一种开通终端功能的方法、装置和设备

本发明涉及计算机应用技术领域，特别涉及一种开通终端功能的方法、 装置和设备。

随着智能终端设备的普及，针对智能终端设备开始提供越来越丰富的服 务和功能。为了尽可能的提高用户自主选择的权利，很多智能终端设备的功 能默认是并未开通的状态，只有用户触发智能终端设备主动向服务端发送功 能开通请求并收到服务端发送的功能开通确认信息后，完成该功能的开通。 例如智能防盗功能作为智能终端设备的一个重要功能，用户触发智能终端设 备主动向服务端发送包含设备信息的防盗功能开通请求，并收到服务端发送 的功能开通确认信息后，完成防盗功能的开通。防盗功能开通后，如果智能 终端设备丢失，则用户可以通过远程控制丢失的智能终端设备，从而进行备 份及清除敏感数据、锁住屏幕等处理以有效地保护用户的数据安全。

然而，现有的上述智能终端设备的功能开通方式存在着安全隐患：当恶 意攻击者得到智能终端设备的设备信息后，伪造包含设备信息的功能开通请 求并发送给服务端，就能够开通智能终端设备的相应功能。以智能防盗功能 为例，这样恶意攻击者就能够实现对该智能终端设备的远程控制，包括清除 敏感数据、锁住屏幕等。

有鉴于此，本发明提供了一种开通终端功能的方法、装置和设备，以便 于提高终端设备功能开通的安全性。

具体技术方案如下：

本发明提供了一种开通终端功能的方法，该方法包括：

向服务端发送功能开通请求，生成并保存所请求开通功能对应的开通申请 存根；

接收到服务端发送的开通确认信息后，依据是否保存有所述开通确认信息 所确认开通功能对应的开通申请存根，确定是否开通该功能。

根据本发明一优选实施方式，所述依据是否保存有所述开通确认信息所确 认开通功能对应的开通申请存根，确定是否开通该功能包括：

若保存有所述开通确认信息所确认开通功能对应的开通申请存根，则确定 开通该功能；

若没有保存所述开通确认信息所确认开通功能对应的开通申请存根，则拒 绝开通该功能。

根据本发明一优选实施方式，所述开通确认信息包含所确认开通功能对应 的开通申请存根，该开通申请存根是服务端从功能开通请求中获取的，或者是 服务端采用与终端设备预先约定的参数和算法生成的。

根据本发明一优选实施方式，所述功能开通请求包括发送该功能开通请求 的设备信息；或者，

所述功能开通请求包括发送该功能开通请求的设备信息和用户账户信息。

根据本发明一优选实施方式，所述依据是否保存有所述开通确认信息所确 认开通功能对应的开通申请存根，确定是否开通该功能包括：

若保存有所确认开通功能对应的开通申请存根，且保存的所确认开通功能 对应的开通申请存根与所述开通确认信息包含的开通申请存根一致，则确定开 通该功能；否则拒绝开通该功能。

根据本发明一优选实施方式，该方法还包括：

若确认开通该功能，则向服务端发送确认开通信息；或者，

若拒绝开通该功能，则向服务端发送伪造开通信息。

根据本发明一优选实施方式，所述所请求开通功能对应的开通申请存根采 用如下方式生成：

采用预设的加密算法，对发送所述功能开通请求的终端设备信息、用户账 户信息和随机信息中的至少一种所形成的信息进行加密，得到开通申请存根。

根据本发明一优选实施方式，所述功能包括防盗功能。

本发明还提供了一种开通终端功能的方法，该方法包括：

接收终端设备的功能开通请求；

发送开通确认信息，所述开通确认信息包括开通申请存根；

其中所述开通申请存根是从所述功能开通请求中获取的，或者是采用与发 送所述功能开通请求的终端设备预先约定的参数和算法生成的。

根据本发明一优选实施方式，在所述发送开通确认信息之前，还包括：

判断是否满足开通所请求开通功能的条件，如果是，则继续执行所述发送 开通确认信息。

根据本发明一优选实施方式，所述开通所请求开通功能的条件至少包括以 下条件之一：

所述终端设备尚未开通所述所请求开通功能；

所述功能开通请求包含开通申请存根；

发送终端设备属于合法设备。

根据本发明一优选实施方式，所述开通确认信息还包括所述终端设备的信 息。

根据本发明一优选实施方式，该方法还包括：

接收到所述终端设备的确认开通信息后，记录该终端设备已开通所请求开 通功能的信息；或者，

接收到所述终端设备的伪造开通信息后，记录该伪造开通信息，或将该伪 造开通信息提交给监管人员。

根据本发明一优选实施方式，所述开通申请存根采用如下方式生成：

采用预设的加密算法，对所述终端设备的信息、用户账户信息和随机信息 中的至少一种所形成的信息进行加密，得到开通申请存根；

其中所述终端设备的信息、用户账户信息从所述功能开通请求中获取。

根据本发明一优选实施方式，所述功能包括防盗功能。

本发明还提供了一种开通终端功能的方法，该方法包括：

接收包含终端设备信息和开通申请存根的开通确认信息；

依据所述终端设备信息，将包含所述开通申请存根的开通确认信息发送给 对应的终端设备。

本发明提供了一种开通终端功能的装置，该装置包括：

存根管理单元，用于在请求开通功能时，生成并保存所请求开通功能对应 的开通申请存根；

发送单元，用于向服务端发送功能开通请求；

接收单元，用于接收服务端发送的开通确认信息；

功能管理单元，用于在所述接收单元接收到所述开通确认信息后，依据所 述存根管理单元是否保存有所确认开通功能对应的开通申请存根，确定是否开 通该功能。

根据本发明一优选实施方式，所述功能管理单元，具体用于：

若保存有所确认开通功能对应的开通申请存根，则确定开通该功能；

若没有保存所确认开通功能对应的开通申请存根，则拒绝开通该功能。

根据本发明一优选实施方式，所述开通确认信息包含所确认开通功能对应 的开通申请存根，该开通申请存根是服务端从功能开通请求中获取的，或者是 服务端采用与终端设备预先约定的参数和算法生成的。

根据本发明一优选实施方式，所述功能开通请求包括发送该功能开通请求 的设备信息；或者，

所述功能开通请求包括发送该功能开通请求的设备信息和用户账户信息。

根据本发明一优选实施方式，所述功能管理单元，具体用于：

若保存有所确认开通功能对应的开通申请存根，且保存的所确认开通功能 对应的开通申请存根与所述开通确认信息包含的开通申请存根一致，则确定开 通该功能；否则拒绝开通该功能。

根据本发明一优选实施方式，所述发送单元，还用于若所述功能管理单元 确认开通该功能，则向服务端发送确认开通信息；或者，若所述功能管理单元 拒绝开通该功能，则向服务端发送伪造开通信息。

根据本发明一优选实施方式，所述存根管理单元在生成所述所请求开通功 能对应的开通申请存根时，具体执行：

采用预设的加密算法，对发送所述功能开通请求的终端设备信息、用户账 户信息和随机信息中的至少一种所形成的信息进行加密，得到开通申请存根。

根据本发明一优选实施方式，所述功能包括防盗功能。

本发明还提供了一种开通终端功能的装置，该装置包括：

接收单元，用于接收终端设备的功能开通请求；

发送单元，用于发送开通确认信息，所述开通确认信息包括开通申请存根；

其中所述开通申请存根是从所述功能开通请求中获取的，或者是采用与发 送所述功能开通请求的终端设备预先约定的参数和算法生成的。

根据本发明一优选实施方式，该装置还包括：

条件判断单元，用于在所述接收单元接收到功能开通请求后，判断是否满 足开通所请求开通功能的条件，如果是，则触发所述发送单元发送开通确认信 息。

根据本发明一优选实施方式，所述开通所请求开通功能的条件至少包括以 下条件之一：

所述终端设备尚未开通所述所请求开通功能；

所述功能开通请求包含开通申请存根；

所述终端设备属于合法设备。

根据本发明一优选实施方式，所述开通确认信息还包括所述终端设备的信 息。

根据本发明一优选实施方式，所述接收单元，还用于接收所述终端设备的 确认开通信息或伪造开通信息；

该装置还包括：

维护单元，用于在所述接收单元接收到所述终端设备的确认开通信息后， 记录该终端设备已开通所请求开通功能的信息；或者，在所述接收单元接收到 所述终端设备的伪造开通信息后，记录该伪造开通信息，或将该伪造开通信息 提交给监管人员。

根据本发明一优选实施方式，该装置还包括：

存根生成单元，用于采用预设的加密算法，对所述终端设备的信息、用户 账户信息和随机信息中的至少一种所形成的信息进行加密，得到开通申请存根；

其中所述终端设备的信息、用户账户信息从所述功能开通请求中获取。

根据本发明一优选实施方式，所述功能包括防盗功能。

本发明还提供了一种开通终端功能的装置，该装置包括：

接收单元，用于接收包含终端设备信息和开通申请存根的开通确认信息；

发送单元，用于依据所述终端设备信息，将包含所述开通申请存根的开通 确认信息发送给对应的终端设备。

本发明还提供了一种设备，包括

一个或者多个处理器；

存储器；

一个或者多个程序，所述一个或者多个程序存储在所述存储器中，被所述一 个或者多个处理器执行以实现如下操作：

向服务端发送功能开通请求，生成并保存所请求开通功能对应的开通申请 存根；

接收到服务端发送的开通确认信息后，依据是否保存有所述开通确认信息 所确认开通功能对应的开通申请存根，确定是否开通该功能。

由以上技术方案可以看出，本发明在发送功能开通请求时，终端设备会 生成并保存所请求开通功能对应的开通申请存根，并以该开通申请存根作为 接收到开通确认信息后确认是否开通对应功能的凭证，从而避免恶意攻击者 伪造功能开通请求来恶意开通终端设备的功能，提高了终端设备功能开通的 安全性。

图1为本发明实施例一提供的方法流程图；

图2为本发明实施例二提供的方法流程图；

图3为本发明实施例三提供的方法流程图；

图4为本发明实施例提供的一种装置结构图；

图5为本发明实施例提供的另一种装置结构图；

图6为本发明实施例提供的再一种装置结构图；

图7为本发明实施例提供的设备结构图。

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体 实施例对本发明进行详细描述。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非 旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的 “一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示 其他含义。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时” 或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境， 短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当 确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于 检测(陈述的条件或事件)”。

本发明所涉及的终端设备可以包括但不限于诸如：智能移动终端、智能 家电设备、网络设备、可穿戴式设备、智能医疗设备、PC(个人计算机)等。 其中智能移动设备可以包括诸如手机、平板电脑、笔记本电脑、PDA(个人 数字助理)等。智能家电设备可以包括诸如智能电视、智能空调、智能热水 器、智能冰箱、智能空气净化器等等。网络设备可以包括诸如交换机、无线 AP、服务器等。可穿戴式设备可以包括诸如智能手表、智能眼镜、智能手环 等等。智能医疗设备可以包括诸如智能体温计、智能血压仪、智能血糖仪等 等。

实施例一、

图1为本发明实施例一提供的方法流程图，如图1中所示，该方法可以 包括以下步骤：

在101中，终端设备向功能服务器发送功能开通请求，生成并保存所请 求开通功能对应的开通申请存根。

当用户需要开通某项功能时，可以触发终端设备向功能服务器发送功能 开通请求。在该功能开通请求中可以包括终端设备信息，还可以包括用户账 户信息。其中终端设备信息可以包括但不限于UDID(Unique Device Identifier，唯一设备识别符)、终端设备MAC地址等。用户账户信息可以 是用户向功能服务器注册并在登录时使用的账户信息，可以包括用户名、密 码等信息。

在生成开通申请存根时，可以采用预设的加密算法，对终端设备信息、 用户账户信息和随机信息中的至少一种所形成的信息进行加密，得到开通申 请存根。当然还可以进一步利用其它信息，在此不再一一穷举。其中随机信 息可以采用但不限于诸如随机数、时间戳等。采用的加密算法可以采用但不 限于DSA(Digital Signature Algorithm，数字签名算法)、AES(Advanced Encryption Standard，高级加密标准)、MD5等等。

例如，将终端设备的MAC地址、用户账户信息和当前系统时间进行顺 序排列，对排列后得到的字符串进行加密，得到开通申请存根。

终端设备在本地保存该开通申请存根，以便后续识别伪造开通信息时使 用。

在102中，功能服务器接收到该功能开通请求后，判断是否满足开通所 请求开通功能的条件，如果是，则执行103。否则可以触发信息推送服务器 向终端设备发送功能开通失败信息(此种情况图中未示出)。

其中，开通所请求开通功能的条件可以包括以下条件中的一种或任意组 合：

条件一、发送功能开通请求的终端设备尚未开通所请求开通的功能。也 就是说，如果该终端设备已经开通了所请求开通的功能，则无需重复开通。

条件二、发送该功能开通请求的设备属于合法设备。在功能服务器端可 以预先维护合法设备的信息，接收到功能开通请求后，判断发送该请求的终 端设备是否为合法设备，如果不是合法设备，则不能够开通该功能。

在103中，功能服务器向信息推送服务器发送开通确认信息，该开通确 认信息中包含终端设备信息。

在104中，信息推送服务器依据终端设备信息向终端设备发送开通确认 信息。

在105中，终端设备接收到开通确认信息后，依据是否保存有所确认开 通功能对应的开通申请存根，确定是否开通该功能。

在本步骤中，终端设备若确定本地保存有开通确认信息所确认开通功能 对应的开通申请存根，则确定开通该功能，在106a中，向功能服务器发送确 认开通信息。若功能服务器接收到确认开通信息，则在107a中，记录该终端 设备已开通该功能的信息，后续就可以针对该终端设备提供该功能所对应的 服务。

若确定本地没有保存开通确认信息所确认开通功能对应的开通申请存 根，则拒绝开通该功能，并可以在106b中进一步向功能服务器发送伪造开通 信息。功能服务器接收到伪造开通信息后，可以在107b中，记录相应的伪造 开通信息或者将该伪造开通信息提交给监管人员。此时功能服务器侧并未针 对该终端设备开通该功能，尚不能针对该终端设备提供该功能所对应的服务。

实施例二、

图2为本发明实施例二提供的方法流程图，如图2所示，该方法可以具 体包括以下步骤：

在201中，终端设备向功能服务器发送功能开通请求，生成并保存所请 求开通功能对应的开通申请存根，其中功能开发请求中包含该开通申请存根。

当用户需要开通某项功能时，可以触发终端设备向功能服务器发送功能 开通请求。在该功能开通请求中可以包括终端设备信息和开通申请存根，还 可以包括用户账户信息。

生成开通申请存根的方式与实施例一中所述的方式相同，在此不再赘 述。

在202中，功能服务器接收到该功能开通请求后，判断是否满足开通所 请求开通功能的条件，如果是，则执行203。否则可以触发信息推送服务器 向终端设备发送功能开通失败信息(此种情况图中未示出)。

本步骤中判断开通功能的条件与实施例一中稍有不同，可以包括以下条 件中的一种或任意组合：

条件一、发送功能开通请求的终端设备尚未开通所请求开通的功能。也 就是说，如果该终端设备已经开通了所请求开通的功能，则无需重复开通。

条件二、发送该功能开通请求的设备属于合法设备。在功能服务器端可 以预先维护合法设备的信息，接收到功能开通请求后，判断发送该请求的终 端设备是否为合法设备，如果不是合法设备，则不能够开通该功能。

条件三、功能开通请求中包含开通申请存根。也就是说，对于不包含开 通申请存根的功能开通请求，均认为不满足该功能的开通条件。

在203中，功能服务器向信息推送服务器发送开通确认信息，该开通确 认信息中包含终端设备信息和开通申请存根。

在204中，信息推送服务器依据终端设备信息，向终端设备发送开通确 认信息，该开通确认信息中包含开通申请存根。

在205中，终端设备接收到开通确认信息后，依据是否保存有所确认开 通功能对应的开通申请存根，确定是否开通该功能。

本步骤中，终端设备需要确定本地保存有所确认开通功能对应的开通申 请存根，且保存的开通申请存根与接收到的开通确认信息包含的开通申请存 根一致，才确定开通该功能，在206a中，向功能服务器发送确认开通信息。 若功能服务器接收到确认开通信息，则在207a中，记录该终端设备已开通该 功能的信息，后续就可以针对该终端设备提供该功能所对应的服务。

若确定本地没有保存开通确认信息所确认开通功能对应的开通申请存 根，或者保存的开通申请存根与接收到的开通确认信息包含的开通申请存根 不一致，则拒绝开通该功能，并可以在206b中进一步向功能服务器发送伪造 开通信息。功能服务器接收到伪造开通信息后，可以在207b中，记录相应的 伪造开通信息或者将该伪造开通信息提交给监管人员。此时功能服务器侧并 未针对该终端设备开通该功能，尚不能针对该终端设备提供该功能所对应的 服务。

实施例三、

图3为本发明实施例三提供的方法流程图，如图3所示，该方法可以具 体包括以下步骤：

在301中，终端设备向功能服务器发送功能开通请求，生成并保存所请 求开通功能对应的开通申请存根。

在本实施例中，终端设备向功能服务器发送的功能开通请求中并不包含 开通申请存根，可以包括终端设备信息，还可以包括用户账户信息。开通申 请存根的生成方式与实施例一中相同，不再赘述。

在302中，功能服务器接收到该功能开通请求后，判断是否满足开通所 请求开通功能的条件，如果是，则执行303。否则可以触发信息推送服务器 向终端设备发送功能开通失败信息(此种情况图中未示出)。

本步骤中涉及的开通所请求开通功能的条件与实施例一中描述的相同， 在此不再赘述。

在303中，功能服务器采用预先与终端设备约定的参数和算法生成开通 申请存根。

在304中，功能服务器向信息推送服务器发送开通确认信息，给开通确 认信息中包含终端设备信息和步骤303中生成的开通申请存根。

在305中，信息推送服务器依据终端设备信息向终端设备发送开通确认 信息，该开通确认信息中包含开通申请存根。

在306中，终端设备接收到开通确认信息后，依据是否保存有所确认开 通功能对应的开通申请存根，确定是否开通该功能。

与实施例二中相同，本步骤中，终端设备需要确定本地保存有所确认开 通功能对应的开通申请存根，且保存的开通申请存根与接收到的开通确认信 息包含的开通申请存根一致，才确定开通该功能，在307a中，向功能服务器 发送确认开通信息。若功能服务器接收到确认开通信息，则在308a中，记录 该终端设备已开通该功能的信息，后续就可以针对该终端设备提供该功能所 对应的服务。

若确定本地没有保存开通确认信息所确认开通功能对应的开通申请存 根，或者保存的开通申请存根与接收到的开通确认信息包含的开通申请存根 不一致，则拒绝开通该功能，并可以在307b进一步向功能服务器发送伪造开 通信息。功能服务器接收到伪造开通信息后，可以在308b中，记录相应的伪 造开通信息或者将该伪造开通信息提交给监管人员。此时功能服务器侧并未 针对该终端设备开通该功能，尚不能针对该终端设备提供该功能所对应的服 务。

以上实施例一至实施例三中，是以信息推送服务器发送开通确认信息或 伪造开通信息为例进行的描述，但本申请并不限于此种方式，实际应用中， 功能服务器也可以直接向终端设备发送该开通确认信息或伪造开通信息。

以上是对本发明所提供方法的描述，下面对本发明所提供的装置进行详 细描述。

图4为本发明实施例提供的一种装置结构图，该装置可以设置于终端设 备，用于完成上述实施例中终端设备的功能。如图4中所示，该装置可以包 括：存根管理单元01、发送单元02、接收单元03和功能管理单元04，各组 成单元的主要功能如下：

当用户需要开通某项功能时，可以触发存根管理单元01和发送单元02进 行处理。其中，存根管理单元01负责在请求开通功能时，生成并保存所请求开 通功能对应的开通申请存根。发送单元02负责向服务端发送功能开通请求。

接收单元03负责接收服务端发送的开通确认信息。

功能管理单元04负责在接收单元03接收到开通确认信息后，依据存根管 理单元是否保存有所确认开通功能对应的开通申请存根，确定是否开通该功能。

该装置可以至少存在以下三种实施方式：

第一种实施方式：

功能开通请求和开通确认信息中均可以不包含开通申请存根。功能管理单 元04具体执行：若保存有所确认开通功能对应的开通申请存根，则确定开通该 功能；若没有保存所确认开通功能对应的开通申请存根，则拒绝开通该功能。

第二种实施方式：功能开通请求中包含存根管理单元01生成的开通申请存 根，服务端返回的开通确认信息也包含开通申请存根，即服务端从功能开通请 求中获取开通申请存根，并将该开通申请存根携带于开通确认信息中。

这种情况下，功能管理单元04具体执行：若保存有所确认开通功能对应的 开通申请存根，且保存的所确认开通功能对应的开通申请存根与开通确认信息 包含的开通申请存根一致，则确定开通该功能；否则拒绝开通该功能。

第三种实施方式：功能开通请求中不携带开通申请存根，服务端接收到功 能开通请求后，采用与终端设备预先约定的参数和算法生成开通申请存根。

这种情况下，功能管理单元04具体执行：若保存有所确认开通功能对应的 开通申请存根，且保存的所确认开通功能对应的开通申请存根与开通确认信息 包含的开通申请存根一致，则确定开通该功能；否则拒绝开通该功能。

另外，在上述三种实施方式中，功能开通请求可以包括发送该功能开通请 求的设备信息；或者，功能开通请求包括发送该功能开通请求的设备信息和用 户账户信息。

对于上述功能管理单元04确认开通该功能的情况，发送单元02可以向服 务端发送确认开通信息。对于上述功能管理单元04拒绝开通该功能的情况，发 送单元02向服务端发送伪造开通信息。

具体地，存根管理单元01在生成所请求开通功能对应的开通申请存根 时，可以采用预设的加密算法，对发送功能开通请求的终端设备信息、用户 账户信息和随机信息中的至少一种所形成的信息进行加密，得到开通申请存 根。其中终端设备信息可以包括但不限于UDID(Unique Device Identifier， 唯一设备识别符)、终端设备MAC地址等。用户账户信息可以是用户向功 能服务器注册并在登录时使用的账户信息，可以包括用户名、密码等信息。 采用的加密算法可以采用但不限于DSA(Digital Signature Algorithm，数字 签名算法)、AES(Advanced Encryption Standard，高级加密标准)、MD5 等等。

图5为本发明实施例提供的另一种装置结构图，该装置设置于上述功能服 务器，用于完成上述实施例中功能服务器的功能。如图5中所示，该装置可以 包括：接收单元11和发送单元12，还可以包括条件判断单元13、存根生成单 元14和维护单元15。各组成单元的主要功能如下：

接收单元11负责接收终端设备的功能开通请求。

发送单元12负责发送开通确认信息，该开通确认信息包括开通申请存根； 其中开通申请存根可以是从功能开通请求中获取的，也可以是采用与发送功能 开通请求的终端设备预先约定的参数和算法生成的。

另外，在接收单元接收到功能开通请求后，条件判断单元13可以判断是否 满足开通所请求开通功能的条件，如果是，则触发发送单元12发送开通确认信 息。

其中开通所请求开通功能的条件至少包括以下条件之一：

条件一、发送功能开通请求的终端设备尚未开通所请求开通功能。

条件二、功能开通请求包含开通申请存根，该条件适用于上述的开通申请 存根从功能开通请求中获取的情况。

条件三、发送功能开通请求的设备属于合法设备。

除了开通申请存根之外，开通确认信息还包括发送功能开通请求的终端设 备信息，使得接收到开通确认信息的信息推送服务器能够依据该终端设备信息， 向对应的终端设备发送包含开通申请存根的开通确认信息。

若终端设备确认开通对应功能，则接收单元11会接收到终端设备的确 认开通信息，维护单元15可以记录该终端设备已开通所请求开通功能的信 息，后续功能服务器就可以针对该终端设备提供该功能所对应的服务。

若终端设备拒绝开通对应功能，则接收单元11会接收到终端设备的伪 造开通信息，此时维护单元15可以记录该伪造开通信息，或将该伪造开通信 息提交给监管人员。此时功能服务器侧并未针对该终端设备开通该功能，尚 不能针对该终端设备提供该功能所对应的服务。

对于开通申请存根由功能服务器生成的情况，存根生成单元14可以采用预 设的加密算法，对发送功能开通请求的终端设备信息、用户账户信息和随机信 息中的至少一种所形成的信息进行加密，得到开通申请存根；其中发送功能开 通请求的终端设备信息、用户账户信息从功能开通请求中获取。

图6为本发明实施例提供的再一种装置结构图，该装置可以设置于信息推 送服务器，用于完成上述实施例中信息推送服务器的功能。如图6所示，该装 置包括：接收单元21和发送单元22。

接收单元21负责接收包含终端设备信息和开通申请存根的开通确认信息。

发送单元22负责依据终端设备信息，将包含开通申请存根的开通确认信息 发送给对应的终端设备。

需要说明的是，本发明实施例中均以功能服务器和信息推送服务器分离， 分别作为单独的服务器的情况为例，除了这种方式之外，也可以将本发明实施 例中涉及的功能服务器和信息推送服务器的功能由同一服务器完成，即图5和 图6所示装置可以设置于同一服务器中。

本发明实施例提供的上述方法和装置可以以设置并运行于设备中的计算机 程序体现。该设备可以包括一个或多个处理器，还包括存储器和一个或多个程 序，如图7中所示。其中该一个或多个程序存储于存储器中，被上述一个或多 个处理器执行以实现本发明上述实施例中所示的方法流程和/或装置操作。例如， 被上述一个或多个处理器执行的方法流程，可以包括：

向服务端发送功能开通请求，生成并保存所请求开通功能对应的开通申请 存根；

接收到服务端发送的开通确认信息后，依据是否保存有开通确认信息所确 认开通功能对应的开通申请存根，确定是否开通该功能。

本发明上述的方法和装置可以适用于任意需要服务端确认开通的功能， 可以包括但不限于……、防盗功能等。作为一种典型的应用场景，当用户向 针对手机开通防盗功能时，可以触发手机针对防盗功能生成开通申请存根， 然后向防盗服务器发送包含该开通申请存根、手机的UDID和用户账户信息 的防盗功能开通请求。防盗服务器接收到该防盗功能开通请求后，判断该手 机尚未开通防盗功能且该手机属于合法设备，则将包含手机的UDID和开通 申请存根的防盗开通确认信息发送给信息推送服务器。信息推送服务器将包 含开通申请存根的防盗开通确认信息发送给手机。手机接收到防盗开通确认 信息后，将该防盗开通确认信息中包含的开通申请存根与本地保存的开通申 请存根进行比对，确定一致，则开通防盗功能。

假设有恶意攻击者仿造一个防盗功能开通请求给防盗服务器，该防盗功 能开通请求中包含恶意攻击者盗取的手机UDID和用户账户信息。防盗服务 器接收到该防盗功能开通请求后，同样向信息推送服务器发送防盗开通确认 信息，并由信息推送服务器发送给手机。手机接收到该防盗开通确认信息后， 若该防盗开通确认信息中不包含开通申请存根，则手机就识别出发生了伪造 开通防盗功能的情况，则拒绝开通防盗功能，并向服务器端发送伪造开通信 息。

或者即便恶意攻击者发送的防盗功能开通请求包含开通申请存根，但由 于手机自己并未申请该防盗功能的开通，本地并没有对应的开通申请存根， 因此手机也会识别出发生了伪造开通防盗功能的情况，则拒绝开通防盗功能， 并向服务器端发送伪造开通信息。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法， 可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的， 例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外 的划分方式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作 为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方， 或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元 中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一 个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加 软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机 可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指 令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等) 或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述 的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、 随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可 以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本 发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在 本发明保护的范围之内。