一種認證方法及設備的制造方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域，特別涉及一種認證方法。本發(fā)明同時還涉及一種移動終端。
【背景技術】
[0002]互聯(lián)網(wǎng)時代，手機APP軟件盛行。用戶使用這些APP時通常先輸入用戶名和密碼，經(jīng)后臺驗證通過后即可登陸。雖然手機軟件使用起來非常方便，但發(fā)明人在實現(xiàn)本發(fā)明的過程中，發(fā)現(xiàn)當前的技術存在以下問題:
[0003]( I)多個APP的登陸密碼管理不便
[0004]用戶通常在手機終端中使用五個以上的客戶端軟件，每個應用登陸時候都需要輸入用戶名和密碼，若眾多軟件使用同一個密碼，泄露密碼后造成損失范圍廣，若每個軟件設立單獨密碼，過多的密碼用戶難以記清。
[0005](2)安全性能存在漏洞
[0006]用戶使用客戶端軟件進行購物時候，有被黑客釣魚的危險。所謂釣魚，即黑客制作偽登陸客戶端從合法用戶處獲取登陸密碼，黑客使用盜取登陸信息登陸銀行盜取金錢。
[0007]針對以上問題，現(xiàn)有技術一般采取對SM卡進行認證的方案。然而，由于SM卡是由移動終端在登陸之后傳輸至網(wǎng)絡側(cè)的，因此通過SIM卡認證并不能真正對操作者的身份進行鑒別，且SM卡信息傳輸過程中很容易被竊取。
[0008]由此可見，現(xiàn)有的移動終端認證方式需要認證信息在移動終端以及網(wǎng)絡側(cè)設備間互相傳遞以進行交互認證，用戶的個人信息很可能會在認證的過程中被泄露。

【發(fā)明內(nèi)容】

[0009]本發(fā)明提出了一種認證方法，用以解決用戶個人認證信息在認證過程中可能被惡意獲取的問題，該方法應用于設有SIM卡的移動終端中，所述SIM卡設有預設密鑰以及統(tǒng)一認證密碼，所述方法包括:
[0010]所述移動終端將用戶的輸入密碼傳輸至所述SIM卡，以使所述SIM卡根據(jù)所述統(tǒng)一認證密碼對所述輸入密碼進行驗證；
[0011]若所述統(tǒng)一認證密碼與所述輸入密碼一致，所述移動終端接收所述SIM卡根據(jù)所述預設密鑰生成的終端側(cè)MAC ；
[0012]所述移動終端將自身的號碼、所述用戶的登錄名以及所述終端側(cè)MAC發(fā)送至網(wǎng)絡側(cè)設備，以使所述網(wǎng)絡側(cè)設備對所述用戶進行認證。
[0013]相應地，本發(fā)明還提出了一種移動終端，該移動終端的中SM卡設有預設密鑰以及統(tǒng)一認證密碼，還包括:
[0014]傳輸模塊，用于將用戶的輸入密碼傳輸至所述SIM卡，以使所述SIM卡根據(jù)所述統(tǒng)一認證密碼對所述輸入密碼進行驗證；
[0015]接收模塊，用于在所述統(tǒng)一認證密碼與所述輸入密碼一致時接收所述SM卡根據(jù)所述預設密鑰生成的終端側(cè)MAC ；
[0016]發(fā)送模塊，用于將所述移動終端的號碼、所述用戶的登錄名以及所述終端側(cè)MAC發(fā)送至網(wǎng)絡側(cè)設備，以使所述網(wǎng)絡側(cè)設備對所述用戶進行認證。
[0017]由此可見，通過應用以上技術方案，在移動終端的SIM卡設有預設密鑰以及統(tǒng)一認證密碼，這樣移動終端即可在用戶的輸入密碼以及統(tǒng)一認證密碼一致的情況下根據(jù)預設密鑰生成終端側(cè)MAC，并僅需將該終端側(cè)MAC、自身的號碼、以及用戶的登錄名發(fā)送至網(wǎng)絡側(cè)設備，從而完成針對用戶的認證，并避免了用戶個人認證信息在認證過程中被惡意獲取。
【附圖說明】
[0018]圖1為本發(fā)明提出的一種認證方法的流程示意圖；
[0019]圖2為本發(fā)明具體實施例提出的認證系統(tǒng)結(jié)構圖；
[0020]圖3為本發(fā)明具體實施例提出的一種認證方法的流程示意圖；
[0021]圖4為本發(fā)明提出的一種移動終端的結(jié)構示意圖。
【具體實施方式】
[0022]針對現(xiàn)有的移動終端認證流程中用戶個人認證信息能夠被惡意獲取的問題，本發(fā)明提出了一種認證方法，應用于設有SIM卡的移動終端中，所述SIM卡設有預設密鑰以及統(tǒng)一認證密碼，如圖1所示，該方法包括以下步驟:
[0023]SlOl，所述移動終端將用戶的輸入密碼傳輸至所述SM卡，以使所述SM卡根據(jù)所述統(tǒng)一認證密碼對所述輸入密碼進行驗證。
[0024]該步驟之前，移動終端首先確定所述用戶選擇的業(yè)務客戶端，并獲取所述用戶的輸入密碼以及登錄名。
[0025]S102，所述移動終端接收所述SM卡根據(jù)所述預設密鑰生成的終端側(cè)MAC，所述終端側(cè)MAC為所述SM卡在對所述統(tǒng)一認證密碼與所述輸入密碼的一致性驗證通過后所生成。
[0026]S103，所述移動終端將自身的號碼、所述用戶的登錄名以及所述終端側(cè)MAC發(fā)送至網(wǎng)絡側(cè)設備，以使所述網(wǎng)絡側(cè)設備對所述用戶進行認證。
[0027]在該步驟之后，移動終端接收所述網(wǎng)絡側(cè)設備返回的認證響應結(jié)果，并將所述認證響應結(jié)果向所述用戶進行反饋；需要說明的是，認證響應結(jié)果由所述網(wǎng)絡側(cè)設備根據(jù)與所述號碼對應的網(wǎng)絡側(cè)MAC與所述終端側(cè)MAC之間的對比結(jié)果所確定。
[0028]具體地，所述網(wǎng)絡側(cè)MAC由所述網(wǎng)絡側(cè)設備在根據(jù)所述號碼提取對應的密鑰后生成，所述密鑰與所述SIM卡中的預設密鑰相同。
[0029]此外，根據(jù)功能的不同，網(wǎng)絡側(cè)設備分為與所述業(yè)務客戶端對應的業(yè)務平臺以及認證平臺，其中，業(yè)務平臺用于將所述移動終端發(fā)送的號碼、登錄名以及所述終端側(cè)MAC作為登陸信息進行接收以及存儲，并在利用自身的SP私鑰對所述登陸信息進行簽名后，將攜帶簽名的登陸信息發(fā)送至所述認證平臺；相應的，認證平臺用于通過自身存儲的SP公鑰對接收的登陸信息中攜帶的簽名進行驗證，并在確認與業(yè)務平臺對應的業(yè)務客戶端后對所述用戶進行認證。
[0030]為了進一步闡述本發(fā)明的技術思想，現(xiàn)結(jié)合具體的應用場景，對本發(fā)明的技術方案進行說明。如圖2所示，為本發(fā)明具體實施例提出的認證系統(tǒng)結(jié)構圖，該系統(tǒng)由以下四部分構成:
[0031]統(tǒng)一驗證平臺:包括四個模塊，驗證模塊通過業(yè)務平臺發(fā)送信息驗證SP身份，確認為合作平臺，SP管理模塊存儲SP公鑰。用戶管理模塊存儲用戶SIM卡密鑰，認證模塊提取SM卡密鑰生成MAC和對用戶身份進行認證，并發(fā)送認證結(jié)果。
[0032]業(yè)務平臺:包括四個模塊，前置模塊用于與業(yè)務客戶端進行互通，用戶管理模塊主要功能為記錄用戶信息(包括用戶名、手機號等)，簽名模塊存儲業(yè)務平臺私鑰用于對發(fā)送信息進行簽名，發(fā)送接收模塊用于與統(tǒng)一密碼驗證平臺的信息互傳。
[0033]手機終端:用戶所持有的SWP手機終端，終端中有用戶常用的客戶端軟件，且軟件在登錄時可調(diào)用統(tǒng)一密碼的客戶端插件?？蛻舳瞬寮?由合法客戶端調(diào)用通信；可以與SIM卡互通；
[0034]SffP-SIM卡:卡中安裝統(tǒng)一密碼應用，功能為記錄密鑰；驗證統(tǒng)一密碼；MAC計算。
[0035]出于安全方面的考慮，用戶可在營業(yè)廳進行身份認證后領取SM卡，SM卡中存有統(tǒng)一認證密鑰，并開通統(tǒng)一密碼服務，統(tǒng)一認證平臺記錄用戶手機號、密鑰。并同時用手機終端下載統(tǒng)一密碼服務插件，并設置統(tǒng)一密碼。
[0036]基于以上系統(tǒng)設置，本發(fā)明具體實施例提出的一種認證方法步驟如圖3所示，詳細流程如下:
[0037]S301，在登陸界面中，選擇統(tǒng)一密碼方式登陸，激活控件；
[0038]S302，輸入統(tǒng)一密碼；
[0039]S303,發(fā)送統(tǒng)一密碼到SM ；
[0040]S304，驗證統(tǒng)一密碼，使用卡內(nèi)密鑰生成MAC ；
[0041]S305, MAC碼返回控件；
[0042]S306，MAC返回客戶端；
[0043]S307，客戶端發(fā)送登錄信息(用戶名、手機號、MAC)到業(yè)務平臺；
[0044]S308，業(yè)務平臺將登錄信息進行私鑰簽名；
[0045]S309，發(fā)送簽名