认证方法、系统、终端以及数字身份认证功能实体与流程

技术特征：
1.一种认证方法，包括：终端响应于用户启动所述终端中的应用，向所述终端中的用户卡发送数字身份摘要获取请求，其中，所述数字身份摘要获取请求包括所述用户的本地认证信息；所述终端接收所述用户卡返回的数字身份摘要的签名信息，其中，用于生成所述数字身份摘要的信息包括所述用户的身份信息，所述数字身份摘要的签名信息表示所述用户卡对所述用户本地认证成功；所述终端向所述应用的服务器发送访问请求，所述访问请求包括：所述数字身份摘要的签名信息；所述终端接收所述应用的服务器返回的访问信息，所述访问信息表示所述应用的服务器根据所述数字身份摘要的签名信息向移动网络侧对所述用户认证成功。2.根据权利要求1所述的认证方法，其中，所述数字身份摘要的签名信息是利用所述用户卡生成的所述终端的私钥对所述用户卡中存储的所述数字身份摘要进行签名得到的。3.根据权利要求1所述的认证方法，其中，所述访问请求还包括所述用户卡的标识信息；所述用户认证是否成功是由所述移动网络侧的数字身份认证功能实体根据所述用户卡的标识信息查找所述终端的公钥，并利用所述终端的公钥对所述数字身份摘要的签名信息进行验证后确定的。4.根据权利要求1所述的认证方法，还包括：所述终端响应于所述用户触发数字身份摘要生成功能，向所述用户卡发送准备信息生成请求；所述终端接收所述用户卡返回的准备信息生成响应，所述准备信息生成响应包括：加密信息和所述终端的公钥，所述加密信息包括利用移动网络侧的预置公钥对所述用户卡的标识信息进行加密后的信息；所述终端向所述移动网络侧的数字身份认证功能实体发送数字身份摘要生成请求，所述数字身份摘要生成请求包括：所述加密信息和所述终端的公钥；所述终端接收所述数字身份认证功能实体返回的数字身份摘要生成响应，所述数字身份摘要生成响应包括：采用所述终端的公钥加密后的所述数字身份摘要，所述数字身份摘要是根据所述加密信息获取所述用户的身份信息后生成的。5.根据权利要求4所述的认证方法，其中，所述数字身份摘要生成请求还包括：所述用户卡的标识信息；所述方法还包括：所述数字身份认证功能实体向核心网网元发送解密请求，所述解密请求包括：所述加密信息和所述用户卡的标识信息；所述数字身份认证功能实体接收所述核心网网元返回的解密后的信息，所述解密后的信息包括所述用户卡的标识信息；所述数字身份认证功能实体将解密后的信息与所述数字身份摘要生成请求中所述用户卡的标识信息进行比对，比对一致的情况下，生成所述数字身份摘要。6.根据权利要求4所述的认证方法，其中，所述加密信息还包括利用移动网络侧的预置
公钥对所述终端的公钥进行加密后的信息，所述数字身份摘要生成请求还包括：所述用户卡的标识信息；所述方法还包括：所述数字身份认证功能实体向核心网网元发送解密请求，所述解密请求包括：所述加密信息和所述用户卡的标识信息；所述数字身份认证功能实体接收所述核心网网元返回的解密后的信息，所述解密后的信息包括所述用户卡的标识信息和所述终端的公钥；所述数字身份认证功能实体将解密后的信息与所述数字身份摘要生成请求中所述用户卡的标识信息和所述终端的公钥进行比对，比对一致的情况下，生成所述数字身份摘要。7.根据权利要求5或6所述的认证方法，还包括：所述数字身份认证功能实体接收所述核心网网元返回的所述用户的标识信息，所述用户的标识信息是所述核心网网元根据所述用户卡的标识信息确定的；所述数字身份认证功能实体根据所述用户的标识信息向客户关系管理系统查询所述用户的身份信息；所述生成所述数字身份摘要信息包括：所述数字身份认证功能实体根据所述用户的身份信息生成所述数字身份摘要。8.根据权利要求7所述的认证方法，其中，所述根据所述用户的身份信息生成所述数字身份摘要信息包括：所述数字身份认证功能实体向所述终端发送用户身份核实请求；所述数字身份认证功能实体接收所述终端返回的验证信息，将所述验证信息与所述用户的身份信息进行匹配，在匹配成功的情况下，根据所述用户的身份信息生成所述数字身份摘要信息。9.根据权利要求7所述的认证方法，其中，所述数字身份认证功能实体根据所述用户的身份信息生成所述数字身份摘要包括：所述数字身份认证功能实体根据所述用户的身份信息、所述用户的标识信息、所述用户卡的标识信息、所述终端的公钥生成所述数字身份摘要；所述数字身份认证功能实体建立所述用户的身份信息、所述用户的标识信息、所述用户卡的标识信息、所述终端的公钥和所述数字身份摘要的映射关系，并采用所述终端的公钥对所述数字身份摘要进行加密，将加密后的所述数字身份摘要发送至所述终端。10.根据权利要求4所述的认证方法，还包括：所述用户卡接收所述终端发送的加密后的所述数字身份摘要，对利用所述终端的私钥对所述加密后的所述数字身份摘要进行解密，并存储所述数字身份摘要。11.一种终端，包括：第一发送模块，用于响应于用户启动所述终端中的应用，向所述终端中的用户卡发送数字身份摘要获取请求，其中，所述数字身份摘要获取请求包括所述用户的本地认证信息；第一接收模块，用于接收所述用户卡返回的数字身份摘要的签名信息，其中，用于生成所述数字身份摘要的信息包括所述用户的身份信息，所述数字身份摘要的签名信息表示所述用户卡对所述用户本地认证成功；第二发送模块，用于向所述应用的服务器发送访问请求，所述访问请求包括：所述数字
身份摘要的签名信息；第二接收模块，用于接收所述应用的服务器返回的访问信息，所述访问信息表示所述应用的服务器根据所述数字身份摘要的签名信息向移动网络侧对所述用户认证成功。12.根据权利要求11所述的终端，其中，所述第一发送模块还用于响应于所述用户触发数字身份摘要生成功能，向所述用户卡发送准备信息生成请求；所述第一接收模块还用于接收所述用户卡返回的准备信息生成响应，所述准备信息生成响应包括：加密信息和所述终端的公钥，所述加密信息包括利用移动网络侧的预置公钥对所述用户卡的标识信息进行加密后的信息；所述第二发送模块还用于向所述移动网络侧的数字身份认证功能实体发送数字身份摘要生成请求，所述数字身份摘要生成请求包括：所述加密信息和所述终端的公钥；所述第二接收模块还用于接收所述数字身份认证功能实体返回的数字身份摘要生成响应，所述数字身份摘要生成响应包括：采用所述终端的公钥加密后的所述数字身份摘要，所述数字身份摘要是根据所述加密信息获取所述用户的身份信息后生成的。13.根据权利要求11所述的终端，还包括：用户卡，用于接收所述第一发送模块发送的数字身份摘要获取请求，根据所述用户的本地认证信息对所述用户进行认证，在所述用户本地认证成功的情况下，向所述第一接收模块发送数字身份摘要的签名信息。14.根据权利要求12所述的终端，还包括：用户卡，用于接收所述第二发送模块发送的准备信息生成请求，生成所述终端的公钥，并利用移动网络侧的预置公钥对所述用户卡的标识信息进行加密，将加密后的所述用户卡的标识信携带所述准备信息生成响应中发送至所述第二接收模块。15.一种终端，包括：处理器；以及耦接至所述处理器的存储器，用于存储指令，所述指令被所述处理器执行时，使所述处理器执行如权利要求1或4的认证方法。16.一种数字身份认证功能实体，包括：处理器；以及耦接至所述处理器的存储器，用于存储指令，所述指令被所述处理器执行时，使所述处理器执行如权利要求3、5-9任一项所述的认证方法。17.一种认证系统，包括：权利要求11-14或者15所述的终端，以及权利要求16所述的数字身份认证功能实体。18.一种非瞬时性计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现权利要求1或4所述方法的步骤。19.一种非瞬时性计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现权利要求3、5-9任一项所述方法的步骤。

技术总结
本公开涉及一种认证方法、系统、终端以及数字身份认证功能实体，涉及通信技术领域。本公开的方法包括：终端响应于用户启动终端中的应用，向终端中的用户卡发送数字身份摘要获取请求，其中，数字身份摘要获取请求包括用户的本地认证信息；终端接收用户卡返回的数字身份摘要的签名信息，其中，用于生成数字身份摘要的信息包括用户的身份信息，数字身份摘要的签名信息表示用户卡对用户本地认证成功；终端向应用的服务器发送访问请求，访问请求包括：数字身份摘要的签名信息；终端接收应用的服务器返回的访问信息，访问信息表示应用的服务器根据数字身份摘要的签名信息向移动网络侧对用户认证成功。户认证成功。户认证成功。


技术研发人员：郭茂文 张荣 黎艳 卢燕青
受保护的技术使用者：中国电信股份有限公司
技术研发日：2020.07.28
技术公布日：2022/2/6