CN110266656A - 免密认证身份识别方法、装置及计算机设备 - Google Patents
免密认证身份识别方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN110266656A CN110266656A CN201910462784.2A CN201910462784A CN110266656A CN 110266656 A CN110266656 A CN 110266656A CN 201910462784 A CN201910462784 A CN 201910462784A CN 110266656 A CN110266656 A CN 110266656A
- Authority
- CN
- China
- Prior art keywords
- address
- user terminal
- close
- identification
- certification request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种免密认证身份识别方法、装置、计算机设备和存储介质。所述方法包括:通过接收用户终端的免密认证请求;免密认证请求中携带有用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址;比较第一IP地址和第二IP地址;根据比较结果确定所述用户终端的身份识别结果;所述身份识别结果包括本机接入或者非本机接入;利用身份识别结果,响应免密认证请求。该方法通过校验IP地址,使得用户终端在进行身份认证的过程中,避免出现因为接入第三方热点导致的身份信息误识别的情况,有效地加固了免密认证的身份识别流程,保证了免密认证的准确率和安全性。
Description
技术领域
本申请涉及移动通信技术领域,特别是涉及一种免密认证身份识别方法、装置、计算机设备和存储介质。
背景技术
免密认证是指依托电信运营商的移动数据网络,采用“通信网关取号”及SIM卡识别等技术实现的互联网身份认证方法;运营商网络侧的通信网关可识别用户信息(用户终端的手机号码等),并将该用户信息进行加密,通过HTTP或HTTPS透传至运营商认证系统;运营商认证系统再通过能力开放,提供给第三方合作平台认证。
然而,用户终端通过移动流量访问电信运营商认证系统时,接入通信网关的访问请求中会携带用户终端的用户信息,实际上,在基于用户终端认证身份的过程中,存在一种身份信息误识别的情况。具体为,若用户终端A接入用户终端B建立的共享流量热点W,A在访问运营商认证系统时,由于利用热点W接入运营商的网络,那么运营商认证系统会将B的用户信息误认为是A的用户信息,由此,在实际的免密认证过程中会造成接入终端身份识别错误、免密认证失败率高、安全性差的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种免密认证身份识别方法、装置、计算机设备和存储介质。
一方面,本发明实施例提供一种免密认证身份识别方法,所述方法包括:
接收用户终端的免密认证请求;所述免密认证请求中携带有所述用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址;
比较所述第一IP地址和所述第二IP地址;
根据比较结果确定所述用户终端的身份识别结果;所述身份识别结果包括本机接入或者非本机接入;
利用所述身份识别结果,响应所述免密认证请求。
在其中一个实施例中,所述根据比较结果确定所述用户终端的身份识别结果的步骤,包括:
若所述第一IP地址与所述第二IP地址不一致,则确定所述用户终端的身份识别结果为非本机接入;
若所述第一IP地址与所述第二IP地址一致,则确定所述用户终端的身份识别结果为本机接入。
在其中一个实施例中,所述利用所述身份识别结果,响应所述免密认证请求的步骤,包括:
若所述身份识别结果为非本机接入,则拒绝为所述用户终端分配用于免密认证的令牌;
若所述身份识别结果为本机接入,则为所述用户终端分配用于免密认证的令牌。
在其中一个实施例中,所述方法还包括:
将所述第一IP地址中的每个字节与所述第二IP地址的对应位置的字节进行比较;
若检测到每个字节均一致,则确定所述第一IP地址与所述第二IP地址一致;
若检测到存在字节不一致,则确定所述第二IP地址与所述第二IP地址不一致。
在其中一个实施例中,所述第一IP地址通过所述用户终端的系统函数获取;
所述系统函数用于实现所述用户终端的系统与所述用户终端中安装的客户端之间的通信。
在其中一个实施例中,所述接收用户终端的免密认证请求的步骤,包括:
通过运营商网关设备接收用户终端的免密认证请求;
所述用户终端对应的第二IP地址由所述运营商网关设备获取并添加至所述免密认证请求的请求头中。
在其中一个实施例中,所述免密认证请求中还携带有所述用户终端的身份标识信息;
所述利用所述身份识别结果,响应所述免密认证请求的步骤,包括:
若所述身份识别结果为本机接入,则识别所述免密认证请求中的所述用户终端的身份标识信息;
根据所述身份标识信息为所述用户终端分配用于免密认证的令牌。
在其中一个实施例中,所述身份标识信息由所述运营商网关设备加密并添加至所述免密认证请求的请求头中;
所述识别所述免密认证请求中的所述用户终端的身份标识信息的步骤,包括:
将所述免密认证请求中的身份标识信息进行解密;
根据解密后的身份标识信息识别所述用户终端的身份标识信息。
另一方面,本发明实施例提供一种免密认证身份识别装置,所述装置包括:
IP地址获取模块,用于接收用户终端的免密认证请求;所述免密认证请求中携带有所述用户终端当前接入移动网络对应的第一IP地址和接入的运营商内网对应的第二IP地址;
IP地址比较模块,用于比较所述第一IP地址和所述第二IP地址;
身份确定模块,用于根据比较结果确定所述用户终端的身份识别结果;所述身份识别结果包括本机接入或者非本机接入;
请求响应模块,用于利用所述身份识别结果,响应所述免密认证请求。
再一方面,本发明实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现一种免密认证身份识别方法的步骤。
再一方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现一种免密认证身份识别方法的步骤。
上述技术方案中的一个技术方案具有如下优点或有益效果:通过接收用户终端的免密认证请求,其中免密认证请求中携带有用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址;比较第一IP地址和第二IP地址;根据比较结果确定所述用户终端的身份识别结果;所述身份识别结果包括本机接入或者非本机接入;利用身份识别结果,响应免密认证请求;该方法通过校验IP地址,使得用户终端在进行身份认证的过程中,避免出现因为接入第三方热点导致的身份信息误识别的情况,有效地加固了免密认证的身份识别流程,保证了免密认证的准确率和安全性。
附图说明
图1为一个实施例中免密认证身份识别方法的应用环境图;
图2为一个实施例中免密认证身份识别方法的示意性流程图;
图3为另一个实施例中免密认证身份识别方法的示意性流程图;
图4为一个实施例中免密认证身份识别装置的示意性结构图;
图5为计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请提供的免密认证身份识别方法,可以应用于如图1所示的应用环境中。其中,包括用户终端、运营商网关设备及用于对用户终端进行免密认证的运营商认证系统,用户终端可通过无线网络与运营商网关设备相通信,运营商网关设备可通过有线或无线网络与运营商认证系统相通信;用户终端为但不局限于个人电脑、智能手机、平板电脑、车载电脑、个人数字助理、便携式穿戴设备等。
此时,图1中的用户终端可发送免密认证请求至运营商网关设备,此时,免密认证请求即可携带该用户终端当前接入移动网络对应的第一IP地址;运营商网关设备将该免密认证请求转发至运营商认证系统,以供运营商认证系统对用户终端的身份信息进行审核和校验;转发过程中,运营商网关设备可根据免密认证请求获取到该用户终端的身份识别信息和接入运营商内网对应的第二IP地址,并将二者添加到原免密认证请求中;接着,运营商认证系统将根据运营商网关设备发送的免密认证请求进行分析处理,比较第一IP地址和第二IP地址,并根据比较结果确定用户终端的身份识别结果;身份识别结果包括本机接入或者非本机接入,最终利用身份识别结果,响应上述的免密认证请求。
在一个实施例中,如图2所示,提供了一种免密认证身份识别方法,以该方法应用于图1中的运营商认证系统为例进行说明,包括以下步骤:
S202,接收用户终端的免密认证请求;免密认证请求中携带有用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址。
其中,IP地址是IP协议提供的一种统一的地址格式,为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
运营商是指提供网络服务的供应商,此处的接入运营商内网指的是运营商移动网络,第二IP地址指的是运营商网关侧分配至用户终端的IP地址。
此处的当前接入移动网络来源可以是该用户终端接入的运营商内网、其他用户终端发射的热点或无线路由器发射的热点等;相应地,第一IP地址即可为用户终端的IP地址,其他用户终端的IP地址或无线路由器的IP地址等。
具体地,免密认证请求可通过用户终端在接收到针对免密认证选项的触发指令后生成,以表示该用户终端当前需要进行免密认证操作;免密认证选项可在用户终端的系统软件、客户端应用、微信小程序等操作界面上进行显示。
运营商认证系统可从网关设备处接收到上述的用户终端的免密认证请求,也可从其他第三方设备处,具体可根据实际情况进行设定和选用。
需要说明的是,免密认证请求中携带的IP地址,也可根据互联网的不断发展和进步,替换为用于唯一标识网络与设备的其它逻辑地址数据,本方法后续的数据比较、结果响应等步骤均可对应替换,具体可替换数据此处不作限定。
S204,比较第一IP地址和第二IP地址。
应当指出的是,第一IP地址和第二IP地址的比较方式可为多种,例如逐个字节的比较、选择性地比较IP地址中的一个或多个号码段等,具体可根据实际情况进行设置。
S206,根据比较结果确定用户终端的身份识别结果;身份识别结果包括本机接入或者非本机接入。
其中,确定用户终端的身份识别结果是否为本机接入,可以理解为,确定用户终端的身份识别结果是否为本机终端在接入运营商移动网络的前提下发送的免密认证请求,即免密认证请求中携带的第一IP地址是否为本机终端的IP地址。
S208,利用身份识别结果,响应免密认证请求。
即在确定用户终端的身份识别结果是否为本机接入后,运营商认证系统将针对免密认证请求进行对应的响应。
具体例如,若用户终端的身份识别结果是本机接入,则代表本机终端是在接入运营商移动网络的前提下发送的免密认证请求,该免密认证请求中携带的第一IP地址为本机终端的IP地址,进一步代表为,此时的用户终端身份确认无误,可根据该免密认证请求,进一步执行后续免密认证的操作;若用户终端的身份识别结果为不是本机接入(即非本机接入),则代表本机终端是在接入非运营商移动网络的前提下发送的免密认证请求,该免密认证请求中携带的第一IP地址并不是本机终端的IP地址,此时,用户终端的身份确认有误,可根据该免密认证请求,拒绝执行后续免密认证的操作。该方法可在免密登录、免密支付、重要设备识别等应用场景下,避免将本机终端的登录身份、支付身份或者重要的待识别设备的身份,误确认为其它终端或设备的身份,相比现有的免密支付流程,安全性更高。
本发明上述实施例中,执行主体可为运营商认证系统中的控制器、服务器或其它设备,或者运营商认证系统以外的其他可用于免密认证的系统或设备,具体可根据实际情况进行选择和变更。
上述实施例的免密认证身份识别方法中,通过接收用户终端的免密认证请求,其中免密认证请求中携带有用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址;比较第一IP地址和第二IP地址;根据比较结果确定用户终端的身份识别结果;身份识别结果包括本机接入或者非本机接入;利用身份识别结果,响应免密认证请求;该方法通过校验IP地址,使得用户终端在进行身份认证的过程中,避免出现因为接入第三方热点导致的身份信息误识别的情况,有效地加固了免密认证的身份识别流程,保证了免密认证的准确率和安全性。
在一些实施例中,如图3所示,S206具体包括:若第一IP地址与第二IP地址不一致,则确定用户终端的身份识别结果为非本机接入;若第一IP地址与第二IP地址一致,则确定用户终端的身份识别结果为本机接入。
基于此,S208具体包括:若身份识别结果为非本机接入,则拒绝为用户终端分配用于免密认证的令牌;若身份识别结果为本机接入,则根据免密认证请求为用户终端分配用于免密认证的令牌。
其中,拒绝向用户终端分配用于免密认证的令牌的形式可为多种,例如,当运营商认证系统确认身份识别结果为非本机接入,即免密认证身份有误时,可不作任何响应,使得用户终端持续加载免密认证请求发送界面,或者其他等待界面等;也可向用户终端发送一其他指令,以使用户终端显示免密认证失败等提示性信息。
需要说明的是,用于免密认证的令牌可根据现有的免密认证流程进行设置和选用,此处不作赘述。
在一些实施例中,该免密认证身份识别方法还包括:将第一IP地址中的每个字节与第二IP地址的对应位置的字节进行比较;若检测到每个字节均一致,则确定第一IP地址与第二IP地址一致;若检测到存在字节不一致,则确定第二IP地址与第二IP地址不一致。该比较方法简单易控制,数据处理难度低,程序响应快,便于实现和普及。
在一些实施例中,第一IP地址通过用户终端的系统函数获取;系统函数用于实现用户终端的系统与用户终端中安装的客户端之间的通信。
具体地,第一IP地址可由用户终端的客户端(APP)通过系统函数获取当前用户终端系统的环境信息得到;即用户终端的客户端在生成免密认证请求时,可向用户终端的系统发送一系统函数,以获取用户终端当前接入移动网络对应的第一IP地址,并将获取到的第一IP地址添加到免密认证请求中。
在一些实施例中,S202具体包括:通过运营商网关设备接收用户终端的免密认证请求;用户终端对应的第二IP地址由运营商网关设备获取并添加至免密认证请求的请求头中。当然,第二IP地址的存储位置并不局限于免密认证请求的请求头中。
在另一些实施例中,免密认证请求中还携带有用户终端的身份标识信息;此时,S208具体包括:若身份识别结果为本机接入,则识别免密认证请求中的用户终端的身份标识信息;根据身份标识信息为用户终端分配用于免密认证的令牌。
即当用户终端发起HTTP免密认证请求时,需要经过运营商网关设备的转发,运营商网关设备在转发时可以执行各种业务策略,包括获取待认证的用户终端第二IP地址和身份标识信息;其中,身份标识信息可为用于区分各个用户终端的标识性信息,如国际移动用户识别码(IMSI)。
在一个具体的实施例中,运营商网关设备可在转发免密认证请求时,若发现该用户终端发送的请求的域名是open.e.189.cn,即在HTTPS请求头的参数中加入用户终端的第二IP地址和身份标识信息,以保证数据转发和处理的效率。
在一些实施例中,身份标识信息由运营商网关设备加密并添加至免密认证请求的请求头中;上述的识别免密认证请求中的用户终端的身份标识信息的步骤,包括:将免密认证请求中的身份标识信息进行解密;根据解密后的身份标识信息识别用户终端的身份标识信息。通过加密和解密该用户终端的身份标识信息,进一步提高了免密认证的安全性。
综上,该免密认证身份识别方法不仅可用以加固免密认证的身份识别,防止因为接入第三方热点导致的身份误识别问题;还可在特有设备识别和支付等需要高安全验证的场景下,用于判断终端是否处于直连接入移动流量网络的状态;可用于检测和判断,终端是否借助第三方热点接入移动网络;另外,还可根据该方法,利用运营商鉴别终端或设备的真伪;应用广泛,通用性强,易于实现。
应该理解的是,对于前述的各方法实施例,虽然流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,方法实施例的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
基于与上述实施例中的免密认证身份识别方法相同的思想,本文还提供一种免密认证身份识别装置。
在一个实施例中,如图4所示,提供了一种免密认证身份识别装置,包括:IP地址获取模块401、IP地址比较模块402、身份确定模块403和请求响应模块404,其中:
IP地址获取模块401,用于接收用户终端的免密认证请求;免密认证请求中携带有用户终端当前接入移动网络对应的第一IP地址和接入的运营商内网对应的第二IP地址;
IP地址比较模块402,用于比较第一IP地址和第二IP地址;
身份确定模块403,用于根据比较结果确定用户终端的身份识别结果;身份识别结果包括本机接入或者非本机接入;
请求响应模块404,用于利用身份识别结果,响应免密认证请求。
在一些实施例中,身份确定模块403,具体用于:若第一IP地址与第二IP地址不一致,则确定用户终端的身份识别结果为非本机接入;若第一IP地址与第二IP地址一致,则确定用户终端的身份识别结果为本机接入。
在一些实施例中,请求响应模块404,具体用于:若身份识别结果为非本机接入,则拒绝为用户终端分配用于免密认证的令牌;若身份识别结果为本机接入,则根据免密认证请求为用户终端分配用于免密认证的令牌。
在一些实施例中,IP地址比较模块402,具体用于:将第一IP地址中的每个字节与第二IP地址的对应位置的字节进行比较;若检测到每个字节均一致,则确定第一IP地址与第二IP地址一致;若检测到存在字节不一致,则确定第二IP地址与第二IP地址不一致。
在一些实施例中,第一IP地址通过用户终端的系统函数获取;系统函数用于实现用户终端的系统与用户终端中安装的客户端之间的通信。
在一些实施例中,IP地址获取模块,具体用于:通过运营商网关设备接收用户终端的免密认证请求;用户终端对应的第二IP地址由运营商网关设备获取并添加至免密认证请求的请求头中。
在一些实施例中,免密认证请求中还携带有用户终端的身份标识信息;此时,请求响应模块,具体用于:若身份识别结果为本机接入,则识别免密认证请求中的用户终端的身份标识信息;根据身份标识信息为用户终端分配用于免密认证的令牌。
在一些实施例中,身份标识信息由运营商网关设备加密并添加至免密认证请求的请求头中;上述的请求响应模块,具体还用于:将免密认证请求中的身份标识信息进行解密;根据解密后的身份标识信息识别用户终端的身份标识信息。
关于免密认证身份识别装置的具体限定可以参见上文中对于免密认证身份识别方法的限定,在此不再赘述。上述免密认证身份识别装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
此外,上述示例的免密认证身份识别装置的实施方式中,各程序模块的逻辑划分仅是举例说明,实际应用中可以根据需要,例如出于相应硬件的配置要求或者软件的实现的便利考虑,将上述功能分配由不同的程序模块完成,即将免密认证身份识别装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分功能。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是运营商控制器或服务器设备,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储免密认证相关数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种免密认证身份识别方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收用户终端的免密认证请求;免密认证请求中携带有用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址;
比较第一IP地址和第二IP地址;
根据比较结果确定用户终端的身份识别结果;身份识别结果包括本机接入或者非本机接入;
利用身份识别结果,响应免密认证请求。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:若第一IP地址与第二IP地址不一致,则确定用户终端的身份识别结果为非本机接入;若第一IP地址与第二IP地址一致,则确定用户终端的身份识别结果为本机接入。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:若身份识别结果为非本机接入,则拒绝为用户终端分配用于免密认证的令牌;若身份识别结果为本机接入,则根据免密认证请求为用户终端分配用于免密认证的令牌。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:将第一IP地址中的每个字节与第二IP地址的对应位置的字节进行比较;若检测到每个字节均一致,则确定第一IP地址与第二IP地址一致;若检测到存在字节不一致,则确定第二IP地址与第二IP地址不一致。
在一个实施例中,第一IP地址通过用户终端的系统函数获取;系统函数用于实现用户终端的系统与用户终端中安装的客户端之间的通信。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:通过运营商网关设备接收用户终端的免密认证请求;用户终端对应的第二IP地址由运营商网关设备获取并添加至免密认证请求的请求头中。
在一个实施例中,免密认证请求中还携带有用户终端的身份标识信息;处理器执行计算机程序时还实现以下步骤:若身份识别结果为本机接入,则识别免密认证请求中的用户终端的身份标识信息;根据身份标识信息为用户终端分配用于免密认证的令牌。
在一个实施例中,身份标识信息由运营商网关设备加密并添加至免密认证请求的请求头中;处理器执行计算机程序时还实现以下步骤:将免密认证请求中的身份标识信息进行解密;根据解密后的身份标识信息识别用户终端的身份标识信息。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收用户终端的免密认证请求;免密认证请求中携带有用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址;
比较第一IP地址和第二IP地址;
根据比较结果确定用户终端的身份识别结果;身份识别结果包括本机接入或者非本机接入;
利用身份识别结果,响应免密认证请求。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:若第一IP地址与第二IP地址不一致,则确定用户终端的身份识别结果为非本机接入;若第一IP地址与第二IP地址一致,则确定用户终端的身份识别结果为本机接入。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:若身份识别结果为非本机接入,则拒绝为用户终端分配用于免密认证的令牌;若身份识别结果为本机接入,则根据免密认证请求为用户终端分配用于免密认证的令牌。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:将第一IP地址中的每个字节与第二IP地址的对应位置的字节进行比较;若检测到每个字节均一致,则确定第一IP地址与第二IP地址一致;若检测到存在字节不一致,则确定第二IP地址与第二IP地址不一致。
在一个实施例中,第一IP地址通过用户终端的系统函数获取;系统函数用于实现用户终端的系统与用户终端中安装的客户端之间的通信。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:通过运营商网关设备接收用户终端的免密认证请求;用户终端对应的第二IP地址由运营商网关设备获取并添加至免密认证请求的请求头中。
在一个实施例中,免密认证请求中还携带有用户终端的身份标识信息;计算机程序被处理器执行时实现以下步骤:若身份识别结果为本机接入,则识别免密认证请求中的用户终端的身份标识信息;根据身份标识信息为用户终端分配用于免密认证的令牌。
在一个实施例中,身份标识信息由运营商网关设备加密并添加至免密认证请求的请求头中;计算机程序被处理器执行时实现以下步骤:将免密认证请求中的身份标识信息进行解密;根据解密后的身份标识信息识别用户终端的身份标识信息。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
本文实施例的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或(模块)单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
在本文中提及的“第一\第二”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二”在允许的情况下可以互换特定的顺序或先后次序。应该理解“第一\第二”区分的对象在适当情况下可以互换,以使这里描述的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种免密认证身份识别方法,所述方法包括:
接收用户终端的免密认证请求;所述免密认证请求中携带有所述用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址;
比较所述第一IP地址和所述第二IP地址;
根据比较结果确定所述用户终端的身份识别结果;所述身份识别结果包括本机接入或者非本机接入;
利用所述身份识别结果,响应所述免密认证请求。
2.根据权利要求1所述的方法,其特征在于,所述根据比较结果确定所述用户终端的身份识别结果的步骤,包括:
若所述第一IP地址与所述第二IP地址不一致,则确定所述用户终端的身份识别结果为非本机接入;
若所述第一IP地址与所述第二IP地址一致,则确定所述用户终端的身份识别结果为本机接入。
3.根据权利要求2所述的方法,其特征在于,所述利用所述身份识别结果,响应所述免密认证请求的步骤,包括:
若所述身份识别结果为非本机接入,则拒绝为所述用户终端分配用于免密认证的令牌;
若所述身份识别结果为本机接入,则为所述用户终端分配用于免密认证的令牌。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将所述第一IP地址中的每个字节,与所述第二IP地址的对应位置的字节进行比较;
若检测到每个字节均一致,则确定所述第一IP地址与所述第二IP地址一致;
若检测到存在字节不一致,则确定所述第二IP地址与所述第二IP地址不一致。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述第一IP地址通过所述用户终端的系统函数获取;
所述系统函数用于实现所述用户终端的系统与所述用户终端中安装的客户端之间的通信。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述接收用户终端的免密认证请求的步骤,包括:
通过运营商网关设备接收用户终端的免密认证请求;
所述用户终端对应的第二IP地址,由所述运营商网关设备获取并添加至所述免密认证请求的请求头中。
7.根据权利要求6所述的方法,其特征在于,所述免密认证请求中还携带有所述用户终端的身份标识信息;
所述利用所述身份识别结果,响应所述免密认证请求的步骤,包括:
若所述身份识别结果为本机接入,则识别所述免密认证请求中的所述用户终端的身份标识信息;
根据所述身份标识信息为所述用户终端分配用于免密认证的令牌。
8.根据权利要求7所述的方法,其特征在于,所述身份标识信息由所述运营商网关设备加密并添加至所述免密认证请求的请求头中;
所述识别所述免密认证请求中的所述用户终端的身份标识信息的步骤,包括:
将所述免密认证请求中的身份标识信息进行解密;
根据解密后的身份标识信息识别所述用户终端的身份标识信息。
9.一种免密认证身份识别装置,其特征在于,所述装置包括:
IP地址获取模块,用于接收用户终端的免密认证请求;所述免密认证请求中携带有所述用户终端当前接入移动网络对应的第一IP地址和接入的运营商内网对应的第二IP地址;
IP地址比较模块,用于比较所述第一IP地址和所述第二IP地址;
身份确定模块,用于根据比较结果确定所述用户终端的身份识别结果;所述身份识别结果包括本机接入或者非本机接入;
请求响应模块,用于利用所述身份识别结果,响应所述免密认证请求。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910462784.2A CN110266656B (zh) | 2019-05-30 | 2019-05-30 | 免密认证身份识别方法、装置及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910462784.2A CN110266656B (zh) | 2019-05-30 | 2019-05-30 | 免密认证身份识别方法、装置及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110266656A true CN110266656A (zh) | 2019-09-20 |
| CN110266656B CN110266656B (zh) | 2021-11-09 |
Family
ID=67916057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910462784.2A Active CN110266656B (zh) | 2019-05-30 | 2019-05-30 | 免密认证身份识别方法、装置及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110266656B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111417115A (zh) * | 2020-04-01 | 2020-07-14 | 四川爱联科技有限公司 | 基于数据链路的免密认证方法及系统 |
| CN111740942A (zh) * | 2020-01-17 | 2020-10-02 | 北京沃东天骏信息技术有限公司 | 一种登录/注册方法、装置、系统、电子设备及存储介质 |
| CN111865966A (zh) * | 2020-07-16 | 2020-10-30 | 北京思特奇信息技术股份有限公司 | 一种网页安全访问方法及装置 |
| CN113435910A (zh) * | 2021-06-28 | 2021-09-24 | 平安信托有限责任公司 | 代销售签约方法、装置、电子设备及存储介质 |
| CN113726797A (zh) * | 2021-09-01 | 2021-11-30 | 世纪龙信息网络有限责任公司 | 一种安全登录方法、系统及账号管理装置 |
| CN114071455A (zh) * | 2020-07-29 | 2022-02-18 | 中国电信股份有限公司 | 免密认证方法、服务器和系统、网关设备 |
| CN114338132A (zh) * | 2021-12-24 | 2022-04-12 | 中国联合网络通信集团有限公司 | 免密登录方法、客户端应用、运营商服务器及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130097674A1 (en) * | 2011-10-17 | 2013-04-18 | Tamanna Jindal | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
| CN104580553A (zh) * | 2015-02-03 | 2015-04-29 | 网神信息技术(北京)股份有限公司 | 网络地址转换设备的识别方法和装置 |
| CN106921970A (zh) * | 2015-12-28 | 2017-07-04 | 华为技术有限公司 | 一种接入认证方法、装置和系统 |
| CN107104872A (zh) * | 2016-02-23 | 2017-08-29 | 华为技术有限公司 | 接入控制方法、装置及系统 |
| CN109861982A (zh) * | 2018-12-29 | 2019-06-07 | 北京奇安信科技有限公司 | 一种身份认证的实现方法及装置 |
-
2019
- 2019-05-30 CN CN201910462784.2A patent/CN110266656B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130097674A1 (en) * | 2011-10-17 | 2013-04-18 | Tamanna Jindal | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
| CN104580553A (zh) * | 2015-02-03 | 2015-04-29 | 网神信息技术(北京)股份有限公司 | 网络地址转换设备的识别方法和装置 |
| CN106921970A (zh) * | 2015-12-28 | 2017-07-04 | 华为技术有限公司 | 一种接入认证方法、装置和系统 |
| CN107104872A (zh) * | 2016-02-23 | 2017-08-29 | 华为技术有限公司 | 接入控制方法、装置及系统 |
| CN109861982A (zh) * | 2018-12-29 | 2019-06-07 | 北京奇安信科技有限公司 | 一种身份认证的实现方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111740942A (zh) * | 2020-01-17 | 2020-10-02 | 北京沃东天骏信息技术有限公司 | 一种登录/注册方法、装置、系统、电子设备及存储介质 |
| CN111740942B (zh) * | 2020-01-17 | 2022-11-08 | 北京沃东天骏信息技术有限公司 | 一种登录/注册方法、装置、系统、电子设备及存储介质 |
| CN111417115A (zh) * | 2020-04-01 | 2020-07-14 | 四川爱联科技有限公司 | 基于数据链路的免密认证方法及系统 |
| CN111865966A (zh) * | 2020-07-16 | 2020-10-30 | 北京思特奇信息技术股份有限公司 | 一种网页安全访问方法及装置 |
| CN111865966B (zh) * | 2020-07-16 | 2022-08-16 | 北京思特奇信息技术股份有限公司 | 一种网页安全访问方法及装置 |
| CN114071455A (zh) * | 2020-07-29 | 2022-02-18 | 中国电信股份有限公司 | 免密认证方法、服务器和系统、网关设备 |
| CN113435910A (zh) * | 2021-06-28 | 2021-09-24 | 平安信托有限责任公司 | 代销售签约方法、装置、电子设备及存储介质 |
| CN113726797A (zh) * | 2021-09-01 | 2021-11-30 | 世纪龙信息网络有限责任公司 | 一种安全登录方法、系统及账号管理装置 |
| CN114338132A (zh) * | 2021-12-24 | 2022-04-12 | 中国联合网络通信集团有限公司 | 免密登录方法、客户端应用、运营商服务器及电子设备 |
| CN114338132B (zh) * | 2021-12-24 | 2023-08-01 | 中国联合网络通信集团有限公司 | 免密登录方法、客户端应用、运营商服务器及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110266656B (zh) | 2021-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110266656A (zh) | 免密认证身份识别方法、装置及计算机设备 | |
| CN110365670B (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
| CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| US10552823B1 (en) | System and method for authentication of a mobile device | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| CN103201998B (zh) | 用于保护移动装置中的本地资源的数据处理 | |
| EP3099090B1 (en) | Network locking or card locking method and device for a mobile terminal, terminal, sim card, storage media | |
| CN108476223B (zh) | 用于非sim设备的基于sim的认证的方法和装置 | |
| CN110232568B (zh) | 移动支付方法、装置、计算机设备及可读存储介质 | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| US11381977B2 (en) | System and method for decrypting communication exchanged on a wireless local area network | |
| EP3709598B1 (en) | Anti'sim swapping fraud | |
| Shah et al. | Multi-factor Authentication as a Service | |
| US20080181401A1 (en) | Method of Establishing a Secure Communication Link | |
| CN104185179A (zh) | 一种用于用户识别卡的控制装置、方法及用户识别卡 | |
| CN107733652A (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN107484152A (zh) | 终端应用的管理方法及装置 | |
| CN109413010A (zh) | 终端的认证方法、装置和系统 | |
| CN109587154A (zh) | 数字身份验证方法、装置、计算机设备和存储介质 | |
| CN109286933A (zh) | 认证方法、装置、系统、计算机设备和存储介质 | |
| CN106412887A (zh) | 一种虚拟sim卡的快速鉴权方法、系统、服务器及终端 | |
| CN105635164B (zh) | 安全认证的方法和装置 | |
| CN110225511B (zh) | 终端imei号的获取方法、装置、系统和计算机设备 | |
| CN110418345A (zh) | 身份认证方法、装置和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220223 Address after: Room 1423, No. 1256 and 1258, Wanrong Road, Jing'an District, Shanghai 200040 Patentee after: Tianyi Digital Life Technology Co.,Ltd. Address before: 1 / F and 2 / F, East Garden, Huatian International Plaza, 211 Longkou Middle Road, Tianhe District, Guangzhou, Guangdong 510630 Patentee before: Century Dragon Information Network Co.,Ltd. |
|
| TR01 | Transfer of patent right |