一種鑒權方法、網絡側設備及終端的制作方法
【技術領域】
[0001]本發明涉及無線通信領域的鑒權技術，尤其涉及一種鑒權方法、網絡側設備及終端。
【背景技術】
[0002]隨著第三代移動通信技術的發展成熟和廣泛商用，不同的運營商之間的競爭也日趨激烈。手機、數據卡等終端設備的開發與銷售越來越多地采用運營商定制的方式，其中，終端和用戶識別模塊(SIM, Subscriber Identity Module)卡互鎖就成為運營商保證其定制安全性及競爭優勢的有效手段之一。所謂終端和S頂卡互鎖，簡稱機卡互鎖，即用戶定制的終端和SIM卡不可分離使用，如果終端上被插入其他SIM卡，終端將不可使用；而SIM卡如果被插入到其他終端上，同樣不可使用。可見，機卡互鎖功能不僅保證了運營商定制方式的安全性，同樣也保證了用戶使用終端的安全性。
[0003]目前，機卡互鎖功能主要是通過將S頂卡信息存儲在終端中，或者將終端信息存儲在SIM卡中。通常，將SIM卡信息存儲在終端內的存儲芯片中，該存儲芯片中的內容是能夠被讀取的，也就是說，通過讀取存儲芯片中的內容是能夠獲得S頂卡信息的，這樣，就存在鎖機安全性差的問題；而將終端信息保存到S頂卡的話，則需要S頂卡制造商將終端信息一一對應的存儲在相應的S頂卡，這樣，就存在鎖卡可操作性低的問題。
[0004]所以，現有技術中并沒有一種更為合理的實現機卡互鎖功能的方案。

【發明內容】

[0005]有鑒于此，本發明實施例提供一種鑒權方法、網絡側設備及終端，用以提高終端與用戶識別模塊卡機卡互鎖的安全性。
[0006]為達到上述目的，本發明的技術方案是這樣實現的:
[0007]第一方面，本發明實施例提供一種鑒權方法，所述方法包括:網絡側設備在確定用戶識別模塊卡成功注冊網絡后，向安裝有所述用戶識別模塊卡的終端發送獲取指令；所述網絡側設備接收唯一標識所述用戶識別模塊卡的第一標識及唯一標識所述終端的第二標識，并根據所述第一標識及所述第二標識對所述用戶識別模塊卡及所述終端進行鑒權。
[0008]進一步地，所述網絡側設備根據所述第一標識及所述第二標識對所述用戶識別模塊卡及所述終端進行鑒權，包括:所述網絡側設備將所述第一標識及所述第二標識分別與預先存儲的用戶識別模塊卡標識及終端設備標識進行匹配；其中，所述用戶識別模塊卡標識與所述終端設備標識一一對應；當所述第一標識與所述用戶識別模塊卡標識匹配不一致時，表明所述用戶識別模塊卡非法；當所述第二標識與所述終端設備標識匹配不一致時，表明所述終端非法。
[0009]進一步地，在所述網絡側設備對所述用戶識別模塊卡及所述終端進行鑒權之后，所述方法還包括:當鑒權結果表明所述用戶識別模塊卡非法時，所述網絡側設備向所述終端發送下線通知；當鑒權結果表明所述終端非法時，所述網絡側設備將所述用戶識別模塊卡設置為禁用狀態。
[0010]進一步地，在所述網絡側設備向安裝有所述用戶識別模塊卡的終端發送獲取指令之后，所述方法還包括:所述網絡側設備在預設時長內沒有收到所述第一標識及所述第二標識時，確認所述終端非法，將所述用戶識別模塊卡設置為禁用狀態。
[0011]第二方面，本發明實施例提供一種鑒權方法，所述方法包括:終端在自身安裝的用戶識別模塊卡成功注冊網絡后，接收并執行網絡側設備發送的獲取指令，獲取唯一標識所述用戶識別模塊卡的第一標識及唯一標識所述終端的第二標識；所述終端將所述第一標識及所述第二標識發送給所述網絡側設備；所述第一標識和所述第二標識用于所述網絡側設備對所述用戶識別模塊卡及所述終端進行鑒權。
[0012]進一步地，所述方法還包括:所述終端在接收到下線通知時，掉電關機；其中，所述下線通知為所述網絡側設備在鑒權結果表明所述終端非法或者確定所述終端非法時發送的。
[0013]第三方面，本發明實施例提供一種網絡側設備，所述網絡側設備包括:第一發送單元，第一接收單元及鑒權單元；其中，所述第一發送單元，用于在確定用戶識別模塊卡成功注冊網絡后，向安裝有所述用戶識別模塊卡的終端發送獲取指令；所述第一接收單元，用于接收唯一標識所述用戶識別模塊卡的第一標識及唯一標識所述終端的第二標識；所述鑒權單元，用于根據所述第一標識及所述第二標識對所述用戶識別模塊卡及所述終端進行鑒權。
[0014]進一步地，所述鑒權單元，具體用于將所述第一標識及所述第二標識分別與預先存儲的用戶識別模塊卡標識及終端設備標識進行匹配，其中，所述用戶識別模塊卡標識與所述終端設備標識一一對應；當所述第一標識與所述用戶識別模塊卡標識匹配不一致時，表明所述用戶識別模塊卡非法；當所述第二標識與所述終端設備標識匹配不一致時，表明所述終端非法。
[0015]進一步地，所述第一發送單元，還用于在所述鑒權單元對所述用戶識別模塊卡及所述終端進行鑒權之后，當鑒權結果表明所述用戶識別模塊卡非法時，向所述終端發送下線通知；所述網絡側設備還包括:控制單元，用于在所述鑒權單元對所述用戶識別模塊卡及所述終端進行鑒權之后，當鑒權結果表明所述終端非法時，將所述用戶識別模塊卡設置為禁用狀態。
[0016]進一步地，所述網絡側設備，還包括:控制單元，用于在所述第一發送單元向安裝有所述用戶識別模塊卡的終端發送獲取指令之后，在預設時長內沒有收到所述第一標識及所述第二標識時，確認所述終端非法，將所述用戶識別模塊卡設置為禁用狀態。
[0017]第四方面，本發明實施例提供一種終端，所述終端包括:第二接收單元、獲取單元及第二發送單元；其中，所述第二接收單元，用于在自身所屬的終端上安裝的用戶識別模塊卡成功注冊網絡后，接收網絡側設備發送的獲取指令；所述獲取單元，用于執行所述獲取指令，獲取唯一標識所述用戶識別模塊卡的第一標識及唯一標識所述終端的第二標識；所述第二發送單元，用于將所述第一標識及所述第二標識發送給所述網絡側設備；所述第一標識和所述第二標識用于所述網絡側設備對所述用戶識別模塊卡及所述終端進行鑒權。
[0018]進一步地，所述第二接收單元，還用于接收下線通知，所述下線通知為所述網絡側設備在鑒權結果表明所述終端非法或者確定所述終端非法時發送的；所述終端還包括:關機單元，用于在所述第二接收單元接收到下線通知時，掉電關機。
[0019]在本發明所提供的鑒權方法、網絡側設備及終端中，網絡側設備在確定用戶識別模塊卡成功注冊網絡后，向安裝有用戶識別模塊卡的終端發送獲取指令；然后，再根據接收到的第一標識及第二標識，對用戶識別模塊卡及終端進行鑒權；也就是說，對于用戶識別模塊卡及終端的鑒權是由網絡側設備去進行的，而網絡側設備中的信息是不能夠隨意獲得的，所以，有效地提高了終端與用戶識別模塊卡機卡互鎖的安全性。
【附圖說明】
[0020]圖1為本發明實施例中無線通信系統的結構示意圖；
[0021]圖2為本發明實施例中無線通信系統進行鑒權方法的流程示意圖；
[0022]圖3為本發明實施例中鑒權方法的流程示意圖；
[0023]圖4為本發明實施例中網絡側設備進行鑒權方法的流程示意圖；
[0024]圖5為本發明實施例中終端進行鑒權方法的流程示意圖；
[0025]