CN108737366B - 绑定方法 - Google Patents
绑定方法 Download PDFInfo
- Publication number
- CN108737366B CN108737366B CN201810272114.XA CN201810272114A CN108737366B CN 108737366 B CN108737366 B CN 108737366B CN 201810272114 A CN201810272114 A CN 201810272114A CN 108737366 B CN108737366 B CN 108737366B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- userlabel
- phone number
- verification code
- short message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/06—Message adaptation to terminal or network requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/18—Commands or executable codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种绑定方法,在建立互联网账户与手机号码的捆绑关系时,引入了UserLabel因素,这样,在需要根据捆绑的手机号码发送短消息时,先执行UserLabel验证操作,在验证通过时,才执行短消息创建或短消息发送流程。这样,就可以解决目前广泛存在的,银行账户、微信账户、支付宝账户等等互联网账户捆绑手机号码所存在的安全问题。本发明还提供几种验证码发放控制方法,通过在绑定关系记录中增加UserLabel因素,来对验证码发放流程进行控制,使得要发送给一个手机号码的老用户的验证码不会被发送给该手机号码的新用户。
Description
技术领域
本发明涉及账户安全管理,更确切地说涉及账号绑定方法以及相应的验证码发放方法。
背景技术
将一个互联网账号绑定到一个手机号码后,在用户忘记账户密码时,甚至在账号被盗(他人获取该用户账号和密码并更新了密码,使得该合法用户登录不了自己的账户)时,可以通过绑定的手机接收服务器发送的验证码来重新设置账户密码。
例如,用户A用手机号码绑定了网易账号或陌陌账号或微信账号或支付宝账号,或其它网上支付账号,或12306火车票订票系统账号。当用户A忘记了在某个服务商那里注册的账号,例如微信账号,的登陆密码时,通过输入手机号码,可以重新设置登陆密码。例如,用户登入微信失败之后,可以通过手机找回密码:输入手机号码,微信客户端将手机号码发送给微信服务器,对应的服务器产生一个用于身份验证的验证码,按照该手机号码,将该验证码发送给用户,用户利用手机接收的验证码进行登陆或者修改登陆密码。例如,客户端将用户输入的验证码发送给所述服务器,服务器验证通过后,允许用户登陆并修改登陆密码。
特别地,有些互联网账户可以直接使用手机号码进行登陆,并在不知道密码时,直接通过所述手机号码,获取服务器产生的验证码,通过该验证码,来重新设置密码
实际上,用户手机号码在一定程度上已经作为用户身份的一种凭证。这在很大程度上,方便了用户使用,也方便了服务商的业务运营,降低了运营成本。
但是,以上的便利埋下了安全隐患。当用户A因为某种原因,而更换了手机号码,这时,用户A使用的这个老号码就被释放出来,后面的用户B在注册手机号码时,选了用户A注销的老号码,按照上述的“便利业务流程”,就可以用该老号码进入用户A的相应互联网账户或支付系统。通常,用户A在注销了老号码时,应同时注销或解除所有的与老号码有关的绑定业务,例如,解除老号码与微信账号的绑定,解除老号码与支付宝账号的绑定,解除老号码与订票系统账号的绑定,等等。但这些解绑操作对用户A来说,是一件烦心的事!特别地,因为百密一疏,而漏掉某些账号的解绑操作,就会给用户A带来安全风险。
发明内容
有鉴于此,本发明公开一种绑定方法,该方法基于{同时提交的《通信控制方法》发明专利所提出的通信控制方法}所提供的通信阻断安全保障机制,提供了一种新的绑定方法,用于将一个手机号码绑定到一个互联网账户。该方法在执行绑定操作时,进一步登记手机号码的UserLabel,使得按照该方法,能有效避免一个手机号码的新用户利用该手机号码进入该手机号码的老用户的相应互联网账户,从而解决了目前广泛存在的因手机号码更换所引起的互联网账户安全问题。所述方法包括:
a、服务器获取手机号码和对应的UserLabel;
g、建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。
可选地,所述互联网账户进一步是待创建的码基互联网账户;
步骤g之前进一步包括步骤d:服务器判断是否存在所述手机号码对应的码基互联网账户,如果存在,则执行步骤e,否则,执行步骤f。
所述步骤e是:比较所述码基互联网账户的UserLabel与所述对应的UserLabel是否一致,如果一致,则按异常流程处理,否则,冻结或注销该码基互联网账户,执行步骤f;
f、根据所述手机号码创建码基互联网账户;
所述步骤g进一步是:建立所创建的码基互联网账户和所述对应的UserLabel的对应关系。
可选地,步骤a之前还包括:向所述服务器发送所述手机号码;步骤a进一步是:接收所述手机号码,获取该手机号码对应的UserLabel。
可选地,步骤a进一步是:接收所述手机号码,产生验证码,根据所述手机号码发送验证码,并在消息中携带特殊UserLabel值作为目的UserLabel;接收回复的所述手机号码对应的UserLabel,接收返回的验证码;判断接收的验证码和产生的验证码是否一致,如果一致,才执行步骤g。
可选地,步骤g之前还包括步骤b:产生验证码,根据所述手机号码发送验证码,并在消息中携带所述对应的UserLabel作为目的UserLabel;接收返回的验证码,判断接收的验证码和产生的验证码是否一致,如果一致,才执行步骤g。
可选地,步骤a之前还包括:向所述服务器发送所述手机号码和对应的UserLabel。
可选地,步骤g之前还包括步骤b:产生验证码,根据所述手机号码发送验证码,并在消息中携带所述对应的UserLabel作为目的UserLabel;接收返回的验证码,判断接收的验证码和产生的验证码是否一致,如果一致,才执行步骤g。
本发明还提供几种验证码发放控制方法,通过在绑定关系记录中增加UserLabel因素,来对验证码发放流程进行控制,使得要发送给一个手机号码的老用户的验证码不会被发送给该手机号码的新用户。
一种验证码发放方法,预先建立互联网账号、手机号码和UserLabel对应关系,该方法包括以下步骤:
a、服务器产生验证码;
b、所述服务器根据相应捆绑关系记录中手机号码,发送所产生的验证码,并在消息中携带所述绑定关系记录中的UserLabel作为目的UserLabel。
可选地,步骤b进一步是:所述服务器根据相应捆绑关系记录中手机号码,通过短消息发送该验证码,在所述短消息中携带所述绑定关系记录中的UserLabel作为目的UserLabel;
在步骤b之后,进一步包括:所述服务器接收来自相应SMSC的回复消息,判断所述手机号码最新的UserLabel是否变化,如果是,则解除该手机号码与相应互联网账号的绑定关系,或者冻结或注销所述互联网账号。
一种验证码发放方法,预先建立互联网账号、手机号码和UserLabel对应关系,该方法包括以下步骤:
a、服务器获取相应捆绑关系记录中手机号码的最新UserLabel;
b、所述服务器比较所述最新的UserLabel与所述绑定关系记录中的UserLabel,如果二者一致,则产生验证码,按照所述手机号码,通过短消息发送该验证码;否则,结束流程。
