CN104469736B - 一种数据处理方法、服务器及终端 - Google Patents
一种数据处理方法、服务器及终端 Download PDFInfo
- Publication number
- CN104469736B CN104469736B CN201410620996.6A CN201410620996A CN104469736B CN 104469736 B CN104469736 B CN 104469736B CN 201410620996 A CN201410620996 A CN 201410620996A CN 104469736 B CN104469736 B CN 104469736B
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- server
- copies
- lock network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种数据处理方法、服务器及终端,其中,所述方法,包括:一种数据处理方法,其特征在于,所述方法包括:服务器获取用于唯一标识终端身份的第一信息;服务器根据所述第一信息生成对终端进行安全性认证的第二信息;服务器本地保存所述第一信息和所述第二信息,发送基于所述第二信息得到的第二信息副本给终端;服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端。
Description
技术领域
本发明涉及通信技术,尤其涉及一种数据处理方法、服务器及终端。
背景技术
本申请发明人在实现本申请实施例技术方案的过程中,至少发现相关技术中存在如下技术问题:
无线数据业务终端如智能手机的日益普及化和更加智能化,使得采用例如智能手机这种终端进行大量的数据处理成为可能,随着2G/3G,甚至是4G时代的到来,对于现今的大数据时代,可以借助WIFI这种无线局域网络,或者各大运营商提供的移动数据网络构建的网络来进行数据处理。
数据处理的一个场景可以是:考虑到各运营商为了维护其自身利益,对运营商各自提供的移动数据网络的控制要求也越来越高,主要体现在运营商为了提高自身竞争力,而低价售出或以补贴形式销售含有特定识别信息的介质,以对唯一标识的终端提供该运营商所提供的特定低价或补贴等优惠服务,其他终端不能享受这种优惠服务,这种特定性就需要确保一个安全性的问题,即需要确保该运营商的特定终端只允许在该运营商的网络下运行,以享受这种优惠服务,禁止使用其它网络。
目前为了确保安全性,现有技术是采用对应不同运营商平台或对应不同终端芯片(如联发科或高通的芯片)的不同锁网工具进行,也就是说,采用多种专用的特定锁网工具对终端进行锁网处理,避免被非法破解,那么,需要维护过多的专用的特定锁网工具,不同平台或芯片需采取不同的锁网策略及参数进行处理,管理起来很不方便;如果对终端处理完毕已经到了用户手里,有问题需要返厂才能重新处理,返厂维护的成本高,处理效率低。对于现有技术存在的这些问题,并未存在有效的解决方案。
发明内容
有鉴于此,本发明实施例希望提供一种数据处理方法、服务器及终端,至少解决了现有技术存在的问题。
本发明实施例的技术方案是这样实现的:
本发明实施例的一种数据处理方法,所述方法包括:
服务器获取用于唯一标识终端身份的第一信息;
服务器根据所述第一信息生成对终端进行安全性认证的第二信息;
服务器本地保存所述第一信息和所述第二信息,发送基于所述第二信息得到的第二信息副本给终端;
服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端。
上述方案中,所述服务器本地保存所述第一信息和所述第二信息,包括:
所述服务器以所述第一信息为索引建立与所述第一信息相关的第一档案信息并保存;
所述第一档案信息中至少包括所述第二信息和所述第四信息;
所述第四信息用于对所述终端进行初始锁网使用。
上述方案中,所述服务器将从终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,包括:
所述服务器获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
所述服务器解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对出所述第二信息副本与所述第二信息完全相同,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
上述方案中,所述服务器将从终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,包括:
所述服务器获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
所述服务器解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对出所述第二信息副本与所述第二信息部分相同,按照预设规则对所述第二信息副本与所述第二信息进行运算,若运算结果为匹配,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
上述方案中,所述鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端,包括:
所述服务器对所述终端的安全性认证鉴权成功后,将所述第一信息作为用于搜索的索引关键信息从所述第一档案信息中提取与所述第一信息对应的第四信息,并发送给所述终端。
上述方案中,所述服务器本地保存所述第一信息和所述第二信息,发送基于所述第二信息得到的第二信息副本给终端,还包括:
所述服务器发送第二信息副本之前或同时,还发送用于锁网的第五信息给所述终端;
所述第五信息用于对所述终端进行初始锁网使用。
上述方案中,所述服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权之前,还包括:
所述服务器获取第二数据处理请求,所述第二数据处理请求中至少携带所述终端提交的所述第三信息、所述第二信息副本、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
上述方案中,所述服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权之前,还包括:
所述服务器主动发起第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
本发明实施例的一种数据处理方法,所述方法包括:
终端收到基于所述第二信息得到的第二信息副本;
终端发送用于唯一标识终端身份的第三信息和第二信息副本给服务器,请求鉴权以用于从服务器获取用于锁网的第四信息。
上述方案中,所述终端发送用于唯一标识终端身份的第三信息和第二信息副本给服务器,包括:
所述终端检测到本地不存在用于锁网的信息时,则所述终端将所述第三信息和所述第二信息副本封装到第一数据处理请求中发送给服务器;
所述第二信息副本与所述第二信息完全相同,或者,
所述第二信息副本与所述第二信息部分相同。
上述方案中,所述方法还包括:
所述终端在收到所述第二信息副本之后接收到所述第四信息,所述第四信息用于对所述终端进行初始锁网使用;
