专网终端的安全认证方法和装置制造方法及图纸

本申请公开了一种专网终端的安全认证方法和装置，其中方法包括：当用户在专网终端录入指纹时，所述专网终端的操作系统获取当前登录专网的专网账号，并触发将当前录入的指纹数据与所述专网账号进行关联；当所述专网终端被触发采用指纹认证的方式进行专网用户认证时，所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息，确定当前待认证的指纹数据的合法性。采用本发明专利技术，可以快速、准确地对专网业务进行安全认证。

Security Authentication Method and Device for Private Network Terminals

This application discloses a security authentication method and device for a private network terminal, which includes: when a user enters a fingerprint at a private network terminal, the operating system of the private network terminal acquires a private network account currently logged into the private network, and triggers the association of the fingerprint data currently entered with the private network account; when the private network terminal is triggered, the fingerprint authentication method is used for the private network terminal. When network users authenticate, the operating system determines the validity of the fingerprint data to be authenticated according to the fingerprint data currently to be authenticated, the private network account currently logged on to the private network, and the related information of the stored fingerprint data and the private network account. By adopting the present invention, the private network service can be quickly and accurately authenticated.

【技术实现步骤摘要】
专网终端的安全认证方法和装置
本专利技术涉及移动通信技术，特别是涉及一种专网终端的安全认证方法和装置。
技术介绍
在现有的witen或者3gpp等专网系统中，所有业务都与专网账号绑定，专网终端开机以后在未登录专网账号之前，无法开展其专网业务。为了确保专网业务的安全性，专网终端登录专网账号之后，在进行专网业务时仍需要进行用户的安全认证。通常，一台专网终端可以绑定多个专网账号。指纹认证是可靠性很高的安全认证方式，但是现有的终端设备如android终端，指纹是和终端应用系统的用户绑定的，一个用户可以绑定多个指纹。由于终端应用系统和专网系统是两套完全不同的系统，无法利用现有的终端系统用户与指纹的关联关系，对专网系统的业务进行指纹认证。因此，无法利用现有的终端指纹服务模块，确保专网业务的安全性，进而无法获得指纹认证所能达到的准确和快速认证的效果。目前尚未提出在专网终端中利用指纹对专网业务进行安全认证的方案。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种专网终端的安全认证方法和装置，可以快速、准确地对专网业务进行安全认证。一种专网终端的安全认证方法，包括：当用户在专网终端录入指纹时，所述专网终端的操作系统获取当前登录专网的专网账号，并触发将当前录入的指纹数据与所述专网账号进行关联；当所述专网终端被触发采用指纹认证的方式进行专网用户认证时，所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息，确定当前待认证的指纹数据的合法性。一种专网终端的安全认证装置，包括：关联单元，用于当用户在专网终端录入指纹时，利用所述专网终端的操作系统获取当前登录专网的专网账号，并触发将当前录入的指纹数据与所述专网账号进行关联；认证单元，用于当所述专网终端被触发采用指纹认证的方式进行专网用户认证时，通过所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息，确定当前待认证的指纹数据的合法性。综上所述，本专利技术提出的专网终端的安全认证方法和装置，在用户在专网终端录入指纹时，由专网终端的操作系统触发将当前所录入的指纹数据与当前登录的专网账号进行关联，即建立专网账号与相应账号的用户指纹数据之间的关联关系，在需要进行专网用户认证时，利用当前保存的专网账号与指纹数据之间的关联关系，进行合法性认证，这样，专网终端可以利用指纹认证的优势，快速、准确地对专网业务进行安全认证。附图说明图1为本专利技术实施例的方法流程示意图；图2为本专利技术实施例的装置结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本专利技术作进一步地详细描述。图1为本专利技术实施例的方法流程示意图，如图1所示，该实施例实现的专网终端的安全认证方法主要包括：步骤101、当用户在专网终端录入指纹时，所述专网终端的操作系统获取当前登录专网的专网账号，并触发将当前录入的指纹数据与所述专网账号进行关联。本步骤中，专网终端的操作系统需要在专用用户在专网终端录入指纹时，获取当前登录专网的专网账号，并在专网终端中建立当前登录的专网账号与所录入的用户指纹数据之间的关联关系，以便此后可以基于该关联关系，采用指纹认证的方式对该用户的专网身份进行合法性认证。较佳地，可以采用下述方法将当前录入的指纹数据与所述专网账号进行关联：步骤1011、所述专网终端的可信执行环境操作系统(TEEOS)为当前录入的指纹数据分配标识号并通知给所述操作系统，保存该指纹数据与该标识号之间的映射关系。步骤1012、所述操作系统建立当前录入的指纹数据的标识号与当前登录专网的专网账号之间的映射关系并保存。步骤102、当所述专网终端被触发采用指纹认证的方式进行专网用户认证时，所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息，确定当前待认证的指纹数据的合法性。本步骤中，在采用指纹认证的方式进行专网用户认证时(例如用户需要启用某一需要安全认证的专网业务)，专网终端的操作系统需要基于当前已有的指纹数据与专网账号的关联信息，确定当前待认证的指纹数据是否合法，从而可以利用指纹认证的方式对用户的专网账户身份的合法性进行认证。较佳地，本步骤中可以采用下述方法确定当前待认证的指纹数据的合法性：步骤1021、所述专网终端的TEEOS判断当前是否保存所述待认证的指纹数据，如果是，则将所述待认证的指纹数据的标识号通知给所述操作系统。步骤1022、所述操作系统判断当前是否保存所述待认证的指纹数据的标识号对应的专网账号，如果没有，则判定当前待认证的指纹数据非法，如果有，则判断所述待认证的指纹数据的标识号对应的专网账号和当前登录的专网账号是否相同，如果是，则判定当前待认证的指纹数据合法，否则，判定当前待认证的指纹数据非法。较佳地，为了便于专网用户的指纹数据与专网账号的快速绑定，可以仅在专网终端登录到专网后才激活其指纹功能，即当专网终端没有登录所述专网时，所述专网终端的指纹功能处于禁用状态。图2为与上述方法相对应的一种专网终端的安全认证装置结构示意图，如图2所示，该装置包括：关联单元，用于当用户在专网终端录入指纹时，利用所述专网终端的操作系统获取当前登录专网的专网账号，并触发将当前录入的指纹数据与所述专网账号进行关联；认证单元，用于当所述专网终端被触发采用指纹认证的方式进行专网用户认证时，通过所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息，确定当前待认证的指纹数据的合法性。较佳地，所述关联单元，用于通过所述专网终端的可信执行环境操作系统TEEOS为当前录入的指纹数据分配标识号并通知给所述操作系统，保存该指纹数据与该标识号之间的映射关系；在所述操作系统中建立当前录入的指纹数据的标识号与当前登录专网的专网账号之间的映射关系并保存。较佳地，所述认证单元，用于通过所述专网终端的TEE模块判断当前是否保存所述待认证的指纹数据，如果是，则将所述待认证的指纹数据的标识号通知给所述操作系统；通过所述操作系统判断当前是否保存所述待认证的指纹数据的标识号对应的专网账号，如果没有，则判定当前待认证的指纹数据非法，如果有，则判断所述待认证的指纹数据的标识号对应的专网账号和当前登录的专网账号是否相同，如果是，则判定当前待认证的指纹数据合法，否则，判定当前待认证的指纹数据非法。较佳地，所述认证单元，进一步用于当专网终端没有登录所述专网时，使所述专网终端的指纹功能处于禁用状态。综上所述，以上仅为本专利技术的较佳实施例而已，并非用于限定本专利技术的保护范围。凡在本专利技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种专网终端的安全认证方法，其特征在于，包括：当用户在专网终端录入指纹时，所述专网终端的操作系统获取当前登录专网的专网账号，并触发将当前录入的指纹数据与所述专网账号进行关联；当所述专网终端被触发采用指纹认证的方式进行专网用户认证时，所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息，确定当前待认证的指纹数据的合法性。

【技术特征摘要】
1.一种专网终端的安全认证方法，其特征在于，包括：当用户在专网终端录入指纹时，所述专网终端的操作系统获取当前登录专网的专网账号，并触发将当前录入的指纹数据与所述专网账号进行关联；当所述专网终端被触发采用指纹认证的方式进行专网用户认证时，所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息，确定当前待认证的指纹数据的合法性。2.根据权利要求1所述的方法，其特征在于，所述将当前录入的指纹数据与所述专网账号进行关联包括：所述专网终端的可信执行环境操作系统TEEOS为当前录入的指纹数据分配标识号并通知给所述操作系统，保存该指纹数据与该标识号之间的映射关系；所述操作系统建立当前录入的指纹数据的标识号与当前登录专网的专网账号之间的映射关系并保存。3.根据权利要求1所述的方法，其特征在于，所述确定当前待认证的指纹数据的合法性包括：所述专网终端的TEE模块判断当前是否保存所述待认证的指纹数据，如果是，则将所述待认证的指纹数据的标识号通知给所述操作系统；所述操作系统判断当前是否保存所述待认证的指纹数据的标识号对应的专网账号，如果没有，则判定当前待认证的指纹数据非法，如果有，则判断所述待认证的指纹数据的标识号对应的专网账号和当前登录的专网账号是否相同，如果是，则判定当前待认证的指纹数据合法，否则，判定当前待认证的指纹数据非法。4.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：当专网终端没有登录所述专网时，所述专网终端的指纹功能处于禁用状态。...

【专利技术属性】
技术研发人员：廖红卫，张闯，武华伍，侯乐武，
申请(专利权)人：成都鼎桥通信技术有限公司，
类型：发明
国别省市：四川,51