一種移動設(shè)備和外接設(shè)備進行綁定和校驗的方法
【專利摘要】本發(fā)明實施例公開了一種移動設(shè)備與外接設(shè)備進行綁定和校驗的方法,包括步驟:在外接設(shè)備首次接入移動設(shè)備時����,外接設(shè)備發(fā)送外接設(shè)備ID、移動設(shè)備IMEI�、隨機數(shù)和第一加密值到后臺系統(tǒng);后臺系統(tǒng)通過對應(yīng)該外接設(shè)備ID的主密鑰對所述接收到數(shù)據(jù)進行加密得到第二加密值��;比對所述第一加密值和第二加密值���,若一致��,后臺系統(tǒng)將所述外接設(shè)備ID和移動設(shè)備IMEI的對應(yīng)關(guān)系綁定并存儲�����?��?梢钥闯?,本發(fā)明在外接設(shè)備第一次接入移動設(shè)備時對移動設(shè)備進行綁定��,之后每次使用該外接設(shè)備進行業(yè)務(wù)操作時都需要對接入的移動設(shè)備進行校驗�,使得外接設(shè)備只有接入被綁定的移動設(shè)備才能進行業(yè)務(wù)操作,由此大大的提高了外接設(shè)備的安全性�。
【專利說明】一種移動設(shè)備和外接設(shè)備進行綁定和校驗的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及綁定和校驗領(lǐng)域,特別是涉及一種移動設(shè)備和外接設(shè)備進行綁定和校驗的方法���。
【背景技術(shù)】
[0002]隨著移動支付的發(fā)展���,越來越多的人們使用外接設(shè)備進行移動支付,這些外接設(shè)備包括音頻移動支付設(shè)備�����、USB設(shè)備等一切能與移動設(shè)備進行連接的設(shè)備。用戶在移動設(shè)備上使用外接設(shè)備進行業(yè)務(wù)操作后�����,如果該外接設(shè)備丟失被其他人員占用�,且用戶沒有及時進行掛失處理的情況下,他人可以通過簡單的技術(shù)手段即可使用該外接設(shè)備冒充原用戶對原用戶的賬戶進行業(yè)務(wù)辦理�,這樣會對用戶的資金等造成不必要的損失。
[0003]也就是說�����,如何保證外接設(shè)備的安全性���,即如何保證該外接設(shè)備是合法進行使用的,是一個需要解決的問題����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供了一種移動設(shè)備與外接設(shè)備進行綁定和校驗的方法,解決了無法保證外接設(shè)備是合法進行使用的技術(shù)問題�����。
[0005]本發(fā)明實施例公開了如下技術(shù)方案:
[0006]一種移動設(shè)備和外接設(shè)備進行綁定的方法�����,包括步驟:
[0007]在外接設(shè)備首次接入移動設(shè)備時,外接設(shè)備發(fā)送外接設(shè)備ID��、移動設(shè)備國際移動設(shè)備身份碼IME1�����、隨機數(shù)和第一加密值到后臺系統(tǒng)�;
[0008]所述第一加密值是外接設(shè)備通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID、移動設(shè)備IME1�、隨機數(shù)進行加密得到;
[0009]后臺系統(tǒng)根據(jù)外接設(shè)備ID查找得到預(yù)先在后臺保存的所述與外接設(shè)備ID唯一對應(yīng)的主密鑰,通過該主密鑰對所述接收到的外接設(shè)備ID�����、移動設(shè)備ME1�、隨機數(shù)進行加密得到第二加密值;
[0010]后臺系統(tǒng)比對所述第一加密值和第二加密值�����,若一致���,則后臺系統(tǒng)確定所述第一加密值是由合法的外接設(shè)備發(fā)出����;
[0011]后臺系統(tǒng)將所述外接設(shè)備ID和移動設(shè)備IMEI的對應(yīng)關(guān)系綁定并存儲。
[0012]優(yōu)選的���,在后臺系統(tǒng)將所述外接設(shè)備ID和移動設(shè)備IMEI的對應(yīng)關(guān)系綁定并保存后,還包括:
[0013]外接設(shè)備接收后臺系統(tǒng)發(fā)送的特定參數(shù)和第三加密值���;
[0014]所述特定參數(shù)是后臺系統(tǒng)產(chǎn)生的隨機數(shù)或與外接設(shè)備ID和移動設(shè)備IMEI對應(yīng)關(guān)系綁定的相關(guān)參數(shù);
[0015]所述第三加密值是后臺系統(tǒng)通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID���、移動設(shè)備IMEI和特定參數(shù)進行加密得到�;
[0016]外接設(shè)備對自身保存的外接設(shè)備ID�、移動設(shè)備IMEI和接收到的所述特定參數(shù)使用與外接設(shè)備ID唯一對應(yīng)的主密鑰進行加密,得到第四加密值�;
