專利名稱:對終端的機要數(shù)據(jù)進(jìn)行修改的方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種對終端的機要數(shù)據(jù)進(jìn)行修改的方 法、裝置及系統(tǒng)。
背景技術(shù):
終端(如手機,數(shù)據(jù)卡等)中保存的機要數(shù)據(jù)如IMEI( International Mobile Equipment identify Number,移動通信識別碼)、運營商定制信息等,在防盜 機,防假貨方面起著重要的作用。因此,必須要保證這些數(shù)據(jù)的安全性,不得 隨意對這些數(shù)據(jù)進(jìn)行修改。但是,在終端產(chǎn)品生產(chǎn)、銷售之后,由于更換終端 等原因,又不可避免地需要修改這些機要數(shù)據(jù)。
在現(xiàn)有技術(shù)中,對于終端機要數(shù)據(jù)的修改方法主要有兩種硬件修改方式 和軟件修改方式。
對于硬件修改方式來說,這種方式主要是通過將機要數(shù)據(jù)與終端產(chǎn)品本身 的關(guān)鍵數(shù)據(jù)進(jìn)行綁定,例如在機要數(shù)據(jù)首次寫入終端中時,將機要數(shù)據(jù)與終端 芯片的序列號進(jìn)行綁定。為了保證終端產(chǎn)品關(guān)4建數(shù)據(jù)的安全性,終端產(chǎn)品的關(guān) 鍵數(shù)據(jù)通常都是保存在硬件成本較高、安全性較好的芯片上。因此,如果將終 端的機要數(shù)才產(chǎn)與終端產(chǎn)品的關(guān)鍵數(shù)據(jù)進(jìn)行綁定的話,若要對機要數(shù)據(jù)進(jìn)行修改, 則需要更換相關(guān)的芯片。
對于軟件修改方式來說,根據(jù)是否需要連接網(wǎng)絡(luò),可以分為單機版的修改 方式和網(wǎng)絡(luò)版的修改方式。單機版的修改方式,主要是將終端通過相關(guān)接口與 PC機相連,然后在PC機上,利用修改軟件對終端才幾要數(shù)據(jù)進(jìn)行修改。而通過對 4改軟件使用的限制,來達(dá)到對機要數(shù)據(jù)修改的安全性的保證。網(wǎng)絡(luò)版的修改 方式,則是將終端通過網(wǎng)絡(luò)與服務(wù)器端相連,服務(wù)器端將相應(yīng)的指令通過網(wǎng)絡(luò) 發(fā)送給客戶端軟件,由客戶端軟件對終端的機要數(shù)據(jù)做相應(yīng)的修改。服務(wù)器可 通過對終端信息進(jìn)行校驗等功能,來保證對機要數(shù)據(jù)修改的安全性。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題
由于將機要數(shù)據(jù),與保存在硬件成本較高的芯片上的關(guān)鍵:數(shù)據(jù)綁定,因此,
若利用硬件修改方式對終端的機要數(shù)據(jù)進(jìn)行修改的話,需要不斷的更換終端中 成本較高的硬件芯片。利用這種方式進(jìn)行修改,增加了修改成本。
在軟件的修改方式中,對于單機版的修改方式而言,不管是采用用戶名加 密碼,硬件加密裝置,還是注冊證的方式,均較容易因為密碼泄露,加密機制 或注冊證被破解,而導(dǎo)致機要數(shù)據(jù)的安全性得不到保證。
網(wǎng)絡(luò)版的修改方式,考慮到了對機要數(shù)據(jù)修改的嚴(yán)格控制,利用服務(wù)器的 說勢,對終端的合法性以及待寫入終端的數(shù)據(jù)的合法性等進(jìn)行了鑒權(quán)。但是在 網(wǎng)絡(luò)版的修改方式中,它把機要數(shù)據(jù)修改相關(guān)的命令包和組包過程直接固化在 修改軟件中,這就造成了機要數(shù)據(jù)修改軟件與終端產(chǎn)品的才幾要數(shù)據(jù)修改方案過 度耦合。也就是說,若需要對新增加的終端,利用現(xiàn)有的機要數(shù)據(jù)修改軟件, 由于事先在修改軟件中并沒有對該終端的機要數(shù)據(jù)^修改方案進(jìn)行設(shè)置,因此無 法對其機要數(shù)據(jù)進(jìn)行修改。
而終端機要數(shù)據(jù)如運營商定制信息等是在不斷變化的,即使是對于同一型 號的產(chǎn)品,不同運營商有不同的定制需求。再加上終端產(chǎn)品周期短、型號推出 較快的特點,若利用網(wǎng)絡(luò)版的修改方式對終端的機要數(shù)據(jù)進(jìn)行修改,由于這種 方式本身的限制,已不能很好的適應(yīng)終端產(chǎn)品的這些特點,靈活性比較差。
發(fā)明內(nèi)容
; 本發(fā)明的實施例提供了一種對終端的機要數(shù)據(jù)進(jìn)行修改的方法、裝置及系 統(tǒng),以提高對終端機要數(shù)據(jù)進(jìn)行修改的靈活性。
本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的方法采用以下技術(shù)方案 一樸對終端的機要數(shù)據(jù)進(jìn)行修改的方法,所述方法包括如下步驟 獲取對需要修改的機要數(shù)據(jù)所進(jìn)行的配置;
將對所述需要修改的機要數(shù)據(jù)進(jìn)行的配置作為記錄存儲,作為配置文件; 根據(jù)所述配置文件對機要數(shù)據(jù)進(jìn)行處理,并將經(jīng)過所述處理后的機要數(shù)據(jù)作為4務(wù)改凄t據(jù);
將所述修改數(shù)據(jù)發(fā)送給終端。
本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的裝置釆用以下技術(shù)方案
一種對終端的機要數(shù)據(jù)進(jìn)行修改的裝置,所述裝置包括
用于根據(jù)所述機要數(shù)據(jù)修改指令,獲取對需要修改的機要數(shù)據(jù)所進(jìn)行的配
置;
配置文件獲取單元,用于將對所述機要數(shù)據(jù)進(jìn)^f亍的配置作為記錄存儲,作 為配置文件;'
修改數(shù)據(jù)獲取單元,用于根據(jù)所述配置文件對才幾要數(shù)據(jù)進(jìn)行處理,并將經(jīng) 過所述處理后的機要數(shù)據(jù)作為修改數(shù)據(jù);
發(fā)送單元,用于將所述修改數(shù)據(jù)發(fā)送給終端。
本發(fā)明實施例還提供了 一種對終端的機要數(shù)據(jù)進(jìn)行修改的系統(tǒng),采用以下 技術(shù)方案
一種對終端的機要數(shù)據(jù)進(jìn)行修改的系統(tǒng),所述系統(tǒng)包括 客戶端和終端;其中,在所述客戶端上安裝有4幾要數(shù)據(jù)^^改軟件,用于對 終端的機要數(shù)據(jù)進(jìn)行修改。
本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的方法、裝置及系統(tǒng),首先由配 置單元對各需要修改的機要數(shù)據(jù)進(jìn)行相應(yīng)的配置,并由配置文件獲取單元將對 春需要修改的機要數(shù)據(jù)的配置作為記錄存儲,獲得配置文件,然后再由修改數(shù) 據(jù)獲取單元利用所述的配置文件,對各需要修改的才幾要數(shù)據(jù)進(jìn)行相應(yīng)的處理, 最后得到修改數(shù)據(jù)。終端在得到所述修改數(shù)據(jù)后,即可對其機要數(shù)據(jù)進(jìn)行相應(yīng) 的修改。因此,利用本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的裝置,以可配 置、可擴展的方式實現(xiàn)對終端機要數(shù)據(jù)的修改,提高了對終端機要數(shù)據(jù)修改的 靈活性。
圖l是本發(fā)明實施例應(yīng)用系統(tǒng)的框架圖;圖2是本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的方法的流程圖; 圖3是本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的方法的示意圖; 圖4是本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的裝置的原理圖; 圖5是在圖4所示的本發(fā)明實施例對終端的才幾要數(shù)據(jù)進(jìn)行修改的裝置上,
增加了標(biāo)識獲取單元后的示意圖6是本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行f^改的裝置中,修改數(shù)據(jù)獲取
單元的示意圖。
具體實施例方式
為提高對終端機要數(shù)據(jù)進(jìn)行修改時的靈活性,本發(fā)明實施例提供了一種對 終端的機要數(shù)據(jù)進(jìn)行修改的方法及裝置,下面結(jié)合附圖對本發(fā)明的實施例作進(jìn) 一步的詳細(xì)i兌明。
在對終端的機要數(shù)據(jù)進(jìn)行修改時,可采用如圖l所示的終端機要數(shù)據(jù)修改 系統(tǒng)。在圖l所示的系統(tǒng)中,終端101就是本發(fā)明實施例的作用對象,客戶端 102可^是PC機,在其上裝有終端機要數(shù)據(jù)修改軟件。為了提高對終端機要數(shù) 據(jù)進(jìn)行修改時的靈活性,本發(fā)明實施列所釆用的系統(tǒng)還包括服務(wù)器104??蛻?端可通過因特網(wǎng)103和服務(wù)器104連接。在所述服務(wù)器上,安裝有終端機要數(shù) 據(jù)修改服務(wù)器端程序。此外,所述系統(tǒng)還可包括有數(shù)據(jù)庫服務(wù)器105,用于存儲 終端信息。
在對生成的修改數(shù)據(jù)需要進(jìn)行加密、筌權(quán)、校驗、解密等處理的時候,月良 務(wù)器端可結(jié)合數(shù)據(jù)庫服務(wù)器105,通過執(zhí)行此程序,根據(jù)客戶端的要求來完成相 應(yīng)的操作。通過服務(wù)器端的配合,可進(jìn)一步提高對才幾要數(shù)據(jù)進(jìn)行修改的安全性。
為了進(jìn)一步保證對終端機要數(shù)據(jù)進(jìn)行修改的安全性,在客戶端和服務(wù)器端 可分別配置客戶端安全加密裝置106和服務(wù)器端安全加密裝置107。例如,對于 客戶端的安全加密裝置,可通過限制對客戶端終端機要數(shù)據(jù)修改軟件的使用權(quán) 限的方式來保證機要數(shù)據(jù)修改過程中的安全性。
在客戶端使用安全加密設(shè)備,可控制對客戶端軟件的使用。在客戶端PC機上插入經(jīng)合法授權(quán)的安全加密設(shè)備后,客戶端軟件才能正常啟動。每次進(jìn)行機 要數(shù)據(jù)修改時,可以檢測該安全加密設(shè)備是否合法,如是否超過使用期限,是 否已達(dá)最大使用次數(shù),授權(quán)信息是否正確等,只有當(dāng)這些信息都正確的時候才 能允許對客戶端軟件的使用。
而在服務(wù)器端,通過在服務(wù)器使用支持終端4幾要數(shù)據(jù)^修改方案的安全加密 設(shè)備,以控制、配合終端機要數(shù)據(jù)的修改過程。終端機要數(shù)據(jù)的修改過程有些 只有在該安全加密設(shè)備的配合下,才能進(jìn)行,如可以利用該安全加密設(shè)備產(chǎn)生 隨機序列、加密終端的某些數(shù)據(jù)等,以防止客戶端軟件被盜用后,發(fā)生大規(guī)模 難以控制的問題。
另夕卜,客戶端和服務(wù)器端之間交互的數(shù)據(jù)也以密文的形式存在。為了滿足 客戶端的不同安全級別要求,服務(wù)器端可以對客戶端實現(xiàn)分級的鑒權(quán)過程。月良 務(wù)器端可以對數(shù)據(jù)庫中的終端信息的字段訪問加上安全級別控制,對某些字段 的訪問只有客戶端通過一定的安全級別鑒權(quán)要求后,才能訪問。對于高安全級 別的數(shù)據(jù)的修改,可以對客戶端限定固定IP訪問服務(wù)器的方式,要求客戶端把
終端的原始制造凄史才居如IMEI (International mobile Equipments Identify Number,移動通信識別碼)、硬件地址、整機SN等、以及安全加密裝備的授權(quán) 信息等,通過一定的加密機制傳到服務(wù)器端,服務(wù)器端到數(shù)據(jù)庫服務(wù)器中驗證 相關(guān)數(shù)據(jù),只有所有這些相關(guān)聯(lián)的數(shù)據(jù)都配套時,才能通過鑒權(quán)過程。
如圖2所示,本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的方法包括如下步
驟
步驟201、獲取對需要修改的機要數(shù)據(jù)進(jìn)行的配置;
這些機要數(shù)據(jù)可以包括終端的IEMI,整機條碼,硬件地址等。至于具體 修改哪些數(shù)據(jù),可由操作人員根據(jù)實際情況決定。
步驟202、將對所述各需要修改的機要數(shù)據(jù)進(jìn)行的配置作為記錄存儲,作為 配置文件;
步驟203、獲得根據(jù)所述配置文件對各機要數(shù)據(jù)進(jìn)行處理后的修改數(shù)據(jù);步驟204、將所述修改數(shù)據(jù)發(fā)送給終端。
由上述過程可以看出,本發(fā)明實施例對終端的才幾要數(shù)據(jù)進(jìn)行修改的方法, 首先由客戶端對各需要修改的機要數(shù)據(jù)進(jìn)行相應(yīng)的配置,包括配置需要加密的 字段個數(shù),需要對哪個字段進(jìn)行加密,需要對哪個字段進(jìn)行解密,需要對哪個 字段進(jìn)行鑒權(quán)處理等,將所述的配置生成相應(yīng)的配置文件。這樣,客戶端的終 端機要數(shù)據(jù)修改軟件就可才艮據(jù)所述的配置文件,對機要數(shù)據(jù)的各個字段進(jìn)行相 應(yīng)的處理。
由客戶端的終端機要數(shù)據(jù)修改軟件利用所述的配置文件,對各需要修改的 機要數(shù)據(jù)進(jìn)行相應(yīng)的處理,如對所述機要數(shù)據(jù)中的字段進(jìn)行加密處理,對所述 機要數(shù)據(jù)的各字段進(jìn)行鑒權(quán)處理等。最后得到修改lt據(jù)。終端在得到所述修改 數(shù)據(jù)后,可通過在終端上點擊所述修改數(shù)據(jù),在終端上以執(zhí)行安裝程序的方式 配合完成機要數(shù)據(jù)的修改。當(dāng)然,終端還可以其他的形式執(zhí)行所述修改數(shù)據(jù), 完成對對終端機要數(shù)據(jù)的修改。
因此,利用本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的方法,以可配置、 可擴展的方式實現(xiàn)對終端機要數(shù)據(jù)的修改,提高了對終端機要數(shù)據(jù)修改的靈活 性。
為了能準(zhǔn)確的對不同類型的終端的機要數(shù)據(jù)進(jìn)行修改,如圖2所示,本發(fā) 明實施例所述的方法還包^::
步驟200、在對終端機要數(shù)據(jù)進(jìn)行修改的過程中,首先將終端與客戶端進(jìn)行 連接。當(dāng)客々端檢測到有終端設(shè)備插入時,終端可通過端口掃描程序,獲取插 入到端口上的終端設(shè)備的相關(guān)信息,如終端標(biāo)識,生產(chǎn)廣家等。在本發(fā)明的實 施例中,所述的才幾要數(shù)據(jù)包括終端的IEMI,整才幾條碼,;哽件地址等。所述的 終端標(biāo)識可以是終端的型號,終端的名稱,或其他可標(biāo)識終端的信息。
當(dāng)此次修改不是對終端機要數(shù)據(jù)的首次修改時,即客戶端上已經(jīng)存儲有對 某些類型的終端進(jìn)行修改時的配置文件,那么在客戶端上,可將這些配置文件 按照與其相對應(yīng)的終端的標(biāo)識進(jìn)行存儲,因此,在獲取了終端標(biāo)識后,根據(jù)所述終端標(biāo)識,,i在客戶端上查找配置文件,若已經(jīng)存在有與所述終端標(biāo)識相對應(yīng)
的配置文件,則可直接調(diào)用此配置文件;若沒有,則需要對與所述終端標(biāo)識相 對應(yīng)的需要修改的機要數(shù)據(jù)進(jìn)行配置。
對各需要修改的機要數(shù)據(jù)進(jìn)行配置的過程包括配置需要加密的字段個數(shù), 需要對哪個字段進(jìn)行加密,需要對哪個字段進(jìn)行解密,需要對哪個字段進(jìn)行鑒 權(quán)處理等。客戶端與終端通信的命令包以配置文件的形式進(jìn)行配置。在所述配 置文件中,在對終端的機要數(shù)據(jù)進(jìn)行配置的過程中,可為每種類型的機要數(shù)據(jù) 建立相應(yīng)的配置命令包,在所述配置命令包中,配置所述機要數(shù)據(jù)的各個字段 的配置信息,包括各字段的數(shù)據(jù)類型、各字段所占用的字節(jié)數(shù)、各字段的名稱 以及各字段的值等。因此,終端與客戶端之間的信息交互,可通過此命令包來 完成。對不同類型配置命令包,可以為其相應(yīng)的設(shè)置一個標(biāo)識,例如可以為所 述配置命令包設(shè)置一個名稱等。當(dāng)然配置信息中所包括的內(nèi)容并不局限于此, 可以根據(jù)修 £人員的實際需要進(jìn)行設(shè)置。
這樣,在對各需要修改的字段進(jìn)行相應(yīng)的配置后,將這些配置作為一個記 錄進(jìn)行存儲,作為配置文件。在所述的配置文件中,記錄需要對每個字段進(jìn)行 何種操作等處理信息。所述的處理信息具體可包括所述機要數(shù)據(jù)的各字段是 否需要進(jìn)行加密處理,所述機要數(shù)據(jù)的各字段是否需要解密處理,所述機要數(shù) 據(jù)的各字段是否需要進(jìn)行校驗處理,所述機要數(shù)據(jù)的各字段是否需要進(jìn)行鑒權(quán) 處理,以及各個配置命令包的發(fā)送先后順序等等。
當(dāng)有新終端增加時,利用本發(fā)明實施例所述的方法,只需對該新增加的終 端所對應(yīng)的機要數(shù)據(jù)進(jìn)行配置,并根據(jù)對所述機要數(shù)據(jù)進(jìn)行的配置生成相應(yīng)的 配置文件即可?;蛘?,可以在原有配置文件的基礎(chǔ)上,對與新增加的終端相對 碎的參數(shù)進(jìn)行修改即可。
如圖3所示,步驟203利用所述的配置文件,對各需要修改的機要數(shù)據(jù)進(jìn) 行處理,得到修改數(shù)據(jù)的步驟可包括
2on、解析所述配置文件,獲得所述機要數(shù)據(jù)中各字^a的處理信息;2032、 才艮據(jù)所述處理信息,對所述各字段進(jìn)4于相應(yīng)的處理;
2033、 利用對各字段的處理結(jié)果,生成修改數(shù)據(jù)。
在得到修改數(shù)據(jù)的過程中,若通過解析所述配置文件得到某個需要修改的 機要數(shù)據(jù)中的某個字段需要進(jìn)行力口密處理,如對所述機要數(shù)據(jù)中的字段進(jìn)行加 密處理,對所述機要數(shù)據(jù)的各字段進(jìn)行鑒權(quán)處理等,則可利用服務(wù)器對此字段 進(jìn)行加密處理。因此,利用本發(fā)明實施例所述的方法提高了對終端機要數(shù)據(jù)修 改的安全性。由于在所述的修改數(shù)據(jù)中,包含了對機要數(shù)據(jù)中各字段的處理結(jié) 果,因此,終端在收到所述的修改數(shù)據(jù)后,就可根據(jù)所述修改數(shù)據(jù)對終端中的 機要數(shù)據(jù)進(jìn)行修改。
綜上所述,利用本發(fā)明實施例所述的方法,避免了現(xiàn)有技術(shù)中由于將機要 數(shù)據(jù)的修改方案固化在修改軟件中,而不能對新增加的終端的機要數(shù)據(jù)進(jìn)行修 改的缺陷,提高了對終端機要數(shù)據(jù)修改的靈活性。
與本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的方法相對應(yīng),本發(fā)明的實施 例還提供了一種對終端的機要數(shù)據(jù)進(jìn)行修改的裝置。本發(fā)明實施例所述的對終 端的機要數(shù)據(jù)進(jìn)行修改的裝置可位于客戶端,如PC機中。
如圖4所示,本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的裝置包括配置 單元401, S己"置文件獲取單元402,修改數(shù)據(jù)獲取單元403,以及收發(fā)單元404; 其中,
收發(fā)單元404用于接收機要數(shù)據(jù)修改指令,并向終端發(fā)送修改數(shù)據(jù);當(dāng)終 端與客戶端通過數(shù)據(jù)線的方式進(jìn)行連接的時候,收發(fā)單元可將修改數(shù)據(jù)通過數(shù) 據(jù)線的發(fā)送給終端;當(dāng)然,客戶端也可通過無線的方式將修改數(shù)據(jù)發(fā)送給終端。
配置單元401,用于根據(jù)配置所述機要數(shù)據(jù)修改指令,獲取對機要數(shù)據(jù)進(jìn)行 的配置;
配菱文件獲取單元402,用于將對所述機要凄t據(jù)進(jìn)行的配置作為記錄存儲, 作為配置文件;
修改數(shù)據(jù)獲取單元403,用于根據(jù)所述配置文件對機要數(shù)據(jù)進(jìn)行處理,并將處理完成后的修改數(shù)據(jù)發(fā)送給收發(fā)單元404。
本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的裝置,首先由配置單元對需要 修改的機要數(shù)據(jù)進(jìn)4亍相應(yīng)的配置,并由配置文件獲取單元將對需要修改的機要 數(shù)據(jù)的配置作為記錄存儲,獲得配置文件,然后再由修改數(shù)據(jù)獲取單元利用所 述的配翼文件,對需要修改的機要數(shù)據(jù)進(jìn)行相應(yīng)的處理,最后得到修改數(shù)據(jù)。 終端在得到所述修改數(shù)據(jù)后,即可對其機要數(shù)據(jù)進(jìn)行相應(yīng)的修改。
因此,利用本發(fā)明實施例對終端的機要數(shù)據(jù)進(jìn)行修改的裝置,以可配置、 可擴展的方式實現(xiàn)對終端機要數(shù)據(jù)的修改,提高了對終端機要數(shù)據(jù)修改的靈活性。
為了能準(zhǔn)確的對不同類型的終端的機要數(shù)據(jù)進(jìn)行修改,如圖5所示,本發(fā) 明實施例所述的裝置還包括標(biāo)識獲取單元405,用于對插入到客戶端的終端進(jìn) 行檢測,獲取終端標(biāo)識;查找單元406,用于根據(jù)所述的終端標(biāo)識,查找與所述 終端相對應(yīng)的配置文件。
端標(biāo)識可以為終端的型號,終端的名稱,或其他可標(biāo)識終端的信息。在獲取了 終端標(biāo)識后,配置文件獲取單元就可根據(jù)所述終端的標(biāo)識,對與所述終端標(biāo)識 相對應(yīng)的終端中需要修改的機要數(shù)據(jù)進(jìn)行配置,得到相應(yīng)的配置文件。
所述配置單元在對終端的機要數(shù)據(jù)進(jìn)行配置的過程中,可為每種類型的機 要數(shù)據(jù)建立相應(yīng)的配置命令包,該配置命令包可以為一個也可以為多個,根據(jù) 需要修改的機要數(shù)據(jù)而定。在所述配置命令包中,配置所述片幾要數(shù)據(jù)的各個字 段的配置信息??梢詾槊總€配置命令包設(shè)置一個標(biāo)識,以方便客戶端識別,例 如可以為所述配置命令包設(shè)置一個名稱等。
同時,在所述配置文件中各個字段的配置信息包括各字段的數(shù)據(jù)類型、 各字段所占用的字節(jié)數(shù)、各字段的名稱以及各字段的值等等。
而所述配置文件獲取單元將對需要修改的機要數(shù)據(jù)進(jìn)行的配置作為 一個記 彔存儲,獲得配置文件。在所述的配置文件中,配置有需要修改的機要數(shù)據(jù)中的字段所對應(yīng)的處理信息。例如,是否需要對某個字段進(jìn)行加密操作,是否對 某個字段進(jìn)行解密操作,所述機要數(shù)據(jù)的字段是否需要進(jìn)行校驗處理,所述機 要數(shù)據(jù)的字段是否需要進(jìn)行鑒權(quán)處理,以及個配置命令包的發(fā)送先后順序。
通過所述配置文件獲取單元生成的配置文件,用于根據(jù)所述配置文件對機 要數(shù)據(jù)進(jìn)行處理,并將處理完成后的修改數(shù)據(jù)發(fā)送給收發(fā)單元。然后,由所述 收發(fā)單元將所述修改數(shù)據(jù)發(fā)送給終端,由終端執(zhí)行相應(yīng)的修改數(shù)據(jù),完成對終 端機要數(shù)據(jù)的修改。如圖6所示,本發(fā)明實施例所述的對終端的機要數(shù)據(jù)進(jìn)行
修改的裝置中,所述的修改數(shù)據(jù)獲取單元403包括如下模塊
信息獲取模塊4031,用于解析所述配置文件,獲得所述機要數(shù)據(jù)中字段的 處理信息;
處理模塊4032,用于根據(jù)所述處理信息,對所述字段進(jìn)行相應(yīng)的處理; 修改數(shù)據(jù)生成模塊4033,用于利用對字段的處理結(jié)果,生成修改數(shù)據(jù)。 所述信息獲取模塊,解析所述的配置文件,獲得對需要修改的機要數(shù)據(jù)中 字段的處理信息,并將其發(fā)送給處理模塊。處理模塊按照處理信息中攜帶的對 字段&處理方式,對字段進(jìn)行相應(yīng)的處理。然后,修改數(shù)據(jù)生成模塊根據(jù)所述 的處理結(jié)果,生成修改數(shù)據(jù)。并由發(fā)送單元在得到所述修改數(shù)據(jù)后,將其發(fā)送 給終端,即可對終端的機要數(shù)據(jù)進(jìn)行修改。
綜上所述,利用本發(fā)明實施例所述的對終端的機要數(shù)據(jù)進(jìn)行修改的裝置, 能夠根據(jù)終端的類型,為終端設(shè)定相應(yīng)的修改機要數(shù)據(jù)的方式,提高了修改機 要數(shù)據(jù)的靈活性。
部分步驟是可以通過程序來指令相關(guān)的硬件來完成的。所述的程序可以存儲在 計算機可讀存儲介質(zhì)中。所述的存儲介質(zhì),可以包括ROM/RAM,磁碟,光盤等。 當(dāng)然,本發(fā)明的實施例還可有很多種,在不背離本發(fā)明的實施例精神及其 實質(zhì)的情況下,本領(lǐng)域技術(shù)人員當(dāng)可根據(jù)本發(fā)明的實施例做出各種相應(yīng)的改變 和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明的實施例所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1. 一種對終端的機要數(shù)據(jù)進(jìn)行修改的方法,其特征在于,所述方法包括如下步驟獲取對需要修改的機要數(shù)據(jù)所進(jìn)行的配置;將對所述需要修改的機要數(shù)據(jù)進(jìn)行的配置作為記錄存儲,作為配置文件;根據(jù)所述配置文件對機要數(shù)據(jù)進(jìn)行處理,并將經(jīng)過所述處理后的機要數(shù)據(jù)作為修改數(shù)據(jù);將所述修改數(shù)據(jù)發(fā)送給終端。
2、 根據(jù)權(quán)利要求1所述的對終端的機要數(shù)據(jù)進(jìn)行修改的方法,其特征在于, 在獲取對需要修改的機要數(shù)據(jù)所進(jìn)行的配置之前,所述方法還包括如下步驟獲取終端標(biāo)識;所述對需要修改的機要數(shù)據(jù)進(jìn)行配置的步驟具體為根據(jù)終端標(biāo)識,為與所述終端標(biāo)識相對應(yīng)的需要修改的機要數(shù)據(jù)建立相應(yīng) 的配置命令包,在所迷配置命令包中,配置所述需要修改的機要數(shù)據(jù)的字段的 配置信息。
3、 根據(jù)權(quán)利要求2所述的對終端的機要數(shù)據(jù)進(jìn)行修改的方法,其特征在于, 在所述獲取終端標(biāo)識之后,所述方法還包括根據(jù)所述終端標(biāo)識,查找相應(yīng)的配置文件。
4、 一種對終端的機要數(shù)據(jù)進(jìn)行修改的裝置,其特征在于,所述裝置包括 收發(fā)單元,用于接收機要數(shù)據(jù)修改指令,并向終端發(fā)送修改數(shù)據(jù); 配置單元,用于根據(jù)所述機要數(shù)據(jù)修改指令,獲取對需要修改的機要數(shù)據(jù)所進(jìn)行的配置;配置文件獲取單元,用于將對所述機要數(shù)據(jù)進(jìn)行的配置作為記錄存儲,作 為配置文件;修改數(shù)據(jù)獲取單元,用于根據(jù)所述配置文件對機要數(shù)據(jù)進(jìn)行處理,并將經(jīng) 過所述處理后的機要數(shù)據(jù)作為修改數(shù)據(jù)。
5、 根據(jù)權(quán)利要求4所述的對終端的機要數(shù)據(jù)進(jìn)行修改的裝置,其特征在于,所述裝置還包括標(biāo)識獲取單元,用于獲取終端標(biāo)識;查找單元,用于根據(jù)素數(shù)終端標(biāo)識查找響應(yīng)的配置文件。
6、 根據(jù)權(quán)利要求4所述的對終端的機要數(shù)據(jù)進(jìn)行修改的裝置,其特征在于, 所述修改數(shù)據(jù)獲取單元包括信息獲取模塊,用于解析所述配置文件,獲得所述機要數(shù)據(jù)中各字段的處 理信息;處理模塊,用于根據(jù)所述處理信息,對所述各字段進(jìn)行相應(yīng)的處理; 修改數(shù)據(jù)生成模塊,用于利用對各字段的處理結(jié)果,生成修改數(shù)據(jù)。
7、 一種對終端的機要數(shù)據(jù)進(jìn)行修改的系統(tǒng),其特征在于,所述系統(tǒng)包括 客戶端和終端;其中,在所述客戶端上安裝有機要數(shù)據(jù)修改軟件,用于對終端的機要數(shù)據(jù)進(jìn)行修改。
8、 根據(jù)權(quán)利要求7所述的對終端的機要數(shù)據(jù)進(jìn)行修改的系統(tǒng),其特征在于, 所述系統(tǒng)還包括服務(wù)器端,用于根據(jù)客戶端的請求,對機要數(shù)據(jù)安全性處理。
9、 根據(jù)權(quán)利要求8所述的對終端的機要數(shù)據(jù)進(jìn)行修改的系統(tǒng),其特征在于, 所述的要全性處理包括對機要數(shù)據(jù)的加解密處理、校驗處理以及鑒權(quán)處理。
10、 根據(jù)權(quán)利要求9所述的對終端的機要數(shù)據(jù)進(jìn)行修改的系統(tǒng),其特征在 于,所述系統(tǒng)還包括客戶端安全加密裝置,用于控制對客戶端的機要數(shù)據(jù)修改軟件的使用; 服務(wù)器端安全加密裝置,用于在服務(wù)器端需要對機要數(shù)據(jù)的字段進(jìn)行加密處理時,生成隨機序列,利用所述隨機序列對所述機要數(shù)據(jù)的相應(yīng)字段進(jìn)行加密。
11、 根據(jù)權(quán)利要求7或8所述的對終端的機要數(shù)據(jù)進(jìn)行修改的系統(tǒng),其特 征在于,所述服務(wù)器端,還用于對客戶端進(jìn)行驗證;所述系統(tǒng)還包括數(shù)據(jù)庫;il務(wù)器,用于存儲終端信息;所述服務(wù)器端將所述數(shù)據(jù)庫服務(wù)器中的終端信息進(jìn)行安全級別設(shè)置;在服 務(wù)器端對客戶端的驗證通過后,所述服務(wù)器端根據(jù)客戶端的請求,讀取相應(yīng)的 終端信息。
全文摘要
本發(fā)明實施例提供了一種對終端的機要數(shù)據(jù)進(jìn)行修改的方法、裝置及系統(tǒng),涉及通信技術(shù)領(lǐng)域,為提高對終端機要數(shù)據(jù)進(jìn)行修改的靈活性而發(fā)明。其中所述的方法包括獲取對需要修改的機要數(shù)據(jù)所進(jìn)行的配置;將對所述需要修改的機要數(shù)據(jù)進(jìn)行的配置作為記錄存儲,作為配置文件;根據(jù)所述配置文件對機要數(shù)據(jù)進(jìn)行處理,并將經(jīng)過所述處理后的機要數(shù)據(jù)作為修改數(shù)據(jù);將所述修改數(shù)據(jù)發(fā)送給終端。本發(fā)明的實施例主要應(yīng)用于終端機要數(shù)據(jù)的配置、修改中。
文檔編號H04L29/08GK101287218SQ20081010026
公開日2008年10月15日 申請日期2008年5月16日 優(yōu)先權(quán)日2008年5月16日
發(fā)明者頡 劉, 朱澤彬 申請人:深圳華為通信技術(shù)有限公司