[發(fā)明專利]一種克隆終端設(shè)備的檢測方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201210016414.4 | 申請日: | 2012-01-18 |
| 公開(公告)號: | CN102546302A | 公開(公告)日: | 2012-07-04 |
| 發(fā)明(設(shè)計)人: | 李小正;王天星;王文軍;李偉東;閻松柏 | 申請(專利權(quán))人: | 北京視博數(shù)字電視科技有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L29/06 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 宋松 |
| 地址: | 100085 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 克隆 終端設(shè)備 檢測 方法 系統(tǒng) | ||
1.一種克隆終端設(shè)備的檢測方法,基于由前端服務器和一定數(shù)量的終端設(shè)備組成的網(wǎng)絡(luò)進行檢測,其特征在于,所述方法包括如下步驟:
S1.前端服務器接收終端設(shè)備的接入申請,經(jīng)密鑰協(xié)商后進行會話,如果存在相同終端設(shè)備的接入申請,采用不同密鑰間隔協(xié)商允許的方式進行會話;
S2.前端服務器記錄并存儲每個終端設(shè)備的信息以及與前端服務器通信的行為信息;
S3.結(jié)合終端設(shè)備的信息及行為信息判斷終端設(shè)備是否被克隆。
2.根據(jù)權(quán)利要求1所述的克隆終端設(shè)備的檢測方法,其特征在于,所述步驟S1中密鑰協(xié)商的過程具體為每臺終端設(shè)備使用不同的臨時密鑰向前端服務器提出內(nèi)容許可證申請,前端服務器發(fā)現(xiàn)該內(nèi)容許可證申請,產(chǎn)生一個會話密鑰授權(quán)給終端設(shè)備下次申請時使用,會話密鑰保存在終端設(shè)備的內(nèi)存中。
3.根據(jù)權(quán)利要求2所述的克隆終端設(shè)備的檢測方法,其特征在于,所述步驟S1中間隔協(xié)商允許的方式具體為相同終端設(shè)備向前端服務器提出內(nèi)容許可證申請時,每臺終端設(shè)備首次使用臨時密鑰向前端服務器提出內(nèi)容許可證申請,前端服務器產(chǎn)生一個會話密鑰授權(quán)給終端設(shè)備下次申請使用,終端設(shè)備使用保存的會話密鑰再次申請內(nèi)容許可證時,申請失敗,需要終端設(shè)備反復重啟進行內(nèi)容許可證申請。
4.根據(jù)權(quán)利要求1所述的克隆終端設(shè)備的檢測方法,其特征在于,所述步驟S2中終端設(shè)備的信息包括設(shè)備ID標識信息、用戶證書、用戶公私鑰。
5.根據(jù)權(quán)利要求1所述的克隆終端設(shè)備的檢測方法,其特征在于,所述步驟S2中終端設(shè)備的行為信息包括終端設(shè)備的IP更新次數(shù)、會話密鑰更新次數(shù)、授權(quán)請求更新次數(shù)、臨時密鑰更新次數(shù)、包ID異常次數(shù)。
6.根據(jù)權(quán)利要求1所述的克隆終端設(shè)備的檢測方法,其特征在于,相同終端設(shè)備間在申請內(nèi)容許可證時,通過間隔協(xié)商允許方式造成相互干擾,根據(jù)合法終端用戶第一時間向運營商反映異常情況,判斷終端設(shè)備被非法克隆。
7.根據(jù)權(quán)利要求5所述的克隆終端設(shè)備的檢測方法,其特征在于,當某個終端設(shè)備的一個或幾個行為信息變化次數(shù)在規(guī)定周期內(nèi)明顯高于其他終端設(shè)備或者超過某一特定閾值時,判斷終端設(shè)備被非法克隆。
8.一種采用權(quán)利要求1所述克隆終端設(shè)備的檢測方法的系統(tǒng),其特征在于,所述系統(tǒng)包括:
密鑰協(xié)商單元,用于前端服務器與終端設(shè)備密鑰協(xié)商后進行會話,如存在相同終端設(shè)備的接入申請,密鑰協(xié)商單元采用不同密鑰間隔協(xié)商允許的方式進行會話;
記錄存儲單元,記錄并存儲每個終端設(shè)備的信息及與前端服務器通信的行為信息;
信息處理單元,根據(jù)終端設(shè)備的信息及行為信息判斷出克隆終端設(shè)備;
其中,密鑰協(xié)商單元與信息處理單元位于前端服務器上,前端服務器與終端設(shè)備通過有線或無線方式進行連接,經(jīng)密鑰協(xié)商單元進行會話,記錄存儲單元記錄并存儲終端設(shè)備的信息及行為信息,由信息處理單元根據(jù)記錄存儲的終端設(shè)備的信息判斷出克隆終端設(shè)備。
9.根據(jù)權(quán)利要求8所述的克隆終端設(shè)備的檢測系統(tǒng),其特征在于,所述記錄存儲單元位于前端服務器上,用于存儲前端服務器與終端設(shè)備協(xié)商出的會話密鑰。
10.根據(jù)權(quán)利要求8所述的克隆終端設(shè)備的檢測系統(tǒng),其特征在于,所述記錄存儲單元位于終端設(shè)備上,用于存儲前端服務器與終端設(shè)備協(xié)商出的會話密鑰、終端設(shè)備產(chǎn)生的公私鑰和臨時密鑰。
11.根據(jù)權(quán)利要求8所述的克隆終端設(shè)備的檢測系統(tǒng),其特征在于,所述終端設(shè)備的行為信息包括終端設(shè)備的IP更新次數(shù)、會話密鑰更新次數(shù)、授權(quán)請求更新次數(shù)、臨時密鑰更新次數(shù)、包ID異常次數(shù)。
12.根據(jù)權(quán)利要求11所述的克隆終端設(shè)備的檢測系統(tǒng),其特征在于,所述信息處理單元根據(jù)當某一終端設(shè)備的一個或幾個行為信息變化次數(shù)在規(guī)定周期內(nèi)明顯高于其他終端設(shè)備或者超過某一特定閾值時,判斷終端設(shè)備被非法克隆。
13.根據(jù)權(quán)利要求8至12之一所述的克隆終端設(shè)備的檢測系統(tǒng),其特征在于,所述系統(tǒng)還包括報警裝置,所述報警裝置包括顯示單元、發(fā)聲單元或其組合,用于提示克隆終端設(shè)備存在。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京視博數(shù)字電視科技有限公司,未經(jīng)北京視博數(shù)字電視科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210016414.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
