本申請實施例涉及通信，具體涉及一種身份驗證處理方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、相關(guān)技術(shù)中，基于用戶識別模塊(subscriber?identity?module，sim)卡的數(shù)字身份管理方案，主要包括兩種，第一種：創(chuàng)建新的數(shù)字身份進行數(shù)字身份管理，在該方案中，用戶需要創(chuàng)建新的用戶名和密碼，比如，針對手機上的應(yīng)用程序(application，app)需要用戶注冊個人信息，包括獨一無二的用戶名、密碼等；第二種：復(fù)用其他系統(tǒng)的數(shù)字身份進行數(shù)字身份管理，在該方案中，用戶復(fù)用其他系統(tǒng)的數(shù)字身份進行數(shù)字身份管理，比如，可以采用手機號，通過短信驗證碼登錄app或系統(tǒng)；又比如，可以采用微信號授權(quán)登錄app或系統(tǒng)。

2、針對上述第二種數(shù)字身份管理方案，會泄露用戶隱私，例如會泄露用戶的手機號、微信號等。且復(fù)用其他系統(tǒng)的數(shù)字身份，缺少安全統(tǒng)一的技術(shù)方案。

技術(shù)實現(xiàn)思路

1、本申請實施例在于提供一種身份驗證處理方法、裝置、設(shè)備及介質(zhì)，解決如何避免泄露用戶隱私的問題。

2、第一方面，提供一種身份驗證處理方法，應(yīng)用于第一單元，包括：

3、接收第一請求，所述第一請求攜帶sim卡的安全身份信息，所述第一請求用于請求所述sim卡的安全身份信息關(guān)聯(lián)的用戶身份信息；

4、向終端發(fā)送第二請求，所述第二請求用于請求授權(quán)公開所述用戶身份信息；

5、接收所述終端發(fā)送的第一信息，所述第一信息指示允許公開所述用戶身份信息或不允許公開所述用戶身份信息；

6、在所述第一信息指示公開所述用戶身份信息的情況下，向所述第一請求的請求方發(fā)送所述用戶身份信息；或者，在所述第一信息指示不公開所述用戶身份信息的情況下，向所述第一請求的請求方發(fā)送第二信息，所述第二信息用于指示不公開所述用戶身份信息。

7、可選的，向終端發(fā)送第二請求包括：

8、驗證所述sim卡的真實性；

9、在所述sim卡的真實性驗證通過后，向所述終端發(fā)送第二請求。

10、可選的，所述方法還包括：

11、獲取所述sim卡的信息，所述sim卡的信息包括以下至少一項：所述sim卡的標(biāo)識和所述sim卡的安全身份信息。

12、可選的，所述方法還包括：

13、獲取所述sim卡的標(biāo)識和第一鑒權(quán)信息；

14、根據(jù)所述sim卡的標(biāo)識獲取對應(yīng)的所述sim卡的安全身份信息；

15、通過所述第一單元的私鑰對所述第一鑒權(quán)信息進行簽名，得到第一簽名結(jié)果；

16、向所述sim卡發(fā)送第二鑒權(quán)信息、所述第一單元的證書和所述第一簽名結(jié)果；

17、獲取第二簽名結(jié)果和用戶身份信息，所述第二簽名結(jié)果是在所述sim卡利用所述第一單元的證書驗證所述第一簽名結(jié)果通過的情況下，由所述sim卡利用所述sim卡的私鑰對所述第二鑒權(quán)信息進行簽名得到的；

18、對所述第二簽名結(jié)果進行驗證，在所述第二簽名結(jié)果驗證通過的情況下，保存所述sim卡的安全身份信息和所述用戶身份信息的關(guān)聯(lián)關(guān)系。

19、可選的，所述方法還包括：

20、獲取第三請求，所述第三請求用于請求注銷所述sim卡；

21、將所述sim卡對應(yīng)的用戶身份信息的狀態(tài)設(shè)置為不可用。

22、可選的，所述方法還包括：

23、接收第四請求，所述第四請求攜帶所述sim卡的安全身份信息，所述第四請求用于請求所述sim卡的安全身份信息關(guān)聯(lián)的用戶身份信息；

24、向所述第四請求的請求方發(fā)送第三信息，所述第三信息用于指示所述用戶身份信息的狀態(tài)為不可用。

25、可選的，所述sim卡的安全身份信息包括以下至少一項：所述sim卡的公鑰、所述sim卡的證書。

26、第二方面，提供一種身份驗證處理方法，應(yīng)用于第二單元，包括：

27、向第一單元發(fā)送第一請求，所述第一請求攜帶sim卡的安全身份信息，所述第一請求用于請求所述sim卡的安全身份信息關(guān)聯(lián)的用戶身份信息；

28、接收所述第一單元發(fā)送所述用戶身份信息，或者接收所述第一單元發(fā)送的第二信息，所述第二信息用于指示不公開所述用戶身份信息。

29、可選的，所述sim卡的安全身份信息包括以下至少一項：所述sim卡的公鑰、所述sim卡的證書。

30、第三方面，提供一種身份驗證處理裝置，包括：第一收發(fā)單元和第一處理單元；

31、所述第一收發(fā)單元用于接收第一請求，所述第一請求攜帶sim卡的安全身份信息，所述第一請求用于請求所述sim卡的安全身份信息關(guān)聯(lián)的用戶身份信息；

32、所述第一收發(fā)單元還用于向終端發(fā)送第二請求，所述第二請求用于請求授權(quán)公開所述用戶身份信息；

33、所述第一收發(fā)單元還用于接收所述終端發(fā)送的第一信息，所述第一信息指示允許公開所述用戶身份信息或不允許公開所述用戶身份信息；

34、所述第一收發(fā)單元還用于在所述第一信息指示公開所述用戶身份信息的情況下，向所述第一請求的請求方發(fā)送所述用戶身份信息；或者，在所述第一信息指示不公開所述用戶身份信息的情況下，向所述第一請求的請求方發(fā)送第二信息，所述第二信息用于指示不公開所述用戶身份信息。

35、第四方面，提供一種身份驗證處理裝置，包括：第二收發(fā)單元和第二處理單元；

36、所述第二收發(fā)單元，用于向第一單元發(fā)送第一請求，所述第一請求攜帶sim卡的安全身份信息，所述第一請求用于請求所述sim卡的安全身份信息關(guān)聯(lián)的用戶身份信息；

37、所述第二收發(fā)單元，還用于接收所述第一單元發(fā)送所述用戶身份信息，或者接收所述第一單元發(fā)送的第二信息，所述第二信息用于指示不公開所述用戶身份信息。

38、第五方面，提供一種通信設(shè)備，包括處理器，存儲器及存儲在所述存儲器上并可在所述處理器上運行的程序或指令，所述程序或指令被所述處理器執(zhí)行時實現(xiàn)如第一方面或第二方面所述的方法的步驟。

39、第六方面，提供一種可讀存儲介質(zhì)，所述可讀存儲介質(zhì)上存儲程序或指令，所述程序或指令被處理器執(zhí)行時實現(xiàn)如第一方面或第二方面所述的方法的步驟。

40、第七方面，提供一種計算機程序產(chǎn)品，包括計算機指令，所述計算機指令被處理器執(zhí)行時實現(xiàn)如第一方面或第二方面所述的方法的步驟。

41、在本申請中，由用戶確認(rèn)是否允許第一單元向請求方(第二單元)公開該用戶的用戶身份信息。保護用戶隱私，即是否暴露用戶身份信息，暴露哪些用戶身份信息都是由用戶決定，通過統(tǒng)一標(biāo)準(zhǔn)的流程，確保各業(yè)務(wù)系統(tǒng)安全、標(biāo)準(zhǔn)地使用用戶身份信息。

技術(shù)特征：

1.一種身份驗證處理方法，應(yīng)用于第一單元，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，向終端發(fā)送第二請求包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求1至6任一項所述的方法，其特征在于，所述sim卡的安全身份信息包括以下至少一項：所述sim卡的公鑰、所述sim卡的證書。

8.一種身份驗證處理方法，應(yīng)用于第二單元，其特征在于，包括：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述sim卡的安全身份信息包括以下至少一項：所述sim卡的公鑰、所述sim卡的證書。

10.一種身份驗證處理裝置，其特征在于，包括：第一收發(fā)單元和第一處理單元；

11.一種身份驗證處理裝置，其特征在于，包括：第二收發(fā)單元和第二處理單元；

12.一種通信設(shè)備，其特征在于，包括處理器，存儲器及存儲在所述存儲器上并可在所述處理器上運行的程序或指令，所述程序或指令被所述處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至9中任一項所述的方法的步驟。

13.一種可讀存儲介質(zhì)，其特征在于，所述可讀存儲介質(zhì)上存儲程序或指令，所述程序或指令被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至9中任一項所述的方法的步驟。

14.一種計算機程序產(chǎn)品，其特征在于，包括計算機指令，所述計算機指令被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至9中任一項所述的方法的步驟。

技術(shù)總結(jié)
本申請實施例提供一種身份驗證處理方法、裝置、設(shè)備及介質(zhì)，該方法包括：接收第一請求，所述第一請求攜帶SIM卡的安全身份信息，所述第一請求用于請求所述SIM卡的安全身份信息關(guān)聯(lián)的用戶身份信息；向終端發(fā)送第二請求，所述第二請求用于請求授權(quán)公開所述用戶身份信息；接收所述終端發(fā)送的第一信息，所述第一信息指示允許公開所述用戶身份信息或不允許公開所述用戶身份信息；在所述第一信息指示公開所述用戶身份信息的情況下，向所述第一請求的請求方發(fā)送所述用戶身份信息；或者，在所述第一信息指示不公開所述用戶身份信息的情況下，向所述第一請求的請求方發(fā)送第二信息，所述第二信息用于指示不公開所述用戶身份信息。

技術(shù)研發(fā)人員：樂祖暉
受保護的技術(shù)使用者：中國移動通信有限公司研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21