CN102158856A - 移动终端识别码的鉴权系统和方法、及服务器和终端 - Google Patents
移动终端识别码的鉴权系统和方法、及服务器和终端 Download PDFInfo
- Publication number
- CN102158856A CN102158856A CN2011100422654A CN201110042265A CN102158856A CN 102158856 A CN102158856 A CN 102158856A CN 2011100422654 A CN2011100422654 A CN 2011100422654A CN 201110042265 A CN201110042265 A CN 201110042265A CN 102158856 A CN102158856 A CN 102158856A
- Authority
- CN
- China
- Prior art keywords
- identification code
- portable terminal
- authentication server
- authentication
- enum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了移动终端识别码的鉴权系统和方法、及服务器和终端,所述系统包括至少一个的移动终端,还包括鉴权服务器,所述移动终端,通过可逆算法将所述移动终端的识别码进行加密,生成映射数据,并将所述映射数据发送至所述鉴权服务器;所述鉴权服务器,按照预定算法对所述映射数据进行解密,判断解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码,若为符合授权范围的识别码,则判定所述识别码通过鉴权认证。本发明提高了对移动终端识别码进行鉴权的合法性,提高了移动终端识别码在传输过程中的安全性,利于手机等移动终端的推广。
Description
【技术领域】
本发明涉及移动终端技术领域,特别涉及移动终端识别码的鉴权系统和方法、及服务器和终端。
【背景技术】
随着移动终端技术的不断普及,用户对移动终端功能的要求也越来越高。
以手机为例,手机都会有国际移动装备辨识码(International Mobile Equipment Identity number,IMEI),因为IMEI被3GPP组织设计成移动设备的唯一识别码,因此,JAVA应用需要手机的IMEI号进行使用合法性鉴权和用户数统计。
但是,IMEI号本身是一个位于移动设备上的公开的信息,格式简单,便于被大批量的复制。因此,将IMEI直接作为鉴权依据和商业计数统计的基础有先天的技术缺陷,且法律和商业上都不能直接作为诉讼的数据统计依据。
而且,在将IMEI号传输给服务器过程中,容易出现传输不安全的问题,给用户的使用带来极大的不便。
如何提高对移动终端辨识码进行鉴权的合法性,提高移动终端辨识码在传输过程中的安全性,是移动终端技术领域研究的方向之一。
【发明内容】
本发明所要解决的技术问题是提供一种移动终端识别码的鉴权系统和方法,以提高对移动终端识别码进行鉴权的合法性,提高移动终端识别码在传输过程中的安全性。
本发明为解决技术问题而采用的技术方案是提供一种移动终端识别码的鉴权系统,所述系统包括至少一个的移动终端,还包括鉴权服务器,
所述移动终端,通过可逆算法将所述移动终端的识别码进行加密,生成映射数据,并将所述映射数据发送至所述鉴权服务器;
所述鉴权服务器,按照预定算法对所述映射数据进行解密,判断解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码,若属于授权范围,则判定所述识别码通过鉴权认证。。
其中,所述授权范围是指与所述识别码中的TAC码和FAC码相同。
其中,若判断解密得到的结果不属于鉴权服务器上数据库中符合授权范围的识别码,则判定鉴权未通过,将该未通过鉴权的识别码记录。
其中,所述映射数据的长度大于或者等于所述识别码的长度。
本发明实施例的还一目的在于提供一种移动终端,所述终端包括:
加密模块,用于通过可逆算法将所述移动终端的识别码进行加密,生成映射数据;
发送模块,用于将所述映射数据发送至所述鉴权服务器。
其中,所述映射数据的长度大于或者等于所述识别码的长度。
本发明实施例的另一目的在于提供一种鉴权服务器,所述服务器包括:
解密模块,用于按照预定算法对移动终端发送的映射数据进行解密;
判断模块,用于判断所述解密模块解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码;
通知模块,用于在所述解密模块解密得到的结果为鉴权服务器上数据库中符合授权范围的识别码时,通知所述移动终端通过识别码鉴权认证。
其中,所述服务器还包括:
记录模块,用于在所述解密模块解密得到的结果不为鉴权服务器上数据库中符合授权范围的识别码时,记录移动终端发送来的识别码。
本发明实施例的另一目的在于提供一种移动终端识别码的鉴权方法,所述方法包括以下步骤:
