[发明专利]一种终端应用和终端号码绑定的方法、装置及系统

说明书

技术领域

本发明涉及无线通信领域，特别涉及一种终端应用和终端号码绑定的方法、装置及系统。

背景技术

随着无线通信技术的发展，终端逐渐演变成集通话、身份代表、信息获取和电子支付等应用为一体的手持终端工具。在终端接受无线通信网络侧提供的各种应用时，其也面临着越来越多的安全威胁，如对使用终端的用户个人隐私数据的非法访问获取、病毒和恶意代码对终端的植入以及终端的应用被非法修改等。为了保证终端在使用各种应用的安全性，在终端上引入了安全模块，安全模块的作用包括：对终端的操作系统、身份序列号及其他信息的完整保护、敏感信息的安全存储、关键数据的冗灾备份、终端防盗技术的实施、密码算法的存储和运算及安全类应用的逻辑实现和存储等。

在终端中的安全模块可以在无线通信网络侧的控制下对各种应用在终端上进行诸如设置、修改、验证或删除等管理。安全模块的管理包括：对从无线通信网络侧接收的命令在终端中进行分发、应用选择、逻辑信道管理、卡应用管理、为应用提供应用程序接口(API，Application Program Interface)、为应用提供安全服务及建立并维护与无线通信网络侧之间的安全通信通道。

安全模块可以设置终端中的用户标识模块(SIM，Subscriber Identity Module)卡内或者单独设置，安全模块与终端的通信模块及终端的应用控制模块相连接，用于通过通信模块建立并维护与无线通信网络侧之间的安全通信通道，通过安全通信通道接受无线通信网络侧的控制，通过与应用控制模块之间的API对应用控制模块中的各种应用进行安全性管理。

在各种应用中，终端支付应用成为了发展趋势。为了实现终端支付应用，在无线通信网络侧提供了可信业务管理(TSM，Trusted Service Manager)平台，在诸如银行的终端支付应用提供方及终端之间建立安全的支付通道，只要建立TSM与终端的安全模块之间的安全通信通道，然后由TSM平台通过该安全通信通道对终端的安全模块进行控制，终端的安全模块在TSM平台的控制下对终端的支付应用进行安全性管理，就可以保证在安全的情况下完成终端支付过程。

可见，终端的安全模块与无线通信网络侧，例如TSM平台之间的安全通信模块是保证应用在实施时具有安全性的关键。具体地，在应用执行期间，无线通信网络侧与终端之间的应用会话都通过安全通信通道传输，因此，应用会话的实现分为三个阶段，分别为安全通信信道初始化阶段、安全通信信道运行阶段及安全通信信道终止阶段。在安全通信信道的初始化阶段时，要建立安全通信信道，并进行应用在无线通信网络侧的鉴权过程；在安全通信信道运行阶段，对所传输的应用会话进行完整性保护和加密保护。

在终端进行各种应用时，有时需要与终端号码进行绑定后才能实施，比如上述的终端支付应用，当要进行终端支付时，需要将绑定的终端号码进行验证通过后，才能实施该终端支付应用功能。

目前，验证终端号码的方式有两种，以下具体说明。

第一种方式，终端本地验证：用户在第一次使用终端时，为终端设置密码并保存，如保存在SIM卡中，终端通过所设置的密码验证用户在要使用终端时输入的密码是否正确，如果验证成功，则允许当前用户合法使用，如果验证不成功，则不允许用户合法使用。

第二种方式，无线通信网络侧远程认证：终端预先绑定国际移动系统标识符(IMSI，International Mobile System Identifier)号码，当终端要接入无线通信网络侧时，则由无线通信网络侧从终端获取到终端绑定的IMSI号码进行验证，如果在所设置的IMSI号码号段内，则允许终端接入，否则，则不允许终端接入，这个方式应用在某一运营商提供的无线通信网络。

但是，以上两种验证方法都无法适用于终端的应用验证上，这是因为，这两种方式都是针对终端的验证，而不涉及终端的应用验证，另外，第一种方式在每次验证时都需要用户参与，用户体验度差且安全性较低；第二种方式绑定了终端号码，终端无法再次绑定其他号码，限制了终端的使用。

然而，由于在终端中设置的各种应用越来越多，不同应用对终端号码验证的需求也不同，目前却没有提供针对终端的各种应用进行终端号码的验证过程，如何针对终端的各种应用进行终端号码的验证成为了一个亟待解决的问题。

发明内容

有鉴于此，本发明提供一种终端应用和终端号码绑定的方法，该方法能够针对终端的不同应用提供不同的终端号码验证。

本发明还提供一种终端应用和终端号码绑定的终端，该终端能够针对终端的不同应用提供不同的终端号码验证。