本发明专利技术所属互联网领域,具体为一种防止手机号码泄露的手机注册方法、系统及服务器。在本发明专利技术中,互联网服务方的注册服务器在接收到注册请求后,不直接给用户手机发送验证码,而是将该注册请求发送至网关服务器,通过网关服务器来进行验证;同时还可以询问用户是否对注册服务器开放其手机号码的联系权限,在用户手机号码开放联系权限的情况下,互联网服务方可以主动联系该用户手机号码,在用户手机号码没有开放联系权限的情况下,可以屏蔽互联网服务方主动联系该用户手机号码。本发明专利技术不但可以有效防止互联网服务采用手机验证码注册时造成的用户手机号码的泄露;而且还可以让用户自己选择是否将手机号码的主动联系权限开放给互联网服务方。
【技术实现步骤摘要】
防止手机号码泄露的手机注册方法、系统及服务器
本专利技术所属互联网领域,具体为一种防止手机号码泄露的手机注册方法、系统及服务器。
技术介绍
当今很多网站、App等互联网服务采用手机短信验证用户身份的注册方式,即用户注册网站/App等时,需要提供一个手机号码,网站/App等的服务器即注册服务器生成一个随机的验证码,通过短信发送到该用户提供的手机号码,用户填入收到的验证码,提交到注册服务器,注册服务器即对比用户提交的验证码与通过短信发给该手机号码的验证码是否一致,以此确认该手机号码确系所注册用户拥有,从而验证了该注册用户的身份真实性。同时,在用户注册后的关键服务操作中,如找回遗忘的密码、更新密码等时,也往往需要用户进行手机短信验证。该类手机短信验证的注册流程如图1所示。这种验证方式简单快捷,手机号码成为用户的标识。带来的问题是,网站/App等服务提供方轻易得到了用户的手机号码,存在泄露风险。不法网站/App等服务提供方利用持有的用户注册手机号可能拨打手机号码进行推销,或将注册手机号码转卖给不法分子。如今手机用户经常收到各种骚扰电话、电信诈骗电话或短信等,很大一部分原因就是手机号码被泄露了。骚扰电话、电信诈骗对社会危害很大,并且已经产生了非常恶劣的后果。因此,需要一种方法来防止用户真实手机号码因为注册网站、App等互联网服务而被泄露,同时又能满足注册互联网服务时通过手机号码进行远程身份认证的需求。网站/App等互联网服务注册的手机号码泄露的根本原因是该号码明文传输,服务提供方得到了真实的用户注册手机号码。目前,防止用户关键信息的泄露已经有很多研究:如:互联网界提出OpenID来作为用户的互联网身份标识。Google、微软作为OpenID的发起人,形成了一系列的规范。用户通过身份认证获得OpenID后,在互联网服务注册等场合就使用其OpenID,不再需要输入手机号码等,间接防止了手机号码泄露。如:中华人民共和国公安部开发了CTID(中国电子身份证认证平台)。通过CTID平台,用户可以得到一个电子身份证,该电子身份证不同于用户的真实身份证。在需要验证身份证的场合,用户不需要提供身份证号码,而是使用电子身份证(以二维码的方式)来进行认证,这样就可以防止身份证号码等信息的泄露。如:虚拟手机号码,如阿里小号、手机密号等,就是用户可以申请一个虚拟手机号码,跟用户的真实手机号码绑定。该虚拟号码在形式上和使用上与正常手机号码完全一致,可以收发短信和电话。该虚拟手机号码是在电话网络中可路由的号码,类似于一卡多号。实际上虚拟号码就是由虚拟号码服务商或虚拟运营商从移动运营商处申请到的正常手机号码,接到发到该号码的呼叫或短信时,虚拟号码服务商或虚拟运营商将相应的呼叫或短信等通过呼叫转移等方法转到用户的真实手机号码。如:移动运营商如中国移动,提供了手机副号业务。用户可以申请跟真实手机号码绑定的一个副号码,这个号码类似于一个虚拟号码,可以收发短信和电话。以上技术方案,OpenID、CTID等方式没有考虑手机号码,而虚拟手机号码并没有解决用户真实手机号码的泄露问题,因为它还是要求用户提供真实手机号码来得到虚拟号码。另外基于虚拟号码或副号的方案中,用户提供虚拟号码后,还是会被电话或短信联系到,这仍然也是一种泄露。虚拟手机号码一般使用期较短,如一周、三个月等,更适合专用于的某个短期事项如卖房、购房等场合,以避免因电话号码泄露而被长期骚扰,并不适合注册长期互联网服务的场合。
技术实现思路
本专利技术的目的在于,提供一种防止手机号码泄露的手机注册方法、系统及服务器,以避免互联网服务采用手机验证码注册时造成的用户手机号码的泄露。为了实现上述目标,本专利技术提供了如下技术方案:一种防止手机号码泄露的手机注册方法,包括:注册服务器接收用户端触发的注册请求,并发送至网关服务器;所述注册请求包括触发所述注册请求的用户端的识别信息;所述网关服务器根据所述注册请求获取所述用户端的用户手机号码,并生成对应于所述用户手机号码的一个随机验证码,发送至所述用户端;所述网关服务器获取并验证所述用户端返回的随机验证码;所述网关服务器对验证成功的用户手机号码匹配唯一的用户识别号,并发送至所述注册服务器;所述注册服务器根据所述用户识别号完成注册。进一步,还包括:所述网关服务器向验证成功的用户手机号码对应的用户端发送权限标识信息,并获取所述用户端对所述权限标识信息的应答;所述权限标识信息包括是否开放所述用户手机号码的联系权限;所述网关服务器在所述用户端应答开放所述用户手机号码的联系权限的情况下,获取所述用户手机号码的授权码,并将所述授权码与用户手机号码之间的对应关系、及所述用户手机号码与用户识别号之间的对应关系保存到已发授权码列表;所述网关服务器将所述授权码发送至所述注册服务器。由此,在用户手机号码开放联系权限的情况下,互联网服务方可以主动联系该用户手机号码。作为举例而非限定,联系权限可以包括主动呼叫联系权限、主动短信联系权限等。而在用户手机号码没有开放联系权限的情况下,可以屏蔽互联网服务方主动联系该用户手机号码。本专利技术还提供一种网关服务器,包括:网关获取单元,用于接收注册服务器发送的注册请求,并根据所述注册请求获取对应用户端的用户手机号码;所述注册请求包括触发所述注册请求的用户端的识别信息;网关验证单元,用于生成对应于所述用户手机号码的一个随机验证码,并发送至所述用户端,及获取并验证所述用户端返回的随机验证码;网关匹配单元,用于对验证成功的用户手机号码匹配唯一的用户识别号,并将所述用户识别号发送至所述注册服务器。进一步,所述匹配单元包括:存储模块,用于获取并存储用户手机号码与其唯一的用户识别号之间的对应关系;判断模块,用于检索所述存储模块,并判断验证成功的用户手机号码是否具有唯一的用户识别号,并在具有的情况下,调取所述用户识别号发送至所述注册服务器;生成模块,用于在验证成功的用户手机号码没有唯一的用户识别号的情况下,生成与所述用户手机号码唯一对应的用户识别号,并发送至所述注册服务器。进一步,所述网关服务器还包括:网关注册单元,用于完成注册服务器在所述网关服务器的注册,并生成与所述注册服务器唯一对应的appid和key。由此,在网关服务器接收到注册请求后,可以根据appid和key验证该注册服务器是否为有效应用。此外,还可以方便用户在被互联网服务方主动联系到后,可以准确辨别对方获得自己手机号码的途径。进一步,所述网关服务器还包括:网关询问单元,用于向验证成功的用户手机号码对应的用户端发送权限标识信息,并获取所述用户端对所述权限标识信息的应答;所述权限标识信息包括是否开放所述用户手机号码的联系权限;网关授权单元,用于在所述用户端应答开放所述用户手机号码的联系权限的情况下,获取所述用户手机号码的授权码,并将所述授权码与用户手机号码之间的对应关系、及所述用户手机号码与用户识别号之间的对应关系保存到已发授权码列表,并将所述授权码发送至所述注册服务器。本专利技术还提供一种注册服务器,为互联网服务方,其包括:注册请求单元,用于获取用户端触发的注册请求,并发送至网关服务器;所述注册请求包括触发所述注册请求的用户端的识别信息;注册单元,用于接收所述网关服务器发送的用户识别号,并完成所述用户识别号在本文档来自技高网...
【技术保护点】
1.一种网关服务器,其特征在于,包括:网关获取单元,用于接收注册服务器发送的注册请求,并根据所述注册请求获取对应用户端的用户手机号码;所述注册请求包括触发所述注册请求的用户端的识别信息;网关验证单元,用于生成对应于所述用户手机号码的一个随机验证码,并发送至所述用户端,及获取并验证所述用户端返回的随机验证码;网关匹配单元,用于对验证成功的用户手机号码匹配唯一的用户识别号,并将所述用户识别号发送至所述注册服务器。
【技术特征摘要】
1.一种网关服务器,其特征在于,包括:网关获取单元,用于接收注册服务器发送的注册请求,并根据所述注册请求获取对应用户端的用户手机号码;所述注册请求包括触发所述注册请求的用户端的识别信息;网关验证单元,用于生成对应于所述用户手机号码的一个随机验证码,并发送至所述用户端,及获取并验证所述用户端返回的随机验证码;网关匹配单元,用于对验证成功的用户手机号码匹配唯一的用户识别号,并将所述用户识别号发送至所述注册服务器。2.根据权利要求1所述的网关服务器,其特征在于,所述匹配单元包括:存储模块,用于获取并存储用户手机号码与其唯一的用户识别号之间的对应关系;判断模块,用于检索所述存储模块,并判断验证成功的用户手机号码是否具有唯一的用户识别号,并在具有的情况下,调取所述用户识别号发送至所述注册服务器;生成模块,用于在验证成功的用户手机号码没有唯一的用户识别号的情况下,生成与所述用户手机号码唯一对应的用户识别号,并发送至所述注册服务器。3.根据权利要求1所述的网关服务器,其特征在于,还包括:网关注册单元,用于完成注册服务器在所述网关服务器的注册,并生成与所述注册服务器唯一对应的appid和key,发送至所述注册服务器。4.根据权利要求1-3任一所述的网关服务器,其特征在于,还包括:网关询问单元,用于向验证成功的用户手机号码对应的用户端发送权限标识信息,并获取所述用户端对所述权限标识信息的应答;所述权限标识信息包括是否开放所述用户手机号码的联系权限;网关授权单元,用于在所述用户端应答开放所述用户手机号码的联系权限的情况下,获取所述用户手机号码的授权码,并将所述授权码与用户手机号码之间的对应关系、及所述用户手机号码与用户识别号之间的对应关系保存到已发授权码列表,并将所述授权码发送至所述注册服务器。5.一种注册服务器,其特征在于,包括:注册请求单元,用于获取用户端触发的注册请求,并发送至网关服务器;所述注册请求包括触发所述注册请求的用户端的识别信息;注册单元,用于接收所述网关服务器发送的用户识别号,并完成所述用户识别号在所述注册服务器的注册。6.一种防止手机号码泄露的手机注册系统,其特征在于:包括用户端、注册服务器和网关服务器;所述用户端,用于触发的注册请求;所述注册请求包括触发所述注册请求的用户端的识别信息;所述注册服务器包括:注册请求单元,用于获取所述用户端触发的注册请求,并发送至所述网关服务器;注册单元,用于接收所述网关服务器发送的用户识别号,并完成所述用户识...
【专利技术属性】
技术研发人员:夏浩然,
申请(专利权)人:夏浩然,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。