CN105162600A - 互联网应用的认证信息发送方法和装置 - Google Patents
互联网应用的认证信息发送方法和装置 Download PDFInfo
- Publication number
- CN105162600A CN105162600A CN201510527950.4A CN201510527950A CN105162600A CN 105162600 A CN105162600 A CN 105162600A CN 201510527950 A CN201510527950 A CN 201510527950A CN 105162600 A CN105162600 A CN 105162600A
- Authority
- CN
- China
- Prior art keywords
- communication number
- identification code
- application identification
- information
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种互联网应用的认证信息发送方法和装置,方法包括:获取与第一通讯号码和互联网应用服务器对应的识别ID一一对应的应用识别码,并添加应用识别码的有效性信息;接收互联网应用服务器发送的认证请求信息,认证请求信息中包括应用识别码;更新应用识别码的有效性信息,其中,若第一通讯号码的户主发生变更,则将应用识别码对应的有效性信息更新为失效;根据更新的应用识别码的有效性信息判断认证请求信息中包括的应用识别码是否有效,若判断出应用识别码失效,则拒绝向所述第一通讯号码发送认证信息。本发明的方法和装置防止了对于第一通讯号码的前任使用者的信息的泄露,也防止对正在使用第一通讯号码的使用者的骚扰。
Description
技术领域
本发明涉及通信技术,尤其涉及一种互联网应用的认证信息发送方法和装置。
背景技术
在互联网应用中,短信、彩信等消息类业务在用户进行身份识别、发送信息通知等方面有着重要应用。
用户在使用某一互联网应用时,例如支付宝、网上银行等,可以通过绑定手机号码的方式进行密码找回、安全支付等,或者也可以通过彩信接收服务信息通知等。
但现有技术中经常出现用户号码发生变更,而在互联网应用并没有及时更改的情况。当用户原有的电话号码由另外一个用户申请使用后,电信业务能力开放网元仍然将一些认证短信(例如一些应用的验证码)或服务信息(例如一些彩信广告)发送至原有的电话号码,这样不仅给现在使用该号码的当前用户带来骚扰,而且对于原来使用该电话号码的用户而言也可能造成严重的安全隐患和信息泄露。
发明内容
本发明提供一种互联网应用的认证信息发送方法和装置,用于解决现有技术中当用户使用的号码发生变更,但在互联网应用并没有及时更改的情况下,用户原有的用户号码由另外一个用户申请使用后,电信业务能力开放网元仍然将一些认证短信或服务信息发送至原有的电话号码,造成原来使用该电话号码的用户的安全隐患和信息泄露的问题。
本发明的第一个方面是提供一种互联网应用的认证信息发送方法,包括:
获取与第一通讯号码和互联网应用服务器对应的识别ID一一对应的应用识别码,并添加所述应用识别码的有效性信息;
接收所述互联网应用服务器发送的认证请求信息,所述认证请求信息中包括应用识别码,并根据所述应用识别码获取所述第一通讯号码和所述识别ID;
更新所述应用识别码的有效性信息,其中,若所述第一通讯号码的户主发生变更,则将所述应用识别码对应的有效性信息更新为失效;
根据更新的应用识别码的有效性信息判断认证请求信息中包括的应用识别码是否有效,若判断出所述应用识别码失效,则拒绝向所述第一通讯号码对应的终端发送认证信息。
本发明的第二个方面还提供一种互联网应用的认证信息发送装置,包括:
获取模块,用于获取与第一通讯号码和互联网应用服务器对应的识别ID一一对应的应用识别码,并添加所述应用识别码的有效性信息;
接收模块,用于接收所述互联网应用服务器发送的认证请求信息,所述认证请求信息中包括应用识别码,并根据所述应用识别码获取所述第一通讯号码和所述识别ID;
有效性信息更新模块,用于更新所述应用识别码的有效性信息,其中,若所述第一通讯号码的户主发生变更,则将所述应用识别码对应的有效性信息更新为失效;
有效性信息判断模块,用于根据更新的的应用识别码的有效性信息判断所述认证请求信息中包括的应用识别码是否有效;
发送模块,用于若所述有效性信息判断模块判断出所述应用识别码失效,则拒绝向所述第一通讯号码对应的终端发送认证信息。
由以上技术方案可知,本发明提供的互联网应用的认证信息发送方法和装置,通过判断应用识别码的有效性来决策是否向与互联网应用绑定的通讯号码,即第一通讯号码发送认证信息,从而防止了对于第一通讯号码的前任使用者的信息的泄露,也防止对正在使用第一通讯号码的使用者的骚扰。此外,本发明在第一通讯号码的户主变更时,是将应用识别码的有效性信息设置为失效,而并非是第一通讯号码失效,因而并不影响第一通讯号码的现任使用者对于其他业务的使用。
附图说明
图1为本发明实施例提供的互联网应用的认证信息发送方法的流程图;
图2为本发明又一实施例提供的互联网应用的认证信息发送方法的流程图;
图3为本发明再一实施例提供的互联网应用的认证信息发送方法的流程图;
图4为本发明另一实施例提供的互联网应用的认证信息发送方法的流程图;
图5为本发明一实施例提供的互联网应用的认证信息发送装置的结构示意图;
图6为本发明又一实施例提供的互联网应用的认证信息发送装置的结构示意图。
具体实施方式
实施例一
本实施例提供一种互联网应用的认证信息发送方法,图1为本发明实施例提供的互联网应用的认证信息发送方法的流程图,本实施例的执行主体为电信业务能力开放网元,其中电信业务能力开放网元可以是网关,例如短信业务网关、彩信业务网关等,也可以是业务能力开放平台,在此不一一列举。需要说明的是,本发明仅仅是互联网应用的认证信息进行说明,其中的认证信息也可以替换为其他的信息,例如可以是彩信信息、通知信息等。本实施例的互联网应用例如是支付宝、微信、银行客户端等。
如图1所示,本实施例提供的互联网应用的认证信息发送方法包括:
步骤101,获取与第一通讯号码和互联网应用服务器对应的识别ID(Identification,简称ID)一一对应的应用识别码,并添加该应用识别码的有效性信息。
其中,第一通讯号码是用户在使用互联网应用时,与该互联网应用绑定的通讯号码,这里默认为该用户在电信运营商处登记的第一通讯号码是与其真实姓名一一对应的。互联网应用服务器对应的识别ID(以下简称“识别ID”)是互联网应用的识别ID,例如,支付宝应用有其对应的识别ID,美团网应用有其对应的识别ID。当然,若每个互联网应用服务器只作为一个互联网应用的服务器,则该识别ID也可以是互联网应用服务器的ID,例如可以是互联网应用服务器的MAC(MediaAccessControl,简称MAC)地址或者IP(InternetProtocol,简称IP)地址等,当然也可以是用户在该互联网应用的用户名。另外,应用识别码可以是电信业务能力开放网元生成的,也可以是互联网应用服务器生成之后发送给电信业务能力开放网元的,也可以是新建的网元生成的。。
需要说明的是,步骤101为首次获取应用识别码的步骤,因此在首次获取应用识别码后,添加应用识别码的有效性信息的记录。若用户再次使用该互联网应用发送认证信息时,则无需再次添加应用识别码的有效性信息,只需从步骤102开始。
步骤102,接收互联网应用服务器发送的认证请求信息,其中,认证请求信息中包括应用识别码,并根据所述应用识别码获取所述第一通讯号码和所述识别ID。
当用户使用互联网应用时,互联网应用服务器需要向电信业务能力开放网元发送认证请求信息,认证请求信息中包括第一通讯号码,用于使得电信业务能力开放网元向第一通讯号码对应的终端发送认证信息。举例来说,当用户使用网上银行进行转账或者付款等业务时,则网上银行的应用服务器需要通过电信业务能力开放网元向用户与网上银行绑定的通讯号码发送通知信息,以告知用户发生过转账或者付款的交易,因此互联网应用服务器首先需要向电信业务能力开放网元发送认证请求信息,其中,认证请求信息中包括应用识别码,当然还可以包括信息内容,以告知电信业务能力开放网元需要向第一通讯号码发送认证信息,即通知信息以告知用户发生过转账或付款的交易。
其中,应用识别码生成的方式可以有很多种,只要保证每个应用识别码是唯一的,并且可以根据该应用识别码获知与其一一对应的通讯号码即识别ID即可,举例来说,应用识别码可以是通讯号码+识别ID的形式,例如,通讯号码为18612344321,识别ID是96533,则应用识别码可以是1861234432196533,这样可以很容易的通过应用识别码识别出要发送认证信息的通讯号码。当然,也可以根据加密算法生成应用识别码,以防止在发送应用识别码的过程中用户的通讯号码被破解,或者还可以根据压缩算法生成应用识别码,以减少应用识别码的字段。
步骤103,更新应用识别码的有效性信息,其中,若第一通讯号码的户主发生变更,则将应用识别码对应的有效性信息设置为失效。
具体的,当第一通讯号码的户主发生变更时,业务支撑系统(BusinessSupportSystem,简称BSS)会向电信业务能力开放网元发送第一通讯号码的户主发生变更的信息,电信业务能力开放网元则根据上述变更的信息对应用识别码的有效性信息进行更新,将应用识别码对应的有效性信息设置为失效,也就是该应用识别码失效。
可以看出,本实施例在第一通讯号码的户主变更时,是将应用识别码的有效性信息设置为失效,而并非是第一通讯号码失效,因而并不影响第一通讯号码的现任使用者其他业务的使用。举例来说,若第一通讯号码的前任使用者将第一通讯号码与支付宝进行过绑定,但是在第一通讯号码的户主变更时,只有与支付宝绑定的应用识别码的有效性信息为失效,也就是说,对于第一通讯号码的现任使用者来说,只要此前第一通讯号码的前任使用者没有将第一通讯号码与其他的互联网应用进行绑定,则此时并不影响第一通讯号码的现任使用者对于其他的互联网应用的使用,换句话说,如果第一通讯号码的前任使用者没有将第一通讯号码与优酷进行绑定,则第一通讯号码的现任使用者依然可以将第一通讯号码与优酷进行绑定,不影响业务的使用。至于第一通讯号码的现任使用者如果想与支付宝进行绑定的话,可以通过申诉等方式进行解决,这一问题则并不在本发明的解决问题范畴内,因此不再详述。
需要说明的是,步骤102也可以在步骤103之后,此时电信业务能力开放网元主动定期的获取并查询BSS中通讯号码的户主是否发生变更,若存在通讯号码的户主发生变更,则将该通讯号码对应的应用识别码的有效性信息标记为失效。
步骤104,根据更新的应用识别码的有效性信息判断认证请求信息中包括的应用识别码是否有效,若判断出应用识别码失效,则拒绝向第一通讯号码对应的终端发送认证信息。
具体的,电信业务能力开放网元根据步骤103中更新的应用识别码的有效性信息判断接收互联网应用服务器发送的认证请求信息中包括的应用识别码是否有效,如果在步骤103中,第一通讯号码的户主发生变更,则应用识别码对应的有效性信息为失效,也就是说,如果第一通讯号码的户主发生过变更,为了防止将第一通讯号码的前任使用者的消息泄露,则拒绝向第一通讯号码对应的终端发送认证信息。
此外,电信业务能力开放网元还向互联网应用服务器发送应答消息,该应答信息中携带发送失败的指示信息,指明第一通讯号码的使用者发生了变更。
需要说明的是,应用识别码和应用识别码的有效性信息可以存储在新建的网元中,也就是说,在生成应用识别码及其有效性信息时,可以不对现有的电信业务能力开放网元、BSS等做任何改变,而是通过增加新的网元来实现上述功能,从而可以减少在对电信业务能力开放网元或BSS等现有的物理实体进行改造的过程中造成的业务中断。
本实施例提供的互联网应用的认证信息发送方法,通过判断应用识别码的有效性来决策是否向与互联网应用绑定的通讯号码,即第一通讯号码发送认证信息,从而防止了对于第一通讯号码的前任使用者的信息的泄露,也防止对正在使用第一通讯号码的使用者的骚扰。此外,本发明在第一通讯号码的户主变更时,是将应用识别码的有效性信息设置为失效,而并非是第一通讯号码失效,因而并不影响第一通讯号码的现任使用者对于其他业务的使用。
实施例二
本实施例是对上一实施例进一步的解释说明。图2为本发明又一实施例提供的互联网应用的认证信息发送方法的流程图,如图2所示,该方法包括:
步骤2011,接收互联网应用服务器发送的第一通讯号码和互联网应用服务器对应的识别ID。
步骤2012,生成应用识别码,该应用识别码与第一通讯号码和互联网应用服务器对于的识别ID一一对应。
具体的,可以在本实施例的执行主体内部,例如电信业务能力开放网元内增加号码所有者跟踪数据库,在接收互联网应用服务器发送的第一通讯号码和识别ID后,可以根据号码所有者跟踪数据库对上述识别ID和用户号码进行查询,若号码所有者跟踪数据库中没有相关记录,则增加一条关系记录,记录上述识别ID以及第一通讯号码的记录,并根据第一通讯号码和识别ID生成应用识别码。
步骤2013,向互联网应用服务器发送应用识别码和第一通讯号码,以使互联网应用服务器在需向第一通讯号码对应的终端发送认证信息时,在认证请求信息中增加该应用识别码。
步骤2014,添加所述应用识别码的有效性信息。
其中,步骤2014与步骤2013的顺序并不加以限定,只要保证步骤2014在生成应用识别码之后即可。具体的,可以将应用识别码有效性信息标记为有效,并记录其他需要的信息。
举例来说,在添加应用识别码的有效性信息的记录时,可以按照如下的对应关系进行添加:
这里需要说明的是,步骤2011、步骤2012、步骤2014可以是只有在首次生成应用识别码时才执行。
步骤202,接收所述互联网应用服务器发送的认证请求信息,所述认证请求信息中包括应用识别码,并根据所述应用识别码获取所述第一通讯号码和所述识别ID。
步骤203,更新应用识别码的有效性信息,其中,若第一通讯号码的户主发生变更,则将应用识别码对应的有效性信息设置为失效。
步骤204,根据更新的应用识别码的有效性信息判断应用识别码是否有效,若判断出应用识别码失效,则拒绝向第一通讯号码对应的终端发送认证信息。
其中步骤202、步骤203、步骤204分别与步骤102、步骤103、步骤104相应的一致,在此不再赘述。若用户在生成应用识别码之后再次需要发送认证信息时,则只需从步骤202开始执行。
本实施例提供的互联网应用的认证信息发送方法,利用第一通讯号码和互联网应用服务器对应的识别ID生成应用识别码,通过判断应用识别码的有效性来决策是否向与互联网应用绑定的通讯号码,即第一通讯号码发送认证信息,从而防止了对于第一通讯号码的前任使用者的信息的泄露,也防止对正在使用第一通讯号码的使用者的骚扰。此外,本发明在第一通讯号码的户主变更时,是将应用识别码的有效性信息设置为失效,而并非是第一通讯号码失效,因而并不影响第一通讯号码的现任使用者对于其他业务的使用。
实施例三
本实施例提供了一种互联网应用的认证信息发送方法,图3为本发明再一实施例提供的互联网应用的认证信息发送方法的流程图,如图3所示,该方法包括:
步骤301,获取与第一通讯号码和互联网应用服务器对应的识别ID一一对应的应用识别码,并添加所述应用识别码的有效性信息。
其中,步骤301与上述实施例中的101相同,或者参照上述实施例步骤2011、步骤2012、步骤2013、步骤2014对步骤301的进一步具体解释,在此不再赘述。
步骤302,接收所述互联网应用服务器发送的认证请求信息,所述认证请求信息中包括应用识别码,并根据所述应用识别码获取所述第一通讯号码和所述识别ID。
其中,步骤302与上述实施例中的步骤102相同,在此不再赘述。
步骤303,更新所述应用识别码的有效性信息,其中,若所述第一通讯号码的户主发生变更,则将所述应用识别码对应的有效性信息设置为失效,包括:
步骤3031,获取业务支撑系统发送的用户通讯号码变更信息,其中,用户通讯号码变更信息中包括第一通讯号码,用户通讯号码变更信息用于指示第一通讯号码对应的用户是否发生更改。
步骤3032,若第一通讯号码对应的用户发生变更,将应用识别码的有效性信息更新为失效。
具体的,由于应用识别码与第一通讯号码之间是一一对应的,因此电信业务能力开放网元根据存储的应用识别码的信息可以获取相应的第一通讯号码,并向业务支撑系统发送查询第一通讯号码是否发送变更的查询信息,业务支撑系统向电信业务能力开放网元发送第一通讯号码变更的信息,该变更信息中包括了第一通讯号码对应的用户是否发生变更的信息。电信业务能力开放网元在获取到用户通讯号码变更信息后,若第一通讯号码对应的用户发生变更,将应用识别码的有效性信息更新为失效。若第一通讯号码对应的用户没有发生变更,则用户通讯号码变更信息指示第一通讯号码对应的用户没有发生更改,则应用识别码的有效性信息仍为有效。
可替换的,电信业务能力开放网元只有在第一通讯号码发生变更时才接收第一通讯号码的变更信息,也就是说业务支撑系统在第一通讯号码发生变更时主动向电信业务能力开放网元发送用户通讯号码变更第一通讯号码变更信息,用户通讯号码变更信息指示第一通讯号码对应的用户发生更改,电信业务能力开放网元根据该变更信息将与用户通讯号码相对应的应用识别码更新为失效。而若第一通讯号码没有发生变更,则业务支撑系统不向电信业务能力开放网元发送任何消息。
步骤304,根据更新的应用识别码的有效性信息判断应用识别码是否有效,若该应用识别码有效,则根据第一通讯号码以及识别ID生成新的应用识别码,并将新的应用识别码发送至互联网应用服务器,以使互联网应用服务器发送的认证请求信息中携带所述新的应用识别码。
若应用识别码有效,则向第一通讯号码发送认证信息,并向互联网应用服务器发送认证信息发送成功的信息发送应答。
在这里,更新的应用识别码指的是应用识别码的有效性信息的最新状态,并不代表应用识别码一定发生过更新,其中一种情况是若与应用识别码对应的通讯号码并没有发生过用户更改的情况,应用识别码的一直是有效的。
在互联网应用服务器与电信业务能力开放网元相互通信的过程中,若应用识别码一直是不变的,如果一旦被黑客盗取则增加了系统的不安全程度,为了保证系统的安全性能,可以重新生成新的应用识别码。举例来说,若判断该应用识别码有效,可以根据第一通讯号码以及识别ID生成新的应用识别码,并将新的应用识别码发送至互联网应用服务器,以使互联网应用服务器再次发送认证请求信息中携带新的应用识别码。另外,若判断出应用识别码失效,则拒绝向第一通讯号码对应的终端发送认证信息。
本实施例提供的互联网应用的认证信息发送方法,不仅可以防止对于第一通讯号码的前任使用者的信息的泄露,也防止对正在使用第一通讯号码的使用者的骚扰。并且,在应用识别码有效的情况下,重新生成新的应用识别码,并将该应用识别码发送至互联网应用服务器,以使互联网应用服务器再次发送认证信息中携带新的应用识别码,从而保证整个系统的安全性。
实施例四
本实施例是对上述实施例的进一步的补充说明,图4为本发明另一实施例提供的互联网应用的认证信息发送方法的流程图,如图4所示,该方法包括:
步骤401,获取与第一通讯号码和互联网应用服务器对应的识别ID一一对应的应用识别码,并添加所述应用识别码的有效性信息。
其中,步骤401与上述实施例中的101相同,或者参照上述实施例步骤2011、步骤2012、步骤2013、步骤2014对步骤301的进一步具体解释,在此不再赘述。
步骤402,接收互联网应用服务器发送的认证请求信息,认证请求信息中包括应用识别码,并根据所述应用识别码获取所述第一通讯号码和所述识别ID。
其中,步骤302与上述实施例中的步骤102相同,在此不再赘述。
步骤4031,获取业务支撑系统发送的用户通讯号码变更信息,用户通讯号码变更信息中包括第一通讯号码,用户通讯号码变更信息用于指示第一通讯号码对应的用户是否发生更改。
步骤4032,若第一通讯号码对应的用户发生变更,将所述应用识别码的有效性信息更新为失效。
其中,步骤4031、步骤4032分别与上述实施例中的步骤3031、步骤3032相同,在此不再赘述。
步骤404,根据更新的应用识别码的有效性信息判断应用识别码是否有效,若判断出所述应用识别码失效,则向第二通讯号码发送认证消息,其中,用户通讯号码变更信息中包括第一通讯号码原使用者当前使用的第二通讯号码。
其中,在使用第一通讯号码的用户发生变更时,BSS向电信业务能力开放网元发送第一通讯号码的户主发生变更的信息的同时,还将第一通讯号码的原使用者当前使用的第二通讯号码的信息发送给电信业务能力开放网元。
举例来说,若用户A曾经将自己的第一通讯号码1830123456与支付宝进行绑定,并生成了相应的应用识别码201596555,并将该应用识别码标记为有效。后来,用户A将自己的通讯号码更换为第二通讯号码1836543210,但用户A并没有在支付宝应用中及时的更改绑定的通讯号码,而此时,第一通讯号码被用户B申请使用,因此,当BSS发现第一通讯号码的使用者已经由用户A变更为用户B时,则向电信业务能力开放网元发送第一通讯号码的户主发生变更的信息,电信业务能力开放网元更新应用识别码的有效性信息,此时应用识别码201596555失效。同时,用户通讯号码变更信息中还包括第一通讯号码1830123456前任使用者A当前使用的第二通讯号码1836543210,从而使得电信业务能力开放网元向第二通讯号码1836543210发送认证消息。
本实施例提供的互联网应用的认证信息发送方法,不仅可以防止对于第一通讯号码的前任使用者的信息的泄露,也防止对正在使用第一通讯号码的使用者的骚扰。并且,若判断出与第一通讯号码相应的应用识别码失效,则在用户通讯号码变更信息中包括第一通讯号码原使用者当前使用的第二通讯号码,并向第二通讯号码发送认证消息,从而使得第一通讯号码的原使用者也能及时的获取认证消息。
实施例五
本实施例提供一种互联网应用的认证信息发送装置,图5为本发明一实施例提供的互联网应用的认证信息发送装置的结构示意图,如图5所示,该装置包括获取模块1、接收模块2、有效性信息更新模块3、有效性信息判断模块4和发送模块5。
其中,获取模块1用于获取与第一通讯号码和互联网应用服务器对应的识别ID一一对应的应用识别码,并添加应用识别码的有效性信息。
接收模块2用于接收互联网应用服务器发送的认证请求信息,其中,认证请求信息中包括应用识别码,并根据所述应用识别码获取所述第一通讯号码和所述识别ID。
有效性信息更新模块3与获取模块1连接,用于更新应用识别码的有效性信息,其中,若第一通讯号码的户主发生变更,则将应用识别码对应的有效性信息更新为失效。
具体的,当第一通讯号码的户主发生变更时,业务支撑系统(BusinessSupportSystem,简称BSS)会向电信业务能力开放网元发送第一通讯号码的户主发生变更的信息,电信业务能力开放网元的有效性信息更新模块3则根据上述变更的信息对应用识别码的有效性信息进行更新,将应用识别码对应的有效性信息设置为失效,也就是该应用识别码失效。
有效性信息判断模块4分别与有效性信息更新模块3和接收模块2连接,用于根据有效性信息更新模块3更新的的应用识别码的有效性信息判断接收模块2接收的应用识别码是否有效。
发送模块5与有效性信息判断模块4连接,用于若有效性信息判断模块4判断出应用识别码失效,则拒绝向第一通讯号码对应的终端发送认证信息。
本实施例的互联网应用的认证信息发送装置的具体操作方法与实施例一一致,在此不再赘述。
本实施例提供的互联网应用的认证信息发送装置,通过有效性信息判断模块4判断应用识别码的有效性来决策发送模块5是否向与互联网应用绑定的通讯号码,即第一通讯号码发送认证信息,从而防止了对于第一通讯号码的前任使用者的信息的泄露,也防止对正在使用第一通讯号码的使用者的骚扰。此外,本发明在第一通讯号码的户主变更时,是将应用识别码的有效性信息设置为失效,而并非是第一通讯号码失效,因而并不影响第一通讯号码的现任使用者对于其他业务的使用。
实施例六
本实施例继续对上述实施例做进一步的补充说明,图6为本发明又一实施例提供的互联网应用的认证信息发送装置的结构示意图,如图6所示,该装置包括获取模块1、接收模块2、有效性信息更新模块3、有效性信息判断模块4和发送模块5。
在上述实施例的基础上,其中获取模块1具体包括接收子模块11、生成子模块12和发送子模块13。
具体的,接收子模块11,用于接收互联网应用服务器发送的第一通讯号码和互联网应用服务器对应的识别ID;
生成子模块12与接收子模块11连接,用于生成应用识别码,应用识别码与第一通讯号码和识别ID一一对应。
发送子模块13与生成子模块12连接,用于获取生成子模块12生成的应用识别码和第一通讯号码,向互联网应用服务器发送应用识别码和第一通讯号码以使互联网应用服务器在需向第一通讯号码对应的终端发送认证信息时,在认证请求信息中增加该应用识别码。
有效性信息更新模块3与生成子模块12连接,用于接收生成子模块12生成的应用识别码,并对该应用识别码的有效性信息进行更新。
其中,有效性信息更新模块3具体用于获取业务支撑系统发送的用户通讯号码变更信息,用户通讯号码变更信息中包括第一通讯号码,用户通讯号码变更信息用于指示第一通讯号码对应的用户是否发生更改,第一通讯号码对应的用户发生变更,将有效性信息更新模块3将与第一通讯号码对应的应用识别码的有效性信息更新为失效。
发送模块5还用于在若第一通讯号码对应的应用识别码有效时,根据第一通讯号码以及所述识别ID生成新的应用识别码,并将新的应用识别码发送至互联网应用服务器,以使互联网应用服务器发送的认证请求信息中携带新的应用识别码。
具体的,在互联网应用服务器与电信业务能力开放网元相互通信的过程中,若应用识别码一直是不变的,如果一旦被黑客盗取则增加了系统的不安全程度,为了保证系统的安全性能,发送模块5可以重新生成新的应用识别码。举例来说,若有效性信息判断模块4判断该应用识别码有效,可以根据第一通讯号码以及识别ID生成新的应用识别码,并将新的应用识别码发送至互联网应用服务器,以使互联网应用服务器再次发送认证请求信息中携带新的应用识别码。
另外,发送模块5还用于若判断出应用识别码失效,向第二通讯号码发送认证消息,其中,第二通讯号码是携带在用户通讯号码变更信息中的,第二通讯号码是第一通讯号码原使用者当前使用的通讯号码。
本实施例的互联网应用的认证信息发送装置的具体操作方法可参照方法实施例,在此不再赘述。
本实施例提供的互联网应用的认证信息发送装置,不仅可以防止对于第一通讯号码的前任使用者的信息的泄露,也防止对正在使用第一通讯号码的使用者的骚扰。并且,若有效性信息判断模块4判断出应用识别码失效,则发送模块5向第二通讯号码发送认证消息,从而使得第一通讯号码的原使用者也能及时的获取认证消息。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种互联网应用的认证信息发送方法,其特征在于,包括:
获取与第一通讯号码和互联网应用服务器对应的识别ID一一对应的应用识别码,并添加所述应用识别码的有效性信息;
接收所述互联网应用服务器发送的认证请求信息,所述认证请求信息中包括所述应用识别码,并根据所述应用识别码获取所述第一通讯号码和所述识别ID;
更新应用识别码的有效性信息,其中,若所述第一通讯号码的户主发生变更,则将所述应用识别码对应的有效性信息更新为失效;
根据更新的应用识别码的有效性信息判断所述认证请求信息中包括的应用识别码是否有效,若判断出所述应用识别码失效,则拒绝向所述第一通讯号码对应的终端发送认证信息。
2.根据权利要求1所述的互联网应用的认证信息发送方法,其特征在于,所述获取与第一通讯号码和互联网应用服务器对应的识别ID一一对应的应用识别码包括:
接收互联网应用服务器发送的第一通讯号码和互联网应用服务器对应的识别ID;
生成应用识别码,所述应用识别码与所述第一通讯号码和所述识别ID一一对应;
向所述互联网应用服务器发送所述应用识别码,以使所述互联网应用服务器在需向所述第一通讯号码对应的终端发送认证信息时,在所述认证请求信息中增加所述应用识别码。
3.根据权利要求1所述的互联网应用的认证信息发送方法,其特征在于,所述更新应用识别码的有效性信息,若所述第一通讯号码的户主发生变更,则将所述应用识别码对应的有效性信息设置为失效,包括:
获取业务支撑系统发送的用户通讯号码变更信息,所述用户通讯号码变更信息中包括第一通讯号码,所述用户通讯号码变更信息用于指示第一通讯号码对应的用户是否发生更改;
若第一通讯号码对应的用户发生变更,将所述应用识别码的有效性信息更新为失效。
4.根据权利要求1所述的互联网应用的认证信息发送方法,其特征在于,还包括:
若所述应用识别码有效,则根据所述第一通讯号码以及所述识别ID生成新的应用识别码,并将所述新的应用识别码发送至所述互联网应用服务器,以使所述互联网应用服务器发送的认证请求信息中携带所述新的应用识别码。
5.根据权利要求3所述的互联网应用的认证信息发送方法,其特征在于,还包括:
所述用户通讯号码变更信息中还包括第一通讯号码原使用者当前使用的第二通讯号码;
若判断出所述应用识别码失效,则向所述第二通讯号码发送所述认证消息。
6.一种互联网应用的认证信息发送装置,其特征在于,包括:
获取模块,用于获取与第一通讯号码和互联网应用服务器对应的识别ID一一对应的应用识别码,并添加所述应用识别码的有效性信息;
接收模块,用于接收所述互联网应用服务器发送的认证信息,所述认证信息中包括应用识别码,并根据所述应用识别码获取所述第一通讯号码和所述识别ID;
有效性信息更新模块,用于更新应用识别码的有效性信息,其中,若所述第一通讯号码的户主发生变更,则将所述应用识别码对应的有效性信息更新为失效;
有效性信息判断模块,用于根据更新的的应用识别码的有效性信息判断所述认证请求信息中包括的应用识别码是否有效;
发送模块,用于若所述有效性信息判断模块判断出所述应用识别码失效,则拒绝向所述第一通讯号码对应的终端发送认证信息。
7.根据权利要求6所述的互联网应用的认证信息发送装置,其特征在于,所述获取模块具体包括:
接收子模块,用于接收互联网应用服务器发送的第一通讯号码和互联网应用服务器对应的识别ID;
生成子模块,用于生成应用识别码,所述应用识别码与所述第一通讯号码和所述识别ID一一对应;
发送子模块,用于向所述互联网应用服务器发送所述应用识别码和所述第一通讯号码以使所述互联网应用服务器在需向所述第一通讯号码对应的终端发送认证信息时,在所述认证请求信息中增加所述应用识别码。
8.根据权利要求6所述的互联网应用的认证信息发送装置,其特征在于,
所述有效性信息更新模块具体用于获取业务支撑系统发送的用户通讯号码变更信息,所述用户通讯号码变更信息中包括第一通讯号码,所述用户通讯号码变更信息用于指示所述第一通讯号码对应的用户是否发生更改,若第一通讯号码对应的用户发生变更,将所述应用识别码的有效性信息更新为失效。
9.根据权利要求6所述的互联网应用的认证信息发送装置,其特征在于,所述发送模块还用于在若所述应用识别码有效时,根据所述第一通讯号码以及所述识别ID生成新的应用识别码,并将所述新的应用识别码发送至所述互联网应用服务器,以使所述互联网应用服务器发送的认证请求信息中携带所述新的应用识别码。
10.根据权利要求6所述的互联网应用的认证信息发送装置,其特征在于,所述发送模块还用于若判断出所述应用识别码失效,向所述第二通讯号码发送所述认证消息,其中,所述第二通讯号码是携带在所述用户通讯号码变更信息中的,所述第二通讯号码是所述第一通讯号码原使用者当前使用的通讯号码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510527950.4A CN105162600B (zh) | 2015-08-25 | 2015-08-25 | 互联网应用的认证信息发送方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510527950.4A CN105162600B (zh) | 2015-08-25 | 2015-08-25 | 互联网应用的认证信息发送方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105162600A true CN105162600A (zh) | 2015-12-16 |
| CN105162600B CN105162600B (zh) | 2018-04-17 |
Family
ID=54803364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510527950.4A Active CN105162600B (zh) | 2015-08-25 | 2015-08-25 | 互联网应用的认证信息发送方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162600B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979685A (zh) * | 2016-10-25 | 2018-05-01 | 中兴通讯股份有限公司 | 一种提醒方法、网络服务器和移动终端 |
| CN108259434A (zh) * | 2016-12-29 | 2018-07-06 | 中国移动通信集团浙江有限公司 | 一种用户侧QoS保障能力的开放方法及服务器 |
| CN109462859A (zh) * | 2018-10-10 | 2019-03-12 | 中国联合网络通信集团有限公司 | 一种应用管理方法及服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100287180A1 (en) * | 2006-02-21 | 2010-11-11 | Electronics And Telecommunications Research Institute | Apparatus and Method for Issuing Certificate with User's Consent |
| CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
| CN104468557A (zh) * | 2014-12-02 | 2015-03-25 | 华为软件技术有限公司 | 应用账号安全保护方法和装置 |
-
2015
- 2015-08-25 CN CN201510527950.4A patent/CN105162600B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100287180A1 (en) * | 2006-02-21 | 2010-11-11 | Electronics And Telecommunications Research Institute | Apparatus and Method for Issuing Certificate with User's Consent |
| CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
| CN104468557A (zh) * | 2014-12-02 | 2015-03-25 | 华为软件技术有限公司 | 应用账号安全保护方法和装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979685A (zh) * | 2016-10-25 | 2018-05-01 | 中兴通讯股份有限公司 | 一种提醒方法、网络服务器和移动终端 |
| WO2018076632A1 (zh) * | 2016-10-25 | 2018-05-03 | 中兴通讯股份有限公司 | 一种提醒方法、网络服务器和移动终端 |
| CN108259434A (zh) * | 2016-12-29 | 2018-07-06 | 中国移动通信集团浙江有限公司 | 一种用户侧QoS保障能力的开放方法及服务器 |
| CN108259434B (zh) * | 2016-12-29 | 2020-12-22 | 中国移动通信集团浙江有限公司 | 一种用户侧QoS保障能力的开放方法及服务器 |
| CN109462859A (zh) * | 2018-10-10 | 2019-03-12 | 中国联合网络通信集团有限公司 | 一种应用管理方法及服务器 |
| CN109462859B (zh) * | 2018-10-10 | 2022-04-26 | 中国联合网络通信集团有限公司 | 一种应用管理方法及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105162600B (zh) | 2018-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102394887B (zh) | 基于OAuth协议的开放平台安全认证方法和系统 | |
| AU2020202168B2 (en) | Method and system related to authentication of users for accessing data networks | |
| US9031541B2 (en) | Method for transmitting information stored in a tamper-resistant module | |
| US8644840B2 (en) | Enhanced manageability in wireless data communication systems | |
| US9088565B2 (en) | Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners | |
| CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
| CN108022100B (zh) | 一种基于区块链技术的交叉认证系统及方法 | |
| CN108307333B (zh) | 用于移动通信设备的中间号码发送方法、装置及存储介质 | |
| CN109729080A (zh) | 基于区块链域名系统的访问攻击防护方法和系统 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN109525983B (zh) | 信息处理方法及装置、存储介质 | |
| US20160021532A1 (en) | Method for preventing fraud or misuse based on a risk scoring approach when using a service of a service provider, system for preventing fraud or misuse, and mobile communication network for preventing fraud or misuse | |
| CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
| CN106130971A (zh) | 身份认证方法及认证服务器 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN111132305A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN105162600A (zh) | 互联网应用的认证信息发送方法和装置 | |
| CN103124252A (zh) | 客户端应用访问鉴权处理方法和装置 | |
| CN105099710A (zh) | 一种可信射频识别网络的跨域访问控制方法 | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 | |
| CN114090963A (zh) | 一种微服务间授信调用方法与系统 | |
| CN115002074B (zh) | 信息获取方法、装置、设备及存储介质 | |
| KR102456861B1 (ko) | 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템 | |
| CN111885073B (zh) | 车辆赠予方法及服务器 | |
| CN108076458B (zh) | 一种绑定tf密码卡的方法、装置及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |