This application discloses a security authentication method and device for a private network terminal, which includes: when a user enters a fingerprint at a private network terminal, the operating system of the private network terminal acquires a private network account currently logged into the private network, and triggers the association of the fingerprint data currently entered with the private network account; when the private network terminal is triggered, the fingerprint authentication method is used for the private network terminal. When network users authenticate, the operating system determines the validity of the fingerprint data to be authenticated according to the fingerprint data currently to be authenticated, the private network account currently logged on to the private network, and the related information of the stored fingerprint data and the private network account. By adopting the present invention, the private network service can be quickly and accurately authenticated.
【技术实现步骤摘要】
专网终端的安全认证方法和装置
本专利技术涉及移动通信技术,特别是涉及一种专网终端的安全认证方法和装置。
技术介绍
在现有的witen或者3gpp等专网系统中,所有业务都与专网账号绑定,专网终端开机以后在未登录专网账号之前,无法开展其专网业务。为了确保专网业务的安全性,专网终端登录专网账号之后,在进行专网业务时仍需要进行用户的安全认证。通常,一台专网终端可以绑定多个专网账号。指纹认证是可靠性很高的安全认证方式,但是现有的终端设备如android终端,指纹是和终端应用系统的用户绑定的,一个用户可以绑定多个指纹。由于终端应用系统和专网系统是两套完全不同的系统,无法利用现有的终端系统用户与指纹的关联关系,对专网系统的业务进行指纹认证。因此,无法利用现有的终端指纹服务模块,确保专网业务的安全性,进而无法获得指纹认证所能达到的准确和快速认证的效果。目前尚未提出在专网终端中利用指纹对专网业务进行安全认证的方案。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种专网终端的安全认证方法和装置,可以快速、准确地对专网业务进行安全认证。一种专网终端的安全认证方法,包括:当用户在专网终端录入指纹时,所述专网终端的操作系统获取当前登录专网的专网账号,并触发将当前录入的指纹数据与所述专网账号进行关联;当所述专网终端被触发采用指纹认证的方式进行专网用户认证时,所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息,确定当前待认证的指纹数据的合法性。一种专网终端的安全认证装置,包括:关联单元,用于当用户在专网终端录入指纹时,利用所述专网终端 ...
【技术保护点】
1.一种专网终端的安全认证方法,其特征在于,包括:当用户在专网终端录入指纹时,所述专网终端的操作系统获取当前登录专网的专网账号,并触发将当前录入的指纹数据与所述专网账号进行关联;当所述专网终端被触发采用指纹认证的方式进行专网用户认证时,所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息,确定当前待认证的指纹数据的合法性。
【技术特征摘要】
1.一种专网终端的安全认证方法,其特征在于,包括:当用户在专网终端录入指纹时,所述专网终端的操作系统获取当前登录专网的专网账号,并触发将当前录入的指纹数据与所述专网账号进行关联;当所述专网终端被触发采用指纹认证的方式进行专网用户认证时,所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息,确定当前待认证的指纹数据的合法性。2.根据权利要求1所述的方法,其特征在于,所述将当前录入的指纹数据与所述专网账号进行关联包括:所述专网终端的可信执行环境操作系统TEEOS为当前录入的指纹数据分配标识号并通知给所述操作系统,保存该指纹数据与该标识号之间的映射关系;所述操作系统建立当前录入的指纹数据的标识号与当前登录专网的专网账号之间的映射关系并保存。3.根据权利要求1所述的方法,其特征在于,所述确定当前待认证的指纹数据的合法性包括:所述专网终端的TEE模块判断当前是否保存所述待认证的指纹数据,如果是,则将所述待认证的指纹数据的标识号通知给所述操作系统;所述操作系统判断当前是否保存所述待认证的指纹数据的标识号对应的专网账号,如果没有,则判定当前待认证的指纹数据非法,如果有,则判断所述待认证的指纹数据的标识号对应的专网账号和当前登录的专网账号是否相同,如果是,则判定当前待认证的指纹数据合法,否则,判定当前待认证的指纹数据非法。4.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:当专网终端没有登录所述专网时,所述专网终端的指纹功能处于禁用状态。...
【专利技术属性】
技术研发人员:廖红卫,张闯,武华伍,侯乐武,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。