CN114158042A - 一种sim卡信息和ip地址绑定的实现方法 - Google Patents

一种sim卡信息和ip地址绑定的实现方法 Download PDF

Info

Publication number
CN114158042A
CN114158042A CN202111231234.3A CN202111231234A CN114158042A CN 114158042 A CN114158042 A CN 114158042A CN 202111231234 A CN202111231234 A CN 202111231234A CN 114158042 A CN114158042 A CN 114158042A
Authority
CN
China
Prior art keywords
user
sim card
flow
address
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111231234.3A
Other languages
English (en)
Other versions
CN114158042B (zh
Inventor
张凯
郑应强
陆焱锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202111231234.3A priority Critical patent/CN114158042B/zh
Publication of CN114158042A publication Critical patent/CN114158042A/zh
Application granted granted Critical
Publication of CN114158042B publication Critical patent/CN114158042B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/48Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种SIM卡信息和IP地址绑定的实现方法。该SIM卡信息和IP地址绑定的实现方法,包括:步骤1:对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证;步骤2:当双重认证成功后,向用户侧服务器发送申请请求,申请IP地址;步骤3:所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息,向用户分配所述用户绑定的IP地址。本发明利用SIM卡ICCID的唯一性绑定IP地址,解决了SIM卡反查绑定信息时,终端无法识别出SIM卡的手机号,只能通过运营商逐个查询或拨打电话查看,以及部分物联网卡没有语音通话权限,不能通过拨打手机的方式识别自身电话号码的问题。

