获取手机号码的方法、装置、验证平台及终端设备与流程

本发明涉及网络通信及业务技术领域，尤其涉及一种获取手机号码的方法、装置、验证平台及终端设备。

背景技术：

对于现有的诸多移动互联网业务，都需要获取本机手机号码来实现业务绑定，当前此类方案大多数都是通过发送短信的方式进行，用户体验很差，同时也有可能由于短信的延时或丢失造成确认失败。另外，由于安全问题，运营商并没有开放通过本机用户身份识别(sim)/全球用户识别(usim)卡从验证平台获取手机号码。

技术实现要素：

为了克服现有技术中存在的上述问题，本发明提供了一种获取手机号码的方法、装置、验证平台及终端设备，克服了当前采用短信作为获取本机手机号码所存在的用户体验差、延时大等缺点，提升了用户使用体验。

为了解决上述技术问题，本发明采用如下技术方案：

依据本发明的一个方面，提供了一种获取手机号码的方法，应用于一验证平台，所述方法包括：

接收终端设备发起的连接请求，建立与所述终端设备的安全连接，其中，所述终端设备装设有sim/usim卡且支持可扩展验证协议(eap)认证；

接收所述终端设备在所述安全连接上发起的可扩展验证协议-用户识别模块/认证与密钥协商(eap-sim/aka)认证请求，控制一认证服务器与所述终端设备之间进行eap-sim/aka双向认证，所述认证请求携带有终端设备的国际移动用户识别码(imsi)；

当所述eap-sim/aka双向认证通过时，通过所述安全连接向所述终端设备发送与所述imsi对应的手机号码。

其中，所述接收所述终端设备在所述安全连接上发起的eap-sim/aka认证请求，控制一认证服务器与所述终端设备之间进行eap-sim/aka双向认证的步骤，具体包括：

接收所述终端设备在所述安全连接上发起的eap-sim/aka认证请求；

根据所述认证请求对所述终端设备进行初步验证，判断所述终端设备是否是合法用户；

当验证所述终端设备属于合法用户时，将所述认证请求转发给所述认证服务器，使得所述认证服务器与所述终端设备针对所述终端设备的imsi进行eap-sim/aka双向认证。

其中，所述根据认证请求对所述终端设备进行初步验证，判断所述终端设备是否是合法用户的步骤，具体包括：

根据所述认证请求，通过所述安全连接向所述终端设备发送通知消息，使得所述终端设备启动所述eap-sim/aka双向认证；

接收所述终端设备在启动所述eap-sim/aka双向认证后，通过所述安全连接反馈的终端设备的imsi；

判断所述认证请求中携带的终端设备的imsi，与所述终端设备在启动所述eap-sim/aka认证后，通过所述安全连接反馈的终端设备的imsi是否一致；

若判断结果为是，则所述终端设备属于合法用户；

若判断结果为否，则结束流程。

其中，所述安全连接为超文本传输协议(https)安全连接。

依据本发明的另一个方面，还提供了一种获取手机号码的方法，应用于一终端设备，包括：

向一预定验证平台发送一连接请求，建立与所述验证平台的安全连接，其中，所述终端设备装设有sim/usim卡且支持eap认证；

在所述安全连接上向所述验证平台发起eap-sim/aka认证请求，并在所述验证平台控制下，与一认证服务器之间进行eap-sim/aka双向认证，其中，所述认证请求携带有终端设备的imsi；

接收所述验证平台在所述eap-sim/aka双向认证通过时通过所述安全连接发送的与所述imsi对应的手机号码。

其中，在所述向一预定验证平台发送一连接请求之前，所述方法还包括：

在需要获取所述终端设备的手机号码时，确认所述终端设备是否装设有sim卡或usim卡及是否支持eap认证，并在所述终端设备装设有sim卡或usim卡、且支持eap认证时，进入所述向一预定验证平台发送一连接请求的步骤。

其中，所述安全连接为https安全连接。

依据本发明的另一个方面，还提供了一种获取手机号码的装置，应用于一验证平台，包括：

连接建立模块，用于接收终端设备发起的连接请求，建立与所述终端设备的安全连接，其中，所述终端设备装设有sim/usim卡且支持eap认证；

控制模块，用于接收所述终端设备在连接建立模块建立的所述安全连接上发起的eap-sim/aka认证请求，控制一认证服务器与所述终端设备之间进行eap-sim/aka双向认证，所述认证请求携带有终端设备的imsi；

发送模块，用于当所述控制模块控制所述eap-sim/aka双向认证通过时，通过所述安全连接向所述终端设备发送与所述imsi对应的手机号码。

其中，所述控制模块包括：

接收单元，用于接收所述终端设备在所述安全连接上发起的eap-sim/aka认证请求；

验证单元，用于根据所述接收单元接收的所述认证请求对所述终端设备进行初步验证，判断所述终端设备是否是合法用户；

控制单元，用于当验证所述终端设备属于合法用户时，将所述认证请求转发给所述认证服务器，使得所述认证服务器与所述终端设备针对所述终端设备的imsi进行eap-sim/aka双向认证。

其中，所述验证单元包括：

通知子单元，用于根据所述认证请求，通过所述安全连接向所述终端设备发送通知消息，使得所述终端设备启动所述eap-sim/aka双向认证；

接收子单元，用于接收所述终端设备在启动所述eap-sim/aka双向认证后，通过所述安全连接反馈的终端设备的imsi；

判断子单元，用于判断所述认证请求中携带的终端设备的imsi，与所述终端设备在启动所述eap-sim/aka认证后，通过所述安全连接反馈的终端设备的imsi是否一致，若判断结果为是，则所述终端设备属于合法用户，并在判断结果为否时，结束流程。

其中，所述安全连接为https安全连接。

依据本发明的另一个方面，还提供了一种获取手机号码的装置，应用于一终端设备，包括：

请求连接模块，用于向一预定验证平台发送一连接请求，建立与所述验证平台的安全连接，其中，所述终端设备装设有sim/usim卡且支持认证；

认证模块，用于在所述请求连接模块建立的所述安全连接上向所述验证平台发起eap-sim/aka认证请求，并在所述验证平台控制下，与一认证服务器之间进行eap-sim/aka双向认证，其中，所述认证请求携带有终端设备的imsi；

接收模块，用于在接收所述验证平台在所述eap-sim/aka双向认证通过时通过所述安全连接发送的与所述imsi对应的手机号码。

其中，所述装置还包括：

确认模块，用于在需要获取所述终端设备的手机号码时，确认所述终端设备是否装设有sim卡或usim卡及是否支持eap认证，并在所述终端设备装设有sim卡或usim卡、且支持eap认证时，触发所述请求连接模块。

其中，所述安全连接为https安全连接。

依据本发明的另一个方面，还提供了一种验证平台，包括上述所述的应用于一验证平台的获取手机号码的装置。

依据本发明的另一个方面，还提供了一种终端设备，包括上述所述的应用于一终端设备的获取手机号码的装置。

本发明的有益效果是：

本发明的获取手机号码的方法，通过验证平台侧与装设有sim/usim卡且支持eap认证的终端设备建立安全连接，并在该安全连接上发起eap-sim/aka认证请求，控制一认证服务器与所述终端设备之间进行eap-sim/aka双向认证，当eap-sim/aka双向认证通过时，再将与终端设备的imsi对应的手机号码发送给该终端设备。因此，本发明实施例的获取手机号码的方法，通过对传统的eap-sim/aka技术进行改进，使其能够工作在应用层协议上，并实现用户与服务器验证平台的加密通信认证交互。认证成功后，基于认证的imsi返回其对应的手机号码，其实时性也得到了保证，具有良好的用户体验的方式，非常适用于当前移动互联网业务获取本机号码。

附图说明

图1表示本发明实施例的应用于一验证平台的获取手机号码的方法流程图；

图2表示本发明实施例的应用于一终端设备的获取手机号码的方法流程图；

图3表示本发明实施例的应用于一验证平台的获取手机号码的装置的结构框图；

图4表示本发明实施例的控制模块的结构框图；

图5表示本发明实施例的验证单元的结构框图；

图6表示本发明实施例的应用于一终端设备的获取手机号码的装置的结构框图；

图7表示本发明实施例的获取手机号码的方法应用流程示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

实施例一

依据本发明实施例的一个方面，提供了一种获取手机号码的方法，应用于一验证平台，如图1所示，该方法包括：

步骤s11、接收终端设备发起的连接请求，建立与所述终端设备的安全连接。

其中，所述终端设备装设有sim/usim卡且支持eap认证。终端设备侧与验证平台侧之间的通信，通过建立的安全连接进行，其中，该安全连接为https安全连接。因此，本发明实施例的获取手机号码的方法，通过与https的结合，实现了用户与服务器验证平台的加密通信认证交互。

步骤s13、接收所述终端设备在所述安全连接上发起的eap-sim/aka认证请求，控制一认证服务器与所述终端设备之间进行eap-sim/aka双向认证，所述认证请求携带有终端设备的imsi。

其中，步骤s13具体包括：

接收所述终端设备在所述安全连接上发起的eap-sim/aka认证请求；

根据所述认证请求对所述终端设备进行初步验证，判断所述终端设备是否是合法用户；

当验证所述终端设备属于合法用户时，将所述认证请求转发给所述认证服务器，使得所述认证服务器与所述终端设备针对所述终端设备的imsi进行eap-sim/aka双向认证。

本发明实施例的获取手机号码的方法，在终端设备从验证平台侧获取手机号码之前，验证平台侧需要对终端设备进行初步验证。在终端设备发起eap-sim/aka认证请求时，携带终端设备的imsi信息上报给验证平台侧，并在启动eap-sim/aka双向认证之后，再次向验证平台侧返回imsi信息，使得验证平台侧对前后两次上报的imsi信息进行对比，查看是否一致。只有在前后两次上报的imsi信息一致时，终端设备才能够在验证平台侧通过初步验证，即该终端设备属于合法用户。

此后，对于属于合法用户的终端设备，还需要在验证平台侧的协助下，与一认证服务器进行eap-sim/aka双向认证。若双向认证有一方失败，请求被终止。即若认证服务器侧未通过认证，终端设备将中止此次请求；若终端设备的imsi信息有误，则认证服务器侧将中止此次请求。因此，只有终端设备与认证服务器均通过认证，才可进一步获取终端设备的手机号码。

步骤s15、当所述eap-sim/aka双向认证通过时，通过所述安全连接向所述终端设备发送与所述imsi对应的手机号码。

其中，在公共电话网交换网络编号计划中，唯一能识别移动用户的号码的是移动台国际的综合业务数字网号码(msisdn)，其中，msisdn由国家码(cc)、国内目的码(ndc)和用户号码(sn)三部分构成，而将msisdn中的cc去除，就成了移动台的国内身份号码，也就是我们日常所说的“手机号码”。

对于imsi和手机号码之间的关系，一般运营商为了规划方便，会有一个匹配原则，比如：用户号码“186abcd+四位任意”对应的imsi是“46001bcda6+5位任意”。因此，当认证服务器与终端设备之间进行的eap-sim/aka双向认证通过时，验证平台侧即会根据imsi查找到与其对应的手机号码，并发送给该终端设备。

实施例二

依据本发明实施例的另一个方面，还提供了一种获取手机号码的方法，应用于一终端设备，如图2所示，所述方法包括：

步骤s21、向一预定验证平台发送一连接请求，建立与所述验证平台的安全连接。

步骤s23、在所述安全连接上向所述验证平台发起eap-sim/aka认证请求，并在所述验证平台控制下，与一认证服务器之间进行eap-sim/aka双向认证，其中，所述认证请求携带有终端设备的imsi；

步骤s25、接收所述验证平台在所述eap-sim/aka双向认证通过时通过所述安全连接发送的与所述imsi对应的手机号码。

优选地，所述安全连接为https安全连接。因此，本发明实施例的获取手机号码的方法，通过与https的结合，实现了用户与服务器验证平台的加密通信认证交互。

本发明实施例的获取手机号码的方法，适用于装设有sim/usim卡且支持eap认证的终端设备。例如终端设备的某个应用，需要获取手机号码来实现业务绑定，终端设备会根据该应用的请求，确认终端设备是否装设有sim卡或usim卡，以及是否支持eap认证。

其中，可首先判断终端设备是否装设有sim卡或usim卡，若判断未装设sim卡或usim卡，则无法获取手机号码，若判断装设有sim卡或usim卡，则继续判断该终端设备是否支持eap认证；当该终端设备不支持eap认证时，该终端设备可通过现有技术的短信获取方法来获取终端设备的手机号码，当该终端设备支持eap认证时，则可通过本发明实施例的获取手机号码的方法来获取终端设备的手机号码，并在该终端设备装设有sim卡或usim卡、且支持eap认证时，进入所述向一预定验证平台发送一连接请求的步骤。

当然，可以理解的是，对于确认所述终端设备是否装设有sim卡或usim卡及是否支持eap认证，还可首先判断终端设备是否支持eap认证，当终端设备支持eap认证时，继续判断终端设备是否装设有sim卡或usim卡。

在一终端设备需要获取手机号码时，具体的应用流程如图7所示：

步骤701、终端设备与验证平台侧建立https安全连接，在https上发起基于eap-sim/aka的手机号码获取操作，操作中指明支持的认证方式为eap-sim/aka认证，其中eap-sim/aka在https中的承载编码方式可以采用二进制、base64或uucode等方法，用户信息为imsi；

步骤702、验证平台侧发送基于https的eap-request/identity消息，通知终端设备，启动eap-sim/aka认证流程；

步骤703、终端设备向验证平台反馈基于https的eap-response/identity消息，其中eap-response/identity消息中携带有imsi信息；

步骤704、验证平台对两次收到的imsi信息进行比对，确保信息一致，若不一致，拒绝此次请求；

步骤705、若在步骤704中对比一致，则平台侧将此eap-sim/aka认证请求(radiusaccess-request)转发至aaa认证服务器，其中，radiusaccess-request中携带有eap-response/identity消息；

步骤706、认证服务器侧与终端设备针对身份信息imsi通过基于https的eap-request(response)/challenge进行双向认证，若双向认证有一方失败，即若认证服务器侧未通过认证，终端将中止此次请求；若终端设备侧的imsi信息有误，认证服务器侧将中止此次请求；

步骤707、若eap-sim/aka双向认证通过，验证平台将基于https返回该imsi信息对应的手机号码。

至此，完成获取终端设备的手机号码的流程，当终端设备接收到与该imsi信息对应的手机号码后，即可利用该手机号码完成业务绑定等操作。

实施例三

依据本发明实施例的另一个方面，还提供了一种获取手机号码的装置，应用于一验证平台，如图3所示，该装置300包括：

连接建立模块301，用于接收终端设备发起的连接请求，建立与所述终端设备的安全连接，其中，所述终端设备装设有sim/usim卡且支持eap认证；

控制模块303，用于接收所述终端设备在连接建立模块301建立的所述安全连接上发起的eap-sim/aka认证请求，控制一认证服务器与所述终端设备之间进行eap-sim/aka双向认证，所述认证请求携带有终端设备的imsi；

发送模块305，用于当所述控制模块303控制所述eap-sim/aka双向认证通过时，通过所述安全连接向所述终端设备发送与所述imsi对应的手机号码。

可选地，如图4所示，所述控制模块303包括：

接收单元3031，用于接收所述终端设备在所述安全连接上发起的eap-sim/aka认证请求；

验证单元3032，用于根据所述接收单元3031接收的所述认证请求对所述终端设备进行初步验证，判断所述终端设备是否是合法用户；

控制单元3033，用于当验证所述终端设备属于合法用户时，将所述认证请求转发给所述认证服务器，使得所述认证服务器与所述终端设备针对所述终端设备的imsi进行eap-sim/aka双向认证。

可选地，如图5所示，所述验证单元3032包括：

通知子单元30321，用于根据所述认证请求，通过所述安全连接向所述终端设备发送通知消息，使得所述终端设备启动所述eap-sim/aka双向认证；

接收子单元30322，用于接收所述终端设备在启动所述eap-sim/aka双向认证后，通过所述安全连接反馈的终端设备的imsi；

判断子单元30323，用于判断所述认证请求中携带的终端设备的imsi，与所述终端设备在启动所述eap-sim/aka认证后，通过所述安全连接反馈的终端设备的imsi是否一致，若判断结果为是，则所述终端设备属于合法用户，并在判断结果为否时，结束流程。

可选地，所述安全连接为https安全连接。

实施例四

依据本发明实施例的另一个方面，还提供了一种获取手机号码的装置，应用于一终端设备，如图6所示，该装置600包括：

请求连接模块603，用于向一预定验证平台发送一连接请求，建立与所述验证平台的安全连接，其中，所述终端设备装设有sim/usim卡且支持eap认证；

认证模块605，用于在所述请求连接模块603建立的所述安全连接上向所述验证平台发起eap-sim/aka认证请求，并在所述验证平台控制下，与一认证服务器之间进行eap-sim/aka双向认证，其中，所述认证请求携带有终端设备的imsi；

接收模块607，用于在接收所述验证平台在所述eap-sim/aka双向认证通过时通过所述安全连接发送的与所述imsi对应的手机号码。

可选地，如图6所示，该装置600还包括：

确认模块601，用于在需要获取所述终端设备的手机号码时，确认所述终端设备是否装设有sim卡或usim卡及是否支持eap认证，并在所述终端设备装设有sim卡或usim卡、且支持eap认证时，触发所述请求连接模块603。

可选地，所述安全连接为https安全连接。

实施例五

依据本发明实施例的另一个方面，还提供了一种验证平台，包括上述所述的应用于一验证平台的的获取手机号码的装置。

实施例六

依据本发明的另一个方面，还提供了一种终端设备，包括上述所述的应用于一终端设备的获取手机号码的装置。

以上所述的是本发明的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本发明所述的原理前提下还可以作出若干改进和润饰，这些改进和润饰也在本发明的保护范围内。