CN100452908C - 一种防止有通信条件/功能的软硬件被盗用的系统和方法 - Google Patents
一种防止有通信条件/功能的软硬件被盗用的系统和方法 Download PDFInfo
- Publication number
- CN100452908C CN100452908C CNB2006102010963A CN200610201096A CN100452908C CN 100452908 C CN100452908 C CN 100452908C CN B2006102010963 A CNB2006102010963 A CN B2006102010963A CN 200610201096 A CN200610201096 A CN 200610201096A CN 100452908 C CN100452908 C CN 100452908C
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- management center
- request
- center server
- phone terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及通信技术领域。尤其是防止有通信条件/功能的软硬件被盗用的系统和方法,由手机终端、管理中心服务器、WEB服务器、售后服务客户端及手机终端、售后服务客户端与管理中心服务器、WEB服务器之间的通信网络构成。手机终端中有一个ID号,管理中心服务器中保存有每个ID号对应的手机终端的基本信息和注册信息;终端硬件在指定条件下向管理中心服务器发送注册信息,得到返回的确认命令后才能工作。二者根据双方共有的历史信息识别对方信息的有效性。通过本发明可提供防伪信息查询、向手机终端发送锁定命令、跟踪其通信号码、防盗、提供走私识别功能,能够用于有通信条件/功能的软硬件防伪、防盗、防走私和销售情况监督。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及防止具有通信条件/功能的软硬件被非法使用的手机、商务通、连接互联网的计算机、手机的SIM卡、需要连接互联网的计算机软件被非法使用的系统和方法。另外,还涉及对具有通信条件/功能的软硬件的非法使用者跟踪定位的领域。
背景技术
随着经济、技术的发展和人民生活水平的提高,个人通信设备、个人计算机、各类计算机软件的用户迅速增长,但个人通信设备(特别是手机、小灵通)、个人计算机的丢失情况也越来越严重了。另外,软件的盗版也非常猖獗。由于互连网的迅速发展,大多数的计算机都使用互连网与外界通信,这也就使得可以利用现有的通信条件或功能来防止丢失的计算机被非法使用,并可以对非法使用者进行跟踪。也可以用来防止软件被盗用。
个人计算机和移动通信设备的走私问题,也就是俗称的“水货”,也严重损害了厂商和用户的利益。目前也没有一种很好的技术可以控制这些设备的走私。
现在市场上出现了一种制作特殊的SIM手机卡的设备,可以制作一卡多号的SIM卡。这种设备的出现可能被用于窃听、盗打电话或用其它方式盗用手机资费等非法活动。目前还没有相关的保护技术。
现有的防止丢失的通讯设备被盗用和找回的方法都不尽完善。如申请号为00101440.4,名为“手机防盗自爆及上网注册报警方法”的发明专利中提供了一种上网注册方法。该方法与本发明有相似之处,但该方法中存在致命的错误。发明人在其权利要求4(a)中写到“该程序包括一个可更改的与数据库中心连接的电话号码”,既然是个可更改的电话号码,那么小偷或拾机者将其修改成一个空号,该系统就如同虚设了。在其权利要求4(b)中写到“手机每次插卡后检查这一卡号是否第一次出现,如果是第一次出现,则在搜索网络后,自动拨打数据库中心,进行登记注册”。首先插卡时手机处于关闭状态,无法检查该卡号是否第一次出现。其次,如果没有网络,或者在拨打数据库中心时被中止了,那将不向数据库中心登记了,此时数据库中心就无法跟踪和控制该手机号了。而且,该发明用拨打电话的方式与数据库中心通信,既费钱,又不安全(容易被人察觉而被中止)。在该发明的权利要求4(e)中写到“数据库中心在得到失主同意并确认失主身份后,下载生产厂家内部命令,清除手机基本配置程序及存储器中的所有信息”,这一做法很难操作,销毁得早了,手机找回来也不能用了,晚了数据外流了,而且是一种严重的安全隐患。
另外,还有的手机防盗技术必须预先设置密码或联系号码,无法保护未使用过的手机。有些防盗技术依赖于保存在终端设备中的设备序列号,而该序列号一般是可修改的,一旦序列号被修改,则这些防盗技术将失去作用。
发明内容
(一)要解决的技术问题
为了有效地解决具有通信功能的硬件设备的假冒、翻新、丢失、跨区域销售、走私和盗用等问题,及具有通信条件的软件(特别是需要服务器提供服务的软件)的盗版问题,保护用户和厂家的利益,本发明提供了一种防止有通信条件/功能的软硬件被盗用的系统和方法,通过加强厂家对其产品的售后管理,可有效地防伪、防盗及防走私。
(二)技术方案
本发明解决其技术问题所采用的技术方案是:
一种防止有通信条件/功能的软硬件被盗用的系统,包括手机终端、手机短信服务器、管理中心服务器和WEB服务器,其中手机终端通过GSM/CDMA网、手机短信服务器和INTERNET网构成的通信通道与管理中心服务器相连,WEB服务器通过局域网与管理中心服务器相连,WEB服务器提供基于浏览器的WEB服务,用于以B/S方式管理管理中心服务器中手机终端信息,管理中心服务器通过检查手机终端注册和验证的连续性判断其合法性,其中有终端请求响应模块、终端注册/验证请求响应模块、终端挂失模块、解除挂失模块、终端查询响应模块、手机终端销售/使用情况分析模块,以及分别保存有所有要保护的手机终端的基本信息、终端注册数据信息、终端非法注册数据信息以及挂失记录数据信息和解除挂失记录数据信息的终端基本信息数据单元、终端注册数据单元、终端非法注册数据单元以及挂失记录数据单元和解除挂失记录数据单元;
在手机终端中添加一个用于进行用户合法性验证的合法性验证模块,该模块有数据子模块和注册与验证子模块、管理中心服务器命令检测与处理子模块、锁定子模块。
优选的,在默认情况下,合法性验证模块的子模块所操作的数据均为数据子模块中的相应数据;合法性验证模块在手机终端启动时自动加载,其流程为:启动一个事件管理器,为管理中心服务器命令检测与处理子模块注册触发事件;循环检测来自管理中心服务器的信息;如果检测到来自管理中心服务器的信息,则触发管理中心服务器命令检测与处理子模块,调用注册与验证子模块;继续循环检测。
优选的,注册与验证子模块在指定条件下加载,其工作流程为:
Aa)读取数据子模块中的数据,并将其转化为指定的格式;如果数据是经过加密过的密文,将其解密;
Ab)检查数据子模块中数据的合法性、一致性和完整性;如果合法,则执行下一步;否则,启动锁定子模块,然后退出注册与验证子模块;
Ac)根据指定规则,检查是否需要注册和验证,如果需要,则编写注册请求和验证请求,并从管理中心服务器联系号码列表中选取联系号码;依次搜索无线局域网、GSM网或CDMA网,如果能够连通管理中心服务器,则执行下一步;否则,执行Ae);如果不需要注册和验证,则执行Am);
Ad)以套接字方式连接,向管理中心服务器发送注册/验证请求;接收到管理中心服务器命令后,调用管理中心服务器命令检测与处理子模块。执行An);
Ae)将当前状态信息的值设置为待验证;将以短信方式发送注册/验证请求;
Af)将计时器的值设置为0;
Ag)将计时器的值加1;
Ah)检查计时器是否大于指定值,如大于,则更新非正常状态提示信息,启动锁定子模块,然后执行An);否则,执行下一步;
Ai)等待事件管理器触发管理中心服务器命令检测与处理子模块;
Aj)检查当前状态信息是否为待验证,如果是,则执行下一步;否则执行Am);
Ak)判断计时器是否满足指定条件,如果满足,重发注册/验证请求;否则,执行下一步;
Al)调用系统定时函数,如果达到指定时间,则执行步骤Ag);否则执行Al);
Am)检查当前状态信息的值,如果当前状态信息为锁定类的值,则启动锁定子模块;
An)退出注册与验证子模块。
优选的,所述管理中心服务器命令检测与处理子模块是一个事件驱动模块,当手机终端收到通过通信网络发来的与管理中心服务器命令类型相同的信息时调用;其工作流程为:
Ba)检测收到的信息是否来源于管理中心服务器联系号码列表中存在的通信号码,如果不是则退出该于模块,否则执行下一步;
Bb)按指定规则对信息进行解密;
Bc)按指定的命令组成规则从信息中提取出相应数据;
Bd)验证命令的合法性,如果不合法则退出该子模块,否则执行下一步;
Be)根据提取出的命令信息和数据子模块中的命令标识列表识别命令种类,按命令种类进行规定操作。
优选的,终端注册/验证请求响应模块的工作流程为:
Da)记录发送请求信息的通信号码和收到该请求信息的时间,并根据指定规则,从该请求信息中提取相应的信息项;再根据提取出的手机终端ID号在终端基本信息中查找该手机终端的基本信息记录,如果没找到相应的记录,则执行Dc);否则执行Db);
Db)对请求信息进行合法性验证;验证合法则执行Dd);不合法则执行Dc);
Dc)执行指定操作;
Dd)以从请求信息中提取出的新验证数据更新该手机终端的基本信息记录中当前验证数据;
De)更新该手机终端基本信息记录中的最后使用的通信号码;检测是否为注册请求,如果是,则在管理中心服务器数据库中添加一条终端注册记录,登记提取出来的相应信息;
