WO2015188639A1

WO2015188639A1 - 一种鉴权方法、网络侧设备及终端

Info

Publication number: WO2015188639A1
Application number: PCT/CN2015/073306
Authority: WO
Inventors: 胡静
Original assignee: 西安中兴新软件有限责任公司
Priority date: 2014-06-12
Filing date: 2015-02-26
Publication date: 2015-12-17
Also published as: CN105323756B; CN105323756A

Abstract

本发明实施例公开了一种鉴权方法，该方法包括：网络侧设备在确定用户识别模块卡成功注册网络后，向安装有所述用户识别模块卡的终端发送获取指令；所述网络侧设备接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识，并根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。本发明实施例同时还提供一种网络侧设备及终端。

Description

一种鉴权方法、网络侧设备及终端

技术领域

本发明涉及无线通信领域的鉴权技术，尤其涉及一种鉴权方法、网络侧设备及终端。

背景技术

随着第三代移动通信技术的发展成熟和广泛商用，不同的运营商之间的竞争也日趋激烈。手机、数据卡等终端设备的开发与销售越来越多地采用运营商定制的方式，其中，终端和用户识别模块(SIM，Subscriber Identity Module)卡互锁就成为运营商保证其定制安全性及竞争优势的有效手段之一。所谓终端和SIM卡互锁，简称机卡互锁，即用户定制的终端和SIM卡不可分离使用，如果终端上被***其他SIM卡，终端将不可使用；而SIM卡如果被***到其他终端上，同样不可使用。可见，机卡互锁功能不仅保证了运营商定制方式的安全性，同样也保证了用户使用终端的安全性。

目前，机卡互锁功能主要是通过将SIM卡信息存储在终端中，或者将终端信息存储在SIM卡中。通常，将SIM卡信息存储在终端内的存储芯片中，该存储芯片中的内容是能够被读取的，也就是说，通过读取存储芯片中的内容是能够获得SIM卡信息的，这样，就存在锁机安全性差的问题；而将终端信息保存到SIM卡的话，则需要SIM卡制造商将终端信息一一对应的存储在相应的SIM卡，这样，就存在锁卡可操作性低的问题。

所以，现有技术中并没有一种更为合理的实现机卡互锁功能的方案。

发明内容

有鉴于此，本发明实施例提供一种鉴权方法、网络侧设备及终端，用以提高终端与用户识别模块卡机卡互锁的安全性。

为达到上述目的，本发明的技术方案是这样实现的：

第一方面，本发明实施例提供一种鉴权方法，所述方法包括：网络侧设备在确定用户识别模块卡成功注册网络后，向安装有所述用户识别模块卡的终端发送获取指令；所述网络侧设备接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识，并根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。

上述方案中，所述网络侧设备根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权，包括：所述网络侧设备将所述第一标识及所述第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配；其中，所述用户识别模块卡标识与所述终端设备标识一一对应；当所述第一标识与所述用户识别模块卡标识匹配不一致时，表明所述用户识别模块卡非法；当所述第二标识与所述终端设备标识匹配不一致时，表明所述终端非法。

上述方案中，在所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权之后，所述方法还包括：当鉴权结果表明所述用户识别模块卡非法时，所述网络侧设备向所述终端发送下线通知；当鉴权结果表明所述终端非法时，所述网络侧设备将所述用户识别模块卡设置为禁用状态。

上述方案中，在所述网络侧设备向安装有所述用户识别模块卡的终端发送获取指令之后，所述方法还包括：所述网络侧设备在预设时长内没有收到所述第一标识及所述第二标识时，确认所述终端非法，将所述用户识别模块卡设置为禁用状态。

第二方面，本发明实施例提供一种鉴权方法，所述方法包括：终端在自身安装的用户识别模块卡成功注册网络后，接收并执行网络侧设备发送的获取指令，获取唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识；所述终端将所述第一标识及所述第二标识发送给所述网络侧设备；所述第一标识和所述第二标识用于所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权。

上述方案中，所述方法还包括：所述终端在接收到下线通知时，掉电关机；其中，所述下线通知为所述网络侧设备在鉴权结果表明所述终端非法或者确定所述终端非法时发送的。

第三方面，本发明实施例提供一种网络侧设备，所述网络侧设备包括：第一发送单元，第一接收单元及鉴权单元；其中，所述第一发送单元，配置为在确定用户识别模块卡成功注册网络后，向安装有所述用户识别模块卡的终端发送获取指令；所述第一接收单元，配置为接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识；所述鉴权单元，配置为根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。

上述方案中，所述鉴权单元，配置为将所述第一标识及所述第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配，其中，所述用户识别模块卡标识与所述终端设备标识一一对应；当所述第一标识与所述用户识别模块卡标识匹配不一致时，表明所述用户识别模块卡非法；当所述第二标识与所述终端设备标识匹配不一致时，表明所述终端非法。

上述方案中，所述第一发送单元，还配置为在所述鉴权单元对所述用户识别模块卡及所述终端进行鉴权之后，当鉴权结果表明所述用户识别模块卡非法时，向所述终端发送下线通知；所述网络侧设备还包括：控制单元，配置为在所述鉴权单元对所述用户识别模块卡及所述终端进行鉴权之后，当鉴权结果表明所述终端非法时，将所述用户识别模块卡设置为禁用状态。

上述方案中，所述网络侧设备，还包括：控制单元，配置为在所述第一发送单元向安装有所述用户识别模块卡的终端发送获取指令之后，在预设时长内没有收到所述第一标识及所述第二标识时，确认所述终端非法，将所述用户识别模块卡设置为禁用状态。

第四方面，本发明实施例提供一种终端，所述终端包括：第二接收单元、获取单元及第二发送单元；其中，所述第二接收单元，配置为在自身所属的终端上安装的用户识别模块卡成功注册网络后，接收网络侧设备发送的获取指令；所述获取单元，配置为执行所述获取指令，获取唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识；所述第二发送单元，配置为将所述第一标识及所述第二标识发送给所述网络侧设备；所述第一标识和所述第二标识用于所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权。

上述方案中，所述第二接收单元，还配置为接收下线通知，所述下线通知为所述网络侧设备在鉴权结果表明所述终端非法或者确定所述终端非法时发送的；所述终端还包括：关机单元，配置为在所述第二接收单元接收到下线通知时，掉电关机。

本发明实施例还提供了一种计算机可读存储介质，所述存储介质包括一组计算机可执行指令，所述指令用于执行网络侧设备的鉴权方法。

本发明实施例还提供了一种计算机可读存储介质，所述存储介质包括一组计算机可执行指令，所述指令用于执行终端的鉴权方法。

在本发明实施例所提供的鉴权方法、网络侧设备及终端中，网络侧设备在确定用户识别模块卡成功注册网络后，向安装有用户识别模块卡的终端发送获取指令；然后，再根据接收到的第一标识及第二标识，对用户识别模块卡及终端进行鉴权；也就是说，对于用户识别模块卡及终端的鉴权是由网络侧设备去进行的，而网络侧设备中的信息是不能够随意获得的，所以，有效地提高了终端与用户识别模块卡机卡互锁的安全性。

附图说明

图1为本发明实施例中无线通信***的结构示意图；

图2为本发明实施例中无线通信***进行鉴权方法的流程示意图；

图3为本发明实施例中鉴权方法的流程示意图；

图4为本发明实施例中网络侧设备进行鉴权方法的流程示意图；

图5为本发明实施例中终端进行鉴权方法的流程示意图；

图6为本发明实施例中网络侧设备的结构示意图；

图7为本发明实施例中终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本实施例提供一种无线通信***，如图1所示，该***包括：终端10及网络侧设备20；其中，终端10上安装有一张用户识别模块卡11。

终端10，配置为在用户识别模块卡11成功注册网络后，接收并执行网络侧设备20发送的获取指令，获取唯一标识用户识别模块卡11的第一标识及唯一标识终端10的第二标识；将第一标识及第二标识发送给网络侧设备20；

可使网络侧设备20根据第一标识和第二标识，对用户识别模块卡11及终端10进行鉴权。

网络侧设备20，配置为在确定用户识别模块卡11成功注册网络后，向安装有用户识别模块卡11的终端10发送获取指令，获取唯一标识用户识别模块卡11的第一标识及唯一标识终端10的第二标识；再根据接收到的第一标识及第二标识，对用户识别模块卡11及终端10进行鉴权。

在本实施例中，用户识别模块卡11可以为SIM卡，也可以为全球用户识别模块(USIM，Universal Subscriber Identity Module)卡，还可以为其他用户识别模块卡，本发明实施例不做具体限定；第一标识可以为国际移动用户识别码(IMSI，International Mobile Subscriber Identification Number)，第二标识可以为国际移动设备识别码(IMEI，International Mobile Equipment Identify)，当然，第一标识和第二标识对于不同架构的***也可以为不同的信息，只要能够唯一标识SIM卡及终端即可，本发明实施例不做具体限定。

下面以用户识别模块卡为SIM卡为例，对上述***执行鉴权方法的流程进行说明。图2为本发明实施例中无线通信***执行鉴权方法的流程示意图，参考图2所示，该方法包括：

S201：网络服务器在确定SIM卡成功注册后，向安装该SIM卡的终端下发获取指令；

S202：终端接收并执行获取指令，获取SIM卡的第一标识和终端自身的第二标识；

例如，终端读取到的SIM卡的第一标识为IMSI_A，终端的第二标识为IMEI_B；

S203：终端将第一标识和第二标识发送给网络侧设备；

S204：网络侧设备根据第一标识和第二标识对SIM卡及终端进行鉴权。

在本实施例中，网络侧设备中可以维护着一个数据库，该数据库中存储有运营商网络中所有用户的SIM卡的SIM卡标识，也就是这些SIM卡的IMSI，以及与这些SIM卡一一对应的所有终端的终端设备标识，也就是这些终端的IMEI。

举例来说，网络侧设备在接收终端发送的第一标识和第二标识，如IMSI_A和IMEI_B后，可以将IMSI_A和IMEI_B与上述数据库中的IMSI 及IMEI进行匹配，获得鉴权结果。

在实际应用中，可以且不限于存在以下三种鉴权结果。

第一种，当在数据库中的IMSI中查询到IMSI_A时，网络侧设备确认SIM卡合法，然后，再将数据库中与IMSI_A对应的IMEI与IMEI_B进行匹配，当匹配一致时，网络侧设备确认终端也合法。

第二种，当在数据库中的IMSI中查询到IMSI_A时，网络侧设备确认SIM卡合法，然后，再将数据库中与IMSI_A对应的IMEI与IMEI_B进行匹配，当匹配不一致时，网络侧设备确认终端非法。

第三种，当数据库中的IMSI中查询不到IMSI_A时，网络侧设备确认SIM卡非法，同时，网络侧设备在IMEI中查询IMEI_B，当查询到IMEI_B时，就确认终端合法。

当然，也可以先查询终端的IMEI，再查询SIM卡的IMSI，还可以同时进行查询，本发明实施例不做具体限定。

对于第一种鉴权结果，网络侧设备不进行任何操作。

对于第二种及第三种鉴权结果，上述方法还包括：网络侧设备根据上述鉴权结果，对SIM卡或终端进行相应的控制操作。

具体来说，当上述鉴权结果表示SIM卡非法时，网络侧设备向终端发送下线通知，终端在接收到下线通知掉电关机，使得终端被锁定，即“锁机”。此时，SIM卡无法通过终端上设置的天线模块注册到网络。

而当上述鉴权结果表示终端非法时，网络侧设备将SIM卡设置为禁用状态，如“停机”、“紧急呼叫”等状态，使得SIM卡被锁定，即“锁卡”。此时，终端无法进行呼叫、上网等业务。

需要说明的是，上述一个或者多个实施例中所说的终端为支持机卡互锁功能的终端设备，而在实际应用中，有些终端设备是不支持机卡互锁功能的，那么，如果将支持机卡互锁功能的SIM卡***不支持机卡互锁功能的终端的话，终端不会执行来自网络侧设备的获取指令，那么，网络侧设备就无法收到第一标识和第二标识，所以，网络侧设备在预设时长内没有收到第一标识及第二标识时，就确认终端非法。

在实际应用中，预设时长可以是十秒、三十秒、一分钟，以实际情况为准，本发明不做具体限定。

下面以具体实例来对上述一个或者多个实施例所述的方法流程进行说明。

假设SIM卡的IMSI为IMSI_A，终端的IMEI为IMEI_B。

图3为本发明实施例中鉴权方法的流程示意图，参考图3所示，该方法包括：

S301：终端上电开机，检测到SIM卡已***；

S302：SIM卡注册到网络；

S303：网络服务器检测到SIM卡注册到网络后，向终端发送获取指令，来获取SIM卡的IMSI和终端的IMEI；

S304：终端接收获取指令；当终端能够执行获取指令时，跳至S305；当终端不能够执行获取指令时，跳至S309b；

S305：终端判断该获取指令是否用于获取SIM卡的IMSI和终端的IMEI；

S306：终端在确定该获取指令是用于获取SIM卡的IMSI和终端的IMEI的指令后，读取SIM卡的IMSI，即IMSI_A；以及终端的IMEI，即IMEI_B；

S307：终端将IMSI_A和IMEI_B发送给网络服务器；

S308：网络服务器遍历数据库，将IMSI_A和IMEI_B分别与数据库中的IMSI和IMEI比对；当IMSI_A和IMEI_B均比对一致时，跳至S309a；当IMSI_A比对一致，且IMEI_B比对不一致时，跳至S309b；当IMSI_A比对不一致，且IMEI_B比对一致时，跳至S309c；

S309a：网络服务器确认SIM卡和终端均合法，流程结束，SIM卡和终端正常使用；

S309b：网络服务器确认SIM卡合法，终端非法，跳至S310b；

S309c：网络服务器确认SIM卡非法，终端合法，跳至S310c；

S310b：网络服务器将SIM卡设置为“停机”状态，流程结束，SIM卡“锁卡”；

S310c：网络服务器向终端发送下线通知，跳至S311c；

S311c：终端在接收到下线通知后，掉电关机，流程结束，终端“锁机”。

综上所述，由于对于用户识别模块卡及终端的鉴权是由网络侧设备去进行的，而网络侧设备中的信息是不能够随意获得的，所以，提高了终端与用户识别模块卡机卡互锁的安全性。

基于同一发明构思，本发明实施例提供一种鉴权方法，应用于上述一个或者多个实施例所述的网络侧设备。图4为本发明实施例中网络侧设备执行鉴权方法的流程示意图，参考图4所示，方法包括：

S401：网络侧设备在确定用户识别模块卡成功注册网络后，向安装有用户识别模块卡的终端发送获取指令；

在本实施例中，用户识别模块卡可以为SIM卡，也可以为USIM卡，还可以为其他用户识别模块卡，本发明实施例不做具体限定；第一标识可以为IMSI，第二标识可以为IMEI，当然，第一标识和第二标识对于不同的网络架构也可以为不同的信息，只要能够唯一标识SIM卡及终端即可，本发明实施例不做具体限定。

S402：网络侧设备接收唯一标识用户识别模块卡的第一标识及唯一标识终端的第二标识，并根据第一标识及第二标识对用户识别模块卡及终端进行鉴权。

在本实施例中，S402可以为：网络侧设备将第一标识及第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配，用户识别模块卡标识与终端设备标识一一对应；其中，当第一标识与用户识别模块卡标识匹配不一致时，表明用户识别模块卡非法；当第二标识与终端设备标识匹配不一致时，表明终端非法。

在S402之后，该方法还包括：当鉴权结果表明用户识别模块卡非法时，网络侧设备向终端发送下线通知；当鉴权结果表明终端非法时，网络侧设备将用户识别模块卡设置为禁用状态。

在另一实施例中，如果将支持机卡互锁功能的SIM卡***不支持机卡互锁功能的终端的话，终端不会执行来自网络侧设备的获取指令，那么，在S301之后，方法还包括：网络侧设备在预设时长内没有收到第一标识及第二标识时，确认终端非法，将用户识别模块卡设置为禁用状态。

基于同一发明构思，本发明实施例提供一种鉴权方法，应用于上述一个或者多个实施例所述的终端。图5为本发明实施例中终端执行鉴权方法的流程示意图，参考图5所示，方法包括：

S501：终端在自身安装的用户识别模块卡注册到网络成功后，接收并执行来自网络侧设备的获取指令，获取唯一标识用户识别模块卡的第一标识及唯一标识终端的第二标识；

S502：终端将第一标识及第二标识发送给网络侧设备；第一标识和第二标识用于网络侧设备对用户识别模块卡及终端进行鉴权。

在具体实施过程中，网络侧设备对于用户识别模块卡和终端的鉴权，存在以下几种情况：第一种，用户识别模块卡和终端均合法；第二种，用户识别模块卡合法，终端非法；第三种，用户识别模块卡非法，终端合法。

对于第一种，网络侧设备对用户识别模块卡及终端不进行任何操作，使其正常工作；对于第二种，当用户识别模块卡非法时，网络侧设备将用户识别模块卡设置为禁用状态；对于第三种，当终端非法时，终端在接收到来自网络侧设备的下线通知时，掉电关机。

当然，还存在另一种情况，如果将支持机卡互锁功能的SIM卡***不支持机卡互锁功能的终端的话，终端不会执行来自网络侧设备的获取指令，那么，网络侧设备就无法收到第一标识和第二标识，所以，网络侧设备在预设时长内没有收到第一标识及第二标识时，就确认终端非法，终端同样在接收到来自网络侧设备的下线通知时，掉电关机。

基于同一发明构思，本发明实施例提供一种网络侧设备，与上述一个或者多个实施例所述的网络侧设备一致。图6为本发明实施例中网络侧设备的结构示意图，参考图6所示，网络侧设备包括：第一发送单元61，第一接收单元62及鉴权单元63；其中，第一发送单元61，配置为在确定用户识别模块卡成功注册网络后，向安装有用户识别模块卡的终端发送获取指令；第一接收单元62，配置为接收唯一标识用户识别模块卡的第一标识及唯一标识终端的第二标识；鉴权单元63，配置为根据第一标识及第二标识对用户识别模块卡及终端进行鉴权。

鉴权单元63，配置为将第一标识及第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配，用户识别模块卡标识与终端设备标识一一对应；其中，当第一标识与用户识别模块卡标识匹配不一致时，表明用户识别模块卡非法；当第二标识与终端设备标识匹配不一致时，表明终端非法。

第一发送单元61，配置为在鉴权单元63对用户识别模块卡及终端进行鉴权之后，当鉴权结果表明用户识别模块卡非法时，向终端发送下线通知；网络侧设备，还包括：控制单元64，配置为在鉴权单元63对用户识别模块卡及终端进行鉴权之后，当鉴权结果表明终端非法时，将用户识别模块卡设置为禁用状态。

控制单元64，还配置为在第一发送单元61向安装有用户识别模块卡的终端发送获取指令之后，在预设时长内没有收到第一标识及第二标识时，确认终端非法，将用户识别模块卡设置为禁用状态。

在实际应用中，上述第一接收单元62与第一发送单元61可以设置在一个收发机中，也可以分别设置在接收器和发送器中，鉴权单元63和控制单元64可以设置在一个或者多个如CPU、ARM等处理器中。

基于同一发明构思，本发明实施例提供一种终端，与上述一个或者多个实施例所述的终端一致。图7为本发明实施例中终端的结构示意图，参考图7所示，终端包括：第二接收单元71、获取单元72及第二发送单元 73；其中，第二接收单元71，配置为在自身所属的终端上安装的用户识别模块卡成功注册网络后，接收网络侧设备发送的获取指令；获取单元72，配置为执行所述获取指令，获取唯一标识用户识别模块卡的第一标识及唯一标识终端的第二标识；第二发送单元73，配置为将第一标识及第二标识发送给网络侧设备；第一标识和第二标识用于网络侧设备对用户识别模块卡及终端进行鉴权。

第二接收单元71，还配置为接收下线通知，下线通知为网络侧设备在鉴权结果表明终端非法或者确定终端非法时发送的；终端还包括：关机单元74，配置为在第二接收单元71接收到下线通知时，掉电关机。

在实际应用中，上述第二接收单元71与第二发送单元73可以设置在一个收发机中，也可以分别设置在接收器和发送器中，而获取单元72和关机单元74可以设置在如CPU、ARM等处理器中。

本领域内的技术人员应明白，本发明的实施例可提供为方法、***、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

一种鉴权方法，所述方法包括：

网络侧设备在确定用户识别模块卡成功注册网络后，向安装有所述用户识别模块卡的终端发送获取指令；

所述网络侧设备接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识，并根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。
根据权利要求1所述的方法，其中，所述网络侧设备根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权，包括：

所述网络侧设备将所述第一标识及所述第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配；其中，所述用户识别模块卡标识与所述终端设备标识一一对应；

当所述第一标识与所述用户识别模块卡标识匹配不一致时，表明所述用户识别模块卡非法；当所述第二标识与所述终端设备标识匹配不一致时，表明所述终端非法。
根据权利要求1或2所述的方法，其中，在所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权之后，所述方法还包括：

当鉴权结果表明所述用户识别模块卡非法时，所述网络侧设备向所述终端发送下线通知；

当鉴权结果表明所述终端非法时，所述网络侧设备将所述用户识别模块卡设置为禁用状态。
根据权利要求1或2所述的方法，其中，在所述网络侧设备向安装有所述用户识别模块卡的终端发送获取指令之后，所述方法还包括：

所述网络侧设备在预设时长内没有收到所述第一标识及所述第二标识时，确认所述终端非法，将所述用户识别模块卡设置为禁用状态。
一种鉴权方法，所述方法包括：

终端在自身安装的用户识别模块卡成功注册网络后，接收并执行网络侧设备发送的获取指令，获取唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识；

所述终端将所述第一标识及所述第二标识发送给所述网络侧设备；所述第一标识和所述第二标识用于所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权。
根据权利要求5所述的方法，其中，所述方法还包括：

所述终端在接收到下线通知时，掉电关机；其中，所述下线通知为所述网络侧设备在鉴权结果表明所述终端非法或者确定所述终端非法时发送的。
一种网络侧设备，所述网络侧设备包括：第一发送单元，第一接收单元及鉴权单元；其中，

所述第一发送单元，配置为在确定用户识别模块卡成功注册网络后，向安装有所述用户识别模块卡的终端发送获取指令；

所述第一接收单元，配置为接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识；

所述鉴权单元，配置为根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。
根据权利要求7所述的网络侧设备，其中，所述鉴权单元，配置为将所述第一标识及所述第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配，其中，所述用户识别模块卡标识与所述终端设备标识一一对应；当所述第一标识与所述用户识别模块卡标识匹配不一致时，表明所述用户识别模块卡非法；当所述第二标识与所述终端设备标识匹配不一致时，表明所述终端非法。
根据权利要求7或8所述的网络侧设备，其中，所述第一发送单元，还配置为在所述鉴权单元对所述用户识别模块卡及所述终端进行鉴权之后，当鉴权结果表明所述用户识别模块卡非法时，向所述终端发送下线通知；

所述网络侧设备还包括：控制单元，配置为在所述鉴权单元对所述用户识别模块卡及所述终端进行鉴权之后，当鉴权结果表明所述终端非法时，将所述用户识别模块卡设置为禁用状态。
根据权利要求7或8所述的网络侧设备，其中，所述网络侧设备，还包括：控制单元，配置为在所述第一发送单元向安装有所述用户识别模块卡的终端发送获取指令之后，在预设时长内没有收到所述第一标识及所述第二标识时，确认所述终端非法，将所述用户识别模块卡设置为禁用状态。
一种终端，所述终端包括：第二接收单元、获取单元及第二发送单元；其中，

所述第二接收单元，配置为在自身所属的终端上安装的用户识别模块卡成功注册网络后，接收网络侧设备发送的获取指令；

所述获取单元，配置为执行所述获取指令，获取唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识；

所述第二发送单元，配置为将所述第一标识及所述第二标识发送给所述网络侧设备；所述第一标识和所述第二标识用于所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权。
根据权利要求11所述的终端，其中，所述第二接收单元，还配置为接收下线通知，所述下线通知为所述网络侧设备在鉴权结果表明所述终端非法或者确定所述终端非法时发送的；

所述终端还包括：关机单元，配置为在所述第二接收单元接收到下线通知时，掉电关机。
一种计算机可读存储介质，所述存储介质包括一组计算机可执行指令，所述指令用于执行权利要求1-4任一项所述的鉴权方法。
一种计算机可读存储介质，所述存储介质包括一组计算机可执行指令，所述指令用于执行权利要求5-6任一项所述的鉴权方法。