公开(公告)号：CN104717648B

公开(公告)日：2018-08-17

申请号：CN201310682006.7

申请日：2013-12-12

Applicant: 中国移动通信集团公司

Inventor： 路晓明 ,  杨超 ,  付荣

IPC: H04W12/06 ,  H04W12/04 ,  H04L29/08

Abstract: 本发明公开了一种基于SIM卡的统一认证方法和设备，在SIM卡应用中预置有统一认证模块，该方法包括：在第三方应用调用统一认证模块提供的API请求登录时，统一认证模块确定第三方应用对应的共享密钥KS；利用所述共享密钥KS生成Token信息，将所述Token信息签发给第三方应用，由第三方应用利用所述Token信息发起登录过程。本发明实施例中，统一认证模块通过SDK的方式为第三方应用提供Token获取接口，实现Token信息的签发，避免使用认证客户端提供Token信息，解决Token信息存在被截获风险的问题，保证安全性。任何支持SIM卡的移动终端都可提供服务，屏蔽了操作系统间的差异，解决现有技术的开发工作量比较大，安装部署繁琐等问题。

公开(公告)号：CN104717648A

公开(公告)日：2015-06-17

申请号：CN201310682006.7

申请日：2013-12-12

Applicant: 中国移动通信集团公司

Inventor： 路晓明 ,  杨超 ,  付荣

IPC: H04W12/06 ,  H04W12/04 ,  H04L29/08

CPC classification number: H04W12/06 ,  H04L63/08 ,  H04W12/04

Abstract: 本发明公开了一种基于SIM卡的统一认证方法和设备，在SIM卡应用中预置有统一认证模块，该方法包括：在第三方应用调用统一认证模块提供的API请求登录时，统一认证模块确定第三方应用对应的共享密钥KS；利用所述共享密钥KS生成Token信息，将所述Token信息签发给第三方应用，由第三方应用利用所述Token信息发起登录过程。本发明实施例中，统一认证模块通过SDK的方式为第三方应用提供Token获取接口，实现Token信息的签发，避免使用认证客户端提供Token信息，解决Token信息存在被截获风险的问题，保证安全性。任何支持SIM卡的移动终端都可提供服务，屏蔽了操作系统间的差异，解决现有技术的开发工作量比较大，安装部署繁琐等问题。