專利名稱:一種設(shè)備驗證自身合法性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全驗證技術(shù)�,具體涉及一種設(shè)備驗證自身合法性的方法。
背景技術(shù):
隨著對設(shè)備安全性要求的提高���,目前對于設(shè)備合法性的驗證也越來越重視�����。例如有些公司不希望員工在非工作時間使用公司的辦公設(shè)備���,特別是計算機,因而為每臺計算機設(shè)置一個開機密碼���。員工在使用該計算機時�����,必須輸入開機密碼才能開機��,這樣����,在工作時間可以由一個密碼管理員分別將每個計算機打開,使得員工可以在工作時間正常使用計算機��,而在非工作時間�,在密碼管理員不打開計算機的情況下,員工就不能使用計算機��。這種方式可以有效地控制員工使用計算機的場合和時間��,但是需要一個密碼管理員來對公司計算機的開機密碼進(jìn)行管理�����,因此這種管理方式給員工和公司的管理都帶來不便��,而且管理員可能泄露密碼��,整個公司的計算機系統(tǒng)的安全性并不高�。
同樣,有些高科技企業(yè)為了防止研發(fā)的核心技術(shù)泄密�,通過軟驅(qū)加鎖、膠封計算機接口或者對機箱加蓋等辦法限制員工直接通過計算機的軟驅(qū)或計算機接口從該計算機輸出相關(guān)數(shù)據(jù)信息����。這里的計算機接口可以是USB口,可以是串口���,也可以是并口���。這樣,可以有效地限制通過這些信息轉(zhuǎn)儲或輸出接口導(dǎo)致的信息泄密行為發(fā)生����,從而達(dá)到對整個研發(fā)團(tuán)隊的科研成果進(jìn)行高度保密的目的。但是����,上述做法不只是限制了信息通過上述途徑進(jìn)行的輸出,也限制了通過上述途徑進(jìn)行的信息輸入����,因此�,往往給用戶的正常使用帶來不便���。例如���,某研發(fā)人員因工作需要,急需要查看一個軟盤上保存的資料信息�,這時,該研發(fā)人員就必須先提出申請��,并在申請通過后���,由軟驅(qū)鑰匙保管中心指派一個專人來打開計算機的軟驅(qū)鎖��,并且為了防止中途發(fā)生復(fù)制軟驅(qū)鑰匙的行為����,在該專人陪同下才能進(jìn)行軟驅(qū)資料的查看���。
特別是對于諸如移動電話的移動終端而言,其安全性對于用戶來說更加重要����。目前的移動終端大多數(shù)采用機卡分離的方式���,也就是移動終端本身和用于驗證無線網(wǎng)絡(luò)用戶信息的用戶卡是兩個獨立的部分,在使用時將它們結(jié)合在一起即可��。目前的用戶卡主要是用于全球移動通信(GSM)系統(tǒng)的用戶標(biāo)識模塊(SIM)卡�����。這種方式具有很多突出的優(yōu)點��,例如用戶想更換一個移動終端的話��,只需要購買一個新的移動終端并且將原有的用戶卡插入到新的移動終端即可�,這樣,由于用戶的信息不需要改變���,因此用戶也不需要向通信運營商辦理任何更換移動終端的手續(xù)�。
但是采用機卡分離方式給用戶帶來極大方便的同時��,也導(dǎo)致移動終端被盜和被搶現(xiàn)象時有發(fā)生����,以至于在有些地方人們不敢將移動終端掛在腰間。因為在機卡分離方式下,只要在所盜搶的移動終端上換上一個新的用戶卡就可以毫無障礙地使用�����。這樣盜賊可以將所盜搶的移動終端再銷售出去從而獲利�。這樣,用戶不但經(jīng)濟(jì)利益受到很大影響����,而且還需要去通信運營商處辦理一系列手續(xù),例如更改簽約數(shù)據(jù)�,給用戶帶來了很大的不便。
為了解決移動終端容易被盜搶的問題��,一種比較常用的方法是在移動終端上設(shè)置密碼保護(hù)�。例如在移動終端上設(shè)置開機密碼����,每次開機時都需要輸入正確的開機密碼�,移動終端才能執(zhí)行向網(wǎng)絡(luò)注冊等后續(xù)操作��。如果開機密碼輸入不正確���,該移動終端就不能正常使用。這樣盜賊即使得到了用戶的移動終端�����,也會因為不能輸入正確的密碼而不能使用和銷售����。因此,這種方法在一定程度上解決了移動終端容易被盜搶的問題���。但是�,對于這一種方法而言����,合法用戶在每次開機時也需要輸入密碼���,將給合法用戶帶來非常大的麻煩。因此��,目前很多用戶因為覺得這樣每次輸入開機密碼太麻煩而沒有設(shè)置這樣的開機密碼��,使得這種解決方法難以被用戶接受并得到實際的應(yīng)用����,從而并不能從根本上解決移動終端容易被盜搶的問題。
還有一種解決方法是建設(shè)大量的設(shè)備標(biāo)識寄存器(EIR)設(shè)備���,并將那些被盜移動終端的國際移動設(shè)備標(biāo)識(IMEI)放入相應(yīng)的EIR的黑名單中��。這樣��,移動終端在每次開機連接網(wǎng)絡(luò)時�,都需要到EIR設(shè)備中檢查該移動終端所對應(yīng)的IMEI是否被加入到黑名單中�,如果在黑名單中發(fā)現(xiàn)了該移動終端的IMEI,網(wǎng)絡(luò)認(rèn)為該移動終端的用戶為非法用戶��,從而拒絕其鑒權(quán)請求����。這樣盜賊同樣會因為所得到的移動終端不能再次使用而不能從中獲利��,從而可以從根本上解決移動終端容易被盜搶的問題�����。但是這種方法需要建設(shè)大量的EIR設(shè)備,需要增加網(wǎng)絡(luò)設(shè)備的建設(shè)����,既增加了通信運營商的建網(wǎng)成本,同時���,該方法還需要不同的通信運營商同時統(tǒng)一開展這個防盜業(yè)務(wù)�,以避免從一個通信運營商網(wǎng)絡(luò)丟失的移動終端被拿到另外一個通信運營商網(wǎng)絡(luò)中使用��,這樣����,將大大增加通信運營商之間繁瑣的業(yè)務(wù)協(xié)調(diào)工作,因此增加了通信運營商的運營成本�,也給通信運營商帶來不便。
因此�����,如何更有效地驗證設(shè)備的合法性,特別地�,如何使移動終端更有效地驗證自身的合法性,是目前迫切需要解決的一個問題����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的是提供一種設(shè)備驗證自身合法性的方法��,該方法能有效地使設(shè)備驗證自身的合法性���,并且實現(xiàn)方式簡單可靠��。
本發(fā)明的上述目的是通過如下的技術(shù)方案予以解決的一種設(shè)備驗證自身合法性的方法���,至少包括如下步驟a.在需要進(jìn)行自身合法性驗證的第一設(shè)備上保存一個密鑰,并在第二設(shè)備上保存對應(yīng)于所述密鑰的配對密鑰����;b.第一設(shè)備獲取對應(yīng)于第二設(shè)備所保存的相應(yīng)配對密鑰的運算信息;c.第一設(shè)備通過根據(jù)所述運算信息判斷第一設(shè)備保存的密鑰和第二設(shè)備保存的相應(yīng)配對密鑰是否匹配來驗證第一設(shè)備的合法性�����。
對應(yīng)于配對密鑰的運算信息可以是配對密鑰本身�����。
對應(yīng)于配對密鑰的運算信息可以是對配對密鑰進(jìn)行一個預(yù)定計算后得到的計算結(jié)果,步驟b包括第二設(shè)備對對應(yīng)于第一設(shè)備的相應(yīng)的配對密鑰進(jìn)行預(yù)定計算����,并將計算結(jié)果發(fā)送給第一設(shè)備;步驟c進(jìn)一步包括第一設(shè)備在獲取到來自于第二設(shè)備的運算信息之后�,對自身保存的密鑰進(jìn)行相應(yīng)的預(yù)定計算,得到一個計算結(jié)果����;步驟c判斷密鑰和配對密鑰是否匹配是判斷兩個計算結(jié)果是否匹配�。
另外,對配對密鑰進(jìn)行一個預(yù)定計算是對配對密鑰和一個隨機數(shù)進(jìn)行預(yù)定聯(lián)合計算����,第一設(shè)備對自身保存的密鑰進(jìn)行相同的預(yù)定計算是對第一設(shè)備保存的密鑰和相同的隨機數(shù)進(jìn)行相應(yīng)的預(yù)定聯(lián)合計算。這里可以進(jìn)一步包括第一設(shè)備生成一個隨機數(shù)并向第二設(shè)備發(fā)送所述隨機數(shù)的步驟�。
上述預(yù)定計算是加密計算、解密運算或摘要計算中的一種��。
第一設(shè)備可以是移動終端����,第二設(shè)備可以是設(shè)置于通信網(wǎng)絡(luò)中的一個驗證設(shè)備�。
在這種情況下�,驗證設(shè)備中進(jìn)一步保存配對密鑰和移動終端相關(guān)信息之間的對應(yīng)關(guān)系,步驟b中所述獲取對應(yīng)于第二設(shè)備所保存的相應(yīng)配對密鑰的運算信息包括移動終端向驗證設(shè)備發(fā)送一個請求獲取對應(yīng)于驗證設(shè)備所保存的相應(yīng)配對密鑰的運算信息的請求消息�����;驗證設(shè)備在接收到該請求消息之后���,根據(jù)移動終端相關(guān)信息確定對應(yīng)的配對密鑰��;驗證設(shè)備將對應(yīng)于所確定的配對密鑰的運算信息發(fā)送給移動終端���。
這里的驗證設(shè)備可以是歸屬位置寄存器HLR或者鑒權(quán)中心AC。此時�,步驟a進(jìn)一步包括移動終端將密鑰的配對密鑰發(fā)送給驗證設(shè)備,驗證設(shè)備保存配對密鑰的步驟���,或者進(jìn)一步包括移動終端將密鑰發(fā)送給驗證設(shè)備��,驗證設(shè)備根據(jù)該密鑰生成配對密鑰并保存配對密鑰的步驟���。這種發(fā)送操作是通過呼叫特殊號碼號首并將該密鑰或配對密鑰附加在該特殊號碼號首之后的方式進(jìn)行的,或者是通過補充業(yè)務(wù)命令操作碼的方式進(jìn)行的。
第一設(shè)備可以是移動終端�����,驗證設(shè)備是未結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù)(USSD)中心�����,移動終端向驗證設(shè)備發(fā)送一個請求獲取對應(yīng)于驗證設(shè)備所保存的相應(yīng)配對密鑰的運算信息的請求消息和驗證設(shè)備將對應(yīng)于所確定的配對密鑰的運算信息發(fā)送給移動終端是通過USSD命令進(jìn)行的�。
驗證設(shè)備是短消息設(shè)備,短消息設(shè)備中進(jìn)一步保存配對密鑰和移動終端相關(guān)信息之間的對應(yīng)關(guān)系��,步驟b中所述獲取對應(yīng)于第二設(shè)備所保存的相應(yīng)配對密鑰的運算信息包括移動終端向短消息設(shè)備發(fā)送一個請求獲取對應(yīng)于短消息設(shè)備所保存的相應(yīng)配對密鑰的運算信息的短消息���;短消息設(shè)備在接收到該短消息之后����,根據(jù)移動終端相關(guān)信息確定對應(yīng)的配對密鑰�;短消息設(shè)備將攜帶有對應(yīng)于所確定的配對密鑰的運算信息的短消息發(fā)送給移動終端��;移動終端從接收自短消息設(shè)備的短消息中提取出所述運算信息���。
短消息設(shè)備可以是短消息中心�����,所述請求獲取對應(yīng)于短消息設(shè)備所保存的相應(yīng)配對密鑰的運算信息的短消息是一個被叫號碼為預(yù)先分配的特定號碼的短消息��,帶有對應(yīng)于所確定的配對密鑰的運算信息的短消息是一個主叫號碼為所述特定號碼的短消息�����。
短消息設(shè)備可以是第二移動終端或短消息服務(wù)器����。此時請求獲取對應(yīng)于短消息設(shè)備所保存的相應(yīng)配對密鑰的運算信息的短消息和攜帶有對應(yīng)于所確定的配對密鑰的運算信息的短消息是具有一個驗證操作碼的短消息。
