TWI659300B - 一種設備標識提供方法及裝置 - Google Patents
一種設備標識提供方法及裝置 Download PDFInfo
- Publication number
- TWI659300B TWI659300B TW104102704A TW104102704A TWI659300B TW I659300 B TWI659300 B TW I659300B TW 104102704 A TW104102704 A TW 104102704A TW 104102704 A TW104102704 A TW 104102704A TW I659300 B TWI659300 B TW I659300B
- Authority
- TW
- Taiwan
- Prior art keywords
- message set
- terminal
- device identification
- identification
- registration
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/173—Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本發明公開了一種設備標識提供方法及裝置,用以為終端提供一種可被有效取得的設備標識。該設備標識提供方法包括:網路設備從終端中取得該終端的訊息集合,作為註冊訊息集合,其中,該註冊訊息集合包括該終端的多個設備訊息;並根據該註冊訊息集合中的多個設備訊息,產生設備標識;以及將該設備標識返回給該終端。這樣,由於該終端的設備標識是由網路設備產生並返回的,訪問該終端的設備標識不受限制,保證了終端上的設備標識可被有效取得。
Description
本發明關於電腦技術領域,尤其涉及一種設備標識提供方法及裝置。
設備標識為儲存於終端(如,手機、電腦等)中,用於區別於其它終端的設備唯一性標識。設備標識在網路風險分析和商品推薦等應用領域起著重要的作用。
一般的,透過在業務流中取得用戶在終端上的操作行為(簡稱用戶行為),分析並確定用戶行為與終端關聯性的強弱程度,從而對操作該終端的用戶進行相應的風險控制。
在現有技術中,一般採用終端的單一設備訊息作為該終端的設備標識。例如,透過電腦上配置的媒體存取控制位址(Media Access Control Address,MAC)作為該電腦的設備標識,或者透過手機上配置的國際移動設備識別碼(International Mobile Equipment Identification,IMEI)作為該手機的設備標識。
然而,採用終端上的單一設備訊息作為設備標識,存
在如下不足:終端自身的某些設備訊息是具有存取權限的,當作為設備標識的設備訊息的訪問受限時,該終端上的設備標識無法被有效取得。這樣,因為終端上的設備標識無法被取得,會導致與舊的設備標識關聯的用戶行為丟失。
本發明實施例提供一種設備標識提供方法及裝置,用以為終端提供一種可被有效取得的設備標識。
本發明實施例提供的該設備標識提供方法,包括:網路設備從終端中取得該終端的訊息集合,作為註冊訊息集合,其中,該註冊訊息集合包括該終端的多個設備訊息;並根據該註冊訊息集合中的多個設備訊息,產生設備標識;以及將該設備標識返回給該終端。
本發明實施例提供的該設備標識提供裝置,包括:第一訊息集合取得模組,用於從終端中取得該終端的訊息集合,作為註冊訊息集合,其中,該註冊訊息集合包括該終端的多個設備訊息;設備標識產生模組,用於根據該註冊訊息集合中的多個設備訊息,產生設備標識;設備標識發送模組,用於將該設備標識返回給該終端。
本發明實施例基於直接利用終端自身的某一設備訊息作為該終端的設備標識時,該設備訊息的訪問在受限的情況下無法被有效取得的問題。本發明透過網路設備根據終端的多個設備訊息組成的訊息集合,作為註冊訊息集合,產生設備標識,將該設備標識返回給該終端。這樣,由於該終端上保存的設備標識是由網路設備產生並返回的,任何裝置均可訪問並取得該終端上的設備標識,從而,終端上保存的設備標識可被有效取得。
11‧‧‧第一訊息集合取得模組
12‧‧‧設備標識產生模組
13‧‧‧設備標識發送模組
14‧‧‧第二訊息集合取得模組
15‧‧‧設備標識搜尋模組
此處所說明的附圖用來提供對本發明的進一步理解,構成本發明的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在附圖中:圖1為本發明實施例提供的一種設備標識提供方法的流程示意圖;圖2為本發明實施例提供的一種設備標識提供裝置的結構示意圖。
在實際應用場景中,終端中的某些設備的設備訊息是設置有存取權限限制的,其他設備並不能隨意的取得到這些設備訊息,這是由該終端的作業系統或者這些設備的製造商決定的,因此,現有技術中將終端中單一設備的設備
訊息作為該終端的設備標識,一旦該設備的設備訊息設置有存取權限限制,就會導致該終端的設備標識不能被有效取得。
在本發明實施例中,網路設備將終端的多個設備訊息組成的訊息集合,作為註冊訊息集合,根據註冊訊息集合產生設備標識,將該設備標識返回給該終端。這樣,由於該終端上保存的設備標識是由網路設備產生並返回的,該設備標識並不設有存取權限限制,因此,任何其他設備均可訪問並取得該終端上的設備標識,從而,終端上保存的設備標識可被有效取得。
為使本發明的目的、技術方案和優點更加清楚,以下將結合本發明具體實施例及相應的附圖對本發明技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
以下將具體說明本發明實施例提供的設備標識提供方法。
參見圖1,為本發明實施例提供的設備標識提供方法的流程示意圖,該方法包括:
S101、網路設備從終端中取得該終端的訊息集合,作為註冊訊息集合,其中,該註冊訊息集合包括該終端的多個設備訊息。
本發明實施例中,該的註冊訊息集合中的設備訊息為
終端中當前的硬體或軟體等的設備訊息,終端的多個設備訊息構成的訊息集合能夠唯一標識該終端。具體的,該設備訊息可以但不限於為該終端上的內部設備、外部設備、硬體設備、軟體設備等一切未設置有存取權限限制的設備訊息。如,終端上的中央處理器、顯卡、音效卡、網卡、記憶體、硬碟、電源、風扇等設備的設備訊息。
下面以該終端中的中央處理器、顯卡、音效卡、網卡、記憶體這些設備的設備訊息構成註冊訊息集合為例進行說明。註冊訊息集合即為I1={中央處理器的設備訊息、顯卡的設備訊息、音效卡的設備訊息、網卡的設備訊息、記憶體的設備訊息}。
本發明實施例中,步驟S101,即網路設備從終端取得該終端的註冊訊息集合的步驟,可由終端主動向網路設備發送該終端的註冊訊息集合。
具體的,當終端主動將註冊訊息集合發送給網路設備時,終端可在檢測到自身未儲存有該終端的設備標識時,主動取得自身的多個設備對應的設備訊息,構成註冊訊息集合,並將取得的包括多個設備訊息的註冊訊息集合發送給網路設備。也可在登錄某應用頁面的過程中,向業務應用伺服器(即網路設備)發送登錄請求,並當接收到業務應用伺服器返回的回應訊息時,主動將註冊訊息集合發送給網路設備。
其中,該註冊訊息集合可以是由終端作為一條單獨的訊息發送的,也可以是和其他訊息合併成一條訊息發送
的。則網路設備接收到該訊息後,直接取得該註冊訊息集合,或從合併成一條訊息的訊息中取得該註冊訊息集合。
本發明提供的上述實施例中,終端主動向網路設備發送該終端的註冊訊息集合,可使得網路設備及時的為終端提供設備標識,從而保證終端保存有可被其他設備有效取得的設備標識,以便於終端在業務流程中快速的將預先保存的該設備標識提供給相應的業務應用伺服器。
本發明實施例中,終端可以從各設備訊息的原始保存位置中取得各設備訊息,構成註冊訊息集合。
但是,由於不同的設備對應的設備訊息的原始保存位置可能不同,如果終端從各設備訊息的原始保存位置中取得各設備訊息,構成註冊訊息集合,會降低終端取得設備訊息的效率。
因此,較佳的,終端可以從自身運行的軟體開發套件(Software Development Kit,SDK),或者腳本庫(如,JavaScript庫)中取得各設備訊息並構成註冊訊息集合,由於SDK或腳本庫中保存有終端上的各設備的設備訊息,這樣,終端可以從SDK或腳本庫中同時取得各設備訊息,有效提高了終端取得設備訊息的效率。
另外,該SDK或腳本庫中的設備訊息(如中央處理器的設備訊息、顯卡的設備訊息、音效卡的設備訊息、網卡的設備訊息、記憶體的設備訊息等)是與相應設備的實際設備訊息相一致的,即,當該終端中的某個設備的設備訊息變更時,SDK或腳本庫中相應的設備訊息也會及時更
新,從而可有效保證了終端從自身運行的SDK或腳本庫中取得的設備訊息的準確性。
S102、網路設備根據註冊訊息集合中的多個設備訊息,產生設備標識。
網路設備透過步驟S101取得了包括該終端的多個設備訊息的註冊訊息集合後,即可根據該註冊訊息集合中的多個設備訊息,產生設備標識。
本發明實施例中,產生該設備標識可透過如下幾種實施方式實現。
實施方式一:延用上述實例,網路設備分別取得註冊訊息集合中的中央處理器的設備訊息對應的字串、顯卡的設備訊息對應的字串、音效卡的設備訊息對應的字串、網卡的設備訊息對應的字串、記憶體的設備訊息對應的字串,將該各設備訊息的字串中的全部或部分字元組合成一個第一字串。
將該第一字串作為設備標識,保存並建立該註冊訊息集合和該設備標識的對應關係,以便後續查詢該設備標識使用。
由於在實際應用場景中,很有可能存在包含相同設備的不同終端,因此,實施方式一提供的設備標識產生方法,網路設備針對多個終端產生的設備標識有可能並不唯一,這會導致兩個或兩個以上的終端可能對應同一個設備標識。因此,為了有效保證該網路設備產生的每一個設備標識的唯一性,進一步保證每一終端與每一設備標識唯一
對應,本發明還提供了該實施方式一的兩個變形實施方式。
具體的,實施方式一的其中一種變形實施方式為:首先按照實施方式一提供的產生第一字串的方法產生一個第一字串,然後在該第一字串中添加時間戳記,將該添加有時間戳記的第一字串構成的第二字串作為設備標識,有效保證了該設備標識的唯一性。
實施方式一的另一種變形實施方式為:根據取得的註冊訊息集合中的各設備訊息,透過亂數產生演算法產生具有唯一性的第一字串,將該具有唯一性的第一字串作為設備標識,有效保證了該設備標識的唯一性。
實施方式二:根據上述實施方式一或實施方式一的任一變形實施方式產生第一字串,並將該第一字元串透過雜湊演算法產生一個具有固定長度的第二字串,將該第二字串作為設備標識,保存並建立該註冊訊息集合和該設備標識的對應關係,以便後續查詢該設備標識使用。
相比較實施方式一,實施方式二產生的設備標識是將實施方式一產生的第一字串進行了雜湊計算得到第二字串,透過雜湊計算得到的該第二字串可有效保證設備標識在網路傳輸過程中(如網路設備向終端傳輸的過程中)不被篡改,即保證了設備標識的完整性。
實施方式三:根據上述實施方式二產生第二字串,並根據該第二字串和網路設備自身的金鑰產生簽名,再根據該第二字串和該簽名產生第三字串,最後將該第三字串作
為設備標識,建立並保存該註冊訊息集合和該設備標識的對應關係,以便後續查詢該設備標識使用。
例如,將第二字串和金鑰作為金鑰相關的雜湊運算消息認證碼(Hash-based Message Authentication Code,HMAC)演算法的輸入值,將該HMAC演算法的輸出值作為簽名。將該簽名嵌入該第二字串,就得到了第三字串(這個第三字串相當於是簽名後的第二字串),將該第三字串作為設備標識。
當終端取得該網路設備透過該實施方式三產生的設備標識時,由於該設備標識為攜帶有簽名的設備標識,因此,終端可以對該設備標識進行真偽驗證,驗證成功後,再將該設備標識保存並使用。或者,業務應用伺服器取得到終端的攜帶有簽名的設備標識後,也可先對取得到的該設備標識進行真偽驗證,驗證成功後再根據該設備標識進行後續的業務流程。
實施方式三提供的設備標識,既可以保證設備標識中字元的完整性(即,網路傳輸過程中不被篡改),還可以保證設備標識的真實性(即,難以被偽造)。
S103、網路設備將該設備標識返回給該終端。
本發明實施例中,網路設備將該設備標識返回給該終端包括如下幾種實施方式:
實施方式A:網路設備透過步驟S102產生設備標識後,可將該設備標識直接返回終端。
但是,在實際應用場景中,網路設備可能需要同時為
多個終端產生相應的設備標識。而對於一個註冊訊息集合(如,I1)來說,如果網路設備無法確定該註冊訊息集合I1對應於多個終端中的哪一個終端,就無法確定將根據該註冊訊息集合I1產生的設備標識返回給哪一個終端,導致設備標識不能準確的返回終端,則本發明實施例提供了下面的實施方式B來解決這一問題。
實施方式B:
網路設備在步驟S102中產生設備標識後,從該終端中取得該終端的訊息集合,作為認證訊息集合;根據取得的該認證訊息集合,從設備標識與註冊訊息集合的對應關係中,搜尋與該認證訊息集合相匹配的註冊訊息集合對應的設備標識;將搜尋到的設備標識返回給該終端。
其中,與取得註冊訊息集合類似的,該認證訊息集合也包括多個設備訊息,其中,認證訊息集合中的每個設備訊息對應的設備與註冊訊息集合的每個設備訊息對應的設備完全相同,有效保證了註冊訊息集合和認證訊息集合對應同一終端。如,由於網路設備取得的終端的註冊訊息集合為I1={中央處理器的設備訊息、顯卡的設備訊息、音效卡的設備訊息、網卡的設備訊息、記憶體的設備訊息},則網路設備取得的終端的認證訊息集合為I1’={中央處理器的設備訊息、顯卡的設備訊息、音效卡的設備訊息、網卡的設備訊息、記憶體的設備訊息}。
可見,認證訊息集合I1’與註冊訊息集合I1相同,也即,認證訊息集合中的第m個設備訊息與註冊訊息集合
中的第m個設備訊息是該終端中相同設備的設備訊息,其中,m為正整數。
本發明實施例中,取得認證訊息集合與取得註冊訊息集合類似,這裡不再贅述。
網路設備取得到終端的認證訊息集合後,則可搜尋與該認證訊息集合相匹配的註冊訊息集合對應的設備標識,其中,一種搜尋方式為:搜尋與該認證訊息集合的完全相同的註冊訊息集合對應的設備標識。
具體的,延用上述實例,網路設備從終端中取得認證訊息集合I1’後,從保存的各註冊訊息集合中,搜尋從終端中取得的認證訊息集合I1’完全相同的註冊訊息集合I1,並繼續搜尋已經搜尋到的註冊訊息集合I1對應的設備標識,將搜尋到的設備標識返回發送該認證訊息集合I1’的終端。
但是,在網路設備根據終端的註冊訊息集合I1產生設備標識之後,將設備標識返回給終端之前,如果終端上的至少一個設備訊息(如中央處理器的設備訊息、顯卡的設備訊息、音效卡的設備訊息、網卡的設備訊息、記憶體的設備訊息等至少一個)發生變更,則網路設備從終端取得的認證訊息集合I1’與註冊訊息集合I1就不完全相同,也就無法從各註冊訊息集合中找到一個與認證訊息集合I1’完全相同的註冊訊息集合I1,因此,在本發明實施例中,搜尋與認證訊息集合相匹配的註冊訊息集合對應的設備標識的另一種實施方式為:搜尋與該認證訊息集合的相似度
大於預設閾值的註冊訊息集合對應的設備標識。
具體的,延用上述實例,網路設備從終端中取得認證訊息集合I1’後,將從終端中取得的認證訊息集合I1’分別與各註冊訊息集合進行比較,確定認證訊息集合I1’分別與各註冊訊息集合的相似度,再確定與認證訊息集合I1’的相似度大於預設閾值的註冊訊息集合I1,最後搜尋註冊訊息集合I1對應的設備標識,將搜尋到的設備標識返回發送該認證訊息集合I1’的終端。這樣,網路設備就可以根據與註冊訊息集合不完全相同、但與註冊訊息集合來自同一終端的認證訊息集合,準確的將產生的設備標識返回給相應終端。
在實際應用場景中,對於一個終端來說,考慮到網路設備為該終端產生了設備標識並返回給該終端後,該終端的設備標識仍有可能被惡意篡改,因此,為了保證該終端的設備標識的準確性,在本發明實施例中,網路設備可每間隔預設時間段將該設備標識返回給該終端,終端則可在每次接收到網路設備返回的設備標識後,採用接收到的設備標識對自身保存的設備標識進行重置。
具體的,網路設備可每間隔預設時間段從該終端中取得認證訊息集合,並搜尋與該認證訊息集合相匹配的註冊訊息集合對應的設備標識,再將搜尋到的設備標識返回給終端。
在實際應用場景中,隨著時間的推移,用戶很可能會將終端中的某一個或某幾個設備進行更換或升級,從而導
致這些設備的設備訊息發生變更,從而,一旦該終端的認證訊息集合因設備訊息變更而無法與註冊訊息集合匹配時,網路設備就無法準確的為終端提供設備標識。針對這一問題,本發明提出如下解決方案。
網路設備每次從終端取得到認證訊息集合後,在搜尋到與該認證訊息集合匹配的註冊訊息集合時,可以更新當前保存的註冊訊息集合。具體的,網路設備可以將當前的註冊訊息集合替換為該次取得的認證訊息集合,該認證訊息集合作為該次更新後的註冊訊息集合。或者還可將原來的註冊訊息集合作為第一註冊訊息集合,將該次取得的認證訊息集合作為與第一註冊訊息集合對應於同一設備標識的第二註冊訊息集合。需要說明的是,在這種場景下,同一個設備標識可對應於多個註冊訊息集合,但一個註冊訊息集合只能對應於一個設備標識。
從而,當網路設備在更新了註冊訊息集合後,在間隔預設時間段再次取得到終端的認證訊息集合時,則可根據更新後的註冊訊息集合,搜尋與該認證訊息集合相匹配的註冊訊息集合對應的設備標識。由於註冊訊息集合是上次更新後的註冊訊息集合,該次取得的認證訊息集合與該註冊訊息集合可以完全匹配,網路設備可以準確的為終端提供設備標識。
由於大多用戶在更換終端中的諸如顯卡、記憶體等設備時,不會短時間內更換大量的設備,因此,假設網路設備是直接將某個註冊訊息集合替換成了某次接收到的相應
的認證訊息集合,則下一次用戶在更換終端中的設備時,可以保證更換設備後的終端的認證訊息集合與網路設備中保存的註冊訊息集合不會存在過大的差異,從而網路設備仍可將設備標識準確的發送給相應的終端(即使該終端中的某些設備已經更換)。
而如果網路設備不斷的將認證訊息集合作為新增的註冊訊息集合,並建立新增的註冊訊息集合與設備標識的對應關係(即,一個設備標識對應多個註冊訊息集合),則由於一個註冊訊息集合對應的只是一個設備標識,因此,即使終端中的設備發生了變更,網路設備根據從變更了設備後的終端中取得的認證訊息集合,也總會搜尋到唯一一個與其匹配的註冊訊息集合,只要將該搜尋的註冊訊息集合對應的設備標識返回給該終端即可。
本發明實施例該網路設備可以為伺服器,該伺服器可以但不限於為獨立於業務應用伺服器的專用伺服器。
以上為本發明實施例提供的設備標識提供方法,基於同樣的思路,本發明實施例還提供了一種設備標識提供裝置,如圖2所示。
參見圖2,為本發明實施例提供的設備標識提供裝置,該裝置包括:第一訊息集合取得模組11,用於從終端中取得該終端的訊息集合,作為註冊訊息集合,其中,該註冊訊息集合包括該終端的多個設備訊息;設備標識產生模組12,用於根據該註冊訊息集合中
的多個設備訊息,產生設備標識;設備標識發送模組13,用於將設備標識產生模組12產生的該設備標識返回給該終端。
設備標識產生模組12具體用於:
根據該註冊訊息集合中的多個設備訊息產生字串;根據該字串和該設備標識提供裝置自身的金鑰產生簽名;根據該字串和該簽名產生該設備標識,建立並保存該設備標識與該註冊訊息集合的對應關係。
需要說明的是,該裝置還可以包括:與該設備標識產生模組12相連的擴展模組,擴展模組位於終端的外部設備中,與終端透過對應介面相連,當設備標識產生模組12需要實現其他擴展功能時,比如,需要實現採用另一種設備標識產生方法產生設備標識的功能時,透過調用該介面載入該擴展模組,並實現相應的功能,這樣,當設備標識產生模組12需要實現其他擴展功能時,不需要對其自身的功能進行修改,就可以有效實現擴展模組的功能。此外,該擴展模組與設備標識產生模組12具有對應的介面,網路設備透過對該介面進行調用實現擴展模組的載入過程。
該裝置,還包括:第二訊息集合取得模組14,用於從該終端中取得該終端的訊息集合,作為認證訊息集合;設備標識搜尋模組15,用於根據第二訊息集合取得模組14取得的該認證訊息集合,從設備標識產生模組12
建立並保存的設備標識與註冊訊息集合的對應關係中,搜尋與該認證訊息集合相匹配的註冊訊息集合對應的設備標識;設備標識發送模組13,具體用於將設備標識搜尋模組15搜尋到的設備標識返回給該終端。
設備標識搜尋模組15,具體用於:根據取得的該認證訊息集合,從設備標識與註冊訊息集合的對應關係中,搜尋與該認證訊息集合的相似度大於預設閾值的註冊訊息集合對應的設備標識。
設備標識發送模組13還用於:每間隔預設時間段將該設備標識返回給該終端。
綜上所述,本發明實施例基於直接利用終端自身的某一設備訊息作為該終端的設備標識時,該設備訊息的訪問在受限的情況下無法被有效取得的問題。本發明透過網路設備根據終端的多個設備訊息組成的訊息集合,作為註冊訊息集合,產生設備標識,將該設備標識返回給該終端。這樣,由於該終端上保存的設備標識是由網路設備產生並返回的,任何裝置均可訪問並取得該終端上的設備標識,從而,終端上保存的設備標識可被有效取得。
並且,本發明實施例中,網路設備將產生的設備標識直接或間隔設定時間段返回終端,現實重置終端未丟失的設備標識,或重新提供終端已經丟失的設備標識的目的。為了進一步保證該重置或重新提供的設備標識的準確性,在返回給終端之前,根據再次向終端取得認證訊息集合對
該終端的設備標識進行認證,將與該認證訊息集合相匹配的註冊訊息集合對應的設備標識返回終端,保證了終端取得的設備標識的準確性。
轉移,就有效避免了終端上的設備標識因無法被取得,會導致與舊的設備標識關聯的用戶行為丟失。對於網路風險分析來說,有效避免了因與舊的設備標識關聯的用戶行為丟失而導致無法對該用戶的一些非法行為進行監控,進而可能會帶來巨大的資金損失。對於商品推薦來說,有效避免了該用戶行為丟失可能會帶來行銷資金的浪費。同時,還可有效避免因取得的終端的設備標識不準確導致商品推薦不準確,導致風險分析無效等問題。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個......”限定的要素,並不排除在包括該要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域技術人員應明白,本發明的實施例可提供為方法、系統或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存介質(包括但不限於磁碟記
憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
以上該僅為本發明的實施例而已,並不用於限制本發明。對於本領域技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本發明的申請專利範圍之內。
Claims (10)
- 一種設備標識提供方法,其特徵在於,包括:網路設備從包括多個終端設備的終端中取得註冊訊息集合,其中該註冊訊息集合包括與該多個終端設備相關聯的第一設備相關訊息集合;根據與多個終端設備相關聯的該第一設備相關訊息集合,產生設備標識;從該終端中取得認證訊息集合,其中該認證訊息集合包含與多個終端設備相關聯的第二設備相關訊息集合;透過該註冊訊息集合和該設備標識之間的複數個對應關係,搜尋具有該認證訊息集合的相似度大於預設閾值的一或多個訊息集合;從複數個設備標識選擇與該認證訊息集合的相似度大於該預設閾值的註冊訊息集合對應的一該設備標識;以及將選擇的該設備標識返回給該終端。
- 如申請專利範圍第1項所述的方法,其中,根據與多個終端設備相關聯的該第一設備相關訊息集合,產生設備標識,進一步包括:根據該註冊訊息集合中的多個設備訊息產生字串;根據該字串和該網路設備自身的金鑰產生簽名;根據該字串和該簽名產生該設備標識;以及儲存指示該設備標識與該註冊訊息集合之間的對應關係的資料。
- 如申請專利範圍第1項所述的方法,該方法還包括:每間隔預設時間段將該設備標識發送給該終端。
- 如申請專利範圍第1項所述的方法,該方法還包括:從該終端接收第二驗證訊息集合;使用來自該第二驗證訊息集合的訊息更新該訊息集合;接收新的驗證訊息集合;透過該複數個對應關係搜尋匹配該新的驗證訊息集合的該訊息;從該訊息集合選擇該設備標識;以及將該設備標識返回給該終端。
- 如申請專利範圍第1項所述的方法,該方法還包括:判定該驗證訊息集合的該第二設備相關訊息集合不同於該註冊訊息集合的該第一設備相關訊息集合;基於該判定,儲存代表該驗證訊息集合的該第二設備相關訊息集合的資料;以及儲存代表該該第二設備相關訊息集合和該設備標識之間的新的對應關係的資料,其中該設備標識係基於該註冊訊息集合的該第一設備相關訊息集合產生的。
- 如申請專利範圍第1項所述的方法,其中透過該複數個對應關係搜尋更包括使用包括與該多個終端設備相關聯的該第二設備相關訊息集合的該驗證訊息集合作為搜尋金鑰。
- 一種設備標識提供裝置,其特徵在於,包括:一或多個處理器;記憶體;以及非暫態電腦可讀介質,其耦接至該一或多個處理器,該非暫態電腦可讀介質具有多個指令儲存其上,當該些指令由該一或多個處理器執行時,導致該裝置執行一種設備標識提供方法,該方法包括:網路設備從包括多個終端設備的終端中取得註冊訊息集合,其中該註冊訊息集合包括與該多個終端設備相關聯的第一設備相關訊息集合;根據與多個終端設備相關聯的該第一設備相關訊息集合,產生設備標識;從該終端中取得認證訊息集合,其中該認證訊息集合包含與多個終端設備相關聯的第二設備相關訊息集合;透過該註冊訊息集合和該設備標識之間的複數個對應關係,搜尋具有該認證訊息集合的相似度大於預設閾值的一或多個訊息集合;從複數個設備標識選擇與該認證訊息集合的相似度大於該預設閾值的註冊訊息集合對應的一該設備標識;以及將選擇的該設備標識返回給該終端。
- 如申請專利範圍第7項所述的裝置,其中根據與多個終端設備相關聯的該第一設備相關訊息集合,產生設備標識,進一步包括:根據該註冊訊息集合中的多個設備訊息產生字串;根據該字串和該網路設備自身的金鑰產生簽名;根據該字串和該簽名產生該設備標識;以及儲存指示該設備標識與該註冊訊息集合之間的對應關係的資料。
- 如申請專利範圍第7項所述的裝置,其中該方法還包括:每間隔預設時間段將該設備標識發送給該終端。
- 如申請專利範圍第7項所述的裝置,其中該方法還包括:從該終端接收第二驗證訊息集合;使用來自該第二驗證訊息集合的訊息更新該訊息集合;接收新的驗證訊息集合;透過該複數個對應關係搜尋匹配該新的驗證訊息集合的該訊息;從該訊息集合選擇該設備標識;以及將該設備標識返回給該終端。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ??201410380181.5 | 2014-08-04 | ||
| CN201410380181.5A CN105337941B (zh) | 2014-08-04 | 2014-08-04 | 一种设备标识提供方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201606498A TW201606498A (zh) | 2016-02-16 |
| TWI659300B true TWI659300B (zh) | 2019-05-11 |
Family
ID=55181251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104102704A TWI659300B (zh) | 2014-08-04 | 2015-01-27 | 一種設備標識提供方法及裝置 |
Country Status (11)
| Country | Link |
|---|---|
| US (2) | US9792374B2 (zh) |
| EP (1) | EP3178011B1 (zh) |
| JP (1) | JP6435398B2 (zh) |
| KR (1) | KR101956486B1 (zh) |
| CN (2) | CN109951435B (zh) |
| ES (1) | ES2804771T3 (zh) |
| HK (1) | HK1219359A1 (zh) |
| PL (1) | PL3178011T3 (zh) |
| SG (1) | SG11201700181TA (zh) |
| TW (1) | TWI659300B (zh) |
| WO (1) | WO2016022561A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111833043B (zh) * | 2015-05-25 | 2024-04-19 | 创新先进技术有限公司 | 信息交互方法、设备及服务端 |
| CN107040568B (zh) * | 2016-09-28 | 2018-07-13 | 平安科技(深圳)有限公司 | 标识信息生成方法和装置 |
| CN107800678B (zh) * | 2017-02-16 | 2020-04-03 | 平安科技(深圳)有限公司 | 检测终端异常注册的方法及装置 |
| CN107070654B (zh) * | 2017-05-12 | 2020-11-27 | 北京小米移动软件有限公司 | 信息采集方法及装置 |
| CN107154977B (zh) * | 2017-05-12 | 2020-08-21 | 北京小米移动软件有限公司 | 信息推送方法及装置 |
| CN107491519B (zh) * | 2017-08-15 | 2020-07-28 | 中国联合网络通信集团有限公司 | 区块链账本的查询方法及装置 |
| CN107908666A (zh) * | 2017-10-23 | 2018-04-13 | 北京京东尚科信息技术有限公司 | 一种识别设备标识的方法和装置 |
| CN110557351B (zh) * | 2018-05-30 | 2022-02-11 | 百度在线网络技术(北京)有限公司 | 用于生成信息的方法和装置 |
| CN111224798A (zh) * | 2018-11-23 | 2020-06-02 | 西门子股份公司 | 为通信子网中的网络设备分配配置信息的方法及装置 |
| CN109902476A (zh) * | 2019-01-25 | 2019-06-18 | 上海基分文化传播有限公司 | 一种反作弊方法及*** |
| CN110674518A (zh) * | 2019-09-26 | 2020-01-10 | 海南新软软件有限公司 | 一种设备标识信息生成方法、装置及*** |
| CN110909063B (zh) * | 2019-11-28 | 2020-11-17 | 蜂助手股份有限公司 | 一种用户行为的分析方法、装置、应用服务器及存储介质 |
| CN111597065B (zh) * | 2020-05-12 | 2024-03-01 | 京东科技控股股份有限公司 | 用于采集设备信息的方法和装置 |
| CN111880446A (zh) * | 2020-07-20 | 2020-11-03 | 海尔优家智能科技(北京)有限公司 | 控制指令的发送方法及控制指令的接收方法 |
| CN111737721A (zh) * | 2020-08-13 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 终端设备id的生成方法及装置、电子设备 |
| CN116112464A (zh) * | 2023-01-10 | 2023-05-12 | 武汉绿色网络信息服务有限责任公司 | 数据处理方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100229224A1 (en) * | 2009-02-10 | 2010-09-09 | Uniloc Usa, Inc. | Web Content Access Using a Client Device Identifier |
| US20100266125A1 (en) * | 2007-09-28 | 2010-10-21 | Yoko Tanaka | Communication system, base station device, and terminal device |
| US20110185402A1 (en) * | 2010-01-26 | 2011-07-28 | Wang Shaolan | Access control system |
| US8117450B2 (en) * | 2001-10-11 | 2012-02-14 | Hewlett-Packard Development Company, L.P. | System and method for secure data transmission |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6173400B1 (en) * | 1998-07-31 | 2001-01-09 | Sun Microsystems, Inc. | Methods and systems for establishing a shared secret using an authentication token |
| JP4274311B2 (ja) | 2002-12-25 | 2009-06-03 | 富士通株式会社 | 識別情報作成方法、情報処理装置及びコンピュータプログラム |
| JP4453656B2 (ja) * | 2003-10-22 | 2010-04-21 | パナソニック株式会社 | 端末認証装置および方法 |
| JP4546231B2 (ja) * | 2004-12-09 | 2010-09-15 | 株式会社日立製作所 | Idベース署名及び暗号化システムおよび方法 |
| US7490239B2 (en) * | 2005-01-07 | 2009-02-10 | First Data Corporation | Facilitating digital signature based on ephemeral private key |
| JP3920892B2 (ja) * | 2005-03-18 | 2007-05-30 | 株式会社エヌ・ティ・ティ・ドコモ | 端末装置 |
| WO2007038896A2 (en) * | 2005-10-05 | 2007-04-12 | Privasphere Ag | Method and devices for user authentication |
| KR100835959B1 (ko) * | 2007-02-28 | 2008-06-09 | 삼성전자주식회사 | 휴대용 단말기 및 그의 장치 식별번호 불법변경 방지 방법 |
| CN101316182B (zh) * | 2007-05-30 | 2011-05-04 | 杭州华三通信技术有限公司 | 一种用户终端的授权数目控制方法和设备 |
| CN100562098C (zh) * | 2008-01-03 | 2009-11-18 | 济南市泰信电子有限责任公司 | 数字电视条件接收***及其处理流程 |
| JP2009260688A (ja) * | 2008-04-17 | 2009-11-05 | Dialogue Technology Corp | ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法 |
| CA2785841C (en) * | 2008-12-29 | 2016-02-23 | Hirokazu Muraki | System, server device, method, program, and recording medium for that facilitate user authentication |
| US9047458B2 (en) * | 2009-06-19 | 2015-06-02 | Deviceauthority, Inc. | Network access protection |
| US8621203B2 (en) * | 2009-06-22 | 2013-12-31 | Nokia Corporation | Method and apparatus for authenticating a mobile device |
| US8281149B2 (en) * | 2009-06-23 | 2012-10-02 | Google Inc. | Privacy-preserving flexible anonymous-pseudonymous access |
| US9225532B2 (en) * | 2010-12-06 | 2015-12-29 | Verizon Patent And Licensing Inc. | Method and system for providing registration of an application instance |
| CN102421096B (zh) * | 2011-12-22 | 2016-01-20 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及*** |
| WO2014036021A1 (en) * | 2012-08-28 | 2014-03-06 | Visa International Service Association | Secure device service enrollment |
| KR20140050322A (ko) * | 2012-10-19 | 2014-04-29 | 삼성전자주식회사 | 사용자 디바이스의 고유 식별자 제공 방법 및 장치 |
| CN103152401B (zh) * | 2013-02-07 | 2016-12-28 | 百度在线网络技术(北京)有限公司 | 移动终端及通过其进行登录的方法、***和云端服务器 |
| CN104125565A (zh) * | 2013-04-23 | 2014-10-29 | 中兴通讯股份有限公司 | 一种基于oma dm实现终端认证的方法、终端及服务器 |
| CN103297940A (zh) * | 2013-07-01 | 2013-09-11 | 苏州通付盾信息技术有限公司 | 一种短信加密通讯***及通讯方法 |
| KR102124413B1 (ko) * | 2013-12-30 | 2020-06-19 | 삼성에스디에스 주식회사 | 아이디 기반 키 관리 시스템 및 방법 |
| CN103428001B (zh) * | 2013-09-05 | 2016-08-17 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| US9444819B2 (en) * | 2014-01-16 | 2016-09-13 | International Business Machines Corporation | Providing context-based visibility of cloud resources in a multi-tenant environment |
| CN104008321A (zh) * | 2014-05-28 | 2014-08-27 | 惠州Tcl移动通信有限公司 | 移动终端的基于指纹识别用户权限的判别方法和判断*** |
-
2014
- 2014-08-04 CN CN201811627799.1A patent/CN109951435B/zh active Active
- 2014-08-04 CN CN201410380181.5A patent/CN105337941B/zh active Active
-
2015
- 2015-01-27 TW TW104102704A patent/TWI659300B/zh active
- 2015-06-18 US US14/743,850 patent/US9792374B2/en active Active
- 2015-08-04 SG SG11201700181TA patent/SG11201700181TA/en unknown
- 2015-08-04 PL PL15829551.9T patent/PL3178011T3/pl unknown
- 2015-08-04 ES ES15829551T patent/ES2804771T3/es active Active
- 2015-08-04 JP JP2017502113A patent/JP6435398B2/ja active Active
- 2015-08-04 EP EP15829551.9A patent/EP3178011B1/en active Active
- 2015-08-04 WO PCT/US2015/043614 patent/WO2016022561A1/en active Application Filing
- 2015-08-04 KR KR1020177002874A patent/KR101956486B1/ko active IP Right Grant
-
2016
- 2016-06-22 HK HK16107230.7A patent/HK1219359A1/zh unknown
-
2017
- 2017-09-13 US US15/703,875 patent/US10073916B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8117450B2 (en) * | 2001-10-11 | 2012-02-14 | Hewlett-Packard Development Company, L.P. | System and method for secure data transmission |
| US20100266125A1 (en) * | 2007-09-28 | 2010-10-21 | Yoko Tanaka | Communication system, base station device, and terminal device |
| US20100229224A1 (en) * | 2009-02-10 | 2010-09-09 | Uniloc Usa, Inc. | Web Content Access Using a Client Device Identifier |
| US20110185402A1 (en) * | 2010-01-26 | 2011-07-28 | Wang Shaolan | Access control system |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170037612A (ko) | 2017-04-04 |
| JP6435398B2 (ja) | 2018-12-05 |
| US20160036796A1 (en) | 2016-02-04 |
| EP3178011B1 (en) | 2020-04-08 |
| TW201606498A (zh) | 2016-02-16 |
| US10073916B2 (en) | 2018-09-11 |
| CN109951435B (zh) | 2021-03-30 |
| US20180004852A1 (en) | 2018-01-04 |
| JP2017526253A (ja) | 2017-09-07 |
| WO2016022561A1 (en) | 2016-02-11 |
| EP3178011A4 (en) | 2017-12-13 |
| SG11201700181TA (en) | 2017-02-27 |
| KR101956486B1 (ko) | 2019-03-08 |
| CN109951435A (zh) | 2019-06-28 |
| HK1219359A1 (zh) | 2017-03-31 |
| CN105337941A (zh) | 2016-02-17 |
| EP3178011A1 (en) | 2017-06-14 |
| ES2804771T3 (es) | 2021-02-09 |
| PL3178011T3 (pl) | 2021-02-22 |
| US9792374B2 (en) | 2017-10-17 |
| CN105337941B (zh) | 2019-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI659300B (zh) | 一種設備標識提供方法及裝置 | |
| US10700861B2 (en) | System and method for generating a recovery key and managing credentials using a smart blockchain contract | |
| TWI672648B (zh) | 業務處理方法、裝置、資料共享系統及儲存介質 | |
| CN109492378B (zh) | 一种基于设备识别码的身份验证方法、服务器及介质 | |
| CN107800678B (zh) | 检测终端异常注册的方法及装置 | |
| US10536456B2 (en) | Method and system for identifying user information in social network | |
| US20150163065A1 (en) | Identity authentication method and apparatus and server | |
| CN105592011A (zh) | 一种账号登录方法及装置 | |
| CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| US9413769B2 (en) | Key management system for toll-free data service | |
| CN110581835B (zh) | 一种漏洞检测方法、装置及终端设备 | |
| WO2018018780A1 (zh) | 一种控制WiFi接入设备的接入方法及装置、存储介质 | |
| CN108810947B (zh) | 基于ip地址的鉴别真实流量的服务器 | |
| WO2016173174A1 (zh) | 锁网数据升级方法和装置 | |
| CN113254897A (zh) | 信息验证方法、装置、服务器及存储介质 | |
| CN111147235B (zh) | 对象访问方法、装置、电子设备及机器可读存储介质 | |
| CN109842554B (zh) | 设备服务的路由方法、装置、设备及存储介质 | |
| CN113922972B (zh) | 基于md5标识码的数据转发方法和装置 | |
| CN113486025B (zh) | 数据存储方法、数据查询方法及装置 | |
| CN111291336A (zh) | 游戏平台中游戏的注册方法、装置 | |
| TWI516955B (zh) | 智慧型終端設備進行資訊傳輸的方法、系統及智慧型終端設備 | |
| JP2018129756A (ja) | 機器リスト作成システム、及び機器リスト作成方法 | |
| JP6147147B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| CN113159784A (zh) | 验证码的发送方法、装置、计算机设备及存储介质 | |
| WO2019061205A1 (zh) | 注册方法及终端 |