本公開一般涉及通信技術(shù)領(lǐng)域，具體涉及網(wǎng)絡(luò)信息安全領(lǐng)域，尤其涉及一種具有風(fēng)險(xiǎn)控制功能的空中下載方法和裝置。

背景技術(shù)：

空中下載(OTA)技術(shù)是通過移動通信的空中接口對移動設(shè)備SIM卡數(shù)據(jù)及應(yīng)用進(jìn)行遠(yuǎn)程管理的技術(shù)?？罩邢螺d技術(shù)基于客戶端/服務(wù)器方式，服務(wù)器端為運(yùn)營商的后臺系統(tǒng)服務(wù)器，客戶端則是移動設(shè)備SIM卡。運(yùn)營商的后臺服務(wù)器負(fù)責(zé)將服務(wù)請求或服務(wù)內(nèi)容發(fā)送給一個OTA網(wǎng)關(guān)，然后再由這個OTA網(wǎng)關(guān)把這些服務(wù)請求轉(zhuǎn)換成短信后發(fā)給一個短信服務(wù)中心(SMSC)，最后再由這個短信服務(wù)中心把它們傳給服務(wù)區(qū)內(nèi)的一個或多個SIM卡。

這樣一來，運(yùn)營商不必對用戶的SIM卡進(jìn)行重新發(fā)行就可以利用空中下載技術(shù)更新或修改卡上的數(shù)據(jù)。也就是說，最終用戶無須再去運(yùn)營商的營業(yè)網(wǎng)點(diǎn)辦理任何手續(xù)就能接收來自運(yùn)營商的一種特殊信息，然后用自己的手機(jī)下載或激活新的服務(wù)。

但是，常常有一些攻擊者，它們會把攻擊消息偽裝成OTA網(wǎng)關(guān)通過SMSC向服務(wù)區(qū)內(nèi)的一個或多個SIM卡發(fā)送的短信，從而進(jìn)入用戶SIM卡，破壞SIM卡的正常運(yùn)行，毀壞其中的數(shù)據(jù)，造成攻擊。因此，如何消除這種風(fēng)險(xiǎn)，提供具有風(fēng)險(xiǎn)控制功能的空中下載方法，成為一項(xiàng)挑戰(zhàn)。

技術(shù)實(shí)現(xiàn)要素：

鑒于現(xiàn)有技術(shù)中的上述缺陷或不足，期望提供一種能夠提高空中下載方法安全性的技術(shù)。

第一方面，本申請實(shí)施例提供了一種具有風(fēng)險(xiǎn)控制功能的空中下載方法，所述方法包括：接收空中下載服務(wù)請求；判斷所述空中下載服務(wù)請求中是否含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳、以及服務(wù)內(nèi)容包；如果接收到的空中下載服務(wù)請求中含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，將所述認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳發(fā)送到空中下載網(wǎng)關(guān)，以便與空中下載網(wǎng)關(guān)應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行認(rèn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，從而進(jìn)行認(rèn)證；響應(yīng)于接收到來自空中下載網(wǎng)關(guān)的認(rèn)證通過消息，打開服務(wù)內(nèi)容包，從而以服務(wù)內(nèi)容包的內(nèi)容更新本地存儲的內(nèi)容。

第二方面，本申請實(shí)施例提供了一種具有風(fēng)險(xiǎn)控制功能的空中下載方法，所述方法包括：接收來自移動設(shè)備客戶端的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳；通過將接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳與應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行驗(yàn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，來進(jìn)行認(rèn)證；如果認(rèn)證通過，向移動設(shè)備客戶端發(fā)送認(rèn)證通過消息。

第三方面，本申請實(shí)施例提供了一種具有風(fēng)險(xiǎn)控制功能的空中下載裝置，所述裝置包括：第一接收單元，配置用于接收空中下載服務(wù)請求；判斷單元，配置用于判斷所述空中下載服務(wù)請求中是否含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳、以及服務(wù)內(nèi)容包；第一發(fā)送單元，配置用于如果接收到的空中下載服務(wù)請求中含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，將所述認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳發(fā)送到空中下載網(wǎng)關(guān)，以便與空中下載網(wǎng)關(guān)應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行認(rèn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，從而進(jìn)行認(rèn)證；打開單元，配置用于響應(yīng)于接收到來自空中下載網(wǎng)關(guān)的認(rèn)證通過消息，打開服務(wù)內(nèi)容包，從而以服務(wù)內(nèi)容包的內(nèi)容更新本地存儲的內(nèi)容。

第四方面，本申請實(shí)施例提供了一種具有風(fēng)險(xiǎn)控制功能的空中下載裝置，所述裝置包括：第二接收單元，配置用于接收來自移動設(shè)備客戶端的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳；認(rèn)證單元，配置用于通過將接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳與應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行驗(yàn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，來進(jìn)行認(rèn)證；第二發(fā)送單元，配置用于如果認(rèn)證通過，向移動設(shè)備客戶端發(fā)送認(rèn)證通過消息。

第五方面，本申請實(shí)施例提供了一種設(shè)備，包括處理器、存儲器和顯示器；所述存儲器包含可由所述處理器執(zhí)行的指令以使得所述處理器執(zhí)行：接收空中下載服務(wù)請求；判斷所述空中下載服務(wù)請求中是否含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳、以及服務(wù)內(nèi)容包；如果接收到的空中下載服務(wù)請求中含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，將所述認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳發(fā)送到空中下載網(wǎng)關(guān)，以便與空中下載網(wǎng)關(guān)應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行認(rèn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，從而進(jìn)行認(rèn)證；響應(yīng)于接收到來自空中下載網(wǎng)關(guān)的認(rèn)證通過消息，打開服務(wù)內(nèi)容包，從而以服務(wù)內(nèi)容包的內(nèi)容更新本地存儲的內(nèi)容。

第六方面，本申請實(shí)施例提供了一種設(shè)備，包括處理器、存儲器和顯示器；所述存儲器包含可由所述處理器執(zhí)行的指令以使得所述處理器執(zhí)行：接收來自移動設(shè)備客戶端的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳；通過將接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳與應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行驗(yàn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，來進(jìn)行認(rèn)證；如果認(rèn)證通過，向移動設(shè)備客戶端發(fā)送認(rèn)證通過消息。

在本申請實(shí)施例中，運(yùn)營商服務(wù)器想要發(fā)送用于更新各SIM卡本地內(nèi)容的服務(wù)請求或服務(wù)內(nèi)容，首先將服務(wù)請求或服務(wù)內(nèi)容包發(fā)給空中下載網(wǎng)關(guān)。空中下載網(wǎng)關(guān)對運(yùn)營商服務(wù)器的標(biāo)識驗(yàn)證通過后，為其生成認(rèn)證序號和時(shí)間戳，并將生成的認(rèn)證序號和時(shí)間戳、運(yùn)營商服務(wù)器標(biāo)識、和接收的服務(wù)內(nèi)容包合成為空中下載服務(wù)請求發(fā)送給移動設(shè)備客戶端(SIM卡)。移動設(shè)備客戶端接收到空中下載服務(wù)請求后，判斷其是否含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳。如果沒有，說明有可能是攻擊者偽裝成空中下載網(wǎng)關(guān)向移動設(shè)備客戶端發(fā)送的攻擊消息。一旦進(jìn)入移動設(shè)備客戶端，很可能破壞該移動設(shè)備客戶端。由于攻擊者一般是拿不到空中下載網(wǎng)關(guān)下發(fā)的認(rèn)證序號和時(shí)間戳的，因此從是否有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳可以初步篩除一些攻擊消息。另外，即使空中下載服務(wù)請求中含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，也不能排除攻擊者偽造認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的可能。這時(shí)，移動設(shè)備客戶端將所述認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳發(fā)送到空中下載網(wǎng)關(guān)，以便與空中下載網(wǎng)關(guān)應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行認(rèn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，從而進(jìn)行認(rèn)證。如果認(rèn)證失敗，很可能是攻擊者偽造認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳進(jìn)行入侵的情況，因?yàn)楣粽呒词箓卧煺J(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，它們是通不過認(rèn)證的。只有當(dāng)認(rèn)證通過時(shí)，移動設(shè)備客戶端才能打開服務(wù)內(nèi)容包。這樣，減少了惡意攻擊者把攻擊消息偽裝成OTA網(wǎng)關(guān)通過SMSC向移動設(shè)備客戶端發(fā)送的短信從而使移動設(shè)備客戶端遭受攻擊的風(fēng)險(xiǎn)，提高了空中下載技術(shù)中的安全性。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實(shí)施例所作的詳細(xì)描述，本申請的其它特征、目的和優(yōu)點(diǎn)將會變得更明顯：

圖1示出了其中可以應(yīng)用本申請實(shí)施例的示例性系統(tǒng)架構(gòu)；

圖2示出了根據(jù)本申請一個實(shí)施例的在移動設(shè)備客戶端側(cè)的具有風(fēng)險(xiǎn)控制功能的空中下載方法的示例性流程圖；

圖3示出了根據(jù)本申請一個實(shí)施例的在空中下載網(wǎng)關(guān)側(cè)的具有風(fēng)險(xiǎn)控制功能的空中下載方法的示例性流程圖；

圖4示出了根據(jù)本申請一個實(shí)施例的在移動設(shè)備客戶端側(cè)的具有風(fēng)險(xiǎn)控制功能的空中下載裝置的示例性結(jié)構(gòu)框圖；

圖5示出了根據(jù)本申請一個實(shí)施例的在空中下載網(wǎng)關(guān)側(cè)的具有風(fēng)險(xiǎn)控制功能的空中下載裝置的示例性結(jié)構(gòu)框圖；

圖6示出了適于用來實(shí)現(xiàn)本申請實(shí)施例的移動設(shè)備客戶端的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖。

圖7示出了適于用來實(shí)現(xiàn)本申請實(shí)施例的空中下載網(wǎng)關(guān)的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對本申請作進(jìn)一步的詳細(xì)說明?？梢岳斫獾氖?，此處所描述的具體實(shí)施例僅僅用于解釋相關(guān)發(fā)明，而非對該發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與發(fā)明相關(guān)的部分。

需要說明的是，在不沖突的情況下，本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本申請。

請參考圖1，其示出了可以應(yīng)用本申請實(shí)施例的示例性系統(tǒng)架構(gòu)。

如圖1所示，系統(tǒng)架構(gòu)可以包括短信服務(wù)中心101、空中下載網(wǎng)關(guān)102、移動設(shè)備客戶端103、運(yùn)營商服務(wù)器104。移動設(shè)備客戶端103指移動設(shè)備的SIM等。短信服務(wù)中心101是無線網(wǎng)中用于向移動設(shè)備發(fā)短信的中心?？罩邢螺d網(wǎng)關(guān)102是負(fù)責(zé)把運(yùn)營商服務(wù)器的服務(wù)請求轉(zhuǎn)換成短信后發(fā)給短信服務(wù)中心、再由短信服務(wù)中心把它們傳給服務(wù)區(qū)內(nèi)的移動設(shè)備客戶端的中心。而且，在本申請中，空中下載網(wǎng)關(guān)102同時(shí)擔(dān)當(dāng)了安全認(rèn)證職能。

空中下載網(wǎng)關(guān)102可以是多個相互連接的服務(wù)器。

如背景技術(shù)提到的，常常有一些攻擊者，它們會把攻擊消息偽裝成OTA網(wǎng)關(guān)通過SMSC向服務(wù)區(qū)內(nèi)的一個或多個SIM卡發(fā)送的短信，從而進(jìn)入用戶SIM卡，破壞SIM卡的正常運(yùn)行，毀壞其中的數(shù)據(jù)，造成攻擊。因此，如何消除這種風(fēng)險(xiǎn)，提供具有風(fēng)險(xiǎn)控制功能的空中下載方法，成為一項(xiàng)挑戰(zhàn)。

在本申請實(shí)施例中，運(yùn)營商服務(wù)器想要發(fā)送用于更新各SIM卡本地內(nèi)容的服務(wù)請求或服務(wù)內(nèi)容，首先將服務(wù)請求或服務(wù)內(nèi)容包發(fā)給空中下載網(wǎng)關(guān)。空中下載網(wǎng)關(guān)對運(yùn)營商服務(wù)器的標(biāo)識驗(yàn)證通過后，為其生成認(rèn)證序號和時(shí)間戳，并將生成的認(rèn)證序號和時(shí)間戳、運(yùn)營商服務(wù)器標(biāo)識、和接收的服務(wù)內(nèi)容包合成為空中下載服務(wù)請求發(fā)送給移動設(shè)備客戶端(SIM卡)。移動設(shè)備客戶端接收到空中下載服務(wù)請求后，判斷其是否含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳。如果沒有，說明有可能是攻擊者偽裝成空中下載網(wǎng)關(guān)向移動設(shè)備客戶端發(fā)送的攻擊消息。一旦進(jìn)入移動設(shè)備客戶端，很可能破壞該移動設(shè)備客戶端。由于攻擊者一般是拿不到空中下載網(wǎng)關(guān)下發(fā)的認(rèn)證序號和時(shí)間戳的，因此從是否有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳可以初步篩除一些攻擊消息。另外，即使空中下載服務(wù)請求中含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，也不能排除攻擊者偽造認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的可能。這時(shí)，移動設(shè)備客戶端將所述認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳發(fā)送到空中下載網(wǎng)關(guān)，以便與空中下載網(wǎng)關(guān)應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行認(rèn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，從而進(jìn)行認(rèn)證。如果認(rèn)證失敗，很可能是攻擊者偽造認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳進(jìn)行入侵的情況，因?yàn)楣粽呒词箓卧煺J(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，它們是通不過認(rèn)證的。只有當(dāng)認(rèn)證通過時(shí)，移動設(shè)備客戶端才能打開服務(wù)內(nèi)容包。這樣，減少了惡意攻擊者把攻擊消息偽裝成OTA網(wǎng)關(guān)通過SMSC向移動設(shè)備客戶端發(fā)送的短信從而使移動設(shè)備客戶端遭受攻擊的風(fēng)險(xiǎn)，提高了空中下載技術(shù)中的安全性。

參考圖2，其示出了根據(jù)本申請一個實(shí)施例的具有風(fēng)險(xiǎn)控制功能的空中下載方法的示例性流程圖。圖2所示的方法可以在圖1中的移動設(shè)備客戶端103執(zhí)行。

如圖2所示，在步驟210中，接收空中下載服務(wù)請求。

運(yùn)營商服務(wù)器想要發(fā)送用于更新各移動設(shè)備客戶端本地內(nèi)容的服務(wù)請求或服務(wù)內(nèi)容，首先將服務(wù)請求或服務(wù)內(nèi)容包發(fā)給空中下載網(wǎng)關(guān)?？罩邢螺d網(wǎng)關(guān)然后主動獲取運(yùn)營商服務(wù)器的標(biāo)識。不能讓運(yùn)營商服務(wù)器向空中下載網(wǎng)關(guān)發(fā)送運(yùn)營商服務(wù)器的標(biāo)識。如果由運(yùn)營商服務(wù)器向空中下載網(wǎng)關(guān)發(fā)送運(yùn)營商服務(wù)器的標(biāo)識，假設(shè)攻擊者知道另外一個真實(shí)的運(yùn)營商服務(wù)器的標(biāo)識，它就會以該真實(shí)的運(yùn)營商服務(wù)器的標(biāo)識冒充自己的標(biāo)識向空中下載網(wǎng)關(guān)發(fā)送，從而通過驗(yàn)證。主動獲取運(yùn)營商服務(wù)器的標(biāo)識例如，從運(yùn)營商服務(wù)器與空中下載網(wǎng)關(guān)之間通信的消息的特定字段中獲取運(yùn)營商服務(wù)器的標(biāo)識。一般，在運(yùn)營商服務(wù)器與空中下載網(wǎng)關(guān)之間的通信協(xié)議中規(guī)定，如果運(yùn)營商服務(wù)器向空中下載網(wǎng)關(guān)發(fā)送消息，協(xié)議機(jī)制會自動抓取運(yùn)營商服務(wù)器的標(biāo)識放入某特定字段，且該特定字段不能被篡改。通過這種方式，從該特定字段中得到的就一定是運(yùn)營商服務(wù)器的真實(shí)標(biāo)識。

運(yùn)營商服務(wù)器入網(wǎng)時(shí)，都將其標(biāo)識備案在空中下載網(wǎng)關(guān)。這樣，當(dāng)空中下載網(wǎng)關(guān)接收到運(yùn)營商服務(wù)器的標(biāo)識后，與備案的標(biāo)識列表進(jìn)行比對。如果接收到的運(yùn)營商服務(wù)器的標(biāo)識在備案的標(biāo)識列表中，驗(yàn)證通過，說明運(yùn)營商服務(wù)器是注冊的運(yùn)營商服務(wù)器?？罩邢螺d網(wǎng)關(guān)對運(yùn)營商服務(wù)器的標(biāo)識驗(yàn)證通過后，為其生成認(rèn)證序號和時(shí)間戳。認(rèn)證序號是為此次對運(yùn)營商服務(wù)器的標(biāo)識驗(yàn)證分配的序列號。一般來說，為每次對運(yùn)營商服務(wù)器的標(biāo)識驗(yàn)證分配不同的認(rèn)證序號。時(shí)間戳表明生成認(rèn)證序號的時(shí)間。然后，將生成的認(rèn)證序號和時(shí)間戳、運(yùn)營商服務(wù)器標(biāo)識、和接收的服務(wù)內(nèi)容包合成為空中下載服務(wù)請求，通過短信服務(wù)中心101以短信的形式發(fā)送給移動設(shè)備客戶端(SIM卡)。

在步驟220中，判斷所述空中下載服務(wù)請求中是否含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳、以及服務(wù)內(nèi)容包。

移動設(shè)備客戶端接收到空中下載服務(wù)請求后，由于該請求可能是由空中下載網(wǎng)關(guān)按照上述過程正常發(fā)送的一個空中下載服務(wù)請求，也有可能是攻擊者的假冒的空中下載服務(wù)請求。首先，移動設(shè)備客戶端判斷其是否含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳。如果沒有，說明有可能是攻擊者偽裝成空中下載網(wǎng)關(guān)向移動設(shè)備客戶端發(fā)送的攻擊消息。一旦進(jìn)入移動設(shè)備客戶端，很可能破壞該移動設(shè)備客戶端。由于攻擊者一般是拿不到空中下載網(wǎng)關(guān)下發(fā)的認(rèn)證序號和時(shí)間戳的，因此從是否有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳可以初步篩除一些攻擊消息。

在步驟230中，如果接收到的空中下載服務(wù)請求中含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，將所述認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳發(fā)送到空中下載網(wǎng)關(guān)，以便與空中下載網(wǎng)關(guān)應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行認(rèn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，從而進(jìn)行認(rèn)證。

即使空中下載服務(wù)請求中含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，也不能排除攻擊者偽造認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的可能。這時(shí)，移動設(shè)備客戶端將所述認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳發(fā)送到空中下載網(wǎng)關(guān)?？罩邢螺d網(wǎng)關(guān)在生成認(rèn)證序號和時(shí)間戳后還將所述認(rèn)證序號、所述運(yùn)營商服務(wù)器標(biāo)識、以及所述時(shí)間戳對應(yīng)地記錄。這樣，空中下載網(wǎng)關(guān)就可以將接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳與所述認(rèn)證序號、所述運(yùn)營商服務(wù)器標(biāo)識、以及所述時(shí)間戳的對應(yīng)記錄進(jìn)行比對。如果接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳在所述認(rèn)證序號、所述運(yùn)營商服務(wù)器標(biāo)識、以及所述時(shí)間戳的對應(yīng)記錄中，則認(rèn)證通過。否則，則認(rèn)證失敗。認(rèn)證失敗很可能是攻擊者偽造認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳進(jìn)行入侵的情況，因?yàn)楣粽呒词箓卧煺J(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，它們是通不過認(rèn)證的。

在步驟240中，響應(yīng)于接收到來自空中下載網(wǎng)關(guān)的認(rèn)證通過消息，打開服務(wù)內(nèi)容包，從而以服務(wù)內(nèi)容包的內(nèi)容更新本地存儲的內(nèi)容。

當(dāng)認(rèn)證通過時(shí)，空中下載網(wǎng)關(guān)向移動設(shè)備客戶端發(fā)送認(rèn)證通過消息。接收到該認(rèn)證通過消息后，移動設(shè)備客戶端才能打開服務(wù)內(nèi)容包，從而以服務(wù)內(nèi)容包的內(nèi)容更新本地存儲的內(nèi)容。這樣，減少了惡意攻擊者把攻擊消息偽裝成OTA網(wǎng)關(guān)通過SMSC向移動設(shè)備客戶端發(fā)送的短信從而使移動設(shè)備客戶端遭受攻擊的風(fēng)險(xiǎn)，提高了空中下載技術(shù)中的安全性。

參考圖3，其示出了根據(jù)本申請一個實(shí)施例的具有風(fēng)險(xiǎn)控制功能的空中下載方法的示例性流程圖。圖3所示的方法可以在圖1中的控制下載網(wǎng)關(guān)102執(zhí)行。

如圖3所示，在步驟310中，接收來自移動設(shè)備客戶端的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳。

實(shí)際上，在步驟310之前，所述方法還包括：從運(yùn)營商服務(wù)器接收服務(wù)內(nèi)容包；獲取所述運(yùn)營商服務(wù)器標(biāo)識；如果對所述運(yùn)營商服務(wù)器標(biāo)識的驗(yàn)證通過，生成認(rèn)證序號和時(shí)間戳；將生成的認(rèn)證序號和時(shí)間戳、獲取的運(yùn)營商服務(wù)器標(biāo)識、和接收的服務(wù)內(nèi)容包合成為空中下載服務(wù)請求；將空中下載服務(wù)請求下發(fā)至移動設(shè)備客戶端。

運(yùn)營商服務(wù)器想要發(fā)送用于更新各移動設(shè)備客戶端本地內(nèi)容的服務(wù)請求或服務(wù)內(nèi)容，首先將服務(wù)請求或服務(wù)內(nèi)容包發(fā)給空中下載網(wǎng)關(guān)?？罩邢螺d網(wǎng)關(guān)然后主動獲取運(yùn)營商服務(wù)器的標(biāo)識。不能讓運(yùn)營商服務(wù)器向空中下載網(wǎng)關(guān)發(fā)送運(yùn)營商服務(wù)器的標(biāo)識。如果由運(yùn)營商服務(wù)器向空中下載網(wǎng)關(guān)發(fā)送運(yùn)營商服務(wù)器的標(biāo)識，假設(shè)攻擊者知道另外一個真實(shí)的運(yùn)營商服務(wù)器的標(biāo)識，它就會以該真實(shí)的運(yùn)營商服務(wù)器的標(biāo)識冒充自己的標(biāo)識向空中下載網(wǎng)關(guān)發(fā)送，從而通過驗(yàn)證。主動獲取運(yùn)營商服務(wù)器的標(biāo)識例如，從運(yùn)營商服務(wù)器與空中下載網(wǎng)關(guān)之間通信的消息的特定字段中獲取運(yùn)營商服務(wù)器的標(biāo)識。一般，在運(yùn)營商服務(wù)器與空中下載網(wǎng)關(guān)之間的通信協(xié)議中規(guī)定，如果運(yùn)營商服務(wù)器向空中下載網(wǎng)關(guān)發(fā)送消息，協(xié)議機(jī)制會自動抓取運(yùn)營商服務(wù)器的標(biāo)識放入某特定字段，且該特定字段不能被篡改。通過這種方式，從該特定字段中得到的就一定是運(yùn)營商服務(wù)器的真實(shí)標(biāo)識。

運(yùn)營商服務(wù)器入網(wǎng)時(shí)，都將其標(biāo)識備案在空中下載網(wǎng)關(guān)。這樣，當(dāng)空中下載網(wǎng)關(guān)接收到運(yùn)營商服務(wù)器的標(biāo)識后，與備案的標(biāo)識列表進(jìn)行比對。如果接收到的運(yùn)營商服務(wù)器的標(biāo)識在備案的標(biāo)識列表中，驗(yàn)證通過，說明運(yùn)營商服務(wù)器是注冊的運(yùn)營商服務(wù)器?？罩邢螺d網(wǎng)關(guān)對運(yùn)營商服務(wù)器的標(biāo)識驗(yàn)證通過后，為其生成認(rèn)證序號和時(shí)間戳。認(rèn)證序號是為此次對運(yùn)營商服務(wù)器的標(biāo)識驗(yàn)證分配的序列號。一般來說，為每次對運(yùn)營商服務(wù)器的標(biāo)識驗(yàn)證分配不同的認(rèn)證序號。時(shí)間戳表明生成認(rèn)證序號的時(shí)間。然后，將生成的認(rèn)證序號和時(shí)間戳、運(yùn)營商服務(wù)器標(biāo)識、和接收的服務(wù)內(nèi)容包合成為空中下載服務(wù)請求通過短信服務(wù)中心101以短信的形式發(fā)送給移動設(shè)備客戶端(SIM卡)。

移動設(shè)備客戶端接收到空中下載服務(wù)請求后，由于該請求可能是由空中下載網(wǎng)關(guān)按照上述過程正常發(fā)送的一個空中下載服務(wù)請求，也有可能是攻擊者的假冒的空中下載服務(wù)請求。首先，移動設(shè)備客戶端判斷其是否含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳。如果沒有，說明有可能是攻擊者偽裝成空中下載網(wǎng)關(guān)向移動設(shè)備客戶端發(fā)送的攻擊消息。一旦進(jìn)入移動設(shè)備客戶端，很可能破壞該移動設(shè)備客戶端。由于攻擊者一般是拿不到空中下載網(wǎng)關(guān)下發(fā)的認(rèn)證序號和時(shí)間戳的，因此從是否有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳可以初步篩除一些攻擊消息。

即使空中下載服務(wù)請求中含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，也不能排除攻擊者偽造認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的可能。這時(shí)，移動設(shè)備客戶端將所述認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳發(fā)送到空中下載網(wǎng)關(guān)。

在步驟320中，通過將接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳與應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行驗(yàn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，來進(jìn)行認(rèn)證。

空中下載網(wǎng)關(guān)在生成認(rèn)證序號和時(shí)間戳后還將所述認(rèn)證序號、所述運(yùn)營商服務(wù)器標(biāo)識、以及所述時(shí)間戳對應(yīng)地記錄。這樣，空中下載網(wǎng)關(guān)就可以將接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳與所述認(rèn)證序號、所述運(yùn)營商服務(wù)器標(biāo)識、以及所述時(shí)間戳的對應(yīng)記錄進(jìn)行比對。如果接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳在所述認(rèn)證序號、所述運(yùn)營商服務(wù)器標(biāo)識、以及所述時(shí)間戳的對應(yīng)記錄中，則認(rèn)證通過。如果接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳不在應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行驗(yàn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄中，則認(rèn)證失敗。認(rèn)證失敗很可能是攻擊者偽造認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳進(jìn)行入侵的情況，因?yàn)楣粽呒词箓卧煺J(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，它們是通不過認(rèn)證的。

在步驟330中，如果認(rèn)證通過，向移動設(shè)備客戶端發(fā)送認(rèn)證通過消息。

當(dāng)認(rèn)證通過時(shí)，空中下載網(wǎng)關(guān)向移動設(shè)備客戶端發(fā)送認(rèn)證通過消息。接收到該認(rèn)證通過消息后，移動設(shè)備客戶端才能打開服務(wù)內(nèi)容包，從而以服務(wù)內(nèi)容包的內(nèi)容更新本地存儲的內(nèi)容。這樣，減少了惡意攻擊者把攻擊消息偽裝成OTA網(wǎng)關(guān)通過SMSC向移動設(shè)備客戶端發(fā)送的短信從而使移動設(shè)備客戶端遭受攻擊的風(fēng)險(xiǎn)，提高了空中下載技術(shù)中的安全性。

在一個實(shí)施例中，所述方法還包括：如果認(rèn)證失敗，向移動設(shè)備客戶端發(fā)送認(rèn)證失敗消息。

應(yīng)當(dāng)注意，盡管在附圖中以特定順序描述了本發(fā)明方法的操作，但是，這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作，或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果。相反，流程圖中描繪的步驟可以改變執(zhí)行順序。附加地或備選地，可以省略某些步驟，將多個步驟合并為一個步驟執(zhí)行，和/或?qū)⒁粋€步驟分解為多個步驟執(zhí)行。

進(jìn)一步參考圖4，其示出了根據(jù)本申請一個實(shí)施例的具有風(fēng)險(xiǎn)控制功能的空中下載裝置400的示例性結(jié)構(gòu)框圖。

如圖4所示，車載入侵檢測裝置400可以包括：第一接收單元410，配置用于接收空中下載服務(wù)請求；判斷單元420，配置用于判斷所述空中下載服務(wù)請求中是否含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳、以及服務(wù)內(nèi)容包；第一發(fā)送單元430，配置用于如果接收到的空中下載服務(wù)請求中含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，將所述認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳發(fā)送到空中下載網(wǎng)關(guān)，以便與空中下載網(wǎng)關(guān)應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行認(rèn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，從而進(jìn)行認(rèn)證；打開單元440，配置用于響應(yīng)于接收到來自空中下載網(wǎng)關(guān)的認(rèn)證通過消息，打開服務(wù)內(nèi)容包，從而以服務(wù)內(nèi)容包的內(nèi)容更新本地存儲的內(nèi)容。

可選地，所述裝置400還包括：第一丟棄單元，配置用于如果接收到的空中下載服務(wù)請求不含有認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳，丟棄接收到的空中下載服務(wù)請求。

可選地，所述裝置400還包括：第二丟棄單元，配置用于響應(yīng)于接收到來自空中下載網(wǎng)關(guān)的認(rèn)證失敗消息，丟棄接收到的空中下載服務(wù)請求。

進(jìn)一步參考圖5，其示出了根據(jù)本申請一個實(shí)施例的具有風(fēng)險(xiǎn)控制功能的空中下載裝置500的示例性結(jié)構(gòu)框圖。

如圖5所示，車載入侵檢測裝置500可以包括：第二接收單元510，配置用于接收來自移動設(shè)備客戶端的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳；認(rèn)證單元520，配置用于通過將接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳與應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行驗(yàn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄進(jìn)行比對，來進(jìn)行認(rèn)證；第二發(fā)送單元530，配置用于如果認(rèn)證通過，向移動設(shè)備客戶端發(fā)送認(rèn)證通過消息。

可選地，如果接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳在應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行驗(yàn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄中，則認(rèn)證通過。

可選地，所述裝置500還包括：第三發(fā)送單元，配置用于如果認(rèn)證失敗，向移動設(shè)備客戶端發(fā)送認(rèn)證失敗消息。

可選地，如果接收到的認(rèn)證序號、運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳不在應(yīng)運(yùn)營商服務(wù)器的請求對運(yùn)營商服務(wù)器標(biāo)識進(jìn)行驗(yàn)證時(shí)分配的認(rèn)證序號、針對的運(yùn)營商服務(wù)器標(biāo)識、時(shí)間戳的對應(yīng)記錄中，則認(rèn)證失敗。

可選地，所述裝置500還包括：第三接收單元，配置用于從運(yùn)營商服務(wù)器接收服務(wù)內(nèi)容包；獲取單元，配置用于獲取所述運(yùn)營商服務(wù)器標(biāo)識；生成單元，配置用于如果對所述運(yùn)營商服務(wù)器標(biāo)識的驗(yàn)證通過，生成認(rèn)證序號和時(shí)間戳；合成單元，配置用于將生成的認(rèn)證序號和時(shí)間戳、獲取的運(yùn)營商服務(wù)器標(biāo)識、和接收的服務(wù)內(nèi)容包合成為空中下載服務(wù)請求；下發(fā)單元，配置用于將空中下載服務(wù)請求下發(fā)至移動設(shè)備客戶端。

可選地，所述裝置500還包括：記錄單元，配置用于將所述認(rèn)證序號、所述運(yùn)營商服務(wù)器標(biāo)識、以及所述時(shí)間戳對應(yīng)地記錄。

應(yīng)當(dāng)理解，圖4-5中記載的諸子系統(tǒng)或單元與參考圖2-圖3描述的方法中的各個步驟相對應(yīng)。由此，上文針對方法描述的操作和特征同樣適用于圖4-5及其中包含的單元，在此不再贅述。

下面參考圖6，其示出了適于用來實(shí)現(xiàn)本申請實(shí)施例的移動設(shè)備客戶端的計(jì)算機(jī)系統(tǒng)600的結(jié)構(gòu)示意圖。

如圖6所示，計(jì)算機(jī)系統(tǒng)600包括中央處理單元(CPU)601，其可以根據(jù)存儲在只讀存儲器(ROM)602中的程序或者從存儲部分608加載到隨機(jī)訪問存儲器(RAM)603中的程序而執(zhí)行各種適當(dāng)?shù)膭幼骱吞幚?。在RAM 603中，還存儲有系統(tǒng)600操作所需的各種程序和數(shù)據(jù)。CPU 601、ROM 602以及RAM 603通過總線604彼此相連。輸入/輸出(I/O)接口605也連接至總線604。

以下部件連接至I/O接口605：包括鍵盤、鼠標(biāo)等的輸入部分606；包括諸如陰極射線管(CRT)、液晶顯示器(LCD)等以及揚(yáng)聲器等的輸出部分607；包括硬盤等的存儲部分608；以及包括諸如LAN卡、調(diào)制解調(diào)器等的網(wǎng)絡(luò)接口卡的通信部分609。通信部分609經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)執(zhí)行通信處理。驅(qū)動器610也根據(jù)需要連接至I/O接口605?？刹鹦督橘|(zhì)611，諸如磁盤、光盤、磁光盤、半導(dǎo)體存儲器等等，根據(jù)需要安裝在驅(qū)動器610上，以便于從其上讀出的計(jì)算機(jī)程序根據(jù)需要被安裝入存儲部分608。

下面參考圖7，其示出了適于用來實(shí)現(xiàn)本申請實(shí)施例的空中下載網(wǎng)關(guān)的計(jì)算機(jī)系統(tǒng)700的結(jié)構(gòu)示意圖。

如圖7所示，計(jì)算機(jī)系統(tǒng)700包括中央處理單元(CPU)701，其可以根據(jù)存儲在只讀存儲器(ROM)702中的程序或者從存儲部分708加載到隨機(jī)訪問存儲器(RAM)703中的程序而執(zhí)行各種適當(dāng)?shù)膭幼骱吞幚?。在RAM 703中，還存儲有系統(tǒng)700操作所需的各種程序和數(shù)據(jù)。CPU 701、ROM 702以及RAM 703通過總線704彼此相連。輸入/輸出(I/O)接口705也連接至總線704。

以下部件連接至I/O接口705：包括鍵盤、鼠標(biāo)等的輸入部分706；包括諸如陰極射線管(CRT)、液晶顯示器(LCD)等以及揚(yáng)聲器等的輸出部分707；包括硬盤等的存儲部分708；以及包括諸如LAN卡、調(diào)制解調(diào)器等的網(wǎng)絡(luò)接口卡的通信部分709。通信部分709經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)執(zhí)行通信處理。驅(qū)動器710也根據(jù)需要連接至I/O接口705?？刹鹦督橘|(zhì)711，諸如磁盤、光盤、磁光盤、半導(dǎo)體存儲器等等，根據(jù)需要安裝在驅(qū)動器710上，以便于從其上讀出的計(jì)算機(jī)程序根據(jù)需要被安裝入存儲部分708。

特別地，根據(jù)本公開的實(shí)施例，上文參考圖2-圖3描述的過程可以被實(shí)現(xiàn)為計(jì)算機(jī)軟件程序。例如，本公開的實(shí)施例包括一種計(jì)算機(jī)程序產(chǎn)品，其包括有形地包含在機(jī)器可讀介質(zhì)上的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序包含用于執(zhí)行圖2-圖3的方法的程序代碼。在這樣的實(shí)施例中，該計(jì)算機(jī)程序可以通過通信部分609、709從網(wǎng)絡(luò)上被下載和安裝，和/或從可拆卸介質(zhì)611、711被安裝。

附圖中的流程圖和框圖，圖示了按照本發(fā)明各種實(shí)施例的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作。在這點(diǎn)上，流程圖或框圖中的每個方框可以代表一個模塊、程序段、或代碼的一部分，所述模塊、程序段、或代碼的一部分包含一個或多個用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實(shí)現(xiàn)中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個接連地表示的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時(shí)也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實(shí)現(xiàn)，或者可以用專用硬件與計(jì)算機(jī)指令的組合來實(shí)現(xiàn)。

描述于本申請實(shí)施例中所涉及到的單元或模塊可以通過軟件的方式實(shí)現(xiàn)，也可以通過硬件的方式來實(shí)現(xiàn)。所描述的單元或模塊也可以設(shè)置在處理器中。這些單元或模塊的名稱在某種情況下并不構(gòu)成對該單元或模塊本身的限定。

作為另一方面，本申請還提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，該計(jì)算機(jī)可讀存儲介質(zhì)可以是上述實(shí)施例中所述裝置中所包含的計(jì)算機(jī)可讀存儲介質(zhì)；也可以是單獨(dú)存在，未裝配入設(shè)備中的計(jì)算機(jī)可讀存儲介質(zhì)。計(jì)算機(jī)可讀存儲介質(zhì)存儲有一個或者一個以上程序，所述程序被一個或者一個以上的處理器用來執(zhí)行描述于本申請的公式輸入方法。

以上描述僅為本申請的較佳實(shí)施例以及對所運(yùn)用技術(shù)原理的說明。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本申請中所涉及的發(fā)明范圍，并不限于上述技術(shù)特征的特定組合而成的技術(shù)方案，同時(shí)也應(yīng)涵蓋在不脫離所述發(fā)明構(gòu)思的情況下，由上述技術(shù)特征或其等同特征進(jìn)行任意組合而形成的其它技術(shù)方案。例如上述特征與本申請中公開的(但不限于)具有類似功能的技術(shù)特征進(jìn)行互相替換而形成的技術(shù)方案。