上述移動終端相關(guān)信息可以是移動終端的用戶信息�����。這里的用戶信息是移動終端號碼信息���、國際移動用戶標(biāo)識IMSI信息或者是用戶簽約數(shù)據(jù)中的一種或者任意組合��。上述移動終端相關(guān)信息也可以是移動終端的用戶信息���,此時該方法進(jìn)一步包括移動終端向第二設(shè)備發(fā)送移動終端標(biāo)識信息的步驟。移動終端標(biāo)識信息是國際移動設(shè)備標(biāo)識IMEI信息或為該移動終端產(chǎn)生的個性化信息��。
第一設(shè)備可以是移動終端,第二設(shè)備是第二移動終端��,第二移動終端保存有大于等于1個的配對密鑰�,步驟b包括第一移動終端向第二移動終端發(fā)送一個請求獲取對應(yīng)于第一移動終端的配對密鑰的請求消息;第二移動終端在接收到所述請求消息之后���,將自己保存的大于等于1個密鑰發(fā)送給第一移動終端�����;第一移動終端通過比較接收自第二移動終端的大于等于1個的配對密鑰中是否包含與自身保存的密鑰匹配的配對密鑰來驗證自身的合法性����。
在這種情況下�����,第一移動終端向第二移動終端發(fā)送一個請求獲取對應(yīng)于第一移動終端的相應(yīng)配對密鑰的請求消息和第二移動終端將自己保存的大于等于1個密鑰發(fā)送給第一移動終端是通過具有一個驗證操作碼的短消息來進(jìn)行的��。
如果移動終端確定自己為被非法使用狀態(tài)�,執(zhí)行停止對用戶操作進(jìn)行響應(yīng)的鎖定服務(wù)操作���。并可以進(jìn)一步包括移動終端播放表示用戶身份非法的語音信息���,或者向通信網(wǎng)絡(luò)發(fā)送表示用戶身份非法的通知消息���。
移動終端是移動電話,或者是能夠直接或間接連接到移動通信網(wǎng)絡(luò)的個人數(shù)字助理PDA����、便攜式計算機或臺式計算機中的一種。
第一設(shè)備可以是計算機設(shè)備�,所述第二設(shè)備是服務(wù)器設(shè)備,步驟b包括計算機設(shè)備向服務(wù)器設(shè)備發(fā)送一個請求獲取對應(yīng)于計算機設(shè)備的相應(yīng)配對密鑰的運算信息的請求消息��;服務(wù)器設(shè)備在接收到所述請求消息之后��,將對應(yīng)于計算機設(shè)備的相應(yīng)配對密鑰的運算信息發(fā)送給計算機設(shè)備���;計算機設(shè)備通過比較該運算信息和對應(yīng)于自身存儲的密鑰的運算信息是否匹配來驗證自身的合法性�。
服務(wù)器設(shè)備可以是密碼管理服務(wù)器�,此時在驗證合法性之后進(jìn)一步包括如果判斷自身合法,計算機設(shè)備進(jìn)入正常使用狀態(tài)�����。服務(wù)器設(shè)備也可以是信息安全服務(wù)器���,此時在驗證合法性之后進(jìn)一步包括如果判斷自身合法��,計算機設(shè)備執(zhí)行開放特殊功能操作�。
第一設(shè)備保存的密鑰和第二設(shè)備保存的配對密鑰可以是一對對稱密鑰。如果密鑰和配對密鑰相同���,步驟c中所述判斷第一設(shè)備保存的密鑰和第二設(shè)備保存的相應(yīng)配對密鑰是否匹配是確定對應(yīng)于第一設(shè)備保存的密鑰的運算信息和對應(yīng)于第二設(shè)備保存的相應(yīng)配對密鑰的運算信息是否相同���。
或者,配對密鑰是經(jīng)過對所述密鑰進(jìn)行一個預(yù)定計算得到的�����,步驟c中進(jìn)一步包括第一設(shè)備對密鑰進(jìn)行所述預(yù)定計算得到一個計算值��,所述判斷第一設(shè)備保存的密鑰和第二設(shè)備保存的相應(yīng)配對密鑰是否匹配是確定對應(yīng)于第一設(shè)備的計算值的計算信息和對應(yīng)于第二設(shè)備保存的相應(yīng)配對密鑰的計算信息是否相同���。
或者��,進(jìn)一步包括在第一設(shè)備中保存密鑰和配對密鑰之間的對應(yīng)關(guān)系��,步驟c中進(jìn)一步包括第一設(shè)備對自身保存的密鑰對應(yīng)的配對密鑰進(jìn)行和第二設(shè)備的計算相應(yīng)的計算得到一個計算值�,所述判斷第一設(shè)備保存的密鑰和第二設(shè)備保存的相應(yīng)配對密鑰是否匹配是確定第一設(shè)備的運算信息和對應(yīng)于第二設(shè)備保存的相應(yīng)配對密鑰的運算信息是否相同��。
上述運算信息是對密鑰或配對密鑰進(jìn)行加密計算或解密運算或摘要計算后得到的運算信息��。
第一設(shè)備保存的密鑰和第二設(shè)備保存的配對密鑰是一對非對稱密鑰�����。例如,第一設(shè)備保存的密鑰是私鑰,第二設(shè)備保存的配對密鑰是相應(yīng)的公鑰,此時步驟b包括第一設(shè)備向第二設(shè)備發(fā)送一個隨機數(shù),第二設(shè)備對該隨機數(shù)利用對應(yīng)于第一設(shè)備的相應(yīng)配對密鑰進(jìn)行加密計算����,得到隨機數(shù)的密文��,并將隨機數(shù)的密文發(fā)送給第一設(shè)備���;步驟c進(jìn)一步包括第一設(shè)備在獲取到來自于第二設(shè)備的隨機數(shù)的密文之后�,利用自身保存的密鑰對該密文進(jìn)行解密�����,得到一個明文;步驟c所述判斷密鑰和配對密鑰是否匹配是判斷所述明文和所述隨機數(shù)是否相同���。
該方法進(jìn)一步包括在第一設(shè)備中預(yù)先設(shè)置一個表示是否執(zhí)行合法性驗證的驗證開關(guān)的步驟,在步驟b之前進(jìn)一步包括第一設(shè)備判斷所述驗證開關(guān)的值是否表示執(zhí)行合法性驗證�����,如果是���,執(zhí)行步驟b,否則直接確定自身合法����。
該方法進(jìn)一步包括對第一設(shè)備中保存的驗證信息進(jìn)行維護(hù)操作的步驟,并在維護(hù)操作之前進(jìn)一步設(shè)置一個維護(hù)操作密碼��;在執(zhí)行對第一設(shè)備的驗證信息進(jìn)行維護(hù)操作之前進(jìn)一步包括提示用戶輸入維護(hù)操作密碼�,并判斷用戶輸入的維護(hù)操作密碼是否正確,如果正確�����,對第一設(shè)備的驗證信息進(jìn)行維護(hù)操作��,否則不進(jìn)行維護(hù)操作���。這里的驗證信息是密鑰或表示是否執(zhí)行合法性驗證的驗證開關(guān)信息����;維護(hù)操作是初始化密鑰、刪除密鑰�����、修改密鑰���、查看密鑰�����、打開驗證開關(guān)�����、關(guān)閉驗證開關(guān)和查看驗證開關(guān)狀態(tài)中的任意一種或者任意組合����。
第一設(shè)備在達(dá)到一個特殊狀態(tài)后立即執(zhí)行步驟b����,或者在達(dá)到一個特殊狀態(tài)后經(jīng)過一個隨機時間或一個預(yù)定時間之后執(zhí)行步驟b。這里的特殊狀態(tài)是第一設(shè)備啟動,或者第一設(shè)備連接到第二設(shè)備���,或者到達(dá)一個預(yù)先設(shè)置的周期驗證時間點���。
本發(fā)明中第二設(shè)備獨立于第一設(shè)備而存在。
從本發(fā)明的技術(shù)方案可以看出���,本發(fā)明通過在第一設(shè)備設(shè)置并保存用于驗證自身合法性的密鑰Ka,同時在第二設(shè)備中保存相應(yīng)的配對密鑰Kb����。在第一設(shè)備正常使用之前,第一設(shè)備主動或被動地獲取相應(yīng)的保存在第二設(shè)備上的配對密鑰Kb的運算信息�,并根據(jù)從第二設(shè)備獲取的運算信息驗證所述配對密鑰Kb和自身保存的密鑰Ka是否匹配,如匹配��,認(rèn)為自身為被合法使用狀態(tài)�����;否則認(rèn)為自身為被非法使用狀態(tài)���,即當(dāng)前使用該第一設(shè)備的用戶是非法用戶等等��。如果不希望第一設(shè)備被非法使用��,只需要關(guān)閉第二設(shè)備��,或者清除第二設(shè)備所保存的相應(yīng)配對密鑰Kb����,或者使第二設(shè)備對于第一設(shè)備的請求不進(jìn)行正確的響應(yīng),這樣第一設(shè)備就會因為得不到相應(yīng)運算信息而不能正常使用����。或者����,如果當(dāng)前操作第一設(shè)備的是一個非法用戶,那么第一設(shè)備從第二設(shè)備所獲取的運算信息將可能和合法用戶從第二設(shè)備所獲取的運算信息不同�����,從而使第一設(shè)備不能通過匹配驗證�����,進(jìn)而使非法用戶不能正常使用第一設(shè)備��。這樣本發(fā)明可以有效地實現(xiàn)設(shè)備對于自身合法性進(jìn)行驗證的目的。
另外���,本發(fā)明只需要在需要進(jìn)行驗證自身合法性的設(shè)備設(shè)置并保存一個密鑰Ka���,并在另外一個設(shè)備上保存相應(yīng)的配對密鑰Kb,在該設(shè)備正常使用之前執(zhí)行一次獲取所述保存在另外一個設(shè)備上的配對密鑰Kb的運算信息的操作和一次根據(jù)該運算信息驗證所述配對密鑰Kb和自身保存的密鑰Ka是否匹配的操作即可����,整個處理非常簡單方便。
對于計算機正常使用密碼管理而言��,可以在計算機中設(shè)置并可以永久保存在該計算機的一個用于該計算機驗證自身合法性的密碼���,同時,在一個密碼管理服務(wù)器中保存一個相應(yīng)的配對密碼����;計算機根據(jù)從密碼管理服務(wù)器中獲取的相應(yīng)的配對密碼的運算信息驗證該配對密碼和自己保存的密碼是否匹配,如果匹配�,說明計算機被合法使用,即被允許使用�����;否則說明計算機被非法使用,即被禁止使用��。這樣����,通過控制密碼管理服務(wù)器,就可以方便有效地控制計算機的按時�、按地點使用。
對于計算機防泄密而言��,在計算機中設(shè)置并可以永久保存在該計算機的一個用于該計算機驗證自身特殊功能開放合法性的密鑰Ka�����,同時�����,在一個信息安全服務(wù)器中保存一個相應(yīng)的配對密鑰Kb�;計算機根據(jù)從信息安全服務(wù)器中獲取的配對密鑰Kb的運算信息驗證該配對密鑰Kb和自己保存的密鑰Ka是否匹配,如果匹配����,則計算機開放自身特殊功能的使用,例如允許軟驅(qū)�、USB口�����、并口或串口正常使用���,否則計算機禁止自身特殊功能的使用。這樣��,通過控制信息安全服務(wù)器���,就可以方便有效地控制所有其它計算機相應(yīng)特殊功能的開放和禁止�。
對于移動終端而言�����,在移動終端中設(shè)置并可以永久保存在該移動終端的一個用于該移動終端驗證自身合法性的密鑰Ka�����,同時���,在一個驗證設(shè)備中保存一個相應(yīng)的配對密鑰Kb;移動終端根據(jù)從驗證設(shè)備中獲取的配對密鑰Kb的運算信息驗證該配對密鑰Kb和自己保存的密鑰Ka是否匹配����,如果匹配����,說明移動終端被合法使用���,否則說明移動終端被非法使用�。這樣�,對于被盜搶的移動終端而言,通過控制所述驗證設(shè)備保存的相應(yīng)的配對密鑰Kb的存取訪問�,使得被盜搶移動終端無法從驗證設(shè)備獲取到正確的配對密鑰Kb的運算信息,進(jìn)而使得被盜搶的移動終端在使用時無法通過自身的驗證而被判定為非法使用��,從而使得該被盜搶的移動終端無法正常使用�。此時配合鎖定移動終端、記錄移動終端的位置�����、根據(jù)失主提前保存在移動終端里的通信號碼通知失主并報告公安機關(guān)等方式�,使得非法用戶不但不能使用盜搶的移動終端獲利,而且還會被迅速抓獲����,從而有效地杜絕盜賊盜搶移動終端的動機��,幫助失主盡快找回丟失的移動終端����,并進(jìn)而在根本上解決移動終端容易被盜搶的問題�。
對用戶來說,設(shè)置密鑰的過程可以由移動終端自動隨機生成��,當(dāng)然�����,也可以由驗證設(shè)備自動隨機生成��,因此�,可以不需要用戶進(jìn)行復(fù)雜的輸入。在設(shè)置了密鑰后����,移動終端在使用時,會自動進(jìn)行上述合法性驗證操作�,不需要用戶進(jìn)行諸如輸入開機密碼之類的繁瑣操作���,因此給用戶帶來了極大的便利����,使得本發(fā)明更加實用。
由于通過控制所述驗證設(shè)備保存的相應(yīng)配對密鑰Kb的存取訪問�����,使得被盜搶移動終端無法從驗證設(shè)備獲取到正確的配對密鑰Kb的運算信息�,進(jìn)而使得被盜搶的移動終端在使用時無法通過自身的驗證而被判定為非法使用,從而使得該被盜搶的移動終端無法正常使用��。因此�����,本發(fā)明方法不需要不同的通信運營商同時統(tǒng)一開展這個防盜業(yè)務(wù)�,減少了通信運營商之間不必要的業(yè)務(wù)協(xié)調(diào),降低通信運營商的運營復(fù)雜度�����,減少通信運營商的運營成本��。
對通信運營商而言��,可以充分利用已有網(wǎng)絡(luò)設(shè)備,如在HLR增加驗證設(shè)備功能并保存相應(yīng)的用于移動終端驗證自身合法性的配對密鑰Kb����,以便移動終端執(zhí)行驗證時,能夠從HLR獲取到相應(yīng)的配對密鑰Kb的運算信息���。整個操作過程簡單�����,并且僅僅需要通信運營商增加很少設(shè)備投資�����,甚至不需要增加設(shè)備投資����,而且�����,由于本防盜方法基本上不會增加通信運營商的運營復(fù)雜度�����,因此對運營成本幾乎沒有影響����,因此,也使得本發(fā)明方法更容易被通信運營商所接受��。
綜上所述�,本發(fā)明能有效地驗證設(shè)備的合法性,而且實現(xiàn)方式簡單可靠��。
圖1是本發(fā)明的總體流程圖���。
圖2是本發(fā)明第一實施例的具體驗證過程的流程圖���。
圖3是本發(fā)明第二實施例的具體驗證過程的流程圖。
圖4是本發(fā)明第三實施例的具體驗證過程的流程圖�。
圖5是本發(fā)明第四實施例的具體驗證過程的流程圖。
圖6是本發(fā)明第五實施例的具體驗證過程的流程圖���。
圖7是本發(fā)明第六實施例的具體驗證過程的流程圖��。
圖8是本發(fā)明第七實施例的具體驗證過程的流程圖�����。
圖9是本發(fā)明第八實施例的具體驗證過程的流程圖��。
圖10是本發(fā)明第九實施例的具體驗證過程的流程圖����。
圖11是本發(fā)明第十實施例的具體驗證過程的流程圖。
圖12是本發(fā)明第十一實施例的具體驗證過程的流程圖��。
具體實施例方式
下面結(jié)合附圖和具體實施例對本發(fā)明進(jìn)行詳細(xì)說明��。
圖1示出了本發(fā)明的總體流程圖�����。如圖1所示��,首先在步驟101�����,在需要驗證自身合法性的第一設(shè)備設(shè)置并保存一個用于第一設(shè)備驗證自身合法性的密鑰Ka�,同時,在另一個第二設(shè)備上保存一個相應(yīng)的配對密鑰Kb����。
在步驟102��,第一設(shè)備在需要進(jìn)行驗證的時候�����,第一設(shè)備獲取第二設(shè)備上保存的相應(yīng)的配對密鑰Kb的運算信息。
在步驟103���,第一設(shè)備根據(jù)從第二設(shè)備獲取的相應(yīng)的配對密鑰Kb的運算信息驗證配對密鑰Kb和自身保存的密鑰Ka是否匹配���,如果匹配,在步驟104第一設(shè)備確定自己為被合法使用狀態(tài)���;如果不匹配�,在步驟105第一設(shè)備確定自己為被非法使用狀態(tài)����。
在步驟102中,可以是第一設(shè)備先向第二設(shè)備發(fā)送一個請求獲取相應(yīng)的配對密鑰Kb的運算信息的請求消息�����,第二設(shè)備在接收到來自第一設(shè)備的該請求消息之后�����,向第一設(shè)備發(fā)送保存的相應(yīng)的配對密鑰Kb的運算信息。這里第一設(shè)備向第二設(shè)備發(fā)送該請求消息可以是在第一設(shè)備出現(xiàn)一個特殊狀態(tài)后立即進(jìn)行��,或者是在第一設(shè)備出現(xiàn)一個特殊狀態(tài)之后經(jīng)過一個隨機時間或一個預(yù)先確定的時間之后進(jìn)行���。這里的特殊狀態(tài)可以是第一設(shè)備啟動����,或者是第一設(shè)備連接到第二設(shè)備��,也可以是到達(dá)一個周期驗證時間點等等���。
或者����,在步驟102中���,也可以是第二設(shè)備主動向第一設(shè)備發(fā)送保存的相應(yīng)的配對密鑰Kb的運算信息���,例如,第二設(shè)備在第一設(shè)備連接到自己�,或者是等待一個周期驗證的時間點到達(dá)時���,將保存的相應(yīng)的配對密鑰Kb的運算信息發(fā)送給第一設(shè)備。
上述保存在第一設(shè)備的密鑰Ka和保存在第二設(shè)備的相應(yīng)的配對密鑰Kb可以是對稱密鑰機制中的一對對稱密鑰���,也可以是非對稱密鑰(即公鑰密鑰)機制的一對公私密鑰����。對于采用對稱密鑰機制的情況�����,密鑰Ka和配對密鑰Kb可以相同�,也可以不同��,如果不同�,應(yīng)該能夠從密鑰Ka簡單地推導(dǎo)出配對密鑰Kb。對于采用非對稱密鑰機制的情況��,一般用該配對密鑰的私鑰作為密鑰Ka��,用該配對密鑰的公鑰作為配對密鑰Kb���,這時��,由于從配對密鑰Kb推導(dǎo)出密鑰Ka的計算量是一個天文數(shù)字����,因此,可以認(rèn)為從配對密鑰Kb無法推導(dǎo)出密鑰Ka���。對稱密鑰和非對稱密鑰屬于密碼學(xué)領(lǐng)域基本概念����,是本領(lǐng)域技術(shù)人員公知常識�����,本文不對此作過多闡述�。
下面通過具體實施例對本發(fā)明的總體思路進(jìn)行進(jìn)一步的說明。
在本發(fā)明的第一實施例中���,相應(yīng)的配對密鑰Kb的運算信息是配對密鑰Kb本身��,也就是第二設(shè)備直接將相應(yīng)的配對密鑰Kb發(fā)送給第一設(shè)備�����。其具體處理過程如圖2所示�。
在步驟201,在需要驗證自身合法性的第一設(shè)備設(shè)置并保存一個用于第一設(shè)備驗證自身合法性的密鑰Ka�,同時,在另一個第二設(shè)備上保存一個相應(yīng)的配對密鑰Kb��。
在步驟202�,第一設(shè)備在需要進(jìn)行驗證的時候,向第二設(shè)備發(fā)送一個請求獲取相應(yīng)的配對密鑰Kb的請求消息���。
在步驟203�����,第二設(shè)備在接收到來自第一設(shè)備的該請求消息之后,將自身保存的相應(yīng)的配對密鑰Kb發(fā)送給第一設(shè)備�����。
在步驟204��,第一設(shè)備驗證從第二設(shè)備獲取的相應(yīng)的配對密鑰Kb和自身保存的密鑰Ka是否匹配�����,如果匹配��,在步驟205第一設(shè)備確定自己為被合法使用狀態(tài);如果不匹配����,在步驟206第一設(shè)備確定自己為被非法使用狀態(tài)。
在本實施例中��,如果密鑰Ka和配對密碼Kb相同��,則步驟204直接判斷從第二設(shè)備獲取的相應(yīng)的配對密鑰Kb和自身保存的密鑰Ka是否相等來驗證二者是否匹配��。如果密鑰Ka和配對密碼Kb不相同�����,則可以從密鑰Ka簡單地推導(dǎo)出配對密鑰Kb��,例如Kb是Ka和一個固定常量進(jìn)行異或運算的結(jié)果���,步驟204直接判斷從第二設(shè)備獲取的相應(yīng)的配對密鑰Kb是否可以由自身保存的密鑰Ka簡單地推導(dǎo)出來來驗證二者是否匹配���;或者直接在步驟201,在第一設(shè)備建立并保存密鑰Ka和配對密碼Kb的對應(yīng)關(guān)系���,步驟204直接判斷從第二設(shè)備獲取的相應(yīng)的配對密鑰Kb和自身保存的密鑰Ka是否滿足所述建立的對應(yīng)關(guān)系來驗證二者是否匹配���。
在第一實施例中����,第二設(shè)備直接將配對密鑰Kb發(fā)送給第一設(shè)備���。而我們知道����,第二設(shè)備在向第一設(shè)備發(fā)送配對密鑰Kb的過程中密鑰信息容易被泄漏��,因此安全性不夠高�。為此,本發(fā)明提出了如圖3所示的第二實施例��。
在步驟301���,在需要驗證自身合法性的第一設(shè)備設(shè)置并保存一個用于第一設(shè)備驗證自身合法性的密鑰Ka,同時���,在另一個第二設(shè)備上保存一個相應(yīng)的配對密鑰Kb��。
在步驟302����,第一設(shè)備在需要進(jìn)行驗證的時候,向第二設(shè)備發(fā)送一個請求獲取相應(yīng)的配對密鑰Kb的運算信息的請求消息�。
在步驟303,第二設(shè)備在接收到來自第一設(shè)備的該請求消息之后����,按照一個預(yù)定算法根據(jù)自身保存的相應(yīng)的配對密鑰Kb進(jìn)行計算,得到一個計算結(jié)果���,即相應(yīng)的配對密鑰Kb的運算信息���。
在步驟304,第二設(shè)備將得到的計算結(jié)果發(fā)送給第一設(shè)備�。
在步驟305,第一設(shè)備也根據(jù)自身保存的密鑰Ka按照預(yù)定算法進(jìn)行計算�,得到一個計算結(jié)果。
在步驟306����,第一設(shè)備比較接收自第二設(shè)備的計算結(jié)果和自身得到的計算結(jié)果來驗證第二設(shè)備保存的相應(yīng)的配對密鑰Kb和自身保存的密鑰Ka是否匹配,如果匹配���,在步驟307第一設(shè)備確定自己為被合法使用狀態(tài)�����;如果不匹配���,在步驟308第一設(shè)備確定自己為被非法使用狀態(tài)�。
這里第二設(shè)備使用的預(yù)定算法可以是任何一種算法���,較佳地是進(jìn)行摘要計算���。相應(yīng)地,第一設(shè)備使用的預(yù)定算法可以是和第二設(shè)備使用的預(yù)定算法對應(yīng)的算法�。例如,如果第二設(shè)備保存的相應(yīng)的配對密鑰Kb和自身保存的密鑰Ka相同�,那么,第一設(shè)備和第二設(shè)備可以通過相同的摘要算法��,分別根據(jù)配對密鑰Kb和密鑰Ka進(jìn)行摘要運算�����,得到的運算結(jié)果信息會相同���,即根據(jù)配對密鑰Kb計算得到的摘要和根據(jù)密鑰Ka計算得到的摘要相同�����,也就是說����,通過比較摘要結(jié)果是否相同即可驗證配對密鑰Kb和密鑰Ka是否匹配��。還例如��,如果第二設(shè)備保存的相應(yīng)的配對密鑰Kb和自身保存的密鑰Ka不相同����,且可以從密鑰Ka簡單地推導(dǎo)出配對密鑰Kb,則如果第二設(shè)備使用的是摘要算法���,那么�����,第一設(shè)備對應(yīng)的算法應(yīng)該首先包括從密鑰Ka簡單地推導(dǎo)出配對密鑰Kb�,而后再根據(jù)推導(dǎo)出的配對密鑰Kb進(jìn)行和第二設(shè)備的計算相同的摘要算法�����。
在第二實施例中,對于固定的密鑰用固定的算法進(jìn)行運算��,這樣每次計算得到的結(jié)果是相同的�,這一點也同樣會導(dǎo)致計算結(jié)果信息容易因為泄露而被偽造,從而降低了本發(fā)明的安全性���。為此�,本發(fā)明提出了如圖4所示的第三實施例�。
在步驟401,在需要驗證自身合法性的第一設(shè)備設(shè)置并保存一個用于第一設(shè)備驗證自身合法性的密鑰Ka�����,同時�����,在另一個第二設(shè)備上保存一個相應(yīng)的配對密鑰Kb���。
在步驟402�,第一設(shè)備在需要進(jìn)行驗證的時候��,向第二設(shè)備發(fā)送一個隨機數(shù),請求獲取相應(yīng)的配對密鑰Kb的運算信息�����。