[0017]外接設(shè)備比對所述第三加密值和第四加密值,若一致�����,則外接設(shè)備確定所述第三加密值是由合法的后臺系統(tǒng)發(fā)出�;
[0018]外接設(shè)備將外接設(shè)備ID與移動設(shè)備IMEI進行綁定并存儲���。
[0019]優(yōu)選的�����,所述特定參數(shù)具體為后臺綁定時間��。
[0020]一種移動設(shè)備和外接設(shè)備進行校驗的方法��,包括步驟:
[0021]接入移動設(shè)備的外接設(shè)備請求進行業(yè)務(wù)操作���;
[0022]后臺系統(tǒng)接收到外接設(shè)備發(fā)送的外接設(shè)備ID和移動設(shè)備MEI �;
[0023]后臺系統(tǒng)對所述接收的到的外接設(shè)備ID和移動設(shè)備IMEI與綁定并存儲的外接設(shè)備ID和移動設(shè)備MEI進行比對��;
[0024]僅當比對結(jié)果一致時��,后臺系統(tǒng)允許外接設(shè)備使用所述移動設(shè)備進行業(yè)務(wù)操作����。
[0025]優(yōu)選的,還包括:
[0026]外接設(shè)備接入移動設(shè)備�����;
[0027]外接設(shè)備獲取接入的移動設(shè)備MEI �����;
[0028]外接設(shè)備對接入的移動設(shè)備MEI與綁定存儲的移動設(shè)備MEI進行比對;
[0029]僅當比對結(jié)果一致時���,外接設(shè)備允許所述移動設(shè)備進行業(yè)務(wù)操作���。
[0030]一種移動設(shè)備和外接設(shè)備進行綁定的方法,包括步驟:
[0031]在外接設(shè)備首次接入移動設(shè)備時����,外接設(shè)備發(fā)送外接設(shè)備ID、移動設(shè)備IME1�����、隨機數(shù)和第一加密值到后臺系統(tǒng)�;
[0032]所述第一加密值是外接設(shè)備通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID、移動設(shè)備IME1�、隨機數(shù)進行加密得到;
[0033]后臺系統(tǒng)根據(jù)外接設(shè)備ID查找得到預(yù)先在后臺保存的所述與外接設(shè)備ID唯一對應(yīng)的主密鑰,通過該主密鑰對所述接收到的外接設(shè)備ID�����、移動設(shè)備ME1���、隨機數(shù)進行加密得到第二加密值��;
[0034]后臺系統(tǒng)比對所述第一加密值和第二加密值����,若一致���,則后臺系統(tǒng)確定所述第一加密值是由合法的外接設(shè)備發(fā)出�����;
[0035]外接設(shè)備接收后臺系統(tǒng)發(fā)送的特定參數(shù)和第三加密值�;
[0036]所述特定參數(shù)是后臺系統(tǒng)產(chǎn)生的隨機數(shù)或與外接設(shè)備ID和移動設(shè)備IMEI對應(yīng)關(guān)系綁定的相關(guān)參數(shù)����;
[0037]所述第三加密值是后臺系統(tǒng)通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID、移動設(shè)備IMEI和特定參數(shù)進行加密得到��;
[0038]外接設(shè)備對自身保存的外接設(shè)備ID����、移動設(shè)備IMEI和所述接收到的特定參數(shù)使用與外接設(shè)備ID唯一對應(yīng)的主密鑰進行加密,得到第四加密值�;
[0039]外接設(shè)備比對所述第三加密值和第四加密值,若一致,則外接設(shè)備確定所述第三加密值是由合法的后臺系統(tǒng)發(fā)出��;
[0040]外接設(shè)備將外接設(shè)備ID與移動設(shè)備IMEI進行綁定并存儲���。
[0041]優(yōu)選的���,所述則后臺系統(tǒng)確定所述第一加密值是由合法的外接設(shè)備發(fā)出后,在發(fā)送特定參數(shù)和第三加密值到外接設(shè)備之前���,還包括:
[0042]后臺系統(tǒng)將所述外接設(shè)備ID和移動設(shè)備IMEI的對應(yīng)關(guān)系綁定并存儲����。[0043]優(yōu)選的�����,所述特征參數(shù)具體為后臺綁定時間�����。
[0044]一種移動設(shè)備和外接設(shè)備進行校驗的方法���,包括:
[0045]外接設(shè)備接入移動設(shè)備��;
[0046]外接設(shè)備獲取接入的移動設(shè)備MEI ���;
[0047]外接設(shè)備對接入的移動設(shè)備MEI與存儲的綁定移動設(shè)備MEI進行比對;
[0048]僅當比對結(jié)果一致時���,外接設(shè)備允許所述移動設(shè)備進行業(yè)務(wù)操作���。
[0049]優(yōu)選的,還包括:
[0050]接入移動設(shè)備的外接設(shè)備請求進行業(yè)務(wù)操作����;
