終端注冊(cè)����、校驗(yàn)方法及終端注冊(cè)、校驗(yàn)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種終端注冊(cè)���、校驗(yàn)方法及終端注冊(cè)��、校驗(yàn)系統(tǒng)����。
【背景技術(shù)】
[0002]隨著技術(shù)的發(fā)展,電視機(jī)��、機(jī)頂盒等終端逐漸向智能化方向發(fā)展���,功能越來越強(qiáng)����,價(jià)值越來越高��,這種高價(jià)值的智能化終端設(shè)備已成為主流����。服務(wù)提供商為了吸引和留住更多的用戶,在服務(wù)內(nèi)容和服務(wù)形式上不斷創(chuàng)新����,基于電視機(jī)等智能終端設(shè)備,為用戶提供了更多高附加值的增值服務(wù)��。從業(yè)務(wù)發(fā)展與客戶維護(hù)角度考慮,為了更好的開展業(yè)務(wù)以及為用戶提供更好的服務(wù)�����,服務(wù)提供商對(duì)這些智能終端設(shè)備需要做到可管可控���。可管可控的前提就是終端設(shè)備需要具有合法的身份標(biāo)識(shí)���,該身份標(biāo)識(shí)需要能夠確定終端設(shè)備的唯一性����,且該身份標(biāo)識(shí)不能被仿冒或者即使被仿冒也可以被識(shí)別出來����。目前對(duì)終端設(shè)備進(jìn)行身份標(biāo)識(shí)的方法有許多,然而這些方法普遍存在容易被仿冒且被仿冒后不容易被識(shí)別等問題�。例如,有些終端設(shè)備的身份標(biāo)識(shí)是直接寫在終端設(shè)備存儲(chǔ)器中的按順序排列的自然數(shù)��,這種身份標(biāo)識(shí)很容易被讀取出來�,然后寫入到仿冒的終端設(shè)備中,這樣仿冒的終端設(shè)備也具有了合法的身份標(biāo)識(shí)��;另外,還有些終端設(shè)備直接采用本身的MAC地址作為身份標(biāo)識(shí)�����,本意是利用MAC地址的不可重復(fù)性確保身份標(biāo)識(shí)的合法且唯一性����,但是實(shí)際上MAC地址比較容易偽造,進(jìn)而造成終端設(shè)備很容易被仿冒���,不僅如此��,并不是所有的終端都有MAC地址��,所以使用MAC作為終端身份標(biāo)識(shí)的方式也不通用����?�?傊?���,如何讓仿冒的終端設(shè)備能夠很快被識(shí)別出來,阻止仿冒的終端設(shè)備使用業(yè)務(wù)����,阻止仿冒的終端設(shè)備侵犯服務(wù)提供商和生產(chǎn)廠家的利益���,是本領(lǐng)域技術(shù)人員急需解決的問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的就是為了解決上述問題���,提供一種終端注冊(cè)���、校驗(yàn)方法及終端注冊(cè)�����、校驗(yàn)系統(tǒng)�����,通過對(duì)終端的身份信息進(jìn)行注冊(cè)�����,可以有效防止終端被仿冒��,并可以快速簡便的識(shí)別出仿冒終端�����,它具有安全性高的優(yōu)點(diǎn)。
[0004]為了實(shí)現(xiàn)上述目的�����,本發(fā)明采用如下技術(shù)方案:
[0005]終端注冊(cè)方法�,包括如下步驟:
[0006]步驟(al):后臺(tái)服務(wù)器接收終端發(fā)送的注冊(cè)請(qǐng)求,所述注冊(cè)請(qǐng)求至少包括終端的硬件參數(shù)信息��;
[0007]步驟(a2):后臺(tái)服務(wù)器從注冊(cè)請(qǐng)求中獲取終端的硬件參數(shù)���;
[0008]步驟(a3):后臺(tái)服務(wù)器為終端分配身份標(biāo)識(shí)信息����;
[0009]步驟(a4):后臺(tái)服務(wù)器對(duì)步驟(a2)得到的硬件參數(shù)和步驟(a3)得到的身份標(biāo)識(shí)信息進(jìn)行加密處理�����,生成驗(yàn)證信息��;所述硬件參數(shù)��、身份標(biāo)識(shí)信息與驗(yàn)證信息共同組成終端的第一注冊(cè)信息;所述硬件參數(shù)與身份標(biāo)識(shí)信息共同組成終端的第二注冊(cè)信息�����;所述身份標(biāo)識(shí)信息與驗(yàn)證信息共同組成終端的第三注冊(cè)信息�����;
[0010]步驟(a5):后臺(tái)服務(wù)器保存終端的第一注冊(cè)信息或第二注冊(cè)信息到注冊(cè)數(shù)據(jù)庫���;
[0011]步驟(a6):
[0012]若步驟(a5)保存的是第一注冊(cè)信息�����,則后臺(tái)服務(wù)器發(fā)送第一注冊(cè)信息或第三注冊(cè)信息給終端�;
[0013]若步驟(a5)保存的是第二注冊(cè)信息�,則后臺(tái)服務(wù)器發(fā)送第一注冊(cè)信息或第三注冊(cè)信息給終端���。
[0014]所述步驟(a3)之前還包括:后臺(tái)服務(wù)器判斷硬件參數(shù)在注冊(cè)數(shù)據(jù)庫中是否存在���,如果存在,則說明終端之前進(jìn)行過注冊(cè)�,不再進(jìn)行注冊(cè)執(zhí)行如下步驟:返回提示信息,退出流程����;或者后臺(tái)服務(wù)器從注冊(cè)數(shù)據(jù)庫中獲取與硬件參數(shù)對(duì)應(yīng)的驗(yàn)證信息��,�,執(zhí)行步驟(a6);或者當(dāng)所述步驟(a5)保存的是第二注冊(cè)信息時(shí)���,后臺(tái)服務(wù)器生成驗(yàn)證信息��,執(zhí)行步驟(a6)ο
[0015]所述注冊(cè)數(shù)據(jù)庫用于存儲(chǔ)第一注冊(cè)信息或第二注冊(cè)信息�����,位于后臺(tái)服務(wù)器上或者通過網(wǎng)絡(luò)與后臺(tái)服務(wù)器連接���。
[0016]所述身份標(biāo)識(shí)信息用于區(qū)分不同的終端的數(shù)據(jù),為字符串和/或無符號(hào)整數(shù)���,所述字符串和/或無符號(hào)整數(shù)可以獨(dú)立于終端硬件��,也可以為終端主芯片ID��、存儲(chǔ)芯片ID�����、安全芯片ID�����、MAC地址或智能卡芯片ID中的一種或幾種的組合�。
[0017]所述硬件參數(shù)至少包含主芯片ID、存儲(chǔ)芯片ID��、安全芯片ID���、MAC地址或智能卡芯片ID中的一種����。
[0018]為了提高安全性��,所述第一注冊(cè)信息或第三注冊(cè)信息是以加密形式保存在終端中���。
[0019]為了提高安全性,所述后臺(tái)服務(wù)器與終端之間的通信數(shù)據(jù)是加密形式的���。
[0020]終端校驗(yàn)方法���,包括如下步驟:
[0021]步驟(bl):終端獲取第一注冊(cè)信息或第三注冊(cè)信息�����;
[0022]步驟(b2):終端解析第一注冊(cè)信息得到終端硬件參數(shù)�、身份標(biāo)識(shí)信息和驗(yàn)證信息���;或者終端解析第三注冊(cè)信息獲得標(biāo)識(shí)信息和驗(yàn)證信息����,并獲取本身的硬件參數(shù)�����;
[0023]步驟(b3):終端對(duì)硬件參數(shù)和身份標(biāo)識(shí)信息進(jìn)行加密處理���,生成新的驗(yàn)證信息���;
[0024]步驟(b4):將步驟(b3)生成的新的驗(yàn)證信息與步驟(b2)讀取的驗(yàn)證信息進(jìn)行比較,若匹配���,說明終端為正確注冊(cè)機(jī)器�����;否則�����,終端為未正確注冊(cè)機(jī)器�。
[0025]所述步驟(bl)中,若終端獲取的是第一注冊(cè)信息�,則在步驟(b3)之前還包括:終端將讀取的硬件參數(shù)與終端本身的硬件參數(shù)進(jìn)行比較,如果不匹配���,說明終端中存儲(chǔ)的第一注冊(cè)信息是不正確的��,提示終端為未正確注冊(cè)機(jī)器���。
[0026]所述步驟(b3)和步驟(b4)可以替換為:
[0027]步驟(d3):終端對(duì)步驟(b2)中得到的驗(yàn)證信息進(jìn)行解密,獲得硬件參數(shù)�、身份標(biāo)識(shí)信息;
[0028]步驟(d4):將解密得到的硬件參數(shù)����、身份標(biāo)識(shí)信息分別與步驟(b2)中獲取的硬件參數(shù)、身份標(biāo)識(shí)信息進(jìn)行比較��,若匹配�,說明終端為正確注冊(cè)機(jī)器;否則���,終端為未正確注冊(cè)機(jī)器���。
[0029]終端校驗(yàn)方法,包括如下步驟:
[0030]步驟(Cl):鑒權(quán)服務(wù)器接收終端發(fā)來的校驗(yàn)請(qǐng)求���;所述校驗(yàn)請(qǐng)求至少包括終端的硬件參數(shù)��、身份標(biāo)識(shí)信息和驗(yàn)證信息��;
[0031]步驟(c2):鑒權(quán)服務(wù)器解析校驗(yàn)請(qǐng)求獲得硬件參數(shù)����、身份標(biāo)識(shí)信息和驗(yàn)證信息���;
[0032]步驟(c3):鑒權(quán)服務(wù)器判斷校驗(yàn)數(shù)據(jù)庫中是否存在與硬件參數(shù)對(duì)應(yīng)的記錄��,如果存在�����,進(jìn)行下一步�;否則,說明終端沒有被正確注冊(cè)過����;
[0033]步驟(c4):鑒權(quán)服務(wù)器對(duì)獲得的硬件參數(shù)和身份標(biāo)識(shí)信息進(jìn)行加密,生成新的驗(yàn)證信息�����;
[0034]步驟(c5):鑒權(quán)服務(wù)器判斷步驟(c4)新的驗(yàn)證信息與步驟(c2)獲取的驗(yàn)證信息是否匹配���,若匹配����,則說明終端為正確注冊(cè)機(jī)器����;否則,說明終端為未正確注冊(cè)機(jī)器�����,提示終端未正確注冊(cè)�����。
[0035]所述步驟(c4)和步驟(c5)可以替換為:
[0036]步驟(f4):鑒權(quán)服務(wù)器對(duì)步驟(c2)中獲取的驗(yàn)證信息進(jìn)行解密�����,獲得硬件參數(shù)��、身份標(biāo)識(shí)信息�����;
[0037]步驟(f5):鑒權(quán)服務(wù)器將解密得到的硬件參數(shù)���、身份標(biāo)識(shí)信息分別與校驗(yàn)數(shù)據(jù)庫中存儲(chǔ)的硬件參數(shù)��、身份標(biāo)識(shí)信息進(jìn)行比較����,若匹配���,則說明終端做過正確注冊(cè)�;否則��,說明終端為未正確注冊(cè)機(jī)器,提示終端未正確注冊(cè)��。
[0038]所述鑒權(quán)服務(wù)器與后臺(tái)服務(wù)器可以為同一個(gè)服務(wù)器���,也可以為不同的服務(wù)器�����。
[0039]所述校驗(yàn)數(shù)據(jù)庫為注冊(cè)數(shù)據(jù)庫或注冊(cè)數(shù)據(jù)庫的副本��,或者校驗(yàn)數(shù)據(jù)庫包括注冊(cè)數(shù)據(jù)庫����,或者注冊(cè)數(shù)據(jù)庫包括校驗(yàn)數(shù)據(jù)庫��。
[0040]為了提高安全性����,所述鑒權(quán)服務(wù)器與終端之間的通信數(shù)據(jù)是加密形式的。
[0041]終端注冊(cè)系統(tǒng)�,包括:后臺(tái)服務(wù)器,用于接收終端發(fā)送的注冊(cè)請(qǐng)求��,從注冊(cè)請(qǐng)求中獲取終端的硬件參數(shù),為終端分配身份標(biāo)識(shí)信息�,對(duì)硬件參數(shù)和身份標(biāo)識(shí)信息進(jìn)行加密生成驗(yàn)證信息;還用于存儲(chǔ)第一注冊(cè)信息或第二注冊(cè)信息到注冊(cè)數(shù)據(jù)庫�����,將第一注冊(cè)信息或第三注冊(cè)信息發(fā)給終端����;所述第一注冊(cè)信息包括硬件參數(shù)����、身份標(biāo)識(shí)信息與驗(yàn)證信息;所述第二注冊(cè)信息包括硬件參數(shù)與身份標(biāo)識(shí)信息���;所述第三注冊(cè)信息包括身份標(biāo)識(shí)信息與驗(yàn)證信息����。
[0042]終端校