本发明专利技术提出一种基于SWP‑SIM技术的移动终端身份认证方法,包括步骤:当用户登录移动终端APP时,调用SIM卡上存储的用户身份标识信息以及APP授权信息;将用户身份标识信息以及APP授权信息发送至安全管控平台进行身份认证;在安全管控平台中,依据用户身份标识信息以及APP授权信息进行身份认证;若认证成功,则将认证结果返发送移动终端APP以及移动互联网应用管理系统;依据认证结果建立移动终端APP与移动互联网应用管理系统的连接,以进行信息交互;若认证失败,则身份认证失败。利用本发明专利技术可以提高移动终端身份认证的安全性。
【技术实现步骤摘要】
一种基于SWP-SIM技术的移动终端身份认证方法
本专利技术涉及移动通信领域,尤其涉及一种基于SWP-SIM技术的移动终端身份认证方法。
技术介绍
目前被广泛使用的各类手机安全软件,都是被动防御体制的信息安全解决方案。同时,由于移动互联网设备往往基于iOS和安卓操作系统,版本碎片化的情况往往造成操作系统本身的漏洞很容易被黑客或恶意软件加以利用,在当前的移动互联网应用环境背景下,其安全强度完全无法应对当前越来越专业化的各类攻击手段。
技术实现思路
基于此,本专利技术实施例的目的在于提供一种基于SWP-SIM技术的移动终端身份认证方法,提高移动终端身份认证的安全性。为达到上述目的,本专利技术实施例采用以下技术方案:一种基于SWP-SIM技术的移动终端身份认证方法,包括步骤:当用户登录移动终端APP时,调用SIM卡上存储的用户身份标识信息以及APP授权信息;将用户身份标识信息以及APP授权信息发送至安全管控平台进行身份认证;在安全管控平台中,依据用户身份标识信息以及APP授权信息进行身份认证;若认证成功,则将认证结果返发送移动终端APP以及移动互联网应用管理系统;依据认证结果建立移动终端APP与移动互联网应用管理系统的连接,以进行信息交互;若认证失败,则身份认证失败。进一步地,所述调用SIM卡上存储的用户身份标识信息以及APP授权信息的步骤包括:通过调用SIM卡上的与安全元件SE对应的Applet来调用存储的用户身份标识信息以及APP授权信息。进一步地,将所述用户身份标识信息以及APP授权信息通过移动终端的API接口发送至安全管控平台进行身份认证。进一步地,依据用户身份标识信息以及APP授权信息进行身份认证的步骤包括:将用户身份标识信息与预先存储的关联信息进行匹配,得到与用户身份标识信息对应的应用APP,其中,预先存储的关联信息是依据用户身份标识与可使用的应用APP建立的;依据APP授权信息,若与身份表示信息对应的应用APP都在授权范围内,则认证成功;否则,认证失败。进一步地,将用户身份标识信息以及APP授权信息采用唯一的密文加密后再发送至安全管控平台进行身份认证。利用本专利技术方案,当用户登录移动终端APP时,调用SIM卡上存储的用户身份标识信息以及APP授权信息;将用户身份标识信息以及APP授权信息发送至安全管控平台进行身份认证;在安全管控平台中,依据用户身份标识信息以及APP授权信息进行身份认证;若认证成功,则将认证结果返发送移动终端APP以及移动互联网应用管理系统;依据认证结果建立移动终端APP与移动互联网应用管理系统的连接,以进行信息交互;若认证失败,则身份认证失败;通过上述方案可以提高移动终端身份认证的安全性。附图说明附图是用来提供对本专利技术的进一步理解,并构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术,但不应构成对本专利技术的限制。在附图中,图1是本专利技术提出的一种基于SWP-SIM技术的移动终端身份认证方法的流程示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本专利技术,并不限定本专利技术的保护范围。图1示出了一种基于SWP-SIM(NFC-SIM卡,一种新规格的SIM卡做为安全芯片)技术的移动终端身份认证方法的流程图,包括步骤:S1、当用户登录移动终端APP(计算机应用程序)时,调用SIM卡上存储的用户身份标识信息以及APP授权信息;S2、将用户身份标识信息以及APP授权信息发送至安全管控平台进行身份认证;S3、在安全管控平台中,依据用户身份标识信息以及APP授权信息进行身份认证;S4、若认证成功,则将认证结果返发送移动终端APP以及移动互联网应用管理系统;S5、依据认证结果建立移动终端APP与移动互联网应用管理系统的连接,以进行信息交互;S6、若认证失败,则身份认证失败。利用本专利技术方案,当用户登录移动终端APP时,调用SIM卡上存储的用户身份标识信息以及APP授权信息;将用户身份标识信息以及APP授权信息发送至安全管控平台进行身份认证;在安全管控平台中,依据用户身份标识信息以及APP授权信息进行身份认证;若认证成功,则将认证结果返发送移动终端APP以及移动互联网应用管理系统;依据认证结果建立移动终端APP与移动互联网应用管理系统的连接,以进行信息交互;若认证失败,则身份认证失败;通过上述方案可以提高移动终端身份认证的安全性。进一步地,所述调用SIM卡上存储的用户身份标识信息以及APP授权信息的步骤包括:通过调用SIM卡上的与安全元件SE对应的Applet(Applet是采用Java编程语言编写的小应用程序)来调用存储的用户身份标识信息以及APP授权信息。其中,SWP-SIM卡在标准SIM卡之上集成了SE(SecureElement,安全元件)模块,用于存放敏感应用和数据。进一步地,将所述用户身份标识信息以及APP授权信息通过移动终端的API接口发送至安全管控平台进行身份认证。进一步地,依据用户身份标识信息以及APP授权信息进行身份认证的步骤包括:将用户身份标识信息与预先存储的关联信息进行匹配,得到与用户身份标识信息对应的应用APP,其中,预先存储的关联信息是依据用户身份标识与可使用的应用APP建立的;依据APP授权信息,若与身份表示信息对应的应用APP都在授权范围内,则认证成功;否则,认证失败。进一步地,将用户身份标识信息以及APP授权信息采用唯一的密文加密后再发送至安全管控平台进行身份认证。只要不违背本专利技术创造的思想,对本专利技术的各种不同实施例进行任意组合,均应当视为本专利技术公开的内容;在本专利技术的技术构思范围内,对技术方案进行多种简单的变型及不同实施例进行的不违背本专利技术创造的思想的任意组合,均应在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种基于SWP‑SIM技术的移动终端身份认证方法,其特征在于,包括步骤:当用户登录移动终端APP时,调用SIM卡上存储的用户身份标识信息以及APP授权信息;将用户身份标识信息以及APP授权信息发送至安全管控平台进行身份认证;在安全管控平台中,依据用户身份标识信息以及APP授权信息进行身份认证;若认证成功,则将认证结果返发送移动终端APP以及移动互联网应用管理系统;依据认证结果建立移动终端APP与移动互联网应用管理系统的连接,以进行信息交互;若认证失败,则身份认证失败。
【技术特征摘要】
1.一种基于SWP-SIM技术的移动终端身份认证方法,其特征在于,包括步骤:当用户登录移动终端APP时,调用SIM卡上存储的用户身份标识信息以及APP授权信息;将用户身份标识信息以及APP授权信息发送至安全管控平台进行身份认证;在安全管控平台中,依据用户身份标识信息以及APP授权信息进行身份认证;若认证成功,则将认证结果返发送移动终端APP以及移动互联网应用管理系统;依据认证结果建立移动终端APP与移动互联网应用管理系统的连接,以进行信息交互;若认证失败,则身份认证失败。2.如权利要求1所述的基于SWP-SIM技术的移动终端身份认证方法,其特征在于,所述调用SIM卡上存储的用户身份标识信息以及APP授权信息的步骤包括:通过调用SIM卡上的与安全元件SE对应的Applet来调用存储的用户身份标识信息以及APP授权信息。3.如权...
【专利技术属性】
技术研发人员:林伟雄,张潭,詹元元,贺彩虹,
申请(专利权)人:越亮传奇科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。