免密认证方法、服务器和系统、网关设备与流程

1.本公开涉及数据通信技术领域，尤其是一种免密认证方法、服务器、和系统、网关设备。


背景技术：

2.在基于用户手机号码的免密认证方式中，无需用户输入账户名称及密码，方便进行认证。
3.相关技术中，核心网的网关设备提取用户的手机号码后发给免密认证服务器，从而实现基于手机号码的免密认证。


技术实现要素：

4.发明人注意到，当某个移动终端通过移动热点方式接入移动核心网时，网关设备提取的手机号码并不是该移动终端的手机号码，从而导致免密认证失败。
5.为了解决上述问题，本公开实施例提出了如下解决方案。
6.根据本公开实施例的一方面，提供一种免密认证方法，包括：免密认证服务器接收网关设备发送的免密认证请求报文；所述免密认证服务器从所述免密认证请求报文中提取发起免密认证请求的第一移动终端的第一身份标识和向所述网关设备发送所述免密认证请求报文的第二移动终端的第二身份标识；在所述第一身份标识和所述第二身份标识不一致的情况下，所述免密认证服务器拒绝所述免密认证请求。
7.在一些实施例中，所述第一身份标识和所述第二身份标识包括ip地址。
8.在一些实施例中，所述第二身份标识携带在所述免密认证请求报文的头部中。
9.在一些实施例中，所述方法还包括：所述免密认证服务器从所述免密认证请求报文中提取所述第二移动终端的手机号码；在所述第一身份标识和所述第二身份标识一致的情况下，所述免密认证服务器根据所述第二移动终端的手机号码进行免密认证。
10.根据本公开实施例的另一方面，提供一种免密认证方法，包括：网关设备接收免密认证请求报文，所述免密认证请求报文携带发起免密认证请求的第一移动终端的第一身份标识；所述网关设备在所述免密认证请求报文中添加向所述网关设备发送所述免密认证请求报文的第二移动终端的第二身份标识；在所述添加后，所述网关设备将所述免密认证请求报文发送给免密认证服务器，以便所述免密认证服务器在所述第一身份标识和所述第二身份标识不一致的情况下，拒绝所述免密认证请求。
11.在一些实施例中，所述第一身份标识和所述第二身份标识包括ip地址。
12.在一些实施例中，所述第二身份标识被添加在所述免密认证请求报文的头部中。
13.在一些实施例中，所述方法还包括：所述网关设备在所述免密认证请求报文中添加所述第二移动终端的手机号码，以便所述免密认证服务器在所述第一身份标识和所述第二身份标识一致的情况下，根据所述第二移动终端的手机号码进行免密认证。
14.根据本公开实施例的又一方面，提供一种免密认证服务器，包括：接收模块，被配
置为接收网关设备发送的免密认证请求报文；提取模块，被配置为从所述免密认证请求报文中提取发起免密认证请求的第一移动终端的第一身份标识和向所述网关设备发送所述免密认证请求报文的第二移动终端的第二身份标识；认证模块，被配置为在所述第一身份标识和所述第二身份标识不一致的情况下，所述免密认证服务器拒绝所述免密认证请求。
15.根据本公开实施例的再一方面，提供一种免密认证服务器，包括：存储器；以及耦接至所述存储器的处理器，被配置为基于存储在所述存储器的指令执行上述任意一个实施例所述的方法。
16.根据本公开实施例的再一方面，提供一种网关设备，包括：接收模块，被配置为接收免密认证请求报文，所述免密认证请求报文携带发起免密认证请求的第一移动终端的第一身份标识；添加模块，被配置为在所述免密认证请求报文中添加向所述网关设备发送所述免密认证请求报文的第二移动终端的第二身份标识；发送模块，被配置为在所述添加后，将所述免密认证请求报文发送给免密认证服务器，以便所述免密认证服务器在所述第一身份标识和所述第二身份标识不一致的情况下，拒绝所述免密认证请求。
17.根据本公开实施例的还一方面，提供一种网关设备，包括：存储器；以及耦接至所述存储器的处理器，被配置为基于存储在所述存储器的指令执行上述任意一个实施例所述的方法。
18.根据本公开实施例的还一方面，提供一种免密认证系统，包括：上述任意一个实施例所述的网关设备；和上述任意一个实施例所述的免密认证服务器。
19.在一些实施例中，所述系统还包括：第一移动终端，被配置为发送携带所述第一移动终端的第一身份标识的免密认证请求报文以发起免密认证请求；和第二移动终端，被配置为接收所述第一移动终端发送的所述免密认证请求报文，并将所述免密认证请求报文发送给所述网关设备，其中，所述第一移动终端通过所述第二移动终端建立的移动热点接入核心网。
20.根据本公开实施例的还一方面，提供一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述任意一个实施例所述的方法。
21.本公开实施例中，通过从免密认证请求报文中提取发起免密认证请求的第一移动终端的第一身份标识和向网关设备发送免密认证请求报文的第二移动终端的第二身份标识，可以在第一身份标识和第二身份标识不一致的情况下，拒绝免密认证请求。如此，可以避免在第一移动终端通过接入移动热点的方式接入核心网的情况下进行免密认证，提高了免密认证的成功率。
22.下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。
附图说明
23.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
24.图1是根据本公开一些实施例的免密认证方法的流程示意图；
25.图2是根据本公开另一些实施例的免密认证方法的流程示意图；
26.图3是根据本公开又一些实施例的免密认证方法的结构示意图；
27.图4是根据本公开一些实施例的免密认证服务器的结构示意图；