Df)根据预先设定,判断是否分析请求来源,如果需要分析,则分析发送该请求信息的通信号码所指示的国家/地区,并比较分析结果与终端基本信息中指定销售区域信息所指示的国家/地区是否一致;如果一致,则执行Dg),否则,执行指定操作,如:根据相应的指定规则修改当前状态信息、向发送该注册信息的通信号码发送指定的管理中心服务器命令,然后结束本次调用;
Dg)检查该手机终端的基本信息记录中当前状态信息的值,根据当前状态信息的值按指定规则对其进行更新,并编写相应的管理中心服务器命令,该命令的命令标识根据当前状态信息按指定规则设置,该命令中的当前验证数据为从该请求信息中提取出的相应数据,如果该命令是挂失锁定命令,还应将该手机终端最后一次挂失记录中的失主联系信息添加到该命令中;向发送该请求信息的通信号码发送已编写好的管理中心服务器命令;
Dh)结束本次调用。
优选的,终端软硬件销售/使用情况分析模块分析终端注册记录中终端软硬件第一次注册的通信号码所在的区域,分类统计每个指定销售区域在指定时间内每种型号/版本的终端软硬件第一次注册的通信号码所在的区域;通过分析终端软硬件最后使用的通信号码分析终端软硬件的使用情况。
优选的,管理中心服务器的终端软硬件挂失模块的工作流程为:
Ea)记录发送该请求信息的通信号码和收到该请求信息的时间,并根据指定规则,从该请求信息中提取相应的信息项;再根据提取出的终端软硬件ID号在终端基本信息中查找该终端软硬件的基本信息记录,如果没找到相应的记录,则向请求该信息的通信号码发送服务失败提示信息,并结束本次调用;否则执行下一步;
挂失请求信息包括:挂失请求信息标识、要挂失的终端软硬件ID号、密码、解除挂失的密码、失主联系信息、丢失时间、丢失时的通信号码;
Eb)对请求信息进行合法性验证;如果验证合法,则执行下一步;否则执行指定操作,如向请求该信息的通信号码发送服务失败提示信息,并结束本次调用;
Ec)检查该终端基本信息记录中当前状态信息的值,如果为挂失,则向发送该请求信息的通信号码发送拒绝服务提示信息,并结束本次调用;否则执行下一步;
Ed)向管理中心服务器数据库中添加一条挂失记录,保存本次挂失信息;并将当前状态信息值保存到该挂失记录中,再将当前状态信息的值设置为挂失;然后编写挂失锁定命令;再向请求挂失的终端软硬件最后使用的通信号码发送锁定命令;向发送该请求信息的通信号码发送服务成功提示信息;结束本次调用。
优选的,解除挂失模块的工作流程为:
Fa)记录发送该请求信息的通信号码和收到该请求信息的时间,并根据指定规则,从该请求信息中提取相应的信息项;再根据提取出的终端软硬件ID号在终端基本信息中查找该终端软硬件的基本信息记录,如果没找到相应的记录,则向请求该信息的通信号码发送服务失败提示信息,并结束本次调用;否则执行下一步;
解除挂失请求信息包括:解除挂失请求信息标识、已挂失的终端软硬件ID号、密码、解除挂失的密码、当前通信号码;
Fb)对请求信息进行合法性验证;如果验证合法,则执行下一步;否则向请求该信息的通信号码发送服务失败提示信息,并结束本次调用;
Fc)检查该终端软硬件基本信息中的当前状态信息的值,如果不是挂失,则向请求该信息的通信号码发送服务失败提示信息,并结束本次调用;如果是挂失,则执行下一步;
Fd)查找该终端软硬件的挂失记录,如果无挂失记录,或者最后一次挂失记录已解除挂失,则向请求该信息的通信号码发送服务失败提示信息,并结束本次调用;
Fe)记录该解除挂失记录,在最后一次挂失记录中标识该记录已解除挂失;用最后一次挂失记录中保存的状态信息更新当前状态信息;向提取出的当前通信号码发送解除锁定命令;向发送该请求信息的通信号码发送服务成功提示信息;结束本次调用。
优选的,终端查询响应模块的工作流程为:
Ga)记录发送该查询信息的通信号码;根据查询信息的格式,从该查询信息中提取相应的信息项;根据提取出的终端软硬件ID号在终端基本信息中查找该终端软硬件的记录,如果返回的记录数为0,则执行Gd);否则,执行下一步;
终端查询请求信息中包括的信息有:查询请求标识、要查询的终端软硬件ID号、密码、查询内容;
Gb)对请求信息进行合法性验证;如果验证合法,则执行下一步;否则执行Gd);
Gc)向请求该查询信息的通信号码返回对应的查询信息;结束本次调用;
Gd)向请求该信息的通信号码发送服务失败提示信息,并结束本次调用;
管理中心服务器的终端请求响应模块在系统启动时调用,常驻内存,直到系统关闭,工作流程为:
Ha)检测终端软硬件发来的指定信息,如果检测到则执行Hb);否则,执行Ha);
Hb)按终端请求的一般格式,从收到的信息中提取出请求标识,检测请求标识所代表的请求类型,执行规定的相应操作;
例如,如果代表注册/验证请求,则调用终端注册/验证请求响应模块;如果代表挂失请求,则调用终端挂失模块;如果代表解除挂失请求,则调用解除挂失模块;如果代表终端查询类请求,则调用终端查询响应模块;否则,将该信息转交给指定的系统其它相应模块;
Hc)执行Ha);
本发明还提供了一种基于C/S构架的验证一个手机ID号是否只在一部手机上使用的方法,其步骤如下:
手机终端和管理中心服务器的手机终端基本信息记录中保存有当前验证码,对应记录初始值一致;手机终端在指定情况下向管理中心服务器发送验证请求,验证请求中包含新验证码和当前验证码;新验证码是一组无规律的数据,且不与当前验证码相同;管理中心服务器通过检查验证请求中的当前验证码和对应手机终端基本信息记录中的当前验证码是否一致,来判定手机ID号是否被滥用,如果一致则未被滥用,用验证请求中的新验证码更新对应手机终端基本信息记录中的当前验证码;如果不一致,则已被滥用;然后,向手机终端发送验证响应,验证响应中包含有手机ID号是否被滥用的信息;手机终端收到对应的验证响应后,根据验证响应中的手机ID号是否被滥用的信息执行下一步操作。
其中使用以下方法实现容错能力:
EA)添加容错检查数据,操作为:
在手机终端的数据子模块中添加请求成功标识符,用于标识上次注册/验证请求是否成功;管理中心服务器的手机终端基本信息记录中添加备份验证数据;如果手机终端与管理中心服务器不是以连接会话方式通信,则还应在手机终端的数据子模块中添加请求ID,用于标识特定的注册/验证请求;请求成功标识符初始值为已成功;
EB)修改手机终端编写、发送注册/验证请求的操作步骤,操作为:
EBa)手机终端在编写注册/验证请求时,按指定规则生产请求ID;执行下一步;
EBb)将请求成功标识符、当前验证数据、请求ID号写入注册/验证请求,并将对于数据子模块中的请求ID号进行更新,且必须确保这一过程中上述数据不发生变化;执行下一步;
EBc)编写好注册/验证请求后,将其发给管理中心服务器,执行下一步;
EBd)将数据子模块中的请求成功标识符修改为未成功;
EC)添加管理中心服务器检查收到的注册/验证请求是否为合法请求的操作步骤,操作为:
ECa)管理中心服务器收到注册/验证请求,在数据库中找到对应的手机终端的基本信息记录,检测从请求中提取出的请求成功标识符;根据以下规则判断请求是否合法:
ECaa)如果请求成功标识符为已成功,则以手机终端基本信息记录中的当前验证数据验证请求的合法性;
ECab)如果请求成功标识符为未成功,则以手机终端基本信息记录中的备份验证数据验证请求的合法性;
ECb)根据请求是否合法,执行以下步骤:
ECba)如果请求合法,则先再次检查请求成功标识符是否为已成功,如果是,则用当前验证数据更新备份验证数据;然后,以提取出的新验证数据更新当前验证数据;
ECbb)如果请求不合法,则不更新验证数据;
ED)管理中心服务器在回复命令中添加容错检查数据操作,操作为:
管理中心服务器在向手机终端回复命令前,将提取出的请求ID号和当前验证数据添加到管理中心服务器命令中;
EE)添加手机终端检查管理中心服务器命令合法性的操作,操作为:
EEa)手机终端收到管理中心服务器命令后,先检查有没有请求ID信息项,如果有,则执行EEb),否则执行EEe);
EEb)比较提取出的请求ID号和数据子模块中的请求ID号是否一致,不一致则丢弃该命令;一致,则执行EEc);
EEc)将请求成功标识符设置为已成功,以新验证数据更新当前验证数据;
EEd)结束请求合法性检查,执行管理中心服务器命令对应的操作;
EEe)如果命令标识为注册确认或验证确认类命令,则丢弃该命令。
优选的,在本发明中使用以下方法实现容错能力:
FA)添加容错检查数据,操作为:
在手机终端的数据子模块中添加验证码使用次数信息和请求ID;管理中心服务器的手机终端基本信息记录中添加验证码使用次数信息和备份验证数据;
FB)修改手机终端编写注册/验证请求的操作步骤,操作为:
FBa)手机终端在编写注册/验证请求时,按指定规则生产请求ID;执行下一步;
FBb)将请求成功标识符、当前验证数据、请求ID号写入注册/验证请求,并将对于数据子模块中的请求ID号进行更新,且必须确保这一过程中内存中的上述数据不发生变化;执行下一步;
FBc)将验证码使用次数加1;
FC)添加管理中心服务器检查收到的注册/验证请求是否为合法请求的操作步骤,操作为:
FCa)管理中心服务器收到注册/验证请求后,在数据库中找到对应的手机终端基本信息记录;执行下一步;
FCb)比较从请求中提取出的验证码使用次数减去规定初始值的差与1的关系;根据以下规则判断请求是否合法:
FCba)如果小于1,则不合法;
FCbb)如果等于1,则检测提取出的当前验证数据与该手机终端基本信息记录中的当前验证数据是否一致,如果一致,则合法,不一致则不合法;
