CN114449462B - 基于随机手机号码的短消息服务注册方法、设备及介质 - Google Patents
基于随机手机号码的短消息服务注册方法、设备及介质 Download PDFInfo
- Publication number
- CN114449462B CN114449462B CN202210050461.4A CN202210050461A CN114449462B CN 114449462 B CN114449462 B CN 114449462B CN 202210050461 A CN202210050461 A CN 202210050461A CN 114449462 B CN114449462 B CN 114449462B
- Authority
- CN
- China
- Prior art keywords
- short message
- message service
- phone number
- mobile phone
- management unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于随机手机号码的短消息服务注册方法,用户通过用户设备自主生成可证明与真实手机号码有绑定关系的随机手机号码;用户设备向核心网注册短消息服务,并把随机手机号码和对应的零知识证明消息发送给核心网;短消息服务注册成功后,当短消息服务中心收到发给某个随机手机号码的短消息后,可以查询这个随机手机号码对应的用户真实手机号码并将短消息投递给用户。同时提供了一种用于执行上述方法的设备及介质。本发明适用于在基于匿名凭证的单点登录中,需要通过短消息验证码实现多因子认证时,用户使用随机手机号码代替自己真实手机号码进行登陆操作,从而避免了真实手机号码泄露的风险,保护了用户隐私。
Description
技术领域
本发明涉及移动通信及信息安全技术领域,具体地,涉及一种基于随机手机号码的短消息服务注册方法、设备及介质。
背景技术
随着互联网的发展,各种网络应用与日俱增。为了给用户提供个性化服务,几乎所有应用都具有账号功能,为了提升接入用户的安全等级,除了常规的认证(比如账号口令、数字签名)以外,基于手机号码登陆是一种有效手段。因为无论是口令还是密钥,都有可能因为设备丢失、暴力破解等原因被攻击者获得,从而导致信任失效。而手机号码作为用户更为安全的登陆手段,可以以短消息的方式接收验证方随机产生的验证码,以克服以上风险。这种结合传统认证方法和手机验证码的认证方式被称为多因子认证(Multi-FactorAuthentication)。然而,在隐私保护的需求背景下,手机号码本身是个比姓名更敏感的隐私信息,用户更倾向于将自己的真实手机号码在认证过程中隐藏起来。比如,随着用户手机号码所注册的网络应用数量的增加,用户的手机号码被大量应用获知,骚扰电话和短消息严重干扰用户的生活,用户的隐私受到了侵害。
一种简单的做法是利用随机手机号码代替真实手机号码。目前,5G核心网中,AMF(Access and Mobility Management Function,接入和移动性管理功能)会为用户产生临时身份5G-GUTI(5G Global Unique Temporary Identifier全球唯一临时标识),这种临时身份是由核心网随机产生的,主要为了保护信令在核心网交互时UE(User Equipment,用户设备)的身份隐私。但由于UE在互联网层面无法向任何人证明该5G-GUTI是自己的,这种隐私信息无法转化为给验证方提供有效手机号码的方式。
另一种方法是由其他实体(比如苹果公司等大互联网平台)给用户提供临时手机号码,让验证方向该手机号码发送验证码。然而,这种临时手机号码实际上是这些实体账号池里任选的号码。一方面,在安全性上,这些实体有能力读取验证码,这使得这种短消息验证码的安全保障完全丧失;另一方面,这种临时手机号码也很难让UE证明自己的归属性,除非提供临时手机号码的实体进行声明,这样在安全性上也存在大量风险,该实体成为了系统中的单点攻击瓶颈。
综上所述,现有技术并不能在提供有效的随机手机号码为用户服务的同时,保护用户隐私,目前没有发现同本发明类似技术的说明或报道,也尚未收集到国内外类似的资料。
发明内容
本发明针对现有技术中存在的上述不足,提供了一种基于随机手机号码的短消息服务注册方法、设备及介质。
根据本发明的一个方面,提供了一种基于随机手机号码的短消息服务注册方法,包括:
用户通过用户设备自主生成能够证明与真实手机号码具有绑定关系的随机手机号码;
所述用户设备向核心网注册短消息服务,并将所述随机手机号码与对应的零知识证明消息发送至所述核心网;
所述短消息服务注册成功后,核心网的短消息服务中心接收所述随机手机号码的短消息并以查询与所述随机手机号码相对应的真实手机号码后,将短消息投递至所述真实手机号码,完成短消息服务。