[0051]后臺系統(tǒng)接收到外接設(shè)備發(fā)送的外接設(shè)備ID和移動設(shè)備MEI ;
[0052]后臺系統(tǒng)對接收到的外接設(shè)備ID和移動設(shè)備IMEI與綁定并存儲的外接設(shè)備ID和移動設(shè)備頂EI進行比對�����;
[0053]僅當比對結(jié)果一致時�����,后臺系統(tǒng)允許外接設(shè)備使用所述移動設(shè)備進行業(yè)務(wù)操作���。
[0054]由上述實施例可以看出�,本發(fā)明通過對用戶的移動設(shè)備和外接設(shè)備進行綁定和校驗的方法,在外接設(shè)備第一次接入移動設(shè)備時對移動設(shè)備進行綁定�,之后每次使用該外接設(shè)備進行業(yè)務(wù)操作時都需要對接入的移動設(shè)備進行校驗,使得外接設(shè)備只有接入被綁定的移動設(shè)備才能進行業(yè)務(wù)操作�,由此大大的提高了外接設(shè)備的安全性。
【專利附圖】
【附圖說明】
[0055]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0056]圖1為本發(fā)明一種移動設(shè)備和外接設(shè)備進行綁定的方法的綁定方法信令圖�;
[0057]圖2為本發(fā)明一種移動設(shè)備和外接設(shè)備進行校驗的方法的校驗方法流程圖;
[0058]圖3為本發(fā)明一種移動設(shè)備和外接設(shè)備進行綁定的方法的另一個綁定方法信令圖�����;
[0059]圖4為為本發(fā)明一種移動設(shè)備和外接設(shè)備進行校驗的方法的另一個校驗方法流程圖。
【具體實施方式】
[0060]為使本發(fā)明的上述目的���、特征和優(yōu)點能夠更加明顯易懂�����,下面結(jié)合附圖對本發(fā)明實施例進行詳細描述。
[0061]實施例一
[0062]本發(fā)明針對這種使用接入了移動設(shè)備的外接設(shè)備進行相關(guān)業(yè)務(wù)操作的模式提供了兩種不同的綁定方法��,分別是移動設(shè)備和外接設(shè)備的綁定以及移動設(shè)備和后臺系統(tǒng)的綁定����,本實施例主要描述的是移動設(shè)備和后臺系統(tǒng)的綁定。
[0063]請參閱圖1�,其為本發(fā)明一種移動設(shè)備和外接設(shè)備進行綁定的方法的綁定方法信令圖,該方法包括以下步驟:
[0064]SlOl:在外接設(shè)備首次接入移動設(shè)備時��,外接設(shè)備獲得該移動設(shè)備的IMEI(國際移動設(shè)備身份碼)��,該外接設(shè)備的ID�,并產(chǎn)生一個隨機數(shù);
[0065]外接設(shè)備使用預(yù)存的�����、與該外接設(shè)備ID唯一對應(yīng)的主密鑰,對外接設(shè)備ID�����、移動設(shè)備IMEI和隨機數(shù)進行加密��,得到第一加密值��。
[0066]需要說明的是�,用戶在首次將移動設(shè)備接入外接設(shè)備后,可以通過移動設(shè)備上的軟件界面向外接設(shè)備發(fā)送綁定請求�,外接設(shè)備在獲取綁定請求后,即可完成上述的加密步驟��。
[0067]優(yōu)選的���,這里使用通過主密鑰產(chǎn)生過程密鑰SESLK�,然后通過該SESLK對外接設(shè)備ID和移動設(shè)備MEI進行加密�,生成了 MACl,即第一加密值�。
[0068]所述SESLK是用可變數(shù)據(jù)產(chǎn)生的單倍長密鑰,產(chǎn)生后只能使用一次�����。該SESLK的組成形式如下:
[0069]SESLK:隨機數(shù) I I 外接設(shè)備 ID | ‘8000’。
[0070]需要說明的是�����,這里的隨機數(shù)特指SlOl中外接設(shè)備產(chǎn)生的隨機數(shù)�。
[0071]所述MAC是通過下述方法產(chǎn)生的數(shù)據(jù)塊組,由SESLK進行加密運算得到:
[0072]第一步:將一個8個字節(jié)長的初始值(Initial Vector)設(shè)定為16進制的’ 0x0000 00 00 00 00 00 00�����,。
[0073]第二步:將所有的輸入數(shù)據(jù)按指定順序連接成一個數(shù)據(jù)塊。
[0074]第三步:將連接成的數(shù)據(jù)塊分割為8字節(jié)長的數(shù)據(jù)塊組�,標識為Dl,D2�����,D3���,D4等等���。分割到最后,余下的字節(jié)組成一個長度小于等于8字節(jié)的最后一塊數(shù)據(jù)塊����。
[0075]第四步:如果最后一個數(shù)據(jù)塊長度為8字節(jié)��,則在此數(shù)據(jù)塊后附加一個8字節(jié)長的數(shù)據(jù)塊��,附加的數(shù)據(jù)塊為:16進制的’ Ox 80 00 00 00 00 00 00 00’����。如果最后一個數(shù)據(jù)塊長度小于8字節(jié)��,則該數(shù)據(jù)塊的最后填補一個值為16進制’ 0x80’的字節(jié)���。如果填補之后的數(shù)據(jù)塊長度等于8字節(jié)�,則跳至第五步��。如果填補之后的數(shù)據(jù)塊長度仍小于8字節(jié)�,則在數(shù)據(jù)塊后填補16進制’ 0x00’的字節(jié)至數(shù)據(jù)塊長度為8字節(jié)。
[0076]第五步����、對得到的數(shù)據(jù)使用SESLK進行加密運算。
[0077]第六步����、得到4字節(jié)長度的MAC�����。
[0078]當然����,以上只是一個優(yōu)選的加密方式�����,本發(fā)明并不對加密方式進行限定����,可以是任何通過使用所述主密鑰進行加密的加密方式。
[0079]S102:外接設(shè)備通過接入的移動設(shè)備將外接設(shè)備ID�����、移動設(shè)備ME1�����、隨機數(shù)和第一加密值發(fā)送到后臺系統(tǒng)���。
[0080]S103:后臺系統(tǒng)通過接收到的外接設(shè)備ID在數(shù)據(jù)庫中查找到與其唯一對應(yīng)的主密鑰��,使用該主密鑰以SlOl中相同的加密方式對接收到的上述外接設(shè)備ID���、移動設(shè)備MEI和隨機數(shù)進行加密,得到第二加密值��。
[0081]S104:后臺系統(tǒng)對接收到的第一加密值和第二加密值進行比對�,如果比對結(jié)果一致,即意味著外接設(shè)備進行加密所使用的主密鑰和后臺系統(tǒng)進行加密所使用的主密鑰一致�,則后臺系統(tǒng)確定所述第一加密值是由合法的外接設(shè)備發(fā)出的。
[0082]需要說明的是��,如果比對結(jié)果不一致��,則意味著外接設(shè)備進行加密所使用的主密鑰和后臺系統(tǒng)進行加密所使用的主密鑰不同�����,則后臺系統(tǒng)確定所述第一加密值是由不合法外接設(shè)備發(fā)出的�����,并立即發(fā)送拒絕請求消息至接入移動設(shè)備的外接設(shè)備����。
[0083]S105:后臺系統(tǒng)將所述外接設(shè)備ID和移動設(shè)備IMEI的對應(yīng)關(guān)系綁定并存儲�。[0084]對應(yīng)的�����,有一種校驗方法�����,見實施例二�����。
[0085]實施例二
[0086]請參閱圖2��,其為一種移動設(shè)備和外接設(shè)備進行校驗的方法的校驗方法流程圖����,包括步驟:
[0087]S201:接入移動設(shè)備的外接設(shè)備請求進行業(yè)務(wù)操作。
[0088]當綁定之后��,每次使用接入移動設(shè)備的外接設(shè)備請求進行業(yè)務(wù)操作時���,外接設(shè)備都會通過接入的移動設(shè)備發(fā)送外接設(shè)備ID和移動設(shè)備MEI到后臺系統(tǒng)。
[0089]S202:后臺系統(tǒng)接收到外接設(shè)備發(fā)送的外接設(shè)備ID和移動設(shè)備MEI。
[0090]S203:后臺系統(tǒng)對接收到的外接設(shè)備ID和移動設(shè)備IMEI與綁定并存儲的外接設(shè)備ID和移動設(shè)備MEI進行比對��。
[0091]S204:僅當比對結(jié)果一致時�����,后臺系統(tǒng)允許外接設(shè)備使用所述移動設(shè)備進行業(yè)務(wù)操作�。
[0092]由實施例二可以看出,通過這種校驗方式��,只有在外接設(shè)備上使用對應(yīng)的已經(jīng)綁定的移動設(shè)備�,才能通過該外接設(shè)備進行業(yè)務(wù)操作。
[0093]實施例三
[0094]本實施例主要描述的是移動設(shè)備和外接設(shè)備的綁定����。
[0095]請參閱圖3,其為一種移動設(shè)備和外接設(shè)備進行綁定的方法的另一個綁定方法信令圖���,包括步驟:
[0096]S301至S304的具體內(nèi)容請參閱實施例一中的SlOl至S104�����。
[0097]有區(qū)別的是����,在步驟S304進行比對結(jié)果一致后,后臺系統(tǒng)并不進行綁定操作�,而是直接進入S305。
[0098]S305:后臺系統(tǒng)發(fā)送特定參數(shù)和第三加密值到接入移動設(shè)備的外接設(shè)備���。
[0099]所述特定參數(shù)是后臺系統(tǒng)產(chǎn)生的隨機數(shù)或與外接設(shè)備ID和移動設(shè)備MEI對應(yīng)關(guān)系綁定的相關(guān)參數(shù)�����。
[0100]所述第三加密值是后臺系統(tǒng)通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID�、移動設(shè)備IMEI和特定參數(shù)進行加密得到��。
[0101]優(yōu)選的��,這里使用通過與外接設(shè)備ID唯一對應(yīng)的主密鑰產(chǎn)生過程密鑰SESLK�,然后通過該SESLK對所述外接設(shè)備ID、移動設(shè)備MEI和特定參數(shù)進行加密�����,生成了 MAC2����,即
第三加密值。
[0102]所述SESLK是用可變數(shù)據(jù)產(chǎn)生的單倍長密鑰�,產(chǎn)生后只能使用一次。該SESLK的組成形式如下:
[0103]SESLK:隨機數(shù) I I 外接設(shè)備 ID | ‘8000’���。
[0104]這里需要說明的是����,這里的隨機數(shù)是特指S302中外接設(shè)備發(fā)送給后臺系統(tǒng)的所述隨機數(shù)�。
[0105]當然,以上只是一個優(yōu)選的加密方式�,本發(fā)明并不對加密方式進行限定,可以是任何通過使用所述主密鑰進行加密的加密方式�����。
[0106]S306:外接設(shè)備對自身保存的外接設(shè)備ID�、移動設(shè)備IMEI和接收到的所述特定參數(shù)使用與外接設(shè)備ID唯一對應(yīng)的主密鑰進行加密,得到第四加密值����。
[0107]需要說明的是,這里使用與S305中相同的加密方式進行加密�����。[0108]S307:外接設(shè)備比對所述第三加密值和第四加密值��,如果比對結(jié)果一致,即意味著外接設(shè)備進行加密所使用的主密鑰和后臺系統(tǒng)進行加密所使用的主密鑰一致�,則外接設(shè)備確定所述第三加密值是由合法的后臺系統(tǒng)發(fā)出。
[0109]需要說明的是��,如果比對結(jié)果不一致�,則意味著外接設(shè)備進行加密所使用的主密鑰和后臺系統(tǒng)進行加密所使用的主密鑰不同,則外接設(shè)備確定所述第三加密值是由不合法的后臺系統(tǒng)發(fā)出�����,外接設(shè)備將不會進行綁定操作��。
[0110]S308:外接設(shè)備將外接設(shè)備ID與移動設(shè)備IMEI進行綁定并存儲���。
[0111]需要說明的是�����,外接設(shè)備能且僅能進行一次綁定操作���,一旦在外接設(shè)備上對移動設(shè)備進行了綁定,用戶將無法使用該外接設(shè)備進行其他綁定操作�,也無法對該綁定進行修改或解綁定。
[0112]對應(yīng)的�����,有一種校驗方法,見實施例四中的S401至S404��。
[0113]實施例四
[0114]請參閱圖4���,其為一種移動設(shè)備和外接設(shè)備進行校驗的方法的另一個校驗方法流程圖,包括步驟:
[0115]S401:外接設(shè)備接入移動設(shè)備���。
[0116]當綁定之后�,每次使用接入移動設(shè)備的外接設(shè)備請求進行業(yè)務(wù)操作時���,外接設(shè)備會對該移動設(shè)備進行校驗操作����。
[0117]S402:外接設(shè)備獲取接入的移動設(shè)備的MEI����。
[0118]S403:外接設(shè)備對接入的移動設(shè)備MEI與綁定存儲的移動設(shè)備MEI進行比對。
[0119]S404:僅當比對結(jié)果一致時��,外接設(shè)備允許所述移動設(shè)備進行業(yè)務(wù)操作��。
[0120]S405至S408請參閱實施例二中的S201至S204。
[0121]由實施例四可以看出�����,通過這種校驗方式����,只有在外接設(shè)備上使用對應(yīng)的已經(jīng)綁定的移動設(shè)備,才能通過該外接設(shè)備進行業(yè)務(wù)操作�。
[0122]實施例五
[0123]針對實施例一中所描述的移動設(shè)備和后臺系統(tǒng)的綁定,本實施例將詳細描述基于移動設(shè)備和后臺系統(tǒng)的綁定后的移動設(shè)備和外接設(shè)備的綁定�����。
[0124]請參閱圖1,基于實施例一,還包括步驟:
[0125]S106:后臺系統(tǒng)發(fā)送特定參數(shù)和第三加密值到接入移動設(shè)備的外接設(shè)備��。
[0126]所述特定參數(shù)是后臺系統(tǒng)產(chǎn)生的隨機數(shù)或與外接設(shè)備ID和移動設(shè)備MEI對應(yīng)關(guān)系綁定的相關(guān)參數(shù)��。
[0127]優(yōu)選的��,所述特定參數(shù)具體為后臺綁定時間�。
[0128]所述第三加密值是后臺系統(tǒng)通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID、移動設(shè)備IMEI和特定參數(shù)進行加密得到��。
[0129]優(yōu)選的,這里使用通過與外接設(shè)備ID唯一對應(yīng)的主密鑰產(chǎn)生過程密鑰SESLK��,然后通過該SESLK對所述外接設(shè)備ID����、移動設(shè)備MEI和特定參數(shù)進行加密,生成了 MAC2���,即
第三加密值。
[0130]SESLK是用可變數(shù)據(jù)產(chǎn)生的單倍長密鑰�����,產(chǎn)生后只能使用一次��。該SESLK的組成形式如下:
[0131]SESLK:隨機數(shù) I I 外接設(shè)備 ID | ‘8000’�����。[0132]這里需要說明的是�,這里的隨機數(shù)是特指實施例一中外接設(shè)備發(fā)送給后臺系統(tǒng)的所述隨機數(shù)。
[0133]當然�����,以上只是一個優(yōu)選的加密方式,本發(fā)明并不對加密方式進行限定�����,可以是任何通過使用所述主密鑰進行加密的加密方式�����。
[0134]S107:外接設(shè)備對自身保存的外接設(shè)備ID�����、移動設(shè)備IMEI和接收到的所述特定參數(shù)使用與外接設(shè)備ID唯一對應(yīng)的主密鑰進行加密���,得到第四加密值���。
[0135]需要說明的是,這里使用與S106中相同的加密方式進行加密��。
[0136]S108:外接設(shè)備比對所述第三加密值和第四加密值�����,如果比對結(jié)果一致�����,即意味著外接設(shè)備進行加密所使用的主密鑰和后臺系統(tǒng)進行加密所使用的主密鑰一致,則外接設(shè)備確定所述第三加密值是由合法的后臺系統(tǒng)發(fā)出����。
[0137]需要說明的是,如果比對結(jié)果不一致�,則意味著外接設(shè)備進行加密所使用的主密鑰和后臺系統(tǒng)進行加密所使用的主密鑰不同,則外接設(shè)備確定所述第三加密值是由不合法的后臺系統(tǒng)發(fā)出�����,外接設(shè)備將不會進行綁定操作��。
[0138]S109:外接設(shè)備將外接設(shè)備ID與移動設(shè)備IMEI進行綁定并存儲�����。
[0139]需要說明的是��,外接設(shè)備能且僅能進行一次綁定操作�,一旦在外接設(shè)備上對移動設(shè)備進行了綁定��,用戶將無法使用該外接設(shè)備進行其他綁定操作��,也無法對該綁定進行修改或解綁定。
[0140]針對這種綁定方式,對應(yīng)的校驗方式請參閱實施例四����。
[0141]實施例六
[0142]針對實施例三中所描述的移動設(shè)備和外接設(shè)備的綁定,本實施例將詳細描述在移動設(shè)備和后臺系統(tǒng)的綁定之如的移動設(shè)備和后臺系統(tǒng)的綁定����。
[0143]請參閱圖3,基于實施例三的基礎(chǔ)上,還包括步驟:
[0144]在S304中的比對一致后,S305后臺系統(tǒng)發(fā)送特定參數(shù)和第三加密值到接入移動設(shè)備的外接設(shè)備之前��,后臺系統(tǒng)將所述外接設(shè)備ID和移動設(shè)備IMEI的對應(yīng)關(guān)系綁定并保存�。
[0145]相應(yīng)的,優(yōu)選的��,實施例三中的所述特定參數(shù)具體為后臺綁定時間�����。
[0146]針對這種綁定方式,對應(yīng)的校驗方式請參閱實施例四���。
[0147]實施例七
[0148]當然�,除了上述加密校驗方法外�,還可以使用下列方法:
[0149]每個外接設(shè)備都有一對外接設(shè)備公鑰和外接設(shè)備私鑰,所述外接設(shè)備公鑰和外接設(shè)備私鑰是唯一對應(yīng)的�,外接設(shè)備中會寫入自己的外接設(shè)備私鑰����,將對應(yīng)的外接設(shè)備公鑰保存在后臺系統(tǒng)中���。
[0150]后臺系統(tǒng)也有一對后臺系統(tǒng)公鑰和后臺系統(tǒng)私鑰����,所述后臺系統(tǒng)公鑰和后臺系統(tǒng)私鑰是唯一對應(yīng)的��,后臺系統(tǒng)中保存自己的后臺系統(tǒng)私鑰��,所有的外接設(shè)備在出廠時都會保存后臺系統(tǒng)的公鑰����。
[0151]當外接設(shè)備將綁定信息發(fā)送給后臺系統(tǒng)時,加解密過程如下:
[0152]外接設(shè)備使用自己的外界設(shè)備私鑰加密數(shù)據(jù)�,然后用自己的外界設(shè)備私鑰對加密后的數(shù)據(jù)進行簽名�����。
[0153]將簽名以及加密后的數(shù)據(jù)發(fā)送給后臺系統(tǒng)���。[0154]后臺系統(tǒng)使用對應(yīng)該外接設(shè)備的外接設(shè)備公鑰來驗證得到的簽名是否有效�����,如果有效����,則繼續(xù)使用該外接設(shè)備公鑰對數(shù)據(jù)進行解密。
[0155]解密通過后���,將外接設(shè)備ID和移動設(shè)備MEI的綁定關(guān)系存儲在后臺系統(tǒng)���。
[0156]后臺系統(tǒng)綁定完成后,給外接設(shè)備下發(fā)數(shù)據(jù)時�����,采用以下過程:
[0157]后臺系統(tǒng)使用后臺系統(tǒng)私鑰加密數(shù)據(jù)��,然后用后臺系統(tǒng)私鑰對加密后的數(shù)據(jù)進行簽名�����。
[0158]將該簽名以及加密后的數(shù)據(jù)發(fā)送給外接設(shè)備�。
[0159]外接設(shè)備使用保存的系統(tǒng)后臺公鑰來驗證得到的簽名是否有效,如果有效����,則繼續(xù)使用保存的后臺系統(tǒng)公鑰對數(shù)據(jù)解密�����。
[0160]解S完成后��,外接設(shè)備將與移動設(shè)備IMEI的綁定關(guān)系與入設(shè)備中�����。
[0161]由上述實施例可以看出�����,本發(fā)明通過對用戶的移動設(shè)備和外接設(shè)備進行綁定和校驗的方法��,在外接設(shè)備第一次接入移動設(shè)備時對移動設(shè)備進行綁定���,之后每次使用該外接設(shè)備進行業(yè)務(wù)操作時都需要對接入的移動設(shè)備進行校驗,使得外接設(shè)備只有接入被綁定的移動設(shè)備才能進行業(yè)務(wù)操作��,由此大大的提高了外接設(shè)備的安全性�。
[0162]需要說明的是����,本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程�����,是可以通過計算機程序來指令相關(guān)的硬件來完成���,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時���,可包括如上述各方法的實施例的流程��。其中��,所述的存儲介質(zhì)可為磁碟�、光盤���、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等�。
[0163]以上對本發(fā)明所提供的一種移動設(shè)備與外接設(shè)備進行綁定和校驗的方法進行了詳細介紹�,本文中應(yīng)用了具體實施例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明的思想�,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述���,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
【權(quán)利要求】
1.一種移動設(shè)備和外接設(shè)備進行綁定的方法���,其特征在于����,包括步驟: 在外接設(shè)備首次接入移動設(shè)備時�����,外接設(shè)備發(fā)送外接設(shè)備ID��、移動設(shè)備國際移動設(shè)備身份碼IME1�����、隨機數(shù)和第一加密值到后臺系統(tǒng); 所述第一加密值是外接設(shè)備通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID��、移動設(shè)備IME1����、隨機數(shù)進行加密得到�; 后臺系統(tǒng)根據(jù)外接設(shè)備ID查找得到預(yù)先在后臺保存的所述與外接設(shè)備ID唯一對應(yīng)的主密鑰,通過該主密鑰對所述接收到的外接設(shè)備ID�����、移動設(shè)備ME1���、隨機數(shù)進行加密得到第二加密值��; 后臺系統(tǒng)比對所述第一加密值和第二加密值�,若一致���,則后臺系統(tǒng)確定所述第一加密值是由合法的外接設(shè)備發(fā)出���; 后臺系統(tǒng)將所述外接設(shè)備ID和移動設(shè)備IMEI的對應(yīng)關(guān)系綁定并存儲。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,在后臺系統(tǒng)將所述外接設(shè)備ID和移動設(shè)備IMEI的對應(yīng)關(guān)系綁定并保存后�,還包括: 外接設(shè)備接收后臺系統(tǒng)發(fā)送的特定參數(shù)和第三加密值���; 所述特定參數(shù)是后臺系統(tǒng)產(chǎn)生的隨機數(shù)或與外接設(shè)備ID和移動設(shè)備IMEI對應(yīng)關(guān)系綁定的相關(guān)參數(shù)����; 所述第三加密值是后臺系統(tǒng)通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID��、移動設(shè)備IMEI和特定參數(shù)進行加密得到�����; 外接設(shè)備對自身保存的外接設(shè)備ID��、移動設(shè)備IMEI和接收到的所述特定參數(shù)使用與外接設(shè)備ID唯一對應(yīng)的主密鑰進行加密�,得到第四加密值; 外接設(shè)備比對所述第三加密值和第四加密值����,若一致,則外接設(shè)備確定所述第三加密值是由合法的后臺系統(tǒng)發(fā)出�����; 外接設(shè)備將外接設(shè)備ID與移動設(shè)備IMEI進行綁定并存儲。
3.根據(jù)權(quán)利要求2所述的方法�����。其特征在于��,所述特定參數(shù)具體為后臺綁定時間���。
4.一種移動設(shè)備和外接設(shè)備進行校驗的方法,其特征在于����,包括步驟: 接入移動設(shè)備的外接設(shè)備請求進行業(yè)務(wù)操作; 后臺系統(tǒng)接收到外接設(shè)備發(fā)送的外接設(shè)備ID和移動設(shè)備IMEI ��; 后臺系統(tǒng)對所述接收的到的外接設(shè)備ID和移動設(shè)備IMEI與綁定并存儲的外接設(shè)備ID和移動設(shè)備頂EI進行比對����; 僅當比對結(jié)果一致時,后臺系統(tǒng)允許外接設(shè)備使用所述移動設(shè)備進行業(yè)務(wù)操作�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于����,還包括: 外接設(shè)備接入移動設(shè)備���; 外接設(shè)備獲取接入的移動設(shè)備頂EI ; 外接設(shè)備對接入的移動設(shè)備頂EI與綁定存儲的移動設(shè)備MEI進行比對����; 僅當比對結(jié)果一致時,外接設(shè)備允許所述移動設(shè)備進行業(yè)務(wù)操作�。
6.一種移動設(shè)備和外接設(shè)備進行綁定的方法,其特征在于���,包括步驟: 在外接設(shè)備首次接入移動設(shè)備時��,外接設(shè)備發(fā)送外接設(shè)備ID�、移動設(shè)備IME1���、隨機數(shù)和第一加密值到后臺系統(tǒng)����; 所述第一加密值是外接設(shè)備通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID���、移動設(shè)備IME1�、隨機數(shù)進行加密得到; 后臺系統(tǒng)根據(jù)外接設(shè)備ID查找得到預(yù)先在后臺保存的所述與外接設(shè)備ID唯一對應(yīng)的主密鑰�����,通過該主密鑰對所述接收到的外接設(shè)備ID�、移動設(shè)備ME1、隨機數(shù)進行加密得到第二加密值�; 后臺系統(tǒng)比對所述第一加密值和第二加密值,若一致�����,則后臺系統(tǒng)確定所述第一加密值是由合法的外接設(shè)備發(fā)出��; 外接設(shè)備接收后臺系統(tǒng)發(fā)送的特定參數(shù)和第三加密值�����; 所述特定參數(shù)是后臺系統(tǒng)產(chǎn)生的隨機數(shù)或與外接設(shè)備ID和移動設(shè)備IMEI對應(yīng)關(guān)系綁定的相關(guān)參數(shù)�����; 所述第三加密值是后臺系統(tǒng)通過與外接設(shè)備ID唯一對應(yīng)的主密鑰對外接設(shè)備ID���、移動設(shè)備IMEI和特定參數(shù)進行加密得到��; 外接設(shè)備對自身保存的外接設(shè)備ID���、移動設(shè)備IMEI和所述接收到的特定參數(shù)使用與外接設(shè)備ID唯一對應(yīng)的主密鑰進行加密,得到第四加密值�����; 外接設(shè)備比對所述第三加密值和第四加密值�����,若一致��,則外接設(shè)備確定所述第三加密值是由合法的后臺系統(tǒng)發(fā)出����; 外接設(shè)備將外接設(shè)備ID與移動設(shè)備IMEI進行綁定并存儲。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,所述則后臺系統(tǒng)確定所述第一加密值是由合法的外接設(shè)備發(fā)出后�����,在發(fā)送特定參數(shù)和第三加密值到外接設(shè)備之前,還包括: 后臺系統(tǒng)將所述外接設(shè)備ID和移動設(shè)備IMEI的對應(yīng)關(guān)系綁定并存儲���。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于�����,所述特征參數(shù)具體為后臺綁定時間�����。
9.一種移動設(shè)備和外接設(shè)備進行校驗的方法�,其特征在于�����,包括: 外接設(shè)備接入移動設(shè)備�����; 外接設(shè)備獲取接入的移動設(shè)備頂EI ����; 外接設(shè)備對接入的移動設(shè)備頂EI與存儲的綁定移動設(shè)備MEI進行比對; 僅當比對結(jié)果一致時���,外接設(shè)備允許所述移動設(shè)備進行業(yè)務(wù)操作��。
10.根據(jù)權(quán)利要求9所述的方法���,其特征在于,還包括: 接入移動設(shè)備的外接設(shè)備請求進行業(yè)務(wù)操作����; 后臺系統(tǒng)接收到外接設(shè)備發(fā)送的外接設(shè)備ID和移動設(shè)備IMEI ; 后臺系統(tǒng)對接收到的外接設(shè)備ID和移動設(shè)備IMEI與綁定并存儲的外接設(shè)備ID和移動設(shè)備頂EI進行比對�����; 僅當比對結(jié)果一致時��,后臺系統(tǒng)允許外接設(shè)備使用所述移動設(shè)備進行業(yè)務(wù)操作���。
【文檔編號】H04W8/18GK103916840SQ201210591795
【公開日】2014年7月9日 申請日期:2012年12月30日 優(yōu)先權(quán)日:2012年12月30日
【發(fā)明者】燕宜軍, 邱鹍, 白婧, 曹冰雪 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司