[发明专利]一种终端身份验证和服务鉴权的方法、系统和终端

权利要求书

1.一种终端身份验证和服务鉴权的方法，其特征在于，该方法包括：

终端发起服务请求后，根据SIM卡中的用户特定信息生成用户唯一码，并将所述用户特定信息的名称加密后，与所述用户唯一码一同发送到可信云控制中心；

服务供应商根据自身的特定信息生成唯一码，并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心；

可信云控制中心根据唯一码对终端和服务供应商进行鉴权，确定两者鉴权均通过时，将通信码发送给终端和服务供应商，两者依据通信码进行通信以完成本次服务。

2.根据权利要求1所述的终端身份验证和服务鉴权的方法，其特征在于，所述用户唯一码的生成过程为：

终端采用散列算法对SIM卡中的用户特定信息进行计算，生成用户唯一码；所述SIM卡中的用户特定信息为：SIM卡内储存的各种用户特定信息集合的一个子集。

3.根据权利要求1所述的终端身份验证和服务鉴权的方法，其特征在于，所述对用户特定信息的名称进行加密，为：

利用个人识别码PIN对所述用户特定信息的名称进行加密。

4.根据权利要求1所述的终端身份验证和服务鉴权的方法，其特征在于，所述可信云控制中心根据唯一码对终端和服务供应商进行鉴权，为：

可信云控制中心对终端所发的用户特定信息的名称进行解密，根据解密所得的用户特定信息的名称，从自身的存储服务器中找到相应的用户特定信息，并使用散列算法生成相应的字符串；将所述计算所得的字符串与终端所发的用户唯一码进行比较，如果比较结果相同，则表明终端鉴权通过；否则，鉴权未通过；

同样，可信云控制中心对根据解密得到的服务供应商的特定信息的名称采用散列算法生成相应的字符串，并将所述字符串与服务供应商所发的唯一码进行比较，如果比较结果相同，则表明鉴权通过；否则，鉴权未通过。

5.根据权利要求1所述的终端身份验证和服务鉴权的方法，其特征在于，所述通信码包括：一次性密钥和数字证书。

6.根据权利要求1至5中任一项所述的终端身份验证和服务鉴权的方法，其特征在于，该方法还包括：

本次服务完成后，终端通知服务供应商和可信云控制中心删除通信码和唯一码，即：通知服务供应商删除通信码和自身的唯一码；通知可信云控制中心删除通信码，以及终端和服务供应商的唯一码。

7.一种终端身份验证和服务鉴权的系统，其特征在于，该系统包括：终端、服务供应商和可信云控制中心；其中，

所述终端，用于发起服务请求后，根据SIM卡中的用户特定信息生成用户唯一码，并将所述用户特定信息的名称加密后，与所述用户唯一码一同发送到可信云控制中心；

所述服务供应商，用于根据自身的特定信息生成唯一码，并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心；

所述可信云控制中心，用于根据唯一码对终端和服务供应商进行鉴权，确定两者鉴权均通过时，将通信码发送给终端和服务供应商，两者依据通信码进行通信以完成本次服务。

8.根据权利要求7所述的终端身份验证和服务鉴权的系统，其特征在于，所述终端，进一步用于本次服务完成后，通知服务供应商和可信云控制中心删除通信码和唯一码，即：通知服务供应商删除通信码和自身的唯一码，通知可信云控制中心删除通信码，以及终端和服务供应商的唯一码；相应的，

所述服务供应商，进一步用于收到终端的通知后，删除通信码和自身的唯一码；

所述可信云控制中心，进一步用于收到终端的通知后，删除通信码，以及终端和服务供应商的唯一码。

9.一种终端，其特征在于，所述终端，用于发起服务请求后，根据SIM卡中的用户特定信息生成用户唯一码，并将所述用户特定信息的名称加密后，与所述用户唯一码一同发送到可信云控制中心。

10.根据权利要求9所述的终端，其特征在于，所述终端，还用于本次服务完成后，通知服务供应商和可信云控制中心删除通信码和唯一码，即：通知服务供应商删除通信码和自身的唯一码，通知可信云控制中心删除通信码，以及终端和服务供应商的唯一码。