CN103079187A - 一种在ip网络中确定手机身份的方法 - Google Patents
一种在ip网络中确定手机身份的方法 Download PDFInfo
- Publication number
- CN103079187A CN103079187A CN2011103274955A CN201110327495A CN103079187A CN 103079187 A CN103079187 A CN 103079187A CN 2011103274955 A CN2011103274955 A CN 2011103274955A CN 201110327495 A CN201110327495 A CN 201110327495A CN 103079187 A CN103079187 A CN 103079187A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- imsi
- imei
- server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及互联网和手机应用领域,特别是一种在IP网络中确定手机身份的方法。手机上网后在IP层面鉴别其身份比较困难,也就导致很多商业活动达不到预期效果。一般的Web服务器只能得到客户端的IP地址和浏览器特征字符串,通过IP伪装和修改浏览器特征字符串就能轻易欺骗服务器。本发明通过手机端软件与服务器配合,将手机国际移动用户识别码IMSI和手机国际移动设备身份码IMEI引入手机验证环节,能够很好的解决这个问题。
Description
技术领域
本发明涉及互联网和手机应用领域,特别是一种在IP网络中确定手机身份的方法。
背景技术
随着智能手机的大量普及,传统的电子商务公司纷纷将应用向手机迁移。在互联网上普遍使用的通过用户名密码和验证码来验证用户身份的方法在手机上使用起来相对麻烦,用户体验较差。同时手机广告由于其精准性和随时随地有效的特性,成为一个新兴的领域。但是手机上网后在IP层面鉴别其身份比较困难,也就导致很多商业活动达不到预期效果。一般的Web服务器只能得到客户端的IP地址和浏览器特征字符串,通过IP伪装和修改浏览器特征字符串就能轻易欺骗服务器。本发明通过手机端软件与服务器配合,将手机国际移动用户识别码IMSI和手机国际移动设备身份码IMEI引入手机验证环节,能够很好的解决这个问题。
IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写,是由15位数字组成的"电子串号",它与每台手机一一对应,而且该码是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。
国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。其总长度不超过15位,同样使用0~9的数字。其中MCC是移动 用户所属国家代号,占3位数字,中国的MCC规定为460;MNC是移动网号码,最多由两位数字组成,用于识别移动用户所归属的移动通信网;MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户。
发明内容
一种在IP网络中确定手机身份的方法,其特征在于,包括如下步骤:
a. 用户在手机上填写包括用户密码在内的注册信息,并选择是否绑定该手机国际移动设备身份码IMEI,然后选择提交填写的注册信息;
b.手机自动读取并添加国际移动用户识别码IMSI到注册信息中;如果用户选择绑定IMEI,手机自动读取并添加IMEI到注册信息中;
c.手机提交包括用户填写和自动读取的所有注册信息到服务器,并被服务器保存;
d.手机自动读取IMSI,加密后通过短信发送到一个手机号或一个移动运营商的服务号,短信接收端程序将收到的手机号和加密IMSI提交给服务器,服务器解密后保存IMSI和手机号;
e.每次手机登录服务器时,如果用户没有选择绑定IMEI,手机将IMSI,当前时间和用户密码经过特定运算后生成认证码;如果用户选择绑定IMEI,手机将IMSI,IMEI,当前时间和用户密码经过特定运算后生成认证码;然后手机将包含IMSI,当前时间和认证码的登录信息提交到服务器;
f.服务器通过IMSI提取存储的用户注册信息,如果用户没有选择绑定IMEI,则将IMSI,手机提交的当前时间,用户密码和认证码进行正向或反向运算;如果用户选择绑定IMEI,则将IMSI,IMEI,手机提交的当前时间,用户密码和认证码进行正向或反向运算;
g.如果服务器运算结果正确,则通过手机的身份验证;否则手机的身份验证失败。
步骤d可以发生在步骤abc之前或中间或之后,但必须在步骤e之前。
为更好的保护用户隐私数据,手机提交的和服务器上存储的IMSI,IMEI和用户密码可以是一种经过运算后的形式,也就是说,这些信息可以经过加密,摘要提取等方式后,替代原始的信息在手机和服务器之间进行传输和在服务器上保存。但手机和服务器必须进行同样的运算以确保两边信息的一致性。
服务器记录了前一次登录时手机提交的当前时间,该值不能重复,并且必须是增加的。
具体实施方式
某电子商务公司计划推出一种会员制业务,这种业务只能通过手机进行。为了防止PC机上的用户模仿手机用户的登录,非法获取某些信息,该公司需要确定登录的会员的手机身份是可靠的。首先,会员需要下载并安装该公司提供的手机客户端软件到本人的手机上。通过该公司提供的注册界面,会员填写个人信息,包括登录密码,是否绑定该手机。由于手机号在手机内和SIM卡上都没有存储,因此不能作为识别依据。而IMSI和IMEI可以从手机和SIM卡里读出,并且都是全球唯一的,可以作为身份验证的标识。IMSI被强制绑定实际上是绑定了SIM卡,如果把该SIM卡放在其他手机上,在没有绑定IMEI情况下,仍然可以登录。对安全性要求高的会员,同时绑定SIM卡和IMEI是更好的选择。
由于IMSI和IMEI都是手机软件自动读出的,用户没有办法更改,所以在手机一侧进行身份欺骗相对困难。而没有拿到手机,想得到IMSI和IMEI基本是不可能的。在同时知道了会员的IMSI,IMEI和密码的情况下,由于加密算法的保密性,生成加密密码也是不可能的。在IP包被截获的情况下,由于加密运算里面的时间信息是不能重复的,重复发包也不能通过验证。
用户登录后发送短信到指定手机号或移动运营商的特殊服务号,可以得到准确的用户手机号,加上解密出来的IMSI,就建立起了手机号和IMSI的对应关系。即使会员自己填写的手机号不是真实的,通过IMSI和手机号的对应,也可以知道会员的真实手机号。
通过这个方法,电子商务公司可以知道用户身份包括手机号。当用户订阅了某些服务的时候,推送消息可以准确到达会员手机上。
Claims (4)
1.一种在IP网络中确定手机身份的方法,其特征在于,包括如下步骤:
a. 用户在手机上填写包括用户密码在内的注册信息,并选择是否绑定该手机国际移动设备身份码IMEI,然后选择提交填写的注册信息;
b.手机自动读取并添加国际移动用户识别码IMSI到注册信息中;如果用户选择绑定IMEI,手机自动读取并添加IMEI到注册信息中;
c.手机提交包括用户填写和自动读取的所有注册信息到服务器,并被服务器保存;
d.手机自动读取IMSI,加密后通过短信发送到一个手机号或一个移动运营商的服务号,短信接收端程序将收到的手机号和加密IMSI提交给服务器,服务器解密后保存IMSI和手机号的对应关系;
e.每次手机登录服务器时,如果用户没有选择绑定IMEI,手机将IMSI,当前时间和用户密码经过特定运算后生成认证码;如果用户选择绑定IMEI,手机将IMSI,IMEI,当前时间和用户密码经过特定运算后生成认证码;然后手机将包含IMSI,当前时间和认证码的登录信息提交到服务器;
f.服务器通过IMSI提取存储的用户注册信息,如果用户没有选择绑定IMEI,则将IMSI,手机提交的当前时间,用户密码和认证码进行正向或反向运算;如果用户选择绑定IMEI,则将IMSI,IMEI,手机提交的当前时间,用户密码和认证码进行正向或反向运算;
g.如果服务器运算结果正确,则通过手机的身份验证;否则手机的身份验证失败。
2.根据权利要求1所述的一种在IP网络中确定手机身份的方法,其特征在于,步骤d可以发生在步骤abc之前或中间或之后,但必须在步骤e之前。
3.根据权利要求1所述的一种在IP网络中确定手机身份的方法,其特征在于,手机提交的和服务器上存储的IMSI,IMEI和用户密码可以是一种经过运算后的形式。
4.根据权利要求1所述的一种在IP网络中确定手机身份的方法,其特征在于,服务器记录了前一次登录时手机提交的当前时间,该值不能重复,并且必须是增加的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103274955A CN103079187A (zh) | 2011-10-25 | 2011-10-25 | 一种在ip网络中确定手机身份的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103274955A CN103079187A (zh) | 2011-10-25 | 2011-10-25 | 一种在ip网络中确定手机身份的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103079187A true CN103079187A (zh) | 2013-05-01 |
Family
ID=48155573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103274955A Pending CN103079187A (zh) | 2011-10-25 | 2011-10-25 | 一种在ip网络中确定手机身份的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103079187A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
| CN103974254A (zh) * | 2014-04-29 | 2014-08-06 | 华为技术有限公司 | 一种信息传输方法及设备 |
| CN104754556A (zh) * | 2013-12-25 | 2015-07-01 | 阿里巴巴集团控股有限公司 | 维护移动终端有效性、上传移动终端信息的方法、装置和系统 |
| CN106993289A (zh) * | 2017-06-02 | 2017-07-28 | 安徽建工集团有限公司 | 一种注册认证方法 |
| CN107666664A (zh) * | 2017-10-11 | 2018-02-06 | 深圳辉烨通讯技术有限公司 | 一种机卡绑定的方法、装置、设备和存储介质 |
| CN110300403A (zh) * | 2018-03-23 | 2019-10-01 | 深圳前海游惠宝网络科技有限公司 | 一种基于imsi的核销方法 |
| WO2020142864A1 (en) * | 2019-01-07 | 2020-07-16 | Citrix Systems, Inc. | Subscriber identity management |
| CN111641718A (zh) * | 2020-06-01 | 2020-09-08 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980459A (zh) * | 2005-11-30 | 2007-06-13 | 中兴通讯股份有限公司 | 一种网络侧实现信息销毁的方法 |
| CN101287298A (zh) * | 2008-05-29 | 2008-10-15 | 德信无线通讯科技(北京)有限公司 | 一种移动通信终端的鉴权方法与系统 |
| CN101442747A (zh) * | 2009-01-15 | 2009-05-27 | 吴静 | 终端自动判断用户身份的方法及系统 |
| EP2129146A1 (en) * | 2007-01-29 | 2009-12-02 | ZTE Corporation | System and method for realizing remote control to terminal data |
| CN102036236A (zh) * | 2010-10-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 一种对移动终端认证的方法和装置 |
-
2011
- 2011-10-25 CN CN2011103274955A patent/CN103079187A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980459A (zh) * | 2005-11-30 | 2007-06-13 | 中兴通讯股份有限公司 | 一种网络侧实现信息销毁的方法 |
| EP2129146A1 (en) * | 2007-01-29 | 2009-12-02 | ZTE Corporation | System and method for realizing remote control to terminal data |
| CN101287298A (zh) * | 2008-05-29 | 2008-10-15 | 德信无线通讯科技(北京)有限公司 | 一种移动通信终端的鉴权方法与系统 |
| CN101442747A (zh) * | 2009-01-15 | 2009-05-27 | 吴静 | 终端自动判断用户身份的方法及系统 |
| CN102036236A (zh) * | 2010-10-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 一种对移动终端认证的方法和装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
| CN104754556A (zh) * | 2013-12-25 | 2015-07-01 | 阿里巴巴集团控股有限公司 | 维护移动终端有效性、上传移动终端信息的方法、装置和系统 |
| CN103974254A (zh) * | 2014-04-29 | 2014-08-06 | 华为技术有限公司 | 一种信息传输方法及设备 |
| CN106993289A (zh) * | 2017-06-02 | 2017-07-28 | 安徽建工集团有限公司 | 一种注册认证方法 |
| CN107666664B (zh) * | 2017-10-11 | 2021-04-20 | 深圳辉烨物联科技有限公司 | 一种机卡绑定的方法、装置、设备和存储介质 |
| CN107666664A (zh) * | 2017-10-11 | 2018-02-06 | 深圳辉烨通讯技术有限公司 | 一种机卡绑定的方法、装置、设备和存储介质 |
| CN110300403A (zh) * | 2018-03-23 | 2019-10-01 | 深圳前海游惠宝网络科技有限公司 | 一种基于imsi的核销方法 |
| CN110300403B (zh) * | 2018-03-23 | 2022-04-22 | 深圳前海游惠宝网络科技有限公司 | 一种基于imsi的核销方法 |
| WO2020142864A1 (en) * | 2019-01-07 | 2020-07-16 | Citrix Systems, Inc. | Subscriber identity management |
| US10986085B2 (en) | 2019-01-07 | 2021-04-20 | Citrix Systems, Inc. | Subscriber identity management |
| US11647017B2 (en) | 2019-01-07 | 2023-05-09 | Citrix Systems, Inc. | Subscriber identity management |
| CN111641718A (zh) * | 2020-06-01 | 2020-09-08 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN111641718B (zh) * | 2020-06-01 | 2023-06-20 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103079187A (zh) | 一种在ip网络中确定手机身份的方法 | |
| CN103618794B (zh) | 自动登录的方法、终端及服务器 | |
| US9031541B2 (en) | Method for transmitting information stored in a tamper-resistant module | |
| EP2039050B1 (en) | Method and arrangement for authentication procedures in a communication network | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| CN109347635A (zh) | 一种基于国密算法的物联网安全认证系统及认证方法 | |
| CN102572815B (zh) | 一种对终端应用请求的处理方法、系统及装置 | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN103428699A (zh) | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 | |
| CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN109413096B (zh) | 一种多应用的登录方法及装置 | |
| CN103095662A (zh) | 一种网上交易安全认证方法及网上交易安全认证系统 | |
| CN104618334A (zh) | 动态二维码生成验证方法及系统 | |
| WO2006042469A1 (en) | A dynamic password authentication system and the method thereof | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN103037366B (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN109150546A (zh) | 基于手机号码实现区块链实名制注册的方法 | |
| CN102355509B (zh) | 一种依托通讯录中移动号码进行消息收发的方法和装置 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN103428691A (zh) | 手机银行安全认证方法及系统 | |
| CN103906052A (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
| CN103200159A (zh) | 一种网络访问方法和设备 | |
| CN106789924A (zh) | 一种使用移动终端的数字证书保护web站点登录的方法及系统 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130501 |