[发明专利]鉴权认证方法、智能卡云端、APP云端、装置及系统

权利要求书

1.一种鉴权认证方法，当移动终端访问应用程序APP时，其特征在于，包括：

APP获取智能卡的唯一性标识及第一虹膜信息并发送给智能卡云端；

智能卡云端根据接收到的唯一性标识和第一虹膜信息对用户的合法性进行鉴权；

当用户合法时，智能卡云端通知APP云端，并将智能卡的唯一性标识和第一虹膜信息发送给APP云端；

APP云端根据接收到的智能卡的唯一性标识和第一虹膜信息对访问的APP进行认证。

2.根据权利要求1所述的鉴权认证方法，其特征在于，该方法之前还包括：所述移动终端根据用户指示登录所述智能卡云端，选择需要的APP。

3.根据权利要求2所述的鉴权认证方法，其特征在于，所述选择需要的APP之后，所述对用户的合法性进行鉴权之前，该方法还包括：

所述智能卡云端采集智能卡用户的第二虹膜信息，建立并存储所述智能卡的唯一性标识、采集的第二虹膜信息和已选择的APP信息的对应关系；

将已建立的对应关系发送并存储在所述APP云端。

4.根据权利要求3所述的鉴权认证方法，其特征在于，所述智能卡云端根据接收到的唯一性标识和第一虹膜信息对用户的合法性进行鉴权，包括：

根据所述智能卡的唯一性标识判断所述智能卡是否是合法的智能卡；

当所述智能卡是合法的智能卡时，判断所述第一虹膜信息是否与所述第二虹膜信息匹配；

当所述第一虹膜信息与所述第二虹膜信息匹配时，确定用户合法。

5.根据权利要求3所述的鉴权认证方法，其特征在于，所述APP云端对所述访问的APP进行认证，包括：

当判断出所述接收到的智能卡的唯一性标识与预先存储的所述对应关系中的智能卡的唯一性标识相同，所述接收到的第一虹膜信息与预先存储的所述对应关系中的智能卡的所述第二虹膜信息匹配，并且所述APP信息与预先存储的所述对应关系中的智能卡的已选择的所述APP信息相同时，确定认证通过。

6.根据权利要求3所述的鉴权认证方法，其特征在于，当所述移动终端根据用户的指示登录所述智能卡云端选择需要的新的APP时，该方法还包括：

所述智能卡云端将用户选择的新的APP添加到所述对应关系中的与所述智能卡的唯一性标识、采集的第二虹膜信息相对应的已选择的APP信息中。

7.根据权利要求1所述的鉴权认证方法，其特征在于，所述将智能卡的唯一性标识和第一虹膜信息发送给APP云端，包括：

所述智能卡云端生成通过鉴权数据包并经由所述APP发送给APP云端；其中，通过鉴权数据包包括：所述APP鉴权通过标识、所述移动终端的智能卡的唯一性标识和第一虹膜信息。

8.根据权利要求7所述的鉴权认证方法，其特征在于，所述通过鉴权数据包还包括：时间有效范围；该方法之后还包括：

当所述移动终端访问该APP时，在所述时间有效范围内，该APP提示移动终端采集第三虹膜信息；并将采集到的第三虹膜信息上传到所述APP云端；

所述APP云端根据接收到的第三虹膜信息与预先存储的对应关系确定访问该APP是否认证通过；具体包括：当接收到的所述第三虹膜信息与预先存储的对应关系中的第二虹膜信息匹配时，确定为该访问的APP认证通过。

9.根据权利要求1所述的鉴权认证方法，其特征在于，所述智能卡包括：用户识别模块SIM卡或全球用户识别模块USIM卡。

10.根据权利要求9所述的鉴权认证方法，其特征在于，所述智能卡的唯一性标识包括：集成电路卡识别码ICCID和/或国际移动用户识别码IMSI。