在步驟403����,第二設(shè)備按照一個預(yù)定算法根據(jù)自身保存的相應(yīng)的配對密鑰Kb和接收自第一設(shè)備的隨機數(shù)進(jìn)行計算�,得到一個計算結(jié)果,即相應(yīng)的配對密鑰Kb的運算信息���。
在步驟404���,第二設(shè)備將得到的計算結(jié)果發(fā)送給第一設(shè)備。
在步驟405�,第一設(shè)備根據(jù)自身保存的密鑰Ka和自身產(chǎn)生的隨機數(shù)按照預(yù)定算法進(jìn)行計算,得到一個計算結(jié)果�。
在步驟406,第一設(shè)備比較接收自第二設(shè)備的計算結(jié)果和自身得到的計算結(jié)果來驗證第二設(shè)備保存的相應(yīng)的配對密鑰Kb和自身保存的密鑰Ka是否匹配��,如果匹配�,在步驟407第一設(shè)備確定自己為被合法使用狀態(tài);如果不匹配��,在步驟408第一設(shè)備確定自己為被非法使用狀態(tài)。
和第二實施例相似�����,這里第二設(shè)備使用的預(yù)定算法可以是任何一種算法���,較佳地是進(jìn)行加密或解密或摘要計算�����,例如���,用密鑰對隨機數(shù)進(jìn)行加密計算,或根據(jù)密鑰計算隨機數(shù)的摘要��。相應(yīng)地�,第一設(shè)備使用的預(yù)定算法可以是和第二設(shè)備使用的預(yù)定算法對應(yīng)的算法。例如���,如果第二設(shè)備保存的相應(yīng)的配對密鑰Kb和自身保存的密鑰Ka相同�����,那么����,第二設(shè)備和第一設(shè)備可以通過相同的摘要算法,分別根據(jù)配對密鑰Kb和密鑰Ka對隨機數(shù)進(jìn)行摘要運算�,得到的運算結(jié)果信息會相同,即根據(jù)配對密鑰Kb計算得到的隨機數(shù)的摘要和根據(jù)密鑰Ka計算得到的隨機數(shù)的摘要相同��,也就是說�,通過比較摘要結(jié)果是否相同即可驗證配對密鑰Kb和密鑰Ka是否匹配�。
在第三實施例中,配對密鑰Kb和密鑰Ka一般是屬于一對對稱密鑰���。如果配對密鑰Kb和密鑰Ka是一對非對稱密鑰�����,那么����,還可以將Ka作為私鑰保存在第一設(shè)備�,將配對密鑰Kb作為公鑰保存在第二設(shè)備。為此���,本發(fā)明提出了如圖5所示的第四實施例����。
在步驟501,在需要驗證自身合法性的第一設(shè)備設(shè)置并保存一個用于第一設(shè)備驗證自身合法性的私鑰Ka��,同時����,在另一個第二設(shè)備上保存一個相應(yīng)的配對公鑰Kb。
在步驟502�,第一設(shè)備在需要進(jìn)行驗證的時候,向第二設(shè)備發(fā)送一個隨機數(shù)�����,請求獲取相應(yīng)的配對公鑰Kb的運算信息�����。
在步驟503���,第二設(shè)備按照一個預(yù)定算法根據(jù)自身保存的相應(yīng)的配對公鑰Kb對接收自第一設(shè)備的隨機數(shù)進(jìn)行加密計算���,得到隨機數(shù)的密文,即相應(yīng)的配對公鑰Kb的運算信息。
在步驟504�,第二設(shè)備將得到的密文發(fā)送給第一設(shè)備。
在步驟505��,第一設(shè)備根據(jù)自身保存的私鑰Ka解密從第二設(shè)備得到的密文�,并得到相應(yīng)的明文。
在步驟506����,第一設(shè)備比較解密得到的明文和自己在步驟502發(fā)送給第二設(shè)備的隨機數(shù)是否相同,來驗證第二設(shè)備保存的相應(yīng)的配對密鑰Kb和自身保存的密鑰Ka是否匹配��,如果匹配�,在步驟507第一設(shè)備確定自己為被合法使用狀態(tài)�;如果不匹配,在步驟508第一設(shè)備確定自己為被非法使用狀態(tài)�。
在本發(fā)明中,可以在第一設(shè)備上設(shè)置一個表示是否執(zhí)行合法性驗證的驗證開關(guān)��,第一設(shè)備在需要進(jìn)行驗證的時候�����,首先讀取該驗證開關(guān)的值��,如果該值表示不執(zhí)行合法性驗證,那么第一設(shè)備不執(zhí)行驗證步驟而直接確定自身被合法使用����。如果驗證開關(guān)的值表示需要進(jìn)行驗證,第一設(shè)備執(zhí)行從第二設(shè)備獲取運算信息并判斷運算信息的正確性的步驟��,并根據(jù)判斷結(jié)果來確定自身是否合法�����。
當(dāng)然�,用戶可以對保存在第一設(shè)備上的密鑰或者驗證開關(guān)等等進(jìn)行維護(hù)管理操作����,例如設(shè)置密鑰�、查看密鑰����、設(shè)置驗證開關(guān)、查看驗證開關(guān)等等�。為了第一設(shè)備的使用安全性,針對這些維護(hù)管理操作���,可以進(jìn)一步設(shè)置一個維護(hù)管理操作密碼��。具體地說���,預(yù)先在第一設(shè)備上設(shè)置一個維護(hù)管理操作密碼�,當(dāng)用戶需要對第一設(shè)備的密鑰或者驗證開關(guān)進(jìn)行維護(hù)管理操作時���,第一設(shè)備首先提示用戶輸入維護(hù)管理操作密碼�����,如果用戶輸入的維護(hù)管理操作密碼正確���,第一設(shè)備允許用戶進(jìn)行維護(hù)管理操作;否則第一設(shè)備不允許用戶進(jìn)行維護(hù)管理操作��。
在如圖6所示的本發(fā)明的第五實施例中����,第一設(shè)備是移動終端�,第二設(shè)備是保存了移動終端的用戶信息的驗證設(shè)備,例如可以是HLR���,也可以是AC�����。
在步驟601����,在移動終端上設(shè)置并保存一個密鑰Ka。該密鑰Ka可以是位數(shù)不限的任意字符組合���,較佳地是使用128bit以上的數(shù)字密鑰�����。該密鑰Ka應(yīng)該能夠無供電永久保存在移動終端�,即在移動終端無供電情況下��,密鑰Ka依然會保存在移動終端中而不會丟失�。
在步驟602,在一個驗證設(shè)備中保存該密鑰Ka的配對密鑰Kb和移動終端用戶的用戶信息之間的對應(yīng)關(guān)系����。這里的用戶信息可以是移動終端的號碼,可以是用戶卡的國際移動用戶標(biāo)識(IMSI)信息�����,可以是用戶的簽約數(shù)據(jù),也可以是其它能夠標(biāo)識移動終端的用戶身份的任何信息����。
在步驟603,移動終端在連接到網(wǎng)絡(luò)后���,向例如HLR的驗證設(shè)備發(fā)送一個請求移動終端密鑰Ka的配對密鑰Kb的請求信息�����。
在步驟604�, 驗證設(shè)備在接收到來自移動終端的請求信息后�,將對應(yīng)于該移動終端的當(dāng)前用戶信息的相應(yīng)的配對密鑰Kb發(fā)送到對應(yīng)的移動終端。
在步驟605���,移動終端在接收到來自驗證設(shè)備的密鑰Kb后��,驗證從驗證設(shè)備得到的配對密鑰Kb和自身所保存的密鑰Ka是否匹配�����,如果二者匹配,在步驟606確定移動終端為被合法使用狀態(tài)����,也就是移動終端的用戶是合法用戶��,這時移動終端允許進(jìn)行任何操作�,如果二者不匹配�,在步驟607確定移動終端為被非法使用狀態(tài),也就是移動終端的用戶是非法用戶�����。
在步驟607確定移動終端的用戶非法之后���,此時移動終端可以執(zhí)行鎖定操作以拒絕用戶的業(yè)務(wù)操作�,或者通知網(wǎng)絡(luò)停止對該移動終端進(jìn)行服務(wù)����,等等。例如����,移動終端可以執(zhí)行鎖定鍵盤、對用戶的操作停止響應(yīng)等處理��,從而使用戶不能再使用該移動終端���。并且還可以通過通信網(wǎng)絡(luò)向通信運營商發(fā)送一個報警信息�����,由通信運營商報告公安機關(guān)進(jìn)行處理��,或直接向公安機關(guān)報警�,當(dāng)然移動終端用戶也可以提前在移動終端設(shè)置一個通信報警號碼,例如設(shè)置為自己親友的通信號碼�����,移動終端在發(fā)現(xiàn)被非法使用后�����,根據(jù)失主提前保存在移動終端里的通信報警號碼通知失主��。另外���,在執(zhí)行鎖定鍵盤�����、對用戶的操作停止響應(yīng)等處理時�����,移動終端可以播放諸如“你是非法用戶”等聲音信息�,以引起非法用戶周圍人的注意�。
當(dāng)然,可以理解���,在第五實施例中可以像第二實施例一樣對密鑰進(jìn)行例如摘要運算的預(yù)定計算來進(jìn)行相應(yīng)的匹配驗證���,也可以像第三實施例一樣進(jìn)一步生成一個隨機數(shù),并利用該隨機數(shù)和密鑰進(jìn)行聯(lián)合計算來進(jìn)行相應(yīng)的匹配驗證���。同樣�����,也可以考慮像第四實施例那樣����,在移動終端保存一個私鑰�����,在對應(yīng)的驗證設(shè)備保存的該私鑰的配對公鑰和移動終端用戶的用戶信息之間的對應(yīng)關(guān)系。在這種情況下�,通過移動終端給驗證設(shè)備發(fā)送一個隨機數(shù),驗證設(shè)備根據(jù)移動終端用戶信息獲取對應(yīng)的配對公鑰���,用該公鑰加密所述隨機數(shù)���,并將得到的密文發(fā)送給移動終端,移動終端根據(jù)自己保存的私鑰解密密文得到隨機數(shù)的明文�����,而后通過比較該明文和自己發(fā)送給驗證設(shè)備的隨機數(shù)是否相同即可判斷自己保存的私鑰和驗證設(shè)備保存的相應(yīng)于移動終端當(dāng)前用戶信息的公鑰是否匹配來判斷移動終端被使用的合法性狀態(tài)�。
在如圖7所示的本發(fā)明的第六實施例中,第一設(shè)備是移動終端�����,第二設(shè)備是一個短消息轉(zhuǎn)發(fā)設(shè)備�,這里的短消息轉(zhuǎn)發(fā)設(shè)備可以是一個短消息中心。
在步驟701���,預(yù)先設(shè)置一個特殊的短消息通信號碼����。
在步驟702,在移動終端中設(shè)置并保存一個密鑰Ka��。
在步驟703����,在短消息轉(zhuǎn)發(fā)設(shè)備中增加用戶信息和設(shè)置在移動終端中的密鑰Ka的配對密鑰Kb之間的對應(yīng)關(guān)系�����。
在步驟704����,移動終端在連接到網(wǎng)絡(luò)后,通過將該特殊短消息通信號碼作為被叫號碼發(fā)送一個請求移動終端密鑰Ka的配對密鑰Kb的短消息��。
在步驟705��,短消息轉(zhuǎn)發(fā)設(shè)備在接收到來自移動終端的短消息后�,根據(jù)短消息的目的號碼為特殊的短消息通信號碼判斷該短消息是移動終端請求密鑰的短消息。
在步驟706���,短消息轉(zhuǎn)發(fā)設(shè)備根據(jù)短消息中攜帶的移動終端號碼或者IMSI信息獲取對應(yīng)于該移動終端用戶的相應(yīng)的配對密鑰Kb�����。
在步驟707���,短消息轉(zhuǎn)發(fā)設(shè)備向該移動終端發(fā)送一條短消息�����,該短消息的主叫號碼為前面提到的所述特殊的短消息通信號碼����,該短消息攜帶了短消息轉(zhuǎn)發(fā)設(shè)備所獲取的相應(yīng)的配對密鑰Kb���。
在步驟708���,移動終端接收到主叫號碼為該特殊短消息通信號碼的短消息之后,從中提取出短消息轉(zhuǎn)發(fā)設(shè)備獲取的相應(yīng)的配對密鑰Kb����。
在步驟709,移動終端比較從短消息轉(zhuǎn)發(fā)設(shè)備得到的相應(yīng)的配對密鑰Kb是否和自身所保存的密鑰Ka匹配����,如果二者匹配���,在步驟710移動終端判斷自己為被合法使用狀態(tài),也就是表明移動終端的用戶是合法用戶����,這時移動終端允許進(jìn)行任何操作,如果二者不匹配�����,在步驟711移動終端判斷自己為被非法使用狀態(tài)��,也就是表明移動終端的用戶是非法用戶����。
