用于认证能力的处理方法、终端、系统和存储介质与流程

本公开涉及通信安全，特别涉及一种用于认证能力的处理方法、终端、系统和存储介质。

背景技术：

1、目前，做应用认证或身份认证涉及到终端和用户卡时，对终端软硬件环境和用户卡等有严格要求，比如：

2、(1)卡的类型，如java卡/nfc(near field communication，近场通信)卡，gba(generic bootstrapping architecture，通用引导架构)卡或是否预置指定卡应用等；

3、(2)终端环境是否满足相应的os(operating system，操作系统)版本，是否已安装指定app(application，应用程序)或集成指定sdk(software development kit，软件开发工具包)；

4、(3)终端机卡通道是否有效，尤其是手机之外的泛终端的机卡通道(例如，车载终端等)。

5、在相关技术中，如果要满足这些复杂的要求，通常需要更换终端/用户卡及进行应用预装，即便这样也很难控制用户终端市场，无法确保所有终端和卡都满足要求，在终端覆盖率难以提高的情况下，认证应用或业务难以规模化发展。

技术实现思路

1、本公开解决的一个技术问题是：提供一种用于认证能力的处理方法，以实现终端认证能力的探测和获取，掌握终端的认证能力支持情况，便于在应用推广时能够提高认证应用的终端覆盖率和应用的可用性。

2、根据本公开的一个方面，提供了一种用于认证能力的处理方法，应用于终端，包括：所述终端的能力采集模块从能力探测平台接收能力探测要求消息，所述能力探测要求消息携带所述认证能力参数，其中，所述能力探测平台从认证应用后台接收认证能力参数，所述认证能力参数包括与认证应用对应的调用指令、预期调用结果和认证应用标识，并将所述调用指令、所述预期调用结果与所述认证应用标识相关联，并存入探测指令库中；所述能力采集模块根据所述认证能力参数调用相应的认证模块；和所述能力采集模块接收返回的实际调用结果，根据所述实际调用结果和所述预期调用结果确定相应的认证能力是否可用，并存储可用的认证能力信息。

3、在一些实施例中，根据所述实际调用结果和所述预期调用结果确定相应的认证能力是否可用包括：在所述实际调用结果和所述预期调用结果相同的情况下，确定相应的认证能力可用；和在所述实际调用结果和所述预期调用结果不同的情况下，确定相应的认证能力不可用。

4、在一些实施例中，所述可用的认证能力信息包括：认证应用标识、以及与该认证应用标识对应的认证能力被标记为可用的信息。

5、在一些实施例中，所述处理方法还包括：所述终端的应用客户端获取所述终端支持的认证能力信息；所述应用客户端向网络应用功能实体发送第一应用请求消息，所述第一应用请求消息携带业务请求数据和所述终端支持的认证能力信息；其中，所述网络应用功能实体根据与所述应用客户端对应的业务策略和所述终端支持的认证能力信息确定需要采取的认证方式，并向所述应用客户端返回认证鉴权要求消息，所述认证鉴权要求消息携带所述认证方式和/或与所述认证方式对应的鉴权参数；所述应用客户端根据所述认证鉴权要求消息，通过认证平台执行与所述认证方式对应的认证鉴权过程；所述应用客户端在执行所述认证鉴权过程后，向所述网络应用功能实体发送第二应用请求消息，所述第二应用请求消息携带鉴权通过信息；其中，所述网络应用功能实体根据所述鉴权通过信息，从所述认证平台获取对应的鉴权数据，根据所述鉴权数据生成应用密钥，并将所述业务请求数据和所述应用密钥发送到应用服务器；和所述应用客户端根据所述鉴权数据生成与所述网络应用功能实体生成的应用密钥相一致的应用密钥，并通过所述应用密钥与所述应用服务器通信。

6、在一些实施例中，所述终端的应用客户端获取所述终端支持的认证能力信息包括：所述应用客户端向终端的能力采集模块发送能力查询请求消息；和所述能力采集模块在接收到能力查询请求消息后，读取本地存储的终端支持的认证能力信息，并向所述应用客户端返回所述认证能力信息。

7、根据本公开的另一个方面，提供了一种用于认证能力的处理方法，包括：能力探测平台从认证应用后台接收认证能力参数，所述认证能力参数包括与认证应用对应的调用指令、预期调用结果和认证应用标识；所述能力探测平台将所述调用指令、所述预期调用结果与所述认证应用标识相关联，并存入探测指令库中；所述能力探测平台向终端的能力采集模块下发能力探测要求消息，所述能力探测要求消息携带所述认证能力参数；所述能力采集模块根据所述认证能力参数调用相应的认证模块；和所述能力采集模块接收返回的实际调用结果，根据所述实际调用结果和所述预期调用结果确定相应的认证能力是否可用，并存储可用的认证能力信息。

8、在一些实施例中，所述能力采集模块根据所述实际调用结果和所述预期调用结果确定相应的认证能力是否可用包括：所述能力采集模块在所述实际调用结果和所述预期调用结果相同的情况下，确定相应的认证能力可用；和所述能力采集模块在所述实际调用结果和所述预期调用结果不同的情况下，确定相应的认证能力不可用。

9、在一些实施例中，所述可用的认证能力信息包括：认证应用标识、以及与该认证应用标识对应的认证能力被标记为可用的信息。

10、在一些实施例中，所述处理方法还包括：所述终端的应用客户端获取所述终端支持的认证能力信息；所述应用客户端向网络应用功能实体发送第一应用请求消息，所述第一应用请求消息携带业务请求数据和所述终端支持的认证能力信息；所述网络应用功能实体根据与所述应用客户端对应的业务策略和所述终端支持的认证能力信息确定需要采取的认证方式，并向所述应用客户端返回认证鉴权要求消息，所述认证鉴权要求消息携带所述认证方式和/或与所述认证方式对应的鉴权参数；所述应用客户端根据所述认证鉴权要求消息，通过认证平台执行与所述认证方式对应的认证鉴权过程；所述应用客户端在执行所述认证鉴权过程后，向所述网络应用功能实体发送第二应用请求消息，所述第二应用请求消息携带鉴权通过信息；所述网络应用功能实体根据所述鉴权通过信息，从所述认证平台获取对应的鉴权数据，根据所述鉴权数据生成应用密钥，并将所述业务请求数据和所述应用密钥发送到应用服务器；和所述应用客户端根据所述鉴权数据生成与所述网络应用功能实体生成的应用密钥相一致的应用密钥，并通过所述应用密钥与所述应用服务器通信。

11、在一些实施例中，终端的应用客户端获取所述终端支持的认证能力信息包括：所述应用客户端向终端的能力采集模块发送能力查询请求消息；和所述能力采集模块在接收到能力查询请求消息后，读取本地存储的终端支持的认证能力信息，并向所述应用客户端返回所述认证能力信息。

12、根据本公开的另一个方面，提供了一种终端，包括：能力采集模块，其中，所述能力采集模块包括：接收单元，用于从能力探测平台接收能力探测要求消息，所述能力探测要求消息携带所述认证能力参数，其中，所述能力探测平台从认证应用后台接收认证能力参数，所述认证能力参数包括与认证应用对应的调用指令、预期调用结果和认证应用标识，并将所述调用指令、所述预期调用结果与所述认证应用标识相关联，并存入探测指令库中；调用单元，用于根据所述认证能力参数调用相应的认证模块；和确定单元，用于接收返回的实际调用结果，根据所述实际调用结果和所述预期调用结果确定相应的认证能力是否可用，并存储可用的认证能力信息。

13、根据本公开的另一个方面，提供了一种终端，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如前所述的方法。

14、根据本公开的另一个方面，提供了一种用于安全通信的系统，包括：如前所述的终端。

15、在一些实施例中，所述系统还包括：能力探测平台，用于从认证应用后台接收认证能力参数，所述认证能力参数包括与认证应用对应的调用指令、预期调用结果和认证应用标识，将所述调用指令、所述预期调用结果与所述认证应用标识相关联，并存入探测指令库中，并向所述终端的能力采集模块下发能力探测要求消息，所述能力探测要求消息携带所述认证能力参数。

16、在一些实施例中，所述系统还包括：网络应用功能实体，用于根据与所述终端的应用客户端对应的业务策略和所述终端支持的认证能力信息确定需要采取的认证方式，并向所述应用客户端返回认证鉴权要求消息，所述认证鉴权要求消息携带所述认证方式和/或与所述认证方式对应的鉴权参数，根据所述应用客户端返回的鉴权通过信息，从所述认证平台获取对应的鉴权数据，根据所述鉴权数据生成应用密钥，并将所述业务请求数据和所述应用密钥发送到应用服务器。

17、根据本公开的另一个方面，提供了一种计算机可读存储介质，其上存储有计算机程序指令，该计算机程序指令被处理器执行时实现如前所述的方法。

18、在上述方法中，终端的能力采集模块从能力探测平台接收能力探测要求消息，能力探测要求消息携带认证能力参数，其中，能力探测平台从认证应用后台接收认证能力参数，认证能力参数包括与认证应用对应的调用指令、预期调用结果和认证应用标识，并将调用指令、预期调用结果与认证应用标识相关联，并存入探测指令库中；能力采集模块根据认证能力参数调用相应的认证模块；和能力采集模块接收返回的实际调用结果，根据实际调用结果和预期调用结果确定相应的认证能力是否可用，并存储可用的认证能力信息。该方法可以实现对终端的认证能力的采集和存储，并实现了对终端的认证能力支持情况的充分掌握，便于后续认证能力的使用，从而在应用推广时能够提高认证应用的终端覆盖率和应用的可用性。

19、通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。