专利名称:认证方法、电子设备和认证服务器的制作方法
技术领域:
本发明实施例涉及通信技术领域,尤其涉及一种认证方法、电子设备和认证服务器。
背景技术:
数据卡可以作为网络连接的上网设备,具有即插即用的特点,目前通过在个人电脑(Personal Computer ;以下简称PC)操作系统上建立虚拟层技术可以实现在数据卡上直接安装应用软件。数据卡上安装的这些软件可以在任意时间、任意地点和任意PC上使用,即插即用,并且隐私不留痕。 另外,数据卡本身具有存储功能,可以用来存储用户的个人数据,例如个人照片或银行帐号等。但是,现有技术中,数据卡大都采用个人识别号(Personal IdentificationNumber ;以下简称PIN)码认证, 一旦数据卡丢失,该数据卡中的信息容易被他人窃取。
发明内容
本发明实施例提供一种认证方法、电子设备和认证服务器,以提高数据卡的安全性。
本发明实施例提供一种认证方法,包括 接收用户输入的第一生物信息,并将所述第一生物信息转换为第一二进制信息;
获取第二二进制信息,所述第二二进制信息根据所述用户输入的密码对应的用户识别码生成; 根据所述第一二进制信息和所述第二二进制信息生成待认证信息; 将所述待认证信息发送给认证服务器,以便所述认证服务器根据保存的认证信息
对所述待认证信息进行认证。 本发明实施例还提供一种电子设备,包括
接收模块,用于接收用户输入的第一生物信息; 转换模块,用于将所述接收模块接收的第一生物信息转换为第一二进制信息;
获取模块,用于获取第二二进制信息,所述第二二进制信息根据所述用户输入的密码对应的用户识别码生成; 生成模块,用于根据所述第一二进制信息和所述第二二进制信息生成待认证信息; 发送模块,用于将所述生成模块生成的待认证信息发送给认证服务器,以便所述
认证服务器根据保存的认证信息对所述待认证信息进行认证。 本发明实施例还提供一种认证服务器,包括 信息接收模块,用于接收电子设备发送的待认证信息,所述待认证信息是所述电子设备根据用户输入的第一生物信息转换的第一二进制信息与获取的第二二进制信息生成的,所述第二二进制信息根据所述用户输入的密码对应的用户识别码生成;
信息认证模块,用于根据保存的认证信息对所述信息接收模块接收的待认证信息进行认证。 通过本发明实施例,电子设备将用户输入的第一生物信息转换为第一二进制信息,根据该第一二进制信息和获取的第二二进制信息生成待认证信息,该第二二进制信息根据用户输入的密码对应的用户识别码生成;然后电子设备将该待认证信息发送给认证服务器,由认证服务器根据保存的认证信息对该待认证信息进行认证,从而实现了基于密码和生物信息的双因素认证,提高了数据卡的安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明认证方法一个实施例的流程 图2为本发明电子设备一个实施例的结构示意 图3为本发明认证服务器一个实施例的结构示意图。
具体实施例方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例
中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是
本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员
在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明认证方法一个实施例的流程图,如图1所示,本实施例可以包括 步骤101,电子设备接收用户输入的第一生物信息,并将第一生物信息转换为第
一二进制信息。 本实施例中,电子设备可以为任何插设有SIM卡或用户识别模块(UserldentityModel ;以下简称UIM)卡等身份识别模块的电子设备,例如数据卡或手机等。
本实施例以第一生物信息为第一指纹信息为例进行说明;但本发明实施例并不仅限于此,第一生物信息也可以为其他的生物信息,例如眼球虹膜等。 步骤102,电子设备获取第二二进制信息,该第二二进制信息根据用户输入的密码对应的用户识别码生成。 具体地,电子设备获取第二二进制信息可以为电子设备可以接收用户输入的密码,将该密码对应的用户识别码转换为第二二进制信息;或者,电子设备可以获取预先保存的第二二进制信息,即电子设备可以将用户第一次输入的密码所对应的用户识别码转换为第二二进制信息,并保存该第二二进制信息,后续电子设备可以直接获取预先保存的第二二进制信息,用户不需再输入密码。 本实施例以用户输入的密码为PIN码为例进行说明,但本发明实施例并不仅限于此,用户输入的密码还可以为其他形式的密码,只要输入的密码与电子设备的身份识别模块的用户识别码存在对应关系即可。
本实施例中,用户识别码可以为国际移动用户识别码(InternationalMobileSubscriber Identity ;以下简称IMSI),当然用户识别码也可以为其他的识别码,只要该识别码可以唯一标识电子设备的身份识别模块,且与用户输入的密码一一对应即可。
步骤103,电子设备根据第一二进制信息和第二二进制信息生成待认证信息。
具体地,电子设备可以根据第一二进制信息和第二二进制信息,通过预定的算法生成该待认证信息。上述预定的算法包括二进制合成算法或哈希算法等,本发明实施例对采用的算法不作限定,但本发明实施例以预定的算法为二进制合成算法为例进行说明。其中,二进制合成算法包括与、或、非等运算。 举例来说,当第一指纹信息转换的第一二进制信息为001101, IMSI转换的第二二进制信息为011001时,根据011001和001101,通过二进制合成算法生成的待认证信息可以为100101。 步骤104,电子设备将待认证信息发送给认证服务器,以便认证服务器根据保存的认证信息对上述待认证信息进行认证。 本实施例中,上述认证信息是由电子设备生成并发送给认证服务器的。具体地,电子设备可以接收第二生物信息,将该第二生物信息转换为第三二进制信息,并根据该第三二进制信息与上述第二二进制信息生成认证信息;然后电子设备将该认证信息发送给认证服务器,由认证服务器保存该认证信息。后续电子设备将待认证信息发送给认证服务器之后,认证服务器可以根据保存的认证信息对上述待认证信息进行认证,以确定输入第一生物信息的用户的身份是否合法;如果待认证信息与认证信息匹配成功,则认证服务器可以确定输入第一生物信息的用户的身份合法;如果待认证信息与认证信息匹配失败,则认证服务器可以确定输入第一生物信息的用户的身份不合法。 在认证服务器确定输入第一生物信息的用户的身份合法之后,输入第一生物信息的用户可以访问或使用电子设备,例如访问数据卡、SIM卡或UIM卡中的数据;或者,使用数据卡中的应用软件等。 其中,电子设备根据第三二进制信息与第二二进制信息生成认证信息时,所采用的算法与步骤103中生成待认证信息时采用的算法相同,在此不再赘述。
其中,上述第二生物信息可以为第二指纹信息,当然本发明实施例并不仅限于此,第二生物信息也可以为其他生物信息,例如眼球虹膜等。 本实施例中,第一生物信息可以与第二生物信息相同或不同,显而易见地,只有第
一生物信息与第二生物信息相同时,输入第一生物信息的用户才可以通过认证。
本实施例中的认证服务器可以为认证网关,例如PIN码和指纹认证网关等,也可
以为其他认证服务器,本发明实施例对此不作限定。 上述实施例中,电子设备将用户输入的第一生物信息转换为第一二进制信息,根据该第一二进制信息和获取的第二二进制信息生成待认证信息,该第二二进制信息根据用户输入的密码对应的用户识别码生成;然后电子设备将该待认证信息发送给认证服务器,由认证服务器根据保存的认证信息对该待认证信息进行认证,从而实现了基于密码和生物信息的双因素认证,提高了数据卡的安全性;即使数据卡丢失,保存在数据卡中的信息也不会丢失。 本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过
6程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、 RAM、磁碟或者光盘等各种可以存储程序代码的介质。 图2为本发明电子设备一个实施例的结构示意图,本实施例中的电子设备可以实现本发明图1所示实施例的流程,如图2所示,该电子设备可以包括接收模块21、转换模块22、获取模块23、生成模块24和发送模块25。
其中,接收模块21,用于接收用户输入的第一生物信息。 转换模块22,用于将接收模块21接收的第一生物信息转换为第一二进制信息。
获取模块23,用于获取第二二进制信息,该第二二进制信息根据用户输入的密码对应的用户识别码生成;具体地,获取模块23可以接收用户输入的密码,将该密码对应的用户识别码转换为第二二进制信息;或者,获取模块23可以获取预先保存的第二二进制信息。 生成模块24,用于根据第一二进制信息和第二二进制信息生成待认证信息;具体地,生成模块24可以根据第一二进制信息和第二二进制信息,通过预定的算法生成该待认证信息。该预定的算法包括二进制合成算法或哈希算法等,本发明实施例对采用的算法不作限定,但本发明实施例以预定的算法为二进制合成算法为例进行说明。其中,二进制合成算法包括与、或、非等运算。 发送模块25,用于将生成模块24生成的待认证信息发送给认证服务器,以便认证
服务器根据保存的认证信息对该待认证信息进行认证。 本实施例中,接收模块21还可以接收第二生物信息; 转换模块22还可以将接收模块21接收的第二生物信息转换为第三二进制信息;
生成模块24还可以根据第三二进制信息与第二二进制信息生成上述认证信息;
发送模块25,还用于将生成模块24生成的认证信息发送给认证服务器,由该认证服务器保存该认证信息。 本实施例中的电子设备可以为任何插设有SIM卡或UIM卡等身份识别模块的电子设备,例如数据卡或手机等。 本实施例中的认证服务器可以为认证网关,例如PIN码和指纹认证网关等,也可以为其他认证服务器,本发明实施例对此不作限定。 上述实施例中,转换模块22将用户输入的第一生物信息转换为第一二进制信息,生成模块24根据该第一二进制信息和获取模块23获取的第二二进制信息生成待认证信息,该第二二进制信息根据用户输入的密码对应的用户识别码生成;然后发送模块25将该待认证信息发送给认证服务器,由认证服务器根据保存的认证信息对该待认证信息进行认证,从而实现了基于密码和生物信息的双因素认证,提高了数据卡的安全性;即使数据卡丢失,保存在数据卡中的信息也不会丢失。 图3为本发明认证服务器一个实施例的结构示意图,如图3所示,该认证服务器可以包括信息接收模块31和信息认证模块32。 其中,信息接收模块31,用于接收电子设备发送的待认证信息,该待认证信息是电子设备根据用户输入的第一生物信息转换的第一二进制信息与获取的第二二进制信息生成的,该第二二进制信息根据用户输入的密码对应的用户识别码生成;
具体地,电子设备生成待认证信息的方式与本发明图1所示实施例步骤101 步 骤103中描述的方式相同,在此不再赘述。 信息认证模块32,用于根据保存的认证信息对信息接收模块31接收的待认证信 息进行认证; 本实施例中,上述认证信息是由电子设备生成并发送给认证服务器的,其中,电子 设备生成认证信息的方式与本发明图1所示实施例步骤104中描述的方式相同,在此不再 赘述。 本实施例中的电子设备可以为任何插设有SIM卡或UIM卡等身份识别模块的电子 设备,例如数据卡或手机等。 本实施例中的认证服务器可以为认证网关,例如PIN码和指纹认证网关等,也可 以为其他认证服务器,本发明实施例对此不作限定。 上述实施例中,信息接收模块31接收电子设备发送的待认证信息,该待认证信息 是电子设备根据用户输入的第一生物信息转换的第一二进制信息与获取的第二二进制信 息生成的,该第二二进制信息根据用户输入的密码对应的用户识别码生成,然后,信息认证 模块32根据保存的认证信息对上述待认证信息进行认证,从而实现了基于密码和生物信 息的双因素认证,提高了数据卡的安全性;即使数据卡丢失,保存在数据卡中的信息也不会 丢失。 本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流 程并不一定是实施本发明所必须的。 需要说明的是,上述实施例中提到的"第一"、"第二"和"第三"等,是为了便于阐 述而进行了元件命名,对本发明实施例并不构成限制。 本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分
布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上
述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。 最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽
管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然
可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替
换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精
神和范围。
8
权利要求
一种认证方法,其特征在于,包括接收用户输入的第一生物信息,并将所述第一生物信息转换为第一二进制信息;获取第二二进制信息,所述第二二进制信息根据所述用户输入的密码对应的用户识别码生成;根据所述第一二进制信息和所述第二二进制信息生成待认证信息;将所述待认证信息发送给认证服务器,以便所述认证服务器根据保存的认证信息对所述待认证信息进行认证。
2. 根据权利要求1所述的方法,其特征在于,所述获取第二二进制信息包括 接收所述用户输入的密码,将所述密码对应的用户识别码转换为第二二进制信息;或者,获取预先保存的第二二进制信息。
3. 根据权利要求1或2所述的方法,其特征在于,所述根据所述第一二进制信息和所述 第二二进制信息生成待认证信息包括根据所述第一二进制信息和所述第二二进制信息,通过预定的算法生成所述待认证信息。
4. 根据权利要求1所述的方法,其特征在于,所述接收用户输入的第一生物信息之前, 还包括接收第二生物信息,将所述第二生物信息转换为第三二进制信息; 根据所述第三二进制信息与所述第二二进制信息生成所述认证信息; 将所述认证信息发送给所述认证服务器,以便所述认证服务器保存所述认证信息。
5. 根据权利要求4所述的方法,其特征在于,所述密码包括个人识别号码;所述第一生 物信息包括第一指纹信息;所述第二生物信息包括第二指纹信息;所述用户识别码包括国 际移动用户识别码。
6. —种电子设备,其特征在于,包括 接收模块,用于接收用户输入的第一生物信息;转换模块,用于将所述接收模块接收的第一生物信息转换为第一二进制信息; 获取模块,用于获取第二二进制信息,所述第二二进制信息根据所述用户输入的密码对应的用户识别码生成;生成模块,用于根据所述第一二进制信息和所述第二二进制信息生成待认证信息; 发送模块,用于将所述生成模块生成的待认证信息发送给认证服务器,以便所述认证服务器根据保存的认证信息对所述待认证信息进行认证。
7. 根据权利要求6所述的设备,其特征在于,所述获取模块具体用于接收所述用户输 入的密码,将所述密码对应的用户识别码转换为第二二进制信息;或者,所述获取模块具体 用于获取预先保存的第二二进制信息。
8. 根据权利要求6或7所述的设备,其特征在于,所述生成模块具体用于根据所述第 一二进制信息和所述第二二进制信息,通过预定的算法生成所述待认证信息。
9. 根据权利要求6所述的设备,其特征在于, 所述接收模块,还用于接收第二生物信息;所述转换模块,还用于将所述接收模块接收的第二生物信息转换为第三二进制信息;所述生成模块,还用于根据所述第三二进制信息与所述第二二进制信息生成所述认证 信息;所述发送模块,还用于将所述生成模块生成的认证信息发送给所述认证服务器,以便 所述认证服务器保存所述认证信息。
10. —种认证服务器,其特征在于,包括信息接收模块,用于接收电子设备发送的待认证信息,所述待认证信息是所述电子设 备根据用户输入的第一生物信息转换的第一二进制信息与获取的第二二进制信息生成的, 所述第二二进制信息根据所述用户输入的密码对应的用户识别码生成;信息认证模块,用于根据保存的认证信息对所述信息接收模块接收的待认证信息进行 认证。
全文摘要
本发明实施例提供一种认证方法、电子设备和认证服务器,所述认证方法包括接收用户输入的第一生物信息,并将所述第一生物信息转换为第一二进制信息;获取第二二进制信息,所述第二二进制信息根据所述用户输入的密码对应的用户识别码生成;根据所述第一二进制信息和所述第二二进制信息生成待认证信息;将所述待认证信息发送给认证服务器,以便所述认证服务器根据保存的认证信息对所述待认证信息进行认证。本发明实施例实现了基于密码和生物信息的双因素认证,提高了数据卡的安全性。
文档编号H04L29/06GK101764823SQ20101010417
公开日2010年6月30日 申请日期2010年1月28日 优先权日2010年1月28日
发明者何瑞芳 申请人:华为终端有限公司