一种SIM卡信息和IP地址绑定的实现方法

本发明涉及网络通信技术技术领域，特别涉及一种SIM卡信息和IP地址绑定的实现方法。

随着科技的发展，手机的功能也是越来越多了，已经不再是像之前一样是一个普通的通讯工具了，在我们的日常生活中，手机能起到很多重要的作用。利用手机上网已十分普遍，手机覆盖率也越来越高这就对运营商对手机用户的管理提出更高的要求。

但目前手机采用的唯一性一般为手机号，给AAA(认证授权计费)服务器维护管理带来不便。在根据SIM卡反查绑定信息时，终端无法识别出SIM卡的手机号，只能通过运营商逐个查询或查看。同时，部分物联网卡没有语音通话权限，不能通过拨打手机的方式识别自身电话号码。因此提出一种SIM卡信息和IP地址绑定的实现方法至关重要。

本发明提供一种SIM卡信息和IP地址绑定的实现方法，用以解决SIM卡反查绑定信息时，终端无法识别出SIM卡的手机号，只能通过运营商逐个查询或查看，以及部分物联网卡没有语音通话权限，不能通过拨打手机的方式识别自身电话号码的问题。

本发明提供一种SIM卡信息和IP地址绑定的实现方法，包括：

步骤1：对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证；

步骤2：当双重认证成功后，向用户侧服务器发送申请请求，申请IP地址；

步骤3：所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息，向用户分配所述用户绑定的IP地址。

优选的，所述的一种SIM卡信息和IP地址绑定的实现方法，，包括：步骤1：对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证，包括：

步骤1.1：用户通过接入设备将用户数据包发送至运行商侧服务器，并发起第一次认证请求；

步骤1.2：所述运行商侧服务器响应第一次认证请求，根据所述用户数据包判断所述用户是否为合法用户；

步骤1.3：当所述用户为合法用户时，向用户侧服务器发起第二次认证请求，并确定所述用户的SIM卡的ICCID的属性是否合法。

优选的，所述的一种SIM卡信息和IP地址绑定的实现方法，所述用户数据包包括用户名、用户身份证号、密码、接入点、SIM卡的ICCID。

优选的，所述的一种SIM卡信息和IP地址绑定的实现方法，包括：步骤2：当双重认证成功后，向用户侧服务器发送申请请求，申请IP地址，包括：

步骤2.1：向用户发送双重认证结果；

步骤2.2：判断所述双重认证结果的属性，若所述用户接收到所述双重认证结果为认证成功，向所述用户推送IP申请界面，所述用户同意后，向用户侧服务器发送IP申请请求；

否则，向所述用户发送IP申请失败通知。

优选的，所述的一种SIM卡信息和IP地址绑定的实现方法，包括：步骤1.3：当所述用户为合法用户时，向用户侧服务器发起第二次认证请求，并确定所述用户的SIM卡的ICCID的属性是否合法，包括：

所述用户侧服务器接收到第二认证请求后，通过查所述用户的信息表检查所述用户在注册时是否配置有绑定SIM的ICCID属性；

若在注册时配置有绑定SIM的ICCID属性，确定所述用户的SIM卡的ICCID的属性合法；

否则，确定所述用户的SIM卡的ICCID的属性不合法。

优选的，所述的一种SIM卡信息和IP地址绑定的实现方法，包括：6、步骤3：所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息，向用户分配所述用户绑定的IP地址，包括：

步骤3.1：所述用户侧服务器接收所述用户发送的IP申请请求和所述申请请求携带的SIM卡的ICCID和IP地址对应信息；

步骤3.2：所述用户侧服务器根据所述申请请求携带的SIM卡的ICCID和IP地址对应信息在IP地址数据库中寻对应的待绑定IP地址；

步骤3.3：将所述待绑定IP地址与所述SIM卡的ICCID及进行绑定，并向所述用户发送绑定成功通知。

优选的，所述的一种SIM卡信息和IP地址绑定的实现方法，包括：步骤1.2：所述运行商侧服务器响应第一次认证请求，根据所述用户数据包判断所述用户是否为合法用户，包括：

所述用户通过接入设备将用户数据包发送至运行商侧服务器前，获取所述用户数据包的哈希值，对所述用户数据包进行数字签名；

当所述运行商侧服务器接收到所述用户数据包时，判断所述数字签名是否完整，若所述数字签名不完整，驳回所述用户的第一认证请求；

若所述数字签名完整，基于公共密钥对所述用户数据包解密，获取用户认证信息，并提取第一认证因子，所述第一认证因子包括用户名以及用户设备接入点；

基于所述第一认证因子，在用户数据库中查询第一目标用户，并获取所述第一目标用户信息，基于第二认证因子对所述第一目标用户进行筛选，若筛选没有得到对应的第二目标用户，则判定当前SIM卡不合法，并向用户设备发送认证失败通知；

否则，获取所述所述第二目标用户名下全部SIM卡的信息，基于第三认证因子对所述第二目标用户名下全部SIM卡进行筛选获得目标SIM卡，并获取所述目标SIM卡的当前密码；

根据所述用户认证信息，获取认证密码，判断所述认证密码是否与所述当前密码一致，若一致，判定所述第二目标用户合法，完成第一次认证；

若不一致，获取所述目标SIM卡当前密码的临期密码，同时获取所述目标SIM卡密码设置规则，基于所述密码设置规则将所述临期密码进行分割，得到第一数字段；

同时，按照所述密码设置规则将所述认证密码进行分割，得到第二数字段；

将所述第一数字段与所述第二数字段进行对比，若完全一致，判定所述第二目标用户合法，完成第一次认证，并将所述临期密码进行废除，向用户发送认证密码过期提示；

否则，判定所述第二目标用户不合法，并向所述第二目标发送认证失败通知。

优选的，在进行IP地址绑定前，还包括：对所述SIM卡的网络环境进行检测，具体包括：

获取所述SIM卡的历史流量数据，根据所述历史流量数据得到所述SIM卡安装设备上的应用软件维持后台运行状态所需的第一流量；

根据所述历史流量数据获取所述SIM卡的流量模型，所述流量模型由所述SIM卡安装设备上的各个应用软件的流量关系以及所述SIM卡进出入数据的总流量关系构成；

基于所述流量模型对当前SIM卡的流量进行预测获得第一预测流量，并获取SIM的当前数据流量，判断所述当前数据流量与所述第一预测流量是否存在差异；

若不存在差异，判断所述网络流量正常，并向所述用户发送网络环境安全通知；

若存在差异，获取所述SIM卡安装设备上的各个应用软件的第二流量，并进行相加获取第三流量；

基于所述第三流量与所述当前数据流量，获取流量差值，当所述流量差值大于所述预设流量差值时，根据所述第二流量以及第一流量得到所述SIM卡安装设备上的各个应用软件的第一净数据流量；

当所述第一净数据流量不为零时，判定所述第一净数据传输流量对应的应用软件为运行软件，并获取所述运行软件的软件名称；

根据所述软件名称，获取所述运行软件的对应流量关系，基于所述对应关系获取所述当前运行应用软件的第二预测流量；

基于所述第二预测流量和所述运行软件对应的第一流量，得到第二净数据流量；

若所述运行软件对应的第一净数据流量大于所述第二净数据流量，判断所述网络流量异常，向所述用户发送网络环境异常通知；

否则，判断所述网络流量正常，并向所述用户发送网络环境安全通知。

优选的，所述的一种SIM卡信息和IP地址绑定的实现方法，包括：根据所述历史流量数据获取所述SIM卡的标准流量模型的同时，还包括：

检测所述SIM卡安装设备上是否新应用软件出现，当有新应用软件出现时，获取所述新应用软件的流量关系，基于所述流量关系对所述流量模型进行更新。

优选的，在所述SIM卡IP地址绑定完成后，对所述SIM卡的使用情况进行监测，包括：

基于用户侧服务器，检测用户所述SIM卡的使用情况，获取所述SIM卡的缴费记录，判断所述SIM卡在预设时间内是否具有缴费记录，若有，确定所述SIM卡正在使用，维持IP地址绑定关系；

否则，获取所述SIM卡的当前结余费用，判断所述SIM卡是否处于欠费状态，若当前结余费用大于零，确定所述SIM卡不欠费正在使用，维持所述IP地址绑定关系；

若当前结余费用大于零，确定所述SIM卡处于欠费状态，所述SIM卡未被使用，向所述用户发送所述SIM卡停用通知，并解除所述IP地址绑定关系。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例中一种SIM卡信息和IP地址绑定的实现方法的流程图；

图2为本发明实施例中双重认证的流程图；

图3为本发明实施例中用户向用户侧服务器发送IP申请请求的流程图；

图4为本发明实施例中向用户分配IP地址的流程图。

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1

本发明提供一种SIM卡信息和IP地址绑定的实现方法，如图1所示，包括：

步骤1：对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证；

步骤2：当双重认证成功后，向用户侧服务器发送申请请求，申请IP地址；

步骤3：所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息，向用户分配所述用户绑定的IP地址。

上述实施例中，合法性包括指用户身份合法以及SIM卡的ICCID属性的合法；用户身份合法是指所述SIM卡对应的用户的用户信息可以在SIM卡运营商的用户信息库中搜索到；SIM卡的ICCID属性的合法是指通过查用户信息表确定用户在注册时配置了绑定SIM的ICCID属性。

上述实施例中，本发明中用户侧服务器以及运营商侧服务器均是指AAA(Authentication Authorization Accounting)服务器是一个能够处理用户访问请求的服务器程序，提供验证授权以及帐户服务，主要目的是管理用户访问网络服务器，对具有访问权的用户提供服务；

SIM卡(Subscriber Identity Module)即用户身份识别卡、智能卡，GSM数字移动电话机必须装上此卡方能使用；

ICCID(Integrate Circuit Card Identity)集成电路卡识别码即SIM卡卡号；

IP地址(Internet Protocol Address)是一种在Internet上的给主机编址的方式，也称为网际协议地址。

上述技术方案的有益效果：本发明利用SIM卡ICCID的唯一性绑定IP地址，解决了SIM卡反查绑定信息时，终端无法识别出SIM卡的手机号，只能通过运营商逐个查询或查看，以及部分物联网卡没有语音通话权限，不能通过拨打手机的方式识别自身电话号码的问题，方便了AAA服务器维护管理。

实施例2

基于实施例1的基础上，所述的一种SIM卡信息和IP地址绑定的实现方法，，包括：步骤1：对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证，如图2所示，包括：

步骤1.1：用户通过接入设备将用户数据包发送至运行商侧服务器，并发起第一次认证请求；

步骤1.2：所述运行商侧服务器响应第一次认证请求，根据所述用户数据包判断所述用户是否为合法用户；

步骤1.3：当所述用户为合法用户时，向用户侧服务器发起第二次认证请求，并确定所述用户的SIM卡的ICCID的属性是否合法。

上述实施例中，第一次认证请求是用户通过接入设备(例如，路由器)向运行商侧服务器发送的进行用户身份认证的请求。

上述实施例中，第二次认证请求是运行商侧服务器向用户侧服务器发送的SIM卡的ICCID的属性认证的请求。

上述技术方案的有益效果：本发明通过对用户的身份以及SIM卡的ICCID属性的合法性进行双重认证，确定了SIM卡的唯一性以及该SIM卡对应的ICCID的唯一性，为IP地址的绑定提供基础。

实施例3

基于实施例2的基础上，所述的一种SIM卡信息和IP地址绑定的实现方法，所述用户数据包包括用户名、用户身份证号、密码、接入点、SIM卡的ICCID。

上述实施例中，所述密码是指SIM卡的密码；进入点是指该SIM卡进入网络的位置。

上述技术方案的有益效果：本发明利用用户数据包对用户身份的合法性进行认证，避免非法身份进入网络，保障了网络通信的安全，同时，也在一定程度上确保了SIM卡的唯一性。

实施例4

基于实施例1的基础上，所述的一种SIM卡信息和IP地址绑定的实现方法，包括：步骤2：当双重认证成功后，向用户侧服务器发送申请请求，申请IP地址，如图3所示，包括：

步骤2.1：向用户发送双重认证结果；

步骤2.2：判断所述双重认证结果的属性，若所述用户接收到所述双重认证结果为认证成功，向所述用户推送IP申请界面，所述用户同意后，向用户侧服务器发送IP申请请求；

否则，向所述用户发送IP申请失败通知。

上述实施例中，双重认证结果的属性是指双重认证是否成功。

上述技术方案的有益效果：本发明通过判断双重认证结果的属性，进一步确定所述是否向用户推送IP申请界面确保用户对IP地址绑定的知情权，同时，也让用户了解到当前使用的SIM卡的是否合法。

实施例5

基于实施例1的基础上，所述的一种SIM卡信息和IP地址绑定的实现方法，包括：步骤1.3：当所述用户为合法用户时，向用户侧服务器发起第二次认证请求，并确定所述用户的SIM卡的ICCID的属性是否合法，包括：

所述用户侧服务器接收到第二认证请求后，通过查所述用户的信息表检查所述用户在注册时是否配置有绑定SIM的ICCID属性；

若在注册时配置有绑定SIM的ICCID属性，确定所述用户的SIM卡的ICCID的属性合法；

否则，确定所述用户的SIM卡的ICCID的属性不合法。

上述实施例中，用户的信息表是该用户在运营商用户数据库中自身信息的表格，包含该用户名下的全部SIM卡的全部信息。

上述技术方案的有益效果：本发明通过查所述用户的信息表检查所述用户在注册时是否配置了绑定SIM的ICCID属性确定SIM卡的ICCID的属性是否合法，快速高效的的完成第二次认证，确保了SIM卡的唯一性，同时，也让用户了解到当前使用的SIM卡的合法性。

实施例6

基于实施例1的基础上，所述的一种SIM卡信息和IP地址绑定的实现方法，包括：步骤3：所述用户侧服务器根据所述申请请求中携带的SIM卡的ICCID和IP地址对应信息，向用户分配所述用户绑定的IP地址，如图4所示，包括：

步骤3.1：所述用户侧服务器接收所述用户发送的IP申请请求和所述申请请求携带的SIM卡的ICCID和IP地址对应信息；

步骤3.2：所述用户侧服务器根据所述申请请求携带的SIM卡的ICCID和IP地址对应信息在IP地址数据库中寻对应的待绑定IP地址；

步骤3.3：将所述待绑定IP地址与所述SIM卡的ICCID进行绑定，并向所述用户发送绑定成功通知。

上述实施例中，IP地址数据库数据是用来存储IP地址分配规则以及全部未分配IP地址的数据库。

上述技术方案的有益效果：本发明通过SIM卡ICCID的唯一性以及该SIM卡ICCID的规则在在IP地址数据库中寻对应的IP地址并及逆行绑定，确保在SIM卡反查绑定信息时，终端通过识别IP地址快速定位，同时，由于IP地址的绑定使得语音通话权限随时开放，可以通过拨打手机的方式识别自身电话号码，方便了AAA服务器维护管理。

实施例7

基于实施例2的基础上，所述的一种SIM卡信息和IP地址绑定的实现方法，包括：步骤1.2：所述运行商侧服务器响应第一次认证请求，根据所述用户数据包判断所述用户是否为合法用户，包括：

所述用户通过接入设备将用户数据包发送至运行商侧服务器前，获取所述用户数据包的哈希值，对所述用户数据包进行数字签名；

当所述运行商侧服务器接收到所述用户数据包时，判断所述数字签名是否完整，若所述数字签名不完整，驳回所述用户的第一认证请求；

若所述数字签名完整，基于公共密钥对所述用户数据包解密，获取用户认证信息，并提取第一认证因子，所述第一认证因子包括用户名以及用户设备接入点；

基于所述第一认证因子，在用户数据库中查询第一目标用户，并获取所述第一目标用户信息，基于第二认证因子对所述第一目标用户进行筛选，若筛选没有得到对应的第二目标用户，则判定当前SIM卡不合法，并向用户设备发送认证失败通知；

否则，获取所述所述第二目标用户名下全部SIM卡的信息，基于第三认证因子对所述第二目标用户名下全部SIM卡进行筛选获得目标SIM卡，并获取所述目标SIM卡的当前密码；

根据所述用户认证信息，获取认证密码，判断所述认证密码是否与所述当前密码一致，若一致，判定所述第二目标用户合法，完成第一次认证；

若不一致，获取所述目标SIM卡当前密码的临期密码，同时获取所述目标SIM卡密码设置规则，基于所述密码设置规则将所述临期密码进行分割，得到第一数字段；

同时，按照所述密码设置规则将所述认证密码进行分割，得到第二数字段；

将所述第一数字段与所述第二数字段进行对比，若完全一致，判定所述第二目标用户合法，完成第一次认证，并将所述临期密码进行废除，向用户发送认证密码过期提示；

否则，判定所述第二目标用户不合法，并向所述第二目标发送认证失败通知。

上述实施例中，数字签名是用户数据包发送者伴随用户数据包发送的一段用来判断数据完整性的数据。

上述实施例中，用户认证信息即用户数据包中的信息包括用户名、用户身份证号、密码、接入点、SIM卡的ICCID、用户身份证号。

上述实施例中，第一目标用户是指根据第一认证因子在用户数据库中筛选出的符合条件的用户，其中，第一认证因子包括用户名以及用户设备接入点。

上述实施例中，第二目标用户是指第二认证因子在第一目标用户中筛选出的符合条件的用户，其中，第二认证因子是指用户身份证号以及用户名。

上述实施例中，SIM卡的信息是指SIM卡的运营商以及SIM卡的卡号即SIM卡的ICCID。

上述实施例中，第三认证因子指用户数据包中的SIM卡的ICCID。

上述实施例中，目标SIM卡是指第二目标用户名与用户数据包中的SIM卡的ICCID相同的SIM卡。

上述实施例中，当前密码是指目标SIM卡对应的信息中包含的SIM卡最新的密码；认证密码是指用户数据包中用来进行认证的SIM卡密码；临期密码是指与当前密码最接近的历史密码。

上述实施例中，密码设置规则是指密码设置时的要求，例如，密码要求包含数字、字母以及特殊符号。

上述实施例中，第一数字段是根据密码设置规则将临期密码进行分割得到的；第二数字段是根据密码设置规则将认证密码进行分割得到的，例如密码中包含数字、字母以及特殊符号，将相邻的属于同一类符号的密码划分为一段进行分割直到该临期密码包含的符号全部分割。假如所述密码为123AB45