專利名稱：一種防偽終端及其防偽方法、系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種防偽終端，包括認證發(fā)起模塊、認證結(jié)果處理模塊和終端通信模 塊，其中 認證發(fā)起模塊，進行認證信息的組建和認證動作的發(fā)起； 認證結(jié)果處理模塊，負責(zé)處理防偽服務(wù)器發(fā)送來的認證結(jié)果； 終端通信模塊，完成上層請求的數(shù)據(jù)發(fā)送和對指定特征數(shù)據(jù)包的檢測。
進一步地，上述終端還包括所述認證發(fā)起模塊首先判斷該終端是否已經(jīng)完成過
認證動作，如果是直接返回上次認證結(jié)果；否則如果是首次認證，該模塊將完成認證信息的
組建并把認證消息發(fā)送到終端通信模塊，由其把認證信息發(fā)送到遠程的防偽認證服務(wù)器。 進一步地，上述終端還包括所述認證信息主要包括終端固件中存放的終端設(shè)備
唯一標識，防偽認證服務(wù)器通過該標識可以確認終端是否為正品。 進一步地，上述終端還包括所述認證結(jié)果處理模塊處理防偽服務(wù)器發(fā)送來的認
證結(jié)果，包括認證結(jié)果的解析、保存終端的認證結(jié)果和關(guān)閉終端的認證發(fā)起功能。
進一步地，上述終端還包括所述終端通信模塊還完成TCP/IP協(xié)議的IP包的封裝
發(fā)送、解析攔截功能；所述IP包的封裝發(fā)送是把防偽認證信息按照TCP/IP協(xié)議簇的UDP協(xié)
議和IP協(xié)議進行封裝，封裝為IP數(shù)據(jù)包，最后通過終端無線協(xié)議棧發(fā)送；所述終端通信模
塊通過解析IP數(shù)據(jù)流的標識來檢測出是否為防偽認證請求響應(yīng)數(shù)據(jù)包，如果檢測到了防
偽服務(wù)器的發(fā)送來響應(yīng)包，隨即交由認證結(jié)果處理模塊對其進行解析處理。 本發(fā)明還涉及一種防偽系統(tǒng)，包括終端和防偽服務(wù)器，所述終端包括認證發(fā)起模
塊、終端通信模塊和認證結(jié)果處理模塊，所述防偽服務(wù)器包括服務(wù)器通信模塊、防偽認證模塊和認證記錄模塊，其中 認證發(fā)起模塊，進行認證信息的組建和認證動作的發(fā)起； 認證結(jié)果處理模塊，負責(zé)處理防偽服務(wù)器發(fā)送來的認證結(jié)果； 終端通信模塊，完成上層請求的數(shù)據(jù)發(fā)送和對指定特征數(shù)據(jù)包的檢測； 防偽認證模塊，對終端發(fā)送來的防偽認證信息進行認證并發(fā)送認證結(jié)果給防偽服
務(wù)器的通信模塊和認證記錄模塊； 認證記錄模塊，記錄終端的認證信息，提供給其他系統(tǒng)使用； 服務(wù)器通信模塊，完成終端認證請求的接收和向終端發(fā)送認證響應(yīng)。 進一步地，上述系統(tǒng)還包括所述防偽認證為運行在防偽服務(wù)器上的一個線程或
一個進程，收到防偽服務(wù)器通信模塊發(fā)送來的認證請求信息后，該線程或進程實例將通過
查詢數(shù)據(jù)庫來完成認證功能，并把結(jié)果反饋給服務(wù)器通信模塊和認證記錄模塊。
本發(fā)明還涉及一種終端防偽方法，其包括終端將包含有終端認證標識的認證消
息按照TCP/IP協(xié)議組建相應(yīng)的IP數(shù)據(jù)包發(fā)送到防偽服務(wù)器的IP地址，所述防偽服務(wù)器接
收到認證消息后進行驗證，并將認證結(jié)果發(fā)送給所述終端。 進一步地，上述方法還包括所述終端接收到用戶的認證發(fā)起請求后，組裝包含有 終端標識的認證消息發(fā)送到防偽服務(wù)器。 進一步地，上述方法還包括所述認證結(jié)果發(fā)送給所述終端后并記錄在防偽服務(wù) 器上，終端通過對網(wǎng)絡(luò)側(cè)的所有下行IP數(shù)據(jù)包進行檢測，來攔截服務(wù)器發(fā)送到終端上的認 證請求響應(yīng)數(shù)據(jù)包，并進行解析處理。 綜上，采用本發(fā)明的技術(shù)方案，可以很好地解決數(shù)據(jù)卡正品防偽的問題，不依賴于 運營商的地理位置，也不依賴于SM/USIM卡的某種業(yè)務(wù)，可擴展性好，安全性高。該方案實 現(xiàn)簡單、易操作只要用戶鏈接到因特網(wǎng)即可完成防偽認證。


圖1是本發(fā)明實施例的系統(tǒng)示意圖； 圖2是本發(fā)明實施例終端認證發(fā)起流程示意圖； 圖3是本發(fā)明實施例終端認證響應(yīng)攔截流程示意圖。
具體實施例方式
本發(fā)明是通過無線通訊數(shù)據(jù)終端的分組業(yè)務(wù)來實現(xiàn)數(shù)據(jù)終端的防偽功能。該功能 的核心是通過發(fā)送IP數(shù)據(jù)包到指定服務(wù)器來實現(xiàn)防偽功能。該方案減少用戶的干預(yù)、減 少用戶的通訊費用且不依賴于該用戶的SM/USIM卡是否開通短信業(yè)務(wù)。由于該方案以全 球覆蓋的因特網(wǎng)為承載，對特殊的傳輸方式如短信沒有任何依賴，有很好的靈活性和擴展 性。 下面結(jié)合附圖對本發(fā)明實施例作詳細介紹。 圖1是本發(fā)明實施例的系統(tǒng)示意圖，該系統(tǒng)包括終端和防偽服務(wù)器。終端包括認 證發(fā)起模塊S101、終端通信模塊S102和認證結(jié)果處理模塊S103。防偽服務(wù)器包括服務(wù)器 通信模塊S104、防偽認證模塊S105和認證記錄模塊S106。
1、終端側(cè)實施方案
認證發(fā)起模塊S101 :主要進行認證消息的組建和認證動作的發(fā)起功能。
該模塊首先判斷該終端是否已經(jīng)完成過認證動作，如果是直接返回上次認證結(jié) 果；否則如果是首次認證，該模塊將完成認證信息的組建并把認證消息發(fā)送到終端通信模 塊S102，由其把認證信息發(fā)送到遠程的防偽認證服務(wù)器。認證信息主要包括終端固件中存 放的終端設(shè)備唯一標識(Device ID)，防偽認證服務(wù)器通過該ID可以確認終端是否為正
PI
PR o 認證結(jié)果處理模塊S103 :負責(zé)處理防偽服務(wù)器發(fā)送來的認證結(jié)果，包括認證結(jié)果 的解析、保存終端的認證結(jié)果和關(guān)閉終端的認證發(fā)起功能。 終端的默認認證狀態(tài)設(shè)置為非，表示未進行過防偽認證。如果發(fā)起認證請求且收 到了防偽認證服務(wù)器的認證請求響應(yīng)，該狀態(tài)標識將被設(shè)置為真，以阻止此終端再次發(fā)起 防偽認證請求。 該模塊首先對終端通信模塊S102攔截到的認證請求結(jié)果數(shù)據(jù)包進行辨認，如果
認證請求結(jié)果中攜帶的終端設(shè)備唯一標識與本終端唯一標識相同則認為拿到了正確認證
請求響應(yīng)，否則直接拋棄。當(dāng)拿到正確的認證請求響應(yīng)后，將解析認證結(jié)果，并把該結(jié)果發(fā)
送給防偽認證發(fā)起模塊S101、本地保存和設(shè)置已發(fā)起防偽認證標識為真。 終端通信模塊S102 :完成上層請求的數(shù)據(jù)發(fā)送和對指定特征數(shù)據(jù)包的檢測，包括
TCP/IP協(xié)議的IP包的封裝發(fā)送、解析攔截功能。 IP包的封裝發(fā)送是把防偽認證信息按照TCP/IP協(xié)議簇的UDP協(xié)議和IP協(xié)議進行 封裝，封裝為IP數(shù)據(jù)包，最后通過終端無線協(xié)議棧發(fā)送。 IP數(shù)據(jù)包的特征有源IP地址、目的IP地址和IP包的標識。終端通信模塊S102 通過解析IP數(shù)據(jù)流的這些標識來檢測出是否為防偽認證請求響應(yīng)數(shù)據(jù)包。如果檢測到了 防偽服務(wù)器的發(fā)送來響應(yīng)包，隨即交由認證結(jié)果處理模塊S103對其進行解析處理。認證發(fā) 起模塊S101在收到認證結(jié)果后，將通知終端通信模塊停止檢測。
2、防偽服務(wù)器側(cè)實施方案 防偽認證模塊S105 :對終端發(fā)送來的防偽認證信息進行認證并發(fā)送認證結(jié)果給 防偽服務(wù)器的通信模塊S104和認證記錄模塊S106。 該模塊為運行在防偽服務(wù)器上的一個線程或一個進程。收到防偽服務(wù)器通信模塊 S104發(fā)送來的認證請求信息后，該線程或進程實例將通過查詢數(shù)據(jù)庫來完成認證功能，并 把結(jié)果反饋給服務(wù)器通信模塊S104和認證記錄模塊S106。 認證記錄模塊S106 :該模塊記錄終端的認證信息，提供給其他系統(tǒng)使用。 服務(wù)器通信模塊S104 :該模塊完成終端認證請求的接收和向終端發(fā)送認證響應(yīng)。
基于其他操作系統(tǒng)的應(yīng)用程序接口完成。 本發(fā)明所述的防偽方法包括如下步驟 1、終端的認證發(fā)起模塊接收到用戶的認證發(fā)起請求，并組裝包含有終端標識的認 證消息給終端通信模塊，由其發(fā)送到防偽服務(wù)器。 2、終端通信模塊收到防偽信息發(fā)送請求后，按照TCP/IP協(xié)議組建相應(yīng)的I P數(shù)據(jù) 包并發(fā)送到防偽服務(wù)器的IP地址。 3、服務(wù)器通信模塊通過因特網(wǎng)接收到終端發(fā)送來的防偽認證請求，并把該請求交 給防偽認證模塊完成正品驗證動作。
4、終端的認證信息由防偽認證模塊完成正品驗證后，其認證結(jié)果將分別交給服務(wù)器通信模塊和認證記錄模塊進行認證結(jié)果的發(fā)送和記錄。 5、服務(wù)器通信模塊將收到的防偽認證模塊發(fā)送來的認證結(jié)果通過因特網(wǎng)發(fā)送給認證請求發(fā)起的終端。 6、終端通信模塊通過對網(wǎng)絡(luò)側(cè)的所有下行IP數(shù)據(jù)包進行檢測，來攔截服務(wù)器通信模塊發(fā)送到終端上的認證請求響應(yīng)數(shù)據(jù)包，并發(fā)送到認證處理模塊進行解析處理。
7、認證處理模塊完成認證響應(yīng)信息的數(shù)據(jù)包的解析，并把認證結(jié)果反饋給認證發(fā)起模塊和認證結(jié)果處理模塊。 圖2是本發(fā)明實施例終端認證發(fā)起流程示意圖，具體流程如下
S201 :用戶通過某種方式發(fā)起防偽認證； S202 :判斷該終端是否進行過防偽認證，如果是，進入步驟S206 ;否則進入步驟S203 ; S203 :獲取終端設(shè)備的唯一標識，并組建防偽認證請求信息，發(fā)送該信息到終端通信模塊； S204 :終端通信模塊按照TCP/IP協(xié)議組建IP數(shù)據(jù)包； S205 ;并通過終端的無線協(xié)議棧發(fā)送該IP數(shù)據(jù)包到因特網(wǎng)，完成認證發(fā)起流程，結(jié)束程序； S206 :反饋認證結(jié)果，結(jié)束程序。 圖3是本發(fā)明實施例終端認證響應(yīng)攔截流程示意圖。 基于性能的考慮，認證響應(yīng)攔截流程可以在實現(xiàn)時省略，防偽認證的結(jié)果可以提供其他的顯示方式。只要通過認證記錄模塊來獲取到認證結(jié)果即可。從實現(xiàn)上看，該攔截流程對性能的影響很小。 該流程主要由終端通信模塊完成，具體流程如下 S301 :終端通信模塊會判斷是否已經(jīng)進行了認證發(fā)起動作，如果是，進入步驟S302 ;如果否，直接退出； S302 :判斷是否需要進行攔截檢測，如果發(fā)起了認證動作但是已經(jīng)收到了認證請求響應(yīng)，或基于其他策略考慮，退出檢測功能；如果需要，進入步驟S303 ;
S303 :終端通信模塊通過檢測IP數(shù)據(jù)包的源IP地址、目的IP地址和IP數(shù)據(jù)包標識等； S304 :判斷是否收到了防偽服務(wù)器的響應(yīng)數(shù)據(jù)包，如果收到，進入步驟S305 ;否則完成該數(shù)據(jù)包監(jiān)測，按照以上流程檢測下一個數(shù)據(jù)包； S305 :如果檢測到了認證請求響應(yīng)數(shù)據(jù)包，檢測到的數(shù)據(jù)包將被發(fā)送給認證結(jié)果處理模塊進行處理，完成認證響應(yīng)攔截流程。 本發(fā)明采用的技術(shù)方案可以很好地解決數(shù)據(jù)卡正品防偽的問題，不依賴于運營商的地理位置，安全性高。該方案實現(xiàn)簡單、易操作只要用戶鏈接到因特網(wǎng)即可完成防偽認證。本方案也減少用戶的干預(yù)、減少用戶的通訊費用且不依賴于該用戶的SM/USIM卡是否開通短信業(yè)務(wù)。由于該方案以全球覆蓋的因特網(wǎng)為承載，對特殊的傳輸方式如短信沒有任何依賴，有很好的靈活性和擴展性。 當(dāng)然，本發(fā)明還可有多種實施方式，在不背離本發(fā)明精神及其實質(zhì)的情況，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的更改或變化，但凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
一種防偽終端，包括認證發(fā)起模塊、認證結(jié)果處理模塊和終端通信模塊，其中認證發(fā)起模塊，進行認證信息的組建和認證動作的發(fā)起；認證結(jié)果處理模塊，負責(zé)處理防偽服務(wù)器發(fā)送來的認證結(jié)果；終端通信模塊，完成上層請求的數(shù)據(jù)發(fā)送和對指定特征數(shù)據(jù)包的檢測。
2. 如權(quán)利要求1所述的防偽終端，其特征在于所述認證發(fā)起模塊首先判斷該終端是 否已經(jīng)完成過認證動作，如果是直接返回上次認證結(jié)果；否則如果是首次認證，該模塊將完 成認證信息的組建并把認證消息發(fā)送到終端通信模塊，由其把認證信息發(fā)送到遠程的防偽 認證服務(wù)器。
3. 如權(quán)利要求2所述的防偽終端，其特征在于所述認證信息主要包括終端固件中存 放的終端設(shè)備唯一標識，防偽認證服務(wù)器通過該標識可以確認終端是否為正品。
4. 如權(quán)利要求1所述的防偽終端，其特征在于所述認證結(jié)果處理模塊處理防偽服務(wù) 器發(fā)送來的認證結(jié)果，包括認證結(jié)果的解析、保存終端的認證結(jié)果和關(guān)閉終端的認證發(fā)起 功能。
5. 如權(quán)利要求1所述的防偽終端，其特征在于所述終端通信模塊還完成TCP/IP協(xié) 議的IP包的封裝發(fā)送、解析攔截功能；所述IP包的封裝發(fā)送是把防偽認證信息按照TCP/ IP協(xié)議簇的UDP協(xié)議和IP協(xié)議進行封裝，封裝為IP數(shù)據(jù)包，最后通過終端無線協(xié)議棧發(fā) 送；所述終端通信模塊通過解析IP數(shù)據(jù)流的標識來檢測出是否為防偽認證請求響應(yīng)數(shù)據(jù) 包，如果檢測到了防偽服務(wù)器的發(fā)送來響應(yīng)包，隨即交由認證結(jié)果處理模塊對其進行解析 處理。
6. —種防偽系統(tǒng)，包括終端和防偽服務(wù)器，所述終端包括認證發(fā)起模塊、終端通信模塊 和認證結(jié)果處理模塊，所述防偽服務(wù)器包括服務(wù)器通信模塊、防偽認證模塊和認證記錄模 塊，其中認證發(fā)起模塊，進行認證信息的組建和認證動作的發(fā)起； 認證結(jié)果處理模塊，負責(zé)處理防偽服務(wù)器發(fā)送來的認證結(jié)果； 終端通信模塊，完成上層請求的數(shù)據(jù)發(fā)送和對指定特征數(shù)據(jù)包的檢測； 防偽認證模塊，對終端發(fā)送來的防偽認證信息進行認證并發(fā)送認證結(jié)果給防偽服務(wù)器 的通信模塊和認證記錄模塊；認證記錄模塊，記錄終端的認證信息，提供給其他系統(tǒng)使用； 服務(wù)器通信模塊，完成終端認證請求的接收和向終端發(fā)送認證響應(yīng)。
7. 如權(quán)利要求6所述的防偽系統(tǒng)，其特征在于所述防偽認證為運行在防偽服務(wù)器上 的一個線程或一個進程，收到防偽服務(wù)器通信模塊發(fā)送來的認證請求信息后，該線程或進 程實例將通過查詢數(shù)據(jù)庫來完成認證功能，并把結(jié)果反饋給服務(wù)器通信模塊和認證記錄模 塊。
8. —種終端防偽方法，其包括終端將包含有終端認證標識的認證消息按照TCP/IP協(xié) 議組建相應(yīng)的IP數(shù)據(jù)包發(fā)送到防偽服務(wù)器的IP地址，所述防偽服務(wù)器接收到認證消息后 進行驗證，并將認證結(jié)果發(fā)送給所述終端。
9. 如權(quán)利要求8所述的防偽方法，其特征在于所述終端接收到用戶的認證發(fā)起請求 后，組裝包含有終端標識的認證消息發(fā)送到防偽服務(wù)器。
10. 如權(quán)利要求8所述的防偽方法，其特征在于所述認證結(jié)果發(fā)送給所述終端后并記錄在防偽服務(wù)器上，終端通過對網(wǎng)絡(luò)側(cè)的所有下行IP數(shù)據(jù)包進行檢測，來攔截服務(wù)器發(fā)送 到終端上的認證請求響應(yīng)數(shù)據(jù)包，并進行解析處理。
全文摘要
本發(fā)明涉及一種防偽終端及其防偽方法、系統(tǒng)，通過無線通訊數(shù)據(jù)終端的分組業(yè)務(wù)來實現(xiàn)數(shù)據(jù)終端的防偽功能，可以很好地解決數(shù)據(jù)卡正品防偽的問題，不依賴于運營商的地理位置，安全性高。該方案實現(xiàn)簡單、易操作只要用戶鏈接到因特網(wǎng)即可完成防偽認證。本方案也減少用戶的干預(yù)、減少用戶的通訊費用且不依賴于該用戶的SIM/USIM卡是否開通短信業(yè)務(wù)。由于該方案以全球覆蓋的因特網(wǎng)為承載，對特殊的傳輸方式如短信沒有任何依賴，有很好的靈活性和擴展性。
文檔編號H04L9/32GK101742721SQ200910188958
公開日2010年6月16日 申請日期2009年12月16日 優(yōu)先權(quán)日2009年12月16日
發(fā)明者程廣亮 申請人:中興通訊股份有限公司