CN111246455B - 一种注册激活方法、设备及计算机可读存储介质 - Google Patents

一种注册激活方法、设备及计算机可读存储介质 Download PDF

Info

Publication number
CN111246455B
CN111246455B CN202010027926.5A CN202010027926A CN111246455B CN 111246455 B CN111246455 B CN 111246455B CN 202010027926 A CN202010027926 A CN 202010027926A CN 111246455 B CN111246455 B CN 111246455B
Authority
CN
China
Prior art keywords
login
sim card
terminal
imei
activation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010027926.5A
Other languages
English (en)
Other versions
CN111246455A (zh
Inventor
薛刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gosuncn Iot Technology Co ltd
Original Assignee
Gaoxing Wulian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gaoxing Wulian Technology Co ltd filed Critical Gaoxing Wulian Technology Co ltd
Priority to CN202010027926.5A priority Critical patent/CN111246455B/zh
Publication of CN111246455A publication Critical patent/CN111246455A/zh
Application granted granted Critical
Publication of CN111246455B publication Critical patent/CN111246455B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种注册激活方法、设备及计算机可读存储介质。其中,该方法包括:生成并验证激活命令,若所述激活命令合法,则开启承载无关业务BIP通道;然后,通过所述BIP通道将认证信息发送至云端;最后,若所述认证信息合法,则接收由所述云端分配的登录信息,并根据所述登录信息执行注册激活操作。本发明实现了一种人性化的注册激活方案,具备较高的通用性、便携性以及安全性,简化了终端的注册激活操作流程,减少了终端厂商的售后服务成本,提高了用户体验。

