專利名稱:一種防止有通信條件/功能的軟硬件被盜用的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其是涉及防止具有通信條件/功能的軟硬件被非法使用的手機(jī)、商務(wù)通�、連接互聯(lián)網(wǎng)的計(jì)算機(jī)、手機(jī)的SIM卡����、需要連接互聯(lián)網(wǎng)的計(jì)算機(jī)軟件被非法使用的系統(tǒng)和方法。另外��,還涉及對(duì)具有通信條件/功能的軟硬件的非法使用者跟蹤定位的領(lǐng)域����。
背景技術(shù):
隨著經(jīng)濟(jì)、技術(shù)的發(fā)展和人民生活水平的提高�����,個(gè)人通信設(shè)備、個(gè)人計(jì)算機(jī)���、各類計(jì)算機(jī)軟件的用戶迅速增長�����,但個(gè)人通信設(shè)備(特別是手機(jī)�、小靈通)�����、個(gè)人計(jì)算機(jī)的丟失情況也越來越嚴(yán)重了�。另外,軟件的盜版也非常猖獗���。由于互連網(wǎng)的迅速發(fā)展�����,大多數(shù)的計(jì)算機(jī)都使用互連網(wǎng)與外界通信�����,這也就使得可以利用現(xiàn)有的通信條件或功能來防止丟失的計(jì)算機(jī)被非法使用��,并可以對(duì)非法使用者進(jìn)行跟蹤�����。也可以用來防止軟件被盜用����。
個(gè)人計(jì)算機(jī)和移動(dòng)通信設(shè)備的走私問題�,也就是俗稱的“水貨”,也嚴(yán)重?fù)p害了廠商和用戶的利益�����。目前也沒有一種很好的技術(shù)可以控制這些設(shè)備的走私�。
現(xiàn)在市場上出現(xiàn)了一種制作特殊的SIM手機(jī)卡的設(shè)備,可以制作一卡多號(hào)的SIM卡���。這種設(shè)備的出現(xiàn)可能被用于竊聽��、盜打電話或用其它方式盜用手機(jī)資費(fèi)等非法活動(dòng)����。目前還沒有相關(guān)的保護(hù)技術(shù)。
現(xiàn)有的防止丟失的通訊設(shè)備被盜用和找回的方法都不盡完善��。如申請(qǐng)?zhí)枮?0101440.4��,名為“手機(jī)防盜自爆及上網(wǎng)注冊(cè)報(bào)警方法”的發(fā)明專利中提供了一種上網(wǎng)注冊(cè)方法�。該方法與本發(fā)明有相似之處,但該方法中存在致命的錯(cuò)誤����。發(fā)明人在其權(quán)利要求4(a)中寫到“該程序包括一個(gè)可更改的與數(shù)據(jù)庫中心連接的電話號(hào)碼”,既然是個(gè)可更改的電話號(hào)碼�,那么小偷或拾機(jī)者將其修改成一個(gè)空號(hào),該系統(tǒng)就如同虛設(shè)了��。在其權(quán)利要求4(b)中寫到“手機(jī)每次插卡后檢查這一卡號(hào)是否第一次出現(xiàn)�����,如果是第一次出現(xiàn)�,則在搜索網(wǎng)絡(luò)后,自動(dòng)撥打數(shù)據(jù)庫中心�,進(jìn)行登記注冊(cè)”。首先插卡時(shí)手機(jī)處于關(guān)閉狀態(tài)����,無法檢查該卡號(hào)是否第一次出現(xiàn)���。其次,如果沒有網(wǎng)絡(luò)���,或者在撥打數(shù)據(jù)庫中心時(shí)被中止了,那將不向數(shù)據(jù)庫中心登記了���,此時(shí)數(shù)據(jù)庫中心就無法跟蹤和控制該手機(jī)號(hào)了�����。而且��,該發(fā)明用撥打電話的方式與數(shù)據(jù)庫中心通信�����,既費(fèi)錢���,又不安全(容易被人察覺而被中止)。在該發(fā)明的權(quán)利要求4(e)中寫到“數(shù)據(jù)庫中心在得到失主同意并確認(rèn)失主身份后�,下載生產(chǎn)廠家內(nèi)部命令,清除手機(jī)基本配置程序及存儲(chǔ)器中的所有信息”���,這一做法很難操作����,銷毀得早了,手機(jī)找回來也不能用了����,晚了數(shù)據(jù)外流了,而且是一種嚴(yán)重的安全隱患�。
另外,還有的手機(jī)防盜技術(shù)必須預(yù)先設(shè)置密碼或聯(lián)系號(hào)碼�,無法保護(hù)未使用過的手機(jī)。有些防盜技術(shù)依賴于保存在終端設(shè)備中的設(shè)備序列號(hào)��,而該序列號(hào)一般是可修改的���,一旦序列號(hào)被修改�����,則這些防盜技術(shù)將失去作用����。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題為了有效地解決具有通信功能的硬件設(shè)備的假冒��、翻新、丟失�、跨區(qū)域銷售、走私和盜用等問題��,及具有通信條件的軟件(特別是需要服務(wù)器提供服務(wù)的軟件)的盜版問題����,保護(hù)用戶和廠家的利益��,本發(fā)明提供了一種防止有通信條件/功能的軟硬件被盜用的系統(tǒng)和方法��,通過加強(qiáng)廠家對(duì)其產(chǎn)品的售后管理���,可有效地防偽�����、防盜及防走私�。
(二)技術(shù)方案本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是一種防止有通信條件/功能的軟硬件被盜用的系統(tǒng)�,包括手機(jī)終端、手機(jī)短信服務(wù)器����、管理中心服務(wù)器和WEB服務(wù)器�����,其中手機(jī)終端通過GSM/CDMA網(wǎng)�、手機(jī)短信服務(wù)器和INTERNET網(wǎng)構(gòu)成的通信通道與管理中心服務(wù)器相連����,WEB服務(wù)器通過局域網(wǎng)與管理中心服務(wù)器相連,WEB服務(wù)器提供基于瀏覽器的WEB服務(wù)��,用于以B/S方式管理管理中心服務(wù)器中手機(jī)終端信息�����,管理中心服務(wù)器通過檢查手機(jī)終端注冊(cè)和驗(yàn)證的連續(xù)性判斷其合法性����,其中有終端請(qǐng)求響應(yīng)模塊、終端注冊(cè)/驗(yàn)證請(qǐng)求響應(yīng)模塊����、終端掛失模塊、解除掛失模塊���、終端查詢響應(yīng)模塊���、手機(jī)終端銷售/使用情況分析模塊���,以及分別保存有所有要保護(hù)的手機(jī)終端的基本信息、終端注冊(cè)數(shù)據(jù)信息����、終端非法注冊(cè)數(shù)據(jù)信息以及掛失紀(jì)錄數(shù)據(jù)信息和解除掛失記錄數(shù)據(jù)信息的終端基本信息數(shù)據(jù)單元、終端注冊(cè)數(shù)據(jù)單元�����、終端非法注冊(cè)數(shù)據(jù)單元以及掛失記錄數(shù)據(jù)單元和解除掛失記錄數(shù)據(jù)單元����;在手機(jī)終端中添加一個(gè)用于進(jìn)行用戶合法性驗(yàn)證的合法性驗(yàn)證模塊�,該模塊有數(shù)據(jù)子模塊和注冊(cè)與驗(yàn)證子模塊、管理中心服務(wù)器命令檢測與處理子模塊���、鎖定子模塊�。
優(yōu)選的�,在未特殊說明的情況下,合法性驗(yàn)證模塊的子程序模塊所操作的數(shù)據(jù)均為數(shù)據(jù)子模塊中的相應(yīng)數(shù)據(jù)���;合法性驗(yàn)證模塊在手機(jī)終端啟動(dòng)時(shí)自動(dòng)加載����,其流程為啟動(dòng)一個(gè)事件管理器,為管理中心服務(wù)器命令檢測與處理子模塊注冊(cè)觸發(fā)事件����;循環(huán)檢測來自管理中心服務(wù)器的信息;如果檢測到來自管理中心服務(wù)器的信息�,則觸發(fā)管理中心服務(wù)器命令檢測與處理子模塊,調(diào)用注冊(cè)與驗(yàn)證子模塊���;繼續(xù)循環(huán)檢測�。
優(yōu)選的���,注冊(cè)與驗(yàn)證子模塊在指定條件下加載�,其工作流程為
Aa)讀取數(shù)據(jù)子模塊中的數(shù)據(jù)�,并將其轉(zhuǎn)化為指定的格式;如果數(shù)據(jù)是經(jīng)過加密過的��,將其解密����;Ab)檢查數(shù)據(jù)子模塊中數(shù)據(jù)的合法性���、一致性和完整性;如果合法�����,則執(zhí)行下一步�����;否則���,啟動(dòng)鎖定子模塊����,然后退出該子模塊����;Ac)根據(jù)指定規(guī)則�����,檢查是否需要注冊(cè)和驗(yàn)證,如果需要�,則編寫注冊(cè)請(qǐng)求和驗(yàn)證請(qǐng)求,并通過從管理中心服務(wù)器聯(lián)系號(hào)碼列表中選取的聯(lián)系號(hào)碼向管理中心服務(wù)器發(fā)送注冊(cè)請(qǐng)求和驗(yàn)證請(qǐng)求��;如果不需要�,則執(zhí)行Al);Ad)將當(dāng)前狀態(tài)信息的值設(shè)置為待驗(yàn)證���;Ae)將計(jì)時(shí)器的值設(shè)置為0��;Af)將計(jì)時(shí)器的值加1�����;Ag)檢查計(jì)時(shí)器是否大于指定值���,如大于,則更新非正常狀態(tài)提示信息�,啟動(dòng)鎖定子模塊,然后執(zhí)行Am)����;否則,執(zhí)行下一步�;Ah)等待事件管理器觸發(fā)管理中心服務(wù)器命令檢測與處理子模塊�����;Ai)檢查當(dāng)前狀態(tài)信息是否為待驗(yàn)證��,如果是��,則執(zhí)行下一步�;否則執(zhí)行Al)�;Aj)判斷計(jì)時(shí)器是否滿足指定條件,如果滿足����,重發(fā)注冊(cè)/驗(yàn)證請(qǐng)求;否則�����,執(zhí)行下一步�����;Ak)調(diào)用系統(tǒng)定時(shí)函數(shù)�����,如果達(dá)到指定時(shí)間��,則執(zhí)行步驟Af)���;否則執(zhí)行Ak)�����;Al)檢查當(dāng)前狀態(tài)信息的值��,如果當(dāng)前狀態(tài)信息為鎖定類的值����,則啟動(dòng)鎖定子模塊�;Am)退出該子模塊。
優(yōu)選的�,所述管理中心服務(wù)器命令檢測與處理子模塊是一個(gè)事件驅(qū)動(dòng)模塊,當(dāng)手機(jī)終端收到通過通信網(wǎng)絡(luò)發(fā)來的與管理中心服務(wù)器命令類型相同的信息時(shí)調(diào)用�����;其工作流程為Ba)檢測收到的信息是否來源于管理中心服務(wù)器聯(lián)系號(hào)碼列表中存在的通信號(hào)碼��,如果不是則退出該子模塊����,否則執(zhí)行下一步��;Bb)按指定規(guī)則對(duì)信息進(jìn)行解密����;Bc)按指定的命令組成規(guī)則從信息中提取出相應(yīng)數(shù)據(jù)���;Bd)驗(yàn)證命令的合法性��,如果不合法則退出該子模塊���,否則執(zhí)行下一步;Be)執(zhí)行Bf)�����;Bf)根據(jù)提取出的命令信息和數(shù)據(jù)子模塊中的命令標(biāo)識(shí)列表識(shí)別命令種類����,按命令種類進(jìn)行規(guī)定操作。
優(yōu)選的�����,終端注冊(cè)/驗(yàn)證請(qǐng)求響應(yīng)模塊的工作流程為
Da)記錄發(fā)送該請(qǐng)求信息的通信號(hào)碼和收到該請(qǐng)求信息的時(shí)間����,并根據(jù)指定規(guī)則,從該請(qǐng)求信息中提取相應(yīng)的信息項(xiàng)���;再根據(jù)提取出的手機(jī)終端ID號(hào)在終端基本信息中查找該手機(jī)終端的基本信息記錄�,如果沒找到相應(yīng)的記錄���,則執(zhí)行Dc)��;否則執(zhí)行Db)����;Db)對(duì)請(qǐng)求信息進(jìn)行合法性驗(yàn)證���;驗(yàn)證合法則執(zhí)行Dd)�����;不合法則執(zhí)行Dc)����;Dc)執(zhí)行指定操作;Dd)以從請(qǐng)求信息中提取出的新驗(yàn)證數(shù)據(jù)更新該手機(jī)終端的基本信息記錄中當(dāng)前驗(yàn)證數(shù)據(jù)��;De)更新該手機(jī)終端基本信息記錄中的最后使用的通信號(hào)碼��;檢測是否為注冊(cè)請(qǐng)求�,如果是,則在管理中心服務(wù)器數(shù)據(jù)庫中添加一條終端注冊(cè)記錄���,登記提取出來的相應(yīng)信息�����;Df)根據(jù)預(yù)先設(shè)定�����,判斷是否分析請(qǐng)求來源�,如果需要分析����,則分析發(fā)送該請(qǐng)求信息的通信號(hào)碼所指示的國家/地區(qū),并比較分析結(jié)果與終端基本信息中指定銷售區(qū)域信息所指示的國家/地區(qū)是否一致�;如果一致,則執(zhí)行Dg),否則�,執(zhí)行指定操作,如根據(jù)相應(yīng)的指定規(guī)則修改當(dāng)前狀態(tài)信息����、向發(fā)送該注冊(cè)信息的通信號(hào)碼發(fā)送指定的管理中心服務(wù)器命令�,然后結(jié)束本次調(diào)用;Dg)檢查該手機(jī)終端的基本信息記錄中當(dāng)前狀態(tài)信息的值���,根據(jù)當(dāng)前狀態(tài)信息的值按指定規(guī)則對(duì)其進(jìn)行更新�����,并編寫相應(yīng)的管理中心服務(wù)器命令�����,該命令的命令標(biāo)識(shí)根據(jù)當(dāng)前狀態(tài)信息按指定規(guī)則設(shè)置��,該命令中的當(dāng)前驗(yàn)證數(shù)據(jù)為從該請(qǐng)求信息中提取出的相應(yīng)數(shù)據(jù)����,如果該命令是掛失鎖定命令��,還應(yīng)從將該手機(jī)終端最后一次掛失記錄中的失主聯(lián)系信息添加到該命令中��;向發(fā)送該請(qǐng)求信息的通信號(hào)碼發(fā)送已編寫好的管理中心服務(wù)器命令;Dh)結(jié)束本次調(diào)用���。
優(yōu)選的��,終端軟硬件銷售/使用情況分析模塊分析終端注冊(cè)記錄中終端軟硬件第一次注冊(cè)的通信號(hào)碼所在的區(qū)域��,分類統(tǒng)計(jì)每個(gè)指定銷售區(qū)域在指定時(shí)間內(nèi)每種型號(hào)/版本的終端軟硬件第一次注冊(cè)的通信號(hào)碼所在的區(qū)域�;通過分析終端軟硬件最后使用的通信號(hào)碼分析終端軟硬件的使用情況����。
優(yōu)選的,管理中心服務(wù)器的終端軟硬件掛失模塊的工作流程為Ea)記錄發(fā)送該請(qǐng)求信息的通信號(hào)碼和收到該請(qǐng)求信息的時(shí)間���,并根據(jù)指定規(guī)則���,從該請(qǐng)求信息中提取相應(yīng)的信息項(xiàng);再根據(jù)提取出的終端軟硬件ID號(hào)在終端基本信息中查找該終端軟硬件的基本信息記錄���,如果沒找到相應(yīng)的記錄�����,則向請(qǐng)求該信息的通信號(hào)碼發(fā)送服務(wù)失敗提示信息�����,并結(jié)束本次調(diào)用���;否則執(zhí)行下一步����;掛失請(qǐng)求信息包括掛失請(qǐng)求信息標(biāo)識(shí)��、要掛失的終端軟硬件ID號(hào)����、密碼����、解除掛失的密碼、失主聯(lián)系信息�����、丟失時(shí)間��、丟失時(shí)的通信號(hào)碼;Eb)對(duì)請(qǐng)求信息進(jìn)行合法性驗(yàn)證�;如果驗(yàn)證合法,則執(zhí)行下一步���;否則執(zhí)行指定操作��,如向請(qǐng)求該信息的通信號(hào)碼發(fā)送服務(wù)失敗提示信息���,并結(jié)束本次調(diào)用;Ec)檢查該終端基本信息記錄中當(dāng)前狀態(tài)信息的值�����,如果為掛失�,則向發(fā)送該請(qǐng)求信息的通信號(hào)碼發(fā)送拒絕服務(wù)提示信息,并結(jié)束本次調(diào)用���;否則執(zhí)行下一步����;Ed)向管理中心服務(wù)器數(shù)據(jù)庫中添加一條掛失記錄���,保存本次掛失信息�����;并將當(dāng)前狀態(tài)信息值保存到該掛失記錄中��,再將當(dāng)前狀態(tài)信息的值設(shè)置為掛失�;然后編寫掛失鎖定命令;再向請(qǐng)求掛失的終端軟硬件最后使用的通信號(hào)碼發(fā)送鎖定命令��;向發(fā)送該請(qǐng)求信息的通信號(hào)碼發(fā)送服務(wù)成功提示信息��;結(jié)束本次調(diào)用��。
優(yōu)選的�����,解除掛失模塊的工作流程為Fa)記錄發(fā)送該請(qǐng)求信息的通信號(hào)碼和收到該請(qǐng)求信息的時(shí)間����,并根據(jù)指定規(guī)則��,從該請(qǐng)求信息中提取相應(yīng)的信息項(xiàng)���;再根據(jù)提取出的終端軟硬件ID號(hào)在終端基本信息中查找該終端軟硬件的基本信息記錄��,如果沒找到相應(yīng)的記錄�,則向請(qǐng)求該信息的通信號(hào)碼發(fā)送服務(wù)失敗提示信息,并結(jié)束本次調(diào)用����;否則執(zhí)行下一步;解除掛失請(qǐng)求信息包括解除掛失請(qǐng)求信息標(biāo)識(shí)���、已掛失的終端軟硬件ID號(hào)�、密碼��、解除掛失的密碼�����、當(dāng)前通信號(hào)碼��;Fb)對(duì)請(qǐng)求信息進(jìn)行合法性驗(yàn)證�;如果驗(yàn)證合法,則執(zhí)行下一步���;否則向請(qǐng)求該信息的通信號(hào)碼發(fā)送服務(wù)失敗提示信息�����,并結(jié)束本次調(diào)用�����;Fc)檢查該終端軟硬件基本信息中的當(dāng)前狀態(tài)信息的值��,如果不是掛失��,則向請(qǐng)求該信息的通信號(hào)碼發(fā)送服務(wù)失敗提示信息�,并結(jié)束本次調(diào)用;如果是掛失���,則執(zhí)行下一步����;Fd)查找該終端軟硬件的掛失記錄�����,如果無掛失記錄��,或者最后一次掛失記錄已解除掛失�����,則向請(qǐng)求該信息的通信號(hào)碼發(fā)送服務(wù)失敗提示信息�����,并結(jié)束本次調(diào)用�;Fe)記錄該解除掛失記錄,在最后一次掛失記錄中標(biāo)識(shí)該記錄已解除掛失��;用最后一次掛失記錄中保存的狀態(tài)信息更新當(dāng)前狀態(tài)信息�����;向提取出的當(dāng)前通信號(hào)碼發(fā)送解除鎖定命令����;向發(fā)送該請(qǐng)求信息的通信號(hào)碼發(fā)送服務(wù)成功提示信息;結(jié)束本次調(diào)用���。
優(yōu)選的�����,終端查詢響應(yīng)模塊的工作流程為Ga)記錄發(fā)送該查詢信息的通信號(hào)碼���;根據(jù)查詢信息的格式��,從該查詢信息中提取相應(yīng)的信息項(xiàng)�����;根據(jù)提取出的終端軟硬件ID號(hào)在終端基本信息中查找該終端軟硬件的記錄�����,如果返回的記錄數(shù)為0��,則執(zhí)行Gd)�;否則�,執(zhí)行下一步;
終端查詢請(qǐng)求信息中包括的信息有查詢請(qǐng)求標(biāo)識(shí)�����、要查詢的終端軟硬件ID號(hào)����、密碼����、查詢內(nèi)容�����;Gb)對(duì)請(qǐng)求信息進(jìn)行合法性驗(yàn)證��;如果驗(yàn)證合法�����,則執(zhí)行下一步�;否則執(zhí)行Gd)��;Gc)向請(qǐng)求該查詢信息的通信號(hào)碼返回對(duì)應(yīng)的查詢信息����;結(jié)束本次調(diào)用;Gd)向請(qǐng)求該信息的通信號(hào)碼發(fā)送服務(wù)失敗提示信息�����,并結(jié)束本次調(diào)用��;管理中心服務(wù)器的終端請(qǐng)求響應(yīng)模塊在系統(tǒng)啟動(dòng)時(shí)調(diào)用�,常駐內(nèi)存,直到系統(tǒng)關(guān)閉,工作流程為Ha)檢測終端軟硬件發(fā)來的指定信息��,如果檢測到則執(zhí)行Hb)��;否則���,執(zhí)行Ha)����;Hb)按終端請(qǐng)求的一般格式�,從收到的信息中提取出請(qǐng)求標(biāo)識(shí),檢測請(qǐng)求標(biāo)識(shí)所代表的請(qǐng)求類型����,執(zhí)行規(guī)定的相應(yīng)操作;例如�����,如果代表注冊(cè)/驗(yàn)證請(qǐng)求����,則調(diào)用終端注冊(cè)/驗(yàn)證請(qǐng)求響應(yīng)模塊;如果代表掛失請(qǐng)求���,則調(diào)用終端掛失模塊��;如果代表解除掛失請(qǐng)求���,則調(diào)用解除掛失模塊;如果代表終端查詢類請(qǐng)求��,則調(diào)用終端查詢響應(yīng)模塊�;否則,將該信息轉(zhuǎn)交給指定的系統(tǒng)其它相應(yīng)模塊����;Hc)執(zhí)行Ha);本發(fā)明還提供了一種的基于C/S構(gòu)架的驗(yàn)證一個(gè)驗(yàn)證手機(jī)ID號(hào)是否在唯一手機(jī)上使用的方法��,其步驟如下手機(jī)終端和服務(wù)器的終端信息記錄中保存有當(dāng)前驗(yàn)證碼��,對(duì)應(yīng)記錄初始值一致���;手機(jī)終端在指定情況下向服務(wù)器發(fā)送驗(yàn)證請(qǐng)求����,驗(yàn)證請(qǐng)求中包含新驗(yàn)證碼和當(dāng)前驗(yàn)證碼���;新驗(yàn)證碼是一組無規(guī)律的數(shù)據(jù)�,且不與當(dāng)前驗(yàn)證碼相同;服務(wù)器通過檢查驗(yàn)證請(qǐng)求中的當(dāng)前驗(yàn)證碼和對(duì)應(yīng)終端信息記錄中的當(dāng)前驗(yàn)證碼是否一致��,來判定手機(jī)終端ID是否被濫用�����,如果一致則未被濫用��,用驗(yàn)證請(qǐng)求中的新驗(yàn)證碼更新對(duì)應(yīng)終端信息記錄中的當(dāng)前驗(yàn)證碼���;如果不一致�,則已被濫用���;然后�,向手機(jī)終端發(fā)送驗(yàn)證響應(yīng)����,驗(yàn)證響應(yīng)中包含有手機(jī)終端ID號(hào)是否被濫用的信息;手機(jī)終端收到對(duì)應(yīng)的驗(yàn)證響應(yīng)后���,根據(jù)驗(yàn)證響應(yīng)中的手機(jī)終端ID號(hào)是否被濫用的信息執(zhí)行下一步操作�。
其中使用以下方法實(shí)現(xiàn)容錯(cuò)能力在終端軟硬件的數(shù)據(jù)子模塊中添加請(qǐng)求成功標(biāo)識(shí)符,用于標(biāo)識(shí)上次注冊(cè)/驗(yàn)證請(qǐng)求是否成功���;管理中心服務(wù)器數(shù)據(jù)庫終端基本信息中添加備份驗(yàn)證數(shù)據(jù)�;如果終端軟硬件與管理中心服務(wù)器不是以連接會(huì)話方式通信����,則還應(yīng)在終端軟硬件的數(shù)據(jù)子模塊中添加請(qǐng)求ID�,用于標(biāo)識(shí)特定的注冊(cè)/驗(yàn)證請(qǐng)求;
請(qǐng)求成功標(biāo)識(shí)符初始值為已成功�;終端軟硬件在編寫注冊(cè)/驗(yàn)證請(qǐng)求時(shí),按指定規(guī)則生產(chǎn)請(qǐng)求ID����;然后,將請(qǐng)求成功標(biāo)識(shí)符����、當(dāng)前驗(yàn)證數(shù)據(jù)、請(qǐng)求ID號(hào)寫入注冊(cè)/驗(yàn)證請(qǐng)求��,并將對(duì)于數(shù)據(jù)子模塊中的請(qǐng)求ID號(hào)進(jìn)行更新�,且必須確保這一過程中上述數(shù)據(jù)不發(fā)生變化,如可采用獨(dú)占方式進(jìn)行讀寫操作��,也可要求管理服務(wù)器命令檢測與處理子模塊對(duì)數(shù)據(jù)進(jìn)行讀寫時(shí),必須以獨(dú)占方式完成���;編寫好注冊(cè)/驗(yàn)證請(qǐng)求后��,將其發(fā)給管理中心服務(wù)器�����,發(fā)送后�����,將數(shù)據(jù)子模塊中的請(qǐng)求成功標(biāo)識(shí)符修改為未成功��;管理中心服務(wù)器收到注冊(cè)/驗(yàn)證請(qǐng)求����,在數(shù)據(jù)庫中找到對(duì)應(yīng)的終端軟硬件基本信息記錄�,檢測從請(qǐng)求中提取出的請(qǐng)求成功標(biāo)識(shí)符;如果請(qǐng)求成功標(biāo)識(shí)符為已成功�����,則以終端基本信息記錄中的當(dāng)前驗(yàn)證數(shù)據(jù)驗(yàn)證請(qǐng)求的合法性��;如果請(qǐng)求成功標(biāo)識(shí)符為未成功,則以終端基本信息記錄中的備份驗(yàn)證數(shù)據(jù)驗(yàn)證請(qǐng)求的合法性����;如果請(qǐng)求合法,則先再次檢查請(qǐng)求成功標(biāo)識(shí)符是否為已成功�,如果是,則用當(dāng)前驗(yàn)證數(shù)據(jù)更新備份驗(yàn)證數(shù)據(jù)��;然后�����,以提取出的新驗(yàn)證數(shù)據(jù)更新當(dāng)前驗(yàn)證數(shù)據(jù)����;如果請(qǐng)求不合法�����,則不更新驗(yàn)證數(shù)據(jù)��;在向終端軟硬件回復(fù)命令前���,將提取出的請(qǐng)求ID號(hào)和當(dāng)前驗(yàn)證數(shù)據(jù)添加到管理中心服務(wù)器命令中��;終端軟硬件收到管理中心服務(wù)器命令后�,先檢查有沒有請(qǐng)求ID信息項(xiàng),如果有則比較提取出的請(qǐng)求ID號(hào)和數(shù)據(jù)子模塊中的請(qǐng)求ID號(hào)是否一致��,不一致則丟棄該命令��;一致�,則做進(jìn)一步處理,例如將請(qǐng)求成功標(biāo)識(shí)符設(shè)置為已成功���,以新驗(yàn)證數(shù)據(jù)更新當(dāng)前驗(yàn)證數(shù)據(jù)���,然后執(zhí)行管理中心服務(wù)器命令對(duì)應(yīng)的操作;如果命令標(biāo)識(shí)為注冊(cè)確認(rèn)或驗(yàn)證確認(rèn)類命令���,而命令中無請(qǐng)求ID信息項(xiàng)�����,則丟棄該命令�����;如果終端軟硬件與管理中心服務(wù)器是以連接會(huì)話方式通信���,則可以添加不驗(yàn)證請(qǐng)求ID����。
優(yōu)選的���,在本發(fā)明中使用以下方法實(shí)現(xiàn)容錯(cuò)能力在終端軟硬件的數(shù)據(jù)子模塊中添加驗(yàn)證碼使用次數(shù)信息和請(qǐng)求ID�;管理中心服務(wù)器數(shù)據(jù)庫終端基本信息中添加驗(yàn)證碼使用次數(shù)信息和備份驗(yàn)證數(shù)據(jù)�����;終端軟硬件在編寫注冊(cè)/驗(yàn)證請(qǐng)求時(shí)�,按指定規(guī)則生產(chǎn)請(qǐng)求ID;然后�,將請(qǐng)求成功標(biāo)識(shí)符��、當(dāng)前驗(yàn)證數(shù)據(jù)�、請(qǐng)求ID號(hào)寫入注冊(cè)/驗(yàn)證請(qǐng)求,并將對(duì)于數(shù)據(jù)子模塊中的請(qǐng)求ID號(hào)進(jìn)行更新��,且必須確保這一過程中內(nèi)存中的上述數(shù)據(jù)不發(fā)生變化�����,如可采用獨(dú)占方式進(jìn)行讀寫操作,也可要求管理服務(wù)器命令檢測與處理子模塊對(duì)數(shù)據(jù)進(jìn)行讀寫時(shí)�����,必須以獨(dú)占方式完成��;將驗(yàn)證碼使用次數(shù)加1����;
管理中心服務(wù)器收到注冊(cè)/驗(yàn)證請(qǐng)求,在數(shù)據(jù)庫中找到對(duì)應(yīng)的終端軟硬件基本信息記錄��,根據(jù)以下規(guī)則判斷請(qǐng)求是否合法比較從請(qǐng)求信息中提取出的驗(yàn)證碼使用次數(shù)減去規(guī)定初始值的差與1的關(guān)系���;如果小于1���,則不合法;如果等于1��,則檢測提取出的當(dāng)前驗(yàn)證數(shù)據(jù)與該終端軟硬件基本信息記錄中的當(dāng)前驗(yàn)證數(shù)據(jù)是否一致�,如果一致,則合法���,不一致則不合法���;如果差大于1�,檢查提取出的驗(yàn)證碼使用次數(shù)是否大于該終端軟硬件基本信息記錄中的驗(yàn)證碼使用次數(shù)����,如果不大于,則為不合法���;如果大于��,檢測提取出的當(dāng)前驗(yàn)證數(shù)據(jù)與該終端軟硬件基本信息記錄中的備份驗(yàn)證數(shù)據(jù)是否一致�����,如果不一致則不合法����;如果一致����,則合法�;如果請(qǐng)求合法,則先再次檢查從請(qǐng)求信息中提取出的驗(yàn)證碼使用次數(shù)減去規(guī)定初始值的差與1的關(guān)系,如果是等于�,則用當(dāng)前驗(yàn)證數(shù)據(jù)更新備份驗(yàn)證數(shù)據(jù),并將該終端軟硬件基本信息記錄中的驗(yàn)證碼使用次數(shù)設(shè)置為初始值加1��,否則�����,將該終端軟硬件基本信息記錄中的驗(yàn)證碼使用次數(shù)加1����;然后,以提取出的新驗(yàn)證數(shù)據(jù)更新當(dāng)前驗(yàn)證數(shù)據(jù)�;如果請(qǐng)求不合法,則不更新驗(yàn)證數(shù)據(jù)�����;在向終端軟硬件回復(fù)命令前��,將提取出的請(qǐng)求ID號(hào)和當(dāng)前驗(yàn)證數(shù)據(jù)添加到管理中心服務(wù)器命令中�;終端軟硬件收到管理中心服務(wù)器命令后,先檢查有沒有請(qǐng)求ID信息項(xiàng)���,如果有則比較提取出的請(qǐng)求ID號(hào)和數(shù)據(jù)子模塊中的請(qǐng)求ID號(hào)是否一致����,不一致則丟棄該命令�����;一致,則檢測命令中的當(dāng)前驗(yàn)證數(shù)據(jù)和數(shù)據(jù)子模塊中的當(dāng)前驗(yàn)證數(shù)據(jù)是否一致����,不一致則丟棄該命令,一致則以新驗(yàn)證數(shù)據(jù)更新當(dāng)前驗(yàn)證數(shù)據(jù)�����,然后執(zhí)行管理中心服務(wù)器命令對(duì)應(yīng)的操作�;如果命令標(biāo)識(shí)為注冊(cè)確認(rèn)或驗(yàn)證確認(rèn)類命令,而命令中無請(qǐng)求ID信息項(xiàng)�����,則丟棄該命令�。
(三)有益效果通過本發(fā)明,可以有效地防止通過翻新或假冒方式欺騙通信設(shè)備買主�,可以追回丟失通信設(shè)備,可以監(jiān)督經(jīng)銷商的銷售行為����,可以防止通信設(shè)備走私,可以防止具有通信條件的軟件被盜版����。當(dāng)要保護(hù)的終端是硬件設(shè)備時(shí),終端上的操作可以用硬件方式實(shí)現(xiàn)�����,也完全可以純軟件方式實(shí)現(xiàn)�;當(dāng)要保護(hù)的終端是軟件時(shí),終端上的合法性驗(yàn)證模塊由純軟件方式實(shí)現(xiàn)�。另外,本項(xiàng)技術(shù)很難被非法使用者破解����,從而最大限度地保護(hù)用戶和廠家的合法權(quán)益。
圖1是實(shí)施例一的系統(tǒng)拓?fù)鋱D�����;圖2是實(shí)施例一的手機(jī)端注冊(cè)與驗(yàn)證子模塊流程圖��;圖3是實(shí)施例一的手機(jī)端管理中心服務(wù)器命令檢測與處理子模塊流程圖�����。
圖4是實(shí)施例一的服務(wù)器端手機(jī)注冊(cè)/驗(yàn)證響應(yīng)模塊流程圖。
具體實(shí)施例方式
以下實(shí)施例用于說明本發(fā)明���,但不用來限制本發(fā)明的保護(hù)范圍���。
實(shí)施例一本實(shí)施例提供一種手機(jī)防丟、防偽����、防走私的系統(tǒng)和方法的實(shí)現(xiàn)方式。
系統(tǒng)由手機(jī)1�、GSM/CDMA網(wǎng)2、手機(jī)短信服務(wù)中心3��、通信鏈路4���、INTERNET網(wǎng)5�、PC機(jī)6���、管理中心服務(wù)器7和WEB服務(wù)器8構(gòu)成��,其拓?fù)浣Y(jié)構(gòu)如圖1所示����。
手機(jī)1通過GSM/CDMA網(wǎng)2、手機(jī)短信服務(wù)中心3����、手機(jī)短信網(wǎng)關(guān)�、INTERNET網(wǎng)5構(gòu)成的通信通道與管理中心服務(wù)器7相連,實(shí)現(xiàn)手機(jī)與管理中心服務(wù)器的信息交互����。WEB服務(wù)器8通過局域網(wǎng)與管理中心服務(wù)器7相連。用戶和售后服務(wù)人員可操作PC機(jī)6通過INTERNET網(wǎng)5和WEB服務(wù)器訪問管理中心服務(wù)器�,可對(duì)手機(jī)進(jìn)行掛失、解除掛失及查詢其基本信息和注冊(cè)過的卡號(hào)信息等操作���。該系統(tǒng)將手機(jī)����、通信網(wǎng)絡(luò)��、管理中心服務(wù)器和PC機(jī)組成了一個(gè)手機(jī)防丟���、防偽系統(tǒng)整體解決方案���。
在該方案中�,用戶可通過發(fā)送手機(jī)短信或上網(wǎng)向管理中心服務(wù)器發(fā)送掛失�、解除掛失及各種查詢請(qǐng)求。在用戶以手機(jī)短信方式向管理中心服務(wù)器發(fā)送請(qǐng)求時(shí)���,應(yīng)按要求的格式編寫手機(jī)短信內(nèi)容�,并發(fā)送到指定的服務(wù)號(hào)碼�。
管理中心服務(wù)器的數(shù)據(jù)庫中有“手機(jī)基本信息數(shù)據(jù)表”,其中保存有所有要保護(hù)的手機(jī)的基本信息�,該數(shù)據(jù)表的字段有手機(jī)ID號(hào)、手機(jī)編號(hào)�、密碼、手機(jī)型號(hào)/版本號(hào)���、生產(chǎn)日期�����、產(chǎn)地�、當(dāng)前狀態(tài)�����、顏色、當(dāng)前驗(yàn)證數(shù)據(jù)��、備份驗(yàn)證數(shù)據(jù)����、第一次注冊(cè)時(shí)間、最后使用的電話號(hào)碼�����、最后使用的網(wǎng)絡(luò)地址(如IP地址)和指定銷售區(qū)域��。手機(jī)ID號(hào)為該數(shù)據(jù)表的主鍵�����。當(dāng)前狀態(tài)字段值為枚舉型��,有未啟用��、正常����、掛失鎖定和限制四種�,并可根據(jù)需要添加新的值���,默認(rèn)初始值為未啟用。當(dāng)前狀態(tài)字段的值域由管理中心服務(wù)器數(shù)據(jù)庫中的“狀態(tài)值域表”管理����,“狀態(tài)值域表”中的字段有狀態(tài)編號(hào)、狀態(tài)名���、狀態(tài)類型�、提示信息��、限制使用期限�����。當(dāng)前驗(yàn)證數(shù)據(jù)字段初始值為空���。密碼字段值與手機(jī)包裝盒上的一致����。管理中心服務(wù)器的數(shù)據(jù)庫中還有“手機(jī)注冊(cè)數(shù)據(jù)表”����,用于記錄手機(jī)的注冊(cè)信息��,該數(shù)據(jù)表的字段有手機(jī)編號(hào)�����、手機(jī)卡號(hào)和注冊(cè)時(shí)間�。管理中心服務(wù)器的數(shù)據(jù)庫中還有“手機(jī)非法注冊(cè)數(shù)據(jù)表”���,用于記錄不合法的注冊(cè)信息����,該數(shù)據(jù)表的字段有手機(jī)ID號(hào)��、手機(jī)卡號(hào)���、注冊(cè)時(shí)間、注冊(cè)信息內(nèi)容�����。管理中心服務(wù)器的數(shù)據(jù)庫中還有“掛失記錄數(shù)據(jù)表”和“解除掛失記錄數(shù)據(jù)表”����,分別用于記錄手機(jī)的掛失信息和對(duì)應(yīng)的解除掛失信息���。其中,“掛失記錄數(shù)據(jù)表”中的字段有掛失記錄ID�、手機(jī)編號(hào)、掛失前手機(jī)狀態(tài)���、失主聯(lián)系信息��、解除掛失密碼�、丟失時(shí)間��、掛失時(shí)間�、解除掛失記錄ID,解除掛失記錄ID字段的初始值為空�����;“解除掛失記錄數(shù)據(jù)表”中的字段有解除掛失記錄ID����、解除掛失時(shí)間?��!笆謾C(jī)注冊(cè)數(shù)據(jù)表”���、“掛失記錄數(shù)據(jù)表”和“手機(jī)基本信息數(shù)據(jù)表”通過手機(jī)編號(hào)字段相關(guān)聯(lián)���。“掛失記錄數(shù)據(jù)表”和“解除掛失記錄數(shù)據(jù)表”通過解除掛失記錄ID字段相關(guān)聯(lián)����。
在手機(jī)中添加一個(gè)合法性驗(yàn)證模塊,該模塊有數(shù)據(jù)文件和注冊(cè)與驗(yàn)證子模塊�����、管理中心服務(wù)器命令檢測與處理子模塊���、鎖定子模塊;在未特殊說明的情況下�����,合法性驗(yàn)證模塊的子模塊所操作的數(shù)據(jù)均為數(shù)據(jù)文件中的相應(yīng)數(shù)據(jù)���;合法性驗(yàn)證模塊在手機(jī)啟動(dòng)時(shí)自動(dòng)加載���,其流程為檢測數(shù)據(jù)文件是否合法��,如不合法����,調(diào)用鎖定子模塊�����,然后退出該子模塊���;如果數(shù)據(jù)文件合法����,則啟動(dòng)一個(gè)事件管理器����,為管理中心服務(wù)器命令檢測與處理子模塊注冊(cè)觸發(fā)事件;循環(huán)檢測來自管理中心服務(wù)器的信息�����;如果檢測到來自管理中心服務(wù)器的信息���,則觸發(fā)管理中心服務(wù)器命令檢測與處理子模塊�����,調(diào)用注冊(cè)與驗(yàn)證子模塊�;繼續(xù)循環(huán)檢測;手機(jī)與管理中心服務(wù)器的通信可采用手機(jī)短信或套接字等形式����,通過短信信道、GSM網(wǎng)�����、CDMA網(wǎng)或無線局域網(wǎng)進(jìn)行通信���。
售后服務(wù)客戶端和管理中心服務(wù)器通過調(diào)用安裝在本機(jī)上的通信協(xié)議�����、標(biāo)準(zhǔn)的通信接口、操作系統(tǒng)的通信功能進(jìn)行通信�����。
手機(jī)合法性驗(yàn)證模塊的數(shù)據(jù)文件中保存的數(shù)據(jù)有手機(jī)ID號(hào),命令標(biāo)識(shí)列表��、計(jì)時(shí)器��、上次驗(yàn)證是否成功標(biāo)識(shí)��、服務(wù)器聯(lián)系號(hào)碼個(gè)數(shù)�����、默認(rèn)管理中心服務(wù)器聯(lián)系號(hào)碼���、管理中心服務(wù)器聯(lián)系號(hào)碼列表�,當(dāng)前狀態(tài)�,提示信息,當(dāng)前驗(yàn)證數(shù)據(jù)����、用過的卡號(hào)個(gè)數(shù)、用過的卡號(hào)列表��、特殊通信號(hào)碼列表����、失主聯(lián)系號(hào)碼�。其中���,手機(jī)ID號(hào)與管理中心數(shù)據(jù)庫“手機(jī)基本信息數(shù)據(jù)表”中的手機(jī)ID號(hào)字段值一一對(duì)應(yīng)���;當(dāng)前狀態(tài)信息為枚舉型,其值有正常����、鎖定、掛失鎖定�、待驗(yàn)證等,初始值為鎖定�;當(dāng)前驗(yàn)證數(shù)據(jù)和失主聯(lián)系號(hào)碼初始值都為空字符串;管理中心服務(wù)器聯(lián)系號(hào)碼列表為三維字符串?dāng)?shù)組��,其中一維存放卡號(hào)特征字符串�����,一維存放相應(yīng)的管理中心服務(wù)器電話號(hào)碼���,一維存放相應(yīng)的管理中心服務(wù)器網(wǎng)絡(luò)地址�����。用過的通信號(hào)碼列表為字符串?dāng)?shù)組����,初始值為1個(gè)空字符串�;提示信息為字符串,初始值為“尚未啟用”��。特殊通信號(hào)碼列表為字符串?dāng)?shù)組�����,用于保存一些特殊號(hào)碼����,如中國的110、120�,美國的911等。計(jì)時(shí)器為非負(fù)整數(shù)�。上次驗(yàn)證是否成功標(biāo)識(shí)為布爾變量,值為未成功和已成功兩種��。
管理中心服務(wù)器命令包括的信息有手機(jī)ID號(hào)����、當(dāng)前驗(yàn)證數(shù)據(jù)���、命令標(biāo)識(shí)符、請(qǐng)求ID(只有響應(yīng)注冊(cè)/驗(yàn)證請(qǐng)求時(shí)才有)和其它參數(shù)信息���。
注冊(cè)與驗(yàn)證子模塊在手機(jī)啟用后自動(dòng)加載��,或由手機(jī)合法性驗(yàn)證模塊調(diào)用�。其工作流程為100)讀取數(shù)據(jù)文件中的數(shù)據(jù)����,并將其轉(zhuǎn)化為指定的格式;如果數(shù)據(jù)是經(jīng)過加密過的����,將其解密;105)檢查數(shù)據(jù)文件中數(shù)據(jù)的合法性�、一致性和完整性,例如在安裝時(shí)或第一次運(yùn)行時(shí)對(duì)數(shù)據(jù)文件數(shù)據(jù)簽名�����,通過檢查數(shù)據(jù)簽名和數(shù)據(jù)文件內(nèi)容是否一致判斷數(shù)據(jù)是否合法�����、一致和完整;如果通過了檢查�,則執(zhí)行下一步;否則��,啟動(dòng)鎖定子模塊��;退出該子模塊�����;110)根據(jù)指定規(guī)則���,檢查是否需要注冊(cè)和驗(yàn)證;例如����,規(guī)則1提取當(dāng)前手機(jī)號(hào),檢查用過的卡號(hào)列表中有無當(dāng)前手機(jī)號(hào)�,無則發(fā)送注冊(cè)請(qǐng)求,有則發(fā)送驗(yàn)證請(qǐng)求�����;規(guī)則2無條件發(fā)送注冊(cè)請(qǐng)求;如果需要注冊(cè)或驗(yàn)證�,則執(zhí)行下一步;否則����,執(zhí)行165);115)編寫注冊(cè)請(qǐng)求和驗(yàn)證請(qǐng)求��。注冊(cè)/驗(yàn)證請(qǐng)求中包含的信息有注冊(cè)/驗(yàn)證請(qǐng)求標(biāo)識(shí)����、手機(jī)ID號(hào)、新驗(yàn)證數(shù)據(jù)��、當(dāng)前驗(yàn)證數(shù)據(jù)�、請(qǐng)求ID和上次驗(yàn)證是否成功標(biāo)識(shí)符;新驗(yàn)證數(shù)據(jù)是由指定函數(shù)生成的無規(guī)律數(shù)據(jù)����,如隨機(jī)數(shù),當(dāng)前系統(tǒng)時(shí)間�;新驗(yàn)證數(shù)據(jù)不能與當(dāng)前驗(yàn)證數(shù)據(jù)完全相同;如果以套接字方式通信��,則還應(yīng)加入當(dāng)前手機(jī)號(hào)碼作為注冊(cè)/驗(yàn)證項(xiàng)�。更新內(nèi)存中的請(qǐng)求ID和讀取上次驗(yàn)證是否成功標(biāo)識(shí)符時(shí)�����,必須以獨(dú)占方式完成����;120)根據(jù)當(dāng)前手機(jī)號(hào)從管理中心服務(wù)器聯(lián)系號(hào)碼列表中選取的聯(lián)系號(hào)碼���。依次搜索無線局域網(wǎng)、GSM網(wǎng)或CDMA網(wǎng)�����,如果能夠連通管理中心服務(wù)器���,則執(zhí)行下一步�;否則�����,執(zhí)行130)��;125)以套接字方式連接�,向管理中心服務(wù)器發(fā)送注冊(cè)/驗(yàn)證請(qǐng)求�����;接收到管理中心服務(wù)器命令后����,調(diào)用管理中心服務(wù)器檢測與處理子模塊��。執(zhí)行170)���;130)將當(dāng)前狀態(tài)信息的值設(shè)置為待驗(yàn)證���。將上次驗(yàn)證是否成功標(biāo)識(shí)設(shè)置為未成功。將以短信方式發(fā)送注冊(cè)/驗(yàn)證請(qǐng)求�;135)將計(jì)時(shí)器的值設(shè)置為0;140)將計(jì)時(shí)器的值加1��;145)檢查計(jì)時(shí)器是否大于指定值���,如大于�����,則更新提示信息�,啟動(dòng)鎖定子模塊,退出該子模塊�����;否則�����,執(zhí)行下一步����;150)(等待事件管理器觸發(fā)管理中心服務(wù)器命令檢測與處理子模塊)檢查當(dāng)前狀態(tài)信息是否為待驗(yàn)證,如果是���,則執(zhí)行下一步;否則執(zhí)行165)��;155)判斷計(jì)時(shí)器是否滿足指定條件��,如果滿足����,重發(fā)注冊(cè)/驗(yàn)證請(qǐng)求短信;否則�����,直接執(zhí)行下一步;160)調(diào)用系統(tǒng)定時(shí)函數(shù)��,如果達(dá)到指定時(shí)間���,則執(zhí)行步驟140)��;否則執(zhí)行160)����;165)檢查當(dāng)前狀態(tài)信息的值�����,如果當(dāng)前狀態(tài)信息為鎖定類的值或者是限制���,則啟動(dòng)鎖定子模塊����;170)退出該子模塊����。
管理中心服務(wù)器命令檢測與處理子模塊�,是一個(gè)事件驅(qū)動(dòng)模塊�����,當(dāng)手機(jī)收到通過通信網(wǎng)絡(luò)發(fā)來的與管理中心服務(wù)器命令類型相同的信息(不論是以套接字方式和是以短信方式)時(shí)觸發(fā)�����;其流程為200)檢測收到的信息是否來源于管理中心服務(wù)器聯(lián)系號(hào)碼列表中存在的通信號(hào)碼���,如果不是則退出該子模塊����,否則執(zhí)行下一步�����;205)按指定規(guī)則對(duì)信息進(jìn)行解密�;210)按指定的命令組成規(guī)則從信息中提取出相應(yīng)數(shù)據(jù)�����;215)驗(yàn)證命令的合法性���,如果不合法則退出該子模塊�,否則執(zhí)行下一步;合法性驗(yàn)證規(guī)則示例如果提取出的命令標(biāo)識(shí)符在命令標(biāo)識(shí)列表中不存在����,則為非法命令;如果提取出的軟硬件ID號(hào)與數(shù)據(jù)文件中的軟硬件ID號(hào)不一致����,則為非法命令;如果提取出的當(dāng)前驗(yàn)證數(shù)據(jù)與數(shù)據(jù)文件中的當(dāng)前驗(yàn)證數(shù)據(jù)不一致����,則為非法命令;220)檢測命令信息中是否含有請(qǐng)求ID����;如果有,則檢驗(yàn)提取出的請(qǐng)求ID和數(shù)據(jù)子模塊中的請(qǐng)求ID是否一致����,如果一致,則將上次驗(yàn)證是否成功標(biāo)識(shí)設(shè)置為已成功�,并以新驗(yàn)證數(shù)據(jù)替換當(dāng)前驗(yàn)證數(shù)據(jù),如果兩請(qǐng)求ID不一致,則退出該子模塊�����;如果命令信息中無請(qǐng)求ID����,則執(zhí)行下一步;225)根據(jù)提取出的命令信息和數(shù)據(jù)文件中的命令標(biāo)識(shí)列表識(shí)別命令種類��,按命令種類進(jìn)行規(guī)定操作����。
例如如果是確認(rèn)類命令,則將當(dāng)前狀態(tài)信息的值設(shè)置為正常��;如果是注冊(cè)確認(rèn)命令����,則再讀取當(dāng)前手機(jī)號(hào),并將其添加到用過的卡號(hào)列表中���;然后��,退出該子模塊;如果是鎖定類命令,則將當(dāng)前狀態(tài)信息的值設(shè)為鎖定��,并更新提示信息�����;如果是掛失鎖定命令�����,再用從命令信息中提取出的失主聯(lián)系號(hào)碼更新數(shù)據(jù)文件中的失主聯(lián)系號(hào)碼�����;啟動(dòng)鎖定子模塊�����;然后��,退出該子模塊���;如果是解除鎖定類命令��,則檢查該命令與當(dāng)前狀態(tài)信息的值是否對(duì)應(yīng)�,如果對(duì)應(yīng),則將當(dāng)前狀態(tài)信息的值設(shè)置為正常�����,并關(guān)閉鎖定子模塊���;然后退出該子模塊�;否則直接退出該子模塊�����;如果是更新當(dāng)前驗(yàn)證數(shù)據(jù)命令�����,則當(dāng)前狀態(tài)信息的值設(shè)置為正常���,再以從命令中提取出的驗(yàn)證數(shù)據(jù)替換當(dāng)前驗(yàn)證數(shù)據(jù)�����;然后���,退出該子模塊�����;如果命令信息中還包括有其它與命令無關(guān)的信息,則在退出前對(duì)這些信息進(jìn)行指定操作�����;鎖定子模塊����,用于禁用手機(jī)的主要功能;其流程為300)檢測當(dāng)前狀態(tài)信息的值��,如果為正常�����,則退出該子模塊���;否則��,執(zhí)行下一步����;305)顯示數(shù)據(jù)文件中的提示信息;310)調(diào)用系統(tǒng)功能���,監(jiān)視手機(jī)的所有操作��,禁止除顯式允許的其它操作���,包括默認(rèn)設(shè)置和用戶設(shè)置的自動(dòng)操作。
顯式允許的操作可以有與特殊通信號(hào)碼列表中的號(hào)碼通信��;掛失鎖定狀態(tài)下�����,與失主聯(lián)系號(hào)碼通信����;檢測管理中心服務(wù)器命令;事件管理器觸發(fā)管理中心服務(wù)器命令檢測與處理子模塊���。
管理中心服務(wù)器的軟件中有終端請(qǐng)求響應(yīng)模塊���、手機(jī)注冊(cè)/驗(yàn)證請(qǐng)求響應(yīng)模塊、手機(jī)掛失模塊�、解除掛失模塊�、終端查詢響應(yīng)模塊��、手機(jī)銷售/使用情況分析模塊��。
手機(jī)注冊(cè)/驗(yàn)證請(qǐng)求響應(yīng)模塊的工作流程為400)記錄發(fā)送該請(qǐng)求信息的通信號(hào)碼和收到該請(qǐng)求信息的時(shí)間��,并根據(jù)指定規(guī)則�,從該請(qǐng)求信息中提取相應(yīng)的信息項(xiàng)����;再根據(jù)提取出的手機(jī)ID號(hào)在手機(jī)基本信息數(shù)據(jù)表中查找該手機(jī)的基本信息記錄,如果沒找到相應(yīng)的記錄��,則執(zhí)行410)��;否則執(zhí)行405)��;405)對(duì)請(qǐng)求信息進(jìn)行合法性驗(yàn)證��;例如如果從請(qǐng)求信息中提取出的上次驗(yàn)證是否成功標(biāo)識(shí)為已成功����,則檢測從請(qǐng)求信息中提取出的當(dāng)前驗(yàn)證數(shù)據(jù)與該手機(jī)的基本信息記錄中的當(dāng)前驗(yàn)證數(shù)據(jù)字段值是否一致,否則檢測從請(qǐng)求信息中提取出的當(dāng)前驗(yàn)證數(shù)據(jù)與該手機(jī)的基本信息記錄中的備份驗(yàn)證數(shù)據(jù)字段值是否一致�����;二者一致則視為合法,不一致則視為不合法��;驗(yàn)證合法則執(zhí)行415)�����;不合法則執(zhí)行410)���;410)執(zhí)行指定操作���;如向發(fā)送該請(qǐng)求信息的通信號(hào)碼發(fā)送鎖定命令和警告信息;鎖定命令中的當(dāng)前驗(yàn)證數(shù)據(jù)�����、請(qǐng)求ID為從請(qǐng)求中提取出的相應(yīng)值�。檢測是否為注冊(cè)請(qǐng)求,如果是注冊(cè)請(qǐng)求����,則在管理中心服務(wù)器數(shù)據(jù)庫中添加一條手機(jī)非法注冊(cè)記錄,登記提取出的手機(jī)ID號(hào)�、發(fā)送該請(qǐng)求信息的通信號(hào)碼�����、收到該請(qǐng)求信息的時(shí)間及請(qǐng)求信息內(nèi)容�����;然后��,結(jié)束本次調(diào)用���;415)先檢測從請(qǐng)求信息中提取出的上次驗(yàn)證是否成功標(biāo)識(shí)是否為已成功����,是則用當(dāng)前驗(yàn)證數(shù)據(jù)更新備份驗(yàn)證數(shù)據(jù),不是則不更新�。然后,用從請(qǐng)求信息中提取出的新驗(yàn)證數(shù)據(jù)更新該手機(jī)的基本信息記錄中當(dāng)前驗(yàn)證數(shù)據(jù)�����;420)檢測是否為注冊(cè)請(qǐng)求��,如果是����,則在管理中心服務(wù)器數(shù)據(jù)庫中添加一條手機(jī)注冊(cè)記錄�,登記提取出來的相應(yīng)信息����。如果請(qǐng)求是短信方式發(fā)送的,以發(fā)送該請(qǐng)求的手機(jī)號(hào)���,更新該手機(jī)基本信息記錄中的最后使用的電話號(hào)碼��,如果是以套接字方式發(fā)送的����,則以提取出的當(dāng)前手機(jī)號(hào)碼更新最后使用的電話號(hào)碼�,并用發(fā)送該請(qǐng)求的通信號(hào)碼更新最后使用的網(wǎng)絡(luò)地址;425)檢查該手機(jī)的基本信息記錄中當(dāng)前狀態(tài)字段的值����,根據(jù)當(dāng)前狀態(tài)信息的值按指定規(guī)則對(duì)其進(jìn)行更新,并編寫相應(yīng)的管理中心服務(wù)器命令�,該命令的命令標(biāo)識(shí)根據(jù)當(dāng)前狀態(tài)字段值按指定規(guī)則設(shè)置,該命令中的當(dāng)前驗(yàn)證數(shù)據(jù)和請(qǐng)求ID均為從該請(qǐng)求信息中提取出的相應(yīng)數(shù)據(jù)�����。鎖定類命令還包含有提示信息,其值為“狀態(tài)值域表”相應(yīng)記錄的提示信息字段值��。如果該命令是掛失鎖定命令����,還應(yīng)從將該手機(jī)最后一次掛失記錄中的失主聯(lián)系信息字段值添加到該命令中;向發(fā)送該請(qǐng)求信息的通信號(hào)碼發(fā)送已編寫好的管理中心服務(wù)器命令��;規(guī)則示例如果當(dāng)前狀態(tài)字段值為正常��,則發(fā)送確認(rèn)命令����;如果當(dāng)前狀態(tài)字段值為未啟用���,則將當(dāng)前狀態(tài)字段值改為限制�,將第一次注冊(cè)時(shí)間設(shè)置為收到該請(qǐng)求信息的時(shí)間��;然后�,執(zhí)行當(dāng)前狀態(tài)字段值為限制時(shí)的操作;如果當(dāng)前狀態(tài)字段值為限制�,則分析發(fā)送該注冊(cè)短信的手機(jī)卡號(hào)所指示的國家/地區(qū),并比較分析結(jié)果與“手機(jī)基本信息數(shù)據(jù)表”中該手機(jī)的基本信息記錄中指定銷售區(qū)域字段值所指示的國家/地區(qū)是否一致;如果一致����,則發(fā)送確認(rèn)命令;如果不一致�,則發(fā)送走私鎖定命令;如果當(dāng)前狀態(tài)字段值為掛失鎖定�,則發(fā)送掛失鎖定命令;430)結(jié)束本次調(diào)用�。
掛失請(qǐng)求信息包括掛失請(qǐng)求信息標(biāo)識(shí)、要掛失的手機(jī)ID號(hào)����、密碼、解除掛失的密碼���、失主聯(lián)系信息��、丟失時(shí)間����、丟失時(shí)的卡號(hào)��。解除掛失請(qǐng)求信息包括解除掛失請(qǐng)求信息標(biāo)識(shí)�����、已掛失的手機(jī)ID號(hào)、密碼���、解除掛失的密碼����、當(dāng)前使用的卡號(hào)���。掛失請(qǐng)求信息和解除掛失請(qǐng)求信息可以手機(jī)短信方式或通過售后服務(wù)客戶端發(fā)送給管理中心服務(wù)器��。
管理中心服務(wù)器的“手機(jī)掛失”模塊的工作流程為Fa)記錄發(fā)送該掛失請(qǐng)求的通信號(hào)碼和收到該掛失請(qǐng)求的時(shí)間���。根據(jù)掛失請(qǐng)求的格式,從該掛失請(qǐng)求中提取相應(yīng)的字符串�;Fb)根據(jù)提取出的要掛失的手機(jī)ID號(hào)在手機(jī)基本信息數(shù)據(jù)表中查找該手機(jī)的基本信息記錄。如果沒找到����,則執(zhí)行Ff)�����;如果找到了,則執(zhí)行Fc)��;Fc)檢查該記錄的當(dāng)前狀態(tài)字段值�,如果值為掛失鎖定,則執(zhí)行Fd)�����;否則執(zhí)行Fe)��;Fd)向發(fā)送該掛失請(qǐng)求的通信號(hào)碼返回出錯(cuò)提示信息“本手機(jī)已掛失��,本次請(qǐng)求失敗”�,結(jié)束本次調(diào)用。
Fe)檢查該手機(jī)的基本信息記錄中的密碼字段值與從掛失請(qǐng)求中讀取的密碼是否相同����,相同則執(zhí)行Fg);不同則執(zhí)行Ff)����;Ff)向發(fā)送該掛失請(qǐng)求的通信號(hào)碼返回出錯(cuò)提示信息,結(jié)束本次調(diào)用��。
Fg)在“掛失記錄數(shù)據(jù)表”中添加一條記錄�,該記錄的掛失記錄ID字段值由系統(tǒng)自動(dòng)生成����,手機(jī)編號(hào)字段值取該手機(jī)的基本信息記錄中的手機(jī)編號(hào)字段值��,掛失前手機(jī)狀態(tài)字段值取該手機(jī)的基本信息記錄中的當(dāng)前狀態(tài)字段值���,解除掛失密碼字段值取從掛失請(qǐng)求中提取出的解除掛失的密碼��,丟失時(shí)間字段值取從掛失請(qǐng)求中提取出的丟失時(shí)間�,掛失時(shí)間字段值為收到該掛失請(qǐng)求的時(shí)間�,失主聯(lián)系信息字段值為從掛失請(qǐng)求中提取的失主聯(lián)系信息,解除掛失記錄ID字段值為空��;將該手機(jī)的基本信息記錄中的當(dāng)前狀態(tài)字段值改為掛失鎖定�,在“手機(jī)注冊(cè)數(shù)據(jù)表”中搜索該手機(jī)丟失后注冊(cè)的所有手機(jī)卡號(hào),向這些卡號(hào)發(fā)送掛失鎖定命令短信��;鎖定命令短信中包含有失主的聯(lián)系信息��;Fh)檢查從掛失請(qǐng)求中提取出的丟失時(shí)的卡號(hào)是否為空字符串���,不是空字符串則向其發(fā)送掛失鎖定命令短信�����;Fi)向發(fā)送該掛失請(qǐng)求的通信號(hào)碼返回掛失成功信息�。最后��,結(jié)束本次調(diào)用���。
管理中心服務(wù)器的“解除掛失”模塊的工作流程為Ga)記錄發(fā)送該解除掛失請(qǐng)求的通信號(hào)碼和收到該解除掛失請(qǐng)求的時(shí)間�����。根據(jù)解除掛失請(qǐng)求的格式�,從該解除掛失請(qǐng)求中提取相應(yīng)的字符串���。
Gb)根據(jù)提取出的要解除掛失的手機(jī)ID號(hào)在“手機(jī)基本信息數(shù)據(jù)表”中查找該手機(jī)的基本信息記錄�;找到了���,則執(zhí)行Gc)��;沒找到���,則執(zhí)行Gj);Gc)檢查該記錄的當(dāng)前狀態(tài)字段值是否是掛失鎖定�����,不是則執(zhí)行Gd);是則執(zhí)行Ge)�����;Gd)向發(fā)送該解除掛失請(qǐng)求的通信號(hào)碼返回出錯(cuò)提示信息“本手機(jī)沒有掛失����,本次請(qǐng)求失敗”,結(jié)束本次調(diào)用�����。
Ge)檢查該手機(jī)的基本信息記錄中的密碼字段值與從該解除掛失請(qǐng)求中讀取的密碼是否相同����,相同則執(zhí)行Gf);不同則執(zhí)行Gj)���;Gf)根據(jù)該手機(jī)的基本信息記錄中的手機(jī)編號(hào)字段值和“掛失記錄數(shù)據(jù)表”中的掛失時(shí)間字段值����,在“掛失記錄數(shù)據(jù)表”中查找該手機(jī)最后一次掛失記錄,如果返回的記錄數(shù)為0����,則執(zhí)行Gj)���;否則執(zhí)行Gg)�;Gg)檢查該手機(jī)最后一次掛失記錄中解除掛失密碼字段值是否與從解除掛失請(qǐng)求中提取出的解除掛失密碼相同��,相同則執(zhí)行Gh)�����;不同則執(zhí)行Gj)���;Gh)檢查最后一次掛失記錄的解除掛失記錄ID字段值是否為空���,為空則執(zhí)行Gi);不為空則執(zhí)行Gj)����;Gi)在“解除掛失記錄數(shù)據(jù)表”中添加一條記錄,該記錄的解除掛失記錄ID字段值由系統(tǒng)自動(dòng)生成�����,解除掛失時(shí)間為收到該解除掛失請(qǐng)求的時(shí)間;再將該手機(jī)最后一次掛失記錄中的解除掛失記錄ID字段值設(shè)置為新添加的解除掛失記錄中的解除掛失記錄ID字段值��;接下來��,將該手機(jī)基本信息記錄的當(dāng)前狀態(tài)字段值改為最后一次掛失記錄的掛失前手機(jī)狀態(tài)字段值����;執(zhí)行Gk);Gj)向發(fā)送該解除掛失請(qǐng)求的通信號(hào)碼返回出錯(cuò)提示信息���,結(jié)束本次調(diào)用�����。
Gk)檢測從解除掛失請(qǐng)求中提取出的當(dāng)前使用的卡號(hào)是否為空字符串�,如果不是空字符串���,則向該卡號(hào)發(fā)送解除掛失命令短信����;解除掛失命令短信中的備注信息為該手機(jī)基本信息記錄的當(dāng)前狀態(tài)字段值����;Gl)向發(fā)送該解除掛失請(qǐng)求的手機(jī)卡號(hào)返回成功解除掛失提示信息短信����,結(jié)束本次調(diào)用�。
“手機(jī)注冊(cè)信息監(jiān)控”模塊用于根據(jù)手機(jī)的注冊(cè)信息整理手機(jī)基本信息,在指定的時(shí)間(如每天的23點(diǎn)整)調(diào)用��,工作流程為查詢“手機(jī)基本信息數(shù)據(jù)表”�����,將該數(shù)據(jù)表中當(dāng)前狀態(tài)信息字段值為限制的記錄提取出來���,根據(jù)每條基本信息記錄的“手機(jī)編號(hào)”字段值在“手機(jī)注冊(cè)數(shù)據(jù)表”查找“注冊(cè)時(shí)間”字段值最小的記錄,即該手機(jī)的第一次注冊(cè)記錄�����,取出注冊(cè)時(shí)間字段值����,計(jì)算當(dāng)前時(shí)間與提取出的注冊(cè)時(shí)間字段值的差值,如果差值超過指定數(shù)值����,如90天��,則將該手機(jī)基本信息記錄中的當(dāng)前狀態(tài)字段值改為正常�;否則�,執(zhí)行下一步。以同樣方式處理下一條基本信息記錄��,直到所有基本信息記錄都處理完���;結(jié)束本次調(diào)用����。
手機(jī)查詢請(qǐng)求中包括的信息有查詢標(biāo)識(shí)���、要查詢的手機(jī)ID號(hào)�、密碼��、備注信息����。手機(jī)查詢請(qǐng)求有手機(jī)基本信息查詢和手機(jī)注冊(cè)查詢兩種。在注冊(cè)查詢請(qǐng)求中備注信息中包括有返回的注冊(cè)記錄數(shù)����、要查詢的記錄的注冊(cè)時(shí)間范圍����。手機(jī)查詢請(qǐng)求由用戶自己編寫����,可以使用短信方式,也可上網(wǎng)查詢�����。
管理中心服務(wù)器的“手機(jī)查詢響應(yīng)”模塊的工作流程為Ia)記錄發(fā)送該查詢請(qǐng)求的通信號(hào)碼��;根據(jù)查詢請(qǐng)求的格式����,從該查詢請(qǐng)求中提取相應(yīng)的字符串�;Ib)根據(jù)提取出的手機(jī)ID號(hào)在“手機(jī)基本信息數(shù)據(jù)表”中查找待查手機(jī)的記錄,如果找到了�,則執(zhí)行Ic);如果沒找到�����,則執(zhí)行Id);Ic)檢查待查手機(jī)的基本信息記錄中的密碼字段值與從該查詢請(qǐng)求中讀取的密碼是否相同�,不同則執(zhí)行Id),相同則執(zhí)行Ie)��;Id)向發(fā)送該查詢請(qǐng)求的通信號(hào)碼返回出錯(cuò)提示信息���,結(jié)束本次調(diào)用�。
Ie)根據(jù)待查手機(jī)的基本信息記錄中的手機(jī)編號(hào)字段值���、“手機(jī)注冊(cè)數(shù)據(jù)表”中的注冊(cè)時(shí)間字段值����,在“手機(jī)注冊(cè)數(shù)據(jù)表”中查找待查手機(jī)的注冊(cè)記錄�;If)檢查從收到的查詢請(qǐng)求中提取出的查詢請(qǐng)求標(biāo)識(shí),如果是基本信息查詢�,則執(zhí)行Ig);如果是注冊(cè)信息查詢����,則執(zhí)行Ih);Ig)將待查手機(jī)基本信息記錄的手機(jī)ID號(hào)��、手機(jī)型號(hào)/版本號(hào)�����、生產(chǎn)日期、產(chǎn)地����、當(dāng)前狀態(tài)和指定銷售區(qū)域字段值及第一次注冊(cè)的時(shí)間和最后一次注冊(cè)的通信號(hào)碼按指定規(guī)則寫入一個(gè)返回字符串,再將該返回字符串發(fā)送給該查詢請(qǐng)求的通信號(hào)碼���;執(zhí)行Ii)�;Ih)根據(jù)待查手機(jī)的基本信息記錄中的手機(jī)編號(hào)字段值在“手機(jī)注冊(cè)數(shù)據(jù)表”和“手機(jī)未成功注冊(cè)信息表”中查找待查手機(jī)的注冊(cè)記錄�;根據(jù)從提取出的備注信息中提取的參數(shù),將指定的記錄信息返回給發(fā)送該查詢的通信號(hào)碼����;執(zhí)行Ii);Ii)結(jié)束本次調(diào)用��。
管理中心服務(wù)器的請(qǐng)求響應(yīng)模塊在系統(tǒng)啟動(dòng)時(shí)調(diào)用�����,常駐內(nèi)存�����,直到系統(tǒng)關(guān)閉��,工作流程為調(diào)用操作系統(tǒng)和標(biāo)準(zhǔn)通信接口功能檢測是否收到手機(jī)短信和套接字方式發(fā)來的信息���,如果檢測到了���,則按手機(jī)請(qǐng)求的一般格式,從收到的請(qǐng)求中提取出請(qǐng)求標(biāo)識(shí)字符串���,檢測請(qǐng)求標(biāo)識(shí)字符串所指示的請(qǐng)求類型���,如果是注冊(cè)驗(yàn)證請(qǐng)求標(biāo)識(shí),則調(diào)用手機(jī)注冊(cè)/驗(yàn)證響應(yīng)模塊��;如果是掛失請(qǐng)求標(biāo)識(shí)�����,則調(diào)用手機(jī)掛失模塊�;如果是解除掛失請(qǐng)求標(biāo)識(shí),則調(diào)用解除掛失模塊����;如果是手機(jī)查詢類標(biāo)識(shí)����,則調(diào)用手機(jī)查詢響應(yīng)模塊���;循環(huán)執(zhí)行以上步驟�。
“用戶服務(wù)”模塊在WEB服務(wù)器8上運(yùn)行��,負(fù)責(zé)為售后服務(wù)客戶端提供相應(yīng)的服務(wù)�����,提供各種具體服務(wù)時(shí)的工作流程與為手機(jī)提供相應(yīng)的服務(wù)流程相似��。
售后服務(wù)客戶端為瀏覽器模式���,由WEB服務(wù)器8提供服務(wù)�����,有查詢手機(jī)當(dāng)前狀態(tài)和基本信息、查詢手機(jī)注冊(cè)過的所有通信號(hào)碼����、請(qǐng)求管理中心服務(wù)器掛失手機(jī)����、請(qǐng)求管理中心服務(wù)器解除手機(jī)掛失狀態(tài)����。在瀏覽器中要求用戶提供的信息與用手機(jī)短信請(qǐng)求時(shí)相同。
為了增強(qiáng)手機(jī)注冊(cè)/驗(yàn)證請(qǐng)求的合法性判定能力����,做以下修改在手機(jī)的數(shù)據(jù)子模塊中添加驗(yàn)證碼使用次數(shù)信息,廢除上次驗(yàn)證成功標(biāo)識(shí)�,管理中心服務(wù)器數(shù)據(jù)庫終端基本信息中添加驗(yàn)證碼使用次數(shù)信息和備份驗(yàn)證數(shù)據(jù);將步驟110)改為根據(jù)指定規(guī)則����,檢查是否需要注冊(cè)和驗(yàn)證,如果需要?jiǎng)t執(zhí)行111)����,否則,執(zhí)行175)���;111)編寫注冊(cè)/驗(yàn)證請(qǐng)求��;按指定規(guī)則產(chǎn)生“請(qǐng)求ID”����,將其添加到注冊(cè)/驗(yàn)證請(qǐng)求中,并更新數(shù)據(jù)文件中的請(qǐng)求ID���;將驗(yàn)證碼使用次數(shù)加1�;然后�,將新的驗(yàn)證碼使用次數(shù)添加到注冊(cè)請(qǐng)求和驗(yàn)證請(qǐng)求信息中;發(fā)送注冊(cè)請(qǐng)求和驗(yàn)證請(qǐng)求�;將步驟220)改為檢測命令信息中是否含有請(qǐng)求ID;如果有��,則檢驗(yàn)提取出的請(qǐng)求ID和數(shù)據(jù)文件中的請(qǐng)求ID是否一致�,如果一致,則將驗(yàn)證碼使用次數(shù)設(shè)置為初始值��,并以新驗(yàn)證數(shù)據(jù)替換當(dāng)前驗(yàn)證數(shù)據(jù)�,如果不一致,則退出該子模塊��;如果命令信息中無請(qǐng)求ID��,則執(zhí)行下一步��;將405)合法性示例改為例如比較從請(qǐng)求信息中提取出的驗(yàn)證碼使用次數(shù)減去規(guī)定初始值的差與1的關(guān)系;如果小于1�,則不合法�;如果等于1,則檢測提取出的當(dāng)前驗(yàn)證數(shù)據(jù)與該手機(jī)基本信息記錄中的當(dāng)前驗(yàn)證數(shù)據(jù)是否一致�����,如果一致����,則合法,不一致則不合法����;如果差大于1,檢查提取出的驗(yàn)證碼使用次數(shù)是否大于該手機(jī)基本信息記錄中的驗(yàn)證碼使用次數(shù)���,如果不大于��,則為不合法���;如果大于,檢測提取出的當(dāng)前驗(yàn)證數(shù)據(jù)與該手機(jī)基本信息記錄中的備份驗(yàn)證數(shù)據(jù)是否一致�,如果不一致則不合法;如果一致,則合法���;將410)中的示例改為如向發(fā)送該請(qǐng)求信息的通信號(hào)碼發(fā)送鎖定命令和警告信息��;鎖定命令中的當(dāng)前驗(yàn)證數(shù)據(jù)����、請(qǐng)求ID為從請(qǐng)求中提取出的相應(yīng)值����;檢測是否為注冊(cè)請(qǐng)求,如果是注冊(cè)請(qǐng)求��,則在管理中心服務(wù)器數(shù)據(jù)庫中添加一條非法終端注冊(cè)記錄�,登記提取出的手機(jī)ID號(hào)、發(fā)送該請(qǐng)求信息的通信號(hào)碼�����、收到該請(qǐng)求信息的時(shí)間及請(qǐng)求信息內(nèi)容��;然后��,結(jié)束本次調(diào)用���;將415)改為如果從請(qǐng)求信息中提取出的驗(yàn)證碼使用次數(shù)減去規(guī)定初始值的差等于1���,則用當(dāng)前驗(yàn)證數(shù)據(jù)更新備份驗(yàn)證數(shù)據(jù)��,并將該手機(jī)基本信息記錄中的驗(yàn)證碼使用次數(shù)設(shè)置為初始值加1,否則���,將該手機(jī)基本信息記錄中的驗(yàn)證碼使用次數(shù)加1��;
然后�����,用從請(qǐng)求信息中提取出的新驗(yàn)證數(shù)據(jù)更新該手機(jī)的基本信息記錄中當(dāng)前驗(yàn)證數(shù)據(jù)��;執(zhí)行步驟420)���;當(dāng)管理中心服務(wù)器主動(dòng)與具有動(dòng)態(tài)IP地址的、小靈通����、PDA類終端建立通信時(shí),可以先撥打其電話號(hào)碼或發(fā)送短信�,通知其與服務(wù)器連接���;終端接到通知后,主動(dòng)向管理中心服務(wù)器發(fā)送連接請(qǐng)求建立通信���;如是電話呼入���,則終端在向管理中心服務(wù)器發(fā)送連接請(qǐng)求時(shí),先拒絕管理中心服務(wù)器的呼入���。
可以使用終端上指定設(shè)備的序列號(hào)��、設(shè)備序列號(hào)指定的映射碼�,如手機(jī)的國際移動(dòng)設(shè)備識(shí)別碼(IMEI碼)代替手機(jī)ID號(hào)����。
在上述的程序模塊、子模塊中可以不檢查終端軟硬件的當(dāng)前狀態(tài)信息���,即刪除終端軟硬件合法性驗(yàn)證模塊中所有與當(dāng)前狀態(tài)信息有關(guān)的操作���。
可以使用密碼學(xué)方法對(duì)數(shù)據(jù)子模塊中的數(shù)據(jù)進(jìn)行處理,如加密和數(shù)據(jù)簽名���,并將一組代表特定終端軟硬件的特征數(shù)據(jù)���,如操作系統(tǒng)分配給終端軟件模塊的標(biāo)識(shí)符�����、本地硬盤序列號(hào)及其映射碼�,添加到數(shù)據(jù)子模塊中�����,用于驗(yàn)證數(shù)據(jù)子模塊是否為非法復(fù)制件��,也可以將一組安裝/第一次運(yùn)行時(shí)生成的無規(guī)律數(shù)據(jù)添加到數(shù)據(jù)子模塊中�,用于標(biāo)識(shí)數(shù)據(jù)子模塊���。
如果要求對(duì)數(shù)據(jù)子模塊中的數(shù)據(jù)進(jìn)行加密和數(shù)據(jù)簽名�����,則每次對(duì)數(shù)據(jù)子模塊進(jìn)行修改操作后�����,都要重新加密和數(shù)據(jù)簽名���;每次對(duì)數(shù)據(jù)子模塊進(jìn)行修改操作����、加密操作和數(shù)據(jù)簽名操作后都應(yīng)對(duì)數(shù)據(jù)子模塊進(jìn)行備份����。在驗(yàn)證合法性時(shí),如果數(shù)據(jù)子模塊被檢驗(yàn)為不合法��,則檢驗(yàn)備份數(shù)據(jù)子模塊�,如果備份數(shù)據(jù)子模塊合法,則用備份數(shù)據(jù)子模塊還原數(shù)據(jù)子模塊�,認(rèn)定數(shù)據(jù)子模塊合法;否則認(rèn)定數(shù)據(jù)子模塊不合法�����。
實(shí)施例二本實(shí)施例提供一種需服務(wù)器提高某種服務(wù)的軟件的防盜版方法����。
系統(tǒng)由受保護(hù)軟件、服務(wù)器及INTERNET網(wǎng)構(gòu)成�。
受保護(hù)軟件和服務(wù)器間通過INTERNET網(wǎng)連接����。受保護(hù)軟件��、服務(wù)器通過調(diào)用安裝在本機(jī)上的通信協(xié)議��、標(biāo)準(zhǔn)的通信接口����、操作系統(tǒng)的通信功能使用套接字,通過互連網(wǎng)進(jìn)行通信��。
服務(wù)器的數(shù)據(jù)庫中有軟件拷貝信息數(shù)據(jù)表�。該數(shù)據(jù)表的字段有軟件ID號(hào)�、密碼、當(dāng)前驗(yàn)證碼�����、備份驗(yàn)證碼��、驗(yàn)證碼使用次數(shù)���。軟件ID號(hào)取軟件的序列號(hào)�����,也可取別的指定字符串����,每個(gè)要保護(hù)的軟件拷貝都有一個(gè)唯一的軟件ID號(hào)。
服務(wù)器驗(yàn)證響應(yīng)的格式為命令標(biāo)識(shí)符+軟件ID號(hào)+當(dāng)前驗(yàn)證碼�。命令標(biāo)識(shí)符有盜版和非盜版兩種。受保護(hù)軟件向服務(wù)器發(fā)送的驗(yàn)證請(qǐng)求信息中包括軟件ID號(hào)+當(dāng)前驗(yàn)證碼+新驗(yàn)證碼+驗(yàn)證碼使用次數(shù)��。其中�����,新驗(yàn)證碼為無規(guī)律數(shù)據(jù)�,如隨機(jī)數(shù),且不能與當(dāng)前驗(yàn)證碼相同���。
在受保護(hù)軟件中添加一個(gè)合法性驗(yàn)證模塊��,該模塊有1個(gè)數(shù)據(jù)文件和驗(yàn)證子模塊�、數(shù)據(jù)文件生成子模塊2個(gè)程序子模塊��。
數(shù)據(jù)文件中保存的數(shù)據(jù)有軟件ID號(hào),本地驗(yàn)證碼�、服務(wù)器聯(lián)系地址,驗(yàn)證碼使用次數(shù)�,當(dāng)前驗(yàn)證碼。其中�����,軟件ID號(hào)在服務(wù)器數(shù)據(jù)庫中必須有其對(duì)應(yīng)的記錄����。驗(yàn)證碼使用次數(shù)和服務(wù)器數(shù)據(jù)庫中的驗(yàn)證碼使用次數(shù)初始值都為0。本地驗(yàn)證碼由一個(gè)非可逆函數(shù)以本地硬盤序列號(hào)為參數(shù)生成的�,或者是操作系統(tǒng)給受保護(hù)軟件分配的標(biāo)識(shí)符的映射碼。軟件安裝或第一次運(yùn)行前�,數(shù)據(jù)文件中僅保存有服務(wù)器聯(lián)系地址。
數(shù)據(jù)文件生成子模塊在軟件安裝時(shí)�����,或第一次運(yùn)行時(shí)調(diào)用�,其參數(shù)為軟件的序列號(hào)和密碼��,其流程為Aa)打開數(shù)據(jù)文件����,將用戶輸入的軟件序列號(hào)和密碼分別作為軟件ID號(hào)和當(dāng)前驗(yàn)證碼保存到數(shù)據(jù)文件中���。
Ab)調(diào)用操作系統(tǒng)API函數(shù),讀取本地硬盤序列號(hào)���,或者操作系統(tǒng)給受保護(hù)軟件分配的標(biāo)識(shí)符����,生成本地驗(yàn)證碼����。將本地驗(yàn)證碼和驗(yàn)證碼使用次數(shù)的初始值寫入數(shù)據(jù)文件。
Ac)關(guān)閉數(shù)據(jù)文件�����;退出該子模塊�����。
驗(yàn)證子模塊在需要向服務(wù)器請(qǐng)求提供服務(wù)時(shí)調(diào)用�����,工作流程為Ba)打開數(shù)據(jù)文件,讀取相關(guān)數(shù)據(jù)����;Bb)使用本地驗(yàn)證碼檢查該數(shù)據(jù)文件是否為該軟件應(yīng)用所特有的;如果不能通過檢查���,則提示出錯(cuò)��,禁止該軟件與服務(wù)器連接����;否則�����,執(zhí)行下一步����。
Bc)編寫驗(yàn)證請(qǐng)求信息;Bd)將驗(yàn)證碼使用次數(shù)加1��;Be)以連接套接字方式連接服務(wù)器�����,向服務(wù)器發(fā)送驗(yàn)證請(qǐng)求����,從服務(wù)器獲取對(duì)應(yīng)的請(qǐng)求響應(yīng);Bf)檢測與服務(wù)器通信是否成功完成��,如果成功完成�,則執(zhí)行下一步;否則則執(zhí)行Be)��,直到超時(shí)退出為止���;Bg)將驗(yàn)證碼使用次數(shù)設(shè)置為初始值��;通過比較從請(qǐng)求響應(yīng)信息提取出的當(dāng)前驗(yàn)證碼和數(shù)據(jù)文件中的當(dāng)前驗(yàn)證碼是否一致��,來驗(yàn)證請(qǐng)求響應(yīng)的合法性����,如果不合法����,則退出該子模塊;如果請(qǐng)求響應(yīng)合法�,則提取請(qǐng)求響應(yīng)中的命令標(biāo)識(shí)符�����,如果命令標(biāo)識(shí)符指示的是盜版�,則執(zhí)行相應(yīng)操作�����,如關(guān)閉軟件或自動(dòng)卸載軟件���;如果是非盜版�����,則用新驗(yàn)證碼更新當(dāng)前驗(yàn)證碼��。退出該子模塊����。
在服務(wù)器上添加一個(gè)驗(yàn)證響應(yīng)模塊�����,當(dāng)服務(wù)器收到驗(yàn)證請(qǐng)求時(shí)調(diào)用�����。返回一個(gè)布爾變量�,值為允許服務(wù)和拒絕服務(wù)。其工作流程為Ca)提取出請(qǐng)求信息中的軟件ID號(hào)���,在軟件拷貝信息表中查找該ID號(hào)的記錄���;如果未找到則執(zhí)行Ce);如果找到了����,則執(zhí)行下一步。
Cb)比較從請(qǐng)求信息中提取出的驗(yàn)證碼使用次數(shù)減去規(guī)定初始值的差與1的關(guān)系�����;如果小于1�,則執(zhí)行Cf);如果等于1�,則檢測提取出的當(dāng)前驗(yàn)證碼與該ID號(hào)信息記錄中的當(dāng)前驗(yàn)證碼是否一致,如果一致��,則執(zhí)行Cc)�,不一致則執(zhí)行Ce)��;如果差大于1��,檢查提取出的驗(yàn)證碼使用次數(shù)是否大于該ID號(hào)信息記錄中的驗(yàn)證碼使用次數(shù)���,如果不大于,則執(zhí)行Ce)����;如果大于,檢測提取出的當(dāng)前驗(yàn)證碼與該ID號(hào)信息記錄中的備份驗(yàn)證碼是否一致�����,如果不一致則執(zhí)行Ce)�����;如果一致��,則執(zhí)行Cc)��;Cc)如果從請(qǐng)求信息中提取出的驗(yàn)證碼使用次數(shù)減去規(guī)定初始值的差等于1��,則用當(dāng)前驗(yàn)證碼更新備份驗(yàn)證碼,并將該ID號(hào)信息記錄中的驗(yàn)證碼使用次數(shù)設(shè)置為初始值加1�,否則,將該ID號(hào)信息記錄中的驗(yàn)證碼使用次數(shù)加1�;Cd)用從請(qǐng)求信息中提取出的新驗(yàn)證碼更新該ID號(hào)信息記錄中當(dāng)前驗(yàn)證碼;返回服務(wù)器響應(yīng)���,該響應(yīng)信息中命令標(biāo)識(shí)符值為非盜版,其它值取從請(qǐng)求信息中提取出的相應(yīng)值���。返回允許服務(wù)����,結(jié)束本次調(diào)用���;Ce)比較提取出的當(dāng)前驗(yàn)證碼是否與該ID號(hào)信息記錄中的密碼字段值一致���,如果一致,則用密碼字段值更新當(dāng)前驗(yàn)證碼和備份驗(yàn)證碼����,并將該ID號(hào)信息記錄中的驗(yàn)證碼使用次數(shù)設(shè)置為初始值加1,然后執(zhí)行Cd)����;否則執(zhí)行Cf)�;Cf)返回服務(wù)器響應(yīng)����,該響應(yīng)信息中命令標(biāo)識(shí)符值為盜版,其它值取從請(qǐng)求信息中提取出的相應(yīng)值�����。返回拒絕服務(wù)�����,結(jié)束本次調(diào)用����。
如果還需要提供離線服務(wù),則可以用以下方法驗(yàn)證ID號(hào)是否使用在唯一終端上在安裝離線服務(wù)包后需要驗(yàn)證授權(quán)文件或獲取服務(wù)器的在線驗(yàn)證��。在線驗(yàn)證方法與上述方法相同�。為了生成和驗(yàn)證授權(quán)文件,需要在受保護(hù)軟件上和服務(wù)器中分別添加驗(yàn)證授權(quán)文件子模塊和授權(quán)文件生成模塊�。授權(quán)文件的生成與生成驗(yàn)證請(qǐng)求過程類似,驗(yàn)證授權(quán)文件與服務(wù)器的驗(yàn)證請(qǐng)求響應(yīng)模塊工作原理相同�。技術(shù)實(shí)質(zhì)為,將服務(wù)器作為發(fā)送驗(yàn)證請(qǐng)求的客戶端,將受保護(hù)軟件作為驗(yàn)證服務(wù)器端��,以授權(quán)文件為通信載體�����,采用與上述在線驗(yàn)證方法完全相同的機(jī)制驗(yàn)證ID號(hào)是否在唯一終端使用���。
雖然本發(fā)明是具體結(jié)合個(gè)別優(yōu)選實(shí)施例示出和說明的�,但熟悉該技術(shù)領(lǐng)域的人員可以理解��,其中無論在形式上還是在細(xì)節(jié)上都可以作出各種改變���,這并不背離本發(fā)明的精神實(shí)質(zhì)和專利保護(hù)范圍。
權(quán)利要求
1.一種防止有通信條件/功能的軟硬件被盜用的系統(tǒng)���,包括手機(jī)終端(1)��、手機(jī)短信服務(wù)器(3)�����、管理中心服務(wù)器(7)和WEB服務(wù)器(8)����,其中手機(jī)終端(1)通過GSM/CDMA網(wǎng)(2)、手機(jī)短信服務(wù)器(3)和INTERNET網(wǎng)(5)構(gòu)成的通信通道與管理中心服務(wù)器(7)相連���,WEB服務(wù)器(8)通過局域網(wǎng)與管理中心服務(wù)器(7)相連��,WEB服務(wù)器(8)提供基于瀏覽器的WEB服務(wù)����,用于以B/S方式管理管理中心服務(wù)器(7)中手機(jī)終端信息��,其特征在于管理中心服務(wù)器通過檢查手機(jī)終端(1)注冊(cè)和驗(yàn)證的連續(xù)性判斷其合法性�����,其中有終端請(qǐng)求響應(yīng)模塊��、終端注冊(cè)/驗(yàn)證請(qǐng)求響應(yīng)模塊���、終端掛失模塊�、解除掛失模塊���、終端查詢響應(yīng)模塊����、手機(jī)終端銷售/使用情況分析模塊,以及分別保存有所有要保護(hù)的手機(jī)終端的基本信息��、終端注冊(cè)數(shù)據(jù)信息�����、終端非法注冊(cè)數(shù)據(jù)信息以及掛失紀(jì)錄數(shù)據(jù)信息和解除掛失記錄數(shù)據(jù)信息的終端基本信息數(shù)據(jù)單元��、終端注冊(cè)數(shù)據(jù)單元�、終端非法注冊(cè)數(shù)據(jù)單元以及掛失記錄數(shù)據(jù)單元和解除掛失記錄數(shù)據(jù)單元;在手機(jī)終端中添加一個(gè)用于進(jìn)行用戶合法性驗(yàn)證的合法性驗(yàn)證模塊��,該模塊有數(shù)據(jù)子模塊和注冊(cè)與驗(yàn)證子模塊�、管理中心服務(wù)器命令檢測與處理子模塊��、鎖定子模塊�����。
2.一種利用權(quán)利要求1所述系統(tǒng)的防止有通信條件/功能的軟硬件被盜用的方法���,其特征在于在未特殊說明的情況下���,合法性驗(yàn)證模塊的子程序模塊所操作的數(shù)據(jù)均為數(shù)據(jù)子模塊中的相應(yīng)數(shù)據(jù)��;合法性驗(yàn)證模塊在手機(jī)終端啟動(dòng)時(shí)自動(dòng)加載����,其流程為啟動(dòng)一個(gè)事件管理器�����,為管理中心服務(wù)器命令檢測與處理子模塊注冊(cè)觸發(fā)事件�;循環(huán)檢測來自管理中心服務(wù)器的信息;如果檢測到來自管理中心服務(wù)器的信息����,則觸發(fā)管理中心服務(wù)器命令檢測與處理子模塊,調(diào)用注冊(cè)與驗(yàn)證子模塊�;繼續(xù)循環(huán)檢測。
3.根據(jù)權(quán)利要求2所述的防止有通信條件/功能的軟硬件被盜用的方法���,其特征在于所述注冊(cè)與驗(yàn)證子模塊在指定條件下加載����,其工作流程為Aa)讀取數(shù)據(jù)子模塊中的數(shù)據(jù)�,并將其轉(zhuǎn)化為指定的格式�����;如果數(shù)據(jù)是經(jīng)過加密過的����,將其解密�����;Ab)檢查數(shù)據(jù)子模塊中數(shù)據(jù)的合法性����、一致性和完整性;如果合法����,則執(zhí)行下一步;否則���,啟動(dòng)鎖定子模塊,然后退出該子模塊�����;Ac)根據(jù)指定規(guī)則,檢查是否需要注冊(cè)和驗(yàn)證��,如果需要��,則編寫注冊(cè)請(qǐng)求和驗(yàn)證請(qǐng)求��,并通過從管理中心服務(wù)器聯(lián)系號(hào)碼列表中選取的聯(lián)系號(hào)碼向管理中心服務(wù)器發(fā)送注冊(cè)請(qǐng)求和驗(yàn)證請(qǐng)求�;如果不需要,則執(zhí)行Al)�;Ad)將當(dāng)前狀態(tài)信息的值設(shè)置為待驗(yàn)證;Ae)將計(jì)時(shí)器的值設(shè)置為0�;Af)將計(jì)時(shí)器的值加1;Ag)檢查計(jì)時(shí)器是否大于指定值��,如大于���,則更新非正常狀態(tài)提示信息����,啟動(dòng)鎖定子模塊���,然后執(zhí)行Am)�;否則��,執(zhí)行下一步;Ah)等待事件管理器觸發(fā)管理中心服務(wù)器命令檢測與處理子模塊���;Ai)檢查當(dāng)前狀態(tài)信息是否為待驗(yàn)證�,如果是�����,則執(zhí)行下一步���;否則執(zhí)行Al)�����;Aj)判斷計(jì)時(shí)器是否滿足指定條件����,如果滿足�,重發(fā)注冊(cè)/驗(yàn)證請(qǐng)求;否則�,執(zhí)行下一步;Ak)調(diào)用系統(tǒng)定時(shí)函數(shù)�,如果達(dá)到指定時(shí)間,則執(zhí)行步驟Af)��;否則執(zhí)行Ak)����;Al)檢查當(dāng)前狀態(tài)信息的值,如果當(dāng)前狀態(tài)信息為鎖定類的值��,則啟動(dòng)鎖定子模塊�����;Am)退出該子模塊�����。
4.根據(jù)權(quán)利要求2所述的防止有通信條件/功能的軟硬件被盜用的方法���,其特征在于所述管理中心服務(wù)器命令檢測與處理子模塊是一個(gè)事件驅(qū)動(dòng)模塊���,當(dāng)手機(jī)終端收到通過通信網(wǎng)絡(luò)發(fā)來的與管理中心服務(wù)器命令類型相同的信息時(shí)調(diào)用;其工作流程為Ba)檢測收到的信息是否來源于管理中心服務(wù)器聯(lián)系號(hào)碼列表中存在的通信號(hào)碼�����,如果不是則退出該子模塊,否則執(zhí)行下一步�����;Bb)按指定規(guī)則對(duì)信息進(jìn)行解密�;Bc)按指定的命令組成規(guī)則從信息中提取出相應(yīng)數(shù)據(jù);Bd)驗(yàn)證命令的合法性�,如果不合法則退出該子模塊,否則執(zhí)行下一步��;Be)執(zhí)行Bf)��;Bf)根據(jù)提取出的命令信息和數(shù)據(jù)子模塊中的命令標(biāo)識(shí)列表識(shí)別命令種類��,按命令種類進(jìn)行規(guī)定操作���。
5.根據(jù)權(quán)利要求4所述的防止有通信條件/功能的軟硬件被盜用的方法�����,其特征在于步驟Bf)中的命令種類和相應(yīng)規(guī)定操作如下如果命令信息中有指示更新驗(yàn)證數(shù)據(jù)的信息項(xiàng)����,則以新驗(yàn)證數(shù)據(jù)替換當(dāng)前驗(yàn)證數(shù)據(jù)�;如果是確認(rèn)類命令,則將當(dāng)前狀態(tài)信息的值設(shè)置為正常;如果是注冊(cè)確認(rèn)命令���,則再讀取當(dāng)前聯(lián)系號(hào)碼��,并將其添加到通信號(hào)碼歷史記錄列表中;然后��,退出該子模塊���;如果是鎖定類命令�����,則將當(dāng)前狀態(tài)信息的值設(shè)為鎖定���,并更新非正常狀態(tài)提示信息;如果是掛失鎖定命令�,再用從命令信息中提取出的失主聯(lián)系號(hào)碼更新數(shù)據(jù)子模塊中的失主聯(lián)系號(hào)碼;啟動(dòng)鎖定子模塊����;然后,退出該子模塊�;如果是解除鎖定類命令,則檢查該命令與當(dāng)前狀態(tài)信息的值是否對(duì)應(yīng),如果對(duì)應(yīng)�,則將當(dāng)前狀態(tài)信息的值設(shè)置為正常,并關(guān)閉鎖定子模塊��;然后退出該子模塊�����;否則直接退出該子模塊�����;如果是更新當(dāng)前驗(yàn)證數(shù)據(jù)命令���,則當(dāng)前狀態(tài)信息的值設(shè)置為正常�����,再以從命令中提取出的驗(yàn)證數(shù)據(jù)替換當(dāng)前驗(yàn)證數(shù)據(jù)�;然后���,退出該子模塊���;如果命令信息中還包括有其它與命令無關(guān)的信息����,則在退出前對(duì)這些信息進(jìn)行指定操作��。
6.根據(jù)權(quán)利要求2所述的防止有通信條件/功能的軟硬件被盜用的方法���,其特征在于所述終端注冊(cè)/驗(yàn)證請(qǐng)求響應(yīng)模塊的工作流程為Da)記錄發(fā)送該請(qǐng)求信息的通信號(hào)碼和收到該請(qǐng)求信息的時(shí)間�����,并根據(jù)指定規(guī)則,從該請(qǐng)求信息中提取相應(yīng)的信息項(xiàng)��;再根據(jù)提取出的手機(jī)終端ID號(hào)在終端基本信息中查找該手機(jī)終端的基本信息記錄�,如果沒找到相應(yīng)的記錄,則執(zhí)行Dc)��;否則執(zhí)行Db)�����;Db)對(duì)請(qǐng)求信息進(jìn)行合法性驗(yàn)證���;驗(yàn)證合法則執(zhí)行Dd)�;不合法則執(zhí)行Dc);Dc)執(zhí)行指定操作���;Dd)以從請(qǐng)求信息中提取出的新驗(yàn)證數(shù)據(jù)更新該手機(jī)終端的基本信息記錄中當(dāng)前驗(yàn)證數(shù)據(jù)�;De)更新該手機(jī)終端基本信息記錄中的最后使用的通信號(hào)碼�����;檢測是否為注冊(cè)請(qǐng)求�����,如果是�����,則在管理中心服務(wù)器數(shù)據(jù)庫中添加一條終端注冊(cè)記錄��,登記提取出來的相應(yīng)信息���;Df)根據(jù)預(yù)先設(shè)定�����,判斷是否分析請(qǐng)求來源��,如果需要分析�,則分析發(fā)送該請(qǐng)求信息的通信號(hào)碼所指示的國家/地區(qū),并比較分析結(jié)果與終端基本信息中指定銷售區(qū)域信息所指示的國家/地區(qū)是否一致�;如果一致,則執(zhí)行Dg)�,否則,執(zhí)行指定操作��;Dg)檢查該手機(jī)終端的基本信息記錄中當(dāng)前狀態(tài)信息的值���,根據(jù)當(dāng)前狀態(tài)信息的值按指定規(guī)則對(duì)其進(jìn)行更新�,并編寫相應(yīng)的管理中心服務(wù)器命令���,該命令的命令標(biāo)識(shí)根據(jù)當(dāng)前狀態(tài)信息按指定規(guī)則設(shè)置,該命令中的當(dāng)前驗(yàn)證數(shù)據(jù)為從該請(qǐng)求信息中提取出的相應(yīng)數(shù)據(jù)����,如果該命令是掛失鎖定命令,還應(yīng)從將該手機(jī)終端最后一次掛失記錄中的失主聯(lián)系信息添加到該命令中���;向發(fā)送該請(qǐng)求信息的通信號(hào)碼發(fā)送已編寫好的管理中心服務(wù)器命令���;Dh)結(jié)束本次調(diào)用�����。
7.根據(jù)權(quán)利要求2所述的防止有通信條件/功能的軟硬件被盜用的方法����,其特征在于該方法提供了一種的基于C/S構(gòu)架的驗(yàn)證一個(gè)驗(yàn)證手機(jī)ID號(hào)是否在唯一手機(jī)上使用的方法�,其步驟如下手機(jī)終端和服務(wù)器的終端信息記錄中保存有當(dāng)前驗(yàn)證碼,對(duì)應(yīng)記錄初始值一致�����;手機(jī)終端在指定情況下向服務(wù)器發(fā)送驗(yàn)證請(qǐng)求���,驗(yàn)證請(qǐng)求中包含新驗(yàn)證碼和當(dāng)前驗(yàn)證碼���;新驗(yàn)證碼是一組無規(guī)律的數(shù)據(jù),且不與當(dāng)前驗(yàn)證碼相同�����;服務(wù)器通過檢查驗(yàn)證請(qǐng)求中的當(dāng)前驗(yàn)證碼和對(duì)應(yīng)終端信息記錄中的當(dāng)前驗(yàn)證碼是否一致����,來判定手機(jī)終端ID是否被濫用��,如果一致則未被濫用���,用驗(yàn)證請(qǐng)求中的新驗(yàn)證碼更新對(duì)應(yīng)終端信息記錄中的當(dāng)前驗(yàn)證碼;如果不一致�,則已被濫用;然后����,向手機(jī)終端發(fā)送驗(yàn)證響應(yīng),驗(yàn)證響應(yīng)中包含有手機(jī)終端ID號(hào)是否被濫用的信息��;手機(jī)終端收到對(duì)應(yīng)的驗(yàn)證響應(yīng)后�����,根據(jù)驗(yàn)證響應(yīng)中的手機(jī)終端ID號(hào)是否被濫用的信息執(zhí)行下一步操作�。
8.根據(jù)權(quán)利要求7所述的防止有通信條件/功能的軟硬件被盜用的方法�,其特征在于使用以下方法實(shí)現(xiàn)容錯(cuò)能力在終端軟硬件的數(shù)據(jù)子模塊中添加請(qǐng)求成功標(biāo)識(shí)符,用于標(biāo)識(shí)上次注冊(cè)/驗(yàn)證請(qǐng)求是否成功�;管理中心服務(wù)器數(shù)據(jù)庫終端基本信息中添加備份驗(yàn)證數(shù)據(jù);如果終端軟硬件與管理中心服務(wù)器不是以連接會(huì)話方式通信���,則還應(yīng)在終端軟硬件的數(shù)據(jù)子模塊中添加請(qǐng)求ID��,用于標(biāo)識(shí)特定的注冊(cè)/驗(yàn)證請(qǐng)求�����;請(qǐng)求成功標(biāo)識(shí)符初始值為已成功�;終端軟硬件在編寫注冊(cè)/驗(yàn)證請(qǐng)求時(shí),按指定規(guī)則生產(chǎn)請(qǐng)求ID��;然后�����,將請(qǐng)求成功標(biāo)識(shí)符�����、當(dāng)前驗(yàn)證數(shù)據(jù)�����、請(qǐng)求ID號(hào)寫入注冊(cè)/驗(yàn)證請(qǐng)求����,并將對(duì)于數(shù)據(jù)子模塊中的請(qǐng)求ID號(hào)進(jìn)行更新,且必須確保這一過程中上述數(shù)據(jù)不發(fā)生變化,如可采用獨(dú)占方式進(jìn)行讀寫操作�����,也可要求管理服務(wù)器命令檢測與處理子模塊對(duì)數(shù)據(jù)進(jìn)行讀寫時(shí)��,必須以獨(dú)占方式完成�;編寫好注冊(cè)/驗(yàn)證請(qǐng)求后,將其發(fā)給管理中心服務(wù)器���,發(fā)送后����,將數(shù)據(jù)子模塊中的請(qǐng)求成功標(biāo)識(shí)符修改為未成功����;管理中心服務(wù)器收到注冊(cè)/驗(yàn)證請(qǐng)求,在數(shù)據(jù)庫中找到對(duì)應(yīng)的終端軟硬件基本信息記錄��,檢測從請(qǐng)求中提取出的請(qǐng)求成功標(biāo)識(shí)符��;如果請(qǐng)求成功標(biāo)識(shí)符為已成功�����,則以終端基本信息記錄中的當(dāng)前驗(yàn)證數(shù)據(jù)驗(yàn)證請(qǐng)求的合法性���;如果請(qǐng)求成功標(biāo)識(shí)符為未成功�,則以終端基本信息記錄中的備份驗(yàn)證數(shù)據(jù)驗(yàn)證請(qǐng)求的合法性�����;如果請(qǐng)求合法�,則先再次檢查請(qǐng)求成功標(biāo)識(shí)符是否為已成功,如果是�,則用當(dāng)前驗(yàn)證數(shù)據(jù)更新備份驗(yàn)證數(shù)據(jù);然后��,以提取出的新驗(yàn)證數(shù)據(jù)更新當(dāng)前驗(yàn)證數(shù)據(jù)��;如果請(qǐng)求不合法��,則不更新驗(yàn)證數(shù)據(jù)�����;在向終端軟硬件回復(fù)命令前���,將提取出的請(qǐng)求ID號(hào)和當(dāng)前驗(yàn)證數(shù)據(jù)添加到管理中心服務(wù)器命令中�;終端軟硬件收到管理中心服務(wù)器命令后,先檢查有沒有請(qǐng)求ID信息項(xiàng)�����,如果有則比較提取出的請(qǐng)求ID號(hào)和數(shù)據(jù)子模塊中的請(qǐng)求ID號(hào)是否一致����,不一致則丟棄該命令;一致���,則做進(jìn)一步處理��,例如將請(qǐng)求成功標(biāo)識(shí)符設(shè)置為已成功���,以新驗(yàn)證數(shù)據(jù)更新當(dāng)前驗(yàn)證數(shù)據(jù),然后執(zhí)行管理中心服務(wù)器命令對(duì)應(yīng)的操作�;如果命令標(biāo)識(shí)為注冊(cè)確認(rèn)或驗(yàn)證確認(rèn)類命令,而命令中無請(qǐng)求ID信息項(xiàng)���,則丟棄該命令����;如果終端軟硬件與管理中心服務(wù)器是以連接會(huì)話方式通信���,則可以添加不驗(yàn)證請(qǐng)求ID���。
9.根據(jù)權(quán)利要求7所述的防止有通信條件/功能的軟硬件被盜用的方法,其特征在于該方法提供了一種服務(wù)器與動(dòng)態(tài)IP地址終端建立通信的方法當(dāng)管理中心服務(wù)器主動(dòng)與使用動(dòng)態(tài)IP地址的手機(jī)�、小靈通、PDA類終端通信時(shí)�,可以先撥打其電話號(hào)碼或發(fā)送短信,通知其與服務(wù)器連接�;終端接到通知后,主動(dòng)向管理中心服務(wù)器發(fā)送連接請(qǐng)求建立通信����;如是電話呼入,則終端在向管理中心服務(wù)器發(fā)送連接請(qǐng)求時(shí)�,先拒絕管理中心服務(wù)器的呼入。
10.根據(jù)權(quán)利要求7所述的防止有通信條件/功能的軟硬件被盜用的方法���,其特征在于使用以下方法實(shí)現(xiàn)容錯(cuò)能力在終端軟硬件的數(shù)據(jù)子模塊中添加驗(yàn)證碼使用次數(shù)信息和請(qǐng)求ID����;管理中心服務(wù)器數(shù)據(jù)庫終端基本信息中添加驗(yàn)證碼使用次數(shù)信息和備份驗(yàn)證數(shù)據(jù)�����;終端軟硬件在編寫注冊(cè)/驗(yàn)證請(qǐng)求時(shí),按指定規(guī)則生產(chǎn)請(qǐng)求ID���;然后�����,將請(qǐng)求成功標(biāo)識(shí)符�、當(dāng)前驗(yàn)證數(shù)據(jù)����、請(qǐng)求ID號(hào)寫入注冊(cè)/驗(yàn)證請(qǐng)求,并將對(duì)于數(shù)據(jù)子模塊中的請(qǐng)求ID號(hào)進(jìn)行更新����,且必須確保這一過程中內(nèi)存中的上述數(shù)據(jù)不發(fā)生變化,如可采用獨(dú)占方式進(jìn)行讀寫操作�����,也可要求管理服務(wù)器命令檢測與處理子模塊對(duì)數(shù)據(jù)進(jìn)行讀寫時(shí)���,必須以獨(dú)占方式完成�;將驗(yàn)證碼使用次數(shù)加1�����;管理中心服務(wù)器收到注冊(cè)/驗(yàn)證請(qǐng)求,在數(shù)據(jù)庫中找到對(duì)應(yīng)的終端軟硬件基本信息記錄����,根據(jù)以下規(guī)則判斷請(qǐng)求是否合法比較從請(qǐng)求信息中提取出的驗(yàn)證碼使用次數(shù)減去規(guī)定初始值的差與1的關(guān)系��;如果小于1���,則不合法���;如果等于1,則檢測提取出的當(dāng)前驗(yàn)證數(shù)據(jù)與該終端軟硬件基本信息記錄中的當(dāng)前驗(yàn)證數(shù)據(jù)是否一致����,如果一致,則合法�,不一致則不合法;如果差大于1���,檢查提取出的驗(yàn)證碼使用次數(shù)是否大于該終端軟硬件基本信息記錄中的驗(yàn)證碼使用次數(shù)����,如果不大于,則為不合法����;如果大于,檢測提取出的當(dāng)前驗(yàn)證數(shù)據(jù)與該終端軟硬件基本信息記錄中的備份驗(yàn)證數(shù)據(jù)是否一致�,如果不一致則不合法;如果一致���,則合法如果請(qǐng)求合法���,則先再次檢查從請(qǐng)求信息中提取出的驗(yàn)證碼使用次數(shù)減去規(guī)定初始值的差與1的關(guān)系,如果是等于���,則用當(dāng)前驗(yàn)證數(shù)據(jù)更新備份驗(yàn)證數(shù)據(jù)����,并將該終端軟硬件基本信息記錄中的驗(yàn)證碼使用次數(shù)設(shè)置為初始值加1��,否則����,將該終端軟硬件基本信息記錄中的驗(yàn)證碼使用次數(shù)加1;然后����,以提取出的新驗(yàn)證數(shù)據(jù)更新當(dāng)前驗(yàn)證數(shù)據(jù)���;如果請(qǐng)求不合法,則不更新驗(yàn)證數(shù)據(jù)�����;在向終端軟硬件回復(fù)命令前�,將提取出的請(qǐng)求ID號(hào)和當(dāng)前驗(yàn)證數(shù)據(jù)添加到管理中心服務(wù)器命令中����;終端軟硬件收到管理中心服務(wù)器命令后,先檢查有沒有請(qǐng)求ID信息項(xiàng)����,如果有則比較提取出的請(qǐng)求ID號(hào)和數(shù)據(jù)子模塊中的請(qǐng)求ID號(hào)是否一致,不一致則丟棄該命令����;一致,則檢測命令中的當(dāng)前驗(yàn)證數(shù)據(jù)和數(shù)據(jù)子模塊中的當(dāng)前驗(yàn)證數(shù)據(jù)是否一致�,不一致則丟棄該命令,一致則以新驗(yàn)證數(shù)據(jù)更新當(dāng)前驗(yàn)證數(shù)據(jù)�����,然后執(zhí)行管理中心服務(wù)器命令對(duì)應(yīng)的操作;如果命令標(biāo)識(shí)為注冊(cè)確認(rèn)或驗(yàn)證確認(rèn)類命令�����,而命令中無請(qǐng)求ID信息項(xiàng)�����,則丟棄該命令����。
全文摘要
本發(fā)明涉及通信技術(shù)領(lǐng)域。尤其是防止有通信條件/功能的軟硬件被盜用的系統(tǒng)和方法����,由手機(jī)終端、管理中心服務(wù)器��、WEB服務(wù)器�、售后服務(wù)客戶端及手機(jī)終端、售后服務(wù)客戶端與管理中心服務(wù)器���、WEB服務(wù)器之間的通信網(wǎng)絡(luò)構(gòu)成�����。手機(jī)終端中有一個(gè)ID號(hào)�,管理中心服務(wù)器中保存有每個(gè)ID號(hào)對(duì)應(yīng)的手機(jī)終端的基本信息和注冊(cè)信息;終端硬件在指定條件下向管理中心服務(wù)器發(fā)送注冊(cè)信息�����,得到返回的確認(rèn)命令后才能工作�����。二者根據(jù)雙方共有的歷史信息識(shí)別對(duì)方信息的有效性����。通過本發(fā)明可提供防偽信息查詢����、向手機(jī)終端發(fā)送鎖定命令、跟蹤其通信號(hào)碼��、防盜�����、提供走私識(shí)別功能,能夠用于有通信條件/功能的軟硬件防偽���、防盜���、防走私和銷售情況監(jiān)督。
文檔編號(hào)H04W8/24GK1960553SQ20061020109
公開日2007年5月9日 申請(qǐng)日期2006年11月16日 優(yōu)先權(quán)日2005年11月16日
發(fā)明者喬超 申請(qǐng)人:喬超