【技術(shù)領(lǐng)域】
本發(fā)明涉及計算機應(yīng)用技術(shù)領(lǐng)域,特別涉及一種開通終端功能的方法、裝置和設(shè)備。
背景技術(shù):
隨著智能終端設(shè)備的普及,針對智能終端設(shè)備開始提供越來越豐富的服務(wù)和功能。為了盡可能的提高用戶自主選擇的權(quán)利,很多智能終端設(shè)備的功能默認是并未開通的狀態(tài),只有用戶觸發(fā)智能終端設(shè)備主動向服務(wù)端發(fā)送功能開通請求并收到服務(wù)端發(fā)送的功能開通確認信息后,完成該功能的開通。例如智能防盜功能作為智能終端設(shè)備的一個重要功能,用戶觸發(fā)智能終端設(shè)備主動向服務(wù)端發(fā)送包含設(shè)備信息的防盜功能開通請求,并收到服務(wù)端發(fā)送的功能開通確認信息后,完成防盜功能的開通。防盜功能開通后,如果智能終端設(shè)備丟失,則用戶可以通過遠程控制丟失的智能終端設(shè)備,從而進行備份及清除敏感數(shù)據(jù)、鎖住屏幕等處理以有效地保護用戶的數(shù)據(jù)安全。
然而,現(xiàn)有的上述智能終端設(shè)備的功能開通方式存在著安全隱患:當惡意攻擊者得到智能終端設(shè)備的設(shè)備信息后,偽造包含設(shè)備信息的功能開通請求并發(fā)送給服務(wù)端,就能夠開通智能終端設(shè)備的相應(yīng)功能。以智能防盜功能為例,這樣惡意攻擊者就能夠?qū)崿F(xiàn)對該智能終端設(shè)備的遠程控制,包括清除敏感數(shù)據(jù)、鎖住屏幕等。
技術(shù)實現(xiàn)要素:
有鑒于此,本發(fā)明提供了一種開通終端功能的方法、裝置和設(shè)備,以便于提高終端設(shè)備功能開通的安全性。
具體技術(shù)方案如下:
本發(fā)明提供了一種開通終端功能的方法,該方法包括:
向服務(wù)端發(fā)送功能開通請求,生成并保存所請求開通功能對應(yīng)的開通申請存根;
接收到服務(wù)端發(fā)送的開通確認信息后,依據(jù)是否保存有所述開通確認信息所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述依據(jù)是否保存有所述開通確認信息所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能包括:
若保存有所述開通確認信息所確認開通功能對應(yīng)的開通申請存根,則確定開通該功能;
若沒有保存所述開通確認信息所確認開通功能對應(yīng)的開通申請存根,則拒絕開通該功能。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述開通確認信息包含所確認開通功能對應(yīng)的開通申請存根,該開通申請存根是服務(wù)端從功能開通請求中獲取的,或者是服務(wù)端采用與終端設(shè)備預(yù)先約定的參數(shù)和算法生成的。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述功能開通請求包括發(fā)送該功能開通請求的設(shè)備信息;或者,
所述功能開通請求包括發(fā)送該功能開通請求的設(shè)備信息和用戶賬戶信息。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述依據(jù)是否保存有所述開通確認信息所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能包括:
若保存有所確認開通功能對應(yīng)的開通申請存根,且保存的所確認開通功能對應(yīng)的開通申請存根與所述開通確認信息包含的開通申請存根一致,則確定開通該功能;否則拒絕開通該功能。
根據(jù)本發(fā)明一優(yōu)選實施方式,該方法還包括:
若確認開通該功能,則向服務(wù)端發(fā)送確認開通信息;或者,
若拒絕開通該功能,則向服務(wù)端發(fā)送偽造開通信息。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述所請求開通功能對應(yīng)的開通申請存根采用如下方式生成:
采用預(yù)設(shè)的加密算法,對發(fā)送所述功能開通請求的終端設(shè)備信息、用戶賬戶信息和隨機信息中的至少一種所形成的信息進行加密,得到開通申請存根。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述功能包括防盜功能。
本發(fā)明還提供了一種開通終端功能的方法,該方法包括:
接收終端設(shè)備的功能開通請求;
發(fā)送開通確認信息,所述開通確認信息包括開通申請存根;
其中所述開通申請存根是從所述功能開通請求中獲取的,或者是采用與發(fā)送所述功能開通請求的終端設(shè)備預(yù)先約定的參數(shù)和算法生成的。
根據(jù)本發(fā)明一優(yōu)選實施方式,在所述發(fā)送開通確認信息之前,還包括:
判斷是否滿足開通所請求開通功能的條件,如果是,則繼續(xù)執(zhí)行所述發(fā)送開通確認信息。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述開通所請求開通功能的條件至少包括以下條件之一:
所述終端設(shè)備尚未開通所述所請求開通功能;
所述功能開通請求包含開通申請存根;
發(fā)送終端設(shè)備屬于合法設(shè)備。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述開通確認信息還包括所述終端設(shè)備的信息。
根據(jù)本發(fā)明一優(yōu)選實施方式,該方法還包括:
接收到所述終端設(shè)備的確認開通信息后,記錄該終端設(shè)備已開通所請求開通功能的信息;或者,
接收到所述終端設(shè)備的偽造開通信息后,記錄該偽造開通信息,或?qū)⒃搨卧扉_通信息提交給監(jiān)管人員。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述開通申請存根采用如下方式生成:
采用預(yù)設(shè)的加密算法,對所述終端設(shè)備的信息、用戶賬戶信息和隨機信息中的至少一種所形成的信息進行加密,得到開通申請存根;
其中所述終端設(shè)備的信息、用戶賬戶信息從所述功能開通請求中獲取。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述功能包括防盜功能。
本發(fā)明還提供了一種開通終端功能的方法,該方法包括:
接收包含終端設(shè)備信息和開通申請存根的開通確認信息;
依據(jù)所述終端設(shè)備信息,將包含所述開通申請存根的開通確認信息發(fā)送給對應(yīng)的終端設(shè)備。
本發(fā)明提供了一種開通終端功能的裝置,該裝置包括:
存根管理單元,用于在請求開通功能時,生成并保存所請求開通功能對應(yīng)的開通申請存根;
發(fā)送單元,用于向服務(wù)端發(fā)送功能開通請求;
接收單元,用于接收服務(wù)端發(fā)送的開通確認信息;
功能管理單元,用于在所述接收單元接收到所述開通確認信息后,依據(jù)所述存根管理單元是否保存有所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述功能管理單元,具體用于:
若保存有所確認開通功能對應(yīng)的開通申請存根,則確定開通該功能;
若沒有保存所確認開通功能對應(yīng)的開通申請存根,則拒絕開通該功能。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述開通確認信息包含所確認開通功能對應(yīng)的開通申請存根,該開通申請存根是服務(wù)端從功能開通請求中獲取的,或者是服務(wù)端采用與終端設(shè)備預(yù)先約定的參數(shù)和算法生成的。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述功能開通請求包括發(fā)送該功能開通請求的設(shè)備信息;或者,
所述功能開通請求包括發(fā)送該功能開通請求的設(shè)備信息和用戶賬戶信息。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述功能管理單元,具體用于:
若保存有所確認開通功能對應(yīng)的開通申請存根,且保存的所確認開通功能對應(yīng)的開通申請存根與所述開通確認信息包含的開通申請存根一致,則確定開通該功能;否則拒絕開通該功能。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述發(fā)送單元,還用于若所述功能管理單元 確認開通該功能,則向服務(wù)端發(fā)送確認開通信息;或者,若所述功能管理單元拒絕開通該功能,則向服務(wù)端發(fā)送偽造開通信息。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述存根管理單元在生成所述所請求開通功能對應(yīng)的開通申請存根時,具體執(zhí)行:
采用預(yù)設(shè)的加密算法,對發(fā)送所述功能開通請求的終端設(shè)備信息、用戶賬戶信息和隨機信息中的至少一種所形成的信息進行加密,得到開通申請存根。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述功能包括防盜功能。
本發(fā)明還提供了一種開通終端功能的裝置,該裝置包括:
接收單元,用于接收終端設(shè)備的功能開通請求;
發(fā)送單元,用于發(fā)送開通確認信息,所述開通確認信息包括開通申請存根;
其中所述開通申請存根是從所述功能開通請求中獲取的,或者是采用與發(fā)送所述功能開通請求的終端設(shè)備預(yù)先約定的參數(shù)和算法生成的。
根據(jù)本發(fā)明一優(yōu)選實施方式,該裝置還包括:
條件判斷單元,用于在所述接收單元接收到功能開通請求后,判斷是否滿足開通所請求開通功能的條件,如果是,則觸發(fā)所述發(fā)送單元發(fā)送開通確認信息。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述開通所請求開通功能的條件至少包括以下條件之一:
所述終端設(shè)備尚未開通所述所請求開通功能;
所述功能開通請求包含開通申請存根;
所述終端設(shè)備屬于合法設(shè)備。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述開通確認信息還包括所述終端設(shè)備的信息。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述接收單元,還用于接收所述終端設(shè)備的確認開通信息或偽造開通信息;
該裝置還包括:
維護單元,用于在所述接收單元接收到所述終端設(shè)備的確認開通信息后, 記錄該終端設(shè)備已開通所請求開通功能的信息;或者,在所述接收單元接收到所述終端設(shè)備的偽造開通信息后,記錄該偽造開通信息,或?qū)⒃搨卧扉_通信息提交給監(jiān)管人員。
根據(jù)本發(fā)明一優(yōu)選實施方式,該裝置還包括:
存根生成單元,用于采用預(yù)設(shè)的加密算法,對所述終端設(shè)備的信息、用戶賬戶信息和隨機信息中的至少一種所形成的信息進行加密,得到開通申請存根;
其中所述終端設(shè)備的信息、用戶賬戶信息從所述功能開通請求中獲取。
根據(jù)本發(fā)明一優(yōu)選實施方式,所述功能包括防盜功能。
本發(fā)明還提供了一種開通終端功能的裝置,該裝置包括:
接收單元,用于接收包含終端設(shè)備信息和開通申請存根的開通確認信息;
發(fā)送單元,用于依據(jù)所述終端設(shè)備信息,將包含所述開通申請存根的開通確認信息發(fā)送給對應(yīng)的終端設(shè)備。
本發(fā)明還提供了一種設(shè)備,包括
一個或者多個處理器;
存儲器;
一個或者多個程序,所述一個或者多個程序存儲在所述存儲器中,被所述一個或者多個處理器執(zhí)行以實現(xiàn)如下操作:
向服務(wù)端發(fā)送功能開通請求,生成并保存所請求開通功能對應(yīng)的開通申請存根;
接收到服務(wù)端發(fā)送的開通確認信息后,依據(jù)是否保存有所述開通確認信息所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能。
由以上技術(shù)方案可以看出,本發(fā)明在發(fā)送功能開通請求時,終端設(shè)備會生成并保存所請求開通功能對應(yīng)的開通申請存根,并以該開通申請存根作為接收到開通確認信息后確認是否開通對應(yīng)功能的憑證,從而避免惡意攻擊者偽造功能開通請求來惡意開通終端設(shè)備的功能,提高了終端設(shè)備功能開通的安全性。
【附圖說明】
圖1為本發(fā)明實施例一提供的方法流程圖;
圖2為本發(fā)明實施例二提供的方法流程圖;
圖3為本發(fā)明實施例三提供的方法流程圖;
圖4為本發(fā)明實施例提供的一種裝置結(jié)構(gòu)圖;
圖5為本發(fā)明實施例提供的另一種裝置結(jié)構(gòu)圖;
圖6為本發(fā)明實施例提供的再一種裝置結(jié)構(gòu)圖;