在如圖8所示的本發(fā)明的第七實施例中���,第一設(shè)備是移動終端�����,第二設(shè)備是一個短消息收發(fā)設(shè)備��,這里的短消息收發(fā)設(shè)備可以是第二移動終端���,也可以是一個短消息服務(wù)器�。
在步驟801�����,為驗證所需的短消息收發(fā)設(shè)備設(shè)置一個短消息通信號碼���。
在步驟802�,在移動終端中設(shè)置并保存一個密鑰Ka�。
在步驟803,在短消息收發(fā)設(shè)備中增加用戶信息和設(shè)置在移動終端中的密鑰Ka的配對密鑰Kb之間的對應(yīng)關(guān)系��。
在步驟804����,移動終端在連接到網(wǎng)絡(luò)后,通過該短消息通信號碼向短消息收發(fā)設(shè)備發(fā)送一個請求移動終端密鑰Ka的配對密鑰Kb的短消息�。
在步驟805,短消息收發(fā)設(shè)備在接收到來自移動終端的短消息后��,根據(jù)短消息中攜帶的移動終端號碼或者IMSI信息獲取對應(yīng)于該移動終端用戶的相應(yīng)的配對密鑰Kb���。
在步驟806����,短消息收發(fā)設(shè)備向該移動終端發(fā)送一條短消息,該短消息攜帶了短消息收發(fā)設(shè)備所獲取的相應(yīng)的配對密鑰Kb��。
在步驟807��,移動終端接收到主叫號碼為該短消息收發(fā)設(shè)備的短消息通信號碼的短消息之后�,從中提取出短消息收發(fā)設(shè)備獲取的相應(yīng)的配對密鑰Kb。
在步驟808��,移動終端比較從短消息收發(fā)設(shè)備得到的相應(yīng)的配對密鑰Kb是否和自身所保存的密鑰Ka匹配����,如果二者匹配���,在步驟809移動終端判斷自己為被合法使用狀態(tài)�����,也就是表明移動終端的用戶是合法用戶�����,這時移動終端允許進(jìn)行任何操作����,如果二者不匹配,在步驟810移動終端判斷自己為被非法使用狀態(tài)��,也就是表明移動終端的用戶是非法用戶��。
在上面兩個實施例中�����,對于作為短消息轉(zhuǎn)發(fā)設(shè)備的短消息中心來說�����,它可以直接接收來自移動終端的短消息并向移動終端發(fā)送短消息���,而對于作為短消息收發(fā)設(shè)備的短消息服務(wù)器或另外的第二移動終端來說�����,移動終端和短消息服務(wù)器之間的短消息交互����,或者移動終端和第二移動終端之間的短消息交互需要經(jīng)過短消息中心的轉(zhuǎn)發(fā)����。
在第二設(shè)備是一個短消息收發(fā)設(shè)備的情況下�����,短消息收發(fā)設(shè)備往往并不專門用于響應(yīng)移動終端的驗證請求���,這些短消息收發(fā)設(shè)備還可能處理一些作為其它用途的短消息,這時�,短消息收發(fā)設(shè)備需要區(qū)分出用于驗證請求的短消息。此時可以在移動終端發(fā)送給短消息收發(fā)設(shè)備的用于驗證請求的短消息中加入驗證操作碼用以區(qū)分該短消息是用于驗證請求的短消息����,以便于短消息收發(fā)設(shè)備能夠區(qū)分處理。相應(yīng)地����,短消息收發(fā)設(shè)備在返回給移動終端的所述驗證請求的應(yīng)答短消息中��,也應(yīng)該加入驗證操作碼用以區(qū)分該短消息是所述驗證請求的應(yīng)答短消息��,以便于移動終端能夠區(qū)分處理���。這里的驗證操作碼例如可以是在短消息的起始部分增加一個特定的內(nèi)容來標(biāo)識��。
這里的短消息轉(zhuǎn)發(fā)設(shè)備和短消息收發(fā)設(shè)備可以統(tǒng)稱為短消息設(shè)備���。
在如圖9所示的本發(fā)明的第八實施例中�,第一設(shè)備是移動終端情況����,驗證設(shè)備可以是一個未結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù)(USSD)中心(UC)。
在步驟901����,在移動終端中設(shè)置并保存一個密鑰Ka。
在步驟902�����,在UC中增加用戶信息和設(shè)置在移動終端中的密鑰Ka的配對密鑰Kb之間的對應(yīng)關(guān)系����。
在步驟903,移動終端在連接到網(wǎng)絡(luò)后���,通過USSD命令向UC發(fā)送一個請求移動終端密鑰Ka的配對密鑰Kb的請求消息��。
在步驟904�,UC在接收到來自移動終端的請求消息后,根據(jù)請求消息中攜帶的用戶信息獲取對應(yīng)于該移動終端用戶的相應(yīng)的配對密鑰Kb���。
在步驟905��,UC將獲取的相應(yīng)的配對密鑰Kb通過USSD命令發(fā)送給移動終端�。
在步驟906�,移動終端比較從UC得到的相應(yīng)的配對密鑰Kb是否和自身所保存的密鑰Ka匹配,如果二者匹配��,在步驟907移動終端判斷自己為被合法使用狀態(tài)��,也就是表明移動終端的用戶是合法用戶�,這時移動終端允許進(jìn)行任何操作,如果二者不匹配���,在步驟908移動終端判斷自己為被非法使用狀態(tài)�����,也就是表明移動終端的用戶是非法用戶。
當(dāng)然����,可以理解��,在第八實施例中可以像第二實施例一樣對密鑰進(jìn)行例如摘要運算的預(yù)定計算來進(jìn)行相應(yīng)的匹配驗證��,也可以像第三實施例一樣進(jìn)一步生成一個隨機數(shù)��,并利用該隨機數(shù)和密鑰進(jìn)行聯(lián)合計算來進(jìn)行相應(yīng)的匹配驗證�。同樣����,也可以考慮像第四實例那樣,在移動終端保存一個私鑰���,在對應(yīng)的UC保存的該私鑰的配對公鑰和移動終端用戶的用戶信息之間的對應(yīng)關(guān)系����,并且����,通過移動終端給UC發(fā)送一個隨機數(shù),UC根據(jù)移動終端用戶信息獲取對應(yīng)的配對公鑰�����,用該公鑰加密所述隨機數(shù),并將得到的密文發(fā)送給移動終端��,移動終端根據(jù)自己保存的私鑰解密密文得到隨機數(shù)的明文�,而后通過比較該明文和自己發(fā)送給驗證設(shè)備的隨機數(shù)是否相同即可判斷自己保存的私鑰和UC保存的相應(yīng)于移動終端當(dāng)前用戶信息的公鑰是否匹配,進(jìn)而判斷移動終端被使用的合法性狀態(tài)�。
當(dāng)然,對于第七實施例��,如果第二設(shè)備是第二移動終端的情況�����,也可以是像第八實施例一樣���,移動終端在向第二移動終端發(fā)送驗證請求時����,不是通過短消息��,而是通過USSD命令傳遞驗證請求����;相應(yīng)地,第二移動終端在向移動終端應(yīng)答驗證請求時���,同樣可以不是通過短消息�����,而是通過USSD命令傳遞驗證請求應(yīng)答��。
實際當(dāng)中���,對于第一設(shè)備是移動終端,第二設(shè)備是第二移動終端的情況��,第二移動終端可以不進(jìn)行所述保存用戶信息和相應(yīng)的配對密鑰Kb之間的對應(yīng)關(guān)系的操作���,而是直接保存所述作為第一設(shè)備的移動終端的密鑰Ka的配對密鑰Kb即可���,這是因為該第二移動終端可能保存有限幾個作為第一設(shè)備的移動終端的密鑰Ka的配對密鑰Kb,在這種情況下��,第二移動終端接收到驗證請求后�����,可以將保存的全部的配對密鑰Kb發(fā)送給需要驗證的移動終端����,需要驗證的移動終端判斷是否存在一個來自于第二移動終端配對密鑰Kb和自己保存的密鑰Ka匹配�����,如果存在���,驗證通過,否則驗證不通過���。
在第五至第八實施例中����,在驗證設(shè)備中保存了移動終端用戶的用戶信息和相應(yīng)的配對密鑰Kb的對應(yīng)關(guān)系��。實際當(dāng)中�,可以用移動終端的標(biāo)識信息替代保存在作為第二設(shè)備的驗證設(shè)備里所述對應(yīng)關(guān)系中移動終端用戶的用戶信息。這里的移動終端的用戶信息和移動終端的標(biāo)識信息可以統(tǒng)稱為移動終端相關(guān)信息�。在下述實施例中,在驗證設(shè)備中保存了移動終端的標(biāo)識信息和相應(yīng)的配對密鑰Kb的對應(yīng)關(guān)系���。
在如圖10所示的本發(fā)明的第九實施例中�,第一設(shè)備是移動終端�����,第二設(shè)備是保存了移動終端的用戶信息的驗證設(shè)備,例如可以是HLR��,也可以是AC�。
在步驟1001�����,在移動終端上設(shè)置并保存一個密鑰Ka�����。該密鑰Ka可以是位數(shù)不限的任意字符組合��,較佳地是使用128bit以上的數(shù)字密鑰�。該密鑰Ka應(yīng)該能夠無供電永久保存在移動終端,即在移動終端無供電情況下�,密鑰Ka依然會保存在移動終端中而不會丟失。
在步驟1002���,在一個驗證設(shè)備中保存該密鑰Ka的配對密鑰Kb和移動終端的標(biāo)識信息之間的對應(yīng)關(guān)系�����。這里的標(biāo)識信息可以是移動終端的標(biāo)識�����,比如對于GSM來說���,可以是IMEI���,對于CDMA來說,可以是ESN��,當(dāng)然�����,也可以是用戶為該移動終端自定義的一個個性化信息���。
在步驟1003�����,移動終端在連接到網(wǎng)絡(luò)后�,向例如HLR的驗證設(shè)備發(fā)送一個請求移動終端密鑰Ka的配對密鑰Kb的請求信息�,該請求信息中攜帶了該移動終端的標(biāo)識信息�。
在步驟1004���,驗證設(shè)備在接收到來自移動終端的請求信息后��,根據(jù)該移動終端的標(biāo)識信息獲取相應(yīng)的配對密鑰Kb��,并將該配對密鑰Kb發(fā)送到對應(yīng)的移動終端�����。
在步驟1005,移動終端在接收到來自驗證設(shè)備的密鑰Kb后�,驗證從驗證設(shè)備得到的配對密鑰Kb和自身所保存的密鑰Ka是否匹配,如果二者匹配���,在步驟1006確定移動終端為被合法使用狀態(tài)�����,也就是移動終端的用戶是合法用戶�,這時移動終端允許進(jìn)行任何操作�����,如果二者不匹配,在步驟1007確定移動終端為被非法使用狀態(tài)���,也就是移動終端的用戶是非法用戶�����。
當(dāng)然��,可以理解�����,在第九實施例中可以像第二實施例一樣對密鑰進(jìn)行例如摘要運算的預(yù)定計算�,來進(jìn)行相應(yīng)的匹配驗證���,也可以像第三實施例一樣進(jìn)一步生成一個隨機數(shù)�,并利用該隨機數(shù)和密鑰進(jìn)行聯(lián)合計算��,來進(jìn)行相應(yīng)的匹配驗證���。同樣�,也可以考慮像第四實施例那樣,在移動終端保存一個私鑰����,在對應(yīng)的驗證設(shè)備保存的該私鑰的配對公鑰和移動終端的標(biāo)識信息之間的對應(yīng)關(guān)系,并且�����,通過移動終端給驗證設(shè)備發(fā)送一個隨機數(shù)�,驗證設(shè)備根據(jù)移動終端的標(biāo)識信息獲取對應(yīng)的配對公鑰,用該公鑰加密所述隨機數(shù)�,并將得到的密文發(fā)送給移動終端,移動終端根據(jù)自己保存的私鑰解密密文得到隨機數(shù)的明文����,而后通過比較該明文和自己發(fā)送給驗證設(shè)備的隨機數(shù)是否相同即可判斷自己保存的私鑰和驗證設(shè)備保存的相應(yīng)于移動終端的標(biāo)識信息的公鑰是否匹配來判斷移動終端被使用的合法性狀態(tài)����。
同樣,第六到第八實施例中���,通過用移動終端的標(biāo)識信息替代保存在作為第二設(shè)備的驗證設(shè)備里所述對應(yīng)關(guān)系中移動終端用戶的用戶信息�,并在作為第一設(shè)備的移動終端向驗證設(shè)備發(fā)送驗證請求消息時���,攜帶該移動終端的標(biāo)識信息����,相應(yīng)地,驗證設(shè)備根據(jù)請求消息終端攜帶的移動終端標(biāo)識信息獲取相應(yīng)的配對密鑰Kb���。
在第五至第九實施例中��,在移動終端中保存密鑰Ka和在驗證設(shè)備中保存相應(yīng)的配對密鑰Kb之間沒有嚴(yán)格的先后順序�����,也就是也可以先在驗證設(shè)備中保存對應(yīng)于移動終端用戶的用戶信息或移動終端的標(biāo)識信息的相應(yīng)的配對密鑰Kb����,然后再在移動終端中保存該密鑰Ka��。更進(jìn)一步���,對應(yīng)于移動終端的密鑰Ka和Ka的配對密鑰Kb可以由移動終端產(chǎn)生����,并在移動終端保存密鑰Ka����,將配對密鑰Kb發(fā)送給驗證設(shè)備由驗證設(shè)備保存����;或者對應(yīng)于移動終端的密鑰Ka和Ka的配對密鑰Kb由驗證設(shè)備產(chǎn)生�����,并在驗證設(shè)備保存配對密鑰Kb����,將密鑰Ka發(fā)送給相應(yīng)的移動終端由移動終端保存。
從移動終端向例如HLR和AC的驗證設(shè)備發(fā)送配對密鑰Kb可以通過兩種方式���。一種方式是呼叫一個特殊號碼號首����,然后將需要發(fā)送的上述信息附加在該號首之后發(fā)送到驗證設(shè)備���。例如,假設(shè)配對密鑰Kb為5134356��,呼叫一個特殊號碼號首17999��,然后將配對密鑰Kb5134356附加在17999之后,也就是呼叫179995134356��,這樣驗證設(shè)備將根據(jù)預(yù)先的約定提取出配對密鑰Kb5134356���。第二種方式是通過在驗證設(shè)備中增加補充業(yè)務(wù)命令操作碼來實現(xiàn)�����。例如�,通過用于設(shè)置密鑰的SetK操作碼在驗證設(shè)備中設(shè)置移動終端密碼Ka的配對密鑰Kb�����,通過GetK命令��,從所述驗證設(shè)備獲取移動終端密鑰Ka的配對密鑰Kb�。對于移動終端是HLR的情況,SetK可以通過設(shè)置呼叫轉(zhuǎn)移命令來完成�,比如設(shè)置呼叫轉(zhuǎn)移的目的號碼的號首為一個特殊號首,并在號首后附加需要設(shè)置的配對密碼Kb�����。GetK可以由查詢呼叫轉(zhuǎn)移狀態(tài)命令來完成�����。比如,HLR返回移動終端的呼叫轉(zhuǎn)移目的號碼的號首為一個特殊號首���,并在號首后附加查詢得到的配對密碼Kb�。
在這些實施例中���,對于由移動終端產(chǎn)生密鑰Ka和配對密鑰Kb來說�,可以自動產(chǎn)生�,也可以手動產(chǎn)生。在自動產(chǎn)生的情況下����,如果用戶通過移動終端的菜單選擇了合法性驗證操作執(zhí)行合法性驗證功能設(shè)置時,移動終端判斷自己保存的密鑰Ka是否為空�,如果為空,則移動終端自動隨機產(chǎn)生并保存密鑰Ka和配對密鑰Kb�����,對于二者相同的情況�,移動終端只需要產(chǎn)生一個即可����,然后保存密鑰Ka��,并將該配對密鑰Kb自動發(fā)送到驗證設(shè)備中���,例如通過使用SetK操作碼。驗證設(shè)備在得到了移動終端送來的配對密鑰Kb之后����,建立該配對密鑰Kb與移動終端當(dāng)前用戶信息或移動終端標(biāo)識信息之間的對應(yīng)關(guān)系。如果是手動產(chǎn)生�,移動終端會要求用戶自己輸入密鑰Ka和配對密鑰Kb,在用戶輸入之后保存用戶輸入的信息(或者只保存密鑰Ka)����,并將該配對密鑰Kb發(fā)送到驗證設(shè)備中。在自動方式中�����,移動終端可以將隨機產(chǎn)生的密鑰顯示給用戶�����。移動終端在執(zhí)行合法性驗證功能設(shè)置時��,如果發(fā)現(xiàn)自己保存的密鑰Ka不為空,則移動終端直接根據(jù)密鑰Ka得到配對密鑰Kb�,并將該配對密鑰Kb發(fā)送給驗證設(shè)備進(jìn)行保存。根據(jù)密鑰Ka得到配對密鑰Kb可以是根據(jù)密鑰Ka推導(dǎo)出配對密鑰Kb����,或根據(jù)密鑰Ka查詢出配對密鑰Kb,等等�����。
移動終端用戶可以對密鑰Ka和配對密鑰Kb進(jìn)行設(shè)置�����、查看��、更改和清除的操作�����,同時將對配對密鑰Kb的設(shè)置或更改結(jié)果同步到驗證設(shè)備�����,由驗證設(shè)備修改原來保存的相應(yīng)的移動終端用戶的用戶信息和配對密鑰Kb的對應(yīng)關(guān)系,由驗證設(shè)備修改原來保存的相應(yīng)的移動終端的標(biāo)識信息和配對密鑰Kb的對應(yīng)關(guān)系�。
當(dāng)然,還可以在移動終端中設(shè)置是否執(zhí)行驗證操作的驗證開關(guān)���,這樣,移動終端在驗證開關(guān)打開的情況下才會執(zhí)行上述驗證操作�,否則,移動終端直接判斷自己被合法使用�����。移動終端用戶可以執(zhí)行關(guān)閉和打開驗證開關(guān)的操作��。
可以在移動終端設(shè)置維護(hù)操作密碼�,限制對密鑰信息的設(shè)定、查看�、更改和清除操作,以及對驗證開關(guān)設(shè)定和驗證開關(guān)狀態(tài)查看操作�����。這里的設(shè)定操作包括打開和關(guān)閉��。當(dāng)用戶需要查看密鑰信息等維護(hù)操作時�����,必須輸入該密碼,移動終端判斷密碼是否正確�,如果正確允許用戶查看,否則不允許用戶查看����。這樣,可以進(jìn)一步防止盜賊獲取用戶設(shè)置在移動終端里的密鑰信息���,從而���,即方便用戶,又不失防盜效果���。
為了便于合法用戶的操作維護(hù)�,移動終端應(yīng)該能夠在不連接移動網(wǎng)絡(luò)的狀態(tài)下使用戶能夠?qū)σ苿咏K端進(jìn)行維護(hù)操作���。比如�,用戶如果因為換卡導(dǎo)致了移動終端驗證不通過��,移動終端可以提示用戶進(jìn)行����,或由用戶主動進(jìn)行關(guān)閉驗證開關(guān)的操作�,或由用戶重新設(shè)定密鑰Ka�����。
在需要進(jìn)行驗證的第一設(shè)備是移動終端的情況下���,可以將移動終端中的密鑰Ka保存在移動終端中單獨設(shè)置的一個芯片上,可以將該芯片稱為合法性驗證芯片�����。本發(fā)明中由移動終端判斷保存在移動終端里的密鑰Ka和保存在驗證設(shè)備的相應(yīng)的配對密鑰Kb是否匹配的操作可以由該合法性驗證芯片來完成���。
上述第一設(shè)備是移動終端�����,第二設(shè)備是驗證設(shè)備的情況�����,如果在驗證設(shè)備保存的是移動終端密鑰Ka的配對密鑰Kb和移動終端用戶的用戶信息的對應(yīng)關(guān)系���,則需要說明的是��,在移動終端設(shè)置合法性驗證功能后�����,用戶不論是更換用戶卡還是更換號碼���,而相應(yīng)驗證設(shè)備的該用戶的用戶信息所對應(yīng)的相應(yīng)的配對密鑰Kb沒有改變,也就是仍然和移動終端保存的密鑰Ka匹配����,那么即使是更換用戶卡后移動終端仍然能夠通過本發(fā)明的驗證操作。相反��,如果用戶信息中配對密鑰Kb發(fā)生變化�,也就是和移動終端保存的密鑰Ka不再匹配,則移動終端都不能通過本發(fā)明的驗證操作�。因此,對于移動終端被盜情況���,由于盜賊的用戶信息所對應(yīng)的配對密鑰Kb不能和盜取的移動終端的密鑰Ka匹配�,因此����,盜賊將無法正常使用該移動終端�。
如果合法用戶忘記了移動終端保存的密鑰信息��,則該合法用戶可以通過密碼查看該密鑰信息���;同樣�����,該用戶也可以根據(jù)身份證明從運營商處查獲自己設(shè)置在驗證設(shè)備中的相應(yīng)的配對密鑰Kb。因此��,移動終端增加合法性驗證功能��,在提高用戶移動終端安全性的同時����,不會給合法用戶帶來使用和維護(hù)上的麻煩。
本發(fā)明提到的移動終端可以是移動電話�、個人數(shù)字助理(PDA)、便攜式計算機或個人計算機(PC)等����,只要它們能夠直接或間接地連接相應(yīng)的通信網(wǎng)絡(luò)上的驗證設(shè)備��,都可以應(yīng)用本發(fā)明來驗證設(shè)備使用的合法性���。
上述第一設(shè)備是移動終端,第二設(shè)備是驗證設(shè)備的情況����,如果在驗證設(shè)備保存的是移動終端密鑰Ka的配對密鑰Kb和移動終端標(biāo)識信息的對應(yīng)關(guān)系,則需要說明的是���,移動終端更換用戶卡后�,如果移動終端仍然可以訪問到相應(yīng)的驗證設(shè)備�����,比如驗證設(shè)備由不同運營商所共同建設(shè)�,或者,允許不同運營商的用戶互相訪問該驗證設(shè)備���,那么移動終端在更換了用戶卡后�����,不影響使用���。如果驗證設(shè)備為一個設(shè)備運營商所擁有�,并且只允許本運營商網(wǎng)絡(luò)的用戶訪問該驗證設(shè)備�����,則移動終端在更換了用戶卡后�,如果該用戶卡為本運營商網(wǎng)絡(luò)的用戶卡,那么移動終端使用不受影響��;如果該用戶卡不為本運營商網(wǎng)絡(luò)的用戶卡���,那么移動終端由于無法訪問相應(yīng)的驗證設(shè)備而不能通過驗證�,從而使移動終端無法正常使用���,這樣,可以有效地防止非法跳網(wǎng)現(xiàn)象的發(fā)生�����。此時��,如果用戶的移動終端被盜�,用戶可以憑借自己的身份證明����,請求運營商刪除驗證設(shè)備里保存的該移動終端的標(biāo)識信息和相應(yīng)的配對密鑰Kb的對應(yīng)關(guān)系�����,這樣����,由于盜賊再次使用時,被盜移動終端無法從驗證設(shè)備獲取移動終端進(jìn)行驗證時需要的相應(yīng)的配對密鑰Kb����,因此,盜賊將無法正常使用該移動終端����,因此,這種情況下��,也可以達(dá)到防盜效果��。
另外�����,對于公司希望限制員工在非工作時間使用計算機的情況,本發(fā)明提出了如圖11所示的第十實施例�。其中第一設(shè)備是計算機設(shè)備,第二設(shè)備是密碼管理服務(wù)器�����。
在步驟1101���,在計算機設(shè)備中保存一個正常使用密碼��。
在步驟1102�,在密碼服務(wù)器中保存一個所管理的計算機設(shè)備和相應(yīng)正常使用密碼的對應(yīng)關(guān)系�����。
在步驟1103���,當(dāng)計算機設(shè)備開機后需要輸入正常使用密碼時,向密碼管理服務(wù)器發(fā)送請求正常使用密碼的請求消息����。
在步驟1104,如果密碼管理服務(wù)器確認(rèn)計算機設(shè)備可以開機��,將對應(yīng)的正常使用密碼發(fā)送給該計算機設(shè)備;否則向計算機設(shè)備發(fā)送一個獲取密碼失敗消息或者一個錯誤的正常使用密碼����。
在步驟1105,計算機設(shè)備比較獲取自密碼管理服務(wù)器的正常使用密碼和自身保存的正常使用密碼是否一致��。如果一致���,在步驟1106確定自己為被合法使用狀態(tài)�����,并允許進(jìn)入正常使用狀態(tài)�����;否則在步驟1107確定自己為被非法使用狀態(tài)����,并禁止進(jìn)入正常使用狀態(tài)����,或者直接關(guān)機,這樣員工就不能使用該計算機設(shè)備。
當(dāng)然可以理解�,如果密碼管理服務(wù)器在非工作時間關(guān)閉或者對于計算機設(shè)備發(fā)來的請求消息不予響應(yīng),那么計算機設(shè)備將得不到來自密碼管理服務(wù)器的開機密碼信息���,在步驟1105中的比較必然會失敗����,從而不能正常開機�。這樣公司可以簡單地通過在工作時間和非工作時間分別打開和關(guān)閉密碼管理服務(wù)器就可以限制員工在非工作時間使用公司的計算機設(shè)備。
對于計算機防泄密而言���,本發(fā)明提出了如圖12所示的第十一實施例��。
在步驟1201�����,在計算機中設(shè)置并保存一個用于該計算機驗證自身特殊功能開放合法性的密鑰Ka��。
在步驟1202��,同時�����,在一個信息安全服務(wù)器中保存一個所述計算機相應(yīng)的配對密鑰Kb��。
在步驟1203�����,計算機根據(jù)需要執(zhí)行特殊功能時�,例如需要使用軟驅(qū)��,或需要通過USB口向計算機寫入數(shù)據(jù)等等�,從信息安全服務(wù)器中獲取配對密鑰Kb的運算信息。
在步驟1204����,信息安全服務(wù)器根據(jù)發(fā)出請求的計算機的信息獲取相應(yīng)的配對密鑰Kb,并將獲取的配對密鑰Kb的運算信息發(fā)送給該計算機��。
在步驟1205�,計算機接收到信息安全服務(wù)器返回的所述配對密鑰Kb的運算信息后,根據(jù)該運算信息判斷配對密鑰Kb和自己保存的密鑰Ka是否匹配��,如果匹配�����,則在步驟1206,計算機開放自身特殊功能的使用��,例如允許軟驅(qū)�、USB口、并口或串口正常使用��,否則在步驟1207�����,計算機禁止自身特殊功能的使用��。
這里��,密鑰Kb可以和密鑰Ka相同�,且密鑰Kb的運算信息可以是密鑰Kb本身,步驟1205根據(jù)該運算信息判斷配對密鑰Kb和自己保存的密鑰Ka是否匹配為判斷Kb是否和Ka相同�。
當(dāng)然,可以理解���,在第十一實施例中可以像第二實施例一樣對密鑰進(jìn)行例如摘要運算的預(yù)定計算���,來進(jìn)行相應(yīng)的匹配驗證,也可以像第三實施例一樣進(jìn)一步生成一個隨機數(shù)�,并利用該隨機數(shù)和密鑰進(jìn)行聯(lián)合計算���,來進(jìn)行相應(yīng)的匹配驗證。同樣�,也可以像第四實施例那樣���,在計算機保存一個私鑰�����,在對應(yīng)的信息安全服務(wù)器保存的該私鑰的配對公鑰和該計算機信息之間的對應(yīng)關(guān)系�����,并且��,通過該計算機給信息安全服務(wù)器發(fā)送一個隨機數(shù)����,信息安全服務(wù)器根據(jù)該計算機信息獲取對應(yīng)的配對公鑰��,用該公鑰加密所述隨機數(shù)����,并將得到的密文發(fā)送給該計算機���,該計算機根據(jù)自己保存的私鑰解密密文得到隨機數(shù)的明文,而后通過比較該明文和自己發(fā)送給信息安全服務(wù)器的隨機數(shù)是否相同即可判斷自己保存的私鑰和信息安全服務(wù)器保存的相應(yīng)于該計算機的公鑰是否匹配�,進(jìn)而判斷計算機是否允許相應(yīng)的特殊功能被使用。
這樣�����,通過控制信息安全服務(wù)器�����,就可以方便有效地控制所有其它計算機相應(yīng)特殊功能的開放和禁止���。
可以理解�����,對于第一設(shè)備無法從第二設(shè)備獲取相應(yīng)的配對密鑰Kb的運算信息的情況�����,也就是第二設(shè)備不存在密鑰Ka的配對密鑰Kb���,第一設(shè)備將直接判斷自己被非法使用�����。
上述所有實施例中���,在驗證設(shè)備中保存所述移動終端用戶的用戶信息與相應(yīng)的配對密鑰Kb的對應(yīng)關(guān)系、移動終端的標(biāo)識信息與相應(yīng)的配對密鑰Kb的對應(yīng)關(guān)系�、移動終端的個性化信息與相應(yīng)的配對密鑰Kb的對應(yīng)關(guān)系��、計算機與相應(yīng)的配對密碼Kb的對應(yīng)關(guān)系以及計算機與相應(yīng)的配對密鑰Kb的對應(yīng)關(guān)系��,實際上是將移動終端用戶的用戶信息��、移動終端的標(biāo)識信息����、移動終端的個性化信息、例如計算機設(shè)備標(biāo)識的計算機信息等作為一個帳戶的名稱�����,而將配對密鑰Kb作為該帳戶的密鑰��。這樣���,第一設(shè)備在執(zhí)行驗證時���,根據(jù)相應(yīng)的帳戶名稱�����,從相應(yīng)的驗證設(shè)備獲取相應(yīng)的配對密鑰Kb的運算信息��,并根據(jù)該運算信息驗證保存在第二設(shè)備的相應(yīng)的配對密鑰Kb和自己保存的密鑰Ka是否匹配�。因此�����,由本分明延伸出來的設(shè)置用于驗證的帳戶名稱和密鑰Ka等等實現(xiàn)方法應(yīng)屬于本發(fā)明的保護(hù)范圍內(nèi)��。
在本發(fā)明中����,第二設(shè)備獨立于第一設(shè)備而存在,也就是第二設(shè)備不依賴于第一設(shè)備�����,如果沒有第一設(shè)備�����,第二設(shè)備可以正常運行。換句話說����,第一設(shè)備和第二設(shè)備的操作相互獨立。
因此�,以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種設(shè)備驗證自身合法性的方法�,至少包括如下步驟a.在需要進(jìn)行自身合法性驗證的第一設(shè)備上保存一個密鑰,并在第二設(shè)備上保存對應(yīng)于所述密鑰的配對密鑰����;b.第一設(shè)備獲取對應(yīng)于第二設(shè)備所保存的相應(yīng)配對密鑰的運算信息;c.第一設(shè)備通過根據(jù)所述運算信息判斷第一設(shè)備保存的密鑰和第二設(shè)備保存的相應(yīng)配對密鑰是否匹配來驗證第一設(shè)備的合法性��。
2.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法,其特征是����,所述對應(yīng)于配對密鑰的運算信息是配對密鑰本身。
3.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法��,其特征是�����,對應(yīng)于配對密鑰的運算信息是對配對密鑰進(jìn)行一個預(yù)定計算后得到的計算結(jié)果����,步驟b包括第二設(shè)備對對應(yīng)于第一設(shè)備的相應(yīng)的配對密鑰進(jìn)行預(yù)定計算,并將計算結(jié)果發(fā)送給第一設(shè)備�����;步驟c進(jìn)一步包括第一設(shè)備在獲取到來自于第二設(shè)備的運算信息之后����,對自身保存的密鑰進(jìn)行相應(yīng)的預(yù)定計算,得到一個計算結(jié)果�����;步驟c所述判斷密鑰和配對密鑰是否匹配是判斷兩個計算結(jié)果是否匹配。
4.根據(jù)權(quán)利要求3所述的設(shè)備驗證自身合法性的方法�����,其特征是�����,所述對配對密鑰進(jìn)行一個預(yù)定計算是對配對密鑰和一個隨機數(shù)進(jìn)行預(yù)定聯(lián)合計算�����,第一設(shè)備對自身保存的密鑰進(jìn)行相同的預(yù)定計算是對第一設(shè)備保存的密鑰和相同的隨機數(shù)進(jìn)行相應(yīng)的預(yù)定聯(lián)合計算��。
5.根據(jù)權(quán)利要求4所述的設(shè)備驗證自身合法性的方法��,其特征是���,在步驟b之前進(jìn)一步包括第一設(shè)備生成一個隨機數(shù)并向第二設(shè)備發(fā)送所述隨機數(shù)的步驟。
6.根據(jù)權(quán)利要求3或4所述的設(shè)備驗證自身合法性的方法�����,其特征是,所述預(yù)定計算是加密計算�����、解密運算或摘要計算中的一種�。
7.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法,其特征是��,所述第一設(shè)備是移動終端�����,所述第二設(shè)備是設(shè)置于通信網(wǎng)絡(luò)中的一個驗證設(shè)備����。
8.根據(jù)權(quán)利要求7所述的設(shè)備驗證自身合法性的方法,其特征是����,所述驗證設(shè)備中進(jìn)一步保存配對密鑰和移動終端相關(guān)信息之間的對應(yīng)關(guān)系,步驟b中所述獲取對應(yīng)于第二設(shè)備所保存的相應(yīng)配對密鑰的運算信息包括移動終端向驗證設(shè)備發(fā)送一個請求獲取對應(yīng)于驗證設(shè)備所保存的相應(yīng)配對密鑰的運算信息的請求消息��;驗證設(shè)備在接收到該請求消息之后�,根據(jù)移動終端相關(guān)信息確定對應(yīng)的配對密鑰;驗證設(shè)備將對應(yīng)于所確定的配對密鑰的運算信息發(fā)送給移動終端����。
9.根據(jù)權(quán)利要求8所述的設(shè)備驗證自身合法性的方法����,其特征是����,所述驗證設(shè)備是歸屬位置寄存器HLR或者鑒權(quán)中心AC。
10.根據(jù)權(quán)利要求9所述的設(shè)備驗證自身合法性的方法�,其特征是,步驟a進(jìn)一步包括移動終端將密鑰的配對密鑰發(fā)送給驗證設(shè)備����,驗證設(shè)備保存配對密鑰的步驟。
11.根據(jù)權(quán)利要求9所述的設(shè)備驗證自身合法性的方法�����,其特征是���,步驟a進(jìn)一步包括移動終端將密鑰發(fā)送給驗證設(shè)備�,驗證設(shè)備根據(jù)該密鑰生成配對密鑰并保存配對密鑰的步驟����。
12.根據(jù)權(quán)利要求10或11所述的設(shè)備驗證自身合法性的方法,其特征是����,所述移動終端向驗證設(shè)備發(fā)送密鑰或配對密鑰的操作是通過呼叫特殊號碼號首并將該密鑰或配對密鑰附加在該特殊號碼號首之后的方式進(jìn)行的,或者是通過補充業(yè)務(wù)命令操作碼的方式進(jìn)行的����。
13.根據(jù)權(quán)利要求8所述的設(shè)備驗證自身合法性的方法,其特征是�����,所述驗證設(shè)備是未結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù)USSD中心��,所述移動終端向驗證設(shè)備發(fā)送一個請求獲取對應(yīng)于驗證設(shè)備所保存的相應(yīng)配對密鑰的運算信息的請求消息和驗證設(shè)備將對應(yīng)于所確定的配對密鑰的運算信息發(fā)送給移動終端是通過USSD命令進(jìn)行的��。
14.根據(jù)權(quán)利要求7所述的設(shè)備驗證自身合法性的方法��,其特征是�,所述驗證設(shè)備是短消息設(shè)備,所述短消息設(shè)備中進(jìn)一步保存配對密鑰和移動終端相關(guān)信息之間的對應(yīng)關(guān)系�,步驟b中所述獲取對應(yīng)于第二設(shè)備所保存的相應(yīng)配對密鑰的運算信息包括移動終端向短消息設(shè)備發(fā)送一個請求獲取對應(yīng)于短消息設(shè)備所保存的相應(yīng)配對密鑰的運算信息的短消息;短消息設(shè)備在接收到該短消息之后���,根據(jù)移動終端相關(guān)信息確定對應(yīng)的配對密鑰�;短消息設(shè)備將攜帶有對應(yīng)于所確定的配對密鑰的運算信息的短消息發(fā)送給移動終端;移動終端從接收自短消息設(shè)備的短消息中提取出所述運算信息�����。
15.根據(jù)權(quán)利要求14所述的設(shè)備驗證自身合法性的方法���,其特征是����,所述短消息設(shè)備是短消息中心��,所述請求獲取對應(yīng)于短消息設(shè)備所保存的相應(yīng)配對密鑰的運算信息的短消息是一個被叫號碼為預(yù)先分配的特定號碼的短消息�,帶有對應(yīng)于所確定的配對密鑰的運算信息的短消息是一個主叫號碼為所述特定號碼的短消息。
16.根據(jù)權(quán)利要求14所述的設(shè)備驗證自身合法性的方法�����,其特征是���,所述短消息設(shè)備是第二移動終端或短消息服務(wù)器���。
17.根據(jù)權(quán)利要求16所述的設(shè)備驗證自身合法性的方法,其特征是�����,所述請求獲取對應(yīng)于短消息設(shè)備所保存的相應(yīng)配對密鑰的運算信息的短消息和攜帶有對應(yīng)于所確定的配對密鑰的運算信息的短消息是具有一個驗證操作碼的短消息�。
18.根據(jù)權(quán)利要求8或14所述的設(shè)備驗證自身合法性的方法,其特征是��,所述移動終端相關(guān)信息是移動終端的用戶信息����。
19.根據(jù)權(quán)利要求18所述的設(shè)備驗證自身合法性的方法,其特征是��,所述用戶信息是移動終端號碼信息�����、國際移動用戶標(biāo)識IMSI信息或者是用戶簽約數(shù)據(jù)中的一種或者任意組合��。
20.根據(jù)權(quán)利要求8或14所述的設(shè)備驗證自身合法性的方法��,其特征是��,所述移動終端相關(guān)信息是移動終端標(biāo)識信息�。
21.根據(jù)權(quán)利要求20所述的設(shè)備驗證自身合法性的方法,其特征是�����,該方法進(jìn)一步包括移動終端向第二設(shè)備發(fā)送移動終端標(biāo)識信息的步驟。
22.根據(jù)權(quán)利要求20所述的設(shè)備驗證自身合法性的方法��,其特征是��,所述移動終端標(biāo)識信息是國際移動設(shè)備標(biāo)識IMEI信息或為該移動終端產(chǎn)生的個性化信息����。
23.根據(jù)權(quán)利要求7所述的設(shè)備驗證自身合法性的方法,其特征是�����,所述第二設(shè)備是第二移動終端���,所述第二移動終端保存有大于等于1個的配對密鑰���,步驟b包括第一移動終端向第二移動終端發(fā)送一個請求獲取對應(yīng)于第一移動終端的配對密鑰的請求消息;第二移動終端在接收到所述請求消息之后��,將自己保存的大于等于1個密鑰發(fā)送給第一移動終端�����;第一移動終端通過比較接收自第二移動終端的大于等于1個的配對密鑰中是否包含與自身保存的密鑰匹配的配對密鑰來驗證自身的合法性。
24.根據(jù)權(quán)利要求23所述的設(shè)備驗證自身合法性的方法���,其特征是���,所述第一移動終端向第二移動終端發(fā)送一個請求獲取對應(yīng)于第一移動終端的相應(yīng)配對密鑰的請求消息和第二移動終端將自己保存的大于等于1個密鑰發(fā)送給第一移動終端是通過具有一個驗證操作碼的短消息來進(jìn)行的�。
25.根據(jù)權(quán)利要求7所述的設(shè)備驗證自身合法性的方法,其特征是�,在步驟b之后進(jìn)一步包括如果移動終端確定自己為被非法使用狀態(tài),執(zhí)行停止對用戶操作進(jìn)行響應(yīng)的鎖定服務(wù)操作�。
26.根據(jù)權(quán)利要求25所述的設(shè)備驗證自身合法性的方法,其特征是�����,在執(zhí)行鎖定服務(wù)操作之后進(jìn)一步包括移動終端播放表示用戶身份非法的語音信息����,或者向通信網(wǎng)絡(luò)發(fā)送表示用戶身份非法的通知消息。
27.根據(jù)權(quán)利要求7所述的驗證移動終端用戶合法性的方法��,其特征是��,所述移動終端是移動電話��,或者是能夠直接或間接連接到移動通信網(wǎng)絡(luò)的個人數(shù)字助理PDA、便攜式計算機或臺式計算機中的一種�。
28.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法,其特征是��,所述第一設(shè)備是計算機設(shè)備���,所述第二設(shè)備是服務(wù)器設(shè)備���,步驟b包括計算機設(shè)備向服務(wù)器設(shè)備發(fā)送一個請求獲取對應(yīng)于計算機設(shè)備的相應(yīng)配對密鑰的運算信息的請求消息;服務(wù)器設(shè)備在接收到所述請求消息之后�����,將對應(yīng)于計算機設(shè)備的相應(yīng)配對密鑰的運算信息發(fā)送給計算機設(shè)備�;計算機設(shè)備通過比較該運算信息和對應(yīng)于自身存儲的密鑰的運算信息是否匹配來驗證自身的合法性。
29.根據(jù)權(quán)利要求28所述的設(shè)備驗證自身合法性的方法�,其特征是,所述服務(wù)器設(shè)備是密碼管理服務(wù)器�,在驗證合法性之后進(jìn)一步包括如果判斷自身合法,計算機設(shè)備進(jìn)入正常使用狀態(tài)����。
30.根據(jù)權(quán)利要求28所述的設(shè)備驗證自身合法性的方法,其特征是,所述服務(wù)器設(shè)備是信息安全服務(wù)器�����,在驗證合法性之后進(jìn)一步包括如果判斷自身合法��,計算機設(shè)備執(zhí)行開放特殊功能操作�����。
31.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法��,其特征是���,所述第一設(shè)備保存的密鑰和第二設(shè)備保存的配對密鑰是一對對稱密鑰。
32.根據(jù)權(quán)利要求31所述的設(shè)備驗證自身合法性的方法��,其特征是�,所述密鑰和所述配對密鑰相同,步驟c中所述判斷第一設(shè)備保存的密鑰和第二設(shè)備保存的相應(yīng)配對密鑰是否匹配是確定對應(yīng)于第一設(shè)備保存的密鑰的運算信息和對應(yīng)于第二設(shè)備保存的相應(yīng)配對密鑰的運算信息是否相同��。
33.根據(jù)權(quán)利要求31所述的設(shè)備驗證自身合法性的方法����,其特征是,所述配對密鑰是經(jīng)過對所述密鑰進(jìn)行一個預(yù)定計算得到的,步驟c中進(jìn)一步包括第一設(shè)備對密鑰進(jìn)行所述預(yù)定計算得到一個計算值����,所述判斷第一設(shè)備保存的密鑰和第二設(shè)備保存的相應(yīng)配對密鑰是否匹配是確定對應(yīng)于第一設(shè)備的計算值的計算信息和對應(yīng)于第二設(shè)備保存的相應(yīng)配對密鑰的計算信息是否相同。
34.根據(jù)權(quán)利要求31所述的設(shè)備驗證自身合法性的方法���,其特征是����,進(jìn)一步包括在第一設(shè)備中保存密鑰和配對密鑰之間的對應(yīng)關(guān)系����,步驟c中進(jìn)一步包括第一設(shè)備對自身保存的密鑰對應(yīng)的配對密鑰進(jìn)行和第二設(shè)備的計算相應(yīng)的計算得到一個計算值,所述判斷第一設(shè)備保存的密鑰和第二設(shè)備保存的相應(yīng)配對密鑰是否匹配是確定第一設(shè)備的運算信息和對應(yīng)于第二設(shè)備保存的相應(yīng)配對密鑰的運算信息是否相同�����。
35.根據(jù)權(quán)利要求32至34中任意一項所述的設(shè)備驗證自身合法性的方法����,其特征是,所述運算信息是對密鑰或配對密鑰進(jìn)行加密計算或解密運算或摘要計算后得到的運算信息����。
36.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法���,其特征是,所述第一設(shè)備保存的密鑰和第二設(shè)備保存的配對密鑰是一對非對稱密鑰�。
37.根據(jù)權(quán)利要求36所述的設(shè)備驗證自身合法性的方法,其特征是����,所述第一設(shè)備保存的密鑰是私鑰,第二設(shè)備保存的配對密鑰是相應(yīng)的公鑰�����,步驟b包括第一設(shè)備向第二設(shè)備發(fā)送一個隨機數(shù)�,第二設(shè)備對該隨機數(shù)利用對應(yīng)于第一設(shè)備的相應(yīng)配對密鑰進(jìn)行加密計算,得到隨機數(shù)的密文�����,并將隨機數(shù)的密文發(fā)送給第一設(shè)備��;步驟c進(jìn)一步包括第一設(shè)備在獲取到來自于第二設(shè)備的隨機數(shù)的密文之后��,利用自身保存的密鑰對該密文進(jìn)行解密�,得到一個明文����;步驟c所述判斷密鑰和配對密鑰是否匹配是判斷所述明文和所述隨機數(shù)是否相同�。
38.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法��,其特征是����,該方法進(jìn)一步包括在第一設(shè)備中預(yù)先設(shè)置一個表示是否執(zhí)行合法性驗證的驗證開關(guān)的步驟,在步驟b之前進(jìn)一步包括第一設(shè)備判斷所述驗證開關(guān)的值是否表示執(zhí)行合法性驗證���,如果是�����,執(zhí)行步驟b�����,否則直接確定自身合法����。
39.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法����,其特征是���,該方法進(jìn)一步包括對第一設(shè)備中保存的驗證信息進(jìn)行維護(hù)操作的步驟,并在維護(hù)操作之前進(jìn)一步設(shè)置一個維護(hù)操作密碼���;在執(zhí)行對第一設(shè)備的驗證信息進(jìn)行維護(hù)操作之前進(jìn)一步包括提示用戶輸入維護(hù)操作密碼���,并判斷用戶輸入的維護(hù)操作密碼是否正確,如果正確��,對第一設(shè)備的驗證信息進(jìn)行維護(hù)操作���,否則不進(jìn)行維護(hù)操作���。
40.根據(jù)權(quán)利要求39所述的設(shè)備驗證自身合法性的方法,其特征是�����,所述驗證信息是密鑰或表示是否執(zhí)行合法性驗證的驗證開關(guān)信息�;所述維護(hù)操作是初始化密鑰�����、刪除密鑰、修改密鑰����、查看密鑰、打開驗證開關(guān)���、關(guān)閉驗證開關(guān)和查看驗證開關(guān)狀態(tài)中的任意一種或者任意組合�。
41.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法�����,其特征是��,第一設(shè)備在達(dá)到一個特殊狀態(tài)后立即執(zhí)行步驟b���,或者在達(dá)到一個特殊狀態(tài)后經(jīng)過一個隨機時間或一個預(yù)定時間之后執(zhí)行步驟b��。
42.根據(jù)權(quán)利要求41所述的設(shè)備驗證自身合法性的方法���,其特征是,所述特殊狀態(tài)是第一設(shè)備啟動����,或者第一設(shè)備連接到第二設(shè)備�,或者到達(dá)一個預(yù)先設(shè)置的周期驗證時間點�。
43.根據(jù)權(quán)利要求1所述的設(shè)備驗證自身合法性的方法,其特征是�����,第二設(shè)備獨立于第一設(shè)備�。
全文摘要
本發(fā)明公開了一種設(shè)備驗證自身合法性的方法,至少包括在需要進(jìn)行自身合法性驗證的第一設(shè)備上保存一個密鑰�����,并在第二設(shè)備上保存對應(yīng)于該密鑰的配對密鑰�;第一設(shè)備獲取對應(yīng)于第二設(shè)備所保存的相應(yīng)配對密鑰的運算信息;第一設(shè)備通過根據(jù)獲取自第二設(shè)備的運算信息判斷第一設(shè)備保存的密鑰和第二設(shè)備保存的相應(yīng)配對密鑰是否匹配來驗證第一設(shè)備的合法性��。本發(fā)明可以有效地驗證設(shè)備的合法性�,而且實現(xiàn)方式簡單可靠。
文檔編號H04L9/14GK1691578SQ20041003674
公開日2005年11月2日 申請日期2004年4月29日 優(yōu)先權(quán)日2004年4月29日
發(fā)明者王正偉 申請人:華為技術(shù)有限公司