优选地,所述用户通过用户设备自主生成能够证明与真实手机号码具有绑定关系的随机手机号码,包括:
用户设备根据用户真实手机号码和随机数r,通过单向函数生成随机手机号码;其中,所述单向函数为:
随机手机号=运营商路由前缀+C(MSISDN,r)
其中,所述运营商路由前缀为手机号码中标识对应运营商家乡网络地址的信息;C(·)为承诺函数,所述承诺函数可对所述承诺函数的参数内容做零知识证明;MSISDN为用户真实手机号码。
优选地,所述随机数r与提供短消息服务的实体的ID相关联。
优选地,所述用户设备向核心网注册短消息服务,并将所述随机手机号码与对应的零知识证明消息发送至所述核心网,包括:
所述用户设备向核心网的用户接入管理单元,发起短消息服务注册请求,并将所述随机手机号码和对应的零知识证明消息发送给用户接入管理单元;
所述用户接入管理单元将所述用户设备的随机手机号码和零知识证明消息发送给核心网的统一数据管理单元并更新用户设备上下文数据;
所述用户接入管理单元向所述统一数据管理单元请求所述短消息服务数据,并根据所述短消息服务数据进行条件检查;其中,所述短消息服务数据包括短消息服务管理订阅数据和用户设备上下文数据;
当条件均满足时,所述用户接入管理单元选择短消息服务功能为用户设备服务;
所述用户接入管理单元请求短消息服务功能单元创建短消息服务的用户设备上下文数据;
所述短消息服务功能单元通过查询网络仓储功能选择统一数据管理单元;
所述短消息服务功能单元向所述统一数据管理单元注册,并请求短消息服务数据中的短消息服务管理订阅数据;
所述短消息服务功能单元创建用户设备上下文数据多用于存储所述短消息服务管理订阅数据和服务于所述用户设备的用户接入管理单元地址。
所述短消息服务功能单元向所述用户接入管理单元返回请求短消息服务功能单元创建短消息服务的用户设备上下文数据的响应信息,所述用户接入管理单元通知所述用户设备注册成功,允许使用短消息服务。
优选地,所述用户接入管理单元使用Nudm_UECM_Registration信令将所述用户设备的随机手机号码和零知识证明消息发送给核心网的统一数据管理单元并更新用户设备上下文数据。
优选地,所述用户接入管理单元使用Nudm_SDM_Get信令向所述统一数据管理单元请求短消息服务数据,并根据所述短消息服务数据进行条件检查。
优选地,所述用户接入管理单元使用Nsmsf_SMService_Activate信令请求短消息服务功能单元创建短消息服务的用户设备上下文数据。
优选地,所述短消息服务功能单元使用Nudm_UECM_Registration信令向所述统一数据管理单元注册。
优选地,所述短消息服务功能单元使用Nudm_SDM_Get信令向所述统一数据管理单元请求短消息服务管理订阅数据。
优选地,所述根据所述短消息服务数据进行条件检查,包括:
-所述用户设备是否支持SMS over NAS;
-所述用户设备是否签约了短消息服务业务;
-所述统一数据管理单元是否返回了短消息服务功能单元的寻址信息。
优选地,所述短消息服务中心接收所述随机手机号码的短消息并以查询与所述随机手机号码相对应的真实手机号码后,将短消息投递至所述真实手机号码,包括:
提供短消息服务的实体接收用户使用随机手机号码的登陆请求,并以所述随机手机号码为目标号码,将验证短消息发送至核心网的短消息服务中心;
所述短消息服务中心收到以所述随机手机号码为目的地址的验证短消息后,向核心网的统一数据管理单元查询用户的真实手机号码和服务于用户设备的核心网的短消息服务功能单元地址;
所述短消息服务中心将所述验证短消息转发给所述短消息服务功能单元;
所述短消息服务功能单元调用核心网的用户接入管理单元的服务激活所述用户设备的可达性;若所述用户设备处于空闲状态,所述用户接入管理单元发起寻呼流程;若所述用户设备处于连接状态,所述用户接入管理单元直接向所述短消息服务功能单元发送响应;
当确认所述用户设备可达后,所述短消息服务功能单元通过所述用户接入管理单元将短消息投递至所述用户设备。
优选地,还包括:
所述用户设备收到短消息后,通过所述用户接入管理单元和所述短消息服务功能单元向所述短消息服务中心返回一个短消息送达报告。
根据本发明的另一个方面,提供了一种设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时可用于执行上述任一项所述的方法。
根据本发明的第三个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可用于执行上述任一项所述的方法。
由于采用了上述技术方案,本发明与现有技术相比,具有如下至少一项的有益效果:
本发明提供的基于随机手机号码的短消息服务注册方法、设备及介质,能够基于用户设备自主生成可信且可被寻呼的有效的随机手机号码,在实现手机号码登陆应用的同时,防止RP获取用户的真实手机号码,从而保护用户的隐私。
本发明提供的基于随机手机号码的短消息服务注册方法、设备及介质,结合零知识证明,实现由用户设备自主通过真实手机号码生成随机手机号码,并在核心网中可信注册该随机手机号码。
本发明提供的基于随机手机号码的短消息服务注册方法、设备及介质,在安全性上,保证必须是真实手机号码的用户设备才能发起注册申请,由于短消息会发送到真实的用户设备中,其他恶意攻击者即使攻击成功,也无法获得短消息。
本发明提供的基于随机手机号码的短消息服务注册方法、设备及介质,有效性上,该随机生成的手机号码完成注册过程后能真实的收到短消息,辅助基于手机号码获取验证码的认证过程能有效进行。
本发明提供的基于随机手机号码的短消息服务注册方法、设备及介质,隐私性上,验证方无法通过用户设备给出的随机手机号码判断用户的真实手机号码,保障了用户的隐私。
本发明提供的基于随机手机号码的短消息服务注册方法、设备及介质,用户在登陆应用时只需要提供提前申请的随机手机号码,应用利用随机手机号码将验证短消息通过运营商转发给用户,能够安全且有效的实现验证登陆。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例中基于随机手机号码的短消息服务注册方法的工作流程图。
图2为本发明一优选实施例中短消息服务注册的工作流程图。
图3为本发明一优选实施例中短消息转发的工作流程图。
具体实施方式
下面对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
图1为本发明一实施例提供的基于随机手机号码的短消息服务注册方法的工作流程图。
如图1所示,该实施例提供的基于随机手机号码的短消息服务注册方法,可以包括如下步骤:
S100,用户通过用户设备自主生成能够证明与真实手机号码具有绑定关系的随机手机号码;
S200,用户设备向核心网注册短消息服务,并将随机手机号码与对应的零知识证明消息发送至核心网;
S300,短消息服务注册成功后,核心网的短消息服务中心接收随机手机号码的短消息并以查询与随机手机号码相对应的真实手机号码后,将短消息投递至真实手机号码,完成短消息服务。
在该实施例的S100中,作为一优选实施例,用户通过用户设备自主生成能够证明与真实手机号码具有绑定关系的随机手机号码,可以包括如下步骤:
用户设备根据用户真实手机号码和随机数r,通过单向函数生成随机手机号码;其中,单向函数为:随机手机号=运营商路由前缀+C(MSISDN,r);
其中,运营商路由前缀为手机号码中标识对应运营商家乡网络地址的信息;C(·)为承诺函数,承诺函数支持对承诺函数的参数内容做零知识证明;MSISDN为用户真实手机号码。
运营商路由前缀通常为3位或以上10进制数值。
C(·)通常使用大整数的指数运算实现,比如C(MSISDN,r)=H(g^MSISDN h^r modp),其中g和h是公开的大于1小于p的大整数,H(·)是安全的散列函数,将p以内的自然数映射到符合手机号位数的十进制数值。
在该实施例的S100中,作为一优选实施例,随机数r与提供短消息服务的实体的ID相关联。
在该实施例的S200中,作为一优选实施例,用户设备向核心网注册短消息服务,并将随机手机号码与对应的零知识证明消息发送至核心网,可以包括如下步骤:
S201,用户设备向核心网的用户接入管理单元,发起短消息服务注册请求,并将随机手机号码和对应的零知识证明消息发送给用户接入管理单元;
S202,用户接入管理单元将用户设备的随机手机号码和零知识证明消息发送给核心网的统一数据管理单元并更新用户设备上下文数据;
S203,用户接入管理单元向统一数据管理单元请求短消息服务数据,并根据短消息服务数据进行条件检查;其中,短消息服务数据包括短消息服务管理订阅数据和用户设备上下文数据;
当条件均满足时,用户接入管理单元选择短消息服务功能为用户设备服务;
S204,用户接入管理单元请求短消息服务功能单元创建短消息服务的用户设备上下文数据;
S205,短消息服务功能单元通过查询网络仓储功能选择统一数据管理单元;
S206,短消息服务功能单元向统一数据管理单元注册,并请求短消息服务数据中的短消息服务管理订阅数据;
S207,短消息服务功能单元创建用户设备上下文数据多用于存储短消息服务管理订阅数据和服务于用户设备的用户接入管理单元地址;
S208,短消息服务功能单元向用户接入管理单元返回请求短消息服务功能单元创建短消息服务的用户设备上下文数据的响应信息,用户接入管理单元通知用户设备注册成功,允许使用短消息服务。
在该实施例中,当短消息服务管理订阅数据服务请求成功后,发往该号码的短消息将首先投送到统一数据管理单元中,然后统一数据管理单元将该消息投递给对应的短消息服务功能单元。
在该实施例的S202中,作为一优选实施例,用户接入管理单元使用Nudm_UECM_Registration信令将用户设备的随机手机号码和零知识证明消息发送给核心网的统一数据管理单元并更新用户设备上下文数据。
在该实施例的S203中,作为一优选实施例,用户接入管理单元使用Nudm_SDM_Get信令向统一数据管理单元请求短消息服务数据,并根据短消息服务数据进行条件检查。
在该实施例的S204中,作为一优选实施例,用户接入管理单元使用Nsmsf_SMService_Activate信令请求短消息服务功能单元创建短消息服务的用户设备上下文数据。
在该实施例的S206中,作为一优选实施例,短消息服务功能单元使用Nudm_UECM_Registration信令向统一数据管理单元注册。
在该实施例的S206中,作为一优选实施例,短消息服务功能单元使用Nudm_SDM_Get信令向统一数据管理单元请求短消息服务管理订阅数据。
在该实施例的S203中,作为一优选实施例,根据短消息服务数据进行条件检查,包括:
-用户设备是否支持SMS over NAS;
-用户设备是否签约了短消息服务业务;
-统一数据管理单元是否返回了短消息服务功能单元的寻址信息。
在该实施例中,短消息服务功能是由用户接入管理单元在完成短消息服务注册后选择的。短消息服务功能单元被用户接入管理单元选择后再主动向统一数据管理单元发起短消息相关的请求。统一数据管理单元根据上下文之间的一致性(比如相同的令牌等)确认该短消息服务功能单元就是用户接入管理单元选择的用来服务对应随机号码短消息业务的功能体。
在该实施例的S300中,作为一优选实施例,短消息服务中心接收随机手机号码的短消息并以查询与随机手机号码相对应的真实手机号码后,将短消息投递至真实手机号码,可以包括如下步骤:
S301,提供短消息服务的实体接收用户使用随机手机号码的登陆请求,并将验证短消息和随机手机号码发送至核心网的短消息服务中心;
S302,短消息服务中心收到验证短消息和随机手机号码后,向核心网的统一数据管理单元查询用户的真实手机号码和服务于用户设备的核心网的短消息服务功能单元地址;
S303,短消息服务中心将验证短消息转发给短消息服务功能单元;
S304,短消息服务功能单元调用核心网的用户接入管理单元的服务激活用户设备的可达性;若用户设备处于空闲状态,用户接入管理单元发起寻呼流程;若用户设备处于连接状态,用户接入管理单元直接向短消息服务功能单元发送响应;
S305,当确认用户设备可达后,短消息服务功能单元通过用户接入管理单元将短消息投递至用户设备。
在该实施例中,用户接入管理单元和短消息服务功能单元在真实场景下属于同一个服务网络。短消息服务功能单元地址是短消息服务功能单元在统一数据管理单元中做短消息服务功能单元注册并申请相关短消息服务管理订阅数据请求时,统一数据管理单元在用户上下文数据中记录的,以便于后续的短消息投递。
在该实施例的S300中,作为一优选实施例,还可以包括如下步骤:
S306,用户设备收到短消息后,通过用户接入管理单元和短消息服务功能单元向短消息服务中心返回一个短消息送达报告。
下面结合附图,对本发明上述实施例提供的技术方案进一步详细描述如下。
本发明一优选实施例提供了一种基于随机手机号码的短消息服务注册方法,该方法针对手机号码登陆网络应用RP时用户手机号码能够被RP获取的问题,通过提出新的核心网短消息服务流程,能够在实现手机号码登陆应用的同时,防止RP获取用户的真实手机号码,从而保护用户的隐私。
该优选实施例提供的基于随机手机号码的短消息服务注册方法,包括如下步骤:
步骤一:UE自主生成可证明与真实手机号码有绑定关系的随机手机号码。
步骤二:UE向核心网注册SMS,并把随机手机号码和对应的ZKP消息发送给核心网。
步骤三:SMS注册成功后,当SMSC收到发给某个随机手机号码的短消息后,可以查询这个随机手机号码对应的用户真实手机号码并将短消息投递给用户。
图2为该优选实施例中SMS注册的工作流程图。
如图2所示,该优选实施例提供的基于随机手机号码的短消息服务注册方法中,UE向核心网注册SMS的步骤,包括:
步骤1:UE根据用户真实手机号码、随机数r通过一个单向函数生成随机手机号码后,向AMF发起SMS注册请求,声明UE对SMS的支持能力,并将随机手机号码和对应的ZKP发送给AMF。该ZKP证明UE知道秘密r,使得通过公开的单向函数,自己的真实手机号码和r能计算得到该随机手机号码。在具体实现时,随机数r的生成可能会关联到RP的ID,本发明不做约束。
步骤2:AMF使用Nudm_UECM_Registration信令将UE的随机手机号码和ZKP发送给UDM并更新UE上下文。然后AMF使用Nudm_SDM_Get信令向UDM请求SMS数据,包括SMS订阅数据和UE上下文。
步骤3:AMF根据SMS数据执行以下检查
(1)UE是否支持SMS over NAS;
(2)UE是否签约了SMS业务;
(3)UDM是否返回了SMSF的寻址信息。
以上条件都满足,则AMF选择SMSF为UE服务。
步骤4:AMF使用Nsmsf_SMService_Activate信令请求SMSF创建SMS的UE上下文。
步骤5:SMSF通过查询NRF选择UDM。
步骤6:SMSF使用Nudm_UECM_Registration信令向UDM注册,然后使用Nudm_SDM_Get信令向UDM请求SMS管理订阅数据。
步骤7:SMSF创建UE上下文以存储SMS订阅信息和服务于该UE的AMF地址。
步骤8:SMSF向AMF返回Nsmsf_SMService_Activate响应信息,AMF通知UE注册成功,允许使用短消息服务。
图3为该优选实施例中短消息转发的工作流程图。
如图3所示,该优选实施例提供的基于随机手机号码的短消息服务注册方法中,短消息转发的步骤,包括:
步骤1:当某个RP收到用户使用随机手机号码的登陆请求后,将验证短消息和这个随机手机号码发送给核心网中的SMSC。
步骤2:SMSC收到以上短消息和随机手机号码后,向UDM查询用户的真实手机号码和服务于UE的SMSF地址。
步骤3:SMSC将短消息转发给SMSF.
步骤4:SMSF调用AMF的服务激活UE的可达性。若UE处于空闲状态,AMF发起寻呼流程;若UE处于连接状态,AMF直接向SMSF发送响应。
步骤5:确认了UE可达后,SMSF通过AMF将短消息投递给UE。
步骤6:UE收到短消息后,通过AMF和SMSF向SMSC返回一个短消息送达报告。
在本发明上述优选实施例中:
SMS:Short Message Service.短消息服务。大多数电话、互联网和移动设备系统的文本消息服务组件。它使用标准化的通信协议,允许移动设备交换短文本消息。
AMF:Access and Mobility Management Function.用户接入管理单元,实现接入和移动性管理功能。5G架构下管理用户接入的网元,当用户附着到网络时,负责控制面的信令管理和传递。
UE:User Equipment.用户设备。包括用户的移动手机设备ME和手机卡USIM。
SMSF:Short Message Service Function.短消息服务功能单元,用于提供短消息服务功能。负责基于NAS层的短消息订阅和收发。
UDM:Unified Data Manager.统一数据管理单元。是5G核心网架构中的归属网络功能,负责用户的账号注册、签约数据和上下文数据的管理、更新和存储。
SMSC:Short Message Service Center.短消息服务中心。负责存储、转发、转换和发送短消息服务(SMS)消息。
NRF:Network Repository Function,网络仓储功能。支持服务发现功能,可以使网络功能相互发现并通过API接口进行通信。
RP:Relying Party.依赖方,身份认证过程中提供服务的实体。在本发明中,RP会以短信的形式向UE发送随机验证码。
ZKP:Zero-knowledge proof。零知识证明。它能够实现证明者在保护秘密知识不被其他人获知的情况下,有效证明自己知道该知识的方法。
本发明上述实施例提供的基于随机手机号码的短消息服务注册方法,在核心网中注册随机手机号码并零知识证明它与真实手机号码的绑定关系,在保证用户手机号码不被泄露的前提下,可以确保用户收到发送给该随机手机号码的短消息。在整个过程中,用户真实手机号码只有用户自己和绝对可信的核心网知道,网络应用难以获取用户手机号码,从而保护了用户隐私。随机手机号码的生成方法以及生成的随机手机号码与真实手机号码的绑定关系可以与用户的匿名凭证一同零知识证明,方便用户使用匿名凭证进行登录操作。安全性上,其他恶意用户即使获得了该随机手机号码,在计算上也无法生成自己的零知识证明方法来伪造自己手机号码和该临时手机号码的绑定关系,这保证了随机手机号码的独占性,保护了基于手机号码验证码方式认证的身份有效性。
本发明一实施例提供了一种设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时可用于执行本发明上述实施例中任一项方法,或,运行本发明上述实施例中任一项系统。
本发明一实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可用于执行本发明上述实施例中任一项方法,或,运行本发明上述实施例中任一项系统。
可选地,存储器,用于存储程序;存储器,可以包括易失性存储器(英文:volatilememory),例如随机存取存储器(英文:random-access memory,缩写:RAM),如静态随机存取存储器(英文:static random-access memory,缩写:SRAM),双倍数据率同步动态随机存取存储器(英文:Double Data Rate Synchronous Dynamic Random Access Memory,缩写:DDR SDRAM)等;存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory)。存储器用于存储计算机程序(如实现上述方法的应用程序、功能模块等)、计算机指令等,上述的计算机程序、计算机指令等可以分区存储在一个或多个存储器中。并且上述的计算机程序、计算机指令、数据等可以被处理器调用。
上述的计算机程序、计算机指令等可以分区存储在一个或多个存储器中。并且上述的计算机程序、计算机指令、数据等可以被处理器调用。
处理器,用于执行存储器存储的计算机程序,以实现上述实施例涉及的方法中的各个步骤。具体可以参见前面方法实施例中的相关描述。
处理器和存储器可以是独立结构,也可以是集成在一起的集成结构。当处理器和存储器是独立结构时,存储器、处理器可以通过总线耦合连接。
本发明上述实施例提供的基于随机手机号码的短消息服务注册方法、设备及介质,结合零知识证明,实现由用户自主通过真实手机号码生成随机手机号码,在核心网中可信注册该随机手机号码的方法。在安全性上,保证必须是真实手机号码的UE才能发起注册申请,其他恶意攻击者即使攻击成功,也无法获得短消息;有效性上,该随机生成的手机号码完成本发明的注册过程后能真实的收到短消息,辅助基于手机号码获取验证码的认证过程能有效进行;隐私性上,验证方无法通过UE给出的随机手机号码判断用户的真实手机号码。在本发明的方法下,用户在登陆应用时只需要提供提前申请的随机手机号码,应用利用随机手机号码将验证短消息通过运营商转发给用户,实现验证登陆。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本发明上述实施例中未尽事宜均为本领域公知技术。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (9)
1.一种基于随机手机号码的短消息服务注册方法,其特征在于,包括:
用户通过用户设备自主生成能够证明与真实手机号码具有绑定关系的随机手机号码;其中:
用户设备根据用户真实手机号码和随机数r,通过单向函数生成随机手机号码;其中,所述单向函数为:
随机手机号=运营商路由前缀+C(MSISDN,r)
其中,所述运营商路由前缀为手机号码中标识对应运营商家乡网络地址的信息;C(·)为承诺函数,所述承诺函数支持对所述承诺函数的参数内容做零知识证明;MSISDN为用户真实手机号码;
所述用户设备向核心网注册短消息服务,并将所述随机手机号码与对应的零知识证明消息发送至所述核心网;
所述短消息服务注册成功后,核心网的短消息服务中心接收所述随机手机号码的短消息并以查询与所述随机手机号码相对应的真实手机号码后,将短消息投递至所述真实手机号码,完成短消息服务。
2.根据权利要求1所述的基于随机手机号码的短消息服务注册方法,其特征在于,所述随机数r与提供短消息服务的实体的ID相关联。
3.根据权利要求1所述的基于随机手机号码的短消息服务注册方法,其特征在于,所述用户设备向核心网注册短消息服务,并将所述随机手机号码与对应的零知识证明消息发送至所述核心网,包括:
所述用户设备向核心网的用户接入管理单元,发起短消息服务注册请求,并将所述随机手机号码和对应的零知识证明消息发送给用户接入管理单元;
所述用户接入管理单元将所述用户设备的随机手机号码和零知识证明消息发送给核心网的统一数据管理单元并更新用户设备上下文数据;
所述用户接入管理单元向所述统一数据管理单元请求所述短消息服务数据,并根据所述短消息服务数据进行条件检查;其中,所述短消息服务数据包括短消息服务管理订阅数据和用户设备上下文数据;
当条件均满足时,所述用户接入管理单元选择短消息服务功能为用户设备服务;
所述用户接入管理单元请求短消息服务功能单元创建短消息服务的用户设备上下文数据;
所述短消息服务功能单元通过查询网络仓储功能选择统一数据管理单元;
所述短消息服务功能单元向所述统一数据管理单元注册,并请求短消息服务数据中的短消息服务管理订阅数据;
所述短消息服务功能单元创建用户设备上下文数据多用于存储所述短消息服务管理订阅数据和服务于所述用户设备的用户接入管理单元地址;
所述短消息服务功能单元向所述用户接入管理单元返回请求短消息服务功能单元创建短消息服务的用户设备上下文数据的响应信息,所述用户接入管理单元通知所述用户设备注册成功,允许使用短消息服务。
4.根据权利要求3所述的基于随机手机号码的短消息服务注册方法,其特征在于,还包括如下任意一项或任意多项:
-所述用户接入管理单元使用Nudm_UECM_Registration信令将所述用户设备的随机手机号码和零知识证明消息发送给核心网的统一数据管理单元并更新用户设备上下文数据;
-所述用户接入管理单元使用Nudm_SDM_Get信令向所述统一数据管理单元请求短消息服务数据,并根据所述短消息服务数据进行条件检查;
-所述用户接入管理单元使用Nsmsf_SMService_Activate信令请求短消息服务功能单元创建短消息服务的用户设备上下文数据;
-所述短消息服务功能单元使用Nudm_UECM_Registration信令向所述统一数据管理单元注册;
-所述短消息服务功能单元使用Nudm_SDM_Get信令向所述统一数据管理单元请求短消息服务管理订阅数据。
5.根据权利要求3所述的基于随机手机号码的短消息服务注册方法,其特征在于,所述根据所述短消息服务数据进行条件检查,包括:
-所述用户设备是否支持SMS over NAS;
-所述用户设备是否签约了短消息服务业务;
-所述统一数据管理单元是否返回了短消息服务功能单元的寻址信息。
6.根据权利要求1所述的基于随机手机号码的短消息服务注册方法,其特征在于,所述短消息服务中心接收所述随机手机号码的短消息并以查询与所述随机手机号码相对应的真实手机号码后,将短消息投递至所述真实手机号码,包括:
提供短消息服务的实体接收用户使用随机手机号码的登陆请求,并以所述随机手机号码为目标号码,将验证短消息发送至核心网的短消息服务中心;
所述短消息服务中心收到以所述随机手机号码为目的地址的验证短消息后,向核心网的统一数据管理单元查询用户的真实手机号码和服务于用户设备的核心网的短消息服务功能单元地址;
所述短消息服务中心将所述验证短消息转发给所述短消息服务功能单元;
所述短消息服务功能单元调用核心网的用户接入管理单元的服务激活所述用户设备的可达性;若所述用户设备处于空闲状态,所述用户接入管理单元发起寻呼流程;若所述用户设备处于连接状态,所述用户接入管理单元直接向所述短消息服务功能单元发送响应;
当确认所述用户设备可达后,所述短消息服务功能单元通过所述用户接入管理单元将短消息投递至所述用户设备。
7.根据权利要求6所述的基于随机手机号码的短消息服务注册方法,其特征在于,还包括:
所述用户设备收到短消息后,通过所述用户接入管理单元和所述短消息服务功能单元向所述短消息服务中心返回一个短消息送达报告。
8.一种设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时可用于执行权利要求1-7中任一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时可用于执行权利要求1-7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210050461.4A CN114449462B (zh) | 2022-01-17 | 2022-01-17 | 基于随机手机号码的短消息服务注册方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210050461.4A CN114449462B (zh) | 2022-01-17 | 2022-01-17 | 基于随机手机号码的短消息服务注册方法、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114449462A CN114449462A (zh) | 2022-05-06 |
CN114449462B true CN114449462B (zh) | 2023-03-28 |
Family
ID=81368023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210050461.4A Active CN114449462B (zh) | 2022-01-17 | 2022-01-17 | 基于随机手机号码的短消息服务注册方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114449462B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115001756B (zh) * | 2022-05-16 | 2024-01-26 | 李愿军 | 基于网络的身份验证方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109769003A (zh) * | 2019-03-26 | 2019-05-17 | 夏浩然 | 防止手机号码泄露的手机注册方法、系统及服务器 |
CN112584332A (zh) * | 2019-09-29 | 2021-03-30 | 中兴通讯股份有限公司 | 短消息传输方法、装置和系统、注册方法和装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1404288A (zh) * | 2001-09-13 | 2003-03-19 | 腾讯科技(深圳)有限公司 | 完成手机号码与即时通信号码捆绑和手机状态显示的方法 |
US9210557B2 (en) * | 2011-04-12 | 2015-12-08 | Yahoo! Inc. | SMS-initiated mobile registration |
CN108521404B (zh) * | 2018-03-09 | 2022-01-04 | 中国—东盟信息港股份有限公司 | 一种基于ims组网的手机安全隐私号码保护平台 |
CN111866287B (zh) * | 2019-04-28 | 2021-07-09 | 中国移动通信集团河南有限公司 | 基于第三方平台系统的多媒体通信方法、装置以及系统 |
-
2022
- 2022-01-17 CN CN202210050461.4A patent/CN114449462B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109769003A (zh) * | 2019-03-26 | 2019-05-17 | 夏浩然 | 防止手机号码泄露的手机注册方法、系统及服务器 |
CN112584332A (zh) * | 2019-09-29 | 2021-03-30 | 中兴通讯股份有限公司 | 短消息传输方法、装置和系统、注册方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114449462A (zh) | 2022-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109511115B (zh) | 一种授权方法和网元 | |
EP3691215B1 (en) | Access token management method, terminal and server | |
US11218481B2 (en) | Personal identity system | |
US7882346B2 (en) | Method and apparatus for providing authentication, authorization and accounting to roaming nodes | |
US8898747B2 (en) | Authentication routing system and method for cloud computing service and authentication router | |
CN101729514B (zh) | 一种业务调用的实现方法及装置和系统 | |
EP2552049A1 (en) | Authentication method, apparatus and system | |
CN102378170A (zh) | 一种鉴权及业务调用方法、装置和系统 | |
WO2022078214A1 (zh) | 签约数据更新方法、装置、节点和存储介质 | |
JP2005167412A (ja) | 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法 | |
Kfoury et al. | Distributed public key infrastructure and PSK exchange based on blockchain technology | |
CN114449462B (zh) | 基于随机手机号码的短消息服务注册方法、设备及介质 | |
JP2012514919A (ja) | ピアツーピアネットワークのネットワークノードを認証するための方法とシステム | |
CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
WO2017210914A1 (zh) | 传输信息的方法和装置 | |
CN114513829A (zh) | 网络接入方法、装置、核心网、服务器及终端 | |
CN116633562A (zh) | 一种基于WireGuard的网络零信任安全交互方法及系统 | |
KR101435399B1 (ko) | 무선 네트워크 환경에서 클라우드 데이터센터 내의 보안관제 시스템에 접근 가능한 안전한 익명 인증 방법 | |
WO2010040259A1 (zh) | 一种为通信终端用户提供身份机密性保护的方法和装置 | |
CN107995587B (zh) | 认证方法、认证平台以及认证系统和服务商平台 | |
CN113678127A (zh) | 访问控制方法、服务器、访问设备及存储介质 | |
WO2023216084A1 (zh) | 认证方法、装置、介质和芯片 | |
TWI795148B (zh) | 處理存取控制的裝置、方法及系統 | |
WO2023216083A1 (zh) | 认证方法、装置、介质和芯片 | |
CN113316139B (zh) | 无线网络接入方法及无线接入点 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |