一種終端注冊方法及校驗方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種終端注冊方法及校驗方法。
【背景技術(shù)】
[0002]隨著技術(shù)的發(fā)展����,電視機、機頂盒等終端逐漸向智能化方向發(fā)展�,功能越來越強,價值越來越高��,這種高價值的智能化終端設(shè)備已成為主流���。服務(wù)提供商為了吸引和留住更多的用戶����,在服務(wù)內(nèi)容和服務(wù)形式上不斷創(chuàng)新����,基于電視機等智能終端設(shè)備,為用戶提供了更多高附加值的增值服務(wù)����。從業(yè)務(wù)發(fā)展與客戶維護角度考慮�����,為了更好的開展業(yè)務(wù)以及為用戶提供更好的服務(wù)�,服務(wù)提供商對這些智能終端設(shè)備需要做到可管可控�。可管可控的前提就是終端設(shè)備需要具有合法的身份標(biāo)識�����,該身份標(biāo)識需要能夠確定終端設(shè)備的唯一性��,且該身份標(biāo)識不能被仿冒或者即使被仿冒也可以被識別出來����。目前對終端設(shè)備進行身份標(biāo)識的方法有許多���,然而這些方法普遍存在容易被仿冒且被仿冒后不容易被識別等問題�����。例如��,有些終端設(shè)備的身份標(biāo)識是直接寫在終端設(shè)備存儲器中的按順序排列的自然數(shù)���,這種身份標(biāo)識很容易被讀取出來��,然后寫入到仿冒的終端設(shè)備中�����,這樣仿冒的終端設(shè)備也具有了合法的身份標(biāo)識��;另外�����,還有些終端設(shè)備直接采用本身的MAC地址作為身份標(biāo)識����,本意是利用MAC地址的不可重復(fù)性確保身份標(biāo)識的合法且唯一性�,但是實際上MAC地址比較容易偽造,進而造成終端設(shè)備很容易被仿冒���,不僅如此���,并不是所有的終端都有MAC地址,所以使用MAC作為終端身份標(biāo)識的方式也不通用����?�?傊?�,如何讓仿冒的終端設(shè)備能夠很快被識別出來�����,阻止仿冒的終端設(shè)備使用業(yè)務(wù)����,阻止仿冒的終端設(shè)備侵犯服務(wù)提供商和生產(chǎn)廠家的利益���,是本領(lǐng)域技術(shù)人員急需解決的問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的就是為了解決上述問題�����,提供一種終端注冊方法及校驗方法���,通過對終端的身份信息進行注冊�����,可以有效防止終端被仿冒�����,并可以快速簡便的識別出仿冒終端����,它具有安全性高的優(yōu)點。
[0004]為了實現(xiàn)上述目的����,本發(fā)明采用如下技術(shù)方案:
[0005]終端注冊方法,包括如下步驟:
[0006]步驟(al):后臺服務(wù)器接收終端發(fā)送的注冊請求�,所述注冊請求至少包括終端的硬件參數(shù)信息和/或身份標(biāo)識信息;
[0007]步驟(a2):后臺服務(wù)器從注冊請求中獲取終端的硬件參數(shù)和/或身份標(biāo)識信息���;
[0008]步驟(a3):后臺服務(wù)器對步驟(a2)得到的硬件參數(shù)和/或身份標(biāo)識信息進行加密處理�����,生成驗證信息���;
[0009]步驟(a4):后臺服務(wù)器保存終端的硬件參數(shù)和/或身份標(biāo)識信息到注冊數(shù)據(jù)庫;
[0010]步驟(a5):后臺服務(wù)器發(fā)送驗證信息給終端�。
[0011]所述步驟(a3)之前還包括��,后臺服務(wù)器判斷硬件參數(shù)和/或身份標(biāo)識信息在注冊數(shù)據(jù)庫中是否存在��,如果存在�����,則說明終端之前進行過注冊��,不再進行注冊���,并返回提示信息,退出流程��。
[0012]所述注冊數(shù)據(jù)庫用于存儲硬件參數(shù)和/或身份標(biāo)識信息��,位于后臺服務(wù)器上或者通過網(wǎng)絡(luò)與后臺服務(wù)器連接的其他服務(wù)器上���。
[0013]所述身份標(biāo)識信息用于區(qū)分不同的終端的數(shù)據(jù),為字符串和/或無符號整數(shù)����,所述字符串和/或無符號整數(shù)獨立于終端硬件,或者為主芯片ID��、存儲芯片ID、安全芯片ID�、MAC地址或智能卡芯片ID中的一種或幾種的組合。
[0014]所述硬件參數(shù)至少包含主芯片ID�����、存儲芯片ID���、安全芯片ID�����、MAC地址或智能卡芯片ID中的一種���。
[0015]為了提高安全性,所述驗證信息是以加密形式保存在終端中����。
[0016]為了提高安全性,所述后臺服務(wù)器與終端之間的通信數(shù)據(jù)是加密形式的����。
[0017]終端校驗方法,包括如下步驟:
[0018]步驟(bl):終端獲取自身的驗證信息���;
[0019]步驟(b2):終端獲取自身的硬件參數(shù)和/或身份標(biāo)識信息�����;
[0020]步驟(b3):終端對硬件參數(shù)和/或身份標(biāo)識信息進行加密處理��,生成新的驗證信息;
[0021]步驟(b4):將步驟(b3)生成的新的驗證信息與步驟(bl)讀取的驗證信息進行比較��,若匹配�,說明終端為正確注冊機器;否則�,終端為未正確注冊機器。
[0022]所述步驟(b3)和步驟(b4)可以替換為:
[0023]步驟(d3):終端對步驟(bl)中得到的驗證信息進行解密�����,獲得硬件參數(shù)和/或身份標(biāo)識信息���;
[0024]步驟(d4):將解密得到的硬件參數(shù)和/或身份標(biāo)識信息分別與步驟(b2)中獲取的硬件參數(shù)和/或身份標(biāo)識信息進行比較����,若匹配�,說明終端為正確注冊機器��;否則,終端為未正確注冊機器����。
[0025]終端校驗方法,包括如下步驟:
[0026]步驟(cl):鑒權(quán)服務(wù)器接收終端發(fā)來的校驗請求���;所述校驗請求至少包括終端的硬件參數(shù)和/或身份標(biāo)識信息和驗證信息���;
[0027]步驟(c2):鑒權(quán)服務(wù)器解析校驗請求獲得硬件參數(shù)和/或身份標(biāo)識信息和驗證信息;
[0028]步驟(c3):鑒權(quán)服務(wù)器判斷校驗數(shù)據(jù)庫中是否存在與硬件參數(shù)和/或身份標(biāo)識信息對應(yīng)的記錄,如果存在�����,進行下一步�;否則,說明終端沒有被正確注冊過���;
[0029]步驟(c4):鑒權(quán)服務(wù)器對獲得的硬件參數(shù)和/或身份標(biāo)識信息進行加密�����,生成新的驗證信息����;
[0030]步驟(c5):鑒權(quán)服務(wù)器判斷步驟(c4)新的驗證信息與步驟(c2)獲取的驗證信息是否匹配,若匹配�,則說明終端為正確注冊機器;否則�,說明終端為未正確注冊機器,提示終端未正確注冊����。
[0031]所述步驟(c4)和步驟(c5)可以替換為:
[0032]步驟(f4):鑒權(quán)服務(wù)器對步驟(c2)中獲取的驗證信息進行解密,獲得硬件參數(shù)和/或身份標(biāo)識信息����;
[0033]步驟(f5):鑒權(quán)服務(wù)器將解密得到的硬件參數(shù)和/或身份標(biāo)識信息分別與校驗數(shù)據(jù)庫中存儲的硬件參數(shù)和/或身份標(biāo)識信息進行比較,若匹配�,則說明終端為正確注冊機器;否則�,說明終端為未正確注冊機器,提示終端未正確注冊�����。
[0034]所述鑒權(quán)服務(wù)器與后臺服務(wù)器可以為同一個服務(wù)器�����,也可以為不同的服務(wù)器���。
[0035]所述校驗數(shù)據(jù)庫為注冊數(shù)據(jù)庫或注冊數(shù)據(jù)庫的副本����,或者校驗數(shù)據(jù)庫包括注冊數(shù)據(jù)庫�,或者注冊數(shù)據(jù)庫包括校驗數(shù)據(jù)庫。
[0036]所述終端至少包括機頂盒����、電視機、手機中的一種�����。
[0037]本發(fā)明的有益效果:通過終端注冊系統(tǒng)對終端信息進行注冊��,并將終端信息保存到與后臺連接的注冊數(shù)據(jù)庫中����,同時將驗證信息保存到終端中;在終端工作時��,通過對終端注冊信息進行校驗����,確保終端被仿冒后能夠很快被識別出來��,進而確保終端只有經(jīng)過正確注冊才能使用指定的業(yè)務(wù)��,可提高對終端的可管可控�����,具有通用性好�����、安全性高的優(yōu)點���。
【附圖說明】
[0038]圖1為本發(fā)明所述終端注冊方法實施例1示意圖;
[0039]圖2為本發(fā)明所述終端校驗方法實施例1示意圖�����;
[0040]圖3為本發(fā)明所述終端注冊方法實施例2示意圖�����;
[0041]圖4為本發(fā)明所述終端校驗方法實施例2示意圖�;
[0042]圖5為本發(fā)明所述終端注冊方法實施例3示意圖����;
[0043]圖6為本發(fā)明所述終端校驗方法實施例3示意圖����。
【具體實施方式】
[0044]下面結(jié)合附圖與實施例對本發(fā)明作進一步說明�。
[0045]實施例1:
[0046]如圖1所示,終端注冊方法�����,包括如下步驟:
[0047]1-1機頂盒與后臺服務(wù)器建立網(wǎng)絡(luò)連接�,并向后臺服務(wù)器發(fā)送注冊請求,所述注冊請求包括機頂盒主芯片ID����、存儲芯片ID ;所述后臺服務(wù)器設(shè)置在服務(wù)提供方或者生產(chǎn)廠家或者有授權(quán)的第三方;
[0048]1-2后臺服務(wù)器解析注冊請求�����,獲得機頂盒的主芯片ID和存儲芯片ID ;
[0049]1-3后臺服務(wù)器對機頂盒的主芯片ID和存儲芯片ID進行加密處理���,生成驗證信息;
[0050]1-4后臺服務(wù)器將機頂盒的主芯片ID和存儲芯片ID保存到與后臺服務(wù)器連接的注冊數(shù)據(jù)庫中��;
[0051]1-5后臺服務(wù)器將機頂盒的驗證信息發(fā)送給機頂盒����;
[0052]1-6機頂盒將收到驗證信息保存到自身的存儲器中。
[0053]所述存儲器一般是指固化在機頂盒內(nèi)部的存儲芯片�,也可以是機頂盒外接的外部存儲設(shè)備(例如U盤、TF卡等)�。
[0054]更優(yōu)的,為了避免機頂盒進行重復(fù)注冊�����,所述步驟1-3之前還包括��,后臺服務(wù)器從其連接的注冊數(shù)據(jù)庫中查找是否存在機頂盒的主芯片ID和存儲芯片ID�,如果存在,說明該機頂盒已經(jīng)注冊過了���,返回提示信息�����,退出注冊流程�����。
[0055]所述注冊數(shù)據(jù)庫可以位于后臺服務(wù)器上����,也可以位于通過網(wǎng)絡(luò)與后臺服務(wù)器連接的其他服務(wù)器上。
[0056]如圖2所示���,終端校驗方法����,包括如下步驟:
[0057]1-7機頂盒從存儲設(shè)備中獲取驗證信息�����;
[0058]1-8對主芯片ID和存儲芯片ID進行加密處理���,生成新的驗證信息;
[0059]1-9將生成的驗證信息與獲取的驗證信息進行比較����,若匹配,說明機頂盒為正確注冊機器�;否則,終端為未正確注冊機器�。
[0060]實施例2:
[0061]如圖3所示����,終端注冊方法�����,包括如下步驟:
[0062]2-1電視機與后臺服務(wù)器建立網(wǎng)絡(luò)連接�����,并向后臺服務(wù)器發(fā)送注冊請求����,所述注冊請求包含電視機存儲芯片ID和身份識別號碼UID ;
[0063]2-2后臺服務(wù)器解析注冊請求,獲得電視機的存儲芯片ID和身份識別號碼UID ;
[0064]2-3后臺服務(wù)器判斷注冊數(shù)據(jù)庫是否存在與電視機存儲芯片ID對應(yīng)的數(shù)據(jù)記錄�����,如果存在���,說明該電視機已經(jīng)注冊過了��,退出流程��;
[0065]2-4后臺服務(wù)器對電視機的存儲芯片ID和身份識別號碼UID進行加密處