CN115134119B - 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 - Google Patents
用于验证互联网注册用户身份的方法及装置、服务器、存储介质 Download PDFInfo
- Publication number
- CN115134119B CN115134119B CN202210577616.XA CN202210577616A CN115134119B CN 115134119 B CN115134119 B CN 115134119B CN 202210577616 A CN202210577616 A CN 202210577616A CN 115134119 B CN115134119 B CN 115134119B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- phone number
- internet service
- user
- binding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000003860 storage Methods 0.000 title claims abstract description 21
- 238000013507 mapping Methods 0.000 claims abstract description 109
- 238000000605 extraction Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 7
- 238000012795 verification Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 238000011084 recovery Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 239000000969 carrier Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004091 panning Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及通信技术领域,公开一种用于验证互联网注册用户身份的方法,包括:接收请求验证用户身份的请求消息;确定手机号码对应的互联网服务;从第一映射表中查找手机号码、互联网服务所对应的用户安全身份标识SUK,获得绑定SUK;根据手机号码获得当前归属用户的当前SUK;将绑定SUK与当前SUK进行比较,并发送比较结果。能够确定出手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否为同一个用户,从而能够验证手机号码是否为二次号码,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。本申请还公开一种用于验证互联网注册用户身份的装置及服务器、存储介质。
Description
技术领域
本申请涉及移动通信技术领域,例如涉及一种用于验证互联网注册用户身份的方法及装置、服务器、存储介质。
背景技术
目前,随着移动互联网时代的发展,手机号码已成为电信运营商的重要资产。为了保证该资产的有效利用,电信运营商在将手机号码发放给用户后,会主动回收长期欠费的手机号码。同时,也会因为用户提出的注销手机号码的请求,回收该手机号码。被回收的手机号码处于“已回收”状态。电信运营商在将手机号码回收,并经过设定时间段后,会将回收的手机号码发放给另一个新用户,实现了手机号码的新放号,发放后的手机号码处于“已发放”状态。因此,对于电信运营商,随着手机号码的发放和回收,手机号码可能为“已发放”或“已回收”状态。由于手机号码实名制的要求,运营商在发放手机号时会校验并记录用户的身份信息,因此,一个已发放的手机号会与一个用户相绑定,则与手机号码绑定的用户为该手机号码的归属用户。手机号码的当前归属用户为现在绑定该手机号码的用户。手机号码的原归属用户为曾经与该手机号码绑定,现在已经解除绑定关系的用户。
而手机号码绑定的用户利用该手机号码在注册互联网服务的用户账号时,互联网服务要求利用该手机号码对用户身份进行验证,从而借助手机号码的实名制实现互联网服务的实名制。为了便于向用户提供消息通知,互联网服务要求用户将其手机号码与互联网服务的用户账号进行绑定。此外,用户为了方便记忆,会用手机号码直接注册互联网服务,使得互联网服务会为该用户生成一个用户不感知的用户账号,并将手机号码与生成的互联网服务用户账号绑定。用户将其手机号码与互联网服务进行绑定,系统实现上实质上手机号码与互联网服务的用户账号进行绑定。因此,互联网服务维护了一个用户账号与手机号码之间的二元绑定关系。则与互联网服务的用户账号绑定的用户为该用户账号的归属用户。
对于互联网服务,在手机号码与互联网服务的用户账号绑定后,手机号码对应的归属用户与互联网服务的用户账号对应的归属用户应为同一个用户。而由于电信运营商对手机号码的发放和回收,该手机号码的现有归属用户与该手机号码与互联网服务的用户账号进行绑定时的归属用户不相同,则该手机号码确定为该互联网服务的“二次号码”。例如:在互联网服务Y1将用户A的用户账号与用户A的手机号码X绑定后,若该手机号码X被电信运营商从用户A处回收。对于互联网服务Y1而言,该手机号码X已不属于用户A,该手机号码X为互联网服务Y1的“二次号码”。后续该手机号码X可能会被电信运营商发放给另一个新用户B。在手机号码X成为互联网服务Y1的二次号码后,一旦与互联网服务Y1的用户账号解除绑定或将其绑定关系置为“失效”或“回收”,对于互联网服务Y1而言,该手机号码X不再视为“二次号码”。而“二次号码”被重新发放给用户B后,用户B可能使用该手机号码X登录用户A绑定的互联网服务Y1,或,无法将该手机号码X绑定互联网服务Y1的用户B的用户账号。若手机号码X与互联网服务Y2的用户账号没有绑定关系,该手机号码X的归属用户的改变不会导致该手机号码X成为该互联网服务Y2的二次号码。
然而在用户的手机号码被电信运营商回收的情况下,电信运营商不会将该手机号码被回收的信息同步给该手机号码绑定的互联网服务。导致与该手机号码绑定的互联网服务无法确定该手机号码是否为“二次号码”。进而导致该手机号码再次被发放后的当前归属用户无法与该互联网服务的用户账号进行绑定,并且当前归属用户可能通过该手机号码和短信验证码登录原用户在互联网服务的用户账号。
在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:相关技术中,无法确定手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否为同一个用户,使得手机号码无法被确定是否为该手机号码绑定的互联网服务的二次号码,导致在手机号码再被重新发放后,该手机号码的新归属用户能够利用该手机号码登录原归属用户在互联网服务的用户账号,导致原归属用户的信息泄露。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种用于验证互联网注册用户身份的方法及装置、服务器、存储介质,能够确定手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否为同一个用户,从而使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
在一些实施例中,所述用于验证互联网注册用户身份的方法,该方法包括:接收请求验证用户身份的请求消息;所述请求消息包括用户的手机号码。根据所述请求消息确定所述手机号码对应的互联网服务。从第一映射表中查找所述手机号码、所述互联网服务所对应的用户安全身份标识SUK,获得绑定SUK;根据所述手机号码获得当前归属用户的当前SUK。将所述绑定SUK与所述当前SUK进行比较,并,发送比较结果。其中,所述绑定SUK为所述手机号码与所述互联网服务注册绑定时所对应的SUK。
在一些实施例中,所述用于验证互联网注册用户身份的装置,包括处理器和存储有程序指令的存储器,所述处理器被配置为在执行所述程序指令时,执行上述的用于验证互联网注册用户身份的方法。
在一些实施例中,所述服务器包括:上述的用于验证互联网注册用户身份的装置。
在一些实施例中,所述存储介质,存储有程序指令,该程序指令在运行时,执行上述的用于验证互联网注册用户身份的方法。
本公开实施例提供的用于验证互联网注册用户身份的方法及装置、服务器、存储介质,可以实现以下技术效果:通过请求消息确定手机号码及其对应的互联网服务,然后从第一映射表中获取该手机号码与互联网服务注册绑定时所对应的绑定SUK,获取手机号码当前归属用户的当前SUK,获得绑定SUK和当前SUK的比较结果,并发送比较结果。这样,通过绑定SUK和当前SUK的比较结果能够确定出手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否为同一个用户,从而能够对手机号码是否为该手机号码绑定的互联网服务的二次号码进行验证,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件示为类似的元件,附图不构成比例限制,并且其中:
图1是本公开实施例提供的一个用于验证互联网注册用户身份的系统的示意图;
图2是本公开实施例提供的一个用于验证互联网注册用户身份的方法的示意图;
图3是本公开实施例提供的另一个用于验证互联网注册用户身份的方法的示意图;
图4是本公开实施例提供的另一个用于验证互联网注册用户身份的方法的示意图;
图5是本公开实施例提供的一个用于验证互联网注册用户身份的装置的示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开实施例的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
除非另有说明,术语“多个”表示两个或两个以上。
本公开实施例中,字符“/”表示前后对象是一种“或”的关系。例如,A/B表示:A或B。
术语“和/或”是一种描述对象的关联关系,表示可以存在三种关系。例如,A和/或B,表示:A或B,或,A和B这三种关系。
术语“对应”可以指的是一种关联关系或绑定关系,A与B相对应指的是A与B之间是一种关联关系或绑定关系。
结合图1所示,本公开实施例提供一种用于验证互联网注册用户身份的系统,包括:多个互联网服务平台、多个电信运营商和手机号码绑定服务平台102。其中,多个互联网服务平台包括第一个互联网服务平台100-1、第二个互联网服务平台100-2、第三个互联网服务平台100-3、……、第N个互联网服务平台100-4等,N为正整数。多个电信运营商包括第一个电信运营商平台101-1、第二个电信运营商101-2和第三个电信运营商101-3。各互联网服务平台都包括一个或多个互联网服务。互联网服务包括微信、QQ、淘宝等。
可选地,手机号码绑定服务平台根据电信运营商发送的手机号码和该手机号码对应的用户安全身份标识,建立第二映射表。该第二映射表反映手机号码、用户安全身份标识SUK之间的映射关系。手机号码绑定服务平台接收互联网服务平台发送的绑定通知。手机号码绑定服务平台根据绑定通知确定手机号码和与该手机号码绑定的互联网服务,进一步手机号码绑定服务平台基于第二映射表生成第一映射表。第一映射表反映手机号码、用户安全身份标识SUK、互联网服务之间的映射关系。
电信运营商在发放手机号码时,会将发放的手机号码和该手机号码对应的用户安全身份标识发送给手机号码绑定服务平台。
进一步的,手机号码绑定服务平台根据电信运营商发送的手机号码和该手机号码对应的用户安全身份标识,建立第二映射表,包括:手机号码绑定服务平台将电信运营商发送的手机号码与对应的用户安全身份标识建立映射关系并存储,获得第二映射表。
进一步的,手机号码绑定服务平台根据绑定通知确定手机号码和与该手机号码绑定的互联网服务,进而手机号码绑定服务平台基于第二映射表生成第一映射表,包括:手机号码绑定服务平台在第二映射表中查找该手机号码对应的用户安全身份标识。并将查找出的用户安全身份标识确定为该手机号码与互联网服务绑定时对应的用户安全身份标识,获得手机号码、用户安全身份标识、互联网服务之间的映射关系。并对该映射关系进行存储,获得第一映射表。
在手机号码与互联网服务进行绑定的情况下,该互联网服务对应的互联网服务平台发送该手机号码与该互联网服务进行绑定的绑定通知给手机号码绑定服务平台。绑定通知包括手机号码。可选地,绑定通知还包括互联网服务ID。手机号码与互联网服务进行绑定为,该手机号码与该互联网服务的用户账号进行绑定。若手机号码与互联网服务绑定成功,则手机号码与互联网服务存在绑定关系。
可选地,手机号码绑定服务平台接收互联网服务平台发送的绑定通知,根据绑定通知确定手机号码和与该手机号码绑定的互联网服务,并根据手机号码从电信运营商获取对应的用户安全身份标识,生成第一映射表。这样,手机号码绑定服务平台根据互联网服务平台发送的绑定通知中的手机号码,实时地从电信运营商获取该手机号码对应的用户安全身份标识,没有滞后性。
进一步的,手机号码绑定服务平台根据手机号码从电信运营商获取对应的用户安全身份标识,包括:手机号码绑定服务平台从电信运营商查询手机号码对应的当前归属用户的用户安全身份标识。或,手机号码绑定服务平台发送手机号码的用户身份查询请求给电信运营商,触发电信运营商查询并反馈该手机号码对应的当前归属用户的用户安全身份标识。
进一步的,用户安全身份标识SUK通过以下方式生成:在电信运营商发放手机号码的情况下,利用预设的特征提取算法对该手机号码的归属用户的身份信息进行特征提取,获得手机号码对应的用户安全身份标识SUK。其中,归属用户的身份信息为该归属用户的身份证号码,或,归属用户的身份信息为该归属用户的身份证号码和姓名。这样,手机号码对应的用户安全身份标识中没有显性地体现该手机号码归属用户的身份信息,但能够唯一区分用户的身份,使得手机号码绑定服务平台能够根据用户安全身份标识对用户进行识别,但无法确定用户的身份,增加了安全性和保密性。
进一步的,预设的特征提取算法包括:Hash算法(哈希算法);SHA256算法(SecureHash Algorithm-256,安全散列算法-256);MD5算法(Message Digest Algorithm MD5,信息摘要算法)或SM3算法(Cryptographic hash function,密码杂凑算法)等特征提取算法。
互联网服务ID用于唯一标识一个互联网服务。互联网服务ID可以由互联网服务名称、互联网服务的IP地址、互联网服务对应的字符串或互联网服务的数据串中的一种或多种构成。其中,互联网服务对应的字符串为自定义的字符串。互联网服务的数据串为自定义的数据串。
手机号码绑定服务平台通过接收对应于同一互联网服务发送的信息,手机号码绑定服务平台利用建立的两个映射表对接收到的信息对应的用户身份进行验证,并将验证结果发送给提供该互联网服务的互联网服务平台,以使互联网服务平台根据验证结果执行相关操作。手机号码绑定服务平台能够确定手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否为同一个用户,从而使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。手机号码绑定服务平台能够实现对恶意用户的身份验证,从而能够使恶意用户难以恶意改变互联网服务绑定的手机号码。手机号码绑定服务平台能够对手机号码是否为该手机号码绑定的互联网服务的二次号码进行验证,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
基于图1所示的用于验证互联网注册用户身份的系统,结合图2所示,本公开实施例提供一种用于验证互联网注册用户身份的方法,该方法包括:
步骤S201,手机号码绑定服务平台接收请求验证用户身份的请求消息。该请求消息包括用户的手机号码。
步骤S202,手机号码绑定服务平台根据该请求消息确定手机号码对应的互联网服务。
步骤S203,手机号码绑定服务平台从第一映射表中查找手机号码、互联网服务所对应的用户安全身份标识SUK,获得绑定SUK。并根据手机号码获得当前归属用户的当前SUK。其中,绑定SUK为手机号码与互联网服务注册绑定时所对应的SUK。
步骤S204,手机号码绑定服务平台将绑定SUK与当前SUK进行比较,并,发送比较结果。
采用本公开实施例提供的用于验证互联网注册用户身份的方法,通过请求消息确定手机号码及其对应的互联网服务,然后从第一映射表中获取该手机号码与互联网服务注册绑定时所对应的绑定SUK,获取手机号码当前归属用户的当前SUK,获得绑定SUK和当前SUK的比较结果,并发送比较结果。这样,通过绑定SUK和当前SUK的比较结果能够确定出手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否为同一个用户,从而能够对手机号码是否为该手机号码绑定的互联网服务的二次号码进行验证,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
在一些实施例中,第一映射表有一个或多个。在只存在一个第一映射表的情况下,所有反映手机号码、用户安全身份标识、互联网服务之间的映射关系都存储在该第一映射表中。如表1所示,表1为第一映射表的示例表。其中,互联网服务ID用于表征互联网服务。
手机号码 | 互联网服务ID | 用户安全身份标识 |
手机号码1 | QQ123 | SUK1 |
手机号码1 | WEIXIN123 | SUK1 |
手机号码1 | TAOBAO123 | SUK1 |
手机号码2 | QQ123 | SUK2 |
手机号码3 | TAOBAO123 | SUK3 |
手机号码3 | QQ123 | SUK3 |
手机号码4 | YOUKTV123 | SUK1 |
表1
在一些实施例中,如表1所示,在手机号码为“手机号码1”且该手机号码绑定的互联网服务的ID为“QQ123”的情况下,用户安全身份标识为“SUK1”。在手机号码为“手机号码1”且该手机号码绑定的互联网服务的ID为“WEIXIN123”的情况下,用户安全身份标识为“SUK1”。在手机号码为“手机号码1”且该手机号码绑定的互联网服务的ID为“TAOBAO123”的情况下,用户安全身份标识为“SUK1”。在手机号码为“手机号码2”且该手机号码绑定的互联网服务的ID为“QQ123”的情况下,用户安全身份标识为“SUK2”。在手机号码为“手机号码3”且该手机号码绑定的互联网服务的ID为“TAOBAO123”的情况下,用户安全身份标识为“SUK3”。在手机号码为“手机号码3”且该手机号码绑定的互联网服务的ID为“QQ123”的情况下,用户安全身份标识为“SUK3”。在手机号码为“手机号码4”且该手机号码绑定的互联网服务的ID为“YOUKTV123”的情况下,用户安全身份标识为“SUK1”。
在一些实施例中,在存在多个第一映射表的情况下,所有反映手机号码、用户安全身份标识和同一互联网服务之间的映射关系存储在同一个第一映射表中。在互联网服务不相同的情况下,其对应的映射关系存储在不同的第一映射表中。如表2所示,表2为存储有QQ互联网服务对应的映射关系的第一映射表的示例表。
手机号码 | 用户安全身份标识 |
手机号码1 | SUK1 |
手机号码2 | SUK2 |
手机号码3 | SUK3 |
表2
在一些实施例中,如表2所示,在互联网服务为QQ的情况下,手机号码为“手机号码1”对应的用户安全身份标识为“SUK1”。手机号码为“手机号码2”对应的用户安全身份标识为“SUK2”。“手机号码3”对应的用户安全身份标识为“SUK3”。
可选地,请求消息还包括互联网服务标识;手机号码绑定服务平台根据请求消息确定手机号码对应的互联网服务,包括:手机号码绑定服务平台解析请求消息获得互联网服务标识,确定手机号码对应的互联网服务。这样,手机号码绑定服务平台能够通过请求消息解析出互联网服务标识,从而准确地确定出手机号码对应的互联网服务。以便于根据该互联网服务获得绑定SUK,并对绑定SUK和当前SUK进行比较,根据比较结果能够确定出手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否为同一个用户,从而能够对手机号码是否为该手机号码绑定的互联网服务的二次号码进行验证,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。其中,互联网服务标识为互联网服务ID,用于表征互联网服务。
可选地,手机号码绑定服务平台根据请求消息确定手机号码对应的互联网服务,包括:手机号码绑定服务平台将请求消息的发送地址所对应的互联网服务,作为手机号码对应的互联网服务。请求验证用户身份的请求消息由互联网服务平台发送。发送地址为发送请求消息的互联网服务平台的IP地址。这样,手机号码绑定服务平台能够及时准确地获取手机号码对应的互联网服务,从而能够准确地根据该互联网服务获得绑定SUK,并根据绑定SUK与当前SUK的比较结果对当前归属用户和原归属用户进行区分,从而能够对手机号码是否为该手机号码绑定的互联网服务的二次号码进行验证,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
在一些实施例中,手机号码绑定服务平台接收到包括手机号码的请求消息。该请求信息的发送地址为IP1。利用预设的互联网服务地址数据库,对IP1进行查表操作,获得IP1对应的互联网服务。其中,该互联网服务地址数据库中存储有发送地址与互联网服务之间的对应关系。并将查找到的互联网服务确定为手机号码对应的互联网服务。从第一映射表中查找该手机号码与该互联网服务共同对应的绑定SUK。并根据手机号码获得当前归属用户的当前SUK。获得绑定SUK与当前SUK的比较结果。
可选地,手机号码绑定服务平台根据手机号码获得当前归属用户的当前SUK,包括:手机号码绑定服务平台根据手机号码从电信运营商获取当前归属用户的当前SUK。这样,手机号码绑定服务平台能够从电信运营商实时地获取手机号码的当前归属用户的当前SUK,没有滞后性。
进一步的,手机号码绑定服务平台根据手机号码从电信运营商获取当前归属用户的当前SUK,包括:手机号码绑定服务平台从电信运营商查询手机号码对应的当前归属用户的用户安全身份标识,获得当前SUK。或,手机号码绑定服务平台发送手机号码的用户身份查询请求给电信运营商,触发电信运营商查询并反馈该手机号码对应的当前归属用户的用户安全身份标识,当前SUK。
可选地,手机号码绑定服务平台根据手机号码获得当前归属用户的当前SUK,包括:手机号码绑定服务平台从第二映射表中查找手机号码获取当前归属用户的当前SUK。其中,第二映射表反映手机号码、用户安全身份标识之间的映射关系。这样,手机号码绑定服务平台能够在第二映射表中获取正确的手机号码当前归属用户的当前SUK,以便于利用当前SUK与绑定SUK进行比较,来对手机号码是否为该手机号码绑定的互联网服务的二次号码进行验证。
在一些实施例中,手机号码绑定服务平台接收到电信运营商发送的手机号码和该手机号码对应的用户安全身份标识,并根据该手机号码和该手机号码对应的用户安全身份标识建立的第二映射表。如表3所示,表3为第二映射表的示例表。
手机号码 | 用户安全身份标识 |
手机号码1 | SUK1 |
手机号码2 | SUK4 |
手机号码3 | SUK3 |
手机号码4 | SUK1 |
表3
在一些实施例中,如表3所示,在手机号码为“手机号码1”的情况下,手机号码的用户安全身份标识为“SUK1”。在手机号码为“手机号码2”的情况下,该手机号码的用户安全身份标识为“SUK4”。在手机号码为“手机号码3”的情况下,该手机号码的用户安全身份标识为“SUK3”。在手机号码为“手机号码4”的情况下,该手机号码的用户安全身份标识为“SUK1”。
可选地,手机号码绑定服务平台发送比较结果,包括:手机号码绑定服务平台发送绑定SUK与当前SUK的比较结果至提供互联网服务的互联网服务平台,以使互联网服务平台根据比较结果执行相关操作。其中,提供互联网服务的互联网服务平台为发送请求消息的互联网服务平台。
可选地,相关操作包括:拒绝用户发起的将手机号码与对应的互联网服务的其他用户账号进行绑定,或,允许用户通过手机号码和短信验证码登录与该手机号码绑定的互联网服务,或,执行用户发起的将手机号码与互联网服务的其他用户账号进行绑定,或,拒绝用户通过手机号码和短信验证码登录与该手机号码绑定的互联网服务,或,解除手机号码与其已绑定的互联网服务的绑定关系等。其中,解除手机号码与其已绑定的互联网服务的绑定关系,包括:删除手机号码与其已绑定的互联网服务的绑定关系。或,将手机号码与其已绑定的互联网服务的绑定关系标记为失效/回收。
这样,互联网服务平台能够根据手机号码绑定服务平台发送的绑定SUK与当前SUK的比较结果,对手机号码是否为该手机号码绑定的互联网服务的二次号码进行验证,从而使得互联网服务平台根据验证结果,执行相关操作,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。同时,使得手机号码的新归属用户能够在互联网服务上登陆或绑定自己的用户账号。
在一些实施例中,在绑定SUK与当前SUK的比较结果为相同的情况下,互联网服务平台确定手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是同一个用户。则互联网服务平台拒绝用户发起的将手机号码与该互联网服务的其他用户账号进行绑定,或者,允许用户通过手机号码和短信验证码登录与该手机号码绑定的互联网服务。
在绑定SUK与当前SUK的比较结果为不同的情况下,互联网服务平台确定手机号码当前的归属用户与该手机号码绑定互联网服务时的用户不是同一个用户。则互联网服务平台执行解除手机号码与其已绑定的互联网服务的绑定关系,并允许用户发起的将手机号码与互联网服务的其他用户账号进行绑定。或者,拒绝用户通过手机号码和短信验证码登录与该手机号码绑定的互联网服务。这样,使得互联网服务平台能够根据接收到的绑定SUK与当前SUK的比较结果确定手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否是同一个用户,从而确定是否允许其绑定互联网服务中的新用户账号,或者,登录其互联网服务,或者,解除手机号码与互联网服务的绑定关系,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
可选地,该用于验证互联网注册用户身份的方法,还包括:在接收到手机号码与互联网服务的其他用户账号绑定的绑定通知后,手机号码绑定服务平台将该手机号码、对应的互联网服务、当前用户安全身份标识SUK之间的映射关系保存在第一映射表中。
可选地,该用于验证互联网注册用户身份的方法,还包括:在接收到解除手机号码与其已绑定的互联网服务的绑定关系的解除绑定通知后,手机号码绑定服务平台在第一映射表中将该手机号码、与该手机号码绑定的互联网服务、绑定SUK三者之间的映射关系标记为失效/回收,或者,从第一映射表中删除该手机号码、与该手机号码绑定的互联网服务、绑定SUK三者之间的映射关系。
基于图1所示的用于验证互联网注册用户身份的系统,结合图3所示,本公开实施例提供一种用于验证互联网注册用户身份的方法,该方法包括:
步骤S301,手机号码绑定服务平台接收对应于同一互联网服务的第一手机号码和第二手机号码。其中,第一手机号码为已绑定互联网服务的手机号码。已绑定互联网服务的手机号码包括注册互联网服务时绑定的手机号码或直接绑定的互联网服务的手机号码。第二手机号码为待变更绑定的手机号码。
步骤S302,手机号码绑定服务平台获取第一手机号码对应的第一用户安全身份标识SUKa。其中,SUKa为第一手机号码与互联网服务绑定时所对应的用户安全身份标识。第一手机号码对应的用户安全身份标识为第一手机号码的归属用户的用户安全身份标识。
步骤S303,手机号码绑定服务平台获取第二手机号码对应的第二用户安全身份标识SUKb。其中,SUKb为第二手机号码的当前归属用户的用户安全身份标识。
步骤S304,手机号码绑定服务平台将SUKa与SUKb进行比较,并,发送比较结果。
采用本公开实施例提供的用于验证互联网注册用户身份的方法,通过获取已绑定互联网服务的手机号码与互联网服务绑定时所对应的第一用户安全身份标识,并获取待变更绑定的手机号码的当前归属用户的第二用户安全身份标识,然后比较第一用户安全身份标识和第二用户安全身份标识。能够确定第一用户安全身份标识对应的用户身份与第二用户安全身份标识对应的用户身份是否相同,从而能够确定与绑定的手机号码对应的用户与待变更绑定的手机号码的归属用户是否为同一个用户,实现了对待变更绑定的手机号码的归属用户的身份验证。从而能够使恶意用户难以恶意改变互联网服务绑定的手机号码。
