一种第三方应用账号与手机号码绑定、解除和更新方法.pdf

《一种第三方应用账号与手机号码绑定、解除和更新方法.pdf》由会员分享，可在线阅读，更多相关《一种第三方应用账号与手机号码绑定、解除和更新方法.pdf（13页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103746792 A (43)申请公布日 2014.04.23 CN 103746792 A (21)申请号 201310751431.7 (22)申请日 2013.12.31 H04L 9/00(2006.01) G06F 17/30(2006.01) (71)申请人 郑盈盈 地址 100044 北京市海淀区北京交通大学家 属区宜园 11 楼 021 号 (72)发明人 郑盈盈 吴昊 (74)专利代理机构 北京市商泰律师事务所 11255 代理人 毛燕生 (54) 发明名称 一种第三方应用账号与手机号码绑定、 解除 和更新方法 (57) 摘要 本发明公开了一种第三。

2、方应用账号与手机号 码绑定、 解除和更新方法， 该绑定方法包括 ： 1） 用 户将欲绑定的手机号码发送给第三方应用账号管 理服务器的手机验证平台 ； 2） 第三方应用账号管 理服务器的手机验证平台生成随机验证码， 并通 过移动运营商网络下发给欲绑定的手机号码用 户 ； 3） 用户收到验证短信， 将验证码发送回第三 方应用账号管理服务器的手机验证平台 ； 4） 第三 方应用的账号管理服务器的用户数据库记录该用 户账号与手机号码的关联关系 ； 5） 第三方应用账 号管理服务器的手机验证平台通过 “绑定” 消息将 其服务名称代码和该手机号码发送给移动运营商 手机号码绑定服务器， 将该用户手机号码与所。

3、绑 定的第三方应用服务名称代码关联。 (51)Int.Cl. 权利要求书 2 页 说明书 6 页 附图 4 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书6页 附图4页 (10)申请公布号 CN 103746792 A CN 103746792 A 1/2 页 2 1. 本发明公开了一种第三方应用账号与手机号码绑定方法， 其特征在于， 包括以下步 骤 ： 步骤 1.a） ， 用户将欲绑定的手机号码发送给第三方应用账号管理服务器的手机验证平 台 ； 步骤 1.b） ， 第三方应用账号管理服务器的手机验证平台生成随机验证码， 并通过移动 运营商网络下发给欲绑。

4、定的手机号码用户 ； 步骤 1.c） ， 用户收到验证短信， 将验证码发送回第三方应用账号管理服务器的手机验 证平台 ； 步骤 1.d） ， 第三方应用的账号管理服务器的用户数据库记录该用户账号与手机号码的 关联关系 ； 步骤 1.e） ， 第三方应用账号管理服务器的手机验证平台通过 “绑定” 消息将其服务名称 代码和该手机号码发送给移动运营商手机号码绑定服务器， 该移动运营商手机号码绑定服 务器将该用户手机号码与所绑定的第三方应用服务名称代码关联。 2. 一种第三方应用账号与手机号码解除绑定方法， 其特征在于， 包括以下步骤 ： 步骤 2.a） ， 用户将欲解除绑定的手机号码发送给第三方应用。

5、账号管理服务器的手机验 证平台 ； 步骤 2.b） ， 第三方应用账号管理服务器的手机验证平台生成随机验证码通过移动运营 商网络下发给欲解除绑定的手机号码用户 ； 步骤 2.c） ， 用户收到验证短信， 将该验证码发送回第三方应用账号管理服务器的手机 验证平台 ； 步骤 2.d） ， 第三方应用的账号管理服务器中的用户数据库解除该用户账号与手机号码 的关联关系 ； 步骤 2.e） ， 第三方应用账号管理服务器的手机验证平台通过 “解除绑定” 消息将第三方 应用服务名称代码和该手机号码发送给移动运营商手机号码绑定服务器， 该绑定服务器将 该用户手机号码对应所绑定的第三方应用服务名称代码删除。 3。

6、. 一种第三方应用账号与手机号码解除绑定方法， 其特征在于， 包括以下步骤 ： 步骤 3.a） ， 用户将手机号码通过 “解除全部绑定” 消息发送给移动运营商手机号码绑定 服务器 ； 步骤 3.b） ， 移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用 户持有手机号码的真实性， 如验证成功， 则转到步骤 3.c） ， 如验证失败， 则结束 ； 步骤 3.c） ， 移动运营商手机号码绑定服务器删除手机号码全部第三方应用服务绑定数 据 ； 步骤 3.d） ， 移动运营商手机号码绑定服务器通过 “解除绑定” 消息向该用户全部的第三 方应用账号管理服务器发送该用户的手机号码， 第三方应。

7、用账号管理服务器的用户数据库 则将该用户所绑定的手机号码删除。 4. 一种第三方应用账号与手机号码解除绑定方法， 其特征在于， 包括以下步骤 ： 步骤 4.a） ， 用户将欲解除的手机号码和第三方应用服务名称代码发送给移动运营商手 机号码绑定服务器， 该第三方应用服务名称代码通过向移动运营商或第三方应用提供商查 询获得 ； 权 利 要 求 书 CN 103746792 A 2 2/2 页 3 步骤 4.b） ， 移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用 户持有手机号码的真实性， 如验证成功， 则转到步骤 4.c） ， 如验证失败， 则结束 ； 步骤 4.c） ， 移动运。

8、营商手机号码绑定服务器删除手机号码与该第三方应用服务的绑定 数据 ； 步骤 4.d） ， 移动运营商手机号码绑定服务器通过 “解除绑定” 消息向该第三方应用账号 管理服务器发送该用户的手机号码， 第三方应用账号管理服务器的用户数据库则将该用户 所绑定的手机号码删除。 5. 一种第三方应用账号绑定手机号码的绑定更新方法， 包括以下步骤 ： 步骤 5.a） ， 用户将旧手机号码和新手机号码通过 “更新手机号码” 消息发送给移动运营 商手机号码绑定服务器 ； 步骤 5.b） ， 移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证该用 户持有新、 旧手机号码的真实性， 如验证成功， 则转到步。

9、骤 5.c） ， 如验证失败， 则结束 ； 步骤 5.c） ， 移动运营商手机号码绑定服务器将旧手机号码绑定的第三方应用服务数据 全部更新为新手机号码绑定 ； 步骤 5.d） ， 移动运营商手机号码绑定服务器通过 “更新手机号码” 消息向该用户全部的 第三方应用账号管理服务器发送该用户的旧手机号码和新手机号码， 第三方应用账号管理 服务器的用户数据库则将该用户所绑定的旧手机号码更新为新手机号码。 权 利 要 求 书 CN 103746792 A 3 1/6 页 4 一种第三方应用账号与手机号码绑定、 解除和更新方法 技术领域 0001 本发明涉及信息安全技术领域， 尤其涉及一种第三方应用账号与。

10、手机号码绑定、 解除和更新方法。 背景技术 0002 移动互联网时代， 许多银行、 应用软件等需要账号密码的同时也进行了手机绑定， 随着用户对移动支付体验的便捷要求越来越高， 也伴随着风险概率的提升。 0003 以某网站用户为例， 如启用用户名绑定手机号码功能， 网站用户需向 “网站” 提交 自己的真实手机号码， 并经系统发送手机随机验证码， 用户在网页输入验证码验证成功后， 用户名将自动与手机号码绑定。手机号码绑定多伴随密码保护功能， 当用户忘记登录密码 时， 可以使用手机快速找回密码， 并能够支持手机号码登录， 具有操作简单、 方便快捷等优 势。 但是当用户废弃曾绑定过服务的手机号码， 并。

11、没有及时向服务网站解绑手机号码， 则会 带来巨大安全隐患。 0004 近两年已有类似的案例报道， 例如， 某不法用户购买了新手机 SIM 卡后， 用该手机 号申请注册 “支付宝” 时发现， 该手机号已经注册过 “支付宝” 。熟悉网络应用功能的不法用 户立即意识到自己所购买的手机号码在之前已经有别人使用过， 并与 “支付宝” 相绑定。于 是， 他利用手机号码的找回密码功能， 轻易就将手机号码所注册的 “支付宝” 密码查了出来， 进而实施转账获取他人财产的犯罪行为。 警方针对此提示 ： 用户更换手机号码时， 应及时申 请解除绑定服务。但是， 目前的手机号码与第三方应用绑定技术仅限于开放了手机短信验。

12、 证， 第三方应用平台与移动运营商没有共享手机绑定账号的数据， 故用户在更换手机号码 时， 只能通过绑定手机号码的第三方应用平台逐一解除， 没有简捷便利的方式一次解除或 更新所有绑定手机号码的第三方应用服务。另一方面， 当移动运营商再次发行作废了的手 机号码时， 也无法获知该手机号码曾经绑定了何种第三方应用服务， 故无法清除这些绑定， 导致新用户的正常使用绑定服务问题以及易被不法分子所利用。 发明内容 0005 本发明需要解决的技术问题是如何提高第三方应用服务的安全性和便捷性。 0006 为了解决以上技术问题， 本发明公开了一种第三方应用账号与手机号码绑定方 法， 包括以下步骤 ： 0007 。

13、步骤 1.a） ， 用户将欲绑定的手机号码发送给第三方应用账号管理服务器的手机验 证平台 ； 0008 步骤 1.b） ， 第三方应用账号管理服务器的手机验证平台生成随机验证码， 并通过 移动运营商网络下发给欲绑定的手机号码用户 ； 0009 步骤 1.c） ， 用户收到验证短信， 将验证码发送回第三方应用账号管理服务器的手 机验证平台 ； 0010 步骤 1.d） ， 第三方应用的账号管理服务器的用户数据库记录该用户账号与手机号 说 明 书 CN 103746792 A 4 2/6 页 5 码的关联关系 ； 0011 步骤 1.e） ， 第三方应用账号管理服务器的手机验证平台通过 “绑定” 。

14、消息将其服务 名称代码和该手机号码发送给移动运营商手机号码绑定服务器， 该移动运营商手机号码绑 定服务器将该用户手机号码与所绑定的第三方应用服务名称代码关联。 0012 本发明公开了还一种第三方应用账号与手机号码解除绑定方法， 包括以下步骤 ： 0013 步骤 2.a） ， 用户将欲解除绑定的手机号码发送给第三方应用账号管理服务器的手 机验证平台 ； 0014 步骤 2.b） ， 第三方应用账号管理服务器的手机验证平台生成随机验证码通过移动 运营商网络下发给欲解除绑定的手机号码用户 ； 0015 步骤 2.c） ， 用户收到验证短信， 将该验证码发送回第三方应用账号管理服务器的 手机验证平台 。

15、； 0016 步骤 2.d） ， 第三方应用的账号管理服务器中的用户数据库解除该用户账号与手机 号码的关联关系 ； 0017 步骤 2.e） ， 第三方应用账号管理服务器的手机验证平台通过 “解除绑定” 消息将第 三方应用服务名称代码和该手机号码发送给移动运营商手机号码绑定服务器， 该绑定服务 器将该用户手机号码对应所绑定的第三方应用服务名称代码删除。 0018 本发明公开了还一种第三方应用账号与手机号码解除绑定方法， 包括以下步骤 ： 0019 步骤 3.a） ， 用户将手机号码通过 “解除全部绑定” 消息发送给移动运营商手机号码 绑定服务器 ； 0020 步骤 3.b） ， 移动运营商手机。

16、号码绑定服务器通过移动运营商网络及用户数据验证 该用户持有手机号码的真实性， 如验证成功， 则转到步骤 3.c） ， 如验证失败， 则结束 ； 0021 步骤 3.c） ， 移动运营商手机号码绑定服务器删除手机号码全部第三方应用服务绑 定数据 ； 0022 步骤 3.d） ， 移动运营商手机号码绑定服务器通过 “解除绑定” 消息向该用户全部的 第三方应用账号管理服务器发送该用户的手机号码， 第三方应用账号管理服务器的用户数 据库则将该用户所绑定的手机号码删除。 0023 本发明公开了还一种第三方应用账号与手机号码解除绑定方法， 包括以下步骤 ： 0024 步骤 4.a） ， 用户将欲解除的手机。

17、号码和第三方应用服务名称代码发送给移动运营 商手机号码绑定服务器， 该第三方应用服务名称代码通过向移动运营商或第三方应用提供 商查询获得 ； 0025 步骤 4.b） ， 移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证 该用户持有手机号码的真实性， 如验证成功， 则转到步骤 4.c） ， 如验证失败， 则结束 ； 0026 步骤 4.c） ， 移动运营商手机号码绑定服务器删除手机号码与该第三方应用服务的 绑定数据 ； 0027 步骤 4.d） ， 移动运营商手机号码绑定服务器通过 “解除绑定” 消息向该第三方应用 账号管理服务器发送该用户的手机号码， 第三方应用账号管理服务器的用。

18、户数据库则将该 用户所绑定的手机号码删除。 0028 本发明公开了还一种第三方应用账号绑定手机号码的绑定更新方法， 包括以下步 骤 ： 说 明 书 CN 103746792 A 5 3/6 页 6 0029 步骤 5.a） ， 用户将旧手机号码和新手机号码通过 “更新手机号码” 消息发送给移动 运营商手机号码绑定服务器 ； 0030 步骤 5.b） ， 移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证 该用户持有新、 旧手机号码的真实性， 如验证成功， 则转到步骤 5.c） ， 如验证失败， 则结束 ； 0031 步骤 5.c） ， 移动运营商手机号码绑定服务器将旧手机号码绑定的第。

19、三方应用服务 数据全部更新为新手机号码绑定 ； 0032 步骤 5.d） ， 移动运营商手机号码绑定服务器通过 “更新手机号码” 消息向该用户全 部的第三方应用账号管理服务器发送该用户的旧手机号码和新手机号码， 第三方应用账号 管理服务器的用户数据库则将该用户所绑定的旧手机号码更新为新手机号码。 0033 相对于现有技术而言， 本发明的有益效果如下 ： 0034 第一， 本发明可有效避免目前手机号码与第三方应用绑定后， 无法通过运营商解 除关联关系所出现的安全问题， 提高了用户隐私安全性和移动支付等相关应用安全性。 0035 第二， 应用本发明， 当用户更新手机号码时， 简化了与其所有第三方应。

20、用账号更新 绑定的流程， 可以通过移动运营商更新所有第三方应用账号和新手机号码的绑定。 0036 第三， 本发明可实现移动运营商侧和第三方应用侧用户手机绑定信息的数据同 步， 从而使用户能通过多种途径将手机号码与第三方应用账号解绑。 附图说明 0037 当结合附图考虑时， 通过参照下面的详细描述， 能够更完整更好地理解本发明以 及容易得知其中许多伴随的优点， 但此处所说明的附图用来提供对本发明的进一步理解， 构成本发明的一部分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发 明的不当限定， 其中 ： 0038 图 1 为本发明第三方应用账号与手机号码绑定的方法优选实施例的步骤流。

21、程图。 0039 图 2 为本发明由第三方应用账号管理服务器发起的第三方应用账号与手机号码 解除绑定的方法优选实施例的步骤流程图。 0040 图 3 为本发明由移动运营商手机号码绑定服务器发起的第三方应用账号与手机 号码解除绑定的方法优选实施例的步骤流程图。 0041 图 4 为本发明由移动运营商手机号码绑定服务器发起的第三方应用账号与手机 号码更新绑定的方法优选实施例的步骤流程图。 具体实施方式 0042 参照图 1-4 对本发明的实施例进行说明。 0043 为使上述目的、 特征和优点能够更加明显易懂， 下面结合附图和具体实施方式对 本发明作进一步详细的说明。 0044 一种第三方应用账号与。

22、手机号码绑定和解除的方法应用在用户账户管理系统， 该 系统包括 ： 移动运营商手机号码绑定服务器 （绑定服务管理实体） 、 第三方应用账号管理服 务器 （账号管理实体） ； 所述移动运营商手机号码绑定服务器位于移动运营商网络侧， 用于 记录手机用户号码绑定的所有第三方应用服务代码 ； 所述第三方应用账号管理服务器位于 第三方应用平台侧， 包括手机验证平台和用户数据库两部分 ； 所述第三方应用账号管理服 说 明 书 CN 103746792 A 6 4/6 页 7 务器的手机验证平台， 与移动运营商无线通信网络和移动运营商手机号码绑定服务器有相 应接口， 用于用户手机注册、 注销和账号密码变更时。

23、对手机用户的验证以及与移动运营商 手机号码绑定服务器的通信。所述第三方应用账号管理服务器的用户数据库， 用于记录用 户账号和绑定手机号码的关联数据 ； 所述第三方应用账号管理服务器的手机验证平台和用 户数据库内部之间可进行相互通信 ； 一个移动运营商手机号码绑定服务器可与多个第三方 应用账号管理服务器保持连接并实现用户数据同步 ； 一个第三方应用账号管理服务器也能 够与不同移动运营商手机号码绑定服务器连接， 以支持不同运营商内部用户的手机号码与 第三方应用账号的绑定。 0045 实施例一、 0046 一种第三方应用账号与手机号码绑定方法， 用户可通过网站或手机应用软件等注 册某个第三方应用账号。

24、 name1 并与其手机号码 MSISDN1 绑定。 0047 参照图 1， 第三方应用账号 name1 与手机号码 MSISDN1（国际移动用户电话号码） 绑定的方法包括如下步骤 ： 0048 步骤 1.1） ， 用户将欲绑定的手机号码 MSISDN1 通过 “绑定” 消息发送给第三方应用 账号管理服务器的手机验证平台 ； 0049 步骤 1.2） ， 第三方应用账号管理服务器的手机验证平台生成随机验证码， 并经由 移动运营商无线通信网络下发给手机号码为 MSISDN1 的移动用户 ； 0050 步骤 1.3） ， 该用户收到验证短信， 将验证码发送回第三方应用账号管理服务器的 手机验证平台。

25、 ； 0051 步骤 1.4） ， 第三方应用的账号管理服务器中的用户数据库记录该用户账号 name1 与手机号码 MSISDN1 的关联关系， 即该用户账号 name1 与手机号码 MSISDN1 绑定 ； 0052 步骤 1.5） ， 第三方应用账号管理服务器的手机验证平台通过 “绑定” 消息将其服务 名称代码 code1 和该手机号码 MSISDN1 发送给移动运营商手机号码绑定服务器， 该绑定服 务器将该用户手机号码 MSISDN1 与所绑定的第三方应用服务名称代码 code1 关联， 即该手 机号码与该第三方应用绑定。 0053 实施例二、 0054 一种第三方应用账号与手机号码解除。

26、绑定方法， 用户可由第三方应用账号管理服 务器发起第三方应用账号 name1 与手机号码 MSISDN1 解除绑定的过程。 0055 参照图2， 第三方应用账号name1与手机号码MSISDN1解除绑定的方法包括如下步 骤 ： 0056 步骤 2.1） ， 用户将欲解除绑定的手机号码 MSISDN1 发送给第三方应用账号管理服 务器的手机验证平台 ； 0057 步骤 2.2） ， 第三方应用账号管理服务器的手机验证平台生成随机验证码通过移动 运营商网络下发给手机号码为 MSISDN1 的用户 ； 0058 步骤 2.3） ， 用户收到验证短信， 将验证码发送回第三方应用账号管理服务器的手 机验。

27、证平台 ； 0059 步骤 2.4） ， 第三方应用的账号管理服务器中的用户数据库解除该用户账号 name1 与手机号码 MSISDN1 的关联关系， 即删除该用户账号与手机号码绑定数据 ； 0060 步骤 2.5） ， 第三方应用账号管理服务器通过 “解除绑定” 消息将其服务名称代码 说 明 书 CN 103746792 A 7 5/6 页 8 code1 和该手机号码 MSISDN1 发送给移动运营商手机号码绑定服务器， 该绑定服务器将该 用户手机号码 MSISDN1 对应所绑定的第三方应用服务名称代码 code1 删除， 即该手机号码 与该第三方应用解除绑定。 0061 实施例三、 00。

28、62 一种第三方应用账号与手机号码解除绑定方法， 用户可由移动运营商手机号码绑 定服务器发起所有已绑定手机号码MSISDN1的第三方应用账号与手机号码MSISDN1解除绑 定的过程。 0063 参照图 3， 第三方应用账号与手机号码 MSISDN1 解除绑定的方法包括如下步骤 ： 0064 步骤 3.1） ， 用户将手机号码 MSISDN1 通过 “解除全部绑定” 消息发送给移动运营商 手机号码绑定服务器 ； 0065 步骤 3.2） ， 移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证 该用户持有手机号码的真实性， 例如身份认证或短信验证， 如验证成功， 则转到步骤 3.3） ，。

29、 如验证失败， 则结束 ； 0066 步骤 3.3） ， 移动运营商手机号码绑定服务器删除手机号码 MSISDN1 对应的全 部第三方应用服务绑定数据， 即解除了该手机号码与全部第三方应用服务代码 code1、 code2 的绑定 ； 0067 步骤 3.4） ， 移动运营商手机号码绑定服务器通过 “解除绑定” 消息向该用户全部的 第三方应用账号管理服务器发送该用户的手机号码 MSISDN1， 第三方应用账号管理服务器 的用户数据库则将该用户所绑定的手机号码 MSISDN1 删除。 0068 实施例四、 0069 一种第三方应用账号与手机号码绑定更新方法， 用户可向移动运营商手机号码绑 定服务。

30、器申请第三方应用账号更新绑定的手机号码。 0070 参照图4， 第三方应用账号绑定的手机号码MSISDN1更新为手机号码MSISDN2的方 法包括如下步骤 ： 0071 步骤 4.1） ， 用户将旧手机号码 MSISDN1 和新手机号码 MSISDN2 通过 “更新手机号 码” 消息发送给移动运营商手机号码绑定服务器 ； 0072 步骤 4.2） ， 移动运营商手机号码绑定服务器通过移动运营商网络及用户数据验证 该用户持有新、 旧手机号码的真实性， 例如身份认证或短信验证， 如验证成功， 则转到步骤 4.3） ， 如验证失败， 则结束 ； 0073 步骤 4.3） ， 移动运营商手机号码绑定服。

31、务器将旧手机号码 MSISDN1 绑定的第三方 应用服务数据全部更新为新手机号码 MSISDN2 绑定， 即删除旧手机号码 MSISDN1 全部第三 方应用服务绑定数据， 建立新手机号码 MSISDN2 与原来的全部第三方应用服务绑定数据 ； 0074 步骤 4.4） ， 移动运营商手机号码绑定服务器通过 “更新手机号码”消息向该 用户全部的第三方应用账号管理服务器发送该用户的旧手机号码 MSISDN1 和新手机号 码 MSISDN2， 第三方应用账号管理服务器的用户数据库则将该用户所绑定的旧手机号码 MSISDN1 更新为新手机号码 MSISDN2。 0075 虽然以上描述了本发明的具体实施。

32、方式， 但是本领域的技术人员应当理解， 这些 具体实施方式仅是举例说明， 本领域的技术人员在不脱离本发明的原理和实质的情况下， 可以对上述方法和系统的细节进行各种省略、 替换和改变。例如， 合并上述方法步骤， 从而 说 明 书 CN 103746792 A 8 6/6 页 9 按照实质相同的方法执行实质相同的功能以实现实质相同的结果则属于本发明的范围。 因 此， 本发明的范围仅由所附权利要求书限定。 说 明 书 CN 103746792 A 9 1/4 页 10 图 1 说 明 书 附 图 CN 103746792 A 10 2/4 页 11 图 2 说 明 书 附 图 CN 103746792 A 11 3/4 页 12 图 3 说 明 书 附 图 CN 103746792 A 12 4/4 页 13 图 4 说 明 书 附 图 CN 103746792 A 13 。