圖7為本發(fā)明實施例提供的設(shè)備結(jié)構(gòu)圖。
【具體實施方式】
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述。
在本發(fā)明實施例中使用的術(shù)語是僅僅出于描述特定實施例的目的,而非旨在限制本發(fā)明。在本發(fā)明實施例和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義。
取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應(yīng)于確定”或“響應(yīng)于檢測”。類似地,取決于語境,短語“如果確定”或“如果檢測(陳述的條件或事件)”可以被解釋成為“當確定時”或“響應(yīng)于確定”或“當檢測(陳述的條件或事件)時”或“響應(yīng)于檢測(陳述的條件或事件)”。
本發(fā)明所涉及的終端設(shè)備可以包括但不限于諸如:智能移動終端、智能家電設(shè)備、網(wǎng)絡(luò)設(shè)備、可穿戴式設(shè)備、智能醫(yī)療設(shè)備、pc(個人計算機)等。其中智能移動設(shè)備可以包括諸如手機、平板電腦、筆記本電腦、pda(個人數(shù)字助理)等。智能家電設(shè)備可以包括諸如智能電視、智能空調(diào)、智能熱水器、智能冰箱、智能空氣凈化器等等。網(wǎng)絡(luò)設(shè)備可以包括諸如交換機、無線ap、服務(wù)器等??纱┐魇皆O(shè)備可以包括諸如智能手表、智能眼鏡、智能手環(huán) 等等。智能醫(yī)療設(shè)備可以包括諸如智能體溫計、智能血壓儀、智能血糖儀等等。
實施例一、
圖1為本發(fā)明實施例一提供的方法流程圖,如圖1中所示,該方法可以包括以下步驟:
在101中,終端設(shè)備向功能服務(wù)器發(fā)送功能開通請求,生成并保存所請求開通功能對應(yīng)的開通申請存根。
當用戶需要開通某項功能時,可以觸發(fā)終端設(shè)備向功能服務(wù)器發(fā)送功能開通請求。在該功能開通請求中可以包括終端設(shè)備信息,還可以包括用戶賬戶信息。其中終端設(shè)備信息可以包括但不限于udid(uniquedeviceidentifier,唯一設(shè)備識別符)、終端設(shè)備mac地址等。用戶賬戶信息可以是用戶向功能服務(wù)器注冊并在登錄時使用的賬戶信息,可以包括用戶名、密碼等信息。
在生成開通申請存根時,可以采用預(yù)設(shè)的加密算法,對終端設(shè)備信息、用戶賬戶信息和隨機信息中的至少一種所形成的信息進行加密,得到開通申請存根。當然還可以進一步利用其它信息,在此不再一一窮舉。其中隨機信息可以采用但不限于諸如隨機數(shù)、時間戳等。采用的加密算法可以采用但不限于dsa(digitalsignaturealgorithm,數(shù)字簽名算法)、aes(advancedencryptionstandard,高級加密標準)、md5等等。
例如,將終端設(shè)備的mac地址、用戶賬戶信息和當前系統(tǒng)時間進行順序排列,對排列后得到的字符串進行加密,得到開通申請存根。
終端設(shè)備在本地保存該開通申請存根,以便后續(xù)識別偽造開通信息時使用。
在102中,功能服務(wù)器接收到該功能開通請求后,判斷是否滿足開通所請求開通功能的條件,如果是,則執(zhí)行103。否則可以觸發(fā)信息推送服務(wù)器向終端設(shè)備發(fā)送功能開通失敗信息(此種情況圖中未示出)。
其中,開通所請求開通功能的條件可以包括以下條件中的一種或任意組 合:
條件一、發(fā)送功能開通請求的終端設(shè)備尚未開通所請求開通的功能。也就是說,如果該終端設(shè)備已經(jīng)開通了所請求開通的功能,則無需重復(fù)開通。
條件二、發(fā)送該功能開通請求的設(shè)備屬于合法設(shè)備。在功能服務(wù)器端可以預(yù)先維護合法設(shè)備的信息,接收到功能開通請求后,判斷發(fā)送該請求的終端設(shè)備是否為合法設(shè)備,如果不是合法設(shè)備,則不能夠開通該功能。
在103中,功能服務(wù)器向信息推送服務(wù)器發(fā)送開通確認信息,該開通確認信息中包含終端設(shè)備信息。
在104中,信息推送服務(wù)器依據(jù)終端設(shè)備信息向終端設(shè)備發(fā)送開通確認信息。
在105中,終端設(shè)備接收到開通確認信息后,依據(jù)是否保存有所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能。
在本步驟中,終端設(shè)備若確定本地保存有開通確認信息所確認開通功能對應(yīng)的開通申請存根,則確定開通該功能,在106a中,向功能服務(wù)器發(fā)送確認開通信息。若功能服務(wù)器接收到確認開通信息,則在107a中,記錄該終端設(shè)備已開通該功能的信息,后續(xù)就可以針對該終端設(shè)備提供該功能所對應(yīng)的服務(wù)。
若確定本地沒有保存開通確認信息所確認開通功能對應(yīng)的開通申請存根,則拒絕開通該功能,并可以在106b中進一步向功能服務(wù)器發(fā)送偽造開通信息。功能服務(wù)器接收到偽造開通信息后,可以在107b中,記錄相應(yīng)的偽造開通信息或者將該偽造開通信息提交給監(jiān)管人員。此時功能服務(wù)器側(cè)并未針對該終端設(shè)備開通該功能,尚不能針對該終端設(shè)備提供該功能所對應(yīng)的服務(wù)。
實施例二、
圖2為本發(fā)明實施例二提供的方法流程圖,如圖2所示,該方法可以具體包括以下步驟:
在201中,終端設(shè)備向功能服務(wù)器發(fā)送功能開通請求,生成并保存所請求開通功能對應(yīng)的開通申請存根,其中功能開發(fā)請求中包含該開通申請存根。
當用戶需要開通某項功能時,可以觸發(fā)終端設(shè)備向功能服務(wù)器發(fā)送功能開通請求。在該功能開通請求中可以包括終端設(shè)備信息和開通申請存根,還可以包括用戶賬戶信息。
生成開通申請存根的方式與實施例一中所述的方式相同,在此不再贅述。
在202中,功能服務(wù)器接收到該功能開通請求后,判斷是否滿足開通所請求開通功能的條件,如果是,則執(zhí)行203。否則可以觸發(fā)信息推送服務(wù)器向終端設(shè)備發(fā)送功能開通失敗信息(此種情況圖中未示出)。
本步驟中判斷開通功能的條件與實施例一中稍有不同,可以包括以下條件中的一種或任意組合:
條件一、發(fā)送功能開通請求的終端設(shè)備尚未開通所請求開通的功能。也就是說,如果該終端設(shè)備已經(jīng)開通了所請求開通的功能,則無需重復(fù)開通。
條件二、發(fā)送該功能開通請求的設(shè)備屬于合法設(shè)備。在功能服務(wù)器端可以預(yù)先維護合法設(shè)備的信息,接收到功能開通請求后,判斷發(fā)送該請求的終端設(shè)備是否為合法設(shè)備,如果不是合法設(shè)備,則不能夠開通該功能。
條件三、功能開通請求中包含開通申請存根。也就是說,對于不包含開通申請存根的功能開通請求,均認為不滿足該功能的開通條件。
在203中,功能服務(wù)器向信息推送服務(wù)器發(fā)送開通確認信息,該開通確認信息中包含終端設(shè)備信息和開通申請存根。
在204中,信息推送服務(wù)器依據(jù)終端設(shè)備信息,向終端設(shè)備發(fā)送開通確認信息,該開通確認信息中包含開通申請存根。
在205中,終端設(shè)備接收到開通確認信息后,依據(jù)是否保存有所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能。
本步驟中,終端設(shè)備需要確定本地保存有所確認開通功能對應(yīng)的開通申請存根,且保存的開通申請存根與接收到的開通確認信息包含的開通申請存根一致,才確定開通該功能,在206a中,向功能服務(wù)器發(fā)送確認開通信息。若功能服務(wù)器接收到確認開通信息,則在207a中,記錄該終端設(shè)備已開通該 功能的信息,后續(xù)就可以針對該終端設(shè)備提供該功能所對應(yīng)的服務(wù)。
若確定本地沒有保存開通確認信息所確認開通功能對應(yīng)的開通申請存根,或者保存的開通申請存根與接收到的開通確認信息包含的開通申請存根不一致,則拒絕開通該功能,并可以在206b中進一步向功能服務(wù)器發(fā)送偽造開通信息。功能服務(wù)器接收到偽造開通信息后,可以在207b中,記錄相應(yīng)的偽造開通信息或者將該偽造開通信息提交給監(jiān)管人員。此時功能服務(wù)器側(cè)并未針對該終端設(shè)備開通該功能,尚不能針對該終端設(shè)備提供該功能所對應(yīng)的服務(wù)。
實施例三、