所述终端根据所述第四信息对含有指定识别信息的介质进行初始锁网。
上述方案中,所述方法还包括:
所述终端在收到所述第二信息副本之前或同时接收到用于锁网的第五信息;
所述终端根据所述第五信息对含有指定识别信息的介质进行初始锁网。
上述方案中,所述方法还包括:
所述终端根据所述第二信息副本检测到达到有效阈值需要更新锁网信息时,将所述第三信息、所述第二信息副本、请求更新的标识信息封装到第二数据处理请求中发送给服务器;
所述终端接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述终端根据所述第四信息对含有指定识别信息的介质进行锁网更新。
上述方案中,所述方法还包括:
所述终端收到服务器主动发起的第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息;
所述终端在服务器鉴权成功后接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述终端根据所述第四信息对含有指定识别信息的介质进行锁网更新。
本发明实施例的一种服务器,所述服务器包括:
第一获取单元,用于获取用于唯一标识终端身份的第一信息;
信息生成单元,用于根据所述第一信息生成对终端进行安全性认证的第二信息;
存储单元,用于本地保存所述第一信息和所述第二信息;
第一发送单元,用于发送基于所述第二信息得到的第二信息副本给终端;
鉴权单元,用于将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端。
上述方案中,所述存储单元,进一步用于以所述第一信息为索引建立与所述第一信息相关的第一档案信息并保存;
所述第一档案信息中至少包括所述第二信息和所述第四信息;
所述第四信息用于对所述终端进行初始锁网使用。
上述方案中,所述鉴权单元,进一步包括:
第一处理子单元,用于获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
解析子单元,用于解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对子单元,用于比对出所述第二信息副本与所述第二信息完全相同,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
上述方案中,所述鉴权单元,进一步包括:
第一处理子单元,用于获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
解析子单元,用于所述服务器解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对子单元,用于比对出所述第二信息副本与所述第二信息部分相同,按照预设规则对所述第二信息副本与所述第二信息进行运算,若运算结果为匹配,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
上述方案中,所述鉴权单元,进一步还包括:
许可颁发子单元,用于对所述终端的安全性认证鉴权成功后,将所述第一信息作为用于搜索的索引关键信息从所述第一档案信息中提取与所述第一信息对应的第四信息,并发送给所述终端。
上述方案中,所述第一发送单元,进一步用于发送第二信息副本之前或同时,还发送用于锁网的第五信息给所述终端;
所述第五信息用于对所述终端进行初始锁网使用。
上述方案中,所述服务器还包括:
第二获取单元,用于获取第二数据处理请求,所述第二数据处理请求中至少携带所述终端提交的所述第三信息、所述第二信息副本、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
上述方案中,所述服务器还包括:
第二发送单元,用于主动发起第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
本发明实施例的一种终端,所述终端包括:
第一接收单元,用于收到基于所述第二信息得到的第二信息副本;
第三发送单元,用于发送用于唯一标识终端身份的第三信息和第二信息副本给服务器,请求鉴权以用于从服务器获取用于锁网的第四信息。
上述方案中,所述终端还包括:
第一检测单元,用于检测本地是否存在用于锁网的信息,得到第一检测结果并发送给所述第三发送单元;
所述第三发送单元,进一步用于所述第一检测结果为本地不存在用于锁网的信息时,将所述第三信息和所述第二信息副本封装到第一数据处理请求中发送给服务器;
所述第二信息副本与所述第二信息完全相同,或者,
所述第二信息副本与所述第二信息部分相同。
上述方案中,所述终端还包括:
第二接收单元,用于在收到所述第二信息副本之后接收到所述第四信息,所述第四信息用于对所述终端进行初始锁网使用;
锁网单元,用于根据所述第四信息对含有指定识别信息的介质进行初始锁网。
上述方案中,所述第一接收单元,进一步用于在收到所述第二信息副本之前或同时接收到用于锁网的第五信息;
所述终端还包括:
锁网单元,用于所述终端根据所述第五信息对含有指定识别信息的介质进行初始锁网。
上述方案中,所述终端还包括:
第二检测单元,用于根据所述第二信息副本检测是否达到有效阈值需要更新锁网信息,得到第二检测结果并发送给所述第三发送单元;
所述第三发送单元,进一步用于所述第二检测结果为达到有效阈值需要更新锁网信息时,将所述第三信息、所述第二信息副本、请求更新的标识信息封装到第二数据处理请求中发送给服务器;
所述第二接收单元,进一步用于接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述锁网单元,进一步用于所述终端根据所述第四信息对含有指定识别信息的介质进行锁网更新。
上述方案中,所述第二接收单元,进一步用于收到服务器主动发起的第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息;服务器鉴权成功后接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述锁网单元,进一步用于根据所述第四信息对含有指定识别信息的介质进行锁网更新。
本发明实施例的方法包括:服务器获取用于唯一标识终端身份的第一信息;服务器根据所述第一信息生成对终端进行安全性认证的第二信息;服务器本地保存所述第一信息和所述第二信息,发送基于所述第二信息得到的第二信息副本给终端;服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端。
采用本发明实施例,由于是通过服务器对终端进行远程管理,在锁网的场景下无需锁网工具,因此,对于多平台,多芯片等情况排除了采用多种专用的特定锁网工具对终端进行锁网处理的限制,从而达到无需维护过多的专用的特定锁网工具的效果,提高了管理的便捷性;而且,通过这种远程管理,即便终端处理完毕已经到了用户手里,有问题也不需要返厂才能重新处理,都可以通过服务器进行远程管理,从而降低了返厂维护的成本,也提高了处理效率。
附图说明
图1为本发明一方法实施例的实现流程图;
图2为本发明另一方法实施例的实现流程图;
图3为本发明一服务器实施例的组成结构示意图;
图4为本发明一终端实施例的组成结构示意图;
图5为应用本发明实施例的一应用场景的产线终端建立档案的示意图;
图6为应用图5所建立档案的锁网实现流程图。
具体实施方式
下面结合附图对技术方案的实施作进一步的详细描述。
本发明实施例提供了一种数据处理方法,如图1所示,所述方法包括:
步骤101、服务器获取用于唯一标识终端身份的第一信息。
这里,所述第一信息可以为硬件ID。
步骤102、服务器根据所述第一信息生成对终端进行安全性认证的第二信息。
这里,所述第二信息可以为用于数字加密和数字签名的各种证书信息。
步骤103、服务器本地保存所述第一信息和所述第二信息,发送基于所述第二信息得到的第二信息副本给终端。
这里,所述第二信息副本可以与第二信息完全一样;也可以与第二信息部分一样,比如,所述第二信息副本可以至少包括第二信息,只要能达到进行安全性鉴权就可以。
步骤104、服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端。
这里,所述第四信息可以为用于对SIM卡进行锁网的锁网参数,使得对唯一标识的终端提供该运营商所提供的特定低价或补贴等优惠服务,其他终端不能享受这种优惠服务,即确保该运营商的特定终端只允许在该运营商的网络下运行,以享受这种优惠服务,禁止使用其它网络。
采用本发明实施例的步骤101-104,对于多平台,多芯片等情况排除了采用多种专用的特定锁网工具对终端进行锁网处理的限制,从而达到无需维护过多的专用的特定锁网工具的效果,提高了管理的便捷性;而且,通过这种远程管理,即便终端处理完毕已经到了用户手里,有问题也不需要返厂才能重新处理,都可以通过服务器进行远程管理,从而降低了返厂维护的成本,也提高了处理效率。
在本发明实施例一实现方式中,所述服务器本地保存所述第一信息和所述第二信息,包括:所述服务器以所述第一信息为索引建立与所述第一信息相关的第一档案信息并保存;所述第一档案信息中至少包括所述第二信息和所述第四信息。
这里,所述第四信息用于对所述终端进行初始锁网使用。
在本发明实施例一实现方式中,所述服务器将从终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,包括:
A1、所述服务器获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本。
这里,所述第一数据处理请求可以为颁发样机使用许可请求,以得到锁网参数用于进行后续的锁网处理,该许可请求也可以称为锁网请求。
A2、所述服务器解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份。
这里,所述第三信息与所述第一信息类似,也是硬件ID类的信息,可以与第一信息一样,也可以不一样,通过后续鉴权来认证。
A3、比对出所述第二信息副本与所述第二信息完全相同,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
在本发明实施例一实现方式中,所述服务器将从终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,包括:
B1、所述服务器获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本。
这里,所述第一数据处理请求可以为颁发样机使用许可请求,以得到锁网参数用于进行后续的锁网处理,该许可请求也可以称为锁网请求。
B2、所述服务器解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份。
这里,所述第三信息与所述第一信息类似,也是硬件ID类的信息,可以与第一信息一样,也可以不一样,通过后续鉴权来认证。
B3、比对出所述第二信息副本与所述第二信息部分相同,按照预设规则对所述第二信息副本与所述第二信息进行运算,若运算结果为匹配,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
上述A1-A3构成的实现方式为第二信息副本与第二信息完全相同,无需运算,而本B1-B3构成的实现方式是第二信息副本与第二信息部分相同,需要运算才可以,在运算结果为匹配,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
在本发明实施例一实现方式中,所述鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端,包括:
所述服务器对所述终端的安全性认证鉴权成功后,将所述第一信息作为用于搜索的索引关键信息从所述第一档案信息中提取与所述第一信息对应的第四信息,并发送给所述终端。
在本发明实施例一实现方式中,所述服务器本地保存所述第一信息和所述第二信息,发送基于所述第二信息得到的第二信息副本给终端,还包括:所述服务器发送第二信息副本之前或同时,还发送用于锁网的第五信息给所述终端。
这里,所述第五信息用于对所述终端进行初始锁网使用。
采用上述本发明实施例,举例来说,例如,一种场景是初始只发送证书,也就是说对于终端为手机,手机在出售时没有锁网参数,后续向服务器发送硬件ID进行请求锁网参数,在鉴权成功后服务器会发给终端;另一种场景为初始就发送证书和锁网参数,也就是说对于终端为手机,手机在出售时已经存在锁网参数,后续向服务器发送硬件ID进行是为了更新锁网参数可以使用,这个操作在鉴权成功后服务器会将更新的锁网参数发给终端。这是两种服务器对终端的不同远程管理方式。
在本发明实施例一实现方式中,所述服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权之前,还包括:所述服务器获取第二数据处理请求,所述第二数据处理请求中至少携带所述终端提交的所述第三信息、所述第二信息副本、请求更新的标识信息。
这里,所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
在本发明实施例一实现方式中,所述服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权之前,还包括:所述服务器主动发起第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息。
这里,所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
本发明实施例提供了一种数据处理方法,如图2所示,所述方法包括:
步骤201、终端收到基于所述第二信息得到的第二信息副本。
步骤202、终端发送用于唯一标识终端身份的第三信息和第二信息副本给服务器,请求鉴权以用于从服务器获取用于锁网的第四信息。
在本发明实施例一实现方式中,所述终端发送用于唯一标识终端身份的第三信息和第二信息副本给服务器,包括:终端检测到本地不存在用于锁网的信息时,则将所述终端将所述第三信息和所述第二信息副本封装到第一数据处理请求中发送给服务器。
这里,所述第二信息副本与所述第二信息完全相同,或者,所述第二信息副本与所述第二信息部分相同。
在本发明实施例一实现方式中,所述方法还包括:
C1、所述终端在收到所述第二信息副本之后接收到所述第四信息,所述第四信息用于对所述终端进行初始锁网使用;
C2、所述终端根据所述第四信息对含有指定识别信息的介质进行初始锁网。
这里,所述含有指定识别信息的介质可以为SIM卡或USIM卡。
采用本发明实施例的一个场景为:终端发现没有锁网数据,可以通过互联网或者其它连接途径,从授权的服务器上请求锁网参数等数据。每次运营使用服务器颁发的锁网参数等数据,比如锁网列表来判断用户插入的SIM卡是否是合法卡。服务器可以在产线终端上只写入重要的证书信息,等用户第一次插入SIM卡后,联网接入授权的服务器来获取锁网参数等数据,此种情况,任何一个发货样机可以等销售给用户拿到手之后再进行锁网,对于未售出的库存样机,因为未锁网,从而不必增加因传统样机发货即已经锁网的原因而增加的重新锁网返工带来的巨额维护费用。
在本发明实施例一实现方式中,所述方法还包括:
D1、所述终端在收到所述第二信息副本之前或同时接收到用于锁网的第五信息。
D2、所述终端根据所述第五信息对含有指定识别信息的介质进行初始锁网。
D3、所述终端根据所述第二信息副本检测到达到有效阈值需要更新锁网信息时,将所述第三信息、所述第二信息副本、请求更新的标识信息封装到第二数据处理请求中发送给服务器。
这里,比如证书信息是可以用2年的,2年后需要重新申请锁网信息,阈值就为2年等等。
D4、所述终端接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用。
D5、所述终端根据所述第四信息对含有指定识别信息的介质进行锁网更新。
采用本发明实施例一实现方式中,一个应用场景可以为:服务器是在生产时既颁发证书又经授权中心锁网,然后直接发货,此情况若遇到后期返工重新加锁情况,只需要把样机的锁网参数等重要数据擦除,然后第一次联网获取重要参数或由授权中心统一颁发锁网信息。
在本发明实施例一实现方式中,所述方法还包括:
所述终端收到服务器主动发起的第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息;
所述终端在服务器鉴权成功后接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述终端根据所述第四信息对含有指定识别信息的介质进行锁网更新。
这里需要指出的是:以下服务器及终端项的描述,与上述方法项的描述是类似的,同方法项的有益效果描述,不做赘述。对于本发明服务器及终端实施例中未披露的技术细节,请参照本发明方法实施例的描述。
本发明实施例的一种服务器,如图3所示,所述服务器包括:
第一获取单元11,用于获取用于唯一标识终端身份的第一信息;
信息生成单元12,用于根据所述第一信息生成对终端进行安全性认证的第二信息;
存储单元13,用于本地保存所述第一信息和所述第二信息;
第一发送单元14,用于发送基于所述第二信息得到的第二信息副本给终端;
鉴权单元15,用于将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端。
在本发明实施例一实现方式中,所述存储单元,进一步用于以所述第一信息为索引建立与所述第一信息相关的第一档案信息并保存;
所述第一档案信息中至少包括所述第二信息和所述第四信息;
所述第四信息用于对所述终端进行初始锁网使用。
在本发明实施例一实现方式中,所述鉴权单元,进一步包括:
第一处理子单元,用于获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
解析子单元,用于解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对子单元,用于比对出所述第二信息副本与所述第二信息完全相同,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
在本发明实施例一实现方式中,所述鉴权单元,进一步包括:
第一处理子单元,用于获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
解析子单元,用于所述服务器解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对子单元,用于比对出所述第二信息副本与所述第二信息部分相同,按照预设规则对所述第二信息副本与所述第二信息进行运算,若运算结果为匹配,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
在本发明实施例一实现方式中,所述鉴权单元,进一步还包括:
许可颁发子单元,用于对所述终端的安全性认证鉴权成功后,将所述第一信息作为用于搜索的索引关键信息从所述第一档案信息中提取与所述第一信息对应的第四信息,并发送给所述终端。
在本发明实施例一实现方式中,所述第一发送单元,进一步用于发送第二信息副本之前或同时,还发送用于锁网的第五信息给所述终端;
所述第五信息用于对所述终端进行初始锁网使用。
在本发明实施例一实现方式中,所述服务器还包括:
第二获取单元,用于获取第二数据处理请求,所述第二数据处理请求中至少携带所述终端提交的所述第三信息、所述第二信息副本、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
在本发明实施例一实现方式中,所述服务器还包括:
第二发送单元,用于主动发起第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
本发明实施例的一种终端,如图4所示,所述终端包括:
第一接收单元21,用于收到基于所述第二信息得到的第二信息副本;
第三发送单元22,用于发送用于唯一标识终端身份的第三信息和第二信息副本给服务器,请求鉴权以用于从服务器获取用于锁网的第四信息。
在本发明实施例一实现方式中,所述终端还包括:
第一检测单元,用于检测本地是否存在用于锁网的信息,得到第一检测结果并发送给所述第三发送单元;
所述第三发送单元,进一步用于所述第一检测结果为本地不存在用于锁网的信息时,将所述第三信息和所述第二信息副本封装到第一数据处理请求中发送给服务器;
所述第二信息副本与所述第二信息完全相同,或者,
所述第二信息副本与所述第二信息部分相同。
在本发明实施例一实现方式中,所述终端还包括:
第二接收单元,用于在收到所述第二信息副本之后接收到所述第四信息,所述第四信息用于对所述终端进行初始锁网使用;
锁网单元,用于根据所述第四信息对含有指定识别信息的介质进行初始锁网。
在本发明实施例一实现方式中,所述第一接收单元,进一步用于在收到所述第二信息副本之前或同时接收到用于锁网的第五信息;
所述终端还包括:
锁网单元,用于所述终端根据所述第五信息对含有指定识别信息的介质进行初始锁网。
在本发明实施例一实现方式中,所述终端还包括:
第二检测单元,用于根据所述第二信息副本检测是否达到有效阈值需要更新锁网信息,得到第二检测结果并发送给所述第三发送单元;
所述第三发送单元,进一步用于所述第二检测结果为达到有效阈值需要更新锁网信息时,将所述第三信息、所述第二信息副本、请求更新的标识信息封装到第二数据处理请求中发送给服务器;
所述第二接收单元,进一步用于接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述锁网单元,进一步用于所述终端根据所述第四信息对含有指定识别信息的介质进行锁网更新。
在本发明实施例一实现方式中,所述第二接收单元,进一步用于收到服务器主动发起的第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息;服务器鉴权成功后接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述锁网单元,进一步用于根据所述第四信息对含有指定识别信息的介质进行锁网更新。
以下以一个具体应用场景的描述来描述:
应用本发明实施例的本应用场景,是针对面向无线数据终端设备的基于无线网络的锁网技术而言,在现有技术中,各运营商为了维护其利益,对运营商网络的控制要求也越来越高,主要体现在运营商为了提高自身竞争力,而低价售出或以补贴形式销售无数终端设备;同样补贴形式的无数数据业务终端,安全性要求也是最高的,安全性体现在该运营商的终端只允许在该运营商的网络下运行,而禁止使用其它网络。通常对于网络的控制是通过对手机SIM卡的MCC/MNC等重要参数的控制,一般在数据终端生产时,通过将运营商MCC/MNC数据写入终端设备的方式,用户使用的时候,只能使用与终端设备相匹配的SIM卡,对于竞品卡MCC/MNC不匹配的SIM卡,拒绝使用以达到保护运营商利益的目的。
对数据终端写入的SIM卡参数信息的控制、保护和维护措拖,统称为锁网;锁网除了传统的锁网(比较MCC、MNC)之外,通常还有锁子网(比较MCC、MNC、IMSI的6位和IMSI的7位)、锁公司(比较SIM卡的MCC,MCC和GID1)等等,像MCC,MNC,GID1等参数,统称为锁网参数,这种参数比较敏感,也是保护的重点。通过一种工具可以将锁网参数写入数据终端,此工具称之为锁网工具。
对于终端生产商,针对不同运营商定制,可能需要定制的锁网类型和锁网方式不同,而需要维护多种锁网工具,在产线生产时,对于发货量大,生产工期短的紧急项目,经常遇到用错工具而返工带来极大的经济损失。运营商后期产品未必全部卖出,库存样机往往期望通过重新修改锁网参数的方式将剩作库存量产品往给其它地区,这样,同样要求返工生产而增加终端生产商的后期维护成本,总之,锁网工具的锁网处理,太受限于平台和芯片等因素,就导致了返工维护成本的提高,使得管理和锁网处理效率也很低下。
本发明应用场景中,一旦无线数据终端联网,那么就会通过网络而受控于用于锁网授权的服务器(如上述实施例所述的服务器实施例一及其各种具体实现方式),从而好处是:可以提高生产效率、降低生产成本和终端设备的后期维护成本之外,也可以统一经锁网授权的服务器对所有设备进行统一管理,如加锁、重新加锁或解锁等远程管理。
具体来说,本应用场景是针对上述现有技术的问题着手,针对终端生产商的锁网相关的方案来力求降低生产维护成本,通过锁网授权的服务器来实现便捷的远程管理,该锁网授权的服务器也可以称为锁网授权中心服务器或授权中心服务器,具体名称不受限制,只要能通过一个服务器实现以下功能即可,以下简称为服务器来描述如下:
一、终端生产时,服务器给样机写入证书信息(该证书信息包含样机的唯一硬件ID信息,其形式可以多样,例如使用锁网授权中心服务器的根私钥对其硬件ID和一些重要信息的签名数据等等),并且在服务器建立档案信息(包括运营商信息,产品类型,发货地区,期待锁网的MCC/MNC等重要信息等)。如图5的产线终端建立档案的示意图所示。
二、用户第一次联网注册后,如图6的应用图5所建立档案的锁网实现流程图所示,样机请求或由服务器颁发样机使用许可(即锁网参数等重要数据,这些重要数据包含对样机唯一硬件ID或其它唯一信息的加密或签名数据),即授权后用户才可以正常使用;当使用年限达到2年或指定年限,用户同样可以申请服务器解锁请求,服务器可以根据需求裁决是否给用户解锁或者颁发新的证书。
这里需要指出的是,服务器的功能不局限于以上功能,还可以具有功能:例如,其形式可以在产线上只写入重要证书信息,等用户第一次插入SIM卡后,联入服务器获取锁网参数等重要数据,此种情况,任何一个发货样机可以等销售给用户拿到手之后再锁网,对于未售出的库存样机,因为未锁网而不必增加因传统样机发货已经锁网的原因而增加的重新锁网返工带来的巨额维护费用。
服务器的功能还可以具有功能:例如,其形式同样可以是在生产时既颁发证书又经授权中心锁网,然后直接发货,此情况若遇到后期返工重新加锁情况,只需要把样机的锁网参数等重要数据擦除,然后第一次联网获取锁网参数等重要数据或由服务器统一颁发锁网参数等重要数据。
服务器的功能还可以具有功能:例如,其形式还包括对测试样机的统一管理,比如测试样机可以颁发证书,分配一个测试样机的管理权限,可以减少前方或局方测试员工因为频频需要测试多个项目,而需要反复锁网带来的锁网工具泄露的风险,同样可以减少或因为频繁邮寄样机带来的额外成本。
如图5的产线终端建立档案的示意图所示,指出了产线生产时如何写入ID等重要信息以建立档案的流程,包括以下往返的消息:
消息1:产线在生产过程中,通过锁网工具和终端进行权限交互,获取写入硬件ID权限的消息流。只有返回成功,锁网工具才有权限写入数据到终端,对于非法用户,无法获取该权限,无法写硬件ID等信息。
消息2:锁网工具随机生成硬件ID,将硬件ID发给终端,终端先检查有没有存在硬件ID,如果已存在硬件ID,测返回已存在硬件ID给锁网工具;如果不存在硬件ID,则写入硬件ID,然后将写入的硬件ID返回给锁网工具。此消息同样可以包含除硬件ID之外的其它等要信息和附加信息。
消息3:锁网工具通过网络或者其它连接方式连接到用于锁网授权的服务器,或者先连接临时服务器等结束后再更新连接到用于锁网授权的服务器。其中申请权限的信息,包含锁网工具自身的ID等重要身份信息,以便用于锁网授权的服务器可以判断其身份。只有被授权的锁网工具,才可以申请到用于锁网授权的服务器的权限,这样极大提高了数据安全性。
消息4:锁网工具从用于锁网授权的服务器获取该服务器的根公钥rPb和申请该服务器颁发给终端的唯一证书,以及一对随机公私钥Pb和Pi用于数据通讯过程中交互或加密解密使用。
消息5:锁网工具将从消息4中得到的结果返回终端,使得终端保存公私钥以及签名等数据信息,以备后续锁网或重新锁网使用。
消息6:锁网工具请求用于锁网授权的服务器为硬件ID为“Id”的终端建立档案。
后续,如图6的应用图5所建立档案的锁网实现流程图所示,指出了终端首次运行,从服务器获取锁网参数等重要信息的流程,包括以下往返的消息:
消息7:终端根据自己的硬件ID及证书信息,请求用于锁网授权的服务器锁网并请求建立连接,用于锁网授权的服务器核实终端身份后,建立终端的连接。并从运营商表里查询硬件ID对应的运营商信息,然后从信息中获取该样机的锁网等重要数据。
消息8:终端向用于锁网授权的服务器请求锁网参数等重要信息。服务器根据硬件ID取得锁网等数据,再根据服务器根私钥对数据和硬件ID等信息做加密操作,然后发给终端。终端设备验证并保存锁网信息,等下次开发时,发现已经保存有锁网信息,则不必再去请求用于锁网授权的服务器锁网。每次运营使用中心颁发的锁网列表,判断用户插入的SIM卡是否是合法卡。
综上所述,本应用场景的服务器,可以用于负责保存数据终端的硬件ID、证书信息、以及必要的运营商信息、通讯公私钥以及运营商期待的锁网参数信息等等重要数据的一种或多种,且在终端第一次运行时,如果发现没有锁网数据,可以通过互联网或者其它连接途径,从服务器上请求锁网数据。同样的,服务器也可以在某些情况下或可以主动修改指定样机的锁网参数或其它重要参数。本应用场景的锁网工具不是必须的,但是在写入数据到终端中以建立档案时可以采用锁网工具,锁网工具通过和服务器交互,写入硬件ID(唯一标识设备的序列号)到终端的不可擦除的分区。本应用场景的终端,在产线生产时通过锁网工具写入硬件ID,第一次运行时,可以与服务器进行交互,从服务器请求锁网参数。一旦锁网参数成功,后期不必再请求。同样的,运营商可以通过指令删除锁网参数,然后再次从服务器请求锁网,即授受重新锁网的功能。
由于,服务器不局限于对某指定平台样机的操作,因此,可以实现多种平台的统一锁网,不再区分样机是否是高通平台、联发科(MTK)平台、Marvell平台等等,只要符合规定的数据传输方式或接口,均可以实现统一化管理;也不局限于特定的联接方式,可以通过任何设备支持的无线通讯方式或直连方式,只要符合规定的数据传输方式或接口即可。
可见:采用本发明实施例及其应用场景,是通过用于锁网授权的服务器对终端进行远程管理,比如锁网处理,在锁网处理时先期通过给样机建立终端档案的方式,后续利用该档案进行锁网处理,这种对终端设备进行远程维护的方式,既降低产线用错锁网工具的风险,又可以降低售后维护成本。对于重新锁网的动作,不必返厂维护,极大的减少售后维护成本。
本发明实施例所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
相应的,本发明实施例还提供一种计算机存储介质,其中存储有计算机程序,该计算机程序用于执行本发明实施例的数据处理方法。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (28)
1.一种数据处理方法,其特征在于,所述方法包括:
服务器获取用于唯一标识终端身份的第一信息;
服务器根据所述第一信息生成对终端进行安全性认证的第二信息;
服务器本地保存所述第一信息和所述第二信息,发送基于所述第二信息得到的第二信息副本给终端;
服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端。
2.根据权利要求1所述的方法,其特征在于,所述服务器本地保存所述第一信息和所述第二信息,包括:
所述服务器以所述第一信息为索引建立与所述第一信息相关的第一档案信息并保存;
所述第一档案信息中至少包括所述第二信息和所述第四信息;
所述第四信息用于对所述终端进行初始锁网使用。
3.根据权利要求2所述的方法,其特征在于,所述服务器将从终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,包括:
所述服务器获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
所述服务器解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对出所述第二信息副本与所述第二信息完全相同,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
4.根据权利要求2所述的方法,其特征在于,所述服务器将从终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,包括:
所述服务器获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
所述服务器解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对出所述第二信息副本与所述第二信息部分相同,按照预设规则对所述第二信息副本与所述第二信息进行运算,若运算结果为匹配,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
5.根据权利要求3或4所述的方法,其特征在于,所述鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端,包括:
所述服务器对所述终端的安全性认证鉴权成功后,将所述第一信息作为用于搜索的索引关键信息从所述第一档案信息中提取与所述第一信息对应的第四信息,并发送给所述终端。
6.根据权利要求1所述的方法,其特征在于,所述服务器本地保存所述第一信息和所述第二信息,发送基于所述第二信息得到的第二信息副本给终端,还包括:
所述服务器发送第二信息副本之前或同时,还发送用于锁网的第五信息给所述终端;
所述第五信息用于对所述终端进行初始锁网使用。
7.根据权利要求6所述的方法,其特征在于,所述服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权之前,还包括:
所述服务器获取第二数据处理请求,所述第二数据处理请求中至少携带所述终端提交的所述第三信息、所述第二信息副本、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
8.根据权利要求6所述的方法,其特征在于,所述服务器将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权之前,还包括:
所述服务器主动发起第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
9.一种数据处理方法,其特征在于,所述方法包括:
终端收到基于第二信息得到的第二信息副本;
终端发送用于唯一标识终端身份的第三信息和第二信息副本给服务器,请求鉴权以用于从服务器获取用于锁网的第四信息。
10.根据权利要求9所述的方法,其特征在于,所述终端发送用于唯一标识终端身份的第三信息和第二信息副本给服务器,包括:
所述终端检测到本地不存在用于锁网的信息时,则所述终端将所述第三信息和所述第二信息副本封装到第一数据处理请求中发送给服务器;
所述第二信息副本与所述第二信息完全相同,或者,
所述第二信息副本与所述第二信息部分相同。
11.根据权利要求9或10所述的方法,其特征在于,所述方法还包括:
所述终端在收到所述第二信息副本之后接收到所述第四信息,所述第四信息用于对所述终端进行初始锁网使用;
所述终端根据所述第四信息对含有指定识别信息的介质进行初始锁网。
12.根据权利要求9所述的方法,其特征在于,所述方法还包括:
所述终端在收到所述第二信息副本之前或同时接收到用于锁网的第五信息;
所述终端根据所述第五信息对含有指定识别信息的介质进行初始锁网。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
所述终端根据所述第二信息副本检测到达到有效阈值需要更新锁网信息时,将所述第三信息、所述第二信息副本、请求更新的标识信息封装到第二数据处理请求中发送给服务器;
所述终端接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述终端根据所述第四信息对含有指定识别信息的介质进行锁网更新。
14.根据权利要求12所述的方法,其特征在于,所述方法还包括:
所述终端收到服务器主动发起的第三数据处理请求,所述第三数据处理请求中至少携带第一信息、请求更新的标识信息;
所述终端在服务器鉴权成功后接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述终端根据所述第四信息对含有指定识别信息的介质进行锁网更新。
15.一种服务器,其特征在于,所述服务器包括:
第一获取单元,用于获取用于唯一标识终端身份的第一信息;
信息生成单元,用于根据所述第一信息生成对终端进行安全性认证的第二信息;
存储单元,用于本地保存所述第一信息和所述第二信息;
第一发送单元,用于发送基于所述第二信息得到的第二信息副本给终端;
鉴权单元,用于将从所述终端获取的第三信息和第二信息副本与本地保存的第一信息和第二信息进行比对以进行安全性认证的鉴权,鉴权成功时颁发许可确认并发送用于锁网的第四信息给所述终端。
16.根据权利要求15所述的服务器,其特征在于,所述存储单元,进一步用于以所述第一信息为索引建立与所述第一信息相关的第一档案信息并保存;
所述第一档案信息中至少包括所述第二信息和所述第四信息;
所述第四信息用于对所述终端进行初始锁网使用。
17.根据权利要求16所述的服务器,其特征在于,所述鉴权单元,进一步包括:
第一处理子单元,用于获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
解析子单元,用于解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对子单元,用于比对出所述第二信息副本与所述第二信息完全相同,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
18.根据权利要求16所述的服务器,其特征在于,所述鉴权单元,进一步包括:
第一处理子单元,用于获取第一数据处理请求,所述第一数据处理请求中至少携带所述终端提交的所述第三信息和所述第二信息副本;
解析子单元,用于所述服务器解析所述第一数据请求,得到所述第三信息和第二信息副本,所述第三信息用于唯一标识终端身份;
比对子单元,用于比对出所述第二信息副本与所述第二信息部分相同,按照预设规则对所述第二信息副本与所述第二信息进行运算,若运算结果为匹配,且所述第三信息与所述第一信息相同,则安全性认证的鉴权成功。
19.根据权利要求17或18所述的服务器,其特征在于,所述鉴权单元,进一步还包括:
许可颁发子单元,用于对所述终端的安全性认证鉴权成功后,将所述第一信息作为用于搜索的索引关键信息从所述第一档案信息中提取与所述第一信息对应的第四信息,并发送给所述终端。
20.根据权利要求15所述的服务器,其特征在于,所述第一发送单元,进一步用于发送第二信息副本之前或同时,还发送用于锁网的第五信息给所述终端;
所述第五信息用于对所述终端进行初始锁网使用。
21.根据权利要求20所述的服务器,其特征在于,所述服务器还包括:
第二获取单元,用于获取第二数据处理请求,所述第二数据处理请求中至少携带所述终端提交的所述第三信息、所述第二信息副本、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
22.根据权利要求20所述的服务器,其特征在于,所述服务器还包括:
第二发送单元,用于主动发起第三数据处理请求,所述第三数据处理请求中至少携带所述第一信息、请求更新的标识信息;
所述第四信息进一步用于对所述终端进行初始锁网后的参数更新使用。
23.一种终端,其特征在于,所述终端包括:
第一接收单元,用于收到基于第二信息得到的第二信息副本;
第三发送单元,用于发送用于唯一标识终端身份的第三信息和第二信息副本给服务器,请求鉴权以用于从服务器获取用于锁网的第四信息。
24.根据权利要求23所述的终端,其特征在于,所述终端还包括:
第一检测单元,用于检测本地是否存在用于锁网的信息,得到第一检测结果并发送给所述第三发送单元;
所述第三发送单元,进一步用于所述第一检测结果为本地不存在用于锁网的信息时,将所述第三信息和所述第二信息副本封装到第一数据处理请求中发送给服务器;
所述第二信息副本与所述第二信息完全相同,或者,
所述第二信息副本与所述第二信息部分相同。
25.根据权利要求23或24所述的终端,其特征在于,所述终端还包括:
第二接收单元,用于在收到所述第二信息副本之后接收到所述第四信息,所述第四信息用于对所述终端进行初始锁网使用;
锁网单元,用于根据所述第四信息对含有指定识别信息的介质进行初始锁网。
26.根据权利要求23所述的终端,其特征在于,所述第一接收单元,进一步用于在收到所述第二信息副本之前或同时接收到用于锁网的第五信息;
所述终端还包括:
锁网单元,用于所述终端根据所述第五信息对含有指定识别信息的介质进行初始锁网。
27.根据权利要求26所述的终端,其特征在于,所述终端还包括:
第二检测单元,用于根据所述第二信息副本检测是否达到有效阈值需要更新锁网信息,得到第二检测结果并发送给所述第三发送单元;
所述第三发送单元,进一步用于所述第二检测结果为达到有效阈值需要更新锁网信息时,将所述第三信息、所述第二信息副本、请求更新的标识信息封装到第二数据处理请求中发送给服务器;
第二接收单元,进一步用于接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述锁网单元,进一步用于所述终端根据所述第四信息对含有指定识别信息的介质进行锁网更新。
28.根据权利要求26所述的终端,其特征在于,第二接收单元,进一步用于收到服务器主动发起的第三数据处理请求,所述第三数据处理请求中至少携带第一信息、请求更新的标识信息;服务器鉴权成功后接收到所述第四信息,所述第四信息还用于对所述终端进行初始锁网后的参数更新使用;
所述锁网单元,进一步用于根据所述第四信息对含有指定识别信息的介质进行锁网更新。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410620996.6A CN104469736B (zh) | 2014-11-05 | 2014-11-05 | 一种数据处理方法、服务器及终端 |
| PCT/CN2015/079971 WO2016070611A1 (zh) | 2014-11-05 | 2015-05-27 | 一种数据处理方法、服务器及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410620996.6A CN104469736B (zh) | 2014-11-05 | 2014-11-05 | 一种数据处理方法、服务器及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104469736A CN104469736A (zh) | 2015-03-25 |
| CN104469736B true CN104469736B (zh) | 2018-01-19 |
Family
ID=52914951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410620996.6A Active CN104469736B (zh) | 2014-11-05 | 2014-11-05 | 一种数据处理方法、服务器及终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104469736B (zh) |
| WO (1) | WO2016070611A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469736B (zh) * | 2014-11-05 | 2018-01-19 | 中兴通讯股份有限公司 | 一种数据处理方法、服务器及终端 |
| CN106815734B (zh) * | 2015-11-27 | 2022-02-08 | 方正国际软件(北京)有限公司 | 一种信息传输方法及装置 |
| CN108959906B (zh) * | 2018-07-13 | 2020-08-21 | Oppo广东移动通信有限公司 | 数据获取方法、移动终端、电子设备、产线标定系统、可读存储介质及计算机设备 |
| CN110414248B (zh) * | 2019-07-11 | 2021-03-12 | 珠海格力电器股份有限公司 | 一种调试微处理器的方法及微处理器 |
| CN110505225B (zh) * | 2019-08-21 | 2022-05-17 | Oppo(重庆)智能科技有限公司 | 一种终端锁卡方法、装置及计算机可读存储介质 |
| CN113938873B (zh) * | 2020-07-14 | 2024-04-16 | 宇龙计算机通信科技(深圳)有限公司 | 网络锁卡方法、装置、存储介质及终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026834A (zh) * | 2007-01-17 | 2007-08-29 | 中兴通讯股份有限公司 | 锁定方法和解锁方法 |
| CN101141731A (zh) * | 2007-08-08 | 2008-03-12 | 中兴通讯股份有限公司 | 一种实现终端锁网的方法及装置 |
| CN101521886A (zh) * | 2009-01-21 | 2009-09-02 | 北京握奇数据系统有限公司 | 一种对终端和电信智能卡进行认证的方法和设备 |
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101742483A (zh) * | 2009-12-16 | 2010-06-16 | 中兴通讯股份有限公司 | 一种终端解除锁网的方法及系统 |
| CN102118737A (zh) * | 2011-03-23 | 2011-07-06 | 中兴通讯股份有限公司 | 一种远程获取锁网信息的方法及终端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101018125B (zh) * | 2007-03-02 | 2010-06-16 | 中兴通讯股份有限公司 | 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法 |
| ES2609922T3 (es) * | 2008-12-31 | 2017-04-25 | Zte Corporation | Método y sistema para realizar bloqueo y desbloqueo en una red mediante un dispositivo terminal |
| CN104469736B (zh) * | 2014-11-05 | 2018-01-19 | 中兴通讯股份有限公司 | 一种数据处理方法、服务器及终端 |
-
2014
- 2014-11-05 CN CN201410620996.6A patent/CN104469736B/zh active Active
-
2015
- 2015-05-27 WO PCT/CN2015/079971 patent/WO2016070611A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026834A (zh) * | 2007-01-17 | 2007-08-29 | 中兴通讯股份有限公司 | 锁定方法和解锁方法 |
| CN101141731A (zh) * | 2007-08-08 | 2008-03-12 | 中兴通讯股份有限公司 | 一种实现终端锁网的方法及装置 |
| CN101521886A (zh) * | 2009-01-21 | 2009-09-02 | 北京握奇数据系统有限公司 | 一种对终端和电信智能卡进行认证的方法和设备 |
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101742483A (zh) * | 2009-12-16 | 2010-06-16 | 中兴通讯股份有限公司 | 一种终端解除锁网的方法及系统 |
| CN102118737A (zh) * | 2011-03-23 | 2011-07-06 | 中兴通讯股份有限公司 | 一种远程获取锁网信息的方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016070611A1 (zh) | 2016-05-12 |
| CN104469736A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107172008B (zh) | 一种在移动设备中进行多系统认证及同步的系统和方法 | |
| CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN109272606B (zh) | 一种基于区块链的智能锁监管设备、方法及存储介质 | |
| US9306954B2 (en) | Apparatus, systems and method for virtual desktop access and management | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CN104243461B (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
| CN108064440A (zh) | 基于区块链的fido认证方法、装置及系统 | |
| CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| US20120300927A1 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN109151820A (zh) | 一种基于“一人一机一卡一号”的安全认证方法和装置 | |
| KR20150124868A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| WO2021117406A1 (ja) | スマートコントラクトに基づいた利用権情報処理装置、利用権情報処理システム、および利用権情報処理方法 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN113055185A (zh) | 一种基于token的认证方法及装置、存储介质、电子装置 | |
| CN104486322B (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
| US10867326B2 (en) | Reputation system and method | |
| CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
| CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| CN114157438A (zh) | 网络设备管理方法、装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |