二維碼認證的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及二維碼領(lǐng)域���,特別涉及一種基于移動網(wǎng)絡的二維碼認證的方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)的飛速發(fā)展����,二維碼被廣泛應用于各種線上線下(Online ToOffice,020)場景���。根據(jù)業(yè)務形態(tài)不同����,二維碼業(yè)務基本可分為主讀類和被讀類兩大類�����。其中��,主讀類業(yè)務是指:用戶通過在手機上安裝二維碼應用��、拍攝二維碼圖片����,來獲取二維碼所存儲的內(nèi)容、觸發(fā)相關(guān)應用��。被讀類業(yè)務是指:用戶從特定平臺或客戶端獲取二維碼至手機終端上�,然后在應用系統(tǒng)由專用識讀設備對二維碼進行識讀,以作為交易或身份識別的憑證�����。
[0003]現(xiàn)有技術(shù)中的被讀類的二維碼應用由各應用系統(tǒng)獨立進行認證,由于采用各自獨立的認證體系��,規(guī)范性和安全性較差���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例所要解決的一個技術(shù)問題是:被讀類的二維碼應用安全性較差的問題和二維碼認證的規(guī)范性問題�。
[0005]根據(jù)本發(fā)明實施例的一個方面�����,提供的一種二維碼認證的方法��,包括:終端上的二維碼應用從客戶識別模塊S頂卡獲取國際移動用戶識別碼IMSI����,并根據(jù)基礎信息生成二維碼��,所述基礎信息包括所述MSI ;終端上的二維碼應用將所述二維碼發(fā)送給應用系統(tǒng)��,以便應用系統(tǒng)從所述二維碼中讀取二維碼信息���,將所述二維碼信息中的MSI發(fā)送給認證服務器����;認證服務器接收所述MSI,生成一個隨機數(shù)�,并將所述隨機數(shù)發(fā)送給所述終端上的二維碼應用,根據(jù)接收的所述MS1���、隨機數(shù)和預存的密鑰生成第一鑒權(quán)值���;終端上的所述二維碼應用接收認證服務器發(fā)送的所述隨機數(shù),并根據(jù)本終端自身S頂卡上的頂S1���、所述隨機數(shù)和預存的密鑰生成第二鑒權(quán)值����,并將所述第二鑒權(quán)值發(fā)送給認證服務器���;認證服務器接收所述第二鑒權(quán)值��,通過比較所述第一鑒權(quán)值和所述第二鑒權(quán)值對二維碼進行認證�。
[0006]在一個實施例中,基礎信息還包括:二維碼應用的應用信息�����。
[0007]在一個實施例中,在應用系統(tǒng)從所述二維碼中讀取二維碼信息之后��,所述方法還包括:應用系統(tǒng)判斷二維碼信息中的應用信息是否是本應用系統(tǒng)相關(guān)的應用信息�����,如果是本應用系統(tǒng)相關(guān)的應用信息�,再執(zhí)行將所述二維碼信息中的MSI發(fā)送給認證服務器的步驟。
[0008]在一個實施例中�,應用系統(tǒng)將所述二維碼信息中的頂SI發(fā)送給認證服務器包括:接入系統(tǒng)接收應用系統(tǒng)發(fā)送的二維碼信息,并保存所述二維碼信息中的MSI和應用信息���;接入系統(tǒng)將所述二維碼信息中的MSI發(fā)送給認證服務器。
[0009]在一個實施例中�����,認證服務器將所述隨機數(shù)發(fā)送給所述終端上的二維碼應用包括:接入系統(tǒng)接收認證服務器發(fā)送的隨機數(shù)和IMSI ;接入系統(tǒng)根據(jù)保存的頂SI和應用信息查找到接收的IMSI對應的應用信息����,并將查找到的應用信息和隨機數(shù)通過應用系統(tǒng)發(fā)送給終端上的二維碼應用。
[0010]在一個實施例中��,認證服務器對二維碼進行認證之后��,所述的方法還包括:接入系統(tǒng)接收認證服務器發(fā)送的認證結(jié)果和MSI ;接入系統(tǒng)根據(jù)保存的頂SI和應用信息查找到接收的MSI對應的應用信息���,并將認證結(jié)果和查找到的應用信息發(fā)送給應用系統(tǒng)���。
[0011]根據(jù)本發(fā)明實施例的一個方法�����,提供的一種二維碼認證的系統(tǒng)包括:終端上的二維碼應用和認證服務器�;所述二維碼應用�����,用于從客戶識別模塊SIM卡獲取國際移動用戶識別碼MSI����,并根據(jù)基礎信息生成二維碼,所述基礎信息包括所述IMSI ;還用于將所述二維碼發(fā)送給應用系統(tǒng)��,以便應用系統(tǒng)從所述二維碼中讀取二維碼信息�,并將所述二維碼信息中的IMSI發(fā)送給認證服務器;還用于接收認證服務器發(fā)送的所述隨機數(shù)���,并根據(jù)本終端自身S頂卡上的頂S1����、所述隨機數(shù)和預存的密鑰生成第二鑒權(quán)值,并將所述第二鑒權(quán)值發(fā)送給認證服務器���;所述認證服務器����,用于接收所述MSI�,生成一個隨機數(shù),并將所述隨機數(shù)發(fā)送給終端�����,根據(jù)接收的所述MS1����、隨機數(shù)和預存的密鑰生成第一鑒權(quán)值���;還用于接收所述第二鑒權(quán)值����,通過比較所述第一鑒權(quán)值和所述第二鑒權(quán)值對二維碼進行認證���。
[0012]在一個實施例中�����,所述基礎信息還包括:二維碼應用的應用信息�����。
[0013]在一個實施例中�����,所述二維碼認證的系統(tǒng)還包括:應用系統(tǒng),用于判斷二維碼信息中的應用信息是否是本應用系統(tǒng)相關(guān)的應用信息,如果是本應用系統(tǒng)相關(guān)的應用信息����,再執(zhí)行將所述二維碼信息中的MSI發(fā)送給認證服務器的步驟。
[0014]在一個實施例中���,所述二維碼認證的系統(tǒng)還包括:接入系統(tǒng),用于接收應用系統(tǒng)發(fā)送的二維碼信息�����,并保存所述二維碼信息中的IMSI和應用信息���;將所述二維碼信息中的IMSI發(fā)送給認證服務器����。
[0015]在一個實施例中,所述接入系統(tǒng)���,還用于接收認證服務器發(fā)送的隨機數(shù)和頂SI �;根據(jù)保存的MSI和應用信息查找到接收的IMSI對應的應用信息�����,并將查找到的應用信息和隨機數(shù)通過應用系統(tǒng)發(fā)送給終端上的二維碼應用��。
[0016]在一個實施例中��,所述接入系統(tǒng)��,還用于在所述認證服務器對二維碼進行認證之后�����,接收認證服務器發(fā)送的認證結(jié)果和MSI ;根據(jù)保存的頂SI和應用信息查找到接收的IMSI對應的應用信息���,并將認證結(jié)果和查找到的應用信息發(fā)送給應用系統(tǒng)��。
[0017]本發(fā)明實施例由終端上的二維碼應用根據(jù)自身S頂卡的頂SI生成二維碼���,從而將IMSI作為二維碼認證的憑證,然后統(tǒng)一由移動網(wǎng)絡的認證服務器根據(jù)頂SI完成二維碼的認證�����,相對于由各應用系統(tǒng)獨立認證二維碼的方法�����,提高了二維碼認證的規(guī)范性�����,并且����,將IMSI作為二維碼認證的一項信息,使得二維碼僅可以由具有該頂SI的合法終端使用��,其他非法終端即使獲得該二維碼也無法使用����,從而提高了二維碼應用的安全性���。
[0018]通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述,本發(fā)明的其它特征及其優(yōu)點將會變得清楚�。
【附圖說明】
[0019]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖��。
[0020]圖1示出本發(fā)明二維碼認證的方法的一個實施例的流程示意圖�����。
[0021]圖2示出本發(fā)明二維碼認證的方法的再一個實施例的信息交互示意圖���。
[0022]圖3示出本發(fā)明二維碼認證的方法的再一個實施例的信息交互示意圖�����。
[0023]圖4示出本發(fā)明二維碼認證的系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖�。
[0024]圖5示出本發(fā)明二維碼認證的系統(tǒng)的再一個實施例的結(jié)構(gòu)示意圖��。
[0025]圖6示出本發(fā)明二維碼認證的系統(tǒng)的再一個實施例的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0026]下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例���。以下對至少一個示例性實施例的描述實際上僅僅是說明性的���,決不作為對本發(fā)明及其應用或使用的任何限制?��;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�����。
[0027]除非另外具體說明�,否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍�。
[0028]同時,應當明白��,為了便于描述�����,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的����。
[0029]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設備可能不作詳細討論�,但在適當情況下,所述技術(shù)、方法和設備應當被視為授權(quán)說明書的一部分����。
[0030]在這里示出和討論的所有示例中,任何具體值應被解釋為僅僅是示例性的��,而不是作為限制����。因此���,示例性實施例的其它示例可以具有不同的值���。
[0031]應注意到:相似的標號和字母在下面的附圖中表示類似項,因此�,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步討論���。
[0032]在現(xiàn)有的二維碼認證中��,二維碼應用系統(tǒng)各自獨立進行認證����,二維碼認證的規(guī)范性和安全性較差。發(fā)明人將移動網(wǎng)絡的S頂(Subscriber Identity Module,客戶識別模塊)卡作為二維碼應用認證的核心�,對二維碼進行認證,具體來說��,終端上的二維碼應用從自身 SIM卡獲取 IMSI (Internat1nal Mobile Subscriber Identificat1n Number,國際移動用戶識別碼)��,并根據(jù)MSI生成二維碼���,從而將S頂卡的頂SI作為二維碼認證的憑證�����,然后統(tǒng)一由移動網(wǎng)絡的認證服務器根據(jù)MSI完成二維碼的認證�����,相對于由各應用系統(tǒng)獨立認證二維碼的方法�,提高了二維碼認證的規(guī)范性�,并且,將MSI作為二維碼認證的一項信息�����,使得二維碼僅可以由具有該MSI的合法終端使用���,其他非法終端即使獲得該二維碼也無法使用�,從而提高了二維碼應用的安全性。
[003