绑定方法技术

本发明专利技术公开一种绑定方法，在建立互联网账户与手机号码的捆绑关系时，引入了UserLabel因素，这样，在需要根据捆绑的手机号码发送短消息时，先执行UserLabel验证操作，在验证通过时，才执行短消息创建或短消息发送流程。这样，就可以解决目前广泛存在的，银行账户、微信账户、支付宝账户等等互联网账户捆绑手机号码所存在的安全问题。本发明专利技术还提供几种验证码发放控制方法，通过在绑定关系记录中增加UserLabel因素，来对验证码发放流程进行控制，使得要发送给一个手机号码的老用户的验证码不会被发送给该手机号码的新用户。

Binding method

The invention discloses a binding method, in which the UserLabel factor is introduced when establishing the binding relationship between the Internet account and the mobile phone number, so that the UserLabel verification operation is performed first when the short message needs to be sent according to the bundled mobile phone number, and the short message creation or the short message sending process is executed only when the verification passes. In this way, we can solve the widespread security problems existing in the Internet accounts such as bank accounts, WeChat accounts, Alipay accounts and so on. The invention also provides several authentication code issuance control methods, by adding UserLabel factor to the binding relationship record, to control the authentication code issuance process, so that the authentication number to an old user of a mobile phone number will not be sent to the new user of the mobile phone number.

【技术实现步骤摘要】
绑定方法
本专利技术涉及账户安全管理，更确切地说涉及账号绑定方法以及相应的验证码发放方法。
技术介绍
将一个互联网账号绑定到一个手机号码后，在用户忘记账户密码时，甚至在账号被盗(他人获取该用户账号和密码并更新了密码，使得该合法用户登录不了自己的账户)时，可以通过绑定的手机接收服务器发送的验证码来重新设置账户密码。例如，用户A用手机号码绑定了网易账号或陌陌账号或微信账号或支付宝账号，或其它网上支付账号，或12306火车票订票系统账号。当用户A忘记了在某个服务商那里注册的账号，例如微信账号，的登陆密码时，通过输入手机号码，可以重新设置登陆密码。例如，用户登入微信失败之后，可以通过手机找回密码：输入手机号码，微信客户端将手机号码发送给微信服务器，对应的服务器产生一个用于身份验证的验证码，按照该手机号码，将该验证码发送给用户，用户利用手机接收的验证码进行登陆或者修改登陆密码。例如，客户端将用户输入的验证码发送给所述服务器，服务器验证通过后，允许用户登陆并修改登陆密码。特别地，有些互联网账户可以直接使用手机号码进行登陆，并在不知道密码时，直接通过所述手机号码，获取服务器产生的验证码，通过该验证码，来重新设置密码实际上，用户手机号码在一定程度上已经作为用户身份的一种凭证。这在很大程度上，方便了用户使用，也方便了服务商的业务运营，降低了运营成本。但是，以上的便利埋下了安全隐患。当用户A因为某种原因，而更换了手机号码，这时，用户A使用的这个老号码就被释放出来，后面的用户B在注册手机号码时，选了用户A注销的老号码，按照上述的“便利业务流程”，就可以用该老号码进入用户A的相应互联网账户或支付系统。通常，用户A在注销了老号码时，应同时注销或解除所有的与老号码有关的绑定业务，例如，解除老号码与微信账号的绑定，解除老号码与支付宝账号的绑定，解除老号码与订票系统账号的绑定，等等。但这些解绑操作对用户A来说，是一件烦心的事！特别地，因为百密一疏，而漏掉某些账号的解绑操作，就会给用户A带来安全风险。
技术实现思路
有鉴于此，本专利技术公开一种绑定方法，该方法基于{同时提交的《通信控制方法》专利技术专利所提出的通信控制方法}所提供的通信阻断安全保障机制，提供了一种新的绑定方法，用于将一个手机号码绑定到一个互联网账户。该方法在执行绑定操作时，进一步登记手机号码的UserLabel，使得按照该方法，能有效避免一个手机号码的新用户利用该手机号码进入该手机号码的老用户的相应互联网账户，从而解决了目前广泛存在的因手机号码更换所引起的互联网账户安全问题。所述方法包括：a、服务器获取手机号码和对应的UserLabel；g、建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。可选地，所述互联网账户进一步是待创建的码基互联网账户；步骤g之前进一步包括步骤d：服务器判断是否存在所述手机号码对应的码基互联网账户，如果存在，则执行步骤e，否则，执行步骤f。所述步骤e是：比较所述码基互联网账户的UserLabel与所述对应的UserLabel是否一致，如果一致，则按异常流程处理，否则，冻结或注销该码基互联网账户，执行步骤f；f、根据所述手机号码创建码基互联网账户；所述步骤g进一步是：建立所创建的码基互联网账户和所述对应的UserLabel的对应关系。可选地，步骤a之前还包括：向所述服务器发送所述手机号码；步骤a进一步是：接收所述手机号码，获取该手机号码对应的UserLabel。可选地，步骤a进一步是：接收所述手机号码，产生验证码，根据所述手机号码发送验证码，并在消息中携带特殊UserLabel值作为目的UserLabel；接收回复的所述手机号码对应的UserLabel，接收返回的验证码；判断接收的验证码和产生的验证码是否一致，如果一致，才执行步骤g。可选地，步骤g之前还包括步骤b：产生验证码，根据所述手机号码发送验证码，并在消息中携带所述对应的UserLabel作为目的UserLabel；接收返回的验证码，判断接收的验证码和产生的验证码是否一致，如果一致，才执行步骤g。可选地，步骤a之前还包括：向所述服务器发送所述手机号码和对应的UserLabel。可选地，步骤g之前还包括步骤b：产生验证码，根据所述手机号码发送验证码，并在消息中携带所述对应的UserLabel作为目的UserLabel；接收返回的验证码，判断接收的验证码和产生的验证码是否一致，如果一致，才执行步骤g。本专利技术还提供几种验证码发放控制方法，通过在绑定关系记录中增加UserLabel因素，来对验证码发放流程进行控制，使得要发送给一个手机号码的老用户的验证码不会被发送给该手机号码的新用户。一种验证码发放方法，预先建立互联网账号、手机号码和UserLabel对应关系，该方法包括以下步骤：a、服务器产生验证码；b、所述服务器根据相应捆绑关系记录中手机号码，发送所产生的验证码，并在消息中携带所述绑定关系记录中的UserLabel作为目的UserLabel。可选地，步骤b进一步是：所述服务器根据相应捆绑关系记录中手机号码，通过短消息发送该验证码，在所述短消息中携带所述绑定关系记录中的UserLabel作为目的UserLabel；在步骤b之后，进一步包括：所述服务器接收来自相应SMSC的回复消息，判断所述手机号码最新的UserLabel是否变化，如果是，则解除该手机号码与相应互联网账号的绑定关系,或者冻结或注销所述互联网账号。一种验证码发放方法，预先建立互联网账号、手机号码和UserLabel对应关系，该方法包括以下步骤：a、服务器获取相应捆绑关系记录中手机号码的最新UserLabel；b、所述服务器比较所述最新的UserLabel与所述绑定关系记录中的UserLabel，如果二者一致，则产生验证码，按照所述手机号码，通过短消息发送该验证码；否则，结束流程。上述实施例提供的技术方案中，由于在捆绑关系中引入了UserLabel因素，使得能够通过一个手机号码的最新UserLabel对消息进行过滤，进而使得要发送给捆绑的手机号码的老用户的短消息不会被发送给该手机号码的新用户。通过本专利技术提供的验证码发放方法，以及手机号码绑定方法，可以有效消除目前广泛存在的诸如手机号码登陆微信、手机号码登陆支付宝，通过手机接收银行发送的验证码等等，因用户更换手机号码时所产生的安全风险。附图说明图1所示，所述通信控制在SMSC侧实施的流程图。图2所示，所述通信控制在ESME侧实施的流程图。图3所示，为本专利技术绑定方法总体实施方式流程图。图4所示，为本专利技术绑定方法用于码基互联网账户注册的实施例流程图。图5所示，为本专利技术验证码发放控制方法一流程图。图6所示，为本专利技术验证码发放控制方法二流程图。图7所示，为绑定方法实施例一流程图。图8所示，为绑定方法实施例二流程图。图9所示，为捆绑关系建立方法三流程图。缩写词ESME：(ExternalShortMessageEntity，扩展短消息实体)HLR：(HomeLocationRegister，归属位置寄存器)；MSC：(MobileSwitchingCenter，移动交换中心)MSRN：(MobileStationRoamingNumber，漫游号码)SMSC：(ShortMa本文档来自技高网...

【技术保护点】
1.一种绑定方法，用于将一个手机号码绑定到一个互联网账户；其特征在于，该方法包括以下步骤：a、服务器获取手机号码和对应的UserLabel；g、建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。

【技术特征摘要】
2017.04.17 CN 20171024841201.一种绑定方法，用于将一个手机号码绑定到一个互联网账户；其特征在于，该方法包括以下步骤：a、服务器获取手机号码和对应的UserLabel；g、建立相应互联网账户、所述手机号码和所述对应的UserLabel的对应关系。2.根据权利要求1所述的方法，其特征在于，所述互联网账户进一步是待创建的码基互联网账户；步骤g之前进一步包括步骤d：服务器判断是否存在所述手机号码对应的码基互联网账户，如果存在，则执行步骤e，否则，执行步骤f。所述步骤e是：比较所述码基互联网账户的UserLabel与所述对应的UserLabel是否一致，如果一致，则按异常流程处理，否则，冻结或注销该码基互联网账户，执行步骤f；f、根据所述手机号码创建码基互联网账户；所述步骤g进一步是：建立所创建的码基互联网账户和所述对应的UserLabel的对应关系。3.根据权利要求1或2所述的方法，其特征在于，步骤a之前还包括：向所述服务器发送所述手机号码；步骤a进一步是：接收所述手机号码，获取该手机号码对应的UserLabel。4.根据权利要求3所述的方法，其特征在于，步骤a进一步是：接收所述手机号码，产生验证码，根据所述手机号码发送验证码，并在消息中携带特殊UserLabel值作为目的UserLabel；接收回复的所述手机号码对应的UserLabel，接收返回的验证码；判断接收的验证码和产生的验证码是否一致，如果一致，才执行步骤g。5.根据权利要求3所述的方法，其特征在于，步骤g之前还包括步骤b：产生验证码，根据所述手机号码发送验证码，并在消息中携带所述对应的UserLabel作为目的UserLabel；接收返回...

【专利技术属性】
技术研发人员：王正伟，
申请(专利权)人：王正伟，
类型：发明
国别省市：四川,51