信息準(zhǔn)確;若不相同,則認(rèn)為所述接收的身份識別信息不準(zhǔn)確。
[0149]可選的,所述接收單元接收的身份識別信息包括移動終端IMSI號碼。
[0150]可選的,所述裝置還包括:
[0151]設(shè)備驗證信息接收單元,用于接收移動終端發(fā)送的與該移動終端賬戶對應(yīng)的設(shè)備驗證信息;
[0152]設(shè)備驗證信息判斷單元,用于判斷所述接收的移動終端的設(shè)備驗證信息是否與預(yù)存的該賬戶的設(shè)備驗證信息不相同;
[0153]設(shè)備驗證信息通知單元,用于當(dāng)所述接收的移動終端的設(shè)備驗證信息與預(yù)存的該賬戶的設(shè)備驗證信息不相同時,向所述賬戶發(fā)送接收的設(shè)備驗證信息與該賬戶預(yù)存設(shè)備驗證信息不相同的通知。
[0154]可選的,所述設(shè)備驗證信息接收單元接收的設(shè)備驗證信息包括:移動終端MEI號碼、移動終端MAC地址或移動終端藍(lán)牙MAC地址。
[0155]與上述的用于維護(hù)移動終端有效性的方法相對應(yīng),本申請還提供一種用于上傳移動終端信息的方法。請參考圖3,其為本申請?zhí)峁┑囊环N用于上傳移動終端信息方法的實施例的流程示意圖,本實施例與第一實施例內(nèi)容相同的部分不再贅述,請參見實施例一中的相應(yīng)部分。本申請?zhí)峁┑囊环N用于上傳移動終端信息的方法包括:
[0156]步驟301:獲取與移動終端賬戶對應(yīng)的身份識別信息。
[0157]本申請?zhí)峁┑挠糜谏蟼饕苿咏K端信息的方法,當(dāng)檢測到某個賬戶登陸或使用移動終端上的應(yīng)用程序時,通過獲取與所述賬戶對應(yīng)的身份識別信息,并發(fā)送給實施本申請?zhí)峁┑木S護(hù)移動終端有效性方法的服務(wù)器端,從而實現(xiàn)對所述賬戶身份識別信息的采集過程,或者配合所述服務(wù)器端完成對身份識別信息是否變更的檢測。
[0158]本實施例中,獲取與移動終端賬戶對應(yīng)的身份識別信息,包括以下幾個操作:獲取身份識別信息,對身份識別信息進(jìn)行加密,計算身份識別信息的校驗碼。
[0159]首先,獲取與移動終端賬戶對應(yīng)的身份識別信息。
[0160]在本實施例的一個具體例子中,當(dāng)檢測到某用戶使用其賬戶登陸移動電話上的移動應(yīng)用程序時,本申請?zhí)峁┑挠糜谏蟼饕苿咏K端信息的方法具體采用Te I ephonyManager類提供的接口獲取與所述賬戶對應(yīng)的身份識別信息。TelephonyManager類主要提供了一系列用于訪問與移動終端通訊相關(guān)的狀態(tài)和信息的方法。其中包括移動終端SIM卡的狀態(tài)和信息、移動網(wǎng)絡(luò)的狀態(tài)及移動終端用戶的信息,在應(yīng)用程序中可以使用該類提供的get方法獲取相關(guān)數(shù)據(jù)。
[0161]需要說明的是,移動終端存儲的某些通訊相關(guān)的信息屬于用戶的個人隱私信息,因此要想獲取這些通訊信息,需要具有一定的權(quán)限。在本實施例的一個具體例子中,所述賬戶使用的移動終端是采用Android操作系統(tǒng)的移動電話(即:通常所說的安卓手機),在調(diào)用相關(guān)函數(shù)接口獲取移動終端與通訊相關(guān)的信息前,需要先進(jìn)行必要的權(quán)限設(shè)置。與獲取通訊信息相關(guān)的常用權(quán)限有以下幾種:
[0162]撥打電話權(quán)限:android.permiss1n.CALL_PH0NE ;
[0163]通話權(quán)限:android.permiss1n.CALL_PRIVILEGED ;
[0164]讀取電話狀態(tài)權(quán)限:android.permiss1n.READ_PH0NE_STATE ;
[0165]修改電話狀態(tài)權(quán)限:android.permiss1n.M0DIFY_PH0NE_STATE ;
[0166]處理撥出電話權(quán)限:android.permiss1n.PR0CESS_0UTG0ING_CALLS。
[0167]在本實施例的一個具體例子中,為了獲取移動終端的身份識別信息(或者移動終端設(shè)備驗證信息),需要首先設(shè)置上述的讀取電話狀態(tài)權(quán)限,如以下示例代碼所示:
[0168]〈uses-permiss1n android:name=〃android, permiss1n.READ_PHONE_STATE〃/>
[0169]具備了必要的權(quán)限,就可以調(diào)用TelephonyManager類提供的getSubscriberId()方法獲取移動終端的身份識別信息(即:安卓手機的MSI號碼),示例代碼片斷如下所示:
[0170]TelephonyManager tm=(TelephonyManager)
[0171]getSystemService(Context.TELEPH0NY_SERVICE);
[0172]tm.getSubscriberld ();
[0173]然后,對身份識別信息進(jìn)行加密。
[0174]獲取了移動終端的身份識別信息后,可以直接以明文形式通過空中接口向?qū)嵤┍旧暾埦S護(hù)移動終端有效性方法的服務(wù)器端發(fā)送所述身份識別信息。但是,移動終端的身份識別信息也屬于用戶隱私的一部分,如果在空中接口以明文形式傳輸,可能會被惡意攻擊者通過竊聽等方式獲得,從而給用戶和網(wǎng)絡(luò)帶來安全威脅。為了避免出現(xiàn)這種情況,作為一種優(yōu)選實施方式,移動終端在上傳與用戶隱私相關(guān)的信息時,通常要采用加密的方式,即:在空中接口采用密文方式傳輸。在本實施例的一個具體例子中,采用的是AES加密算法,在其他實施方式中,也可以采用MD5加密算法或者是其他加密算法。如果移動終端采用可逆加密算法(例如:AES算法),在所述服務(wù)器端可以通過對應(yīng)的解密算法獲取身份識別信息的明文,如果移動終端采用不可逆加密算法(例如:MD5算法),那么所述服務(wù)器端就不能解密,只能直接存儲或使用加密后的身份識別信息。
[0175]最后,計算身份識別信息的校驗碼。
[0176]數(shù)據(jù)在傳輸過程中,因為各種原因有可能出現(xiàn)差錯,為了便于接收方能夠驗證所接收數(shù)據(jù)的正確性,通常采用計算校驗碼的方式。具體到本實施例中,移動終端在發(fā)送已經(jīng)獲取的身份驗證信息(該信息可能是已經(jīng)進(jìn)行過加密處理的)之前,需要采用校驗算法計算所述身份驗證信息的校驗碼,并且將所述身份驗證信息和校驗碼一起發(fā)送給實施本申請的維護(hù)移動終端有效性方法的服務(wù)器端,所述服務(wù)器端接收之后,就可以通過校驗碼驗證接收到的身份識別信息的數(shù)據(jù)正確性,再進(jìn)行后續(xù)的解密等處理,這部分可以參見實施例一中的相關(guān)描述。
[0177]在本實施例的一個具體例子中,采用的是MD5校驗算法,在其他實施方式中,可以選擇其他校驗方法,只要移動終端和所述服務(wù)器端采用相同的校驗算法即可。當(dāng)然,在其他實施方式中,也可以不執(zhí)行本步驟描述的計算校驗碼的過程,相應(yīng)的所述服務(wù)器端也就不執(zhí)行驗證數(shù)據(jù)正確性的操作。
[0178]在本實施例的一個具體例子中,移動終端在獲取身份識別信息后,采用了先加密后計算校驗值的方法,在其他實施方式中,也可以采取不同的處理順序,即:先計算身份識別信息的校驗值,然后再對身份識別信息加密,相應(yīng)的,所述服務(wù)器端接收到身份驗證信息后,就需要先解密,然后再計算解密后的身份驗證信息的校驗值,并通過與接收的校驗值比對來驗證身份驗證信息的正確性,如果采用這種方式,那么移動終端必須采用可逆的加密算法。上述這些不同的處理順序,只是【具體實施方式】的變更,并不影響本申請的核心,也都在本申請的保護(hù)范圍之內(nèi)。
[0179]在本實施例的一個具體例子中,獲取了與所述移動終端賬戶對應(yīng)的身份識別信息(安卓手機的MSI號碼),進(jìn)一步的,還可以根據(jù)需要在本步驟中獲取移動終端的設(shè)備驗證信息,例如:移動終端頂EI號碼、MAC地址或藍(lán)牙MAC地址。具體實現(xiàn)方式與獲取MSI號碼類似,也需要進(jìn)行必要的權(quán)限設(shè)置,然后按照如下說明調(diào)用相關(guān)的方法:
[0180]獲取IMEI 號碼:調(diào)用 TelephonyManager 類的 getDeviceld ()方法;
[0181]獲取MAC 地址:調(diào)用 WifiInfo 類的 getMacAddress ()方法;
[0182]獲取藍(lán)牙MAC 地址:調(diào)用 BluetoothAdapter 類的 getAddress ()方法。
[0183]對于獲取的上述移動終端的設(shè)備驗證信息,也可以采取與身份識別信息類似的處理方式,即:進(jìn)行必要的加密處理和/或計算對應(yīng)的校驗碼。
[0184]步驟302:向服務(wù)器端發(fā)送所述身份識別信息。
[0185]在步驟301中,已經(jīng)獲取了與所述移動終端賬戶對應(yīng)的身份識別信息,進(jìn)行了必要的加密處理、計算了對應(yīng)的校驗值,在本步驟中采用預(yù)先定義的數(shù)據(jù)格式封裝所述移動終端賬戶、身份識別信息和校驗值,并通過空中接口發(fā)送給實施本申請?zhí)峁┑挠糜诰S護(hù)移動終端有效性方法的服務(wù)器端。
[0186]在發(fā)送數(shù)據(jù)之前,之所以要采用預(yù)先定義的數(shù)據(jù)格式進(jìn)行封裝,是為了便于所述服務(wù)器端對接收到的數(shù)據(jù)進(jìn)行解析。常用的數(shù)據(jù)格式有xml和Json,關(guān)于這兩種數(shù)據(jù)格式的說明,請參見實施例一中的相應(yīng)描述。在本實施例的一個具體例子中,采用Json數(shù)據(jù)格式封裝所述移動終端賬戶、身份識別信息(即:IMSI號碼)和對應(yīng)的校驗值。在其他實施方式中,也可以采用xml或者其他數(shù)據(jù)交換格式,本申請不作具體的限定。
[0187]在本實施例的一個具體例子中,僅封裝并向所述服務(wù)器端發(fā)送了與所述賬戶對應(yīng)的身份識別信息,在其他實施方式中,如果在步驟301中還獲取了與所述賬戶對應(yīng)的設(shè)備驗證信息(例如:移動終端MEI號碼、MAC地址或藍(lán)牙MAC地址),那么也可以在本步驟中封裝所述設(shè)備驗證信息并發(fā)送給所述服務(wù)器端。
[0188]在本實施例中,采用對待發(fā)送的移動終端相關(guān)信息采取逐一校驗的方式,即:對于需要驗證數(shù)據(jù)正確性的每一項信息(例如:MSI號碼、IMEI號碼等),分別計算校驗碼,然后采用預(yù)定義的格式將所述的每一項移送終端信息和對應(yīng)的校驗碼進(jìn)行封裝,然后向所述服務(wù)器端發(fā)送。在其他實施方式中,也可以采取不同于上述處理順序的整體校驗方式,即:將需要發(fā)送的移動終端相關(guān)信息按照預(yù)先定義的數(shù)據(jù)格式封裝后,再針對待發(fā)送的信息計算一個總的校驗碼,然后發(fā)送所述信息和校驗碼。上面描述的只是【具體實施方式】的變更,只要移動終端和所述服務(wù)器端做好約定,都可以實現(xiàn)本申請?zhí)峁┑姆椒?,都不偏離本申請的核心,都在本申請的保護(hù)范圍之內(nèi)。
[0189]步驟303:接收所述服務(wù)器端返回的、所述向服務(wù)端發(fā)送的身份識別信息與該賬戶預(yù)存身份識別信息不相同的通知。
[0190]如果移動終端在步驟302中向所述服務(wù)器端發(fā)送的身份識別信息與所述服務(wù)器端預(yù)存的身份識別信息不同,所述賬戶就會收到相關(guān)的提醒通知,接收通知的方式可能有多種,例如:來電、短信、電子郵件、以及移動客戶端程序界面顯示的提醒通知等。具體采用何種通知形式不是本申請的關(guān)鍵,本申請不作限定。
[0191]所述賬戶所有者收到上述提醒通知后,首先確認(rèn)與所述身份識別信息對應(yīng)的移動終端號碼是否發(fā)生了變更,如果是,應(yīng)該及時通過應(yīng)用服務(wù)商提供的接口或者界面修改所述賬戶與移動終端號碼的對應(yīng)關(guān)系。
[0192]在本實施例的一個具體例子中,某淘寶用戶申請了新的移動電話號碼,并同步更換了 SIM卡,當(dāng)該用戶登錄移動終端上的應(yīng)用程序時,接收到了上述提醒通知,告知所用移動電話的MSI號碼已經(jīng)變更,提醒該用戶確認(rèn)是否需要更新淘寶賬戶與移動電話號碼的對應(yīng)關(guān)系,并及時進(jìn)行相應(yīng)的處理。該用戶及時登陸淘寶網(wǎng)站的移動電話換綁界面,由于操作及時,原有的移動電話號碼并沒有失效,該用戶依然可以通過原來的移動電話號碼接收到校驗碼,從而順利更新淘寶賬戶與新移動電話號碼的對應(yīng)關(guān)系(即:綁定關(guān)系)。
[0193]在其他實施方式中,如果在步驟302中也上傳了與移動終端賬戶對應(yīng)的設(shè)備驗證信息,所述服務(wù)器端如果判斷所述上傳的移動終端的設(shè)備驗證信息與預(yù)存的該賬戶的設(shè)備驗證信息不相同,也可以發(fā)送相應(yīng)的提醒通知,因此移動終端也會接收到設(shè)備驗證信息變更的提醒通知,如果所述賬戶與移動終端設(shè)備也有對應(yīng)關(guān)系,那么所述賬戶所有者也應(yīng)該盡早更新所述對應(yīng)關(guān)系。
[0194]在上述的實施例中,提供了一種用于上傳移動終端信息的方法,與之相對應(yīng)的,本申請還提供一種用于上傳移動終端信息的裝置。請參看圖4,其為本申請一種用于上傳移動終端信息的裝置的實施例示意圖。由于裝置實施例基本相似于方法實施例,所以描述得比較簡單,相關(guān)之處參見方法