一种登录方法、鉴权方法及设备的制造方法
【技术领域】
[0001]本发明涉及移动终端应用领域,尤其涉及一种登录方法、鉴权方法及设备。
【背景技术】
[0002]移动终端的发展促使移动互联网在当今时代以不可遏止的趋势向前发展。目前,大部分的移动终端中的应用(APP,Applicat1n)在登录时都需要输入应用账户和密码以进行鉴权,比如,用户在初次登录APP之前,注册一个应用账户,并设置相应的密码,在日后登录该APP时,就可以使用该账号和密码来对用户的身份进行认证。为了方便用户操作,移动终端采用cookies保存账号密码,这样用户就不需要每次都输入密码了,并且为了防止用户遗忘密码,还可以采用下发动态验证码的方式来进行鉴权,比如,在用户登录APP时,应用服务器通过用户输入的手机号码,向该手机发送动态验证码,以供用户完成鉴权。
[0003]但是这样的APP认证方式,就存在以下缺陷:1)账号密码容易丢失被窃取,安全性得不到保障;2)在日常生活中,用户设置的账号密码众多,比如邮箱的密码、即时聊天工具的密码、各类社交账户的密码等,虽然移动终端可以利用cookies保存密码的方式保存这些密码,但是用户还是需要记住这些账号和密码,这无疑增加了用户的记忆负担,如果时间长了,用户可能就将这些账户密码混淆或者遗忘了 ;3)每次更换手机或者重新安装操作系统时,需要重新的手动输入密码,操作繁琐且不够智能。
[0004]所以,在现有技术中并不存在一种合理的登录方案。
【发明内容】
[0005]本发明的主要目的在于提出一种登录方法、鉴权方法及设备,旨在方便用户操作,提高登录的安全性,提供良好的用户体验。
[0006]为达到上述目的,本发明的技术方案是这样实现的:
[0007]第一方面,本发明实施例提供一种登录方法,所述方法包括:移动终端发送用户身份识别模块SIM卡鉴权请求给SIM卡鉴权服务器,其中,所述移动终端为虚拟卡终端,所述SIM卡鉴权请求中携带有预先存储的SIM卡标识信息以及实时采集的当前用户的指纹信息;当所述SIM卡鉴权服务器基于所述标识信息以及所述当前用户的指纹信息对所述当前用户鉴权通过时,所述移动终端向应用服务器发送应用登录请求,其中,所述应用登录请求中所述携带有所述标识信息以及所述当前用户的指纹信息;移动终端接收所述应用服务器基于所述标识信息以及所述当前用户的指纹信息发来的登录成功消息。
[0008]在上述方案中,在所述移动终端发送用户身份识别模块SM卡鉴权请求给SM卡鉴权服务器之前,所述方法还包括:所述移动终端根据所述当前用户的操作,从所述移动终端的安全存储区读取所述鉴权消息,并采集所述当前用户的指纹信息。
[0009]在上述方案中,所述当所述SIM卡鉴权服务器基于所述标识信息以及所述用户指纹信息鉴权通过时,所述移动终端向应用服务器发送应用登录请求,包括:当所述SIM卡鉴权服务器基于所述标识信息以及所述用户指纹信息鉴权通过时,所述移动终端接收来自所述SIM卡鉴权服务器的鉴权通过消息,其中,消息中携带有鉴权通过标识、所述标识信息以及所述当前用户的指纹信息;所述终端根据所述鉴权通过标识,确认所述当前用户的身份合法,并将所述标识信息以及所述当前用户的指纹信息携带在所述应用登录请求中,发送给所述应用服务器。
[0010]第二方面,本发明实施例提供一种鉴权方法,所述方法包括:用户身份识别模块SM卡鉴权服务器接收移动终端发送的SM卡鉴权请求,其中,所述SM卡鉴权请求中携带有所述移动终端当前的用户身份识别模块SIM卡标识信息以及所述移动终端的当前用户的指纹信息;所述SIM卡鉴权服务器基于所述标识信息以及所述当前用户的指纹信息,对所述当前用户进行鉴权;当所述当前用户鉴权通过时,所述SIM卡鉴权服务器向所述移动终端发送鉴权通过消息,其中,所述鉴权成功响应消息中携带有鉴权通过标识、所述标识信息以及所述当前用户的指纹信息。
[0011]在上述方案中,在所述SM卡鉴权服务器接收移动终端发送的SM卡鉴权请求之前,所述方法还包括:所述SIM卡鉴权服务器根据用户的配置操作,建立SIM卡标识信息、用户的指纹信息以及应用账户之间的对应关系;相应地,所述SIM卡鉴权服务器基于所述标识信息以及所述当前用户的指纹信息,对所述当前用户进行鉴权,包括:所述SIM卡鉴权服务器根据所述对应关系,确定所述标识信息与所述当前用户的指纹信息是否对应;其中,当所述标识信息与所述当前用户的指纹信息对应时,表明所述当前用户鉴权通过;当所述标识信息与所述当前用户的指纹信息不对应时,表明所述当前用户鉴权不通过。
[0012]在上述方案中,在所述SIM卡鉴权服务器建立SIM卡标识信息、用户的指纹信息以及应用账户之间的对应关系之后,所述方法还包括:所述SIM卡鉴权服务器将所述对应关系通知应用服务器。
[0013]第三方面,本发明实施例提供一种登录方法,所述方法包括:应用服务器接收移动终端发送的应用登录请求,其中,所述应用登录请求中携带有所述移动终端当前的用户身份识别模块SIM卡标识信息以及所述移动终端的当前用户的指纹信息;所述应用服务器基于所述当前的SIM卡标识信息以及所述当前用户的指纹信息,确定出所述当前用户的应用账户;所述应用服务器允许所述应用账户登录,并向所述移动终端发送登录成功消息。
[0014]在上述方案中,在所述应用服务器接收移动终端发送的应用登录请求之前,所述方法还包括:所述应用服务器接收SIM卡鉴权服务器发送的通知消息,其中,所述通知消息中携带有SIM卡标识信息、用户的指纹信息以及应用账户之间的对应关系。
[0015]第四方面,本发明实施例提供一种移动终端,包括:第一发送单元,用于发送SIM卡鉴权请求给SIM卡鉴权服务器,其中,所述移动终端为虚拟卡终端,所述SIM卡鉴权请求中携带有预先存储的SIM卡标识信息以及实时采集的当前用户的指纹信息;还用于当所述SIM卡鉴权服务器基于所述标识信息以及所述当前用户的指纹信息对所述当前用户鉴权通过时,向应用服务器发送应用登录请求,其中,所述应用登录请求中所述携带有所述标识信息以及所述当前用户的指纹信息;第一接收单元,用于接收所述应用服务器基于所述标识信息以及所述当前用户的指纹信息发来的登录成功消息。
[0016]在上述方案中,所述移动终端,还包括:获取单元,用于所述第一发送单元发送SIM卡鉴权请求给所述SIM卡鉴权服务器之前,根据所述当前用户的操作,从所述移动终端的安全存储区读取所述鉴权消息;指纹采集单元,用于所述第一发送单元发送SIM卡鉴权请求给所述SIM卡鉴权服务器之前,根据所述当前用户的操作,采集所述当前用户的指纹信息。
[0017]在上述方案中,所述第一接收单元,还用于当所述SIM卡鉴权服务器基于所述标识信息以及所述用户指纹信息鉴权通过时,接收来自所述SIM卡鉴权服务器的鉴权通过消息,其中,消息中携带有鉴权通过标识、所述标识信息以及所述当前用户的指纹信息;所述第一发送单元,具体用于根据所述鉴权通过标识,确认所述当前用户的身份合法,并将所述标识信息以及所述当前用户的指纹信息携带在所述应用登录请求中,发送给所述应用服务器。
[0018]第五方面,本发明实施例提供一种用户身份识别模块SM卡鉴权服务器,包括:第二接收单元,用于接收移动终端发送的SM卡鉴权请求,其中,所述SIM卡鉴权请求中携带有所述移动终端当前的用户身份识别模块SIM卡标识信息以及所述移动终端的当前用户的指纹信息;鉴权单元,用于基于所述标识信息以及所述当前用户的指纹信息,对所述当前用户进行鉴权;第二发送单元,用于当所述当前用户鉴权通过时,向所述移动终端发送鉴权通过消息,其中,所述鉴权成功响应消息中携带有鉴权通过标识、所述标识信息以及所述当前用户的指纹信息。
[0019]在上述方案中,所述SM卡鉴权服务器,还包括:建立单元,用于在所述第二接收单元接收所述SIM卡鉴权请求之前,根据用户的配置操作,建立SIM卡标识信息、用户的指纹信息以及应用账户之间的对应关系;相应地,所述鉴权单元,具体用于根据所述对应关系,确定所述标识信息与所述当前用户的指纹信息是否对应;其中,当所述标识信息与所述当前用户的指纹信息对应时,表明所述当前用户鉴权通过;当所述标识信息与所述当前用户的指纹信息不对应时,表明所述当前用户鉴权不通过。
[0020]在上述方案中,所述第二发送单元,还用于在所述建立单元建立所述对应关系之后,将所述对应关系通知应用服务器。
[0021]第六方面,本发明实施例提供一种应用服务器,包括:第三接收单元,用于接收移动终端发送的应用登录请求,其中,所述应用登录请求中携带有所述移动终端当前的用户身份识别模块SIM卡标识信息以及所述移动终端的当前用户的指纹信息;处理单元,用于基于所述当前的SIM卡标识信息以及所述当前用户的指纹信息,确定出所述当前用户的应用账户;还用于允许所述应用账户登录;第三发送单元,用于向所述移动终端发送登录成功消息。
[0022]在上述方案中,所述第三接收单元,还用于在接收所述应用登录请求之前,接收SIM卡鉴权服务器发送的通知消息,其中,所述通知消息中携带有SIM卡标识信息、用户的指纹信息以及应用账户之间的对应关系。
[0023]本发明实施例所提供的登录方法、鉴权方法及设备中,移动终端发送用户身份识别模块SIM卡鉴权请求给SIM卡鉴权服务器,其中,移动终端为虚拟卡终端,SIM卡鉴权请求中携带有预先存储的SIM卡标识信息以及实时采集的当前用户的指纹信息;当SIM卡鉴权服务器基于标识信息以及当前用户的指纹信息对当前用户鉴权通过时,移动终端向应用服务器发送应用登录请求,其中,应用登录请求中携带有标识信息以及当前用户的指纹信息;移动终端接收应用服务器基于标识信息以及当前用户的指纹信息发来的登录成功消息。可以看出,当用户在登录APP时,仅需要录入一下指纹信息,并不需要其他的操作,剩下鉴权过程以及登录过程全部由SM卡鉴权服务器、移动终端以及应用服务器云端自主完成,方便用户操作。进一步地,移动终端先请求SIM卡鉴权服务器根据SIM卡标识信息和当前用户的指纹信息,对用户进行鉴权,保证了鉴权的可靠性,大大提高了登录的安全性,提供了良好的用户体验。
【附图说明】
[0024]图1为本发明实施例中的移动终端的硬件结构示意图;
[0025]图2为本发明实施例中的移动终端所在的无线通信系统示意图;
[0026]图3为本发明实施例中的移动终端侧进行登录方法的流程示意图;
[0027]图4为本发明实施例中的SIM卡鉴权服务器侧进行鉴权方法的流程示意图;
[0028]图5为本发明实施例中的应用服务器侧进行登录方法的流程示意图;
[0029]图6为本发明实施例中的移动终端的结构示意图;
[0030]图7为本发明实施例中的SIM卡鉴权服务器的结构示意图;
[0031]图8为本发明实施例中的应用服务器的结构示意图。
【具体实施方式】
[0032]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
[0033]现在将参考附图1来描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,〃模块〃与〃部件〃可以混合地使用。
[0034]移