技術(shù)領(lǐng)域

本發(fā)明涉及通信傳輸技術(shù)領(lǐng)域，主要涉及雙向網(wǎng)絡(luò)內(nèi)容保護(hù)系統(tǒng)，特別涉及一種克隆終端設(shè)備的檢測(cè)方法及系統(tǒng)。?

背景技術(shù)

隨著通信技術(shù)的發(fā)展，終端電腦用戶可以通過有線或無線方式連接到Internet，對(duì)服務(wù)器提供的網(wǎng)絡(luò)資源進(jìn)行訪問。為了保證訪問的內(nèi)容安全，通常終端用戶與服務(wù)器之間都是通過協(xié)議進(jìn)行通信的。?

在內(nèi)容保護(hù)系統(tǒng)中，前端服務(wù)器向終端用戶發(fā)送密文媒體內(nèi)容，終端用戶在獲得媒體內(nèi)容的同時(shí)，還需要獲得媒體內(nèi)容的內(nèi)容許可證，才可以解密觀看媒體內(nèi)容。為了實(shí)現(xiàn)數(shù)字內(nèi)容的安全傳輸和授權(quán)控制，采用基于PKI(Public?Key?Infrastructure，公鑰基礎(chǔ)設(shè)施)體系結(jié)構(gòu)的雙向認(rèn)證方式，建立前端與終端的相互安全信任關(guān)系；由DRM(Digital?Rights?Management，數(shù)字版權(quán)管理)認(rèn)證中心管理證書的頒發(fā)、維護(hù)、收回，采用x.509國(guó)際標(biāo)準(zhǔn)證書格式，建立多層密鑰體系，使用對(duì)稱密鑰與非對(duì)稱密鑰相結(jié)合的方式逐層加密媒體內(nèi)容。?

但在實(shí)際操作中，存在一些非法用戶克隆合法用戶信息的現(xiàn)象，非法終端偽造成合法終端接入網(wǎng)絡(luò)隨意獲取服務(wù)，訪問網(wǎng)絡(luò)資源，而發(fā)生的費(fèi)用會(huì)計(jì)到合法終端用戶身上，嚴(yán)重?fù)p害了運(yùn)營(yíng)商和消費(fèi)者的利益。因此，解決非法終端接入網(wǎng)絡(luò)問題對(duì)于維護(hù)網(wǎng)絡(luò)安全、保護(hù)運(yùn)營(yíng)商及消費(fèi)者的利益有著重要作用。?

現(xiàn)有技術(shù)中，公開了一種判斷克隆終端設(shè)備的方法為：前端服務(wù)器將每個(gè)終端設(shè)備的行為信息(包括公鑰、會(huì)話密鑰、IP以及授權(quán)請(qǐng)求)進(jìn)行保存，并?實(shí)時(shí)進(jìn)行監(jiān)控和統(tǒng)計(jì)這幾項(xiàng)行為信息的更新次數(shù)，當(dāng)終端行為信息達(dá)到一定閾值，表明該終端用戶被克隆。?

公開號(hào)為CN102098674A的發(fā)明專利中公開了一種克隆設(shè)備的檢測(cè)方法和裝置，該方法包括：鑒權(quán)、授權(quán)、計(jì)費(fèi)服務(wù)器接收到終端的技術(shù)請(qǐng)求時(shí)，如果檢測(cè)到已存在與所述終端設(shè)備標(biāo)識(shí)信息相同的終端的會(huì)話，則表示存在克隆設(shè)備。?

比較上述兩種方法，前者只是從前端服務(wù)器單一方面進(jìn)行統(tǒng)計(jì)和檢測(cè)，而且該方法只有當(dāng)終端克隆行為達(dá)到某一定量級(jí)時(shí)，才能確定克隆終端，這種“事后處理”式的檢測(cè)方法對(duì)運(yùn)營(yíng)商和消費(fèi)者的利益造成一定程度的損害；后者雖然對(duì)系統(tǒng)影響較小，具有一定的成本優(yōu)勢(shì)，但單一的檢測(cè)方式存在合法終端被誤鎖的可能。為了克服現(xiàn)有技術(shù)中存在的不足，本發(fā)明提出一種克隆終端設(shè)備的檢測(cè)方法。?

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種克隆終端設(shè)備的檢測(cè)方法及系統(tǒng)，克服了現(xiàn)有技術(shù)中的缺陷，避免一個(gè)賬戶由多個(gè)終端設(shè)備同時(shí)接入網(wǎng)絡(luò)的情況，減少了運(yùn)營(yíng)商和合法終端用戶的損失。?

一種克隆終端設(shè)備的檢測(cè)方法，基于由前端服務(wù)器和一定數(shù)量的終端設(shè)備組成的網(wǎng)絡(luò)進(jìn)行檢測(cè)，所述方法包括如下步驟：?

S1.前端服務(wù)器接收終端設(shè)備的接入申請(qǐng)，經(jīng)密鑰協(xié)商后進(jìn)行會(huì)話，如果存在相同終端設(shè)備的接入申請(qǐng)，采用不同密鑰間隔協(xié)商允許的方式進(jìn)行會(huì)話；?

S2.前端服務(wù)器記錄并存儲(chǔ)每個(gè)終端設(shè)備的信息以及與前端服務(wù)器通信的行為信息；?

S3.結(jié)合終端設(shè)備的信息及行為信息判斷終端設(shè)備是否被克隆。?

進(jìn)一步地，所述步驟S1中密鑰協(xié)商的過程具體為每臺(tái)終端設(shè)備使用不同的臨時(shí)密鑰向前端服務(wù)器提出內(nèi)容許可證申請(qǐng)，前端服務(wù)器發(fā)現(xiàn)該內(nèi)容許可證申請(qǐng)產(chǎn)生一個(gè)會(huì)話密鑰授權(quán)給終端設(shè)備下次申請(qǐng)使用，會(huì)話密鑰保存在終端設(shè)備的內(nèi)存中。?

進(jìn)一步地，所述步驟S1中間隔協(xié)商允許的方式具體為相同終端設(shè)備向前端服務(wù)器提出內(nèi)容許可證申請(qǐng)時(shí)，每臺(tái)終端設(shè)備首次使用臨時(shí)密鑰向前端服務(wù)器提出內(nèi)容許可證申請(qǐng)，前端服務(wù)器產(chǎn)生一個(gè)會(huì)話密鑰授權(quán)給終端設(shè)備下次申請(qǐng)使用，終端設(shè)備使用保存的會(huì)話密鑰再次申請(qǐng)內(nèi)容許可證時(shí)，申請(qǐng)失敗，需要終端設(shè)備反復(fù)重啟進(jìn)行內(nèi)容許可證申請(qǐng)。?

進(jìn)一步地，所述步驟S2中終端設(shè)備的信息包括設(shè)備ID標(biāo)識(shí)信息、用戶證書、用戶公私鑰。?

進(jìn)一步地，所述步驟S2中終端設(shè)備的行為信息包括終端設(shè)備的IP更新次數(shù)、會(huì)話密鑰更新次數(shù)、授權(quán)請(qǐng)求更新次數(shù)、臨時(shí)密鑰更新次數(shù)、包ID異常次數(shù)。?

進(jìn)一步地，相同終端設(shè)備間在申請(qǐng)內(nèi)容許可證時(shí)，通過間隔協(xié)商允許方式造成相互干擾，根據(jù)合法終端用戶第一時(shí)間向運(yùn)營(yíng)商反映異常情況，判斷終端設(shè)備被非法克隆。?

進(jìn)一步地，當(dāng)某個(gè)終端設(shè)備的一個(gè)或幾個(gè)行為信息變化次數(shù)在規(guī)定周期內(nèi)明顯高于其他終端設(shè)備或者超過某一特定閾值時(shí)，判斷終端設(shè)備被非法克隆。?

本發(fā)明還公開一種采用上述方法進(jìn)行克隆終端設(shè)備檢測(cè)的系統(tǒng)，所述系統(tǒng)包括：?