The invention discloses a binding method, in which the UserLabel factor is introduced when establishing the binding relationship between the Internet account and the mobile phone number, so that the UserLabel verification operation is performed first when the short message needs to be sent according to the bundled mobile phone number, and the short message creation or the short message sending process is executed only when the verification passes. In this way, we can solve the widespread security problems existing in the Internet accounts such as bank accounts, WeChat accounts, Alipay accounts and so on. The invention also provides several authentication code issuance control methods, by adding UserLabel factor to the binding relationship record, to control the authentication code issuance process, so that the authentication number to an old user of a mobile phone number will not be sent to the new user of the mobile phone number.
【技术实现步骤摘要】
绑定方法
本专利技术涉及账户安全管理,更确切地说涉及账号绑定方法以及相应的验证码发放方法。
技术介绍
将一个互联网账号绑定到一个手机号码后,在用户忘记账户密码时,甚至在账号被盗(他人获取该用户账号和密码并更新了密码,使得该合法用户登录不了自己的账户)时,可以通过绑定的手机接收服务器发送的验证码来重新设置账户密码。例如,用户A用手机号码绑定了网易账号或陌陌账号或微信账号或支付宝账号,或其它网上支付账号,或12306火车票订票系统账号。当用户A忘记了在某个服务商那里注册的账号,例如微信账号,的登陆密码时,通过输入手机号码,可以重新设置登陆密码。例如,用户登入微信失败之后,可以通过手机找回密码:输入手机号码,微信客户端将手机号码发送给微信服务器,对应的服务器产生一个用于身份验证的验证码,按照该手机号码,将该验证码发送给用户,用户利用手机接收的验证码进行登陆或者修改登陆密码。例如,客户端将用户输入的验证码发送给所述服务器,服务器验证通过后,允许用户登陆并修改登陆密码。特别地,有些互联网账户可以直接使用手机号码进行登陆,并在不知道密码时,直接通过所述手机号码,获取服务器产生的验证码,通过该验证码,来重新设置密码实际上,用户手机号码在一定程度上已经作为用户身份的一种凭证。这在很大程度上,方便了用户使用,也方便了服务商的业务运营,降低了运营成本。但是,以上的便利埋下了安全隐患。当用户A因为某种原因,而更换了手机号码,这时,用户A使用的这个老号码就被释放出来,后面的用户B在注册手机号码时,选了用户A注销的老号码,按照上述的“便利业务流程”,就可以用该老号码进入用户A的相应 ...
【技术保护点】
1.一种绑定方法,用于将一个手机号码绑定到一个互联网账户;其特征在于,该方法包括以下步骤:a、服务器获取手机号码和对应的UserLabel;g、建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。
【技术特征摘要】
2017.04.17 CN 20171024841201.一种绑定方法,用于将一个手机号码绑定到一个互联网账户;其特征在于,该方法包括以下步骤:a、服务器获取手机号码和对应的UserLabel;g、建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。2.根据权利要求1所述的方法,其特征在于,所述互联网账户进一步是待创建的码基互联网账户;步骤g之前进一步包括步骤d:服务器判断是否存在所述手机号码对应的码基互联网账户,如果存在,则执行步骤e,否则,执行步骤f。所述步骤e是:比较所述码基互联网账户的UserLabel与所述对应的UserLabel是否一致,如果一致,则按异常流程处理,否则,冻结或注销该码基互联网账户,执行步骤f;f、根据所述手机号码创建码基互联网账户;所述步骤g进一步是:建立所创建的码基互联网账户和所述对应的UserLabel的对应关系。3.根据权利要求1或2所述的方法,其特征在于,步骤a之前还包括:向所述服务器发送所述手机号码;步骤a进一步是:接收所述手机号码,获取该手机号码对应的UserLabel。4.根据权利要求3所述的方法,其特征在于,步骤a进一步是:接收所述手机号码,产生验证码,根据所述手机号码发送验证码,并在消息中携带特殊UserLabel值作为目的UserLabel;接收回复的所述手机号码对应的UserLabel,接收返回的验证码;判断接收的验证码和产生的验证码是否一致,如果一致,才执行步骤g。5.根据权利要求3所述的方法,其特征在于,步骤g之前还包括步骤b:产生验证码,根据所述手机号码发送验证码,并在消息中携带所述对应的UserLabel作为目的UserLabel;接收返回...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。