專利名稱:一種互聯(lián)網(wǎng)用戶身份驗證的方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種互聯(lián)網(wǎng)用戶身份驗證的方法、裝置及系統(tǒng)。
背景技術(shù):
電子商務(wù)、金融以及保險等行業(yè)的發(fā)展越來越離不開互聯(lián)網(wǎng)技術(shù)。例如銀行利用 互聯(lián)網(wǎng)技術(shù)實現(xiàn)的網(wǎng)上銀行極大地方便了顧客辦理銀行業(yè)務(wù)。與此同時,不法分子利用互聯(lián)網(wǎng)通過各種手段盜取他人賬戶信息,不僅損害了他 人利益,也給互聯(lián)網(wǎng)的安全造成了嚴重威脅。為了避免個人賬戶信息被不法分子盜用,現(xiàn)有技術(shù)中服務(wù)提供商通常在用戶使用 互聯(lián)網(wǎng)服務(wù)時,對用戶的身份進行驗證。以用戶登錄到網(wǎng)上銀行進行轉(zhuǎn)賬為例,具體包括 用戶在網(wǎng)上銀行注冊時,需要登記自己的手機號碼。當用戶在網(wǎng)絡(luò)上選擇轉(zhuǎn)賬服務(wù)后,銀行 方的服務(wù)器生成一個驗證碼,并通過無線通信系統(tǒng)將生成的驗證碼以短信方式發(fā)送至用戶 的手機,用戶看到驗證碼后,根據(jù)網(wǎng)頁的提示信息填入驗證碼,用戶填入的驗證碼經(jīng)互聯(lián)網(wǎng) 傳送至銀行方的服務(wù)器,銀行方的服務(wù)器比對生成的驗證碼與此時接收到的驗證碼是否一 致,若一致,則允許用戶進行下一步操作,否則,拒絕用戶進行后續(xù)操作。發(fā)明人在研究過程中,發(fā)現(xiàn)上述現(xiàn)有技術(shù)至少包括以下缺點短信數(shù)據(jù)包在無線 通信系統(tǒng)中經(jīng)常容易延遲或者丟失,這樣,用戶就無法及時獲取驗證碼,甚至根本獲取不到 驗證碼,降低了身份驗證的可靠性。
發(fā)明內(nèi)容
本申請實施例的目的是提供一種互聯(lián)網(wǎng)用戶身份驗證的方法、裝置及系統(tǒng),以提 高身份驗證的可靠性。一種互聯(lián)網(wǎng)用戶身份驗證的方法,所述方法包括服務(wù)提供商的服務(wù)器接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令;語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息;通過通信網(wǎng)絡(luò)將所述語音信息發(fā)送至用戶的終端;所述服務(wù)提供商的服務(wù)器通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令是所 述用戶根據(jù)所述語音信息獲取的;比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致,若一致,則驗證通過??蛇x地,所述方法還包括若所述第二動態(tài)口令與所述第一動態(tài)口令不一致,則驗證不通過。優(yōu)選地,所述用戶的終端包括用戶的手機或者固定電話。可選地,在所述生成第一動態(tài)口令之后,方法還包括所述服務(wù)提供商的服務(wù)器存儲所述第一動態(tài)口令??蛇x地,在所述服務(wù)提供商的服務(wù)器存儲所述第一動態(tài)口令之后,所述方法還包括所述服務(wù)提供商的服務(wù)器維護所述第一動態(tài)口令。一種服務(wù)器,所述服務(wù)器包括動態(tài)口令生成單元,用于在接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令;發(fā)送單元,用于將所述動態(tài)口令生成單元生成的所述第一動態(tài)口令發(fā)送給語音轉(zhuǎn)換設(shè)備,以使所述語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息并將所述語音信息發(fā) 送至用戶的終端;接收單元,用于通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令是所述用戶根 據(jù)所述語音信息獲取的;比較單元,用于比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致,若一致,則 驗證通過。可選地,所述比較單元還用于若所述第二動態(tài)口令與所述第一動態(tài)口令不一致, 則驗證不通過??蛇x地,所述服務(wù)器還包括存儲單元,用于存儲所述動態(tài)口令生成單元生成的第一動態(tài)口令??蛇x地,所述服務(wù)器還包括維護單元,用于維護所述存儲單元存儲的第一動態(tài)口令。一種互聯(lián)網(wǎng)用戶身份驗證的系統(tǒng),所述系統(tǒng)包括語音轉(zhuǎn)換設(shè)備,用于將接收到的第一動態(tài)口令轉(zhuǎn)換為語音信息,并通過通信網(wǎng)絡(luò) 將所述語音信息發(fā)送至用戶的終端;服務(wù)提供商的服務(wù)器,用于接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令,并將所 述第一動態(tài)口令發(fā)送給所述語音轉(zhuǎn)換設(shè)備;通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài) 口令是所述用戶根據(jù)所述語音信息獲取的;比較所述第二動態(tài)口令與所述第一動態(tài)口令是 否一致,若一致,則驗證通過??梢钥闯?,本申請實施例提供的方法中,不再向用戶返回短信,而是通過語音通知 用戶動態(tài)口令,有效避免了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失,提高了身份驗證的 可靠性。而且,由于通過語音通知用戶,沒有手機的用戶以及手機沒有短信功能的用戶均可 使用服務(wù)提供商提供的互聯(lián)網(wǎng)服務(wù),有效推廣了服務(wù)提供商的業(yè)務(wù)。此外,在進行身份驗 證的過程中,銀行方的服務(wù)器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對,而不是根據(jù)用 戶終端返回的動態(tài)口令進行比對,因此,即使用戶的終端丟失,也不會給用戶帶來較大的損 失,因此,本申請實施例提供的方法安全性更高。
為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 申請中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提 下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本申請實施例一方法流程圖;圖2為本申請實施例二方法流程圖3為本申請實施例三提供的一種服務(wù)器結(jié)構(gòu)示意圖;圖4為本申請實施例四提供的一種服務(wù)器結(jié)構(gòu)示意圖;圖5為本申請實施例六提供的一種互聯(lián)網(wǎng)用戶身份驗證系統(tǒng)示意圖。
具體實施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案,下面將結(jié)合本申請實 施例中的附圖,對本申請實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施 例僅僅是本申請一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領(lǐng)域普通 技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都應(yīng)當屬于本申請保護 的范圍。請參考圖1,為本申請實施例一方法流程圖,可以包括以下步驟步驟101 服務(wù)提供商的服務(wù)器接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令;用戶若要使用服務(wù)提供商提供的某項服務(wù),需要通過服務(wù)提供商的服務(wù)器的身份 驗證。服務(wù)提供商的服務(wù)器接收到用戶通過用戶登錄設(shè)備發(fā)送的互聯(lián)網(wǎng)服務(wù)請求時,生成 第一動態(tài)口令。步驟102 語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息;步驟103 通過通信網(wǎng)絡(luò)將所述語音信息發(fā)送至用戶的終端;此處用戶的終端可以是用戶登錄設(shè)備之外的能夠接收所述語音信息的手機、固定 電話或其他可以接收語音信息的設(shè)備,當然本申請也可以直接將用戶登錄設(shè)備作為接收語 音信息的終端,其前提是該用戶登錄設(shè)備即可以通過網(wǎng)絡(luò)登入服務(wù)提供商提供的服務(wù)器也 可以接收語音信息。步驟104 所述服務(wù)提供商的服務(wù)器通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動 態(tài)口令是所述用戶根據(jù)所述語音信息獲取的;用戶通過用戶登錄設(shè)備將獲得的第二動態(tài)口令發(fā)送給服務(wù)提供商的服務(wù)器。步驟105 比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致,若一致,則驗證 通過??梢钥闯?,本申請實施例提供的方法中,不再向用戶返回短信,而是通過語音通知 用戶動態(tài)口令,有效避免了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失,提高了身份驗證的 可靠性。而且,由于通過語音通知用戶,沒有手機的用戶以及手機沒有短信功能的用戶均可 使用服務(wù)提供商提供的互聯(lián)網(wǎng)服務(wù),有效推廣了服務(wù)提供商的業(yè)務(wù)。此外,在進行身份驗 證的過程中,銀行方的服務(wù)器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對,而不是根據(jù)用 戶終端返回的動態(tài)口令進行比對,因此,即使用戶的終端丟失,也不會給用戶帶來較大的損 失,因此,本申請實施例提供的方法安全性更高。下面結(jié)合一個具體應(yīng)用場景對本申請實施例進行說明。假設(shè)用戶登錄網(wǎng)上銀行進行轉(zhuǎn)賬。請參考圖2,為本申請實施例二方法流程圖,可 以包括以下步驟步驟201 用戶登錄網(wǎng)上銀行提交了轉(zhuǎn)賬申請;步驟202 銀行方的服務(wù)器接收到轉(zhuǎn)賬申請,啟動身份驗證;步驟203 銀行方的服務(wù)器生成動態(tài)口令;
動態(tài)口令是一組由數(shù)字和/或字母組成的隨機密碼??蛇x地,銀行方的服務(wù)器還可以存儲生成的動態(tài)口令,并為動態(tài)口令設(shè)置特定參數(shù),例如生成時間以及失效時間。還 可以對存儲的動態(tài)口令進行維護,例如刪除過期的動態(tài)口令。步驟204 銀行方的服務(wù)器將生成的動態(tài)口令,根據(jù)語音轉(zhuǎn)化設(shè)備要求的格式進 行封裝,并將封裝后的信息發(fā)送給語音轉(zhuǎn)換設(shè)備;語音轉(zhuǎn)換設(shè)備可以是互動式語音應(yīng)答(IVR,Interactive Voice Response)。封 裝后的信息包括動態(tài)口令、還包括接收該信息的用戶終端的號碼。用戶終端可以包括用戶 的手機、固定電話或其他可以接收語音數(shù)據(jù)的設(shè)備。步驟205 語音轉(zhuǎn)換設(shè)備將接收到的信息中的動態(tài)口令轉(zhuǎn)換為語音信息;步驟206 語音轉(zhuǎn)換設(shè)備將包含該語音信息的信息發(fā)送給通信交換機;包含該語音信息的信息中仍然攜帶了用戶終端的號碼。步驟207 通信交換機根據(jù)用戶終端的號碼呼叫用戶的終端,成功建立連接后,將 語音信息播放給用戶;用戶收聽語音信息,得到動態(tài)口令。步驟208 用戶根據(jù)計算機的頁面提示信息,輸入獲取的動態(tài)口令;步驟209 銀行方的服務(wù)器接收通過互聯(lián)網(wǎng)返回的動態(tài)口令;步驟210 銀行方的服務(wù)器判斷接收到的動態(tài)口令與先前生成的動態(tài)口令是否一 致,若一致,驗證通過,并允許用戶繼續(xù)進行后續(xù)操作,若不一致,驗證不通過,并拒絕用戶 繼續(xù)進行操作。具體地,銀行方的服務(wù)器判斷接收到的動態(tài)口令與先前生成的動態(tài)口令是否一致 包括銀行方的服務(wù)器對接收到的動態(tài)口令的字符串與先前生成的動態(tài)口令的字符串進行 比對,從而得知接收到的動態(tài)口令與先前生成的動態(tài)口令是否一致??梢钥闯觯旧暾垖嵤├峁┑姆椒ㄖ?,不再向用戶返回短信,而是通過語音通知 用戶動態(tài)口令,有效避免了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失,提高了身份驗證的 可靠性。而且,由于通過語音通知用戶,沒有手機的用戶以及手機沒有短信功能的用戶均可 使用服務(wù)提供商提供的互聯(lián)網(wǎng)服務(wù),有效推廣了服務(wù)提供商的業(yè)務(wù)。此外,在進行身份驗 證的過程中,銀行方的服務(wù)器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對,而不是根據(jù)用 戶終端返回的動態(tài)口令進行比對,因此,即使用戶的終端丟失,也不會給用戶帶來較大的損 失,因此,本申請實施例提供的方法安全性更高。請參考圖3,為本申請實施例三提供的一種服務(wù)器結(jié)構(gòu)示意圖,可以包括動態(tài)口令生成單元301,用于在接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令;發(fā)送單元302,用于將所述動態(tài)口令生成單元301生成的所述第一動態(tài)口令發(fā)送 給語音轉(zhuǎn)換設(shè)備,以使所述語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息并將所述語 音信息發(fā)送至用戶的終端;接收單元303,用于通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令是所述用戶 根據(jù)所述語音信息獲取的;比較單元304,用于比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致,若一 致,則驗證通過??梢钥闯觯捎诓辉傧蛴脩舴祷囟绦?,而是通過語音通知用戶動態(tài)口令,有效避免了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失,提高了身份驗證的可靠性。而且,由于通過語 音通知用戶,沒有手機的用戶以及手機沒有短信功能的用戶均可使用服務(wù)提供商提供的互 聯(lián)網(wǎng)服務(wù),有效推廣了服務(wù)提供商的業(yè)務(wù)。此外,在進行身份驗證的過程中,銀行方的服務(wù) 器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對,而不是根據(jù)用戶終端返回的動態(tài)口令進行 比對,因此,即使用戶的終端丟失,也不會給用戶帶來較大的損失,因此,本申請實施例安全 性更高。請參考圖4,為本申請實施例四提供的一種服務(wù)器結(jié)構(gòu)示意圖,可以包括動態(tài)口令生成單元301,用于在接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令;發(fā)送單元302,用于將所述動態(tài)口令生成單元301生成的所述第一動態(tài)口令發(fā)送 給語音轉(zhuǎn)換設(shè)備,以使所述語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息并將所述語 音信息發(fā)送至用戶的終端;接收單元303,用于通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令是所述用戶 根據(jù)所述語音信息獲取的;比較單元304,用于比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致,若一 致,則驗證通過;比較單元304還用于若所述第二動態(tài)口令與所述第一動態(tài)口令不一致,則驗證不 通過。存儲單元305,用于存儲所述動態(tài)口令生成單元301生成的第一動態(tài)口令;維護單元306,用于維護所述存儲單元305存儲的第一動態(tài)口令。本申請實施例五提供了一種身份驗證系統(tǒng),可以包括語音轉(zhuǎn)換設(shè)備,用于將接收到的第一動態(tài)口令轉(zhuǎn)換為語音信息,并通過通信網(wǎng)絡(luò) 將所述語音信息發(fā)送至用戶的終端;服務(wù)提供商的服務(wù)器,用于接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令,并將所 述第一動態(tài)口令發(fā)送給所述語音轉(zhuǎn)換設(shè)備;通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài) 口令是所述用戶根據(jù)所述語音信息獲取的;比較所述第二動態(tài)口令與所述第一動態(tài)口令是 否一致,若一致,則驗證通過。請參考圖5,為本申請實施例六提供的一種互聯(lián)網(wǎng)用戶身份驗證系統(tǒng)示意圖。其 中,銀行方的服務(wù)器501、語音轉(zhuǎn)換設(shè)備502、通信交換機503、用戶的終端504以及計算機 505執(zhí)行的操作與本申請實施例二相同,不再贅述。可以看出,由于不再向用戶返回短信,而是通過語音通知用戶動態(tài)口令,有效避免 了短信數(shù)據(jù)包在傳送過程中的延遲或者丟失,提高了身份驗證的可靠性。而且,由于通過語 音通知用戶,沒有手機的用戶以及手機沒有短信功能的用戶均可使用服務(wù)提供商提供的互 聯(lián)網(wǎng)服務(wù),有效推廣了服務(wù)提供商的業(yè)務(wù)。此外,在進行身份驗證的過程中,銀行方的服務(wù) 器要根據(jù)通過互聯(lián)網(wǎng)返回的動態(tài)口令進行比對,而不是根據(jù)用戶終端返回的動態(tài)口令進行 比對,因此,即使用戶的終端丟失,也不會給用戶帶來較大的損失,因此,本申請實施例安全 性更高。為了描述的方便,描述以上裝置時以功能分為各種單元分別描述。當然,在實施本 申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)。通過以上的實施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可
7借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?;谶@樣的理解,本申請的技術(shù)方案本質(zhì) 上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品 可以存儲在存儲介質(zhì)中,如ROM/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設(shè)備 (可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例或者實施例的某些 部分所述的方法。本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部 分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于系統(tǒng)實 施例而言,由于其基本相似于方法實施例,所以描述的比較簡單,相關(guān)之處參見方法實施例 的部分說明即可。本申請可用于眾多通用或?qū)S玫挠嬎阆到y(tǒng)環(huán)境或配置中。例如個人計算機、服務(wù) 器計算機、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、置頂 盒、可編程的消費電子設(shè)備、網(wǎng)絡(luò)PC、小型計算機、大型計算機、包括以上任何系統(tǒng)或設(shè)備的 分布式計算環(huán)境等等。本申請可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序 模塊。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組 件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計算環(huán)境中實踐本申請,在這些分布式計算環(huán)境中,由 通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中,程序模塊可以 位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中。雖然通過實施例描繪了本申請,本領(lǐng)域普通技術(shù)人員知道,本申請有許多變形和 變化而不脫離本申請的精神,希望所附的權(quán)利要求包括這些變形和變化而不脫離本申請的 精神。
權(quán)利要求
1.一種互聯(lián)網(wǎng)用戶身份驗證的方法,其特征在于,所述方法包括 服務(wù)提供商的服務(wù)器接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令; 語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息;通過通信網(wǎng)絡(luò)將所述語音信息發(fā)送至用戶的終端;所述服務(wù)提供商的服務(wù)器通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令是所述用 戶根據(jù)所述語音信息獲取的;比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致,若一致,則驗證通過。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括 若所述第二動態(tài)口令與所述第一動態(tài)口令不一致,則驗證不通過。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶的終端包括用戶的手機或者固 定電話。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述生成第一動態(tài)口令之后,方法還包括所述服務(wù)提供商的服務(wù)器存儲所述第一動態(tài)口令。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述服務(wù)提供商的服務(wù)器存儲所述第 一動態(tài)口令之后,所述方法還包括所述服務(wù)提供商的服務(wù)器維護所述第一動態(tài)口令。
6.一種服務(wù)器,其特征在于,所述服務(wù)器包括動態(tài)口令生成單元,用于在接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令; 發(fā)送單元,用于將所述動態(tài)口令生成單元生成的所述第一動態(tài)口令發(fā)送給語音轉(zhuǎn)換設(shè) 備,以使所述語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息并將所述語音信息發(fā)送至 用戶的終端;接收單元,用于通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令是所述用戶根據(jù)所 述語音信息獲取的;比較單元,用于比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致,若一致,則驗證 通過。
7.根據(jù)權(quán)利要求6所述的服務(wù)器,其特征在于,所述比較單元還用于若所述第二動態(tài) 口令與所述第一動態(tài)口令不一致,則驗證不通過。
8.根據(jù)權(quán)利要求6所述的服務(wù)器,其特征在于,所述服務(wù)器還包括 存儲單元,用于存儲所述動態(tài)口令生成單元生成的第一動態(tài)口令。
9.根據(jù)權(quán)利要求8所述的服務(wù)器,其特征在于,所述服務(wù)器還包括 維護單元,用于維護所述存儲單元存儲的第一動態(tài)口令。
10.一種互聯(lián)網(wǎng)用戶身份驗證的系統(tǒng),其特征在于,所述系統(tǒng)包括語音轉(zhuǎn)換設(shè)備,用于將接收到的第一動態(tài)口令轉(zhuǎn)換為語音信息,并通過通信網(wǎng)絡(luò)將所 述語音信息發(fā)送至用戶的終端;服務(wù)提供商的服務(wù)器,用于接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令,并將所述第 一動態(tài)口令發(fā)送給所述語音轉(zhuǎn)換設(shè)備;通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令 是所述用戶根據(jù)所述語音信息獲取的;比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一 致,若一致,則驗證通過。
全文摘要
本發(fā)明實施例公開了一種互聯(lián)網(wǎng)用戶身份驗證的方法、裝置及系統(tǒng)。所述方法包括服務(wù)提供商的服務(wù)器接收到互聯(lián)網(wǎng)服務(wù)請求時,生成第一動態(tài)口令;語音轉(zhuǎn)換設(shè)備將所述第一動態(tài)口令轉(zhuǎn)換為語音信息;通過通信網(wǎng)絡(luò)將所述語音信息發(fā)送至用戶的終端;所述服務(wù)提供商的服務(wù)器通過互聯(lián)網(wǎng)接收第二動態(tài)口令,所述第二動態(tài)口令是所述用戶根據(jù)所述語音信息獲取的;比較所述第二動態(tài)口令與所述第一動態(tài)口令是否一致,若一致,則驗證通過。通過本發(fā)明實施例,提高了身份驗證的可靠性。
文檔編號H04L29/06GK101997849SQ20091016594
公開日2011年3月30日 申請日期2009年8月18日 優(yōu)先權(quán)日2009年8月18日
發(fā)明者楊政, 陳迎威 申請人:阿里巴巴集團控股有限公司