实现方法,申请人:杭州诚智天扬科技有限公司,申请日:2016-04-18)提供了一种语音验证码业务的实现方法。用户通过应用或网站发起验证请求后,分配临时验证接入号码并与待验证号码绑定,用户通过手机发起对临时验证接入号码的呼叫;如主被叫号码符合绑定关系则通过号码一致性验证;再根据全网IP地址表对主叫侧媒体面IP地址进行判断,如果属于移动网络端局管理的媒体面IP地址,则通过来话真实性验证。但由于现网中存在有多个移动网络运营商,难以获取到全网的IP地址列表,而且,即便能获取到全网IP地址列表,当所属其它移动网络运营商的用户发来呼叫时,现有技术也只能获取到该用户所在关口节点的IP地址,而无法获得用户自身的真实IP地址,因而该技术方案也无法对用户手机号码与身份关系的真实性进行有效验证。
因此,如何能有效验证用户手机号码与身份关系的真实性,已成为技术人员急需解决的技术问题,目前还未发现有效的技术解决方案。
发明内容
有鉴于此,本发明的目的是提供一种语音回拨验证业务的实现方法和系统,能有效验证用户手机号码与身份关系的真实性。
为了达到上述目的,本发明提供了一种语音回拨验证业务的实现方法,包括有:
步骤一、用户通过第三方应用服务器,向语音回拨验证平台提交身份验证请求,验证请求中包含用户的手机号码A;
步骤二、语音回拨验证平台从号码池中选取一个临时号码B,同时通知用户:临时号码B将向用户的手机号码A发起呼叫,请用户先拒接来电再回拨临时号码B;
步骤三、语音回拨验证平台使用临时号码B作为主叫号码,向用户的手机号码A发起呼叫,用户对临时号码B的来电进行拒接操作,语音回拨验证平台从用户的拒接操作会话中提取用户的手机号码和临时号码,并作为第一多元组数据;
步骤四、用户使用手机号码A发起对临时号码B的回拨,所述呼叫被送至语音回拨验证平台;
步骤五、语音回拨验证平台从用户发起的呼叫中提取用户的手机号码和临时号码,并作为第二多元组数据,然后验证第一多元组数据和第二多元组数据是否匹配,如果匹配一致,则用户通过身份验证;
步骤六、语音回拨验证平台向用户播放身份验证结果,
步骤二还包括有:
挑选临时号码B中的若干位数字进行隐藏,然后将隐藏后的临时号码B向用户显示,
步骤三中,还从用户的拒接操作会话中提取用户的拒接时间trefuse,从而根据用户的手机号码、临时号码和用户的拒接时间来生成第一多元组数据(A,B,trefuse),步骤五进一步包括有:
步骤51、语音回拨验证平台从用户发起的呼叫中提取用户的手机号码、临时号码和呼叫时间tcall,并生成第二多元组数据;
步骤52、语音回拨验证平台判断第一多元组数据和第二多元组数据中的用户的手机号码和临时号码是否一致,如果是,则继续下一步;如果否,则用户不通过身份验证;
步骤53、语音回拨验证平台分别从第一多元组数据、第二多元组数据中提取用户的拒接时间trefuse、呼叫时间tcall,然后判断呼叫时间tcall和拒接时间trefuse之间的时间差是否小于一个预设值,如果是,则用户通过身份验证;如果否,则用户不通过身份验证。
为了达到上述目的,本发明还提供了一种语音回拨验证业务的系统,包括有语音回拨验证平台,其中,语音回拨验证平台进一步包括有:
验证请求接收装置,用于接收用户提交的身份验证请求,验证请求中包含用户的手机号码A;
号码分配装置,用于根据身份验证请求中的用户手机号码A,从号码池中选取一个临时号码B,同时通知用户:临时号码B将向用户的手机号码A发起呼叫,请用户先拒接来电再回拨临时号码B;
呼叫发起装置,用于使用临时号码B作为主叫号码,向用户的手机号码A发起呼叫,在用户对临时号码B的来电进行拒接操作后,从用户的拒接操作会话中提取用户的手机号码和临时号码,并作为第一多元组数据;
验证装置,用于接收用户使用手机号码A发起的对临时号码B的呼叫,从呼叫中提取用户使用的手机号码和呼叫的临时号码,并作为第二多元组数据,然后验证第一多元组数据和第二多元组数据是否匹配,如果匹配一致,则用户通过身份验证,最后向用户播放身份验证结果,
号码分配装置进一步包括有:
号码隐藏单元,用于挑选临时号码B中的若干位数字进行隐藏,然后将隐藏后的临时号码B向用户显示,
呼叫发起装置还从用户的拒接操作会话中提取用户的拒接时间trefuse,从而根据用户的手机号码、临时号码和用户的拒接时间来生成第一多元组数据(A,B,trefuse),验证装置进一步包括有:
数据提取单元,用于从用户发起的呼叫中提取用户的手机号码、临时号码和呼叫时间tcall,并生成第二多元组数据;
第一验证单元,判断第一多元组数据和第二多元组数据中的用户的手机号码和临时号码是否一致,如果否,则用户不通过身份验证;
第二验证单元,用于分别从第一多元组数据、第二多元组数据中提取用户的拒接时间trefuse、呼叫时间tcall,然后判断呼叫时间tcall和拒接时间trefuse之间的时间差是否小于一个预设值,如果否,则用户不通过身份验证。
与现有技术相比,本发明的有益效果是:本发明通过语音回拨验证平台使用临时号码B向用户的手机号码A发起呼叫、用户进行拒接操作、以及用户使用手机号码A发起对临时号码B的呼叫,可以在验证用户手机号码真实存在的同时,也验证用户本人主动发起身份验证的真实意愿,同时还有效避免了通过改号软件伪造用户手机号码发起呼叫的可能,最终确保了用户手机号码与身份关系之间的真实性。
附图说明
图1是本发明一种语音回拨验证业务的实现方法的流程图。
图2是图1步骤五的具体操作流程图。
图3是语音回拨验证平台通过SIP方式接入核心网时,图1步骤六对应的一个实施例的具体呼叫信令流程图。
图4是语音回拨验证平台采取智能网方案时,图1步骤六对应的一个实施例的具体呼叫信令流程图。
图5是本发明一种语音回拨验证业务的系统的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
如图1所示,本发明一种语音回拨验证业务的实现方法,包括有:
步骤一、用户通过第三方应用服务器,向语音回拨验证平台提交身份验证请求,验证请求中包含用户的手机号码A;
步骤二、语音回拨验证平台从号码池中选取一个临时号码B,同时通知用户:临时号码B将向用户的手机号码A发起呼叫,请用户先拒接来电再回拨临时号码B;
步骤三、语音回拨验证平台使用临时号码B作为主叫号码,向用户的手机号码A发起呼叫,用户对临时号码B的来电进行拒接操作,语音回拨验证平台从用户的拒接操作会话中提取用户的手机号码和临时号码,并作为第一多元组数据;
步骤四、用户使用手机号码A发起对临时号码B的回拨,所述呼叫被送至语音回拨验证平台;
步骤五、语音回拨验证平台从用户发起的呼叫中提取用户的手机号码和临时号码,并作为第二多元组数据,然后验证第一多元组数据和第二多元组数据是否匹配,如果匹配一致,则用户通过身份验证;
步骤六、语音回拨验证平台向用户播放身份验证结果。
其中,步骤二还可以包括有:
挑选临时号码B中的若干位数字进行隐藏(例如使用特定字符进行替换),然后将隐藏后的临时号码B向用户显示,从而保护了号码池中所有临时号码的安全性和隐蔽性。
步骤三中,还可以从用户的拒接操作会话中提取用户的拒接时间trefuse,从而根据用户的手机号码、临时号码和用户的拒接时间来生成第一多元组数据(A,B,trefuse)。这样,如图2所示,步骤五还可以进一步包括有:
步骤51、语音回拨验证平台从用户发起的呼叫中提取用户的手机号码、临时号码和呼叫时间tcall,并生成第二多元组数据;
步骤52、语音回拨验证平台判断第一多元组数据和第二多元组数据中的用户的手机号码和临时号码是否一致?如果是,则继续下一步;如果否,则用户不通过身份验证;
步骤53、语音回拨验证平台分别从第一多元组数据、第二多元组数据中提取用户的拒接时间trefuse、呼叫时间tcall,然后判断呼叫时间tcall和拒接时间trefuse之间的时间差是否小于一个预设值?如果是,则表明用户来电是一个有效回拨,用户通过身份验证;如果否,则用户不通过身份验证。
用户使用手机号码A发起对临时号码B的回拨,可以通过应用服务器接入核心网、或智能网两种方案来实现,无论采取何种方式,步骤六中,语音回拨验证平台可以采用早期媒体放音的方式来向用户手机终端进行放音,即不需要在通话状态下即可向用户播放验证结果。
其中:
1、应用服务器接入核心网方案
语音回拨验证平台可以通过SIP、或BICC/ISUP方式接入核心网,其中,通过SIP方式接入核心网时,预先对临时号码进行iFC签约指向语音回拨验证平台,这样,用户发起的呼叫通过iFC触发方式被触发至语音回拨验证平台;通过BICC/ISUP方式接入核心网时,可以对语音回拨验证平台分配动态漫游号MSRN,这样,主叫端局通过对MSRN进行路由寻址以接入到语音回拨验证平台。
步骤六进一步包括有:
步骤A1、语音回拨验证平台与用户手机终端通过信令进行媒体协商;
步骤A2、在媒体协商完成后,语音回拨验证平台向用户手机终端播放身份验证结果的语音信息。
这样,在用户拨打临时号码B时,语音回拨验证平台和用户手机终端之间不需要通过交互应答阶段,在媒体协商完成后即可向用户手机终端放音。
如图3所示,语音回拨验证平台通过SIP方式接入核心网时,步骤六的一个实施例的详细信令交互流程如下:
步骤a1、用户使用手机号码A呼叫临时号码B,呼叫所对应的Invite消息被路由到语音回拨验证平台;
步骤a2-6、语音回拨验证平台对用户进行身份验证后,通过183/PRACK/PRACK-200信令与用户的手机终端进行媒体协商;
步骤a7、媒体协商完成后,语音回拨验证平台播放身份验证结果通知音;
步骤a8、放音结束后,语音回拨验证平台向用户手机终端返回487消息结束呼叫。
2、智能网方案
基于智能网方案时,用户发起的呼叫通过签约信息被触发至语音回拨验证平台,步骤六可以进一步包括有:
步骤B1、语音回拨验证平台将自身的放音节点的地址发送给用户手机的入口关口局或者手机漫游所在地的端局;
布骤B2、用户手机的入口关口局或者手机漫游所在地的端局向语音回拨验证平台的放音节点建立话路资源连接;
步骤B3、在话路资源连接建立成功后,语音回拨验证平台控制其放音节点开始向用户手机终端播放身份验证结果的语音信息,并在放音结束后,指示用户手机的入口关口局或者手机漫游所在地的端局释放呼叫。
如图4所示,语音回拨验证平台采取智能网方案时,步骤六的一个实施例的详细信令交互流程如下:
步骤b1、用户使用手机号码A呼叫临时号码B,由于临时号码B预先已签约了智能网业务,因此呼叫所对应的IDP消息被用户手机的入口关口局或者手机漫游所在的地的端局转发至语音回拨验证平台的信令控制节点;
步骤b2、语音回拨验证平台的信令控制节点对用户进行身份验证后,向用户手机的入口关口局或者手机漫游所在的地的端局下发RRBE消息配置监听事件;
步骤b3、语音回拨验证平台的信令控制节点向用户手机的入口关口局或者手机漫游所在地的端局发送ETC消息,携带有语音回拨验证平台的放音节点的地址;
步骤b4、用户手机的入口关口局或者手机漫游所在地的端局向语音回拨验证平台的放音节点建立话路资源连接;
步骤b5、话路资源连接建立成功后,语音回拨验证平台的放音节点向信令控制节点发送ARI消息,指示话路建立成功;
步骤b6、语音回拨验证平台的信令控制节点向放音节点发送PA消息指示播放身份验证结果通知音,所述PA消息中携带放音结束后释放话路资源指示;
步骤b7、放音结束后,语音回拨验证平台的放音节点向信令控制节点发送SRR消息,指示放音结束;
步骤b8、语音回拨验证平台的信令控制节点向用户手机的入口关口局或者手机漫游所在地的端局发送RC消息,指示释放呼叫。
如图5所示,本发明一种语音回拨验证业务的系统,包括有语音回拨验证平台,其中,语音回拨验证平台进一步包括有:
验证请求接收装置,用于接收用户提交的身份验证请求,验证请求中包含用户的手机号码A;
号码分配装置,用于根据身份验证请求中的用户手机号码A,从号码池中选取一个临时号码B,同时通知用户:临时号码B将向用户的手机号码A发起呼叫,请用户先拒接来电再回拨临时号码B;
呼叫发起装置,用于使用临时号码B作为主叫号码,向用户的手机号码A发起呼叫,在用户对临时号码B的来电进行拒接操作后,从用户的拒接操作会话中提取用户的手机号码和临时号码,并作为第一多元组数据;
验证装置,用于接收用户使用手机号码A发起的对临时号码B的呼叫,从呼叫中提取用户使用的手机号码和呼叫的临时号码,并作为第二多元组数据,然后验证第一多元组数据和第二多元组数据是否匹配,如果匹配一致,则用户通过身份验证,最后向用户播放身份验证结果。
号码分配装置还可以进一步包括有:
号码隐藏单元,用于挑选临时号码B中的若干位数字进行隐藏(例如使用特定字符进行替换),然后将隐藏后的临时号码B向用户显示。
呼叫发起装置还可以从用户的拒接操作会话中提取用户的拒接时间trefuse,从而根据用户的手机号码、临时号码和用户的拒接时间来生成第一多元组数据(A,B,trefuse)。这样,验证装置还可以进一步包括有:
数据提取单元,用于从用户发起的呼叫中提取用户的手机号码、临时号码和呼叫时间tcall,并生成第二多元组数据;
第一验证单元,判断第一多元组数据和第二多元组数据中的用户的手机号码和临时号码是否一致,如果否,则用户不通过身份验证;
第二验证单元,用于分别从第一多元组数据、第二多元组数据中提取用户的拒接时间trefuse、呼叫时间tcall,然后判断呼叫时间tcall和拒接时间trefuse之间的时间差是否小于一个预设值,如果否,则用户不通过身份验证。
本发明中,用户使用手机号码A发起对临时号码B的回拨,可以通过应用服务器接入核心网、或智能网两种方案来实现,语音回拨验证平台的验证装置还可以进一步包括有:
验证结果放音单元,用于采用早期媒体放音的方式来向用户手机终端进行放音,即不需要在通话状态下即可向用户播放验证结果。其中:
1、应用服务器接入核心网方案
语音回拨验证平台可以通过SIP、或BICC/ISUP方式接入核心网,其中,通过SIP方式接入核心网时,预先对临时号码进行iFC签约指向语音回拨验证平台,这样,用户发起的呼叫通过iFC触发方式被触发至语音回拨验证平台;通过BICC/ISUP方式接入核心网时,可以对语音回拨验证平台分配动态漫游号MSRN,这样,主叫端局通过对MSRN进行路由寻址以接入到语音回拨验证平台。
验证结果放音单元进一步包括有:
应用服务器放音部件,用于与用户手机终端通过信令进行媒体协商,并在媒体协商完成后,向用户手机终端播放身份验证结果的语音信息。这样,在用户拨打临时号码B时,核心网放音部件和用户手机终端之间不需要通过交互应答阶段,在媒体协商完成后即可向用户手机终端放音。
2、智能网方案
基于智能网方案时,用户发起的呼叫通过签约信息被触发至语音回拨验证平台,验证结果放音单元进一步包括有:
智能网放音部件,用于将自身的放音节点的地址发送给用户手机的入口关口局或者手机漫游所在地的端局,然后在用户手机的入口关口局或者手机漫游所在地的端局和放音节点之间建立话路资源连接,在话路资源连接建立成功后,控制其放音节点开始向用户手机终端播放身份验证结果的语音信息,并在放音结束后,指示用户手机的入口关口局或者手机漫游所在地的端局释放呼叫。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。