专利名称:一种验证绑定数据卡和移动主机的方法、装置及系统的制作方法
技术领域:
本发明涉及数据安全领域,尤其是涉及一种验证绑定数据卡和移动主机的方法、 装置及系统。
背景技术:
目前,随着无线技术的发展,本身不具备上网功能的移动主机已经可以通过数据 卡(上网卡)进行无线上网,但一些数据卡产品在市场拓展过程中,运营商会需要将数据卡 与其所发售的某种型号的移动主机相绑定,即该数据卡只能在绑定的特定型号的移动主机 上工作,而在非运营商提供的移动主机上则不能正常工作。
现有技术中对于数据卡和使用设备的绑定通常是通过如下方式来实现的检查使 用设备激活绑定功能时,数据卡发送绑定请求至使用设备;然后数据卡接收使用设备发送 的绑定标识,该绑定标识保存于使用设备上;最后数据卡保存使用设备发送的绑定标识于 绑定文件。当再次使用数据卡时,使用设备发送保存的绑定标识至数据卡。数据卡检测使 用设备发送的绑定标识与绑定文件中保存的绑定标识一致时,才允许使用设备使用。
由上述现有技术可知,数据卡在和使用设备绑定时,是通过一对一的方式进行的, 即数据卡向使用设备请求绑定,使用设备发送绑定标识给数据卡,数据卡保存该绑定标识, 从而完成一对一的绑定。
但是,运营商更加希望的是数据卡可以和特定型号或者特定批次的数个设备进行 绑定,因为这些特定型号或者特定批次的设备一般都为同一个运营商所发售,而现有技术 并不能满足运营商的上述要求,即无法实现数据卡和特定型号或者特定批次的数个设备绑定。发明内容
本发明实施例提供一种绑定数据卡和移动主机的方法、装置及系统,用于实现数 据卡和特定型号或者特定批次的数个设备之间的绑定。
—方面,本发明实施例提供了一种验证绑定数据卡的方法,该方法包括接收移动 主机发送的标识信息,所述标识信息用于识别同一型号或者批次产品,所述标识信息位于 所述移动主机中基本输入输出系统(Basic Input Output System,BIOS)的OEM信息区;判 断所述标识信息和数据卡软件中的标识信息是否一致,若一致则通过数据卡验证。
另一方面,本发明实施例还提供一种验证绑定数据卡的装置,包括接收单元,用 于接收移动主机发送的标识信息,所述标识信息用于识别同一型号或者批次产品,所述标 识信息位于所述移动主机中BIOS的OEM信息区;验证单元,用于判断所述标识信息和数据 卡软件中的标识信息是否一致,若一致则通过数据卡验证。
另一方面,本发明实施例还提供了一种验证绑定数据卡的系统,包括数据卡和移 动主机,所述移动主机中BIOS的OEM信息区内包括用于识别同一型号或者批次产品的标识 信息,所述数据卡包括如上所述的装置。4
本发明实施例在使用数据卡时,不再需要由数据卡向特定的使用设备请求绑定,而是可以直接比较从移动主机发出的标识信息和数据卡内的标识信息是否一致来验证,由 于本发明实施例中标识信息可以用来识别同一型号或者批次产品,因此也就实现了数据卡 和同一型号或者批次的数个移动主机之间的绑定。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述 中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些 实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些 附图获得其他的附图。图1为本发明实施例提供的一种验证绑定数据卡的方法流程示意图;图2为本发明实施例提供的另一种验证绑定数据卡的方法流程示意图;图3为本发明实施例提供的一种验证绑定数据卡的装置结构示意图;图4为本发明实施例提供的另一种验证绑定数据卡的装置结构示意图;图5为本发明实施例提供的一种验证绑定数据卡的系统结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。如图1所示为本发明实施例提供的一种验证绑定数据卡的方法流程示意图,本实 施例是从数据卡侧对本发明进行的描述,该方法包括SlOl 接收移动主机发送的标识信息,该标识信息用于识别同一型号或者批次产 品,该标识信息位于移动主机中BIOS的OEM信息区。该标识信息可以是由一串数字序列组成,或者是由英文型号构成,或者是两者的 结合等等,本发明实施例对标识信息的具体构成并不加以限定。这里的移动主机可以是 无线网关,上网本,平板电脑等本身不具有上网功能,但可以通过USB连接数据卡上网的设 备。在本实施例中,可以在出厂的时候将上述标识信息写入移动主机BIOS的OEM信息 区,这样,在后续对数据卡进行验证的时候,只需要利用移动主机中一后台程序从BIOS的 OEM信息区读取该标识信息即可。在本发明实施例中,当数据卡插入移动主机时,移动主机会检测到数据卡的插入, 从而向数据卡发送经过加密后的标识信息,比如移动主机会根据检测信号触发一后台程 序,使该后台程序从BIOS的OEM信息区读取标识信息,并将该标识信息发送给数据卡。作为本发明的一个实施例,当数据卡插入移动主机时,也可以是由数据卡发送一 验证请求给移动主机,而移动主机在收到该验证请求后再将加密后的标识信息发送给数据 卡。S102:判断接收的标识信息和数据卡软件中的标识信息是否一致,若一致则通过数据卡验证,若不一致则限制使用该数据卡。通过数据卡验证,则用户可以使用该数据卡的 全部或部分功能,而不通过数据卡验证,则用户被限制使用该数据卡的全部或部分功能。
在本发明实施例中,数据卡软件在出厂时也会写入标识信息,使得在验证该数据 卡的时候,只有具有该标识信息的移动主机才能够正常使用该数据卡的业务功能,从而将 该数据卡和具有该标识信息的移动主机进行了绑定,即将该数据卡和具有同一型号或者批 次的移动主机及进行了绑定。
作为本发明的一个实施例,为了防止被破解,移动主机所发送的标识信息可以经 过加密,即移动主机的后台程序可以使用各种加密算法对标识信息进行加密,比如高级加 密标准(Advanced Encryption Standard,AES)算法、RSA加密算法等。当然,若移动主机对 该标识信息进行了加密,则数据卡在收到该标识信息时会利用对应的密钥进行解密操作。
本发明实施例在使用数据卡时,不再需要由数据卡向特定的使用设备请求绑定, 而是可以直接比较从移动主机发出的标识信息和数据卡内的标识信息是否一致来验证,由 于本发明实施例中标识信息可以用来识别同一型号或者批次产品,因此也就实现了数据卡 和同一型号或者批次的数个移动主机之间的绑定。
如图2所示为本发明实施例提供的另一种验证绑定数据卡的方法流程示意图,该 方法包括
S201 发送验证请求和一随机数给移动主机,并记录下随机数的值。
在本发明实施例中,为了进一步保证数据卡使用的安全性,数据卡在插入移动主 机的时候除了发送验证请求外,还会发送一随机数给移动主机,该随机数可以用于后续的 消息验证。
当然,本发明实施例中数据卡在插入移动主机后也可以是根据移动主机的要求被 动地发送该随机数。
作为本发明的一个实施例,根据实际需要,数据卡在发送验证请求前可以关闭该 数据卡的全部或者部分业务功能,然后再根据最后的验证结果开启相应的业务功能。
S202 接收移动主机返回的包含加密的标识信息和所述随机数的消息。
移动主机在收到上述验证请求后,会将标识信息和数据卡发送的随机数进行加 密,然后通过一消息的形式发送给数据卡,当然,移动主机既可以对标识信息和随机数一起 进行加密,也可以单独进行加密。
S203 解密所述标识信息和所述随机数,数据卡利用相应的密钥对标识信息和随 机数进行解密,由于加密的算法可以利用现有的各种加密算法,因此这里的密钥只要和加 密算法相对应即可,如前所述,若移动主机对标识信息和随机数一起进行了加密,则数据卡 只要进行一次解密操作,若移动主机对标识信息和随机数分别进行了加密,则数据卡需要 进行两次解密操作。
S204 通过解密的随机数和记录的随机数的值来验证所述消息。
在本实施例中,数据卡在解密后首先会将解密的随机数和步骤S201中记录的随 机数进行比较,以此来验证该消息,保证该消息不是伪消息。如果通过消息验证,则进入步 骤S205,如果未通过消息验证,则限制使用该数据卡的全部或部分功能。
S205:比较解密的标识信息和数据卡软件中的标识信息是否一致,如果一致则通 过数据卡验证,移动主机可以使用该数据卡的相关功能,如果不一致,则限制移动主机使用该数据卡的全部或部分功能。
本发明实施例在使用数据卡时,不再需要由数据卡向特定的使用设备请求绑定, 而是可以直接比较从移动主机发出的标识信息和数据卡内的标识信息是否一致来验证,由 于本发明实施例中标识信息可以用来识别同一型号或者批次产品,因此也就实现了数据卡 和同一型号或者批次的数个移动主机之间的绑定。另外,在使用数据卡时需要先后依次匹 配随机数和标识信息,使得数据卡内信息安全度更高。
如图3所示为本发明实施例提供的一种验证绑定数据卡的装置结构示意图,该装 置包括接收单元301和验证单元302,接收单元301和验证单元302相连。
接收单元301用于接收移动主机发送的标识信息,该标识信息用于识别同一型号 或者批次产品该标识信息位于移动主机中BIOS的OEM信息区。
该标识信息可以是由一串数字序列组成,或者是由英文型号构成,或者是两者的 结合等等,本发明实施例对标识信息的具体构成并不加以限定。这里的移动主机可以是 无线网关,上网本,平板电脑等本身不具有上网功能,但可以通过USB连接数据卡上网的设 备。
在本实施例中,可以在出厂的时候将上述标识信息写入移动主机BIOS的OEM信息 区,这样,在后续对数据卡进行验证的时候,只需要利用移动主机中一后台程序从BIOS的 OEM信息区读取该标识信息即可。
在本发明实施例中,当数据卡插入移动主机时,移动主机会检测到数据卡的插入, 从而向接收单元301发送经过加密后的标识信息,比如移动主机会根据检测信号触发一后 台程序,使该后台程序从BIOS的OEM信息区读取标识信息,并将该标识信息发送给接收单 元 301。
作为本发明的一个实施例,本装置还可以包括一发送单元,用于当数据卡插入移 动主机时,发送一验证请求给移动主机,而移动主机在收到该验证请求后再将加密后的标 识信息发送给接收单元301。
验证单元302用于判断接收单元301接收的标识信息和数据卡软件中的标识信息 是否一致,若一致则通过数据卡验证,若不一致则限制使用该数据卡。通过数据卡验证,则 用户可以使用该数据卡的全部或部分功能,而不通过数据卡验证,则用户被限制使用该数 据卡的全部或部分功能。
在本发明实施例中,数据卡软件在出厂时也会写入标识信息,使得在验证该数据 卡的时候,只有具有该标识信息的移动主机才能够正常使用该数据卡的业务功能,从而将 该数据卡和具有该标识信息的移动主机进行了绑定,即将该数据卡和具有同一型号或者批 次的移动主机及进行了绑定。
作为本发明的一个实施例,为了防止被破解,移动主机所发送的标识信息可以经 过加密,即移动主机的后台程序可以使用各种加密算法对标识信息进行加密,比如高级加 密标准(Advanced Encryption Standard,AES)算法、RSA加密算法等。当然,若移动主机对 该标识信息进行了加密,则本装置在收到该标识信息时会利用对应的密钥进行解密操作。
本发明实施例在使用数据卡时,不再需要由数据卡向特定的使用设备请求绑定, 而是可以直接比较从移动主机发出的标识信息和数据卡内的标识信息是否一致来验证,由 于本发明实施例中标识信息可以用来识别同一型号或者批次产品,因此也就实现了数据卡和同一型号或者批次的数个移动主机之间的绑定。如图4所示为本发明实施例提供的另一种验证绑定数据卡的装置结构示意图,该装置包括业务控制单元401、发送单元402、接收单元403、解密单元404和验证单元405。业务控制单元401用于开启或关闭数据卡的业务功能,其可以开启或关闭全部的 业务功能,也可以根据需要开启或关闭部分的业务功能。业务控制单元401可以在数据卡 插入移动主机后,在刚启动数据卡的时候关闭数据卡的全部或部分业务功能;而在数据卡 通过验证的时候,再开启全部或部分业务功能。发送单元402用于发送验证请求和一随机数给移动主机,并记录下随机数的值。 在本发明实施例中,为了进一步保证数据卡使用的安全性,数据卡在插入移动主机的时候, 发送单元402除了发送验证请求外,还可以发送一随机数给移动主机,该随机数可以用于 后续的消息验证。当然,本发明实施例中数据卡在插入数据卡后,发送单元402也可以是根 据移动主机的要求被动地发送该随机数。接收单元403用于接收移动主机返回的包含加密的标识信息和随机数的消息。移 动主机在收到上述验证请求后,会将标识信息和数据卡发送的随机数进行加密,然后通过 一消息的形式发送给所述接收单元402,当然,移动主机既可以对标识信息和随机数一起进 行加密,也可以单独进行加密。解密单元404用于解密标识信息和随机数,解密单元404可以利用相应的密钥对 标识信息随机数进行解密,由于加密的算法可以利用现有的各种加密算法,因此这里的密 钥只要和加密算法相对应即可。验证单元405用于通过解密的随机数和记录的随机数的值来验证所述消息,若验 证通过则比较解密的标识信息和数据卡软件中的标识信息是否一致,若一致则通过数据卡 验证,由业务控制单元401开启全部或部分业务功能,若不一致,则限制移动主机使用该数 据卡的全部或部分功能。。在本实施例中,验证单元405在解密单元404解密后首先会将解密的随机数和记 录的随机数进行比较,以此来验证该消息,保证该消息不是伪消息。然后才比较解密的标识 信息和数据卡软件中的标识信息是否一致,从而进一步的保证了数据卡内数据的安全。本发明实施例在使用数据卡时,不再需要由数据卡向特定的使用设备请求绑定, 而是可以直接比较从移动主机发出的标识信息和数据卡内的标识信息是否一致来验证,由 于本发明实施例中标识信息可以用来识别同一型号或者批次产品,因此也就实现了数据卡 和同一型号或者批次的数个移动主机之间的绑定。另外,在使用数据卡时需要先后依次匹 配随机数和标识信息,使得数据卡内信息安全度更高。如图5所示为本发明实施例提供的一种验证绑定数据卡的系统结构示意图,该系 统包括数据卡501和移动主机502,移动主机502内包括用于识别同一型号或者批次产品 的标识信息,在本实施例中,数据卡501可以包括如图3或图4所述的装置,在此对该装置 就不再进行赘述了。本发明实施例在使用数据卡时,不再需要由数据卡向特定的使用设备请求绑定, 而是可以直接比较从移动主机发出的标识信息和数据卡内的标识信息是否一致来验证,由 于本发明实施例中标识信息可以用来识别同一型号或者批次产品,因此也就实现了数据卡 和同一型号或者批次的数个移动主机之间的绑定。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通 过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质 中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁 碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详 细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保 护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。
权利要求
1.一种验证绑定数据卡的方法,其特征在于,所述方法包括接收移动主机发送的标识信息,所述标识信息用于识别同一型号或者批次产品,所述 标识信息位于所述移动主机中基本输入输出系统的OEM信息区;判断所述标识信息和数据卡软件中的标识信息是否一致,若一致则通过数据卡验证。
2.如权利要求1所述的方法,其特征在于,所述接收移动主机发送的标识信息包括接 收移动主机发送的经过加密的标识信息;所述接收移动主机发送的经过加密的标识信息之后还包括解密所述标识信息的步骤。
3.如权利要求2所述的方法,其特征在于,所述接收移动主机发送的标识信息之前还 包括发送验证请求信息给所述移动主机。
4.如权利要求3所述的方法,其特征在于,所述发送验证请求信息给所述移动主机包 括发送验证请求和一随机数给移动主机,并记录下随机数的值;所述接收移动主机发送的经过加密的标识信息包括接收移动主机发送的包含加密的 标识信息和所述随机数的消息;所述解密所述标识信息,判断所述标识信息和数据卡软件中的标识信息是否一致,若 一致则通过数据卡验证包括解密所述标识信息和所述随机数,通过解密的随机数和记录 的随机数的值来验证所述消息,若验证通过则比较解密的标识信息和数据卡软件中的标识 信息是否一致,若一致则通过数据卡验证。
5.如权利要求4所述的方法,其特征在于,所述发送验证请求和一随机数给移动主机 之前还包括关闭数据卡的业务功能的步骤;数据卡通过验证之后还包括开启数据卡业务功能的步骤。
6.如权利要求1所述的方法,其特征在于,所述移动主机为笔记本电脑。
7.—种验证绑定数据卡的装置,其特征在于,包括接收单元,用于接收移动主机发送的标识信息,所述标识信息用于识别同一型号或者 批次产品,所述标识信息位于所述移动主机中基本输入输出系统的OEM信息区;验证单元,用于判断所述标识信息和数据卡软件中的标识信息是否一致,若一致则通 过数据卡验证。
8.如权利要求7所述的装置,其特征在于,所述接收单元具体用于接收移动主机发送 的经过加密的标识信息;所述装置还包括解密单元,用于解密所述标识信息的步骤。
9.如权利要求8所述的装置,其特征在于,还包括发送单元,用于发送验证请求信息给所述移动主机。
10.如权利要求9所述的装置,其特征在于,所述发送单元还用于发送一随机数给移动主机,并记录下随机数的值;所述接收单元具体用于接收移动主机返回的包含加密的标识信息和所述随机数的消息;所述解密单元具体用于解密所述标识信息和所述随机数;所述验证单元用于通过解密的随机数和记录的随机数的值来验证所述消息,若验证 通过则比较解密的标识信息和数据卡软件中的标识信息是否一致,若一致则通过数据卡验 证。
11.如权利要求10所述的装置,其特征在于,还包括 业务控制单元,用于开启或关闭数据卡的业务功能。
12.—种验证绑定数据卡的系统,其特征在于,包括数据卡和移动主机,所述移动主 机的基本输入输出系统的OEM信息区内包括用于识别同一型号或者批次产品的标识信息, 所述数据卡包括如权利要求7-11任一所述的装置。
全文摘要
本发明实施例提供了一种验证绑定数据卡的方法、装置和系统,方法包括接收移动主机发送的标识信息,所述标识信息用于识别同一型号或者批次产品,所述标识信息位于所述移动主机中基本输入输出系统的OEM信息区;判断所述标识信息和数据卡软件中的标识信息是否一致,若一致则通过数据卡验证。本发明实施例在使用数据卡时,不再需要由数据卡向特定的使用设备请求绑定,而是可以直接比较从移动主机发出的标识信息和数据卡内的标识信息是否一致来验证,由于本发明实施例中标识信息可以用来识别同一型号或者批次产品,因此也就实现了数据卡和同一型号或者批次的数个移动主机之间的绑定。
文档编号G06F21/88GK102034041SQ201010576880
公开日2011年4月27日 申请日期2010年12月7日 优先权日2010年12月7日
发明者王兴 申请人:华为终端有限公司