一種防偽終端及其防偽方法、系統的製作方法
2023-04-24 06:51:36 1
專利名稱:一種防偽終端及其防偽方法、系統的製作方法
技術領域:
本發明涉及一種防偽終端,包括認證發起模塊、認證結果處理模塊和終端通信模 塊,其中 認證發起模塊,進行認證信息的組建和認證動作的發起; 認證結果處理模塊,負責處理防偽伺服器發送來的認證結果; 終端通信模塊,完成上層請求的數據發送和對指定特徵數據包的檢測。
進一步地,上述終端還包括所述認證發起模塊首先判斷該終端是否已經完成過
認證動作,如果是直接返回上次認證結果;否則如果是首次認證,該模塊將完成認證信息的
組建並把認證消息發送到終端通信模塊,由其把認證信息發送到遠程的防偽認證伺服器。 進一步地,上述終端還包括所述認證信息主要包括終端固件中存放的終端設備
唯一標識,防偽認證伺服器通過該標識可以確認終端是否為正品。 進一步地,上述終端還包括所述認證結果處理模塊處理防偽伺服器發送來的認
證結果,包括認證結果的解析、保存終端的認證結果和關閉終端的認證發起功能。
進一步地,上述終端還包括所述終端通信模塊還完成TCP/IP協議的IP包的封裝
發送、解析攔截功能;所述IP包的封裝發送是把防偽認證信息按照TCP/IP協議簇的UDP協
議和IP協議進行封裝,封裝為IP數據包,最後通過終端無線協議棧發送;所述終端通信模
塊通過解析IP數據流的標識來檢測出是否為防偽認證請求響應數據包,如果檢測到了防
偽伺服器的發送來響應包,隨即交由認證結果處理模塊對其進行解析處理。 本發明還涉及一種防偽系統,包括終端和防偽伺服器,所述終端包括認證發起模
塊、終端通信模塊和認證結果處理模塊,所述防偽伺服器包括伺服器通信模塊、防偽認證模塊和認證記錄模塊,其中 認證發起模塊,進行認證信息的組建和認證動作的發起; 認證結果處理模塊,負責處理防偽伺服器發送來的認證結果; 終端通信模塊,完成上層請求的數據發送和對指定特徵數據包的檢測; 防偽認證模塊,對終端發送來的防偽認證信息進行認證並發送認證結果給防偽服
務器的通信模塊和認證記錄模塊; 認證記錄模塊,記錄終端的認證信息,提供給其他系統使用; 伺服器通信模塊,完成終端認證請求的接收和向終端發送認證響應。 進一步地,上述系統還包括所述防偽認證為運行在防偽伺服器上的一個線程或
一個進程,收到防偽伺服器通信模塊發送來的認證請求信息後,該線程或進程實例將通過
查詢資料庫來完成認證功能,並把結果反饋給伺服器通信模塊和認證記錄模塊。
本發明還涉及一種終端防偽方法,其包括終端將包含有終端認證標識的認證消
息按照TCP/IP協議組建相應的IP數據包發送到防偽伺服器的IP位址,所述防偽伺服器接
收到認證消息後進行驗證,並將認證結果發送給所述終端。 進一步地,上述方法還包括所述終端接收到用戶的認證發起請求後,組裝包含有 終端標識的認證消息發送到防偽伺服器。 進一步地,上述方法還包括所述認證結果發送給所述終端後並記錄在防偽服務 器上,終端通過對網絡側的所有下行IP數據包進行檢測,來攔截伺服器發送到終端上的認 證請求響應數據包,並進行解析處理。 綜上,採用本發明的技術方案,可以很好地解決數據卡正品防偽的問題,不依賴於 運營商的地理位置,也不依賴於SM/USIM卡的某種業務,可擴展性好,安全性高。該方案實 現簡單、易操作只要用戶連結到網際網路即可完成防偽認證。
圖1是本發明實施例的系統示意圖; 圖2是本發明實施例終端認證發起流程示意圖; 圖3是本發明實施例終端認證響應攔截流程示意圖。
具體實施例方式
本發明是通過無線通訊數據終端的分組業務來實現數據終端的防偽功能。該功能 的核心是通過發送IP數據包到指定伺服器來實現防偽功能。該方案減少用戶的幹預、減 少用戶的通訊費用且不依賴於該用戶的SM/USIM卡是否開通簡訊業務。由於該方案以全 球覆蓋的網際網路為承載,對特殊的傳輸方式如簡訊沒有任何依賴,有很好的靈活性和擴展 性。 下面結合附圖對本發明實施例作詳細介紹。 圖1是本發明實施例的系統示意圖,該系統包括終端和防偽伺服器。終端包括認 證發起模塊S101、終端通信模塊S102和認證結果處理模塊S103。防偽伺服器包括伺服器 通信模塊S104、防偽認證模塊S105和認證記錄模塊S106。
1、終端側實施方案
認證發起模塊S101 :主要進行認證消息的組建和認證動作的發起功能。
該模塊首先判斷該終端是否已經完成過認證動作,如果是直接返回上次認證結 果;否則如果是首次認證,該模塊將完成認證信息的組建並把認證消息發送到終端通信模 塊S102,由其把認證信息發送到遠程的防偽認證伺服器。認證信息主要包括終端固件中存 放的終端設備唯一標識(Device ID),防偽認證伺服器通過該ID可以確認終端是否為正
PI
PR o 認證結果處理模塊S103 :負責處理防偽伺服器發送來的認證結果,包括認證結果 的解析、保存終端的認證結果和關閉終端的認證發起功能。 終端的默認認證狀態設置為非,表示未進行過防偽認證。如果發起認證請求且收 到了防偽認證伺服器的認證請求響應,該狀態標識將被設置為真,以阻止此終端再次發起 防偽認證請求。 該模塊首先對終端通信模塊S102攔截到的認證請求結果數據包進行辨認,如果
認證請求結果中攜帶的終端設備唯一標識與本終端唯一標識相同則認為拿到了正確認證
請求響應,否則直接拋棄。當拿到正確的認證請求響應後,將解析認證結果,並把該結果發
送給防偽認證發起模塊S101、本地保存和設置已發起防偽認證標識為真。 終端通信模塊S102 :完成上層請求的數據發送和對指定特徵數據包的檢測,包括
TCP/IP協議的IP包的封裝發送、解析攔截功能。 IP包的封裝發送是把防偽認證信息按照TCP/IP協議簇的UDP協議和IP協議進行 封裝,封裝為IP數據包,最後通過終端無線協議棧發送。 IP數據包的特徵有源IP位址、目的IP位址和IP包的標識。終端通信模塊S102 通過解析IP數據流的這些標識來檢測出是否為防偽認證請求響應數據包。如果檢測到了 防偽伺服器的發送來響應包,隨即交由認證結果處理模塊S103對其進行解析處理。認證發 起模塊S101在收到認證結果後,將通知終端通信模塊停止檢測。
2、防偽伺服器側實施方案 防偽認證模塊S105 :對終端發送來的防偽認證信息進行認證並發送認證結果給 防偽伺服器的通信模塊S104和認證記錄模塊S106。 該模塊為運行在防偽伺服器上的一個線程或一個進程。收到防偽伺服器通信模塊 S104發送來的認證請求信息後,該線程或進程實例將通過查詢資料庫來完成認證功能,並 把結果反饋給伺服器通信模塊S104和認證記錄模塊S106。 認證記錄模塊S106 :該模塊記錄終端的認證信息,提供給其他系統使用。 伺服器通信模塊S104 :該模塊完成終端認證請求的接收和向終端發送認證響應。
基於其他作業系統的應用程式接口完成。 本發明所述的防偽方法包括如下步驟 1、終端的認證發起模塊接收到用戶的認證發起請求,並組裝包含有終端標識的認 證消息給終端通信模塊,由其發送到防偽伺服器。 2、終端通信模塊收到防偽信息發送請求後,按照TCP/IP協議組建相應的I P數據 包並發送到防偽伺服器的IP位址。 3、伺服器通信模塊通過網際網路接收到終端發送來的防偽認證請求,並把該請求交 給防偽認證模塊完成正品驗證動作。
4、終端的認證信息由防偽認證模塊完成正品驗證後,其認證結果將分別交給伺服器通信模塊和認證記錄模塊進行認證結果的發送和記錄。 5、伺服器通信模塊將收到的防偽認證模塊發送來的認證結果通過網際網路發送給認證請求發起的終端。 6、終端通信模塊通過對網絡側的所有下行IP數據包進行檢測,來攔截伺服器通信模塊發送到終端上的認證請求響應數據包,並發送到認證處理模塊進行解析處理。
7、認證處理模塊完成認證響應信息的數據包的解析,並把認證結果反饋給認證發起模塊和認證結果處理模塊。 圖2是本發明實施例終端認證發起流程示意圖,具體流程如下
S201 :用戶通過某種方式發起防偽認證; S202 :判斷該終端是否進行過防偽認證,如果是,進入步驟S206 ;否則進入步驟S203 ; S203 :獲取終端設備的唯一標識,並組建防偽認證請求信息,發送該信息到終端通信模塊; S204 :終端通信模塊按照TCP/IP協議組建IP數據包; S205 ;並通過終端的無線協議棧發送該IP數據包到網際網路,完成認證發起流程,結束程序; S206 :反饋認證結果,結束程序。 圖3是本發明實施例終端認證響應攔截流程示意圖。 基於性能的考慮,認證響應攔截流程可以在實現時省略,防偽認證的結果可以提供其他的顯示方式。只要通過認證記錄模塊來獲取到認證結果即可。從實現上看,該攔截流程對性能的影響很小。 該流程主要由終端通信模塊完成,具體流程如下 S301 :終端通信模塊會判斷是否已經進行了認證發起動作,如果是,進入步驟S302 ;如果否,直接退出; S302 :判斷是否需要進行攔截檢測,如果發起了認證動作但是已經收到了認證請求響應,或基於其他策略考慮,退出檢測功能;如果需要,進入步驟S303 ;
S303 :終端通信模塊通過檢測IP數據包的源IP位址、目的IP位址和IP數據包標識等; S304 :判斷是否收到了防偽伺服器的響應數據包,如果收到,進入步驟S305 ;否則完成該數據包監測,按照以上流程檢測下一個數據包; S305 :如果檢測到了認證請求響應數據包,檢測到的數據包將被發送給認證結果處理模塊進行處理,完成認證響應攔截流程。 本發明採用的技術方案可以很好地解決數據卡正品防偽的問題,不依賴於運營商的地理位置,安全性高。該方案實現簡單、易操作只要用戶連結到網際網路即可完成防偽認證。本方案也減少用戶的幹預、減少用戶的通訊費用且不依賴於該用戶的SM/USIM卡是否開通簡訊業務。由於該方案以全球覆蓋的網際網路為承載,對特殊的傳輸方式如簡訊沒有任何依賴,有很好的靈活性和擴展性。 當然,本發明還可有多種實施方式,在不背離本發明精神及其實質的情況,熟悉本領域的技術人員當可根據本發明做出各種相應的更改或變化,但凡在本發明的精神和原則之內所作的任何修改、等同替換、改進,均應包含在本發明的保護範圍之內。
權利要求
一種防偽終端,包括認證發起模塊、認證結果處理模塊和終端通信模塊,其中認證發起模塊,進行認證信息的組建和認證動作的發起;認證結果處理模塊,負責處理防偽伺服器發送來的認證結果;終端通信模塊,完成上層請求的數據發送和對指定特徵數據包的檢測。
2. 如權利要求1所述的防偽終端,其特徵在於所述認證發起模塊首先判斷該終端是 否已經完成過認證動作,如果是直接返回上次認證結果;否則如果是首次認證,該模塊將完 成認證信息的組建並把認證消息發送到終端通信模塊,由其把認證信息發送到遠程的防偽 認證伺服器。
3. 如權利要求2所述的防偽終端,其特徵在於所述認證信息主要包括終端固件中存 放的終端設備唯一標識,防偽認證伺服器通過該標識可以確認終端是否為正品。
4. 如權利要求1所述的防偽終端,其特徵在於所述認證結果處理模塊處理防偽服務 器發送來的認證結果,包括認證結果的解析、保存終端的認證結果和關閉終端的認證發起 功能。
5. 如權利要求1所述的防偽終端,其特徵在於所述終端通信模塊還完成TCP/IP協 議的IP包的封裝發送、解析攔截功能;所述IP包的封裝發送是把防偽認證信息按照TCP/ IP協議簇的UDP協議和IP協議進行封裝,封裝為IP數據包,最後通過終端無線協議棧發 送;所述終端通信模塊通過解析IP數據流的標識來檢測出是否為防偽認證請求響應數據 包,如果檢測到了防偽伺服器的發送來響應包,隨即交由認證結果處理模塊對其進行解析 處理。
6. —種防偽系統,包括終端和防偽伺服器,所述終端包括認證發起模塊、終端通信模塊 和認證結果處理模塊,所述防偽伺服器包括伺服器通信模塊、防偽認證模塊和認證記錄模 塊,其中認證發起模塊,進行認證信息的組建和認證動作的發起; 認證結果處理模塊,負責處理防偽伺服器發送來的認證結果; 終端通信模塊,完成上層請求的數據發送和對指定特徵數據包的檢測; 防偽認證模塊,對終端發送來的防偽認證信息進行認證並發送認證結果給防偽伺服器 的通信模塊和認證記錄模塊;認證記錄模塊,記錄終端的認證信息,提供給其他系統使用; 伺服器通信模塊,完成終端認證請求的接收和向終端發送認證響應。
7. 如權利要求6所述的防偽系統,其特徵在於所述防偽認證為運行在防偽伺服器上 的一個線程或一個進程,收到防偽伺服器通信模塊發送來的認證請求信息後,該線程或進 程實例將通過查詢資料庫來完成認證功能,並把結果反饋給伺服器通信模塊和認證記錄模 塊。
8. —種終端防偽方法,其包括終端將包含有終端認證標識的認證消息按照TCP/IP協 議組建相應的IP數據包發送到防偽伺服器的IP位址,所述防偽伺服器接收到認證消息後 進行驗證,並將認證結果發送給所述終端。
9. 如權利要求8所述的防偽方法,其特徵在於所述終端接收到用戶的認證發起請求 後,組裝包含有終端標識的認證消息發送到防偽伺服器。
10. 如權利要求8所述的防偽方法,其特徵在於所述認證結果發送給所述終端後並記錄在防偽伺服器上,終端通過對網絡側的所有下行IP數據包進行檢測,來攔截伺服器發送 到終端上的認證請求響應數據包,並進行解析處理。
全文摘要
本發明涉及一種防偽終端及其防偽方法、系統,通過無線通訊數據終端的分組業務來實現數據終端的防偽功能,可以很好地解決數據卡正品防偽的問題,不依賴於運營商的地理位置,安全性高。該方案實現簡單、易操作只要用戶連結到網際網路即可完成防偽認證。本方案也減少用戶的幹預、減少用戶的通訊費用且不依賴於該用戶的SIM/USIM卡是否開通簡訊業務。由於該方案以全球覆蓋的網際網路為承載,對特殊的傳輸方式如簡訊沒有任何依賴,有很好的靈活性和擴展性。
文檔編號H04L9/32GK101742721SQ200910188958
公開日2010年6月16日 申請日期2009年12月16日 優先權日2009年12月16日
發明者程廣亮 申請人:中興通訊股份有限公司