Description

一种注册激活方法、设备及计算机可读存储介质
技术领域
本发明涉及通信技术领域,尤其涉及一种注册激活方法、设备及计算机可读存储介质。
背景技术
现有技术中,随着全球物联网的飞速发展,基于移动无线网络的终端设备使用越来越广泛,其中,数字语音对讲机(POC)越来越获得广泛的应用,形成了较大规模的POC对讲机市场。这种基于无线数据业务的数据对讲机,主要应用于工厂、住宅小区、大型商场等特定场合,例如,通过数字语音对讲机进行人与人之间的一对一,或者一对多交流或者广播紧急事件。在现有的应用环境下,使用数字语音对讲机的人群,所涉及行业广泛,但是,大多数人群对这类数字对讲机终端要求是操作简单,避免复杂的登录或者激活操作。但是,在现有的数字语音对讲机使用环境下,特别是在当前的数字对讲机市场上,由于商家众多,鱼龙混杂,各个生产厂家为了维护自身的行业地位,在对讲机上需要完成一系列激活登录操作才能使用,由此,给用户和商家都带来了较大的不便,在激活登录的过程中容易出错,导致用户体验不好。同时,将激活码或者登录账号信息告知用户,可能会导致相应的安全问题。
综上所述,可以看出,现有技术中的数字对讲机等类似功能设备的注册激活方案,存在操作复杂,学习难度大,安全性较低等不良问题,影响了这类设备在各行业人群中的普及性,用户体验不佳。
发明内容
为了解决现有技术中的上述技术缺陷,本发明提出了一种注册激活方法,该方法包括:
生成并验证激活命令,若所述激活命令合法,则开启承载无关业务BIP通道;
通过所述BIP通道将认证信息发送至云端;
若所述认证信息合法,则接收由所述云端分配的登录信息,并根据所述登录信息执行注册激活操作。
可选的,所述生成并验证激活命令,包括:
由所述终端对SIM卡进行初始化,获取所述SIM卡包含的功能菜单;
在所述功能菜单中确定相应的激活选项;
根据所述激活选项提取所述终端的国际移动设备识别码IMEI,并对所述IMEI进行非对称加密,得到由认证码和明文IMEI号段组成的激活命令。
可选的,所述生成并验证激活命令,还包括:
由所述终端将所述激活命令发送至所述SIM卡;
接收由所述SIM卡反馈的激活命令的验证结果,其中,通过所述SIM卡解析所述激活命令,得到经解密后的IMEI号段,并将其与所述明文IMEI号段进行比对,若一致,则确定所述激活命令合法。
可选的,所述通过所述BIP通道将认证信息发送至云端,包括:
组合并加密所述SIM卡的集成电路卡识别码ICCID、国际移动用户识别码IMSI、以及所述终端的IMEI,得到所述认证信息;
通过所述BIP通道将所述认证信息以密文的形式发送至云端进行验证。
可选的,所述若所述认证信息合法,则接收由所述云端分配的登录信息,包括:
在所述云端对所述认证信息进行解密,确定所述ICCID、所述IMSI以及所述IMEI是否存在于白名单,若是,则确定所述认证信息合法;
在所述云端选取与所述终端对应的登录信息,其中,所述登录信息包括登录地址、所述登录端口、所述登录用户名以及所述登录密码;
由所述云端将加密后的登录信息发送至所述终端。
可选的,所述接收由所述云端分配的登录信息之后,根据所述登录信息执行注册激活操作之前,包括:
解密由所述云端发送的登录信息,得到所述登录地址、所述登录端口、所述登录用户名以及所述登录密码;
将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码加密后发送至所述SIM卡。
可选的,所述接收由所述云端分配的登录信息之后,根据所述登录信息执行注册激活操作之前,还包括:
由所述SIM卡解密所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码,得到经解密后的IMEI号段,并将其与所述明文IMEI号段进行比对;
若一致,则将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码更新写入至所述SIM卡,并由所述SIM卡向所述终端发送更新结果。
可选的,所述根据所述登录信息执行注册激活操作,包括:
若接收到由所述SIM卡发送的更新结果,则根据所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码对所述终端执行注册激活操作。
本发明还提出了一种注册激活设备,所述设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上任一项所述的注册激活方法的步骤。
本发明还提出了一种计算机可读存储介质,所述计算机可读存储介质上存储有注册激活程序,所述注册激活程序被处理器执行时实现如上任一项所述的注册激活方法的步骤。
本发明的有益效果在于,通过生成并验证激活命令,若所述激活命令合法,则开启承载无关业务BIP通道;然后,通过所述BIP通道将认证信息发送至云端;最后,若所述认证信息合法,则接收由所述云端分配的登录信息,并根据所述登录信息执行注册激活操作。实现了一种人性化的注册激活方案,具备较高的通用性、便携性以及安全性,简化了终端的注册激活操作流程,减少了终端厂商的售后服务成本,提高了用户体验。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例提供的注册激活方法的第一流程图;
图2是本发明实施例提供的注册激活方法的第二流程图;
图3是本发明实施例提供的注册激活方法的第三流程图;
图4是本发明实施例提供的注册激活方法的第四流程图;
图5是本发明实施例提供的注册激活方法的第五流程图;
图6是本发明实施例提供的注册激活方法的第六流程图;
图7是本发明实施例提供的注册激活方法的第七流程图;
图8是本发明实施例提供的注册激活方法的第八流程图。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
实施例一
图1是本发明实施例提供的注册激活方法的第一流程图。本实施例提出了一种注册激活方法,该方法包括:
S1、生成并验证激活命令,若所述激活命令合法,则开启承载无关业务BIP通道;
S2、通过所述BIP通道将认证信息发送至云端;
S3、若所述认证信息合法,则接收由所述云端分配的登录信息,并根据所述登录信息执行注册激活操作。
需要说明的是,在本实施例中,所提出的注册激活方法,适用于数字语音对讲机等具备SIM卡的设备领域,其中,这类设备具备实体的SIM卡或者虚拟的SIM卡,同时,这类设备还具备单一SIM卡或多SIM卡等不同的硬件基础特征。
还需要说明的是,在本实施例中,不同于现有的数字语音对讲机的注册激活机制,本实施例所提出的注册激活方法,是结合SIM卡的USAT(USIM Application Toolkit,USIM应用工具箱)技术所提出的注册激活验证方案。其中,USAT(USIM Application Toolkit,USIM应用工具箱)技术是在现有的SIM卡被动式的操作模式基础上,增加了SIM卡新的主动式操作的能力,也即,通过SIM卡中的应用和服务主动与无线终端进行交互操作。在USAT技术获得广泛应用之前,终端与SIM卡之间是一种不对称的主从关系,也即,SIM卡只能处于被动的接受终端的指令并执行的地位,而终端则处于绝对的主动控制地位。而USAT则为SIM卡的增值业务提供了良好的开发环境,可在SIM卡中设计功能丰富、操作简便的菜单功能模块,提供丰富的定制增值业务。例如,USAT可以包含一系列无线终端与SIM卡的交互指令,SIM卡可以运行卡内的预置的小应用程序与无线终端以及云端的服务器进行交互,从而实现增值服务的目的。
上述USAT功能的实现,依赖于BIP(Bearer Independent Protocol),承载无关业务,此BIP提供了一种SIM卡的端数据信息的传输和共享机制。在这种机制中,SIM卡的数据信息可以被无线终端通过无线服务协议所访问,例如,通过相关的协议实现GPRS,WCDMA以及LTE等通信传输。BIP方式是由终端用户主动点击SIM卡的功能菜单,从而触发向云端服务器发送消息,如果合法,则由云端服务器将对应的信息发送到终端,此时,由终端使用BIP协议去下载相应数据,当相应数据下载完成后,将下载的相应数据自动更新SIM卡的应用和数据。可以理解的是,本实施例的通信方案可参照3GPP的相关规范,而所采用的BIP作为国际标准协议,由全球各个终端厂商遵照执行,具有广泛的国际通用性。
具体的,本实施例所采用的BIP用以指代承载无关业务,也即,用以实现相应的数据网络功能,该BIP主要包括5个主动式命令和2个事件。
其中,主动式命令包括:
OPEN CHANNEL:打开数据通道
CLOSE CHANNEL:关闭数据通道
SEND DATA:发送数据
RECEIVE DATA:接收数据
GET CHANNEL STATUS:获取数据通道状态
而事件包括:
Data Available:有数据到达
Channel Status Change:数据通道状态变化
在本实施例中,通过BIP协议结合USAT应用,从而使得数字语音对讲机等类似的无线终端允许SIM卡和云端的认证服务器之间进行透明的数据传输。同时,由于SIM卡安全性高、卡存储容量大,可以在SIM卡上开发更多的安全加密算法或存放更多的加密信息,加密信息或算法通过OTA方式可以进行快速方便地更新。由此,使金融或安全类应用在SIM卡上更加安全、高效,用户在数字语音对讲机等类似的无线终端上通过简单的操作,即可通过SIM卡完成各种银行或金融类业务,例如,移动缴费、银行转账、电子购物、电子钱包等。
具体的,在本实施例中,首先,生成并验证激活命令,若所述激活命令合法,则开启承载无关业务BIP通道。其中,当终端第一次开机,或者终端初始化后,进入初始的操作界面,选择相应的激活菜单,生成相应的激活命令,通过终端内置的SIM卡验证该激活命令是否为合法,若该激活命令为合法,则开启上述所述的BIP通道,而若该激活命令为非法,则提示无法完成当前的注册激活操作,或者进一步对设备执行强制关机等禁止性操作。
具体的,在本实施例中,当BIP通道开启后,通过所述BIP通道将认证信息发送至云端。其中,当上述BIP通道开启后,由该终端将其自身的信息和其SIM卡相应的信息整合、加密为认证信息,通过该BIP通道将该认证信息发送至云端的服务器进行认证。
具体的,在本实施例中,当通过所述BIP通道将认证信息发送至云端之后,若所述认证信息合法,则接收由所述云端分配的登录信息,并根据所述登录信息执行注册激活操作。其中,由云端的服务器对接收到终端发送的认证信息后,对该认证信息进行解密,然后对解密后的信息进行白名单匹配验证,若解密后的信息存在于上述云端服务器的白名单中,则确定由该终端发送的认证信息为合法状态,此时,由云端根据上述认证信息,分配与终端对应的登录信息,并将该登录信息加密后发送至终端,终端接收到该登录信息后,对该登录信息进行解密,然后,对解密后的登录信息进行进一步验证,若通过,则采用该登录信息执行终端的注册激活操作。
本实施例的有益效果在于,通过生成并验证激活命令,若所述激活命令合法,则开启承载无关业务BIP通道;然后,通过所述BIP通道将认证信息发送至云端;最后,若所述认证信息合法,则接收由所述云端分配的登录信息,并根据所述登录信息执行注册激活操作。实现了一种人性化的注册激活方案,具备较高的通用性、便携性以及安全性,简化了终端的注册激活操作流程,减少了终端厂商的售后服务成本,提高了用户体验。
实施例二
图2是本发明实施例提供的注册激活方法的第二流程图。基于上述实施例,所述生成并验证激活命令,包括:
S11、由所述终端对SIM卡进行初始化,获取所述SIM卡包含的功能菜单;
S12、在所述功能菜单中确定相应的激活选项;
S13、根据所述激活选项提取所述终端的国际移动设备识别码IMEI,并对所述IMEI进行非对称加密,得到由认证码和明文IMEI号段组成的激活命令。
具体的,在本实施例中,首先,当终端第一次开机或者初始化后,自启动系统的认证功能组件,通过该认证功能组件,对SIM卡进行初始化,获取所述SIM卡包含的功能菜单,也即,加载SIM卡的USAT应用;然后,由SIM卡主动上报所支持的功能菜单给终端,当终端收到由SIM提供的USAT菜单列表后,由终端选择相应的激活选项;最后,根据所述激活选项提取所述终端的国际移动设备识别码IMEI,并对所述IMEI进行非对称加密,得到由认证码和明文IMEI号段组成的激活命令。
可选的,当终端更换SIM卡后,自启动系统的认证功能组件,通过该认证功能组件,对SIM卡进行初始化,获取所述SIM卡包含的功能菜单,并执行如上所述的激活命令生成操作。
可选的,当终端注销当前用户账户,或者切换当前用户账户时,自启动系统的认证功能组件,通过该认证功能组件,对SIM卡进行初始化,获取所述SIM卡包含的功能菜单,并执行如上所述的激活命令生成操作。
可选的,在本实施例中,采用RSA(RSA algorithm)非对称加密算法,通过公钥对IMEI进行加密,生成一段固定长度的密文的认证码和明文IMEI号段,再通过USAT的Fetch命令将上述认证码和明文IMEI号段发送至给SIM卡进行激活命令的验证。
本实施例的有益效果在于,通过由所述终端对SIM卡进行初始化,获取所述SIM卡包含的功能菜单;在所述功能菜单中确定相应的激活选项;根据所述激活选项提取所述终端的国际移动设备识别码IMEI,并对所述IMEI进行非对称加密,得到由认证码和明文IMEI号段组成的激活命令。提供了一种更为安全、更为通用的终端激活验证基础。
实施例三
图3是本发明实施例提供的注册激活方法的第三流程图。基于上述实施例,所述生成并验证激活命令,还包括:
S14、由所述终端将所述激活命令发送至所述SIM卡;
S15、接收由所述SIM卡反馈的激活命令的验证结果,其中,通过所述SIM卡解析所述激活命令,得到经解密后的IMEI号段,并将其与所述明文IMEI号段进行比对,若一致,则确定所述激活命令合法。
具体的,在本实施例中,由所述终端将所述激活命令发送至所述SIM卡,所述SIM卡采用RSA(RSA algorithm)非对称加密算法,通过私钥对激活命令进行解密,得到经解密后的IMEI号段,并将其与接收到的所述明文IMEI号段进行比对,若一致,则确定所述激活命令合法。
可选的,若SIM卡检测到该激活命令为非法,则由终端提示用户无法完成当前的注册激活操作,或者进一步对该终端执行强制关机等禁止性操作。
可选的,将所述私钥预置与所述SIM卡中。
本实施例的有益效果在于,通过由所述终端将所述激活命令发送至所述SIM卡;然后,接收由所述SIM卡反馈的激活命令的验证结果,其中,通过所述SIM卡解析所述激活命令,得到经解密后的IMEI号段,并将其与所述明文IMEI号段进行比对,若一致,则确定所述激活命令合法。实现了以SIM卡作为终端激活验证基础的注册方案,提高了终端注册激活的安全性和通用性,提供了一种自激活基础,增强了用户体验。
实施例四
图4是本发明实施例提供的注册激活方法的第四流程图。基于上述实施例,所述通过所述BIP通道将认证信息发送至云端,包括:
S21、组合并加密所述SIM卡的集成电路卡识别码ICCID、国际移动用户识别码IMSI、以及所述终端的IMEI,得到所述认证信息;
S22、通过所述BIP通道将所述认证信息以密文的形式发送至云端进行验证。
具体的,在本实施例中,首先,由终端获取SIM卡的集成电路卡识别码ICCID、国际移动用户识别码IMSI,然后,终端采用RSA(RSAalgorithm)非对称加密算法,通过公钥对获取的集成电路卡识别码ICCID、国际移动用户识别码IMSI、以及所述终端的IMEI进行组合加密,得到认证信息,最后,终端通过Open Chanel命令开启BIP通道,通过BIP通道的SENDDATA命令将所述认证信息以密文的形式发送至云端的认证服务器进行验证。
可选的,在本实施例中,组合并加密所述SIM卡的集成电路卡识别码ICCID、国际移动用户识别码IMSI、以及所述终端的IMEI中的一种或多种,得到所述认证信息。
可选的,在本实施例中,当切换SIM卡后,更新所述SIM卡的集成电路卡识别码ICCID、国际移动用户识别码IMSI,同时,结合终端原有的IMEI进行组合加密,得到认证信息。
本实施例的有益效果在于,通过组合并加密所述SIM卡的集成电路卡识别码ICCID、国际移动用户识别码IMSI、以及所述终端的IMEI,得到所述认证信息;然后,通过所述BIP通道将所述认证信息以密文的形式发送至云端进行验证。实现了一种完整、高效的云端验证方案,提高了终端注册激活的安全性和操作便捷性,增强了用户体验。
实施例五
图5是本发明实施例提供的注册激活方法的第五流程图。基于上述实施例,所述若所述认证信息合法,则接收由所述云端分配的登录信息,包括:
S31、在所述云端对所述认证信息进行解密,确定所述ICCID、所述IMSI以及所述IMEI是否存在于白名单,若是,则确定所述认证信息合法;
S32、在所述云端选取与所述终端对应的登录信息,其中,所述登录信息包括登录地址、所述登录端口、所述登录用户名以及所述登录密码;
S33、由所述云端将加密后的登录信息发送至所述终端。
具体的,在本实施例中,在所述云端对所述认证信息进行解密,确定所述ICCID、所述IMSI以及所述IMEI是否存在于白名单,若是,则确定所述认证信息合法,若否,则确定所述认证信息非法;然后,在所述云端选取与所述终端对应的登录信息,其中,所述登录信息包括登录地址、所述登录端口、所述登录用户名以及所述登录密码;最后,由所述云端将加密后的登录信息发送至所述终端。
可选的,确定所述ICCID、所述IMSI以及所述IMEI是否都存在于白名单中,若是,则确定所述认证信息合法。
可选的,确定所述ICCID、所述IMSI以及所述IMEI中的至少一种存在于白名单中,若是,则确定所述认证信息合法。
可选的,在所述云端选取与所述终端的ICCID对应的登录信息。
可选的,在所述云端选取与所述终端的IMSI对应的登录信息。
可选的,在所述云端选取与所述终端的IMEI对应的登录信息。
可选的,云端采用RSA非对称加密算法的私钥进行加密,并将认证结果以密文的形式返回给终端,而若上述ICCID、所述IMSI以及所述IMEI不在白名单中,则由云端的认证服务器将不通过的结果,同样以密文的形式返回给终端。
本实施例的有益效果在于,通过在所述云端对所述认证信息进行解密,确定所述ICCID、所述IMSI以及所述IMEI是否存在于白名单,若是,则确定所述认证信息合法;然后,在所述云端选取与所述终端对应的登录信息,其中,所述登录信息包括登录地址、所述登录端口、所述登录用户名以及所述登录密码;最后,由所述云端将加密后的登录信息发送至所述终端。实现了一种安全性更高的云端验证方案,避免了告知用户用户名和密码,提高了终端注册激活的安全性。
实施例六
图6是本发明实施例提供的注册激活方法的第六流程图。基于上述实施例,所述接收由所述云端分配的登录信息之后,根据所述登录信息执行注册激活操作之前,包括:
S34、解密由所述云端发送的登录信息,得到所述登录地址、所述登录端口、所述登录用户名以及所述登录密码;
S35、将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码加密后发送至所述SIM卡。
具体的,在本实施例中,终端通过BIP通道,使用RECEIVE DATA命令接收由发送的登录信息,然后,终端采用RSA非对称加密算法的公钥进行解密由所述云端发送的登录信息,得到所述登录地址、所述登录端口、所述登录用户名以及所述登录密码,最后,终端将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码加密后发送至所述SIM卡。
可选的,终端通过Fetch命令,将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码加密后发送至所述SIM卡,加密的方式为通过RSA加密算法的公钥进行加密。
可选的,将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码中的一种或多种加密后发送至所述SIM卡,用以验证登录信息的合法性。
本实施例的有益效果在于,通过解密由所述云端发送的登录信息,得到所述登录地址、所述登录端口、所述登录用户名以及所述登录密码;然后,将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码加密后发送至所述SIM卡。实现了一种更为安全且通用的登录信息的验证机制,充分利用了SIM卡实现相应的验证功能,提高了终端注册激活的效率。
实施例七
图7是本发明实施例提供的注册激活方法的第七流程图。基于上述实施例,所述接收由所述云端分配的登录信息之后,根据所述登录信息执行注册激活操作之前,还包括:
S36、由所述SIM卡解密所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码,得到经解密后的IMEI号段,并将其与所述明文IMEI号段进行比对;
S37、若一致,则将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码更新写入至所述SIM卡,并由所述SIM卡向所述终端发送更新结果。
具体的,在本实施例中,首先,由所述SIM卡解密所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码,得到经解密后的IMEI号段,并将其与所述明文IMEI号段进行比对,然后,若经解密后的IMEI号段与所述明文IMEI号段一致,则将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码更新写入至所述SIM卡,并由所述SIM卡向所述终端发送更新结果。
可选的,通过Terminal Response命令,由所述SIM卡向所述终端发送更新结果。
可选的,若经解密后的IMEI号段与所述明文IMEI号段一致,则将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码中的一种或多种更新写入至所述SIM卡,并由所述SIM卡向所述终端发送更新结果。
本实施例的有益效果在于,通过由所述SIM卡解密所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码,得到经解密后的IMEI号段,并将其与所述明文IMEI号段进行比对,然后,若经解密后的IMEI号段与所述明文IMEI号段一致,则将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码更新写入至所述SIM卡,并由所述SIM卡向所述终端发送更新结果。实现了一种安全、高效、通用的注册激活验证方案,提高了终端注册激活的操作便捷性,减少了终端厂商的维护成本。
实施例八
图8是本发明实施例提供的注册激活方法的第八流程图。基于上述实施例,所述根据所述登录信息执行注册激活操作,包括:
S38、若接收到由所述SIM卡发送的更新结果,则根据所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码对所述终端执行注册激活操作。
可选的,若接收到由所述SIM卡发送的更新结果,则根据所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码登录终端的服务平台,从而完成对终端的注册激活操作;
可选的,若接收到由所述SIM卡发送的更新结果,则根据所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码登录数字对讲机的语音服务平台,从而完成对数字对讲机的注册激活操作。
本实施例的有益效果在于,通过判断得到若接收到由所述SIM卡发送的更新结果,则根据所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码对所述终端执行注册激活操作。实现了一种更为灵活的自自激活注册方案,操作简单,学习难度低,安全性较高,提高了数字对讲机等这类设备在各行业人群中的普及性,增强了用户体验。
实施例九
基于上述实施例,本发明还提出了一种注册激活设备,所述设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上任一项所述的注册激活方法的步骤。
需要说明的是,上述设备实施例与方法实施例属于同一构思,其具体实现过程详细见方法实施例,且方法实施例中的技术特征在设备实施例中均对应适用,这里不再赘述。
实施例十
基于上述实施例,本发明还提出了一种计算机可读存储介质,所述计算机可读存储介质上存储有注册激活程序,所述注册激活程序被处理器执行时实现如上任一项所述的注册激活方法的步骤。
需要说明的是,上述介质实施例与方法实施例属于同一构思,其具体实现过程详细见方法实施例,且方法实施例中的技术特征在介质实施例中均对应适用,这里不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (7)

1.一种注册激活方法,其特征在于,所述方法包括:
生成并验证激活命令,若所述激活命令合法,则开启承载无关业务BIP通道;
所述生成并验证激活命令,若所述激活命令合法,则开启承载无关业务BIP通道,包括:由终端对SIM卡进行初始化,获取所述SIM卡包含的功能菜单;在所述功能菜单中确定相应的激活选项;根据所述激活选项提取所述终端的国际移动设备识别码IMEI,并对所述IMEI进行非对称加密,得到由认证码和明文IMEI号段组成的激活命令;由所述终端将所述激活命令发送至所述SIM卡;接收由所述SIM卡反馈的激活命令的验证结果,其中,通过所述SIM卡解析所述激活命令,得到经解密后的IMEI号段,并将其与所述明文IMEI号段进行比对,若一致,则确定所述激活命令合法;其中,当终端更换SIM卡、或者注销当前用户账户、或者切换当前用户账户时,自启动系统的认证功能组件,通过所述认证功能组件,对所述SIM卡进行初始化,获取所述SIM卡包含的所述功能菜单,并执行如上所述的所述激活命令的生成操作;
通过所述BIP通道将认证信息发送至云端;
所述通过所述BIP通道将认证信息发送至云端,包括:组合并加密所述SIM卡的集成电路卡识别码ICCID、国际移动用户识别码IMSI、以及所述终端的IMEI,得到所述认证信息;通过所述BIP通道将所述认证信息以密文的形式发送至云端进行验证;
若所述认证信息合法,则接收由所述云端分配的登录信息,并根据所述登录信息执行注册激活操作。
2.根据权利要求1所述的注册激活方法,其特征在于,所述若所述认证信息合法,则接收由所述云端分配的登录信息,包括:
在所述云端对所述认证信息进行解密,确定所述ICCID、所述IMSI以及所述IMEI是否存在于白名单,若是,则确定所述认证信息合法;
在所述云端选取与所述终端对应的登录信息,其中,所述登录信息包括登录地址、登录端口、登录用户名以及登录密码;
由所述云端将加密后的登录信息发送至所述终端。
3.根据权利要求2所述的注册激活方法,其特征在于,所述接收由所述云端分配的登录信息之后,根据所述登录信息执行注册激活操作之前,包括:
解密由所述云端发送的登录信息,得到所述登录地址、所述登录端口、所述登录用户名以及所述登录密码;
将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码加密后发送至所述SIM卡。
4.根据权利要求3所述的注册激活方法,其特征在于,所述接收由所述云端分配的登录信息之后,根据所述登录信息执行注册激活操作之前,还包括:
由所述SIM卡解密所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码,得到经解密后的IMEI号段,并将其与所述明文IMEI号段进行比对;
若一致,则将所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码更新写入至所述SIM卡,并由所述SIM卡向所述终端发送更新结果。
5.根据权利要求4所述的注册激活方法,其特征在于,所述根据所述登录信息执行注册激活操作,包括:
若接收到由所述SIM卡发送的更新结果,则根据所述IMEI、所述登录地址、所述登录端口、所述登录用户名以及所述登录密码对所述终端执行注册激活操作。
6.一种注册激活设备,其特征在于,所述设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的注册激活方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有注册激活程序,所述注册激活程序被处理器执行时实现如权利要求1至5中任一项所述的注册激活方法的步骤。
CN202010027926.5A 2020-01-10 2020-01-10 一种注册激活方法、设备及计算机可读存储介质 Active CN111246455B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010027926.5A CN111246455B (zh) 2020-01-10 2020-01-10 一种注册激活方法、设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010027926.5A CN111246455B (zh) 2020-01-10 2020-01-10 一种注册激活方法、设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN111246455A CN111246455A (zh) 2020-06-05
CN111246455B true CN111246455B (zh) 2022-08-19

Family

ID=70872533

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010027926.5A Active CN111246455B (zh) 2020-01-10 2020-01-10 一种注册激活方法、设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN111246455B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115811401A (zh) * 2021-09-14 2023-03-17 中移物联网有限公司 一种监管方法、装置及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102497630A (zh) * 2011-11-25 2012-06-13 北京握奇数据系统有限公司 一种m2m设备及其实现业务的方法、智能卡和通信模组
CN102740451A (zh) * 2012-05-30 2012-10-17 广东欧珀移动通信有限公司 一种智能手机激活注册方法
CN103139777A (zh) * 2013-02-07 2013-06-05 百度在线网络技术(北京)有限公司 通过移动终端进行登录/注册的方法、系统和云端服务器
CN106936835A (zh) * 2017-03-21 2017-07-07 厦门中控生物识别信息技术有限公司 设备接入的方法及系统
CN108282521A (zh) * 2018-01-11 2018-07-13 深圳市广和通无线股份有限公司 Bip协议数据传输的方法、装置、计算机设备和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017147696A1 (en) * 2016-02-29 2017-09-08 Troy Jacob Ronda Systems and methods for distributed identity verification

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102497630A (zh) * 2011-11-25 2012-06-13 北京握奇数据系统有限公司 一种m2m设备及其实现业务的方法、智能卡和通信模组
CN102740451A (zh) * 2012-05-30 2012-10-17 广东欧珀移动通信有限公司 一种智能手机激活注册方法
CN103139777A (zh) * 2013-02-07 2013-06-05 百度在线网络技术(北京)有限公司 通过移动终端进行登录/注册的方法、系统和云端服务器
CN106936835A (zh) * 2017-03-21 2017-07-07 厦门中控生物识别信息技术有限公司 设备接入的方法及系统
CN108282521A (zh) * 2018-01-11 2018-07-13 深圳市广和通无线股份有限公司 Bip协议数据传输的方法、装置、计算机设备和存储介质

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
"WCDMA终端卡接口的USAT应用介绍";孙娱;《移动通信》;20100508(第09期);全文 *
."31111-f80".《3GPP specs\archive》.2019,全文. *
3GPP ; TSG Core Network and Terminals *
Card Application Toolkit (CAT)(Release 10)".《TSI TS 102 223》.2011,全文. *
RTS/SCP-T003R08AVA40."Technical Specification Smart Cards *

Also Published As

Publication number Publication date
CN111246455A (zh) 2020-06-05

Similar Documents

Publication Publication Date Title
US6915124B1 (en) Method and apparatus for executing secure data transfer in a wireless network
EP2671398B1 (en) Subscriber identity module provisioning
KR102406757B1 (ko) 보안 모듈의 가입자 프로파일 프로비저닝 방법
CN105379314B (zh) 用于访问服务的方法、相应的设备和系统
US20050188219A1 (en) Method and a system for communication between a terminal and at least one communication equipment
KR101574041B1 (ko) 스마트 카드 초기 개인화
EP2106191B1 (en) A method for updating a smartcard and a smartcard having update capability
KR102424880B1 (ko) 통신 시스템에서 선택적 통신 서비스를 위한 방법 및 장치
CN102143482A (zh) 一种手机银行客户端信息认证方法、系统及移动终端
US9621716B2 (en) Method and system for secure provisioning of a wireless device
CN103210607A (zh) 对由web服务器提供的服务的安全注册
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
EP1673958A1 (en) Method and system for controlling resources via a mobile terminal, related network and computer program product therefor
EP1186183A1 (en) Sat back channel security solution for mobile terminals using ussd
US10097553B2 (en) Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications
CN111246455B (zh) 一种注册激活方法、设备及计算机可读存储介质
CN100362877C (zh) 通信系统中小应用程序的下载
EP2731309B1 (en) Secured authentication for community services
KR101420215B1 (ko) 모바일 포스 단말기 및 이의 개통 방법, 이를 이용한 모바일 포스 단말의 원격 개통 시스템
CN108616861B (zh) 一种空中写卡方法及装置
CN110769383A (zh) 智能车载设备的msisdn的获取方法及系统
CA2742363C (en) Method and system for secure provisioning of a wireless device
KR101603476B1 (ko) 이중 채널을 이용한 이중 인증 방법
CN101088246A (zh) 用于传送消息的系统、终端、方法、和软件
CN116249095A (zh) 一种页面显示方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 518000 606, block a, sharing building, No. 78, Keyuan North Road, songpingshan community, Xili street, Nanshan District, Shenzhen, Guangdong

Patentee after: Gosuncn IOT Technology Co.,Ltd.

Address before: 518000 Guangdong, Shenzhen, Nanshan District, Guangdong Province, Nanshan District high tech Industrial Park, South Korea 12 road, MINDRAY Building 2 floor B area, zone 12

Patentee before: Gaoxing Wulian Technology Co.,Ltd.