技术特征:
1.一种用于互联网应用的免密认证方法,包括:响应于接收到所述互联网应用基于来自终端的访问请求而发送的触发信号,认证服务器向核心网的网关设备发送第一认证报文;所述网关设备截取第一认证报文,并且识别与第一认证报文相关联的用户;所述网关设备将所述用户的信息插入到第一认证报文得到第二认证报文,并且将第二认证报文返回所述认证服务器;以及响应于接收到第二认证报文,所述认证服务器提取第二认证报文中所述用户的信息以完成对所述用户的免密认证。2.根据权利要求1所述的免密认证方法,其中第一认证报文的目的地址和目的端口分别为所述终端访问所述互联网应用的源ip地址和源端口,以及第一认证报文的源地址为所述认证服务器的ip地址并且第一认证报文的源端口为指定端口。3.根据权利要求2所述的免密认证方法,其中所述网关设备根据第一认证报文的源地址和源端口识别并截取第一认证报文,以及基于第一认证报文的目的地址完成第一认证报文与所述用户的关联。4.根据权利要求1至3中任一项所述的免密认证方法,其中所述用户的信息包括电话号码、位置以及与所述用户相关的其它信息。5.根据权利要求1所述的免密认证方法,其中所述网关设备使用http/https头增强方式在第一认证报文中插入所述用户的信息。6.根据权利要求1所述的免密认证方法,还包括:所述认证服务器基于对所述用户的免密认证进行所述用户与所述互联网应用的账号绑定,并且进行qos策略下发。7.一种用于互联网应用的免密认证系统,包括:认证服务器,包括触发信号接收单元,所述触发信号接收单元被配置为响应于接收到所述互联网应用基于来自终端的访问请求而发送的触发信号,向核心网的网关设备发送第一认证报文;以及核心网的网关设备,包括报文处理单元,所述报文处理单元被配置为截取第一认证报文并且识别与第一认证报文相关联的用户,将所述用户的信息插入到第一认证报文得到第二认证报文,以及将第二认证报文返回所述认证服务器,其中,所述认证服务器还包括免密认证单元,所述免密认证单元被配置为响应于接收到第二认证报文,提取第二认证报文中所述用户的信息以完成对所述用户的免密认证。8.根据权利要求7所述的免密认证系统,其中第一认证报文的目的地址和目的端口分别为所述终端访问所述互联网应用的源ip地址和源端口,以及第一认证报文的源地址为所述认证服务器的ip地址并且第一认证报文的源端口为指定端口。
9.根据权利要求8所述的免密认证系统,其中所述报文处理单元还被配置为根据第一认证报文的源地址和源端口识别并截取第一认证报文,以及基于第一认证报文的目的地址完成第一认证报文与所述用户的关联。10.根据权利要求7
‑
9中任一项所述的免密认证系统,其中所述用户的信息包括电话号码、位置以及与所述用户相关的其它信息。11.根据权利要求7所述的免密认证系统,其中所述报文处理单元使用http/https头增强方式在第一认证报文中插入所述用户的信息。12.根据权利要求7所述的免密认证系统,其中所述免密认证单元基于对所述用户的免密认证进行所述用户与所述互联网应用的账号绑定,并且进行qos策略下发。13.一种其上存储有程序指令的计算机可读存储介质,所述程序指令在执行时使计算机实现根据权利要求1至6中任一项所述的免密认证方法。14.一种计算机程序产品,包括计算机程序指令,所述计算机程序指令被处理器执行时实现根据权利要求1至6中任一项所述的免密认证方法。
技术总结
本公开涉及一种用于互联网应用的免密认证方法。该方法包括:响应于接收到互联网应用基于来自终端的访问请求而发送的触发信号,认证服务器向核心网的网关设备发送第一认证报文;网关设备截取第一认证报文,并且识别与第一认证报文相关联的用户;网关设备将用户的信息插入到第一认证报文得到第二认证报文,并且将第二认证报文返回认证服务器;以及响应于接收到第二认证报文,认证服务器提取第二认证报文中用户的信息以完成对用户的免密认证。文中用户的信息以完成对用户的免密认证。文中用户的信息以完成对用户的免密认证。
技术研发人员:贺晓东 彭巍 李韶英 叶玉剑 何晓明 王晴 杨胜 李玉娟
受保护的技术使用者:中国电信股份有限公司
技术研发日:2021.10.28
技术公布日:2022/1/4
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