Description

一种SIM卡信息和IP地址绑定的实现方法
技术领域
本发明涉及网络通信技术技术领域,特别涉及一种SIM卡信息和IP地址绑定的实现方法。
背景技术
随着科技的发展,手机的功能也是越来越多了,已经不再是像之前一样是一个普通的通讯工具了,在我们的日常生活中,手机能起到很多重要的作用。利用手机上网已十分普遍,手机覆盖率也越来越高这就对运营商对手机用户的管理提出更高的要求。
但目前手机采用的唯一性一般为手机号,给AAA(认证授权计费)服务器维护管理带来不便。在根据SIM卡反查绑定信息时,终端无法识别出SIM卡的手机号,只能通过运营商逐个查询或拨打电话查看。同时,部分物联网卡没有语音通话权限,不能通过拨打手机的方式识别自身电话号码。因此提出一种SIM卡信息和IP地址绑定的实现方法至关重要。
发明内容
本发明提供一种SIM卡信息和IP地址绑定的实现方法,用以解决SIM卡反查绑定信息时,终端无法识别出SIM卡的手机号,只能通过运营商逐个查询或拨打电话查看,以及部分物联网卡没有语音通话权限,不能通过拨打手机的方式识别自身电话号码的问题。
本发明提供一种SIM卡信息和IP地址绑定的实现方法,包括:
步骤1:对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证;
步骤2:当双重认证成功后,向用户侧服务器发送申请请求,申请IP地址;
步骤3:所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息,向用户分配所述用户绑定的IP地址。
优选的,所述的一种SIM卡信息和IP地址绑定的实现方法,,包括:步骤1:对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证,包括:
步骤1.1:用户通过接入设备将用户数据包发送至运行商侧服务器,并发起第一次认证请求;
步骤1.2:所述运行商侧服务器响应第一次认证请求,根据所述用户数据包判断所述用户是否为合法用户;
步骤1.3:当所述用户为合法用户时,向用户侧服务器发起第二次认证请求,并确定所述用户的SIM卡的ICCID的属性是否合法。
优选的,所述的一种SIM卡信息和IP地址绑定的实现方法,所述用户数据包包括用户名、用户身份证号、密码、接入点、SIM卡的ICCID。
优选的,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:步骤2:当双重认证成功后,向用户侧服务器发送申请请求,申请IP地址,包括:
步骤2.1:向用户发送双重认证结果;
步骤2.2:判断所述双重认证结果的属性,若所述用户接收到所述双重认证结果为认证成功,向所述用户推送IP申请界面,所述用户同意后,向用户侧服务器发送IP申请请求;
否则,向所述用户发送IP申请失败通知。
优选的,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:步骤1.3:当所述用户为合法用户时,向用户侧服务器发起第二次认证请求,并确定所述用户的SIM卡的ICCID的属性是否合法,包括:
所述用户侧服务器接收到第二认证请求后,通过查找所述用户的信息表检查所述用户在注册时是否配置有绑定SIM的ICCID属性;
若在注册时配置有绑定SIM的ICCID属性,确定所述用户的SIM卡的ICCID的属性合法;
否则,确定所述用户的SIM卡的ICCID的属性不合法。
优选的,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:6、步骤3:所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息,向用户分配所述用户绑定的IP地址,包括:
步骤3.1:所述用户侧服务器接收所述用户发送的IP申请请求和所述申请请求携带的SIM卡的ICCID和IP地址对应信息;
步骤3.2:所述用户侧服务器根据所述申请请求携带的SIM卡的ICCID和IP地址对应信息在IP地址数据库中寻找对应的待绑定IP地址;
步骤3.3:将所述待绑定IP地址与所述SIM卡的ICCID及进行绑定,并向所述用户发送绑定成功通知。
优选的,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:步骤1.2:所述运行商侧服务器响应第一次认证请求,根据所述用户数据包判断所述用户是否为合法用户,包括:
所述用户通过接入设备将用户数据包发送至运行商侧服务器前,获取所述用户数据包的哈希值,对所述用户数据包进行数字签名;
当所述运行商侧服务器接收到所述用户数据包时,判断所述数字签名是否完整,若所述数字签名不完整,驳回所述用户的第一认证请求;
若所述数字签名完整,基于公共密钥对所述用户数据包解密,获取用户认证信息,并提取第一认证因子,所述第一认证因子包括用户名以及用户设备接入点;
基于所述第一认证因子,在用户数据库中查询第一目标用户,并获取所述第一目标用户信息,基于第二认证因子对所述第一目标用户进行筛选,若筛选没有得到对应的第二目标用户,则判定当前SIM卡不合法,并向用户设备发送认证失败通知;
否则,获取所述所述第二目标用户名下全部SIM卡的信息,基于第三认证因子对所述第二目标用户名下全部SIM卡进行筛选获得目标SIM卡,并获取所述目标SIM卡的当前密码;
根据所述用户认证信息,获取认证密码,判断所述认证密码是否与所述当前密码一致,若一致,判定所述第二目标用户合法,完成第一次认证;
若不一致,获取所述目标SIM卡当前密码的临期密码,同时获取所述目标SIM卡密码设置规则,基于所述密码设置规则将所述临期密码进行分割,得到第一数字段;
同时,按照所述密码设置规则将所述认证密码进行分割,得到第二数字段;
将所述第一数字段与所述第二数字段进行对比,若完全一致,判定所述第二目标用户合法,完成第一次认证,并将所述临期密码进行废除,向用户发送认证密码过期提示;
否则,判定所述第二目标用户不合法,并向所述第二目标发送认证失败通知。
优选的,在进行IP地址绑定前,还包括:对所述SIM卡的网络环境进行检测,具体包括:
获取所述SIM卡的历史流量数据,根据所述历史流量数据得到所述SIM卡安装设备上的应用软件维持后台运行状态所需的第一流量;
根据所述历史流量数据获取所述SIM卡的流量模型,所述流量模型由所述SIM卡安装设备上的各个应用软件的流量关系以及所述SIM卡进出入数据的总流量关系构成;
基于所述流量模型对当前SIM卡的流量进行预测获得第一预测流量,并获取SIM的当前数据流量,判断所述当前数据流量与所述第一预测流量是否存在差异;
若不存在差异,判断所述网络流量正常,并向所述用户发送网络环境安全通知;
若存在差异,获取所述SIM卡安装设备上的各个应用软件的第二流量,并进行相加获取第三流量;
基于所述第三流量与所述当前数据流量,获取流量差值,当所述流量差值大于所述预设流量差值时,根据所述第二流量以及第一流量得到所述SIM卡安装设备上的各个应用软件的第一净数据流量;
当所述第一净数据流量不为零时,判定所述第一净数据传输流量对应的应用软件为运行软件,并获取所述运行软件的软件名称;
根据所述软件名称,获取所述运行软件的对应流量关系,基于所述对应关系获取所述当前运行应用软件的第二预测流量;
基于所述第二预测流量和所述运行软件对应的第一流量,得到第二净数据流量;
若所述运行软件对应的第一净数据流量大于所述第二净数据流量,判断所述网络流量异常,向所述用户发送网络环境异常通知;
否则,判断所述网络流量正常,并向所述用户发送网络环境安全通知。
优选的,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:根据所述历史流量数据获取所述SIM卡的标准流量模型的同时,还包括:
检测所述SIM卡安装设备上是否新应用软件出现,当有新应用软件出现时,获取所述新应用软件的流量关系,基于所述流量关系对所述流量模型进行更新。
优选的,在所述SIM卡IP地址绑定完成后,对所述SIM卡的使用情况进行监测,包括:
基于用户侧服务器,检测用户所述SIM卡的使用情况,获取所述SIM卡的缴费记录,判断所述SIM卡在预设时间内是否具有缴费记录,若有,确定所述SIM卡正在使用,维持IP地址绑定关系;
否则,获取所述SIM卡的当前结余费用,判断所述SIM卡是否处于欠费状态,若当前结余费用大于零,确定所述SIM卡不欠费正在使用,维持所述IP地址绑定关系;
若当前结余费用大于零,确定所述SIM卡处于欠费状态,所述SIM卡未被使用,向所述用户发送所述SIM卡停用通知,并解除所述IP地址绑定关系。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种SIM卡信息和IP地址绑定的实现方法的流程图;
图2为本发明实施例中双重认证的流程图;
图3为本发明实施例中用户向用户侧服务器发送IP申请请求的流程图;
图4为本发明实施例中向用户分配IP地址的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
本发明提供一种SIM卡信息和IP地址绑定的实现方法,如图1所示,包括:
步骤1:对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证;
步骤2:当双重认证成功后,向用户侧服务器发送申请请求,申请IP地址;
步骤3:所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息,向用户分配所述用户绑定的IP地址。
上述实施例中,合法性包括指用户身份合法以及SIM卡的ICCID属性的合法;用户身份合法是指所述SIM卡对应的用户的用户信息可以在SIM卡运营商的用户信息库中搜索到;SIM卡的ICCID属性的合法是指通过查找用户信息表确定用户在注册时配置了绑定SIM的ICCID属性。
上述实施例中,本发明中用户侧服务器以及运营商侧服务器均是指AAA(Authentication Authorization Accounting)服务器是一个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务;
SIM卡(Subscriber Identity Module)即用户身份识别卡、智能卡,GSM数字移动电话机必须装上此卡方能使用;
ICCID(Integrate Circuit Card Identity)集成电路卡识别码即SIM卡卡号;
IP地址(Internet Protocol Address)是一种在Internet上的给主机编址的方式,也称为网际协议地址。
上述技术方案的有益效果:本发明利用SIM卡ICCID的唯一性绑定IP地址,解决了SIM卡反查绑定信息时,终端无法识别出SIM卡的手机号,只能通过运营商逐个查询或拨打电话查看,以及部分物联网卡没有语音通话权限,不能通过拨打手机的方式识别自身电话号码的问题,方便了AAA服务器维护管理。
实施例2
基于实施例1的基础上,所述的一种SIM卡信息和IP地址绑定的实现方法,,包括:步骤1:对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证,如图2所示,包括:
步骤1.1:用户通过接入设备将用户数据包发送至运行商侧服务器,并发起第一次认证请求;
步骤1.2:所述运行商侧服务器响应第一次认证请求,根据所述用户数据包判断所述用户是否为合法用户;
步骤1.3:当所述用户为合法用户时,向用户侧服务器发起第二次认证请求,并确定所述用户的SIM卡的ICCID的属性是否合法。
上述实施例中,第一次认证请求是用户通过接入设备(例如,路由器)向运行商侧服务器发送的进行用户身份认证的请求。
上述实施例中,第二次认证请求是运行商侧服务器向用户侧服务器发送的SIM卡的ICCID的属性认证的请求。
上述技术方案的有益效果:本发明通过对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证,确定了SIM卡的唯一性以及该SIM卡对应的ICCID的唯一性,为IP地址的绑定提供基础。
实施例3
基于实施例2的基础上,所述的一种SIM卡信息和IP地址绑定的实现方法,所述用户数据包包括用户名、用户身份证号、密码、接入点、SIM卡的ICCID。
上述实施例中,所述密码是指SIM卡的密码;进入点是指该SIM卡进入网络的位置。
上述技术方案的有益效果:本发明利用用户数据包对用户身份的合法性进行认证,避免非法身份进入网络,保障了网络通信的安全,同时,也在一定程度上确保了SIM卡的唯一性。
实施例4
基于实施例1的基础上,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:步骤2:当双重认证成功后,向用户侧服务器发送申请请求,申请IP地址,如图3所示,包括:
步骤2.1:向用户发送双重认证结果;
步骤2.2:判断所述双重认证结果的属性,若所述用户接收到所述双重认证结果为认证成功,向所述用户推送IP申请界面,所述用户同意后,向用户侧服务器发送IP申请请求;
否则,向所述用户发送IP申请失败通知。
上述实施例中,双重认证结果的属性是指双重认证是否成功。
上述技术方案的有益效果:本发明通过判断双重认证结果的属性,进一步确定所述是否向用户推送IP申请界面确保用户对IP地址绑定的知情权,同时,也让用户了解到当前使用的SIM卡的是否合法。
实施例5
基于实施例1的基础上,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:步骤1.3:当所述用户为合法用户时,向用户侧服务器发起第二次认证请求,并确定所述用户的SIM卡的ICCID的属性是否合法,包括:
所述用户侧服务器接收到第二认证请求后,通过查找所述用户的信息表检查所述用户在注册时是否配置有绑定SIM的ICCID属性;
若在注册时配置有绑定SIM的ICCID属性,确定所述用户的SIM卡的ICCID的属性合法;
否则,确定所述用户的SIM卡的ICCID的属性不合法。
上述实施例中,用户的信息表是该用户在运营商用户数据库中自身信息的表格,包含该用户名下的全部SIM卡的全部信息。
上述技术方案的有益效果:本发明通过查找所述用户的信息表检查所述用户在注册时是否配置了绑定SIM的ICCID属性确定SIM卡的ICCID的属性是否合法,快速高效的的完成第二次认证,确保了SIM卡的唯一性,同时,也让用户了解到当前使用的SIM卡的合法性。
实施例6
基于实施例1的基础上,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:步骤3:所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息,向用户分配所述用户绑定的IP地址,如图4所示,包括:
步骤3.1:所述用户侧服务器接收所述用户发送的IP申请请求和所述申请请求携带的SIM卡的ICCID和IP地址对应信息;
步骤3.2:所述用户侧服务器根据所述申请请求携带的SIM卡的ICCID和IP地址对应信息在IP地址数据库中寻找对应的待绑定IP地址;
步骤3.3:将所述待绑定IP地址与所述SIM卡的ICCID进行绑定,并向所述用户发送绑定成功通知。
上述实施例中,IP地址数据库数据是用来存储IP地址分配规则以及全部未分配IP地址的数据库。
上述技术方案的有益效果:本发明通过SIM卡ICCID的唯一性以及该SIM卡ICCID的规则在在IP地址数据库中寻找对应的IP地址并及逆行绑定,确保在SIM卡反查绑定信息时,终端通过识别IP地址快速定位,同时,由于IP地址的绑定使得语音通话权限随时开放,可以通过拨打手机的方式识别自身电话号码,方便了AAA服务器维护管理。
实施例7
基于实施例2的基础上,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:步骤1.2:所述运行商侧服务器响应第一次认证请求,根据所述用户数据包判断所述用户是否为合法用户,包括:
所述用户通过接入设备将用户数据包发送至运行商侧服务器前,获取所述用户数据包的哈希值,对所述用户数据包进行数字签名;
当所述运行商侧服务器接收到所述用户数据包时,判断所述数字签名是否完整,若所述数字签名不完整,驳回所述用户的第一认证请求;
若所述数字签名完整,基于公共密钥对所述用户数据包解密,获取用户认证信息,并提取第一认证因子,所述第一认证因子包括用户名以及用户设备接入点;
基于所述第一认证因子,在用户数据库中查询第一目标用户,并获取所述第一目标用户信息,基于第二认证因子对所述第一目标用户进行筛选,若筛选没有得到对应的第二目标用户,则判定当前SIM卡不合法,并向用户设备发送认证失败通知;
否则,获取所述所述第二目标用户名下全部SIM卡的信息,基于第三认证因子对所述第二目标用户名下全部SIM卡进行筛选获得目标SIM卡,并获取所述目标SIM卡的当前密码;
根据所述用户认证信息,获取认证密码,判断所述认证密码是否与所述当前密码一致,若一致,判定所述第二目标用户合法,完成第一次认证;
若不一致,获取所述目标SIM卡当前密码的临期密码,同时获取所述目标SIM卡密码设置规则,基于所述密码设置规则将所述临期密码进行分割,得到第一数字段;
同时,按照所述密码设置规则将所述认证密码进行分割,得到第二数字段;
将所述第一数字段与所述第二数字段进行对比,若完全一致,判定所述第二目标用户合法,完成第一次认证,并将所述临期密码进行废除,向用户发送认证密码过期提示;
否则,判定所述第二目标用户不合法,并向所述第二目标发送认证失败通知。
上述实施例中,数字签名是用户数据包发送者伴随用户数据包发送的一段用来判断数据完整性的数据。
上述实施例中,用户认证信息即用户数据包中的信息包括用户名、用户身份证号、密码、接入点、SIM卡的ICCID、用户身份证号。
上述实施例中,第一目标用户是指根据第一认证因子在用户数据库中筛选出的符合条件的用户,其中,第一认证因子包括用户名以及用户设备接入点。
上述实施例中,第二目标用户是指第二认证因子在第一目标用户中筛选出的符合条件的用户,其中,第二认证因子是指用户身份证号以及用户名。
上述实施例中,SIM卡的信息是指SIM卡的运营商以及SIM卡的卡号即SIM卡的ICCID。
上述实施例中,第三认证因子指用户数据包中的SIM卡的ICCID。
上述实施例中,目标SIM卡是指第二目标用户名与用户数据包中的SIM卡的ICCID相同的SIM卡。
上述实施例中,当前密码是指目标SIM卡对应的信息中包含的SIM卡最新的密码;认证密码是指用户数据包中用来进行认证的SIM卡密码;临期密码是指与当前密码最接近的历史密码。
上述实施例中,密码设置规则是指密码设置时的要求,例如,密码要求包含数字、字母以及特殊符号。
上述实施例中,第一数字段是根据密码设置规则将临期密码进行分割得到的;第二数字段是根据密码设置规则将认证密码进行分割得到的,例如密码中包含数字、字母以及特殊符号,将相邻的属于同一类符号的密码划分为一段进行分割直到该临期密码包含的符号全部分割。假如所述密码为123AB45#%,将123划分为一段,AB划分为一段,45划分为一段,#%划分为一段。
上述实施例中,认证密码过期是指当前密码与认证密码不一样但是认证密码在历史密码中可以找到。
上述技术方案的有益效果:本发明向用户数据包添加数字签名确保了用户数据包数据的完整性;数字签名不完整,驳回所述用户的第一认证请求,避免了用户信息被恶意篡改造成的用户身份认证错误,确保了用户身份认证的准确度;根据用户认证信息获得认证因子在用户数据库中的筛选目标用户,在筛选的过程中一定程度上对用户的身份进行确认,避免了身份认证的失误;当目标SIM卡的当前密码与认证密码不一致时,获取临期密码,可以在用户不记得最新设置的密码的情况下既保证用户账户安全的,同时也可以为用户身份认证提供方便。
实施例8
基于实施例1的基础上,在进行IP地址绑定前,还包括:对所述SIM卡的网络环境进行检测,具体包括:
获取所述SIM卡的历史流量数据,根据所述历史流量数据得到所述SIM卡安装设备上的应用软件维持后台运行状态所需的第一流量;
根据所述历史流量数据获取所述SIM卡的流量模型,所述流量模型由所述SIM卡安装设备上的各个应用软件的流量关系以及所述SIM卡进出入数据的总流量关系构成;
基于所述流量模型对当前SIM卡的流量进行预测获得第一预测流量,并获取SIM的当前数据流量,判断所述当前数据流量与所述第一预测流量是否存在差异;
若不存在差异,判断所述网络流量正常,并向所述用户发送网络环境安全通知;
若存在差异,获取所述SIM卡安装设备上的各个应用软件的第二流量,并进行相加获取第三流量;
基于所述第三流量与所述当前数据流量,获取流量差值,当所述流量差值大于所述预设流量差值时,根据所述第二流量以及第一流量得到所述SIM卡安装设备上的各个应用软件的第一净数据流量;
当所述第一净数据流量不为零时,判定所述第一净数据传输流量对应的应用软件为运行软件,并获取所述运行软件的软件名称;
根据所述软件名称,获取所述运行软件的对应流量关系,基于所述对应关系获取所述当前运行应用软件的第二预测流量;
基于所述第二预测流量和所述运行软件对应的第一流量,得到第二净数据流量;
若所述运行软件对应的第一净数据流量大于所述第二净数据流量,判断所述网络流量异常,向所述用户发送网络环境异常通知;
否则,判断所述网络流量正常,并向所述用户发送网络环境安全通知。
上述实施例中,第一流量是指SIM卡安装设备(例如,手机、平板)上的应用软件维持后台运行状态所需的流量。
上述实施例中,流量模型是指描述SIM卡安装设备(例如,手机、平板)上的应用软件传输数据消耗流量的关系以及描述SIM卡进出入数据的总流量关系的模型;
上述实施例中,流量关系指的是SIM卡安装设备上的应用软件传输数据消耗流量的关系。
上述实施例中,第一预测流量指的是根据流量模型预测得到的SIM卡进行数据传输的消耗的总流量。
上述实施例中,当前数据流量是指SIM卡当前数据传输实际上所消耗的流量。
上述实施例中,差异是指当前数据流量与所述第一预测流量数值上的差异。
上述实施例中,第二流量是指SIM卡安装设备上的各个应用软件的当前流量;第三流量是指SIM卡安装设备上的各个应用软件当前流量之和,当前流量是指实际消耗流量。
上述实施例中,流量差值是指第三流量和当前数据流量之间的差值。
上述实施例中,第一净数据流量是指第二流量和第一流量之差,即SIM卡安装设备上的各个应用软件的当前流量与SIM卡安装设备上的应用软件维持后台运行状态所需的流量之间的差值。
上述实施例中,第二预测流量是指运行软件的根据流量关系得到预测流量,运行软件是指SIM卡安装设备上当前正在进行数据传输的应用软件。
上述实施例中,第二净数据流量是第二预测流量和所述运行软件对应的第一流量之间的差值,是个预测值。
上述技术方案的有益效果:本发明通过对SIM卡的预测流量和实际流量之间的差异检测是否有异常流量,从而判断网络环境是否安全,有利于及时发现恶意攻击,避免数据遗失,同时,在IP地址绑定前进行网络环境检测,有利于确保用户数据包的完整性,得到精准的认证结果。
实施例9
基于实施例8的基础上,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:根据所述历史流量数据获取所述SIM卡的标准流量模型的同时,还包括:
检测所述SIM卡安装设备上是否新应用软件出现,当有新应用软件出现时,获取所述新应用软件的流量关系,基于所述流量关系对所述流量模型进行更新。
上述技术方案的有益效果:本发明对SIM卡安装设备进行实时监测,当检测有新应用软件被安装,及时获取该新软件的流量关系,并基于所述流量关系对所述流量模型进行更新,有利于更加精准的获取该SIM卡的第一预测流量,并利用所述第一预测流量检测异常流量,保护该SIM卡所处了网络环境不被破坏。
