一种在IP网络中确定手机身份的方法技术

本发明专利技术涉及互联网和手机应用领域，特别是一种在IP网络中确定手机身份的方法。手机上网后在IP层面鉴别其身份比较困难，也就导致很多商业活动达不到预期效果。一般的Web服务器只能得到客户端的IP地址和浏览器特征字符串，通过IP伪装和修改浏览器特征字符串就能轻易欺骗服务器。本发明专利技术通过手机端软件与服务器配合，将手机国际移动用户识别码IMSI和手机国际移动设备身份码IMEI引入手机验证环节，能够很好的解决这个问题。

【技术实现步骤摘要】

本专利技术涉及互联网和手机应用领域，特别是一种在IP网络中确定手机身份的方法。
技术介绍
随着智能手机的大量普及，传统的电子商务公司纷纷将应用向手机迁移。在互联网上普遍使用的通过用户名密码和验证码来验证用户身份的方法在手机上使用起来相对麻烦，用户体验较差。同时手机广告由于其精准性和随时随地有效的特性，成为一个新兴的领域。但是手机上网后在IP层面鉴别其身份比较困难，也就导致很多商业活动达不到预期效果。一般的Web服务器只能得到客户端的IP地址和浏览器特征字符串，通过IP伪装和修改浏览器特征字符串就能轻易欺骗服务器。本专利技术通过手机端软件与服务器配合，将手机国际移动用户识别码MSI和手机国际移动设备身份码MEI引入手机验证环节，能够很好的解决这个问题。IMEI (International Mobile Equipment Identity)是国际移动设备身份码的缩写，是由15位数字组成的〃电子串号〃，它与每台手机一一对应，而且该码是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码，这个号码从生产到交付使用都将被制造生产的厂商所记录。国际移动用户识别码(IMS1:1nternational Mobile SubscriberIdentification Number)是区别移动用户的标志,储存在SIM卡中，可用于区别移动用户的有效信息。其总长度不超过15位，同样使用O 9的数字。其中MCC是移动用户所属国家代号，占3位数字，中国的MCC规定为460 ；MNC是移动网号码，最多由两位数字组成，用于识别移动用户所归属的移动通信网；MSIN是移动用户识别码，用以识别某一移动通信网中的移动用户。
技术实现思路
一种在IP网络中确定手机身份的方法，其特征在于，包括如下步骤: a.用户在手机上填写包括用户密码在内的注册信息，并选择是否绑定该手机国际移动设备身份码IMEI，然后选择提交填写的注册信息； b.手机自动读取并添加国际移动用户识别码IMSI到注册信息中；如果用户选择绑定MEI，手机自动读取并添加MEI到注册信息中；c.手机提交包括用户填写和自动读取的所有注册信息到服务器，并被服务器保存； d.手机自动读取MSI，加密后通过短信发送到一个手机号或一个移动运营商的服务号，短信接收端程序将收到的手机号和加密MSI提交给服务器，服务器解密后保存IMSI和手机号; e.每次手机登录服务器时，如果用户没有选择绑定IMEI，手机将IMSI，当前时间和用户密码经过特定运算后生成认证码；如果用户选择绑定MEI，手机将MSI，MEI，当前时间和用户密码经过特定运算后生成认证码；然后手机将包含MSI，当前时间和认证码的登录信息提交到服务器； f.服务器通过MSI提取存储的用户注册信息，如果用户没有选择绑定MEI，则将IMSI,手机提交的当前时间，用户密码和认证码进行正向或反向运算；如果用户选择绑定MEI，则将MSI，MEI，手机提交的当前时间，用户密码和认证码进行正向或反向运算； g.如果服务器运算结果正确，则通过手机的身份验证；否则手机的身份验证失败。步骤d可以发生在步骤abc之前或中间或之后，但必须在步骤e之前。为更好的保护用户隐私数据，手机提交的和服务器上存储的MSI，IMEI和用户密码可以是一种经过运算后的形式，也就是说，这些信息可以经过加密，摘要提取等方式后，替代原始的信息在手机和服务器之间进行传输和在服务器上保存。但手机和服务器必须进行同样的运算以确保两边信息的一致性。服务器记录了前一次登录时手机提交的当前时间，该值不能重复，并且必须是增加的。具体实施例方式某电子商务公司计划推出一种会员制业务，这种业务只能通过手机进行。为了防止PC机上的用户模仿手机用户的登录，非法获取某些信息，该公司需要确定登录的会员的手机身份是可靠的。首先，会员需要下载并安装该公司提供的手机客户端软件到本人的手机上。通过该公司提供的注册界面，会员填写个人信息，包括登录密码，是否绑定该手机。由于手机号在手机内和SIM卡上都没有存储，因此不能作为识别依据。而IMSI和MEI可以从手机和SM卡里读出，并且都是全球唯一的，可以作为身份验证的标识。MSI被强制绑定实际上是绑定了 SIM卡，如果把该SIM卡放在其他手机上，在没有绑定MEI情况下，仍然可以登录。对安全性要求高的会员，同时绑定SIM卡和IMEI是更好的选择。由于IMSI和MEI都是手机软件自动读出的，用户没有办法更改，所以在手机一侧进行身份欺骗相对困难。而没有拿到手机，想得到IMSI和IMEI基本是不可能的。在同时知道了会员的MSI，IMEI和密码的情况下，由于加密算法的保密性，生成加密密码也是不可能的。在IP包被截获的情况下，由于加密运算里面的时间信息是不能重复的，重复发包也不能通过验证。用户登录后发送短信到指定手机号或移动运营商的特殊服务号，可以得到准确的用户手机号，加上解密出来的MSI，就建立起了手机号和IMSI的对应关系。即使会员自己填写的手机号不是真实的，通过頂SI和手机号的对应，也可以知道会员的真实手机号。通过这个方法，电子商务公司可以知道用户身份包括手机号。当用户订阅了某些服务的时候，推送消息可以准确到达会员手机上。本文档来自技高网...

【技术保护点】
一种在IP网络中确定手机身份的方法，其特征在于，包括如下步骤：a.?用户在手机上填写包括用户密码在内的注册信息，并选择是否绑定该手机国际移动设备身份码IMEI，然后选择提交填写的注册信息；?b.手机自动读取并添加国际移动用户识别码IMSI到注册信息中；如果用户选择绑定IMEI，手机自动读取并添加IMEI到注册信息中；c.手机提交包括用户填写和自动读取的所有注册信息到服务器，并被服务器保存；d.手机自动读取IMSI，加密后通过短信发送到一个手机号或一个移动运营商的服务号，短信接收端程序将收到的手机号和加密IMSI提交给服务器，服务器解密后保存IMSI和手机号的对应关系；e.每次手机登录服务器时，如果用户没有选择绑定IMEI，手机将IMSI,当前时间和用户密码经过特定运算后生成认证码；如果用户选择绑定IMEI，手机将IMSI，IMEI，当前时间和用户密码经过特定运算后生成认证码；然后手机将包含IMSI，当前时间和认证码的登录信息提交到服务器；f.服务器通过IMSI提取存储的用户注册信息，如果用户没有选择绑定IMEI，则将IMSI,手机提交的当前时间，用户密码和认证码进行正向或反向运算；如果用户选择绑定IMEI，则将IMSI，IMEI，手机提交的当前时间，用户密码和认证码进行正向或反向运算；g.如果服务器运算结果正确，则通过手机的身份验证；否则手机的身份验证失败。...

【技术特征摘要】
1.一种在IP网络中确定手机身份的方法，其特征在于，包括如下步骤: a.用户在手机上填写包括用户密码在内的注册信息，并选择是否绑定该手机国际移动设备身份码IMEI，然后选择提交填写的注册信息； b.手机自动读取并添加国际移动用户识别码IMSI到注册信息中；如果用户选择绑定MEI，手机自动读取并添加MEI到注册信息中； c.手机提交包括用户填写和自动读取的所有注册信息到服务器，并被服务器保存； d.手机自动读取MSI，加密后通过短信发送到一个手机号或一个移动运营商的服务号，短信接收端程序将收到的手机号和加密MSI提交给服务器，服务器解密后保存IMSI和手机号的对应关系； e.每次手机登录服务器时，如果用户没有选择绑定IMEI，手机将IMSI，当前时间和用户密码经过特定运算后生成认证码；如果用户选择绑定MEI，手机将MSI，MEI，当前时间和用户密码经过特定运算后生成认证码；然后手机将包含...

【专利技术属性】
技术研发人员：刘艺，
申请(专利权)人：刘艺，
类型：发明
国别省市：