[发明专利]设备的激活方法及系统

说明书

本发明公开了一种设备的激活方法及系统，其方法包括：设备在激活过程中，与服务器进行鉴权并在鉴权成功后，获取本地存储的关键元素，发送至服务器；服务器对关键元素进行校验，在校验成功后，下发设备的相关信息至设备，并向设备下发下一次激活时需要携带的关键元素；设备将接收的相关信息写入本地，并更新本地存储的关键元素。本发明在减少服务器无效工作的同时，也保证了用户信息不被泄漏，极大提升了用户信息的安全性，解决了设备中，伪装设备获取已知设备的号码以及配置等信息造成安全隐患问题。

技术领域

本发明涉及通信技术领域，尤其涉及一种设备的激活方法及系统。

背景技术

目前，设备尤其是机卡一体在激活过程中，设备和服务器之间仅仅是通过HMAC(Hash-based Message Authentication Code，哈希消息认证码)的鉴权进行相互认证，认证通过后服务器即下发号码以及配置等信息至设备。

但是，上述现有的设备激活方式，由于设备和服务器之间仅仅是通过HMAC进行相互鉴权，而HMAC鉴权中，由于设备的MEID(Mobile Equipment Identifier，移动设备识别码)以及公共秘钥是公知的，所以只要能够知道设备的MEID，重新写入MEID就能伪装成已知设备。除HMAC鉴权之外，在设备激活过程中没有另外的方式用于设备与服务器之间的校验。当设备后续激活时，是重复设备第一次激活的过程，这很容易被黑客利用并通过伪装设备进行激活，从而获取用户号码以及配置等信息，给用户带来信息安全的问题。

发明内容

本发明的主要目的在于提供一种设备的激活方法及系统，旨在解决设备尤其是机卡一体设备中，伪装设备获取已知设备的号码以及配置等信息造成安全隐患问题，提高设备的使用安全性。

为实现上述目的，本发明提供的一种设备的激活方法，包括：

所述设备在激活过程中，与服务器进行鉴权并在鉴权成功后，获取本地存储的关键元素，发送至所述服务器；

所述服务器对所述关键元素进行校验，在校验成功后，下发所述设备的相关信息至所述设备，并向所述设备下发下一次激活时需要携带的关键元素，所述相关信息至少包括所述设备的号码及相关配置信息；

所述设备将接收的相关信息写入本地，并更新本地存储的关键元素。

优选地，所述设备在激活过程中，与服务器进行鉴权成功后，获取本地存储的关键元素，发送至所述服务器的步骤之前还包括：

所述设备在首次激活时，在所述设备与所述服务器进行鉴权并在鉴权成功后，所述服务器向所述设备下发下一次激活时需要携带的关键元素；

所述设备将所述服务器下发的关键元素存储。

优选地，所述关键元素存储在本地不可擦除区域。

优选地，所述关键元素由所述服务器动态生成，所述服务器动态生成关键元素的步骤包括：

获取所述设备的MEID，并提取所述设备的移动设备识别码MEID的前N位或后N位作为种子，其中，N为正整数；

从预设时间点到当前设备与所述服务器交互的时间范围获取随机数，所述预设时间点大于或等于0，小于所述设备与所述服务器交互时间终点；

将所述种子与所述随机数取和作为关键元素的值。

优选地，所述服务器与所述设备之间传输的关键元素均进行加密处理；其中：所述服务器对下发给所述设备的关键元素进行加密的步骤包括：

所述服务器在向所述设备发送关键元素时，产生一个对称密钥，并用所述对称密钥对所述关键元素进行加密；

通过所述设备的公钥加密所述对称密钥。