28.图5是根据本公开一些实施例的网关设备的结构示意图；
29.图6是根据本公开另一些实施例的网关设备的结构示意图；
30.图7是根据本公开一些实施例的免密认证系统的结构示意图。
具体实施方式
31.下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本公开保护的范围。
32.除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
33.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
34.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
35.在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
36.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
37.图1是根据本公开一些实施例的免密认证方法的流程示意图。
38.在步骤102，免密认证服务器接收网关设备发送的免密认证请求报文。
39.这里，免密认证请求报文携带发起免密认证请求的第一移动终端的第一身份标识和向网关设备发送免密认证请求报文的第二移动终端的第二身份标识。例如，网关设备可以是分组数据网网关(pdn网关)。例如，第一移动终端和第二移动终端可以是手机。
40.例如，第一身份标识和第二身份标识可以包括物理地址(例如mac地址)、逻辑地址等可以识别移动终端身份的标识。考虑到物理地址和逻辑地址可能会被篡改，从而导致最终认证结果不准确，在一些实施例中，第一身份标识和第二身份标识可以包括ip地址，如此可以提高免密认证的准确性。
41.在步骤104，免密认证服务器从免密认证请求报文中提取发起免密认证请求的第一移动终端的第一身份标识和向网关设备发送免密认证请求报文的第二移动终端的第二身份标识。
42.例如，第一移动终端将携带有第一身份标识的免密认证请求报文发送给第二移动终端，以发起免密认证请求。第二移动终端将免密认证请求报文发送给网关设备，网关设备在免密认证请求报文中添加第二身份标识。
43.作为示例，第二身份标识可以携带在免密认证请求报文的头部中。例如，免密认证请求报文为超文本传输协议(http)报文。通过http头增强的方式可以将第二身份标识添加在免密认证请求报文的头部。
44.在步骤106，在第一身份标识和第二身份标识不一致的情况下，免密认证服务器拒绝免密认证请求。
45.如果第一身份标识和第二身份标识不一致，表示第一移动终端和第二移动终端不同。例如，第二移动终端是建立移动热点的移动终端，第一移动终端是通过接入该移动热点的方式接入核心网的移动终端。这种情况下，第一身份标识和第二身份标识不一致。如果采用免密认证，则最终导致认证结果不准确。
46.上述实施例中，通过从免密认证请求报文中提取发起免密认证请求的第一移动终端的第一身份标识和向网关设备发送免密认证请求报文的第二移动终端的第二身份标识，可以在第一身份标识和第二身份标识不一致的情况下，拒绝免密认证请求。如此，可以避免在第一移动终端通过接入移动热点的方式接入核心网的情况下进行免密认证，提高了免密认证的成功率。
47.图2是根据本公开另一些实施例的免密认证方法的流程示意图。
48.在步骤202，免密认证服务器接收网关设备发送的免密认证请求报文。
49.这里，免密认证请求报文中提取发起免密认证请求的第一移动终端的第一身份标识、向网关设备发送免密认证请求报文的第二移动终端的第二身份标识和第二移动终端的手机号码。
50.在步骤204，免密认证服务器从免密认证请求报文中提取发起免密认证请求的第一移动终端的第一身份标识、向网关设备发送免密认证请求报文的第二移动终端的第二身份标识和第二移动终端的手机号码。
51.在步骤206，在第一身份标识和第二身份标识不一致的情况下，免密认证服务器拒绝免密认证请求。
52.在步骤208，在第一身份标识和第二身份标识一致的情况下，免密认证服务器根据第二移动终端的手机号码进行免密认证。
53.如果第一身份标识和第二身份标识一致，表示第一终端和第二移动终端是同一移动终端。此时，第一移动终端并非通过接入移动热点的方式接入核心网，故可以对第二移动终端进行免密认证。根据第二移动终端的手机号码进行免密认证的具体方式可以根据现有的免密认证方式进行，在此不再详述。
54.上述实施例中，在第一身份标识和第二身份标识不一致的情况下，拒绝免密认证请求；在第一身份标识和第二身份标识一致的情况下根据第二移动终端的手机号码进行免密认证。如此，仅在第一移动终端和第二移动终端是同一移动终端的情况下才允许进行免密认证，从而可以避免在第一移动终端通过接入移动热点的方式接入核心网的情况下进行免密认证，提高了免密认证的成功率。
55.图3是根据本公开又一些实施例的免密认证方法的流程示意图。
56.在步骤302，网关设备接收免密认证请求报文。这里，免密认证请求报文携带发起免密认证请求的第一移动终端的第一身份标识。
57.例如，第一身份标识可以是ip地址。
58.在步骤304，网关设备在免密认证请求报文中添加向网关设备发送免密认证请求报文的第二移动终端的第二身份标识。
59.例如，第二身份标识可以被添加在免密认证请求报文的头部中。在一些实施例中，
第二身份标识可以是ip地址。
60.在步骤306，在添加后，网关设备将免密认证请求报文发送给免密认证服务器，以便免密认证服务器在第一身份标识和第二身份标识不一致的情况下，拒绝免密认证请求。