实施例10
基于实施例1的基础上,在所述SIM卡IP地址绑定完成后,对所述SIM卡的使用情况进行监测,包括:
基于用户侧服务器,检测用户所述SIM卡的使用情况,获取所述SIM卡的缴费记录,判断所述SIM卡在预设时间内是否具有缴费记录,若有,确定所述SIM卡正在使用,维持IP地址绑定关系;
否则,获取所述SIM卡的当前结余费用,判断所述SIM卡是否处于欠费状态,若当前结余费用大于零,确定所述SIM卡不欠费正在使用,维持所述IP地址绑定关系;
若当前结余费用大于零,确定所述SIM卡处于欠费状态,所述SIM卡未被使用,向所述用户发送所述SIM卡停用通知,并解除所述IP地址绑定关系。
上述技术方案的有益效果:本发明基于用户侧服务器,获取SIM卡的缴费记录以及该SIM卡的当前结余费用用户,判断该SIM卡的使用情况来,当与户停用该SIM卡及时解除该SIM卡的IP地址绑定关系,避免了IP地址的无效占用,为其他用户提供更多可用IP地址。
实施例11
基于实施例9的基础上,所述的一种SIM卡信息和IP地址绑定的实现方法,包括:根据所述SIM卡的网路安全指数对进行所述SIN网络评价,包括:
获取所述SIM卡的多个运行周期的第二流量值即SIM卡安装设备上的各个应用软件使用的流量,根据第m个运行周期的第二流量值以及公式(1)计算所述SIM卡的单个周期运行的异常流量占比:
Figure BDA0003316033670000161
其中,所述m表示所述SIM卡第m个运行周期;fm表示所述SIM卡第m个运行周期的异常流量占比,取值[0,1];
Figure BDA0003316033670000162
表示所述SIM卡第m个运行周期的总数据的平均传输速度;tm表示所述SIM卡第m个运行周期的所述总数据的有效传输时长;qmi表示所述SIM卡第m个运行周期的第i个应用软件的第二流量;i表示所述SIM卡安装设备上的第i个应用软件;n表示所述SIM卡安装设备上的应用软件总数;
根据所述单个周期运行的异常流量占比以及公式(2)计算所述SIM卡的当前网路风险指数:
Figure BDA0003316033670000171
其中,k表示计算所述SIM卡的当前网路安全指数;M表示选取所述SIM卡的运行周期的总个数;fmin表示所述SIM卡M个运行周期中的最小异常流量占比;A表示所述SIM卡M个运行周期中与最小异常流量占比的相同的运行周期数量;其中,M大于A。
当所述当前网络风险指数大于预设风险指数时,判定所述网络危险;
否则,判定所述网络安全。
在本实施例中,假设所述SIM卡第m个运行周期总的数据传输速度为500kbps,有效时长为1小时,应用软件的第二流量分别为100MB、57MB、33MB、64MB、55MB、500MB、653MB、10MB、3MB、10MB、500KB、60MB、20KB,计算得到所述SIM卡第m个运行周期的异常流量占比为15.3%;
假设其他M-1个运行周期的异常流量占比与第m个运行周期的异常流量占比一样,那么计算所述SIM卡的当前网路风险指数为0.153。
假设预设风险指数指为0.3,那么所述SIM卡的当前网络安全。
上述实施例的有益效果:本发明通过SIM卡的获取多个运行周期的第二流量首先计算该SIM卡的单个周期运行的异常流量占比,然后计算该SIM卡的当前网路风险指数,给去一个具体的风险值,更加直观的表现了该SIM卡网络的风险等级。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种SIM卡信息和IP地址绑定的实现方法,其特征在于,包括:
步骤1:对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证;
步骤2:当双重认证成功后,向用户侧服务器发送申请请求,申请IP地址;
步骤3:所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息,向用户分配所述用户绑定的IP地址。
2.根据权利要求1所述的一种SIM卡信息和IP地址绑定的实现方法,其特征在于,包括:步骤1:对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证,包括:
步骤1.1:用户通过接入设备将用户数据包发送至运行商侧服务器,并发起第一次认证请求;
步骤1.2:所述运行商侧服务器响应第一次认证请求,根据所述用户数据包判断所述用户是否为合法用户;
步骤1.3:当所述用户为合法用户时,向用户侧服务器发起第二次认证请求,并确定所述用户的SIM卡的ICCID的属性是否合法。
3.根据权利要求2所述的一种SIM卡信息和IP地址绑定的实现方法,其特征在于:所述用户数据包包括用户名、用户身份证号、密码、接入点、SIM卡的ICCID。
4.根据权利要求2所述的一种SIM卡信息和IP地址绑定的实现方法,其特征在于,包括:步骤2:当双重认证成功后,向用户侧服务器发送申请请求,申请IP地址,包括:
步骤2.1:向用户发送双重认证结果;
步骤2.2:判断所述双重认证结果的属性,若所述用户接收到所述双重认证结果为认证成功,向所述用户推送IP申请界面,所述用户同意后,向用户侧服务器发送申请请求;
否则,向所述用户发送申请失败通知。
5.根据权利要求2所述的一种SIM卡信息和IP地址绑定的实现方法,其特征在于,包括:步骤1.3:当所述用户为合法用户时,向用户侧服务器发起第二次认证请求,并确定所述用户的SIM卡的ICCID的属性是否合法,包括:
所述用户侧服务器接收到第二认证请求后,通过查找所述用户的信息表检查所述用户在注册时是否配置有绑定SIM的ICCID属性;
若在注册时配置有绑定SIM的ICCID属性,确定所述用户的SIM卡的ICCID的属性合法;
否则,确定所述用户的SIM卡的ICCID的属性不合法。
6.根据权利要求1所述的一种SIM卡信息和IP地址绑定的实现方法,其特征在于,包括:步骤3:所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息,向用户分配所述用户绑定的IP地址,包括:
步骤3.1:所述用户侧服务器接收所述用户发送的IP申请请求和所述申请请求携带的SIM卡的ICCID和IP地址对应信息;
步骤3.2:所述用户侧服务器根据所述申请请求携带的SIM卡的ICCID和IP地址对应信息在IP地址数据库中寻找对应的待绑定IP地址;
步骤3.3:将所述待绑定IP地址与所述SIM卡的ICCID进行绑定,并向所述用户发送绑定成功通知。
7.根据权利要求2所述的一种SIM卡信息和IP地址绑定的实现方法,其特征在于,包括:步骤1.2:所述运行商侧服务器响应第一次认证请求,根据所述用户数据包判断所述用户是否为合法用户,包括:
所述用户通过接入设备将用户数据包发送至运行商侧服务器前,获取所述用户数据包的哈希值,对所述用户数据包进行数字签名;
当所述运行商侧服务器接收到所述用户数据包时,判断所述数字签名是否完整,若所述数字签名不完整,驳回所述用户的第一认证请求;
若所述数字签名完整,基于公共密钥对所述用户数据包解密,获取用户认证信息,并提取第一认证因子,所述第一认证因子包括用户名以及用户设备接入点;
基于所述第一认证因子,在用户数据库中查询第一目标用户,并获取所述第一目标用户信息,基于第二认证因子对所述第一目标用户进行筛选,若筛选没有得到对应的第二目标用户,则判定当前SIM卡不合法,并向用户设备发送认证失败通知;
否则,获取所述所述第二目标用户名下全部SIM卡的信息,基于第三认证因子对所述第二目标用户名下全部SIM卡进行筛选获得目标SIM卡,并获取所述目标SIM卡的当前密码;
根据所述用户认证信息,获取认证密码,判断所述认证密码是否与所述当前密码一致,若一致,判定所述第二目标用户合法,完成第一次认证;
若不一致,获取所述目标SIM卡当前密码的临期密码,同时获取所述目标SIM卡密码设置规则,基于所述密码设置规则将所述临期密码进行分割,得到第一数字段;
同时,按照所述密码设置规则将所述认证密码进行分割,得到第二数字段;
将所述第一数字段与所述第二数字段进行对比,若完全一致,判定所述第二目标用户合法,完成第一次认证,并将所述临期密码进行废除,向用户发送认证密码过期提示;
否则,判定所述第二目标用户不合法,并向所述第二目标发送认证失败通知。
8.根据权利要求1所述的一种SIM卡信息和IP地址绑定的实现方法,其特征在于,在进行IP地址绑定前,还包括:对所述SIM卡的网络环境进行检测,具体包括:
获取所述SIM卡的历史流量数据,根据所述历史流量数据得到所述SIM卡安装设备上的应用软件维持后台运行状态所需的第一流量;
根据所述历史流量数据获取所述SIM卡的流量模型,所述流量模型由所述SIM卡安装设备上的各个应用软件的流量关系以及所述SIM卡进出入数据的总流量关系构成;
基于所述流量模型对当前SIM卡的流量进行预测获得第一预测流量,并获取SIM的当前数据流量,判断所述当前数据流量与所述第一预测流量是否存在差异;
若不存在差异,判断所述网络流量正常,并向所述用户发送网络环境安全通知;
若存在差异,获取所述SIM卡安装设备上的各个应用软件的第二流量,并进行相加获取第三流量;
基于所述第三流量与所述当前数据流量,获取流量差值,当所述流量差值大于所述预设流量差值时,根据所述第二流量以及第一流量得到所述SIM卡安装设备上的各个应用软件的第一净数据流量;
当所述第一净数据流量不为零时,判定所述第一净数据传输流量对应的应用软件为运行软件,并获取所述运行软件的软件名称;
根据所述软件名称,获取所述运行软件的对应流量关系,基于所述对应关系获取所述当前运行应用软件的第二预测流量;
基于所述第二预测流量和所述运行软件对应的第一流量,得到第二净数据流量;
若所述运行软件对应的第一净数据流量大于所述第二净数据流量,判断所述网络流量异常,向所述用户发送网络环境异常通知;
否则,判断所述网络流量正常,并向所述用户发送网络环境安全通知。
9.根据权利要求8所述的一种SIM卡信息和IP地址绑定的实现方法,其特征在于,根据所述历史流量数据获取所述SIM卡的标准流量模型的同时,还包括:
检测所述SIM卡安装设备上是否新应用软件出现,当有新应用软件出现时,获取所述新应用软件的流量关系,基于所述流量关系对所述流量模型进行更新。
10.根据权利要求1所述的一种SIM卡信息和IP地址绑定的实现方法,其特征在于:在所述SIM卡IP地址绑定完成后,对所述SIM卡的使用情况进行监测,包括:
基于用户侧服务器,获取所述SIM卡的缴费记录,判断所述SIM卡在预设时间内是否具有缴费记录,若有,确定所述SIM卡正在使用,维持IP地址绑定关系;
否则,获取所述SIM卡的当前结余费用,判断所述SIM卡是否处于欠费状态,若当前结余费用大于零,确定所述SIM卡不欠费正在使用,维持所述IP地址绑定关系;
若当前结余费用大于零,确定所述SIM卡处于欠费状态,所述SIM卡未被使用,向所述用户发送所述SIM卡停用通知,并解除所述IP地址绑定关系。
CN202111231234.3A 2021-10-22 2021-10-22 一种sim卡信息和ip地址绑定的实现方法 Active CN114158042B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111231234.3A CN114158042B (zh) 2021-10-22 2021-10-22 一种sim卡信息和ip地址绑定的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111231234.3A CN114158042B (zh) 2021-10-22 2021-10-22 一种sim卡信息和ip地址绑定的实现方法

Publications (2)

Publication Number Publication Date
CN114158042A true CN114158042A (zh) 2022-03-08
CN114158042B CN114158042B (zh) 2022-08-26

Family

ID=80458500

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111231234.3A Active CN114158042B (zh) 2021-10-22 2021-10-22 一种sim卡信息和ip地址绑定的实现方法

Country Status (1)

Country Link
CN (1) CN114158042B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102056170A (zh) * 2009-11-05 2011-05-11 中国移动通信集团公司 一种移动终端用户认证鉴权方法及系统
US20150121504A1 (en) * 2013-10-30 2015-04-30 Hui Lin Identification process of application of data storage and identification hardware with ic card
US20160337859A1 (en) * 2014-01-16 2016-11-17 Telefonaktiebolaget Lm Ericsson (Publ) System, methods and apparatuses for providing network access security control
CN107801146A (zh) * 2017-05-17 2018-03-13 胡志成 一种信息安全控制方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102056170A (zh) * 2009-11-05 2011-05-11 中国移动通信集团公司 一种移动终端用户认证鉴权方法及系统
US20150121504A1 (en) * 2013-10-30 2015-04-30 Hui Lin Identification process of application of data storage and identification hardware with ic card
US20160337859A1 (en) * 2014-01-16 2016-11-17 Telefonaktiebolaget Lm Ericsson (Publ) System, methods and apparatuses for providing network access security control
CN107801146A (zh) * 2017-05-17 2018-03-13 胡志成 一种信息安全控制方法

Also Published As

Publication number Publication date
CN114158042B (zh) 2022-08-26

Similar Documents

Publication Publication Date Title
US7266364B2 (en) Wireless communications unauthorized use verification system
US7559081B2 (en) Method and apparatus for authenticating a user at an access terminal
US7979054B2 (en) System and method for authenticating remote server access
CN110941844B (zh) 一种认证鉴权方法、系统、电子设备及可读存储介质
EP1564619A1 (en) Biometric access control using a mobile telephone terminal
CN104081403A (zh) 移动装置类型锁定
US20080318548A1 (en) Method of and system for strong authentication and defense against man-in-the-middle attacks
US20060020816A1 (en) Method and system for managing authentication attempts
CN101909273B (zh) 一种第三方系统及通过该系统进行认证与计费的方法
US6988279B1 (en) Intelligent agent authentication via position locator system
US20080194229A1 (en) Method For Wireless Access To The Internet For Pre-Paid Users
WO2001031966A1 (en) Method and arrangement relating to positioning
EP2017999A1 (en) The method, device and system for network service authenticating
CN114826946B (zh) 未授权访问接口的检测方法、装置、设备及存储介质
US20080279116A1 (en) Method For Obtaining Configuration Data For a Terminal By Using the Dhcp Protocol
JP2002101091A (ja) ユーザ認証方法およびユーザ認証プログラム
WO2013062214A1 (ko) 금융 단말기 위치 판단 방법 및 시스템
CN114158042B (zh) 一种sim卡信息和ip地址绑定的实现方法
KR100599001B1 (ko) 범용 가입자 식별 모듈을 이용한 이동통신 단말기의 부정사용 제한 방법 및 시스템
US20100287180A1 (en) Apparatus and Method for Issuing Certificate with User's Consent
KR20170103691A (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
RU2253187C2 (ru) Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернет
JP2002529032A (ja) 携帯電話網内のリスク管理方法とシステム
US20100162376A1 (en) Authentication system and method using device identification information in ubiquitous environment
US8990349B2 (en) Identifying a location of a server

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant