[发明专利]一种终端的合法性鉴别方法、装置及系统

权利要求书

1.一种终端的合法性鉴别方法，其特征在于，应用于SIM卡，包括：

当所述SIM卡插入终端时，确定所述终端是否已在所述SIM卡上认证过；

若所述终端已在所述SIM卡上认证过，则获取所述终端出具的数字签名，并根据所述终端出具的数字签名确定所述终端是否合法；

若所述终端未在所述SIM卡上认证过，则等待所述终端上的目标应用发起认证请求，若接收到所述认证请求，则对所述终端进行认证，若对所述终端认证成功，确定所述终端合法，若未接收到所述认证请求，或者，接收到所述认证请求，但对所述终端认证失败，则确定所述终端不合法。

2.根据权利要求1所述的终端的合法性鉴别方法，其特征在于，所述确定所述终端是否已在所述SIM卡上认证过，包括：

获取所述终端的标识；

确定所述终端的标识是否位于所述SIM卡的受信列表中，其中，所述SIM卡的受信列表中包括已认证过的终端的标识；

若所述终端的标识位于所述SIM卡的受信列表中，则确定所述终端已在所述SIM卡上认证过，否则，确定所述终端未在所述SIM卡上认证过。

3.根据权利要求1或2所述的终端的合法性鉴别方法，其特征在于，所述对所述终端进行认证，包括：

通过所述终端上的目标应用获取应用服务器针对所述SIM卡出具的数字签名；

若获取到所述应用服务器针对所述SIM卡出具的数字签名，则根据所述应用服务器针对所述SIM卡出具的数字签名确定所述终端是否为受信终端；其中，所述应用服务器在确定出所述目标应用的账户信息与所述SIM卡的标识关联时，针对所述SIM卡出具数字签名；

若所述终端为受信终端，则将所述终端的相关信息添加至所述SIM卡的受信列表中。

4.根据权利要求3所述的终端的合法性鉴别方法，其特征在于，所述通过所述终端上的目标应用获取应用服务器针对所述SIM卡出具的数字签名，包括：

向所述终端上的目标应用发送第一随机数，以使所述终端上的目标应用针对所述SIM卡生成第一公钥和与所述第一公钥对应的第一私钥，并将签名请求、所述第一随机数、所述第一公钥、所述终端的标识和所述SIM卡的标识发送往所述应用服务器，进而使所述应用服务器利用预存的、对应于所述SIM卡的第二私钥对所述第一随机数、所述第一公钥、所述终端的标识和所述SIM卡的标识进行签名；

所述若获取到所述应用服务器针对所述SIM卡出具的数字签名，则根据所述数字签名确定所述终端是否为受信终端，包括：

若接收到所述应用服务器针对所述SIM卡出具的数字签名，则使用所述SIM卡预存的第二公钥对所述数字签名进行验签，若验签成功，则确定所述终端为受信终端；

所述若所述终端为受信终端，则将所述终端的相关信息添加至所述SIM卡的受信列表中，包括：

若所述终端为受信终端，则将所述终端的标识和所述终端针对所述SIM卡生成的第一公钥添加至所述SIM卡的受信列表中。

5.根据权利要求4所述的终端的合法性鉴别方法，其特征在于，所述获取所述终端出具的数字签名，并根据所述终端出具的数字签名确定所述终端是否合法，包括：

向所述终端发送签名请求和第二随机数，以使所述终端利用针对所述SIM卡生成的第一私钥对所述第二随机数进行签名；

若接收到所述终端出具的数字签名，则从所述SIM卡的受信列表中获取对应于所述终端的第一公钥；

利用所述对应于所述终端的第一公钥对所述终端出具的数字签名进行验签，若验签成功，则确定所述终端合法，否则，则确定所述终端不合法。