61.在一些实施例中，网关设备在免密认证请求报文中还添加第二移动终端的手机号码，以便免密认证服务器在第一身份标识和第二身份标识一致的情况下，根据第二移动终端的手机号码进行免密认证。
62.上述实施例中，网关设备接收到的免密认证请求报文携带发起免密认证请求的第一移动终端的第一身份标识，网关设备在该免密认证请求报文中添加向网关设备发送免密认证请求报文的第二移动终端的第二身份标识，进而再发给免密认证服务器，以便免密认证服务器可以在第一身份标识和第二身份标识不一致的情况下，拒绝免密认证请求。如此，可以避免在第一移动终端通过接入移动热点的方式接入核心网的情况下进行免密认证，提高了免密认证的成功率。
63.本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于免密认证服务器和网关设备实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
64.图4是根据本公开一些实施例的免密认证服务器的结构示意图。
65.如图4所示，免密认证服务器包括接收模块401、提取模块402和认证模块403。
66.接收模块401被配置为接收网关设备发送的免密认证请求报文。提取模块402被配置为从免密认证请求报文中提取发起免密认证请求的第一移动终端的第一身份标识和向网关设备发送免密认证请求报文的第二移动终端的第二身份标识。认证模块403被配置为在第一身份标识和第二身份标识不一致的情况下，免密认证服务器拒绝免密认证请求。
67.图5是根据本公开一些实施例的网关设备的结构示意图。
68.如图5所示，网关设备包括接收模块501、添加模块502和发送模块503。
69.接收模块501被配置为接收免密认证请求报文，免密认证请求报文携带发起免密认证请求的第一移动终端的第一身份标识。添加模块502，被配置为在免密认证请求报文中添加向网关设备发送免密认证请求报文的第二移动终端的第二身份标识。发送模块503被配置为在添加后，将免密认证请求报文发送给免密认证服务器，以便免密认证服务器在第一身份标识和第二身份标识不一致的情况下，拒绝免密认证请求。
70.图6是根据本公开一些实施例的电子设备的结构示意图。图6所示的电子设备可以是免密认证服务器或网关设备。
71.如图6所示，电子设备600包括存储器601以及耦接至该存储器601的处理器602，处理器602被配置为基于存储在存储器601中的指令，执行前述任意一个实施例的免密认证方法。
72.存储器601例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如可以存储有操作系统、应用程序、引导装载程序(boot loader)以及其他程序等。
73.电子设备600还可以包括输入输出接口603、网络接口604、存储接口605等。这些接口603、604、605之间、以及存储器601与处理器602之间例如可以通过总线606连接。输入输出接口603为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口604为各
种联网设备提供连接接口。存储接口605为sd卡、u盘等外置存储设备提供连接接口。
74.图7是根据本公开一些实施例的免密认证系统的结构示意图。
75.如图7所示，免密认证系统包括上述任意一个实施例的网关设备701和上述任意一个实施例的免密认证服务器702。
76.在一些实施例中，免密认证系统还可以包括第一移动终端703和第二移动终端704。例如，第一移动终端703通过第二移动终端704建立的移动热点接入核心网。
77.第一移动终端703被配置为发送携带第一移动终端703的第一身份标识的免密认证请求报文以发起免密认证请求。第二移动终端704被配置为接收第一移动终端703发送的免密认证请求报文，并将免密认证请求报文发送给网关设备701。
78.上述实施例中，第一移动终端703通过第二移动终端704建立的移动热点接入核心网，免密认证服务器702拒绝第一移动终端703进行免密认证，提高了免密认证成功率。
79.本公开实施例还提供了一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述任意一个实施例的方法。
80.至此，已经详细描述了本公开的各实施例。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
81.本领域内的技术人员应当明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
82.本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解，可由计算机程序指令实现流程图中一个流程或多个流程和/或方框图中一个方框或多个方框中指定的功能。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
83.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
84.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
85.虽然已经通过示例对本公开的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本公开的范围。本领域的技术人员应该理解，可在不脱离本公开的范围和精神的情况下，对以上实施例进行修改或者对部分技术特征进行等同替换。本公开的范围由所附权利要求来限定。