[发明专利]一种克隆终端设备的检测方法及系统

说明书

技术领域

本发明涉及通信传输技术领域，主要涉及双向网络内容保护系统，特别涉及一种克隆终端设备的检测方法及系统。 

背景技术

随着通信技术的发展，终端电脑用户可以通过有线或无线方式连接到Internet，对服务器提供的网络资源进行访问。为了保证访问的内容安全，通常终端用户与服务器之间都是通过协议进行通信的。 

在内容保护系统中，前端服务器向终端用户发送密文媒体内容，终端用户在获得媒体内容的同时，还需要获得媒体内容的内容许可证，才可以解密观看媒体内容。为了实现数字内容的安全传输和授权控制，采用基于PKI(Public Key Infrastructure，公钥基础设施)体系结构的双向认证方式，建立前端与终端的相互安全信任关系；由DRM(Digital Rights Management，数字版权管理)认证中心管理证书的颁发、维护、收回，采用x.509国际标准证书格式，建立多层密钥体系，使用对称密钥与非对称密钥相结合的方式逐层加密媒体内容。 

但在实际操作中，存在一些非法用户克隆合法用户信息的现象，非法终端伪造成合法终端接入网络随意获取服务，访问网络资源，而发生的费用会计到合法终端用户身上，严重损害了运营商和消费者的利益。因此，解决非法终端接入网络问题对于维护网络安全、保护运营商及消费者的利益有着重要作用。 

现有技术中，公开了一种判断克隆终端设备的方法为：前端服务器将每个终端设备的行为信息(包括公钥、会话密钥、IP以及授权请求)进行保存，并 实时进行监控和统计这几项行为信息的更新次数，当终端行为信息达到一定阈值，表明该终端用户被克隆。 

公开号为CN102098674A的发明专利中公开了一种克隆设备的检测方法和装置，该方法包括：鉴权、授权、计费服务器接收到终端的技术请求时，如果检测到已存在与所述终端设备标识信息相同的终端的会话，则表示存在克隆设备。 

比较上述两种方法，前者只是从前端服务器单一方面进行统计和检测，而且该方法只有当终端克隆行为达到某一定量级时，才能确定克隆终端，这种“事后处理”式的检测方法对运营商和消费者的利益造成一定程度的损害；后者虽然对系统影响较小，具有一定的成本优势，但单一的检测方式存在合法终端被误锁的可能。为了克服现有技术中存在的不足，本发明提出一种克隆终端设备的检测方法。 

发明内容

本发明要解决的技术问题是提供一种克隆终端设备的检测方法及系统，克服了现有技术中的缺陷，避免一个账户由多个终端设备同时接入网络的情况，减少了运营商和合法终端用户的损失。 

一种克隆终端设备的检测方法，基于由前端服务器和一定数量的终端设备组成的网络进行检测，所述方法包括如下步骤： 

S1.前端服务器接收终端设备的接入申请，经密钥协商后进行会话，如果存在相同终端设备的接入申请，采用不同密钥间隔协商允许的方式进行会话； 

S2.前端服务器记录并存储每个终端设备的信息以及与前端服务器通信的行为信息； 

S3.结合终端设备的信息及行为信息判断终端设备是否被克隆。 

进一步地，所述步骤S1中密钥协商的过程具体为每台终端设备使用不同的临时密钥向前端服务器提出内容许可证申请，前端服务器发现该内容许可证申请产生一个会话密钥授权给终端设备下次申请使用，会话密钥保存在终端设备的内存中。 

进一步地，所述步骤S1中间隔协商允许的方式具体为相同终端设备向前端服务器提出内容许可证申请时，每台终端设备首次使用临时密钥向前端服务器提出内容许可证申请，前端服务器产生一个会话密钥授权给终端设备下次申请使用，终端设备使用保存的会话密钥再次申请内容许可证时，申请失败，需要终端设备反复重启进行内容许可证申请。 

进一步地，所述步骤S2中终端设备的信息包括设备ID标识信息、用户证书、用户公私钥。 

进一步地，所述步骤S2中终端设备的行为信息包括终端设备的IP更新次数、会话密钥更新次数、授权请求更新次数、临时密钥更新次数、包ID异常次数。 

进一步地，相同终端设备间在申请内容许可证时，通过间隔协商允许方式造成相互干扰，根据合法终端用户第一时间向运营商反映异常情况，判断终端设备被非法克隆。 

进一步地，当某个终端设备的一个或几个行为信息变化次数在规定周期内明显高于其他终端设备或者超过某一特定阈值时，判断终端设备被非法克隆。 

本发明还公开一种采用上述方法进行克隆终端设备检测的系统，所述系统包括：