CN100407860C - 一种移动终端验证方法 - Google Patents
一种移动终端验证方法 Download PDFInfo
- Publication number
- CN100407860C CN100407860C CN2004100968076A CN200410096807A CN100407860C CN 100407860 C CN100407860 C CN 100407860C CN 2004100968076 A CN2004100968076 A CN 2004100968076A CN 200410096807 A CN200410096807 A CN 200410096807A CN 100407860 C CN100407860 C CN 100407860C
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- validation database
- dimension code
- result
- short message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动终端的验证方法,预先设置包含原始验证信息的验证数据库,该方法包括以下步骤:A.需要验证的移动终端侧获取包含自身二维码原始数据信息的移动终端验证信息并发送给验证数据库;B.验证数据库提取移动终端发来的验证信息,并根据该验证信息与自身存储的原始验证信息是否一致,得到当前移动终端是否合法的验证结果,然后将验证结果返回给移动终端侧。使用本发明的方法,能够提高移动终端验证的可靠性与准确性。
Description
技术领域
本发明涉及移动通信安全技术,尤其涉及一种移动终端合法性的验证方法。
背景技术
在使用诸如手机等移动终端实现移动通信的最初阶段,为了保证移动通信系统的质量和安全,并维护移动用户的切身利益,各制造厂家生产的移动终端及其附件均经过全面的型号认证,即由授权测试机构或者生产厂商进行一致性型号测试,待该测试完全合格后,获得国际移动设备标识码(IMEI),并存储于移动终端的码片中。每个IMEI号码都与一部移动终端唯一对应,该号码从移动终端的生产到交付使用都被移动终端厂商所记录,直到该移动终端被用户购买、并通过SIM卡登入网络,才改由电信公司进行记录。
IMEI号码由15位数字组成,包括6位设备型号核准号码(TAC)、2位最后装配号码(FAC)、6位序号(SNR)及1位备用号码(SP)。其中,TAC代表移动终端的型号,不同型号的移动终端,其TAC不同;FAC代表移动终端最后完成时的生产工厂;SNR代表移动终端自身的序号,它是为了方便移动终端生产厂的内部管理而设定的,同一品牌的同一型号的两部移动终端的SNR是不同的;SP作为备用号码使用,通常情况下,其取值为0。
目前,由于市场上大量非法移动终端的出现,正规的移动终端生产厂商和移动终端用户利用IMEI号码的唯一性来验证移动终端的真伪。具体而言,生产厂家一方面将移动终端对应的IMEI号码存储于该移动终端的码片中,另一方面将包含该IMEI号码的标签贴于移动终端的包装盒上。用户购买移动终端后,通过操作移动终端按键*#06#,可从移动终端的屏幕上获得存储于码片中的IMEI号码;然后,移动终端用户再与包装盒上的IMEI号码相对比,如果两者一致,则证明移动终端是经过一致性型号测试的合法移动终端,否则,该移动终端是非法产品。
虽然上述通过IMEI号码验证移动终端真伪的方法较为简单、便捷,但是,该方法的缺点在于:
存储于移动终端码片中的IMEI号码可通过修改移动终端内部软件进行伪造,即在移动终端码片中植入假冒的IMEI号码;或者通过修改移动终端内部软件,对用户输入的*#06#字符串进行拦截,即在用户输入上述字符串时,直接将假冒的IMEI号码输出于移动终端屏幕上。然后,再伪造包含假冒IMEI号码的标签,并该标签贴于移动终端包装盒上,使得移动终端用户无法分辨移动终端的真伪。
发明内容
有鉴于此,本发明的目的在于提供一种移动终端的验证方法,提高辨别移动终端真伪的可靠性。
为实现上述目的,本发明提供了一种移动终端合法性验证的方法,预先设置包含原始验证信息的验证数据库,所述原始验证信息为合法移动终端的二维码图片所承载的二维码原始数据信息经过该合法移动终端的国际移动设备标识码解密后的结果,该方法包括以下步骤:
A.需要验证的移动终端侧从二维码图片中解析出相应的二维码原始数据信息,从自身提取国际移动设备标识码,使用该国际移动设备标识码对二维码原始数据信息进行解密,得到移动终端验证信息并发送给验证数据库;
B.验证数据库提取移动终端发来的验证信息,并根据该验证信息与自身存储的原始验证信息是否一致,得到当前移动终端是否合法的验证结果,然后将验证结果返回给移动终端侧。
所述移动终端对二维码原始数据信息进行解密之后进一步包括:选择查询方式。
预先在移动终端中设置接入验证数据库的短消息地址,则将所述查询方式选择为短信息方式时,所述将解密结果发送给验证数据库包括:
移动终端提供接入验证数据库的短信息地址;如果该短信息地址正确,则移动终端在确认后,按照所提供的短信息地址将解密结果发送给验证数据库;如果该短信息地址是错误的,则输入正确的短信息地址,移动终端再按照输入的短信息地址将解密信息发送给验证数据库;