上述实施例提供的技术方案中,由于在捆绑关系中引入了UserLabel因素,使得能够通过一个手机号码的最新UserLabel对消息进行过滤,进而使得要发送给捆绑的手机号码的老用户的短消息不会被发送给该手机号码的新用户。通过本发明提供的验证码发放方法,以及手机号码绑定方法,可以有效消除目前广泛存在的诸如手机号码登陆微信、手机号码登陆支付宝,通过手机接收银行发送的验证码等等,因用户更换手机号码时所产生的安全风险。
附图说明
图1所示,所述通信控制在SMSC侧实施的流程图。
图2所示,所述通信控制在ESME侧实施的流程图。
图3所示,为本发明绑定方法总体实施方式流程图。
图4所示,为本发明绑定方法用于码基互联网账户注册的实施例流程图。
图5所示,为本发明验证码发放控制方法一流程图。
图6所示,为本发明验证码发放控制方法二流程图。
图7所示,为绑定方法实施例一流程图。
图8所示,为绑定方法实施例二流程图。
图9所示,为捆绑关系建立方法三流程图。
缩写词
ESME:(External Short Message Entity,扩展短消息实体)
HLR:(Home Location Register,归属位置寄存器);
MSC:(Mobile Switching Center,移动交换中心)
MSRN:(Mobile Station Roaming Number,漫游号码)
SMSC:(Short Massage Service Center,短消息服务中心)
UUS:(User-to-User Signalling,用户到用户信令)
VLR:(Visitor Location Register,拜访位置寄存器)
具体实施方式
为使本发明目的、技术方案和优点更加清楚明白,下面结合实施例,从多个方面进行详细说明。
同时提交的《通信控制方法》发明专利提出了一种通信控制方法,该方法通过针对相应账号保存最新的用户标签(UserLabel),用以区分先后注册使用同一个账号的不同用户。对于接收的,或创建的,或待创建的,具有目的账号和目的UserLabel的消息,通过比较目的账号的最新UserLabel与目的UserLabel,可以判断消息的目的账号是否有效,从而避免了对收信方的骚扰,并保护了消息发送方,以及所述账号的老用户的隐私。
为一个用户指配的UserLabel也称为该用户对应账号的UserLabel,或对应账户的UserLabel。例如,在用户注册账号时,获取系统当前时间值,将该时间值作为指配给该用户的UserLabel。
按照所述的《通信控制方法》发明专利提供的方法,可以为注册的手机用户指配一个UserLabel。
可以设置UserLabel存储模块,在该UserLabel存储模块中,根据相应手机号码保存对应的UserLabel;也可以在HLR一侧根据相应手机号码保存对应的UserLabel。移动通信运营商可以在用户注册手机号码时,将系统当前时间作为用户或用户所选手机号码对应的UserLabel,并将该手机号码与该UserLabel的对应关系保存在UserLabel存储模块中或者是保存在HLR中。
ESME在向SMSC发送短消息时,按照所述《通信控制方法》发明专利提供的方法,对于通信的控制,可以在ESME侧来实施,也可以在ESME之外来实施,例如,在SMSC侧来实施,或者,在移动通信网络侧来实施,从而使得不会将要发送给一个电话号码的老用户的短消息发送给了该电话号码的新用户。
一、所述控制在SMSC侧实施
如图1所示,所述通信控制在SMSC侧实施的流程图,在该图中包括如下步骤:
步骤100、SMSC接收短消息,所述短消息中携带了目的号码和目的UserLabel。
步骤101、所述SMSC根据所述短消息中携带的目的号码获取最新的UserLabel。
步骤102、所述SMSC比较所述目的UserLabel与所述最新的UserLabel,如果二者一致,则执行步骤103:按照正常流程处理;否则,执行步骤104:按照异常流程处理。
所述针对相应账号保存最新的UserLabel是:设置UserLabel存储模块,在该UserLabel存储模块中,根据相应手机号码保存对应的UserLabel。
相应地,所述步骤101是步骤101B:根据所述短消息中携带的目的号码,向设置的UserLabel存储模块发送查询请求,所述UserLabel存储模块获取所述目的号码对应的UserLabel,将查询结果回复给SMSC。
相应地,所述步骤103进一步是步骤103B:所述SMSC根据所述目的号码,向HLR发送路由查询请求,并根据HLR返回的路由信息,向该目的号码拜访的MSC/VLR发送相应的短消息。这里,为了和现有网络兼容,在向该目的号码拜访的MSC/VLR发送相应的短消息时,也可以不携带所述目的UserLabel。当然,也可以通过短消息内容部分来携带所述目的UserLabel。由于兼容性考虑是一种常见技术手段,因此,后续不再于类似场景进行补充说明。
相应地,所述步骤104进一步是步骤104B:丢弃该短消息。
单独设置UserLabel存储模块必然增加运营商运营成本,并且,这也不是一种高效的业务处理方式。
较佳地,所述针对相应账号保存最新的UserLabel是:在HLR一侧根据相应手机号码保存对应的UserLabel。
相应地,所述步骤101是:根据所述目的号码,向HLR发送路由查询请求,从HLR返回的查询回复中得到所述目的号码对应的UserLabel。这里,HLR在收到所述路由查询请求后,获取所述目的号码对应的路由信息和UserLabel,将该路由信息和UserLabel回复给所述SMSC。
相应地,所述步骤103进一步是:所述SMSC根据HLR返回的路由信息,向相应的MSC/VLR发送所述短消息。
相应地,所述步骤104进一步是:丢弃该短消息。
实际当中,SMSC还可以通过异常处理流程,向短消息发送方回复所述目的号码的最新的UserLabel。
例如,所述步骤104进一步是步骤104B:所述SMSC向短消息发送方回复异常报告,在该报告中携带所获取的所述目的号码的最新的UserLabel。这样,所述短消息发送方要获取一个手机号码的最新UserLabel值时,可以通过发送一条短消息,将该手机号码作为短消息的目的号码,并将携带的目的UserLabel设置为特殊值0,这样,就可以通过消息接收方一侧返回的异常报告来获取该手机号码的最新UserLabel值。
特别地,SMSC在判断短消息的目的UserLabel为0时,还可以继续执行步骤103。这样,就可以将“查询一个手机号码的最新UserLabel”,与“根据该手机号码和最新的UserLabel发送消息”等,这两个操作合成为一个,从而提高业务处理效率。
例如,所述步骤104进一步是步骤104C:所述SMSC向短消息发送方回复异常报告,在该报告中携带所获取的所述目的号码的最新的UserLabel;判断所述短消息的目的UserLabel是否为0,如果是,则执行步骤103。
或者,所述步骤104进一步是步骤104D:所述SMSC判断所述短消息的目的UserLabel是否为0,如果是,则向短消息发送方回复异常报告,在该报告中携带所获取的所述目的号码的最新的UserLabel,然后执行步骤103。
二、所述控制在ESME侧实施
如图2所示,所述通信控制在ESME侧实施的流程图,在该图中,对于接收的,或创建的,或待创建的,具有目的号码和目的UserLabel的短消息,执行如下步骤:
步骤201、所述ESME根据所述短消息的目的号码获取最新的UserLabel。
步骤202、所述ESME比较所述目的UserLabel与所述最新的UserLabel,如果二者一致,则执行步骤203:按照正常流程处理;否则,执行步骤204:按照异常流程处理。
所述按照正常流程处理是:执行短消息发送操作,将要发送的短消息发送给SMSC。这里,为了和现有网络兼容,在向SMSC发送相应的短消息时,也可以不携带所述目的UserLabel。当然,也可以通过短消息内容部分来携带所述目的UserLabel。由于兼容性考虑是一种常见技术手段,因此,后续不再于类似场景进行补充说明。
所述按照异常流程处理是:对于接收的或创建的短消息,丢弃该短消息,对于待创建的短消息,直接结束流程。
按照所述《通信控制方法》发明专利提供的通信控制方法技术方案,特别地,基于相关实施例提供的对于短消息发送的控制方法的技术方案,本发明首先提出一种新的手机号码与相应互联网账号的捆绑关系,基于该新的捆绑关系,本发明提出新的验证码发放控制流程,即一种新的验证码发放控制方法;基于该新的捆绑关系,本发明还提出一种新的绑定关系建立方法。通过实施这两种新方法提供的技术方案,可以有效解决“微信捆绑手机号码”或“支付宝捆绑手机号码”,等等,目前广泛应用的“互联网账号捆绑手机号码”现有方案所存在的安全隐患问题。
本发明提供的手机号码与相应互联网账号的捆绑关系是:在原来仅根据互联网账号保存手机号码这一捆绑关系的基础上,增加UserLabel要素,即根据互联网账号保存捆绑的手机号码和对应的UserLabel。参见如表3所示的绑定关系表。
表3
| 互联网账号 | 手机号码 | UserLabel |
| 互联网账号1 | 手机号码1 | UserLabel1 |
| 互联网账号2 | 手机号码2 | UserLabel2 |
| 互联网账号3 | 手机号码3 | UserLabel3 |
| 互联网账号4 | 手机号码4 | UserLabel4 |
| 互联网账号5 | 手机号码5 | UserLabel5 |
| 互联网账号6 | 手机号码6 | UserLabel6 |
| 互联网账号7 | 手机号码7 | UserLabel7 |
按照该表,根据一个互联网账号,可以获取对应绑定的手机号码及其UserLabel。同样,根据一个手机号码,可以获取绑定的互联网账号,以及执行绑定时,该手机号码的UserLabel。
作为一种特例,如果互联网账号与相应手机号码之间存在隐式的对应关系,可以从该互联网账号中得到所对应的手机号码,则本发明称,该互联网账号为基于手机号码的互联网账号,简称为码基互联网账号,或称该互联网账号是码基的。例如,互联网账号13316882017@163.com与手机号码13316882017存在一种隐式对应关系:从该互联网账号的名字部分可以得到对应的手机号码。
相应地,具有码基互联网账号的互联网账户,称为码基互联网账户,或称该互联网账户是码基的。
在如表3所示的绑定关系表中,如果相应互联网账号是码基的,则可以将对应捆绑关系中手机号码省去。
如果每一条捆绑关系记录中,互联网账号都是码基的,则可以将如表3所示的绑定关系表中手机号码字段省去。参见如表3-A所示的绑定关系表。
表3-A
| 码基互联网账号 | UserLabel |
| 13316882017@163.com | UserLabel1 |
| 13823755663@163.com | UserLabel2 |
| 13513556789@163.com | UserLabel3 |
按照如表3-A所示的绑定关系表,可以从绑定关系记录中所述互联网账号得到对应捆绑的手机号码。例如,通过手机号码注册微信,或通过手机号码注册163信箱,这时,可以将该手机号码作为登陆账号来登陆微信或163信箱。
后面以如表3所示的绑定关系表为例进行说明,但不用于限定。
基于所述新的捆绑关系,本发明提出了一种新的绑定方法,按照该方法,在互联网服务器侧,在需要将一个互联网账号绑定相应手机号码时,还登记该手机号码的UserLabel。
如图3所示,为本发明绑定方法总体实施方式流程图,在该图中,包括如下步骤:
步骤11、服务器获取手机号码和对应的UserLabel;
步骤19、建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。
按照本发明提供的捆绑方法建立的捆绑关系中增加了相应手机号码对应的UserLabel。
一般地,用户在建立捆绑关系时,先登录相应的互联网账户,然后执捆绑操作。这种情况下,所述互联网账户即是用户当前登录的互联网账户。当然,所述互联网账户也可以是待创建的码基互联网账户,这种情况常见于用户根据手机号码注册互联网账户的情况。后面各个实施例中,不再对类似步骤19中所述互联网账户可能的各种情况进行赘述。
对于所述互联网账户为待创建的码基互联网账户的情况,所述步骤19之前,进一步包括步骤16:服务器判断是否存在所述手机号码对应的码基互联网账户,如果存在,则执行步骤17,否则,执行步骤18。
所述步骤17是:比较所述码基互联网账户的UserLabel与所述对应的UserLabel是否一致,如果一致,则按异常流程处理,否则,冻结该码基互联网账户,执行步骤18。
所述步骤18是:根据所述手机号码创建码基互联网账户。
所述步骤19进一步是步骤19B:建立所创建的码基互联网账户和所述对应的UserLabel的对应关系。
如图4所示,为本发明绑定方法用于码基互联网账户注册的实施例流程图。
在所述步骤17中,如果比较结果一致,则说明所述手机号码对应的码基互联网账户就是该手机号码当前的用户所创建,因此,执行异常处理流程:直接结束,或者提示用户:“已经存在对应的码基互联网账户,请直接登录”。
在所述步骤17中,如果比较结果不一致,则说明所述手机号码对应的码基互联网账户是由该手机号码以前的老用户所创建。为了防止所述手机号码的新用户进入对应老用户的码基互联网账户,而又不影响该手机号码的新用户创建自己的码基互联网账户,因此,将该老用户的码基互联网账户冻结,并执行步骤18:为该手机号码的新用户创建属于其自己的码基互联网账户。
需要说明的是,在步骤17中,所述的冻结所述老的码基互联网账户,也可以是注销或删除该老的码基互联网账户。
互联网运营商可以考虑提供相应老用户登陆其被冻结或注销的老的码基互联网账户的机制,以便于该老用户将该被冻结的帐户绑定到该老用户注册的新手机号码上。
当一个手机号码对应的老的码基互联网账户被冻结或注销或删除,并创建了该手机号码的新的码基互联网账户后,用户后续根据所述手机号码登陆码基互联网账户时,将登陆到最新创建的码基互联网账户。
由上可见,本发明提供的绑定方法,有效保障一个手机号码的老用户的码基互联网账户的安全,并且还不影响该手机号码的新用户创建属于自己的码基互联网账户。
基于上述新的捆绑关系,在需要根据一个手机号码发送短消息时,先执行UserLabel验证操作:比较捆绑关系记录中该手机号码对应的UserLabel与该手机号码的最新UserLabel,如果二者一致,则验证通过,这时,才执行短消息创建或短消息发送流程;如果二者不一致,则不再创建或发送相应的短消息。这样,可以有效阻止要发送给一个手机号码的老用户的短消息被发送给该手机号码的新用户。这样,就可以有效解决{银行服务器在给相应账号捆绑的手机号码发送短消息时,因为该手机号码被老用户注销而被新用户注册使用,而将该短消息发送给了所述的新用户}的问题。
正是基于这种思想,本发明提出如下两种验证码发放控制方法,这两种方法都预先建立了相应互联网账号与对应手机号码的捆绑关系,在相应捆绑关系记录中,登记了对应手机号码的最新UserLabel。参见如表3所示的绑定关系表或如表3-A所示的绑定关系表。
服务器在触发了验证码发放流程时,执行本发明提供的验证码发放流程,可以避免将要发送给一个手机号码的老用户的验证码发送给了该手机号码的新用户的情况。
触发服务器需要启动验证码发放流程的场景有很多。
例如,用户登陆一个互联网账户时,忘记密码,直接请求服务器按照事先捆绑的手机号码发送验证码,服务器收到该请求后,即可触发验证码发放流程。这里,所述请求中携带相应互联网账号,服务器根据该账号确定相应捆绑关系记录;或者,所述请求中携带用户输入的手机号码,服务器根据该手机号码确定相应捆绑关系记录。
还例如,为了增强安全性,或者为了减少服务器被骚扰的情况,客户端还要求用户输入手机号码,在向服务器请求发送验证码时,还携带用户输入的手机号码。服务器收到该请求后,判断该手机号码是否是对应账号捆绑的手机号码,如果不是,则结束流程;否则,才触发验证码发放流程。这里,所述请求中携带相应互联网账号,服务器根据该账号确定相应捆绑关系记录。
还例如,在从互联网账号能够导出捆绑的手机号码的情况下,客户端在请求服务器发送验证码时,可以只提供手机号码。这种情况下,服务器可以直接根据该手机号码确定对应的捆绑关系,并在确定了捆绑关系记录后,触发验证码发放流程。
特别地,无论是否能够从互联网账号导出捆绑的手机号码,客户端都可以只要求用户提供手机号码,并获取用户输入的手机号码后,向服务器请求发送验证码,在请求中携带该手机号码。相应服务器收到该请求后,根据该手机号码确定对应的捆绑关系记录,并在找到相应捆绑关系记录后触发验证码发放流程。
在无法从互联网账号导出捆绑的手机号码的情况下,较佳地,客户端在向服务器请求发送验证码时,让用户输入相应互联网账号和对应的手机号码,在向服务器发送相应请求时,携带用户输入的相应互联网账号和对应的手机号码,服务器收到该请求后,直接根据所述互联网账号和对应的手机号码来确定捆绑关系记录,并在找到了匹配的记录后,才触发验证码发放流程。
验证码发放控制方法一
该方法是基于所述UserLabel验证操作在ESME侧进行的。参见如图5所示,为本发明验证码发放控制方法一流程图,在该图中包括如下步骤:
步骤31、服务器获取相应捆绑关系记录中手机号码的最新UserLabel。
步骤32、所述服务器比较所述最新的UserLabel与所述绑定关系记录中的UserLabel,如果二者一致,则执行步骤33:产生验证码,按照所述手机号码,通过短消息发送产生的验证码;否则,结束流程。
在步骤32中,如果二者不一致,说明所述手机号码已经更换了用户,这时,可以解除该手机号码对应的绑定关系。
这样,在用户忘记密码,需要通过输入手机号码获取验证码来重设登陆密码时,互联网服务器先根据该手机号码获取当前最新的UserLabel,与对应该手机号码登记的UserLabel比较,如果二者一致,才产生验证码,并根据该手机号码发送验证码。否则,结束流程。
这样,就可以避免手机号码更换后,其他用户通过注册所述的老手机号码来登陆该老号码绑定的老用户的微信或支付宝的情况发生。
可以设置UserLabel存储模块,在所述UserLabel存储模块中,根据相应手机号码保存对应的UserLabel,使得SMSC或ESME能够根据一个手机号码查询到对应的UserLabel。这样,所述步骤31进一步是:根据相应捆绑关系记录中手机号码,从设置的UserLabel存储模块中获取最新的UserLabel。
UserLabel存储模块存放的是移动通信网络的用户数据,直接开放给ESME访问,会增加互联网业务运营商与电信网业务运营商之间的接口,不利于管理。实际当中,也可选择验证码发放控制方法二。
验证码发放控制方法二
该方法是基于所述UserLabel验证操作在包括了SMSC的移动通信网络侧进行的。参见如图6所示,为本发明验证码发放控制方法二流程图,在该图中包括如下步骤:
步骤51、服务器产生验证码。
步骤52、所述服务器根据相应捆绑关系记录中手机号码和UserLabel,发送所产生的验证码。
以{步骤52是:所述服务器根据相应捆绑关系记录中手机号码,通过短消息发送该验证码,在所述短消息中携带所述绑定关系记录中的UserLabel作为目的UserLabel}为例。
当所述绑定关系记录中的UserLabel与所述手机号码的最新UserLabel一致时,该短消息能够透过移动通信网络,传送给相应的手机终端,否则,该短消息将被包括了SMSC的移动通信网络侧滤掉。
在所述步骤52之后,包括了实施了所述《通信控制方法》发明专利提供的通信控制方法技术方案的、包括了SMSC的移动通信网络侧,执行前面所述的步骤100至步骤104的流程,对所述短消息进行过滤处理。
例如,相应的SMSC收到所述服务器发送的短消息后,根据短消息的目的号码,从设置的UserLabel存储模块查询对应的UserLabel,与所述短消息中携带的目的UserLabel进行比较,如果二者一致,则按照正常流程处理;否则,按照异常流程处理。例如,所述按正常流程处理是:按照所述短消息的目的号码,向相应的HLR发送路由查询请求,以及后续的根据HLR返回的路由信息执行短消息发送的流程;所述按照异常流程处理是:结束短消息发送流程,丢弃该短消息。
通过设置UserLabel存储模块,在所述UserLabel存储模块中,根据相应手机号码保存对应的UserLabel,使得SMSC或ESME能够根据一个手机号码查询到对应的UserLabel。
移动通信运营商在用户注册手机号码时,可以将系统当前时间作为该手机号码最新的UserLabel,并将该手机号码与该UserLabel的对应关系保存在UserLabel存储模块中。
单独设置UserLabel存储模块会增加网络建设和运营成本,因此,较佳地,直接在所述手机号码归属的HLR中,根据该手机号码保存对应的UserLabel。这样,相应HLR除了提供路由查询功能外,还提供UserLabel查询功能。
例如:相应的SMSC收到所述服务器发送的短消息后,按照所述短消息的目的号码,向相应的HLR发送路由查询请求,所述HLR收到该查询请求后,查询所述目的号码对应的路由信息和最新的UserLabel,将查询结果回复给所述SMSC,所述SMSC收到该查询结果后,比较所述最新的UserLabel与所述短消息的目的UserLabel,如果二者一致,则按照正常流程处理;否则,按照异常流程处理。例如,所述按正常流程处理是:按照HLR返回的路由信息将所述短消息发送给相应的MSC/VLR;所述按照异常流程处理是:结束短消息发送流程,丢弃该短消息。
由上可知,当所述电话号码最新的UserLabel与短消息中携带的UserLabel一致时,能够通过移动通信网络,将所述短消息发送给对应的手机终端;如果二者不一致,则所述短消息将在移动通信网络中被丢弃,从而无法到达相应手机号码当前的移动终端。这样,就保护了相应手机号码的老用户的互联网账号的安全。
所述SMSC按照异常流程处理可以是:向所述服务器一侧发送表示“相应手机号码的UserLabel已经更新”的异常报告。
特别地,所述服务器在收到SMSC回复的消息后,如果判断绑定的手机号码的UserLabel已经更新,则可以解除该手机号码与相应互联网账号的绑定关系。例如,所述服务器收到表示“相应手机号码的UserLabel已经更新”的异常报告后,解除该手机号码与相应互联网账号的绑定关系。
如前所述,SMSC还可以通过异常处理流程,向短消息发送方回复所述目的号码的最新的UserLabel。参见如下“{}”中部分描述。
{
例如,所述步骤104进一步是步骤104B:所述SMSC向短消息发送方回复异常报告,在该报告中携带所获取的所述目的号码的最新的UserLabel。这样,所述短消息发送方要获取一个手机号码的最新UserLabel值时,可以通过发送一条短消息,将该手机号码作为短消息的目的号码,并将携带的目的UserLabel设置为特殊值0,这样,就可以通过消息接收方一侧返回的异常报告来获取该手机号码的最新UserLabel值。
特别地,SMSC在判断短消息的目的UserLabel为0时,还可以继续执行步骤103。这样,就可以将“查询一个手机号码的最新UserLabel”,与“根据该手机号码和最新的UserLabel发送消息”等,这两个操作合成为一个,从而提高业务处理效率。
例如,所述步骤104进一步是步骤104C:所述SMSC向短消息发送方回复异常报告,在该报告中携带所获取的所述目的号码的最新的UserLabel;判断所述短消息的目的UserLabel是否为0,如果是,则执行步骤103。
或者,所述步骤104进一步是步骤104D:所述SMSC判断所述短消息的目的UserLabel是否为0,如果是,则向短消息发送方回复异常报告,在该报告中携带所获取的所述目的号码的最新的UserLabel,然后执行步骤103。
}
针对本发明绑定方法,下面还提供几种具体实施例供技术人员实战选择。
如图7所示,为绑定方法实施例一流程图,在建立所述捆绑关系时,服务器从客户端获取对应的UserLabel。在该图中包括如下步骤:
步骤71、服务器接收手机号码和对应的UserLabel。
例如,客户端在用户执行绑定操作时,提示用户输入手机号码和对应的UserLabel;客户端将所述手机号码和对应的UserLabel发送给服务器。
步骤79、所述服务器建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。
例如,例如,用户在客户端登录后,执行绑定操作,输入手机号码和对应的UserLabel,客户端将用户输入的手机号码和对应的UserLabel发送给服务器。所述服务器根据要绑定的互联网账号,在如表3所示的绑定关系表中保存所述手机号码与所述对应的UserLabel。一般地,所述服务器将所述手机号码和UserLabel保存在所述互联网账号对应的账户记录中。
为了避免用户输错要绑定的手机号码和UserLabel,较佳地,在步骤79之前还包括手机号码和UserLabel初验子流程。这种情况下,服务器在初验通过时,才执行步骤79。服务器在初验失败时,结束流程。
例如,设置UserLabel存储模块,在该UserLabel存储模块中,根据相应手机号码保存对应的UserLabel。
所述初验子流程可以包括如下步骤:
步骤V11、所述服务器根据所述手机号码,从设置的UserLabel存储模块中获取最新的UserLabel。
步骤V12、所述服务器比较所述最新的UserLabel与在步骤71中接收的UserLabel,如果二者一致,则执行步骤V13;否则,初验失败。
步骤V13、所述服务器产生验证码,根据所述手机号码,通过短消息发送该验证码。
步骤V14、所述服务器接收来自客户端返回的验证码,与所产生的验证码进行比较,如果二者一致,则初验通过;如果二者不一致,则初验失败。
还例如,所述初验子流程包括如下步骤:
步骤V21、所述服务器产生验证码,根据所述手机号码,通过短消息发送该验证码并携带所述UserLabel。
步骤V22、所述服务器接收来自客户端返回的验证码,与所产生的验证码进行比较,如果二者一致,则初验通过;如果二者不一致,则初验失败。
需要说明的是,本发明中所述的通过短消息携带所述UserLabel,可以通过短消息内容部分来携带,也可以是通过扩展消息信元的方式来携带。后面不再重述。
前面提到,按照所述《通信控制方法》发明专利,可以根据一个电话号码的最新UserLabel对短消息的发送进行控制,这样,只有当所述短消息的目的号码和其携带的UserLabel都正确无误时,才能通过移动通信网络,将所述短消息发送给相应的手机终端。
例如,在HLR一侧根据相应手机号码保存对应的UserLabel,在步骤V21之后,在移动通信网络侧执行以下子流程,在该子流程中,包括如下步骤:
步骤T11、相应的SMSC收到所述短消息后,根据短消息的目的号码,向对应的HLR发送路由查询消息。
步骤T12、所述HLR收到所述路由查询消息后,获取所述目的号码对应的路由信息和最新的UserLabel,发送给所述SMSC。
步骤T13、所述SMSC比较所述最新的UserLabel与所述短消息携带的UserLabel是否一致,如果一致,则按照正常流程处理;否则,按照异常流程处理。
所述按正常流程处理是:所述SMSC按照回复的路由信息,向对应的MSC/VLR发送所述短消息,由所述MSC/VLR将所述短消息发送给用户手机终端。
所述按异常流程处理可以是:向所述服务器一侧返回表示“UserLabel异常”的回复消息,所述服务器收到该消息后,得知初验失败,即要绑定的手机号码和UserLabel无效,于是,放弃绑定操作。
还例如,设置UserLabel存储模块,在该UserLabel存储模块中,根据相应手机号码保存对应的UserLabel。在步骤V21之后,在移动通信网络侧执行如下子流程,在该子流程中,包括如下步骤:
步骤T21、相应的SMSC收到所述短消息后,根据短消息的目的号码,从设置的UserLabel存储模块中获取该目的号码最新的UserLabel。
步骤T22、所述SMSC比较所述最新的UserLabel与所述短消息携带的UserLabel是否一致,如果一致,则按照正常流程处理;否则,按照异常流程处理。
所述按正常流程处理是:所述SMSC根据短消息的目的号码,向相应的HLR发送路由查询消息;所述HLR收到所述路由查询消息后,获取所述目的号码对应的路由信息发送给所述SMSC;所述SMSC按照该HLR回复的路由信息,向对应的MSC/VLR发送所述短消息,由所述MSC/VLR将所述短消息发送给用户手机终端。
上面所述移动终端收到所述验证码后,相应的用户即可将该验证码输入到相应的账户客户端。所述客户端获取用户输入的所述验证码后,向服务器侧发送该验证码。
所述按异常流程处理可以是:向所述服务器一侧返回表示“UserLabel异常”的回复消息,所述服务器收到该消息后,得知验证失败,即要绑定的手机号码和UserLabel无效,于是,放弃绑定操作。
在执行绑定操作时,还让用户输入对应手机号码的UserLabel的做法,会大大降低用户的体验。因此,较佳地,由服务器一侧来获取相应手机号码的UserLabel。
服务器一侧可以通过发送UserLabel查询指令来获取当前要绑定手机号码的UserLabel。
例如,设置UserLabel存储模块,在该UserLabel存储模块中,根据相应手机号码保存对应的UserLabel。通过向该UserLabel存储模块发送携带目标电话号码的UserLabel查询请求,来获取对应的UserLabel。所述UserLabel存储模块收到该查询请求后,根据携带的目标电话号码,获取对应的UserLabel,将查询结果回复给查询请求者。
如前所述,所述的发送UserLabel查询指令也可以是发送特殊短消息,通过通信网络侧回复的异常报告来获取相应手机号码的UserLabel。
如图8所示,为绑定方法实施例二流程图,在建立所述捆绑关系时,从设置的UserLabel存储模块中获取相应手机号码对应的UserLabel。在该图中包括如下步骤:
步骤81、服务器接收手机号码。
步骤82、所述服务器从设置的UserLabel存储模块中获取所述手机号码对应的UserLabel。
步骤89、所述服务器建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。
为了避免用户输错要绑定的手机号码,较佳地,在步骤89之前还包括手机号码初验子流程。这种情况下,服务器在初验通过时,才执行步骤89。服务器在初验失败时,结束流程。
所述初验子流程包括如下步骤:
步骤V31、所述服务器产生验证码,根据所述手机号码,通过短消息,发送该验证码。
步骤V32、所述服务器接收来自客户端返回的验证码,与所产生的验证码进行比较,如果二者一致,则初验通过;如果二者不一致,则初验失败。
所述移动终端收到所述验证码后,相应的用户即可将该验证码输入到相应的账户客户端。所述客户端获取用户输入的所述验证码后,向服务器侧发送该验证码。服务器收到该验证码后,与之前产生的所述验证码进行比较,如果二者一致,则初验通过,执行后续绑定操作,例如,按照相应互联网账号,在如表3所示的绑定关系表中保存所述手机号码与UserLabel;否则,初验失败,结束流程。
在步骤82中,“所述服务器直接从设置的UserLabel存储模块中获取所述手机号码最新的UserLabel”这种做法会增加移动通信业务运营商与互联网业务运营商之间的业务接口,不利于运营管理。
较佳地,如前所述,所述服务器利用发送特殊送短消息机制,从移动通信网络侧获取相应手机号码的最新UserLabel。这样,相应的SMSC通过异常报告,向所述服务器返回对应短消息的目的号码的最新UserLabel。这种情况下,所述服务器就可以通过发送异常短消息来获取要绑定手机号码的最新UserLabel。
如图9所示,为绑定方法实施例三流程图,在建立所述捆绑关系时,服务器直接从移动通信网络侧获取相应手机号码对应的UserLabel。在该图中包括如下步骤:
步骤91、服务器接收手机号码。
步骤92、所述服务器产生验证码,根据所述手机号码,发送短消息,在该短消息中携带该验证码,以及目的UserLabel值0。
步骤98、所述服务器接收SMSC返回的所述手机号码对应的UserLabel;接收来自客户端返回的验证码,与所产生的验证码进行比较,如果二者不一致,则结束流程;如果二者一致,则执行步骤99。
步骤99、所述服务器建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。
前面提到,按照所述《通信控制方法》发明专利提出的通信控制方法,可以根据一个电话号码的最新UserLabel对短消息的发送进行控制,这样,当所述短消息的目的号码和其携带的UserLabel都正确无误时,能顺利通过移动通信网络,将所述短消息发送给相应的手机终端。这种情况下,还可以通过将短消息的目的UserLabel设置为特殊值0,来触发相应的异常处理流程,通过该异常处理流程,可以获取该短消息目的号码对应的最新UserLabel,并且,还能实现将所述短消息发送给相应的手机终端的目的。从而减少网络建设开支,并能提高业务运行效率。
例如,在步骤92之后,在移动通信网络侧执行以下子流程,该子流程包括如下步骤:
步骤T31、相应的SMSC收到所述短消息后,根据该短消息的目的号码,向对应的HLR发送路由查询消息。
步骤T32、所述HLR收到所述路由查询消息后,获取所述目的号码对应的路由信息和最新的UserLabel,发送给所述SMSC。
步骤T33、所述SMSC比较所述最新的UserLabel与所述短消息携带的UserLabel是否一致,如果一致,则执行步骤T34:按照正常流程处理;否则,执行步骤T35:按照异常流程处理。
所述步骤T34是:所述SMSC按照回复的路由信息,向对应的MSC/VLR发送所述短消息,由所述MSC/VLR将所述短消息发送给用户手机终端。
所述步骤T35可以是:向所述服务器一侧返回表示“UserLabel异常”的回复消息,在该消息中携带所述目的号码的最新UserLabel;所述SMSC还进一步判断所述目的UserLabel是否为0,如果是,则接着执行步骤T34。
所述步骤T35可以是:判断所述目的UserLabel是否为0,如果是,则向所述服务器一侧返回表示“UserLabel异常”的回复消息,在该消息中携带所述目的号码的最新UserLabel,然后执行步骤T34;否则,即所述目的UserLabel不为0,则向所述服务器一侧返回表示“UserLabel异常”的回复消息,在该消息中还可以携带所述目的号码的最新UserLabel。
还例如,在步骤92之后,在移动通信网络侧也可以是执行如下子流程,该子流程包括如下步骤:
步骤T41、相应的SMSC收到所述短消息后,根据短消息的目的号码,从设置的UserLabel存储模块中获取该目的号码最新的UserLabel。
步骤T42、所述SMSC比较所述最新的UserLabel与所述短消息携带的UserLabel是否一致,如果一致,则执行步骤T43:按照正常流程处理;否则,执行步骤T44:按照异常流程处理。
所述步骤T43是:所述SMSC根据短消息的目的号码,向相应的HLR发送路由查询消息;所述HLR收到所述路由查询消息后,获取所述目的号码对应的路由信息发送给所述SMSC;所述SMSC按照该HLR回复的路由信息,向对应的MSC/VLR发送所述短消息,由所述MSC/VLR将所述短消息发送给用户手机终端。
所述步骤T44可以是:向所述服务器一侧返回表示“UserLabel异常”的回复消息,在该消息中携带所述目的号码的最新UserLabel;所述SMSC还进一步判断所述目的UserLabel是否为0,如果是,则接着执行步骤T43。
所述步骤T44可以是:判断所述目的UserLabel是否为0,如果是,则向所述服务器一侧返回表示“UserLabel异常”的回复消息,在该消息中携带所述目的号码的最新UserLabel,然后再接着执行步骤T43;否则,即所述目的UserLabel不为0,则向所述服务器一侧返回表示“UserLabel异常”的回复消息,在该消息中还可以携带所述目的号码的最新UserLabel。
按照所述《通信控制方法》发明专利提供的相应方法,以及本发明所提供的绑定方法,在用户手机号码被注销后,即使他人注册使用该手机号码,也会因为后面用户被指配了新的UserLabel,即在移动通信网络中,该手机号码对应的UserLabel发生了变化,从而阻断了后面用户通过注册的手机号码获取关于前面老用户根据该手机号码绑定的互联网账号的验证码,从而保证了老用户的互联网账户的安全,也免去了老用户针对各个互联网账号,逐一解绑所注销的手机号码的麻烦。
所述《通信控制方法》发明专利中,或在本发明中,所述的发送短消息时,在消息中携带目的UserLabel,可以是通过利用闲置信元或扩展信元,或增加信元的方式来携带所述的UserLabel,也可以是通过短消息内容来携带所述的UserLabel。
例如,互联网服务器在向相应的SMSC发送短消息时,所述SMSC在向相应的HLR发送路由查询消息时,以及,所述SMSC在根据从相应HLR返回的路由信息,来向相应的MSC/VLR发送短消息时,都可以通过利用闲置信元或扩展信元,或增加信元的方式来携带所述的UserLabel。
特别地,互联网服务器在向相应的SMSC发送短消息时,或者所述SMSC在根据从相应HLR返回的路由信息,来向相应的MSC/VLR发送短消息时,还可以通过短消息内容部分来携带所述的UserLabel。
对于本发明中提到的ESME、HLR、MSC、SMSC、VLR等等网络实体以及MSRN等等,更多详细描述,可以参阅3GPP(3GPartnership Project:3G伙伴计划)的相关技术规范文档。
本发明各处所提到的通过短消息发送验证码或其它信息,例如,通过短消息发送验证码的场景,实际当中,也可以是采用其它手段来进行。例如,通过用户到用户消息UUS方式来进行发送。关于UUS,可参见电信规范ITU-T I.257.1用户至用户信令(UUS),这里不再赘述。
以上仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之类,所作的任何修改、改进、等同替换等均应包含在本发明的保护范围之内。
Claims (10)
1.一种绑定方法,用于基于新的捆绑关系将一个手机号码绑定到一个互联网账户;所述新的捆绑关系是相应互联网账户与对应捆绑的手机号码和对应的UserLabel的对应关系;所述UserLabel是在相应用户注册手机号码时指配给该用户的,以用于区分先后注册使用同一个手机号码的不同用户;
其特征在于,该方法包括以下步骤:
a、服务器获取手机号码和对应的UserLabel;
g、建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。
2.根据权利要求1所述的方法,其特征在于,所述互联网账户进一步是待创建的码基互联网账户;
步骤g之前进一步包括步骤d:服务器判断是否存在所述手机号码对应的码基互联网账户,如果存在,则执行步骤e,否则,执行步骤f;
所述步骤e是:比较所述码基互联网账户的UserLabel与所述对应的UserLabel是否一致,如果一致,则按异常流程处理,否则,冻结或注销该码基互联网账户,执行步骤f;
f、根据所述手机号码创建码基互联网账户;
所述步骤g进一步是:建立所创建的码基互联网账户和所述对应的UserLabel的对应关系。
3.根据权利要求1或2所述的方法,其特征在于,步骤a之前还包括:向所述服务器发送所述手机号码;步骤a进一步是:接收所述手机号码,获取该手机号码对应的UserLabel。
4.根据权利要求3所述的方法,其特征在于,步骤a进一步是:接收所述手机号码,产生验证码,根据所述手机号码发送验证码,并在消息中携带特殊UserLabel值作为目的UserLabel;接收回复的所述手机号码对应的UserLabel,接收返回的验证码;判断接收的验证码和产生的验证码是否一致,如果一致,才执行步骤g。
5.根据权利要求3所述的方法,其特征在于,步骤g之前还包括步骤b:产生验证码,根据所述手机号码发送验证码,并在消息中携带所述对应的UserLabel作为目的UserLabel;接收返回的验证码,判断接收的验证码和产生的验证码是否一致,如果一致,才执行步骤g。
6.根据权利要求1或2所述的方法,其特征在于,步骤a之前还包括:向所述服务器发送所述手机号码和对应的UserLabel。
7.根据权利要求6所述的方法,其特征在于,步骤g之前还包括步骤b:产生验证码,根据所述手机号码发送验证码,并在消息中携带所述对应的UserLabel作为目的UserLabel;接收返回的验证码,判断接收的验证码和产生的验证码是否一致,如果一致,才执行步骤g。
8.一种验证码发放方法,其特征在于,预先建立互联网账户、手机号码和UserLabel对应关系,所述UserLabel是在相应用户注册手机号码时指配给该用户的,以用于区分先后注册使用同一个手机号码的不同用户;
该方法包括以下步骤:
a、服务器产生验证码;
b、所述服务器根据相应的对应关系记录中手机号码,通过短消息发送所产生的验证码,在所述短消息中携带所述对应关系记录中的UserLabel作为目的UserLabel;使得包括了短消息服务中心SMSC的移动通信网络侧能够执行如下流程:
步骤T1、相应的SMSC收到所述服务器发送的短消息后,按照所述短消息的目的号码,向相应的HLR发送路由查询请求;
步骤T2、所述HLR收到该查询请求后,查询所述目的号码对应的路由信息和最新的UserLabel,将查询结果回复给所述SMSC;
步骤T3、所述SMSC收到该查询结果后,比较所述最新的UserLabel与所述短消息的目的UserLabel,如果二者一致,则按照HLR返回的路由信息将所述短消息发送给相应的用户手机终端,否则,按照异常流程处理。
9.根据权利要求8所述的方法,其特征在于,步骤b进一步是:所述服务器根据相应的对应关系记录中手机号码,通过短消息发送该验证码,在所述短消息中携带所述对应关系记录中的UserLabel作为目的UserLabel;
在步骤b之后,进一步包括:所述服务器接收来自相应SMSC的回复消息,判断所述手机号码最新的UserLabel是否变化,如果是,则解除该手机号码与相应互联网账户的绑定关系,或者冻结或注销所述互联网账户。
10.一种验证码发放方法,其特征在于,预先建立互联网账户、手机号码和UserLabel对应关系,所述UserLabel是在相应用户注册手机号码时指配给该用户的,以用于区分先后注册使用同一个手机号码的不同用户;
该方法包括以下步骤:
a、服务器获取相应的对应关系记录中手机号码的最新UserLabel;
b、所述服务器比较所述最新的UserLabel与所述对应关系记录中的UserLabel,如果二者一致,则产生验证码,按照所述手机号码,通过短消息发送该验证码;否则,结束流程。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710248412 | 2017-04-17 | ||
| CN2017102484120 | 2017-04-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108737366A CN108737366A (zh) | 2018-11-02 |
| CN108737366B true CN108737366B (zh) | 2022-04-22 |
Family
ID=63940509
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810271583.XA Active CN108737975B (zh) | 2017-04-17 | 2018-03-29 | 通信控制方法 |
| CN201810272114.XA Active CN108737366B (zh) | 2017-04-17 | 2018-03-29 | 绑定方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810271583.XA Active CN108737975B (zh) | 2017-04-17 | 2018-03-29 | 通信控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN108737975B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737975B (zh) * | 2017-04-17 | 2021-12-28 | 王正伟 | 通信控制方法 |
| CN110545526A (zh) * | 2018-05-28 | 2019-12-06 | 王正伟 | 移动通信控制方法 |
| CN115134119B (zh) * | 2022-05-25 | 2024-03-26 | 中国信息通信研究院 | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 |
| CN115134118B (zh) * | 2022-05-25 | 2024-03-26 | 中国信息通信研究院 | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 |
| CN115134117B (zh) * | 2022-05-25 | 2023-10-27 | 中国信息通信研究院 | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
| CN104639505A (zh) * | 2013-11-11 | 2015-05-20 | 中国移动通信集团辽宁有限公司 | 一种短信双向安全身份验证方法及系统 |
| CN104796385A (zh) * | 2014-01-20 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 终端绑定方法、装置及系统 |
| CN105050074A (zh) * | 2015-07-29 | 2015-11-11 | 努比亚技术有限公司 | 通信号码绑定账户信息的装置及方法 |
| CN108737975A (zh) * | 2017-04-17 | 2018-11-02 | 王正伟 | 通信控制方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6993327B2 (en) * | 2001-10-29 | 2006-01-31 | Motorola, Inc. | Multicast distribution of presence information for an instant messaging system |
| US7266191B2 (en) * | 2004-12-10 | 2007-09-04 | International Business Machines Corporation | Method for handling telephone calls directed to telephone numbers of terminated users that have been reassigned to new users |
| CN101170605A (zh) * | 2007-10-26 | 2008-04-30 | 华为技术有限公司 | 一种发起方信息的显示方法和设备 |
| CN101668264A (zh) * | 2009-09-28 | 2010-03-10 | 中国电信股份有限公司 | 使用号码密码防止短信骚扰的方法和短信中心 |
| CN102036263B (zh) * | 2009-09-30 | 2013-09-18 | 中国移动通信集团甘肃有限公司 | 一种垃圾短信的处理方法、装置和系统 |
| CN103561392A (zh) * | 2013-10-31 | 2014-02-05 | 宇龙计算机通信科技(深圳)有限公司 | 发送信息的方法及终端 |
| CN104917749B (zh) * | 2015-04-15 | 2018-10-02 | 腾讯科技(深圳)有限公司 | 帐号注册方法及装置 |
| CN104883259B (zh) * | 2015-06-11 | 2018-05-01 | 郑存粮 | 一种手机号作为网络应用账号自动注册的方法 |
| CN105577956B (zh) * | 2015-12-31 | 2019-01-29 | 网易传媒科技(北京)有限公司 | 一种信息提示方法和装置 |
| CN106230999A (zh) * | 2016-10-10 | 2016-12-14 | 珠海市魅族科技有限公司 | 一种联系人信息处理方法、终端以及服务器 |
-
2018
- 2018-03-29 CN CN201810271583.XA patent/CN108737975B/zh active Active
- 2018-03-29 CN CN201810272114.XA patent/CN108737366B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639505A (zh) * | 2013-11-11 | 2015-05-20 | 中国移动通信集团辽宁有限公司 | 一种短信双向安全身份验证方法及系统 |
| CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
| CN104796385A (zh) * | 2014-01-20 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 终端绑定方法、装置及系统 |
| CN105050074A (zh) * | 2015-07-29 | 2015-11-11 | 努比亚技术有限公司 | 通信号码绑定账户信息的装置及方法 |
| CN108737975A (zh) * | 2017-04-17 | 2018-11-02 | 王正伟 | 通信控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108737975A (zh) | 2018-11-02 |
| CN108737975B (zh) | 2021-12-28 |
| CN108737366A (zh) | 2018-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108737366B (zh) | 绑定方法 | |
| CN110800267B (zh) | 用于使用Diameter边缘代理(DEA)对境外漫游订户进行移动性管理实体(MME)认证的方法、系统和计算机可读介质 | |
| US20200334673A1 (en) | Processing electronic tokens | |
| US8655313B2 (en) | Method and apparatus for verification of a telephone number | |
| US8369823B2 (en) | Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock | |
| US20080281737A1 (en) | System and Method for Authenticating the Identity of a User | |
| KR20080066956A (ko) | 통신망에 있어서의 사용자 계좌의 원격 활성화 | |
| CN105228123B (zh) | 移动终端用户在漫游地进行通信业务的方法和系统 | |
| US8761763B2 (en) | Implementing method and system for terminal communications, and implementing method for terminal location update | |
| US20160021532A1 (en) | Method for preventing fraud or misuse based on a risk scoring approach when using a service of a service provider, system for preventing fraud or misuse, and mobile communication network for preventing fraud or misuse | |
| CN103210607A (zh) | 对由web服务器提供的服务的安全注册 | |
| CN110545526A (zh) | 移动通信控制方法 | |
| CN110740096A (zh) | 基于时间标签的移动通信控制方法 | |
| WO2021188081A1 (en) | Method and system of verifying mobile phone information of users who are connected to the internet with a wired/wireless gateway other than the gsm mobile network with a mobile device in the gsm mobile network area | |
| US9215594B2 (en) | Subscriber data management | |
| CN110809266A (zh) | 基于时间标签的移动通信控制方法 | |
| US10341861B2 (en) | Network signalling message verification | |
| FI130228B (en) | AUTOMATED SCAM DETECTION | |
| KR20130074241A (ko) | 분실 단말 사용 정보 제공 방법 및 이동통신 시스템 | |
| US20230056017A1 (en) | Method and apparatus for detecting abnormal roaming request | |
| CN109121132A (zh) | 一种信息处理方法、装置及计算机可读存储介质 | |
| CN118056448A (zh) | 用于将终端注册到通信网络的方法、设备和系统 | |
| CN116471591A (zh) | 用于提供呼叫智能的方法、系统和计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |