一种终端的合法性鉴别方法、装置及系统制造方法及图纸

本申请提供了一种终端的合法性鉴别方法、装置及系统，其中，方法包括：当SIM卡插入终端时，确定终端是否已在SIM卡认证过；若已认证，则获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法；若终端未在SIM卡上认证过，则等待终端上的目标应用发起认证请求，若接收到认证请求，则对终端进行认证，若对终端认证成功，则确定终端合法，若未接收到认证请求，或者，接收到认证请求，但对终端认证失败，则确定终端不合法。本申请提供的终端的合法性鉴别方法、装置及系统，在SIM卡插入终端时，可对终端的合法性进行鉴别，这使得只有终端合法时SIM卡才进行通信，从而保证了SIM卡的安全性。安全性。安全性。

【技术实现步骤摘要】
一种终端的合法性鉴别方法、装置及系统


[0001]本申请涉及通信
，尤其涉及一种终端的合法性鉴别方法、装置及系统。

技术介绍

[0002]在如今的移动互联网业务中，SIM卡相关的手机号和短信验证服务已成为一种主流的身份认证方式。
[0003]目前，SIM卡插入终端后，只有终端及运营商对SIM卡进行单向认证及鉴别，认证及鉴别成功后，SIM卡便可通信，而SIM卡无法对终端是否合法进行鉴别，若终端不合法，当SIM卡插入非法终端时，SIM卡上的信息很容易丢失，且非法用户能轻易通过SIM卡获得多种账户的使用权限，这将给SIM卡的合法用户带来巨大损失。比如，非法用户可利用SIM卡对应的手机号和短信验证码登陆终端上的购物APP(Application，应用程序)进行购物支付。
[0004]为了保证SIM卡的安全，防止SIM卡的信息和与SIM卡相关的权限被盗用，亟需一种能够对终端的合法性进行鉴别的方案。

技术实现思路

[0005]有鉴于此，本申请提供了一种终端的合法性鉴别方法、装置及系统，用以解决目前SIM卡无法对终端的合本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端的合法性鉴别方法，其特征在于，应用于SIM卡，包括：当所述SIM卡插入终端时，确定所述终端是否已在所述SIM卡上认证过；若所述终端已在所述SIM卡上认证过，则获取所述终端出具的数字签名，并根据所述终端出具的数字签名确定所述终端是否合法；若所述终端未在所述SIM卡上认证过，则等待所述终端上的目标应用发起认证请求，若接收到所述认证请求，则对所述终端进行认证，若对所述终端认证成功，确定所述终端合法，若未接收到所述认证请求，或者，接收到所述认证请求，但对所述终端认证失败，则确定所述终端不合法。2.根据权利要求1所述的终端的合法性鉴别方法，其特征在于，所述确定所述终端是否已在所述SIM卡上认证过，包括：获取所述终端的标识；确定所述终端的标识是否位于所述SIM卡的受信列表中，其中，所述SIM卡的受信列表中包括已认证过的终端的标识；若所述终端的标识位于所述SIM卡的受信列表中，则确定所述终端已在所述SIM卡上认证过，否则，确定所述终端未在所述SIM卡上认证过。3.根据权利要求1或2所述的终端的合法性鉴别方法，其特征在于，所述对所述终端进行认证，包括：通过所述终端上的目标应用获取应用服务器针对所述SIM卡出具的数字签名；若获取到所述应用服务器针对所述SIM卡出具的数字签名，则根据所述应用服务器针对所述SIM卡出具的数字签名确定所述终端是否为受信终端；其中，所述应用服务器在确定出所述目标应用的账户信息与所述SIM卡的标识关联时，针对所述SIM卡出具数字签名；若所述终端为受信终端，则将所述终端的相关信息添加至所述SIM卡的受信列表中。4.根据权利要求3所述的终端的合法性鉴别方法，其特征在于，所述通过所述终端上的目标应用获取应用服务器针对所述SIM卡出具的数字签名，包括：向所述终端上的目标应用发送第一随机数，以使所述终端上的目标应用针对所述SIM卡生成第一公钥和与所述第一公钥对应的第一私钥，并将签名请求、所述第一随机数、所述第一公钥、所述终端的标识和所述SIM卡的标识发送往所述应用服务器，进而使所述应用服务器利用预存的、对应于所述SIM卡的第二私钥对所述第一随机数、所述第一公钥、所述终端的标识和所述SIM卡的标识进行签名；所述若获取到所述应用服务器针对所述SIM卡出具的数字签名，则根据所述数字签名确定所述终端是否为受信终端，包括：若接收到所述应用服务器针对所述SIM卡出具的数字签名，则使用所述SIM卡预存的第二公钥对所述数字签名进行验签，若验签成功，则确定所述终端为受信终端；所述若所述终端为受信终端，则将所述终端的相关信息添加至所述SIM卡的受信列表中，包括：若所述终端为受信终端，则将所述终端的标识和所述终端针对所述SIM卡生成的第一公钥添加至所述SIM卡的受信列表中。5.根据权利要求4所述的终端的合法性鉴别方法，其特征在于，所述获取所述终端出具的数字签名，并根据所述终端出具的数字签名确定所述终端是否合法，包括：
向所述终端发送签名请求和第二随机数，以使所述终端利用针对所述SIM卡生成的第一私钥对所述第二随机数进行签名；若接收到所述终端出具的数字签名，则从所述SIM卡的受信列表中获取对应于所述终端的第一公钥；利用所述对应于所述终端的第一公钥对所述终端出具的数字签名进行验签，若验签成功，则确定所述终端合法，否则，则确定所述终端不合法。6.一种终端的合法性鉴别装置，其特征在于，应用于SIM卡，所述装置包括：确定模块、第一合法性鉴别模块、终端认证模块和第二合法性鉴别模块；所述确定模块，用于当所述SIM卡插入终端时，确定所述终端是否已在所述SIM卡上认证过；所述第一合法性鉴别模块，用于当所述终端已在所述SIM卡上认证过时，获取所述终端出具的数字签名，并根据所述终端出具的数字签名确定所述终端是否合法；所述终端认证模块，用于当所述终端未在所述SIM卡...

【专利技术属性】
技术研发人员：侯钟毓，王晶，孙磊，苏琳琳，
申请(专利权)人：北京紫光青藤微系统有限公司，
类型：发明
国别省市：