用户身份验证方法、装置、电子设备及计算机存储介质.pdf

《用户身份验证方法、装置、电子设备及计算机存储介质.pdf》由会员分享，可在线阅读，更多相关《用户身份验证方法、装置、电子设备及计算机存储介质.pdf（18页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010837001.7 (22)申请日 2020.08.19 (71)申请人 中国移动通信集团江苏有限公司 地址 210029 江苏省南京市鼓楼区虎踞路 59号 申请人 中国移动通信集团有限公司 (72)发明人 王东刘庆军 (74)专利代理机构 北京东方亿思知识产权代理 有限责任公司 11258 代理人 彭琼 (51)Int.Cl. H04W 12/06(2009.01) H04L 29/06(2006.01) (54)发明名称 用户身份验证方法、 装置、 电子设备及计算 。

2、机存储介质 (57)摘要 本发明实施例提供了一种用户身份验证方 法、 装置、 电子设备及计算机存储介质。 该用户身 份验证方法， 包括： 接收目标用户发送的呼叫请 求； 其中， 呼叫请求是目标用户基于预设的验证 服务号码发送的请求； 响应于呼叫请求， 对目标 用户进行动态按键验证； 在动态按键验证通过的 情况下， 对目标用户进行信令验证并输出验证结 果。 根据本发明实施例的用户身份验证方法、 装 置、 电子设备及计算机存储介质， 能够提高用户 身份验证的安全性。 权利要求书2页 说明书11页 附图4页 CN 111954217 A 2020.11.17 CN 111954217 A 1.一种用。

3、户身份验证方法， 其特征在于， 包括： 接收目标用户发送的呼叫请求； 其中， 所述呼叫请求是所述目标用户基于预设的验证 服务号码发送的请求； 响应于所述呼叫请求， 对所述目标用户进行动态按键验证； 在所述动态按键验证通过的情况下， 对所述目标用户进行信令验证并输出验证结果。 2.根据权利要求1所述的用户身份验证方法， 其特征在于， 在所述接收目标用户的呼叫 请求之前， 所述方法还包括： 接收所述目标用户发送的验证请求； 响应于所述验证请求， 向所述目标用户发送所述验证服务号码。 3.根据权利要求1所述的用户身份验证方法， 其特征在于， 所述响应于所述呼叫请求， 对所述目标用户进行动态按键验证，。

4、 包括： 响应于所述呼叫请求， 生成目标动态按键组合； 向所述目标用户发送所述目标动态按键组合对应的语音信息； 接收所述目标用户依据所述语音信息发送的第一动态按键组合； 将所述第一动态按键组合和所述目标动态按键组合进行比对； 若所述第一动态按键组合和所述目标动态按键组合一致， 则确定所述动态按键验证通 过； 若所述第一动态按键组合和所述目标动态按键组合不一致， 则确定所述动态按键验证 不通过。 4.根据权利要求3所述的用户身份验证方法， 其特征在于， 在所述向所述目标用户发送 所述目标动态按键组合对应的语音信息之后， 所述方法还包括： 在预设时间段内未接收到所述第一动态按键组合， 则确定所述动。

5、态按键验证不通过。 5.根据权利要求1所述的用户身份验证方法， 其特征在于， 所述在所述动态按键验证通 过的情况下， 对所述目标用户进行信令验证并输出验证结果， 包括： 在所述动态按键验证通过的情况下， 获取所述目标用户的主叫号码、 所述验证服务号 码和呼叫时间； 将所述主叫号码、 所述验证服务号码和所述呼叫时间与预设的待验证用户身份信息进 行比对， 并向所述目标用户发送所述验证结果对应的语音信息。 6.根据权利要求5所述的用户身份验证方法， 其特征在于， 所述在所述动态按键验证通 过的情况下， 获取所述目标用户的主叫号码、 所述验证服务号码和呼叫时间， 包括： 在所述动态按键验证通过的情况下。

6、， 通过承载独立呼叫控制BICC信令或会话初始协议 SIP信令获取所述主叫号码、 所述验证服务号码和所述呼叫时间。 7.根据权利要求5所述的用户身份验证方法， 其特征在于， 在所述将所述主叫号码、 所 述验证服务号码和所述呼叫时间与预设的待验证用户身份信息进行比对， 并向所述目标用 户发送所述验证结果对应的语音信息之前， 所述方法还包括： 通过加密的超文本传输协议HTTP接口获取所述待验证用户身份信息。 8.一种用户身份验证装置， 其特征在于， 所述装置包括： 第一接收模块， 用于接收目标用户发送的呼叫请求； 其中， 所述呼叫请求是所述目标用 户基于预设的验证服务号码发送的请求； 权利要求书 。

7、1/2 页 2 CN 111954217 A 2 第一验证模块， 用于响应于所述呼叫请求， 对所述目标用户进行动态按键验证； 第二验证模块， 用于在所述动态按键验证通过的情况下， 对所述目标用户进行信令验 证并输出验证结果。 9.一种电子设备， 其特征在于， 所述电子设备包括： 处理器， 以及存储有计算机程序指 令的存储器； 所述处理器读取并执行所述计算机程序指令， 以实现如权利要求1-7任意一项所述的 用户身份验证方法。 10.一种计算机存储介质， 其特征在于， 所述计算机存储介质上存储有计算机程序指 令， 所述计算机程序指令被处理器执行时实现如权利要求1-7任意一项所述的用户身份验 证方法。

8、。 权利要求书 2/2 页 3 CN 111954217 A 3 用户身份验证方法、 装置、 电子设备及计算机存储介质 技术领域 0001 本发明属于用户身份验证技术领域， 尤其涉及一种用户身份验证方法、 装置、 电子 设备及计算机存储介质。 背景技术 0002 目前， 在进行用户身份验证时， 通常通过短信验证码和语音验证码进行验证。 0003 但是， 一方面受到网络覆盖质量及终端安全软件的影响， 目前的验证方式存在不 可到达的情况。 例如， 短信容易被手机安全软件拦截而导致用户无法获取到验证码； 语音验 证码同样易被手机安全软件拦截或是被标记导致用户无法接听。 另一方面， 短信验证码由 于使。

9、用字符的方式传递， 破解简单， 安全性较低。 语音验证码也存在着如果用户手机被设置 呼叫转移， 就有可能导致验证码出现泄露的风险。 0004 因此， 如何提高用户身份验证的安全性是本领域技术人员亟需解决的技术问题。 发明内容 0005 本发明实施例提供一种用户身份验证方法、 装置、 电子设备及计算机存储介质， 能 够提高用户身份验证的安全性。 0006 第一方面， 本发明实施例提供一种用户身份验证方法， 包括： 0007 接收目标用户发送的呼叫请求； 其中， 呼叫请求是目标用户基于预设的验证服务 号码发送的请求； 0008 响应于呼叫请求， 对目标用户进行动态按键验证； 0009 在动态按键验。

10、证通过的情况下， 对目标用户进行信令验证并输出验证结果。 0010 可选的， 在接收目标用户的呼叫请求之前， 方法还包括： 0011 接收目标用户发送的验证请求； 0012 响应于验证请求， 向目标用户发送验证服务号码。 0013 可选的， 响应于呼叫请求， 对目标用户进行动态按键验证， 包括： 0014 响应于呼叫请求， 生成目标动态按键组合； 0015 向目标用户发送目标动态按键组合对应的语音信息； 0016 接收目标用户依据语音信息发送的第一动态按键组合； 0017 将第一动态按键组合和目标动态按键组合进行比对； 0018 若第一动态按键组合和目标动态按键组合一致， 则确定动态按键验证通。

11、过； 0019 若第一动态按键组合和目标动态按键组合不一致， 则确定动态按键验证不通过。 0020 可选的， 在向目标用户发送目标动态按键组合对应的语音信息之后， 方法还包括： 0021 在预设时间段内未接收到第一动态按键组合， 则确定动态按键验证不通过。 0022 可选的， 在动态按键验证通过的情况下， 对目标用户进行信令验证并输出验证结 果， 包括： 0023 在动态按键验证通过的情况下， 获取目标用户的主叫号码、 验证服务号码和呼叫 说明书 1/11 页 4 CN 111954217 A 4 时间； 0024 将主叫号码、 验证服务号码和呼叫时间与预设的待验证用户身份信息进行比对， 并向。

12、目标用户发送验证结果对应的语音信息。 0025 可选的， 在动态按键验证通过的情况下， 获取目标用户的主叫号码、 验证服务号码 和呼叫时间， 包括： 0026 在动态按键验证通过的情况下， 通过承载独立呼叫控制(Bearer Independent Call Control， BICC)信令或会话初始协议(Session Initiation Protocol， SIP)信令获取 主叫号码、 验证服务号码和呼叫时间。 0027 可选的， 在将主叫号码、 验证服务号码和呼叫时间与预设的待验证用户身份信息 进行比对， 并向目标用户发送验证结果对应的语音信息之前， 方法还包括： 0028 通过加密的。

13、超文本传输协议(HyperText Transfer Protocol， HTTP)接口获取待 验证用户身份信息。 0029 第二方面， 本发明实施例提供了一种用户身份验证装置， 该装置包括： 0030 第一接收模块， 用于接收目标用户发送的呼叫请求； 其中， 呼叫请求是目标用户基 于预设的验证服务号码发送的请求； 0031 第一验证模块， 用于响应于呼叫请求， 对目标用户进行动态按键验证； 0032 第二验证模块， 用于在动态按键验证通过的情况下， 对目标用户进行信令验证并 输出验证结果。 0033 可选的， 在接收目标用户的呼叫请求之前， 装置还包括： 0034 第二接收模块， 用于接收目。

14、标用户发送的验证请求； 0035 第一发送模块， 用于响应于验证请求， 向目标用户发送验证服务号码。 0036 可选的， 第一验证模块， 包括： 0037 第一生成单元， 用于响应于呼叫请求， 生成目标动态按键组合； 0038 第一发送单元， 用于向目标用户发送目标动态按键组合对应的语音信息； 0039 第一接收单元， 用于接收目标用户依据语音信息发送的第一动态按键组合； 0040 第一比对单元， 用于将第一动态按键组合和目标动态按键组合进行比对； 0041 第一确定单元， 用于若第一动态按键组合和目标动态按键组合一致， 则确定动态 按键验证通过； 0042 第二确定单元， 用于若第一动态按键。

15、组合和目标动态按键组合不一致， 则确定动 态按键验证不通过。 0043 可选的， 该装置还包括： 0044 第一确定模块， 用于在预设时间段内未接收到第一动态按键组合， 则确定动态按 键验证不通过。 0045 可选的， 第二验证模块， 包括： 0046 第一获取单元， 用于在动态按键验证通过的情况下， 获取目标用户的主叫号码、 验 证服务号码和呼叫时间； 0047 第二比对单元， 用于将主叫号码、 验证服务号码和呼叫时间与预设的待验证用户 身份信息进行比对， 并向目标用户发送验证结果对应的语音信息。 0048 可选的， 第一获取单元， 包括： 说明书 2/11 页 5 CN 111954217。

16、 A 5 0049 第一获取子单元， 用于在动态按键验证通过的情况下， 通过承载独立呼叫控制 BICC信令或会话初始协议SIP信令获取主叫号码、 验证服务号码和呼叫时间。 0050 可选的， 该装置还包括： 0051 第一获取模块， 用于通过加密的超文本传输协议HTTP接口获取待验证用户身份信 息。 0052 第三方面， 本发明实施例提供了一种电子设备， 电子设备包括： 0053 处理器以及存储有计算机程序指令的存储器； 0054 处理器执行计算机程序指令时实现第一方面或者第一方面任一可选的实现方式 中的用户身份验证方法。 0055 第四方面， 本发明实施例提供了一种计算机存储介质， 计算机存。

17、储介质上存储有 计算机程序指令， 计算机程序指令被处理器执行时实现第一方面或者第一方面任一可选的 实现方式中的用户身份验证方法。 0056 本发明实施例的用户身份验证方法、 装置、 电子设备及计算机存储介质， 能够提高 用户身份验证的安全性。 该用户身份验证方法， 对用户进行了动态按键验证和信令验证， 也 即进行了对用户进行了双重身份验证， 提高了用户身份验证的安全性。 附图说明 0057 为了更清楚地说明本发明实施例的技术方案， 下面将对本发明实施例中所需要使 用的附图作简单的介绍， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还 可以根据这些附图获得其他的附图。 0058 。

18、图1是本发明实施例提供的一种用户身份验证方法的流程示意图； 0059 图2是本发明实施例提供的一种实现语音呼入的无线通信系统的结构示意图； 0060 图3是本发明实施例提供的一种结合实施场景的用户身份验证方法的流程图； 0061 图4是本实施例提供的一种动态按键采集及判断的流程图； 0062 图5是本发明实施例提供的一种数据结构示意图； 0063 图6是本发明实施例提供的一种用户身份验证装置的结构示意图； 0064 图7是本发明实施例提供的一种电子设备的结构示意图。 具体实施方式 0065 下面将详细描述本发明的各个方面的特征和示例性实施例， 为了使本发明的目 的、 技术方案及优点更加清楚明白。

19、， 以下结合附图及具体实施例， 对本发明进行进一步详细 描述。 应理解， 此处所描述的具体实施例仅被配置为解释本发明， 并不被配置为限定本发 明。 对于本领域技术人员来说， 本发明可以在不需要这些具体细节中的一些细节的情况下 实施。 下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理 解。 0066 需要说明的是， 在本文中， 诸如第一和第二等之类的关系术语仅仅用来将一个实 体或者操作与另一个实体或操作区分开来， 而不一定要求或者暗示这些实体或操作之间存 在任何这种实际的关系或者顺序。 而且， 术语 “包括” 、“包含” 或者其任何其他变体意在涵盖 非排他性的包含， 从而使。

20、得包括一系列要素的过程、 方法、 物品或者设备不仅包括那些要 说明书 3/11 页 6 CN 111954217 A 6 素， 而且还包括没有明确列出的其他要素， 或者是还包括为这种过程、 方法、 物品或者设备 所固有的要素。 在没有更多限制的情况下， 由语句 “包括” 限定的要素， 并不排除在包括 所述要素的过程、 方法、 物品或者设备中还存在另外的相同要素。 0067 目前， 在进行用户身份验证时， 通常通过短信验证码和语音验证码进行验证。 但 是， 一方面受到网络覆盖质量及终端安全软件的影响， 目前的验证方式存在不可到达的情 况。 例如， 短信容易被手机安全软件拦截而导致用户无法获取到验。

21、证码； 语音验证码同样易 被手机安全软件拦截或是被标记导致用户无法接听。 另一方面， 短信验证码由于使用字符 的方式传递， 破解简单， 安全性较低。 语音验证码也存在着如果用户手机被设置呼叫转移， 就有可能导致验证码出现泄露的风险。 0068 为了解决现有技术问题， 本发明实施例提供了一种用户身份验证方法、 装置、 电子 设备及计算机存储介质。 下面首先对本发明实施例所提供的用户身份验证方法进行介绍。 0069 图1示出了本发明实施例提供的一种用户身份验证方法的流程示意图。 如图1所 示， 该用户身份验证方法可以包括以下步骤： 0070 S101、 接收目标用户发送的呼叫请求； 其中， 呼叫请。

22、求是目标用户基于预设的验证 服务号码发送的请求； 0071 S102、 响应于呼叫请求， 对目标用户进行动态按键验证； 0072 S103、 在动态按键验证通过的情况下， 对目标用户进行信令验证并输出验证结果。 0073 该用户身份验证方法， 对用户进行了动态按键验证和信令验证， 也即进行了对用 户进行了双重身份验证， 提高了用户身份验证的安全性。 0074 在一个实施例中， 在接收目标用户的呼叫请求之前， 该方法还可以包括： 接收目标 用户发送的验证请求； 响应于验证请求， 向目标用户发送验证服务号码。 0075 在一个实施例中， 响应于呼叫请求， 对目标用户进行动态按键验证， 可以包括： 。

23、响 应于呼叫请求， 生成目标动态按键组合； 向目标用户发送目标动态按键组合对应的语音信 息； 接收目标用户依据语音信息发送的第一动态按键组合； 将第一动态按键组合和目标动 态按键组合进行比对； 若第一动态按键组合和目标动态按键组合一致， 则确定动态按键验 证通过； 若第一动态按键组合和目标动态按键组合不一致， 则确定动态按键验证不通过。 0076 在一个实施例中， 在向目标用户发送目标动态按键组合对应的语音信息之后， 该 方法还可以包括： 在预设时间段内未接收到第一动态按键组合， 则确定动态按键验证不通 过。 0077 在一个实施例中， 在动态按键验证通过的情况下， 对目标用户进行信令验证并输。

24、 出验证结果， 可以包括： 在动态按键验证通过的情况下， 获取目标用户的主叫号码、 验证服 务号码和呼叫时间； 将主叫号码、 验证服务号码和呼叫时间与预设的待验证用户身份信息 进行比对， 并向目标用户发送验证结果对应的语音信息。 0078 在一个实施例中， 在动态按键验证通过的情况下， 获取目标用户的主叫号码、 验证 服务号码和呼叫时间， 可以包括： 在动态按键验证通过的情况下， 通过承载独立呼叫控制 BICC信令或会话初始协议SIP信令获取主叫号码、 验证服务号码和呼叫时间。 0079 在一个实施例中， 在将主叫号码、 验证服务号码和呼叫时间与预设的待验证用户 身份信息进行比对， 并向目标用。

25、户发送验证结果对应的语音信息之前， 该方法还可以包括： 通过加密的超文本传输协议HTTP接口获取待验证用户身份信息。 说明书 4/11 页 7 CN 111954217 A 7 0080 下面以一个具体场景实施例对上述用户身份验证方法进行说明。 0081 本申请提出了一种通过用户呼叫验证服务号码到达用户身份验证系统并且在前 导提示音期间先进行动态按键确认， 再基于BICC或SIP信令获取呼叫的主被叫号码， 并与业 务需求方的待验证信息进行比对以实现用户身份验证的方法。 通过用户主动发起呼叫， 经 高可靠性的通信网络， 借助前导音向用户播报验证结果。 0082 号码分配系统： 在业务正式商用前，。

26、 业务需求方在用户身份验证管理系统上报备 产品相关信息， 分配 “验证服务号码” ， 一个产品可分配多个 “验证服务号码” ， 但是一个 “验 证服务号码” 只能给一个产品使用， 此部分存储在产品数据库及号码数据库中。 0083 动态按键采集判断模块： 验证系统收到用户呼叫请求后， 系统会根据用户的呼叫 信息进行鉴权判断并给出不同用户的呼叫权限， 且对产生限制的呼叫用户给出动态按键组 合。 对于产生限制的用户， 系统首先根据给出的动态按键组合提示语音信息对用户播放， 引 导用户进行对应的按键。 在按键产生时， 系统会对接收到的按键进行记录并保存为字符串， 按键结束后与给出的动态按键组合进行字符。

27、串比对。 若比对成功， 则动态按键验证通过； 若 在特定时间内未能接收到按键值， 则视为按键错误； 若比对失败， 则视为用户按键错误； 对 于第一次验证失败的用户要求重新按键并再次用获取到新的动态按键组合， 播放新的组合 提示音引导用户按键， 第二次接收用户按键信息后再次进行字符串比对， 若失败则系统判 定本次验证失败； 若用户在特定时间内未进行按键， 则视为验证失败； 若用户按键正确， 则 进入后续的信令验证流程。 0084 验证系统待验证信息采集模块： 在用户发起验证请求后， 业务需求方会在用户身 份验证页面分配给用户 “验证服务号码” ， 提示用户发起呼叫。 同时， 业务需求方将用户号 。

28、码、 被叫号码(即验证服务号码)发送至验证系统保存入待验证用户数据库。 0085 验证系统信令提取模块： 在用户的呼叫进入验证流程后， 系统通过与移动通信网 络的交互的BICC或SIP信令中(BICC信令： IAM消息中的calling-party-number字段； SIP信 令： INVITE消息中的P-Asserted-Identity字段和REQUEST URI行)， 获取主叫号码和被叫号 码(验证服务号码)， 发送至信令采集用户数据库。 0086 验证系统数据比对模块： 根据信令采集用户数据库中的数据(主叫号码、 被叫号 码、 呼叫时间)与待验证用户数据库队列中的待验证用户身份信息(。

29、主叫号码、 被叫号码和 请求时间)进行对比验证， 在对比验证的过程中给用户播报 “正在验证， 请稍后” 。 验证结束 后， 如果信息验证成功， 则把验证的结果推送至传送用户信息的业务需求方， 推送成功后向 用户播报 “您已验证成功， 请挂机” ； 如果信息验证失败或者验证结果推送失败， 则向用户播 报 “验证失败， 请重新发起验证” ， 同时将验证结果推送至业务需求方。 0087 主流程根据产品信息从语音数据库查询产品自定义报备的验证成功的音频文件 和验证失败的音频文件， 用户身份验证时通过前导提示音向用户播报。 若查询接口没有返 回音频文件， 则给用户播报系统默认的验证成功音频文件或验证失败。

30、音频文件。 在身份验 证过程结束后系统主动挂机(不触发计费， 不产生话单)。 0088 下面对上述实施例涉及到的接口集中进行说明。 0089 (1)验证系统接收信息接口； 0090 验证系统接收信息接口的输入参数及输出参数具体参见表1至表2； 0091 表1-输入参数 说明书 5/11 页 8 CN 111954217 A 8 0092 0093 0094 表2-输出参数 0095 编号参数名称备注 参数1接收结果保存结果， (0-保存成功,1-保存失败) 参数2提示信息接收成功为success， 失败为： 失败的详细信息 0096 (2)业务鉴权接口 0097 验证系统接收信息接口的输入参数。

31、及输出参数具体参见表3至表4； 0098 表3-输入参数 0099 参数序号说明备注 参数1主叫号码用户手机号码 参数2被叫号码用户呼叫的验证服务号码 参数3用户呼叫时间用户呼叫进入流程的开始时间 0100 表4-输出参数 0101 0102 (3)验证接口： 0103 验证接口的输入参数及输出参数具体参见表5至表6； 0104 表5-输入参数 0105 参数序号说明备注 参数1用户号码用户手机号码 参数2被叫号码用户呼叫的验证服务号码 参数3接入时间用户呼叫进入流程的时间 0106 表6-输出参数 0107 0108 以下将结合图2， 对实现语音呼入的无线通信系统进行详细说明。 说明书 6/。

32、11 页 9 CN 111954217 A 9 0109 如图2所示， 实现语音呼入的无线通信系统可以由移动通信网络以及验证服务平 台两部分组成。 实际应用中， 用户可以基于预设的验证服务号码通过移动通信网络向验证 服务平台发送呼叫请求。 具体地， 比如， 用户1可以基于预设的验证服务号码025ABCDEFG1通 过移动通信网络向验证服务平台发送呼叫请求， 用户2可以基于预设的验证服务号码 025ABCDEFG2通过移动通信网络向验证服务平台发送呼叫请求， 用户N可以基于预设的验证 服务号码025ABCDEFGN通过移动通信网络向验证服务平台发送呼叫请求。 0110 需要说明的是， 上述例举的。

33、验证服务号码仅是本实施例的一种示例性说明， 并不 对本实施例造成任何限定。 0111 验证服务平台在接收到用户发送的呼叫请求后， 可以对用户进行动态按键采集判 断， 即对用户进行动态按键验证。 其中， 关于动态按键验证的具体实施方式可参见上述步骤 S102的相关描述， 为避免赘述， 此处不再详细说明。 0112 在动态按键验证通过的情况下， 可以进行鉴权。 即获取用户的手机号码、 验证服务 号码和呼叫时间并与验证服务平台预设的待验证用户身份信息进行比对。 沿用上例， 即验 证服务平台可以分别针对用户1获取用户1的手机号码、 验证服务号码025ABCDEFG1、 呼叫时 间并与验证服务平台预设的。

34、待验证用户身份信息进行比对； 针对用户2获取用户2的手机号 码、 验证服务号码025ABCDEFG2、 呼叫时间并与验证服务平台预设的待验证用户身份信息进 行比对； 针对用户N获取用户N的手机号码、 验证服务号码025ABCDEFGN、 呼叫时间并与验证 服务平台预设的待验证用户身份信息进行比对。 若鉴权成功， 则验证服务平台会发送产品 1、 产品2以及产品N， 实现语音呼入的过程。 0113 如图3所示， 为本实施例提供的一种结合实施场景的用户身份验证方法的流程图。 该用户身份验证方法可以由动态按键确认系统以及用户信息验证系统实现。 0114 具体地， 可以在APP或者H5页面中选择 “身份。

35、验证” ， 等待弹出预设号码拨号界面 时， 则可以在该拨号界面呼叫指定的验证服务号码。 其中， 在APP或者H5页面中选择 “身份验 证” 的同时， 还可以通过HTTP接口传递的方式向用户信息验证系统上传信息(比如， 主被叫 号码、 呼叫时间)至验证系统待验证信息采集模块并写入待验证数据库。 0115 动态按键确认系统接收到验证服务号码后， 前导提示音可以播报： 按X号键进行验 证， 不验证请挂机。 若进行验证， 且执行了按键操作， 比如点击/按压按键， 则动态确认系统 进行案件判断。 0116 其中， 若按键错误， 则前导提示音播报： 按键错误， 请根据提示音选择正确按键， 并 返回上一步，。

36、 即前导提示音可以播报： 按X号键进行验证， 不验证请挂机， 同时播报动态数字 并采集用户按键。 若第二次按键仍然错误， 则用户信息验证系统的前导提示音将播报： 验证 失败， 请您重试， 同时系统挂机。 APP或者H5页面显示验证失败， 请重试。 0117 或者， 若确定进行验证， 并执行了按键操作， 且按键正确， 则用户信息验证系统的 前导提示音播报： 正在验证， 请稍后， 同时进行身份验证， 并进入信令方式采集。 0118 具体地， 用户信息验证系统中信息提取模块从信令(比如BICC或SIP)中获取主/被 叫号码、 呼叫时间， 然后通过数据比对进行验证。 其中， 数据比对时主要判断主叫号码。

37、是否 一致、 被叫号码是否一致以及拨打时间是否吻合(比如， 时间差是否在预设的X秒以内)。 需 要说明的是， 以上任意一项比对失败则验证失败。 0119 若验证失败， 则户信息验证系统的前导提示音将播报： 验证失败， 请您重试， 同时 说明书 7/11 页 10 CN 111954217 A 10 系统挂机。 APP或者H5页面显示验证失败， 请重试。 0120 或者， 若验证成功， 则前导提示音将播报： 验证成功， 请挂机， 同时系统挂机。 APP或 者H5页面显示通过验证。 0121 如图4所示， 为本实施例提供的一种动态按键采集及判断的流程图。 以下结合图4， 针对用户在实际应用中的动态。

38、按键采集及判断流程进行描述。 实际应用中， 用户可以根据 提升机按键拨打验证服务号码， 进行按键鉴权， 其中， 若按键错误或者按键超时， 则按键验 证失败挂机； 若按键验证成功， 则进行信令验证过程。 可选的， 为了方便提示用户， 还可以在 按键鉴权过程中接入语音数据库， 以便可以向用户播放动态按键提示音。 其中， 语音数据库 比如可以预先存储动态按键提示音、 动态按键错误提示音、 验证成功提示音以及验证失败 提示音等。 0122 如图5所示， 为本实施例提供的一种数据结构示意图， 可以理解为按键鉴权后对本 实施例信令采集以及产品鉴权过程的详细描述。 0123 按键鉴权过程中， 可以基于用户行。

39、为进行按键采集， 并由语音数据库进行语音播 放提示。 其中， 语音数据库可以包括动态按键提示音、 动态按键错误提示音、 验证成功提示 音以及验证失败提示音等多种提示音。 0124 按键鉴权后， 可以进行信令采集。 如图5所示， 信令采集用户数据库数据可以包括 主叫号码， 被叫号码， 时间等数据。 在一种可选的实施方式中， 比如假设采集到的第一组数 据中主叫号码为18212344321， 被叫号码为025ABCDEFG1， 时间为时间1； 第二组数据中主叫 号码为18256788765， 被叫号码为025ABCDEFG2， 时间为时间2。 0125 采集得到用户数据后， 则可以基于待验证用户数据。

40、库数据队列中的主叫号码、 被 叫号码以及时间进行数据比对。 其中， 假设待验证用户数据库数据队列中包含两组数据， 第 一组数据中主叫号码为18212344321， 被叫号码为025ABCDEFG1， 时间； 第二组数据中主叫号 码为18256788765， 被叫号码为025ABCDEFG2， 时间。 0126 数据比对之后， 可以将鉴权结果反馈给APP， APP接收到鉴权结果反馈后， 则可以发 送验证请求。 然后针对请求合法性判断， 也即产品鉴权， 若鉴权成功则将信息入库。 具体地， 可以针对产品数据库以及号码数据库进行判断， 如图5所示， 产品数据库可以包括多种类别 产品， 比如APP1、 。

41、APP2以及APP3。 号码数据库可以包括APP产品对应的至少一个号码， 比如， 如图5所示， 号码数据库包括APP1-025ABCDEFG1、 APP1-025ABCDEFG2、 APP2-025ABCDEFG3、 APP2-025ABCDEFG4、 APP3-025ABCDEFG5、 APP3-025ABCDEFG6。 0127 本实施例弥补了现有验证码技术方案的不足， 用户不需手工输入验证码， 只需使 用被验证的手机呼叫指定的验证服务号码， 验证系统将在前导音阶段播报验证结果， 验证 结果实现自动语音播报反馈。 验证过程中需要先由验证系统播放随机按键提示， 用户按对 按键才进入正式验证过。

42、程， 验证可靠性和安全性更高。 由于是用户主动发起请求且验证在 前导提示音期间完成， 不触发计费， 因而既方便用户又降低业务运营成本， 同时， 本实施例 还有助于避免传统语音验证码过程中因为用户号码填写错误造成的骚扰电话及垃圾短信 投诉， 大大提升用户体验、 减少话务资源占用， 支持大的并发量。 0128 图6是本发明实施例提供的一种用户身份验证装置的结构示意图。 如图6所示， 该 用户身份验证装置可以包括第一接收模块610， 第一验证模块620和第二验证模块630。 0129 第一接收模块610， 用于接收目标用户发送的呼叫请求； 其中， 呼叫请求是目标用 说明书 8/11 页 11 CN 。

43、111954217 A 11 户基于预设的验证服务号码发送的请求。 0130 第一验证模块620， 用于响应于呼叫请求， 对目标用户进行动态按键验证。 0131 第二验证模块630， 用于在动态按键验证通过的情况下， 对目标用户进行信令验证 并输出验证结果。 0132 可选的， 在接收目标用户的呼叫请求之前， 装置还包括： 0133 第二接收模块， 用于接收目标用户发送的验证请求； 0134 第一发送模块， 用于响应于验证请求， 向目标用户发送验证服务号码。 0135 可选的， 第一验证模块620， 包括： 0136 第一生成单元， 用于响应于呼叫请求， 生成目标动态按键组合； 0137 第一。

44、发送单元， 用于向目标用户发送目标动态按键组合对应的语音信息； 0138 第一接收单元， 用于接收目标用户依据语音信息发送的第一动态按键组合； 0139 第一比对单元， 用于将第一动态按键组合和目标动态按键组合进行比对； 0140 第一确定单元， 用于若第一动态按键组合和目标动态按键组合一致， 则确定动态 按键验证通过； 0141 第二确定单元， 用于若第一动态按键组合和目标动态按键组合不一致， 则确定动 态按键验证不通过。 0142 可选的， 该装置还包括： 0143 第一确定模块， 用于在预设时间段内未接收到第一动态按键组合， 则确定动态按 键验证不通过。 0144 可选的， 第二验证模块。

45、630， 包括： 0145 第一获取单元， 用于在动态按键验证通过的情况下， 获取目标用户的主叫号码、 验 证服务号码和呼叫时间； 0146 第二比对单元， 用于将主叫号码、 验证服务号码和呼叫时间与预设的待验证用户 身份信息进行比对， 并向目标用户发送验证结果对应的语音信息。 0147 可选的， 第一获取单元， 包括： 0148 第一获取子单元， 用于在动态按键验证通过的情况下， 通过承载独立呼叫控制 BICC信令或会话初始协议SIP信令获取主叫号码、 验证服务号码和呼叫时间。 0149 可选的， 该装置还包括： 0150 第一获取模块， 用于通过加密的超文本传输协议HTTP接口获取待验证用。

46、户身份信 息。 0151 图6所示装置中的各个模块具有实现图1中各个步骤的功能， 并能达到其相应的技 术效果， 为简洁描述， 在此不再赘述。 0152 图7示出了本发明实施例提供的一种电子设备的结构示意图。 0153 电子设备可以包括处理器701以及存储有计算机程序指令的存储器702。 0154 具体地， 上述处理器701可以包括中央处理器(Central Processing Unit， CPU)， 或者特定集成电路(Application Specific Integrated Circuit， ASIC)， 或者可以被配置 成实施本发明实施例的一个或多个集成电路。 0155 存储器702。

47、可以包括用于数据或指令的大容量存储器。 举例来说而非限制， 存储器 702可包括硬盘驱动器(Hard Disk Drive， HDD)、 软盘驱动器、 闪存、 光盘、 磁光盘、 磁带或通 说明书 9/11 页 12 CN 111954217 A 12 用串行总线(Universal Serial Bus， USB)驱动器或者两个或更多个以上这些的组合。 在一 个实例中， 存储器702可以包括可移除或不可移除(或固定)的介质， 或者存储器702是非易 失性固态存储器。 存储器702可在电子设备的内部或外部。 0156 在一个实例中， 存储器702可以是只读存储器(Read Only Memory。

48、， ROM)。 在一个实 例中， 该ROM可以是掩模编程的ROM、 可编程ROM(PROM)、 可擦除PROM(EPROM)、 电可擦除PROM (EEPROM)、 电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。 0157 处理器701通过读取并执行存储器702中存储的计算机程序指令， 以实现图1所示 实施例中的步骤S101至S103， 并达到图1所示实例执行其步骤达到的相应技术效果， 为简洁 描述在此不再赘述。 0158 在一个示例中， 电子设备还可包括通信接口703和总线710。 其中， 如图7所示， 处理 器701、 存储器702、 通信接口703通过总线710连接并。

49、完成相互间的通信。 0159 通信接口703， 主要用于实现本发明实施例中各模块、 装置、 单元和/或设备之间的 通信。 0160 总线710包括硬件、 软件或两者， 将电子设备的部件彼此耦接在一起。 举例来说而 非限制， 总线可包括加速图形端口(Accelerated Graphics Port， AGP)或其他图形总线、 增 强工业标准架构(Extended Industry Standard Architecture， EISA)总线、 前端总线 (Front Side Bus， FSB)、 超传输(Hyper Transport， HT)互连、 工业标准架构(Industry Stan。

50、dard Architecture， ISA)总线、 无限带宽互连、 低引脚数(LPC)总线、 存储器总线、 微信 道架构(MCA)总线、 外围组件互连(PCI)总线、 PCI-Express(PCI-X)总线、 串行高级技术附件 (SATA)总线、 视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上 这些的组合。 在合适的情况下， 总线710可包括一个或多个总线。 尽管本发明实施例描述和 示出了特定的总线， 但本发明考虑任何合适的总线或互连。 0161 另外， 结合上述实施例中的用户身份验证方法， 本发明实施例可提供一种计算机 存储介质来实现。 该计算机存储介质上存储有计。