提供鉴权服务器以及至少一个的移动终端,
所述移动终端,通过可逆算法将所述移动终端的识别码进行加密,生成映射数据,并将所述映射数据发送至所述鉴权服务器;
所述鉴权服务器,按照预定算法对所述映射数据进行解密,判断解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码,若属于授权范围,则判定所述识别码通过鉴权认证。
其中,所述方法还包括以下步骤:
若所述鉴权服务器判断解密得到的结果不属于鉴权服务器上数据库中符合授权范围的识别码,则判定鉴权未通过,将该未通过鉴权的识别码记录。
通过上述实施例,本发明提高了对移动终端识别码进行鉴权的合法性,提高了移动终端识别码在传输过程中的安全性,利于手机等移动终端的推广。
【附图说明】
图1是本发明实施例提供的移动终端识别码的鉴权系统的结构;
图2是本发明实施例提供的移动终端的软件系统图;
图3是本发明实施例提供的移动终端识别码的鉴权方法的流程。
【具体实施方式】
下面结合附图和实施例对本发明进行详细说明。
图1示出了本发明实施例提供的移动终端识别码的鉴权系统的结构。其中,所述系统包括至少一个的移动终端11,还包括鉴权服务器12。
其中,移动终端11通过可逆算法将移动终端11的识别码进行加密,生成映射数据,并将映射数据发送至鉴权服务器12。
鉴权服务器12按照预定算法对映射数据进行解密,判断解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码,若属于授权范围,则判定识别码通过鉴权认证;若不属于授权范围,则判定鉴权未通过,将该未通过鉴权的识别码记录。
在本发明实施例中,在判断解密得到的结果为鉴权服务器上数据库中符合授权范围的识别码时,可通过判断解密得到的结果与授权范围的识别码是否至少部分相同,若至少部分相同,则属于授权范围。
譬如若在鉴权数据库中找到解密结果中的前6位或前8位,则说明移动终端的IMEI号在授权范围内,移动终端为可信任的设备。
其中,本发明实施例中的授权范围是指与识别码中的TAC码和FAC码相同。
在具体实施过程中,映射数据的长度大于或者等于所述识别码的长度。
优选的,移动终端11为手机,当然也可以是其他的移动设备,此处不一一列举。
请参阅图2,结合图2描述移动终端11的工作过程如下:
1)、移动终端11内部存储具有可逆运算的加密算法F(IMEI,y),其输入参数为IMEI号和一个可选的密钥y。
其中,本发明实施例对F的具体算法不做强制要求。在本发明实施例中,可逆加密算法F的主要是防止IMEI号不被明文出现在传输链路上。当然,在实际使用中,F加密强度的不足还可以用y的长度和变化来加强,此处暂不详述。
2)、移动终端11提供一信息提取接口连接内部的JAVA应用程序,并将JAVA应用程序调用IMEI号的输出长度进行适当扩展。
其中,该扩展情况根据可逆加密算法F的情况而定。对IMEI用可逆加密算法F和y进行加密之后得到映射数据X,即X=F(IMEI,y)。其中,为保持信息的冗余性,X的长度大于等于15。更优的,为了保持系统的兼容性,本发明实施例中的可逆加密算法F使得X固定为15位。
3)、当用户在将移动终端11的IMEI号发送到鉴权服务器12进行鉴权时,JAVA应用程序通过JAVA虚拟机接口向移动终端采集IMEI号。
4)、移动终端11从自身的记忆体中读取移动终端11的IMEI号。
5)、移动终端11按照可逆加密算法F对IMEI号进行运算,得到映射数据X。
6)、移动终端将映射数据X返回给JAVA应用程序。
7)、JAVA应用程序将映射数据X传送给鉴权服务器12。
在具体实施过程中,若映射数据X的长度为15位,JAVA应用程序在接口上不需要做平台型的适配,极大的提高了移动终端11的兼容性,对JAVA应用程序的透明性也较好。
关于本发明实施例提供的鉴权服务器12的工作原理描述如下:
a)、鉴权服务器12接收移动终端11发送的映射数据X。
b)、鉴权服务器12对映射数据X进行F的逆运算F’,即进行解密,得到解密之后的数据串N,也即N=F’(S,y),其中,A=F’[F(A,y),y]。
c)、鉴权服务器12在TAC/FAC数据库中内查找数据串N的前6位或前8位:
若在设备型号核准号码TAC或者工厂装配码FAC数据库中没有找到该记录,说明移动终端的IMEI号不属于被授权的范围,可能是其他制造商制造的设备,或者生产批次不符等情况,则回答该请求鉴权的客户端,该鉴权请求为不通过。而且,如果鉴权系统需要,则要将出现问题的鉴权数据串X和对应的IMEI(N)信息进行记录。
若在TAC/FAC数据库中找到数据串N的前6位或前8位,则说明移动终端的IMEI号在授权范围内,移动终端为可信任的设备,可以答复鉴权请求为通过鉴权。而且,如果鉴权系统需要,鉴权服务器可将S和N在本地进行记录,作为商业上统计和计费的依据。
对于本方法应用意义的进一步说明:按照国际规定的IMEI管理原则,IMEI前6位的TAC码为同一型号设备的共同序列。第7、8位FAC为最后装配代号,代表产地。也即如果设备制造方无法精确管理IMEI列表,则TAC以及FAC至少表明了产品型号和产地/批次。结合方法中可选密钥y的管理和使用,就可以很大程度上实现可靠的鉴权要求。
图3示出了本发明实施例提供的移动终端识别码的鉴权方法的流程。
在步骤S301中,提供鉴权服务器以及至少一个的移动终端。
在步骤S302中,移动终端通过可逆算法将移动终端的识别码进行加密,生成映射数据,并将映射数据发送至鉴权服务器。
在步骤S303中,所述鉴权服务器,按照预定算法对所述映射数据进行解密,判断解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码,若属于授权范围,则进行步骤步骤S304,若不属于,则进行步骤S305。
在步骤S304中,判定所述识别码通过鉴权认证,通知所述移动终端。
在步骤S305中,判定鉴权未通过,将该未通过鉴权的识别码记录。
图4示出了本发明实施例提供的移动终端的结构。
其中,加密模块41通过可逆算法将所述移动终端的识别码进行加密,生成映射数据;
发送模块42将所述映射数据发送至鉴权服务器。
优选的,所述映射数据的长度大于或者等于所述识别码的长度。
图5示出了本发明实施例提供的鉴权服务器的结构。
其中,解密模块51按照预定算法对移动终端发送的映射数据进行解密;
判断模块52判断解密模块51解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码。
在判断模块52判断解密模块51解密得到的结果为鉴权服务器上数据库中符合授权范围的识别码时,通知模块53通知移动终端通过识别码鉴权认证。
在所述判断模块52判断解密模块51解密得到的结果不属于鉴权服务器上数据库中符合授权范围的识别码时,记录模块54记录移动终端发送来的识别码。
通过上述实施例,本发明提高了对移动终端辨识码进行鉴权的合法性,提高了移动终端辨识码的安全性,利于手机等移动终端的推广。
在上述实施例中,仅对本发明进行了示范性描述,但是本领域技术人员在阅读本专利申请后可以在不脱离本发明的精神和范围的情况下对本发明进行各种修改。
Claims (10)
1.一种移动终端识别码的鉴权系统,其特征在于,所述系统包括至少一个的移动终端,还包括鉴权服务器,
所述移动终端,通过可逆算法将所述移动终端的识别码进行加密,生成映射数据,并将所述映射数据发送至所述鉴权服务器;
所述鉴权服务器,按照预定算法对所述映射数据进行解密,判断解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码,若属于授权范围,则判定所述识别码通过鉴权认证。
2.如权利要求1所述的移动终端识别码的鉴权系统,其特征在于,所述授权范围是指与所述识别码中的TAC码和FAC码相同。
3.如权利要求1所述的移动终端识别码的鉴权系统,其特征在于,若判断解密得到的结果不属于鉴权服务器上数据库中符合授权范围的识别码,则判定鉴权未通过,将该未通过鉴权的识别码记录。
4.如权利要求1所述的移动终端识别码的鉴权系统,其特征在于,所述映射数据的长度大于或者等于所述识别码的长度。
5.一种移动终端,其特征在于,所述终端包括:
加密模块,用于通过可逆算法将所述移动终端的识别码进行加密,生成映射数据;
发送模块,用于将所述映射数据发送至所述鉴权服务器。
6.如权利要求5所述的移动终端,其特征在于,所述映射数据的长度大于或者等于所述识别码的长度。
7.一种鉴权服务器,其特征在于,所述服务器包括:
解密模块,用于按照预定算法对移动终端发送的映射数据进行解密;
判断模块,用于判断所述解密模块解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码;
通知模块,用于在所述解密模块解密得到的结果为鉴权服务器上数据库中符合授权范围的识别码时,通知所述移动终端通过识别码鉴权认证。
8.如权利要求7所述的鉴权服务器,其特征在于,所述服务器还包括:
记录模块,用于在所述解密模块解密得到的结果不属于鉴权服务器上数据库中符合授权范围的识别码时,记录移动终端发送来的识别码。
9.一种移动终端识别码的鉴权方法,其特征在于,所述方法包括以下步骤:
提供鉴权服务器以及至少一个的移动终端,
所述移动终端,通过可逆算法将所述移动终端的识别码进行加密,生成映射数据,并将所述映射数据发送至所述鉴权服务器;
所述鉴权服务器,按照预定算法对所述映射数据进行解密,判断解密得到的结果是否为鉴权服务器上数据库中符合授权范围的识别码,若属于授权范围,则判定所述识别码通过鉴权认证。
10.如权利要求9所述的移动终端识别码的鉴权方法,其特征在于,所述方法还包括以下步骤:
若所述鉴权服务器判断解密得到的结果不属于鉴权服务器上数据库中符合授权范围的识别码,则判定鉴权未通过,将该未通过鉴权的识别码记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110042265.4A CN102158856B (zh) | 2011-02-21 | 2011-02-21 | 移动终端识别码的鉴权系统和方法、及服务器和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110042265.4A CN102158856B (zh) | 2011-02-21 | 2011-02-21 | 移动终端识别码的鉴权系统和方法、及服务器和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102158856A true CN102158856A (zh) | 2011-08-17 |
| CN102158856B CN102158856B (zh) | 2015-06-17 |
Family
ID=44439972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110042265.4A Active CN102158856B (zh) | 2011-02-21 | 2011-02-21 | 移动终端识别码的鉴权系统和方法、及服务器和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102158856B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012109985A1 (zh) * | 2011-02-18 | 2012-08-23 | 惠州Tcl移动通信有限公司 | 基于java的移动终端鉴权系统和方法、服务器及终端 |
| CN103544409A (zh) * | 2012-07-11 | 2014-01-29 | 腾讯科技(深圳)有限公司 | 一种应用程序控制方法、用户设备及服务器 |
| CN103955652B (zh) * | 2014-04-30 | 2016-08-24 | 武汉库百网络技术有限公司 | 一种基于Andriod设备认证的文件加密方法及装置 |
| CN108270570A (zh) * | 2017-01-03 | 2018-07-10 | 龙源创新数字传媒(北京)股份有限公司 | 一种触摸屏硬件认证设施 |
| CN116418509A (zh) * | 2021-12-31 | 2023-07-11 | 圣邦微电子(北京)股份有限公司 | 序列号生成电路及终端对外部设备进行认证的方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863042A (zh) * | 2005-12-13 | 2006-11-15 | 华为技术有限公司 | 对信息进行加解密的方法 |
| CN1913679A (zh) * | 2006-08-25 | 2007-02-14 | 华为技术有限公司 | 移动终端防盗用的保护方法与系统 |
| CN1925392A (zh) * | 2006-09-08 | 2007-03-07 | 四川长虹电器股份有限公司 | 一种设备合法性认证的方法 |
| WO2007072001A1 (en) * | 2005-12-21 | 2007-06-28 | Cronto Limited | System and method for dynamic multifactor authentication |
| CN101103358A (zh) * | 2005-01-11 | 2008-01-09 | 恩凯普公司 | 安全代码生成方法和使用方法及用于其的可编程设备 |
| CN101146261A (zh) * | 2007-10-19 | 2008-03-19 | 吕利勇 | 一种电子媒体数字保护的实现方法 |
| CN101552668A (zh) * | 2008-03-31 | 2009-10-07 | 展讯通信(上海)有限公司 | 用户设备接入网络时的认证方法、用户设备及基站 |
| CN101841814A (zh) * | 2010-04-06 | 2010-09-22 | 中兴通讯股份有限公司 | 终端鉴权方法及系统 |
-
2011
- 2011-02-21 CN CN201110042265.4A patent/CN102158856B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101103358A (zh) * | 2005-01-11 | 2008-01-09 | 恩凯普公司 | 安全代码生成方法和使用方法及用于其的可编程设备 |
| CN1863042A (zh) * | 2005-12-13 | 2006-11-15 | 华为技术有限公司 | 对信息进行加解密的方法 |
| WO2007072001A1 (en) * | 2005-12-21 | 2007-06-28 | Cronto Limited | System and method for dynamic multifactor authentication |
| CN1913679A (zh) * | 2006-08-25 | 2007-02-14 | 华为技术有限公司 | 移动终端防盗用的保护方法与系统 |
| CN1925392A (zh) * | 2006-09-08 | 2007-03-07 | 四川长虹电器股份有限公司 | 一种设备合法性认证的方法 |
| CN101146261A (zh) * | 2007-10-19 | 2008-03-19 | 吕利勇 | 一种电子媒体数字保护的实现方法 |
| CN101552668A (zh) * | 2008-03-31 | 2009-10-07 | 展讯通信(上海)有限公司 | 用户设备接入网络时的认证方法、用户设备及基站 |
| CN101841814A (zh) * | 2010-04-06 | 2010-09-22 | 中兴通讯股份有限公司 | 终端鉴权方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012109985A1 (zh) * | 2011-02-18 | 2012-08-23 | 惠州Tcl移动通信有限公司 | 基于java的移动终端鉴权系统和方法、服务器及终端 |
| CN103544409A (zh) * | 2012-07-11 | 2014-01-29 | 腾讯科技(深圳)有限公司 | 一种应用程序控制方法、用户设备及服务器 |
| CN103955652B (zh) * | 2014-04-30 | 2016-08-24 | 武汉库百网络技术有限公司 | 一种基于Andriod设备认证的文件加密方法及装置 |
| CN108270570A (zh) * | 2017-01-03 | 2018-07-10 | 龙源创新数字传媒(北京)股份有限公司 | 一种触摸屏硬件认证设施 |
| CN116418509A (zh) * | 2021-12-31 | 2023-07-11 | 圣邦微电子(北京)股份有限公司 | 序列号生成电路及终端对外部设备进行认证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102158856B (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
| CN101662765B (zh) | 手机短信保密系统及方法 | |
| CN102682506B (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
| CN102111265A (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
| CN108762791A (zh) | 固件升级方法及装置 | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN102013982A (zh) | 远程加密方法、管理方法、加密管理方法及装置和系统 | |
| CN101738516A (zh) | 一种电子式电能表数据安全传输的方法及电能表装置 | |
| CN107920081A (zh) | 登录认证方法及装置 | |
| CN100517357C (zh) | 安全许可密钥方法和系统 | |
| CN106209373B (zh) | 密钥生成系统、数据签章与加密系统及方法 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN102158856B (zh) | 移动终端识别码的鉴权系统和方法、及服务器和终端 | |
| CN102685739A (zh) | 安卓企业应用的鉴权方法及系统 | |
| CN102833066A (zh) | 一种三方认证方法、装置及支持双向认证的智能卡 | |
| CN102546172A (zh) | 智能卡的访问控制方法、智能卡、终端和系统 | |
| CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| CN102158863B (zh) | 基于java的移动终端鉴权系统和方法、服务器及终端 | |
| CN104796262A (zh) | 数据加密方法及终端系统 | |
| CN102724205A (zh) | 一种对工业领域通讯过程加密的方法及数据采集设备 | |
| CN105515757A (zh) | 基于可信执行环境的安全性信息交互设备 | |
| CN109586899B (zh) | 信令操作及其指示方法、装置及计算机存储介质 | |
| CN109413648A (zh) | 访问控制方法、终端、智能卡、后台服务器及存储介质 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
| CN105262759A (zh) | 一种加密通信的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |