CN105828322A - 一种用户登录的方法、移动终端及安全中心 - Google Patents

Abstract

本发明实施例公开了一种用户登录的方法，应用于一移动终端，所述方法包括：确定用户非首次登录当前开启的应用程序，检测所述应用程序的授权风险；确认所述应用程序为高授权风险应用程序，向安全中心发送用户身份识别模块SIM卡鉴权请求，以指示所述安全中心对所述移动终端的SIM卡进行鉴权；接收所述安全中心发送的鉴权成功消息后，根据预先存储的用户信息登录所述应用程序。本发明实施例同时还公开了一种移动终端及安全中心。

Description

一种用户登录的方法、移动终端及安全中心

技术领域

本发明涉及移动终端应用领域，尤其涉及一种用户登录的方法、移动终端及安全中心。

背景技术

随着移动互联网的飞速发展，智能终端的逐渐普及，越来越多的人使用智能终端中的办公、通信、支付等移动应用。并且很多人习惯于保存登陆时的用户名和密码，以提高使用移动应用便捷度。如果用户移动终端丢失，就造成了很大的安全隐患，他人拾获遗失终端后可以直接进入相关移动应用，获取大量遗失者个人信息，乃至直接进行支付或资金转移操作，使丢失者造成财产损失。

目前，为了保证用户个人信息的安全性，当用户登录移动应用时，为了识别用户身份，大多采用如访问口令及其对应的验证码反复交互、移动终端的强制访问验证、人脸识别、指纹识别等方式。但是，采用上述鉴权方式所需要的辅助条件过多，假设，采用人脸识别或者指纹识别，这样，终端中就需要设置相应的传感器以及识别模块，很大程度上增加硬件开销；又或者采用强制访问验证，这样，用户在正常登录时也会被强制验证，大大降低了用户使用移动应用的便捷度。

所以，现有技术中并不存在一种较为合理的用户登录的方法。

发明内容

有鉴于此，本发明实施例期望提供一种用户登录的方法、移动终端及安全中心，以减少移动终端的硬件开销，方便用户操作，保证用户登录安全性，提供良好的用户体验。

为达到上述目的，本发明的技术方案是这样实现的：

第一方面，本发明实施例提供一种用户登录的方法，应用于一移动终端，所述方法包括：确定用户非首次登录当前开启的应用程序，检测所述应用程序的授权风险；确认所述应用程序为高授权风险应用程序，向安全中心发送用户身份识别模块SIM卡鉴权请求，以指示所述安全中心对所述移动终端的SIM卡进行鉴权；接收所述安全中心发送的鉴权成功消息，根据预先存储的用户信息登录所述应用程序。

进一步地，所述检测所述应用程序的授权风险，包括：确定所述应用程序的授权风险指数之间的关联度以及所述应用程序对应的授权状态的授权风险度；基于所述关联度和所述授权风险度，确定所述授权风险。

进一步地，在所述向安全中心发送用户身份识别模块SIM卡鉴权请求之后，所述方法还包括：接收所述安全中心发送的鉴权失败消息；清除所述预先存储的用户信息，并输出用户登录界面，以接收所述用户输入的用户信息。

进一步地，在所述检测所述应用程序的授权风险之后，所述方法还包括：确认所述应用程序为低授权风险应用程序；根据所述预先存储的用户信息登录所述应用程序。

进一步地，所述方法还包括：确定所述用户初次登录所述应用程序，输出用户登录界面，以提示所述用户输入用户信息。

第二方面，本发明实施例提供一种用户登录的方法，应用于安全中心，所述方法包括：接收移动终端在确认当前开启的应用程序为高授权风险应用程序时发送的用户身份识别模块SIM卡鉴权请求，其中，所述SIM卡鉴权请求中携带有所述移动终端的SIM卡的卡信息；根据所述卡信息与所述安全中心存储的卡信息，对所述SIM卡进行鉴权；当鉴权结果为所述SIM卡处于正常使用状态时，向所述移动终端返回鉴权成功消息，以指示所述移动终端根据预先存储的用户信息登录所述应用程序。

进一步地，所述根据所述卡信息与所述安全中心存储的卡信息，对所述SIM卡进行鉴权，包括：所述卡信息与所述安全中心存储的卡信息匹配时，计算所述移动终端的疑似丢失终端指数，其中，当所述疑似丢失终端指数处于预设范围外时，表明所述鉴权结果为所述SIM卡处于所述正常使用状态；当所述疑似丢失终端指数处于所述预设范围内时，表明所述鉴权结果为所述SIM卡处于非正常使用状态。

进一步地，所述计算所述移动终端的疑似丢失终端指数，包括：至少基于所述SIM卡离网时长、位置更新距离以及未接来电频次，计算所述疑似丢失终端指数。

进一步地，所述对所述SIM卡进行鉴权之后，所述方法还包括：当鉴权结果为所述SIM卡处于非正常使用状态时，向所述移动终端返回鉴权失败消息，以指示所述移动终端清除所述预先存储的用户信息；输出用于接收所述用户输入的用户信息的用户登录界面。

第三方面，本发明实施例提供一种移动终端，包括：处理单元、发送单元及接收单元；其中，所述处理单元，用于确定用户非首次登录当前开启的应用程序，检测所述应用程序的授权风险；确认所述应用程序为高授权风险应用程序；还用于在所述接收单元接收所述安全中心发送的鉴权成功消息之后，根据预先存储的用户信息登录所述应用程序；所述发送单元，用于在所述处理单元确定所述应用程序为高授权风险应用程序后，向安全中心发送用户身份识别模块SIM卡鉴权请求，以指示所述安全中心对所述移动终端的SIM卡进行鉴权；所述接收单元，用于接收所述鉴权成功消息。

进一步地，所述处理单元，用于确定所述应用程序的授权风险指数之间的关联度以及所述应用程序对应的授权状态的授权风险度；基于所述关联度和所述授权风险度，确定所述授权风险。

进一步地，所述接收单元，还用于在所述发送单元发送所述SIM卡鉴权请求之后，接收所述安全中心发送的鉴权失败消息；所述处理单元，还用于清除所述预先存储的用户信息，并输出用户登录界面，以接收所述用户输入的用户信息。

进一步地，所述处理单元，还用于在检测所述授权风险之后，确认所述应用程序为低授权风险应用程序；根据所述预先存储的用户信息登录所述应用程序。

进一步地，所述处理单元，还用于确定所述用户初次登录所述应用程序，输出用户登录界面，以提示所述用户输入用户信息。

第四方面，本发明实施例提供一种安全中心，包括：接收单元、处理单元及发送单元；其中，所述接收单元，用于接收移动终端在确认当前开启的应用程序为高授权风险应用程序时发送的用户身份识别模块SIM卡鉴权请求，其中，所述SIM卡鉴权请求中携带有所述移动终端的SIM卡的卡信息；所述处理单元，用于根据所述卡信息与所述安全中心存储的卡信息，对所述SIM卡进行鉴权；所述发送单元，用于当鉴权结果为所述SIM卡处于正常使用状态时，向所述移动终端返回鉴权成功消息，以指示所述移动终端根据预先存储的用户信息登录所述应用程序。

进一步地，所述处理单元，具体用于所述卡信息与所述安全中心存储的卡信息匹配时，计算所述移动终端的疑似丢失终端指数，其中，当所述疑似丢失终端指数处于预设范围外时，表明所述鉴权结果为所述SIM卡处于所述正常使用状态；当所述疑似丢失终端指数处于所述预设范围内时，表明所述鉴权结果为所述SIM卡处于非正常使用状态。

进一步地，所述处理单元，具体用于至少基于所述SIM卡离网时长、位置更新距离以及未接来电频次，计算所述疑似丢失终端指数。

进一步地，所述发送单元，还用于在所述处理单元对所述SIM卡进行鉴权之后，当鉴权结果为所述SIM卡处于非正常使用状态时，向所述移动终端返回鉴权失败消息，以指示所述移动终端清除所述预先存储的用户信息；所述处理单元，还用于输出用于接收所述用户输入的用户信息的用户登录界面。

本发明实施例所提供的用户登录的方法、移动终端及安全中心中，移动终端在确定用户非首次登录当前开启的应用程序后，检测该应用程序的授权风险，然后，在确认应用程序为高授权风险应用程序后，向安全中心发送SIM卡鉴权请求，以指示安全中心对移动终端的SIM卡进行鉴权，并在安全中心对SIM卡鉴权成功后，根据预先存储的用户信息登录应用程序，如此，移动终端完全通过自身以及与安全中心的交互完成用户身份验证，并登录应用程序的流程，避免在移动终端上增设传感器，减少移动终端的硬件开销；由于全过程无需用户感知，用户不用进行除登录应用程序请求后的任何操作，方便用户操作，同时，保证了用户登录的安全性，提供良好的用户体验。

附图说明

图1为本发明实施例中的用户登录系统的结构示意图；

图2为本发明实施例中用户登录系统侧进行用户登录的方法流程示意图；

图3为本发明实施例中的移动终端侧进行用户登录的方法流程示意图；

图4为本发明实施例中的安全中心侧进行用户登录的方法流程示意图；

图5为本发明实施例中的移动终端的结构示意图；

图6为本发明实施例中的安全中心的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本发明实施例提供一种用户登录系统，图1为本发明实施例中的用户登录系统的结构示意图，参见图1所示，该系统包括：移动终端10以及安全中心20；其中，移动终端10可以为智能手机、平板电脑等能够安装SIM卡的终端，安全中心20为运营商核心网中用于进行SIM卡鉴权的服务器。

结合本发明实施例，在上述系统中，移动终端10，用于确定用户非首次登录当前开启的应用程序，检测应用程序的授权风险；确认应用程序为高授权风险应用程序后，向安全中心20发送SIM卡鉴权请求，以指示安全中心20对移动终端10的SIM卡进行鉴权；接收安全中心20发送的鉴权成功消息后，根据预先存储的用户信息登录应用程序；

安全中心20，用于接收移动终端10在确认当前开启的应用程序为高授权风险应用程序时发送的SIM卡鉴权请求，其中，SIM卡鉴权请求中携带有移动终端的SIM卡的卡信息；根据卡信息与安全中心20存储的卡信息，对SIM卡进行鉴权；当鉴权结果为SIM卡处于正常使用状态时，向移动终端10返回鉴权成功消息，以指示移动终端10根据预先存储的用户信息登录应用程序。

下面对上述用户登录系统的工作过程进行说明。

图2为本发明实施例中用户登录系统侧进行用户登录的方法流程示意图，参见图2所示，该方法包括：

S201：移动终端确定用户非首次登录当前开启的应用程序，检测应用程序的授权风险；

具体来说，当用户开启应用程序，并需要登录该应用程序时，移动终端查询自身中是否预先存储有用户信息，若是，确定用户非首次登录该应用程序，此时，移动终端检测该应用程序的授权风险指数；若否，确定用户首次登录该应用程序，输出一用户登录界面，该用户登录界面用于提示用户输入用户信息，如用户名和用户密码。当用户输入用户信息后，移动终端将该用户信息发至应用程序的服务器进行用户身份验证，并在通过验证后，使用该用户信息登录应用程序，同时保存该用户信息，以供下次用户登录时使用。

在具体实施过程中，上述移动终端检测该应用程序的授权风险的步骤包括：确定所述应用程序的授权风险指数之间的关联度以及所述应用程序对应的授权状态的授权风险度；基于所述关联度和所述授权风险度，确定所述授权风险。

具体来说，首先，移动终端按照应用程序所调用的系统服务，如语音服务、本地文件服务、短信服务、网络服务等，以及硬件设备，如麦克风、摄像头、GPS、蓝牙、重力传感器等的总数量，为应用程序确定其对应的维度。比如，聊天应用程序会调用语音服务、网络服务以及摄像头，那么，该应用维度为3。

然后，移动终端确定该应用程序的授权风险指数之间的关联度以及应用程序对应的授权状态的授权风险度；

例如，移动终端可以通过公式(1)来确定应用程序的授权风险指数之间的关联度；

$R_k^n=\left(\begin{array}{ccc}1& 0& \·\·\·0\\ r_{2\_1}& 1& \·\·\·0\\ \·& & \·\\ \·& r_{j\_i}& \·\\ \·& & \·\\ r_{n\_1}& r_{n\_2}& \·\·\·1\end{array}\right)---\left(1\right)$

其中，δ_j为n维应用程序按维度使用频率从大到小排列后，调用频率为j的系统服务和硬件设备使用频率。

相应地，移动终端可以通过公式(2)来确定应用程序对应的授权状态的授权风险度；

$W_k^n=\left(\begin{array}{cccc}{w}_{1\_1}& 0& \·\·\·& 0\\ w_{2\_1}& w_{2\_2}& \·\·\·& 0\\ \·& & & \·\\ \·& w_{j\_i}& & \·\\ \·& & & \·\\ w_{n\_1}& w_{n\_2}& ...& w_{n\_n}\end{array}\right)---\left(2\right)$

其中， $w_{j\_i}=\left\{\begin{array}{cc}0& (j<i)\\ 1& (j=1),\\ ({\mathrm{\&delta;}}_j-{\mathrm{\&delta;}}_i)\&times;F(j,i)& (j>i)\end{array}\right.$ 其中F(j,i)为n维应用程序使用频率从小到大排列后，第j维度对前i个维度的应用程序的风险指数值。此时，应用程序的风险指数值可以如表1所示。

表1

接下来，按照公式(3)，来计算应用程序的授权风险指数，该授权风险指数用于表征应用程序的授权风险。

$J_{\mathrm{DC}}(k,n)=R_k^n\&times;W_k^n=\left(\begin{array}{ccc}{A}_k^1& \&times;& {\left(B_k^1\right)}^T\\ A_k^2& \&times;& {\left(B_k^2\right)}^T\\ & \&CenterDot;\&CenterDot;\&CenterDot;& \\ A_k^n& \&times;& {\left(B_k^n\right)}^T\end{array}\right)---\left(3\right)$

其中，J_DC(k,n)为n维应用程序的第k级授权风险指数，k＝1、2、3、…、n-1、n；为第k级风险n维应用程序授权风险指数之间的关联矩阵，如公式(1)所示；为第k级风险n维应用程序对应的授权状态的授权风险矩阵，如公式(2)所示；为第n维授权风险指数与i维度授权风险指数的关联因子；为第n维授权风险指数在i维度授权风险指数影响下的风险度；i＝1、2、3、…、n-1、n。

然后，将J_DC(k,n)按列进行快速排序，根据相邻风险性的相互影响，若向前移动的元素个数多于向后移动的元素个数，则说明此级授权风险较高，确认该应用程序为高授权风险应用程序；反之则确认该应用程序为低授权风险应用程序。

S202a：移动终端确认应用程序为高授权风险应用程序后，向安全中心发送SIM卡鉴权请求；

其中，该SIM卡鉴权请求中携带有移动终端当前安装的SIM卡的卡信息，如该SIM卡的电话号码及国际移动用户识别码(IMSI，InternationalMobileSubscriberIdentificationNumber)，当然，该请求中还可以携带其它SIM卡信息，以实际应用为准，本发明不做具体限定。

S203：安全中心根据卡信息与自身存储的卡信息，对SIM卡进行鉴权；

具体来说，首先，安全中心将SIM卡鉴权请求中携带的卡信息与安全中心中存储的卡信息进行匹配，也就是说将SIM卡鉴权请求中携带的电话号码及IMSI与安全中心中存储的电话电话号码及其对应的IMSI进行匹配，当匹配成功时，安全中心确定电话号码与IMSI的对应关系未发生改变，也就是说，用户没有补过卡，此时，安全中心需要进一步判断移动终端是否丢失，以能够在用户并未知晓移动终端遗失或者未能及时补卡的情况下最大程度的保护用户信息。

那么，判断移动终端是否丢失的步骤具体包括：

首先，安全中心计算疑似丢失终端指数；

在发明本实施例中，安全中心可以至少可以基于SIM卡离网时长、位置更新距离以及未接来电频次来计算疑似丢失终端指数。当然，还可以通过其他参数来计算，本发明不做具体限定。

具体来说，安全中心分别计算SIM卡非正常离网时长偏移值、位置更新距离指数以及未接来电频次。

1)、根据公式(4)，计算SIM卡非正常离网时长偏移值。

$\mathrm{Te}\left(t\right)\left|\mathrm{Cre}\left(t\right)\frac{\underset{j=1}{\overset{y}{\mathrm{\&Sigma;}}}\mathrm{Ua}\left(t_j\right)}{y}\right|---\left(4\right)$

其中，Te(t)为SIM卡非正常离网时长偏移值，Cre(t)为本次离网可计算时长，Ua(t_j)为根据预设时间段内SIM卡注册数据统计的用户离网总时长，t_j为SIM卡每次离网的时长，y为预设时间段内SIM卡离网总次数。

2)、根据公式(5)，计算位置更新距离指数。

$\mathrm{DI}(t_i,r_j)={(\mathrm{Dis}\left(t_i\right)-\stackrel{\&OverBar;}{\mathrm{Ta}\left(r_j\right)})}^2---\left(5\right)$

其中，DI(t_i,r_j)为位置更新距离指数，Dis(t_i)为截至t_i时刻最近一次关机注销时更新位置与开机注册时更新位置之间的距离，为预设时间段r_j内关机注销时更新位置与开机注册时更新位置之间的距离平均值。

3)、根据公式(6)，计算未接来电频次。

$\mathrm{Nf}(t_i,t_j)=\frac{\underset{x=i}{\overset{j}{\mathrm{\&Sigma;}}}\mathrm{Nc}\left(t_x\right)}{t_j-t_i}---\left(6\right)$

其中，Nf(t_i,t_j)为t_i到t_j这段时间段内未接来电的平均频次，Nc(t_x)为截止t_x时SIM卡总未接来电次数。

接下来，安全中心将上述三个值中的至少一个代入公式(7)，计算疑似丢失终端指数。

$\left(n\right)=\underset{i=1}{\overset{n}{\mathrm{\&Sigma;}}}\mathrm{Eig}\left(i\right)\&times;\mathrm{Wei}\left(i\right)---\left(7\right)$

其中，Eig(i)为SIM卡非正常离网时长偏移值、位置更新距离指数以及未接来电频次中的至少一个参数值，Wei(i)为Eig(i)对应的权重值。在实际应用中，该权重值以实际为准，本发明不做具体限定。

最后，当疑似丢失终端指数处于预设范围外时，安全中心确定SIM卡处于正常使用状态；当疑似丢失终端指数处于预设范围内时，安全中心确定SIM卡处于非正常使用状态。

需要说明的是，上述预设范围为经验值，具体取值以实际应用为准，本发明不做具体限定。

进一步地，在S202之后，安全中心将SIM卡鉴权请求中携带的卡信息与安全中心中存储的卡信息进行匹配，也就是说将SIM卡鉴权请求中携带的电话号码及IMSI与安全中心中存储的电话电话号码及其对应的IMSI进行匹配，当卡信息与安全中心中存储的卡信息不匹配，也就是说SIM卡鉴权请求中携带的电话号码与IMSI与安全中心中存储的电话电话号码及其对应的IMSI不一致时，安全中心确定电话号码与IMSI的对应关系发生改变，即用户补过卡，此时，移动终端上的SIM卡为替补卡，那么，安全中心就需要进一步判断用户的补卡行为是否为普通补卡行为，若安全中心根据运营商网络侧的用户个人业务记录，确定该替补卡为普通替补卡，也就是用户在移动终端未丢失的情况下所补的SIM卡，此时，安全中心确定SIM卡处于正常使用状态；若安全中心根据运营商网络侧的用户个人业务记录，确定该替补卡为移动终端丢失替补卡，也就是用户在移动终端丢失后所补的SIM卡，此时，安全中心确定SIM卡处于非正常使用状态。

S204a：安全中心在确定SIM卡处于正常使用状态后，向移动终端返回鉴权成功消息；

S205a：移动终端响应鉴权成功消息，根据预先存储的用户信息登录应用程序。

在具体实施过程中，在S203之后，该方法还包括：

S204b：安全中心在确定SIM卡处于非正常使用状态后，向移动终端返回鉴权失败消息；

S205b：移动终端响应鉴权失败消息，清除预先存储的用户信息，并输出用于接收用户输入的用户信息的用户登录界面。

在另一实施例中，应用程序还可以为低授权风险应用程序，在S201之后，该方法还包括：

S202b：移动终端确认应用程序为低授权风险应用程序后，根据预先存储的用户信息登录应用程序；

具体来说，移动终端在确认应用程序为低授权风险应用程序后，读取预先存储在移动终端中的用户信息，然后使用该用户信息登录应用程序。

至此，用户登录的过程就结束了。

由上述可知，移动终端完全通过自身以及与安全中心的交互完成用户验证流程，避免在移动终端上增设传感器，减少移动终端的硬件开销；由于全过程无需用户无感知，用户无需进行除终端应用登陆请求后的任何操作，方便用户操作，同时，保证了用户登录的安全性，提供良好的用户体验。

基于同一发明构思，本发明实施例还提供一种用户登录的方法，应用于移动终端，该移动终端与上述一个或者多个实施例中所述的移动终端一致。

图3为本发明实施例中的移动终端侧进行用户登录的方法流程示意图，参见图3所示，该方法包括：

S301：确定用户非首次登录当前开启的应用程序，检测应用程序的授权风险；

进一步地，在S301之后，方法还包括：确认应用程序为低授权风险应用程序后，根据预先存储的用户信息登录应用程序。

S302：确认应用程序为高授权风险应用程序，向安全中心发送SIM卡鉴权请求，以指示安全中心对移动终端的SIM卡进行鉴权；

进一步地，在S302之后，方法还包括：接收安全中心发送的鉴权失败消息；清除预先存储的用户信息，并输出用户登录界面，以接收用户输入的用户信息。

S303：接收安全中心发送的鉴权成功消息，根据预先存储的用户信息登录应用程序。

进一步地，方法还包括：确定用户初次登录应用程序，输出用户登录界面，以提示用户输入用户信息。

基于同一发明构思，本发明实施例还提供一种用户登录的方法，应用于安全中心，该安全中心与上述一个或者多个实施例中所述的安全中心一致。

图4为本发明实施例中的安全中心侧进行用户登录的方法流程示意图，参见图4所示，该方法包括：

S401：接收移动终端在确认当前开启的应用程序为高授权风险应用程序时发送的SIM卡鉴权请求，其中，SIM卡鉴权请求中携带有移动终端的SIM卡的卡信息；

进一步地，在S401之后，方法还包括：根据SIM卡鉴权请求中携带的移动终端的SIM卡的卡信息，对SIM卡进行鉴权，确定SIM卡处于非正常使用状态；向移动终端返回鉴权失败消息，其中，鉴权失败消息用于指示移动终端清除预先存储的用户信息，并输出用于接收用户输入的用户信息的用户登录界面。

进一步地，根据SIM卡鉴权请求中携带的移动终端的SIM卡的卡信息，确定SIM卡处于非正常使用状态的步骤，包括：当卡信息与安全中心中存储的卡信息不匹配时，确定SIM卡为替补卡；当确定替补卡为移动终端丢失替补卡时，确定SIM卡处于非正常使用状态。

进一步地，在确定SIM卡为替补卡的步骤之后，方法还包括：当确定替补卡为普通替补卡时，向移动终端返回鉴权成功消息，其中，鉴权成功消息用于指示移动终端根据预先存储的用户信息登录应用程序。

S402：根据卡信息与所述安全中心存储的卡信息，对SIM卡进行鉴权；

进一步地，S402包括：卡信息与安全中心存储的卡信息匹配时，计算移动终端的疑似丢失终端指数，其中，当疑似丢失终端指数处于预设范围外时，表明鉴权结果为SIM卡处于正常使用状态；当疑似丢失终端指数处于预设范围内时，表明鉴权结果为SIM卡处于非正常使用状态。

在实际应用中，对计算移动终端的疑似丢失终端指数的步骤，包括：至少基于SIM卡离网时长、位置更新距离以及未接来电频次，计算疑似丢失终端指数。

在另一实施例中，S402之后，该方法还包括：当鉴权结果为SIM卡处于非正常使用状态时，向移动终端返回鉴权失败消息，以指示移动终端清除预先存储的用户信息；输出用于接收用户输入的用户信息的用户登录界面。

S403：当鉴权结果为SIM卡处于正常使用状态时，向移动终端返回鉴权成功消息，以指示移动终端根据预先存储的用户信息登录应用程序。

基于同一发明构思，本发明实施例还提供一种移动终端，与上述一个或者多个实施例中所述的移动终端一致。

图5为本发明实施例中的移动终端的结构示意图，参见图5所示，该移动终端，包括：处理单元51、发送单元52及接收单元53；其中，处理单元51，用于确定用户非首次登录当前开启的应用程序，检测应用程序的授权风险；确认应用程序为高授权风险应用程序；还用于在接收单元53接收安全中心发送的鉴权成功消息之后，根据预先存储的用户信息登录应用程序；发送单元52，用于在处理单元51确定应用程序为高授权风险应用程序后，向安全中心发送SIM卡鉴权请求，以指示安全中心对移动终端的SIM卡进行鉴权；接收单元53，用于接收鉴权成功消息。

进一步地，处理单元51，具体用于确定应用程序的授权风险指数之间的关联度以及应用程序对应的授权状态的授权风险度；基于关联度和授权风险度，确定授权风险。

进一步地，接收单元53，还用于在发送单元52发送SIM卡鉴权请求之后，接收安全中心发送的鉴权失败消息；处理单元51，还用于清除预先存储的用户信息，并输出用户登录界面，以接收用户输入的用户信息。

进一步地，处理单元51，还用于在检测授权风险之后，确认应用程序为低授权风险应用程序；根据预先存储的用户信息登录应用程序。

进一步地，处理单元51，还用于确定用户初次登录应用程序，输出用户登录界面，以提示用户输入用户信息。

基于同一发明构思，本发明实施例还提供一种安全中心，与上述一个或者多个实施例中所述的安全中心一致。

图6为本发明实施例中的安全中心的结构示意图，参见图6所示，该安全中心，包括：接收单元61、处理单元62及发送单元63；其中，接收单元61，用于接收移动终端在确认当前开启的应用程序为高授权风险应用程序时发送的SIM卡鉴权请求，其中，SIM卡鉴权请求中携带有移动终端的SIM卡的卡信息；处理单元62，用于根据根据卡信息与安全中心存储的卡信息，对SIM卡进行鉴权；发送单元63，用于当鉴权结果为SIM卡处于正常使用状态时，向移动终端返回鉴权成功消息，以指示移动终端根据预先存储的用户信息登录应用程序。

进一步地，处理单元62，具体用于卡信息与安全中心中存储的卡信息匹配时，计算移动终端的疑似丢失终端指数，其中，当疑似丢失终端指数处于预设范围外时，表明鉴权结果为SIM卡处于正常使用状态；当疑似丢失终端指数处于预设范围内时，表明鉴权结果为SIM卡处于非正常使用状态。

进一步地，处理单元62，具体用于至少基于SIM卡离网时长、位置更新距离以及未接来电频次，计算疑似丢失终端指数。

进一步地，发送单元63，还用于在处理单元62对SIM卡进行鉴权之后，当鉴权结果为SIM卡处于非正常使用状态时，向移动终端返回鉴权失败消息，以指示移动终端清除预先存储的用户信息；处理单元62，还用于输出用于接收用户输入的用户信息的用户登录界面。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims (18)

1.一种用户登录的方法，应用于移动终端，其特征在于，所述方法包括：

确定用户非首次登录当前开启的应用程序，检测所述应用程序的授权风险；

确认所述应用程序为高授权风险应用程序，向安全中心发送用户身份识别模块SIM卡鉴权请求，以指示所述安全中心对所述移动终端的SIM卡进行鉴权；

接收所述安全中心发送的鉴权成功消息，根据预先存储的用户信息登录所述应用程序。

2.根据权利要求1所述的方法，其特征在于，所述检测所述应用程序的授权风险，包括：

确定所述应用程序的授权风险指数之间的关联度以及所述应用程序对应的授权状态的授权风险度；

基于所述关联度和所述授权风险度，确定所述授权风险。

3.根据权利要求1所述的方法，其特征在于，在所述向安全中心发送用户身份识别模块SIM卡鉴权请求之后，所述方法还包括：

接收所述安全中心发送的鉴权失败消息；

清除所述预先存储的用户信息，并输出用户登录界面，以接收所述用户输入的用户信息。

4.根据权利要求1所述的方法，其特征在于，在所述检测所述应用程序的授权风险之后，所述方法还包括：

确认所述应用程序为低授权风险应用程序；

根据所述预先存储的用户信息登录所述应用程序。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

确定所述用户初次登录所述应用程序，输出用户登录界面，以提示所述用户输入用户信息。

6.一种用户登录的方法，应用于安全中心，其特征在于，所述方法包括：

接收移动终端在确认当前开启的应用程序为高授权风险应用程序时发送的用户身份识别模块SIM卡鉴权请求，其中，所述SIM卡鉴权请求中携带有所述移动终端的SIM卡的卡信息；

根据所述卡信息与所述安全中心存储的卡信息，对所述SIM卡进行鉴权；

当鉴权结果为所述SIM卡处于正常使用状态时，向所述移动终端返回鉴权成功消息，以指示所述移动终端根据预先存储的用户信息登录所述应用程序。

7.根据权利要求6所述的方法，其特征在于，所述根据所述卡信息与所述安全中心存储的卡信息，对所述SIM卡进行鉴权，包括：

所述卡信息与所述安全中心存储的卡信息匹配时，计算所述移动终端的疑似丢失终端指数，其中，当所述疑似丢失终端指数处于预设范围外时，表明所述鉴权结果为所述SIM卡处于所述正常使用状态；当所述疑似丢失终端指数处于所述预设范围内时，表明所述鉴权结果为所述SIM卡处于非正常使用状态。

8.根据权利要求7所述的方法，其特征在于，所述计算所述移动终端的疑似丢失终端指数，包括：

至少基于所述SIM卡离网时长、位置更新距离以及未接来电频次，计算所述疑似丢失终端指数。

9.根据权利要求6所述的方法，其特征在于，所述对所述SIM卡进行鉴权之后，所述方法还包括：

当鉴权结果为所述SIM卡处于非正常使用状态时，向所述移动终端返回鉴权失败消息，以指示所述移动终端清除所述预先存储的用户信息；

输出用于接收所述用户输入的用户信息的用户登录界面。

10.一种移动终端，其特征在于，包括：处理单元、发送单元及接收单元；其中，

所述处理单元，用于确定用户非首次登录当前开启的应用程序，检测所述应用程序的授权风险；确认所述应用程序为高授权风险应用程序；还用于在所述接收单元接收所述安全中心发送的鉴权成功消息之后，根据预先存储的用户信息登录所述应用程序；

所述发送单元，用于在所述处理单元确定所述应用程序为高授权风险应用程序后，向安全中心发送用户身份识别模块SIM卡鉴权请求，以指示所述安全中心对所述移动终端的SIM卡进行鉴权；

所述接收单元，用于接收所述鉴权成功消息。

11.根据权利要求10所述的移动终端，其特征在于，所述处理单元，具体用于确定所述应用程序的授权风险指数之间的关联度以及所述应用程序对应的授权状态的授权风险度；基于所述关联度和所述授权风险度，确定所述授权风险。

12.根据权利要求10所述的移动终端，其特征在于，所述接收单元，还用于在所述发送单元发送所述SIM卡鉴权请求之后，接收所述安全中心发送的鉴权失败消息；

所述处理单元，还用于清除所述预先存储的用户信息，并输出用户登录界面，以接收所述用户输入的用户信息。

13.根据权利要求10所述的移动终端，其特征在于，所述处理单元，还用于在检测所述授权风险之后，确认所述应用程序为低授权风险应用程序；根据所述预先存储的用户信息登录所述应用程序。

14.根据权利要求10所述的移动终端，其特征在于，所述处理单元，还用于确定所述用户初次登录所述应用程序，输出用户登录界面，以提示所述用户输入用户信息。

15.一种安全中心，其特征在于，包括：接收单元、处理单元及发送单元；其中，

所述接收单元，用于接收移动终端在确认当前开启的应用程序为高授权风险应用程序时发送的用户身份识别模块SIM卡鉴权请求，其中，所述SIM卡鉴权请求中携带有所述移动终端的SIM卡的卡信息；

所述处理单元，用于根据所述卡信息与所述安全中心存储的卡信息，对所述SIM卡进行鉴权；

所述发送单元，用于当鉴权结果为所述SIM卡处于正常使用状态时，向所述移动终端返回鉴权成功消息，以指示所述移动终端根据预先存储的用户信息登录所述应用程序。

16.根据权利要求15所述的安全中心，其特征在于，所述处理单元，具体用于所述卡信息与所述安全中心存储的卡信息匹配时，计算所述移动终端的疑似丢失终端指数，其中，当所述疑似丢失终端指数处于预设范围外时，表明所述鉴权结果为所述SIM卡处于所述正常使用状态；当所述疑似丢失终端指数处于所述预设范围内时，表明所述鉴权结果为所述SIM卡处于非正常使用状态。

17.根据权利要求16所述的安全中心，其特征在于，所述处理单元，具体用于至少基于所述SIM卡离网时长、位置更新距离以及未接来电频次，计算所述疑似丢失终端指数。

18.根据权利要求15所述的安全中心，其特征在于，所述发送单元，还用于在所述处理单元对所述SIM卡进行鉴权之后，当鉴权结果为所述SIM卡处于非正常使用状态时，向所述移动终端返回鉴权失败消息，以指示所述移动终端清除所述预先存储的用户信息；

所述处理单元，还用于输出用于接收所述用户输入的用户信息的用户登录界面。