CN1764106A - 一种防止有通信条件/功能的软硬件被盗用的***和方法 - Google Patents

Abstract

一种防止有通信条件/功能的软硬件被盗用的***和方法，由终端软硬件、管理中心服务器、WEB服务器、售后服务客户端及终端软硬件、售后服务客户端与管理中心服务器、WEB服务器之间的通信网络构成。终端软硬件中有一个ID号，管理中心服务器中保存有每个ID号对应的终端软硬件的基本信息和注册信息；终端硬件在指定条件下向管理中心服务器发送注册信息，得到返回的确认命令后才能工作。二者根据双方共有的历史信息识别对方信息的有效性。服务器可提供信息查询，以防伪。可向终端软硬件发送锁定命令，使其丧失功能，并跟踪其通信号码，以防盗。并提供走私识别功能。本发明可用于有通信条件/功能的软硬件防伪、防盗、防走私和销售情况监督。

Description

一种防止有通信条件/功能的软硬件被盗用的***和方法

所属技术领域

本发明涉及一种防止具有通信条件/功能的软硬件被非法使用的领域，尤其是涉及防止手机、商务通、连接互联网的计算机、手机的SIM卡、需要连接互联网的计算机软件被非法使用的***和方法。另外，还涉及对具有通信条件/功能的软硬件的非法使用者跟踪定位的领域。

背景技术

随着经济、技术的发展和人民生活水平的提高，个人通信设备、个人计算机、各类计算机软件的用户迅速增长，但个人通信设备(特别是手机、小灵通)、个人计算机的丢失情况也越来越严重了。另外，软件的盗版也非常猖獗。由于互连网的迅速发展，大多数的计算机都使用互连网与外界通信，这也就使得可以利用现有的通信条件或功能来防止丢失的计算机被非法使用，并可以对非法使用者进行跟踪。也可以用来防止软件被盗用。

个人计算机和移动通信设备的走私问题，也就是俗称的“水货”，也严重损害了厂商和用户的利益。目前也没有一种很好的技术可以控制这些设备的走私。

现在市场上出现了一种制作特殊的SIM手机卡的设备，可以制作一卡多号的SIM卡。这种设备的出现可能被用于窃听、盗打电话或用其它方式盗用手机资费等非法活动。目前还没有相关的保护技术。

现有的防止丢失的通讯设备被盗用和找回的方法都不尽完善。如申请号为00101440.4，名为“手机防盗自爆及上网注册报警方法”的发明专利中提供了一种上网注册方法。该方法与本发明有相似之处，但该方法中存在致命的错误。发明人在其权利要求4(a)中写到“该程序包括一个可更改的与数据库中心连接的电话号码”，既然是个可更改的电话号码，那么小偷或拾机者将其修改成一个空号，该***就如同虚设了。在其权利要求4(b)中写到“手机每次插卡后检查这一***是否第一次出现，如果是第一次出现，则在搜索网络后，自动拨打数据库中心，进行登记注册”。首先插卡时手机处于关闭状态，无法检查该***是否第一次出现。其次，如果没有网络，或者在拨打数据库中心时被中止了，那将不向数据库中心登记了，此时数据库中心就无法跟踪和控制该手机号了。而且，该发明用拨打电话的方式与数据库中心通信，既费钱，又不安全(容易被人察觉而被中止)。在该发明的权利要求4(e)中写到“数据库中心在得到失主同意并确认失主身份后，下载生产厂家内部命令，清除手机基本配置程序及存储器中的所有信息”，这一做法很难操作，销毁得早了，手机找回来也不能用了，晚了数据外流了，而且是一种严重的安全隐患。

另外，还有的手机防盗技术必须预先设置密码或联系号码，无法保护未使用过的手机。有些防盗技术依赖于保存在终端设备中的设备序列号，而该序列号一般是可修改的，一旦序列号被修改，则这些防盗技术将失去作用。

发明内容

为了有效地解决具有通信功能的硬件设备的假冒、翻新、丢失、跨区域销售、走私和盗用等问题，及具有通信条件的软件(特别是需要服务器提供服务的软件)的盗版问题，保护用户和厂家的利益，本发明提供了一种防止有通信条件/功能的软硬件被盗用的***和方法，通过加强厂家对其产品的售后管理，可有效地防伪、防盗及防走私。

本发明解决其技术问题所采用的技术方案是：

一种防止有通信条件/功能的软硬件被盗用的***和方法，由终端软硬件、管理中心服务器、WEB服务器、售后服务客户端及终端软硬件、售后服务客户端与管理中心服务器、WEB服务器之间的通信网络构成，其特征在于：

管理中心服务器的数据库中有终端基本信息数据表，其中保存有所有要保护的终端软硬件的基本信息，该数据表的字段有：终端ID号、终端编号、密码、终端型号/版本号、生产日期、产地、当前状态、当前特征数据和指定销售区域；如果受保护的终端是硬件，则终端基本信息数据表还有颜色字段；终端ID号为该表的主键；当前状态字段值为枚举型，有未启用、正常、挂失锁定、走私锁定和限制五种，并可根据需要添加新的值，默认初始值为未启用；当前状态字段的值域由管理中心服务器的数据库中的状态值域表管理，状态值域表中的字段有：状态编号、状态名、状态类型、提示信息、限制使用期限；管理中心服务器的数据库中还有终端注册数据表，该数据表的字段有：终端编号、终端通信号码和注册时间；管理中心服务器的数据库中还有终端非法注册数据表，该数据表的字段有：终端ID号、终端通信号码、注册时间、注册信息内容；管理中心服务器的数据库中还有挂失记录数据表和解除挂失记录数据表；挂失记录数据表中的字段有：挂失记录ID、终端编号、挂失前终端状态、失主联系信息、解除挂失密码、丢失时间、挂失时间、解除挂失记录ID，解除挂失记录ID字段的初始值为空；解除挂失记录数据表中的字段有：解除挂失记录ID、解除挂失时间；终端注册数据表、挂失记录数据表和终端基本信息数据表通过终端编号字段相关联；解除挂失记录数据表和挂失记录数据表通过解除挂失记录ID字段相关联。

在终端软硬件中添加一个合法性验证模块，该模块有1个数据子模块和数据一致性检查子模块、注册子模块、状态检查子模块、管理中心服务器命令检测子模块、管理中心服务器命令处理子模块、锁定子模块和向服务器核对数据一致性子模块7个子程序模块；在未特殊说明的情况下，合法性验证模块的子程序模块所操作的数据均为数据子模块中的相应数据；合法性验证模块在终端软硬件启用后，被以独占***进程方式调用，其工作流程为：调用数据一致性检查子模块，如果返回值为假，则显示提示信息“安全数据不一致，请与售后服务部门联系”，然后调用锁定子模块；如果返回值为真，则调用注册子模块；然后，调用状态检查子模块；如果状态检查子模块的返回值不是正常，则调用锁定子模块；如果状态检查子模块的返回值为正常，则退出合法性验证模块，允许用户使用终端软硬件。

数据子模块中保存的数据有：1个终端软硬件ID号，1个管理中心服务器联系号码列表，1～2个命令标识列表、1个表示终端软硬件当前状态的信息项，1个表示非正常状态下的提示信息的字符串，1组特征数据、1个终端软硬件使用过的通信号码列表、1个特殊通信号码列表及2组保护数据；其中，终端软件硬件ID号与管理中心服务器数据库中的终端基本信息数据表中的终端ID号字段值一一对应；当前状态信息值为枚举型，其值有正常、锁定、挂失锁定、走私锁定，初始值为锁定；特征数据的初始值与管理中心服务器数据库中的终端基本信息数据表中当前特征数据字段的初始值一致；终端软硬件使用过的通信号码列表的初始值为空字符串；非正常状态下的提示信息字符串的初始值为尚未启用；特殊通信号码列表中保存紧急通信号码和失主联系号码；初始时合法性验证模块中没有第2组保护数据；第1组保护数据的存放位置为固定位置，第2组保护数据的存放位置由第1组保护数据中指定的数值确定。

数据一致性检查子模块的返回值为布尔变量，其工作流程为：

Aa)检查数据子模块中保存的特征数据和第1组保护数据是否都为相应的指定初始值，如空字符串，如果都为指定的初始值，则执行Ab)，否则执行Ac)；

Ab)根据指定的保存在数据子模块以外的个性化数据，如保存在数据子模块以外的指定的随机数、终端上指定硬件设备的序列号，按指定规则产生第1组保护数据，并向第1组保护数据中加入按指定规则产生的随机数；根据第1组保护数据按预定规则计算第2组保护数据的存放位置，并在该位置加入指定初始值，如空字符串；然后，将终端软硬件使用过的通信号码列表设置为空字符串，返回“真”，退出该子模块。

Ac)按指定的计算第1组保护数据的规则计算第1组数据中应有的非随机数值，检查计算结果与第1组保护数据中对应数值是否相一致，不一致则执行Ad)，一致则执行Ae)；

Ad)返回“假”，退出该子模块。

Ae)按指定的规则根据第1组保护数据、管理中心服务器联系号码列表、当前状态信息和终端软硬件使用过的通信号码列表计算第2组保护数据及其存放位置，根据算出的第2组保护数据的存放位置从数据子模块中取出相应的值，并与计算出的第2组保护数据相比较，如果二者相同，则返回“真”，退出该子模块；如果不同，则返回“假”，退出该子模块。

注册子模块的工作流程为：

Ba)按照指定规则，如每次与服务器通信前先注册、如果终端软硬件使用过的通信号码列表中没有当前通信号码则注册、每次主动与其它软硬件通信前先注册、每次接受指定服务前先注册，判断是否需要注册，不需要注册则执行Bb)，需要注册则执行Bc)；

Bb)退出该子模块。

Bc)检测数据子模块中的当前状态信息值是否为正常，如果是正常，则执行下一步，否则执行步骤Be)；

Bd)将当前状态信息值设置为锁定，并将非正常状态下的提示信息字符串的值设置为“正在注册，请稍后”，再按指定的规则重新计算第2组保护数据，用新计算的第2组保护数据替换当前的第2组保护数据；

Be)按指定规则产生新的特征数据，如随机生成一个指定长度的字符串，再从终端软硬件使用过的通信号码列表中取出最后注册的通信号码，并按指定规则从管理中心服务器联系号码列表中取出管理中心服务器通信号码，然后调用终端的通信功能向管理中心服务器通信号码发送注册信息；注册信息中包括注册标识字符串、终端软硬件ID号、最后注册的通信号码、当前特征数据、新特征数据，其中，注册标识字符串按指定规则产生，除新特征数据以外的其它数据均为数据子模块中的相应数据；设置一个初始值为0的循环计数器；

Bf)循环计数器自加1；检测循环计数器的值，如果超过指定次数，显示提示信息“服务器未响应，注册失败”，然后关闭终端软硬件；调用***功能，检测是否收到指定的输入信息，如果收到了，执行下一步，否则，执行Bf)；调用管理中心服务器命令检测子模块，检测管理中心服务器命令检测子模块第1返回值是否为“真”，如果为真则执行Bg)；否则，执行Bf)；

Bg)执行Bh)；

Bh)用新特征数据替换数据子模块中的当前特征数据；调用管理中心服务器命令处理子模块；将当前的通信号码加入到本终端软硬件使用过的通信号码列表中；退出注册子模块。

管理中心服务器命令检测子模块返回3个值：第1个返回值为布尔变量，表示检测的信息是否为管理中心服务器命令；第2个返回值为枚举型变量，表示管理中心服务器命令的类型；第3个返回值为字符串，表示相应的备注信息；只有当第1个返回值为“真”时，后两个值才有意义；当受保护的软硬件收到与管理中心服务器命令类似的信息时，调用管理中心服务器命令检测子模块；管理中心服务器命令中的信息有：命令标识字符串、终端软硬件ID号、特征数据、最后注册的通信号码、备注信息；该子模块的工作流程为：

Ca)检测收到的信息的发送号码是否是管理中心服务器通信号码，不是则执行Cb)，是则执行Cc)；

Cb)将第1个返回值设置为“假”，退出该子模块。

Cc)按管理中心服务器命令的格式从收到的信息中提取相应数据；检查命令标识字符串是否为规定的合法标识，是则执行Cd)，不是则执行Cb)；

Cd)比较提取出的终端软硬件ID号、特征数据、最后注册的通信号码与数据子模块中的相应数据是否一致，如果有1组数据不一致，则执行Cb)，否则执行Ce)；

Ce)删除收到的原始信息；将第1个返回值设置为“真”，按指定规则将提取出的命令标识字符串变换为指定的枚举型管理中心服务器命令，将第2个返回值设置为该枚举型管理中心服务器命令，再将第3个返回值设置为提取出的备注信息；退出该子模块。

管理中心服务器命令处理子模块，有两个参数，无返回参数，在除注册和向服务器核对数据一致性子模块以外的程序中，当管理中心服务器命令检测子模块的第1个返回值为真时调用；两个参数分别为管理中心服务器命令检测子模块返回的第2、3个返回值；该子模块的工作流程为：

Da)检查第1个参数指示的命令值；如果是数据一致命令，执行Dh)；如果是修改管理中心服务器通信号码，执行Db)；如果是确认命令，执行Dc)；如果是锁定类命令和数据不一致命令，执行Dd)；如果是解除类锁定命令，执行Df)；

Db)按指定规则，根据第2个参数值对数据子模块中的管理中心服务器联系号码列表进行修改，然后退出该模块；

Dc)将数据子模块中的当前状态信息值设置为正常；执行Dg)；

Dd)将数据子模块中的当前状态信息的值设置为相应的锁定值，并用第2个参数更新数据子模块中的非正常状态下的提示信息字符串的值；检查第1个参数指示的命令值是否是挂失锁定命令，是则执行De)，不是则执行Dg)；

De)从第2个参数中提取出失主联系号码，并将提取出的失主联系号码添加到数据子模块的特殊通信号码列表中；执行Dg)；

Df)检查该解除锁定命令与数据子模块中的当前状态信息的值是否相对应，如果不对应，则执行Dh)；如果对应，则将数据子模块中当前状态信息的值设置为第2个参数指示的相应值；执行Dg)；

Dg)按指定的规则重新计算第2组保护数据，并用新值替换当前值；

Dh)退出该模块。

状态检查子模块的返回值为枚举型，其工作流程：返回当前状态信息的值。

锁定子模块无返回值，其工作流程为：

Ea)调用状态检查子模块，如果返回值为正常，则退出该子模块；否则，执行下一步；

Eb)显示数据子模块中的非正常状态下的提示信息字符串的值；调用***功能，检测是否收到指定的输入信息，如果收到了，执行下一步，否则，执行Eb)；调用管理中心服务器命令检测子模块，检测管理中心服务器命令检测子模块第1返回值是否为“真”，是则调用管理中心服务器命令处理子模块，不是则执行下一步；调用***功能，监视终端软硬件的输入操作，如果输入操作是与特殊通信号码列表中的号码通信，则允许操作执行，否则禁止该操作的执行；执行Ea)；

向服务器核对数据一致性子模块无返回值，在指定条件，如软硬件每次启动后、每次请求指定服务之前、随机产的数值等于指定数值，被满足时调用，其工作流程为：

Fa)调用***通信功能，向管理中心服务器发送请求核对数据一致性信息，该信息包括核对请求标识字符串、终端软硬件ID号、最后注册的通信号码、当前特征数据，其中，核对请求标识字符串按指定规则产生，其它数据为数据子模块中的相应数据；

Fb)调用***功能，检测是否收到指定的输入信息，如果收到了，执行下一步，否则，执行Fb)；调用管理中心服务器命令检测子模块，检测管理中心服务器命令检测子模块第1、2个返回值，如果分别为真和数据一致/不一致命令/锁定类命令则执行Fc)；否则，执行Bb)；

Fc)检查管理中心服务器命令检测子模块第2返回值，如果第2返回值为数据一致命令，则退出该子模块，否则，调用锁定子模块。

管理中心服务器的软件中有终端请求响应模块、终端注册模块、终端挂失模块、解除挂失模块、终端查询响应模块、用户服务模块、终端软硬件销售情况分析模块、核对数据一致性模块、终端软硬件注册信息监控模块。

终端注册模块的工作流程为：

Ga)记录发送该注册信息的通信号码和收到该注册信息的时间，并根据注册信息的格式，从该注册信息中提取相应的字符串；再根据提取出的终端软硬件ID号在终端基本信息数据表中查找该终端软硬件的基本信息记录，如果没找到相应的记录，则执行Gb)；否则执行Gc)；

Gb)在终端非法注册数据表中添加一条记录，登记提取出的终端软硬件ID号、发送该注册信息的通信号码、收到该注册信息的时间及注册信息内容，并向发送该注册信息的通信号码发送警告信息，警告信息内容为“注册信息中的ID号错误，无法注册”；然后，结束本次调用。

Gc)比较提取出的当前特征数据与终端基本信息数据表中该终端软硬件的基本信息记录的当前特征数据字段值是否一致，不一致则执行Gd)；一致则执行Ge)；

Gd)执行Gf)；

Ge)根据终端基本信息数据表中该终端软硬件的基本信息记录中的终端编号字段值和终端注册数据表中的注册时间字段值，在终端注册数据表中查找该终端软硬件的最后注册的记录，如果没找到且提取出的最后注册的通信号码不是空字符串，或者如果找到的记录的终端通信号码字段的值与提取出的最后注册的通信号码不一致，则执行Gf)；否则，执行Gg)；

Gf)向终端非法注册数据表中添加一条记录，登记提取出的终端软硬件ID号、发送该注册信息的通信号码、收到该注册信息的时间及注册信息内容，并向发送该注册信息的通信号码发送数据不一致命令，该命令中的特征数据和最后注册的通信号码均为从该注册信息中提取的相应字符串，备注信息为“安全数据与服务器不一致，请与售后服务部门联系”；然后，结束本次调用。

Gg)分析发送该注册信息的通信号码所指示的国家/地区，并比较分析结果与终端基本信息数据表中该终端软硬件的基本信息记录中指定销售区域字段值所指示的国家/地区是否一致；如果一致，则执行Gh)，否则，执行Gi)；

Gh)检查终端基本信息数据表中该终端软硬件的基本信息记录中当前状态字段值，根据当前状态字段值按指定规则对其进行更新，并编写相应的管理中心服务器命令，该命令的命令标识字符串根据当前状态字段值按指定规则设置，该命令中的当前特征数据和最后注册的通信号码均为从该注册信息中提取出的相应数据，该命令中的备注信息为状态值域表中与终端基本信息数据表中该终端软硬件基本信息记录的当前状态字段值相对应的记录的提示信息字段值，如果该命令是挂失锁定命令，还应从挂失记录数据表中将该终端软硬件最后一次挂失记录中的失主联系信息字段值添加到该命令的备注信息中；向发送该注册信息的通信号码发送已编写好的管理中心服务器命令；执行Gj)；

Gi)根据相应的指定规则修改当前状态字段值、向发送该注册信息的通信号码发送指定的管理中心服务器命令；

Gj)执行Gk)；

Gk)在终端注册数据表中添加一条记录，登记从该注册信息中提取出的终端软硬件ID号、发送该注册信息的通信号码、收到该注册信息的时间；将终端基本信息数据表中该终端软硬件的基本信息记录中当前特征数据字段值修改为从注册信息中提取出的新特征数据；结束本次调用。

管理中心服务器的终端软硬件销售情况分析模块，该模块的工作流程为：分析终端注册数据表中终端软硬件第一次注册的通信号码所在的区域，分类统计每个指定销售区域在指定时间内每种型号/版本的终端软硬件第一次注册的通信号码所在的区域，显示统计结果。

挂失请求信息包括：挂失请求信息标识、要挂失的终端软硬件ID号、密码、解除挂失的密码、失主联系信息、丢失时间、丢失时的通信号码；解除挂失请求信息包括：解除挂失请求信息标识、已挂失的终端软硬件ID号、密码、解除挂失的密码、当前使用的通信号码。

管理中心服务器的终端软硬件挂失模块的工作流程为：

Ha)记录发送该挂失请求信息的通信号码和收到该挂失请求信息的时间；根据挂失请求信息的格式，从该挂失请求信息中提取相应的字符串，根据提取出的要挂失的终端软硬件ID号字符串在终端基本信息数据表中查找该终端软硬件的基本信息记录，没找到则执行Hf)，找到了则执行Hb)；

Hb)检查该记录的当前状态字段值是否为挂失锁定，是则执行Hc)，否则执行Hd)；

Hc)向发送该挂失请求信息的通信号码返回出错提示信息“本终端已挂失，本次请求失败”，结束本次调用。

Hd)检查该终端软硬件的基本信息记录中的密码字段值与从挂失请求信息中读取的密码是否相同，相同则执行He)；不同则执行Hf)；

He)在挂失记录数据表中添加一条记录，该记录的挂失记录ID字段值由***自动生成，终端编号字段值取该终端软硬件的基本信息记录中的终端编号字段值，挂失前终端状态字段值取该终端软硬件的基本信息记录中的当前状态字段值，解除挂失密码字段值取从挂失请求信息中提取出的解除挂失的密码，丢失时间字段值取从挂失请求信息中提取出的丢失时间，挂失时间字段值为收到该挂失请求信息的时间，失主联系信息字段值为从挂失请求信息中提取的失主联系信息，解除挂失记录ID字段值为空；将该终端软硬件的基本信息记录中的当前状态字段值改为挂失锁定，在终端注册数据表中搜索该终端软硬件丢失后注册的所有通信号码，向这些通信号码发送挂失锁定命令；检查从请求信息中提取出的丢失时的通信号码是否为空字符串，如果不为空字符串，则向提取出的丢失时的通信号码发送挂失锁定命令；锁定命令的备注信息中包含有失主的联系信息；向发送该挂失请求信息的通信号码返回挂失成功信息；结束本次调用。

Hf)向发送该挂失请求信息的通信号码返回出错提示信息，结束本次调用。

管理中心服务器的解除挂失模块的工作流程为：

Ia)记录发送该解除挂失请求信息的通信号码和收到该解除挂失请求信息的时间；根据解除挂失请求信息的格式，从该解除挂失请求信息中提取相应的字符串；根据提取出的要解除挂失的终端软硬件ID号字符串在终端基本信息数据表中查找该终端软硬件的基本信息记录，如果返回的记录数为0，即，没找到，则执行Ii)；否则，执行Ib)；

Ib)检查该记录的当前状态字段值是否是挂失锁定，是则执行Ic)；否则执行Ih)；

Ic)检查该终端软硬件的基本信息记录中的密码字段值与从该解除挂失请求信息中读取的密码是否相同，相同则执行Id)；不同则执行Ii)；

Id)根据该终端软硬件的基本信息记录中的终端编号字段值和挂失记录数据表中的挂失时间字段值，在挂失记录数据表中查找该终端最后一次挂失记录，如果返回的记录数为0，则执行Ii)；否则，执行Ie)；

Ie)检查该终端软硬件最后一次挂失记录中解除挂失密码字段值是否与从解除挂失请求信息中提取出的解除挂失密码相同，相同则执行If)；不相同则执行Ii)；

If)检查最后一次挂失记录的解除挂失记录ID字段值是否为空，为空则执行Ig)；不为空则执行Ii)；

Ig)在解除挂失记录数据表中添加一条记录，该记录的解除挂失记录ID字段值由***自动生成，解除挂失时间为收到该解除挂失请求信息的时间；再将该终端最后一次挂失记录中的解除挂失记录ID字段值设置为新添加的解除挂失记录中的解除挂失记录ID字段值；接下来，将该终端软硬件基本信息记录的当前状态字段值改为最后一次挂失记录的挂失前终端状态字段值；然后检测从解除挂失请求信息中提取出的当前使用的通信号码是否为空字符串，如果不是，则向该通信号码发送解除挂失命令；解除挂失命令中的备注信息为该终端软硬件基本信息记录的当前状态字段值；向发送该解除挂失请求信息的通信号码返回成功解除挂失提示信息，结束本次调用。

Ih)向发送该解除挂失请求信息的通信号码返回出错提示信息“本终端没有挂失，本次请求失败”，结束本次调用。

Ii)向发送该解除挂失请求信息的通信号码返回出错提示信息，结束本次调用。

管理中心服务器的核对数据一致性模块工作流程为：

Ja)记录发送该核对数据一致性请求信息的通信号码；根据核对数据一致性请求信息的格式，从该核对数据一致性请求信息中提取相应的字符串；根据提取出的终端软硬件ID号字符串在终端基本信息数据表中查找该终端软硬件的记录，如果返回的记录数为0，则执行Jh)；否则，执行Jb)；

Jb)比较提取出的当前特征数据与终端基本信息数据表中该终端软硬件的基本信息记录的当前特征数据字段值是否一致，如果一致，则执行Jc)；否则，执行Jd)；

Jc)根据该终端软硬件的基本信息记录中终端编号字段值，在终端注册数据表中查找该终端软硬件最后注册的记录，如果没找到且提取出的最后注册的通信号码不是指定的初始值，或者如果找到的记录的终端通信号码字段值与提取出的最后注册的通信号码不一致，则执行Jd)；否则，执行Je)；

Jd)向发送该核对数据一致性请求信息的通信号码发送数据不一致命令，并结束本次调用。

Je)检查该记录的当前状态字段值是否是锁定类的值，是则执行Jf)；否则执行Jg)；

Jf)向发送该核对数据一致性请求信息的通信号码发送相应的锁定命令；结束本次调用。

Jg)向发送该核对数据一致性请求信息的通信号码发送数据一致命令；结束本次调用。

Jh)向发送该核对数据一致性请求信息的通信号码返回出错提示信息，结束本次调用。

终端查询请求信息中包括的信息有：查询请求标识、要查询的终端软硬件ID号、密码、备注信息；终端查询请求有终端基本信息查询和终端注册查询两种；在注册查询请求中备注信息中包括有返回的注册记录数、要查询的记录的注册时间范围。

管理中心服务器的终端查询响应模块的工作流程为：

Ka)记录发送该查询信息的通信号码；根据查询信息的格式，从该查询信息中提取相应的字符串；根据提取出的终端软硬件ID号字符串在终端基本信息数据表中查找该终端软硬件的记录，如果返回的记录数为0，则执行Kf)；否则，执行Kb)；

Kb)检查该终端软硬件的基本信息记录中的密码字段值与从该查询信息中读取的密码是否相同，相同则执行Kc)；不同则执行Kf)；

Kc)根据该终端软硬件的基本信息记录中的终端编号字段值、终端注册数据表中的注册时间字段值，在终端注册数据表中查找该终端软硬件的注册记录；检查从收到的查询信息中提取出的查询请求标识的类型，如果是基本信息查询，则执行Kd)；如果是注册信息查询，则执行Ke)；

