鉴权认证方法、装置、计算机设备、存储介质和程序产品与流程

本技术涉及通信，特别是涉及一种鉴权认证方法、装置、计算机设备、存储介质和程序产品。

背景技术：

1、随着通信技术的发展，对于通信安全与通信效率的要求越来越高。终端上的应用在与服务器进行网络通信时，通常需要先对应用进行鉴权认证，鉴权认证后，才能基于鉴权认证所得到的密钥来建立应用与服务器之间的安全通信连接。

2、传统方法中，对于终端上搭载的用户卡而言，在网络侧会对该用户卡进行鉴权认证配置，从而在网络侧确定出与该用户卡对应的鉴权认证方式；后续，搭载该用户卡的终端便可基于该鉴权认证方式对其上的应用进行鉴权认证。

3、但是，由于传统技术中，用户卡或者搭载用户卡的终端并不知道网络侧配置了哪种鉴权认证方式，因此，终端在对其上的应用进行鉴权认证时，可能存在鉴权失败的情况，从而导致鉴权效率较低。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高鉴权效率的鉴权认证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本技术提供了一种鉴权认证方法。应用于终端，该方法包括：

3、接收网络侧发送的鉴权认证订阅信息；鉴权认证订阅信息存储在网络侧，且与终端搭载的目标用户卡相对应；

4、基于鉴权认证订阅信息，确定与终端上的待鉴权应用对应的目标鉴权认证方式；

5、采用目标鉴权认证方式，对待鉴权应用进行鉴权认证，得到鉴权认证结果。

6、在其中一个实施例中，接收网络侧发送的鉴权认证订阅信息，包括：

7、接收网络侧的短消息服务网关发送的加密数据短信；该加密数据短信中携带了终端搭载的目标用户卡的鉴权认证订阅信息；

8、对加密数据短信进行解析，得到终端搭载的目标用户卡的鉴权认证订阅信息。

9、在其中一个实施例中，鉴权认证订阅信息中包括目标用户卡对应的至少一种鉴权认证方式和各鉴权认证方式的支持属性；支持属性用于表征目标用户卡是否支持鉴权认证方式；基于鉴权认证订阅信息，确定与终端上的待鉴权应用对应的目标鉴权认证方式，包括：

10、根据各鉴权认证方式的支持属性，从至少一种鉴权认证方式中，确定候选鉴权认证方式；候选鉴权认证方式包括目标用户卡支持的鉴权认证方式；

11、根据候选鉴权认证方式的使用信息，从候选鉴权认证方式中确定与终端上的待鉴权应用对应的目标鉴权认证方式。

12、在其中一个实施例中，使用信息包括鉴权成功率；若候选鉴权认证方式包括多个，则根据候选鉴权认证方式的使用信息，从候选鉴权认证方式中确定与终端上的待鉴权应用对应的目标鉴权认证方式，包括：

13、获取各候选鉴权认证方式对应的鉴权成功率；

14、根据各候选鉴权认证方式对应的鉴权成功率，将鉴权成功率最高的候选鉴权认证方式确定为与终端上的待鉴权应用对应的目标鉴权认证方式。

15、在其中一个实施例中，该方法还包括：

16、根据鉴权认证结果，对目标鉴权认证方式对应的鉴权成功率进行更新。

17、在其中一个实施例中，鉴权认证订阅信息中包括目标用户卡对应的至少一种鉴权认证方式和各鉴权认证方式的支持属性；支持属性用于表征目标用户卡是否支持鉴权认证方式；基于鉴权认证订阅信息，确定与终端上的待鉴权应用对应的目标鉴权认证方式，包括：

18、获取待鉴权应用对应的预设鉴权认证方式；

19、判断鉴权认证订阅信息中是否包括预设鉴权认证方式；

20、若鉴权认证订阅信息中包括预设鉴权认证方式，则根据预设鉴权认证方式的支持属性，确定目标用户卡是否支持预设鉴权认证方式；

21、若目标用户卡支持预设鉴权认证方式，则将预设鉴权认证方式确定为与终端上的待鉴权应用对应的目标鉴权认证方式。

22、第二方面，本技术提供了一种鉴权认证方法。应用于网络侧，该方法包括：

23、获取目标用户卡对应的鉴权认证订阅信息；

24、将目标用户卡对应的鉴权认证订阅信息发送至目标用户卡对应的终端；鉴权认证订阅信息用于指示终端基于鉴权认证订阅信息，确定与终端上的待鉴权应用对应的目标鉴权认证方式，并采用目标鉴权认证方式，对待鉴权应用进行鉴权认证，得到鉴权认证结果。

25、在其中一个实施例中，获取目标用户卡对应的鉴权认证订阅信息，包括：

26、通过网络侧的客户关系管理网元向网络侧的信令处理网元发送鉴权认证配置请求；鉴权认证配置请求中携带目标用户卡的订阅信息；

27、通过信令处理网元基于目标用户卡的订阅信息，对目标用户卡进行鉴权认证配置，并向客户关系管理网元发送配置结果；

28、通过客户关系管理网元基于配置结果，生成目标用户卡对应的鉴权认证订阅信息。

29、在其中一个实施例中，将目标用户卡对应的鉴权认证订阅信息发送至目标用户卡对应的终端，包括：

30、通过客户关系管理网元向可信服务管理网元发送数据加密请求；数据加密请求中携带目标用户卡对应的鉴权认证订阅信息；

31、通过可信服务管理网元对目标用户卡对应的鉴权认证订阅信息进行加密处理，得到目标用户卡对应的加密数据短信，并将目标用户卡对应的加密数据短信发送至客户关系管理网元；

32、通过客户关系管理网元将目标用户卡对应的加密数据短信发送至网络侧的短消息服务网关；

33、通过短消息服务网关将目标用户卡对应的加密数据短信，以数据短信形式，发送至目标用户卡对应的终端。

34、在其中一个实施例中，鉴权认证订阅信息中包括目标用户卡对应的至少一种鉴权认证方式和各鉴权认证方式的支持属性；支持属性用于表征目标用户卡是否支持鉴权认证方式；

35、支持属性用于指示终端根据各鉴权认证方式的支持属性，从至少一种鉴权认证方式中，确定候选鉴权认证方式；候选鉴权认证方式包括目标用户卡支持的鉴权认证方式；根据候选鉴权认证方式的使用信息，从候选鉴权认证方式中确定与终端上的待鉴权应用对应的目标鉴权认证方式。

36、第三方面，本技术还提供了一种鉴权认证装置。应用于终端侧，该装置包括：

37、接收模块，用于接收网络侧发送的鉴权认证订阅信息；鉴权认证订阅信息存储在网络侧，且与终端搭载的目标用户卡相对应；

38、确定模块，用于基于鉴权认证订阅信息，确定与终端上的待鉴权应用对应的目标鉴权认证方式；

39、鉴权认证模块，用于采用目标鉴权认证方式，对待鉴权应用进行鉴权认证，得到鉴权认证结果。

40、第四方面，本技术还提供了一种鉴权认证装置。应用于网络侧，该装置包括：

41、获取模块，用于获取目标用户卡对应的鉴权认证订阅信息；

42、发送模块，用于将目标用户卡对应的鉴权认证订阅信息发送至目标用户卡对应的终端；鉴权认证订阅信息用于指示终端基于鉴权认证订阅信息，确定与终端上的待鉴权应用对应的目标鉴权认证方式，并采用目标鉴权认证方式，对待鉴权应用进行鉴权认证，得到鉴权认证结果。

43、第五方面，本技术还提供了一种计算机设备。该计算机设备包括存储器和处理器，该存储器存储有计算机程序，该处理器执行所述计算机程序时实现上述第一方面和/或第二方面中的鉴权认证方法的步骤。

44、第六方面，本技术还提供了一种计算机可读存储介质。该计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述第一方面和/或第二方面中的鉴权认证方法的步骤。

45、第七方面，本技术还提供了一种计算机程序产品，该计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述第一方面和/或第二方面中的鉴权认证方法的步骤。

46、上述鉴权认证方法、装置、计算机设备、存储介质和计算机程序产品，终端侧通过接收网络侧发送的鉴权认证订阅信息；其中，该鉴权认证订阅信息存储在网络侧，且与终端搭载的目标用户卡相对应；接着，基于鉴权认证订阅信息，来确定与终端上的待鉴权应用对应的目标鉴权认证方式；进而采用该目标鉴权认证方式，对待鉴权应用进行鉴权认证，得到鉴权认证结果。也就是说，在本技术实施例中，终端应用在进行鉴权认证时，能够从网络侧先获取到与终端上所搭载的目标用户卡对应的鉴权认证订阅信息，以便终端能够明确该目标用户卡对应的实际鉴权认证方式；进而，终端便可以基于与该目标用户卡对应的鉴权认证方式，确定出与待鉴权应用对应的目标鉴权认证方式；从而基于该目标鉴权认证方式对待鉴权应用进行鉴权认证；由于终端已经明确知晓网络侧对于该目标用户卡所配置的鉴权认证方式，因此，终端能够精确调用对应的鉴权认证服务，从而实现对待鉴权应用的精确鉴权认证；不仅能够避免终端因调用无效的鉴权认证服务而导致的鉴权失败的问题，还能避免终端与网络侧能力不一致时所导致的鉴权失败的问题；因此，采用本方法，能够大大提高鉴权认证的成功率和可靠性，提高鉴权认证的效率。