一种基于SIM卡的身份认证方法及设备与流程

本发明涉及通信技术领域，尤其涉及一种基于sim卡的身份认证方法及设备。

背景技术：

随着移动互联网时代的到来，窃取个人信息的技术和手段不断变化，使得身份认证成为保护个人信息的一种重要手段。为了提高身份认证的安全性，在传统的根据登录账户、密码进行身份验证的基础上，增加声纹验证的过程。具体的，预先在用户访问的设备中存储用户声纹，当用户利用登录账户、密码通过身份验证后，通过数据网络将用户待识别语音发送给该用户访问的设备，进一步进行声纹验证。

但是，由于用户无论通过登录账户、密码进行身份验证，还是通过声纹验证进行身份验证，均是通过数据网络将登录账户、密码和用户待识别语音发送给用户想要访问的设备，而数据网络本身不具有防护措施，其安全性较低，使得身份验证过程的安全性差，导致通过数据网络传输的登录账户、密码和用户待识别语音易被黑客截获，从而使得登录账户、密码和用户待识别语音泄露，而当黑客利用截获的登录账户、密码和待识别语音对用户想要访问的设备进行访问时，该设备无法识别当前访问的用户身份是黑客还是用户本人，使得黑客可以从该设备中进一步获取用户个人信息，造成用户个人信息的泄露。

因此，如何进一步提高身份认证过程的安全性成为目前亟待解决的问题。

技术实现要素：

本发明的实施例提供一种基于sim卡的身份认证方法及设备，以解决身份认证过程安全性差的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供一种基于sim卡的身份认证设备，所述身份认证设备包括：无线通信模块和处理器，所述无线通信模块中内置sim卡，所述sim卡为所述身份认证设备提供呼叫号码，其中：

所述无线通信模块，用于接收终端设备发起的呼叫请求，所述呼叫请求包括终端设备的呼叫号码；

所述处理器，用于判定所述无线通信模块接收的所述终端设备的呼叫号码是否具备所述身份认证设备的呼叫权限；

所述无线通信模块，还用于在所述处理器判定所述终端设备的呼叫号码具备所述身份认证设备的呼叫权限时，向所述终端设备发送话音通道建立指令，所述话音通道建立指令用于指示所述终端设备建立所述终端设备与所述身份认证设备间的话音通道；

所述处理器，还用于通过所述终端设备与所述身份认证设备间的话音通道接收所述终端设备发送的待识别语音，并对所述待识别语音进行身份认证。

可选的，所述身份认证设备，还包括：存储器，其中：

所述存储器，用于存储对所述身份认证设备具备呼叫权限的终端设备的呼叫号码；

所述处理器在判定所述终端设备的呼叫号码是否具备所述身份认证设备的呼叫权限时具体用于：将所述终端设备的呼叫号码与所述存储器中存储的对所述身份认证设备具备呼叫权限的终端设备的呼叫号码进行匹配，判定所述终端设备的呼叫号码是否具备所述身份认证设备的呼叫权限。

可选的，若所述终端设备的呼叫号码具备所述身份认证设备的高级权限，且所述终端设备已通过身份认证时，所述处理器，还用于：

接收所述终端设备发送的第一权限分配请求，所述第一权限分配请求用于为目标终端设备的呼叫号码请求所述身份认证设备的呼叫权限，包括所述目标终端设备的设备信息，所述目标终端设备的呼叫号码具备所述身份认证设备的普通权限；

将所述目标终端设备的呼叫号码录入所述身份认证设备的呼叫权限列表中，所述呼叫权限列表包括对所述身份认证设备具备呼叫权限的终端设备的设备信息。

可选的，所述身份认证设备与至少一个电子设备相互通信，若所述终端设备的呼叫号码具备所述身份认证设备的高级权限且已通过身份认证时，所述处理器，还用于：

接收所述终端设备发送的第二权限分配请求，所述第二权限分配请求用于为目标终端设备分配目标电子设备的目标功能对应的操作权限，包括所述目标电子设备的目标功能的功能参数，所述目标终端设备的呼叫号码具备所述身份认证设备的普通权限；

根据所述第二权限分配请求的指示为所述目标终端设备分配所述目标电子设备的目标功能对应的操作权限。

可选的，当所述身份认证设备与至少一个电子设备相互通信，所述处理器，还用于：

当检测到任一终端设备触发所述至少一个电子设备的任一电子设备的高风险操作时，则向呼叫号码具备所述身份认证设备的高级权限的终端设备发送审批指示，所述审批指示用于向所述呼叫号码具备所述身份认证设备的高级权限的终端设备查询是否为所述任一终端设备授予所述高风险操作的操作权限；

接收所述呼叫号码具备所述身份认证设备的高级权限的终端设备发送的响应信息，并根据所述响应信息确定是否审批所述任一终端设备对所述高风险操作的操作权限。

第二方面，提供一种基于sim卡的身份认证方法，应用于身份认证设备，所述身份认证设备包括内置sim卡的无线通信模块，所述sim卡为所述身份认证设备提供呼叫号码，所述方法包括：

通过所述无线通信模块接收终端设备发起的呼叫请求，所述呼叫请求包括终端设备的呼叫号码；

当判定所述无线通信模块接收的所述终端设备的呼叫号码具备所述身份认证设备的呼叫权限时，则通过所述无线通信模块向所述终端设备发送话音通道建立指令，所述话音通道建立指令用于指示所述终端设备建立所述终端设备与所述身份认证设备间的话音通道；

通过所述终端设备与所述身份认证设备间的话音通道接收所述终端设备发送的待识别语音，并对所述待识别语音进行身份认证。

可选的，所述当判定所述终端设备的呼叫号码具备所述身份认证设备的呼叫权限时，则通过所述无线通信模块向所述终端设备发送话音通道建立指令之前，所述方法还包括：

将所述终端设备的呼叫号码与所述存储器中存储的对所述身份认证设备具备呼叫权限的终端设备的呼叫号码进行匹配，判定所述终端设备的呼叫号码是否具备所述身份认证设备的呼叫权限。

可选的，若所述终端设备的呼叫号码具备所述身份认证设备的高级权限，且所述终端设备已通过身份认证时，所述方法还包括：

接收所述终端设备发送的第一权限分配请求，所述第一权限分配请求用于为目标终端设备的呼叫号码请求所述身份认证设备的呼叫权限，包括所述目标终端设备的设备信息，所述目标终端设备的呼叫号码具备所述身份认证设备的普通权限；

将所述目标终端设备的呼叫号码录入所述身份认证设备的呼叫权限列表中，所述呼叫权限列表包括对所述身份认证设备具备呼叫权限的终端设备的设备信息。

可选的，当所述身份认证设备与至少一个电子设备相互通信，且所述终端设备的呼叫号码具备所述身份认证设备的高级权限且已通过身份认证时，所述方法还包括：

接收所述终端设备发送的第二权限分配请求，所述第二权限分配请求用于为目标终端设备分配目标电子设备的目标功能对应的操作权限，包括所述目标电子设备的目标功能的功能参数，所述目标终端设备的呼叫号码具备所述身份认证设备的普通权限；

根据所述第二权限分配请求的指示为所述目标终端设备分配所述目标电子设备的目标功能对应的操作权限。

可选的，当所述身份认证设备与至少一个电子设备相互通信，所述方法还包括：

当检测到任一终端设备触发所述至少一个电子设备的任一电子设备的高风险操作时，则向所述呼叫号码具备所述身份认证设备的高级权限的终端设备发送审批指示，所述审批指示用于向所述呼叫号码具备所述身份认证设备的高级权限的终端设备查询是否为所述任一终端设备授予所述高风险操作的操作权限；

接收所述呼叫号码具备所述身份认证设备的高级权限的终端设备发送的响应信息，并根据所述响应信息确定是否审批所述任一终端设备对所述高风险操作的操作权限。

本发明实施例提供的基于sim卡的身份认证方法及设备，该身份认证设备包括无线通信模块和处理器，该无线通信模块中内置sim卡，该sim卡为该身份认证设备提供呼叫号码，该无线通信模块用于接收终端设备发起的呼叫请求，处理器用于判定无线通信模块接收的终端设备的呼叫号码是否具备身份认证设备的呼叫权限，无线通信模块还用于在处理器判定终端设备的呼叫号码具备身份认证设备的呼叫权限时，向终端设备发送话音通道建立指令，处理器还用于通过终端设备与身份认证设备间的话音通道接收终端设备发送的待识别语音，并对待识别语音进行身份认证。这样，该sim卡为该身份认证设备提供呼叫号码，使得该身份认证设备能够基于内置sim卡的无线通信模块建立话音通道，从而使得用户信息不易被黑客窃取，提高了身份认证过程的安全性，进一步使得用户信息得到了保护。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种基于sim卡的身份认证设备的结构示意图；

图2为本发明实施例提供的另一种基于sim卡的身份认证设备的结构示意图；

图3为本发明实施例提供的一种基于sim卡的身份认证方法的流程示意图；

图4为本发明实施例提供的一种身份认证流程的流程示意图；

图5为本发明实施例提供的一种低级终端设备的权限分配的流程示意图；

图6为本发明实施例提供的一种低级终端设备访问高风险操作的审批流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的基于sim卡的身份认证方法的执行主体为基于sim卡的身份认证设备(简称：身份认证设备)，也可以为实现该基于sim卡的身份认证方法的电子设备。其中，本发明实施例中的身份认证设备中的无线通信模块中内置有sim卡，通过该sim卡为该身份认证设备提供呼叫号码，从而使得该身份认证设备可以通过内置有sim卡的无线通信模块进行语音通信，即该身份认证设备具备移动通讯能力。示例性的，本发明实施例中的身份认证设备可以为智能网关设备、终端设备(平板电脑、笔记本电脑等)等电子设备。其中，上述的身份认证设备可以上述电子设备中的控制单元或者模块。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

为了便于清楚描述本发明实施例的技术方案，在本发明的实施例中，采用了“第一”、“第二”等字样对功能或作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。

本发明的实施例提供一种基于sim卡的身份认证设备，如图1所示，该身份认证设备1具体包括：无线通信模块11和处理器12，该无线通信模块11中内置sim卡，该sim卡为该身份认证设备1提供呼叫号码，其中：

无线通信模块11，用于接收终端设备发起的呼叫请求。

上述的呼叫请求包括终端设备的呼叫号码。

处理器12，用于判定无线通信模块11接收的终端设备的呼叫号码是否具备身份认证设备的呼叫权限。

无线通信模块11，还用于在处理器12判定终端设备的呼叫号码具备身份认证设备的呼叫权限时，向终端设备发送话音通道建立指令。

其中，上述的话音通道建立指令用于指示终端设备建立终端设备与身份认证设备1间的话音通道。示例性的，该处理器12在判定该终端设备的呼叫号码具备身份认证设备1的呼叫权限时，则表明该身份认证设备1已为该终端设备开放了呼叫权限，该终端设备可以通过该终端设备与身份认证设备1间的话音通道直接进行语音认证。

处理器12，还用于通过终端设备与身份认证设备1间的话音通道接收终端设备发送的待识别语音，并对待识别语音进行身份认证。

示例性的，处理器12在接收到终端设备通过终端设备与身份认证设备1间的话音通道发送的待识别语音后，可以根据该身份认证设备1预存的用户语音样本对该待识别语音进行分析，判定该待识别语音与该用户语音样本是否匹配，从而完成身份认证。若该处理器12判定该待识别语音与该用户语音样本相匹配，则表示身份认证成功，即该终端设备可以访问该身份认证设备1；若该处理器12判定该待识别语音与该用户语音样本匹配失败，则表示身份认证失败，即该终端设备不能访问该身份认证设备1。

示例性的，该身份认证设备1中处理器12在对待识别语音进行身份认证之前，需要预先将终端设备对应的用户语音样本配置在处理器12中，而该处理器12在接收到预置的用户语音样本后，从该用户语音样本中提取出声纹特征，并对该声纹特征构建该用户语音样本的声纹模型，以便后续处理器12利用该声纹模型进行声纹认证。

进一步，为了提高用户声纹认证的安全性，身份认证设备1通过将终端设备与身份认证设备1间的话音通道所输送的用户通话声纹与通话话音内容相结合的方式来验证用户的合法性。

具体的，上述的处理器12在通过终端设备与身份认证设备1间的话音通道接收终端设备发送的待识别语音，并对待识别语音进行身份认证具体用于：通过终端设备与身份认证设备间的话音通道向终端设备反馈包含语音验证信息的语音包。

示例性的，上述的语音包用于使得终端设备将采集到用户对语音验证信息进行语音验证后的待识别语音反馈给身份认证设备1。而上述的语音验证信息可以是身份认证设备1请求用户进行语音验证的语音提示信息。上述的待识别语音可以为用户对该语音包中携带的语音验证信息进行语音验证而产生的语音。示例的，上述的语音验证信息为需要用户朗读的验证语音或需要用户回答随机问题的验证语音。

示例性的，处理器12在向终端设备发送包含语音验证信息的语音包后，使得用户可以根据终端设备接收到的语音提示，朗读或者回答随机问题，终端设备通过话音通道将用户朗读的语音信息或者回答随机问题的答案的待识别语音发送给身份认证设备1的处理器12。而该身份认证设备1的处理器12在接收到该待识别语音后，会从该待会识别语音中提取出用户声纹a和该待识别语音中的语音内容文本，然后将获取到的用户声纹a与预先存储的用户语音样本对应的用户声纹b进行匹配，并对该待识别语音的语音内容文本进行验证。若用户声纹a与用户声纹b匹配成功且该待识别语音的语音内容文本验证成功，则判定身份认证成功，若用户声纹a与用户声纹b匹配失败或该待识别语音的语音内容文本验证失败，则判定身份认证失败。

可选的，如图1所示，该身份认证设备1还包括：存储器13，其中：

存储器13，用于存储对身份认证设备1具备呼叫权限的终端设备的呼叫号码。

处理器12在判定终端设备的呼叫号码是否具备身份认证设备1的呼叫权限，具体用于：将终端设备的呼叫号码与存储器13中存储的对身份认证设备1具备呼叫权限的终端设备的呼叫号码进行匹配，判定终端设备的呼叫号码是否具备身份认证设备的呼叫权限。

具体的，当处理器12判定该终端设备的呼叫号码与存储器13中存储的对身份认证设备1具备呼叫权限的终端设备的呼叫号码相互匹配，则表明终端设备的呼叫号码具备身份认证设备1的呼叫权限；若处理器12判定终端设备的呼叫号码与存储器13中存储的对身份认证设备1具备呼叫权限的终端设备的呼叫号码不匹配，则表明终端设备的呼叫号码不具备身份认证设备1的呼叫权限。

可选的，为了增强访问身份认证设备1的安全性，本发明实施例可以按照终端设备的呼叫号码所具备的身份认证设备1的权限，来将终端设备分为高级终端设备和低级终端设备，即本发明实施例可以将呼叫号码具备身份认证设备1的高级权限的终端设备称为高级终端设备，将呼叫号码具备该身份认证设备1的普通权限的终端设备称为低级终端设备。其中，上述的高级终端设备可用于将低级终端设备控制的与身份认证设备1互连的设备权限、设备操作指令等与低级终端设备进行关联管理，同时，上述的高级终端设备还可以用于建立敏感操作场景、创建低级权限用户、敏感操作审批、用户权限管理等。

具体的，若该终端设备的呼叫号码具备身份认证设备1的高级权限(即该终端设备为高级终端设备)，且该终端设备已通过身份认证时，该处理器12，还用于：

接收终端设备发送的第一权限分配请求，该第一权限分配请求用于为目标终端设备的呼叫号码请求身份认证设备的呼叫权限，该第一权限分配请求包括目标终端设备的设备信息，上述的目标终端设备的呼叫号码具备身份认证设备的普通权限，即上述的目标终端设备为低级终端设备；

将目标终端设备的呼叫号码录入身份认证设备的呼叫权限列表中，该呼叫权限列表包括对身份认证设备具备呼叫权限的终端设备的设备信息。

示例性的，高级终端设备是在对身份认证设备1进行初始化配置时，配置了高级终端设备的设备信息，该高级终端设备的设备信息包括但不限于：高级终端设备的账号、密码、呼叫号码等。而高级终端设备在通过身份认证后，便可为低级终端设备请求该身份认证设备的访问权限，从而使得低级终端设备具备呼叫该身份认证设备的呼叫权限，进而进行身份认证。这样高级终端设备便可对访问该身份认证设备1的终端设备进行限制，从而提高了该身份认证设备的安全性。

可选的，如图2所示，该身份认证设备1与至少一个电子设备相互通信，示例性的，若以家庭内部网络为例，该身份认证设备1可以为智能家居网关或其他与家庭内的智能家电互联的电子设备，上述的电子设备可以为智能空调、智能冰箱、吸尘器、热水器等智能家电设备，及监控摄像头、智能门锁等智能安防设备，以及智能手机、平板电脑、音响等电子设备，而该身份认证设备1可以为上述的任一电子设备。

当身份认证设备与至少一个电子设备相互通信，若终端设备的呼叫号码具备所述身份认证设备的高级权限且已通过身份认证时，

处理器12，具体还用于：接收上述终端设备发送的第二权限分配请求，第二权限分配请求用于为目标终端设备分配目标电子设备的访问权限，该第二权限分配请求包括目标电子设备的功能参数；该目标终端设备的呼叫号码具备身份认证设备的普通权限，即上述的目标终端设备为低级终端设备；

根据第二权限分配请求的指示为目标终端设备分配目标电子设备的权限。

示例性的，上述目标电子设备的设备参数可以是目标电子设备的设备标识、产品型号等。目标电子设备的目标功能的功能参数可以是该目标功能对应的操作指令，例如，以家庭内部网络为例，目标电子设备的设备参数可以是电视机的型号、电视机的品牌等，目标电子设备的目标功能的功能参数可以是打开或关闭电子设备对应的操作指令、也可以是调高电视音量对应的操作指令。

示例性的，若以家庭内部网络为例，该身份认证设备1可以为智能家居网关或其他与家庭内的智能家电互联的电子设备，主人控制的终端设备(可设为高级终端设备，具备最高级的访问权限)可以为客人控制的终端设备(可设为低级终端设备)分配该家庭网络内部中具备身份认证功能的电子设备的访问权限。

例如，若该身份认证设备1为智能家居网关时，主人控制的终端设备在对智能家居网关进行初始配置时，会将其自身的呼叫号码添加至该智能家居网关的呼叫权限列表中，这样当该主人控制的终端设备需要登录该智能家居网关时，便可通过拨打该智能家居网关内置的sim卡进行语音身份认证，认证成功后，该主人控制的终端设备便可访问该智能家居网关，并通过该身份认证设备为客人控制的终端设备分配家庭网络内的家电设备(即与智能家居网关相连的家电设备或终端设备)的访问权限和控制权限。

可选的，如图2所示，该身份认证设备1与至少一个电子设备相互通信时，该处理器还用于：

当检测到任一终端设备触发至少一个电子设备的任一电子设备的高风险操作时，则向呼叫号码具备身份认证设备的高级权限的终端设备发送审批指示，该审批指示用于向呼叫号码具备身份认证设备1的高级权限的终端设备查询是否为任一终端设备授予高风险操作的操作权限；接收该呼叫号码具备身份认证设备1的高级权限的终端设备发送的响应信息，并根据响应信息确定是否审批任一终端设备对高风险操作的操作权限。

示例性的，上述的高风险操作可以为涉及隐私信息的操作，例如，低级终端设备想要开启安装有安防门的房间的操作，或关闭智能摄像头的操作。示例的，身份认证设备1在向高级终端设备发送审批指示时可以通过短信方式发送。

需要说明的是，本发明实施例中的具备审批能力的高级终端设备可以配置一个或多个，而身份认证设备1在向高级终端设备发送审批指示时，还可以向部分低级终端设备发送审批指示，这里并不做限定。这样本发明的实施例可以通过多人制衡的方法对敏感操作的使用进行控制，从而降低操作风险。

本发明实施例提供的基于sim卡的身份认证设备，该设备包括无线通信模块和处理器，其中，该无线通信模块中内置sim卡，其中，该sim卡为该身份认证设备提供呼叫号码，该无线通信模块用于接收终端设备发起的呼叫请求，处理器用于判定无线通信模块接收的终端设备的呼叫号码是否具备身份认证设备的呼叫权限，无线通信模块还用于在处理器判定终端设备的呼叫号码具备身份认证设备的呼叫权限时，向终端设备发送话音通道建立指令，处理器还用于通过终端设备与身份认证设备间的话音通道接收终端设备发送的待识别语音，并对待识别语音进行身份认证。这样，该sim卡为该身份认证设备提供呼叫号码，使得该身份认证设备能够基于内置sim卡的无线通信模块建立话音通道，从而使得用户信息不易被黑客窃取，提高了身份认证过程的安全性，进一步使得用户信息得到了保护。

下面将基于图1或图2所示的基于sim卡的身份认证设备中各功能模块的功能描述以及其他相关描述，对本发明实施例提供的基于sim卡的身份认证方法进行介绍。以下实施例中与上述实施例相关的技术术语、概念等的说明可以参照上述的实施例，这里不再赘述。

本发明的实施例提供一种基于sim卡的身份认证方法，该身份认证设备包括内置sim卡的无线通信模块，该sim卡为该身份认证设备提供呼叫号码，如图3所示，该方法包括如下步骤：

201、通过无线通信模块接收终端设备发起的呼叫请求。

其中，上述的呼叫请求包括终端设备的呼叫号码。

202、当判定终端设备的呼叫号码具备身份认证设备的呼叫权限时，则通过无线通信模块向终端设备发送话音通道建立指令。

其中，上述的话音通道建立指令用于指示终端设备建立终端设备与身份认证设备间的话音通道。

示例性的，在步骤202之前，身份认证设备需要判定该终端设备的呼叫号码是否具备身份认证设备的呼叫权限，具体的，身份认证设备判定该终端设备的呼叫号码是否具备身份认证设备的呼叫权限的判定方法可以通过如下内容来实现：

202a、将终端设备的呼叫号码与存储器中存储的对身份认证设备具备呼叫权限的终端设备的呼叫号码进行匹配，判定终端设备的呼叫号码是否具备身份认证设备的呼叫权限。

203、通过终端设备与身份认证设备间的话音通道接收终端设备发送的待识别语音，并对待识别语音进行身份认证。

可选的，为了提高用户声纹认证的安全性，身份认证设备通过将终端设备与身份认证设备间的话音通道所输送的用户通话声纹与通话话音内容相结合的方式来验证用户的合法性，具体的，步骤203具体包括如下步骤：

a1、接收终端设备向身份认证设备发送的验证信息。

其中，上述的语音验证信息用于使得终端设备将采集到用户对该语音验证信息进行语音验证后所产生的待识别语音反馈给身份认证设备。示例性的，上述的验证信息可以语音验证信息，该语音验证信息可以携带在该终端设备通过该终端设备与该身份认证设备间的语音通道发送的语音包中；上述的验证信息可以为验证码，该验证码可以是该终端设备通过该终端设备与该智能家居网关之间的数据通道发送的。

示例性的，参照图4所示的身份认证流程示意图可知，若本发明实施例中的身份认证设备以智能家居网关为例，且该终端设备中安装有该家庭网络对应智能家居控制系统的应用程序(英文：application，简称：app)时，该智能家居网关进行身份认证的认证流程如下所示：

1)终端设备采用打电话的方式向智能家居网关输入语音样本，该智能家居网关利用从用户语音样本中提取的声纹特征序列构建声纹模型，以便在后续步骤中进行身份认证。

2)用户通过终端设备上安装的智能家居网关对应智能家居控制系统的app登录该智能家居控制系统的管理界面时，用户可以通过终端设备直接拨打智能家居网关中内置的sim卡的呼叫号码，当终端设备与智能家居网关间建立话音通道后，该管理界面会显示动态验证码，此时，终端设备将用户朗读该动态验证码所产生的语音样本通过话音通道反馈给智能家居网关。

3)智能家居网关在接收到该语音样本后，便会对该语音样本进行声纹识别，同时会自动验证该语音样本的语音内容与该验证码是否匹配，以防黑客窃取认证信息强行登录。若上述的声纹+语音内容双验证失败，则终端设备可以再次呼叫智能家居网关内置的sim卡的呼叫号码，进行身份验证。另外，系统还可以根据用户语音身份认证的状况，适当地更新或者调整用户的声纹模型，从而提高身份认证的可靠性。

可选的，为了增强访问身份认证设备1的安全性，本发明实施例可以按照终端设备的呼叫号码所具备的身份认证设备的权限，来将终端设备分为高级终端设备和低级终端设备，即本发明实施例可以将呼叫号码具备身份认证设备的高级权限的终端设备称为高级终端设备，将呼叫号码具备该身份认证设备的普通权限的终端设备称为低级终端设备。其中，上述的高级终端设备可用于将低级终端设备控制的与身份认证设备互连的设备权限、设备操作指令等与低级终端设备进行关联管理，同时，上述的高级终端设备还可以用于建立敏感操作场景、创建低级权限用户、敏感操作审批、用户权限管理等。

示例性的，若所述终端设备的呼叫号码具备所述身份认证设备的高级权限，且所述终端设备已通过身份认证时，该方法还包括如下步骤：

b1、接收终端设备发送的第一权限分配请求。

其中，上述的第一权限分配请求用于为目标终端设备的呼叫号码请求所述身份认证设备的呼叫权限，该第一权限分配请求包括目标终端设备的设备信息，该目标终端设备的呼叫号码具备身份认证设备的普通权限；

b2、将目标终端设备的呼叫号码录入身份认证设备的呼叫权限列表中。

其中，上述的呼叫权限列表包括对身份认证设备具备呼叫权限的终端设备的设备信息。

示例性的，当身份认证设备与至少一个电子设备相互通信，且终端设备的呼叫号码具备身份认证设备的高级权限且已通过身份认证时，该方法还包括：

c1、接收该终端设备发送的第二权限分配请求。

其中，上述的第二权限分配请求用于为目标终端设备分配目标电子设备的目标功能对应的操作权限，该第二权限分配请求包括目标电子设备的目标功能的功能参数，上述的目标终端设备的呼叫号码具备身份认证设备的普通权限；

c2、根据第二权限分配请求的指示为目标终端设备分配目标电子设备的目标功能对应的操作权限。

示例性的，若本发明实施例中的身份认证设备以智能家居网关为例，且该终端设备中安装有该智能家居网关对应智能家居控制系统的app时，参照图5所示的低级终端设备的权限分配流程图可知，该低级终端设备的权限分配流程如下所示：

1)智能家居网关进行初始化配置，配置具备高级权限的用户(即高级终端设备)信息(包括账号名、登录密码、手机号、用户声纹样本)，以及该高级权限用户所具备的权限，例如，具备建立敏感操作场景、创建普通权限用户、敏感操作审批、用户权限管理及远程家居控制权限。

2)高级权限用户通过手机安装的该智能家居网关对应智能家居控制系统的app访问该智能家居网关对应的智能家居控制系统，通过手机拨打该智能家居网关中内置的sim卡号，该智能家居控制系统显示该智能家居网关所生成的动态验证码，用户输入账号、密码，并通过手机读验证码信息。

3)智能家居网关对用户的语音进行声纹+语音内容双验证，识别用户是否为合法访问用户，验证通过则成功登录该智能家居网关对应的智能家居控制系统的管理界面，验证失败则报错。

4)高级权限用户执行创建一个普通权限用户账号(低级终端设备)的操作，录入普通权限用户信息，包括账号名、登录密码、手机号、用户声纹样本等。

5)创建用户后，赋予该用户相应的权限，例如，特定智能家居控制系统管理门户菜单的操作权限或可管控的智能家居设备的特定操作的操作权限。

6)对授权的智能家居设备进行操作指令控制，限定该普通用户可对智能家居设备操作的指令。

示例性的，通过对与身份认证设备所连接的电子设备的各种控制功能的风险性进行评估，选择出电子设备的高风险操作，在低级终端设备触发这些高风险操作时，高级终端设备可以选择性的为低级终端设备授予该敏感操作的操作权限，从而加强敏感操作的管控，具体的，该方法还包括：

d1、当检测到任一终端设备触发至少一个电子设备的任一电子设备的高风险操作时，则向呼叫号码具备身份认证设备的高级权限的终端设备发送审批指示，该审批指示用于向呼叫号码具备身份认证设备的高级权限的终端设备查询是否为任一终端设备授予该高风险操作的操作权限。

d2、接收呼叫号码具备所述身份认证设备的高级权限的终端设备发送的响应信息，并根据该响应信息确定是否审批任一终端设备对高风险操作的操作权限。

示例性的，若本发明实施例中的身份认证设备以智能家居网关为例，且该低级终端设备中安装有该智能家居网关对应智能家居控制系统的app时，参照图6所示的低级终端设备访问高风险操作的访问流程图可知，该低级终端设备访问高风险操作的访问流程如下所示：

1)普通权限用户(即低级终端设备)通过手机中安装的智能家居控制系统app访问该智能家居网关对应的智能家居控制系统的管理门户，该智能家居控制系统显示该智能家居网关所生成的动态验证码，用户输入账号、密码，并通过手机拨打该智能家居网关中内置的sim卡号，在线读验证码信息。

2)智能家居网关对用户的语音进行声纹+语音内容双验证，识别用户是否为合法访问用户，验证通过则成功登录该智能家居网关对应的智能家居控制系统的管理界面，验证失败则报错。

3)普通用户访问该智能家居控制系统的管理界面可操作的相关业务，包括查询授权设备接入情况、远程控制授权的智能家居设备、监控授权的家居设备信息等。

4)智能家居网关判断用户操作是否为敏感操作(即该用户操作是否为高风险操作)，如果是敏感操作，将给指定审批人(例如高级终端设备)发短信，并等待审批人的回复；如果不是敏感操作，将直接发送控制指令给智能家居设备。

5)智能家居设备接收控制指令，并对控制指令进行解析，执行该控制指令。

本发明实施例提供的基于sim卡的身份认证方法，该身份认证设备包括内置sim卡的无线通信模块，通过该无线通信模块接收终端设备发起的呼叫请求，然后当判定终端设备的呼叫号码具备身份认证设备的呼叫权限时，则通过该无线通信模块向终端设备发送话音通道建立指令，最后通过终端设备与身份认证设备间的话音通道接收终端设备发送的待识别语音，并对待识别语音进行身份认证。这样，该sim卡为该身份认证设备提供呼叫号码，使得该身份认证设备能够基于内置sim卡的无线通信模块建立话音通道，从而使得用户信息不易被黑客窃取，提高了身份认证过程的安全性，进一步使得用户信息得到了保护。

需要说明的是，在具体实现过程中，上述如图3所示的方法流程中身份认证设备所执行的各步骤均可以通过硬件形式的处理器执行存储器中存储的软件形式的计算机执行指令实现，为避免重复，此处不再赘述。而上述身份认证设备所执行的动作所对应的程序均可以以软件形式存储于该身份认证设备的存储器中，以便于处理器调用执行以上各个模块对应的操作。

上文中的存储器可以包括易失性存储器(volatilememory)，例如随机存取存储器(random-accessmemory，ram)；也可以包括非易失性存储器(non-volatilememory)，例如只读存储器(read-onlymemory，rom)，快闪存储器(flashmemory)，硬盘(harddiskdrive，hdd)或固态硬盘(solid-statedrive，ssd)；还可以包括上述种类的存储器的组合。

上文所提供的装置中的处理器可以是一个处理器，也可以是多个处理元件的统称。例如，处理器可以为中央处理器(centralprocessingunit，cpu；也可以为其他通用处理器、数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等；还可以为专用处理器，该专用处理器可以包括基带处理芯片、射频处理芯片等中的至少一个。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的身份认证设备和方法，可以通过其它的方式实现。例如，以上所描述的身份认证设备实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。