专利名称:一种防伪终端及其防伪方法、系统的制作方法
技术领域:
本发明涉及一种防伪终端,包括认证发起模块、认证结果处理模块和终端通信模 块,其中 认证发起模块,进行认证信息的组建和认证动作的发起; 认证结果处理模块,负责处理防伪服务器发送来的认证结果; 终端通信模块,完成上层请求的数据发送和对指定特征数据包的检测。
进一步地,上述终端还包括所述认证发起模块首先判断该终端是否已经完成过
认证动作,如果是直接返回上次认证结果;否则如果是首次认证,该模块将完成认证信息的
组建并把认证消息发送到终端通信模块,由其把认证信息发送到远程的防伪认证服务器。 进一步地,上述终端还包括所述认证信息主要包括终端固件中存放的终端设备
唯一标识,防伪认证服务器通过该标识可以确认终端是否为正品。 进一步地,上述终端还包括所述认证结果处理模块处理防伪服务器发送来的认
证结果,包括认证结果的解析、保存终端的认证结果和关闭终端的认证发起功能。
进一步地,上述终端还包括所述终端通信模块还完成TCP/IP协议的IP包的封装
发送、解析拦截功能;所述IP包的封装发送是把防伪认证信息按照TCP/IP协议簇的UDP协
议和IP协议进行封装,封装为IP数据包,最后通过终端无线协议栈发送;所述终端通信模
块通过解析IP数据流的标识来检测出是否为防伪认证请求响应数据包,如果检测到了防
伪服务器的发送来响应包,随即交由认证结果处理模块对其进行解析处理。 本发明还涉及一种防伪系统,包括终端和防伪服务器,所述终端包括认证发起模
块、终端通信模块和认证结果处理模块,所述防伪服务器包括服务器通信模块、防伪认证模块和认证记录模块,其中 认证发起模块,进行认证信息的组建和认证动作的发起; 认证结果处理模块,负责处理防伪服务器发送来的认证结果; 终端通信模块,完成上层请求的数据发送和对指定特征数据包的检测; 防伪认证模块,对终端发送来的防伪认证信息进行认证并发送认证结果给防伪服
务器的通信模块和认证记录模块; 认证记录模块,记录终端的认证信息,提供给其他系统使用; 服务器通信模块,完成终端认证请求的接收和向终端发送认证响应。 进一步地,上述系统还包括所述防伪认证为运行在防伪服务器上的一个线程或
一个进程,收到防伪服务器通信模块发送来的认证请求信息后,该线程或进程实例将通过
查询数据库来完成认证功能,并把结果反馈给服务器通信模块和认证记录模块。
本发明还涉及一种终端防伪方法,其包括终端将包含有终端认证标识的认证消
息按照TCP/IP协议组建相应的IP数据包发送到防伪服务器的IP地址,所述防伪服务器接
收到认证消息后进行验证,并将认证结果发送给所述终端。 进一步地,上述方法还包括所述终端接收到用户的认证发起请求后,组装包含有 终端标识的认证消息发送到防伪服务器。 进一步地,上述方法还包括所述认证结果发送给所述终端后并记录在防伪服务 器上,终端通过对网络侧的所有下行IP数据包进行检测,来拦截服务器发送到终端上的认 证请求响应数据包,并进行解析处理。 综上,采用本发明的技术方案,可以很好地解决数据卡正品防伪的问题,不依赖于 运营商的地理位置,也不依赖于SM/USIM卡的某种业务,可扩展性好,安全性高。该方案实 现简单、易操作只要用户链接到因特网即可完成防伪认证。
图1是本发明实施例的系统示意图; 图2是本发明实施例终端认证发起流程示意图; 图3是本发明实施例终端认证响应拦截流程示意图。
具体实施例方式
本发明是通过无线通讯数据终端的分组业务来实现数据终端的防伪功能。该功能 的核心是通过发送IP数据包到指定服务器来实现防伪功能。该方案减少用户的干预、减 少用户的通讯费用且不依赖于该用户的SM/USIM卡是否开通短信业务。由于该方案以全 球覆盖的因特网为承载,对特殊的传输方式如短信没有任何依赖,有很好的灵活性和扩展 性。 下面结合附图对本发明实施例作详细介绍。 图1是本发明实施例的系统示意图,该系统包括终端和防伪服务器。终端包括认 证发起模块S101、终端通信模块S102和认证结果处理模块S103。防伪服务器包括服务器 通信模块S104、防伪认证模块S105和认证记录模块S106。
1、终端侧实施方案
认证发起模块S101 :主要进行认证消息的组建和认证动作的发起功能。
该模块首先判断该终端是否已经完成过认证动作,如果是直接返回上次认证结 果;否则如果是首次认证,该模块将完成认证信息的组建并把认证消息发送到终端通信模 块S102,由其把认证信息发送到远程的防伪认证服务器。认证信息主要包括终端固件中存 放的终端设备唯一标识(Device ID),防伪认证服务器通过该ID可以确认终端是否为正
PI
PR o 认证结果处理模块S103 :负责处理防伪服务器发送来的认证结果,包括认证结果 的解析、保存终端的认证结果和关闭终端的认证发起功能。 终端的默认认证状态设置为非,表示未进行过防伪认证。如果发起认证请求且收 到了防伪认证服务器的认证请求响应,该状态标识将被设置为真,以阻止此终端再次发起 防伪认证请求。 该模块首先对终端通信模块S102拦截到的认证请求结果数据包进行辨认,如果
认证请求结果中携带的终端设备唯一标识与本终端唯一标识相同则认为拿到了正确认证
请求响应,否则直接抛弃。当拿到正确的认证请求响应后,将解析认证结果,并把该结果发
送给防伪认证发起模块S101、本地保存和设置已发起防伪认证标识为真。 终端通信模块S102 :完成上层请求的数据发送和对指定特征数据包的检测,包括
TCP/IP协议的IP包的封装发送、解析拦截功能。 IP包的封装发送是把防伪认证信息按照TCP/IP协议簇的UDP协议和IP协议进行 封装,封装为IP数据包,最后通过终端无线协议栈发送。 IP数据包的特征有源IP地址、目的IP地址和IP包的标识。终端通信模块S102 通过解析IP数据流的这些标识来检测出是否为防伪认证请求响应数据包。如果检测到了 防伪服务器的发送来响应包,随即交由认证结果处理模块S103对其进行解析处理。认证发 起模块S101在收到认证结果后,将通知终端通信模块停止检测。
2、防伪服务器侧实施方案 防伪认证模块S105 :对终端发送来的防伪认证信息进行认证并发送认证结果给 防伪服务器的通信模块S104和认证记录模块S106。 该模块为运行在防伪服务器上的一个线程或一个进程。收到防伪服务器通信模块 S104发送来的认证请求信息后,该线程或进程实例将通过查询数据库来完成认证功能,并 把结果反馈给服务器通信模块S104和认证记录模块S106。 认证记录模块S106 :该模块记录终端的认证信息,提供给其他系统使用。 服务器通信模块S104 :该模块完成终端认证请求的接收和向终端发送认证响应。
基于其他操作系统的应用程序接口完成。 本发明所述的防伪方法包括如下步骤 1、终端的认证发起模块接收到用户的认证发起请求,并组装包含有终端标识的认 证消息给终端通信模块,由其发送到防伪服务器。 2、终端通信模块收到防伪信息发送请求后,按照TCP/IP协议组建相应的I P数据 包并发送到防伪服务器的IP地址。 3、服务器通信模块通过因特网接收到终端发送来的防伪认证请求,并把该请求交 给防伪认证模块完成正品验证动作。
4、终端的认证信息由防伪认证模块完成正品验证后,其认证结果将分别交给服务器通信模块和认证记录模块进行认证结果的发送和记录。 5、服务器通信模块将收到的防伪认证模块发送来的认证结果通过因特网发送给认证请求发起的终端。 6、终端通信模块通过对网络侧的所有下行IP数据包进行检测,来拦截服务器通信模块发送到终端上的认证请求响应数据包,并发送到认证处理模块进行解析处理。
7、认证处理模块完成认证响应信息的数据包的解析,并把认证结果反馈给认证发起模块和认证结果处理模块。 图2是本发明实施例终端认证发起流程示意图,具体流程如下
S201 :用户通过某种方式发起防伪认证; S202 :判断该终端是否进行过防伪认证,如果是,进入步骤S206 ;否则进入步骤S203 ; S203 :获取终端设备的唯一标识,并组建防伪认证请求信息,发送该信息到终端通信模块; S204 :终端通信模块按照TCP/IP协议组建IP数据包; S205 ;并通过终端的无线协议栈发送该IP数据包到因特网,完成认证发起流程,结束程序; S206 :反馈认证结果,结束程序。 图3是本发明实施例终端认证响应拦截流程示意图。 基于性能的考虑,认证响应拦截流程可以在实现时省略,防伪认证的结果可以提供其他的显示方式。只要通过认证记录模块来获取到认证结果即可。从实现上看,该拦截流程对性能的影响很小。 该流程主要由终端通信模块完成,具体流程如下 S301 :终端通信模块会判断是否已经进行了认证发起动作,如果是,进入步骤S302 ;如果否,直接退出; S302 :判断是否需要进行拦截检测,如果发起了认证动作但是已经收到了认证请求响应,或基于其他策略考虑,退出检测功能;如果需要,进入步骤S303 ;
S303 :终端通信模块通过检测IP数据包的源IP地址、目的IP地址和IP数据包标识等; S304 :判断是否收到了防伪服务器的响应数据包,如果收到,进入步骤S305 ;否则完成该数据包监测,按照以上流程检测下一个数据包; S305 :如果检测到了认证请求响应数据包,检测到的数据包将被发送给认证结果处理模块进行处理,完成认证响应拦截流程。 本发明采用的技术方案可以很好地解决数据卡正品防伪的问题,不依赖于运营商的地理位置,安全性高。该方案实现简单、易操作只要用户链接到因特网即可完成防伪认证。本方案也减少用户的干预、减少用户的通讯费用且不依赖于该用户的SM/USIM卡是否开通短信业务。由于该方案以全球覆盖的因特网为承载,对特殊的传输方式如短信没有任何依赖,有很好的灵活性和扩展性。 当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
权利要求
一种防伪终端,包括认证发起模块、认证结果处理模块和终端通信模块,其中认证发起模块,进行认证信息的组建和认证动作的发起;认证结果处理模块,负责处理防伪服务器发送来的认证结果;终端通信模块,完成上层请求的数据发送和对指定特征数据包的检测。
2. 如权利要求1所述的防伪终端,其特征在于所述认证发起模块首先判断该终端是 否已经完成过认证动作,如果是直接返回上次认证结果;否则如果是首次认证,该模块将完 成认证信息的组建并把认证消息发送到终端通信模块,由其把认证信息发送到远程的防伪 认证服务器。
3. 如权利要求2所述的防伪终端,其特征在于所述认证信息主要包括终端固件中存 放的终端设备唯一标识,防伪认证服务器通过该标识可以确认终端是否为正品。
4. 如权利要求1所述的防伪终端,其特征在于所述认证结果处理模块处理防伪服务 器发送来的认证结果,包括认证结果的解析、保存终端的认证结果和关闭终端的认证发起 功能。
5. 如权利要求1所述的防伪终端,其特征在于所述终端通信模块还完成TCP/IP协 议的IP包的封装发送、解析拦截功能;所述IP包的封装发送是把防伪认证信息按照TCP/ IP协议簇的UDP协议和IP协议进行封装,封装为IP数据包,最后通过终端无线协议栈发 送;所述终端通信模块通过解析IP数据流的标识来检测出是否为防伪认证请求响应数据 包,如果检测到了防伪服务器的发送来响应包,随即交由认证结果处理模块对其进行解析 处理。
6. —种防伪系统,包括终端和防伪服务器,所述终端包括认证发起模块、终端通信模块 和认证结果处理模块,所述防伪服务器包括服务器通信模块、防伪认证模块和认证记录模 块,其中认证发起模块,进行认证信息的组建和认证动作的发起; 认证结果处理模块,负责处理防伪服务器发送来的认证结果; 终端通信模块,完成上层请求的数据发送和对指定特征数据包的检测; 防伪认证模块,对终端发送来的防伪认证信息进行认证并发送认证结果给防伪服务器 的通信模块和认证记录模块;认证记录模块,记录终端的认证信息,提供给其他系统使用; 服务器通信模块,完成终端认证请求的接收和向终端发送认证响应。
7. 如权利要求6所述的防伪系统,其特征在于所述防伪认证为运行在防伪服务器上 的一个线程或一个进程,收到防伪服务器通信模块发送来的认证请求信息后,该线程或进 程实例将通过查询数据库来完成认证功能,并把结果反馈给服务器通信模块和认证记录模 块。
8. —种终端防伪方法,其包括终端将包含有终端认证标识的认证消息按照TCP/IP协 议组建相应的IP数据包发送到防伪服务器的IP地址,所述防伪服务器接收到认证消息后 进行验证,并将认证结果发送给所述终端。
9. 如权利要求8所述的防伪方法,其特征在于所述终端接收到用户的认证发起请求 后,组装包含有终端标识的认证消息发送到防伪服务器。
10. 如权利要求8所述的防伪方法,其特征在于所述认证结果发送给所述终端后并记录在防伪服务器上,终端通过对网络侧的所有下行IP数据包进行检测,来拦截服务器发送 到终端上的认证请求响应数据包,并进行解析处理。
全文摘要
本发明涉及一种防伪终端及其防伪方法、系统,通过无线通讯数据终端的分组业务来实现数据终端的防伪功能,可以很好地解决数据卡正品防伪的问题,不依赖于运营商的地理位置,安全性高。该方案实现简单、易操作只要用户链接到因特网即可完成防伪认证。本方案也减少用户的干预、减少用户的通讯费用且不依赖于该用户的SIM/USIM卡是否开通短信业务。由于该方案以全球覆盖的因特网为承载,对特殊的传输方式如短信没有任何依赖,有很好的灵活性和扩展性。
文档编号H04L9/32GK101742721SQ200910188958
公开日2010年6月16日 申请日期2009年12月16日 优先权日2009年12月16日
发明者程广亮 申请人:中兴通讯股份有限公司