一種語音驗證系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種語音驗證系統(tǒng)，包含認證請求模塊，認證模塊，數(shù)據(jù)庫模塊等。用戶在系統(tǒng)注冊并綁定終端號碼，應用系統(tǒng)嵌入系統(tǒng)端提供認證服務，用戶在請求系統(tǒng)進行認證和鑒權時，系統(tǒng)分配一個系統(tǒng)生成的認證碼并推送給用戶，用戶獲取驗證碼后通過電話呼入系統(tǒng)語音系統(tǒng)輸入認證碼，系統(tǒng)驗證用戶的主叫號碼以及認證碼，如正確則通過用戶的認證請求并將用戶的請求界面跳轉到登錄成功頁面。通過語音分離用戶的登錄和認證環(huán)節(jié)，提供了基于一種電話認證的業(yè)務體驗。
【專利說明】—種語音驗證系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)和語音平臺等【技術領域】，特別是指一種語音驗證系統(tǒng)。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)技術和軟件技術的發(fā)展，特別是互聯(lián)網(wǎng)軟件和云計算技術的發(fā)展，為一種語音驗證系統(tǒng)提供了可行性。
[0003]目前，用戶通常的登錄方式為在應用系統(tǒng)的入口輸入用戶名與密碼，系統(tǒng)獲取用戶名和密碼進行認證鑒權，由于網(wǎng)絡安全的因素，用戶的電腦暴露在互聯(lián)網(wǎng)上存在很多不安全因素，與用戶的使用習慣和安裝軟件環(huán)境和維護有著密切關系，同時，用戶需要記憶不同網(wǎng)站上的不同的密碼，用戶很難記憶不同的應用系統(tǒng)的密碼，對用戶來說是個很大的負擔。
[0004]而通過分離應用系統(tǒng)的認證和鑒權到第三方裝置，如用戶終端，并基于用戶終端的主叫號碼對用戶進行認證和鑒權，安全性得到很大的提高，用戶通過語音系統(tǒng)輸入系統(tǒng)分配的驗證數(shù)據(jù)，系統(tǒng)對作為驗證數(shù)據(jù)的認證碼和用戶主叫號碼進行驗證，如成功則自動將用戶狀態(tài)轉換為系統(tǒng)合法用戶和通過認證的狀態(tài)，并跳轉到用戶所在成功登錄的系統(tǒng)頁面，無需用戶記憶密碼，減輕了用戶負擔，是對目前認證鑒權方式的一種補充。
[0005]有鑒于此，本發(fā)明的目的在于提出一種簡單易行，結合語音平臺技術和互聯(lián)網(wǎng)技術的一種語音驗證系統(tǒng)。

【發(fā)明內(nèi)容】

[0006]從上面所述可以看出，用戶注冊并綁定終端號碼，應用系統(tǒng)嵌入認證服務，用戶訪問應用系統(tǒng)請求認證，應用系統(tǒng)請求認證服務分配認證碼并推送給用戶，用戶獲取驗證碼后通過電話呼入語音系統(tǒng)并輸入認證碼，認證服務驗證用戶的主叫號碼以及認證碼，如正確則通過用戶的認證請求并返回認證狀態(tài)，應用系統(tǒng)根據(jù)返回的認證狀態(tài)允許用戶訪問系統(tǒng)。
[0007]進一步的，通過所提供的一種語音驗證系統(tǒng)為一種認證鑒權業(yè)務的發(fā)展提供有力保障，滿足用戶各方要求，提升用戶友好體驗。
[0008]為實現(xiàn)上述目的，本發(fā)明的一個方面提供了一種語音驗證系統(tǒng)，該方法包括:
用戶在應用系統(tǒng)進行注冊，并提供用戶終端號碼，應用系統(tǒng)綁定用戶信息和用戶終端
號碼，并視用戶終端號碼為用戶身份認證的有效憑據(jù)。
[0009]認證服務功能開放給應用系統(tǒng)，應用系統(tǒng)獲取用戶的認證請求后，將請求系統(tǒng)對用戶進行認證并基于用戶認證的結果對用戶進行鑒權，應用系統(tǒng)將用戶認證和鑒權的結果作為用戶訪問應用系統(tǒng)的憑據(jù)。
[0010]本發(fā)明提供的一種語音驗證系統(tǒng)的一個實施例中，該方法還包括:
用戶請求應用系統(tǒng)進行認證和鑒權，應用系統(tǒng)請求認證服務對用戶進行認證，系統(tǒng)獲取認證請求，根據(jù)認證碼生成策略生成一個認證碼推送給用戶，默認情況下采取隨機生成一定長度的數(shù)字作為認證碼。
[0011]本發(fā)明提供的一種語音驗證系統(tǒng)的一個實施例中，該方法還包括:
用戶獲取系統(tǒng)生成的認證碼后，通過注冊和綁定的終端號碼呼叫系統(tǒng)語音接入平臺，在系統(tǒng)語音平臺菜單的引導下，輸入用戶獲取的認證碼，對用戶輸入的認證碼以及通過語音平臺獲取的用戶主叫號碼進行驗證，如主叫號碼與認證碼與系統(tǒng)保存的一致則認為合法用戶，并將用戶在系統(tǒng)的狀態(tài)轉換為認證通過合法用戶狀態(tài)。
[0012]系統(tǒng)在成功對用戶主叫號碼和認證碼進行驗證后，視用戶為系統(tǒng)合法用戶，將用戶轉換為在線狀態(tài)，將用戶所在系統(tǒng)訪問請求認證界面跳轉到在線成功認證通過后的用戶頁面。
[0013]具體來說具有以下優(yōu)點:
分離驗證:
通過將用戶認證請求的數(shù)據(jù)輸入分離到不同的設備上，如移動電話，降低了本地設備如電腦被盜取密碼的可能性，同時也無需用戶記憶應用系統(tǒng)的密碼，降低了用戶的使用記憶負擔。
[0014]安全性提高:
用戶無需在本地登錄設備輸入密碼，通過綁定終端號碼，與用戶的在應用系統(tǒng)的用戶信息進行映射和綁定，起到了和指紋類似的效果，加大了偽造和冒充的難度，有效地提高了安全性。
[0015]
【專利附圖】

【附圖說明】
[0016]此處所說明的附圖用來提供對本發(fā)明的進一步理解，構成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構成對本發(fā)明的不當限定。在附圖中:
圖1為本發(fā)明系統(tǒng)模塊結構的示意圖。
[0017]圖2為本發(fā)明認證業(yè)務流程不意圖。
[0018]圖3為本發(fā)明注冊流程示意圖。
[0019]圖4為本發(fā)明注冊更新流程示意圖。
[0020]
【具體實施方式】
[0021]下面參照附圖對本發(fā)明進行更全面的描述，其中說明本發(fā)明的示例性實施例。
[0022]為實現(xiàn)上述目的，提出了一種語音驗證系統(tǒng)。
[0023]以下通過結合附圖，對本發(fā)明的實施方式進行描述。
[0024]實現(xiàn)一種語音驗證系統(tǒng)的關鍵點如下:
注冊和綁定:
用戶在應用系統(tǒng)進行注冊，設置用戶名信息，用戶密碼和綁定的終端號碼，系統(tǒng)綁定用戶號碼和用戶身份信息，認證系統(tǒng)將通過對用戶號碼的驗證作為用戶身份的憑據(jù)數(shù)據(jù)。
[0025]同時，系統(tǒng)維護用戶信息與終端號碼的之間的映射關聯(lián)關系，用戶在更換終端號碼時，需進行綁定關系的更新，在對用戶信息和用戶設定的密碼進行驗證后，系統(tǒng)再次獲取用戶的號碼，解除原有的綁定關系并生成新的綁定。
[0026]會話管理:
用戶請求系統(tǒng)進行身份認證和鑒權后，系統(tǒng)啟動會話并生成與會話關聯(lián)的認證碼，會話具有一定時間的生命期，在生命期內(nèi)的認證碼為有效的認證碼，同時在會話有效期內(nèi)的認證碼在系統(tǒng)內(nèi)是唯一的，會話與用戶未對應的關系，包含用戶、認證碼、認證地址來源等屬性。
[0027]認證碼管理:
系統(tǒng)對認證碼進行管理，包含認證碼生成策略和認證碼的生成，認證碼與會話的關聯(lián)，認證碼生成策略包含認證碼長度，復雜度，以及認證碼字符組成，默認采取數(shù)字方式，長度由系統(tǒng)進行設定，保證在系統(tǒng)內(nèi)會話有效期內(nèi)唯一性即可。
[0028]認證請求:
用戶發(fā)出身份認證和鑒權的請求，應用系統(tǒng)獲取用戶請求，將包含用戶屬性的認證消息發(fā)送到系統(tǒng)認證服務上，包含用戶綁定的號碼，用戶身份，會話有效期等數(shù)據(jù)，獲取認證服務生成的認 證碼和用戶通過語音方式進行認證的結果。
[0029]認證鑒權服務:
用戶認證服務在系統(tǒng)端開放給應用系統(tǒng)，應用系統(tǒng)請求系統(tǒng)對用戶鑒權認證，系統(tǒng)生成認證碼并推送到用戶端，用戶端獲取認證碼。
[0030]用戶獲取認證碼后，通過綁定的號碼以語音的方式呼叫到系統(tǒng)，輸入系統(tǒng)指示的認證碼，系統(tǒng)對用戶主叫號碼和用戶輸入的認證碼進行驗證，如驗證成功，根據(jù)用戶身份鑒權的權限允許用戶使用應用系統(tǒng)。
[0031]主要功能模塊
如圖1所示，一種語音驗證系統(tǒng)的結構主要包括:
用戶客戶端端:
認證請求模塊100:
用戶訪問應用系統(tǒng)的認證請求部分，請求進行用戶身份認證和鑒權以訪問和使用系統(tǒng)功能，通常情況下為用戶登錄或需驗證用戶身份時發(fā)出請求。
[0032]服務訪問接口 101:
用戶端訪問應用系統(tǒng)的接口模塊，通過接口模塊與應用系統(tǒng)進行交互和功能訪問和數(shù)據(jù)的傳遞。
[0033]用戶終端側:
用戶終端102:
支持語音的用戶終端，可以是移動電話，帶有語音功能的平板電腦等設備，也可以是固定電話等支持語音呼叫的終端設備。
[0034]數(shù)據(jù)傳輸通道103:
提供數(shù)據(jù)傳輸?shù)膶嶋H的物理通道，可以是無線寬帶網(wǎng)和移動數(shù)據(jù)網(wǎng)絡，包含各個移動通信的數(shù)據(jù)信道，WIFI，固定寬帶等。
[0035]語音網(wǎng)絡104:
承載用戶語音呼叫的網(wǎng)絡，可以是移動語音網(wǎng)絡或固定語音網(wǎng)絡。
[0036]應用側: 用戶接口模塊105:
應用系統(tǒng)與訪問客戶端的接口，通過該接口與用戶客戶端進行消息的傳遞和功能交互。
[0037]認證鑒權模塊106:
應用系統(tǒng)對用戶的認證和鑒權的功能模塊，將用戶的認證請求消息路由到對應的系統(tǒng)認證服務，并通過認證服務服務接口請求用戶認證，根據(jù)系統(tǒng)認證模塊對用戶的認證結果，對用戶進行鑒權，授予用戶在應用系統(tǒng)的對應的訪問權限。
[0038]會話模塊107:
管理，創(chuàng)建和維護會話，基于用戶認證請求觸發(fā)會話，并判斷會話有效期內(nèi)的用戶認證請求的有效性以及維護會話的有效期。
[0039]用戶模塊108:
用戶管理功能模塊，包含用戶注冊，用戶數(shù)據(jù)的編輯，修改，更新，刪除等用戶管理功能以及用戶終端號碼與用戶身份信息的綁定。
[0040]系統(tǒng)門戶109:
應用系統(tǒng)的門戶，承載用戶的訪問和各種業(yè)務，用戶通過門戶進入到應用系統(tǒng)并使用各種業(yè)務。
[0041]認證接口模塊110:
應用系統(tǒng)與認證系統(tǒng)的接口，通過接口傳遞用戶的認證請求消息，請求認證服務進行認證并獲取認證響應消息。
[0042]認證側:
語音模塊111:
認證系統(tǒng)端的語音功能模塊，提供用戶語音接入，語音邏輯控制，獲取用戶輸入的認證碼等功能。
[0043]認證碼模塊112:
根據(jù)用戶和應用系統(tǒng)的認證請求，根據(jù)認證碼生成策略和用戶請求消息創(chuàng)建對應的認證碼，通常為一定長度的數(shù)字字符串。
[0044]驗證模塊113:
驗證用戶主叫號碼以及用戶認證碼的正確性，并將驗證結果提供給認證服務模塊作為認證結果數(shù)據(jù)的一部分。
[0045]數(shù)據(jù)庫114:
提供數(shù)據(jù)存儲以及各種基于數(shù)據(jù)庫的各種功能，如數(shù)據(jù)觸發(fā)器、函數(shù)等邏輯功能以及報表系統(tǒng)等。
[0046]認證服務115:
提供對應用系統(tǒng)的用戶認證和鑒權服務，對用戶進行認證以及鑒權，并返回應用系統(tǒng)用戶認證結果。
[0047]管理配置模塊116:
系統(tǒng)的管理功能部分，對系統(tǒng)進行綜合管理和配置，包含業(yè)務參數(shù)，系統(tǒng)參數(shù)配置等各種管理功能。
[0048]圖3示為本發(fā)明注冊綁定流程示意圖。。[0049]如圖所示，該流程包含以下步驟:
1)用戶提交綁定的號碼；
2)系統(tǒng)驗證用戶號碼，可采取下發(fā)短信驗證碼方式進行驗證，也可以通過人工如營業(yè)廳等方式進行驗證；
3)提交后，對用戶提交信息進行驗證，查詢是否已有綁定信息；
4)如未發(fā)現(xiàn)已有綁定關系，則生成用戶信息與終端的綁定關系并向用戶顯示成功信
息；
5)如發(fā)現(xiàn)已有綁定，則向用戶顯示錯誤信息。
[0050]
圖4示為本發(fā)明更新綁定數(shù)據(jù)流程示意圖。
[0051]如圖所示，綁定更新流程包含了如下步驟:
1)用戶在終端上申請綁定更新；
2)系統(tǒng)驗證用戶的用戶名和密碼信息；
3)如正確則進入到綁定更新流程；
4)系統(tǒng)驗證用戶新綁定的號碼，并提交綁定請求；
5)系統(tǒng)獲取用戶的綁定請求信息，解除原有綁定關系，更新的綁定關系；
6)系統(tǒng)處理綁定關系后向用戶推送綁定處理結果信息；
7)用戶查看到本次操作的結果。
[0052]下面舉一個例子來說明本發(fā)明用戶通過一種遠程認證鑒權服務的方法，如圖2所示，該實施例中，業(yè)務包括以下步驟:
步驟1:用戶訪問和請求登錄應用系統(tǒng)；
步驟2:應用系統(tǒng)獲取用戶的訪問請求；
步驟3:應用系統(tǒng)請求認證服務系統(tǒng)進行用戶認證；
步驟4.認證服務解析消息包含的用戶信息和綁定的號碼；
步驟5.查詢到對應的綁定關系后，系統(tǒng)生成認證碼并返回給應用系統(tǒng)；
步驟6.用戶從應用系統(tǒng)獲取到認證碼；
步驟7.用戶通過注冊的電話呼叫認證服務所在系統(tǒng)并輸入認證碼
步驟7.認證服務獲取用戶的認證碼，驗證用戶，包含終端主叫號碼和認證碼；
步驟8.驗證通過后，通知應用系統(tǒng)用戶認證結果
步驟9.應用系統(tǒng)根據(jù)用戶認證結果，對用戶進行鑒權，查詢用戶對應的系統(tǒng)訪問權限，根據(jù)用戶鑒權結果允許用戶訪問和使用系統(tǒng)，否則拒絕用戶。
[0053]本發(fā)明的描述是為了示例和說明起見而給出的，而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應用，并且使本領域的普通技術人員能夠理解本發(fā)明從而設計適于特定用途的帶有各種修改的各種實施例。
【權利要求】
1.一種語音驗證系統(tǒng)，其特征在于，用戶注冊并綁定終端號碼，應用系統(tǒng)嵌入認證服務，用戶訪問應用系統(tǒng)請求認證，應用系統(tǒng)請求認證服務分配認證碼并推送給用戶，用戶獲取驗證碼后通過電話呼入語音系統(tǒng)并輸入認證碼，認證服務驗證用戶的主叫號碼以及認證碼，如正確則通過用戶的認證請求并返回認證狀態(tài)，應用系統(tǒng)根據(jù)返回的認證狀態(tài)允許用戶訪問系統(tǒng)。
2.如權利要求1所述，用戶注冊并綁定終端號碼，其特征在于，用戶在應用系統(tǒng)進行注冊，并提供用戶終端號碼，應用系統(tǒng)綁定用戶信息和用戶終端號碼，并視用戶終端號碼為用戶身份認證的有效憑據(jù)。
3.如權利要求1所述，應用系統(tǒng)嵌入系統(tǒng)端提供認證服務，其特征在于，系統(tǒng)端的用戶認證服務功能開放給應用系統(tǒng)，應用系統(tǒng)獲取用戶的認證請求后，將請求系統(tǒng)對用戶進行認證并基于用戶認證的結果對用戶進行鑒權，應用系統(tǒng)將用戶認證和鑒權的結果作為用戶訪問應用系統(tǒng)的憑據(jù)。
4.如權利要求1所述，用戶訪問應用系統(tǒng)請求進行認證，應用系統(tǒng)請求系統(tǒng)分配一個系統(tǒng)生成的認證碼并推送給用戶，其特征在于，用戶請求應用系統(tǒng)進行認證和鑒權，應用系統(tǒng)請求認證服務對用戶進行認證，系統(tǒng)獲取認證請求，根據(jù)認證碼生成策略生成一個認證碼推送給用戶，默認情況下采取隨機生成一定長度的數(shù)字作為認證碼。
5.如權利要求1所述，用戶獲取驗證碼后通過電話呼入語音系統(tǒng)輸入認證碼，認證服務驗證用戶的主叫號碼以及認證碼，其特征在于，用戶獲取系統(tǒng)生成的認證碼后，通過注冊和綁定的終端號碼呼叫系統(tǒng)語音接入平臺，在系統(tǒng)語音平臺菜單的引導下，輸入用戶獲取的認證碼，對用戶輸入的認證碼以及通過語音平臺獲取的用戶主叫號碼進行驗證，如主叫號碼與認證碼與系統(tǒng)保存的一致則認為合法用戶，并將用戶在系統(tǒng)的狀態(tài)轉換為認證通過合法用戶狀態(tài)。
6.如權利要求4所述，系統(tǒng)成功驗證用戶號碼和認證碼后視用戶為系統(tǒng)合法用戶，其特征在于，系統(tǒng)在成功對用戶主叫號碼和認證碼進行驗證后，視用戶為系統(tǒng)合法用戶，將用戶轉換為在線狀態(tài)，將用戶所在系統(tǒng)訪問請求認證界面跳轉到在線成功認證通過后的用戶頁面。
【文檔編號】H04L29/06GK103944861SQ201310019142
【公開日】2014年7月23日 申請日期:2013年1月20日 優(yōu)先權日:2013年1月20日
【發(fā)明者】顧健 申請人:上海博路信息技術有限公司