專利名稱:一種在ip網(wǎng)絡(luò)中確定手機(jī)身份的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)和手機(jī)應(yīng)用領(lǐng)域����,特別是一種在IP網(wǎng)絡(luò)中確定手機(jī)身份的方法��。
背景技術(shù):
隨著智能手機(jī)的大量普及��,傳統(tǒng)的電子商務(wù)公司紛紛將應(yīng)用向手機(jī)遷移。在互聯(lián)網(wǎng)上普遍使用的通過用戶名密碼和驗(yàn)證碼來驗(yàn)證用戶身份的方法在手機(jī)上使用起來相對(duì)麻煩���,用戶體驗(yàn)較差。同時(shí)手機(jī)廣告由于其精準(zhǔn)性和隨時(shí)隨地有效的特性���,成為一個(gè)新興的領(lǐng)域。但是手機(jī)上網(wǎng)后在IP層面鑒別其身份比較困難��,也就導(dǎo)致很多商業(yè)活動(dòng)達(dá)不到預(yù)期效果���。一般的Web服務(wù)器只能得到客戶端的IP地址和瀏覽器特征字符串����,通過IP偽裝和修改瀏覽器特征字符串就能輕易欺騙服務(wù)器��。本發(fā)明通過手機(jī)端軟件與服務(wù)器配合����,將手機(jī)國(guó)際移動(dòng)用戶識(shí)別碼MSI和手機(jī)國(guó)際移動(dòng)設(shè)備身份碼MEI引入手機(jī)驗(yàn)證環(huán)節(jié),能夠很好的解決這個(gè)問題�����。IMEI (International Mobile Equipment Identity)是國(guó)際移動(dòng)設(shè)備身份碼的縮寫,是由15位數(shù)字組成的〃電子串號(hào)〃�,它與每臺(tái)手機(jī)一一對(duì)應(yīng),而且該碼是全世界唯一的��。每一只手機(jī)在組裝完成后都將被賦予一個(gè)全球唯一的一組號(hào)碼��,這個(gè)號(hào)碼從生產(chǎn)到交付使用都將被制造生產(chǎn)的廠商所記錄����。國(guó)際移動(dòng)用戶識(shí)別碼(IMS1:1nternational Mobile SubscriberIdentification Number)是區(qū)別移動(dòng)用戶的標(biāo)志,儲(chǔ)存在SIM卡中,可用于區(qū)別移動(dòng)用戶的有效信息��。其總長(zhǎng)度不超過15位�����,同樣使用O 9的數(shù)字���。其中MCC是移動(dòng)用戶所屬國(guó)家代號(hào)��,占3位數(shù)字��,中國(guó)的MCC規(guī)定為460 ����;MNC是移動(dòng)網(wǎng)號(hào)碼,最多由兩位數(shù)字組成��,用于識(shí)別移動(dòng)用戶所歸屬的移動(dòng)通信網(wǎng)�����;MSIN是移動(dòng)用戶識(shí)別碼��,用以識(shí)別某一移動(dòng)通信網(wǎng)中的移動(dòng)用戶�。
發(fā)明內(nèi)容
一種在IP網(wǎng)絡(luò)中確定手機(jī)身份的方法���,其特征在于���,包括如下步驟:
a.用戶在手機(jī)上填寫包括用戶密碼在內(nèi)的注冊(cè)信息,并選擇是否綁定該手機(jī)國(guó)際移動(dòng)設(shè)備身份碼IMEI��,然后選擇提交填寫的注冊(cè)信息����;
b.手機(jī)自動(dòng)讀取并添加國(guó)際移動(dòng)用戶識(shí)別碼IMSI到注冊(cè)信息中��;如果用戶選擇綁定MEI���,手機(jī)自動(dòng)讀取并添加MEI到注冊(cè)信息中�����;
c.手機(jī)提交包括用戶填寫和自動(dòng)讀取的所有注冊(cè)信息到服務(wù)器�,并被服務(wù)器保存;
d.手機(jī)自動(dòng)讀取MSI�����,加密后通過短信發(fā)送到一個(gè)手機(jī)號(hào)或一個(gè)移動(dòng)運(yùn)營(yíng)商的服務(wù)號(hào)�����,短信接收端程序?qū)⑹盏降氖謾C(jī)號(hào)和加密MSI提交給服務(wù)器��,服務(wù)器解密后保存IMSI和手機(jī)號(hào);
e.每次手機(jī)登錄服務(wù)器時(shí)�,如果用戶沒有選擇綁定IMEI�����,手機(jī)將IMSI����,當(dāng)前時(shí)間和用戶密碼經(jīng)過特定運(yùn)算后生成認(rèn)證碼;如果用戶選擇綁定MEI��,手機(jī)將MSI�,MEI,當(dāng)前時(shí)間和用戶密碼經(jīng)過特定運(yùn)算后生成認(rèn)證碼�;然后手機(jī)將包含MSI,當(dāng)前時(shí)間和認(rèn)證碼的登錄信息提交到服務(wù)器��;
f.服務(wù)器通過MSI提取存儲(chǔ)的用戶注冊(cè)信息����,如果用戶沒有選擇綁定MEI�,則將IMSI,手機(jī)提交的當(dāng)前時(shí)間��,用戶密碼和認(rèn)證碼進(jìn)行正向或反向運(yùn)算��;如果用戶選擇綁定MEI��,則將MSI�����,MEI���,手機(jī)提交的當(dāng)前時(shí)間��,用戶密碼和認(rèn)證碼進(jìn)行正向或反向運(yùn)算�;
g.如果服務(wù)器運(yùn)算結(jié)果正確��,則通過手機(jī)的身份驗(yàn)證���;否則手機(jī)的身份驗(yàn)證失敗���。步驟d可以發(fā)生在步驟abc之前或中間或之后,但必須在步驟e之前���。為更好的保護(hù)用戶隱私數(shù)據(jù)��,手機(jī)提交的和服務(wù)器上存儲(chǔ)的MSI���,IMEI和用戶密碼可以是一種經(jīng)過運(yùn)算后的形式�,也就是說,這些信息可以經(jīng)過加密���,摘要提取等方式后�����,替代原始的信息在手機(jī)和服務(wù)器之間進(jìn)行傳輸和在服務(wù)器上保存����。但手機(jī)和服務(wù)器必須進(jìn)行同樣的運(yùn)算以確保兩邊信息的一致性。服務(wù)器記錄了前一次登錄時(shí)手機(jī)提交的當(dāng)前時(shí)間��,該值不能重復(fù)�����,并且必須是增加的�����。
具體實(shí)施例方式某電子商務(wù)公司計(jì)劃推出一種會(huì)員制業(yè)務(wù)��,這種業(yè)務(wù)只能通過手機(jī)進(jìn)行�。為了防止PC機(jī)上的用戶模仿手機(jī)用戶的登錄�,非法獲取某些信息���,該公司需要確定登錄的會(huì)員的手機(jī)身份是可靠的���。首先���,會(huì)員需要下載并安裝該公司提供的手機(jī)客戶端軟件到本人的手機(jī)上。通過該公司提供的注冊(cè)界面����,會(huì)員填寫個(gè)人信息,包括登錄密碼�,是否綁定該手機(jī)。由于手機(jī)號(hào)在手機(jī)內(nèi)和SIM卡上都沒有存儲(chǔ)��,因此不能作為識(shí)別依據(jù)���。而IMSI和MEI可以從手機(jī)和SM卡里讀出����,并且都是全球唯一的��,可以作為身份驗(yàn)證的標(biāo)識(shí)�。MSI被強(qiáng)制綁定實(shí)際上是綁定了 SIM卡,如果把該SIM卡放在其他手機(jī)上��,在沒有綁定MEI情況下��,仍然可以登錄。對(duì)安全性要求高的會(huì)員�����,同時(shí)綁定SIM卡和IMEI是更好的選擇�����。由于IMSI和MEI都是手機(jī)軟件自動(dòng)讀出的�,用戶沒有辦法更改,所以在手機(jī)一側(cè)進(jìn)行身份欺騙相對(duì)困難�����。而沒有拿到手機(jī)�,想得到IMSI和IMEI基本是不可能的。在同時(shí)知道了會(huì)員的MSI����,IMEI和密碼的情況下,由于加密算法的保密性���,生成加密密碼也是不可能的。在IP包被截獲的情況下����,由于加密運(yùn)算里面的時(shí)間信息是不能重復(fù)的���,重復(fù)發(fā)包也不能通過驗(yàn)證。用戶登錄后發(fā)送短信到指定手機(jī)號(hào)或移動(dòng)運(yùn)營(yíng)商的特殊服務(wù)號(hào)����,可以得到準(zhǔn)確的用戶手機(jī)號(hào),加上解密出來的MSI�����,就建立起了手機(jī)號(hào)和IMSI的對(duì)應(yīng)關(guān)系����。即使會(huì)員自己填寫的手機(jī)號(hào)不是真實(shí)的,通過頂SI和手機(jī)號(hào)的對(duì)應(yīng)�,也可以知道會(huì)員的真實(shí)手機(jī)號(hào)。通過這個(gè)方法�,電子商務(wù)公司可以知道用戶身份包括手機(jī)號(hào)。當(dāng)用戶訂閱了某些服務(wù)的時(shí)候���,推送消息可以準(zhǔn)確到達(dá)會(huì)員手機(jī)上��。
權(quán)利要求
1.一種在IP網(wǎng)絡(luò)中確定手機(jī)身份的方法���,其特征在于���,包括如下步驟: a.用戶在手機(jī)上填寫包括用戶密碼在內(nèi)的注冊(cè)信息,并選擇是否綁定該手機(jī)國(guó)際移動(dòng)設(shè)備身份碼IMEI���,然后選擇提交填寫的注冊(cè)信息���; b.手機(jī)自動(dòng)讀取并添加國(guó)際移動(dòng)用戶識(shí)別碼IMSI到注冊(cè)信息中;如果用戶選擇綁定MEI����,手機(jī)自動(dòng)讀取并添加MEI到注冊(cè)信息中; c.手機(jī)提交包括用戶填寫和自動(dòng)讀取的所有注冊(cè)信息到服務(wù)器�,并被服務(wù)器保存; d.手機(jī)自動(dòng)讀取MSI�,加密后通過短信發(fā)送到一個(gè)手機(jī)號(hào)或一個(gè)移動(dòng)運(yùn)營(yíng)商的服務(wù)號(hào),短信接收端程序?qū)⑹盏降氖謾C(jī)號(hào)和加密MSI提交給服務(wù)器��,服務(wù)器解密后保存IMSI和手機(jī)號(hào)的對(duì)應(yīng)關(guān)系�; e.每次手機(jī)登錄服務(wù)器時(shí),如果用戶沒有選擇綁定IMEI�,手機(jī)將IMSI�����,當(dāng)前時(shí)間和用戶密碼經(jīng)過特定運(yùn)算后生成認(rèn)證碼;如果用戶選擇綁定MEI���,手機(jī)將MSI��,MEI����,當(dāng)前時(shí)間和用戶密碼經(jīng)過特定運(yùn)算后生成認(rèn)證碼���;然后手機(jī)將包含MSI���,當(dāng)前時(shí)間和認(rèn)證碼的登錄信息提交到服務(wù)器; f.服務(wù)器通過MSI提取存儲(chǔ)的用戶注冊(cè)信息�,如果用戶沒有選擇綁定MEI,則將IMSI,手機(jī)提交的當(dāng)前時(shí)間���,用戶密碼和認(rèn)證碼進(jìn)行正向或反向運(yùn)算����;如果用戶選擇綁定MEI,則將MSI��,MEI���,手機(jī)提交的當(dāng)前時(shí)間����,用戶密碼和認(rèn)證碼進(jìn)行正向或反向運(yùn)算�����; g.如果服務(wù)器運(yùn)算結(jié)果正確�,則通過手機(jī)的身份驗(yàn)證;否則手機(jī)的身份驗(yàn)證失敗����。
2.根據(jù)權(quán)利要求1所述的一種在IP網(wǎng)絡(luò)中確定手機(jī)身份的方法,其特征在于��,步驟d可以發(fā)生在步驟abc之前或中間或之后����,但必須在步驟e之前。
3.根據(jù)權(quán)利要求1所述的一種在IP網(wǎng)絡(luò)中確定手機(jī)身份的方法����,其特征在于���,手機(jī)提交的和服務(wù)器上存儲(chǔ)的頂SI,IMEI和用戶密碼可以是一種經(jīng)過運(yùn)算后的形式����。
4.根據(jù)權(quán)利要求1所述的一種在IP網(wǎng)絡(luò)中確定手機(jī)身份的方法����,其特征在于,服務(wù)器記錄了前一次登錄時(shí)手機(jī)提交的當(dāng)前時(shí)間���,該值不能重復(fù)�����,并且必須是增加的�����。
全文摘要
本發(fā)明涉及互聯(lián)網(wǎng)和手機(jī)應(yīng)用領(lǐng)域��,特別是一種在IP網(wǎng)絡(luò)中確定手機(jī)身份的方法�。手機(jī)上網(wǎng)后在IP層面鑒別其身份比較困難,也就導(dǎo)致很多商業(yè)活動(dòng)達(dá)不到預(yù)期效果�。一般的Web服務(wù)器只能得到客戶端的IP地址和瀏覽器特征字符串,通過IP偽裝和修改瀏覽器特征字符串就能輕易欺騙服務(wù)器���。本發(fā)明通過手機(jī)端軟件與服務(wù)器配合�,將手機(jī)國(guó)際移動(dòng)用戶識(shí)別碼IMSI和手機(jī)國(guó)際移動(dòng)設(shè)備身份碼IMEI引入手機(jī)驗(yàn)證環(huán)節(jié)����,能夠很好的解決這個(gè)問題。
文檔編號(hào)H04W12/06GK103079187SQ20111032749
公開日2013年5月1日 申請(qǐng)日期2011年10月25日 優(yōu)先權(quán)日2011年10月25日
發(fā)明者劉藝 申請(qǐng)人:劉藝