專利名稱:移動終端識別碼的鑒權(quán)系統(tǒng)和方法�����、及服務(wù)器和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動終端技術(shù)領(lǐng)域��,特別涉及移動終端識別碼的鑒權(quán)系統(tǒng)和方法����、及服務(wù)器和終端。
背景技術(shù):
隨著移動終端技術(shù)的不斷普及�,用戶對移動終端功能的要求也越來越高。以手機(jī)為例�����,手機(jī)都會有國際移動裝備辨識碼(International Mobile Equipment Identity number, IMEI)��,因為IMEI被3GPP組織設(shè)計成移動設(shè)備的唯一識別碼�����,因此�,JAVA應(yīng)用需要手機(jī)的IMEI號進(jìn)行使用合法性鑒權(quán)和用戶數(shù)統(tǒng)計。但是���,IMEI號本身是一個位于移動設(shè)備上的公開的信息�����,格式簡單�,便于被大批量的復(fù)制。因此�����,將IMEI直接作為鑒權(quán)依據(jù)和商業(yè)計數(shù)統(tǒng)計的基礎(chǔ)有先天的技術(shù)缺陷�,且法律和商業(yè)上都不能直接作為訴訟的數(shù)據(jù)統(tǒng)計依據(jù)�。而且,在將IMEI號傳輸給服務(wù)器過程中���,容易出現(xiàn)傳輸不安全的問題����,給用戶的使用帶來極大的不便��。如何提高對移動終端辨識碼進(jìn)行鑒權(quán)的合法性��,提高移動終端辨識碼在傳輸過程中的安全性����,是移動終端技術(shù)領(lǐng)域研究的方向之一。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是提供一種移動終端識別碼的鑒權(quán)系統(tǒng)和方法��,以提高對移動終端識別碼進(jìn)行鑒權(quán)的合法性�����,提高移動終端識別碼在傳輸過程中的安全性。本發(fā)明為解決技術(shù)問題而采用的技術(shù)方案是提供一種移動終端識別碼的鑒權(quán)系統(tǒng)����,所述系統(tǒng)包括至少一個的移動終端,還包括鑒權(quán)服務(wù)器�����,所述移動終端��,通過可逆算法將所述移動終端的識別碼進(jìn)行加密���,生成映射數(shù)據(jù)�����, 并將所述映射數(shù)據(jù)發(fā)送至所述鑒權(quán)服務(wù)器���;所述鑒權(quán)服務(wù)器,按照預(yù)定算法對所述映射數(shù)據(jù)進(jìn)行解密����,判斷解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼�����,若屬于授權(quán)范圍���,則判定所述識別碼通過鑒權(quán)認(rèn)證。��。其中����,所述授權(quán)范圍是指與所述識別碼中的TAC碼和FAC碼相同����。其中,若判斷解密得到的結(jié)果不屬于鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼��,則判定鑒權(quán)未通過��,將該未通過鑒權(quán)的識別碼記錄��。其中����,所述映射數(shù)據(jù)的長度大于或者等于所述識別碼的長度。本發(fā)明實(shí)施例的還一目的在于提供一種移動終端,所述終端包括加密模塊����,用于通過可逆算法將所述移動終端的識別碼進(jìn)行加密,生成映射數(shù)據(jù)��;發(fā)送模塊����,用于將所述映射數(shù)據(jù)發(fā)送至所述鑒權(quán)服務(wù)器。其中�����,所述映射數(shù)據(jù)的長度大于或者等于所述識別碼的長度��。
本發(fā)明實(shí)施例的另一目的在于提供一種鑒權(quán)服務(wù)器�����,所述服務(wù)器包括解密模塊�,用于按照預(yù)定算法對移動終端發(fā)送的映射數(shù)據(jù)進(jìn)行解密;判斷模塊����,用于判斷所述解密模塊解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼��;通知模塊���,用于在所述解密模塊解密得到的結(jié)果為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼時,通知所述移動終端通過識別碼鑒權(quán)認(rèn)證�。其中,所述服務(wù)器還包括記錄模塊���,用于在所述解密模塊解密得到的結(jié)果不為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼時��,記錄移動終端發(fā)送來的識別碼�����。本發(fā)明實(shí)施例的另一目的在于提供一種移動終端識別碼的鑒權(quán)方法,所述方法包括以下步驟提供鑒權(quán)服務(wù)器以及至少一個的移動終端����,所述移動終端,通過可逆算法將所述移動終端的識別碼進(jìn)行加密�,生成映射數(shù)據(jù), 并將所述映射數(shù)據(jù)發(fā)送至所述鑒權(quán)服務(wù)器����;所述鑒權(quán)服務(wù)器�,按照預(yù)定算法對所述映射數(shù)據(jù)進(jìn)行解密���,判斷解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼��,若屬于授權(quán)范圍���,則判定所述識別碼通過鑒權(quán)認(rèn)證。其中���,所述方法還包括以下步驟若所述鑒權(quán)服務(wù)器判斷解密得到的結(jié)果不屬于鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼�����,則判定鑒權(quán)未通過��,將該未通過鑒權(quán)的識別碼記錄�����。通過上述實(shí)施例����,本發(fā)明提高了對移動終端識別碼進(jìn)行鑒權(quán)的合法性�����,提高了移動終端識別碼在傳輸過程中的安全性,利于手機(jī)等移動終端的推廣�。
圖1是本發(fā)明實(shí)施例提供的移動終端識別碼的鑒權(quán)系統(tǒng)的結(jié)構(gòu);圖2是本發(fā)明實(shí)施例提供的移動終端的軟件系統(tǒng)圖����;圖3是本發(fā)明實(shí)施例提供的移動終端識別碼的鑒權(quán)方法的流程。
具體實(shí)施方式下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)行詳細(xì)說明�。圖1示出了本發(fā)明實(shí)施例提供的移動終端識別碼的鑒權(quán)系統(tǒng)的結(jié)構(gòu)。其中�,所述系統(tǒng)包括至少一個的移動終端11,還包括鑒權(quán)服務(wù)器12�����。其中����,移動終端11通過可逆算法將移動終端11的識別碼進(jìn)行加密�����,生成映射數(shù)據(jù)��,并將映射數(shù)據(jù)發(fā)送至鑒權(quán)服務(wù)器12。鑒權(quán)服務(wù)器12按照預(yù)定算法對映射數(shù)據(jù)進(jìn)行解密��,判斷解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼�����,若屬于授權(quán)范圍�����,則判定識別碼通過鑒權(quán)認(rèn)證��;若不屬于授權(quán)范圍��,則判定鑒權(quán)未通過��,將該未通過鑒權(quán)的識別碼記錄�。在本發(fā)明實(shí)施例中,在判斷解密得到的結(jié)果為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼時����,可通過判斷解密得到的結(jié)果與授權(quán)范圍的識別碼是否至少部分相同,若至少部分相同��,則屬于授權(quán)范圍����。譬如若在鑒權(quán)數(shù)據(jù)庫中找到解密結(jié)果中的前6位或前8位����,則說明移動終端的 IMEI號在授權(quán)范圍內(nèi)���,移動終端為可信任的設(shè)備����。其中�����,本發(fā)明實(shí)施例中的授權(quán)范圍是指與識別碼中的TAC碼和FAC碼相同����。在具體實(shí)施過程中,映射數(shù)據(jù)的長度大于或者等于所述識別碼的長度�。優(yōu)選的�,移動終端11為手機(jī),當(dāng)然也可以是其他的移動設(shè)備��,此處不一一列舉���。請參閱圖2�,結(jié)合圖2描述移動終端11的工作過程如下1)、移動終端11內(nèi)部存儲具有可逆運(yùn)算的加密算法F(IMEI���,y)���,其輸入?yún)?shù)為 IMEI號和一個可選的密鑰y。其中�����,本發(fā)明實(shí)施例對F的具體算法不做強(qiáng)制要求���。在本發(fā)明實(shí)施例中�����,可逆加密算法F的主要是防止IMEI號不被明文出現(xiàn)在傳輸鏈路上���。當(dāng)然,在實(shí)際使用中�,F(xiàn)加密強(qiáng)度的不足還可以用y的長度和變化來加強(qiáng),此處暫不詳述。2)��、移動終端11提供一信息提取接口連接內(nèi)部的JAVA應(yīng)用程序���,并將JAVA應(yīng)用程序調(diào)用IMEI號的輸出長度進(jìn)行適當(dāng)擴(kuò)展���。其中,該擴(kuò)展情況根據(jù)可逆加密算法F的情況而定����。對IMEI用可逆加密算法F和 y進(jìn)行加密之后得到映射數(shù)據(jù)X,即X = FdMEI, y)�。其中,為保持信息的冗余性���,X的長度大于等于15���。更優(yōu)的,為了保持系統(tǒng)的兼容性�����,本發(fā)明實(shí)施例中的可逆加密算法F使得X固定為15位����。3)、當(dāng)用戶在將移動終端11的IMEI號發(fā)送到鑒權(quán)服務(wù)器12進(jìn)行鑒權(quán)時�,JAVA應(yīng)用程序通過JAVA虛擬機(jī)接口向移動終端采集IMEI號。4)��、移動終端11從自身的記憶體中讀取移動終端11的IMEI號���。5)�����、移動終端11按照可逆加密算法F對IMEI號進(jìn)行運(yùn)算�����,得到映射數(shù)據(jù)X�。6)�����、移動終端將映射數(shù)據(jù)X返回給JAVA應(yīng)用程序�。7)、JAVA應(yīng)用程序?qū)⒂成鋽?shù)據(jù)X傳送給鑒權(quán)服務(wù)器12�。在具體實(shí)施過程中��,若映射數(shù)據(jù)X的長度為15位�,JAVA應(yīng)用程序在接口上不需要做平臺型的適配�����,極大的提高了移動終端11的兼容性����,對JAVA應(yīng)用程序的透明性也較好。關(guān)于本發(fā)明實(shí)施例提供的鑒權(quán)服務(wù)器12的工作原理描述如下a)���、鑒權(quán)服務(wù)器12接收移動終端11發(fā)送的映射數(shù)據(jù)X�����。b)��、鑒權(quán)服務(wù)器12對映射數(shù)據(jù)X進(jìn)行F的逆運(yùn)算F’�,即進(jìn)行解密����,得到解密之后的數(shù)據(jù)串N,也即N = F����,(5���,7)�����,其中���,六=卩��,[F(A��,y)���,y]。c)���、鑒權(quán)服務(wù)器12在TAC/FAC數(shù)據(jù)庫中內(nèi)查找數(shù)據(jù)串N的前6位或前8位若在設(shè)備型號核準(zhǔn)號碼TAC或者工廠裝配碼FAC數(shù)據(jù)庫中沒有找到該記錄����,說明移動終端的IMEI號不屬于被授權(quán)的范圍�,可能是其他制造商制造的設(shè)備�����,或者生產(chǎn)批次不符等情況��,則回答該請求鑒權(quán)的客戶端��,該鑒權(quán)請求為不通過�。而且��,如果鑒權(quán)系統(tǒng)需要�,則要將出現(xiàn)問題的鑒權(quán)數(shù)據(jù)串X和對應(yīng)的IMEI(N)信息進(jìn)行記錄。若在TAC/FAC數(shù)據(jù)庫中找到數(shù)據(jù)串N的前6位或前8位�����,則說明移動終端的IMEI 號在授權(quán)范圍內(nèi)�,移動終端為可信任的設(shè)備,可以答復(fù)鑒權(quán)請求為通過鑒權(quán)����。而且,如果鑒權(quán)系統(tǒng)需要����,鑒權(quán)服務(wù)器可將S和N在本地進(jìn)行記錄����,作為商業(yè)上統(tǒng)計和計費(fèi)的依據(jù)��。對于本方法應(yīng)用意義的進(jìn)一步說明按照國際規(guī)定的MEI管理原則�����,IMEI前6位的TAC碼為同一型號設(shè)備的共同序列��。第7���、8位FAC為最后裝配代號,代表產(chǎn)地��。也即如果設(shè)備制造方無法精確管理IMEI列表���,則TAC以及FAC至少表明了產(chǎn)品型號和產(chǎn)地/批次�。 結(jié)合方法中可選密鑰y的管理和使用�,就可以很大程度上實(shí)現(xiàn)可靠的鑒權(quán)要求。圖3示出了本發(fā)明實(shí)施例提供的移動終端識別碼的鑒權(quán)方法的流程���。在步驟S301中����,提供鑒權(quán)服務(wù)器以及至少一個的移動終端。在步驟S302中����,移動終端通過可逆算法將移動終端的識別碼進(jìn)行加密,生成映射數(shù)據(jù)�,并將映射數(shù)據(jù)發(fā)送至鑒權(quán)服務(wù)器。在步驟S303中��,所述鑒權(quán)服務(wù)器���,按照預(yù)定算法對所述映射數(shù)據(jù)進(jìn)行解密��,判斷解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼�����,若屬于授權(quán)范圍����, 則進(jìn)行步驟步驟S304�,若不屬于,則進(jìn)行步驟S305。在步驟S304中����,判定所述識別碼通過鑒權(quán)認(rèn)證,通知所述移動終端����。在步驟S305中,判定鑒權(quán)未通過�����,將該未通過鑒權(quán)的識別碼記錄�。圖4示出了本發(fā)明實(shí)施例提供的移動終端的結(jié)構(gòu)。其中����,加密模塊41通過可逆算法將所述移動終端的識別碼進(jìn)行加密����,生成映射數(shù)據(jù);發(fā)送模塊42將所述映射數(shù)據(jù)發(fā)送至鑒權(quán)服務(wù)器����。優(yōu)選的,所述映射數(shù)據(jù)的長度大于或者等于所述識別碼的長度����。圖5示出了本發(fā)明實(shí)施例提供的鑒權(quán)服務(wù)器的結(jié)構(gòu)����。其中����,解密模塊51按照預(yù)定算法對移動終端發(fā)送的映射數(shù)據(jù)進(jìn)行解密;判斷模塊52判斷解密模塊51解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼�。在判斷模塊52判斷解密模塊51解密得到的結(jié)果為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼時,通知模塊53通知移動終端通過識別碼鑒權(quán)認(rèn)證����。在所述判斷模塊52判斷解密模塊51解密得到的結(jié)果不屬于鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼時,記錄模塊M記錄移動終端發(fā)送來的識別碼��。通過上述實(shí)施例��,本發(fā)明提高了對移動終端辨識碼進(jìn)行鑒權(quán)的合法性�,提高了移動終端辨識碼的安全性,利于手機(jī)等移動終端的推廣��。在上述實(shí)施例中�����,僅對本發(fā)明進(jìn)行了示范性描述,但是本領(lǐng)域技術(shù)人員在閱讀本專利申請后可以在不脫離本發(fā)明的精神和范圍的情況下對本發(fā)明進(jìn)行各種修改��。
權(quán)利要求
1.一種移動終端識別碼的鑒權(quán)系統(tǒng)�,其特征在于,所述系統(tǒng)包括至少一個的移動終端���, 還包括鑒權(quán)服務(wù)器�,所述移動終端����,通過可逆算法將所述移動終端的識別碼進(jìn)行加密,生成映射數(shù)據(jù)��,并將所述映射數(shù)據(jù)發(fā)送至所述鑒權(quán)服務(wù)器�����;所述鑒權(quán)服務(wù)器�,按照預(yù)定算法對所述映射數(shù)據(jù)進(jìn)行解密��,判斷解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼���,若屬于授權(quán)范圍�����,則判定所述識別碼通過鑒權(quán)認(rèn)證�����。
2.如權(quán)利要求1所述的移動終端識別碼的鑒權(quán)系統(tǒng)�����,其特征在于�����,所述授權(quán)范圍是指與所述識別碼中的TAC碼和FAC碼相同����。
3.如權(quán)利要求1所述的移動終端識別碼的鑒權(quán)系統(tǒng),其特征在于�,若判斷解密得到的結(jié)果不屬于鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼,則判定鑒權(quán)未通過�����,將該未通過鑒權(quán)的識別碼記錄。
4.如權(quán)利要求1所述的移動終端識別碼的鑒權(quán)系統(tǒng)���,其特征在于��,所述映射數(shù)據(jù)的長度大于或者等于所述識別碼的長度����。
5.一種移動終端����,其特征在于,所述終端包括加密模塊�,用于通過可逆算法將所述移動終端的識別碼進(jìn)行加密,生成映射數(shù)據(jù)��;發(fā)送模塊��,用于將所述映射數(shù)據(jù)發(fā)送至所述鑒權(quán)服務(wù)器�����。
6.如權(quán)利要求5所述的移動終端��,其特征在于�,所述映射數(shù)據(jù)的長度大于或者等于所述識別碼的長度。
7.—種鑒權(quán)服務(wù)器�����,其特征在于���,所述服務(wù)器包括解密模塊�����,用于按照預(yù)定算法對移動終端發(fā)送的映射數(shù)據(jù)進(jìn)行解密���;判斷模塊,用于判斷所述解密模塊解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼����;通知模塊,用于在所述解密模塊解密得到的結(jié)果為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼時����,通知所述移動終端通過識別碼鑒權(quán)認(rèn)證。
8.如權(quán)利要求7所述的鑒權(quán)服務(wù)器����,其特征在于�����,所述服務(wù)器還包括記錄模塊����,用于在所述解密模塊解密得到的結(jié)果不屬于鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼時���,記錄移動終端發(fā)送來的識別碼����。
9.一種移動終端識別碼的鑒權(quán)方法��,其特征在于����,所述方法包括以下步驟提供鑒權(quán)服務(wù)器以及至少一個的移動終端,所述移動終端�,通過可逆算法將所述移動終端的識別碼進(jìn)行加密,生成映射數(shù)據(jù)�����,并將所述映射數(shù)據(jù)發(fā)送至所述鑒權(quán)服務(wù)器��;所述鑒權(quán)服務(wù)器,按照預(yù)定算法對所述映射數(shù)據(jù)進(jìn)行解密�,判斷解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼�,若屬于授權(quán)范圍,則判定所述識別碼通過鑒權(quán)認(rèn)證�����。
10.如權(quán)利要求9所述的移動終端識別碼的鑒權(quán)方法�����,其特征在于����,所述方法還包括以下步驟若所述鑒權(quán)服務(wù)器判斷解密得到的結(jié)果不屬于鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼,則判定鑒權(quán)未通過���,將該未通過鑒權(quán)的識別碼記錄��。
全文摘要
本發(fā)明提供了移動終端識別碼的鑒權(quán)系統(tǒng)和方法���、及服務(wù)器和終端,所述系統(tǒng)包括至少一個的移動終端�,還包括鑒權(quán)服務(wù)器�����,所述移動終端����,通過可逆算法將所述移動終端的識別碼進(jìn)行加密��,生成映射數(shù)據(jù)���,并將所述映射數(shù)據(jù)發(fā)送至所述鑒權(quán)服務(wù)器��;所述鑒權(quán)服務(wù)器���,按照預(yù)定算法對所述映射數(shù)據(jù)進(jìn)行解密,判斷解密得到的結(jié)果是否為鑒權(quán)服務(wù)器上數(shù)據(jù)庫中符合授權(quán)范圍的識別碼����,若為符合授權(quán)范圍的識別碼,則判定所述識別碼通過鑒權(quán)認(rèn)證�。本發(fā)明提高了對移動終端識別碼進(jìn)行鑒權(quán)的合法性,提高了移動終端識別碼在傳輸過程中的安全性�,利于手機(jī)等移動終端的推廣。
文檔編號H04W12/06GK102158856SQ20111004226
公開日2011年8月17日 申請日期2011年2月21日 優(yōu)先權(quán)日2011年2月21日
發(fā)明者鄭瑜 申請人:惠州Tcl移動通信有限公司