一种第三方应用账号与手机号码绑定、解除和更新方法

一种第三方应用账号与手机号码绑定、解除和更新方法
【专利摘要】本发明公开了一种第三方应用账号与手机号码绑定、解除和更新方法，该绑定方法包括：1）用户将欲绑定的手机号码发送给第三方应用账号管理服务器的手机验证平台；2）第三方应用账号管理服务器的手机验证平台生成随机验证码，并通过移动运营商网络下发给欲绑定的手机号码用户；3）用户收到验证短信，将验证码发送回第三方应用账号管理服务器的手机验证平台；4）第三方应用的账号管理服务器的用户数据库记录该用户账号与手机号码的关联关系；5）第三方应用账号管理服务器的手机验证平台通过“绑定”消息将其服务名称代码和该手机号码发送给移动运营商手机号码绑定服务器，将该用户手机号码与所绑定的第三方应用服务名称代码关联。
【专利说明】一种第三方应用账号与手机号码绑定、解除和更新方法
【技术领域】
[0001]本发明涉及信息安全【技术领域】，尤其涉及一种第三方应用账号与手机号码绑定、解除和更新方法。
【背景技术】
[0002]移动互联网时代，许多银行、应用软件等需要账号密码的同时也进行了手机绑定，随着用户对移动支付体验的便捷要求越来越高，也伴随着风险概率的提升。
[0003]以某网站用户为例，如启用用户名绑定手机号码功能，网站用户需向“网站”提交自己的真实手机号码，并经系统发送手机随机验证码，用户在网页输入验证码验证成功后，用户名将自动与手机号码绑定。手机号码绑定多伴随密码保护功能，当用户忘记登录密码时，可以使用手机快速找回密码，并能够支持手机号码登录，具有操作简单、方便快捷等优势。但是当用户废弃曾绑定过服务的手机号码，并没有及时向服务网站解绑手机号码，则会带来巨大安全隐患。
[0004]近两年已有类似的案例报道，例如，某不法用户购买了新手机SM卡后，用该手机号申请注册“支付宝”时发现，该手机号已经注册过“支付宝”。熟悉网络应用功能的不法用户立即意识到自己所购买的手机号码在之前已经有别人使用过，并与“支付宝”相绑定。于是，他利用手机号码的找回密码功能，轻易就将手机号码所注册的“支付宝”密码查了出来，进而实施转账获取他人财产的犯罪行为。警方针对此提示:用户更换手机号码时，应及时申请解除绑定服务。但是，目前的手机号码与第三方应用绑定技术仅限于开放了手机短信验证，第三方应用平台与移动运营商没有共享手机绑定账号的数据，故用户在更换手机号码时，只能通过绑定手机号码的第三方应用平台逐一解除，没有简捷便利的方式一次解除或更新所有绑定手机号码的第三方应用服务。另一方面，当移动运营商再次发行作废了的手机号码时，也无法获知该手机号码曾经绑定了何种第三方应用服务，故无法清除这些绑定，导致新用户的正常使用绑定服务问题以及易被不法分子所利用。

【发明内容】

[0005]本发明需要解决的技术问题是如何提高第三方应用服务的安全性和便捷性。
[0006]为了解决以上技术问题，本发明公开了一种第三方应用账号与手机号码绑定方法，包括以下步骤:
[0007]步骤1.a)，用户将欲绑定的手机号码发送给第三方应用账号管理服务器的手机验证平台；
[0008]步骤1.b)，第三方应用账号管理服务器的手机验证平台生成随机验证码，并通过移动运营商网络下发给欲绑定的手机号码用户；
[0009]步骤1.C)，用户收到验证短信，将验证码发送回第三方应用账号管理服务器的手机验证平台；
[0010]步骤1.d)，第三方应用的账号管理服务器的用户数据库记录该用户账号与手机号码的关联关系；
[0011]步骤1.e)，第三方应用账号管理服务器的手机验证平台通过“绑定”消息将其服务名称代码和该手机号码发送给移动运营商手机号码绑定服务器，该移动运营商手机号码绑定服务器将该用户手机号码与所绑定的第三方应用服务名称代码关联。
[0012]本发明公开了还一种第三方应用账号与手机号码解除绑定方法，包括以下步骤:
[0013]步骤2.a)，用户将欲解除绑定的手机号码发送给第三方应用账号管理服务器的手机验证平台；
[0014]步骤2.b)，第三方应用账号管理服务器的手机验证平台生成随机验证码通过移动运营商网络下发给欲解除绑定的手机号码用户；
[0015]步骤2.C)，用户收到验证短信，将该验证码发送回第三方应用账号管理服务器的手机验证平台；
[0016]步骤2.d)，第三方应用的账号管理服务器中的用户数据库解除该用户账号与手机号码的关联关系；
[0017]步骤2.e)，第三方应用账号管理服务器的手机验证平台通过“解除绑定”消息将第三方应用服务名称代码和该手机号码发送给移动运营商手机号码绑定服务器，该绑定服务器将该用户手机号码对应所绑定的第三方应用服务名称代码删除。
[0018]本发明公开了还一种第三方应用账号与手机号码解除绑定方法，包括以下步骤:
[0019]步骤3.a)，用户将手机号码通过“解除全部绑定”消息发送给移动运营商手机号码绑定服务器；
[0020]步骤3.b)，移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用户持有手机号码的真实性，如验证成功，则转到步骤3.C)，如验证失败，则结束；
[0021]步骤3.C)，移动运营商手机号码绑定服务器删除手机号码全部第三方应用服务绑定数据；
[0022]步骤3.d)，移动运营商手机号码绑定服务器通过“解除绑定”消息向该用户全部的第三方应用账号管理服务器发送该用户的手机号码，第三方应用账号管理服务器的用户数据库则将该用户所绑定的手机号码删除。
[0023]本发明公开了还一种第三方应用账号与手机号码解除绑定方法，包括以下步骤:
[0024]步骤4.a)，用户将欲解除的手机号码和第三方应用服务名称代码发送给移动运营商手机号码绑定服务器，该第三方应用服务名称代码通过向移动运营商或第三方应用提供商查询获得；
[0025]步骤4.b)，移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用户持有手机号码的真实性，如验证成功，则转到步骤4.C)，如验证失败，则结束；
[0026]步骤4.C)，移动运营商手机号码绑定服务器删除手机号码与该第三方应用服务的绑定数据；
[0027]步骤4.d)，移动运营商手机号码绑定服务器通过“解除绑定”消息向该第三方应用账号管理服务器发送该用户的手机号码，第三方应用账号管理服务器的用户数据库则将该用户所绑定的手机号码删除。
[0028]本发明公开了还一种第三方应用账号绑定手机号码的绑定更新方法，包括以下步骤:[0029]步骤5.a)，用户将旧手机号码和新手机号码通过“更新手机号码”消息发送给移动运营商手机号码绑定服务器；
[0030]步骤5.b)，移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用户持有新、旧手机号码的真实性，如验证成功，则转到步骤5.C)，如验证失败，则结束；
[0031]步骤5.C)，移动运营商手机号码绑定服务器将旧手机号码绑定的第三方应用服务数据全部更新为新手机号码绑定；
[0032]步骤5.d)，移动运营商手机号码绑定服务器通过“更新手机号码”消息向该用户全部的第三方应用账号管理服务器发送该用户的旧手机号码和新手机号码，第三方应用账号管理服务器的用户数据库则将该用户所绑定的旧手机号码更新为新手机号码。
[0033]相对于现有技术而言，本发明的有益效果如下:
[0034]第一，本发明可有效避免目前手机号码与第三方应用绑定后，无法通过运营商解除关联关系所出现的安全问题，提高了用户隐私安全性和移动支付等相关应用安全性。
[0035]第二，应用本发明，当用户更新手机号码时，简化了与其所有第三方应用账号更新绑定的流程，可以通过移动运营商更新所有第三方应用账号和新手机号码的绑定。
[0036]第三，本发明可实现移动运营商侧和第三方应用侧用户手机绑定信息的数据同步，从而使用户能通过多种途径将手机号码与第三方应用账号解绑。
【专利附图】

【附图说明】
[0037]当结合附图考虑时，通过参照下面的详细描述，能够更完整更好地理解本发明以及容易得知其中许多伴随的优点，但此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定，其中:
[0038]图1为本发明第三方应用账号与手机号码绑定的方法优选实施例的步骤流程图。
[0039]图2为本发明由第三方应用账号管理服务器发起的第三方应用账号与手机号码解除绑定的方法优选实施例的步骤流程图。
[0040]图3为本发明由移动运营商手机号码绑定服务器发起的第三方应用账号与手机号码解除绑定的方法优选实施例的步骤流程图。
[0041]图4为本发明由移动运营商手机号码绑定服务器发起的第三方应用账号与手机号码更新绑定的方法优选实施例的步骤流程图。
【具体实施方式】
[0042]参照图1-4对本发明的实施例进行说明。
[0043]为使上述目的、特征和优点能够更加明显易懂，下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0044]一种第三方应用账号与手机号码绑定和解除的方法应用在用户账户管理系统，该系统包括:移动运营商手机号码绑定服务器(绑定服务管理实体)、第三方应用账号管理服务器(账号管理实体)；所述移动运营商手机号码绑定服务器位于移动运营商网络侧，用于记录手机用户号码绑定的所有第三方应用服务代码；所述第三方应用账号管理服务器位于第三方应用平台侧，包括手机验证平台和用户数据库两部分；所述第三方应用账号管理服务器的手机验证平台，与移动运营商无线通信网络和移动运营商手机号码绑定服务器有相应接口，用于用户手机注册、注销和账号密码变更时对手机用户的验证以及与移动运营商手机号码绑定服务器的通信。所述第三方应用账号管理服务器的用户数据库，用于记录用户账号和绑定手机号码的关联数据；所述第三方应用账号管理服务器的手机验证平台和用户数据库内部之间可进行相互通信；一个移动运营商手机号码绑定服务器可与多个第三方应用账号管理服务器保持连接并实现用户数据同步；一个第三方应用账号管理服务器也能够与不同移动运营商手机号码绑定服务器连接，以支持不同运营商内部用户的手机号码与第三方应用账号的绑定。
[0045]实施例一、
[0046]—种第三方应用账号与手机号码绑定方法，用户可通过网站或手机应用软件等注册某个第三方应用账号namel并与其手机号码MSISDN1绑定。
[0047]参照图1,第三方应用账号namel与手机号码MSISDN1 (国际移动用户电话号码)绑定的方法包括如下步骤:
[0048]步骤1.1)，用户将欲绑定的手机号码MSISDN1通过“绑定”消息发送给第三方应用账号管理服务器的手机验证平台；
[0049]步骤1.2)，第三方应用账号管理服务器的手机验证平台生成随机验证码，并经由移动运营商无线通信网络下发给手机号码为MSISDN1的移动用户；
[0050]步骤1.3)，该用户收到验证短信，将验证码发送回第三方应用账号管理服务器的手机验证平台；
[0051]步骤1.4)，第三方应用的账号管理服务器中的用户数据库记录该用户账号namel与手机号码MSISDN1的关联关系，即该用户账号namel与手机号码MSISDN1绑定；
[0052]步骤1.5)，第三方应用账号管理服务器的手机验证平台通过“绑定”消息将其服务名称代码codel和该手机号码MSISDN1发送给移动运营商手机号码绑定服务器，该绑定服务器将该用户手机号码MSISDN1与所绑定的第三方应用服务名称代码codel关联，即该手机号码与该第三方应用绑定。
[0053]实施例二、
[0054]一种第三方应用账号与手机号码解除绑定方法，用户可由第三方应用账号管理服务器发起第三方应用账号namel与手机号码MSISDN1解除绑定的过程。
[0055]参照图2，第三方应用账号namel与手机号码MSISDN1解除绑定的方法包括如下步骤:
[0056]步骤2.1 )，用户将欲解除绑定的手机号码MSISDN1发送给第三方应用账号管理服务器的手机验证平台；
[0057]步骤2.2)，第三方应用账号管理服务器的手机验证平台生成随机验证码通过移动运营商网络下发给手机号码为MSISDN1的用户；
[0058]步骤2.3)，用户收到验证短信，将验证码发送回第三方应用账号管理服务器的手机验证平台；
[0059]步骤2.4)，第三方应用的账号管理服务器中的用户数据库解除该用户账号namel与手机号码MSISDN1的关联关系，即删除该用户账号与手机号码绑定数据；
[0060]步骤2.5)，第三方应用账号管理服务器通过“解除绑定”消息将其服务名称代码codel和该手机号码MSISDN1发送给移动运营商手机号码绑定服务器，该绑定服务器将该用户手机号码MSISDN1对应所绑定的第三方应用服务名称代码codel删除，即该手机号码与该第三方应用解除绑定。
[0061]实施例三、
[0062]一种第三方应用账号与手机号码解除绑定方法，用户可由移动运营商手机号码绑定服务器发起所有已绑定手机号码MSISDN1的第三方应用账号与手机号码MSISDN1解除绑定的过程。
[0063]参照图3，第三方应用账号与手机号码MSISDN1解除绑定的方法包括如下步骤:
[0064]步骤3.1 )，用户将手机号码MSISDN1通过“解除全部绑定”消息发送给移动运营商手机号码绑定服务器；
[0065]步骤3.2)，移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用户持有手机号码的真实性，例如身份认证或短信验证，如验证成功，则转到步骤3.3)，如验证失败，则结束；
[0066]步骤3.3)，移动运营商手机号码绑定服务器删除手机号码MSISDN1对应的全部第三方应用服务绑定数据，即解除了该手机号码与全部第三方应用服务代码codel、code2......的绑定；
[0067]步骤3.4)，移动运营商手机号码绑定服务器通过“解除绑定”消息向该用户全部的第三方应用账号管理服务器发送该用户的手机号码MSISDN1，第三方应用账号管理服务器的用户数据库则将该用户所绑定的手机号码MSISDN1删除。
[0068]实施例四、
[0069]一种第三方应用账号与手机号码绑定更新方法，用户可向移动运营商手机号码绑定服务器申请第三方应用账号更新绑定的手机号码。
[0070]参照图4，第三方应用账号绑定的手机号码MSISDN1更新为手机号码MSISDN2的方法包括如下步骤:
[0071]步骤4.1)，用户将旧手机号码MSISDN1和新手机号码MSISDN2通过“更新手机号码”消息发送给移动运营商手机号码绑定服务器；
[0072]步骤4.2)，移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用户持有新、旧手机号码的真实性，例如身份认证或短信验证，如验证成功，则转到步骤
4.3)，如验证失败，则结束；
[0073]步骤4.3)，移动运营商手机号码绑定服务器将旧手机号码MSISDN1绑定的第三方应用服务数据全部更新为新手机号码MSISDN2绑定，即删除旧手机号码MSISDN1全部第三方应用服务绑定数据，建立新手机号码MSISDN2与原来的全部第三方应用服务绑定数据；
[0074]步骤4.4)，移动运营商手机号码绑定服务器通过“更新手机号码”消息向该用户全部的第三方应用账号管理服务器发送该用户的旧手机号码MSISDN1和新手机号码MSISDN2，第三方应用账号管理服务器的用户数据库则将该用户所绑定的旧手机号码MSISDN1更新为新手机号码MSISDN2。
[0075]虽然以上描述了本发明的【具体实施方式】，但是本领域的技术人员应当理解，这些【具体实施方式】仅是举例说明，本领域的技术人员在不脱离本发明的原理和实质的情况下，可以对上述方法和系统的细节进行各种省略、替换和改变。例如，合并上述方法步骤，从而按照实质相同的方法执行实质相同的功能以实现实质相同的结果则属于本发明的范围。因此，本发明的范围仅由所附权利要求书限定。
【权利要求】
1.本发明公开了一种第三方应用账号与手机号码绑定方法，其特征在于，包括以下步骤: 步骤1.a)，用户将欲绑定的手机号码发送给第三方应用账号管理服务器的手机验证平台； 步骤1.b)，第三方应用账号管理服务器的手机验证平台生成随机验证码，并通过移动运营商网络下发给欲绑定的手机号码用户； 步骤1.C)，用户收到验证短信，将验证码发送回第三方应用账号管理服务器的手机验证平台； 步骤1.d)，第三方应用的账号管理服务器的用户数据库记录该用户账号与手机号码的关联关系; 步骤1.e)，第三方应用账号管理服务器的手机验证平台通过“绑定”消息将其服务名称代码和该手机号码发送给移动运营商手机号码绑定服务器，该移动运营商手机号码绑定服务器将该用户手机号码与所绑定的第三方应用服务名称代码关联。
2.—种第三方应用账号与手机号码解除绑定方法，其特征在于，包括以下步骤: 步骤2.a)，用户将欲解除绑定的手机号码发送给第三方应用账号管理服务器的手机验证平台； 步骤2.b)，第三方应用账号管理服务器的手机验证平台生成随机验证码通过移动运营商网络下发给欲解除绑定的手机号码用户； 步骤2.C)，用户收到验证短信，将该验证码发送回第三方应用账号管理服务器的手机验证平台； 步骤2.d)，第三方应用的账号管理服务器中的用户数据库解除该用户账号与手机号码的关联关系; 步骤2.e)，第三方应用账号管理服务器的手机验证平台通过“解除绑定”消息将第三方应用服务名称代码和该手机号码发送给移动运营商手机号码绑定服务器，该绑定服务器将该用户手机号码对应所绑定的第三方应用服务名称代码删除。
3.—种第三方应用账号与手机号码解除绑定方法，其特征在于，包括以下步骤: 步骤3.a)，用户将手机号码通过“解除全部绑定”消息发送给移动运营商手机号码绑定服务器； 步骤3.b)，移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用户持有手机号码的真实性，如验证成功，则转到步骤3.C)，如验证失败，则结束； 步骤3.C)，移动运营商手机号码绑定服务器删除手机号码全部第三方应用服务绑定数据； 步骤3.d)，移动运营商手机号码绑定服务器通过“解除绑定”消息向该用户全部的第三方应用账号管理服务器发送该用户的手机号码，第三方应用账号管理服务器的用户数据库则将该用户所绑定的手机号码删除。
4.一种第三方应用账号与手机号码解除绑定方法，其特征在于，包括以下步骤: 步骤4.a)，用户将欲解除的手机号码和第三方应用服务名称代码发送给移动运营商手机号码绑定服务器，该第三方应用服务名称代码通过向移动运营商或第三方应用提供商查询获得；步骤4.b)，移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用户持有手机号码的真实性，如验证成功，则转到步骤4.C)，如验证失败，则结束； 步骤4.C)，移动运营商手机号码绑定服务器删除手机号码与该第三方应用服务的绑定数据； 步骤4.d)，移动运营商手机号码绑定服务器通过“解除绑定”消息向该第三方应用账号管理服务器发送该用户的手机号码，第三方应用账号管理服务器的用户数据库则将该用户所绑定的手机号码删除。
5.一种第三方应用账号绑定手机号码的绑定更新方法，包括以下步骤: 步骤5.a)，用户将旧手机号码和新手机号码通过“更新手机号码”消息发送给移动运营商手机号码绑定服务器； 步骤5.b)，移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用户持有新、旧手机号码的真实性，如验证成功，则转到步骤5.C)，如验证失败，则结束； 步骤5.C)，移动运营商手机号码绑定服务器将旧手机号码绑定的第三方应用服务数据全部更新为新手机号码绑定； 步骤5.d)，移动运营商手机号码绑定服务器通过“更新手机号码”消息向该用户全部的第三方应用账号管理服务器发送该用户的旧手机号码和新手机号码，第三方应用账号管理服务器的用户数据 库则将该用户所绑定的旧手机号码更新为新手机号码。
【文档编号】H04L9/00GK103746792SQ201310751431
【公开日】2014年4月23日 申请日期:2013年12月31日 优先权日:2013年12月31日
【发明者】郑盈盈, 吴昊 申请人:郑盈盈