一种用户身份识别方法及识别系统转让专利
申请号 : CN200610113087.9
文献号 : CN1921390B
文献日 : 2011-11-02
发明人 : 丁磊
申请人 : 网之易信息技术(北京)有限公司
摘要 :
本发明公开了一种用户身份识别方法,其特征在于,包括:绑定用户帐号和电话号码,并设置有效响应时间;获取用户身份验证请求,所述请求中包括用户帐号信息;判断接收到用户绑定的电话号码的来电时间到用户发出身份验证请求的时间间隔是否小于或等于所述有效响应时间,如果是,则;通过用户身份验证请求。本发明支持常用通讯终端,降低了用户使用的门槛;并且,用户无需额外购买新的设备,降低了用户使用费用;用户在呼叫服务商服务电话时,电话不用接通,双方均不会发生话费费用;用户操作只需拨打服务号码,不需要特殊的输入方式,更不需要携带额外的硬件设备。本发明技术实现简单,无技术障碍,无特殊保密算法,成本和风险较低。
权利要求 :
1.一种用户身份识别方法,其特征在于,包括:
绑定用户帐号和电话号码,并设置有效响应时间;所述电话号码包括主号码和至少一个备用号码;
获取用户身份验证请求,所述请求中包括用户帐号信息;
当判断得到用户账号已经绑定了电话号码时,进入来电验证步骤:判断接收到用户绑定的任一电话号码的来电时间到用户发出身份验证请求的时间间隔是否小于或等于所述有效响应时间,并验证用户帐号及其密码是否合法;一旦超时发出请求,该电话号码的记录不予以认可,系统不响应或中断操作或返回用户帐号及其密码验证不合法;
如果来电验证与密码验证都合法,则通过用户身份验证请求;
所述电话号码包括主号码和至少一个备用号码用于:当主号码遗失、泄露或更换时,采用备用号码解除对主号码的绑定,更换其它的号码作为主号码。
2.如权利要求1所述的方法,其特征在于,所述有效响应时间的设置为用户自行设置或者系统默认设置。
3.如权利要求1所述的方法,其特征在于,还包括:设置采用绑定的电话号码进行用户身份验证的应用范围。
4.如权利要求1所述的方法,其特征在于,还包括:用户帐号和电话号码绑定成功后,设置一提示期,提示期满后,才能够使用该绑定的电话号码进行身份验证。
5.一种实现权利要求1的用户身份识别方法的识别系统,其特征在于,包括:
应用系统服务器,用于向通过身份验证的用户提供相应的应用服务;
身份验证系统,包括身份验证数据库、绑定单元和身份验证单元,所述身份验证数据库保存有用户帐号信息、用户帐号与电话号码的绑定关系、以及有效响应时间;所述绑定单元包括绑定模块和第一配置模块,所述绑定模块用于绑定用户帐号和电话号码;所述电话号码包括主号码和至少一个备用号码;所述配置模块用于设置有效响应时间;所述身份验证单元用于判断该用户帐号是否绑定了电话号码,如果是,则连接通讯终端接入系统;以及用于通知应用系统服务器该用户身份是否通过验证的消息;
通讯终端接入系统,包括接入设备、接入系统服务器和接入系统数据库;其中,接入设备,用于响应用户通讯终端的接入;接入系统服务器,用于将接入号码、接入时间保存至接入系统数据库,以及判断是否在所述有效响应时间内接收到用户绑定的任一电话号码的来电,如果是,则返回确认信息至身份验证系统;密码验证单元,位于应用系统服务器中或者位于身份验证系统中,用于验证用户帐号及其密码是否合法;如果来电验证与密码验证都合法,则通过用户身份验证请求。
6.如权利要求5所述的系统,其特征在于,所述绑定单元还包括第二配置模块,用于设置采用绑定的电话号码进行用户身份验证的应用范围;以及在用户帐号和电话号码绑定成功后,设置一提示期,提示期满后,才能够使用该绑定的电话号码进行身份验证。
说明书 :
一种用户身份识别方法及识别系统
技术领域
[0001] 本发明涉及信息安全领域,特别是涉及一种用户身份识别方法及其识别系统。 背景技术
[0002] 身份识别一般是指计算机及网络系统确认操作者身份的过程。计算机和计算机网络组成了一个虚拟的数字世界,在数字世界中,一切信息包括用户的身份信息都是由一组特定的数据表示,计算机只能识别用户的数字身份,给用户的授权也是针对用户数字身份进行的。而我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的访问者就是这个数字身份的合法拥有者,即如何保证操作者的物理身份与数字身份相对应,就成为一个重要的安全问题。
[0003] 身份识别技术的诞生就是为了解决这个问题。目前,身份识别技术已广泛应用在互联网、金融系统、电子商务系统、公司门禁等领域。
[0004] 在信息安全领域的现有技术中一般有两种身份识别方法,一种是静态身份识别方法,这种方法通过用户设定的字符串来保护表示用户身份的帐号,系统通过验证用户输入的字符串来识别、确认用户的身份,例如人们在日常生活中使用的帐号密码、安全密码以及密钥等;另一种是动态身份识别方法,这种方法通常包括两种类型:一种是相对于静态身份识别而言,每次识别使用动态变化的内容来确认用户身份。
[0005] 例如,中国专利02134406.X号中请文件就公开了一种用户身份识别防盗系统及身份识别方法,该系统包括中央处理器、外围输入、输出装置、用户持用的信息载体和相应的系统软件,其特征是系统的外围输出、输入装置中还具有将中央处理器产生随机生成码载入信息载体和不断刷新写码装置,及将信息载体上的随机生成码输入中央处理器的读码器,使系统除了对用户的信息载体上的身份标识序列码用户输入的固定校验密码进行校验外,还校验随机生成码,同时系统产生新的随机生成码,并刷新信息载体上的随机生成码。当用户身份被盗用,用户的信息载体被 非法复制使用后,随机生成码会被更改,导致真正合法的用户在使用自己的信息载体时发现问题,可以及时进行处理,以避免用户身份长期被盗用的情况。
[0006] 另一种动态身份识别方法是需要用户使用已有的接收终端或购买特定的终端设备,依靠终端和服务端协定的算法或通讯方式,获取帐号当前正确的密码,从而依靠动态密码来确认用户的身份。例如,目前互联网上通用的手机密保,就是通过建立用户手机号和用户帐号间的绑定关系,当需要确认身份时,服务提供商下发随机产生的密码到用户手机,通过随机密码识别用户的身份;或者通过购买网易将军令等终端设备,依靠时间和终端唯一ID作为算法因子计算出在某一时刻某个终端的唯一动态密码,建立终端设备和用户帐号之间的绑定关系,来识别、确认用户身份。
[0007] 然而,静态身份识别方法中的密码类验证信息是静态字符串,需要通过键盘输入或网络传输等途径传播到服务器端,十分容易通过键盘监听,网络截获等手段窃取和泄露,其安全性相对较低,而且由于密码是长期有效的,一旦被窃取或泄露,用户将会受到无可挽回的损害;密钥类验证信息由于不需要通过键盘输入,安全性比密码类验证信息要高,但一般需要使用专用输入设备作为载体,例如电脑、移动存储器等,需要额外支出购买设备,使用成本高,并且使用时需要携带设备,给使用者带来极大的不便。
[0008] 尽管动态身份识别方法每次产生临时密码,且一般都是只能使用一次和具有时效性,即使被监听和截获,也很难达到盗取帐号的目的,但一般需要购买专门的终端,并且该终端用途比较单一,不方便携带,还需要独立电力供应,当电量耗尽时,依靠时间作为密码因子的设备将无法正常使用。此外,手机短信类产品利用了人们普遍的通讯方式,尽管无需额外购买专用终端或设备,但发送短信将会占用有限的无线网络通信资源,并且收发短信属于收费服务,需要用户的额外开支;再者,由于短信技术本身有可能导致的延迟、丢失、响应速度较慢等问题,常常给使用者带来诸多不便。
[0009] 总之,现有的身份识别技术中,尤其是在网络信息安全领域,如何提高身份识别的安全性,降低用户的额外支出及使用成本,方便用户的操作,是本领域技术人员迫切需要解决的技术问题。
发明内容
[0010] 本发明所要解决的技术问题是提供一种用户身份识别方法,以提高信息安全领域身份识别的安全性,防止用户帐号被盗取以及用户身份信息被恶意窃取和泄露。 [0011] 本发明的另一个目的是将上述识别方法应用于实际中,提供一种用户身份识别系统,可以使用户不需要额外购买或携带专用的终端或设备,也不需要支出通讯费用和其它费用即可保证上述识别方法的实现和应用。
[0012] 为解决上述技术问题,本发明提供了一种用户身份识别方法,包括: [0013] 绑定用户帐号和电话号码,并设置有效响应时间;所述电话号码包括主号码和至少一个备用号码;获取用户身份验证请求,所述请求中包括用户帐号信息;当判断得到用户账号已经绑定了电话号码时,进入来电验证步骤:判断接收到用户绑定的任一电话号码的来电时间到用户发出身份验证请求的时间间隔是否小于或等于所述有效响应时间,并验证用户帐号及其密码是否合法;如果来电验证与密码验证都合法,则通过用户身份验证请求。
[0014] 优选的,所述的方法中,所述有效响应时间的设置为用户自行设置或者系统默认设置。
[0015] 优选的,所述的方法,还包括:设置采用绑定的电话号码进行用户身份验证的应用范围。
[0016] 优选的,所述的方法,还包括:用户帐号和电话号码绑定成功后,设置一提示期,提示期满后,才能够使用该绑定的电话号码进行身份验证。
[0017] 本发明还公开了一种实现所述用户身份识别方法的识别系统,包括: [0018] 应用系统服务器,用于向通过身份验证的用户提供相应的应用服务; [0019] 身份验证系统,包括身份验证数据库、绑定单元和身份验证单元,所述身份验证数据库保存有用户帐号信息、用户帐号与电话号码的绑定关系、以及有效响应时间;所述绑定单元包括绑定模块和第一配置模块,所述绑定模块用于绑定用户帐号和电话号码;所述电话号码包括主号码和至少一个备用号码;所述配置模块用于设置有效响应时间;所述身份验证单元用于判断该用户帐号是否绑定了电话号码,如果是,则连接通讯终端接入系统;以及用于通知应用系统服务器该用户身份是否通过验证的消息;
[0020] 通讯终端接入系统,包括接入设备、接入系统服务器和接入系统数据库;其中,接入设备,用于响应用户通讯终端的接入;接入系统服务器,用于将接入号码、接入时间保存至接入系统数据库,以及判断是否在所述有效响应时间内接收到用户绑定的任一电话号码的来电,如果是,则返回确认信息至身份验证系统;密码验证单元,位于应用系统服务器中或者位于身份验证系统中,用于验证用户帐号及其密码是否合法;如果来电验证与密码验证都合法,则通过用户身份验证请求。
[0021] 优选的,所述的系统中,所述绑定单元还包括第二配置模块,用于设置采用绑定的电话号码进行用户身份验证的应用范围;以及在用户帐 号和电话号码绑定成功后,设置一提示期,提示期满后,才能够使用该绑定的电话号码进行身份验证。
[0022] 与现有技术相比,本发明具有以下优点:
[0023] 首先,本发明通过绑定用户帐号和电话号码,并设置有效响应时间,要求接收到用户绑定的电话号码的来电时间到用户发出身份验证请求的时间间隔必须小于或等于所述有效响应时间,用户身份才能通过系统的识别和验证。在这种情况下,即使用户帐号信息泄露或盗号者采用非法手段窃取了用户帐号信息,仍无法使用用户绑定的电话接入系统,从而不可能通过身份识别验证,有效地提高了身份识别的安全性。并且,由于本发明的验证方法无需键盘输入、无需网络传输验证信息,有效的保护了其他途径被他人盗取的可能性。 [0024] 其次,本发明绑定的电话号码可以设置多个,可以保证用户在各种情况下的使用,并且,用户还可以设置采用绑定的电话号码进行用户身份验证的应用范围,大大节省了用户进行请求操作的程序,并节约了系统空间与资源。
[0025] 再者,在用户帐号和电话号码绑定成功后,还可以设置提示期,提示期满后,才能够使用该绑定的电话号码进行身份验证。从而可以限制盗号者在盗取用户帐号后重新绑定电话,或解除盗号者绑定的电话,进一步加强了本发明进行身份识别的安全性。用户帐号和电话号码解绑后,可以设置帐号一段冻结期,禁止帐号在冻结期部分或全部认证功能的使用,以确保帐号解绑后帐号的安全。
[0026] 此外,本发明在实际应用中,不需要用户额外购买或携带专用的终端或设备,其接入过程也不会使用户发生任何通讯费用及其它费用。
[0027] 总之,本发明支持座机、手机、小灵通等常用通讯终端,由于电话的普及率很高,有效地降低了用户使用的门槛;并且,用户只需要利用自己的座机、手机、小灵通或其它通讯终端,在需要验证的身份的时刻拨打服务商服务电话即可确定身份,无需额外购买新的设备,降低了用户使用费用;以及用户在呼叫服务商服务电话时,电话不用接通,双方均不会发生话费费用,简单方便、经济节约;用户操作只需拨打服务号码,不需要特殊的输入方式,更不需要携带额外的硬件设备。
[0028] 对于服务提供商来说,技术实现简单,无技术障碍,无特殊保密算法,只需建设专线电话,成本和风险较低。
附图说明
[0029] 图1是本发明一种用户身份识别方法的流程图;
[0030] 图2是本发明一种实现如图1所示用户身份识别方法的识别系统的结构框图; [0031] 图3是基于图2所示的系统实现用户身份验证的步骤流程图。
具体实施方式
[0032] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0033] 参照图1,是本发明一种用户身份识别方法的流程图,包括以下步骤: [0034] 步骤101、绑定用户帐号和电话号码,并设置有效响应时间;
[0035] 步骤102、获取用户身份验证请求,所述请求中包括用户帐号信息; [0036] 步骤103、判断接收到用户绑定的电话号码的来电时间到用户发出身份验证请求的时间间隔是否小于或等于所述有效响应时间,如果是,则;
[0037] 步骤104、通过用户身份验证请求。用户通过身份验证之后,就可以向该用户提供相应的应用服务了。
[0038] 步骤101中所述绑定可以采用现有的各种绑定途径完成,例如,通过网络平台、电话申请等等。绑定流程也可以采用现有的安全验证技术, 例如,需要用户输入用户帐号、密码以及需要绑定的电话号码、自动生成的动态密码、验证码等即可申请绑定。所述电话可以包括固定电话、小灵通、手机等通讯终端。
[0039] 其中,所述绑定的电话号码可以包括主号码和至少一个备用号码。用户可以选择最常用的号码作为主号码,比如,常用的手机号码或小灵通号码,设置其它的号码作为备用号码。当主号码遗失、泄露或更换时,可以采用备用号码解除对主号码的绑定,更换其它的号码作为主号码。当然,绑定一个电话号码或者绑定多个各号码权限一致的电话号码也是可行的,本发明对此并不需要加以限制。
[0040] 优选的,所述的号码可以绑定一个或多个帐号,绑定用户帐号和电话号码后,电话号码可以看作是用户帐号密码的另外一种形式,并且由于电话号码具有一定的硬件依赖性,需要附属于一定的硬件设备,因此,在静态身份识别技术的基础上,通过绑定用户帐号和电话号码进行身份识别可以增强安全性。当然,对于如何绑定用户帐号与电话号码,现有技术在信息安全领域已经得到普遍应用,本发明在此不进行详述了。
[0041] 所述有效响应时间的设置可以为用户自行设置或者系统默认设置。设置有效响应时间的目的在于为了进一步加强本发明来电验证的安全性和适用性,即要求用户使用其绑定的电话号码接入系统后必须在一定时间内向服务器发出请求操作,也就是说,从系统接收到用户绑定的电话号码的来电到用户发出身份验证请求的时间间隔必须小于或等于该有效响应时间,此时才认为该电话号码的记录是有效的。一旦超时发出请求,该电话号码的记录将不予以认可,系统将不响应或中断操作或返回用户帐号及其密码验证不合法。 [0042] 由于一个绑定的电话号码对应于一个电话号码,仅在有效时间内系统接收到该电话号码的来电时才开放该用户帐号的端口,用户身份才得以进一步的验证,所以有效时间的设置可以有效提高身份识别的安全性,对于用户来说,也不需要额外购买或携带专用的终端或设备,只需要使用固定电话、小灵通或移动电话等接通系统预先设定的服务号码,接入系统即可识别该号码,并且不需要进行通话,只需要记录用户的来电号码和来电时间即可,也不需要占用额外的通信资源,也就不需要用 户支出任何通讯费用及其它费用。 [0043] 在实际中,为了节约程序,用户往往只需要在信息安全的某个领域应用这种加强安全性的身份识别技术,比如,网上交易、网游或邮件领域。因而,本发明的方法还可以设置采用绑定的电话号码进行用户身份验证的应用范围。在应用范围内,本发明需要验证用户帐号及其密码是否合法;以及如果来电验证与密码验证都合法,则通过用户身份验证请求,向用户提供相应的应用服务。在上述设置采用绑定的电话号码进行用户身份验证的应用范围以外,本发明只需要采用现有的安全验证技术即可,例如,验证用户帐号及其密码是否合法,再根据验证结果向用户提供相应的应用服务。当然,对于如何验证用户帐号及其密码是否合法,都属于现有静态身份识别技术并在信息安全领域得到普遍应用,本发明对此不作限制。
[0044] 在这种情况下,本发明不仅节约了用户的程序,简化了用户的操作步骤,还节省了服务器的资源以及数据库的存储空间。同时,使得用户可以有选择地对私有信息或者虚拟财产进行保护。
[0045] 为了防止通过键盘监听、网络截获或木马程序等手段盗取用户帐号后,盗号者重新绑定电话号码。本发明还可以在用户帐号和电话号码绑定成功后,设置一提示期,提示期满后,才能够使用该绑定的电话号码进行身份验证。优选的,所述提示期由系统或者用户设置。在提示期内,需要做电话验证的应用系统,例如在线游戏,可以通过本发明提供的提示期解绑接口来解除对电话号码的绑定。
[0046] 上述的通过来电验证的方法还可以与现有的帐户密码验证结合使用,从而可以满足一些用户采用本发明的身份验证方式,而另一些用户仍采用的是原有的身份验证方式。例如,步骤102接收到用户的身份验证请求之后,还可以增加步骤105判断该用户帐号是否绑定了相应的电话号码,如果是,则进入步骤103,否则采用原有的身份验证流程对该用户进行验证。
[0047] 为了进一步加强身份验证的安全性,本发明还可以将来电验证和帐户密码验证同时使用,二者都通过,该用户才能通过身份验证。所述验 证用户帐号和密码是否合法的步骤可以在来电验证步骤之前,也可以在来电验证步骤之后,本发明并不对此加以限制。图1中所示的情况是:在步骤105之前,包括所述验证用户帐号和密码是否合法的步骤106,如果绑定了电话号码,则进行进一步的来电验证,如果没有绑定电话号码,则验证通过。当然,作为另一个实施例,所述验证用户帐号和密码是否合法的步骤106也可以设置在步骤103之后,在此不再详述。
[0048] 参照图2,是本发明一种实现上述用户身份识别方法的识别系统的结构框图,包括以下部件:
[0049] 应用系统服务器201,用于向通过身份验证的用户提供相应的应用服务;其中,应用服务是指用户请求进入的服务,比如,邮件服务、网游服务、网上交易服务等。 [0050] 身份验证系统202,包括身份验证数据库2021和身份验证单元2022,所述身份验证数据库2021保存有用户帐号信息、用户帐号与电话号码的绑定关系、以及有效响应时间;所述身份验证单元2022用于判断该用户帐号是否绑定了相应的电话号码,如果是,则连接通讯终端接入系统203;以及用于通知应用系统服务器201该用户身份是否通过验证的消息。
[0051] 通讯终端接入系统203,包括接入设备2031、接入系统服务器2032和接入系统数据库2033;其中,接入设备2031,用于响应用户通讯终端的接入;接入系统服务器2032,用于将接入号码、接入时间保存至接入系统数据库2033,以及判断是否在所述有效响应时间内接收到所述相应电话号码的来电,如果是,则返回确认信息至身份验证系统202。 [0052] 本发明的系统,优选的还可包括:密码验证单元2011,位于应用系统服务器201中或者位于身份验证系统202中,优选的,如图2所示,位于应用系统服务器201中,用于验证用户帐号及其密码是否合法;如果来电验证与密码验证都合法,则通过用户身份验证请求。 [0053] 本发明的系统,优选的还可包括:绑定单元2023,位于身份验证系统202中,包括绑定模块231和第一配置模块232,所述绑定模块231用于绑定用户帐号和电话号码;所述配置模块232用于设置有效响应时 间。所述绑定单元2023还可以包括第二配置模块233,用于设置采用绑定的电话号码进行用户身份验证的应用范围;以及在用户帐号和电话号码绑定成功后,设置一提示期,提示期满后,才能够使用该绑定的电话号码进行身份验证。在这种情况下,所述应用范围以外的实施方式可以为现有静态身份识别技术和动态身份识别技术中包含的内容,由于本部分属于本领域技术人员熟知的,本发明对此就不详述了。 [0054] 所述身份验证系统202还可以包括解除绑定接口2024,用于解除电话绑定:用户通过静态密码登录,输入要解除绑定的电话号码和用来做解绑操作的电话号码,两个号码必须都是已经绑定的电话号码,用户通过用来做解绑操作的电话号码进行电话确认,确认后进行解绑操作。
[0055] 具体的解绑操作流程可以包括:
[0056] 1)身份验证系统202验证用户输入的电话号码是否被用户绑定; [0057] 2)身份验证系统202调用接入系统服务器2032,查询用户用来做解绑操作的电话号码是否在有效时间内拨打过服务号码。
[0058] 本发明还提供了另一种实现上述用户身份识别方法的识别系统,包括以下部件: [0059] 应用系统服务器,用于接收身份验证系统发送的该用户身份是否通过验证的消息;以及向通过身份验证的用户提供相应的应用服务;
[0060] 身份验证系统,包括身份验证数据库和身份验证单元,所述身份验证数据库保存有用户帐号信息、用户帐号与电话号码的绑定关系、以及有效响应时间;所述身份验证单元用于判断该用户帐号是否绑定了相应的电话号码,如果是,则连接通讯终端接入系统;以及用于判断是否在所述有效响应时间内接收到所述相应电话号码的来电,并向应用系统服务器发送验证信息;
[0061] 通讯终端接入系统,包括接入设备、接入系统服务器和接入系统数据库;其中,接入设备,用于响应用户通讯终端的接入;接入系统服务器,用于将接入号码、接入时间保存至接入系统数据库,以及向身份验证系统发送接入号码、接入时间。
[0062] 参照图3,是基于图2所示的系统实现用户身份验证的步骤流程图, 包括以下步骤:
[0063] 其中,用户已经通过所述身份验证系统的绑定单元完成了电话号码的绑定,并将电话号码和用户帐户的绑定关系存储在所述身份验证数据库中,并通过第一配置模块设置了有效响应时间(例如,5分钟)。用户通过拨打预先设定的服务号码连接通讯终端接入系统的接入设备,所述服务号码专线线路根据实际需要设置。
[0064] 对于所述服务号码,可以通过设置多条线路而避免用户占线的情况出现,并且由于用户并不需要通话,所以占用线路的时间较短,上述情况本领域技术人员完全可以根据实际情况进行解决,在此不进行详述了。
[0065] 步骤301、接入设备响应用户绑定的电话号码的来电,连接接入系统服务器。 [0066] 步骤302、接入系统服务器将接入号码、接入时间保存至接入系统数据库。 [0067] 步骤303、用户向应用系统服务器发出身份验证请求。优选的,所述请求包括帐户和密码,可以通过应用系统服务器直接对该用户的帐户和密码进行验证,也可以由应用系统服务器调用身份验证系统对该用户的帐户和密码进行验证,本领域技术人员根据需要自行选用即可。
[0068] 步骤304、帐号密码验证通过后,应用系统服务器调用身份验证单元。 [0069] 步骤305、身份验证单元调用身份验证数据库中该电话号码与用户帐号的绑定关系,首先用来判断该用户帐号是否绑定了相应的电话号码,如果是,则认为该用户选择使用了来电验证,如果否,则说明该用户未采用来电验证,由于该用户的帐号密码验证已经通过,所以应用系统服务器可以直接向该用户提供相应的服务。
[0070] 步骤306、来电验证步骤。所述来电验证步骤可以在身份验证系统中完成,也可以在所述通讯终端接入系统中完成,本发明优选的,在身份验证系统中由身份验证单元完成。 [0071] 接入服务器调用接入系统数据库,将该用户帐户对应的电话号码的来电时间等信息发送至身份验证单元,由身份验证单元根据该来电时间信息以及有效响应时间(例如,5分钟)判断该来电是否有效(例如,在 5分钟之内是否该绑定的电话号码存在来电),如果有效,则来电验证通过。身份验证单元根据所述结果信息向应用系统服务器发送该用户身份验证是否通过的信息。
[0072] 如果在所述通讯终端接入系统中完成来电验证步骤,则身份验证单元将绑定的电话号码以及有效响应时间(例如,5分钟)发送给通讯终端接入系统中的接入服务器,由接入服务器调用接入系统数据库,获取该帐号对应的电话号码的来电时间,并根据所述有效响应时间判断该来电是否有效(例如,在5分钟之内是否该绑定的电话号码存在来电),将是否有效的结果信息发送至身份验证单元。身份验证单元根据所述结果信息向应用系统服务器发送该用户身份验证是否通过的信息。
[0073] 步骤307、如果验证通过,则应用系统服务器提供相应的应用服务。 [0074] 当然,上述的帐户密码的验证步骤303也可以位于来电验证步骤306之后,对此本发明并不加以限定。图3的描述中未详尽之处,可以参见本说明书前述相关部分。 [0075] 以上对本发明所提供的一种用户身份识别方法及其识别系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。