终端注册、校验方法及终端注册、校验系统的制作方法
【技术领域】
[0001]本发明涉及一种终端注册、校验方法及终端注册、校验系统。
【背景技术】
[0002]随着技术的发展,电视机、机顶盒等终端逐渐向智能化方向发展,功能越来越强,价值越来越高,这种高价值的智能化终端设备已成为主流。服务提供商为了吸引和留住更多的用户,在服务内容和服务形式上不断创新,基于电视机等智能终端设备,为用户提供了更多高附加值的增值服务。从业务发展与客户维护角度考虑,为了更好的开展业务以及为用户提供更好的服务,服务提供商对这些智能终端设备需要做到可管可控。可管可控的前提就是终端设备需要具有合法的身份标识,该身份标识需要能够确定终端设备的唯一性,且该身份标识不能被仿冒或者即使被仿冒也可以被识别出来。目前对终端设备进行身份标识的方法有许多,然而这些方法普遍存在容易被仿冒且被仿冒后不容易被识别等问题。例如,有些终端设备的身份标识是直接写在终端设备存储器中的按顺序排列的自然数,这种身份标识很容易被读取出来,然后写入到仿冒的终端设备中,这样仿冒的终端设备也具有了合法的身份标识;另外,还有些终端设备直接采用本身的MAC地址作为身份标识,本意是利用MAC地址的不可重复性确保身份标识的合法且唯一性,但是实际上MAC地址比较容易伪造,进而造成终端设备很容易被仿冒,不仅如此,并不是所有的终端都有MAC地址,所以使用MAC作为终端身份标识的方式也不通用。总之,如何让仿冒的终端设备能够很快被识别出来,阻止仿冒的终端设备使用业务,阻止仿冒的终端设备侵犯服务提供商和生产厂家的利益,是本领域技术人员急需解决的问题。
【发明内容】
[0003]本发明的目的就是为了解决上述问题,提供一种终端注册、校验方法及终端注册、校验系统,通过对终端的身份信息进行注册,可以有效防止终端被仿冒,并可以快速简便的识别出仿冒终端,它具有安全性高的优点。
[0004]为了实现上述目的,本发明采用如下技术方案:
[0005]终端注册方法,包括如下步骤:
[0006]步骤(al):后台服务器接收终端发送的注册请求,所述注册请求至少包括终端的硬件参数信息;
[0007]步骤(a2):后台服务器从注册请求中获取终端的硬件参数;
[0008]步骤(a3):后台服务器为终端分配身份标识信息;
[0009]步骤(a4):后台服务器对步骤(a2)得到的硬件参数和步骤(a3)得到的身份标识信息进行加密处理,生成验证信息;所述硬件参数、身份标识信息与验证信息共同组成终端的第一注册信息;所述硬件参数与身份标识信息共同组成终端的第二注册信息;所述身份标识信息与验证信息共同组成终端的第三注册信息;
[0010]步骤(a5):后台服务器保存终端的第一注册信息或第二注册信息到注册数据库;
[0011]步骤(a6):
[0012]若步骤(a5)保存的是第一注册信息,则后台服务器发送第一注册信息或第三注册信息给终端;
[0013]若步骤(a5)保存的是第二注册信息,则后台服务器发送第一注册信息或第三注册信息给终端。
[0014]所述步骤(a3)之前还包括:后台服务器判断硬件参数在注册数据库中是否存在,如果存在,则说明终端之前进行过注册,不再进行注册执行如下步骤:返回提示信息,退出流程;或者后台服务器从注册数据库中获取与硬件参数对应的验证信息,,执行步骤(a6);或者当所述步骤(a5)保存的是第二注册信息时,后台服务器生成验证信息,执行步骤(a6)ο
[0015]所述注册数据库用于存储第一注册信息或第二注册信息,位于后台服务器上或者通过网络与后台服务器连接。
[0016]所述身份标识信息用于区分不同的终端的数据,为字符串和/或无符号整数,所述字符串和/或无符号整数可以独立于终端硬件,也可以为终端主芯片ID、存储芯片ID、安全芯片ID、MAC地址或智能卡芯片ID中的一种或几种的组合。
[0017]所述硬件参数至少包含主芯片ID、存储芯片ID、安全芯片ID、MAC地址或智能卡芯片ID中的一种。
[0018]为了提高安全性,所述第一注册信息或第三注册信息是以加密形式保存在终端中。
[0019]为了提高安全性,所述后台服务器与终端之间的通信数据是加密形式的。
[0020]终端校验方法,包括如下步骤:
[0021]步骤(bl):终端获取第一注册信息或第三注册信息;
[0022]步骤(b2):终端解析第一注册信息得到终端硬件参数、身份标识信息和验证信息;或者终端解析第三注册信息获得标识信息和验证信息,并获取本身的硬件参数;
[0023]步骤(b3):终端对硬件参数和身份标识信息进行加密处理,生成新的验证信息;
[0024]步骤(b4):将步骤(b3)生成的新的验证信息与步骤(b2)读取的验证信息进行比较,若匹配,说明终端为正确注册机器;否则,终端为未正确注册机器。
[0025]所述步骤(bl)中,若终端获取的是第一注册信息,则在步骤(b3)之前还包括:终端将读取的硬件参数与终端本身的硬件参数进行比较,如果不匹配,说明终端中存储的第一注册信息是不正确的,提示终端为未正确注册机器。
[0026]所述步骤(b3)和步骤(b4)可以替换为:
[0027]步骤(d3):终端对步骤(b2)中得到的验证信息进行解密,获得硬件参数、身份标识信息;
[0028]步骤(d4):将解密得到的硬件参数、身份标识信息分别与步骤(b2)中获取的硬件参数、身份标识信息进行比较,若匹配,说明终端为正确注册机器;否则,终端为未正确注册机器。
[0029]终端校验方法,包括如下步骤:
[0030]步骤(Cl):鉴权服务器接收终端发来的校验请求;所述校验请求至少包括终端的硬件参数、身份标识信息和验证信息;
[0031]步骤(c2):鉴权服务器解析校验请求获得硬件参数、身份标识信息和验证信息;
[0032]步骤(c3):鉴权服务器判断校验数据库中是否存在与硬件参数对应的记录,如果存在,进行下一步;否则,说明终端没有被正确注册过;
[0033]步骤(c4):鉴权服务器对获得的硬件参数和身份标识信息进行加密,生成新的验证信息;
[0034]步骤(c5):鉴权服务器判断步骤(c4)新的验证信息与步骤(c2)获取的验证信息是否匹配,若匹配,则说明终端为正确注册机器;否则,说明终端为未正确注册机器,提示终端未正确注册。
[0035]所述步骤(c4)和步骤(c5)可以替换为:
[0036]步骤(f4):鉴权服务器对步骤(c2)中获取的验证信息进行解密,获得硬件参数、身份标识信息;
[0037]步骤(f5):鉴权服务器将解密得到的硬件参数、身份标识信息分别与校验数据库中存储的硬件参数、身份标识信息进行比较,若匹配,则说明终端做过正确注册;否则,说明终端为未正确注册机器,提示终端未正确注册。
[0038]所述鉴权服务器与后台服务器可以为同一个服务器,也可以为不同的服务器。
[0039]所述校验数据库为注册数据库或注册数据库的副本,或者校验数据库包括注册数据库,或者注册数据库包括校验数据库。
[0040]为了提高安全性,所述鉴权服务器与终端之间的通信数据是加密形式的。
[0041]终端注册系统,包括:后台服务器,用于接收终端发送的注册请求,从注册请求中获取终端的硬件参数,为终端分配身份标识信息,对硬件参数和身份标识信息进行加密生成验证信息;还用于存储第一注册信息或第二注册信息到注册数据库,将第一注册信息或第三注册信息发给终端;所述第一注册信息包括硬件参数、身份标识信息与验证信息;所述第二注册信息包括硬件参数与身份标识信息;所述第三注册信息包括身份标识信息与验证信息。
[0042]终端校