[发明专利]一种基于SIM卡的统一认证方法和设备

说明书

本发明公开了一种基于SIM卡的统一认证方法和设备，在SIM卡应用中预置有统一认证模块，该方法包括：在第三方应用调用统一认证模块提供的API请求登录时，统一认证模块确定第三方应用对应的共享密钥KS；利用所述共享密钥KS生成Token信息，将所述Token信息签发给第三方应用，由第三方应用利用所述Token信息发起登录过程。本发明实施例中，统一认证模块通过SDK的方式为第三方应用提供Token获取接口，实现Token信息的签发，避免使用认证客户端提供Token信息，解决Token信息存在被截获风险的问题，保证安全性。任何支持SIM卡的移动终端都可提供服务，屏蔽了操作系统间的差异，解决现有技术的开发工作量比较大，安装部署繁琐等问题。

技术领域

本发明涉及通信技术领域，尤其是涉及一种基于SIM（Subscriber IdentityModule，用户识别模块）卡的统一认证方法和设备。

背景技术

统一认证、单点登录是目前比较流行的业务整合解决方案。随着移动互联网的快速发展，Facebook、Google等均将发展战略的主题放在移动平台上进行统一认证、单点登录。现有技术中，基于移动终端的身份认证、单点登录技术涉及认证客户端、认证平台、第三方应用和第三方业务平台，包括客户端应用单点登录、客户端应用到web单点登录、web到客户端的单点登录等。

现有技术中，基于单点登录的统一认证方法的实现流程包括：（1）第三方应用向认证客户端请求登录，在此过程中，需要调用认证客户端中间件提供的API（ApplicationProgramming Interface，应用程序接口）。（2）认证客户端为第三方应用签发Token信息。（3）第三方应用向第三方业务平台发起携带Token信息的登录请求。（4）第三方业务平台将登录请求中携带的Token信息发送到认证平台，请求对Token信息进行验证。（5）认证平台验证Token信息的有效性。（6）认证平台验证通过后，向第三方业务平台发送验证通过信息。（7）第三方业务平台向第三方应用确认登录请求，应用完成登录。

在上述实现过程中，需要由认证客户端为第三方应用签发Token信息，即认证客户端作为中间件提供Token信息以及密钥管理等服务，从而导致现有技术中至少存在以下问题：（1）安全问题：Token信息以及密钥存在被截获的风险；（2）不同第三方业务平台需要开发不同的认证客户端，且用户需要在移动终端上安装各认证客户端，开发工作量比较大，安装部署繁琐。

发明内容

本发明实施例提供一种基于SIM卡的统一认证方法和设备，以通过SIM卡实现Token信息的签发，从而避免使用认证客户端提供Token信息。

为了达到上述目的，本发明实施例提供一种基于用户识别模块SIM卡的统一认证方法，在SIM卡应用中预置有统一认证模块，所述方法包括：

在第三方应用调用所述统一认证模块提供的应用程序接口API请求登录时，所述统一认证模块确定所述第三方应用对应的共享密钥KS；

所述统一认证模块利用所述共享密钥KS生成Token信息，将所述Token信息签发给第三方应用，由第三方应用利用所述Token信息发起登录过程。

所述方法还包括：在第三方应用调用所述统一认证模块提供的API请求登录时，所述统一认证模块通过数据短信的形式向用户弹出授权登录信息。

所述统一认证模块确定所述第三方应用对应的共享密钥KS的过程，具体包括：在所述第三方应用首次调用所述统一认证模块提供的API请求登录时，所述统一认证模块生成第一随机数，并向统一认证平台发送用于请求共享密钥KS的包含第一随机数的数据短信，由所述统一认证平台生成第二随机数，并利用所述第一随机数和所述第二随机数生成共享密钥KS；所述统一认证模块接收所述统一认证平台返回的包含第二随机数的数据短信，并利用所述第一随机数和所述第二随机数生成共享密钥KS，并存储所述共享密钥KS，并确定当前生成的共享密钥KS为所述第三方应用对应的共享密钥KS；