在一些实施例中,第一手机号码已与互联网服务的用户账号进行了绑定,即用户能够通过第一手机号码登录该互联网服务。用户在需要将与该互联网服务上的同一个用户账号进行绑定的第一手机号码变更为第二手机号码的情况下,确定第二手机号码为待变更绑定的手机号码。例如,第一手机号码A已与微信的用户账号W1进行了绑定,用户需要将与微信的用户账号W1进行绑定的第一手机号码A变更为第二手机号码B,则确定第二手机号码B为待变更绑定的手机号码。手机号码绑定服务平台获取第一手机号码与该互联网服务绑定时所对应的用户安全身份标识SUKa。获取第二手机号码的当前归属用户的用户安全身份标识SUKb。然后比较SUKa和SUKb是否相同,然后发送比较结果。能够确定SUKa对应的用户身份与SUKb对应的用户身份是否相同,从而能够确定与互联网服务绑定的手机号码对应的用户与待变更绑定的手机号码的归属用户是否是同一个用户,实现了对待变更绑定的手机号码的归属用户的身份验证。从而能够使恶意用户难以恶意改变互联网服务绑定的手机号码。
可选地,手机号码绑定服务平台获取第一手机号码对应的第一用户安全身份标识SUKa,包括:从第一映射表中查找第一手机号码以及互联网服务对应的用户安全身份标识,获得SUKa。其中,第一映射表反映手机号码、用户安全身份标识、互联网服务之间的映射关系。这样,手机号码绑定服务平台能够从第一映射表中准确的获得第一手机号码对应的第一用户安全身份标识SUKa。以便于利用该SUKa与SUKb进行比较,获得正确的比较结果,以确定SUKa对应的用户身份与SUKb对应的用户身份是否相同。从而能够确定与互联网服务绑定的手机号码对应的用户与待变更绑定的手机号码的归属用户是否是同一个用户。实现了对待变更绑定的手机号码的归属用户的身份验证。从而能够使恶意用户难以恶意改变互联网服务绑定的手机号码。
可选地,手机号码绑定服务平台根据绑定通知确定手机号码和与该手机号码绑定的互联网服务,包括:手机号码绑定服务平台对绑定通知进行解析,获得手机号码和互联网服务ID,该互联网服务ID为与该手机号码绑定的互联网服务的ID。这样,在互联网服务平台发送的绑定通知中携带有与手机号码绑定的互联网服务的ID。从而能够通过对绑定通知进行解析来获取手机号码和与该手机号码绑定的互联网服务。
可选地,手机号码绑定服务平台根据绑定通知确定手机号码和与该手机号码绑定的互联网服务,包括:手机号码绑定服务平台对绑定通知进行解析,获得手机号码。并将该绑定通知的发送地址所对应的互联网服务,确定为该与手机号码绑定的互联网服务。其中,发送地址为发送绑定通知的互联网服务平台的IP地址。虽然,绑定通知中不携带互联网服务的ID,也不携带手机号码绑定的互联网服务的用户账号。但由于发送地址为发送绑定通知的互联网服务平台的IP地址。这样,通过绑定通知的发送地址也能够确定出发送消息的互联网服务平台,从而确定出互联网服务。
可选地,手机号码绑定服务平台获取第二手机号码对应的第二用户安全身份标识SUKb,包括:手机号码绑定服务平台根据第二手机号码从电信运营商获取对应的SUKb。这样,手机号码绑定服务平台能够从电信运营商实时地获取第二手机号码对应的第二用户安全身份标识SUKb,没有滞后性,便于利用该SUKb与SUKa进行比较,获得准确的比较结果,根据比较结果能够确定与互联网服务绑定的手机号码对应的用户与待变更绑定的手机号码的归属用户是否是同一个用户。实现了对待变更绑定的手机号码的归属用户的身份验证。从而能够使恶意用户难以恶意改变互联网服务绑定的手机号码。
进一步的,手机号码绑定服务平台根据第二手机号码从电信运营商获取对应的SUKb,包括:手机号码绑定服务平台从电信运营商查询第二手机号码对应的当前归属用户的用户安全身份标识,获得SUKb。或,手机号码绑定服务平台发送第二手机号码的用户身份查询请求给电信运营商,触发电信运营商查询并反馈第二手机号码对应的当前归属用户的用户安全身份标识SUKb。
可选地,手机号码绑定服务平台获取第二手机号码对应的第二用户安全身份标识SUKb,包括:手机号码绑定服务平台在第二映射表中查找第二手机号码获取对应的SUKb。其中,第二映射表反映手机号码、用户安全身份标识之间的映射关系。这样,手机号码绑定服务平台能够在第二映射表中获取正确的第二手机号码对应的SUKb,便于利用该SUKb与SUKa进行比较,获得准确的比较结果,根据比较结果能够确定与互联网服务绑定的手机号码对应的用户与待变更绑定的手机号码的归属用户是否是同一个用户。实现了对待变更绑定的手机号码的归属用户的身份验证。从而能够使恶意用户难以恶意改变互联网服务绑定的手机号码。
可选地,手机号码绑定服务平台发送比较结果,包括:手机号码绑定服务平台发送SUKa与SUKb的比较结果至提供互联网服务的互联网服务平台,以使互联网服务平台根据比较结果执行相关操作。其中,提供互联网服务的互联网服务平台为发送第一手机号码和第二手机号码的互联网服务平台。
可选地,相关操作包括:第一手机号码与第二手机号码的之间的变更绑定操作、第一手机号码与第二手机号码之间的新增绑定操作,或,拒绝第二手机号码与互联网服务的绑定操作。其中,第一手机号码与第二手机号码的之间的变更绑定操作为,解除第一手机号码与互联网服务的绑定关系,并建立第二手机号码与该互联网服务的绑定关系。第一手机号码与第二手机号码之间的新增绑定操作为,直接建立第二手机号码与互联网服务的绑定关系,使第一手机号码和第二手机号码与同一个互联网服务绑定。
在一些实施例中,比较结果为SUKa与SUKb相同的情况下,互联网服务平台执行第一手机号码与第二手机号码的之间的变更绑定操作,或执行第一手机号码与第二手机号码之间的新增绑定操作。在比较结果为SUKa与SUKb不相同的情况下,互联网服务平台执行不允许第二手机号码与互联网服务的绑定操作。
这样,使得互联网服务平台能够根据接收到的比较结果确定与绑定的手机号码对应的用户与待变更绑定的手机号码的归属用户是否为同一个用户,实现了对待变更绑定的手机号码的归属用户的身份验证。从而能够使恶意用户难以恶意改变互联网服务绑定的手机号码。
进一步的,在比较结果为SUKa与SUKb相同,接收到了互联网服务平台发送的绑定通知的情况下,手机号码绑定服务平台将第二手机号码、对应的互联网服务、用户安全身份标识SUKb之间的映射关系保存在第一映射表中。
进一步的,在互联网服务平台执行了第一手机号码与第二手机号码的之间的变更绑定操作的情况下,互联网服务平台将解除第一手机号码与互联网服务的绑定关系的通知发送至手机号码绑定服务平台,手机号码绑定服务平台在第一映射表中将第一手机号码及其绑定的互联网服务、用户安全身份标识SUKa之间的映射关系标记为失效/回收。或者,从第一映射表中删除第一手机号码及其绑定的互联网服务、用户安全身份标识SUKa之间的映射关系。进一步的,互联网服务平台可将第二手机号码与互联网服务的绑定的通知发送至手机号码绑定服务平台,手机号码绑定服务平台将第二手机号码、对应的互联网服务、用户安全身份标识SUKb之间的映射关系保存在第一映射表中。
在一些实施例中,第一手机号码为手机号码1,手机号码1已与QQ互联网服务进行了绑定,即手机号码1的归属用户利用手机号码1在该QQ互联网服务中绑定了一个用户账号。手机号码1的归属用户想要将该用户账号绑定的手机号码变更为第二手机号码。例如,待变更绑定的第二手机号码为手机号码4。QQ对应的互联网服务平台发送手机号码1和手机号码4。手机号码绑定服务平台接收手机号码1和手机号码4。从第一映射表中查找到与手机号码1和QQ共同对应的用户安全身份标识为SUK1。互联网服务平台在第二映射表中查找到手机号码4的当前归属用户的用户安全身份标识为SUK1。比较前述两个用户安全身份标识,其比较结果为相同,都是SUK1。将该比较结果发送给提供QQ的互联网服务平台,互联网服务平台执行第一手机号码与第二手机号码的之间的变更绑定操作,解除手机号码1与QQ的用户账号的绑定关系,建立手机号码4与QQ的同一个用户账号的绑定关系。从而使得与互联网服务绑定的手机号码从手机号码1变成了手机号码4。
