l Mobile Equipment Identitynumber)的英文缩写,即通常所说的手机序列号、手机“串号”,用于在移动网络中识别每一部独立的移动电话设备,是国际上公认的移动电话标志序号,相当于移动电话的身份证。MEI是由15位数字组成的“电子串号”,它与移动电话一一对应,而且该码是全世界唯一的。MEI号码是本申请所述的移动终端设备验证信息中的一种,本申请所述的移动终端设备验证信息还包括移动终端MAC地址、移动终端蓝牙MAC地址,这些信息都能够唯一地标识每一部移动终端设备。
[0079]IMSI 是国际移动用户识别码(Internat1nal Mobile Subscriber Identity)的英文缩写,是在公众陆地移动电话网(PLMN)中用于唯一识别移动用户的一个号码,即:本申请所述的身份识别信息。在GSM网络,这个号码通常被存放在SIM(Subscriber IdentityModule客户识别模块)卡中,在中国电信的CDMA网络中,这个号码通常存放在ΠΜ (UserIdentity Module:用户识别模块)卡中,在第三代的TD-SCDMA和WCDMA网络中,该号码通常存放在USM卡中,对于3GPP的MS (IP Multimedia Subsystem IP多媒体子系统)网络来说,每个 IMS 用户有一个 IMPI (IP Multimedia private user identity,即:私有用户标识),其功能类似于頂SI,存放ISM (IMS SM)卡中。MSI号码对用户来说是不可见的,而对移动网络来说是可见的,移动电话信号在移动网络内部的传输是通过IMSI号码实现的,而并不是通过通常所说的移动电话号码。
[0080]IMSI由15位数字组成,包括MCC、MNC和MSIN三个部分,其中,MCC是移动国家码(Mobile Country Code),由国际电联(ITU)统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460 ;MNC是移动网络码(Mobile Network Code),共2位,中国移动系统使用00、02、07,中国联通GSM系统使用01,中国电信CDMA系统使用03,一个典型的MSI号码为 460030912121001 ;MSIN 是移动用户识别号码(Mobile Subscriber Identificat1nNumber),共有10位。由于MSI包含移动国家码MCC,可以区别出每个用户来自的国家,因此可以实现国际漫游。在同一个国家内,如果有多个移动网络运营商,可以通过移动网络码MNC来进行区别。
[0081]所谓移动电话号码,则是移动台国际ISDN号码(MSISDN:Mobile SubscriberInternat1nal ISDN/PSTN number)的一部分,MSISDN是在公共电话网交换网络编号计划中,唯一能识别移动用户的号码。根据CCITT的建议,MSISDN由以国家码(CC)、国内目的码(NDC)和用户号码(SN)组成,若在以上号码中将国家码CC去除,就是通常所说的移动电话号码(即:手机号码),目前我国移动电话号码通常为11位。本申请所述的移动终端号码即为上述移动电话号码。
[0082]SM、UM或US頂等卡中通常存放了 MSI号码,但是移动电话号码并不一定存贮在其中,以GSM网络为例,SM卡只保留了 MSI和一些验证信息。移动电话每次入网注册的时候,都会以短信的形式将MSI及验证信息上传到运营商的服务器,服务器在完成注册动作之后,会以短信的形式将注册的结果下发到手机里。下发的内容会因条件不同而不同。如果服务器在下发的短信中,不包含移动电话号码,移动电话本身是无法获取移动电话电话号码的。如果短信中包含了移动电话号码,移动电话才会将其缓存。所以说SIM、UIM或USIM等卡中一定可以获取IMSI信息,但是却不一定能够获取移动电话号码。
[0083]虽然SM或US頂等卡中仅存放了 MSI号码,没有存放移动电话号码,但是MSI号码和移动电话号码之间是有一一对应关系的,通过这种对应关系可以识别特定的用户。该对应关系并没有存储在SIM或USIM等卡中,而是存储在运营商的服务器中,当用户向移动运营商申请并开通移动通讯服务时,运营商会在网络侧网元HLR(Home Locat1n Register归属位置寄存器)数据库上把新SIM或USIM等卡的IMSI号码与新的移动电话号码绑定,从而建立起移动电话号码和MSI号码的对应关系,这种对应关系通常是固定的。
[0084]本申请提供的用于维护移动终端有效性的方法,通过主动检测用户所用移动终端的身份识别信息的变化,判断用户可能更换了移动终端号码,并及时提醒用户该变更信息,以便用户及时更新其账户与移动终端号码的对应关系。本申请提供的用于维护移动终端有效性的方法,主要利用了移动终端号码与移动终端的身份识别信息的对应关系。
[0085]要实现本申请提供的方法,需要将移动终端发送的与某个账户对应的身份识别信息与预存的该账户的身份识别信息进行比较,才能判断所述账户对应的身份识别信息是否发生了变化,为了实现该比对,在比对之前已经采集了与账户对应的身份识别信息,即:在一段时间内,接收移动终端发送的与移动终端账户对应的身份识别信息,并存储移动终端账户和与之对应的身份识别信息,作为后续进行比对的基础。
[0086]在本实施例的一个具体例子中,用户将淘宝账户和自己的移动电话号码建立了对应关系(即:通常所说的将账户与移动电话号码绑定),用户随后在使用所述账户登录移动电话上的客户端应用程序时,实施本申请提供方法的服务器端就会接收到该用户所用移动电话上传的该用户的账户信息和对应的IMSI号码(即:在移动电话SM卡中存放的身份识别信息),并将该用户的账户信息和对应的MSI号码存储在HBase数据库中。
[0087]上述即为移动终端的数据采集过程,该采集过程可以执行一次或多次,也可以设定在账户和移动电话号码建立对应关系后的一段时间内进行采集;采集的移动终端数据可以不仅包括MSI号码,还可以包括标识移动终端的设备标识信息,例如:移动终端MEI号码、移动终端MAC地址、移动终端蓝牙MAC地址等;采集的数据也可以存放在其他类型的数据库中,或者是存放在数据文件中,这些【具体实施方式】可以根据不同的需求进行调整,不是本申请的核心,本申请不作限定。
[0088]完成数据采集后,再接收到移动终端上传的某账户的身份识别信息就可以和已采集的所述账户的身份识别信息进行比对了,关于这部分说明请参见步骤102中的描述。
[0089]接收移动终端发送的移动终端账户对应的身份识别信息后,在与预先采集的身份识别信息比对前,需要进一步执行下述处理:解析获取身份识别信息、判断身份识别信息的数据正确性、对身份识别信息进行必要的解密处理,以下逐一说明。
[0090]首先,解析获取身份识别信息。
[0091]移动终端发送的与移动终端账户对应的移动终端信息,通常是采用预先协商好的数据格式进行封装的。接收到上述信息后,首先要进行解析,从中获取所需的身份识别信肩、O
[0092]常用的数据格式有xml和Json, xml和Json都是基于纯文本的数据交换格式。xml即可扩展标记语言,是标准通用标记语言的子集,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。xml被设计为传输和存储数据,它非常适合Web传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据,xml的简单使其易于在任何应用程序中读写数据,这使xml很快成为数据交换的常用语言。
[0093]Json的出现为应用开发者提供了另一种数据交换格式。Json(JavaScript ObjectNotat1n)是一种轻量级的数据交换格式,同xml相比,Json提供了更好的简单性和灵活性。Json的数据格式非常简单,可以用Json传输一个简单的字符串、数值,也可以传输一个数组,或者一个复杂的Object对象。同时,Json是JavaScript原生格式,非常适合服务器与JavaScript的交互。
[0094]在本实施例的一个具体例子中,采用的是Json数据交换格式,因此接收到的移动终端信息可能类似这样的格式:
[0095]{"Account":"Userl", 〃IMSI":"460030912121001", "IMEI":"xxxxxxxxxxx",
[0096]"MacAddr":"χχ-χχ-χχ-χχ-χχ-χχ"}
[0097]上述仅仅是Json数据格式的一个示例,在具体的实施方式中,接收的来自移动终端的数据可能包含不同的内容。在本实施例的一个具体例子中,解析接收到的采用Json格式封装的移动终端信息,从中获取与移动终端账户对应的身份识别信息,即:获取IMSI号码。
[0098]其次,判断身份识别信息的数据正确性。
[0099]在接收到的移动终端信息中,除了包含身份识别信息,还可能包含所述身份识别信息的校验码,该校验码用于验证经传输后的数据正确性。数据在传输过程中,不管是采用无线方式或者有线方式,都有可能出现差错,例如:受到其他传输信号的干扰,或者因为信号衰减导致误判、以及人为的恶意篡改等,如果接收的数据不正确,那么后续的基于该数据的操作相应的也就可能是错误的,或者没有意义的。为了避免出现这一问题,通常采用计算校验码(也称校验值)来解决,即:发送方计算待发送数据的校验码,并将数据和校验码一起发送;接收方接收到数据后,重新计算校验码,并和接收到的校验码进行比对,如果一致,就说明经传输后的数据仍然是正确的,否则说明数据在传输过程中被损坏,需要重传数据。
[0100]本实施例的一个具体例子中,采用的是MD5校验算法。MD5 (中文名为消息摘要算法第五版)是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护,其基本原理就是将任意长度的数据映射为一个128bit的大整数,例如:MD5(tanajiya.tar.gz)=0cal75b9c0f726a831d895e269332461 计算得到的就是 tanajiya.tar.gz 文件的校验值,有时也可称为该文件的数字签名。该算法主要用于确保信息传输完整一致,为数据传输提供完整性保护。在其他实施方式中,也可以采用其他校验算法,只要能够验证接收的数据的正确性就可以了,本申请不对具体交验算法作限定。
[0101]在本实施例的一个具体例子中,从接收的移动终端信息中获取了 IMSI号码,同时还了获取该MSI号码的校验码,然后采用MD5算法重新计算接收的IMSI号码的校验码,再比对接收到的校验码和计算出来的校验码,两者是一样的,从而验证了接收到的IMSI号码的数据正确性。在其他实施方式中,如果比对后发现两个校验码不同,则说明数据传输过程中出现错误,这种情况下,一种可能的解决方案是:向移动终端发送数据传输异常的提示,并要求移动终端重新上传数据。
[0102]在本实施例中,接收到的移动终端信息采用的是逐一校验的方式,即:对于需要验证数据正确性的每一项信息(例如=MSI号码、MEI号码),都能够从接收的移动终端信息中提取对应的校验码(例如=MSI校验码、IMEI校验码),并逐一进行校验,判断每一项信息的数据正确性;在其他实施方式中,接收的移动终端信息也可能采用的是整体校验的方式,即:接收的移动终端信息有一个总的校验码,这种情况下,就需要先验证移动终端信息整体的数据正确性,如果接收的数据是正确的,再按照预先定义的数据格式从中逐一获取需要的信息。上面描述的只是【具体实施方式】的变更,只要发送方和接收方做好约定,都可以实现本申请提供的用于维护移动终端有效性的方法,都不偏离本申请的核心,都在本申请的保护范围之内。
[0103]最后,对身份识别信息进行必要的解密处理。
[0104]作为最简单易行的实施方式,移动终端直接发送身份识别信息以及其他相关信息的原始内容,即:不进行加密,那么接收上述信息后就无须进行本步骤描述的解密处理,可以直接执行步骤102。这种实施方式虽然简单,但是有比较明显的缺陷。身份识别信息是用于唯一识别移动终端用户