Kd)将该终端软硬件基本信息记录的终端ID号、终端型号/版本号、生产日期、产地、当前状态和指定销售区域字段值及第一次注册的时间和最后一次注册的通信号码按指定规则写入一个返回字符串，再将该返回字符串发送给发送该查询信息的通信号码；结束本次调用。

Ke)根据从提取出的备注信息中提取的参数，按指定规则编写返回字符串，再将该返回字符串发送给发送该查询信息的通信号码；结束本次调用。

Kf)向发送该查询信息的通信号码返回出错提示信息，结束本次调用。

管理中心服务器的终端请求响应模块在***启动时调用，常驻内存，直到***关闭，工作流程为：

La)检测终端软硬件发来的指定信息，如果检测到则执行Lb)；否则，执行La)；

Lb)按终端请求的一般格式，从收到的信息中提取出请求标识字符串，检测请求标识字符串所代表的请求类型，如果代表注册请求，则调用终端注册模块；如果代表挂失请求，则调用终端挂失模块；如果代表解除挂失请求，则调用解除挂失模块；如果代表终端查询类请求，则调用终端查询响应模块；否则，将该信息转交给***其它相应模块；再执行La)。

售后服务客户端有查询终端软硬件当前状态和基本信息模块、查询终端软硬件注册过的所有通信号码模块、请求管理中心服务器挂失终端软硬件模块、请求管理中心服务器解除终端软硬件挂失状态模块。

上述方法，其特点是：管理中心服务器的终端注册模块的工作流程可做以下修改；

将步骤Gd)修改为：检查从注册信息中提取出的当前特征数据是否为指定的初始值，提取出的最后注册的通信号码是否是空字符串；如果分别为指定初始值和空字符串，则执行Gd1)；否则，执行Gf)；

添加步骤Gd1)：向发送该注册信息的通信号码发送要求提供密码的提示信息，如果在指定时间内收到该注册信息的通信号码发送来的密码且收到的密码与基本信息记录中的密码字段值一致，则执行Gg)；否则，执行Gf)；

在步骤Gj)中，结束本次调用之前加入以下操作；检查从注册信息中提取出的当前特征数据是否为指定的初始值，如果是指定的初始值，则按指定规则随机产生新密码字符串，将该终端软硬件基本信息记录中的密码字段值改为新密码字符串，再向发送该注册信息的通信号码和用户预先指定的地址发送新密码字符串。

上述方法，其特点是：对于必须由服务器提供服务才能工作的终端软硬件，可用其成功请求的特定个性化服务作为特征数据；在每次请求服务器提供服务前，终端软硬件向管理中心服务器发送核对数据一致性请求信息；核对数据一致性请求信息包括核对请求标识字符串、终端软硬件ID号、最后注册的通信号码、当前特征数据；核对数据一致性请求信息中的当前特征数据可以是特征数据中指定的部分字符；管理中心服务器收到核对数据一致性请求信息后，检查提取出的终端软硬件ID号、最后注册的通信号码、当前特征数据与数据库中对应的数据是否一致，如果不一致，则拒绝提供服务；如果一致，则提供服务；服务成功结束后，终端软硬件和管理中心服务器都以本次服务所用的通信号码和指定的特定个性化服务更新各自记录的最后注册的通信号码和当前特征数据。

上述方法，其特点是：合法性验证模块的数据子模块中的第2组保护数据也可以按指定规则随机生成，在每次修改管理中心服务器联系号码列表、当前状态信息和终端软硬件使用过的通信号码列表时按规则产生一个新的第2组保护数据，然后根据第2组保护数据对上述三组数据进行加密。

上述方法，其特点是：可以根据受保护终端软硬件和管理中心服务器都保存的个性化信息，如特征数据、终端软硬件注册的通信号码，对它们之间的通信进行加密。

上述方法，其特点是：终端软硬件的合法性验证模块的注册子模块的工作流程可做以下修改；

将Bg)改为：检测管理中心服务器命令检测子模块的第2返回值是否指示的是确认命令，是则执行Bh)；不是则执行Bh1)；

添加步骤Bh1)调用管理中心服务器命令处理子模块；退出注册子模块；

对应地，在管理中心服务器软件中也做以下修改；

在管理中心服务器数据库中增加一个终端未成功注册数据表；同时，管理中心服务器的终端注册模块也做以下修改；

将Gj)修改为：检查发送出的管理中心服务器命令是否是确认命令，是则执行Gk)；不是则执行Gk1)；

添加步骤：Gk1)在终端未成功注册数据表中添加一条记录，登记从该注册信息中提取出的终端软硬件ID号、发送该注册信息的通信号码、收到该注册信息的时间；结束本次调用。

终端未成功注册数据表的结构与终端注册数据表相同。

上述方法，其特点是：数据子模块中的终端软硬件使用过的通信号码列表中可以只记录最后注册的通信号码；对应地，管理中心服务器的终端注册数据表可去掉，在基本信息表中添加一个最后注册的通信号码字段；当管理中心服务器收到注册请求后，通过了最后注册的通信号码验证后，检测该终端软硬件的基本信息记录中的当前状态字段值是否为正常，是正常，则管理中心服务器更新基本信息记录中的最后注册的通信号码和当前特征数据字段值；不是正常，则将该终端软硬件的本次注册信息记录在终端非法注册数据表中。

上述方法，其特点是：如果终端软硬件的通信号码是固定不变的，在终端软硬件的合法性验证模块的数据子模块可以没有终端软硬件使用过的通信号码列表，在终端软硬件与管理中心服务器的通信信息中不包含最后注册的通信号码，且在验证通信信息是否合法时也不进行最后注册的通信号码检查。

上述方法，其特点是：可以通过比较注册信息通信号码指示的使用国家/地区与管理中心服务器终端基本信息数据表中该终端软硬件的基本信息记录中的指定销售区域字段值所指示的国家/地区是否一致，来判断该终端软硬件是否为走私货。

上述方法，其特点是：可以将终端基本信息数据表中的信息，按终端软硬件的特征，如终端ID号的范围、终端型号/版本号、产地、指定销售区域，组织到多个终端基本信息数据子表中，并由一个终端基本信息索引表来统一管理这些终端基本信息数据子表；将终端基本信息数据表中的字段分为两部分，存放于终端基本信息数据子表和终端基本信息索引表中；终端基本信息索引表中的字段有：终端基本信息数据子表名、终端ID号特征串、终端ID号范围的起始号、终端ID号范围的终止号及表示终端其它特征的指定字段，如终端型号/版本号字段、指定销售区域字段；在查找终端软硬件基本信息时，先根据要查的终端ID号在终端基本信息索引表中找到对应的终端基本信息数据子表名，再在查得的终端基本信息数据子表中查找该终端ID号所在的记录；每一个终端基本信息数据子表都有自己对应的终端注册数据表、终端非法注册数据表和终端未成功注册数据表。

本发明的有益效果是，可以有效地防止通过翻新或假冒方式欺骗通信设备买主，可以追回丢失通信设备，可以监督经销商的销售行为，可以防止通信设备走私，可以防止具有通信条件的软件被盗版。当要保护的终端是硬件设备时，终端上的操作可以用硬件方式实现，也完全可以纯软件方式实现；当要保护的终端是软件时，终端上的合法性验证模块由纯软件方式实现。另外，本项技术很难被非法使用者破解。从而最大限度地保护用户和厂家的合法权益。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1是实施例一的***拓扑图。

图2是实施例一的手机合法性验证模块流程图。

图3是实施例一的手机合法性验证模块的“注册”子模块流程图。

图4是实施例一的管理中心服务器的“手机注册”模块流程图。

具体实施方式

实施例一

本实施例提供一种手机防盗、防伪、防走私的***和方法的实现方式。

***由手机1、GSM网2、手机短信服务中心3、通信链路4、INTERNET网5、PC机6、管理中心服务器7和WEB服务器8构成，其拓扑结构如图1所示。

手机1通过GSM网2、手机短信服务中心3、手机短信网关、INTERNET网5构成的短信通道与管理中心服务器7相连，实现手机与管理中心服务器的信息交互。WEB服务器8通过局域网与管理中心服务器7相连。用户和售后服务人员可操作PC机6通过INTERNET网5和WEB服务器访问管理中心服务器，可对手机进行挂失、解除挂失及查询其基本信息和注册过的***信息等操作。该***将手机、通信网络、管理中心服务器和PC机组成了一个手机防盗、防伪***整体解决方案。

在该方案中，用户可通过发送手机短信或上网向管理中心服务器发送挂失、解除挂失及各种查询请求。在用户以手机短信方式向管理中心服务器发送请求时，应按要求的格式编写手机短信内容，并发送到指定的服务号码。

管理中心服务器的数据库中有“手机基本信息数据表”，其中保存有所有要保护的手机的基本信息，该数据表的字段有：手机ID号、手机编号、密码、手机型号/版本号、生产日期、产地、当前状态、颜色、当前特征数据和指定销售区域。手机ID号为该数据表的主键。当前状态字段值为枚举型，有未启用、正常、挂失锁定和限制四种，并可根据需要添加新的值，默认初始值为未启用。当前状态字段的值域由管理中心服务器数据库中的“状态值域表”管理，“状态值域表”中的字段有：状态编号、状态名、状态类型、提示信息、限制使用期限。当前特征数据字段初始值为空。密码字段值与手机包装盒上的一致。管理中心服务器的数据库中还有“手机注册数据表”，用于记录手机的注册信息，该数据表的字段有：手机编号、手机***和注册时间。管理中心服务器的数据库中还有“手机非法注册数据表”，用于记录不合法的注册信息，该数据表的字段有：手机ID号、手机***、注册时间、注册信息内容。管理中心服务器的数据库中还有”手机未成功注册信息表”，用于记录没得到确认的注册信息，该数据表的字段有：手机编号、手机***和注册时间。管理中心服务器的数据库中还有“挂失记录数据表”和“解除挂失记录数据表”，分别用于记录手机的挂失信息和对应的解除挂失信息。其中，“挂失记录数据表”中的字段有：挂失记录ID、手机编号、挂失前手机状态、失主联系信息、解除挂失密码、丢失时间、挂失时间、解除挂失记录ID，解除挂失记录ID字段的初始值为空；“解除挂失记录数据表”中的字段有：解除挂失记录ID、解除挂失时间。“手机注册数据表”、“挂失记录数据表”和“手机基本信息数据表”通过手机编号字段相关联。“挂失记录数据表”和“解除挂失记录数据表”通过解除挂失记录ID字段相关联。

在手机中添加一个合法性验证模块，该模块有1个数据文件和“数据一致性检查”、“注册”、“状态检查”、“管理中心服务器命令检测”、“管理中心服务器命令处理”、“锁定”和“向服务器核对数据一致性”7个子程序模块。在未特殊说明的情况下，合法性验证模块的子程序模块所操作的数据均为数据文件中的相应数据。合法性验证模块在手机启用后，被以独占***进程方式调用，其工作流程为：调用数据一致性检查子模块，如果返回值为假，则显示提示信息“安全数据不一致，请与售后服务部门联系”，然后调用“锁定”子模块或关闭该手机；如果返回值为真，则调用“注册”子模块。然后，调用“状态检查”子模块。如果“状态检查”子模块的返回值不是正常，则调用“锁定”子模块；如果“状态检查”子模块的返回值为正常，则退出合法性验证模块，允许用户使用手机。

需要对手机接收短信模块的控制流程做以下修改：当收到短信后，先调用“管理中心服务器命令检测”子模块，如果该子模块第1返回值为“真”，则调用“管理中心服务器命令处理”子模块，然后结束本次接收短信后的其它操作；如果“管理中心服务器命令检测”子模块的第1返回值为“假”，则回到现有的控制流程中。

对手机***控制流程进行修改，或添加常驻内存的监控程序模块，监控“向服务器核对数据一致性”子模块的调用条件是否满足，如果满足，则调用该子模块。

手机与管理中心服务器的通信可采用手机短信或数据包形式。本实施例中采用手机短信形式。合法性验证模块调用手机的收发短信功能与管理中心服务器通信。售后服务客户端和管理中心服务器通过调用安装在本机上的通信协议、标准的通信接口、操作***的通信功能进行通信。

手机合法性验证模块的数据文件中保存的数据有：保护数据、手机ID号，服务器联系号码个数、默认管理中心服务器联系号码、管理中心服务器联系号码列表，当前状态状态，提示信息，特征数据、用过的***个数、用过的***列表、特殊通信号码列表、失主联系号码。其中，手机ID号与管理中心数据库“手机基本信息数据表”中的手机ID号字段值一一对应；当前使用状态为枚举型，其值有正常(用NORM表示)、锁定(用LOCK表示)、挂失锁定(用LOSS表示)、初始值为锁定；保护数据、特征数据和失主联系号码初始值都为空字符串；管理中心服务器联系号码列表为二维字符串数组，其中一维存放***特征字符串，另一维存放相应的管理中心服务器号码；用过的通信号码列表为字符串数组，初始值为1个空字符串；提示信息为字符串，初始值为“尚未启用”。特殊通信号码列表为字符串数组，用于保存一些特殊号码，如中国的110、120，美国的911等。

“数据一致性检查”子模块用于检查数据文件中的数据是否被非法修改，其返回值为布尔变量，工作流程为：

Aa)检查数据文件中保存的特征数据和保护数据是否都为空字符串，如果都为空字符串，则执行Ab)，否则，执行Ac)；

Ab)将手机使用过的通信号码列表设置为空字符串，返回“真”，退出该子模块。

Ac)按指定的规则根据默认管理中心服务器联系号码、管理中心服务器联系号码列表、用过的***列表和当前状态信息计算保护数据，如以字符串形式表示这些信息(每个号码表示成一个字符串)，然后将它们对应位上的字符取出，将它们转化为整数型，然后求和，再将和模255，然后将计算结果转化为字符型，作为保护数据对应位上的字符。比较计算出的保护数据与从数据文件中取出的保护数据，如果两字符串相同，则返回“真”，退出该子模块；如果两字符串不同，则返回“假”，退出该子模块。

“注册”子模块的工作流程为：

步骤100，读取当前使用的***，检查用过的***列表中有没有当前使用的***，如果有，则不需要注册，退出该子模块。如果没有，则执行下一步；

步骤105，检测数据文件中的当前状态信息的值是否为正常，如果是正常，则执行步骤110，否则，执行步骤115；

步骤110，将当前状态信息值设置为锁定，并将提示信息字符串的值设置为“正在注册，请稍后”，再按指定的规则计算保护数据，用新计算的保护数据替换当前的保护数据。

步骤115，按指定规则产生新的特征数据，再从用过的***列表中取出最后注册的***(如，将该列表组织为队列，队尾的那个***就是最后注册的***)；

步骤120，用当前使用的***试着匹配管理中心服务器联系号码列表中的***特征字符串，如果找到相匹配的***特征字符串，则取出它对应的管理中心服务器通信号码，如果没有相匹配的，则取默认管理中心服务器通信号码。

步骤125，编写注册短信，短信内容格式为：注册标识字符串+手机ID号+最后注册的通信号码+当前特征数据+新特征数据；注册标识字符串和新特征数据以外的其它数据均为数据文件中的相应数据。

步骤130，搜索网络，直到有网络为止；

步骤135，设置发送次数计数器I，初始值为I＝0；

步骤140，I＝I+1；检查计数器I是否超过指定值，超过则显示提示信息“服务器未响应，注册失败”，然后关闭手机；没超过，则调用手机的发送短信功能向管理中心服务器通信号码发送注册短信。

步骤145，调用***功能，检测注册短信是否发送成功，如果没成功，等待指定时间，执行步骤140；如果发送成功，则执行步骤150；

步骤150，设置循环计数器J，初始值为0，即J＝0；

步骤155，J＝J+1；检查J是否超过指定值，超过则显示提示信息“服务器未响应，注册失败”，然后关闭手机；没超过，则执行下一步；调用***功能检测是否收到短信，如果没收到，则执行步骤155，收到则执行步骤160；

步骤160，调用“管理中心服务器命令检测”子模块，检测“管理中心服务器命令检测”子模块第1返回值是否是“真”，是则执行步骤165；否则执行步骤155；

步骤165，检测“管理中心服务器命令检测”子模块第2返回值表示的是否是确认命令，是则执行步骤170；否则执行175；

步骤170，检测用新特征数据替换数据文件中的当前特征数据；

步骤175，调用“管理中心服务器命令处理”子模块；最后，退出“注册”子模块。

“管理中心服务器命令检测”子模块返回3个值：第1个返回值为布尔变量，表示检测的信息是否为管理中心服务器命令；第2个返回值为枚举型变量，表示管理中心服务器命令的类型；第3个返回值为字符串，表示相应的备注信息。只有当第1个返回值为“真”时，后两个值才有意义。当手机收到短信后，在进行处理之前，先调用“管理中心服务器命令检测”子模块。管理中心服务器命令短信中的信息有：命令标识字符串、手机ID号、特征数据、最后注册的通信号码、备注信息。该子模块的工作流程为：

Ba)检测收到的短信的发送号码是否是管理中心服务器通信号码。是则执行Bb)；不是则执行Bf)；

Bb)按管理中心服务器命令的格式从收到的短信中提取相应数据；

Bc)检查命令标识字符串是否为规定的合法标识，是则执行Bd)；不是则执行Bf)；

Bd)比较提取出的手机ID号、特征数据、最后注册的通信号码与数据文件中的相应数据是否相同；如果有1组数据不相同，则执行Bf)；如果3组数据都相同则执行Be)；

Be)删除收到的原始短信；将第1个返回值设置为“真”，按指定规则将提取出的命令标识字符串变换为指定的枚举型管理中心服务器命令，第2个返回值设置为该枚举型管理中心服务器命令，再将第3个返回值设置为提取出的备注信息；退出该子模块。

Bf)将第1个返回值设置为“假”，退出该子模块。

“管理中心服务器命令处理”子模块，有两个参数，无返回值，在除“注册”和“向服务器核对数据一致性”子模块以外的程序中，当“管理中心服务器命令检测”子模块的第1个返回值为真时调用。两个参数分别为“管理中心服务器命令检测”子模块返回的第2、3个返回值。该子模块的工作流程为：

Ca)检查第1个参数值指示的命令值，如果是数据一致命令，则退出该模块。如果是修改管理中心服务器通信号码命令，则执行Cb)；如果是确认命令，则执行Cc)；如果是锁定类命令和数据不一致命令，则执行Cd)；如果是解除类锁定命令，则执行Cf)；

Cb)根据规定，用第2个参数值对数据文件中的管理中心服务器联系号码列表进行修改；执行Cg)；

Cc)将数据文件中的当前状态信息值设置为正常，再将当前使用的***加入到用过的***列表中；执行Cg)；

Cd)将数据文件中的当前状态信息的值设置为相应的锁定值，并用第2个参数值更新数据文件中提示信息字符串的值；

Ce)检查第1个参数指示的命令值是否是挂失锁定命令，是则从第2个参数值中提取出失主联系号码，并将提取出的失主联系号码更新数据文件的失主联系号码，不是则执行下一步；执行Cg)；

Cf)检查该解除锁定命令与数据文件中的当前状态信息的值是否相对应，如果不对应，则退出该子模块，如果对应，则将数据文件中的当前状态信息的值设置为由“管理中心服务器命令检测”子模块返回的第3个返回值确定的相应值；执行Cg)；

Cg)按指定的规则计算保护数据，用新计算的保护数据替换数据文件中当前的保护数据，退出该子模块。

“状态检查”子模块的返回值为枚举型，工作流程：返回数据文件中的当前状态信息值。

“锁定”子模块无返回值，其工作流程为：

Da)调用“状态检查”子模块，如果返回值为正常，则退出该子模块；否则执行下一步；显示数据文件中的提示信息字符串的值。

Db)调用***功能检测是否收到短信，如果没收到，则执行Db)，收到则执行下一步；

Dc)调用“管理中心服务器命令检测”子模块，如果“管理中心服务器命令检测”子模块第1返回值是“真”则执行Dd)；否则执行Db)；

Dd)调用“管理中心服务器命令处理”子模块。

De)调用手机***相关功能，监视手机的输入操作，如果输入操作是与指定的特殊号码，如号码中的数字不超过3位的110、120、911，或特殊通信号码列表中的号码通信，或失主联系号码，则允许操作执行，否则禁止该操作的执行；执行Da)；

“向服务器核对数据一致性”子模块无返回值，在指定条件，如随机产的数值等于指定数值，被满足时调用，其工作流程为：

Ea)向管理中心服务器发送请求核对数据一致性短信，该短息中的信息有：核对请求标识字符串、手机ID号、最后注册的***、当前特征数据，其中，核对请求标识字符串按指定规则产生，其它数据为数据文件中的相应数据；

Eb)调用***功能检测是否收到短信，没收到则执行Eb)，收到了则执行下一步；

Ec)调用“管理中心服务器命令检测”子模块，如果“管理中心服务器命令检测”子模块第1返回值是“真”且第2返回值为数据一致/不一致命令/锁定类命令，则执行Ed)；否则执行Eb)；

Ed)检查“管理中心服务器命令检测”子模块第2返回值，如果为数据一致命令，则退出该子模块，否则调用“锁定”子模块。

管理中心服务器的软件中有“手机请求响应”、“手机注册”、“手机挂失”、“解除挂失”、“手机查询响应”、“用户服务”、“手机销售情况分析”、“核对数据一致性”、“手机注册信息监控”等模块。

“手机注册”模块，负责处理手机发给管理中心服务器的注册短信，其工作流程为：

步骤200，记录发送该注册短信的手机***和收到该注册短信的时间，并根据注册短信的格式，从该注册短信中提取相应的字符串；

步骤205，根据提取出的手机ID号在“手机基本信息数据表”中查找该手机的基本信息记录，如果没找到相应的记录，则执行步骤210，否则执行步骤215；

步骤210，在“手机非法注册数据表”中添加一条记录，登记提取出的手机ID号、发送该注册短信的手机***、收到该注册短信的时间及注册短信内容，并向发送该注册短信的手机***发送警告短信“注册短信中的ID号错误，无法注册”；然后，结束本次调用。

步骤215，比较提取出的当前特征数据与该手机的基本信息记录的当前特征数据字段值是否一致。不一致，则执行步骤220；一致则执行步骤225；

步骤220，向“手机非法注册数据表”中添加一条记录，登记提取出的手机ID号、发送该注册短信的手机***、收到该注册短信的时间及注册短信内容，并向发送该注册短信的手机***发送数据不一致命令短信，该命令短信中的特征数据和最后注册的***均为从该注册短信中提取的相应字符串，备注信息为“安全数据与服务器不一致，请与售后服务部门联系”；然后，结束本次调用。

步骤225，根据“手机基本信息数据表”中该手机的基本信息记录中的手机编号字段值和“手机注册数据表”中的注册时间字段值，在“手机注册数据表”中查找该手机的最后注册的记录，如果没找到且提取出的最后注册的***不是空字符串，或者如果找到的记录的手机***字段的值与提取出的最后注册的***不一致，则执行步骤220；否则执行步骤230；

步骤230，检查该手机基本信息记录中的当前状态字段值。如果当前状态字段值为正常，则执行步骤235；如果当前状态字段值为未启用，则执行步骤240；如果当前状态字段值为限制，则执行步骤245；如果当前状态字段值为挂失锁定，则执行步骤255；

步骤235，向发送该注册短信的手机***发送确认命令短信；执行步骤260；

步骤240，将当前状态字段值改为限制；执行步骤245；

步骤245，分析发送该注册短信的手机***所指示的国家/地区，并比较分析结果与“手机基本信息数据表”中该手机的基本信息记录中指定销售区域字段值所指示的国家/地区是否一致；如果一致，则执行步骤235；如果不一致，则执行步骤250；

步骤250，向发送该注册短信的手机***发送走私锁定命令短信；执行步骤265；

步骤255，向发送该注册短信的手机***发送挂失锁定命令短信；执行步骤265；

命令短信中的当前特征数据和最后注册的***均为从该注册短信中提取出的相应数据。确认命令短信中的备注信息为空字符串；锁定类命令短信中的备注信息为“状态值域表”相应记录的提示信息字段值，如果是挂失锁定命令短信，还应从“挂失记录数据表”中将该手机最后一次挂失记录中的失主联系信息字段值添加到该命令短信的备注信息中。

步骤260，将“手机基本信息数据表”中该手机的基本信息记录中当前特征数据字段值修改为从注册短信中提取出的新特征数据；在“手机注册数据表”中添加一条记录，登记从该注册短信中提取出的手机ID号、发送该注册短信的手机***、收到该注册短信的时间；执行步骤270；

步骤265，在”手机未成功注册信息表”中添加一条记录，登记从该注册短信中提取出的手机ID号、发送该注册短信的手机***、收到该注册短信的时间；

步骤270，结束本次调用。

管理中心服务器的“手机销售情况分析”模块，该模块的工作流程为：分析“手机注册数据表”中手机第一次注册的通信号码所在的区域，分类统计每个指定销售区域在指定时间内每种型号手机第一次注册的通信号码所指示的区域及第一次注册的数量，显示统计结果。

挂失请求信息包括：挂失请求信息标识、要挂失的手机ID号、密码、解除挂失的密码、失主联系信息、丢失时间、丢失时的***。解除挂失请求信息包括：解除挂失请求信息标识、已挂失的手机ID号、密码、解除挂失的密码、当前使用的***。挂失请求信息和解除挂失请求信息可以手机短信方式或通过售后服务客户端发送给管理中心服务器。

管理中心服务器的“手机挂失”模块的工作流程为：

Fa)记录发送该挂失请求短信的手机***和收到该挂失请求短信的时间。根据挂失请求短信的格式，从该挂失请求短信中提取相应的字符串；

Fb)根据提取出的要挂失的手机ID号在“手机基本信息数据表”中查找该手机的基本信息记录。如果没找到，则执行Ff)；如果找到了，则执行Fc)；

Fc)检查该记录的当前状态字段值，如果值为挂失锁定，则执行Fd)；否则执行Fe)；

Fd)向发送该挂失请求短信的手机***返回出错提示信息短信“本手机已挂失，本次请求失败”，结束本次调用。

Fe)检查该手机的基本信息记录中的密码字段值与从挂失请求短信中读取的密码是否相同，相同则执行Fg)；不同则执行Ff)；

Ff)向发送该挂失请求短信的手机***返回出错提示信息短信，结束本次调用。

Fg)在“挂失记录数据表”中添加一条记录，该记录的挂失记录ID字段值由***自动生成，手机编号字段值取该手机的基本信息记录中的手机编号字段值，挂失前手机状态字段值取该手机的基本信息记录中的当前状态字段值，解除挂失密码字段值取从挂失请求短信中提取出的解除挂失的密码，丢失时间字段值取从挂失请求短信中提取出的丢失时间，挂失时间字段值为收到该挂失请求短信的时间，失主联系信息字段值为从挂失请求短信中提取的失主联系信息，解除挂失记录ID字段值为空；将该手机的基本信息记录中的当前状态字段值改为挂失锁定，在“手机注册数据表”中搜索该手机丢失后注册的所有手机***，向这些***发送挂失锁定命令短信；锁定命令短信的备注信息中包含有失主的联系信息；

Fh)检查从挂失请求短信中提取出的丢失时的***是否为空字符串，不是空字符串则向其发送挂失锁定命令短信；

Fi)向发送该挂失请求短信的手机***返回挂失成功信息短信。最后，结束本次调用。

管理中心服务器的“解除挂失”模块的工作流程为：

Ga)记录发送该解除挂失请求短信的手机***和收到该解除挂失请求短信的时间。根据解除挂失请求短信的格式，从该解除挂失请求短信中提取相应的字符串。

Gb)根据提取出的要解除挂失的手机ID号在“手机基本信息数据表”中查找该手机的基本信息记录；找到了，则执行Gc)；没找到，则执行Gj)；

Gc)检查该记录的当前状态字段值是否是挂失锁定，不是则执行Gd)；是则执行Ge)；

Gd)向发送该解除挂失请求短信的手机***返回出错提示信息短信“本手机没有挂失，本次请求失败”，结束本次调用。

Ge)检查该手机的基本信息记录中的密码字段值与从该解除挂失请求短信中读取的密码是否相同，相同则执行Gf)；不同则执行Gj)；

Gf)根据该手机的基本信息记录中的手机编号字段值和“挂失记录数据表”中的挂失时间字段值，在“挂失记录数据表”中查找该手机最后一次挂失记录，如果返回的记录数为0，则执行Gj)；否则执行Gg)；

Gg)检查该手机最后一次挂失记录中解除挂失密码字段值是否与从解除挂失请求短信中提取出的解除挂失密码相同，相同则执行Gh)；不同则执行Gj)；

Gh)检查最后一次挂失记录的解除挂失记录ID字段值是否为空，为空则执行Gi)；不为空则执行Gj)；

Gi)在“解除挂失记录数据表”中添加一条记录，该记录的解除挂失记录ID字段值由***自动生成，解除挂失时间为收到该解除挂失请求短信的时间；再将该手机最后一次挂失记录中的解除挂失记录ID字段值设置为新添加的解除挂失记录中的解除挂失记录ID字段值；接下来，将该手机基本信息记录的当前状态字段值改为最后一次挂失记录的挂失前手机状态字段值；执行Gk)；

Gj)向发送该解除挂失请求短信的手机***返回出错提示信息短信，结束本次调用。

Gk)检测从解除挂失请求短信中提取出的当前使用的***是否为空字符串，如果不是空字符串，则向该***发送解除挂失命令短信；解除挂失命令短信中的备注信息为该手机基本信息记录的当前状态字段值；

Gl)向发送该解除挂失请求短信的手机***返回成功解除挂失提示信息短信，结束本次调用。

管理中心服务器的“核对数据一致性”模块工作流程为：

Ha)记录发送该核对数据一致性请求短信的手机***。根据核对数据一致性请求短信的格式，从该核对数据一致性请求短信中提取相应的字符串。

Hb)根据提取出的手机ID号在“手机基本信息数据表”中查找该手机的记录，如果没找到，则执行Hc)；如果找到了，则执行Hd)；

Hc)向发送该核对数据一致性请求短信的手机***返回出错提示信息短信，结束本次调用。

Hd)比较提取出的当前特征数据与“手机基本信息数据表”中该手机的基本信息记录的当前特征数据字段值是否一致，一致则执行He)；不一致则执行Hf)；

He)根据“手机基本信息数据表”中该手机的基本信息记录中手机编号字段值，在“手机注册数据表”中查找该手机最后注册的记录，如果没找到且提取出的最后注册的***不是空字符串，或者如果找到的记录的手机***字段值与提取出的最后注册的***不一致，则执行Hf)；否则执行Hg)；

Hf)向发送该核对数据一致性请求短信的手机***发送数据不一致命令短信，并结束本次调用。

Hg)检查该记录的当前状态字段值，如果当前状态字段值是锁定类的值，向发送该核对数据一致性请求短信的手机***发送相应的锁定命令短信，如果当前状态字段值不是锁定类的值，向发送该核对数据一致性请求短信的手机***发送数据一致命令短信；结束本次调用。

“手机注册信息监控”模块用于根据手机的注册信息整理手机基本信息，在指定的时间(如每天的23点整)调用，工作流程为：查询“手机基本信息数据表”，将该数据表中当前状态信息字段值为限制的记录提取出来，根据每条基本信息记录的“手机编号”字段值在“手机注册数据表”查找“注册时间”字段值最小的记录，即该手机的第一次注册记录，取出注册时间字段值，计算当前时间与提取出的注册时间字段值的差值，如果差值超过指定数值，如90天，则将该手机基本信息记录中的当前状态字段值改为正常；否则，执行下一步。以同样方式处理下一条基本信息记录，直到所有基本信息记录都处理完；结束本次调用。

手机查询请求短信中包括的信息有：查询标识、要查询的手机ID号、密码、备注信息。手机查询请求有手机基本信息查询和手机注册查询两种。在注册查询请求中备注信息中包括有返回的注册记录数、要查询的记录的注册时间范围。手机查询请求短信由用户自己编写。

管理中心服务器的“手机查询响应”模块的工作流程为：

Ia)记录发送该查询短信的手机***；根据查询请求短信的格式，从该查询短信中提取相应的字符串；

Ib)根据提取出的手机ID号在“手机基本信息数据表”中查找待查手机的记录，如果找到了，则执行Ic)；如果没找到，则执行Id)；

Ic)检查待查手机的基本信息记录中的密码字段值与从该查询短信中读取的密码是否相同，不同则执行Id)，相同则执行Ie)；

Id)向发送该查询短信的手机***返回出错提示信息短信，结束本次调用。

Ie)根据待查手机的基本信息记录中的手机编号字段值、“手机注册数据表”中的注册时间字段值，在“手机注册数据表”中查找待查手机的注册记录；

If)检查从收到的查询短信中提取出的查询请求标识，如果是基本信息查询，则执行Ig)；如果是注册信息查询，则执行Ih)；

Ig)将待查手机基本信息记录的手机ID号、手机型号/版本号、生产日期、产地、当前状态和指定销售区域字段值及第一次注册的时间和最后一次注册的通信号码按指定规则写入一个返回字符串，再将该返回字符串以手机短信方式发送给发送该查询短信的手机***；执行Ii)；

Ih)根据待查手机的基本信息记录中的手机编号字段值在“手机未成功注册信息表”中查找待查手机的注册记录；根据从提取出的备注信息中提取的参数，用待查手机在“手机注册数据表”和“手机未成功注册信息表”中指定记录中的信息编写返回字符串，再将该返回字符串以手机短信方式发送给发送该查询短信的手机***；执行Ii)；

Ii)结束本次调用。

管理中心服务器的“手机请求响应”模块在***启动时调用，常驻内存，直到***关闭，工作流程为：调用操作***和标准通信接口功能检测是否收到手机短信，如果检测到手机短信，则按手机请求的一般格式，从收到的短信中提取出请求标识字符串，检测请求标识字符串所指示的请求类型，如果是注册请求标识，则调用“手机注册”模块；如果是挂失请求标识，则调用“手机挂失”模块；如果是解除挂失请求标识，则调用“解除挂失”模块；如果是手机查询类标识，则调用“手机查询响应”模块；循环执行以上步骤。

“用户服务”模块在WEB服务器8上运行，负责为售后服务客户端提供相应的服务，提供各种具体服务时的工作流程与为手机提供相应的服务流程相似。

售后服务客户端为浏览器模式，由WEB服务器8提供服务，有查询手机当前状态和基本信息、查询手机注册过的所有通信号码、请求管理中心服务器挂失手机、请求管理中心服务器解除手机挂失状态。在浏览器中要求用户提供的信息与用手机短信请求时相同。

为了更有效地保证数据的安全，在“向服务器核对数据一致性”子模块中也可产生新的特征数据，当收到管理中心服务器数据一致命令后，更新数据文件中的特征数据值。在核对数据一致性短信中添加新特征数据。对应地，也对管理中心服务器的“核对数据一致性”模块做相应修改：在管理中心服务器发送数据一致命令短信后，用从核对数据一致性短信中提取出的新特征数据更新手机基本信息数据表中该手机基本信息记录中的当前特征数据字段值。

为了便于管理，可以将管理中心服务器数据库中的手机基本信息数据表中的信息，按手机型号和指定销售区域，组织到多个手机基本信息数据子表中，并由一个手机基本信息索引表来统一管理这些手机基本信息数据子表；将手机基本信息数据表中的字段分为两部分，存放于手机基本信息数据子表和手机基本信息索引表中；手机基本信息索引表中的字段有：手机基本信息数据子表名、手机ID号特征串、手机型号、指定销售区域；在查找手机基本信息时，先根据要查的手机ID号在手机基本信息索引表中查找手机ID号特征串字段值与该手机ID号匹配的记录，找到对应的手机基本信息数据子表名，再在查得的手机基本信息数据子表中查找该手机ID号的记录；每一个手机基本信息数据子表都有自己对应的手机注册数据表、手机非法注册数据表和手机未成功注册数据表。也可以将手机基本信息数据子表和它对应的手机注册数据表、手机非法注册数据表和手机未成功注册数据表放在一个子数据库中管理。

实施例二

本实施例提供一种防止手机SIM***被盗用的***和方法。

本实施例是在现有的手机SIM卡和移动运营商服务器上添加相应功能实现的。不改变现有的手机SIM卡与移动运营商服务器的通信方式。

在移动运营商服务器的数据库中将有防盗用功能的***基本信息数据表组织到新的子数据库中，或在原数据表中添加“是否为防盗***”字段。再在***基本信息数据表中添加“上次成功拨出的电话号码”字段。

利用STK技术对手机SIM卡进行开发，在其上的指定位置保存一个字符串，其值为上次成功拨出的电话号码，也可以是上次成功拨出的电话号码中的指定子字符串。成功拨出的电话号码是指拨通了的或通话时间不少于指定时间的电话号码，必须是本机主叫的号码。在手机每次通话前请求移动运营商服务器建立通话联接时，以标准数据包形式向移动运营商服务器发送上次成功拨出的电话号码中的指定子字符串，如发送上次成功拨出的电话号码中的后4位(以字符串或16位整数形式)，或后7位(以字符串或24位整数形式)数字作为特征码发送给移动运营商服务器。发送短信时也将特征码发送给移动运营商服务器。可以将特征码添加在短信正文的开头或末尾。

移动运营商服务器收到手机***要求建立通话信道请求或发来的短信后，先判别该***是否为防盗***，如果是，则对比该***发送来的特征号与移动运营商服务器上记录的上次成功拨出的电话号码的指定子字符串是否一致，如果不一致，拒绝本次服务请求；结束验证。

当次通话结束后，手机SIM卡上的程序和移动运营商服务器上的程序都检查本次通话是否是手机成功主叫的，如果是，则分别更新个自己保存的“上次成功拨出的电话号码”信息。

另外，还可以根据保存的“上次成功拨出的电话号码”对移动运营商服务器和手机SIM卡的通信进行加密。可以单向加密，也可以双向加密。本实施例提供一种单向加密方法。单向加密是指数据从移动运营商服务器发向手机SIM卡时加密，手机SIM卡收到数据时解密，而手机SIM卡向移动运营商服务器发送的数据不加密。加密的方法是在移动运营商服务器转发另一方的数据时，将每个数据包中的数据以字符为单位，按照上次成功拨出的电话号码中的指定子字符串的数字在子字符串中的序号和大小顺序对数据包中的数据进行重新排序。手机SIM卡收到数据后按相对的规则进行解密。

本实施例提供的SIM卡防盗用技术可以有效地防止不法分子利用***等非法设备制造SIM卡，进而盗用卡中的资费的行为。

实施例三

本实施例提供一种需服务器提高某种服务的软件的防盗版方法。

***由受保护软件、管理中心服务器及INTERNET网构成。

受保护软件和管理中心服务器间通过INTERNET网连接。受保护软件、管理中心服务器通过调用安装在本机上的通信协议、标准的通信接口、操作***的通信功能通过互连网进行通信。

管理中心服务器的数据库中有一个软件分类数据表和一组软件拷贝信息数据表。软件分类数据表保存有所有要保护的受保护软件拷贝所在的版本分类信息，其字段有：分类ID号、分类特征码、版本号、软件拷贝信息数据表名。分类特征码为软件ID号中指定的子字符串。软件分类数据表中的每条记录对应一个软件拷贝信息数据表，对应关系由软件分类数据表中的软件拷贝信息数据表名字段值指示。每个软件拷贝信息数据表记录对应版本号的所有拷贝个性化信息，该种数据表的字段有：软件ID号、密码、当前特征数据、上次注册的IP地址，用户电子邮箱。软件ID号取软件的序列号，也可取别的指定字符串，每个要保护的软件拷贝都有一个唯一的软件ID号。

管理中心服务器命令的格式为：命令标识符+软件ID号+当前特征数据+软件上次注册的通信地址。服务器要求的格式为：要求标识符+正文信息。服务器消息的格式为：消息标识符+提示信息。注册信息中包括：注册标识字符串+软件ID号+软件上次注册的通信地址+当前特征数据+新特征数据。

在受保护软件中添加一个合法性验证模块，该模块有1个安全数据文件和数据一致性检查、注册和服务指令检测与处理3个程序子模块。合法性验证模块在受保护软件拷贝启用后被调用，其工作流程为：调用数据一致性检查子模块；如果返回值为真，则调用注册子模块；退出合法性验证模块，执行受保护软件拷贝的其它操作。

安全数据文件中保存的数据有：1个软件ID号，1个管理中心服务器联系号码字符串，1个注册后使用次数计数器，1组特征数据、1个软件上次注册的通信号码字符串和2组保护数据。其中，软件ID号在管理中心服务器数据库中必须有其对应的记录。特征数据的初始值与管理中心服务器数据库中的软件拷贝信息数据表中该拷贝对应的记录中的当前特征数据字段的初始值一致；注册后使用次数计数器初始值为0；软件上次注册的通信号码字符串的初始值为空字符串；初始时合法性验证模块中没有第2组保护数据；第1组保护数据的存放位置为安全数据文件头部，第2组保护数据的存放位置由第1组数据中指定的数值确定。

数据一致性检查子模块用于检查安全数据文件中的数据是否被非法修改，其返回值为布尔变量，当需要注册时返回真，否则返回假。其工作流程为：

Aa)读取安全数据文件中的数据，检查其中保存的第1组保护数据和特征数据是否都为相应指定初始值，如空字符串，如果都为指定的初始值，则执行Ab)，否则执行Ac)；

Ab)调用操作***API函数，读取受保护软件拷贝所在硬盘的序列号，再根据读取的硬盘序列号，按指定规则产生第1组保护数据，如最简单的方法是用硬盘序列号中的指定字符子串作为第1组保护数据；并向第1组保护数据中加入按指定规则产生的随机数，如在第1组保护数据后***1～3个随机整数，产生规则为先产生1个随机整数，将其模3，再根据求模的结果在后面***0～2个随机整数；根据第1组保护数据中指定的字符按预定规则计算第2组保护数据的存放位置，如根据上步求模的结果选择1个随机整数，如结果为0，选择第1个，结果为1选择第2个，结果为2选择第3个，再将选出的随机数模6，求得的结果为第2组保护数据在安全数据文件中与其它5组非保护数据的相对位置关系；并在该位置加入指定初始值，如空字符串；然后，将软件上次注册的通信号码设置为空字符串，将注册后使用次数计数器值设置为0；返回“真”，退出该子模块。

Ac)按指定规则计算第1组数据中应有的非随机字符，检查计算结果与安全数据文件中的第1组保护数据中对应字符是否一致，不一致则执行Ad)，一致则执行Ae)；

Ad)显示提示信息“安全数据不一致，请重新安装本软件”，然后调用操作***API函数关闭该受保护软件拷贝；

Ae)按指定的规则根据第1组保护数据、特征数据和注册后使用次数计数器的值计算第2组保护数据及其存放位置，第2组保护数据每个位上的字符的计算规则如：(第1组保护数据中对应字符+第2组保护数据中对应字符)×(注册后使用次数+7)，再将结果模255；根据算出的第2组保护数据的存放位置从安全数据文件中取出相应的字符串，并比较该字符串与计算出的第2组保护数据是否一致，一致则执行Af)，不一致则执行Ad)；

Af)检测注册后使用次数计数器的值，如果为0或指定数值，则返回真；如果为-1，则显示提示信息“本软件为盗版软件，请购买正版产品”，然后调用操作***API函数关闭该受保护软件拷贝；如果为其它值，返回假；结束本次调用。

注册子模块的工作流程为：

Ba)读取安全数据文件中的数据；按指定规则产生新的特征数据，如随机产生指定个数的随机数；然后调用***的通信功能向管理中心服务器通信号码发送注册信息。注册信息中的注册标识字符串按指定规则产生，除新特征数据以外的其它数据均为安全数据文件中的相应数据。

Bb)调用操作***API函数，检测本机与管理中心服务器间的通信网络是否联通；如果不联通，则显示提示信息“与服务器通信受阻，请检查网络连接”，则执行Bb)；否则，执行下一步；设置计时器I；

Bc)检测计时器I是否超过指定时间，如果在指定时间内没收到管理中心服务器命令，显示提示信息“服务器未响应，注册失败”，然后关闭受保护软件拷贝；否则，执行下一步；调用服务指令检测与处理子模块，检测服务指令检测与处理子模块的返回值是否表示的是管理中心服务器命令；是则执行下一步，不是则执行Bc)；检测管理中心服务器命令类型，如果是锁定命令，则执行Bd)；如果是确认命令，则执行Be)；

Bd)将注册后使用次数计数器的值设置为-1；重新计算第2组保护数据；显示信息“本软件为盗版软件，请购买正版产品”，然后调用操作***API函数关闭该受保护软件拷贝。

Be)用新特征数据替换安全数据文件中的当前特征数据；用当前的通信地址，即IP地址，替换安全数据文件中的软件上次注册的通信地址，将注册后使用次数计数器的值加1；重新计算第2组保护数据；然后，退出注册子模块。

服务指令检测与处理子模块，返回类型为枚举型，表示收到的指令类型。其工作流程为：

Ca)调用***通信功能，检测是否有来自管理中心服务器的信息；从收到的信息中提取出第一个字符串，检测该字符串与规定的哪类指令的标识字符串相同，如果与确认命令的标识字符串相同，则执行Cb)；如果与锁定命令的标识字符串相同，则执行Cb)；如果与服务器消息的标识字符串相同，则执行Cc)，如果与服务器要求的标识字符串相同，则执行Cd)；否则，执行Ce)；

Cb)按照管理中心服务器命令格式，从该命令中提取出软件ID号、当前特征数据和软件上次注册的通信地址，检测这三个字符串与安全数据文件中保存的相应数据是否都一致，如果都一致，则执行Cf)；否则，执行Ce)；

Cc)从该消息中提取出正文信息，并向用户显示其内容，再执行Cf)；

Cd)从该要求中提取出提示信息，并用带输入栏的对话框显示提示信息，当用户按下对话框的确认按钮后，调用***通信功能，将用户输入的信息发送给管理中心服务器；再执行Cf)；

Ce)返回表示该信息不是服务器指令的指定值，结束本次调用。

Cf)返回表示该指令种类的指定值，结束本次调用。

管理中心服务器的软件中有注册信息检测模块、软件注册模块和发送邮件模块。

注册信息检测模块负责检测收到的信息是否是受保护的软件拷贝发来的注册请求。该模块在***启动时调用，常驻内存，直到***关闭。其工作流程为：

Da)调用***功能检测是否收到受保护软件拷贝发来的信息，如果没收到，则执行Da)；如果收到了，则执行下一步；

Db)检测收到的信息是否是注册请求信息，如果是，则调用软件注册模块；如果不是，则按规定将该信息转交给其它模块处理；执行Da)；

软件注册模块负责响应软件拷贝的注册请求。其工作流程为：

Ea)记录发送该信息的通信地址；根据注册信息的格式，从该注册信息中提取相应的字符串；按指定规则从软件ID号中提取出它对应的分类特征码。再根据提取出的分类特征码在软件分类数据表中查找该软件ID号所对应的分类记录。如果没找到，则结束本次调用；否则，执行下一步；

Eb)从找到的该软件ID号所对应的分类记录中取出软件拷贝信息数据表名字段值，作为该软件ID号代表的软件拷贝所对应的软件拷贝信息数据表的表名；再根据提取出的软件ID号在对应的软件拷贝信息数据表中查找该软件拷贝的记录，如果没找到相应的记录，则结束本次调用；否则，执行下一步；

Ec)比较提取出的当前特征数据和软件上次注册的通信地址与软件拷贝信息数据表中该软件拷贝的记录的当前特征数据字段值和上次注册的通信地址字段值是否都一致。如果都一致，则执行Ed)，否则执行Ee)；

Ed)用提取出的新特征数据和记录的该注册信息的通信地址更新软件拷贝信息数据表中该软件拷贝的记录的当前特征数据字段值和上次注册的通信地址字段值；再调用***的通信功能，向记录的该注册信息的通信地址发送确认命令，本命令中的当前特征数据和上次注册的通信地址取从该注册信息中提取出的相应值；检测从该注册信息中提取出的当前特征数据和上次注册的通信地址是否都为指定初始值，如果都是指定初始值，则执行Ee)，否则结束本次调用。

Ee)检测从该注册信息中提取出的当前特征数据和上次注册的通信地址是否都为指定初始值，如果都是指定初始值，再调用***的通信功能，向受保护软件拷贝发送服务器要求，要求提供密码；调用***功能，检测受保护软件拷贝是否发送来密码，如果在指定时间内没收到或收到的密码与软件拷贝信息数据表中该软件拷贝的记录的密码字段值不一致，则结束本次调用；否则，执行Ed)；

Ef)按指定规则随机产生一个随机字符串，如定长的随机字符串，用该字符串更新，更新软件拷贝信息数据表中该软件拷贝的记录的密码字段值；再调用***的通信功能，向受保护软件拷贝发送服务器消息，该消息中的信息为新密码及要求用户提供电子邮箱的提示信息；调用***功能，检测受保护软件拷贝是否发送来电子邮箱地址，如果在指定时间内没收到或收到的不是合法的电子邮箱地址，则结束本次调用；否则，调用发送邮件模块，将新密码发送到收到的电子邮箱地址；结束本次调用。

发送邮件模块用于向指定的电子邮箱地址发送指定的信息，使用已公开了的相关技术或源代码即可。

Claims (10)

1.一种防止有通信条件/功能的软硬件被盗用的***和方法，由终端软硬件、管理中心服务器、WEB服务器、售后服务客户端及终端软硬件、售后服务客户端与管理中心服务器、WEB服务器之间的通信网络构成，其特征在于：

管理中心服务器的数据库中有终端基本信息数据表，其中保存有所有要保护的终端软硬件的基本信息，该数据表的字段有：终端ID号、终端编号、密码、终端型号/版本号、生产日期、产地、当前状态、当前特征数据和指定销售区域；如果受保护的终端是硬件，则终端基本信息数据表还有颜色字段；终端ID号为该表的主键；当前状态字段值为枚举型，有未启用、正常、挂失锁定、走私锁定和限制五种，并可根据需要添加新的值，默认初始值为未启用；当前状态字段的值域由管理中心服务器的数据库中的状态值域表管理，状态值域表中的字段有：状态编号、状态名、状态类型、提示信息、限制使用期限；管理中心服务器的数据库中还有终端注册数据表，该数据表的字段有：终端编号、终端通信号码和注册时间；管理中心服务器的数据库中还有终端非法注册数据表，该数据表的字段有：终端ID号、终端通信号码、注册时间、注册信息内容；管理中心服务器的数据库中还有挂失记录数据表和解除挂失记录数据表；挂失记录数据表中的字段有：挂失记录ID、终端编号、挂失前终端状态、失主联系信息、解除挂失密码、丢失时间、挂失时间、解除挂失记录ID，解除挂失记录ID字段的初始值为空；解除挂失记录数据表中的字段有：解除挂失记录ID、解除挂失时间；终端注册数据表、挂失记录数据表和终端基本信息数据表通过终端编号字段相关联；解除挂失记录数据表和挂失记录数据表通过解除挂失记录ID字段相关联；

在终端软硬件中添加一个合法性验证模块，该模块有1个数据子模块和数据一致性检查子模块、注册子模块、状态检查子模块、管理中心服务器命令检测子模块、管理中心服务器命令处理子模块、锁定子模块和向服务器核对数据一致性子模块7个子程序模块；在未特殊说明的情况下，合法性验证模块的子程序模块所操作的数据均为数据子模块中的相应数据；合法性验证模块在终端软硬件启用后，被以独占***进程方式调用，其工作流程为：调用数据一致性检查子模块，如果返回值为假，则显示提示信息“安全数据不一致，请与售后服务部门联系”，然后调用锁定子模块；如果返回值为真，则调用注册子模块；然后，调用状态检查子模块；如果状态检查子模块的返回值不是正常，则调用锁定子模块；如果状态检查子模块的返回值为正常，则退出合法性验证模块，允许用户使用终端软硬件；

数据子模块中保存的数据有：1个终端软硬件ID号，1个管理中心服务器联系号码列表，1～2个命令标识列表、1个表示终端软硬件当前状态的信息项，1个表示非正常状态下的提示信息的字符串，1组特征数据、1个终端软硬件使用过的通信号码列表、1个特殊通信号码列表及2组保护数据；其中，终端软件硬件ID号与管理中心服务器数据库中的终端基本信息数据表中的终端ID号字段值一一对应；当前状态信息值为枚举型，其值有正常、锁定、挂失锁定、走私锁定，初始值为锁定；特征数据的初始值与管理中心服务器数据库中的终端基本信息数据表中当前特征数据字段的初始值一致；终端软硬件使用过的通信号码列表的初始值为空字符串；非正常状态下的提示信息字符串的初始值为尚未启用；特殊通信号码列表中保存紧急通信号码和失主联系号码；初始时合法性验证模块中没有第2组保护数据；第1组保护数据的存放位置为固定位置，第2组保护数据的存放位置由第1组保护数据中指定的数值确定；

数据一致性检查子模块的返回值为布尔变量，其工作流程为：

Aa)检查数据子模块中保存的特征数据和第1组保护数据是否都为相应的指定初始值，如空字符串，如果都为指定的初始值，则执行Ab)，否则执行Ac)；

Ab)根据指定的保存在数据子模块以外的个性化数据，如保存在数据子模块以外的指定的随机数、终端上指定硬件设备的序列号，按指定规则产生第1组保护数据，并向第1组保护数据中加入按指定规则产生的随机数；根据第1组保护数据按预定规则计算第2组保护数据的存放位置，并在该位置加入指定初始值，如空字符串；然后，将终端软硬件使用过的通信号码列表设置为空字符串，返回“真”，退出该子模块；

Ac)按指定的计算第1组保护数据的规则计算第1组数据中应有的非随机数值，检查计算结果与第1组保护数据中对应数值是否相一致，不一致则执行Ad)，一致则执行Ae)；

Ad)返回“假”，退出该子模块；

Ae)按指定的规则根据第1组保护数据、管理中心服务器联系号码列表、当前状态信息和终端软硬件使用过的通信号码列表计算第2组保护数据及其存放位置，根据算出的第2组保护数据的存放位置从数据子模块中取出相应的值，并与计算出的第2组保护数据相比较，如果二者相同，则返回“真”，退出该子模块；如果不同，则返回“假”，退出该子模块；

注册子模块的工作流程为：

Ba)按照指定规则，如每次与服务器通信前先注册、如果终端软硬件使用过的通信号码列表中没有当前通信号码则注册、每次主动与其它软硬件通信前先注册、每次接受指定服务前先注册，判断是否需要注册，不需要注册则执行Bb)，需要注册则执行Bc)；

Bb)退出该子模块；

Bc)检测数据子模块中的当前状态信息值是否为正常，如果是正常，则执行下一步，否则执行步骤Be)；

Bd)将当前状态信息值设置为锁定，并将非正常状态下的提示信息字符串的值设置为“正在注册，请稍后”，再按指定的规则重新计算第2组保护数据，用新计算的第2组保护数据替换当前的第2组保护数据；

Be)按指定规则产生新的特征数据，如随机生成一个指定长度的字符串，再从终端软硬件使用过的通信号码列表中取出最后注册的通信号码，并按指定规则从管理中心服务器联系号码列表中取出管理中心服务器通信号码，然后调用终端的通信功能向管理中心服务器通信号码发送注册信息；注册信息中包括注册标识字符串、终端软硬件ID号、最后注册的通信号码、当前特征数据、新特征数据，其中，注册标识字符串按指定规则产生，除新特征数据以外的其它数据均为数据子模块中的相应数据；设置一个初始值为0的循环计数器；

Bf)循环计数器自加1；检测循环计数器的值，如果超过指定次数，显示提示信息“服务器未响应，注册失败”，然后关闭终端软硬件；调用***功能，检测是否收到指定的输入信息，如果收到了，执行下一步，否则，执行Bf)；调用管理中心服务器命令检测子模块，检测管理中心服务器命令检测子模块第1返回值是否为“真”，如果为真则执行Bg)；否则，执行Bf)；

Bg)执行Bh)；

Bh)用新特征数据替换数据子模块中的当前特征数据；调用管理中心服务器命令处理子模块；将当前的通信号码加入到本终端软硬件使用过的通信号码列表中；退出注册子模块；

管理中心服务器命令检测子模块返回3个值：第1个返回值为布尔变量，表示检测的信息是否为管理中心服务器命令；第2个返回值为枚举型变量，表示管理中心服务器命令的类型；第3个返回值为字符串，表示相应的备注信息；只有当第1个返回值为“真”时，后两个值才有意义；当受保护的软硬件收到与管理中心服务器命令类似的信息时，调用管理中心服务器命令检测子模块；管理中心服务器命令中的信息有：命令标识字符串、终端软硬件ID号、特征数据、最后注册的通信号码、备注信息；该子模块的工作流程为：

Ca)检测收到的信息的发送号码是否是管理中心服务器通信号码，不是则执行Cb)，是则执行Cc)；

Cb)将第1个返回值设置为“假”，退出该子模块；

Cc)按管理中心服务器命令的格式从收到的信息中提取相应数据；检查命令标识字符串是否为规定的合法标识，是则执行Cd)，不是则执行Cb)；

Cd)比较提取出的终端软硬件ID号、特征数据、最后注册的通信号码与数据子模块中的相应数据是否一致，如果有1组数据不一致，则执行Cb)，否则执行Ce)；

Ce)删除收到的原始信息；将第1个返回值设置为“真”，按指定规则将提取出的命令标识字符串变换为指定的枚举型管理中心服务器命令，将第2个返回值设置为该枚举型管理中心服务器命令，再将第3个返回值设置为提取出的备注信息；退出该子模块；

管理中心服务器命令处理子模块，有两个参数，无返回参数，在除注册和向服务器核对数据一致性子模块以外的程序中，当管理中心服务器命令检测子模块的第1个返回值为真时调用；两个参数分别为管理中心服务器命令检测子模块返回的第2、3个返回值；该子模块的工作流程为：

Da)检查第1个参数指示的命令值；如果是数据一致命令，执行Dh)；如果是修改管理中心服务器通信号码，执行Db)；如果是确认命令，执行Dc)；如果是锁定类命令和数据不一致命令，执行Dd)；如果是解除类锁定命令，执行Df)；

Db)按指定规则，根据第2个参数值对数据子模块中的管理中心服务器联系号码列表进行修改，然后退出该模块；

Dc)将数据子模块中的当前状态信息值设置为正常；执行Dg)；

Dd)将数据子模块中的当前状态信息的值设置为相应的锁定值，并用第2个参数更新数据子模块中的非正常状态下的提示信息字符串的值；检查第1个参数指示的命令值是否是挂失锁定命令，是则执行De)，不是则执行Dg)；

De)从第2个参数中提取出失主联系号码，并将提取出的失主联系号码添加到数据子模块的特殊通信号码列表中；执行Dg)；

Df)检查该解除锁定命令与数据子模块中的当前状态信息的值是否相对应，如果不对应，则执行Dh)；如果对应，则将数据子模块中当前状态信息的值设置为第2个参数指示的相应值；执行Dg)；

Dg)按指定的规则重新计算第2组保护数据，并用新值替换当前值；

Dh)退出该模块；

状态检查子模块的返回值为枚举型，其工作流程：返回当前状态信息的值；

锁定子模块无返回值，其工作流程为：

Ea)调用状态检查子模块，如果返回值为正常，则退出该子模块；否则，执行下一步；

Eb)显示数据子模块中的非正常状态下的提示信息字符串的值；调用***功能，检测是否收到指定的输入信息，如果收到了，执行下一步，否则，执行Eb)；调用管理中心服务器命令检测子模块，检测管理中心服务器命令检测子模块第1返回值是否为“真”，是则调用管理中心服务器命令处理子模块，不是则执行下一步；调用***功能，监视终端软硬件的输入操作，如果输入操作是与特殊通信号码列表中的号码通信，则允许操作执行，否则禁止该操作的执行；执行Ea)；

向服务器核对数据一致性子模块无返回值，在指定条件，如软硬件每次启动后、每次请求指定服务之前、随机产的数值等于指定数值，被满足时调用，其工作流程为：

Fa)调用***通信功能，向管理中心服务器发送请求核对数据一致性信息，该信息包括核对请求标识字符串、终端软硬件ID号、最后注册的通信号码、当前特征数据，其中，核对请求标识字符串按指定规则产生，其它数据为数据子模块中的相应数据；

Fb)调用***功能，检测是否收到指定的输入信息，如果收到了，执行下一步，否则，执行Fb)；调用管理中心服务器命令检测子模块，检测管理中心服务器命令检测子模块第1、2个返回值，如果分别为真和数据一致/不一致命令/锁定类命令则执行Fc)；否则，执行Bb)；

Fc)检查管理中心服务器命令检测子模块第2返回值，如果第2返回值为数据一致命令，则退出该子模块，否则，调用锁定子模块；

管理中心服务器的软件中有终端请求响应模块、终端注册模块、终端挂失模块、解除挂失模块、终端查询响应模块、用户服务模块、终端软硬件销售情况分析模块、核对数据一致性模块、终端软硬件注册信息监控模块；

终端注册模块的工作流程为：

Ga)记录发送该注册信息的通信号码和收到该注册信息的时间，并根据注册信息的格式，从该注册信息中提取相应的字符串；再根据提取出的终端软硬件ID号在终端基本信息数据表中查找该终端软硬件的基本信息记录，如果没找到相应的记录，则执行Gb)；否则执行Gc)；

Gb)在终端非法注册数据表中添加一条记录，登记提取出的终端软硬件ID号、发送该注册信息的通信号码、收到该注册信息的时间及注册信息内容，并向发送该注册信息的通信号码发送警告信息，警告信息内容为“注册信息中的ID号错误，无法注册”；然后，结束本次调用；

Gc)比较提取出的当前特征数据与终端基本信息数据表中该终端软硬件的基本信息记录的当前特征数据字段值是否一致，不一致则执行Gd)；一致则执行Ge)；

Gd)执行Gf)；

Ge)根据终端基本信息数据表中该终端软硬件的基本信息记录中的终端编号字段值和终端注册数据表中的注册时间字段值，在终端注册数据表中查找该终端软硬件的最后注册的记录，如果没找到且提取出的最后注册的通信号码不是空字符串，或者如果找到的记录的终端通信号码字段的值与提取出的最后注册的通信号码不一致，则执行Gf)；否则，执行Gg)；

Gf)向终端非法注册数据表中添加一条记录，登记提取出的终端软硬件ID号、发送该注册信息的通信号码、收到该注册信息的时间及注册信息内容，并向发送该注册信息的通信号码发送数据不一致命令，该命令中的特征数据和最后注册的通信号码均为从该注册信息中提取的相应字符串，备注信息为“安全数据与服务器不一致，请与售后服务部门联系”；然后，结束本次调用；

Gg)分析发送该注册信息的通信号码所指示的国家/地区，并比较分析结果与终端基本信息数据表中该终端软硬件的基本信息记录中指定销售区域字段值所指示的国家/地区是否一致；如果一致，则执行Gh)，否则，执行Gi)；

Gh)检查终端基本信息数据表中该终端软硬件的基本信息记录中当前状态字段值，根据当前状态字段值按指定规则对其进行更新，并编写相应的管理中心服务器命令，该命令的命令标识字符串根据当前状态字段值按指定规则设置，该命令中的当前特征数据和最后注册的通信号码均为从该注册信息中提取出的相应数据，该命令中的备注信息为状态值域表中与终端基本信息数据表中该终端软硬件基本信息记录的当前状态字段值相对应的记录的提示信息字段值，如果该命令是挂失锁定命令，还应从挂失记录数据表中将该终端软硬件最后一次挂失记录中的失主联系信息字段值添加到该命令的备注信息中；向发送该注册信息的通信号码发送已编写好的管理中心服务器命令；执行Gj)；

Gi)根据相应的指定规则修改当前状态字段值、向发送该注册信息的通信号码发送指定的管理中心服务器命令；

Gj)执行Gk)；

Gk)在终端注册数据表中添加一条记录，登记从该注册信息中提取出的终端软硬件ID号、发送该注册信息的通信号码、收到该注册信息的时间；将终端基本信息数据表中该终端软硬件的基本信息记录中当前特征数据字段值修改为从注册信息中提取出的新特征数据；结束本次调用；

管理中心服务器的终端软硬件销售情况分析模块，该模块的工作流程为：分析终端注册数据表中终端软硬件第一次注册的通信号码所在的区域，分类统计每个指定销售区域在指定时间内每种型号/版本的终端软硬件第一次注册的通信号码所在的区域，显示统计结果；

挂失请求信息包括：挂失请求信息标识、要挂失的终端软硬件ID号、密码、解除挂失的密码、失主联系信息、丢失时间、丢失时的通信号码；解除挂失请求信息包括：解除挂失请求信息标识、已挂失的终端软硬件ID号、密码、解除挂失的密码、当前使用的通信号码；

管理中心服务器的终端软硬件挂失模块的工作流程为：

Ha)记录发送该挂失请求信息的通信号码和收到该挂失请求信息的时间；根据挂失请求信息的格式，从该挂失请求信息中提取相应的字符串，根据提取出的要挂失的终端软硬件ID号字符串在终端基本信息数据表中查找该终端软硬件的基本信息记录，没找到则执行Hf)，找到了则执行Hb)；

Hb)检查该记录的当前状态字段值是否为挂失锁定，是则执行Hc)，否则执行Hd)；

Hc)向发送该挂失请求信息的通信号码返回出错提示信息“本终端已挂失，本次请求失败”，结束本次调用；

Hd)检查该终端软硬件的基本信息记录中的密码字段值与从挂失请求信息中读取的密码是否相同，相同则执行He)；不同则执行Hf)；

He)在挂失记录数据表中添加一条记录，该记录的挂失记录ID字段值由***自动生成，终端编号字段值取该终端软硬件的基本信息记录中的终端编号字段值，挂失前终端状态字段值取该终端软硬件的基本信息记录中的当前状态字段值，解除挂失密码字段值取从挂失请求信息中提取出的解除挂失的密码，丢失时间字段值取从挂失请求信息中提取出的丢失时间，挂失时间字段值为收到该挂失请求信息的时间，失主联系信息字段值为从挂失请求信息中提取的失主联系信息，解除挂失记录ID字段值为空；将该终端软硬件的基本信息记录中的当前状态字段值改为挂失锁定，在终端注册数据表中搜索该终端软硬件丢失后注册的所有通信号码，向这些通信号码发送挂失锁定命令；检查从请求信息中提取出的丢失时的通信号码是否为空字符串，如果不为空字符串，则向提取出的丢失时的通信号码发送挂失锁定命令；锁定命令的备注信息中包含有失主的联系信息；向发送该挂失请求信息的通信号码返回挂失成功信息；结束本次调用；

Hf)向发送该挂失请求信息的通信号码返回出错提示信息，结束本次调用；

管理中心服务器的解除挂失模块的工作流程为：

Ia)记录发送该解除挂失请求信息的通信号码和收到该解除挂失请求信息的时间；根据解除挂失请求信息的格式，从该解除挂失请求信息中提取相应的字符串；根据提取出的要解除挂失的终端软硬件ID号字符串在终端基本信息数据表中查找该终端软硬件的基本信息记录，如果返回的记录数为0，即，没找到，则执行Ii)；否则，执行Ib)；

Ib)检查该记录的当前状态字段值是否是挂失锁定，是则执行Ic)；否则执行Ih)；

Ic)检查该终端软硬件的基本信息记录中的密码字段值与从该解除挂失请求信息中读取的密码是否相同，相同则执行Id)；不同则执行Ii)；

Id)根据该终端软硬件的基本信息记录中的终端编号字段值和挂失记录数据表中的挂失时间字段值，在挂失记录数据表中查找该终端最后一次挂失记录，如果返回的记录数为0，则执行Ii)；否则，执行Ie)；

Ie)检查该终端软硬件最后一次挂失记录中解除挂失密码字段值是否与从解除挂失请求信息中提取出的解除挂失密码相同，相同则执行If)；不相同则执行Ii)；

If)检查最后一次挂失记录的解除挂失记录ID字段值是否为空，为空则执行Ig)；不为空则执行Ii)；

Ig)在解除挂失记录数据表中添加一条记录，该记录的解除挂失记录ID字段值由***自动生成，解除挂失时间为收到该解除挂失请求信息的时间；再将该终端最后一次挂失记录中的解除挂失记录ID字段值设置为新添加的解除挂失记录中的解除挂失记录ID字段值；接下来，将该终端软硬件基本信息记录的当前状态字段值改为最后一次挂失记录的挂失前终端状态字段值；然后检测从解除挂失请求信息中提取出的当前使用的通信号码是否为空字符串，如果不是，则向该通信号码发送解除挂失命令；解除挂失命令中的备注信息为该终端软硬件基本信息记录的当前状态字段值；向发送该解除挂失请求信息的通信号码返回成功解除挂失提示信息，结束本次调用；

Ih)向发送该解除挂失请求信息的通信号码返回出错提示信息“本终端没有挂失，本次请求失败”，结束本次调用；

Ii)向发送该解除挂失请求信息的通信号码返回出错提示信息，结束本次调用；

管理中心服务器的核对数据一致性模块工作流程为：

Ja)记录发送该核对数据一致性请求信息的通信号码；根据核对数据一致性请求信息的格式，从该核对数据一致性请求信息中提取相应的字符串；根据提取出的终端软硬件ID号字符串在终端基本信息数据表中查找该终端软硬件的记录，如果返回的记录数为0，则执行Jh)；否则，执行Jb)；

Jb)比较提取出的当前特征数据与终端基本信息数据表中该终端软硬件的基本信息记录的当前特征数据字段值是否一致，如果一致，则执行Jc)；否则，执行Jd)；

Jc)根据该终端软硬件的基本信息记录中终端编号字段值，在终端注册数据表中查找该终端软硬件最后注册的记录，如果没找到且提取出的最后注册的通信号码不是指定的初始值，或者如果找到的记录的终端通信号码字段值与提取出的最后注册的通信号码不一致，则执行Jd)；否则，执行Je)；

Jd)向发送该核对数据一致性请求信息的通信号码发送数据不一致命令，并结束本次调用；

Je)检查该记录的当前状态字段值是否是锁定类的值，是则执行Jf)；否则执行Jg)；

Jf)向发送该核对数据一致性请求信息的通信号码发送相应的锁定命令；结束本次调用；

Jg)向发送该核对数据一致性请求信息的通信号码发送数据一致命令；结束本次调用；

Jh)向发送该核对数据一致性请求信息的通信号码返回出错提示信息，结束本次调用；

终端查询请求信息中包括的信息有：查询请求标识、要查询的终端软硬件ID号、密码、备注信息；终端查询请求有终端基本信息查询和终端注册查询两种；在注册查询请求中备注信息中包括有返回的注册记录数、要查询的记录的注册时间范围；

管理中心服务器的终端查询响应模块的工作流程为：

Ka)记录发送该查询信息的通信号码；根据查询信息的格式，从该查询信息中提取相应的字符串；根据提取出的终端软硬件ID号字符串在终端基本信息数据表中查找该终端软硬件的记录，如果返回的记录数为0，则执行Kf)；否则，执行Kb)；

Kb)检查该终端软硬件的基本信息记录中的密码字段值与从该查询信息中读取的密码是否相同，相同则执行Kc)；不同则执行Kf)；

Kc)根据该终端软硬件的基本信息记录中的终端编号字段值、终端注册数据表中的注册时间字段值，在终端注册数据表中查找该终端软硬件的注册记录；检查从收到的查询信息中提取出的查询请求标识的类型，如果是基本信息查询，则执行Kd)；如果是注册信息查询，则执行Ke)；

Kd)将该终端软硬件基本信息记录的终端ID号、终端型号/版本号、生产日期、产地、当前状态和指定销售区域字段值及第一次注册的时间和最后一次注册的通信号码按指定规则写入一个返回字符串，再将该返回字符串发送给发送该查询信息的通信号码；结束本次调用；

Ke)根据从提取出的备注信息中提取的参数，按指定规则编写返回字符串，再将该返回字符串发送给发送该查询信息的通信号码；结束本次调用；

Kf)向发送该查询信息的通信号码返回出错提示信息，结束本次调用；

管理中心服务器的终端请求响应模块在***启动时调用，常驻内存，直到***关闭，工作流程为：

La)检测终端软硬件发来的指定信息，如果检测到则执行Lb)；否则，执行La)；

Lb)按终端请求的一般格式，从收到的信息中提取出请求标识字符串，检测请求标识字符串所代表的请求类型，如果代表注册请求，则调用终端注册模块；如果代表挂失请求，则调用终端挂失模块；如果代表解除挂失请求，则调用解除挂失模块；如果代表终端查询类请求，则调用终端查询响应模块；否则，将该信息转交给***其它相应模块；再执行La)；

售后服务客户端有查询终端软硬件当前状态和基本信息模块、查询终端软硬件注册过的所有通信号码模块、请求管理中心服务器挂失终端软硬件模块、请求管理中心服务器解除终端软硬件挂失状态模块。

2.根据权利要求1所述的防止有通信条件/功能的软硬件被盗用的***和方法，其特征在于：管理中心服务器的终端注册模块的工作流程可做以下修改；

将步骤Gd)修改为：检查从注册信息中提取出的当前特征数据是否为指定的初始值，提取出的最后注册的通信号码是否是空字符串；如果分别为指定初始值和空字符串，则执行Gd1)；否则，执行Gf)；

添加步骤Gd1)：向发送该注册信息的通信号码发送要求提供密码的提示信息，如果在指定时间内收到该注册信息的通信号码发送来的密码且收到的密码与基本信息记录中的密码字段值一致，则执行Gg)；否则，执行Gf)；

在步骤Gj)中，结束本次调用之前加入以下操作；检查从注册信息中提取出的当前特征数据是否为指定的初始值，如果是指定的初始值，则按指定规则随机产生新密码字符串，将该终端软硬件基本信息记录中的密码字段值改为新密码字符串，再向发送该注册信息的通信号码和用户预先指定的地址发送新密码字符串。

3.根据权利要求1所述的防止有通信条件/功能的软硬件被盗用的***和方法，其特征在于：对于必须由服务器提供服务才能工作的终端软硬件，可用其成功请求的特定个性化服务作为特征数据；在每次请求服务器提供服务前，终端软硬件向管理中心服务器发送核对数据一致性请求信息；核对数据一致性请求信息包括核对请求标识字符串、终端软硬件ID号、最后注册的通信号码、当前特征数据；核对数据一致性请求信息中的当前特征数据可以是特征数据中指定的部分字符；管理中心服务器收到核对数据一致性请求信息后，检查提取出的终端软硬件ID号、最后注册的通信号码、当前特征数据与数据库中对应的数据是否一致，如果不一致，则拒绝提供服务；如果一致，则提供服务；服务成功结束后，终端软硬件和管理中心服务器都以本次服务所用的通信号码和指定的特定个性化服务更新各自记录的最后注册的通信号码和当前特征数据。

4.根据权利要求1所述的防止有通信条件/功能的软硬件被盗用的***和方法，其特征在于：合法性验证模块的数据子模块中的第2组保护数据也可以按指定规则随机生成，在每次修改管理中心服务器联系号码列表、当前状态信息和终端软硬件使用过的通信号码列表时按规则产生一个新的第2组保护数据，然后根据第2组保护数据对上述三组数据进行加密。

5.根据权利要求1所述的防止有通信条件/功能的软硬件被盗用的***和方法，其特征在于：可以根据受保护终端软硬件和管理中心服务器都保存的个性化信息，如特征数据、终端软硬件注册的通信号码，对它们之间的通信进行加密。

6.根据权利要求1所述的防止有通信条件/功能的软硬件被盗用的***和方法，其特征在于：终端软硬件的合法性验证模块的注册子模块的工作流程可做以下修改；

将Bg)改为：检测管理中心服务器命令检测子模块的第2返回值是否指示的是确认命令，是则执行Bh)；不是则执行Bh1)；

添加步骤Bh1)调用管理中心服务器命令处理子模块；退出注册子模块；

对应地，在管理中心服务器软件中也做以下修改；

在管理中心服务器数据库中增加一个终端未成功注册数据表；同时，管理中心服务器的终端注册模块也做以下修改；

将Gj)修改为：检查发送出的管理中心服务器命令是否是确认命令，是则执行Gk)；不是则执行Gk1)；

添加步骤：Gk1)在终端未成功注册数据表中添加一条记录，登记从该注册信息中提取出的终端软硬件ID号、发送该注册信息的通信号码、收到该注册信息的时间；结束本次调用；

终端未成功注册数据表的结构与终端注册数据表相同。

7.根据权利要求1所述的防止有通信条件/功能的软硬件被盗用的***和方法，其特征在于：数据子模块中的终端软硬件使用过的通信号码列表中可以只记录最后注册的通信号码；对应地，管理中心服务器的终端注册数据表可去掉，在基本信息表中添加一个最后注册的通信号码字段；当管理中心服务器收到注册请求后，通过了最后注册的通信号码验证后，检测该终端软硬件的基本信息记录中的当前状态字段值是否为正常，是正常，则管理中心服务器更新基本信息记录中的最后注册的通信号码和当前特征数据字段值；不是正常，则将该终端软硬件的本次注册信息记录在终端非法注册数据表中。

8.根据权利要求1所述的防止有通信条件/功能的软硬件被盗用的***和方法，其特征在于：如果终端软硬件的通信号码是固定不变的，在终端软硬件的合法性验证模块的数据子模块可以没有终端软硬件使用过的通信号码列表，在终端软硬件与管理中心服务器的通信信息中不包含最后注册的通信号码，且在验证通信信息是否合法时也不进行最后注册的通信号码检查。

9.根据权利要求1所述的防止有通信条件/功能的软硬件被盗用的***和方法，其特征在于：可以通过比较注册信息通信号码指示的使用国家/地区与管理中心服务器终端基本信息数据表中该终端软硬件的基本信息记录中的指定销售区域字段值所指示的国家/地区是否一致，来判断该终端软硬件是否为走私货。

10.根据权利要求1所述的防止有通信条件/功能的软硬件被盗用的***和方法，其特征在于：可以将终端基本信息数据表中的信息，按终端软硬件的特征，如终端ID号的范围、终端型号/版本号、产地、指定销售区域，组织到多个终端基本信息数据子表中，并由一个终端基本信息索引表来统一管理这些终端基本信息数据子表；将终端基本信息数据表中的字段分为两部分，存放于终端基本信息数据子表和终端基本信息索引表中；终端基本信息索引表中的字段有：终端基本信息数据子表名、终端ID号特征串、终端ID号范围的起始号、终端ID号范围的终止号及表示终端其它特征的指定字段，如终端型号/版本号字段、指定销售区域字段；在查找终端软硬件基本信息时，先根据要查的终端ID号在终端基本信息索引表中找到对应的终端基本信息数据子表名，再在查得的终端基本信息数据子表中查找该终端ID号所在的记录；每一个终端基本信息数据子表都有自己对应的终端注册数据表、终端非法注册数据表和终端未成功注册数据表。

Images