基于图1所示的用于验证互联网注册用户身份的系统,结合图4所示,本公开实施例提供一种用于验证互联网注册用户身份的方法,该方法包括:
步骤S401,手机号码绑定服务平台确定手机号码所绑定的互联网服务的当前归属用户发生改变。
步骤S402,手机号码绑定服务平台在第一映射表中将手机号码及其绑定的互联网服务、用户安全身份标识SUK之间的映射关系标记为失效/回收,或者,从第一映射表中删除手机号码及其绑定的互联网服务、用户安全身份标识SUK之间的映射关系;其中,第一映射表反映手机号码、SUK、互联网服务之间的映射关系。
步骤S403,手机号码绑定服务平台向提供互联网服务的互联网服务平台发送通知消息,使互联网服务平台得知手机号码所绑定的互联网服务的当前归属用户已发生改变。
采用本公开实施例提供的用于验证互联网注册用户身份的方法,通过确定手机号码所绑定的互联网服务的当前归属用户发生改变,向互联网服务平台发送通知消息,使互联网服务平台得知手机号码所绑定的互联网服务的当前归属用户已发生改变。并在第一映射表中将手机号码及其绑定的互联网服务、用户安全身份标识SUK之间的映射关系标记为失效/回收,或者,从第一映射表中删除手机号码及其绑定的互联网服务、用户安全身份标识SUK之间的映射关系。这样,通过确定手机号码所绑定的互联网服务的当前归属用户发生改变,能够确定手机号码的当前归属用户发生改变,从而能够确定该手机号码为该手机号码绑定的互联网服务的二次号码。并在手机号码所绑定的互联网服务的当前归属用户发生改变的情况下,主动通知互联网服务平台。并且可以自动解除手机号码及其绑定的互联网服务、用户安全身份标识SUK之间的映射关系。从而使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
可选地,手机号码绑定服务平台确定手机号码所绑定的互联网服务的当前归属用户发生改变,包括:手机号码绑定服务平台根据电信运营商发送的消息,确定手机号码所绑定的互联网服务的当前归属用户发生改变。这样,通过电信运营商发送的消息能够确定手机号码所绑定的互联网服务的当前归属用户发生改变,从而能够确定手机号码的当前归属用户发生改变,从而能够确定该手机号码为该手机号码绑定的互联网服务的二次号码。
手机号码为该手机号码绑定的互联网服务的二次号码,具体为,与互联网服务绑定的手机号码不再归属于绑定时的互联网服务用户,该手机号码被回收或回收后再放号至另一用户。
其中,电信运营商发送的消息包括手机号码的回收消息或手机号码回收后的新放号消息。手机号码的回收消息为该手机号码已回收。手机号码回收后的新放号消息为该手机号码已放号。
进一步的,手机号码绑定服务平台在接收到电信运营商发送的回收消息或手机号码回收后的新放号消息的情况下,确定该手机号码绑定的所有互联网服务的当前归属用户都发生改变。这样,手机号码绑定服务平台能够同时通知该手机号码绑定的所有互联网服务,使得接收到通知的互联网服务平台得知手机号码当前的归属用户与绑定互联网服务时的用户不是同一个用户,从而能够确定该手机号码为该手机号码绑定的互联网服务的二次号码。
可选地,手机号码绑定服务平台确定手机号码所绑定的互联网服务的当前归属用户发生改变,包括:手机号码绑定服务平台获得手机号码的当前归属用户的当前SUK。手机号码绑定服务平台根据手机号码在第一映射表中获取与该手机号码对应的一条或多条映射关系。手机号码绑定服务平台在当前SUK与映射关系中的手机号码对应的绑定SUK不同的情况下,确定映射关系中的手机号码所绑定的互联网服务的当前归属用户发生改变。这样,手机号码绑定服务平台能够比较当前SUK与绑定SUK,在当前SUK与映射关系中的手机号码对应的绑定SUK不同的情况下,通知映射关系中的手机号码绑定的互联网服务对应的互联网服务平台,使得接收到通知的互联网服务平台得知手机号码当前的归属用户发生改变,从而确定该手机号码为该手机号码绑定的互联网服务的二次号码。使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
可选地,手机号码绑定服务平台获得手机号码的当前归属用户的当前SUK,包括:手机号码绑定服务平台根据手机号码从电信运营商获取当前归属用户的当前SUK。这样,手机号码绑定服务平台能够从电信运营商实时地获取手机号码的当前归属用户的当前SUK,没有滞后性。
进一步的,手机号码绑定服务平台根据手机号码从电信运营商获取当前归属用户的当前SUK,包括:手机号码绑定服务平台从电信运营商查询手机号码对应的当前归属用户的用户安全身份标识,获得当前SUK。或,手机号码绑定服务平台发送手机号码的用户身份查询请求给电信运营商,触发电信运营商查询并反馈该手机号码对应的当前归属用户的用户安全身份标识,当前SUK。
可选地,手机号码绑定服务平台获得手机号码的当前归属用户的当前SUK,包括:手机号码绑定服务平台从第二映射表中查找手机号码获取当前归属用户的当前SUK。其中,第二映射表反映手机号码、用户安全身份标识之间的映射关系。这样,手机号码绑定服务平台能够在第二映射表中获取正确的手机号码当前归属用户的当前SUK,以便于在当前SUK与绑定SUK不同的情况下,确定手机号码的当前归属用户发生改变。并使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
可选地,向提供所述互联网服务的互联网服务平台发送通知消息之后,还包括:使互联网服务平台根据通知消息执行相关操作。其中,通知消息为手机号码所绑定的互联网服务的当前归属用户发生改变的消息。
可选地,相关操作包括:允许用户发起的将手机号码与互联网服务的其他用户账号进行绑定,或者,解除手机号码与其已绑定的互联网服务的绑定关系。其中,解除手机号码与其已绑定的互联网服务的绑定关系,包括:删除手机号码与其已绑定的互联网服务的绑定关系,或,将手机号码与其已绑定的互联网服务的绑定关系标记为失效/回收。
在一些实施例中,在接收到通知消息的情况下,互联网服务平台确定手机号码所绑定的互联网服务的当前归属用户发生改变。则互联网服务平台解除手机号码与其已绑定的互联网服务的绑定关系,并允许执行用户发起的将手机号码与互联网服务的其他用户账号进行绑定。这样,使得互联网服务平台能够根据接收到的通知消息,能够确定该手机号码为该手机号码绑定的互联网服务的二次号码。使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。同时,使得手机号码的新归属用户能够在互联网服务上绑定自己的用户账号。
可选地,该用于验证互联网注册用户身份的方法,还包括:在接收到解除手机号码与其已绑定的互联网服务的绑定关系的解除绑定通知后,手机号码绑定服务平台在第一映射表中将该手机号码、与该手机号码绑定的互联网服务、绑定SUK三者之间的映射关系标记为失效/回收,或者,从第一映射表中删除该手机号码、与该手机号码绑定的互联网服务、绑定SUK三者之间的映射关系。
可选地,该用于验证互联网注册用户身份的方法,还包括:在接收到手机号码与互联网服务的其他用户账号绑定的绑定通知后,手机号码绑定服务平台将该手机号码、对应的互联网服务、当前用户安全身份标识SUK之间的映射关系保存在第一映射表中。
在一些实施例中,第一手机号码与互联网服务绑定时,该第一手机号码的归属用户为用户1。用户1向电信运营商申请注销了第一手机号码之后,电信运营商将第一手机号码新发放给了用户2。手机号码绑定服务平台通过电信运营商发送的第一手机号码的回收消息或第一手机号码的新放号消息,确定第一手机号码所绑定的互联网服务的当前归属用户发生改变。并向第一手机号码所绑定的互联网服务的互联网服务平台发送通知消息。互联网服务平台得知第一手机号码所绑定的互联网服务的当前归属用户已发生改变,将第一手机号码与其绑定的互联网服务的绑定关系标记为失效或删除。
结合图5所示,本公开实施例提供一种用于验证互联网注册用户身份的装置,包括处理器(processor)500和存储器(memory)501。可选地,该装置还可以包括通信接口(Communication Interface)502和总线503。其中,处理器500、通信接口502、存储器501可以通过总线503完成相互间的通信。通信接口502可以用于信息传输。处理器500可以调用存储器501中的逻辑指令,以执行上述实施例的用于验证互联网注册用户身份的方法。
此外,上述的存储器501中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器501作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器500通过运行存储在存储器501中的程序指令/模块,从而执行功能应用以及数据处理,即实现上述实施例中用于验证互联网注册用户身份的方法。
存储器501可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器501可以包括高速随机存取存储器,还可以包括非易失性存储器。
采用本公开实施例提供的用于验证互联网注册用户身份的装置,通过请求消息确定手机号码及其对应的互联网服务,然后从第一映射表中获取该手机号码与互联网服务注册绑定时所对应的绑定SUK,获取手机号码当前归属用户的当前SUK,获得绑定SUK和当前SUK的比较结果,并发送比较结果。这样,通过绑定SUK和当前SUK的比较结果能够确定出手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否为同一个用户,从而能够对手机号码是否为该手机号码绑定的互联网服务的二次号码进行验证,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
本公开实施例提供了一种服务器,包含上述的用于验证互联网注册用户身份的装置。
该服务器通过请求消息确定手机号码及其对应的互联网服务,然后从第一映射表中获取该手机号码与互联网服务注册绑定时所对应的绑定SUK,获取手机号码当前归属用户的当前SUK,获得绑定SUK和当前SUK的比较结果,并发送比较结果。这样,通过绑定SUK和当前SUK的比较结果能够确定出手机号码当前的归属用户与该手机号码绑定互联网服务时的用户是否为同一个用户,从而能够对手机号码是否为该手机号码绑定的互联网服务的二次号码进行验证,使得手机号码的新归属用户难以利用该手机号码登录原归属用户在互联网服务的用户账号,降低原归属用户的信息泄露的概率。
本公开实施例提供了一种存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为执行上述用于验证互联网注册用户身份的方法。
本公开实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述用于验证互联网注册用户身份的方法。
上述的计算机可读存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。
本公开实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括一个或多个指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质,包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (12)
1.一种用于验证互联网注册用户身份的方法,其特征在于,包括:
接收请求验证用户身份的请求消息;所述请求消息包括用户的手机号码;
根据所述请求消息确定所述手机号码对应的互联网服务;
从第一映射表中查找所述手机号码、所述互联网服务所对应的用户安全身份标识SUK,获得绑定SUK;根据所述手机号码获得当前归属用户的当前SUK;
将所述绑定SUK与所述当前SUK进行比较,并,发送比较结果;
其中,所述绑定SUK为所述手机号码与所述互联网服务注册绑定时所对应的SUK;
用户安全身份标识SUK通过以下方式生成:在电信运营商发放手机号码的情况下,利用预设的特征提取算法对该手机号码的归属用户的身份信息进行特征提取,获得手机号码对应的用户安全身份标识SUK。
2.根据权利要求1所述的方法,其特征在于,所述请求消息还包括所述互联网服务标识;所述根据所述请求消息确定所述手机号码对应的互联网服务,包括:
解析请求消息获得所述互联网服务标识,确定所述手机号码对应的互联网服务。
3.根据权利要求1所述的方法,其特征在于,所述根据所述请求消息确定所述手机号码对应的互联网服务,包括:
将请求消息的发送地址所对应的互联网服务,作为所述手机号码对应的互联网服务。
4.根据权利要求1所述的方法,其特征在于,所述根据所述手机号码获得当前归属用户的当前SUK,包括:
根据所述手机号码从电信运营商获取所述当前归属用户的当前SUK。
5.根据权利要求1所述的方法,其特征在于,所述根据所述手机号码获得当前归属用户的当前SUK,包括:
从第二映射表中查找所述手机号码获取所述当前归属用户的当前SUK;
其中,所述第二映射表反映手机号码、用户安全身份标识之间映射关系。
6.根据权利要求1至5任一项所述的方法,其特征在于,按如下方式生成所述第一映射表:
根据电信运营商发送的手机号码和手机号码对应的用户安全身份标识,建立第二映射表;所述第二映射表反映手机号码、用户安全身份标识之间的映射关系;
接收互联网服务平台发送的绑定通知;
根据所述绑定通知确定所述手机号码和绑定的互联网服务;
基于第二映射表生成所述第一映射表。
7.根据权利要求1至5任一项所述的方法,其特征在于,按如下方式生成所述第一映射表:
接收互联网服务平台发送的绑定通知;
根据所述绑定通知确定所述手机号码和绑定的互联网服务;
根据所述手机号码从电信运营商获取对应的用户安全身份标识;
生成所述第一映射表。
8.根据权利要求1至5任一项所述的方法,其特征在于,所述发送比较结果,包括:
发送所述绑定SUK与所述当前SUK的比较结果至提供所述互联网服务的互联网服务平台,以使所述互联网服务平台根据所述比较结果执行相关操作。
9.根据权利要求1至5任一项所述的方法,其特征在于,还包括:
接收对应于同一互联网服务的第一手机号码和第二手机号码;
获取所述第一手机号码对应的第一用户安全身份标识SUKa;
获取第二手机号码对应的第二用户安全身份标识SUKb;
将所述SUKa与所述SUKb进行比较,并,发送比较结果;
其中,所述第一手机号码为已绑定所述互联网服务的手机号码,所述SUKa为所述第一手机号码与所述互联网服务绑定时所对应的用户安全身份标识;所述第二手机号码为待变更绑定的手机号码,所述SUKb为所述第二手机号码的当前归属用户的用户安全身份标识。
10.一种用于验证互联网注册用户身份的装置,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在执行所述程序指令时,执行如权利要求1至9任一项所述的用于验证互联网注册用户身份的方法。
11.一种服务器,其特征在于,包括如权利要求10所述的用于验证互联网注册用户身份的装置。
12.一种存储介质,存储有程序指令,其特征在于,所述程序指令在运行时,执行如权利要求1至9任一项所述的用于验证互联网注册用户身份的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210577616.XA CN115134119B (zh) | 2022-05-25 | 2022-05-25 | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210577616.XA CN115134119B (zh) | 2022-05-25 | 2022-05-25 | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115134119A CN115134119A (zh) | 2022-09-30 |
CN115134119B true CN115134119B (zh) | 2024-03-26 |
Family
ID=83376553
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210577616.XA Active CN115134119B (zh) | 2022-05-25 | 2022-05-25 | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115134119B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
CN105554037A (zh) * | 2016-02-24 | 2016-05-04 | 中国联合网络通信集团有限公司 | 身份认证处理方法及服务平台 |
CN108737366A (zh) * | 2017-04-17 | 2018-11-02 | 王正伟 | 绑定方法 |
WO2020181914A1 (zh) * | 2019-03-13 | 2020-09-17 | 北京字节跳动网络技术有限公司 | 手机号换绑验证方法、装置、设备及存储介质 |
WO2020215568A1 (zh) * | 2019-04-23 | 2020-10-29 | 平安科技(深圳)有限公司 | 更换通信号码的方法、装置、系统、计算机设备及存储介质 |
-
2022
- 2022-05-25 CN CN202210577616.XA patent/CN115134119B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
CN105554037A (zh) * | 2016-02-24 | 2016-05-04 | 中国联合网络通信集团有限公司 | 身份认证处理方法及服务平台 |
CN108737366A (zh) * | 2017-04-17 | 2018-11-02 | 王正伟 | 绑定方法 |
WO2020181914A1 (zh) * | 2019-03-13 | 2020-09-17 | 北京字节跳动网络技术有限公司 | 手机号换绑验证方法、装置、设备及存储介质 |
WO2020215568A1 (zh) * | 2019-04-23 | 2020-10-29 | 平安科技(深圳)有限公司 | 更换通信号码的方法、装置、系统、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115134119A (zh) | 2022-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
CN101251881B (zh) | 一种内容识别的方法、系统和装置 | |
CN112188493B (zh) | 一种鉴权认证方法、系统及相关设备 | |
CN110324815B (zh) | 一号多卡的开通方法、服务器、终端和区块链网络系统 | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
CN110266872B (zh) | 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质 | |
CN108805571B (zh) | 数据保护方法、平台、区块链节点、系统和存储介质 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN101959183A (zh) | 一种基于假名的移动用户标识码imsi保护方法 | |
JP4745965B2 (ja) | インスタント・メッセージ・システムの多数識別子によるログイン方法 | |
CN104702760A (zh) | 通讯号码的更新方法及装置 | |
CN109462825B (zh) | 手机号码分配方法、设备及计算机可读存储介质 | |
CN113079258A (zh) | 号码隐私保护方法、网络设备及计算机存储介质 | |
CN107172194B (zh) | 虚拟sim卡的管理方法、装置和通信终端 | |
CN103731268A (zh) | 终端、网络侧设备、终端应用控制方法及系统 | |
CN101998377A (zh) | 国际移动用户识别码的保护方法、装置和通信系统 | |
CN115134119B (zh) | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 | |
CN115134118B (zh) | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 | |
CN115134116B (zh) | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 | |
CN115134117B (zh) | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 | |
CN110808841A (zh) | 基于区块链网络的通信系统及其通信方法 | |
CN114554251B (zh) | 多媒体数据的请求方法和装置、存储介质及电子装置 | |
JP5526293B1 (ja) | 携帯電話無線通信インフラを利用するデータ通信専用サービスの端末に割り当てられている通信端末番号の識別 | |
CN114268445A (zh) | 云手机应用的认证方法、装置、系统、认证模块和终端 | |
CN111163466A (zh) | 5g用户终端接入区块链的方法、用户终端设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |