CN108134771A - 手机号码同一性验证方法 - Google Patents

手机号码同一性验证方法 Download PDF

Info

Publication number
CN108134771A
CN108134771A CN201710998736.6A CN201710998736A CN108134771A CN 108134771 A CN108134771 A CN 108134771A CN 201710998736 A CN201710998736 A CN 201710998736A CN 108134771 A CN108134771 A CN 108134771A
Authority
CN
China
Prior art keywords
verification
phone number
app
iccid
application server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710998736.6A
Other languages
English (en)
Other versions
CN108134771B8 (zh
CN108134771B (zh
Inventor
黄策
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201710998736.6A priority Critical patent/CN108134771B8/zh
Publication of CN108134771A publication Critical patent/CN108134771A/zh
Application granted granted Critical
Publication of CN108134771B publication Critical patent/CN108134771B/zh
Publication of CN108134771B8 publication Critical patent/CN108134771B8/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种以SIM卡ICCID码为手机号码的同一性验证标的验证方法。本发明提供了本地、远程、查询等三种验证方法。该方案具有1)一个短信绑定终身,2)手机失控自然脱离和一个电话快速脱离(脱离该手机同所注册的应用服务器业务办理关系),3)无法伪造等3大优点。本发明提供了一种更为经济、高效、准确的手机号码同一性的验证方法。从而从根本上彻底杜绝了现在业内普遍采用的以手机IMEI号为绑定标的数据+短信验证的验证模式的验证安全漏洞。同时在手机号码实名制的情况下,自然实现了应用注册者的实名认证。

Description

手机号码同一性验证方法
技术领域
本发明涉及一种手机号码同一性验证方法。
背景技术
当今在各种互联网应用中,短信验证已经作为一个非常普遍的验证手段,在各种互联网应用中广泛使用。短信验证的基本业务流程如下:
一)手机绑定过程:
步骤1:网络应用的使用者,在应用服务器初次登录进行注册时,使用者填写个人资料和手机号码。
步骤2:应用服务器向该手机号码发送验证短信,使用者填写验证短信,回传给应用服务器完成手机的绑定过程。
二)应用过程中的短信验证过程:
步骤1:应用服务器发验证短信给使用者的注册手机号码。
步骤2:使用者填写收到的验证短信中的验证码,回传给应用服务器,完成短信验证过程。
而这种短信验证方式,在一个小小的短信拦截病毒的攻击下,看似严密短信验证方式,则土崩瓦解,每每给被盗取了登录密码且被感染了短信拦截病毒网络应用的使用者,造成无尽的伤害。
互联网应用需要一种更为经济、高效、准确的验证方式。
本发明提供了一种更为经济、高效、准确的验证方式。本发明的技术方案可将被验证终端准确而精准的锁定在使用者在注册时所绑定的验证手机上。该方案具有1)一个短信绑定终身,2)手机失控自然脱离和一个电话快速脱离(脱离该手机上的APP同其所对应的应用服务器的业务关系),3)无法伪造等3大优点。从而从根本上彻底杜绝了现在业内普遍采用的以手机号码为绑定标的+短信验证的验证模式的安全漏洞。在今天手机号码已完成实名认证的情况下,本发明也可自然完成网络应用注册者的实名认证,而不再需要例如现在普遍采用的上传身份证等实名认证措施,这也自然堵住了公民身份被盗用的网络安全漏洞。
发明内容
本发明的技术方案如下:
本方案以手机号码和手机SIM卡的ICCID码为唯一绑定标的。网络应用的使用者,在注册时,应用服务器向注册者登记的手机号码发送验证短信,APP读取验证短信,将验证短信中的验证码和读取到的SIM卡的ICCID码发送给应用服务器。应用服务器将手机号码、ICCID码同注册者的其他资料一起保存。绑定手机将读取的ICCID码本地保存,从而完成注册过程中的手机号码的绑定过程。完成注册的手机再后续的使用时,手机上的APP在启动时(或网络应用认为需要进行手机号码同一性认证时),首先读取本机SIM卡的ICCID码同本机保存的ICCID码进行比对,比对相同,则判定该手机目前使用手机号码是注册绑定的手机号码。不同则APP则将所读取到的ICCID发送到应用服务器,应用服务器启动手机号码同一性验证过程。应用服务器可采用以下两种方式中的一种或二种进行远程手机号码同一性验证过程:
方式1:
短信验证。
验证过程如下:
应用服务器向注册时绑定的手机号码发送验证短信。APP将读取到的验证短信中的验证码,返回给应用服务器。应用服务器对验证码进行验证,验证通过则更新服务器保存的ICCID码,并通知APP验证通过和更新ICCID码,完成手机号码同一性验证。如果应用服务器在多次发送验证短信且APP都没有收到验证短信的情况下,则终止手机号码同一性验证过程,并通知APP手机号码同一性验证失败。
方式2:
手机号码运行商处的查询性验证。
验证过程如下:
应用服务器将该手机号码和其收到的ICCID码,推送到该手机号码的移动运营商处,进行手机号码同一性的查询性验证。运行商返回此ICCID码是该手机号码的ICCID码,则应用服务器更新服务器保存的ICCID码,并通知APP验证通过并更新ICCID码;如果运行商返回的是该ICCID码不是该手机号码的ICCID码,则终止手机号码同一性验证过程,并通知APP手机号码同一性验证失败。
本发明的可靠性原理分析:
每个手机中,都安装有一个SIM卡,而每一个SIM卡都有一个全球唯一的ICCID码。该码具有可读不可写的特性。只要手机所有者不更换SIM卡,则该ICCID码就不会改变。手机所有者正常更换SIM卡,则手机号码不变,但ICCID码发生变化。
手机失控自然脱离和一个电话快速脱离是如何实现的。
手机更新和手机被盗、被抢是一个非常正常的生活现象。以人们最常使用的微信和手机银行为例,这些应用目前都采用的是以手机IMEI号(IMEI号的安全漏洞在于IMEI号的可更改的便利性。)为标的数据的绑定手机方式。这就带了两个安全漏洞。漏洞1:绑定手机在无卡状态下,一样可以完成这些应用的登录。漏洞2:攻击者在通过病毒获得了被攻击者手机上的某个应用的全部基础数据和IMEI号的情况下,完全可以通过克隆数据并更改手机上的IMEI号的方式,克隆出一台绑定手机。另外一个安全漏洞就是采用短信验证码人工输入的方式进行短信验证,这个漏洞,在无数的拦截短信病毒的攻击下,已经被得到充分的验证。这几个安全漏洞,则使得手机更新时,原机主如不采用例如卸载APP、格式化等额外的操作,则旧手机中的APP对旧手机的原机主而言,无疑都将陷入极大的风险之中。而一旦手机被盗、被抢,则该手机上的APP则都毫无例外的处于极大的风险之中。此时而脱离该手机中的APP同其对应的应用服务器的业务关系,又将是一个漫长和困难的过程。而这种以绑定IMEI号+验证短信的验证方式,无法抵抗盗取验证短信+克隆手机的方式的攻击。
本发明是如果解决该问题的。
采用本发明的应用系统,只要在手机号码同一性验证过程前,加入手机读取本手机的移动网的在网状态的动作就可以轻松完成手机失控自然脱离和一个电话快速脱离的功能。具体而言就是手机APP启动时,先读取本手机的移动网的在网状态,如果该状态显示本手机处于离网状态,则终止终止APP的后续流程。这样当手机是正常更换时,该手机的所有者无法实现无卡登录(这就堵住了现在业内普遍采用的以IMEI号为绑定标的数据的安全漏洞)。这样可实现了手机自然脱离(脱离旧手机上的APP同应用服务器的业务关系)。当手机被盗、被抢,原手机所有者在发现手机脱离其控制范围时,只要打一个到其运行商的客服电话,下达停机保号的工作指令,则该手机中所有采用本发明方案且在其关键的业务节点上都加设读取手机在网情况的工作动作的APP,都将脱离其所对应的应用服务器的业务关系。
具体实施方式
下面结合具体的实施例对本发明内容进行详细说明:
过程1:
手机号码短信验证。
验证过程如下:
应用服务器发验证短信到注册者提交的所绑定的手机号码。APP自动读取收到应用服务器发来的验证短信,并将验证短信中的验证码、读取到的ICCID码发回给应用服务器。服务器在收到APP发来的验证码且检验通过的条件下,将手机号码、ICCID码存入服务器,并通知APP验证通过,手机保持ICCID码,完成手机号码短信验证。
过程2:
手机号码运行商处的查询性验证。
验证过程如下:
手机APP读取该手机中的SIM卡的ICCID码,并将该ICCID码发送应用服务器,应用服务器将手机号码和其收到的ICCID码,推送到该手机号码的移动运营商处,进行手机号码同一性的查询性验证。运行商如果返回此ICCID码是该手机号码的ICCID码,则应用服务器保存ICCID码和手机号码,并通知APP验证通过,APP保存该ICCID码。运行商如果返回此ICCID码不是该手机号码的ICCID码,则应用服务器通知APP验证失败,终止查询性验证。
过程3:
手机号码同一性验证。
验证过程如下:
手机上的APP在启动时,首先读取本机SIM卡的ICCID码,并同本机保存的ICCID码进行比对,比对相同,则手机号码同一性验证通过,否则,APP启动远程验证流程。APP则将所读取到的ICCID发送到应用服务器,应用服务器启动手机号码短信验证流程或手机号码运行商处的查询性验证流程。应用服务器将验证结果通知APP,应用服务器和APP根据验证结果做相应的ICCID码后续处理。

Claims (2)

1.一种手机号码同一性验证方法,其特征在于:手机上的APP在启动时,需先进行本机的手机号码同一性验证;所述的验证过程是:APP读取本机SIM卡的ICCID码,并同APP中保存的ICCID码进行比对,比对相同则验证通过,不同则启动手机号码同一性的远程验证。
2.根据权利要求1所述手机号码同一性的远程验证,其特征在于:APP将其读出的ICCID码推送到应用服务器,应用服务器按以下两种方式中的一种或两种进行手机号码同一性的验证业务流程:方式1:应用服务器向该手机号码发送验证短信,APP读取验证短信后,将验证短信中的验证码,返回给应用服务器,应用服务器对返回的验证码进行验证,验证通过则应用服务器更新ICCID码,并通知APP验证通过和更新ICCID码;如果APP没有收到应用服务器多次发送的验证短信,则远程验证失败。
CN201710998736.6A 2017-10-24 2017-10-24 手机号码同一性验证方法 Active CN108134771B8 (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710998736.6A CN108134771B8 (zh) 2017-10-24 2017-10-24 手机号码同一性验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710998736.6A CN108134771B8 (zh) 2017-10-24 2017-10-24 手机号码同一性验证方法

Publications (3)

Publication Number Publication Date
CN108134771A true CN108134771A (zh) 2018-06-08
CN108134771B CN108134771B (zh) 2021-03-02
CN108134771B8 CN108134771B8 (zh) 2021-08-06

Family

ID=62388598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710998736.6A Active CN108134771B8 (zh) 2017-10-24 2017-10-24 手机号码同一性验证方法

Country Status (1)

Country Link
CN (1) CN108134771B8 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112070443A (zh) * 2020-09-14 2020-12-11 深圳市智莱科技股份有限公司 修改智能快递柜的快递运单中电话号码的方法及装置
CN114745172A (zh) * 2022-04-08 2022-07-12 中国银行股份有限公司 App登录信息处理方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101815291A (zh) * 2010-03-22 2010-08-25 中兴通讯股份有限公司 一种自动登录客户端的方法和系统
CN103167500A (zh) * 2013-02-01 2013-06-19 杭州东信北邮信息技术有限公司 一种实现移动电话来电统一处理的方法和系统
CN103327487A (zh) * 2012-03-19 2013-09-25 上海博路信息技术有限公司 一种远程认证鉴权服务系统
CN103428699A (zh) * 2013-07-16 2013-12-04 李锦风 一种基于手机硬件特征信息的注册绑定和身份认证的方法
CN105554037A (zh) * 2016-02-24 2016-05-04 中国联合网络通信集团有限公司 身份认证处理方法及服务平台
CN106453402A (zh) * 2016-11-18 2017-02-22 广东欧珀移动通信有限公司 一种数据处理方法及设备
CN106936802A (zh) * 2015-12-31 2017-07-07 上海粱江通信系统股份有限公司 手机app信息保护方法及手机app客户端、系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101815291A (zh) * 2010-03-22 2010-08-25 中兴通讯股份有限公司 一种自动登录客户端的方法和系统
CN103327487A (zh) * 2012-03-19 2013-09-25 上海博路信息技术有限公司 一种远程认证鉴权服务系统
CN103167500A (zh) * 2013-02-01 2013-06-19 杭州东信北邮信息技术有限公司 一种实现移动电话来电统一处理的方法和系统
CN103428699A (zh) * 2013-07-16 2013-12-04 李锦风 一种基于手机硬件特征信息的注册绑定和身份认证的方法
CN106936802A (zh) * 2015-12-31 2017-07-07 上海粱江通信系统股份有限公司 手机app信息保护方法及手机app客户端、系统
CN105554037A (zh) * 2016-02-24 2016-05-04 中国联合网络通信集团有限公司 身份认证处理方法及服务平台
CN106453402A (zh) * 2016-11-18 2017-02-22 广东欧珀移动通信有限公司 一种数据处理方法及设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112070443A (zh) * 2020-09-14 2020-12-11 深圳市智莱科技股份有限公司 修改智能快递柜的快递运单中电话号码的方法及装置
CN112070443B (zh) * 2020-09-14 2024-03-22 深圳市智莱科技股份有限公司 修改智能快递柜的快递运单中电话号码的方法及装置
CN114745172A (zh) * 2022-04-08 2022-07-12 中国银行股份有限公司 App登录信息处理方法及装置

Also Published As

Publication number Publication date
CN108134771B8 (zh) 2021-08-06
CN108134771B (zh) 2021-03-02

Similar Documents

Publication Publication Date Title
CN108768970B (zh) 一种智能设备的绑定方法、身份认证平台及存储介质
CN103329501B (zh) 用于管理连接至装备的安全元件上的内容的方法
US20180295137A1 (en) Techniques for dynamic authentication in connection within applications and sessions
Dmitrienko et al. Security analysis of mobile two-factor authentication schemes.
CN105306490A (zh) 支付验证系统、方法及装置
CN102843669B (zh) 数据访问方法和装置
CN105530224A (zh) 终端认证的方法和装置
CN110266642A (zh) 身份认证方法及服务器、电子设备
CN104767713A (zh) 账号绑定的方法、服务器及系统
CN106296900B (zh) 一种开启智能锁的方法
CN101742499A (zh) 一种用于移动通讯设备终端的账号保护系统及其应用方法
CN105337997A (zh) 一种应用客户端的登录方法及相关设备
CN109151820A (zh) 一种基于“一人一机一卡一号”的安全认证方法和装置
CN105262748A (zh) 广域网中对用户终端进行身份认证的方法和系统
CN105812334B (zh) 一种网络认证方法
CN105681258B (zh) 基于第三方服务器的会话方法和会话装置
CN110278084B (zh) eID建立方法、相关设备及系统
CN105897771B (zh) 身份认证方法、认证服务器及第三方平台
CN105678192A (zh) 一种基于智能卡的密钥应用方法及应用装置
CN111800377B (zh) 一种基于安全多方计算的移动终端身份认证系统
CN105184567A (zh) 信息的处理方法、处理装置和移动终端
US20190281454A1 (en) Mobile identification method based on sim card and device-related parameters
CN106251442B (zh) 一种智能锁的临时密码的设置及其验证方法
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
CN105100022A (zh) 密码的处理方法、服务器和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CI03 Correction of invention patent
CI03 Correction of invention patent

Correction item: Address

Correct: 350001 no.1-403, Huqian community, Gulou District, Fuzhou City, Fujian Province

False: 350001 no.1-403, Huqian community, Gulou District, Xiamen City, Fujian Province

Number: 10-01

Page: The title page

Volume: 37

Correction item: Address

False: 350001 no.1-403, Huqian community, Gulou District, Xiamen City, Fujian Province

Number: 10-01

Volume: 37