所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库将验证结果携带于短信息中返回给移动终端。
预先在移动终端中设置接入验证数据库的具体电话号码,则将所述查询方式选择为电话方式时,所述将解密结果发送给验证数据库包括:
移动终端提供接入验证数据库的具体电话号码;如果移动终端所提供的电话号码正确,则移动终端在确认后,接通提供的电话,将解密结果发送给验证数据库;如果该电话号码是错误的,则输入正确的电话号码,然后移动终端按照所输入的号码接通电话,再将解密结果发送给验证数据库;
所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库通过电话将验证结果返回给移动终端。
预先在移动终端中设置接入数据库的网址或链接,则将所述查询方式选择为网络方式时,所述将解密结果发送给验证数据库包括:
移动终端提供接入验证数据库的网址或链接;而后,如果当前移动终端所提供的网址或链接正确,则移动终端按照提供的网址或连接接入互联网,并将解密结果发送给验证数据库;如果用户认为当前移动终端所提供的网址或链接错误,则输入正确的内容,然后移动终端按照所输入的网址或链接接入互联网,并将解密结果发送给验证数据库;
所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库将验证结果反映于网页上。
预先在移动终端中设置接入数据库的网址或连接,则将所述查询方式选择为网络方式时,所述将解密结果发送给验证数据库包括:
移动终端提供接入验证数据库的网址或链接;而后,根据移动终端所提供的网址或链接,通过计算机接入验证数据库,并将解密结果在验证数据库提供的网页上输入;
所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库将验证结果反映于网页上。
所述移动终端从自身提取国际移动设备标识码之前,该方法进一步包括:判断二维码原始数据信息是否有效,如果是,则继续提取国际移动设备标识码;否则,结束本移动终端验证流程。
选择查询方式之前,该方法进一步包括:判断是否马上查询,如果是,则选择查询方式;否则,结束本移动终端验证流程。
本发明还提供一种移动终端验证方法,预先设置包含原始验证信息的验证数据库,所述原始验证信息为合法移动终端的二维码图片所承载的二维码原始数据信息经过该合法移动终端的国际移动设备标识码解密后的结果,该方法包括以下步骤:
A2.需要验证的移动终端侧从二维码图片中解析出相应的二维码原始数据信息,获取自身的国际移动设备标识码,将解析出的二维码原始数据信息和该移动终端的国际移动设备标识码作为移动终端验证信息,发送给验证数据库;
B2.验证数据库提取移动终端发来的验证信息,用移动终端的国际移动设备标识码对二维码原始数据信息进行解密,并根据解密后的验证信息与自身存储的原始验证信息是否一致,得到当前移动终端是否合法的验证结果,然后将验证结果返回给移动终端侧。
步骤A2所述将移动终端验证信息发送给验证数据库的方法为:移动终端将携带有二维码原始数据信息和自身国际移动设备标识码的短消息发送给验证数据库;
步骤B2所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库将验证结果携带于短信息中返回给移动终端。
步骤B2所述验证数据库根据验证信息与自身存储的原始验证信息是否一致,得到当前移动终端是否合法的验证结果为:验证数据库判断自身是否存在与解密结果一致的原始验证信息,如果是,则验证结果为:需要验证的移动终端合法,否则,验证结果为:需要验证的移动终端为非法。
预先在移动终端中设置接入数据库的短消息地址,则所述移动终端将携带有二维码原始数据信息和该移动终端国际移动设备标识码的短消息发送给验证数据库之前,该方法进一步包括:
移动终端将接入验证数据库的短信息地址显示出来;如果该短信息地址正确,则移动终端在确认后,将携带有二维码原始数据信息和该移动终端国际移动设备标识码的短信息,按照显示的地址发送给验证数据库;如果移动终端所提供的短信息地址错误,则输入正确的短信息地址,然后移动终端再按照所输入的短信息地址将携带有二维码原始数据信息和该移动终端国际移动设备标识码的短信息发送给验证数据库。
所述移动终端从二维码图片中解析出相应的二维码原始数据信息之后,该方法进一步包括:判断二维码原始数据信息是否有效,如果是,则移动终端获取自身的国际移动设备标识码;否则,结束本移动终端验证流程。
在所述二维码原始数据信息有效时,判断是否马上查询,如果是,则移动终端获取自身的国际移动设备标识码;否则,结束本移动终端验证流程。
应用本发明,以经过移动终端IMEI码加密的二维码原始数据信息为依据,由验证数据库得出验证结果。具体而言,本发明具有如下有益效果:
1.本发明利用经过移动终端IMEI号码加密后的二维码原始数据信息,由移动终端和验证数据库相配合共同完成移动终端真伪的验证,具有更高的可靠性和准确性;
2.本发明在采用移动终端解密后再由验证数据库进行验证的方式时,移动终端用户可通过短信息、电话以及互联网等方式接入验证数据库,用户可选择余地较大,灵活性较强;
3.本发明实现移动终端验证的短消息、电话及互联网等方式中,在接入验证数据库之前,均提供了用户对接入地址的纠错功能,从而使得本发明在验证数据库的接入地址发生改变时,适应性更强。
附图说明
图1为本发明实施例1中移动终端验证方法的流程图;
图2为本发明实施例2中移动终端验证方法的流程图;
图3为本发明实施例3中移动终端验证方法的流程图。
具体实施方式
为使本发明的目的、技术方案更加清楚明白,以下参照附图并举实施例,对本发明做进一步的详细说明。
本发明为一种移动终端合法性的验证方法,其基本思想是:当用户验证移动终端的真伪时,首先用移动终端获取到包装盒上包含该移动终端二维码原始数据信息的二维码图片,然后将该二维码原始数据信息发送给验证数据库,验证数据库再根据所收到的二维码原始数据信息是否与自身记录的二维码原始数据信息相对应来确定移动终端的真伪,之后再将包含移动终端真伪信息的验证结果发送给移动终端。
二维码是一种应用了纠错概念、在二维空间承载信息的条形码,用以代表字母、数字等信息。在对二维码进行识读时,由一个红外线或可见光源扫描器对其进行照射。二维码中深色的线条吸收光,空白部分则反射光,从而使得扫描器获得一组与线条和空白相对应的电平信号。上述电平信号经解码后转换成代表相应原始信息的二进制码,并传送到手持式终端机、个人电脑、控制器或计算机主机中。利用二维码来承载信息的方法具有可靠性高、输入快速、准确性高等特点。
基于上述二维码的特点,为了对移动终端的真伪进行验证,厂商在移动终端出厂之前对其生产时间、产地等相关信息进行加密后生成一个二维码,并且该二维码能够用该移动终端的IMEI号码作为密钥进行解密;然后,厂商将包含上述二维码的标签贴于移动终端的包装盒上,为移动终端用户提供验证的信息源。下面对本发明的移动终端验证方法进行详细的介绍:
本发明中,对移动终端真伪的验证可以采取移动终端先使用自身的IMEI号码对获取到的二维码原始数据信息进行解密,再将解密结果发送给验证数据库进行验证的方式,也可以采取移动终端直接将获取到的二维码原始数据信息发送给验证数据库进行验证的方式,还可以采取移动终端将获取到的二维码原始数据信息连同自身的IMEI号码一起发送给验证数据库,再由验证数据库利用IMEI号码对二维码原始数据信息解密后进行验证的方式。实施例1至3分别为上述三种方式的具体描述。
实施例1:移动终端对二维码原始数据信息解密后,验证数据库对解密结果进行验证。
本实施例中,移动终端生产厂家或者移动终端鉴权机构等预先建立验证数据库,用于将各部移动终端的二维码原始数据信息经过其IMEI号码解密后的结果,即明文,作为原始验证信息进行存储。换言之,只有验证数据库中明文所对应的移动终端,才被认为是经过了一致性型号测试,即为合法的移动终端。另外,移动终端厂商还会在移动终端中预先植入解密算法,以便移动终端按照该算法对二维码原始数据信息进行解密,得到明文。
如图1所示,本实施例中的移动终端验证方法包括以下步骤:
步骤101.移动终端获取二维码图片,并解析出相应的原始数据信息。
本步骤中,为了使移动终端获取到二维码图片,可以利用移动终端上的摄像头对移动终端包装盒上的二维码标签进行拍摄;也可以利用数码相机等设备将二维码标签摄入,再经过红外接口或者与移动终端相连的数据线等,将二维码标签的图像传送给移动终端。
移动终端获得二维码图片后,对该图片中的条码信息进行解析,即通过对二维码图片中所包含的线条和空白进行分析,产生相应的二维码原始数据信息。该原始数据信息的形式为一串二进制数字,是经过IMEI号码加密后得出的暗文。
步骤102.判断原始数据信息是否有效,如果是,则执行步骤103;否则,结束本移动终端验证流程。
由于移动终端是通过自身的摄像头或者数码相机等设备获得的二维码图片,如果因光线、抖动等原因使得摄入的条码不清晰,则移动终端从中解析的信息就是无效的原始数据信息。因此本步骤中,移动终端通过判断所解析出的原始数据信息是否符合标准的二维码原始数据信息格式,来判断该二维码原始数据信息是否有效,以免利用无效信息进行验证而造成结果失真。
步骤103.移动终端从自身提取IMEI号码后,使用该IMEI号码对原始数据信息解密,并将解密结果显示给用户。
在移动终端确定原始数据信息有效的情况下,移动终端从自身的码片中提取出IMEI号码;然后,移动终端按照内部预设的解密算法,利用IMEI号码对原始数据信息进行解密,得到该移动终端对应的二维码明文,即移动终端验证信息;而后,移动终端将作为解密结果的明文显示给用户。
步骤104.判断是否马上查询,如果是,则执行步骤105;否则,结束本移动终端验证流程。
本步骤中,可以根据用户在移动终端上输入的信息,例如确认或取消等,来确定是否马上查询。
步骤105~108.选择查询方式;如果选择短信息方式,则移动终端通过短信息将解密结果发送给验证数据库,然后执行步骤109;如果选择电话方式,则移动终端自动接通电话,向验证数据库发送解密结果,然后执行步骤109;如果选择网络方式,则移动终端提供查询验证数据库的网址,并将解密结果通过网络发送给验证数据库,然后执行步骤109。
本实施例中,可以预先将短信息方式、电话方式和网络方式中的一种设置为默认的方式,用户可以使用该默认方式查询验证数据库,也可以经过动态选择,确定验证数据库的接入方式。
为了能够接入验证数据库,厂商在移动终端中预先设置接入验证数据库的短信息地址、电话号码以及网址或链接等信息。则在本步骤中,移动终端可提供三种查询方式:短信息、电话以及网络查询。
当选择了短信息方式时,移动终端提供接入验证数据库的短信息地址,并等待用户确认。如果该短信息地址是正确的,则移动终端在用户确认后,按照上述短信息地址将步骤103中得到的解密结果发送给验证数据库;如果该短信息地址是错误的,则移动终端等待用户输入正确的短信息地址,然后再按照输入的短信息地址将步骤103中得到的解密信息发送给验证数据库。
当选择了电话方式时,移动终端提供接入验证数据库的具体电话号码,例如800电话号码,并等待用户确认。如果移动终端所提供的电话号码正确,则移动终端在用户确认后,接通上述电话,并根据电话中的语音提示等将移动终端在步骤103中显示的解密结果发送给验证数据库,例如用户通过移动终端键盘输入解密结果等;如果该电话号码是错误的,则移动终端在用户输入正确的电话号码后,按照所输入的号码接通电话,将移动终端在步骤103中显示的解密结果发送给验证数据库。
当选择了网络查询方式时,移动终端为用户提供接入验证数据库的网址或链接。在移动终端能够与互联网连接的情况下,如果当前移动终端所提供的网址或链接正确,则移动终端按照上述网址或连接接入互联网,并将步骤103中的解密结果通过网络发送给验证数据库;如果当前移动终端所提供的网址或链接错误,则移动终端在用户输入正确的内容后,按照所输入的网址或链接接入互联网,并将步骤103中的解密结果发送给验证数据库。另外,在网络查询方式下,还可以根据移动终端所提供的网址或链接,通过计算机接入验证数据库,并将解密结果在验证数据库提供的网页上输入。
步骤109~112.验证数据库提取解密结果,并进行查询比较;然后判断解密结果在验证数据库中是否存在记录,如果是,则得出需要验证的移动终端为合法产品的验证结果;否则,得出需要验证的移动终端为非法产品的验证结果。
当验证数据库接收到用户的短信息、电话或者网络接入后,首先将作为移动终端验证信息的解密结果提取出来,并以该解密结果为索引,对数据库中保存的原始验证信息进行查询;然后,判断验证数据库是否存在与解密结果相一致的记录,并且只有存在一致记录时才得出该移动终端为合法移动终端的验证结果。
步骤113.验证数据库得出验证结果后,通过相应方式将该验证结果返回给移动终端用户。
如果采用的是短信息方式,则验证数据库在本步骤中仍以短信的方式将验证结果返回给移动终端;如果采用800电话,则验证数据库在本步骤中通过800电话返回验证结果;同样地,如果采用网络查询方式,则验证数据库将验证结果反映于相关的网页上。
以上为移动终端利用自身的IMEI号码对二维码原始数据信息解密后,以解密结果作为移动终端验证信息再由验证数据库进行验证的方案。另外还存在一种简单的验证方案,即验证数据库以有效的二维码原始数据信息为移动终端验证信息进行验证,该方案将在实施例2中详细描述。
实施例2:移动终端直接将获取到的二维码原始数据信息发送给验证数据库进行验证。
在本实施例中,移动终端生产厂家或者移动终端鉴权机构等预先建立验证数据库,用于将各部合法移动终端的二维码原始数据信息作为原始验证信息进行存储。换言之,只有验证数据库中包含的二维码原始数据信息所对应的移动终端,才被认为是经过了一致性型号测试,即为合法的移动终端。
如图2所示,本实施例中的移动终端验证方法包括以下步骤:
步骤201.移动终端获取二维码图片,并解析出相应的原始数据信息。
本步骤中,为了使移动终端获取到二维码图片,可以利用移动终端上的摄像头对移动终端包装盒上的二维码标签进行拍摄;也可以利用数码相机等设备将二维码标签摄入,再经过红外接口或者与移动终端相连的数据线等,将二维码标签的图像传送给移动终端。
移动终端获得二维码图片后,对该图片中的条码信息进行解析,即通过对二维码图片中所包含的线条和空白进行分析,产生相应的二维码原始数据信息。
步骤202.判断原始数据信息是否有效,如果是,则执行步骤203;否则,结束本移动终端验证流程。
由于移动终端是通过自身的摄像头或者数码相机等设备获得的二维码图片,如果因光线、抖动等原因使得摄入的条码不清晰,则移动终端从中解析的信息就是无效的原始数据信息。因此本步骤中,移动终端通过判断所解析出的原始数据信息是否符合标准的二维码原始数据信息格式,来判断该二维码原始数据信息是否有效,以免利用无效信息进行验证而造成结果失真。
步骤203.判断是否马上查询,如果是,则执行步骤204;否则,结束本移动终端验证流程。
本步骤中,可以根据用户在移动终端上输入的信息,例如确认或取消等,来确定是否马上查询。
步骤204.移动终端通过短信息将二维码原始数据信息发送给验证数据库。
本实施例中,厂商在移动终端中预先设置接入验证数据库的短信息地址。本步骤中,移动终端将接入验证数据库的短信息地址显示出来;如果该短信息地址正确,则移动终端在用户确定后,将解析出的有效的二维码原始数据信息携带于短信息中,按照上述地址发送给验证数据库;如果移动终端所提供的短信息地址错误,则移动终端等待用户输入正确的短信息地址,然后再按照所输入的短信息地址将携带有二维码原始数据信息的短信息发送给验证数据库。
步骤205~208.验证数据库从短信息中提取二维码原始数据信息,并进行查询比较;然后判断该二维码原始数据信息在验证数据库中是否存在记录,如果是,则得出需要验证的移动终端为合法产品的验证结果;否则,得出需要验证的移动终端为非法产品的验证结果。
在验证数据库接收到短信息后,首先将二维码原始数据信息提取出来,并以该数据信息为索引,对数据库中保存的内容进行查询;然后,判断验证数据库中是否存在与该二维码原始数据信息相一致的原始验证信息记录,并且只有存在一致记录时才得出该移动终端为合法移动终端的验证结果。
步骤209.验证数据库得出验证结果后,通过短信息方式将该验证结果返回给移动终端用户。
本步骤中,验证数据库将验证结果携带于短信息中,返回给移动终端。
至此完成了本实施例中的移动终端验证流程。
除了上述两个实施例中所提供的方法,本发明还可以采用实施例3中将二维码原始数据信息和移动终端IMEI号码相结合进行验证的方式实现辨别移动终端的真伪。
实施例3:验证数据库将移动终端提供的二维码原始数据信息和IMEI号码结合起来验证。
在本实施例中,移动终端生产厂家或者移动终端鉴权机构等预先建立验证数据库,用于存储各部合法移动终端的IMEI号码及其二维码原始数据信息经自身IMEI号码解密后的明文,即原始验证信息。验证数据库用移动终端通过短信息发送来的IMEI号码对该短信息中的二维码原始数据信息进行解密后得到明文。只有解密后的明文与验证数据库中该IMEI号码所对应的明文相一致,才认为该移动终端是经过了一致性型号测试,即为合法移动终端。
如图3所示,本实施例中的移动终端验证方法包括以下步骤:
步骤301.移动终端获取二维码图片,并解析出相应的原始数据信息。
本步骤中,为了使移动终端获取到二维码图片,可以利用移动终端上的摄像头对移动终端包装盒上的二维码标签进行拍摄;也可以利用数码相机等设备将二维码标签摄入,再经过红外接口或者与移动终端相连的数据线等,将二维码标签的图像传送给移动终端。
移动终端获得二维码图片后,对该图片中的条码信息进行解析,即通过对二维码图片中所包含的线条和空白进行分析,产生相应的二维码原始数据信息。该原始数据信息的形式为一串二进制数字,是经过IMEI号码加密后得出的暗文。
步骤302.判断原始数据信息是否有效,如果是,则执行步骤303;否则,结束本移动终端验证流程。
由于移动终端是通过自身的摄像头或者数码相机等设备获得的二维码图片,如果因光线、抖动等原因使得摄入的条码不清晰,则移动终端从图片中解析的信息就是无效的原始数据信息。因此本步骤中,移动终端通过判断所解析出的原始数据信息是否符合标准的二维码原始数据信息格式,来判断该二维码原始数据信息是否有效,以免利用无效信息进行验证而造成结果失真。
步骤303.判断是否马上查询,如果是,则执行步骤304;否则,结束本移动终端验证流程。
本步骤中,可以根据用户在移动终端上输入的信息,例如确认或取消等,来确定是否马上查询。
步骤304.移动终端获取自身的IMEI号码,并通过短信息将该IMEI号码和二维码原始数据信息发送给验证数据库。
由于此时的移动终端验证信息包括该移动终端的IMEI号码和二维码原始数据信息,因此移动终端在向验证数据库发送短消息之前还需获取自身的IMEI号码。
另外,厂商预先在移动终端中设置了接入验证数据库的短信息地址,则移动终端获取到IMEI号码之后,将接入验证数据库的短信息地址显示出来;如果该短信息地址正确,则移动终端在用户确定后,将解析出的有效的二维码原始数据信息和自身的IMEI号码携带于短信息中,按照上述地址发送给验证数据库;如果移动终端所提供的短信息地址错误,则移动终端在用户输入正确的短信息地址后,再按照所输入的短信息地址将携带有二维码原始数据信息和自身IMEI号码的短信息发送给验证数据库。
步骤305~308.验证数据库从短信息中提取IMEI号码和二维码原始数据信息,并用该IMEI号码对二维码原始数据信息解密得到解密结果;然后判断该解密结果在验证数据库中是否存在记录,如果是,则得出需要验证的移动终端为合法产品的验证结果;否则,得出需要验证的移动终端为非法产品的验证结果。
在验证数据库接收到短信息后,首先将IMEI号码和二维码原始数据信息提取出来,并使用IMEI号码按照预先设置的解密算法对二维码原始数据信息进行解密,得到一个解密结果;然后以IMEI号码为索引,在验证数据库中查询到对应的明文;然后,判断验证数据库中的明文是否与解密结果相一致,并且只有在两者一致时才得出该移动终端为合法移动终端的验证结果。
步骤309.验证数据库得出验证结果后,通过短信息方式将该验证结果返回给移动终端用户。
本步骤中,验证数据库将验证结果携带于短信息中,返回给移动终端。
至此完成了本实施例中的移动终端验证流程。
本发明通过上述三个实施例提供的方法,利用可靠性更高的二维码原始数据信息,由移动终端配合验证数据库实现对移动终端真伪的验证。与传统的单纯IMEI号码验证方法相比,本发明的移动终端验证方法更加可靠、准确性更高。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种移动终端验证方法,其特征在于,预先设置包含原始验证信息的验证数据库,所述原始验证信息为合法移动终端的二维码图片所承载的二维码原始数据信息经过该合法移动终端的国际移动设备标识码解密后的结果,该方法包括以下步骤:
A.需要验证的移动终端侧从二维码图片中解析出相应的二维码原始数据信息,从自身提取国际移动设备标识码,使用该国际移动设备标识码对二维码原始数据信息进行解密,得到移动终端验证信息并发送给验证数据库;
B.验证数据库提取移动终端发来的验证信息,并根据该验证信息与自身存储的原始验证信息是否一致,得到当前移动终端是否合法的验证结果,然后将验证结果返回给移动终端侧。
2.如权利要求1所述的方法,其特征在于,所述移动终端对二维码原始数据信息进行解密之后进一步包括:选择查询方式。
3.如权利要求2所述的方法,其特征在于,预先在移动终端中设置接入验证数据库的短消息地址,则将所述查询方式选择为短信息方式时,所述将解密结果发送给验证数据库包括:
移动终端提供接入验证数据库的短信息地址;如果该短信息地址正确,则移动终端在确认后,按照所提供的短信息地址将解密结果发送给验证数据库;如果该短信息地址是错误的,则输入正确的短信息地址,移动终端再按照输入的短信息地址将解密信息发送给验证数据库;
所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库将验证结果携带于短信息中返回给移动终端。
4.如权利要求2所述的方法,其特征在于,预先在移动终端中设置接入验证数据库的具体电话号码,则将所述查询方式选择为电话方式时,所述将解密结果发送给验证数据库包括:
移动终端提供接入验证数据库的具体电话号码;如果移动终端所提供的电话号码正确,则移动终端在确认后,接通提供的电话,将解密结果发送给验证数据库;如果该电话号码是错误的,则输2入正确的电话号码,然后移动终端按照所输入的号码接通电话,再将解密结果发送给验证数据库;
所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库通过电话将验证结果返回给移动终端。
5.如权利要求2所述的方法,其特征在于,预先在移动终端中设置接入数据库的网址或链接,则将所述查询方式选择为网络方式时,所述将解密结果发送给验证数据库包括:
移动终端提供接入验证数据库的网址或链接;而后,如果当前移动终端所提供的网址或链接正确,则移动终端按照提供的网址或连接接入互联网,并将解密结果发送给验证数据库;如果用户认为当前移动终端所提供的网址或链接错误,则输入正确的内容,然后移动终端按照所输入的网址或链接接入互联网,并将解密结果发送给验证数据库;
所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库将验证结果反映于网页上。
6.如权利要求2所述的方法,其特征在于,预先在移动终端中设置接入数据库的网址或连接,则将所述查询方式选择为网络方式时,所述将解密结果发送给验证数据库包括:
移动终端提供接入验证数据库的网址或链接;而后,根据移动终端所提供的网址或链接,通过计算机接入验证数据库,并将解密结果在验证数据库提供的网页上输入;
所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库将验证结果反映于网页上。
7.如权利要求1所述的方法,其特征在于,所述移动终端从自身提取国际移动设备标识码之前,该方法进一步包括:判断二维码原始数据信息是否有效,如果是,则继续提取国际移动设备标识码;否则,结束本移动终端验证流程。
8.如权利要求2所述的方法,其特征在于,选择查询方式之前,该方法进一步包括:判断是否马上查询,如果是,则选择查询方式;否则,结束本移动终端验证流程。
9.一种移动终端验证方法,其特征在于,预先设置包含原始验证信息的验证数据库,所述原始验证信息为合法移动终端的二维码图片所承载的二维码原始数据信息经过该合法移动终端的国际移动设备标识码解密后的结果,该方法包括以下步骤:
A2.需要验证的移动终端侧从二维码图片中解析出相应的二维码原始数据信息,获取自身的国际移动设备标识码,将解析出的二维码原始数据信息和该移动终端的国际移动设备标识码作为移动终端验证信息,发送给验证数据库;
B2.验证数据库提取移动终端发来的验证信息,用移动终端的国际移动设备标识码对二维码原始数据信息进行解密,并根据解密后的验证信息与自身存储的原始验证信息是否一致,得到当前移动终端是否合法的验证结果,然后将验证结果返回给移动终端侧。
10.如权利要求9所述的方法,其特征在于,步骤A2所述将移动终端验证信息发送给验证数据库的方法为:移动终端将携带有二维码原始数据信息和自身国际移动设备标识码的短消息发送给验证数据库;
步骤B2所述验证数据库将验证结果返回给移动终端侧的方法为:验证数据库将验证结果携带于短信息中返回给移动终端。
11.如权利要求9所述的方法,其特征在于,步骤B2所述验证数据库根据解码后的验证信息与自身存储的原始验证信息是否一致,得到当前移动终端是否合法的验证结果为:验证数据库判断自身是否存在与解密结果一致的原始验证信息,如果是,则验证结果为:需要验证的移动终端合法,否则,验证结果为:需要验证的移动终端为非法。
12.如权利要求9所述的方法,其特征在于,预先在移动终端中设置接入数据库的短消息地址,则所述移动终端将携带有二维码原始数据信息和该移动终端国际移动设备标识码的短消息发送给验证数据库之前,该方法进一步包括:
移动终端将接入验证数据库的短信息地址显示出来;如果该短信息地址正确,则移动终端在确认后,将携带有二维码原始数据信息和该移动终端国际移动设备标识码的短信息,按照显示的地址发送给验证数据库;如果移动终端所提供的短信息地址错误,则输入正确的短信息地址,然后移动终端再按照所输入的短信息地址将携带有二维码原始数据信息和该移动终端国际移动设备标识码的短信息发送给验证数据库。
13.如权利要求9所述的方法,其特征在于,所述移动终端从二维码图片中解析出相应的二维码原始数据信息之后,该方法进一步包括:判断二维码原始数据信息是否有效,如果是,则移动终端获取自身的国际移动设备标识码;否则,结束本移动终端验证流程。
14.如权利要求13所述的方法,其特征在于,在所述二维码原始数据信息有效时,判断是否马上查询,如果是,则移动终端获取自身的国际移动设备标识码;否则,结束本移动终端验证流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2004100968076A CN100407860C (zh) | 2004-12-01 | 2004-12-01 | 一种移动终端验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2004100968076A CN100407860C (zh) | 2004-12-01 | 2004-12-01 | 一种移动终端验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1784063A CN1784063A (zh) | 2006-06-07 |
| CN100407860C true CN100407860C (zh) | 2008-07-30 |
Family
ID=36773723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004100968076A Active CN100407860C (zh) | 2004-12-01 | 2004-12-01 | 一种移动终端验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100407860C (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101754202B (zh) * | 2008-12-01 | 2012-07-11 | 北京易路联动技术有限公司 | 终端信息安全网络化管理方法、系统和设备 |
| CN101930557B (zh) * | 2009-06-25 | 2016-03-30 | 北京西阁万投资咨询有限公司 | 一种提升物品递送安全性的方法和系统 |
| CN102281281A (zh) * | 2011-05-27 | 2011-12-14 | 无锡华御信息技术有限公司 | 一种无线网络环境下智能设备接入和权限控制方法 |
| CN102663592B (zh) * | 2012-03-29 | 2016-08-10 | 信码互通(北京)科技有限公司 | 基于二维码的物品身份双码标识方法 |
| CN103685384A (zh) * | 2012-09-12 | 2014-03-26 | 中兴通讯股份有限公司 | 防恶意骚扰的用户身份验证方法及装置 |
| CN103929402B (zh) * | 2013-01-11 | 2016-12-21 | 深圳市腾讯计算机系统有限公司 | 敏感操作验证方法、终端设备、服务器和验证系统 |
| CN103929400B (zh) * | 2013-01-11 | 2016-09-28 | 深圳市腾讯计算机系统有限公司 | 二维码获取方法、生成方法、验证方法、设备和系统 |
| CN104917718A (zh) * | 2014-03-11 | 2015-09-16 | 杭州雾隐美地传媒有限公司 | 一种移动终端用户快速与应用服务器认证的方法及终端 |
| CN105099692B (zh) * | 2014-05-22 | 2020-01-14 | 创新先进技术有限公司 | 安全校验方法、装置、服务器及终端 |
| CN105260692B (zh) * | 2014-05-26 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 一种doi 的验证方法、装置和系统 |
| CN104021487A (zh) * | 2014-06-30 | 2014-09-03 | 陕西科技大学 | 一种实现多次验证的数字防伪方法 |
| CN104821986A (zh) * | 2015-04-15 | 2015-08-05 | 深圳市欧珀通信软件有限公司 | 一种鉴别移动终端真伪的方法、装置和系统 |
| GB2546459B (en) * | 2017-05-10 | 2018-02-28 | Tomlinson Martin | Data verification |
| CN111148088B (zh) * | 2018-11-02 | 2022-12-06 | 中国移动通信集团终端有限公司 | 管理移动终端的方法、装置、设备和存储介质以及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1359225A (zh) * | 2000-12-21 | 2002-07-17 | 北京亿网通联科技发展有限公司 | 基于移动数据通信的商品防伪方法 |
| CN1377203A (zh) * | 2001-03-27 | 2002-10-30 | 秦建忠 | 一种移动通讯终端和利用该移动通讯终端的防伪系统 |
| CN1379607A (zh) * | 2001-04-11 | 2002-11-13 | 蔡则畅 | 移动通信短信息商品防伪系统 |
| CN1409567A (zh) * | 2001-09-30 | 2003-04-09 | 秦建忠 | 一种移动电话和防伪查询系统 |
| CN1444178A (zh) * | 2003-04-16 | 2003-09-24 | 成都颠峰软件有限公司 | 移动短信防伪方法及系统 |
-
2004
- 2004-12-01 CN CN2004100968076A patent/CN100407860C/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1359225A (zh) * | 2000-12-21 | 2002-07-17 | 北京亿网通联科技发展有限公司 | 基于移动数据通信的商品防伪方法 |
| CN1377203A (zh) * | 2001-03-27 | 2002-10-30 | 秦建忠 | 一种移动通讯终端和利用该移动通讯终端的防伪系统 |
| CN1379607A (zh) * | 2001-04-11 | 2002-11-13 | 蔡则畅 | 移动通信短信息商品防伪系统 |
| CN1409567A (zh) * | 2001-09-30 | 2003-04-09 | 秦建忠 | 一种移动电话和防伪查询系统 |
| CN1444178A (zh) * | 2003-04-16 | 2003-09-24 | 成都颠峰软件有限公司 | 移动短信防伪方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1784063A (zh) | 2006-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100407860C (zh) | 一种移动终端验证方法 | |
| CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
| CN103295046B (zh) | 生成和使用安全二维码的方法和设备 | |
| US20210150169A1 (en) | Method and device for providing and verifying two-dimensional code | |
| US8407463B2 (en) | Method of authentication of users in data processing systems | |
| CN101038653B (zh) | 验证系统 | |
| RU2415470C2 (ru) | Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа | |
| Ion et al. | Influence of user perception, security needs, and social factors on device pairing method choices | |
| CN104363250B (zh) | 一种用于设备连接的方法和系统 | |
| CN100531365C (zh) | Iptv认证鉴权方法、服务器及系统 | |
| JP2006268689A (ja) | 移動体通信ネットワークシステム、認証装置、Webサーバ及びこれらの駆動方法、駆動プログラム | |
| US20080201576A1 (en) | Information Processing Server And Information Processing Method | |
| CN103218740A (zh) | 使用二维码的交易系统、方法和装置 | |
| CN103039098A (zh) | 利用便携终端器的认证方法及系统 | |
| US20160234191A1 (en) | Method for transmitting authentication password and method for acquiring authentication password by mobile terminal | |
| KR20120138499A (ko) | Qr코드를 활용한 택배 서비스 시스템 및 그 방법 | |
| KR20130072790A (ko) | 사용자 인증 시스템 및 그 방법 | |
| CN102801724A (zh) | 一种图形图像与动态密码相结合的身份认证方法 | |
| CN103067174A (zh) | 一种在移动操作系统中完成数字签名的方法和系统 | |
| CN104104657A (zh) | 信息验证方法、服务器、终端及系统 | |
| CN105515781A (zh) | 一种应用平台登录系统及其登录方法 | |
| EP1868125A1 (en) | Method for identifying a user of a computer system | |
| JP2005534089A (ja) | コンピュータ機器間の双方向度適合プロトコル | |
| JP2012005037A (ja) | Webサイトログイン方法及びWebサイトログインシステム | |
| US20060239455A1 (en) | Data transmission system, data transmission method, and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |