專利名稱:一種互聯(lián)網(wǎng)用戶身份驗證的方法����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,尤其涉及一種互聯(lián)網(wǎng)用戶身份驗證的方法、裝置及系統(tǒng)�。
背景技術(shù):
電子商務(wù)�����、金融以及保險等行業(yè)的發(fā)展越來越離不開互聯(lián)網(wǎng)技術(shù)����。例如銀行利用 互聯(lián)網(wǎng)技術(shù)實現(xiàn)的網(wǎng)上銀行極大地方便了顧客辦理銀行業(yè)務(wù)。與此同時�,不法分子利用互聯(lián)網(wǎng)通過各種手段盜取他人賬戶信息,不僅損害了他 人利益���,也給互聯(lián)網(wǎng)的安全造成了嚴重威脅�。為了避免個人賬戶信息被不法分子盜用�,現(xiàn)有技術(shù)中服務(wù)提供商通常在用戶使用 互聯(lián)網(wǎng)服務(wù)時,對用戶的身份進行驗證��。以用戶登錄到網(wǎng)上銀行進行轉(zhuǎn)賬為例�����,具體包括 用戶在網(wǎng)上銀行注冊時,需要登記自己的手機號碼�����。當用戶在網(wǎng)絡(luò)上選擇轉(zhuǎn)賬服務(wù)后��,銀行 方的服務(wù)器生成一個驗證碼�����,并通過無線通信系統(tǒng)將生成的驗證碼以短信方式發(fā)送至用戶 的手機����,用戶看到驗證碼后,根據(jù)網(wǎng)頁的提示信息填入驗證碼���,用戶填入的驗證碼經(jīng)互聯(lián)網(wǎng) 傳送至銀行方的服務(wù)器�,銀行方的服務(wù)器比對生成的驗證碼與此時接收到的驗證碼是否一 致����,若一致,則允許用戶進行下一步操作���,否則�,拒絕用戶進行后續(xù)操作。發(fā)明人在研究過程中�,發(fā)現(xiàn)上述現(xiàn)有技術(shù)至少包括以下缺點短信數(shù)據(jù)包在無線 通信系統(tǒng)中經(jīng)常容易延遲或者丟失,這樣����,用戶就無法及時獲取驗證碼,甚至根本獲取不到 驗證碼�,降低了身份驗證的可靠性��。
發(fā)明內(nèi)容
本申請實施例的目的是提供一種互聯(lián)網(wǎng)用戶身份驗證的方法�、裝置及系統(tǒng),以提 高身份驗證的可靠性����。一種互聯(lián)網(wǎng)用戶身份驗證的方法,所述方法包括服務(wù)提供商的服務(wù)器接收到互聯(lián)網(wǎng)服務(wù)請求時����,生成第一動態(tài)口令;語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息����;通過通信網(wǎng)絡(luò)將所述語音信息發(fā)送至用戶的終端��;所述服務(wù)提供商的服務(wù)器通過互聯(lián)網(wǎng)接收第二動態(tài)口令���,所述第二動態(tài)口令是所 述用戶根據(jù)所述語音信息獲取的;比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致�����,若一致�,則驗證通過?�?蛇x地����,所述方法還包括若所述第二動態(tài)口令與所述第一動態(tài)口令不一致,則驗證不通過��。優(yōu)選地��,所述用戶的終端包括用戶的手機或者固定電話����。可選地�,在所述生成第一動態(tài)口令之后���,方法還包括所述服務(wù)提供商的服務(wù)器存儲所述第一動態(tài)口令?��?蛇x地����,在所述服務(wù)提供商的服務(wù)器存儲所述第一動態(tài)口令之后�����,所述方法還包括所述服務(wù)提供商的服務(wù)器維護所述第一動態(tài)口令��。一種服務(wù)器����,所述服務(wù)器包括動態(tài)口令生成單元����,用于在接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令�;發(fā)送單元,用于將所述動態(tài)口令生成單元生成的所述第一動態(tài)口令發(fā)送給語音轉(zhuǎn)換設(shè)備�����,以使所述語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息并將所述語音信息發(fā) 送至用戶的終端;接收單元�����,用于通過互聯(lián)網(wǎng)接收第二動態(tài)口令��,所述第二動態(tài)口令是所述用戶根 據(jù)所述語音信息獲取的�����;比較單元����,用于比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致,若一致���,則 驗證通過���。可選地���,所述比較單元還用于若所述第二動態(tài)口令與所述第一動態(tài)口令不一致�, 則驗證不通過??蛇x地,所述服務(wù)器還包括存儲單元�����,用于存儲所述動態(tài)口令生成單元生成的第一動態(tài)口令�����??蛇x地,所述服務(wù)器還包括維護單元�����,用于維護所述存儲單元存儲的第一動態(tài)口令�����。一種互聯(lián)網(wǎng)用戶身份驗證的系統(tǒng)����,所述系統(tǒng)包括語音轉(zhuǎn)換設(shè)備����,用于將接收到的第一動態(tài)口令轉(zhuǎn)換為語音信息���,并通過通信網(wǎng)絡(luò) 將所述語音信息發(fā)送至用戶的終端;服務(wù)提供商的服務(wù)器����,用于接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令��,并將所 述第一動態(tài)口令發(fā)送給所述語音轉(zhuǎn)換設(shè)備�����;通過互聯(lián)網(wǎng)接收第二動態(tài)口令��,所述第二動態(tài) 口令是所述用戶根據(jù)所述語音信息獲取的�����;比較所述第二動態(tài)口令與所述第一動態(tài)口令是 否一致���,若一致��,則驗證通過�����?�?梢钥闯?��,本申請實施例提供的方法中���,不再向用戶返回短信,而是通過語音通知 用戶動態(tài)口令�,有效避免了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失,提高了身份驗證的 可靠性�。而且,由于通過語音通知用戶���,沒有手機的用戶以及手機沒有短信功能的用戶均可 使用服務(wù)提供商提供的互聯(lián)網(wǎng)服務(wù)��,有效推廣了服務(wù)提供商的業(yè)務(wù)���。此外�����,在進行身份驗 證的過程中,銀行方的服務(wù)器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對�����,而不是根據(jù)用 戶終端返回的動態(tài)口令進行比對�����,因此��,即使用戶的終端丟失���,也不會給用戶帶來較大的損 失��,因此�,本申請實施例提供的方法安全性更高��。
為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本 申請中記載的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提 下��,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本申請實施例一方法流程圖���;圖2為本申請實施例二方法流程圖3為本申請實施例三提供的一種服務(wù)器結(jié)構(gòu)示意圖;圖4為本申請實施例四提供的一種服務(wù)器結(jié)構(gòu)示意圖����;圖5為本申請實施例六提供的一種互聯(lián)網(wǎng)用戶身份驗證系統(tǒng)示意圖。
具體實施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案����,下面將結(jié)合本申請實 施例中的附圖,對本申請實施例中的技術(shù)方案進行清楚�����、完整地描述���,顯然��,所描述的實施 例僅僅是本申請一部分實施例��,而不是全部的實施例���。基于本申請中的實施例�,本領(lǐng)域普通 技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都應(yīng)當屬于本申請保護 的范圍�。請參考圖1,為本申請實施例一方法流程圖��,可以包括以下步驟步驟101 服務(wù)提供商的服務(wù)器接收到互聯(lián)網(wǎng)服務(wù)請求時����,生成第一動態(tài)口令;用戶若要使用服務(wù)提供商提供的某項服務(wù)����,需要通過服務(wù)提供商的服務(wù)器的身份 驗證。服務(wù)提供商的服務(wù)器接收到用戶通過用戶登錄設(shè)備發(fā)送的互聯(lián)網(wǎng)服務(wù)請求時��,生成 第一動態(tài)口令����。步驟102 語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息�;步驟103 通過通信網(wǎng)絡(luò)將所述語音信息發(fā)送至用戶的終端���;此處用戶的終端可以是用戶登錄設(shè)備之外的能夠接收所述語音信息的手機�、固定 電話或其他可以接收語音信息的設(shè)備���,當然本申請也可以直接將用戶登錄設(shè)備作為接收語 音信息的終端�����,其前提是該用戶登錄設(shè)備即可以通過網(wǎng)絡(luò)登入服務(wù)提供商提供的服務(wù)器也 可以接收語音信息�����。步驟104 所述服務(wù)提供商的服務(wù)器通過互聯(lián)網(wǎng)接收第二動態(tài)口令����,所述第二動 態(tài)口令是所述用戶根據(jù)所述語音信息獲取的�;用戶通過用戶登錄設(shè)備將獲得的第二動態(tài)口令發(fā)送給服務(wù)提供商的服務(wù)器。步驟105 比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致���,若一致��,則驗證 通過���??梢钥闯?����,本申請實施例提供的方法中�����,不再向用戶返回短信�,而是通過語音通知 用戶動態(tài)口令�,有效避免了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失,提高了身份驗證的 可靠性�����。而且�,由于通過語音通知用戶,沒有手機的用戶以及手機沒有短信功能的用戶均可 使用服務(wù)提供商提供的互聯(lián)網(wǎng)服務(wù)����,有效推廣了服務(wù)提供商的業(yè)務(wù)��。此外�����,在進行身份驗 證的過程中���,銀行方的服務(wù)器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對,而不是根據(jù)用 戶終端返回的動態(tài)口令進行比對���,因此���,即使用戶的終端丟失,也不會給用戶帶來較大的損 失��,因此�����,本申請實施例提供的方法安全性更高�。下面結(jié)合一個具體應(yīng)用場景對本申請實施例進行說明。假設(shè)用戶登錄網(wǎng)上銀行進行轉(zhuǎn)賬��。請參考圖2,為本申請實施例二方法流程圖���,可 以包括以下步驟步驟201 用戶登錄網(wǎng)上銀行提交了轉(zhuǎn)賬申請��;步驟202 銀行方的服務(wù)器接收到轉(zhuǎn)賬申請����,啟動身份驗證�����;步驟203 銀行方的服務(wù)器生成動態(tài)口令���;
動態(tài)口令是一組由數(shù)字和/或字母組成的隨機密碼??蛇x地,銀行方的服務(wù)器還可以存儲生成的動態(tài)口令���,并為動態(tài)口令設(shè)置特定參數(shù)����,例如生成時間以及失效時間����。還 可以對存儲的動態(tài)口令進行維護��,例如刪除過期的動態(tài)口令����。步驟204 銀行方的服務(wù)器將生成的動態(tài)口令��,根據(jù)語音轉(zhuǎn)化設(shè)備要求的格式進 行封裝�����,并將封裝后的信息發(fā)送給語音轉(zhuǎn)換設(shè)備�����;語音轉(zhuǎn)換設(shè)備可以是互動式語音應(yīng)答(IVR�,Interactive Voice Response)。封 裝后的信息包括動態(tài)口令��、還包括接收該信息的用戶終端的號碼����。用戶終端可以包括用戶 的手機、固定電話或其他可以接收語音數(shù)據(jù)的設(shè)備����。步驟205 語音轉(zhuǎn)換設(shè)備將接收到的信息中的動態(tài)口令轉(zhuǎn)換為語音信息���;步驟206 語音轉(zhuǎn)換設(shè)備將包含該語音信息的信息發(fā)送給通信交換機;包含該語音信息的信息中仍然攜帶了用戶終端的號碼����。步驟207 通信交換機根據(jù)用戶終端的號碼呼叫用戶的終端,成功建立連接后���,將 語音信息播放給用戶��;用戶收聽語音信息�����,得到動態(tài)口令。步驟208 用戶根據(jù)計算機的頁面提示信息�����,輸入獲取的動態(tài)口令�����;步驟209 銀行方的服務(wù)器接收通過互聯(lián)網(wǎng)返回的動態(tài)口令;步驟210 銀行方的服務(wù)器判斷接收到的動態(tài)口令與先前生成的動態(tài)口令是否一 致����,若一致,驗證通過�����,并允許用戶繼續(xù)進行后續(xù)操作��,若不一致�����,驗證不通過����,并拒絕用戶 繼續(xù)進行操作。具體地�,銀行方的服務(wù)器判斷接收到的動態(tài)口令與先前生成的動態(tài)口令是否一致 包括銀行方的服務(wù)器對接收到的動態(tài)口令的字符串與先前生成的動態(tài)口令的字符串進行 比對,從而得知接收到的動態(tài)口令與先前生成的動態(tài)口令是否一致��?����?梢钥闯觯旧暾垖嵤├峁┑姆椒ㄖ?,不再向用戶返回短信,而是通過語音通知 用戶動態(tài)口令�����,有效避免了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失�,提高了身份驗證的 可靠性。而且���,由于通過語音通知用戶���,沒有手機的用戶以及手機沒有短信功能的用戶均可 使用服務(wù)提供商提供的互聯(lián)網(wǎng)服務(wù),有效推廣了服務(wù)提供商的業(yè)務(wù)����。此外,在進行身份驗 證的過程中���,銀行方的服務(wù)器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對,而不是根據(jù)用 戶終端返回的動態(tài)口令進行比對�����,因此,即使用戶的終端丟失����,也不會給用戶帶來較大的損 失,因此��,本申請實施例提供的方法安全性更高���。請參考圖3�����,為本申請實施例三提供的一種服務(wù)器結(jié)構(gòu)示意圖����,可以包括動態(tài)口令生成單元301�,用于在接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令�;發(fā)送單元302,用于將所述動態(tài)口令生成單元301生成的所述第一動態(tài)口令發(fā)送 給語音轉(zhuǎn)換設(shè)備����,以使所述語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息并將所述語 音信息發(fā)送至用戶的終端;接收單元303����,用于通過互聯(lián)網(wǎng)接收第二動態(tài)口令����,所述第二動態(tài)口令是所述用戶 根據(jù)所述語音信息獲取的�;比較單元304,用于比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致����,若一 致,則驗證通過���?����?梢钥闯觯捎诓辉傧蛴脩舴祷囟绦?���,而是通過語音通知用戶動態(tài)口令,有效避免了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失���,提高了身份驗證的可靠性�����。而且��,由于通過語 音通知用戶���,沒有手機的用戶以及手機沒有短信功能的用戶均可使用服務(wù)提供商提供的互 聯(lián)網(wǎng)服務(wù),有效推廣了服務(wù)提供商的業(yè)務(wù)��。此外�����,在進行身份驗證的過程中����,銀行方的服務(wù) 器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對,而不是根據(jù)用戶終端返回的動態(tài)口令進行 比對���,因此�����,即使用戶的終端丟失����,也不會給用戶帶來較大的損失,因此��,本申請實施例安全 性更高����。請參考圖4,為本申請實施例四提供的一種服務(wù)器結(jié)構(gòu)示意圖�����,可以包括動態(tài)口令生成單元301���,用于在接收到互聯(lián)網(wǎng)服務(wù)請求時����,生成第一動態(tài)口令����;發(fā)送單元302,用于將所述動態(tài)口令生成單元301生成的所述第一動態(tài)口令發(fā)送 給語音轉(zhuǎn)換設(shè)備��,以使所述語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息并將所述語 音信息發(fā)送至用戶的終端;接收單元303�,用于通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令是所述用戶 根據(jù)所述語音信息獲取的�����;比較單元304�����,用于比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致����,若一 致�����,則驗證通過�;比較單元304還用于若所述第二動態(tài)口令與所述第一動態(tài)口令不一致,則驗證不 通過�����。存儲單元305�,用于存儲所述動態(tài)口令生成單元301生成的第一動態(tài)口令;維護單元306,用于維護所述存儲單元305存儲的第一動態(tài)口令�。本申請實施例五提供了一種身份驗證系統(tǒng),可以包括語音轉(zhuǎn)換設(shè)備���,用于將接收到的第一動態(tài)口令轉(zhuǎn)換為語音信息���,并通過通信網(wǎng)絡(luò) 將所述語音信息發(fā)送至用戶的終端;服務(wù)提供商的服務(wù)器����,用于接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令�,并將所 述第一動態(tài)口令發(fā)送給所述語音轉(zhuǎn)換設(shè)備;通過互聯(lián)網(wǎng)接收第二動態(tài)口令��,所述第二動態(tài) 口令是所述用戶根據(jù)所述語音信息獲取的���;比較所述第二動態(tài)口令與所述第一動態(tài)口令是 否一致�����,若一致���,則驗證通過���。請參考圖5,為本申請實施例六提供的一種互聯(lián)網(wǎng)用戶身份驗證系統(tǒng)示意圖���。其 中����,銀行方的服務(wù)器501�����、語音轉(zhuǎn)換設(shè)備502���、通信交換機503、用戶的終端504以及計算機 505執(zhí)行的操作與本申請實施例二相同���,不再贅述���。可以看出���,由于不再向用戶返回短信���,而是通過語音通知用戶動態(tài)口令����,有效避免 了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失����,提高了身份驗證的可靠性。而且��,由于通過語 音通知用戶�,沒有手機的用戶以及手機沒有短信功能的用戶均可使用服務(wù)提供商提供的互 聯(lián)網(wǎng)服務(wù),有效推廣了服務(wù)提供商的業(yè)務(wù)�����。此外�,在進行身份驗證的過程中,銀行方的服務(wù) 器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對���,而不是根據(jù)用戶終端返回的動態(tài)口令進行 比對����,因此�����,即使用戶的終端丟失,也不會給用戶帶來較大的損失��,因此����,本申請實施例安全 性更高。為了描述的方便�����,描述以上裝置時以功能分為各種單元分別描述�����。當然��,在實施本 申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)�����。通過以上的實施方式的描述可知����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可
7借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?;谶@樣的理解,本申請的技術(shù)方案本質(zhì) 上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計算機軟件產(chǎn)品 可以存儲在存儲介質(zhì)中,如ROM/RAM��、磁碟���、光盤等����,包括若干指令用以使得一臺計算機設(shè)備 (可以是個人計算機����,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例或者實施例的某些 部分所述的方法�����。本說明書中的各個實施例均采用遞進的方式描述�����,各個實施例之間相同相似的部 分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處�����。尤其����,對于系統(tǒng)實 施例而言,由于其基本相似于方法實施例��,所以描述的比較簡單���,相關(guān)之處參見方法實施例 的部分說明即可��。本申請可用于眾多通用或?qū)S玫挠嬎阆到y(tǒng)環(huán)境或配置中����。例如個人計算機��、服務(wù) 器計算機�、手持設(shè)備或便攜式設(shè)備��、平板型設(shè)備���、多處理器系統(tǒng)����、基于微處理器的系統(tǒng)、置頂 盒����、可編程的消費電子設(shè)備、網(wǎng)絡(luò)PC�����、小型計算機��、大型計算機����、包括以上任何系統(tǒng)或設(shè)備的 分布式計算環(huán)境等等。本申請可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述���,例如程序 模塊���。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序�、對象、組 件��、數(shù)據(jù)結(jié)構(gòu)等等�����。也可以在分布式計算環(huán)境中實踐本申請��,在這些分布式計算環(huán)境中����,由 通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中��,程序模塊可以 位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中��。雖然通過實施例描繪了本申請��,本領(lǐng)域普通技術(shù)人員知道���,本申請有許多變形和 變化而不脫離本申請的精神,希望所附的權(quán)利要求包括這些變形和變化而不脫離本申請的 精神����。
權(quán)利要求
1.一種互聯(lián)網(wǎng)用戶身份驗證的方法���,其特征在于,所述方法包括 服務(wù)提供商的服務(wù)器接收到互聯(lián)網(wǎng)服務(wù)請求時����,生成第一動態(tài)口令; 語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息�;通過通信網(wǎng)絡(luò)將所述語音信息發(fā)送至用戶的終端;所述服務(wù)提供商的服務(wù)器通過互聯(lián)網(wǎng)接收第二動態(tài)口令�,所述第二動態(tài)口令是所述用 戶根據(jù)所述語音信息獲取的;比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致���,若一致�,則驗證通過��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述方法還包括 若所述第二動態(tài)口令與所述第一動態(tài)口令不一致�,則驗證不通過。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述用戶的終端包括用戶的手機或者固 定電話。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,在所述生成第一動態(tài)口令之后,方法還包括所述服務(wù)提供商的服務(wù)器存儲所述第一動態(tài)口令�����。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于��,在所述服務(wù)提供商的服務(wù)器存儲所述第 一動態(tài)口令之后��,所述方法還包括所述服務(wù)提供商的服務(wù)器維護所述第一動態(tài)口令�。
6.一種服務(wù)器,其特征在于���,所述服務(wù)器包括動態(tài)口令生成單元����,用于在接收到互聯(lián)網(wǎng)服務(wù)請求時�,生成第一動態(tài)口令; 發(fā)送單元�����,用于將所述動態(tài)口令生成單元生成的所述第一動態(tài)口令發(fā)送給語音轉(zhuǎn)換設(shè) 備�����,以使所述語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息并將所述語音信息發(fā)送至 用戶的終端�����;接收單元�����,用于通過互聯(lián)網(wǎng)接收第二動態(tài)口令�,所述第二動態(tài)口令是所述用戶根據(jù)所 述語音信息獲取的;比較單元���,用于比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致���,若一致��,則驗證 通過����。
7.根據(jù)權(quán)利要求6所述的服務(wù)器��,其特征在于����,所述比較單元還用于若所述第二動態(tài) 口令與所述第一動態(tài)口令不一致,則驗證不通過���。
8.根據(jù)權(quán)利要求6所述的服務(wù)器����,其特征在于����,所述服務(wù)器還包括 存儲單元,用于存儲所述動態(tài)口令生成單元生成的第一動態(tài)口令�。
9.根據(jù)權(quán)利要求8所述的服務(wù)器���,其特征在于,所述服務(wù)器還包括 維護單元����,用于維護所述存儲單元存儲的第一動態(tài)口令�。
10.一種互聯(lián)網(wǎng)用戶身份驗證的系統(tǒng),其特征在于�,所述系統(tǒng)包括語音轉(zhuǎn)換設(shè)備,用于將接收到的第一動態(tài)口令轉(zhuǎn)換為語音信息����,并通過通信網(wǎng)絡(luò)將所 述語音信息發(fā)送至用戶的終端;服務(wù)提供商的服務(wù)器��,用于接收到互聯(lián)網(wǎng)服務(wù)請求時����,生成第一動態(tài)口令,并將所述第 一動態(tài)口令發(fā)送給所述語音轉(zhuǎn)換設(shè)備����;通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令 是所述用戶根據(jù)所述語音信息獲取的�;比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一 致�����,若一致���,則驗證通過。
全文摘要
本發(fā)明實施例公開了一種互聯(lián)網(wǎng)用戶身份驗證的方法���、裝置及系統(tǒng)�。所述方法包括服務(wù)提供商的服務(wù)器接收到互聯(lián)網(wǎng)服務(wù)請求時����,生成第一動態(tài)口令;語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息���;通過通信網(wǎng)絡(luò)將所述語音信息發(fā)送至用戶的終端����;所述服務(wù)提供商的服務(wù)器通過互聯(lián)網(wǎng)接收第二動態(tài)口令���,所述第二動態(tài)口令是所述用戶根據(jù)所述語音信息獲取的���;比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致���,若一致,則驗證通過��。通過本發(fā)明實施例�,提高了身份驗證的可靠性。
文檔編號H04L29/06GK101997849SQ20091016594
公開日2011年3月30日 申請日期2009年8月18日 優(yōu)先權(quán)日2009年8月18日
發(fā)明者楊政, 陳迎威 申請人:阿里巴巴集團控股有限公司