设备的激活方法及系统技术方案

本发明专利技术公开了一种设备的激活方法及系统，其方法包括：设备在激活过程中，与服务器进行鉴权并在鉴权成功后，获取本地存储的关键元素，发送至服务器；服务器对关键元素进行校验，在校验成功后，下发设备的相关信息至设备，并向设备下发下一次激活时需要携带的关键元素；设备将接收的相关信息写入本地，并更新本地存储的关键元素。本发明专利技术在减少服务器无效工作的同时，也保证了用户信息不被泄漏，极大提升了用户信息的安全性，解决了设备中，伪装设备获取已知设备的号码以及配置等信息造成安全隐患问题。

Method and system for activation of equipment

The invention discloses an activation method and system of a device. The method includes: during the activation process, the device authenticates with the server and after the authentication is successful, obtains the key elements stored locally and sends them to the server; the server verifies the key elements and sends the relevant information of the device to the server after the verification is successful. The device sends key elements to the device for the next activation; the device writes the relevant information received to the local and updates the key elements stored locally. The invention not only reduces the invalid work of the server, but also ensures that the user information is not leaked, greatly improves the security of the user information, and solves the hidden security problems caused by the camouflage equipment acquiring the number and configuration of the known equipment in the equipment.

【技术实现步骤摘要】
设备的激活方法及系统
本专利技术涉及通信
，尤其涉及一种设备的激活方法及系统。
技术介绍
目前，设备尤其是机卡一体在激活过程中，设备和服务器之间仅仅是通过HMAC(Hash-basedMessageAuthenticationCode，哈希消息认证码)的鉴权进行相互认证，认证通过后服务器即下发号码以及配置等信息至设备。但是，上述现有的设备激活方式，由于设备和服务器之间仅仅是通过HMAC进行相互鉴权，而HMAC鉴权中，由于设备的MEID(MobileEquipmentIdentifier，移动设备识别码)以及公共秘钥是公知的，所以只要能够知道设备的MEID，重新写入MEID就能伪装成已知设备。除HMAC鉴权之外，在设备激活过程中没有另外的方式用于设备与服务器之间的校验。当设备后续激活时，是重复设备第一次激活的过程，这很容易被黑客利用并通过伪装设备进行激活，从而获取用户号码以及配置等信息，给用户带来信息安全的问题。
技术实现思路
本专利技术的主要目的在于提供一种设备的激活方法及系统，旨在解决设备尤其是机卡一体设备中，伪装设备获取已知设备的号码以及配置等信息造成安全隐患问题，提高设备的使用安全性。为实现上述目的，本专利技术提供的一种设备的激活方法，包括：所述设备在激活过程中，与服务器进行鉴权并在鉴权成功后，获取本地存储的关键元素，发送至所述服务器；所述服务器对所述关键元素进行校验，在校验成功后，下发所述设备的相关信息至所述设备，并向所述设备下发下一次激活时需要携带的关键元素，所述相关信息至少包括所述设备的号码及相关配置信息；所述设备将接收的相关信息写入本地，并更新本地存储的关键元素。优选地，所述设备在激活过程中，与服务器进行鉴权成功后，获取本地存储的关键元素，发送至所述服务器的步骤之前还包括：所述设备在首次激活时，在所述设备与所述服务器进行鉴权并在鉴权成功后，所述服务器向所述设备下发下一次激活时需要携带的关键元素；所述设备将所述服务器下发的关键元素存储。优选地，所述关键元素存储在本地不可擦除区域。优选地，所述关键元素由所述服务器动态生成，所述服务器动态生成关键元素的步骤包括：获取所述设备的MEID，并提取所述设备的移动设备识别码MEID的前N位或后N位作为种子，其中，N为正整数；从预设时间点到当前设备与所述服务器交互的时间范围获取随机数，所述预设时间点大于或等于0，小于所述设备与所述服务器交互时间终点；将所述种子与所述随机数取和作为关键元素的值。优选地，所述服务器与所述设备之间传输的关键元素均进行加密处理；其中：所述服务器对下发给所述设备的关键元素进行加密的步骤包括：所述服务器在向所述设备发送关键元素时，产生一个对称密钥，并用所述对称密钥对所述关键元素进行加密；通过所述设备的公钥加密所述对称密钥。优选地，所述设备将所述服务器下发的关键元素存储的步骤包括：所述设备接收到所述服务器发送的加密后的关键元素时，通过所述设备的私钥对所述加密后的关键元素进行解密，得到对称密钥；通过所述对称密钥解开加密的关键元素，并将此关键元素存储到本地不可擦除区域，和/或更新旧的关键元素。本专利技术实施例还提出一种设备的激活方法，包括：所述设备在激活过程中，与服务器进行鉴权并在鉴权成功后，获取本地存储的关键元素，发送至所述服务器；所述设备接收所述服务器对所述关键元素进行校验，在校验成功后，下发的所述设备的相关信息，以及所述设备下一次激活时需要携带的关键元素，所述相关信息至少包括所述设备的号码及相关配置信息；所述设备将接收的相关信息写入本地，并更新本地存储的关键元素。优选地，所述设备在激活过程中，与服务器进行鉴权成功后，获取本地存储的关键元素，发送至所述服务器的步骤之前还包括：所述设备在首次激活时，在所述设备与所述服务器进行鉴权并在鉴权成功后，所述设备接收所述服务器下发的下一次激活时需要携带的关键元素；所述设备将所述服务器下发的关键元素存储。优选地，所述服务器与所述设备之间传输的关键元素均进行加密处理；所述设备将所述服务器下发的关键元素存储的步骤包括：所述设备接收到所述服务器发送的加密后的关键元素时，通过所述设备的私钥对所述加密后的关键元素进行解密，得到对称密钥；通过所述对称密钥解开加密的关键元素，并将此关键元素存储到本地不可擦除区域，和/或更新旧的关键元素。本专利技术实施例还提出一种设备的激活方法，包括：所述服务器在所述设备激活过程中，与所述设备进行鉴权并在鉴权成功后，接收所述设备发送的关键元素；所述服务器对所述关键元素进行校验，在校验成功后，下发所述设备的相关信息至所述设备，并向所述设备下发下一次激活时需要携带的关键元素，所述相关信息至少包括所述设备的号码及相关配置信息，由所述设备将接收的相关信息写入本地，并更新本地存储的关键元素。优选地，所述服务器在所述设备激活过程中，与所述设备进行鉴权并在鉴权成功后，接收所述设备发送的关键元素的步骤之前还包括：所述设备在首次激活时，在所述设备与所述服务器进行鉴权并在鉴权成功后，所述服务器向所述设备下发下一次激活时需要携带的关键元素，由所述设备将所述服务器下发的关键元素存储。优选地，所述关键元素由所述服务器动态生成，所述服务器动态生成关键元素的步骤包括：获取所述设备的MEID，并提取所述设备的移动设备识别码MEID的前N位或后N位作为种子，其中，N为正整数；从预设时间点到当前设备与所述服务器交互的时间范围获取随机数，所述预设时间点大于或等于0，小于所述设备与所述服务器交互时间终点；将所述种子与所述随机数取和作为关键元素的值。优选地，所述服务器与所述设备之间传输的关键元素均进行加密处理；其中：所述服务器对下发给所述设备的关键元素进行加密的步骤包括：所述服务器在向所述设备发送关键元素时，产生一个对称密钥，并用所述对称密钥对所述关键元素进行加密；通过所述设备的公钥加密所述对称密钥。本专利技术实施例还提出一种设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的方法的步骤。本专利技术实施例还提出一种服务器，所述服务器包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的方法的步骤。本专利技术实施例还提出一种设备的激活系统，包括：设备和服务器；其中：所述设备，用于在激活过程中，与服务器进行鉴权并在鉴权成功后，获取本地存储的关键元素，发送至所述服务器；所述服务器，用于对所述关键元素进行校验，在校验成功后，下发所述设备的相关信息至所述设备，并向所述设备下发下一次激活时需要携带的关键元素，所述相关信息至少包括所述设备的号码及相关配置信息；所述设备，还用于将接收的相关信息写入本地，并更新本地存储的关键元素。优选地，所述服务器，还用于在所述设备首次激活时，在所述设备与所述服务器进行鉴权并在鉴权成功后，向所述设备下发下一次激活时需要携带的关键元素；所述设备，还用于将所述服务器下发的关键元素存储。优选地，所述服务器，还用于动态生成所述关键元素，具体用于：获取所述设备的MEID，并提取所述设备的MEID的前N位或后N位作为种子，其中，N为正整数；从预设时间点到当前设备与所述服务器交互的时间范本文档来自技高网...

【技术保护点】
1.一种设备的激活方法，其特征在于，包括：所述设备在激活过程中，与服务器进行鉴权并在鉴权成功后，获取本地存储的关键元素，发送至所述服务器；所述服务器对所述关键元素进行校验，在校验成功后，下发所述设备的相关信息至所述设备，并向所述设备下发下一次激活时需要携带的关键元素，所述相关信息至少包括所述设备的号码及相关配置信息；所述设备将接收的相关信息写入本地，并更新本地存储的关键元素。

【技术特征摘要】
1.一种设备的激活方法，其特征在于，包括：所述设备在激活过程中，与服务器进行鉴权并在鉴权成功后，获取本地存储的关键元素，发送至所述服务器；所述服务器对所述关键元素进行校验，在校验成功后，下发所述设备的相关信息至所述设备，并向所述设备下发下一次激活时需要携带的关键元素，所述相关信息至少包括所述设备的号码及相关配置信息；所述设备将接收的相关信息写入本地，并更新本地存储的关键元素。2.根据权利要求1所述的方法，其特征在于，所述设备在激活过程中，与服务器进行鉴权成功后，获取本地存储的关键元素，发送至所述服务器的步骤之前还包括：所述设备在首次激活时，在所述设备与所述服务器进行鉴权并在鉴权成功后，所述服务器向所述设备下发下一次激活时需要携带的关键元素；所述设备将所述服务器下发的关键元素存储。3.根据权利要求2所述的方法，其特征在于，所述关键元素存储在本地不可擦除区域。4.根据权利要求1所述的方法，其特征在于，所述关键元素由所述服务器动态生成，所述服务器动态生成关键元素的步骤包括：获取所述设备的MEID，并提取所述设备的移动设备识别码MEID的前N位或后N位作为种子，其中，N为正整数；从预设时间点到当前设备与所述服务器交互的时间范围获取随机数，所述预设时间点大于或等于0，小于所述设备与所述服务器交互时间终点；将所述种子与所述随机数取和作为关键元素的值。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述服务器与所述设备之间传输的关键元素均进行加密处理；其中：所述服务器对下发给所述设备的关键元素进行加密的步骤包括：所述服务器在向所述设备发送关键元素时，产生一个对称密钥，并用所述对称密钥对所述关键元素进行加密；通过所述设备的公钥加密所述对称密钥。6.根据权利要求5所述的方法，其特征在于，所述设备将所述服务器下发的关键元素存储的步骤包括：所述设备接收到所述服务器发送的加密后的关键元素时，通过所述设备的私钥对所述加密后的关键元素进行解密，得到对称密钥；通过所述对称密钥解开加密的关键元素，并将此关键元素存储到本地不可擦除区域，和/或更新旧的关键元素。7.一种设备的激活方法，其特征在于，包括：所述设备在激活过程中，与服务器进行鉴权并在鉴权成功后，获取本地存储的关键元素，发送至所述服务器；所述设备接收所述服务器对所述关键元素进行校验，在校验成功后，下发的所述设备的相关信息，以及所述设备下一次激活时需要携带的关键元素，所述相关信息至少包括所述设备的号码及相关配置信息；所述设备将接收的相关信息写入本地，并更新本地存储的关键元素。8.根据权利要求7所述的方法，其特征在于，所述设备在激活过程中，与服务器进行鉴权成功后，获取本地存储的关键元素，发送至所述服务器的步骤之前还包括：所述设备在首次激活时，在所述设备...

【专利技术属性】
技术研发人员：罗猛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44