[发明专利]免密认证方法、装置、系统及深度包检测设备

权利要求书

1.一种免密认证方法，包括：

在检测到用户的业务流与预设应用相关的情况下，获取所述用户的宽带账号；

将所述宽带账号插入所述业务流；

在所述插入后，传输所述业务流，以便基于所述业务流中的所述宽带账号对所述用户进行免密认证。

2.根据权利要求1所述的方法，其中，

根据所述用户当前的网际互连协议IP地址和所述宽带账号的对应关系，获取所述用户的宽带账号。

3.根据权利要求2所述的方法，其中，

基于所述用户连接宽带网络产生的验证授权记账AAA信息获取所述对应关系。

4.根据权利要求3所述的方法，其中，

所述AAA信息包括AAA日志和AAA认证码流中的至少一个。

5.根据权利要求1-4任意一项所述的方法，还包括：

检测所述业务流的请求首包携带的第一应用信息；

在所述第一应用信息与所述预设应用的第二应用信息一致的情况下，确定所述用户的业务流与所述预设应用相关。

6.根据权利要求5所述的方法，其中，

所述第二应用信息包括所述预设应用的统一资源定位符和所述预设应用的IP地址中的至少一项应用信息；

在所述第一应用信息包括所述第二应用信息中的任意一项应用信息的情况下，确定所述用户的业务流与所述预设应用相关。

7.根据权利要求5所述的方法，其中，将所述宽带账号插入所述业务流包括：

将所述宽带账号插入所述请求首包中的超文本传输协议请求头；或者，

将所述宽带账号插入所述请求首包中的超文本传输安全协议安全传输层协议扩展字段。

8.根据权利要求1-4任意一项所述的方法，其中，

在对所述宽带账号加密后，将所述宽带账号插入所述业务流。

9.根据权利要求1-4任意一项所述的方法，其中，传输所述业务流，以便基于所述业务流中的所述宽带账号对所述用户进行免密认证包括：

在所述预设应用不是第三方应用的情况下，传输所述业务流到第一应用服务器，以便所述第一应用服务器基于所述宽带账号对所述用户进行免密认证。

10.根据权利要求1-4任意一项所述的方法，其中，传输所述业务流，以便基于所述业务流中的所述宽带账号对所述用户进行免密认证包括：

在所述预设应用是第三方应用的情况下，传输所述业务流到免密认证平台，以便所述免密认证平台基于所述宽带账号确定所述用户的登录账号，并将所述登录账号发送到第二应用服务器对所述用户进行免密认证。

11.一种免密认证装置，包括：

获取模块，被配置为在检测到用户的业务流与预设应用相关的情况下，获取所述用户的宽带账号；

插入模块，被配置为将所述宽带账号插入所述业务流；

传输模块，被配置为在所述插入后，传输所述业务流，以便基于所述业务流中的所述宽带账号对所述用户进行免密认证。

12.一种免密认证装置，包括：

存储器；以及

耦接至所述存储器的处理器，被配置为基于存储在所述存储器中的指令，执行权利要求1-10任意一项所述的方法。

13.一种深度包检测设备，包括：

权利要求11或12所述的免密认证装置。