一种基于SIM卡的统一认证方法和设备技术

本发明专利技术公开了一种基于SIM卡的统一认证方法和设备，在SIM卡应用中预置有统一认证模块，该方法包括：在第三方应用调用统一认证模块提供的API请求登录时，统一认证模块确定第三方应用对应的共享密钥KS；利用所述共享密钥KS生成Token信息，将所述Token信息签发给第三方应用，由第三方应用利用所述Token信息发起登录过程。本发明专利技术实施例中，统一认证模块通过SDK的方式为第三方应用提供Token获取接口，实现Token信息的签发，避免使用认证客户端提供Token信息，解决Token信息存在被截获风险的问题，保证安全性。任何支持SIM卡的移动终端都可提供服务，屏蔽了操作系统间的差异，解决现有技术的开发工作量比较大，安装部署繁琐等问题。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其是涉及一种基于SIM（Subscriber Identity Module，用户识别模块）卡的统一认证方法和设备。
技术介绍
统一认证、单点登录是目前比较流行的业务整合解决方案。随着移动互联网的快速发展，Facebook、Google等均将发展战略的主题放在移动平台上进行统一认证、单点登录。现有技术中，基于移动终端的身份认证、单点登录技术涉及认证客户端、认证平台、第三方应用和第三方业务平台，包括客户端应用单点登录、客户端应用到web单点登录、web到客户端的单点登录等。现有技术中，基于单点登录的统一认证方法的实现流程包括：（1）第三方应用向认证客户端请求登录，在此过程中，需要调用认证客户端中间件提供的API（Application Programming Interface，应用程序接口）。（2）认证客户端为第三方应用签发Token信息。（3）第三方应用向第三方业务平台发起携带Token信息的登录请求。（4）第三方业务平台将登录请求中携带的Toke本文档来自技高网...

【技术保护点】
一种基于用户识别模块SIM卡的统一认证方法，其特征在于，在SIM卡应用中预置有统一认证模块，所述方法包括以下步骤：在第三方应用调用所述统一认证模块提供的应用程序接口API请求登录时，所述统一认证模块确定所述第三方应用对应的共享密钥KS；所述统一认证模块利用所述共享密钥KS生成Token信息，将所述Token信息签发给第三方应用，由第三方应用利用所述Token信息发起登录过程。

【技术特征摘要】
1.一种基于用户识别模块SIM卡的统一认证方法，其特征在于，在SIM
卡应用中预置有统一认证模块，所述方法包括以下步骤：
在第三方应用调用所述统一认证模块提供的应用程序接口API请求登录
时，所述统一认证模块确定所述第三方应用对应的共享密钥KS；
所述统一认证模块利用所述共享密钥KS生成Token信息，将所述Token
信息签发给第三方应用，由第三方应用利用所述Token信息发起登录过程。
2.如权利要求1所述的方法，其特征在于，所述方法还包括：
在所述第三方应用调用所述统一认证模块提供的API请求登录时，所述
统一认证模块通过数据短信的形式向用户弹出授权登录信息。
3.如权利要求1所述的方法，其特征在于，所述统一认证模块确定所述
第三方应用对应的共享密钥KS的过程，具体包括：
在所述第三方应用首次调用所述统一认证模块提供的API请求登录时，
所述统一认证模块生成第一随机数，并向统一认证平台发送用于请求共享密
钥KS的包含第一随机数的数据短信，由所述统一认证平台生成第二随机数，
并利用所述第一随机数和所述第二随机数生成共享密钥KS；所述统一认证模
块接收所述统一认证平台返回的包含第二随机数的数据短信，并利用所述第
一随机数和所述第二随机数生成共享密钥KS，并存储所述共享密钥KS，并
确定当前生成的共享密钥KS为所述第三方应用对应的共享密钥KS；
在第三方应用不是首次调用统一认证模块提供的API请求登录时，所述
统一认证模块利用存储的共享密钥KS确定第三方应用对应的共享密钥KS。
4.如权利要求1所述的方法，其特征在于，所述第三方应用调用所述统
一认证模块提供的API请求登录的过程，具体包括：
所述统一认证模块提供的API接收第三方应用发出的用于获取Token的
请求消息，且所述请求消息中携带所述第三方应用的用于获取Token的信息；
所述统一认证模块提供的API构建UPDATE RECORD命令，并通过所述

\tUPDATE RECORD命令在所述用于获取Token的信息中添加特殊字符，并将
添加了所述特殊字符的用于获取Token的信息写入到指定类型短消息文件中，
并将所述指定类型短消息文件发送给所述统一认证模块；
所述统一认证模块在收到所述指定类型短消息文件之后，如果检测到所
述指定类型短消息文件的特殊字符能够匹配预设规则，则确定所述第三方应
用当前在调用所述统一认证模块提供的API请求登录，并需要执行确定所述
第三方应用对应的共享密钥KS以及生成Token信息的过程。
5.如权利要求4所述的方法，其特征在于，所述统一认证模块生成Token
信息，并将所述Token信息签发给第三方应用的过程，具体包括：
所述统一认证模块在生成所述Token信息之后，通过UPDATE RECORD
命令在所述Token信息中添加特殊字符，并通过UPDATE RECORD命令将添
加了特殊字符的Token信息写入到指定类型短消息文件的特殊位置，并将所
述指定类型短消息文件发送给所述统一认证模块提供的API；
所述统一认证模块提供的API通过READ RECORD命令读取所述指定类
型短消息文件的特殊位置的Token信息，并按照所述第三方应用对应的格式
组装所述特殊位置的Token信息，并将所述Token信息签发给第三方应用。
6.如权利要求1所述的方法，其特征在于，所述第三方应用调用所述统
一认证模块提供的API请求登录之前，所述方法进一步包括：
当第三方应用需要请求登录时，所述...

【专利技术属性】
技术研发人员：路晓明，杨超，付荣，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11