本發(fā)明涉及信息技術(shù)領(lǐng)域，特別是涉及一種終端設(shè)備的身份認(rèn)證方法、一種終端設(shè)備的身份認(rèn)證裝置、一種終端設(shè)備和一種服務(wù)器。

背景技術(shù)：

隨著技術(shù)的發(fā)展，各類智能終端也越來越多，給人們的工作和生活帶來了巨大的便利。通過智能終端，人們可以獲取信息、進行購物、完成支付，因此，智能終端的安全性也越來越受到關(guān)注。

通常，任意一臺智能終端都會有一個唯一的序列號sn(serialnumber)，以標(biāo)識該終端的身份。在智能終端每次接入網(wǎng)絡(luò)后，需要將該序列號發(fā)送至服務(wù)器，由服務(wù)器根據(jù)接收到的序列號對智能終端進行身份識別和驗證。但是，大多數(shù)智能終端的序列號sn都是采用某種明文進行編碼，例如自增的整數(shù)序列，極其容易被惡意程序破解及冒用設(shè)備的身份，而一旦智能終端的身份被冒用，就可能會導(dǎo)致一些惡意的攻擊行為，對終端設(shè)備的安全產(chǎn)生嚴(yán)重威脅。

已有技術(shù)中，基于rsa的非對稱加密算法，可以為每臺智能終端簽發(fā)簽名證書，通過利用設(shè)備的簽名證書來驗證設(shè)備的身份，能夠在安全的環(huán)境下完成對智能終端的身份驗證，但是，采用上述方案需要建立自己單獨的ca(certificationauthority，認(rèn)證)體系，成本較高。

技術(shù)實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種終端設(shè)備的身份認(rèn)證方法、一種終端設(shè)備的身份認(rèn)證裝置、相應(yīng)的一種終端設(shè)備和一種服務(wù)器。

為了解決上述問題，本發(fā)明實施例公開了一種終端設(shè)備的身份認(rèn)證方法，包括：

發(fā)送身份認(rèn)證請求至服務(wù)器，所述請求中包括所述終端設(shè)備的序列號sn，以及存在所述終端設(shè)備中的安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

接收服務(wù)器返回的身份認(rèn)證結(jié)果。

可選地，所述安全序列號ssn通過如下步驟獲得：

獲取服務(wù)器下發(fā)的ssn，存儲在所述終端設(shè)備中。

可選地，還包括：

接收更新所述安全序列號ssn的請求；

根據(jù)所述請求，下載更新所述安全序列號ssn。

為了解決上述問題，本發(fā)明實施例公開了一種終端設(shè)備的身份認(rèn)證方法，包括：

接收終端設(shè)備的身份認(rèn)證請求，所述請求中包括所述終端設(shè)備的序列號sn，以及安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1；

依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證。

可選地，所述依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1的步驟包括：

獲取所述標(biāo)識信息；

獲取與所述標(biāo)識信息相對應(yīng)的密鑰，所述密鑰具有對應(yīng)的解密規(guī)則；

按照所述解密規(guī)則，對所述安全序列號ssn進行解密，以獲得解密序列號sn1。

可選地，所述依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證的步驟包括：

判斷所述解密序列號sn1與所述序列號sn是否相同；

若是，則生成第一身份認(rèn)證結(jié)果；

若否，則生成第二身份認(rèn)證結(jié)果。

可選地，還包括：

發(fā)送更新所述安全序列號ssn的請求；

接收終端設(shè)備的確認(rèn)更新請求，發(fā)送更新安全序列號ssn1至終端設(shè)備。

可選地，還包括：

采用所述更新安全序列號ssn1替換所述終端設(shè)備中存儲的所述安全序列號ssn。

為了解決上述問題，本發(fā)明實施例公開了一種終端設(shè)備的身份認(rèn)證裝置，包括：

發(fā)送模塊，用于發(fā)送身份認(rèn)證請求至服務(wù)器，所述請求中包括所述終端設(shè)備的序列號sn，以及存在所述終端設(shè)備中的安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

