1.一种基于用户识别卡的统一认证方法,其特征在于,包括:
客户终端向业务平台发送登录请求,其中,登录请求包括基于用户识别卡的认证信息;
业务平台向认证服务器发送用户认证请求,其中,用户认证请求中包括所述认证信息;
认证服务器根据所述认证信息进行用户身份认证,并将认证结果返回给业务平台;
业务平台根据认证结果决定是否通过客户终端的登录请求。
2.根据权利要求1所述的方法,其特征在于,还包括:
若客户终端通过公众移动通信网向业务平台发送登录请求,则所述认证信息包括客户终端ID、用户识别卡号、认证凭证以及认证时间;所述用户身份认证为基于用户身份识别卡的认证;
若客户终端通过无线局域网向业务平台发送登录请求,则所述认证信息包括客户终端ID、用户识别卡号、认证凭证以及客户终端最近一次通过公众移动通信网认证的时间。
3.根据权利要求1或2所述的方法,其特征在于,若客户终端通过无线局域网向业务平台发送登录请求,则认证服务器根据所述认证信息进行用户身份认证的步骤包括:
认证服务器判断客户终端是否注册到公众移动通信网;
若客户终端注册到公众移动通信网,则认证服务器查询公众移动通信网的注册信息,并根据查询到的客户终端的注册信息,进行基于用户识别卡的用户身份认证。
4.根据权利要求3所述的方法,其特征在于,认证服务器根据所述认证信息进行用户身份认证的步骤还包括:
若客户终端未注册到公众移动通信网,则认证服务器根据所述认证信息与认证服务器中的认证记录进行比较,进行基于用户识别卡认证记录的用户身份认证。
5.根据权利要求1-4中任一项所述的方法,其特征在于,还包括:
客户终端对基于用户识别卡的认证信息进行加密处理,之后执行向业务平台发送登录请求的步骤;
在业务平台向认证服务器发送用户认证请求的步骤之后,所述方法还包括:
认证服务器对用户认证请求中的认证信息进行解密,之后执行根据所述认证信息进行用户身份认证的步骤。
6.根据权利要求1-5中任一项所述的方法,其特征在于,
用户认证请求包括二次验证请求;
所述方法还包括:认证服务器根据所述认证信息通过用户身份认证后,根据二次验证请求向客户终端发送二次验证要求;
认证服务器根据客户终端返回的二次验证信息,对用户身份进行二次验证,并将二次验证结果作为认证结果,之后执行将认证结果返回给业务平台的步骤。
7.一种基于用户识别卡的统一认证系统,其特征在于,包括客户终端、业务平台和认证服务器,其中:
客户终端,用于向业务平台发送登录请求,其中,登录请求包括基于用户识别卡的认证信息;
业务平台,用于向认证服务器发送用户认证请求,其中,用户认证请求中包括所述认证信息;并根据认证服务器返回的认证结果决定是否通过客户终端的登录请求。
认证服务器,用于所述认证信息进行用户身份认证,并将认证结果返回给业务平台。
8.根据权利要求7所述的系统,其特征在于,
若客户终端通过公众移动通信网向业务平台发送登录请求,则所述认证信息包括客户终端ID、用户识别卡号、认证凭证以及认证时间;所述用户身份认证为基于用户身份识别卡的认证;
若客户终端通过无线局域网向业务平台发送登录请求,则所述认证信息包括客户终端ID、用户识别卡号、认证凭证以及客户终端最近一次通过公众移动通信网认证的时间。
9.根据权利要求7或8所述的系统,其特征在于,认证服务器包括查询模块和认证模块,其中:
查询模块,用于在客户终端通过无线局域网向业务平台发送登录请求时,向公众移动通信网查询客户终端是否注册到公众移动通信网;并在客户终端注册到公众移动通信网时,获取客户终端的注册信息;
认证模块,用于根据查询模块的查询结果,在客户终端注册到公众移动通信网时,根据查询模块获取到的客户终端的注册信息,进行基于用户识别卡的用户身份认证。
10.根据权利要求9所述的系统,其特征在于,
认证模块还用于根据查询模块的查询结果,在客户终端未注册到公众移动通信网时,根据所述认证信息与认证服务器中的认证记录进行比较,进行基于用户识别卡认证记录的用户身份认证。
11.根据权利要求7-10中任一项所述的系统,其特征在于,
客户终端还用于对基于用户识别卡的认证信息进行加密处理,之后执行向业务平台发送登录请求的操作;
认证服务器还用于在接收到业务平台发送的用户认证请求之后,对用户认证请求中的认证信息进行解密,之后执行根据所述认证信息进行用户身份认证的操作。
12.根据权利要求7-11中任一项所述的系统,其特征在于,
用户认证请求包括二次验证请求;
认证服务器还用于在用户身份认证通过后,根据二次验证请求向客户终端发送二次验证要求;根据客户终端返回的二次验证信息,对用户身份进行二次验证;并将二次验证结果作为认证结果,之后执行将认证结果返回给业务平台的操作。