[发明专利]免密认证方法、装置、系统及深度包检测设备

说明书

本公开提供了一种免密认证方法、装置、系统及深度包检测设备，涉及通信技术领域，所述方法包括：在检测到用户的业务流与预设应用相关的情况下，获取所述用户的宽带账号；将所述宽带账号插入所述业务流；在所述插入后，传输所述业务流，以便基于所述业务流中的所述宽带账号对所述用户进行免密认证。

技术领域

本公开涉及通信技术领域，尤其是一种免密认证方法、装置、系统及深度包检测设备。

背景技术

随着互联网技术的发展，出现了越来越多的应用，这些应用在为用户带来便利的同时，也带了一定的问题。

在使用应用时，应用往往要求用户首先输入账号密码进行认证。只有通过认证之后，用户才能享受应用提供的服务。

发明内容

发明人注意到，相关技术中，如果用户使用单一密码，一旦密码泄露，将危害用户隐私；如果用户对每个应用都使用不同的密码，密码的管理会非常繁琐，这会影响用户体验。

为了解决上述问题，本公开实施例提出了如下解决方案。

根据本公开实施例的一方面，提供一种免密认证方法，包括：在检测到用户的业务流与预设应用相关的情况下，获取所述用户的宽带账号；将所述宽带账号插入所述业务流；在所述插入后，传输所述业务流，以便基于所述业务流中的所述宽带账号对所述用户进行免密认证。

在一些实施例中，根据所述用户当前的网际互连协议(IP)地址和所述宽带账号的对应关系，获取所述用户的宽带账号。

在一些实施例中，基于所述用户连接宽带网络产生的验证授权记账(AAA)信息获取所述对应关系。

在一些实施例中，所述AAA信息包括AAA日志和AAA认证码流中的至少一个。

在一些实施例中，所述方法还包括：检测所述业务流的请求首包携带的第一应用信息；在所述第一应用信息与所述预设应用的第二应用信息一致的情况下，确定所述用户的业务流与所述预设应用相关。

在一些实施例中，所述第二应用信息包括所述预设应用的统一资源定位符和所述预设应用的IP地址中的至少一项应用信息；在所述第一应用信息包括所述第二应用信息中的任意一项应用信息的情况下，确定所述用户的业务流与所述预设应用相关。

在一些实施例中，将所述宽带账号插入所述业务流包括：将所述宽带账号插入所述请求首包中的超文本传输协议请求头；或者，将所述宽带账号插入所述请求首包中的超文本传输安全协议安全传输层协议扩展字段。

在一些实施例中，在对所述宽带账号加密后，将所述宽带账号插入所述业务流。

在一些实施例中，传输所述业务流，以便基于所述业务流中的所述宽带账号对所述用户进行免密认证包括：在所述预设应用不是第三方应用的情况下，传输所述业务流到第一应用服务器，以便所述第一应用服务器基于所述宽带账号对所述用户进行免密认证。

在一些实施例中，传输所述业务流，以便基于所述业务流中的所述宽带账号对所述用户进行免密认证包括：在所述预设应用是第三方应用的情况下，传输所述业务流到免密认证平台，以便所述免密认证平台基于所述宽带账号确定所述用户的登录账号，并将所述登录账号发送到第二应用服务器对所述用户进行免密认证。

根据本公开的另一方面，提供一种免密认证装置，包括：获取模块，被配置为在检测到用户的业务流与预设应用相关的情况下，获取所述用户的宽带账号；插入模块，被配置为将所述宽带账号插入所述业务流；传输模块，被配置为在所述插入后，传输所述业务流，以便基于所述业务流中的所述宽带账号对所述用户进行免密认证。

根据本公开实施例的又一方面，提供一种免密认证装置，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行上述任意一个实施例所述的方法。