圖3為本發(fā)明實施例三提供的方法流程圖,如圖3所示,該方法可以具體包括以下步驟:
在301中,終端設(shè)備向功能服務(wù)器發(fā)送功能開通請求,生成并保存所請求開通功能對應(yīng)的開通申請存根。
在本實施例中,終端設(shè)備向功能服務(wù)器發(fā)送的功能開通請求中并不包含開通申請存根,可以包括終端設(shè)備信息,還可以包括用戶賬戶信息。開通申請存根的生成方式與實施例一中相同,不再贅述。
在302中,功能服務(wù)器接收到該功能開通請求后,判斷是否滿足開通所請求開通功能的條件,如果是,則執(zhí)行303。否則可以觸發(fā)信息推送服務(wù)器向終端設(shè)備發(fā)送功能開通失敗信息(此種情況圖中未示出)。
本步驟中涉及的開通所請求開通功能的條件與實施例一中描述的相同,在此不再贅述。
在303中,功能服務(wù)器采用預(yù)先與終端設(shè)備約定的參數(shù)和算法生成開通申請存根。
在304中,功能服務(wù)器向信息推送服務(wù)器發(fā)送開通確認信息,給開通確認信息中包含終端設(shè)備信息和步驟303中生成的開通申請存根。
在305中,信息推送服務(wù)器依據(jù)終端設(shè)備信息向終端設(shè)備發(fā)送開通確認信息,該開通確認信息中包含開通申請存根。
在306中,終端設(shè)備接收到開通確認信息后,依據(jù)是否保存有所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能。
與實施例二中相同,本步驟中,終端設(shè)備需要確定本地保存有所確認開通功能對應(yīng)的開通申請存根,且保存的開通申請存根與接收到的開通確認信息包含的開通申請存根一致,才確定開通該功能,在307a中,向功能服務(wù)器發(fā)送確認開通信息。若功能服務(wù)器接收到確認開通信息,則在308a中,記錄該終端設(shè)備已開通該功能的信息,后續(xù)就可以針對該終端設(shè)備提供該功能所對應(yīng)的服務(wù)。
若確定本地沒有保存開通確認信息所確認開通功能對應(yīng)的開通申請存根,或者保存的開通申請存根與接收到的開通確認信息包含的開通申請存根不一致,則拒絕開通該功能,并可以在307b進一步向功能服務(wù)器發(fā)送偽造開通信息。功能服務(wù)器接收到偽造開通信息后,可以在308b中,記錄相應(yīng)的偽造開通信息或者將該偽造開通信息提交給監(jiān)管人員。此時功能服務(wù)器側(cè)并未針對該終端設(shè)備開通該功能,尚不能針對該終端設(shè)備提供該功能所對應(yīng)的服務(wù)。
以上實施例一至實施例三中,是以信息推送服務(wù)器發(fā)送開通確認信息或偽造開通信息為例進行的描述,但本申請并不限于此種方式,實際應(yīng)用中,功能服務(wù)器也可以直接向終端設(shè)備發(fā)送該開通確認信息或偽造開通信息。
以上是對本發(fā)明所提供方法的描述,下面對本發(fā)明所提供的裝置進行詳細描述。
圖4為本發(fā)明實施例提供的一種裝置結(jié)構(gòu)圖,該裝置可以設(shè)置于終端設(shè)備,用于完成上述實施例中終端設(shè)備的功能。如圖4中所示,該裝置可以包括:存根管理單元01、發(fā)送單元02、接收單元03和功能管理單元04,各組成單元的主要功能如下:
當用戶需要開通某項功能時,可以觸發(fā)存根管理單元01和發(fā)送單元02進行處理。其中,存根管理單元01負責在請求開通功能時,生成并保存所請求開通功能對應(yīng)的開通申請存根。發(fā)送單元02負責向服務(wù)端發(fā)送功能開通請求。
接收單元03負責接收服務(wù)端發(fā)送的開通確認信息。
功能管理單元04負責在接收單元03接收到開通確認信息后,依據(jù)存根管理單元是否保存有所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能。
該裝置可以至少存在以下三種實施方式:
第一種實施方式:
功能開通請求和開通確認信息中均可以不包含開通申請存根。功能管理單元04具體執(zhí)行:若保存有所確認開通功能對應(yīng)的開通申請存根,則確定開通該功能;若沒有保存所確認開通功能對應(yīng)的開通申請存根,則拒絕開通該功能。
第二種實施方式:功能開通請求中包含存根管理單元01生成的開通申請存根,服務(wù)端返回的開通確認信息也包含開通申請存根,即服務(wù)端從功能開通請求中獲取開通申請存根,并將該開通申請存根攜帶于開通確認信息中。
這種情況下,功能管理單元04具體執(zhí)行:若保存有所確認開通功能對應(yīng)的開通申請存根,且保存的所確認開通功能對應(yīng)的開通申請存根與開通確認信息包含的開通申請存根一致,則確定開通該功能;否則拒絕開通該功能。
第三種實施方式:功能開通請求中不攜帶開通申請存根,服務(wù)端接收到功能開通請求后,采用與終端設(shè)備預(yù)先約定的參數(shù)和算法生成開通申請存根。
這種情況下,功能管理單元04具體執(zhí)行:若保存有所確認開通功能對應(yīng)的開通申請存根,且保存的所確認開通功能對應(yīng)的開通申請存根與開通確認信息包含的開通申請存根一致,則確定開通該功能;否則拒絕開通該功能。
另外,在上述三種實施方式中,功能開通請求可以包括發(fā)送該功能開通請求的設(shè)備信息;或者,功能開通請求包括發(fā)送該功能開通請求的設(shè)備信息和用戶賬戶信息。
對于上述功能管理單元04確認開通該功能的情況,發(fā)送單元02可以向服務(wù)端發(fā)送確認開通信息。對于上述功能管理單元04拒絕開通該功能的情況,發(fā)送單元02向服務(wù)端發(fā)送偽造開通信息。
具體地,存根管理單元01在生成所請求開通功能對應(yīng)的開通申請存根時,可以采用預(yù)設(shè)的加密算法,對發(fā)送功能開通請求的終端設(shè)備信息、用戶 賬戶信息和隨機信息中的至少一種所形成的信息進行加密,得到開通申請存根。其中終端設(shè)備信息可以包括但不限于udid(uniquedeviceidentifier,唯一設(shè)備識別符)、終端設(shè)備mac地址等。用戶賬戶信息可以是用戶向功能服務(wù)器注冊并在登錄時使用的賬戶信息,可以包括用戶名、密碼等信息。采用的加密算法可以采用但不限于dsa(digitalsignaturealgorithm,數(shù)字簽名算法)、aes(advancedencryptionstandard,高級加密標準)、md5等等。
圖5為本發(fā)明實施例提供的另一種裝置結(jié)構(gòu)圖,該裝置設(shè)置于上述功能服務(wù)器,用于完成上述實施例中功能服務(wù)器的功能。如圖5中所示,該裝置可以包括:接收單元11和發(fā)送單元12,還可以包括條件判斷單元13、存根生成單元14和維護單元15。各組成單元的主要功能如下:
接收單元11負責接收終端設(shè)備的功能開通請求。
發(fā)送單元12負責發(fā)送開通確認信息,該開通確認信息包括開通申請存根;其中開通申請存根可以是從功能開通請求中獲取的,也可以是采用與發(fā)送功能開通請求的終端設(shè)備預(yù)先約定的參數(shù)和算法生成的。
另外,在接收單元接收到功能開通請求后,條件判斷單元13可以判斷是否滿足開通所請求開通功能的條件,如果是,則觸發(fā)發(fā)送單元12發(fā)送開通確認信息。
其中開通所請求開通功能的條件至少包括以下條件之一:
條件一、發(fā)送功能開通請求的終端設(shè)備尚未開通所請求開通功能。
條件二、功能開通請求包含開通申請存根,該條件適用于上述的開通申請存根從功能開通請求中獲取的情況。
條件三、發(fā)送功能開通請求的設(shè)備屬于合法設(shè)備。
除了開通申請存根之外,開通確認信息還包括發(fā)送功能開通請求的終端設(shè)備信息,使得接收到開通確認信息的信息推送服務(wù)器能夠依據(jù)該終端設(shè)備信息,向?qū)?yīng)的終端設(shè)備發(fā)送包含開通申請存根的開通確認信息。
若終端設(shè)備確認開通對應(yīng)功能,則接收單元11會接收到終端設(shè)備的確 認開通信息,維護單元15可以記錄該終端設(shè)備已開通所請求開通功能的信息,后續(xù)功能服務(wù)器就可以針對該終端設(shè)備提供該功能所對應(yīng)的服務(wù)。
若終端設(shè)備拒絕開通對應(yīng)功能,則接收單元11會接收到終端設(shè)備的偽造開通信息,此時維護單元15可以記錄該偽造開通信息,或?qū)⒃搨卧扉_通信息提交給監(jiān)管人員。此時功能服務(wù)器側(cè)并未針對該終端設(shè)備開通該功能,尚不能針對該終端設(shè)備提供該功能所對應(yīng)的服務(wù)。
對于開通申請存根由功能服務(wù)器生成的情況,存根生成單元14可以采用預(yù)設(shè)的加密算法,對發(fā)送功能開通請求的終端設(shè)備信息、用戶賬戶信息和隨機信息中的至少一種所形成的信息進行加密,得到開通申請存根;其中發(fā)送功能開通請求的終端設(shè)備信息、用戶賬戶信息從功能開通請求中獲取。
圖6為本發(fā)明實施例提供的再一種裝置結(jié)構(gòu)圖,該裝置可以設(shè)置于信息推送服務(wù)器,用于完成上述實施例中信息推送服務(wù)器的功能。如圖6所示,該裝置包括:接收單元21和發(fā)送單元22。
接收單元21負責接收包含終端設(shè)備信息和開通申請存根的開通確認信息。
發(fā)送單元22負責依據(jù)終端設(shè)備信息,將包含開通申請存根的開通確認信息發(fā)送給對應(yīng)的終端設(shè)備。
需要說明的是,本發(fā)明實施例中均以功能服務(wù)器和信息推送服務(wù)器分離,分別作為單獨的服務(wù)器的情況為例,除了這種方式之外,也可以將本發(fā)明實施例中涉及的功能服務(wù)器和信息推送服務(wù)器的功能由同一服務(wù)器完成,即圖5和圖6所示裝置可以設(shè)置于同一服務(wù)器中。
本發(fā)明實施例提供的上述方法和裝置可以以設(shè)置并運行于設(shè)備中的計算機程序體現(xiàn)。該設(shè)備可以包括一個或多個處理器,還包括存儲器和一個或多個程序,如圖7中所示。其中該一個或多個程序存儲于存儲器中,被上述一個或多個處理器執(zhí)行以實現(xiàn)本發(fā)明上述實施例中所示的方法流程和/或裝置操作。例如,被上述一個或多個處理器執(zhí)行的方法流程,可以包括:
向服務(wù)端發(fā)送功能開通請求,生成并保存所請求開通功能對應(yīng)的開通申請存根;
接收到服務(wù)端發(fā)送的開通確認信息后,依據(jù)是否保存有開通確認信息所確認開通功能對應(yīng)的開通申請存根,確定是否開通該功能。
本發(fā)明上述的方法和裝置可以適用于任意需要服務(wù)端確認開通的功能,可以包括但不限于……、防盜功能等。作為一種典型的應(yīng)用場景,當用戶向針對手機開通防盜功能時,可以觸發(fā)手機針對防盜功能生成開通申請存根,然后向防盜服務(wù)器發(fā)送包含該開通申請存根、手機的udid和用戶賬戶信息的防盜功能開通請求。防盜服務(wù)器接收到該防盜功能開通請求后,判斷該手機尚未開通防盜功能且該手機屬于合法設(shè)備,則將包含手機的udid和開通申請存根的防盜開通確認信息發(fā)送給信息推送服務(wù)器。信息推送服務(wù)器將包含開通申請存根的防盜開通確認信息發(fā)送給手機。手機接收到防盜開通確認信息后,將該防盜開通確認信息中包含的開通申請存根與本地保存的開通申請存根進行比對,確定一致,則開通防盜功能。
假設(shè)有惡意攻擊者仿造一個防盜功能開通請求給防盜服務(wù)器,該防盜功能開通請求中包含惡意攻擊者盜取的手機udid和用戶賬戶信息。防盜服務(wù)器接收到該防盜功能開通請求后,同樣向信息推送服務(wù)器發(fā)送防盜開通確認信息,并由信息推送服務(wù)器發(fā)送給手機。手機接收到該防盜開通確認信息后,若該防盜開通確認信息中不包含開通申請存根,則手機就識別出發(fā)生了偽造開通防盜功能的情況,則拒絕開通防盜功能,并向服務(wù)器端發(fā)送偽造開通信息。
或者即便惡意攻擊者發(fā)送的防盜功能開通請求包含開通申請存根,但由于手機自己并未申請該防盜功能的開通,本地并沒有對應(yīng)的開通申請存根,因此手機也會識別出發(fā)生了偽造開通防盜功能的情況,則拒絕開通防盜功能,并向服務(wù)器端發(fā)送偽造開通信息。
在本發(fā)明所提供的幾個實施例中,應(yīng)該理解到,所揭露的裝置和方法,可以通過其它的方式實現(xiàn)。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用硬件加軟件功能單元的形式實現(xiàn)。
上述以軟件功能單元的形式實現(xiàn)的集成的單元,可以存儲在一個計算機可讀取存儲介質(zhì)中。上述軟件功能單元存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟。而前述的存儲介質(zhì)包括:u盤、移動硬盤、只讀存儲器(read-onlymemory,rom)、隨機存取存儲器(randomaccessmemory,ram)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)。