CN107710725A - 用于通过电话号码验证用户的方法和系统 - Google Patents
用于通过电话号码验证用户的方法和系统 Download PDFInfo
- Publication number
- CN107710725A CN107710725A CN201580080308.4A CN201580080308A CN107710725A CN 107710725 A CN107710725 A CN 107710725A CN 201580080308 A CN201580080308 A CN 201580080308A CN 107710725 A CN107710725 A CN 107710725A
- Authority
- CN
- China
- Prior art keywords
- checking
- telephone number
- calling
- request
- unconfirmed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42059—Making use of the calling party identifier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/229—Wire identification arrangements; Number assignment determination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/43—Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/18—Comparators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6081—Service authorization mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Telephonic Communication Services (AREA)
Abstract
在网络中的受软件控制的通信设备(10)与受软件控制的服务器(14)之间执行验证过程以便验证:向所述服务器(14)传输的未确认电话号码(我的#)与实际订阅电话号码相对应;并且此订阅电话号码被分配给所述通信设备(10)。在所述验证过程中,所述服务器(14)从所选主叫电话号码(主叫#)向所述未确认电话号码(我的#)发起验证呼叫。所述通信设备(10)拦截所述验证呼叫,识别所述发端电话号码(发端#),并且向所述服务器(14)传输所述发端电话号码(发端#)。如果所述发端电话号码(发端#)与所述主叫电话号码(主叫#)匹配,则所述验证成功。
Description
相关申请的交叉引用
本申请要求于2015年3月25日提交的美国临时专利申请号62/138145的权益,所述美国临时专利申请通过引用结合在此。
技术领域
本发明涉及一种用于通过电话号码验证用户的技术。
背景技术
在互联网上提供的许多服务需要用户在注册和/或使用服务时输入电话号码。电话号码可由服务用于例如将所述用户与服务的其他用户区别开来或者用于确保仅针对每个电话号码创建一个用户账户。对于这种服务,验证连接至服务的用户是实际人员很重要,这对应于验证电话号码存在、在使用中并且属于连接至服务的用户。
为了验证电话号码,存在两种常见方法。第一种方法是基于SMS的验证,其中,服务向由用户提供的电话号码发送具有PIN码的文本消息(SMS)并且要求用户将PIN码输入到服务中以便验证电话号码确实与用户关联。因为发送文本消息与成本相关联,所以基于SMS的验证具有成本高的缺点。基于SMS的验证还可能由于SMS到达用户和/或用户对SMS作出反应所耗费的时间而非常慢。第二种方法是基于呼叫的验证,其中,服务使用IVR(交互式语音应答)系统向由用户提供的电话号码发出自动呼叫。自动呼叫将PIN码通知给用户并且要求用户将PIN码输入到服务中。在变体中,服务显示PIN码、向电话号码发出自动呼叫并且要求用户在电话上输入PIN。在进一步变体中,例如,从US 8964951中已知的,服务显示电话号码并要求用户从待验证的电话号码呼叫此电话号码,由此,如果服务发现所产生的呼叫源自待验证的电话号码,则服务验证了用户。因为与用户进行电话呼叫交互与成本相关联,所以基于呼叫的验证技术具有耗钱的缺点。基于呼叫的验证技术具有由于需要用户动作而不自动化的进一步缺点。
发明内容
本发明的目的是至少部分地克服现有技术的一个或多个限制。
鉴于前述内容,一个目的是提供一种用于通过电话号码验证用户的用户友好且简单的技术。
另一个目的是以最少的用户干预实现这种用户验证。
又另一个目的是以低用户成本和低服务成本两者实现这种用户验证。
仍进一步目的是提供一种难以欺骗的用户验证技术。
这些目的中的一个或多个以及可能出现在以下说明书中的进一步目的至少部分地借助于以下各项实现:计算机实现的方法、在通信设备上的由计算机实现的验证系统、根据独立权利要求所述的计算机实现的验证服务器系统以及验证用户的方法,其实施例由从属权利要求限定。
本发明的第一方面是一种由计算机实现的方法,所述方法由与电话网络中的订阅电话号码相关联的受软件控制的通信设备执行。所述方法包括:运行监测过程以便检测传入验证呼叫并且确定所述传入验证呼叫的发端电话号码,所述传入验证呼叫在服务器系统处被发起以便通过从主叫电话号码向未确认电话号码发出所述验证呼叫来验证所述未确认电话号码;以及当所述监测过程检测到所述传入验证呼叫时,向所述服务器系统传输验证请求,所述验证请求包括所述传入验证呼叫的所述发端电话号码,由此允许所述服务器系统通过将所述发端电话号码与所述主叫电话号码进行比较来验证所述未确认电话号码是分配给所述通信设备的订阅电话号码。
本发明的第二方面是一种计算机可读介质,所述计算机可读介质包括程序指令,所述程序指令当被与电话网络中的订阅电话号码相关联的通信设备中的处理器执行时执行如第一方面所述的方法。
本发明的第三方面是一种在通信设备上的由计算机实现的验证系统,所述通信设备与电话网络中的订阅电话号码相关联。所述验证系统包括:验证呼叫检测器,所述验证呼叫检测器被配置用于监测所述通信设备中的语音呼叫接口以便检测传入验证呼叫并且确定所述传入验证呼叫的发端电话号码,所述传入验证呼叫在服务器系统处被发起以便通过从主叫电话号码向未确认电话号码发出所述验证呼叫来验证所述未确认电话号码;以及请求处置器,所述请求处置器被配置用于在所述传入验证呼叫被检测到时生成包括所述传入验证呼叫的所述发端电话号码的验证请求,并且向所述服务器系统传输所述验证请求,由此允许所述服务器系统通过将所述发端电话号码与所述主叫电话号码进行比较来验证所述未确认电话号码是分配给所述通信设备的订阅电话号码。
本发明的第四方面是一种由计算机实现的方法,所述方法由与电话网络中的订阅电话号码相关联的受软件控制的通信设备执行。所述方法包括:运行监测过程以便检测传入验证呼叫并且确定由所述传入验证呼叫传输的标识符,所述传入验证呼叫在服务器系统处被发起以便通过向未确认电话号码发出所述验证呼叫来验证所述未确认电话号码;以及当所述监测过程检测到所述传入验证呼叫时,向所述服务器系统传输验证请求,所述验证请求包括所述标识符,由此允许所述服务器系统通过证实所述标识符来验证所述未确认电话号码是分配给所述通信设备的订阅电话号码。
本发明的第五方面是一种在连接至数据网络的受软件控制的服务器系统中的由计算机实现的方法,所述服务器系统提供验证服务。所述方法包括:从电话网络发起从主叫电话号码到未确认电话号码的验证呼叫;经由所述数据网络等待验证请求,所述验证请求包括所述验证呼叫的由与所述未确认电话号码相关联的通信设备确定的发端电话号码;以及通过将所述发端电话号码与所述主叫电话号码进行比较来证实所述未确认电话号码。
本发明的第六方面是一种计算机可读介质,所述计算机可读介质包括程序指令,所述程序指令当被连接至数据网络的服务器系统中的处理器执行时执行如第四方面所述的方法。
本发明的第七方面是一种通过数据通信接口连接至数据网络的由计算机实现的验证服务器系统。所述验证服务器系统包括:呼叫发起模块,所述呼叫发起模块被配置用于从主叫电话号码向未确认电话号码发起验证呼叫;以及请求处置器,所述请求处置器被配置用于经由所述数据通信接口接收验证请求,所述验证请求包括所述验证呼叫的由与所述未确认电话号码相关联的通信设备确定的发端电话号码,其中,所述请求处置器被进一步配置用于在接收到所述验证请求时通过将所述发端电话号码与所述主叫电话号码进行比较来证实所述初始请求。
本发明的第八方面是一种在连接至数据网络的受软件控制的服务器系统中的由计算机实现的方法,所述服务器系统提供验证服务。所述方法包括:向未确认电话号码发起验证呼叫,以便通过所述验证呼叫传输标识符;经由所述数据网络等待验证请求,所述验证请求包括由通信设备基于所述验证呼叫确定的标识符值;以及通过将所述标识符值与所述标识符进行比较来证实所述未确认电话号码。
本发明的第九方面是一种验证用户的方法。所述方法包括:允许所述用户在服务器系统处发起对未确认电话号码的验证请求,以便使所述服务器系统从电话网络发起从主叫电话号码到所述未确认电话号码的验证呼叫;以及向所述用户提供计算机程序以供安装在通信设备中,所述计算机程序可运行用于:检测传入验证呼叫并且确定所述传入验证呼叫的发端电话号码;并且当所述监测过程检测到所述传入验证呼叫时,向所述服务器系统传输验证请求,所述验证请求包括所述传入验证呼叫的所述发端电话号码,由此允许所述服务器系统通过将所述发端电话号码与所述主叫电话号码进行比较来验证所述未确认电话号码是分配给所述通信设备的订阅电话号码。
如本文限定的第一方面的实施例中的任何一个可以被适配和实施为第二至第四方面的实施例。类似地,如本文限定的第五方面的实施例中的任何一个可以被适配和实施为第六至第八方面的实施例。
本发明的仍其他目的、特征、方面以及优点将从以下具体实施方式、从所附权利要求书以及从附图中显而易见。
附图说明
本文现在将仅通过示例的方式、参照随附示意图描述本发明的实施例。
图1是涉及多个移动终端和服务器系统的网络环境的框图。
图2是在图1的网络环境中执行的验证过程的节点序列图。
图3是由图1中的终端之一执行的终端侧验证过程的流程图。
图4是由图1中的验证服务器执行的服务器侧验证过程的流程图。
图5A至图5D是图2的验证过程的替代性实施例的节点序列图。
图6是用于实施图3的验证过程的终端的功能块的框图。
图7是用于实施图4的验证过程的服务器系统的功能块的框图。
图8A和图8B是图2的验证过程的进一步替代性实施例的节点序列图。
图9是由与用户有关的验证提供商执行的步骤的流程图。
图10是图1中的对应终端的示例架构的框图。
具体实施方式
将参照图1中示出的示例网络环境描述本发明的实施例。多个终端10被配置成连接至电话网络12A。终端10可以是与电话网络12A中的订阅电话号码相关联的任何类型网络通信设备。这种类型的终端包括移动设备(比如,移动电话和平板计算机)以及包括如用于接入电话网络12A的调制解调器等设备的计算机。终端10还经由其与电话网络12A的连接接入数据网络12B。如图1中示出的,代替或除了电话网络12A之外,终端10还可以直接连接至数据网络12B。
数据网络12B可以是允许终端10与通常位于如互联网等广域网(WAN)中的一个或多个服务器或服务器系统14、16通信的任何类型网络。然而,还可以构想的是,服务器14、16中的一个或多个位于专用区域网络(PAN)或局域网(LAN)中。每个服务器14、16是能够接受来自客户端的请求并且相应地做出响应的应用(软件)的运行实例。每个服务器14、16可以运行于任何计算机或计算机组合上并且可以提供一种或多种服务。
终端10可以例如通过与蜂窝网络的基站或网关的无线电链路无线连接至电话网络12A。同样,终端10可以例如通过与无线接入点(比如,IIIE 802.11接入设备)的无线电链路无线连接至数据网络12B。可替代地,终端10可以有线连接至对应网络12A、12B。
在蜂窝电话网络中使用的终端10安全地存储国际移动用户标识(IMSI),所述IMSI用于标识用户并且与电话网络12A中的订阅电话号码直接或间接关联。IMSI被存储为64位字段并且可由终端10发送至网络12A。对于GSM、UMTS和LTE网络,在安装于终端中的用户识别模块(SIM)中提供IMSI。对于CDMA2000网络,直接在终端中或者在类似于SIM的可移动用户识别模块(R-UIM)中提供IMSI。存储IMSI的模块还可以被表示为通用集成电路卡(UICC)或CDMA用户识别模块(CSIM)。出于安全原因,尽可能少地发送IMSI,而发送随机生成的临时移动用户标识(TMSI)作为替代。TMSI由网络在每个移动设备接通时随机分配给所述移动设备。不论电话网络12A如何,每个终端10都与电话网络12A中的订阅电话号码唯一地关联。电话网络12A通常被称为公共交换电话网络(PSTN),所述PSTN表示世界上由提供用于公共电信的基础设施和服务的国家、区域或地方电话运营商运营的电话网络的总和,包括固定电话网络和蜂窝电话网络。
终端10可以能够连接至网络12A、12B中的一者或两者以便建立语音和数据通信。数据通信可以与如文本消息(例如,SMS)、邮件消息、实时消息、语音消息、VoIP(IP语音)等通信服务以及检索如网页、照片、视频等电子文档和/或流有关。
在图1中,电话网络12A包括至少一个PSTN服务器18,所述PSTN服务器可运行用于通过公共交换电话网络12A向指定订阅电话号码发出语音呼叫。可以命令PSTN服务器18通过标准化API从指定主叫号码(“主叫电话号码”)向指定订阅号码发出语音呼叫。PSTN服务器18的运行对技术人员来说是熟知的并且将不会进一步详细地对其进行描述。
终端10能够运行软件程序,所述软件程序可以预先安装在终端10中或者可由终端的用户安装(例如,从网络中的服务器下载)。在下文中,这些软件程序被表示为“应用程序”。这些应用程序中的至少一个实施验证过程并且在下文中被表示为“验证应用”。
验证应用可以是通用验证程序,所述通用验证程序在终端10上执行以便一般性地向网络12B上的多个服务验证终端10的用户并且具体地以便验证特定电话号码确实与终端10的用户相关联。这种通用验证应用可以是终端10上向终端10上的其他应用程序验证电话号码的可信应用。例如,通用验证应用可由终端10上的其他应用程序根据命令运行以便验证电话号码。可替代地,验证应用可以被设计用于例如作为终端10与服务器之间的注册或登录程序的一部分而实现从终端10到由网络12B上的服务器提供的特定服务或一组服务的访问。
终端10上的验证过程在与图1中由14指定的验证服务器通信的情况下执行。如从前述内容中理解的,验证服务器14可以被唯一地配置用于提供验证电话号码的验证服务。可替代地,验证服务器14可以作为另一种服务的一部分或结合另一种服务而执行验证服务。
通常,终端10使用公共协议与验证服务器14直接通信。具体地,终端10与验证服务器14之间的通信可以涉及传输在接收器处解译的远程呼叫或“请求”。请求可以传达某个参数的值或者可以在接收器处发起动作。
图2示出了在图1的网络环境中执行的验证过程的实施例,所述验证过程用于验证通过终端10输入的未确认电话号码与实际订阅电话号码相对应并且此订阅电话号码与终端10相关联。如前述内容中解释的,验证过程由在终端10上执行的验证应用和在验证服务器14上执行的验证服务执行。基本上,验证过程涉及建立从PSTN服务器18到未确认电话号码的唯一呼叫以及检查终端10是否接收到所述呼叫。如果接收到所述呼叫,则验证服务器14断定未确认电话号码是与终端10相关联的订阅电话号码。验证过程特别(但不是唯一地)可用于验证移动电话号码。
在图2的示例中,终端10向验证服务器14发送第一或初始验证请求VR1(步骤20)。请求VR1包括由我的#(MY#)指定的未确认电话号码。在接收到VR1时,验证服务器14向PSTN服务器18发送呼叫请求CR(步骤21)。呼叫请求CR包括我的#以及由主叫#(CALLER#)指定的所选主叫电话号码。主叫#由服务器14选择。呼叫请求CR使PSTN服务器18从主叫#向我的#发出验证呼叫(步骤22)。终端10在已经确定传入呼叫的由发端#(发端#)指定的发端电话号码之后取消验证呼叫(步骤23)。然后,终端10向服务器14发送第二验证请求VR2。请求VR2包括我的#和发端#(步骤24)。服务器14将发端#与主叫#进行比较。如果它们匹配,则验证被视为成功,否则,验证被视为失败。服务器14还向终端10发送指示验证是否成功的确认消息CONF(步骤25)。
验证过程可以以不同方式提供对服务的访问。在一个变体中,当服务器发现发端#与主叫#匹配时,服务器14为终端10上的验证应用给予对服务器14上或连接至网络12B的另一个服务器上的另一种服务的访问。在另一个变体中,当验证应用接收到确认消息CONF时,终端10上的验证应用为终端10上的另一个应用程序给予对服务器14上或连接至网络12B的另一个服务器上的服务的访问。
图2中的验证过程可以自动地执行,而不需要经由终端10进行任何用户干预。其还可以对用户隐藏,即,步骤20至25可以在不向用户通知对应步骤或验证呼叫的情况下执行。此外,验证过程可以在不对用户或验证服务提供商产生任何费用的情况下执行,例如,通过在不应答的情况下终止验证呼叫。仍进一步地,因为实际验证是在远离终端10的地方(在服务器侧)执行的,所以用户难以欺骗验证过程。用户无法操纵验证呼叫,所述验证呼叫在服务器14的控制下生成并且从PSTN服务器18发出。可以采取常规措施来阻止用户访问终端10上的验证应用,所述验证应用在终端侧执行验证过程。
每当需要验证电话号码并且需要由此间接地向服务验证用户时,可以使用验证过程。以下给出了几个示例。
许多应用程序和相关联服务提供商有动机去获取很大的用户基础。为了吸引新用户,提供商可以提供免费项目作为对用户注册的回报。例如,VoIP服务提供商可以向用户给予免费呼叫、免费呼叫时间积分、免费文本消息、免费使用月份等。这可能为用户提供对同一服务进行多次注册以便获得更多免费项目的动机。为了防止这种情况,供应商可以作为注册程序的一部分而实施本发明验证过程并且要求用户输入订阅电话号码。只有在输入的订阅电话号码通过验证过程的验证时,用户才被授予对服务的访问以及对免费项目的访问。
允许用户通过终端10上的应用程序或网页进行传出电话呼叫或发送文本消息的服务可能需要向呼叫/文本消息接收者呈现主叫/发送方。在不存在验证的情况下,用户可能输入错误的电话号码作为主叫/发送方。服务提供商可以作为注册程序的一部分、作为登录程序的一部分或者每当用户想要通过服务进行传出呼叫或发送文本消息时实施本发明验证过程以便确保由用户输入的电话号码与用户有效关联。
许多服务使用用户的电话号码找到其他用户。一个这种示例是韦伯(Viber),其是即时消息和VoIP应用程序。在安装到终端上时,VoIP应用程序使用电话号码作为用户名来创建用户账户。服务与终端中的通讯录同步。因为所有用户通过其电话号码注册,所以服务向终端返回关于通讯录中的联系人当中的所有韦伯用户的信息。在这种服务中,对向服务提供的电话号码进行验证可能是至关重要的。本发明验证过程可以作为安装过程的一部分而实施以便确保输入的电话号码与用户有效关联。
作为另一个示例,约会服务可能需要其用户在注册服务时输入电话号码。为了防止用户注册完全匿名的虚假电话号码,约会服务可以作为注册过程的一部分或在稍后阶段实施本发明验证过程以便验证由用户输入的电话号码是与用户有效关联的订阅电话号码。
图3是流程图,展示了图2中的验证过程的终端侧的实施例。在步骤30中,例如由终端10的用户、由终端上的另一个应用程序或者由已经与终端10连接的服务器上的服务发起验证过程。因此,可由用户或自动地根据请求发起验证过程。在步骤31中,获得未确认电话号码(我的#)。未确认电话号码可由用户手动输入、可从终端10上的电话簿中检索到、可被提供以便由终端10上的另一个应用程序或者由服务经由终端10上的网页进行验证。在步骤32(对应于图2的步骤20)中,向验证服务器14传输具有未确认电话号码的第一验证请求(VR1)。同时,所述过程可以确保在终端10上关闭了CID(主叫标识)阻断。然后,在步骤33和34中,所述过程等待验证呼叫。步骤33可以在终端上开始监测过程(如果还未开始)以便监测或拦截所有传入呼叫。此监测过程可由包括在终端10上的验证应用中或由其使用的专用拦截软件实施。监测过程可以以不同方式识别验证呼叫。在一种替代方案中,在步骤32之后的第一传入呼叫被识别为验证呼叫。在另一种替代方案中,如果验证呼叫已知属于某个电话号码组,则步骤33将把验证呼叫识别为源自与此电话号码组相匹配的电话号码的第一传入呼叫。电话号码组可以例如以任何格式存储在终端10的存储器中。如果在给定时限内未接收到任何验证呼叫(步骤34),则向服务器14传输失败消息以便指示验证失败(步骤35)。如果接收到验证呼叫(对应于图2中的步骤22),如果在步骤33和34期间还未确定,则确定验证呼叫的发端电话号码(发端#)(步骤36)。可以获得发端电话号码作为传入呼叫的CID。CID表示主叫的号码并且在振铃信号期间或者在呼叫被建立时但在呼叫被应答之前传输。因此,可以在不对呼叫进行应答的情况下检索到呼叫的发端电话号码。在检索到发端电话号码之后,例如通过终止呼叫或通过向主叫呈现忙信号来取消验证呼叫。在步骤37(对应于图2中的步骤24)中,向服务器14传输具有未确认电话号码和发端电话号码的第二验证请求(VR2)。如果终端10从服务器14接收到指示验证已经成功的确认(步骤38),则终端10可以例如继续访问特定服务(步骤39)。
图4是流程图,展示了图2中的验证过程的服务器侧的实施例。在步骤40(对应于图2中的步骤20)中,接收第一验证请求(VR1),由此使服务器14为验证呼叫分配主叫号码(主叫#)(步骤41)。主叫号码通常选自已经被获取供验证服务使用的电话号码池。关于可用主叫号码的信息可以存储在服务器14的存储器中。在步骤42中,将主叫号码与终端(例如,未确认电话号码)之间的关联性存储在存储器中。在步骤43(对应于图2中的步骤21)中,通过向PSTN服务器18传输呼叫请求(CR)来发起验证呼叫。然后,在步骤44和45(对应于图2中的步骤24)中,所述过程等待第二验证请求(VR2)。如果在给定时限内未接收到第二验证请求(步骤45),则验证被视为失败,并且向终端传输相应确认(CONF)(步骤46)。如果接收到第二验证请求,则例如通过包括在第二验证请求中的未确认电话号码(我的#)识别终端(步骤47),并且从服务器的存储器中检索与终端相对应的主叫号码(步骤48)。在步骤49中,将包括在第二验证请求中的发端电话号码(发端#)与在步骤48中检索到的主叫号码进行比较。如果它们匹配,则验证被视为成功,否则,验证被视为失败(步骤50)。向终端传输相应确认(CONF)(步骤46)。
在不脱离本发明的基本概念的情况下,可以以许多不同方式修改图2中的验证过程。将参照图5A至图5D简要讨论几个替代性实施例,其中,重点在于与图2相比的差异。
在图5A中,步骤20被修改成将唯一终端标识符ID包括在第一验证请求VR1中。终端标识符可以是预定义的或者可以存储在终端10的存储器中,或者可以在生成第一验证请求VR1之前由终端10或为所述终端动态分配所述终端标识符。在步骤21中,终端标识符由验证服务器14用于将主叫号码主叫#与终端10相关联。从而,还通过将终端标识符ID而不是未确认电话号码我的#包括在第二验证请求VR2中来修改步骤24。
在图5B中,终端侧与图2完全相同,而服务器侧的不同之处在于:验证服务器14已经将生成呼叫请求CR委托给另一个服务器16。然而,在步骤20’中,由验证服务器14发起验证呼叫。在步骤20’中,验证服务器14向服务器16传输特定请求(包括未确认电话号码我的#),所述请求使服务器16独立地分配主叫号码主叫#并生成和传输呼叫请求CR。在步骤20”中,服务器16将分配给未确认电话号码我的#的主叫号码主叫#通知给验证服务器14。
在图5C中,终端侧也与图2完全相同,而服务器侧的不同之处在于:验证服务器14已经将生成呼叫请求CR以及将主叫#与发端#进行比较两者委托给另一个服务器16。在步骤20’中,验证服务器14向服务器16传输特定请求(包括未确认电话号码我的#),所述请求使服务器16独立地分配主叫号码主叫#并生成和传输呼叫请求CR。相比图5B,服务器16不向验证服务器14返回主叫#,而是存储关联性我的#:主叫#。在步骤24’中,当验证服务器14已经从终端10接收到第二验证请求VR2时,验证服务器14向服务器16发送特定请求(包括我的#和发端#),所述请求使服务器16检索与我的#相关联的主叫#并将发端#与检索到的主叫#进行比较。在步骤24”中,服务器16向验证服务器返回指示是否存在匹配的确认CONF。应当理解,验证服务器14通过步骤24’控制服务器16中的过程,并且因此间接执行将发端#与主叫#进行比较的步骤。
图5D展示了对图2中的验证过程的归纳,其不需要验证服务器14将验证建立在对主叫#与发端#的比较的基础上。作为替代,在步骤21中,验证服务器14发起/生成包括未确认电话号码我的#和标识符ID1的呼叫请求CR。标识符由验证服务器14或为其生成并且与终端10相关联(例如,通过我的#)。如果PSTN服务器18需要,则呼叫请求CR还可以包括主叫号码主叫#。然而,相比图2中的过程,主叫#无需是唯一的。呼叫请求CR使PSTN服务器18将ID1包括在发给我的#的验证呼叫中。在当前PSTN网络中,不可能将任意标识符包括在语音呼叫中,从而使得可以在不对语音呼叫进行应答的情况下拦截标识符。在一个实施例中,呼叫请求CR因此被配置用于使PSTN服务器18例如使用DTMF(双音多频信令)将第一标识符ID1编码为通过语音呼叫传输的信号(声音)。当验证呼叫被终端侧过程拦截时,在步骤22中,对验证呼叫进行应答,并且将编码信号解码成图5D中由ID2指定的接收到的标识符值。然后,在步骤23中,取消验证呼叫,由此,在第二验证请求VR2中将标识符值ID2连同我的#发送至验证服务器14(步骤24)。然后,验证服务器14通过证实接收到的标识符值ID2(例如,通过检索第一标识符ID1(基于我的#)并将ID2与ID1进行比较)来验证用户。与本文公开的所有其他验证过程一样,图5D中的终端侧过程可以自动地执行并可以对终端10的用户隐藏。
应当理解,对于图5A至图5D以及图8A和图8B(见下文)中的实施例,图3和图4中的流程图还与多种修改有关,基于本文呈现的教导,所述修改对于技术人员来说应当显而易见并且将不进一步详细地对其进行讨论。
图6是终端10的框图,展示了在执行如图2至图4中呈现的验证过程期间使用或实例化的功能块。应当理解,对应块可由硬件和/或软件实施。例如,块60A、60B和64可由软件(例如,应用程序)实施,并且块62和66可以独立于应用程序而存在于终端10上并且可由硬件和/或软件实施。
在图6中,终端10包括实施图3中的步骤30至32的第一请求处置器60A。处置器60A可运行成连接至数据通信接口62以便向服务器(未示出)传输第一验证请求VR1。验证呼叫检测器或拦截模块64实施图3中的步骤33至36。检测器64可运行成连接至语音呼叫接口66以便拦截和检测验证呼叫。如通过虚线箭头指示的,处置器60A可运行用于直接或间接启动检测器64以便开始监测接口66上的传入呼叫。终端10进一步包括实施图3中的步骤37和38的第二请求处置器60B。因此,处置器60B可运行用于获得由检测器64确定的发端电话号码发端#。处置器60B进一步可运行成连接至接口62以便向服务器(未示出)传输第二验证请求VR2。
图7是验证服务器14的框图,展示了在执行如图2至图4中呈现的验证过程期间使用或实例化的功能块。和图6中一样,对应块可由硬件和/或软件实施。例如,块70A、70B和74可由软件(例如,服务器程序)实施,并且块72和76可以独立于服务器程序而存在于服务器14上并且可由硬件和/或软件实施。
在图7中,服务器14包括实施图4中的步骤40的第一请求处置器70A。处置器70A可运行成连接至数据通信接口72以便从终端(未示出)接收第一验证请求VR1。呼叫发起模块74实施图4中的步骤41至43。模块74可运行用于接收由处置器70A确定的未确认电话号码我的#。模块74进一步可运行成连接至接口72以便例如通过向PSTN服务器18传输呼叫请求CR来发起验证呼叫。模块74进一步可运行成连接至存储器76以便例如与我的#相关联地存储主叫号码主叫#。服务器14进一步包括实施图4中的步骤44至51的第二请求处置器70B。因此,处置器70B可运行成连接至接口72以便从终端(未示出)接收第二验证请求VR2。处置器70B进一步可运行成连接至存储器76以便例如基于包括在VR2中的我的#检索发端电话号码发端#并且可运行用于将VR2中的主叫#与发端#进行比较以便进行验证。
应当理解,对于图5A至图5D以及图8A和图8B(见下文)中的实施例,图6和图7中的框图还与多种修改有关,基于本文呈现的教导,所述修改对于技术人员来说应当显而易见并且将不进一步详细地对其进行讨论。
返回到图2和图3中的实施例,应当指出,不需要经由与未确认电话号码相关联的终端10发起验证过程(步骤30)。同样,不需要从此终端10生成和传输第一验证请求VR1(步骤31和32)。实际上,如以下参照图8A和图8B进一步例示的,步骤30至32可由能够连接至电话网络或数据网络12A、12B(图1)的任何通信设备执行。
在图8A的实施例中,由不同于终端10的通信设备10’生成请求VR1并将其从所述通信设备传输至服务器14(步骤20)。设备10’可以是计算机、服务器、移动终端等。例如,可以在用户例如经由计算机/终端上的web浏览器访问网络服务时生成并传输请求VR1。可由计算机/终端(其由用户运行以便访问网络服务)生成请求VR1并将其从所述计算机/终端(或者从网络服务本身)传输至服务器14。因此,例如,如果由用户访问的网络服务是验证服务本身,则请求VR1实际上可以被提供为服务器14上的内部命令。还应当指出,在本文公开的所有实施例和变体中,请求VR1可以是或者显式的或者隐式的。这种显式请求VR1可以包含待验证的未确认电话号码我的#,而隐式请求VR1可能既不被格式化为请求或命令,也不包括我的#。例如,隐式请求VR1可以是服务器14能够将其与待验证的特定电话号码相关联的简单触发信号。图8A中的服务器侧与图2完全相同并且将不对其进行进一步描述。在图8A的示例中,尽管可以将确认消息CONF发送至终端10或发送至任何其他设备(例如,由用户访问的网络设备),但是服务器14向设备10’发送CONF。尽管图8A中未示出,但是服务器14可以作为步骤21的一部分而被配置用于向设备10’或终端10传输提示用户在终端10上例如通过激活终端10上的验证应用来开始验证过程的消息。
相比于图8A,图8B中的实施例涉及又另一个通信设备10”,其可以是计算机、服务器、移动终端等。设备10”在步骤20A中用于向服务器14提供未确认电话号码我的#连同用户识别数据(UID)。UID对用户进行标识并且在服务器14处与我的#相关联。步骤20A可以例如在用户注册服务时执行,并且UID可以包括姓名、邮政地址、电子邮件地址、出生日期等中的一项或多项。在步骤20中,例如,如关于图8A而描述的,从通信设备10’生成并传输请求VR1。然而,在所展示的示例中,请求VR1不包括我的#,而包括UID。在接收到VR1时,服务器14基于UID识别我的#并且将我的#包括在发给PSTN服务器18的呼叫请求CR中。随后的步骤22至25与图2完全相同并且将不重复所述步骤。
图9是由与用户有关的验证提供商执行的步骤的流程图。在步骤90中,验证提供商提供验证应用以供安装在终端10上,所述验证应用被配置用于在终端侧实施验证过程。验证应用可以被提供为终端10上的操作系统的一部分或者被提供为供选择性安装在终端10上的软件程序(例如,通过下载)。在步骤91中,提供商允许用户在验证服务处发起验证请求。可以例如经由终端10上的验证应用或通过提供网页以供用户经由终端10或另一个通信设备10’访问来完成这一点。用户可以对验证进行明确命令,或者验证可以基于某种用户活动而自动进行。通过提供验证应用以供安装在终端10上,提供商可以被视为使终端10能够执行验证过程,所述验证过程涉及等待并检测来自验证服务的验证呼叫(步骤92)以及向验证服务发送第二验证请求VR2(步骤93)。在步骤94中,由服务器14上的验证服务完成用户验证。
图10是图1中的终端10的示例架构100的框图。终端10可以包括存储器接口102、一个或多个处理器104(比如,数据处理器、图像处理器和/或中央处理单元)以及外围设备接口106。存储器接口102、一个或多个处理器104和/或外围设备接口106可以是单独部件或可以集成在一个或多个集成电路中。终端10中的各种部件可以通过一条或多条通信总线或信号线耦合。传感器、设备和子系统可以耦合至外围设备接口106以便促进多种功能。
通信功能可以通过一个或多个无线通信子系统110来促进,所述通信子系统可以包括射频接收器和发射器和/或光(例如,红外)接收器和发射器。通信子系统110的特定设计和实施方式可以取决于终端10旨在通过其运行的(多个)通信网络。例如,终端10可以包括被设计用于通过根据任何蜂窝网络协议(比如,GMS、GPRS、EDGE、UMTS、CDM和LTE)的网络以及其他网络(比如,WiFi、WiMax和BluetoothTM)运行的通信子系统110。
音频子系统112可以耦合至(多个)音频硬件部件114(比如,扬声器和麦克风)以便促进语音使能功能(比如,语音识别、语音应答、数字记录、电话功能)以及以便实现对记录音频文件的呈现。
I/O子系统116可以包括耦合至(多个)输入/输出硬件部件118(包括但不限于以下各项中的一项或多项:触摸屏、显示器、键盘、触摸板、一个或多个按钮、摇杆式开关、拇指旋轮、红外端口、USB端口以及如触笔等指针设备)的一个或多个输入/输出控制器。
在图8的特定示例中,相机子系统120连同相机122连接至外围设备接口106以便促进相机功能,比如,记录照片和视频剪辑。此外,一个或多个辅助传感器124(比如,运动传感器、定向传感器、接近传感器、定位系统(例如,GPS接收器)、温度传感器、生物特征传感器、磁强计等)耦合至外围设备接口106以便促进相关功能。
存储器接口102可以耦合至存储器108。存储器108可以包括高速随机存取存储器和/或非易失性存储器,比如,一个或多个磁盘存储设备、一个或多个光学存储设备和/或闪存(例如,NAND、NOR)。存储器108可存储操作系统(比如,Android、OS X、Windows Mobile、Darwin、RTXC、LINUX、UNIX)或如Vx Works等嵌入式操作系统。操作系统可以包括用于处置基础系统服务并且用于执行硬件相关任务的指令。在一些实施方式中,操作系统可以包括用于执行与在数据网络上提供服务的服务器系统有关的验证的指令。例如,操作系统可以实施如关于图1至图9而描述的终端侧验证过程。
存储器108还可以存储用于促进与一个或多个附加设备、一个或多个计算机和/或一个或多个服务器通信的通信指令。存储器108可包括用于促进图形用户界面处理的图形用户界面指令;用于促进传感器相关处理和功能的传感器处理指令;用于促进电话相关过程和功能的电话指令;用于促进电子消息相关过程和功能的电子消息指令;用于促进web浏览相关过程和功能的web浏览指令;用于促进媒体处理相关过程和功能的媒体处理指令;用于促进GPS和导航相关过程和指令的GPS/导航指令;以及用于促进相机相关过程和功能的相机指令。在一些实施例中,存储器108还可以存储可由终端10播放的与用户的联系人(姓名、地址、电话号码等)有关的信息、安排的预约和事件、笔记、媒体资产(比如,音频、视频、静止图像等)连同描述媒体资产的元数据(例如,资产名、艺术家、标题、流派等)、播放列表(可以顺序地或按随机顺序播放的资产的列表)等。
存储器108还可以存储应用程序(也被称为“应用”或“app”),所述应用程序包括可由(多个)处理器104执行的任何程序。例如,在一组实施例中,应用可以是包括用于实现与用户交互的用户界面的程序。在其他实施例中,应用可以是在后台运行的进程,比如,守护进程。在一些实施例中,某些应用可由其制造商安装在终端10上,而其他应用可由用户安装。应用程序的示例可以包括视频游戏程序、个人信息管理程序、用于播放媒体资产和/或导航媒体资产数据库的程序、用于控制电话接口发出和/或接收呼叫的程序等。如在前述内容中指示并且在图10中示出的,一个应用程序126可以包括用于执行与提供验证服务的服务器系统有关的验证的指令。例如,应用程序126可以实施如关于图1至图9而描述的终端侧验证过程。
所公开的实施例和其他实施例以及本说明书中描述的功能操作和可以在数字电子电路系统中或在计算机软件、固件或硬件中实施,包括本说明书中公开的结构及其结构等同形式、或者其中的一个或多个的组合。公开的实施例和其他实施例可以被实施为一个或多个计算机程序产品,即,编码在计算机可读介质上以供由数据处理装置执行或者以便控制数据处理装置的运行的计算机程序指令的一个或多个模块。计算机可读介质可以是机器可读存储设备、机器可读存储基板、存储器设备、实现机器可读的传播信号的物质的组合物或其任何组合。术语“数据处理装置”涵盖所有用于处理数据的装置、设备和机器,通过示例的方式包括可编程处理器、计算机或多个处理器或计算机。除硬件以外,所述装置可以包括为讨论中的计算机程序创建执行环境的代码,例如,构成处理器固件、协议栈、数据库管理系统、操作系统或其中的一个或多个的组合的代码。传播信号是人工生成的信号,例如,机器生成的电、光或电磁信号,其被生成以便对信息进行编码以供传输至适当接收器装置。
计算机程序(也被称为程序、软件、软件应用、脚本或代码)可以以任何形式的编程语言(包括编译或解释语言)来编写,并且其可以以包括作为独立程序或者作为模块、组件、子例程或适合于在计算环境中使用的其他单元的任何形式来部署。计算机程序不一定对应于文件系统中的文件。程序可以存储在文件的保持其他程序或数据的一部分中(例如,存储在标记语言文档中的一个或多个脚本)、存储在专用于所讨论的程序的单个文件中、或者存储在多个协调文件(例如,存储一个或多个模块、子程序、或代码部分的文件)中。计算机程序可以被部署成在一个计算机上或者在位于一个站点或分布于多个站点之间并且通过通信网络互连的多个计算机上执行。
本说明书中所描述的过程或逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程处理器来执行以便通过对输入数据进行操作并生成输出来执行功能。所述过程和逻辑流程还可以由专用逻辑电路系统执行,并且装置还可以被实施为专用逻辑电路系统,例如,FPGA(现场可编程门阵列)或者ASIC(专用集成电路)。
通过示例的方式,适合于执行计算机程序的处理器包括通用微处理器和专用微处理器两者、以及任何种类的数字计算机的任何一个或多个处理器。通常来说,处理器将从只读存储器或随机存取存储器或者二者接收指令和数据。
虽然本说明书包含很多细节,但这些不应被解释为对要求保护的或者可以要求保护的范围的限制,而应被解释为对特定实施例特有的特征的描述。在本说明书中在单独的实施例的背景下描述的某些特征还可以在单个实施例中组合地实施。相反,在单个实施例的背景下描述的各种特征也可以在多个实施例中分开地或者在任何适当的次组合中实施。而且,尽管特征在上文可以被描述为以某些组合起作用并且甚至如此最初被要求,但来自所要求保护的组合的一个或多个特征在某些情况下可以与组合离体,并且所要求保护的组合可以针对子组合或子组合的变化。
类似地,虽然附图中以具体顺序描绘了操作,但这不应被理解为要求这种操作以所示出的具体顺序或以有序顺序执行,或者所有展示的操作应被执行以实现令人希望的结果。在一些情况下,多重任务处理和并行处理可能是有利的。此外,上述实施例中的各个系统部件的分离不应被理解成在所有实施例中都要求这种分离,而应理解的是,所描述的程序部件和系统通常可以一起整合在单个软件产品中或封装到多个软件产品中。
Claims (26)
1.一种由计算机实现的方法,所述方法由与电话网络(12A)中的订阅电话号码相关联的受软件控制的通信设备(10)执行,所述方法包括:
运行监测过程以便检测传入验证呼叫并且确定所述传入验证呼叫的发端电话号码(发端#),所述传入验证呼叫在服务器系统(14)处被发起以便通过从主叫电话号码(主叫#)向未确认电话号码(我的#)发出所述验证呼叫来验证所述未确认电话号码(我的#);以及
当所述监测过程检测到所述传入验证呼叫时,向所述服务器系统(14)传输验证请求(VR2),所述验证请求(VR2)包括所述传入验证呼叫的所述发端电话号码(发端#),由此允许所述服务器系统(14)通过将所述发端电话号码(发端#)与所述主叫电话号码(主叫#)进行比较来验证所述未确认电话号码(我的#)是分配给所述通信设备(10)的订阅电话号码。
2.如权利要求1所述的方法,其中,在没有得到应答的情况下,所述传入验证呼叫在所述通信设备(10)处被终止。
3.如权利要求1或2所述的方法,其中,所述监测过程运行以便将所述传入验证呼叫检测为由所述通信设备(10)在预定义时间段内接收到的第一传入呼叫。
4.如权利要求1或2所述的方法,其中,所述监测过程运行以便将所述传入验证呼叫检测为具有属于所述预定义电话号码的集合的发端电话号码(发端#)的第一传入呼叫。
5.如权利要求1至4中任一项所述的方法,其中,所述监测过程在不通知所述通信设备(10)的所述用户的情况下拦截所述传入验证呼叫。
6.如权利要求1至5中任一项所述的方法,其中,所述传入验证呼叫对所述用户是隐藏的。
7.如权利要求1至6中任一项所述的方法,其中,所述验证请求(VR2)进一步包括所述未确认电话号码(我的#)。
8.如权利要求1至7中任一项所述的方法,进一步包括:如果所述监测过程在最大时间段内未能检测到所述传入验证呼叫,则向所述服务器系统(14)发送失败消息。
9.如权利要求1至8中任一项所述的方法,进一步包括:从所述服务器系统(14)接收指示由所述服务器系统(14)进行的所述验证已经成功或失败的状态消息(CONF)。
10.如权利要求1至9中任一项所述的方法,进一步包括:接收与所述服务器系统(14)相关的验证请求;获得所述未确认电话号码(我的#);以及将初始验证请求(VR1)从所述通信设备(10)传输至所述服务器系统(14),所述初始请求(VR1)包括所述未确认电话号码(我的#)并且被配置用于使所述服务器系统(14)从所述电话网络(12A)发起从所述主叫电话号码(主叫#)到所述未确认电话号码(我的#)的所述验证呼叫。
11.如权利要求10所述的方法,其中,所述监测过程运行以便将所述传入验证呼叫检测为由所述通信设备(10)在自传输所述初始请求(VR1)起的预定义时间段内接收到的第一传入呼叫。
12.一种计算机可读介质,包括程序指令,所述程序指令当被与电话网络(12A)中的订阅电话号码相关联的通信设备(10)中的处理器(104)执行时执行如权利要求1至11中任一项所述的方法。
13.一种在通信设备(10)上的由计算机实现的验证系统,所述通信设备与电话网络(12A)中的订阅电话号码相关联,所述验证系统包括:
验证呼叫检测器(64),所述验证呼叫检测器被配置用于监测所述通信设备(10)中的语音呼叫接口(66;110)以便检测传入验证呼叫并且确定所述传入验证呼叫的发端电话号码(发端#),所述传入验证呼叫在服务器系统(14)处被发起以便通过从主叫电话号码(主叫#)向未确认电话号码(我的#)发出所述验证呼叫来验证所述未确认电话号码(我的#);以及
请求处置器(60B),所述请求处置器被配置用于在所述传入验证呼叫被检测到时生成包括所述传入验证呼叫的所述发端电话号码(发端#)的验证请求(VR2),并且向所述服务器系统(14)传输所述验证请求(VR2),由此允许所述服务器系统(14)通过将所述发端电话号码(发端#)与所述主叫电话号码(主叫#)进行比较来验证所述未确认电话号码(我的#)是分配给所述通信设备(10)的订阅电话号码。
14.如权利要求13所述的由计算机实现的验证系统,进一步包括初始请求处置器(60A),所述初始请求处置器被配置用于生成初始验证请求(VR1),所述初始验证请求包括所述未确认电话号码(我的#)并且被配置用于使所述服务器系统(14)从所述主叫电话号码(主叫#)向所述未确认电话号码(我的#)发起所述验证呼叫,并且经由所述通信设备(10)中的数据通信接口(62;110)向所述服务器系统(14)传输所述初始请求(VR1)。
15.一种由计算机实现的方法,所述方法由与电话网络(12A)中的订阅电话号码相关联的受软件控制的通信设备(10)执行,所述方法包括:
运行监测过程以便检测传入验证呼叫并且确定由所述传入验证呼叫传输的标识符(ID2;发端#),所述传入验证呼叫在服务器系统(14)处被发起以便通过向未确认电话号码(我的#)发出所述验证呼叫来验证所述未确认电话号码(我的#);以及
当所述监测过程检测到所述传入验证呼叫时,向所述服务器系统(14)传输验证请求(VR2),所述验证请求(VR2)包括所述标识符(ID2;发端#),由此允许所述服务器系统(14)通过证实所述标识符(ID2;发端#)来验证所述未确认电话号码(我的#)是分配给所述通信设备(10)的订阅电话号码。
16.一种在连接至数据网络(12B)的受软件控制的服务器系统(14)中的由计算机实现的方法,所述服务器系统(14)提供验证服务,所述方法包括:
从电话网络(12A)发起从主叫电话号码(主叫#)到未确认电话号码(我的#)的验证呼叫;
经由所述数据网络(12B)等待验证请求(VR2),所述验证请求(VR2)包括所述验证呼叫的由与所述未确认电话号码(我的#)相关联的通信设备(10)确定的发端电话号码(发端#);以及
通过将所述发端电话号码(发端#)与所述主叫电话号码(主叫#)进行比较来证实所述未确认电话号码(我的#)。
17.如权利要求16所述的方法,进一步包括:从多个电话号码中选择所述主叫电话号码(主叫#);以及创建所述通信设备(10)与所述主叫电话号码(主叫#)之间的关联性,其中,所述证实步骤进一步包括:基于所述验证请求(VR2)和所述关联性确定所述主叫电话号码(主叫#)。
18.如权利要求17所述的方法,其中,创建所述关联性的所述步骤包括:使标识符(ID;我的#)与所述主叫电话号码(主叫#)相关联,并且其中,确定所述主叫电话号码(主叫#)的所述步骤包括:从所述验证请求(VR2)中检索所述标识符(ID;我的#)以及基于由此检索到的所述标识符(ID;我的#)和所述关联性确定所述主叫电话号码(主叫#)。
19.如权利要求18所述的方法,其中,所述标识符(ID;我的#)包括所述未确认电话号码(我的#)。
20.如权利要求16至19中任一项所述的方法,其中,如果所述发端电话号码(发端#)不同于所述主叫电话号码(主叫#)或者如果所述验证请求(VR2)未能在最大时间段内到达,则所述证实步骤被视为失败。
21.如权利要求16至20中任一项所述的方法,进一步包括:在所述证实步骤之后,传输指示所述未确认电话号码(我的#)是否为订阅电话号码的确认(CONF)。
22.如权利要求16至21中任一项所述的方法,其中,发起所述验证呼叫的所述步骤包括:经由所述数据网络(12B)向在所述电话网络(12A)中提供电话服务的另外的服务器系统(18)传输呼叫请求(CR),所述呼叫请求(CR)包括所述未确认电话号码(我的#)和所述主叫电话号码(主叫#)并且使所述另外的服务器系统(18)执行所述验证呼叫。
23.一种计算机可读介质,包括程序指令,所述程序指令当被连接至数据网络(12B)的服务器系统(14)中的处理器执行时执行如权利要求16至22中任一项所述的方法。
24.一种通过数据通信接口(72)连接至数据网络(12B)的由计算机实现的验证服务器系统,所述验证服务器系统包括:
呼叫发起模块(74),所述呼叫发起模块被配置用于从主叫电话号码(主叫#)向未确认电话号码(我的#)发起验证呼叫;以及
请求处置器(70B),所述请求处置器被配置用于经由所述数据通信接口(72)接收验证请求(VR2),所述验证请求包括所述验证呼叫的由与所述未确认电话号码(我的#)相关联的通信设备(10)确定的发端电话号码(发端#);
其中,所述请求处置器(70B)被进一步配置用于在接收到所述验证请求(VR2)时通过将所述发端电话号码(发端#)与所述主叫电话号码(主叫#)进行比较来证实所述未确认电话号码(我的#)。
25.一种在连接至数据网络(12B)的受软件控制的服务器系统(14)中的由计算机实现的方法,所述服务器系统(14)提供验证服务,所述方法包括:
向未确认电话号码(我的#)发起验证呼叫,以便通过所述验证呼叫来传输标识符(ID1;主叫#);
经由所述数据网络(12B)等待验证请求(VR2),所述验证请求(VR2)包括由通信设备(10)基于所述验证呼叫确定的标识符值(ID2;发端#);以及
通过将所述标识符值(ID2;发端#)与所述标识符(ID1;主叫#)进行比较来证实所述未确认电话号码(我的#)。
26.一种验证用户的方法,所述方法包括:
允许所述用户在服务器系统(14)处发起对未确认电话号码(我的#)的验证请求(VR1),以便使所述服务器系统(14)从电话网络(12A)发起从主叫电话号码(主叫#)到所述未确认电话号码(我的#)的验证呼叫;以及
向所述用户提供计算机程序(126)以供安装在通信设备(10)中,所述计算机程序(126)可运行用于:
检测传入验证呼叫并且确定所述传入验证呼叫的发端电话号码(发端#);以及
当所述监测过程检测到所述传入验证呼叫时,向所述服务器系统(14)传输验证请求(VR2),所述验证请求(VR2)包括所述传入验证呼叫的所述发端电话号码(发端#),由此允许所述服务器系统(14)通过将所述发端电话号码(发端#)与所述主叫电话号码(主叫#)进行比较来验证所述未确认电话号码(我的#)是分配给所述通信设备(10)的订阅电话号码。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562138145P | 2015-03-25 | 2015-03-25 | |
US62/138,145 | 2015-03-25 | ||
PCT/SE2015/051330 WO2016153407A1 (en) | 2015-03-25 | 2015-12-12 | Methods and systems for verifying users by telephone numbers |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107710725A true CN107710725A (zh) | 2018-02-16 |
CN107710725B CN107710725B (zh) | 2020-10-13 |
Family
ID=56976605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580080308.4A Active CN107710725B (zh) | 2015-03-25 | 2015-12-12 | 用于通过电话号码验证用户的方法和系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10244106B2 (zh) |
EP (1) | EP3275165B1 (zh) |
CN (1) | CN107710725B (zh) |
ES (1) | ES2817936T3 (zh) |
WO (1) | WO2016153407A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108111462A (zh) * | 2016-11-24 | 2018-06-01 | 上海掌门科技有限公司 | 用于用户设备通信号码验证的方法与设备 |
CN107483398B (zh) * | 2017-06-28 | 2019-04-19 | 北京三快在线科技有限公司 | 一种静默验证方法及装置,电子设备 |
EP3503517B1 (en) | 2017-12-22 | 2019-11-06 | Mitel Cloud Services, Inc. | Enabling user access to a cloud-based application |
US10341485B1 (en) | 2018-05-16 | 2019-07-02 | Fmr Llc | Caller identity and authentication service |
CN112422750A (zh) * | 2019-08-22 | 2021-02-26 | 中兴通讯股份有限公司 | 获取终端状态的方法、终端、系统及计算机可读存储介质 |
US11716426B2 (en) * | 2020-06-21 | 2023-08-01 | Apple Inc. | Techniques for implementing phone number-based user accounts with permissions to access varying levels of services utilizing visible and hidden contact addresses |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1171020A (zh) * | 1996-05-31 | 1998-01-21 | 西门子公司 | 对到达通信系统的呼叫的呼叫号码进行许可性检验的方法 |
US6341128B1 (en) * | 1997-11-11 | 2002-01-22 | Telefonaktiebolaget L M Ericsson (Publ) | Providing call centers with voice gateways |
CN101473331A (zh) * | 2006-07-07 | 2009-07-01 | 日本电信电话株式会社 | 用户认证方法、用户认证系统、用户认证装置及用户认证程序 |
US20100135477A1 (en) * | 2007-11-27 | 2010-06-03 | Alibaba Group Holding Limited | Verifying User Identity Using a Reverse Caller ID Process |
US8923812B1 (en) * | 2010-03-25 | 2014-12-30 | Whatsapp Inc. | Phone number verification method and system |
US9338297B2 (en) * | 2014-01-20 | 2016-05-10 | Avaya Inc. | Setup application for generating custom code |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5995603A (en) * | 1997-05-23 | 1999-11-30 | At&T Corp | Telephone call screening device |
US6285750B1 (en) * | 1998-12-03 | 2001-09-04 | At&T Corp. | Method and apparatus for remotely controlling telephone call-forwarding |
US7460653B2 (en) | 2003-03-07 | 2008-12-02 | Callwave, Inc. | Apparatus and methods for telecommunication authentication |
US20060153346A1 (en) * | 2005-01-11 | 2006-07-13 | Metro Enterprises, Inc. | On-line authentication registration system |
MY165460A (en) * | 2008-12-18 | 2018-03-22 | Pin Yong Lai | Authentication using telecommunications device |
CN104994477B (zh) | 2012-08-26 | 2019-04-16 | 沃基应用有限公司 | 重定向通过数据网络的蜂窝电话通信 |
US9338287B1 (en) * | 2012-10-09 | 2016-05-10 | Whatsapp Inc. | Automated verification of a telephone number |
KR20160009569A (ko) * | 2013-05-20 | 2016-01-26 | 셀트러스트 코포레이션 | Sms 메시지를 추적하는 시스템과 방법 |
US9615222B2 (en) | 2013-08-05 | 2017-04-04 | GTA Wireless Direct Ltd. | System and method for simplifying mobile device account creation and verification |
US9516480B2 (en) * | 2014-11-24 | 2016-12-06 | Nexmo Inc. | Identity and phone number verification |
-
2015
- 2015-12-12 ES ES15886620T patent/ES2817936T3/es active Active
- 2015-12-12 CN CN201580080308.4A patent/CN107710725B/zh active Active
- 2015-12-12 WO PCT/SE2015/051330 patent/WO2016153407A1/en active Application Filing
- 2015-12-12 EP EP15886620.2A patent/EP3275165B1/en active Active
- 2015-12-15 US US14/969,233 patent/US10244106B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1171020A (zh) * | 1996-05-31 | 1998-01-21 | 西门子公司 | 对到达通信系统的呼叫的呼叫号码进行许可性检验的方法 |
US6341128B1 (en) * | 1997-11-11 | 2002-01-22 | Telefonaktiebolaget L M Ericsson (Publ) | Providing call centers with voice gateways |
CN101473331A (zh) * | 2006-07-07 | 2009-07-01 | 日本电信电话株式会社 | 用户认证方法、用户认证系统、用户认证装置及用户认证程序 |
US20100135477A1 (en) * | 2007-11-27 | 2010-06-03 | Alibaba Group Holding Limited | Verifying User Identity Using a Reverse Caller ID Process |
US8923812B1 (en) * | 2010-03-25 | 2014-12-30 | Whatsapp Inc. | Phone number verification method and system |
US9338297B2 (en) * | 2014-01-20 | 2016-05-10 | Avaya Inc. | Setup application for generating custom code |
Also Published As
Publication number | Publication date |
---|---|
US10244106B2 (en) | 2019-03-26 |
EP3275165A4 (en) | 2018-08-08 |
CN107710725B (zh) | 2020-10-13 |
WO2016153407A1 (en) | 2016-09-29 |
EP3275165A1 (en) | 2018-01-31 |
US20160286041A1 (en) | 2016-09-29 |
ES2817936T3 (es) | 2021-04-08 |
EP3275165B1 (en) | 2020-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107710725A (zh) | 用于通过电话号码验证用户的方法和系统 | |
JP5992528B2 (ja) | ユーザ認証 | |
CN103581166B (zh) | 位置感知认证 | |
US9641575B2 (en) | Method for sharing multimedia content between two users | |
CN105072080B (zh) | 一种信息验证方法、装置及系统 | |
CN105939362A (zh) | 用户账号管理方法及装置 | |
US11429746B2 (en) | Method and system for providing user notification when personal information is used in voice control device | |
CN107423975A (zh) | 通过提交号码进行强认证 | |
US20210234701A1 (en) | System and method for customizing inmate communication notification | |
JP2009245273A (ja) | 本人確認システムおよび方法 | |
US9025746B2 (en) | System and method for visual caller identification | |
JP2007036562A (ja) | 電話番号の登録・認証システム,方法,認証サーバおよびプログラム | |
KR100746642B1 (ko) | 발신번호 표시 서비스를 이용한 사용자 인증 방법 | |
CN109388558A (zh) | 一种管理电子设备的方法、装置、设备及存储介质 | |
KR20220038704A (ko) | 통화 인증을 위한 기술 | |
JP7389198B2 (ja) | チケット提供方法及びチケット提供システム | |
CN105635060B (zh) | 一种获取应用数据的方法、鉴权认证服务器及网关 | |
CN106910055A (zh) | 一种基于移动终端的支付数据处理方法和装置 | |
CN104935756B (zh) | 用于在单呼叫中收集机密数据的系统和方法 | |
CN111988473B (zh) | 基于智能合约的语音通信呼叫控制方法及装置 | |
US20180018646A1 (en) | Front end transaction system | |
CN110266734A (zh) | 语音验证方法、装置、计算设备以及介质 | |
WO2013140193A1 (en) | Method and system for establishing secure online video connection | |
TW201907688A (zh) | 驗證自一或多個運算裝置所接收的通訊之系統、裝置和方法 | |
KR102414223B1 (ko) | 대면 녹취 시스템 및 그 방법, 인증 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |