书签分享收藏举报版权申诉 / 22

立即下载加入VIP,免费下载

当前位置：首页 > 电学 > 电通信技术 > 提供随机码的方法、用户身份认证方法及相关装置.pdf

提供随机码的方法、用户身份认证方法及相关装置.pdf

上传人：62****3

文档编号：660821

上传时间：2018-03-02

格式：PDF

页数：22

大小：6.64MB

《提供随机码的方法、用户身份认证方法及相关装置.pdf》由会员分享，可在线阅读，更多相关《提供随机码的方法、用户身份认证方法及相关装置.pdf（22页完整版）》请在专利查询网上搜索。

1、10申请公布号CN104184710A43申请公布日20141203CN104184710A21申请号201310197212922申请日20130523H04L29/06200601H04L9/32200601H04W12/0620090171申请人中国移动通信集团重庆有限公司地址401121重庆市渝北区星光三路2号72发明人陆艳军陈乐君胡波钟全龙李鸫王琨曾进74专利代理机构北京派特恩知识产权代理有限公司11270代理人王黎延任媛54发明名称提供随机码的方法、用户身份认证方法及相关装置57摘要本发明公开了一种提供随机码的方法、用户身份认证方法及相关装置，互动式语音应答中心接收来自用户终端的呼。

2、叫请求，所述呼叫请求携带用户信息；互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；互动式语音应答中心将所述随机码播报给用户，以便用户根据所述随机码作进一步认证。通过本发明实施例所述的方案，提供随机码及身份认证过程基于互动式语音应答系统实现，从而不会受到移动通信网络短信传输及时性及终端短信接收能力的影响，提高了认证效率，并且规避了随机码传输过程中的加密问题，安全性较高。51INTCL权利要求书3页说明书9页附图9页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书9页附图9页10申请公布号CN104184710ACN104184710A1/3页21一种提供随机码。

3、的方法，其特征在于，该方法包括互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；互动式语音应答中心将所述随机码播报给用户。2根据权利要求1所述的方法，其特征在于，该方法还包括认证服务提供端将用户信息及其对应的随机码同步至互动式语音应答中心，所述互动式语音应答中心获取用户信息对应的随机码为根据呼叫请求携带的用户信息，以及认证服务提供端同步的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。3一种用户身份认证方法，其特征在于，该方法包括强认证服务提供端接收来自认证需求端的强认证需求消息，所述强认证需求消息。

4、携带需要认证的用户信息；强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码，并将所述用户信息及其对应的强认证随机码同步至互动式语音应答中心；互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户；强认证服务提供端接收来自认证需求端的强认证请求消息，并根据所述强认证请求消息对用户进行认证，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码。4根据权利要求3所述的方法，其特征在于，所述互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户，包括互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；。

5、互动式语音应答中心验证用户身份后，获取所述用户信息对应的强认证随机码；互动式语音应答中心将所述强认证随机码播报给用户。5根据权利要求3所述的方法，其特征在于，所述用户信息为用户终端号码，所述强认证服务提供端接收来自认证需求端的强认证需求消息之前，该方法还包括认证需求端获取用户账号及静态密码；认证需求端对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；认证需求端向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。6根据权利要求3所述的方法，其特征在于，所述强认证服务提供端根据所述强认证需求。

6、消息确定与所述用户信息对应的强认证随机码之后，该方法还包括强认证服务提供端向认证需求端发送提示信息，提示强认证随机码已生成。7根据权利要求3至6任一项所述的方法，其特征在于，该方法还包括强认证服务提供端确定强认证随机码的有效期，所述强认证服务提供端根据强认证请求消息对用户进行认证包括根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。8一种互动式语音应答中心，其特征在于，该互动式语音应答中心包括接收模块、验权利要求书CN104184710A2/3页3证模块、获取模块和播报模块；其中，所述接收模块，用于接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；所述验证模块，用于在接收模块接。

7、收到来自用户终端的呼叫请求后，对用户身份进行验证；所述获取模块，用于在验证模块验证用户身份后，获取所述用户信息对应的随机码；所述播报模块，用于将所述获取模块获取的随机码播报给用户。9根据权利要求8所述的互动式语音应答中心，其特征在于，该互动式语音应答中心还包括存储模块，所述存储模块，用于存储认证服务提供端同步的用户信息及随机码的对应关系；所述获取模块，具体用于根据呼叫请求携带的用户信息，以及所述存储模块存储的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。10一种强认证服务提供装置，其特征在于，该装置包括接收模块、第一确定模块、同步模块和认证模块；其中，所述接收模块，用于接收来自认证。

8、需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；以及用于接收来自认证需求端的强认证请求消息，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码；所述第一确定模块，用于根据接收模块接收的强认证需求消息确定与所述用户信息对应的强认证随机码；所述同步模块，用于将所述第一确定模块确定的随机码及相应的用户信息同步至互动式语音应答中心；所述认证模块，用于根据接收模块接收的强认证请求消息对用户进行认证。11根据权利要求10所述的强认证服务提供装置，其特征在于，该强认证服务提供装置还包括提示信息发送模块，所述提示信息发送模块，用于在第一确定模块根据所述强认证需求消息确定与所述。

9、用户信息对应的强认证随机码之后，向认证需求端发送提示信息，提示强认证随机码已生成。12根据权利要求10或11所述的强认证服务提供装置，其特征在于，该强认证服务提供装置还包括第二确定模块，所述第二确定模块，用于确定强认证随机码的有效期，所述认证模块，具体用于根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。13一种用户身份认证系统，其特征在于，该系统包括强认证服务提供端、认证需求端、互动式语音应答中心和用户终端；其中，所述强认证服务提供端包括权利要求10至12任一项所述的强认证服务提供装置；所述认证需求端，用于根据用户操作向所述强认证服务提供端发送强认证需求消息或强认证请求消息；所述。

10、互动式语音应答中心为权利要求8或9所述的互动式语音应答中心；所述用户终端，用于根据用户操作向互动式语音应答中心发起呼叫请求；以及用于接收互动式语音应答中心播报的强认证随机码。14根据权利要求13所述的系统，其特征在于，权利要求书CN104184710A3/3页4所述认证需求端，具体用于获取用户账号及静态密码；对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；之后，向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。权利要求书CN104184710A1/9页5提供随机码的方法、用户身份认证。

11、方法及相关装置技术领域0001本发明涉及用户身份认证领域，尤其涉及一种提供随机码的方法、用户身份认证方法及相关装置。背景技术0002随着电子商务、企业信息化的发展，越来越多的商业活动通过网络、电话、自助终端等电子化系统进行，相应的，客户账号的安全成为一个重要的问题。而单一依靠静态密码进行的身份认证的方式存在严重的被窃取、被猜测等安全问题，因此，二次验证作为静态密码验证的补充手段，在账号登陆、敏感业务操作等过程中已经得到广泛应用。0003二次强认证目前可用的方式主要有PKI/CA认证、令牌认证、短信认证、生物特征认证等，其中，短信认证可以保障登陆的正确性，用较小的成本实现口令认证的安全提升，并且。

12、简单易用、维护成本很低，因此，短信认证在信息化系统、电子商务网站的用户身份强认证中得到广泛使用。0004具体的，要实现短信认证，需要一个认证处理模块，实现随机口令生成、口令验证等功能，短信认证通过移动通信网络，将随机口令以短信的方式下发至用户手机，用户根据接收到的短信内容，读取随机码，输入业务系统界面即可完成短信认证。随机码具备时效性，超出时间随机码失效，需要重新生成。0005虽然短信认证在实际应用中得到了广泛的认可，但由于其对移动通信信号、延迟及用户终端的强大依赖性，存在一系列的缺陷，主要包括以下方面00061、短信认证对移动通信网络短信传输及时性依赖很大，一旦因为网络信号不好、短信传输延迟。

13、，导致用户接收短信延迟或无法收到短信，用户将获取不到随机验证，无法完成短信认证过程；00072、短信认证对手机终端的短信接收能力也十分依赖。短信模块是手机的基本软件功能，目前手机操作系统主要有PALMOS、SYMBIAN塞班、ANDROID安卓、IOS、BLACKBERRY黑莓OS60、WINDOWSPHONE8等，其中ANDROID操作系统又有不同的深入开发版本，不同操作系统的短信模块处理能力存在差异，一旦手机短信处理能存在问题，就会出现短信接收延迟、展示异常等，从而影响用户获取随机码，进而影响短信认证；00083、短信认证无法实现数据的存储加密，目前没有基于短信进行加密的成形方案，从而短信。

14、认证的安全性较低。00094、智能手机携带智能短信软件会对短信进行识别性拦截，由于手机用户对手机的使用不够熟悉，可能会导致短信认证无法完成。发明内容0010有鉴于此，本发明的主要目的在于提供一种提供随机码的方法、用户身份认证方法及相关装置，能够提高认证效率及认证安全性，并且对移动通信网络短信传输及时性及终端短信接收能力依赖度较低。说明书CN104184710A2/9页60011为达到上述目的，本发明的技术方案是这样实现的0012一种提供随机码的方法，包括0013互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；0014互动式语音应答中心验证用户身份后，获取所述用户信息对应。

15、的随机码；0015互动式语音应答中心将所述随机码播报给用户。0016该方法还包括0017认证服务提供端将用户信息及其对应的随机码同步至互动式语音应答中心，0018所述互动式语音应答中心获取用户信息对应的随机码为根据呼叫请求携带的用户信息，以及认证服务提供端同步的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。0019一种用户身份认证方法，包括0020强认证服务提供端接收来自认证需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；0021强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码，并将所述用户信息及其对应的强认证随机码同步至互动式语音应答中。

16、心；0022互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户；0023强认证服务提供端接收来自认证需求端的强认证请求消息，并根据所述强认证请求消息对用户进行认证，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码。0024所述互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户，包括0025互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；0026互动式语音应答中心验证用户身份后，获取所述用户信息对应的强认证随机码；0027互动式语音应答中心将所述强认证随机码播报给用户。0028所述用户信息为用户终端号码。

17、，所述强认证服务提供端接收来自认证需求端的强认证需求消息之前，该方法还包括0029认证需求端获取用户账号及静态密码；0030认证需求端对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；0031认证需求端向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。0032所述强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，该方法还包括0033强认证服务提供端向认证需求端发送提示信息，提示强认证随机码已生成。0034该方法还包括强认证服务提供端确定强认证随机码的有效期。

18、，0035所述强认证服务提供端根据强认证请求消息对用户进行认证包括根据用户信说明书CN104184710A3/9页7息、强认证随机码及有效期的对应关系，对用户进行认证。0036一种互动式语音应答中心，包括接收模块、验证模块、获取模块和播报模块；其中，0037所述接收模块，用于接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；0038所述验证模块，用于在接收模块接收到来自用户终端的呼叫请求后，对用户身份进行验证；0039所述获取模块，用于在验证模块验证用户身份后，获取所述用户信息对应的随机码；0040所述播报模块，用于将所述获取模块获取的随机码播报给用户。0041该互动式语音应答中心还包括存。

19、储模块，0042所述存储模块，用于存储认证服务提供端同步的用户信息及随机码的对应关系；0043所述获取模块，具体用于根据呼叫请求携带的用户信息，以及所述存储模块存储的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。0044一种强认证服务提供装置，包括接收模块、第一确定模块、同步模块和认证模块；其中，0045所述接收模块，用于接收来自认证需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；以及用于接收来自认证需求端的强认证请求消息，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码；0046所述第一确定模块，用于根据接收模块接收的强认证需求消息确定与所述用。

20、户信息对应的强认证随机码；0047所述同步模块，用于将所述第一确定模块确定的随机码及相应的用户信息同步至互动式语音应答中心；0048所述认证模块，用于根据接收模块接收的强认证请求消息对用户进行认证。0049该强认证服务提供装置还包括提示信息发送模块，0050所述提示信息发送模块，用于在第一确定模块根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，向认证需求端发送提示信息，提示强认证随机码已生成。0051该强认证服务提供装置还包括第二确定模块，0052所述第二确定模块，用于确定强认证随机码的有效期，0053所述认证模块，具体用于根据用户信息、强认证随机码及有效期的对应关系，对用户进。

21、行认证。0054一种用户身份认证系统，包括强认证服务提供端、认证需求端、互动式语音应答中心和用户终端；其中，0055所述强认证服务提供端包括上述的强认证服务提供装置；0056所述认证需求端，用于根据用户操作向所述强认证服务提供端发送强认证需求消息或强认证请求消息；0057所述互动式语音应答中心为上述的互动式语音应答中心；0058所述用户终端，用于根据用户操作向互动式语音应答中心发起呼叫请求；以及用说明书CN104184710A4/9页8于接收互动式语音应答中心播报的强认证随机码。0059所述认证需求端，具体用于获取用户账号及静态密码；对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的。

22、用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；之后，向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。0060本发明实施例所述的提供随机码的方法、用户身份认证方法及相关装置，互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；互动式语音应答中心将所述随机码播报给用户，以便用户根据所述随机码作进一步认证。通过本发明实施例所述的方案，提供随机码及身份认证过程基于互动式语音应答系统实现，从而不会受到移动通信网络短信传输及时性及终端短信接收能力的影响，提高了认证效率。

23、，并且规避了随机码传输过程中的加密问题，安全性较高。附图说明0061图1为本发明实施例一种提供随机码的方法流程示意图；0062图2为本发明实施例一种用户身份认证方法流程示意图；0063图3为本发明实施例一种互动式语音应答中心结构示意图；0064图4为本发明实施例另一种互动式语音应答中心结构示意图；0065图5为本发明实施例一种强认证服务提供装置结构示意图；0066图6为本发明实施例另一种强认证服务提供装置结构示意图；0067图7为本发明实施例再一种强认证服务提供装置结构示意图；0068图8为本发明实施例一种用户身份认证系统结构示意图；0069图9为本发明实施例1所述的基于互动式语音应答的强认证。

24、随机码的主动获取方法流程示意图；0070图10为本发明实施例2所述的基于互动式语音应答的用户身份强认证识别系统的工作原理示意图；0071图11为本实施例3所述的互动式语音应答中心播报强认证随机码的流程示意图。具体实施方式0072本发明的基本思想是互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；互动式语音应答中心将所述随机码播报给用户，以便用户根据所述随机码作进一步认证。0073本发明实施例提出了一种提供随机码的方法，如图1所示，该方法包括0074步骤101互动式语音应答中心接收来自用户终端的呼叫请求，所述呼。

25、叫请求携带用户信息；0075步骤102互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；0076步骤103互动式语音应答中心将所述随机码播报给用户。说明书CN104184710A5/9页90077可选的，该方法还包括0078认证服务提供端将用户信息及其对应的随机码同步至互动式语音应答中心，0079所述互动式语音应答中心获取用户信息对应的随机码为根据呼叫请求携带的用户信息，以及认证服务提供端同步的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。0080本发明实施例还相应地提出了一种用户身份认证方法，如图2所示，该方法包括0081步骤201强认证服务提供端接收来自认证需求端。

26、的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；0082步骤202强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码，并将所述用户信息及其对应的强认证随机码同步至互动式语音应答中心；0083步骤203互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户；0084步骤204强认证服务提供端接收来自认证需求端的强认证请求消息，并根据所述强认证请求消息对用户进行认证，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码。0085可选的，步骤203所述互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户，。

27、包括0086互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；0087互动式语音应答中心验证用户身份后，获取所述用户信息对应的强认证随机码；0088互动式语音应答中心将所述强认证随机码播报给用户。0089可选的，所述用户信息为用户终端号码，所述强认证服务提供端接收来自认证需求端的强认证需求消息之前，该方法还包括0090认证需求端获取用户账号及静态密码；0091认证需求端对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；0092认证需求端向强认证服务提供端发送强认证需求消息，所述强认证需求消息。

28、携带所述用户终端号码。0093可选的，所述强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，该方法还包括0094强认证服务提供端向认证需求端发送提示信息，提示强认证随机码已生成。0095可选的，该方法还包括强认证服务提供端确定强认证随机码的有效期，0096所述强认证服务提供端根据强认证请求消息对用户进行认证包括根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。0097需要说明的是，本发明中，认证需求端可以是电子商务服务登录认证模块、电子商务网站中敏感交易模块或基于C/S模式系统登录模块等；强认证服务提供端可以根据需求计算与用户信息相关的强认证随机码并完。

29、成强认证随机码验证，强认证服务提供端可与认证需求端集成在一个系统中，也可以独立于认证需求端单独实施；互动式语音应答中心能说明书CN104184710A6/9页10够提供语音播报服务，通常由通信公司提供，或者也可以单独部署互动式语音应答设备但接入通信公司的通信网络。0098本发明实施例还相应地提出了一种互动式语音应答中心，如图3所示，该互动式语音应答中心包括接收模块31、验证模块32、获取模块33和播报模块34；其中，0099接收模块31，用于接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；0100验证模块32，用于在接收模块31接收到来自用户终端的呼叫请求后，对用户身份进行验证；0101。

30、获取模块33，用于在验证模块32验证用户身份后，获取所述用户信息对应的随机码；0102播报模块34，用于将获取模块33获取的随机码播报给用户。0103可选的，如图4所示，该互动式语音应答中心还包括存储模块35，0104存储模块35，用于存储认证服务提供端同步的用户信息及随机码的对应关系；0105获取模块33，具体用于根据呼叫请求携带的用户信息，以及所述存储模块存储的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。0106本发明实施例还相应地提出了一种强认证服务提供装置，如图5所示，该装置包括接收模块51、第一确定模块52、同步模块53和认证模块54；其中，0107接收模块51，用于接。

31、收来自认证需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；以及用于接收来自认证需求端的强认证请求消息，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码；0108第一确定模块52，用于根据接收模块51接收的强认证需求消息确定与所述用户信息对应的强认证随机码；0109同步模块53，用于将第一确定模块52确定的随机码及相应的用户信息同步至互动式语音应答中心；0110认证模块54，用于根据接收模块51接收的强认证请求消息对用户进行认证。0111可选的，如图6所示，该强认证服务提供装置还包括提示信息发送模块55，0112提示信息发送模块55，用于在第一确定模块52根据。

32、所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，向认证需求端发送提示信息，提示强认证随机码已生成。0113可选的，如图7所示，该强认证服务提供装置还包括第二确定模块56，0114第二确定模块56，用于确定强认证随机码的有效期，0115认证模块54，具体用于根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。0116本发明实施例还相应地提出了一种用户身份认证系统，如图8所示，该系统包括强认证服务提供端81、认证需求端82、互动式语音应答中心83和用户终端84；其中，0117强认证服务提供端81包括图5至7任一所示的强认证服务提供装置；0118认证需求端82，用于根据用户操作。

33、向所述强认证服务提供端发送强认证需求消息或强认证请求消息；0119互动式语音应答中心83为图3或图4所示的互动式语音应答中心；0120用户终端84，用于根据用户操作向互动式语音应答中心发起呼叫请求；以及用于说明书CN104184710A107/9页11接收互动式语音应答中心播报的强认证随机码。0121可选的，认证需求端82，具体用于获取用户账号及静态密码；对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；之后，向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。0122需要说明的是，本发。

34、明实施例所述的方案可以应用于电子商务、网络技术中的用户身份识别领域，尤其是面向中国移动网上营业厅的用户登录强认证、中国移动各基地网站用户登录强认证、电子商务网站用户登录身份强认证、电子商务网站B2C及C2C交易中用户身份强认证识别、企业信息化网站中用户登录身份强认证识别等领域。0123下面通过具体实施例对本发明作进一步详细说明。0124实施例10125本实施例涉及一种基于互动式语音应答的强认证随机码的主动获取方法，如图9所示，该方法包括0126S901当认证需求端接收到使用者通过信息处理装置所发出的服务请求时，认证需求端将携带使用者数据的认证请求传送给强认证服务提供端；0127S902强认证服。

35、务提供端接收到所述认证请求时，依据所述使用者数据计算强认证随机码；0128例如，强认证随机码生成算法包含6位字符，不重复，不会短时间内被暴力破解；做到使用者信息及对应强认证随机码保存，并有时效性管理，确保时效性过期后强认证随机码不会再次验证通过。0129S903强认证服务提供端将使用者信息及强认证随机码同步给互动式语音应答中心；0130互动式语音应答的用户身份强认证识别方法及系统中，因强认证随机码具有时效性，因此强认证服务模块与互动式语音应答中心之间数据同步必须做到准实时，在用户输入完账号、静态密码后，手机拨打互动式语音中心服务号码，这个时间段内完成数据同步。强认证服务模块与互动式语音应答中心。

36、服务模块之间通过数据实时同步，保证数据的及时性和一致性。0131S904使用者通过手机拨打互动式语音应答中心号码，互动式语音应答中心根据手机号码验证用户身份后将对应强认证随机码播报给使用者；0132S905使用者将听到的强认证随机码提供给认证需求端；0133S906认证需求端将使用者提供的强认证随机码及使用者信息提供给强认证服务端；0134S907强认证服务提供端依据所接收强认证随机码及使用者信息与历史生成的强认证随机码及使用者信息做比对，据以判断使用者是够通过认证，并将认证结果传送给认证需求端；0135S908认证需求端依据强认证服务提供端所提供的认证结果，判断使用者是否通过认证而使用服务的。

37、权限。0136实施例20137本实施例所述的基于互动式语音应答的用户身份强认证识别系统如图10所示，说明书CN104184710A118/9页12该系统包括认证需求端、强认证服务提供端、用户终端和互动语音呼叫中心，下面，按照认证流程的处理顺序说明图中各模块的功能01381用户在认证需求端输入账号及静态密码；01392认证需求端完成账号及静态密码验证通过后，向强认证服务提供端发起强认证，否则将终止验证，提示重新输入账号及静态密码；01403强认证服务提供端接收到强认证请求及使用者信息后，计算与使用者相关的强认证随机码，并返回消息给认证界面，提示强认证随机码已生成；01414强认证服务提供端将使用。

38、者信息及强认证随机码保存并同步至互动语音呼叫中心也可称为IVR服务模块，认证需求端提示使用强认证随机码已生成；01425使用者拨打互动语音呼叫中心服务号码，查询强认证随机码，互动语音呼叫中心校验呼叫者是否有合法身份，并播报最新的强认证随机码；01436使用将收听到的强认证随机码，输入至认证需求端；01447认证需求端将接收到的强认证随机码及使用者信息传给强认证服务提供端进行验证；01458强认证服务提供端根据收到的使用者信息及强认证随机码进行验证，验证随机码的准确性及时效性；01469强认证服务提供端将随机码验证结果反馈给认证需求模块；014710认证需求端将强认证验证结果展示给使用者，结果通。

39、过则继续业务，结果为不通过，则提示用户重新执行步骤5。0148实施例30149本实施例所述的互动式语音应答中心播报强认证随机码的流程如图11所示，包括01501用户拨打语音呼叫中心电话进入互动式语音应答中心；01512互动式语音应答中心进行呼叫应答；01523互动式语音应答中心进行用户身份认证；01534互动式语音应答中心获取随机码；01545互动式语音应答中心给用户播报随机码，并提供重复播报功能；01556呼叫结束。0156需要说明的是，基于互动式语音应答的用户身份强认证识别方法中，互动式语音应答中心参数设置非常重要，需要保证呼叫服务呼通率等服务质量，需要事先构建话务模型。话务模型需要事先考。

40、虑业务用户数据、每用户每天呼叫次数、忙日集中系统忙天呼叫数全月呼叫数、忙时集中率忙时呼叫数忙天呼叫数等因素，充分分析业务需求量，计算出互动式语音应答中心需要提供的呼叫并发数，根据需求购买合适的硬件，提供有质量保证的互动式语音应答中心服务。例如，互动式语音呼叫中心并发数业务用户数每用户每天拨打次数忙日集中系数忙时集中率。0157通过上述描述可以看出，本发明实施例所述的方案不依赖移动通信网络信息、短信延迟等；并且，只依赖手机语音功能，不依赖手机终端短信软件功能；并且，随机码无编码传输过程，规避了随机码明文传输中的泄露风险；并且，可以提升强认证的正确性、及时性，认证过程安全性。说明书CN104184。

41、710A129/9页130158以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。说明书CN104184710A131/9页14图1说明书附图CN104184710A142/9页15图2说明书附图CN104184710A153/9页16图3说明书附图CN104184710A164/9页17图4说明书附图CN104184710A175/9页18图5说明书附图CN104184710A186/9页19图6说明书附图CN104184710A197/9页20图7图8说明书附图CN104184710A208/9页21图9说明书附图CN104184710A219/9页22图10图11说明书附图CN104184710A22。

摘要
申请专利号：	CN201310197212.9	申请日：	2013.05.23
公开号：	CN104184710A	公开日：	2014.12.03
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 29/06申请日:20130523\|\|\|公开
IPC分类号：	H04L29/06; H04L9/32; H04W12/06(2009.01)I	主分类号：	H04L29/06
申请人：	中国移动通信集团重庆有限公司
发明人：	陆艳军; 陈乐君; 胡波; 钟全龙; 李鸫; 王琨; 曾进
地址：	401121 重庆市渝北区星光三路2号
优先权：
专利代理机构：	北京派特恩知识产权代理有限公司 11270	代理人：	王黎延;任媛
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种提供随机码的方法、用户身份认证方法及相关装置，互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；互动式语音应答中心将所述随机码播报给用户，以便用户根据所述随机码作进一步认证。通过本发明实施例所述的方案，提供随机码及身份认证过程基于互动式语音应答系统实现，从而不会受到移动通信网络短信传输及时性及终端短信接收能力的影响，提高了认证效率，并且规避了随机码传输过程中的加密问题，安全性较高。

权利要求书

1.  一种提供随机码的方法，其特征在于，该方法包括：
互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；
互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；
互动式语音应答中心将所述随机码播报给用户。

2.  根据权利要求1所述的方法，其特征在于，该方法还包括：
认证服务提供端将用户信息及其对应的随机码同步至互动式语音应答中心，
所述互动式语音应答中心获取用户信息对应的随机码为：根据呼叫请求携带的用户信息，以及认证服务提供端同步的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。

3.  一种用户身份认证方法，其特征在于，该方法包括：
强认证服务提供端接收来自认证需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；
强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码，并将所述用户信息及其对应的强认证随机码同步至互动式语音应答中心；
互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户；
强认证服务提供端接收来自认证需求端的强认证请求消息，并根据所述强认证请求消息对用户进行认证，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码。

4.  根据权利要求3所述的方法，其特征在于，所述互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户，包括：
互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；
互动式语音应答中心验证用户身份后，获取所述用户信息对应的强认证随机码；
互动式语音应答中心将所述强认证随机码播报给用户。

5.  根据权利要求3所述的方法，其特征在于，所述用户信息为用户终端号码，所述强认证服务提供端接收来自认证需求端的强认证需求消息之前，该方法还包括：
认证需求端获取用户账号及静态密码；
认证需求端对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；
认证需求端向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。

6.  根据权利要求3所述的方法，其特征在于，所述强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，该方法还包括：
强认证服务提供端向认证需求端发送提示信息，提示强认证随机码已生成。

7.  根据权利要求3至6任一项所述的方法，其特征在于，
该方法还包括：强认证服务提供端确定强认证随机码的有效期，
所述强认证服务提供端根据强认证请求消息对用户进行认证包括：根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。

8.  一种互动式语音应答中心，其特征在于，该互动式语音应答中心包括：接收模块、验证模块、获取模块和播报模块；其中，
所述接收模块，用于接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；
所述验证模块，用于在接收模块接收到来自用户终端的呼叫请求后，对用户身份进行验证；
所述获取模块，用于在验证模块验证用户身份后，获取所述用户信息对应的随机码；
所述播报模块，用于将所述获取模块获取的随机码播报给用户。

9.  根据权利要求8所述的互动式语音应答中心，其特征在于，该互动式语音应答中心还包括存储模块，
所述存储模块，用于存储认证服务提供端同步的用户信息及随机码的对应关系；
所述获取模块，具体用于根据呼叫请求携带的用户信息，以及所述存储模块存储的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。

10.  一种强认证服务提供装置，其特征在于，该装置包括：接收模块、第一确定模块、同步模块和认证模块；其中，
所述接收模块，用于接收来自认证需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；以及用于接收来自认证需求端的强认证请求消息，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码；
所述第一确定模块，用于根据接收模块接收的强认证需求消息确定与所述用户信息对应的强认证随机码；
所述同步模块，用于将所述第一确定模块确定的随机码及相应的用户信息同步至互动式语音应答中心；
所述认证模块，用于根据接收模块接收的强认证请求消息对用户进行认证。

11.  根据权利要求10所述的强认证服务提供装置，其特征在于，该强认证服务提供装置还包括提示信息发送模块，
所述提示信息发送模块，用于在第一确定模块根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，向认证需求端发送提示信息，提示强认证随机码已生成。

12.  根据权利要求10或11所述的强认证服务提供装置，其特征在于，该强认证服务提供装置还包括第二确定模块，
所述第二确定模块，用于确定强认证随机码的有效期，
所述认证模块，具体用于根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。

13.  一种用户身份认证系统，其特征在于，该系统包括：强认证服务提供端、认证需求端、互动式语音应答中心和用户终端；其中，
所述强认证服务提供端包括权利要求10至12任一项所述的强认证服务提供装置；
所述认证需求端，用于根据用户操作向所述强认证服务提供端发送强认证需求消息或强认证请求消息；
所述互动式语音应答中心为权利要求8或9所述的互动式语音应答中心；
所述用户终端，用于根据用户操作向互动式语音应答中心发起呼叫请求；以及用于接收互动式语音应答中心播报的强认证随机码。

14.  根据权利要求13所述的系统，其特征在于，
所述认证需求端，具体用于获取用户账号及静态密码；对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；之后，向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。

说明书

提供随机码的方法、用户身份认证方法及相关装置
技术领域
本发明涉及用户身份认证领域，尤其涉及一种提供随机码的方法、用户身份认证方法及相关装置。
背景技术
随着电子商务、企业信息化的发展，越来越多的商业活动通过网络、电话、自助终端等电子化系统进行，相应的，客户账号的安全成为一个重要的问题。而单一依靠静态密码进行的身份认证的方式存在严重的被窃取、被猜测等安全问题，因此，二次验证作为静态密码验证的补充手段，在账号登陆、敏感业务操作等过程中已经得到广泛应用。
二次强认证目前可用的方式主要有PKI/CA认证、令牌认证、短信认证、生物特征认证等，其中，短信认证可以保障登陆的正确性，用较小的成本实现口令认证的安全提升，并且简单易用、维护成本很低，因此，短信认证在信息化系统、电子商务网站的用户身份强认证中得到广泛使用。
具体的，要实现短信认证，需要一个认证处理模块，实现随机口令生成、口令验证等功能，短信认证通过移动通信网络，将随机口令以短信的方式下发至用户手机，用户根据接收到的短信内容，读取随机码，输入业务系统界面即可完成短信认证。随机码具备时效性，超出时间随机码失效，需要重新生成。
虽然短信认证在实际应用中得到了广泛的认可，但由于其对移动通信信号、延迟及用户终端的强大依赖性，存在一系列的缺陷，主要包括以下方面：
1、短信认证对移动通信网络短信传输及时性依赖很大，一旦因为网络信号不好、短信传输延迟，导致用户接收短信延迟或无法收到短信，用户将获取不到随机验证，无法完成短信认证过程；
2、短信认证对手机终端的短信接收能力也十分依赖。短信模块是手机的基本软件功能，目前手机操作系统主要有Palm OS、Symbian(塞班)、Android(安卓)、iOS、Black Berry(黑莓)OS6.0、Windows Phone8等，其中Android操作系统又有不同的深入开发版本，不同操作系统的短信模块处理能力存在差异，一旦手机短信处理能存在问题，就会出现短信接收延迟、展示异常等，从而影响用户获取随机码，进而影响短信认证；
3、短信认证无法实现数据的存储加密，目前没有基于短信进行加密的成形方案，从而短信认证的安全性较低。
4、智能手机携带智能短信软件会对短信进行识别性拦截，由于手机用户对手机的使用不够熟悉，可能会导致短信认证无法完成。
发明内容
有鉴于此，本发明的主要目的在于提供一种提供随机码的方法、用户身份认证方法及相关装置，能够提高认证效率及认证安全性，并且对移动通信网络短信传输及时性及终端短信接收能力依赖度较低。
为达到上述目的，本发明的技术方案是这样实现的：
一种提供随机码的方法，包括：
互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；
互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；
互动式语音应答中心将所述随机码播报给用户。
该方法还包括：
认证服务提供端将用户信息及其对应的随机码同步至互动式语音应答中心，
所述互动式语音应答中心获取用户信息对应的随机码为：根据呼叫请求携带的用户信息，以及认证服务提供端同步的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。
一种用户身份认证方法，包括：
强认证服务提供端接收来自认证需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；
强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码，并将所述用户信息及其对应的强认证随机码同步至互动式语音应答中心；
互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户；
强认证服务提供端接收来自认证需求端的强认证请求消息，并根据所述强认证请求消息对用户进行认证，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码。
所述互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户，包括：
互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；
互动式语音应答中心验证用户身份后，获取所述用户信息对应的强认证随机码；
互动式语音应答中心将所述强认证随机码播报给用户。
所述用户信息为用户终端号码，所述强认证服务提供端接收来自认证需求端的强认证需求消息之前，该方法还包括：
认证需求端获取用户账号及静态密码；
认证需求端对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；
认证需求端向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。
所述强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，该方法还包括：
强认证服务提供端向认证需求端发送提示信息，提示强认证随机码已生成。
该方法还包括：强认证服务提供端确定强认证随机码的有效期，
所述强认证服务提供端根据强认证请求消息对用户进行认证包括：根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。
一种互动式语音应答中心，包括：接收模块、验证模块、获取模块和播报模块；其中，
所述接收模块，用于接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；
所述验证模块，用于在接收模块接收到来自用户终端的呼叫请求后，对用户身份进行验证；
所述获取模块，用于在验证模块验证用户身份后，获取所述用户信息对应的随机码；
所述播报模块，用于将所述获取模块获取的随机码播报给用户。
该互动式语音应答中心还包括存储模块，
所述存储模块，用于存储认证服务提供端同步的用户信息及随机码的对应关系；
所述获取模块，具体用于根据呼叫请求携带的用户信息，以及所述存储模块存储的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。
一种强认证服务提供装置，包括：接收模块、第一确定模块、同步模块和认证模块；其中，
所述接收模块，用于接收来自认证需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；以及用于接收来自认证需求端的强认证请求消息，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码；
所述第一确定模块，用于根据接收模块接收的强认证需求消息确定与所述用户信息对应的强认证随机码；
所述同步模块，用于将所述第一确定模块确定的随机码及相应的用户信息同步至互动式语音应答中心；
所述认证模块，用于根据接收模块接收的强认证请求消息对用户进行认证。
该强认证服务提供装置还包括提示信息发送模块，
所述提示信息发送模块，用于在第一确定模块根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，向认证需求端发送提示信息，提示强认证随机码已生成。
该强认证服务提供装置还包括第二确定模块，
所述第二确定模块，用于确定强认证随机码的有效期，
所述认证模块，具体用于根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。
一种用户身份认证系统，包括：强认证服务提供端、认证需求端、互动式语音应答中心和用户终端；其中，
所述强认证服务提供端包括上述的强认证服务提供装置；
所述认证需求端，用于根据用户操作向所述强认证服务提供端发送强认证需求消息或强认证请求消息；
所述互动式语音应答中心为上述的互动式语音应答中心；
所述用户终端，用于根据用户操作向互动式语音应答中心发起呼叫请求；以及用于接收互动式语音应答中心播报的强认证随机码。
所述认证需求端，具体用于获取用户账号及静态密码；对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；之后，向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。
本发明实施例所述的提供随机码的方法、用户身份认证方法及相关装置，互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；互动式语音应答中心将所述随机码播报给用户，以便用户根据所述随机码作进一步认证。通过本发明实施例所述的方案，提供随机码及身份认证过程基于互动式语音应答系统实现，从而不会受到移动通信网络短信传输及时性及终端短信接收能力的影响，提高了认证效率，并且规避了随机码传输过程中的加密问题，安全性较高。
附图说明
图1为本发明实施例一种提供随机码的方法流程示意图；
图2为本发明实施例一种用户身份认证方法流程示意图；
图3为本发明实施例一种互动式语音应答中心结构示意图；
图4为本发明实施例另一种互动式语音应答中心结构示意图；
图5为本发明实施例一种强认证服务提供装置结构示意图；
图6为本发明实施例另一种强认证服务提供装置结构示意图；
图7为本发明实施例再一种强认证服务提供装置结构示意图；
图8为本发明实施例一种用户身份认证系统结构示意图；
图9为本发明实施例1所述的基于互动式语音应答的强认证随机码的主动获取方法流程示意图；
图10为本发明实施例2所述的基于互动式语音应答的用户身份强认证识别系统的工作原理示意图；
图11为本实施例3所述的互动式语音应答中心播报强认证随机码的流程示意图。
具体实施方式
本发明的基本思想是：互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；互动式语音应答中心将所述随机码播报给用户，以便用户根据所述随机码作进一步认证。
本发明实施例提出了一种提供随机码的方法，如图1所示，该方法包括：
步骤101：互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；
步骤102：互动式语音应答中心验证用户身份后，获取所述用户信息对应的随机码；
步骤103：互动式语音应答中心将所述随机码播报给用户。
可选的，该方法还包括：
认证服务提供端将用户信息及其对应的随机码同步至互动式语音应答中心，
所述互动式语音应答中心获取用户信息对应的随机码为：根据呼叫请求携带的用户信息，以及认证服务提供端同步的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。
本发明实施例还相应地提出了一种用户身份认证方法，如图2所示，该方法包括：
步骤201：强认证服务提供端接收来自认证需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；
步骤202：强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码，并将所述用户信息及其对应的强认证随机码同步至互动式语音应答中心；
步骤203：互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户；
步骤204：强认证服务提供端接收来自认证需求端的强认证请求消息，并根据所述强认证请求消息对用户进行认证，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码。
可选的，步骤203所述互动式语音应答中心根据来自用户终端的呼叫请求，将相应的强认证随机码提供给用户，包括：
互动式语音应答中心接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；
互动式语音应答中心验证用户身份后，获取所述用户信息对应的强认证随机码；
互动式语音应答中心将所述强认证随机码播报给用户。
可选的，所述用户信息为用户终端号码，所述强认证服务提供端接收来自认证需求端的强认证需求消息之前，该方法还包括：
认证需求端获取用户账号及静态密码；
认证需求端对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；
认证需求端向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。
可选的，所述强认证服务提供端根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，该方法还包括：
强认证服务提供端向认证需求端发送提示信息，提示强认证随机码已生成。
可选的，该方法还包括：强认证服务提供端确定强认证随机码的有效期，
所述强认证服务提供端根据强认证请求消息对用户进行认证包括：根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。
需要说明的是，本发明中，认证需求端可以是电子商务服务登录认证模块、电子商务网站中敏感交易模块或基于C/S模式系统登录模块等；强认证服务提供端可以根据需求计算与用户信息相关的强认证随机码并完成强认证随机码验证，强认证服务提供端可与认证需求端集成在一个系统中，也可以独立于认证需求端单独实施；互动式语音应答中心能够提供语音播报服务，通常由通信公司提供，或者也可以单独部署互动式语音应答设备但接入通信公司的通信网络。
本发明实施例还相应地提出了一种互动式语音应答中心，如图3所示，该互动式语音应答中心包括：接收模块31、验证模块32、获取模块33和播报模块34；其中，
接收模块31，用于接收来自用户终端的呼叫请求，所述呼叫请求携带用户信息；
验证模块32，用于在接收模块31接收到来自用户终端的呼叫请求后，对用户身份进行验证；
获取模块33，用于在验证模块32验证用户身份后，获取所述用户信息对应的随机码；
播报模块34，用于将获取模块33获取的随机码播报给用户。
可选的，如图4所示，该互动式语音应答中心还包括存储模块35，
存储模块35，用于存储认证服务提供端同步的用户信息及随机码的对应关系；
获取模块33，具体用于根据呼叫请求携带的用户信息，以及所述存储模块存储的用户信息及随机码的对应关系，获取所述用户信息对应的随机码。
本发明实施例还相应地提出了一种强认证服务提供装置，如图5所示，该装置包括：接收模块51、第一确定模块52、同步模块53和认证模块54；其中，
接收模块51，用于接收来自认证需求端的强认证需求消息，所述强认证需求消息携带需要认证的用户信息；以及用于接收来自认证需求端的强认证请求消息，所述强认证请求消息携带需要认证的用户信息以及用户输入的强认证随机码；
第一确定模块52，用于根据接收模块51接收的强认证需求消息确定与所述用户信息对应的强认证随机码；
同步模块53，用于将第一确定模块52确定的随机码及相应的用户信息同步至互动式语音应答中心；
认证模块54，用于根据接收模块51接收的强认证请求消息对用户进行认证。
可选的，如图6所示，该强认证服务提供装置还包括提示信息发送模块55，
提示信息发送模块55，用于在第一确定模块52根据所述强认证需求消息确定与所述用户信息对应的强认证随机码之后，向认证需求端发送提示信息，提示强认证随机码已生成。
可选的，如图7所示，该强认证服务提供装置还包括第二确定模块56，
第二确定模块56，用于确定强认证随机码的有效期，
认证模块54，具体用于根据用户信息、强认证随机码及有效期的对应关系，对用户进行认证。
本发明实施例还相应地提出了一种用户身份认证系统，如图8所示，该系统包括：强认证服务提供端81、认证需求端82、互动式语音应答中心83和用户终端84；其中，
强认证服务提供端81包括图5至7任一所示的强认证服务提供装置；
认证需求端82，用于根据用户操作向所述强认证服务提供端发送强认证需求消息或强认证请求消息；
互动式语音应答中心83为图3或图4所示的互动式语音应答中心；
用户终端84，用于根据用户操作向互动式语音应答中心发起呼叫请求；以及用于接收互动式语音应答中心播报的强认证随机码。
可选的，认证需求端82，具体用于获取用户账号及静态密码；对所述用户账号及静态密码进行验证，验证通过后，根据预先存储的用户账号与用户终端号码的对应关系，获取与所述用户账号对应的用户终端号码；之后，向强认证服务提供端发送强认证需求消息，所述强认证需求消息携带所述用户终端号码。
需要说明的是，本发明实施例所述的方案可以应用于电子商务、网络技术中的用户身份识别领域，尤其是面向中国移动网上营业厅的用户登录强认证、中国移动各基地网站用户登录强认证、电子商务网站用户登录身份强认证、电子商务网站B2C及C2C交易中用户身份强认证识别、企业信息化网站中用户登录身份强认证识别等领域。
下面通过具体实施例对本发明作进一步详细说明。
实施例1
本实施例涉及一种基于互动式语音应答的强认证随机码的主动获取方法，如图9所示，该方法包括：
S901：当认证需求端接收到使用者通过信息处理装置所发出的服务请求时，认证需求端将携带使用者数据的认证请求传送给强认证服务提供端；
S902：强认证服务提供端接收到所述认证请求时，依据所述使用者数据计算强认证随机码；
例如，强认证随机码生成算法包含6位字符，不重复，不会短时间内被暴力破解；做到使用者信息及对应强认证随机码保存，并有时效性管理，确保时效性过期后强认证随机码不会再次验证通过。
S903：强认证服务提供端将使用者信息及强认证随机码同步给互动式语音应答中心；
互动式语音应答的用户身份强认证识别方法及系统中，因强认证随机码具有时效性，因此强认证服务模块与互动式语音应答中心之间数据同步必须做到准实时，在用户输入完账号、静态密码后，手机拨打互动式语音中心服务号码，这个时间段内完成数据同步。强认证服务模块与互动式语音应答中心服务模块之间通过数据实时同步，保证数据的及时性和一致性。
S904：使用者通过手机拨打互动式语音应答中心号码，互动式语音应答中心根据手机号码验证用户身份后将对应强认证随机码播报给使用者；
S905：使用者将听到的强认证随机码提供给认证需求端；
S906：认证需求端将使用者提供的强认证随机码及使用者信息提供给强认证服务端；
S907：强认证服务提供端依据所接收强认证随机码及使用者信息与历史生成的强认证随机码及使用者信息做比对，据以判断使用者是够通过认证，并将认证结果传送给认证需求端；
S908：认证需求端依据强认证服务提供端所提供的认证结果，判断使用者是否通过认证而使用服务的权限。
实施例2
本实施例所述的基于互动式语音应答的用户身份强认证识别系统如图10 所示，该系统包括认证需求端、强认证服务提供端、用户终端和互动语音呼叫中心，下面，按照认证流程的处理顺序说明图中各模块的功能：
1)用户在认证需求端输入账号及静态密码；
2)认证需求端完成账号及静态密码验证通过后，向强认证服务提供端发起强认证，否则将终止验证，提示重新输入账号及静态密码；
3)强认证服务提供端接收到强认证请求及使用者信息后，计算与使用者相关的强认证随机码，并返回消息给认证界面，提示强认证随机码已生成；
4)强认证服务提供端将使用者信息及强认证随机码保存并同步至互动语音呼叫中心(也可称为IVR服务模块)，认证需求端提示使用强认证随机码已生成；
5)使用者拨打互动语音呼叫中心服务号码，查询强认证随机码，互动语音呼叫中心校验呼叫者是否有合法身份，并播报最新的强认证随机码；
6)使用将收听到的强认证随机码，输入至认证需求端；
7)认证需求端将接收到的强认证随机码及使用者信息传给强认证服务提供端进行验证；
8)强认证服务提供端根据收到的使用者信息及强认证随机码进行验证，验证随机码的准确性及时效性；
9)强认证服务提供端将随机码验证结果反馈给认证需求模块；
10)认证需求端将强认证验证结果展示给使用者，结果通过则继续业务，结果为不通过，则提示用户重新执行步骤5)。
实施例3
本实施例所述的互动式语音应答中心播报强认证随机码的流程如图11所示，包括：
1)用户拨打语音呼叫中心电话进入互动式语音应答中心；
2)互动式语音应答中心进行呼叫应答；
3)互动式语音应答中心进行用户身份认证；
4)互动式语音应答中心获取随机码；
5)互动式语音应答中心给用户播报随机码，并提供重复播报功能；
6)呼叫结束。
需要说明的是，基于互动式语音应答的用户身份强认证识别方法中，互动式语音应答中心参数设置非常重要，需要保证呼叫服务呼通率等服务质量，需要事先构建话务模型。话务模型需要事先考虑业务用户数据、每用户每天呼叫次数、忙日集中系统(＝忙天呼叫数÷全月呼叫数)、忙时集中率(＝忙时呼叫数÷忙天呼叫数)等因素，充分分析业务需求量，计算出互动式语音应答中心需要提供的呼叫并发数，根据需求购买合适的硬件，提供有质量保证的互动式语音应答中心服务。例如，互动式语音呼叫中心并发数＝业务用户数×每用户每天拨打次数×忙日集中系数×忙时集中率。
通过上述描述可以看出，本发明实施例所述的方案不依赖移动通信网络信息、短信延迟等；并且，只依赖手机语音功能，不依赖手机终端短信软件功能；并且，随机码无编码传输过程，规避了随机码明文传输中的泄露风险；并且，可以提升强认证的正确性、及时性，认证过程安全性。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。