[发明专利]一种基于SIM卡的统一认证方法和设备有效
| 申请号: | 201310682006.7 | 申请日: | 2013-12-12 |
| 公开(公告)号: | CN104717648B | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 路晓明;杨超;付荣 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/04;H04L29/08 |
| 代理公司: | 北京睿博行远知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SIM卡的统一认证方法和设备,在SIM卡应用中预置有统一认证模块,该方法包括:在第三方应用调用统一认证模块提供的API请求登录时,统一认证模块确定第三方应用对应的共享密钥KS;利用所述共享密钥KS生成Token信息,将所述Token信息签发给第三方应用,由第三方应用利用所述Token信息发起登录过程。本发明实施例中,统一认证模块通过SDK的方式为第三方应用提供Token获取接口,实现Token信息的签发,避免使用认证客户端提供Token信息,解决Token信息存在被截获风险的问题,保证安全性。任何支持SIM卡的移动终端都可提供服务,屏蔽了操作系统间的差异,解决现有技术的开发工作量比较大,安装部署繁琐等问题。 | ||
| 搜索关键词: | 一种 基于 sim 统一 认证 方法 设备 | ||
【主权项】:
1.一种基于用户识别模块SIM卡的统一认证方法,其特征在于,在SIM卡应用中预置有统一认证模块,所述方法包括以下步骤:在第三方应用调用所述统一认证模块提供的应用程序接口API请求登录时,所述统一认证模块确定所述第三方应用对应的共享密钥KS;所述统一认证模块利用所述共享密钥KS生成Token信息,将所述Token信息签发给第三方应用,由第三方应用利用所述Token信息发起登录过程;其中,所述统一认证模块确定所述第三方应用对应的共享密钥KS的过程,具体包括:在所述第三方应用首次调用所述统一认证模块提供的API请求登录时,所述统一认证模块生成第一随机数,并向统一认证平台发送用于请求共享密钥KS的包含第一随机数的数据短信,由所述统一认证平台生成第二随机数,并利用所述第一随机数和所述第二随机数生成共享密钥KS;所述统一认证模块接收所述统一认证平台返回的包含第二随机数的数据短信,并利用所述第一随机数和所述第二随机数生成共享密钥KS,并存储所述共享密钥KS,并确定当前生成的共享密钥KS为所述第三方应用对应的共享密钥KS;在第三方应用不是首次调用统一认证模块提供的API请求登录时,所述统一认证模块利用存储的共享密钥KS确定第三方应用对应的共享密钥KS。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310682006.7/,转载请声明来源钻瓜专利网。