接收模塊，用于接收服務(wù)器返回的身份認(rèn)證結(jié)果。

為了解決上述問題，本發(fā)明實施例公開了一種終端設(shè)備的身份認(rèn)證裝置，包括：

獲取模塊，用于接收終端設(shè)備的身份認(rèn)證請求，所述請求中包括所述終端設(shè)備的序列號sn，以及安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

解密模塊，用于依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1；

認(rèn)證模塊，用于依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證。

為了解決上述問題，本發(fā)明實施例公開了一種終端設(shè)備，包括有存儲器，以及一個或者一個以上的程序，其中一個或者一個以上程序存儲于存儲器中，且經(jīng)配置以由一個或者一個以上處理器執(zhí)行所述一個或者一個以上程序 包含用于進行以下操作的指令：

發(fā)送身份認(rèn)證請求至服務(wù)器，所述請求中包括所述終端設(shè)備的序列號sn，以及存在所述終端設(shè)備中的安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

接收服務(wù)器返回的身份認(rèn)證結(jié)果。

為了解決上述問題，本發(fā)明實施例公開了一種服務(wù)器，包括有存儲器，以及一個或者一個以上的程序，其中一個或者一個以上程序存儲于存儲器中，且經(jīng)配置以由一個或者一個以上處理器執(zhí)行所述一個或者一個以上程序包含用于進行以下操作的指令：

接收終端設(shè)備的身份認(rèn)證請求，所述請求中包括所述終端設(shè)備的序列號sn，以及安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1；

依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證。

與背景技術(shù)相比，本發(fā)明實施例包括以下優(yōu)點：

在本發(fā)明實施例中，終端設(shè)備在向服務(wù)器發(fā)送包含有序列號sn和安全序列號ssn的身份認(rèn)證請求后，由服務(wù)器對所述安全序列號進行解密，通過判斷解密序列號sn1與序列號sn是否相同，以生成身份認(rèn)證結(jié)果，終端設(shè)備可以根據(jù)接收到的身份認(rèn)證結(jié)果實現(xiàn)相應(yīng)的身份認(rèn)證，由于安全序列號ssn將是終端設(shè)備的唯一合法身份，而ssn是由aes及隨機選擇的密鑰生成，能夠有效防止ssn被逆向工程破解，從而確保ssn安全有效，有效地提高了終端設(shè)備及系統(tǒng)的安全性。

其次，采用隨機選擇密鑰對序列號sn加密以生成安全序列號ssn的方式，也因為密鑰只存在于設(shè)備制造商及服務(wù)器，能夠有效防止密鑰被泄漏；進一步地，即使密鑰泄漏，本發(fā)明實施例也能夠通過新增密鑰，對安全序列 號ssn進行更新，從而提供長久的安全保證。

附圖說明

圖1是本發(fā)明的一種終端設(shè)備的身份認(rèn)證方法實施例一的步驟流程圖；

圖2是本發(fā)明的一種終端設(shè)備的身份認(rèn)證方法實施例二的步驟流程圖；

圖3是本發(fā)明的一種終端設(shè)備的身份認(rèn)證裝置實施例一的結(jié)構(gòu)框圖；

圖4是本發(fā)明的一種終端設(shè)備的身份認(rèn)證裝置實施例二的結(jié)構(gòu)框圖；

圖5是根據(jù)一示例性實施例示出的一種用于終端設(shè)備的身份認(rèn)證的裝置的框圖；

圖6是本發(fā)明實施例中服務(wù)器的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖和具體實施方式對本發(fā)明作進一步詳細(xì)的說明。

參照圖1，示出了本發(fā)明的一種終端設(shè)備的身份認(rèn)證方法實施例一的步驟流程圖，具體可以包括如下步驟：

步驟101，發(fā)送身份認(rèn)證請求至服務(wù)器；

通常，終端設(shè)備在接入網(wǎng)絡(luò)后，需要與服務(wù)器完成相應(yīng)的身份認(rèn)證，此時，終端設(shè)備可以將身份認(rèn)證請求發(fā)送至服務(wù)器。

在本發(fā)明實施例中，所述請求中可以包括有所述終端設(shè)備的序列號sn，以及存在所述終端設(shè)備中的安全序列號ssn，所述安全序列號ssn可以是利用高強度的加密算法aes(advancedencryptionstandard，高級加密標(biāo)準(zhǔn))及隨機選擇的密鑰，通過對序列號sn加密的方式獲得的。

在本發(fā)明的一種優(yōu)選實施例中，所述安全序列號ssn可以通過如下步驟獲得：

獲取服務(wù)器下發(fā)的ssn，存儲在所述終端設(shè)備中。

在本發(fā)明實施例中，當(dāng)所述終端設(shè)備初次接入網(wǎng)絡(luò)后，服務(wù)器可以隨機選擇任一密鑰，按照所選擇的密鑰相應(yīng)的加密規(guī)則對所述終端設(shè)備的序列號 sn進行加密，從而生成安全序列號ssn，并將所述安全序列號ssn下發(fā)給所述終端設(shè)備。為了保證安全，所述密鑰僅被保存在服務(wù)器側(cè)，而在終端側(cè)不保存相應(yīng)的密鑰。

在本申請實施例中，所述安全序列號ssn還具有對應(yīng)的標(biāo)識信息，以標(biāo)記安全序列號ssn與所選擇的密鑰之間的對應(yīng)關(guān)系。

步驟102，接收服務(wù)器返回的身份認(rèn)證結(jié)果。

通常，所述身份認(rèn)證結(jié)果可以包括第一身份認(rèn)證結(jié)果，或，第二身份認(rèn)證結(jié)果。在本發(fā)明實施例中，所述第一身份認(rèn)證結(jié)果為身份認(rèn)證通過，所述第二身份認(rèn)證結(jié)果為身份認(rèn)證未通過。

在具體實現(xiàn)中，當(dāng)服務(wù)器接收到終端設(shè)備的身份認(rèn)證請求后，便可以針對所述請求進行認(rèn)證，以獲得相應(yīng)的身份認(rèn)證結(jié)果，并將所述身份認(rèn)證結(jié)果返回給終端設(shè)備。

在本發(fā)明的一種優(yōu)選實施例中，所述身份認(rèn)證結(jié)果可以通過如下步驟獲得：

s21，服務(wù)器獲取所述終端設(shè)備的序列號sn，以及安全序列號ssn；

服務(wù)器在接收到終端設(shè)備的身份認(rèn)證請求后，可以從所述請求中提取出終端設(shè)備的序列號sn，以及安全序列號ssn。

s22，服務(wù)器依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1；

在本發(fā)明實施例中，在服務(wù)器獲取到安全序列號ssn的標(biāo)識信息后，可以根據(jù)所述標(biāo)識信息獲得與所述標(biāo)識信息相對應(yīng)的密鑰，由于所述密鑰具有對應(yīng)的加密和解密規(guī)則，因此，服務(wù)器可以按照對應(yīng)的解密規(guī)則對安全序列號ssn進行解密，從而得到解密序列號sn1。

在本發(fā)明的一種優(yōu)選實施例中，所述服務(wù)器依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1的步驟具體可以包括如下子步驟：

服務(wù)器獲取所述標(biāo)識信息；

服務(wù)器獲取與所述標(biāo)識信息相對應(yīng)的密鑰；

服務(wù)器按照所述解密規(guī)則，對所述安全序列號ssn進行解密，以獲得解密序列號sn1。

在具體實現(xiàn)中，服務(wù)器可以根據(jù)所述標(biāo)識信息，從保存在服務(wù)器側(cè)的一個或多個密鑰中確定出與所述標(biāo)識信息相對應(yīng)的密鑰，然后按照對應(yīng)的解密規(guī)則對安全序列號ssn進行解密，以獲得解密序列號sn1。

s23，服務(wù)器依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證，獲得身份認(rèn)證結(jié)果。

在本發(fā)明的一種優(yōu)選實施例中，所述服務(wù)器依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證，獲得身份認(rèn)證結(jié)果的步驟具體可以包括如下子步驟：

服務(wù)器判斷所述解密序列號sn1與所述序列號sn是否相同；

若是，則生成第一身份認(rèn)證結(jié)果；

若否，則生成第二身份認(rèn)證結(jié)果。

在具體實現(xiàn)中，當(dāng)服務(wù)器通過解密操作得到解密序列號sn1后，可以將所述解密序列號sn1與終端設(shè)備的序列號sn進行比較，通過判斷二者是否相同來實現(xiàn)對終端設(shè)備的身份認(rèn)證，即，若解密序列號sn1與終端設(shè)備的序列號sn相同，則可以接受本次身份認(rèn)證，生成第一身份認(rèn)證結(jié)果(認(rèn)證通過)；若解密序列號sn1與終端設(shè)備的序列號sn不同，則可以拒絕本次身份認(rèn)證，生成第二身份認(rèn)證結(jié)果(認(rèn)證未通過)。

在本發(fā)明的一種優(yōu)選實施例中，所述方法還可以包括如下步驟：

步驟103，接收更新所述安全序列號ssn的請求；

步驟104，根據(jù)所述請求，下載更新所述安全序列號ssn。

在本發(fā)明實施例中，還可以配置更新密鑰，當(dāng)因為某種原因需要更換安全序列號(例如，加密密鑰超過有效期)時，還可以采用更新密鑰對所述安全序列號ssn進行更新操作，以進一步保證終端設(shè)備的安全。

在具體實現(xiàn)中，當(dāng)需要更新終端設(shè)備的安全序列號ssn時，服務(wù)器可以將更新所述安全序列號ssn的請求發(fā)送至終端設(shè)備，終端設(shè)備接收并確認(rèn)所述請求后，可以從服務(wù)器下載更新所述安全序列號ssn，采用更新后的 安全序列號ssn1替換原有的安全序列號ssn，以保證終端設(shè)備的安全。

在本發(fā)明實施例中，終端設(shè)備在向服務(wù)器發(fā)送包含有序列號sn和安全序列號ssn的身份認(rèn)證請求后，由服務(wù)器對所述安全序列號ssn進行解密，通過判斷解密序列號sn1與序列號sn是否相同，以生成身份認(rèn)證結(jié)果，終端設(shè)備可以根據(jù)接收到的身份認(rèn)證結(jié)果實現(xiàn)相應(yīng)的身份認(rèn)證，由于安全序列號ssn將是終端設(shè)備的唯一合法身份，而ssn是由aes及隨機選擇的密鑰生成，能夠有效防止ssn被逆向工程破解，從而確保ssn安全有效，有效地提高了終端設(shè)備及系統(tǒng)的安全性。

其次，采用隨機選擇密鑰對序列號sn加密以生成安全序列號ssn的方式，也因為密鑰只存在于設(shè)備制造商及服務(wù)器，能夠有效防止密鑰被泄漏；進一步地，即使密鑰泄漏，本發(fā)明實施例也能夠通過新增密鑰，對安全序列號ssn進行更新，從而提供長久的安全保證。

參照圖2，示出了本發(fā)明的一種終端設(shè)備的身份認(rèn)證方法實施例二的步驟流程圖，具體可以包括如下步驟：

步驟201，接收終端設(shè)備的身份認(rèn)證請求；

通常，終端設(shè)備在接入網(wǎng)絡(luò)后，需要將身份認(rèn)證請求發(fā)送至服務(wù)器，與服務(wù)器完成相應(yīng)的身份認(rèn)證。

在本發(fā)明實施例中，所述請求中可以包括有所述終端設(shè)備的序列號sn，以及安全序列號ssn，所述安全序列號ssn可以是利用高強度的加密算法aes及隨機選擇的密鑰，通過對序列號sn加密的方式獲得的。

進一步地，安全序列號ssn還可以具有對應(yīng)的標(biāo)識信息，以標(biāo)記所述安全序列號ssn在生成時所選擇的密鑰，所述密鑰具有對應(yīng)的加密和解密規(guī)則。

步驟202，依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1；

在本發(fā)明實施例中，服務(wù)器在獲取到安全序列號ssn的標(biāo)識信息后，可以根據(jù)所述標(biāo)識信息獲得與所述標(biāo)識信息相對應(yīng)的密鑰，由于所述密鑰具 有解密規(guī)則，因此，服務(wù)器可以按照對應(yīng)的解密規(guī)則對安全序列號ssn進行解密，從而得到解密序列號sn1。

在本發(fā)明的一種優(yōu)選實施例中，所述依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1的步驟具體可以包括如下子步驟：

獲取所述標(biāo)識信息；

獲取與所述標(biāo)識信息相對應(yīng)的密鑰，所述密鑰具有對應(yīng)的解密規(guī)則；

按照所述解密規(guī)則，對所述安全序列號ssn進行解密，以獲得解密序列號sn1。

在具體實現(xiàn)中，服務(wù)器可以根據(jù)所述標(biāo)識信息，從保存在服務(wù)器側(cè)的一個或多個密鑰中確定出與所述標(biāo)識信息相對應(yīng)的密鑰，然后按照對應(yīng)的解密規(guī)則對安全序列號ssn進行解密，以獲得解密序列號sn1。

步驟203，依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證，獲得身份認(rèn)證結(jié)果。

在具體實現(xiàn)中，當(dāng)服務(wù)器接收到終端設(shè)備的身份認(rèn)證請求后，便可以針對所述請求進行認(rèn)證，以獲得相應(yīng)的身份認(rèn)證結(jié)果，并將所述身份認(rèn)證結(jié)果返回給終端設(shè)備。

通常，所述身份認(rèn)證結(jié)果可以包括第一身份認(rèn)證結(jié)果，或，第二身份認(rèn)證結(jié)果。在本發(fā)明實施例中，所述第一身份認(rèn)證結(jié)果為身份認(rèn)證通過，所述第二身份認(rèn)證結(jié)果為身份認(rèn)證未通過。

在本發(fā)明的一種優(yōu)選實施例中，所述依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證的步驟具體可以包括如下子步驟：

判斷所述解密序列號sn1與所述序列號sn是否相同；

若是，則生成第一身份認(rèn)證結(jié)果；

若否，則生成第二身份認(rèn)證結(jié)果。

在具體實現(xiàn)中，當(dāng)服務(wù)器通過解密操作得到解密序列號sn1后，可以將所述解密序列號sn1與終端設(shè)備的序列號sn進行比較，通過判斷二者是否相同來實現(xiàn)對終端設(shè)備的身份認(rèn)證，即，若解密序列號sn1與終端設(shè)備的序列號sn相同，則可以接受本次身份認(rèn)證，生成第一身份認(rèn)證結(jié)果(認(rèn)證通 過)；若解密序列號sn1與終端設(shè)備的序列號sn不同，則可以拒絕本次身份認(rèn)證，生成第二身份認(rèn)證結(jié)果(認(rèn)證未通過)。

在本申請的一種優(yōu)選實施例中，所述方法還可以包括如下步驟：

步驟204，發(fā)送更新所述安全序列號ssn的請求；

步驟205，接收終端設(shè)備的確認(rèn)更新請求，發(fā)送更新安全序列號ssn1至終端設(shè)備。

在本發(fā)明實施例中，還可以配置更新密鑰，當(dāng)因為某種原因需要更換安全序列號(例如，加密密鑰超過有效期)時，還可以采用更新密鑰對所述安全序列號ssn進行更新操作，以進一步保證終端設(shè)備的安全。

在具體實現(xiàn)中，當(dāng)需要更新終端設(shè)備的安全序列號ssn時，服務(wù)器可以將更新所述安全序列號ssn的請求發(fā)送至終端設(shè)備，終端設(shè)備接收并確認(rèn)所述請求后，可以向服務(wù)器發(fā)送確認(rèn)更新請求的信息，當(dāng)服務(wù)器接收到所述確認(rèn)更新請求的信息后，可以將更新安全序列號ssn1發(fā)送至終端設(shè)備。由終端設(shè)備采用所述更新安全序列號ssn1替換存儲的所述安全序列號ssn，以保證終端設(shè)備的安全。

需要說明的是，對于方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實施例并不受所描述的動作順序的限制，因為依據(jù)本發(fā)明實施例，某些步驟可以采用其他順序或者同時進行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作并不一定是本發(fā)明實施例所必須的。

參照圖3，示出了本發(fā)明的一種終端設(shè)備的身份認(rèn)證裝置實施例一的結(jié)構(gòu)框圖，具體可以包括如下模塊：

發(fā)送模塊301，用于發(fā)送身份認(rèn)證請求至服務(wù)器，所述請求中包括所述終端設(shè)備的序列號sn，以及存在所述終端設(shè)備中的安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

接收模塊302，用于接收服務(wù)器返回的身份認(rèn)證結(jié)果。

在本發(fā)明實施例中，所述安全序列號ssn可以通過如下模塊獲得：

ssn獲取模塊303，用于獲取服務(wù)器下發(fā)的ssn，存儲在所述終端設(shè)備中。

在本發(fā)明實施例中，所述身份認(rèn)證結(jié)果可以通過如下模塊獲得：

獲取模塊401，用于服務(wù)器獲取所述終端設(shè)備的序列號sn，以及安全序列號ssn；

解密模塊402，用于服務(wù)器依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1；

認(rèn)證模塊403，用于服務(wù)器依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證，獲得身份認(rèn)證結(jié)果。

在本發(fā)明實施例中，所述解密模塊402具體可以包括如下子模塊：

獲取子模塊4021，用于服務(wù)器獲取所述標(biāo)識信息；

遍歷子模塊4022，用于服務(wù)器獲取與所述標(biāo)識信息相對應(yīng)的密鑰，所述密鑰具有對應(yīng)的解密規(guī)則；

解密子模塊4023，用于服務(wù)器按照所述解密規(guī)則，對所述安全序列號ssn進行解密，以獲得解密序列號sn1。

在本發(fā)明實施例中，所述認(rèn)證模塊403具體可以包括如下子模塊：

判斷子模塊4031，用于服務(wù)器判斷所述解密序列號sn1與所述序列號sn是否相同；

第一生成子模塊4032，用于在所述解密序列號sn1與所述序列號sn相同時，服務(wù)器生成第一身份認(rèn)證結(jié)果；

第二生成子模塊4033，用于在所述解密序列號sn1與所述序列號sn不同時，服務(wù)器生成第二身份認(rèn)證結(jié)果。

在本發(fā)明實施例中，所述裝置還可以包括如下模塊：

更新請求接收模塊304，用于接收更新所述安全序列號ssn的請求；

更新模塊305，用于根據(jù)所述請求，下載更新所述安全序列號ssn。

參照圖4，示出了本發(fā)明的一種終端設(shè)備的身份認(rèn)證裝置實施例二的結(jié) 構(gòu)框圖，具體可以包括如下模塊：

獲取模塊401，用于接收終端設(shè)備的身份認(rèn)證請求，所述請求中包括所述終端設(shè)備的序列號sn，以及安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

解密模塊402，用于依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1；

認(rèn)證模塊403，用于依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證。

在本發(fā)明實施例中，所述解密模塊402具體可以包括如下子模塊：

標(biāo)識信息獲取子模塊4021，用于獲取所述標(biāo)識信息；

密鑰獲取子模塊4022，用于獲取與所述標(biāo)識信息相對應(yīng)的密鑰，所述密鑰具有對應(yīng)的解密規(guī)則；

解密子模塊4023，用于按照所述解密規(guī)則，對所述安全序列號ssn進行解密，以獲得解密序列號sn1。

在本發(fā)明實施例中，所述認(rèn)證模塊403具體可以包括如下子模塊：

判斷子模塊4031，用于判斷所述解密序列號sn1與所述序列號sn是否相同；

第一生成子模塊4032，用于在所述解密序列號sn1與所述序列號sn相同時，服務(wù)器生成第一身份認(rèn)證結(jié)果；

第二生成子模塊4033，用于在所述解密序列號sn1與所述序列號sn不同時，服務(wù)器生成第二身份認(rèn)證結(jié)果。

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

圖5是根據(jù)一示例性實施例示出的一種用于終端設(shè)備的身份認(rèn)證的裝置800的框圖。例如，裝置800可以是移動電話，計算機，數(shù)字廣播終端，消息收發(fā)設(shè)備，游戲控制臺，平板設(shè)備，醫(yī)療設(shè)備，健身設(shè)備，個人數(shù)字助理 等。

參照圖5，裝置800可以包括以下一個或多個組件：處理組件802，存儲器804，電源組件806，多媒體組件808，音頻組件810，輸入/輸出(i/o)的接口812，傳感器組件814，以及通信組件816。

處理組件802通?？刂蒲b置800的整體操作，諸如與顯示，電話呼叫，數(shù)據(jù)通信，相機操作和記錄操作相關(guān)聯(lián)的操作。處理元件802可以包括一個或多個處理器820來執(zhí)行指令，以完成上述的方法的全部或部分步驟。此外，處理組件802可以包括一個或多個模塊，便于處理組件802和其他組件之間的交互。例如，處理部件802可以包括多媒體模塊，以方便多媒體組件808和處理組件802之間的交互。

存儲器804被配置為存儲各種類型的數(shù)據(jù)以支持在設(shè)備800的操作。這些數(shù)據(jù)的示例包括用于在裝置800上操作的任何應(yīng)用程序或方法的指令，聯(lián)系人數(shù)據(jù)，電話簿數(shù)據(jù)，消息，圖片，視頻等。存儲器804可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實現(xiàn)，如靜態(tài)隨機存取存儲器(sram)，電可擦除可編程只讀存儲器(eeprom)，可擦除可編程只讀存儲器(eprom)，可編程只讀存儲器(prom)，只讀存儲器(rom)，磁存儲器，快閃存儲器，磁盤或光盤。

電源組件806為裝置800的各種組件提供電力。電源組件806可以包括電源管理系統(tǒng)，一個或多個電源，及其他與為裝置800生成、管理和分配電力相關(guān)聯(lián)的組件。

多媒體組件808包括在所述裝置800和用戶之間的提供一個輸出接口的屏幕。在一些實施例中，屏幕可以包括液晶顯示器(lcd)和觸摸面板(tp)。如果屏幕包括觸摸面板，屏幕可以被實現(xiàn)為觸摸屏，以接收來自用戶的輸入信號。觸摸面板包括一個或多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界，而且還檢測與所述觸摸或滑動操作相關(guān)的持續(xù)時間和壓力。在一些實施例中，多媒體組件808包括一個前置攝像頭和/或后置攝像頭。當(dāng)設(shè)備800處于操作模式，如拍攝模式或視頻模式時，前置攝像頭和/或后置攝像頭可以接收外部的多媒體 數(shù)據(jù)。每個前置攝像頭和后置攝像頭可以是一個固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力。

音頻組件810被配置為輸出和/或輸入音頻信號。例如，音頻組件810包括一個麥克風(fēng)(mic)，當(dāng)裝置800處于操作模式，如呼叫模式、記錄模式和語音識別模式時，麥克風(fēng)被配置為接收外部音頻信號。所接收的音頻信號可以被進一步存儲在存儲器804或經(jīng)由通信組件816發(fā)送。在一些實施例中，音頻組件810還包括一個揚聲器，用于輸出音頻信號。

i/o接口812為處理組件802和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤，點擊輪，按鈕等。這些按鈕可包括但不限于：主頁按鈕、音量按鈕、啟動按鈕和鎖定按鈕。

傳感器組件814包括一個或多個傳感器，用于為裝置800提供各個方面的狀態(tài)評估。例如，傳感器組件814可以檢測到設(shè)備800的打開/關(guān)閉狀態(tài)，組件的相對定位，例如所述組件為裝置800的顯示器和小鍵盤，傳感器組件814還可以檢測裝置800或裝置800一個組件的位置改變，用戶與裝置800接觸的存在或不存在，裝置800方位或加速/減速和裝置800的溫度變化。傳感器組件814可以包括接近傳感器，被配置用來在沒有任何的物理接觸時檢測附近物體的存在。傳感器組件814還可以包括光傳感器，如cmos或ccd圖像傳感器，用于在成像應(yīng)用中使用。在一些實施例中，該傳感器組件814還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器或溫度傳感器。

通信組件816被配置為便于裝置800和其他設(shè)備之間有線或無線方式的通信。裝置800可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)，如wifi，2g或3g，或它們的組合。在一個示例性實施例中，通信部件816經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣播相關(guān)信息。在一個示例性實施例中，所述通信部件816還包括近場通信(nfc)模塊，以促進短程通信。例如，在nfc模塊可基于射頻識別(rfid)技術(shù)，紅外數(shù)據(jù)協(xié)會(irda)技術(shù)，超寬帶(uwb)技術(shù)，藍(lán)牙(bt)技術(shù)和其他技術(shù)來實現(xiàn)。

在示例性實施例中，裝置800可以被一個或多個應(yīng)用專用集成電路 (asic)、數(shù)字信號處理器(dsp)、數(shù)字信號處理設(shè)備(dspd)、可編程邏輯器件(pld)、現(xiàn)場可編程門陣列(fpga)、控制器、微控制器、微處理器或其他電子元件實現(xiàn)，用于執(zhí)行上述方法。

在示例性實施例中，還提供了一種包括指令的非臨時性計算機可讀存儲介質(zhì)，例如包括指令的存儲器804，上述指令可由裝置800的處理器820執(zhí)行以完成上述方法。例如，所述非臨時性計算機可讀存儲介質(zhì)可以是rom、隨機存取存儲器(ram)、cd-rom、磁帶、軟盤和光數(shù)據(jù)存儲設(shè)備等。

一種非臨時性計算機可讀存儲介質(zhì)，當(dāng)所述存儲介質(zhì)中的指令由移動終端的處理器執(zhí)行時，使得移動終端能夠執(zhí)行一種終端設(shè)備的身份認(rèn)證方法，所述方法包括：

發(fā)送身份認(rèn)證請求至服務(wù)器，所述請求中包括所述終端設(shè)備的序列號sn，以及存在所述終端設(shè)備中的安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

接收服務(wù)器返回的身份認(rèn)證結(jié)果。

圖6是本發(fā)明實施例中服務(wù)器的結(jié)構(gòu)示意圖。該服務(wù)器1900可因配置或性能不同而產(chǎn)生比較大的差異，可以包括一個或一個以上中央處理器(centralprocessingunits，cpu)1922(例如，一個或一個以上處理器)和存儲器1932，一個或一個以上存儲應(yīng)用程序1942或數(shù)據(jù)1944的存儲介質(zhì)1930(例如一個或一個以上海量存儲設(shè)備)。其中，存儲器1932和存儲介質(zhì)1930可以是短暫存儲或持久存儲。存儲在存儲介質(zhì)1930的程序可以包括一個或一個以上模塊(圖示沒標(biāo)出)，每個模塊可以包括對服務(wù)器中的一系列指令操作。更進一步地，中央處理器1922可以設(shè)置為與存儲介質(zhì)1930通信，在服務(wù)器1900上執(zhí)行存儲介質(zhì)1930中的一系列指令操作：

接收終端設(shè)備的身份認(rèn)證請求，所述請求中包括所述終端設(shè)備的序列號sn，以及安全序列號ssn，所述安全序列號ssn具有對應(yīng)的標(biāo)識信息；

依據(jù)所述標(biāo)識信息，對所述安全序列號ssn進行解密，獲得解密序列號sn1；

依據(jù)所述解密序列號sn1與所述序列號sn對所述終端設(shè)備進行身份認(rèn)證。

服務(wù)器1900還可以包括一個或一個以上電源1926，一個或一個以上有線或無線網(wǎng)絡(luò)接口1950，一個或一個以上輸入輸出接口1958，一個或一個以上鍵盤1956，和/或，一個或一個以上操作系統(tǒng)1941，例如windowsservertm，macosxtm，unixtm,linuxtm，freebsdtm等等。

本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后，將容易想到本發(fā)明的其它實施方案。本申請旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。

以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。