FCbc)如果差大于1,检查提取出的验证码使用次数是否大于该手机终端基本信息记录中的验证码使用次数,如果不大于,则为不合法;如果大于,检测提取出的当前验证数据与该手机终端基本信息记录中的备份验证数据是否一致,如果不一致则不合法;如果一致,则合法;
FCc)如果请求合法,则执行FCd),如果请求不合法,则不更新验证数据;结束请求合法性检查操作。
FCd)再次检查从请求中提取出的验证码使用次数减去规定初始值的差与1的关系,如果是等于,则用当前验证数据更新备份验证数据,并将该手机终端基本信息记录中的验证码使用次数设置为初始值加1,否则,将该手机终端基本信息记录中的验证码使用次数加1;
FCe)以提取出的新验证数据更新当前验证数据;
FD)管理中心服务器在回复命令中添加容错检查数据,操作为:
管理中心服务器在向手机终端回复命令前,将提取出的请求ID号和当前验证数据添加到管理中心服务器命令中;
FE)添加手机终端检查管理中心服务器命令合法性的操作,操作为:
FEa)手机终端收到管理中心服务器命令后,先检查有没有请求ID信息项;
FEb)如果有,则执行FEc);如果没有,则执行FEg);
FEc)比较提取出的请求ID号和数据子模块中的请求ID号是否一致,不一致则丢弃该命令;一致,则执行下一步;
FEd)检测命令中的当前验证数据和数据子模块中的当前验证数据是否一致,不一致则丢弃该命令,一致则执行下一步;
FEe)以新验证数据更新当前验证数据;执行下一步;
FEf)结束合法性检查操作,执行管理中心服务器命令对应的操作;
FEg)如果命令标识为注册确认或验证确认类命令,则丢弃该命令。
(三)有益效果
通过本发明,可以有效地防止通过翻新或假冒方式欺骗通信设备买主,可以追回丢失通信设备,可以监督经销商的销售行为,可以防止通信设备走私,可以防止具有通信条件的软件被盗版。当要保护的终端是硬件设备时,终端上的操作可以用硬件方式实现,也完全可以纯软件方式实现;当要保护的终端是软件时,终端上的合法性验证模块由纯软件方式实现。另外,本项技术很难被非法使用者破解,从而最大限度地保护用户和厂家的合法权益。
附图说明
图1是实施例一的系统拓扑图;
图2是实施例一的手机端注册与验证子模块流程图;
图3是实施例一的手机端管理中心服务器命令检测与处理子模块流程图。
图4是实施例一的服务器端手机注册/验证响应模块流程图。
具体实施方式
以下实施例用于说明本发明,但不用来限制本发明的保护范围。
实施例一
本实施例提供一种手机防丢、防伪、防走私的系统和方法的实现方式。
系统由手机1、GSM/CDMA网2、手机短信服务中心3、通信链路4、INTERNET网5、PC机6、管理中心服务器7和WEB服务器8构成,其拓扑结构如图1所示。
手机1通过GSM/CDMA网2、手机短信服务中心3、手机短信网关、INTERNET网5构成的通信通道与管理中心服务器7相连,实现手机与管理中心服务器的信息交互。WEB服务器8通过局域网与管理中心服务器7相连。用户和售后服务人员可操作PC机6通过INTERNET网5和WEB服务器访问管理中心服务器,可对手机进行挂失、解除挂失及查询其基本信息和注册过的卡号信息等操作。该系统将手机、通信网络、管理中心服务器和PC机组成了一个手机防丢、防伪系统整体解决方案。
在该方案中,用户可通过发送手机短信或上网向管理中心服务器发送挂失、解除挂失及各种查询请求。在用户以手机短信方式向管理中心服务器发送请求时,应按要求的格式编写手机短信内容,并发送到指定的服务号码。
管理中心服务器的数据库中有“手机基本信息数据表”,其中保存有所有要保护的手机的基本信息,该数据表的字段有:手机ID号、手机编号、密码、手机型号/版本号、生产日期、产地、当前状态、颜色、当前验证数据、备份验证数据、第一次注册时间、最后使用的电话号码、最后使用的网络地址(如IP地址)和指定销售区域。手机ID号为该数据表的主键。当前状态字段值为枚举型,有未启用、正常、挂失锁定和限制四种,并可根据需要添加新的值,默认初始值为未启用。当前状态字段的值域由管理中心服务器数据库中的“状态值域表”管理,“状态值域表”中的字段有:状态编号、状态名、状态类型、提示信息、限制使用期限。当前验证数据字段初始值为空。密码字段值与手机包装盒上的一致。管理中心服务器的数据库中还有“手机注册数据表”,用于记录手机的注册信息,该数据表的字段有:手机编号、手机卡号和注册时间。管理中心服务器的数据库中还有“手机非法注册数据表”,用于记录不合法的注册信息,该数据表的字段有:手机ID号、手机卡号、注册时间、注册信息内容。管理中心服务器的数据库中还有“挂失记录数据表”和“解除挂失记录数据表”,分别用于记录手机的挂失信息和对应的解除挂失信息。其中,“挂失记录数据表”中的字段有:挂失记录ID、手机编号、挂失前手机状态、失主联系信息、解除挂失密码、丢失时间、挂失时间、解除挂失记录ID,解除挂失记录ID字段的初始值为空;“解除挂失记录数据表”中的字段有:解除挂失记录ID、解除挂失时间。“手机注册数据表”、“挂失记录数据表”和“手机基本信息数据表”通过手机编号字段相关联。“挂失记录数据表”和“解除挂失记录数据表”通过解除挂失记录ID字段相关联。
在手机中添加一个合法性验证模块,该模块有数据文件和注册与验证子模块、管理中心服务器命令检测与处理子模块、锁定子模块;在未特殊说明的情况下,合法性验证模块的子模块所操作的数据均为数据文件中的相应数据;合法性验证模块在手机启动时自动加载,其流程为:检测数据文件是否合法,如不合法,调用锁定子模块,然后退出该子模块;如果数据文件合法,则启动一个事件管理器,为管理中心服务器命令检测与处理子模块注册触发事件;循环检测来自管理中心服务器的信息;如果检测到来自管理中心服务器的信息,则触发管理中心服务器命令检测与处理子模块,调用注册与验证子模块;继续循环检测;
手机与管理中心服务器的通信可采用手机短信或套接字等形式,通过短信信道、GSM网、CDMA网或无线局域网进行通信。
售后服务客户端和管理中心服务器通过调用安装在本机上的通信协议、标准的通信接口、操作系统的通信功能进行通信。
手机合法性验证模块的数据文件中保存的数据有:手机ID号,命令标识列表、计时器、上次验证是否成功标识、服务器联系号码个数、默认管理中心服务器联系号码、管理中心服务器联系号码列表,当前状态,提示信息,当前验证数据、用过的卡号个数、用过的卡号列表、特殊通信号码列表、失主联系号码。其中,手机ID号与管理中心数据库“手机基本信息数据表”中的手机ID号字段值一一对应;当前状态信息为枚举型,其值有正常、锁定、挂失锁定、待验证等,初始值为锁定;当前验证数据和失主联系号码初始值都为空字符串;管理中心服务器联系号码列表为三维字符串数组,其中一维存放卡号特征字符串,一维存放相应的管理中心服务器电话号码,一维存放相应的管理中心服务器网络地址。用过的通信号码列表为字符串数组,初始值为1个空字符串;提示信息为字符串,初始值为“尚未启用”。特殊通信号码列表为字符串数组,用于保存一些特殊号码,如中国的110、120,美国的911等。计时器为非负整数。上次验证是否成功标识为布尔变量,值为未成功和已成功两种。
管理中心服务器命令包括的信息有:手机ID号、当前验证数据、命令标识符、请求ID(只有响应注册/验证请求时才有)和其它参数信息。
注册与验证子模块在手机启用后自动加载,或由手机合法性验证模块调用。其工作流程为:
100)读取数据文件中的数据,并将其转化为指定的格式;如果数据是经过加密过的,将其解密;
105)检查数据文件中数据的合法性、一致性和完整性,例如在安装时或第一次运行时对数据文件数据签名,通过检查数据签名和数据文件内容是否一致判断数据是否合法、一致和完整;如果通过了检查,则执行下一步;否则,启动锁定子模块;退出该子模块;
110)根据指定规则,检查是否需要注册和验证;例如,规则1:提取当前手机号,检查用过的卡号列表中有无当前手机号,无则发送注册请求,有则发送验证请求;规则2:无条件发送注册请求;如果需要注册或验证,则执行下一步;否则,执行165);
115)编写注册请求和验证请求。注册/验证请求中包含的信息有:注册/验证请求标识、手机ID号、新验证数据、当前验证数据、请求ID和上次验证是否成功标识符;新验证数据是由指定函数生成的无规律数据,如随机数,当前系统时间;新验证数据不能与当前验证数据完全相同;如果以套接字方式通信,则还应加入当前手机号码作为注册/验证项。更新内存中的请求ID和读取上次验证是否成功标识符时,必须以独占方式完成;
120)根据当前手机号从管理中心服务器联系号码列表中选取的联系号码。依次搜索无线局域网、GSM网或CDMA网,如果能够连通管理中心服务器,则执行下一步;否则,执行130);
125)以套接字方式连接,向管理中心服务器发送注册/验证请求;接收到管理中心服务器命令后,调用管理中心服务器检测与处理子模块。执行170);
130)将当前状态信息的值设置为待验证。将上次验证是否成功标识设置为未成功。将以短信方式发送注册/验证请求;
135)将计时器的值设置为0;
140)将计时器的值加1;
145)检查计时器是否大于指定值,如大于,则更新提示信息,启动锁定子模块,退出该子模块;否则,执行下一步;
150)(等待事件管理器触发管理中心服务器命令检测与处理子模块)检查当前状态信息是否为待验证,如果是,则执行下一步;否则执行165);
155)判断计时器是否满足指定条件,如果满足,重发注册/验证请求短信;否则,直接执行下一步;
160)调用系统定时函数,如果达到指定时间,则执行步骤140);否则执行160);
165)检查当前状态信息的值,如果当前状态信息为锁定类的值或者是限制,则启动锁定子模块;
170)退出该子模块。
管理中心服务器命令检测与处理子模块,是一个事件驱动模块,当手机收到通过通信网络发来的与管理中心服务器命令类型相同的信息(不论是以套接字方式和是以短信方式)时触发;其流程为:
200)检测收到的信息是否来源于管理中心服务器联系号码列表中存在的通信号码,如果不是则退出该子模块,否则执行下一步;
205)按指定规则对信息进行解密;
210)按指定的命令组成规则从信息中提取出相应数据;
215)验证命令的合法性,如果不合法则退出该子模块,否则执行下一步;
合法性验证规则示例:
如果提取出的命令标识符在命令标识列表中不存在,则为非法命令;
如果提取出的软硬件ID号与数据文件中的软硬件ID号不一致,则为非法命令;
如果提取出的当前验证数据与数据文件中的当前验证数据不一致,则为非法命令;
220)检测命令信息中是否含有请求ID;如果有,则检验提取出的请求ID和数据子模块中的请求ID是否一致,如果一致,则将上次验证是否成功标识设置为已成功,并以新验证数据替换当前验证数据,如果两请求ID不一致,则退出该子模块;如果命令信息中无请求ID,则执行下一步;
225)根据提取出的命令信息和数据文件中的命令标识列表识别命令种类,按命令种类进行规定操作。
例如:
如果是确认类命令,则将当前状态信息的值设置为正常;如果是注册确认命令,则再读取当前手机号,并将其添加到用过的卡号列表中;然后,退出该子模块;
如果是锁定类命令,则将当前状态信息的值设为锁定,并更新提示信息;如果是挂失锁定命令,再用从命令信息中提取出的失主联系号码更新数据文件中的失主联系号码;启动锁定子模块;然后,退出该子模块;
如果是解除锁定类命令,则检查该命令与当前状态信息的值是否对应,如果对应,则将当前状态信息的值设置为正常,并关闭锁定子模块;然后退出该子模块;否则直接退出该子模块;
如果是更新当前验证数据命令,则当前状态信息的值设置为正常,再以从命令中提取出的验证数据替换当前验证数据;然后,退出该子模块;
如果命令信息中还包括有其它与命令无关的信息,则在退出前对这些信息进行指定操作;
锁定子模块,用于禁用手机的主要功能;其流程为:
300)检测当前状态信息的值,如果为正常,则退出该子模块;否则,执行下一步;
305)显示数据文件中的提示信息;
310)调用系统功能,监视手机的所有操作,禁止除显式允许的其它操作,包括默认设置和用户设置的自动操作。
显式允许的操作可以有:与特殊通信号码列表中的号码通信;挂失锁定状态下,与失主联系号码通信;检测管理中心服务器命令;事件管理器触发管理中心服务器命令检测与处理子模块。
管理中心服务器的软件中有终端请求响应模块、手机注册/验证请求响应模块、手机挂失模块、解除挂失模块、终端查询响应模块、手机销售/使用情况分析模块。
手机注册/验证请求响应模块的工作流程为:
400)记录发送该请求信息的通信号码和收到该请求信息的时间,并根据指定规则,从该请求信息中提取相应的信息项;再根据提取出的手机ID号在手机基本信息数据表中查找该手机的基本信息记录,如果没找到相应的记录,则执行410);否则执行405);
405)对请求信息进行合法性验证;
例如:如果从请求信息中提取出的上次验证是否成功标识为已成功,则检测从请求信息中提取出的当前验证数据与该手机的基本信息记录中的当前验证数据字段值是否一致,否则检测从请求信息中提取出的当前验证数据与该手机的基本信息记录中的备份验证数据字段值是否一致;二者一致则视为合法,不一致则视为不合法;
验证合法则执行415);不合法则执行410);
410)执行指定操作;
如:向发送该请求信息的通信号码发送锁定命令和警告信息;锁定命令中的当前验证数据、请求ID为从请求中提取出的相应值。检测是否为注册请求,如果是注册请求,则在管理中心服务器数据库中添加一条手机非法注册记录,登记提取出的手机ID号、发送该请求信息的通信号码、收到该请求信息的时间及请求信息内容;然后,结束本次调用;
415)先检测从请求信息中提取出的上次验证是否成功标识是否为已成功,是则用当前验证数据更新备份验证数据,不是则不更新。然后,用从请求信息中提取出的新验证数据更新该手机的基本信息记录中当前验证数据;
420)检测是否为注册请求,如果是,则在管理中心服务器数据库中添加一条手机注册记录,登记提取出来的相应信息。如果请求是短信方式发送的,以发送该请求的手机号,更新该手机基本信息记录中的最后使用的电话号码,如果是以套接字方式发送的,则以提取出的当前手机号码更新最后使用的电话号码,并用发送该请求的通信号码更新最后使用的网络地址;
425)检查该手机的基本信息记录中当前状态字段的值,根据当前状态信息的值按指定规则对其进行更新,并编写相应的管理中心服务器命令,该命令的命令标识根据当前状态字段值按指定规则设置,该命令中的当前验证数据和请求ID均为从该请求信息中提取出的相应数据。锁定类命令还包含有提示信息,其值为“状态值域表”相应记录的提示信息字段值。如果该命令是挂失锁定命令,还应从将该手机最后一次挂失记录中的失主联系信息字段值添加到该命令中;向发送该请求信息的通信号码发送已编写好的管理中心服务器命令;
规则示例:
如果当前状态字段值为正常,则发送确认命令;
如果当前状态字段值为未启用,则将当前状态字段值改为限制,将第一次注册时间设置为收到该请求信息的时间;然后,执行当前状态字段值为限制时的操作;
如果当前状态字段值为限制,则分析发送该注册短信的手机卡号所指示的国家/地区,并比较分析结果与“手机基本信息数据表”中该手机的基本信息记录中指定销售区域字段值所指示的国家/地区是否一致;如果一致,则发送确认命令;如果不一致,则发送走私锁定命令;
如果当前状态字段值为挂失锁定,则发送挂失锁定命令;
430)结束本次调用。
挂失请求信息包括:挂失请求信息标识、要挂失的手机ID号、密码、解除挂失的密码、失主联系信息、丢失时间、丢失时的卡号。解除挂失请求信息包括:解除挂失请求信息标识、已挂失的手机ID号、密码、解除挂失的密码、当前使用的卡号。挂失请求信息和解除挂失请求信息可以手机短信方式或通过售后服务客户端发送给管理中心服务器。
管理中心服务器的“手机挂失”模块的工作流程为:
Fa)记录发送该挂失请求的通信号码和收到该挂失请求的时间。根据挂失请求的格式,从该挂失请求中提取相应的字符串;
Fb)根据提取出的要挂失的手机ID号在手机基本信息数据表中查找该手机的基本信息记录。如果没找到,则执行Ff);如果找到了,则执行Fc);
Fc)检查该记录的当前状态字段值,如果值为挂失锁定,则执行Fd);否则执行Fe);
Fd)向发送该挂失请求的通信号码返回出错提示信息“本手机已挂失,本次请求失败”,结束本次调用。
Fe)检查该手机的基本信息记录中的密码字段值与从挂失请求中读取的密码是否相同,相同则执行Fg);不同则执行Ff);
Ff)向发送该挂失请求的通信号码返回出错提示信息,结束本次调用。
Fg)在“挂失记录数据表”中添加一条记录,该记录的挂失记录ID字段值由系统自动生成,手机编号字段值取该手机的基本信息记录中的手机编号字段值,挂失前手机状态字段值取该手机的基本信息记录中的当前状态字段值,解除挂失密码字段值取从挂失请求中提取出的解除挂失的密码,丢失时间字段值取从挂失请求中提取出的丢失时间,挂失时间字段值为收到该挂失请求的时间,失主联系信息字段值为从挂失请求中提取的失主联系信息,解除挂失记录ID字段值为空;将该手机的基本信息记录中的当前状态字段值改为挂失锁定,在“手机注册数据表”中搜索该手机丢失后注册的所有手机卡号,向这些卡号发送挂失锁定命令短信;锁定命令短信中包含有失主的联系信息;
Fh)检查从挂失请求中提取出的丢失时的卡号是否为空字符串,不是空字符串则向其发送挂失锁定命令短信;
Fi)向发送该挂失请求的通信号码返回挂失成功信息。最后,结束本次调用。
管理中心服务器的“解除挂失”模块的工作流程为:
Ga)记录发送该解除挂失请求的通信号码和收到该解除挂失请求的时间。根据解除挂失请求的格式,从该解除挂失请求中提取相应的字符串。
Gb)根据提取出的要解除挂失的手机ID号在“手机基本信息数据表”中查找该手机的基本信息记录;找到了,则执行Gc);没找到,则执行Gj);
Gc)检查该记录的当前状态字段值是否是挂失锁定,不是则执行Gd);是则执行Ge);
Gd)向发送该解除挂失请求的通信号码返回出错提示信息“本手机没有挂失,本次请求失败”,结束本次调用。
Ge)检查该手机的基本信息记录中的密码字段值与从该解除挂失请求中读取的密码是否相同,相同则执行Gf);不同则执行Gj);
Gf)根据该手机的基本信息记录中的手机编号字段值和“挂失记录数据表”中的挂失时间字段值,在“挂失记录数据表”中查找该手机最后一次挂失记录,如果返回的记录数为0,则执行Gj);否则执行Gg);
Gg)检查该手机最后一次挂失记录中解除挂失密码字段值是否与从解除挂失请求中提取出的解除挂失密码相同,相同则执行Gh);不同则执行Gj);
Gh)检查最后一次挂失记录的解除挂失记录ID字段值是否为空,为空则执行Gi);不为空则执行Gj);
Gi)在“解除挂失记录数据表”中添加一条记录,该记录的解除挂失记录ID字段值由系统自动生成,解除挂失时间为收到该解除挂失请求的时间;再将该手机最后一次挂失记录中的解除挂失记录ID字段值设置为新添加的解除挂失记录中的解除挂失记录ID字段值;接下来,将该手机基本信息记录的当前状态字段值改为最后一次挂失记录的挂失前手机状态字段值;执行Gk);
Gj)向发送该解除挂失请求的通信号码返回出错提示信息,结束本次调用。
Gk)检测从解除挂失请求中提取出的当前使用的卡号是否为空字符串,如果不是空字符串,则向该卡号发送解除挂失命令短信;解除挂失命令短信中的备注信息为该手机基本信息记录的当前状态字段值;
Gl)向发送该解除挂失请求的手机卡号返回成功解除挂失提示信息短信,结束本次调用
“手机注册信息监控”模块用于根据手机的注册信息整理手机基本信息,在指定的时间(如每天的23点整)调用,工作流程为:查询“手机基本信息数据表”,将该数据表中当前状态信息字段值为限制的记录提取出来,根据每条基本信息记录的“手机编号”字段值在“手机注册数据表”查找“注册时间”字段值最小的记录,即该手机的第一次注册记录,取出注册时间字段值,计算当前时间与提取出的注册时间字段值的差值,如果差值超过指定数值,如90天,则将该手机基本信息记录中的当前状态字段值改为正常;否则,执行下一步。以同样方式处理下一条基本信息记录,直到所有基本信息记录都处理完;结束本次调用。
手机查询请求中包括的信息有:查询标识、要查向的手机ID号、密码、备注信息。手机查询请求有手机基本信息查询和手机注册查询两种。在注册查询请求中备注信息中包括有返回的注册记录数、要查询的记录的注册时间范围。手机查询请求由用户自己编写,可以使用短信方式,也可上网查询。
管理中心服务器的“手机查询响应”模块的工作流程为:
Ia)记录发送该查询请求的通信号码;根据查询请求的格式,从该查询请求中提取相应的字符串;
Ib)根据提取出的手机ID号在“手机基本信息数据表”中查找待查手机的记录,如果找到了,则执行Ic);如果没找到,则执行Id);
Ic)检查待查手机的基本信息记录中的密码字段值与从该查询请求中读取的密码是否相同,不同则执行Id),相同则执行Ie);
Id)向发送该查询请求的通信号码返回出错提示信息,结束本次调用。
Ie)根据待查手机的基本信息记录中的手机编号字段值、“手机注册数据表”中的注册时间字段值,在“手机注册数据表”中查找待查手机的注册记录;
If)检查从收到的查询请求中提取出的查询请求标识,如果是基本信息查询,则执行Ig);如果是注册信息查询,则执行Ih);
Ig)将待查手机基本信息记录的手机ID号、手机型号/版本号、生产日期、产地、当前状态和指定销售区域字段值及第一次注册的时间和最后一次注册的通信号码按指定规则写入一个返回字符串,再将该返回字符串发送给该查询请求的通信号码;执行Ii);
Ih)根据待查手机的基本信息记录中的手机编号字段值在“手机注册数据表”和“手机未成功注册信息表”中查找待查手机的注册记录;根据从提取出的备注信息中提取的参数,将指定的记录信息返回给发送该查询的通信号码;执行Ii);
Ii)结束本次调用。
管理中心服务器的请求响应模块在系统启动时调用,常驻内存,直到系统关闭,工作流程为:调用操作系统和标准通信接口功能检测是否收到手机短信和套接字方式发来的信息,如果检测到了,则按手机请求的一般格式,从收到的请求中提取出请求标识字符串,检测请求标识字符串所指示的请求类型,如果是注册验证请求标识,则调用手机注册/验证响应模块;如果是挂失请求标识,则调用手机挂失模块;如果是解除挂失请求标识,则调用解除挂失模块;如果是手机查询类标识,则调用手机查询响应模块;循环执行以上步骤。
“用户服务”模块在WEB服务器8上运行,负责为售后服务客户端提供相应的服务,提供各种具体服务时的工作流程与为手机提供相应的服务流程相似。
售后服务客户端为浏览器模式,由WEB服务器8提供服务,有查询手机当前状态和基本信息、查询手机注册过的所有通信号码、请求管理中心服务器挂失手机、请求管理中心服务器解除手机挂失状态。在浏览器中要求用户提供的信息与用手机短信请求时相同。
为了增强手机注册/验证请求的合法性判定能力,做以下修改:
在手机的数据子模块中添加验证码使用次数信息,废除上次验证成功标识,管理中心服务器数据库终端基本信息中添加验证码使用次数信息和备份验证数据;
将步骤110)改为:
根据指定规则,检查是否需要注册和验证,如果需要则执行111),否则,执行175);
111)编写注册/验证请求;按指定规则产生“请求ID”,将其添加到注册/验证请求中,并更新数据文件中的请求ID;将验证码使用次数加1;然后,将新的验证码使用次数添加到注册请求和验证请求信息中;发送注册请求和验证请求;
将步骤220)改为:
检测命令信息中是否含有请求ID;如果有,则检验提取出的请求ID和数据文件中的请求ID是否一致,如果一致,则将验证码使用次数设置为初始值,并以新验证数据替换当前验证数据,如果不一致,则退出该子模块;如果命令信息中无请求ID,则执行下一步;
将405)合法性示例改为:
例如:比较从请求信息中提取出的验证码使用次数减去规定初始值的差与1的关系;
如果小于1,则不合法;
如果等于1,则检测提取出的当前验证数据与该手机基本信息记录中的当前验证数据是否一致,如果一致,则合法,不一致则不合法;
如果差大于1,检查提取出的验证码使用次数是否大于该手机基本信息记录中的验证码使用次数,如果不大于,则为不合法;如果大于,检测提取出的当前验证数据与该手机基本信息记录中的备份验证数据是否一致,如果不一致则不合法;如果一致,则合法;
将410)中的示例改为:
如:向发送该请求信息的通信号码发送锁定命令和警告信息;锁定命令中的当前验证数据、请求ID为从请求中提取出的相应值;检测是否为注册请求,如果是注册请求,则在管理中心服务器数据库中添加一条非法终端注册记录,登记提取出的手机ID号、发送该请求信息的通信号码、收到该请求信息的时间及请求信息内容;然后,结束本次调用;
将415)改为:
如果从请求信息中提取出的验证码使用次数减去规定初始值的差等于1,则用当前验证数据更新备份验证数据,并将该手机基本信息记录中的验证码使用次数设置为初始值加1,否则,将该手机基本信息记录中的验证码使用次数加1;
然后,用从请求信息中提取出的新验证数据更新该手机的基本信息记录中当前验证数据;执行步骤420);
当管理中心服务器主动与具有动态IP地址的、小灵通、PDA类终端建立通信时,可以先拨打其电话号码或发送短信,通知其与服务器连接;终端接到通知后,主动向管理中心服务器发送连接请求建立通信;如是电活呼入,则终端在向管理中心服务器发送连接请求时,先拒绝管理中心服务器的呼入。
可以使用终端上指定设备的序列号、设备序列号指定的映射码,如手机的国际移动设备识别码(IMEI码)代替手机ID号。
在上述的程序模块、子模块中可以不检查终端软硬件的当前状态信息,即删除终端软硬件合法性验证模块中所有与当前状态信息有关的操作。
可以使用密码学方法对数据子模块中的数据进行处理,如加密和数据签名,并将一组代表特定终端软硬件的特征数据,如操作系统分配给终端软件模块的标识符、本地硬盘序列号及其映射码,添加到数据子模块中,用于验证数据子模块是否为非法复制件,也可以将一组安装/第一次运行时生成的无规律数据添加到数据子模块中,用于标识数据子模块。
如果要求对数据子模块中的数据进行加密和数据签名,则每次对数据子模块进行修改操作后,都要重新加密和数据签名;每次对数据子模块进行修改操作、加密操作和数据签名操作后都应对数据子模块进行备份。在验证合法性时,如果数据子模块被检验为不合法,则检验备份数据子模块,如果备份数据子模块合法,则用备份数据子模块还原数据子模块,认定数据子模块合法;否则认定数据子模块不合法。
实施例二
本实施例提供一种需服务器提高某种服务的软件的防盗版方法。
系统由受保护软件、服务器及INTERNET网构成。
受保护软件和服务器间通过INTERNET网连接。受保护软件、服务器通过调用安装在本机上的通信协议、标准的通信接口、操作系统的通信功能使用套接字,通过互连网进行通信。
服务器的数据库中有软件拷贝信息数据表。该数据表的字段有:软件ID号、密码、当前验证码、备份验证码、验证码使用次数。软件ID号取软件的序列号,也可取别的指定字符串,每个要保护的软件拷贝都有一个唯一的软件ID号。
服务器验证响应的格式为:命令标识符+软件ID号+当前验证码。命令标识符有盗版和非盗版两种。受保护软件向服务器发送的验证请求信息中包括:软件ID号+当前验证码+新验证码+验证码使用次数。其中,新验证码为无规律数据,如随机数,且不能与当前验证码相同。
在受保护软件中添加一个合法性验证模块,该模块有1个数据文件和验证子模块、数据文件生成子模块2个程序子模块。
数据文件中保存的数据有:软件ID号,本地验证码、服务器联系地址,验证码使用次数,当前验证码。其中,软件ID号在服务器数据库中必须有其对应的记录。验证码使用次数和服务器数据库中的验证码使用次数初始值都为0。本地验证码由一个非可逆函数以本地硬盘序列号为参数生成的,或者是操作系统给受保护软件分配的标识符的映射码。软件安装或第一次运行前,数据文件中仅保存有服务器联系地址。
数据文件生成子模块在软件安装时,或第一次运行时调用,其参数为软件的序列号和密码,其流程为:
Aa)打开数据文件,将用户输入的软件序列号和密码分别作为软件ID号和当前验证码保存到数据文件中。
Ab)调用操作系统API函数,读取本地硬盘序列号,或者操作系统给受保护软件分配的标识符,生成本地验证码。将本地验证码和验证码使用次数的初始值写入数据文件。
Ac)关闭数据文件;退出该子模块。
验证子模块在需要向服务器请求提供服务时调用,工作流程为:
Ba)打开数据文件,读取相关数据;
Bb)使用本地验证码检查该数据文件是否为该软件应用所特有的;如果不能通过检查,则提示出错,禁止该软件与服务器连接;否则,执行下一步。
Bc)编写验证请求信息;
Bd)将验证码使用次数加1;
Be)以连接套接字方式连接服务器,向服务器发送验证请求,从服务器获取对应的请求响应;
Bf)检测与服务器通信是否成功完成,如果成功完成,则执行下一步;否则则执行Be),直到超时退出为止;
Bg)将验证码使用次数设置为初始值;通过比较从请求响应信息提取出的当前验证码和数据文件中的当前验证码是否一致,来验证请求响应的合法性,如果不合法,则退出该子模块;如果请求响应合法,则提取请求响应中的命令标识符,如果命令标识符指示的是盗版,则执行相应操作,如关闭软件或自动卸载软件;如果是非盗版,则用新验证码更新当前验证码。退出该子模块。
在服务器上添加一个验证响应模块,当服务器收到验证请求时调用。返回一个布尔变量,值为允许服务和拒绝服务。其工作流程为:
Ca)提取出请求信息中的软件ID号,在软件拷贝信息表中查找该ID号的记录;如果未找到则执行Ce);如果找到了,则执行下一步。
Cb)比较从请求信息中提取出的验证码使用次数减去规定初始值的差与1的关系;
如果小于1,则执行Cf);
如果等于1,则检测提取出的当前验证码与该ID号信息记录中的当前验证码是否一致,如果一致,则执行Cc),不一致则执行Ce);
如果差大于1,检查提取出的验证码使用次数是否大于该ID号信息记录中的验证码使用次数,如果不大于,则执行Ce);如果大于,检测提取出的当前验证码与该ID号信息记录中的备份验证码是否一致,如果不一致则执行Ce);如果一致,则执行Cc);
Cc)如果从请求信息中提取出的验证码使用次数减去规定初始值的差等于1,则用当前验证码更新备份验证码,并将该ID号信息记录中的验证码使用次数设置为初始值加1,否则,将该ID号信息记录中的验证码使用次数加1;
Cd)用从请求信息中提取出的新验证码更新该ID号信息记录中当前验证码;返回服务器响应,该响应信息中命令标识符值为非盗版,其它值取从请求信息中提取出的相应值。返回允许服务,结束本次调用;
Ce)比较提取出的当前验证码是否与该ID号信息记录中的密码字段值一致,如果一致,则用密码字段值更新当前验证码和备份验证码,并将该ID号信息记录中的验证码使用次数设置为初始值加1,然后执行Cd);否则执行Cf);
Cf)返回服务器响应,该响应信息中命令标识符值为盗版,其它值取从请求信息中提取出的相应值。返回拒绝服务,结束本次调用。
如果还需要提供离线服务,则可以用以下方法验证ID号是否使用在唯一终端上:
在安装离线服务包后需要验证授权文件或获取服务器的在线验证。在线验证方法与上述方法相同。为了生成和验证授权文件,需要在受保护软件上和服务器中分别添加验证授权文件子模块和授权文件生成模块。授权文件的生成与生成验证请求过程类似,验证授权文件与服务器的验证请求响应模块工作原理相同。技术实质为,将服务器作为发送验证请求的客户端,将受保护软件作为验证服务器端,以授权文件为通信载体,采用与上述在线验证方法完全相同的机制验证ID号是否在唯一终端使用。
虽然本发明是具体结合个别优选实施例示出和说明的,但熟悉该技术领域的人员可以理解,其中无论在形式上还是在细节上都可以作出各种改变,这并不背离本发明的精神实质和专利保护范围。
Claims (10)
1.一种防止有通信条件/功能的软硬件被盗用的系统,包括手机终端(1)、手机短信服务器(3)、管理中心服务器(7)和WEB服务器(8),其中手机终端(1)通过GSM/CDMA网(2)、手机短信服务器(3)和INTERNET网(5)构成的通信通道与管理中心服务器(7)相连,WEB服务器(8)通过局域网与管理中心服务器(7)相连,WEB服务器(8)提供基于浏览器的WEB服务,用于以B/S方式管理管理中心服务器(7)中手机终端信息,其特征在于:
管理中心服务器通过检查手机终端(1)注册和验证的连续性判断其合法性,其中有终端请求响应模块、终端注册/验证请求响应模块、终端挂失模块、解除挂失模块、终端查询响应模块、手机终端销售/使用情况分析模块,以及分别保存有所有要保护的手机终端的基本信息、终端注册数据信息、终端非法注册数据信息以及挂失记录数据信息和解除挂失记录数据信息的终端基本信息数据单元、终端注册数据单元、终端非法注册数据单元以及挂失记录数据单元和解除挂失记录数据单元;
在手机终端中添加一个用于进行用户合法性验证的合法性验证模块,该模块有数据子模块和注册与验证子模块、管理中心服务器命令检测与处理子模块、锁定子模块。
2.一种利用权利要求1所述系统的防止有通信条件/功能的软硬件被盗用的方法,其特征在于:
在默认情况下,合法性验证模块的子模块所操作的数据均为数据子模块中的相应数据;合法性验证模块在手机终端启动时自动加载,其流程为:启动一个事件管理器,为管理中心服务器命令检测与处理子模块注册触发事件;循环检测来自管理中心服务器的信息;如果检测到来自管理中心服务器的信息,则触发管理中心服务器命令检测与处理子模块,调用注册与验证子模块;继续循环检测。
3.根据权利要求2所述的防止有通信条件/功能的软硬件被盗用的方法,其特征在于:所述注册与验证子模块在指定条件下加载,其工作流程为:
Aa)读取数据子模块中的数据,并将其转化为指定的格式;如果数据是经过加密过的密文,将其解密;
Ab)检查数据子模块中数据的合法性、一致性和完整性;如果合法,则执行下一步;否则,启动锁定子模块,然后退出注册与验证子模块;
Ac)根据指定规则,检查是否需要注册和验证,如果需要,则编写注册请求和验证请求,并从管理中心服务器联系号码列表中选取联系号码;依次搜索无线局域网、GSM网或CDMA网,如果能够连通管理中心服务器,则执行下一步;否则,执行Ae);如果不需要注册和验证,则执行Am);
Ad)以套接字方式连接,向管理中心服务器发送注册/验证请求;接收到管理中心服务器命令后,调用管理中心服务器命令检测与处理子模块;执行An);
Ae)将当前状态信息的值设置为待验证;将以短信方式发送注册/验证请求;
Af)将计时器的值设置为0;
Ag)将计时器的值加1;
Ah)检查计时器是否大于指定值,如大于,则更新非正常状态提示信息,启动锁定子模块,然后执行An);否则,执行下一步;
Ai)等待事件管理器触发管理中心服务器命令检测与处理子模块;
Aj)检查当前状态信息是否为待验证,如果是,则执行下一步;否则执行Am);
Ak)判断计时器是否满足指定条件,如果满足,重发注册/验证请求;否则,执行下一步;
Al)调用系统定时函数,如果达到指定时间,则执行步骤Ag);否则执行Al);
Am)检查当前状态信息的值,如果当前状态信息为锁定类的值,则启动锁定子模块;
An)退出该注册与验证子模块。
4.根据权利要求2所述的防止有通信条件/功能的软硬件被盗用的方法,其特征在于:所述管理中心服务器命令检测与处理子模块是一个事件驱动模块,当手机终端收到通过通信网络发来的与管理中心服务器命令类型相同的信息时调用;其工作流程为:
Ba)检测收到的信息是否来源于管理中心服务器联系号码列表中存在的通信号码,如果不是则退出该子模块,否则执行下一步;
Bb)按指定规则对信息进行解密;
Bc)按指定的命令组成规则从信息中提取出相应数据;
Bd)验证命令的合法性,如果不合法则退出该子模块,否则执行下一步;
Be)根据提取出的命令信息和数据子模块中的命令标识列表识别命令种类,按命令种类进行规定操作。
5.根据权利要求4所述的防止有通信条件/功能的软硬件被盗用的方法,其特征在于:步骤Be)中的命令种类和相应规定操作如下:
如果命令信息中有指示更新验证数据的信息项,则以新验证数据替换当前验证数据;
如果是确认类命令,则将当前状态信息的值设置为正常;如果是注册确认命令,则再读取当前联系号码,并将其添加到通信号码历史记录列表中;然后,退出管理中心服务器命令检测与处理子模块;
如果是锁定类命令,则将当前状态信息的值设为锁定,并更新非正常状态提示信息;如果是挂失锁定命令,再用从命令信息中提取出的失主联系号码更新数据子模块中的失主联系号码;启动锁定子模块;然后,退出管理中心服务器命令检测与处理子模块;
如果是解除锁定类命令,则检查该命令与当前状态信息的值是否对应,如果对应,则将当前状态信息的值设置为正常,并关闭锁定子模块;然后退出管理中心服务器命令检测与处理子模块;否则直接退出管理中心服务器命令检测与处理子模块;
如果是更新当前验证数据命令,则当前状态信息的值设置为正常,再以从命令中提取出的验证数据替换当前验证数据;然后,退出管理中心服务器命令检测与处理子模块;
如果命令信息中还包括有其它与命令无关的信息,则在退出前对这些信息进行指定操作
6.根据权利要求2所述的防止有通信条件/功能的软硬件被盗用的方法,其特征在于:所述终端注册/验证请求响应模块的工作流程为:
Da)记录发送请求信息的通信号码和收到该请求信息的时间,并根据指定规则,从该请求信息中提取相应的信息项;再根据提取出的手机终端ID号在终端基本信息中查找该手机终端的基本信息记录,如果没找到相应的记录,则执行Dc);否则执行Db);
Db)对请求信息进行合法性验证;验证合法则执行Dd);不合法则执行Dc);
Dc)执行指定操作;
Dd)以从请求信息中提取出的新验证数据更新该手机终端的基本信息记录中当前验证数据;
De)更新该手机终端基本信息记录中的最后使用的通信号码;检测是否为注册请求,如果是,则在管理中心服务器数据库中添加一条终端注册记录,登记提取出来的相应信息;
Df)根据预先设定,判断是否分析请求来源,如果需要分析,则分析发送该请求信息的通信号码所指示的国家/地区,并比较分析结果与终端基本信息中指定销售区域信息所指示的国家/地区是否一致;如果一致,则执行Dg),否则,执行指定操作;
Dg)检查该手机终端的基本信息记录中当前状态信息的值,根据当前状态信息的值按指定规则对其进行更新,并编写相应的管理中心服务器命令,该命令的命令标识根据当前状态信息按指定规则设置,该命令中的当前验证数据为从该请求信息中提取出的相应数据,如果该命令是挂失锁定命令,还应将该手机终端最后一次挂失记录中的失主联系信息添加到该命令中;向发送该请求信息的通信号码发送已编写好的管理中心服务器命令;
Dh)结束本次调用。
7.根据权利要求2所述的防止有通信条件/功能的软硬件被盗用的方法,其特征在于:该方法应用了一种基于C/S构架的验证一个手机ID号是否只在一部手机终端上使用的方法,其步骤如下:
手机终端和管理中心服务器的手机终端基本信息记录中保存有当前验证码,对应记录初始值一致;手机终端在指定情况下向管理中心服务器发送验证请求,验证请求中包含新验证码和当前验证码;新验证码是一组无规律的数据,且不与当前验证码相同;管理中心服务器通过检查验证请求中的当前验证码和对应手机终端基本信息记录中的当前验证码是否一致,来判定手机ID号是否被滥用,如果一致则未被滥用,用验证请求中的新验证码更新对应手机终端基本信息记录中的当前验证码;如果不一致,则已被滥用;然后,向手机终端发送验证响应,验证响应中包含有手机ID号是否被滥用的信息;手机终端收到对应的验证响应后,根据验证响应中的手机ID号是否被滥用的信息执行下一步操作。
8.根据权利要求7所述的防止有通信条件/功能的软硬件被盗用的方法,其特征在于:使用以下方法实现容错能力:
EA)添加容错检查数据,操作为:
在手机终端的数据子模块中添加请求成功标识符,用于标识上次注册/验证请求是否成功;管理中心服务器的手机终端基本信息记录中添加备份验证数据;如果手机终端与管理中心服务器不是以连接会话方式通信,则还应在手机终端的数据子模块中添加请求ID,用于标识特定的注册/验证请求;请求成功标识符初始值为已成功;
EB)修改手机终端编写、发送注册/验证请求的操作步骤,操作为:
EBa)手机终端在编写注册/验证请求时,按指定规则生产请求ID;执行下一步;
EBb)将请求成功标识符、当前验证数据、请求ID号写入注册/验证请求,并将对于数据子模块中的请求ID号进行更新,且必须确保这一过程中上述数据不发生变化;执行下一步;
EBc)编写好注册/验证请求后,将其发给管理中心服务器,执行下一步;
EBd)将数据子模块中的请求成功标识符修改为未成功;
EC)添加管理中心服务器检查收到的注册/验证请求是否为合法请求的操作步骤,操作为:
ECa)管理中心服务器收到注册/验证请求,在数据库中找到对应的手机终端的基本信息记录,检测从请求中提取出的请求成功标识符;根据以下规则判断请求是否合法:
ECaa)如果请求成功标识符为已成功,则以手机终端基本信息记录中的当前验证数据验证请求的合法性;
ECab)如果请求成功标识符为未成功,则以手机终端基本信息记录中的备份验证数据验证请求的合法性;
ECb)根据请求是否合法,执行以下步骤:
ECba)如果请求合法,则先再次检查请求成功标识符是否为已成功,如果是,则用当前验证数据更新备份验证数据;然后,以提取出的新验证数据更新当前验证数据;
ECbb)如果请求不合法,则不更新验证数据;
ED)管理中心服务器在回复命令中添加容错检查数据,操作为:
管理中心服务器在向手机终端回复命令前,将提取出的请求ID号和当前验证数据添加到管理中心服务器命令中;
EE)添加手机终端检查管理中心服务器命令合法性的操作步骤,操作为:
EEa)手机终端收到管理中心服务器命令后,先检查有没有请求ID信息项,如果有,则执行EEb),否则执行EEe);
EEb)比较提取出的请求ID号和数据子模块中的请求ID号是否一致,不一致则丢弃该命令;一致,则执行EEc);
EEc)将请求成功标识符设置为已成功,以新验证数据更新当前验证数据;
EEd)结束合法性检查操作,执行管理中心服务器命令对应的操作;
EEe)如果命令标识为注册确认或验证确认类命令,则丢弃该命令。
9.根据权利要求7所述的防止有通信条件/功能的软硬件被盗用的方法,其特征在于:该方法应用了一种管理中心服务器与使用动态IP地址的手机终端建立通信的方法:当管理中心服务器主动与使用动态IP地址的手机终端通信时,先拨打其电话号码或发送短信,通知其与管理中心服务器连接;手机终端接到通知后,主动向管理中心服务器发送连接请求建立通信;如是电话呼入,则手机终端在向管理中心服务器发送连接请求时,先拒绝管理中心服务器的呼入。
10.根据权利要求7所述的防止有通信条件/功能的软硬件被盗用的方法,其特征在于:使用以下方法实现容错能力:
FA)添加容错检查数据,操作为:
在手机终端的数据子模块中添加验证码使用次数信息和请求ID;管理中心服务器的手机终端基本信息记录中添加验证码使用次数信息和备份验证数据;
FB)修改手机终端编写注册/验证请求的操作步骤,操作为:
FBa)手机终端在编写注册/验证请求时,按指定规则生产请求ID;执行下一步;
FBb)将请求成功标识符、当前验证数据、请求ID号写入注册/验证请求,并将对于数据子模块中的请求ID号进行更新,且必须确保这一过程中内存中的上述数据不发生变化;执行下一步;
FBc)将验证码使用次数加1;
FC)添加管理中心服务器检查收到的注册/验证请求是否为合法请求的操作步骤,操作为:
FCa)管理中心服务器收到注册/验证请求后,在数据库中找到对应的手机终端基本信息记录,执行下一步;
FCb)比较从请求中提取出的验证码使用次数减去规定初始值的差与1的关系;根据以下规则判断请求是否合法:
FCba)如果小于1,则不合法;
FCbb)如果等于1,则检测提取出的当前验证数据与该手机终端基本信息记录中的当前验证数据是否一致,如果一致,则合法,不一致则不合法;
FCbc)如果差大于1,检查提取出的验证码使用次数是否大于该手机终端基本信息记录中的验证码使用次数,如果不大于,则为不合法;如果大于,检测提取出的当前验证数据与该手机终端基本信息记录中的备份验证数据是否一致,如果不一致则不合法;如果一致,则合法;
FCc)如果请求合法,则执行FCd),如果请求不合法,则不更新验证数据,并结束请求的合法性检查操作;
FCd)再次检查从请求中提取出的验证码使用次数减去规定初始值的差与1的关系,如果是等于,则用当前验证数据更新备份验证数据,并将该手机终端基本信息记录中的验证码使用次数设置为初始值加1,否则,将该手机终端基本信息记录中的验证码使用次数加1;
FCe)以提取出的新验证数据更新当前验证数据;
FD)管理中心服务器在回复命令中添加容错检查数据,操作为:
管理中心服务器在向手机终端回复命令前,将提取出的请求ID号和当前验证数据添加到管理中心服务器命令中;
FE)添加手机终端检查管理中心服务器命令合法性的操作,操作为:
FEa)手机终端收到管理中心服务器命令后,先检查有没有请求ID信息项;
FEb)如果有,则执行FEc);如果没有,则执行FEg);
FEc)比较提取出的请求ID号和数据子模块中的请求ID号是否一致,不一致则丢弃该命令;一致,则执行下一步;
FEd)检测命令中的当前验证数据和数据子模块中的当前验证数据是否一致,不一致则丢弃该命令,一致则执行下一步;
FEe)以新验证数据更新当前验证数据;执行下一步;
FEf)结束合法性检查操作,执行管理中心服务器命令对应的操作;
FEg)如果命令标识为注册确认或验证确认类命令,则丢弃该命令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006102010963A CN100452908C (zh) | 2005-11-16 | 2006-11-16 | 一种防止有通信条件/功能的软硬件被盗用的系统和方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510096358.X | 2005-11-16 | ||
| CNA200510096358XA CN1764106A (zh) | 2005-11-16 | 2005-11-16 | 一种防止有通信条件/功能的软硬件被盗用的系统和方法 |
| CNB2006102010963A CN100452908C (zh) | 2005-11-16 | 2006-11-16 | 一种防止有通信条件/功能的软硬件被盗用的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1960553A CN1960553A (zh) | 2007-05-09 |
| CN100452908C true CN100452908C (zh) | 2009-01-14 |
Family
ID=38071997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006102010963A Expired - Fee Related CN100452908C (zh) | 2005-11-16 | 2006-11-16 | 一种防止有通信条件/功能的软硬件被盗用的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100452908C (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179401A (zh) * | 2007-10-16 | 2008-05-14 | 中兴通讯股份有限公司 | 一种终端遗失管理的方法和系统 |
| CN101730276B (zh) * | 2008-10-31 | 2012-05-30 | Tcl集团股份有限公司 | 一种网络终端设备的防伪方法 |
| JP4643718B2 (ja) * | 2009-02-06 | 2011-03-02 | 株式会社東芝 | セキュリティ強化プログラム及びセキュリティ強化装置 |
| CN101552999A (zh) * | 2009-04-03 | 2009-10-07 | 厦门敏讯信息技术股份有限公司 | 一种实现防套机方法 |
| CN103686667A (zh) * | 2013-12-13 | 2014-03-26 | 北京奇虎科技有限公司 | 终端状态的查询方法及设备 |
| CN103702314B (zh) * | 2013-12-13 | 2016-11-23 | 北京奇虎科技有限公司 | 被盗终端的处理方法及设备 |
| CN103702315B (zh) * | 2013-12-13 | 2016-11-23 | 北京奇虎科技有限公司 | 被盗终端的处理方法及设备 |
| WO2015085941A1 (zh) | 2013-12-13 | 2015-06-18 | 北京奇虎科技有限公司 | 被盗终端的处理方法及设备 |
| CN105828320A (zh) * | 2016-03-14 | 2016-08-03 | 乐视移动智能信息技术(北京)有限公司 | 移动终端的锁定方法及系统 |
| CN112566098A (zh) * | 2020-11-27 | 2021-03-26 | 中国联合网络通信集团有限公司 | 识别信息的验证方法和服务器 |
| CN112954688B (zh) * | 2021-02-04 | 2022-10-28 | 中国联合网络通信集团有限公司 | 通信标识的验证方法和服务器、核心网设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1431591A (zh) * | 2003-01-29 | 2003-07-23 | 西安海星现代科技股份有限公司 | 基于软件令牌的适用于网络的动态口令身份认证系统 |
| EP1418718A1 (en) * | 2002-11-06 | 2004-05-12 | Samsung Electronics Co., Ltd. | Network architecture for mobile communication system and communication method using the same |
| US20050071682A1 (en) * | 2003-09-30 | 2005-03-31 | Nec Corporation | Layer 2 switch device with verification management table |
| CN1606326A (zh) * | 2003-10-10 | 2005-04-13 | 高延飞 | 手机安全管理方法 |
| CN1620166A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种验证移动终端用户合法性的方法 |
| CN1662028A (zh) * | 2005-01-01 | 2005-08-31 | 周文伟 | 手机遗失信息的跟踪系统及跟踪方法 |
-
2006
- 2006-11-16 CN CNB2006102010963A patent/CN100452908C/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1418718A1 (en) * | 2002-11-06 | 2004-05-12 | Samsung Electronics Co., Ltd. | Network architecture for mobile communication system and communication method using the same |
| CN1431591A (zh) * | 2003-01-29 | 2003-07-23 | 西安海星现代科技股份有限公司 | 基于软件令牌的适用于网络的动态口令身份认证系统 |
| US20050071682A1 (en) * | 2003-09-30 | 2005-03-31 | Nec Corporation | Layer 2 switch device with verification management table |
| CN1606326A (zh) * | 2003-10-10 | 2005-04-13 | 高延飞 | 手机安全管理方法 |
| CN1620166A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种验证移动终端用户合法性的方法 |
| CN1662028A (zh) * | 2005-01-01 | 2005-08-31 | 周文伟 | 手机遗失信息的跟踪系统及跟踪方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1960553A (zh) | 2007-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100452908C (zh) | 一种防止有通信条件/功能的软硬件被盗用的系统和方法 | |
| EP3346415B1 (en) | Event attestation for an electronic device | |
| WO2007056951A1 (fr) | Systeme et procede destines a empecher le vol de logiciels et de materiels informatiques presentant une fonction de communication | |
| CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
| US7146645B1 (en) | Dedicated applications for user stations and methods for downloading dedicated applications to user stations | |
| CN100568212C (zh) | 隔离系统及隔离方法 | |
| US20060174346A1 (en) | Instrumentation for alarming a software product | |
| KR20120083491A (ko) | 단말기 관리 시스템 및 단말기 관리 방법 | |
| CN103413083A (zh) | 单机安全防护系统 | |
| CN101483658B (zh) | 浏览器输入内容保护的系统和方法 | |
| CN112149123B (zh) | 一种应用程序的安全检查系统及方法 | |
| CN107979467A (zh) | 验证方法及装置 | |
| JP2009530748A (ja) | 電子装置のidを判断する方法 | |
| CN112036995A (zh) | 基于区块链的大型企业财务数据管理方法、系统和可读存储介质 | |
| CN104464114A (zh) | 金融终端应用的安全管理监控系统及其方法 | |
| CN101305377A (zh) | 通信终端装置、服务器终端装置、使用它们的通信系统 | |
| CN107948973B (zh) | 一种应用于安全风险控制的ios系统的设备指纹生成方法 | |
| CN101247618B (zh) | 一种终端合法性检测方法及系统 | |
| CN107133499A (zh) | 一种软件版权保护方法、客户端、服务端以及系统 | |
| CN101057447B (zh) | 用于从服务器向移动终端设备重新分发特定编码访问对象的方法和设备 | |
| CN114861180B (zh) | 应用程序的安全性检测方法和装置 | |
| CN103841120A (zh) | 基于数字水印的数据安全管理方法、移动终端和系统 | |
| CN102592101A (zh) | 一种led显示管理软件安全的方法与系统 | |
| CN115567218A (zh) | 基于区块链的安全证书的数据处理方法、装置和服务器 | |
| US20190251021A1 (en) | Testing network framework and information management method applied thereto |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090114 Termination date: 20131116 |