[发明专利]信息认证方法及其系统、认证模块以及用户终端

权利要求书

1.一种信息认证方法，其特征在于，由应用模块、认证模块、认证系统以及运营商系统实现，包括：

Token获取请求步骤，认证模块生成Token获取请求并发送到认证系统，其中，所述Token获取请求中至少包含由应用模块获取的SIM卡设备号、所述应用模块的应用标识、所述认证模块标识以及认证模块KEY，其中，所述认证模块KEY是对所述认证模块标识加密运算后的结果；

Token请求转发步骤，认证模块将所述Token获取请求通过认证系统转发到运营商系统；

Token生成步骤，运营商系统根据所述Token获取请求中的所述SIM卡设备号获得对应的手机号码并且基于所述手机号码生成对应的Token并且手机号码、应用标识、认证模块标识以及认证模块KEY与Token具有对应关系，将生成的Token通过认证系统返回给认证模块存储，同时运营商系统存储所述手机号码、应用标识、认证模块标识以及认证模块KEY与Token的对应关系；

认证请求发起步骤，应用模块基于被输入的手机号码、应用标识、认证模块标识以及认证模块KEY发起用于进行信息认证的认证请求并且将认证请求发送到认证模块，其中，所述认证请求中至少包含手机号码、应用标识、认证模块标识以及认证模块KEY；

认证请求转发步骤，认证模块在所述认证请求中添加认证模块已存储的Token后通过认证系统发送到运营商系统；以及

认证请求验证步骤，运营商系统验证所述认证请求中包含手机号码、应用标识、认证模块标识以及认证模块KEY和Token的关系与已存储的所述对应关系是否一致，并且当两者一致的情况下，判断认证成功，

重复进行所述Token获取请求步骤，直到生成有N个Token，所述N个Token构成Token队列，其中，N为自然数。

2.一种信息认证方法，其特征在于，包括下述步骤：

Token获取请求步骤，生成Token获取请求并发送，其中，所述Token获取请求中至少包含SIM卡设备号，其中，所述SIM卡设备号被用于获得对应的手机号码，进一步基于所述手机号码生成对应的Token并且手机号码与生成的Token具有对应关系；

Token存储步骤，接收并存储基于所述手机号码生成的Token；

认证请求发起步骤，基于被输入的手机号码发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token；以及

认证结果接收步骤，接收认证结果，其中，所述认证结果表示验证所述认证请求中包含手机号码和Token之间的关系与所述对应关系是否一致的结果，并且当两者一致的情况下，判断认证成功，

其中，在所述Token获取请求步骤中，Token获取请求中还包含获取SIM卡设备号的应用模块的应用标识、用于发起认证请求的认证模块的认证模块标识、以及认证模块KEY，其中，所述SIM卡设备号被用于获得对应的手机号码，基于所述手机号码生成对应的Token并且存储手机号码、应用标识、认证模块标识以及认证模块KEY与Token具有的对应关系，其中，所述认证模块KEY是对所述认证模块标识加密运算后的结果，

在所述Token存储步骤中，接收并存储基于所述手机号码生成的Token，在所述认证请求发起步骤，基于被输入的手机号码、应用标识、认证模块标识、以及认证模块KEY发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token，

其中，在所述认证结果接收步骤中，所述认证结果表示为验证所述认证请求中包含手机号码、应用标识、认证模块标识以及认证模块KEY和Token的对应关系与已存储的所述对应关系是否一致，并且当两者一致的情况下，判断认证成功，

重复进行所述Token获取请求步骤和所述Token存储步骤，直到存储有N个Token，所述N个Token构成Token队列，其中，N为自然数。

3.如权利要求2所述的信息认证方法，其特征在于，

所述Token获取请求步骤包括：

判断是否具有Token获取条件；以及

获取SIM卡设备号生成Token获取请求并发送。

4.如权利要求3所述的信息认证方法，其特征在于，

所述判断是否具有Token获取条件包括：

判断是否具有SIM卡；以及

判断是否利用当前SIM卡的数据流量联网。