免密认证身份识别方法、装置及计算机设备制造方法及图纸

本申请涉及一种免密认证身份识别方法、装置、计算机设备和存储介质。所述方法包括：通过接收用户终端的免密认证请求；免密认证请求中携带有用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址；比较第一IP地址和第二IP地址；根据比较结果确定所述用户终端的身份识别结果；所述身份识别结果包括本机接入或者非本机接入；利用身份识别结果，响应免密认证请求。该方法通过校验IP地址，使得用户终端在进行身份认证的过程中，避免出现因为接入第三方热点导致的身份信息误识别的情况，有效地加固了免密认证的身份识别流程，保证了免密认证的准确率和安全性。

Secret-Free Authentication Identity Recognition Method, Device and Computer Equipment

【技术实现步骤摘要】
免密认证身份识别方法、装置及计算机设备
本申请涉及移动通信
，特别是涉及一种免密认证身份识别方法、装置、计算机设备和存储介质。
技术介绍
免密认证是指依托电信运营商的移动数据网络，采用“通信网关取号”及SIM卡识别等技术实现的互联网身份认证方法；运营商网络侧的通信网关可识别用户信息(用户终端的手机号码等)，并将该用户信息进行加密，通过HTTP或HTTPS透传至运营商认证系统；运营商认证系统再通过能力开放，提供给第三方合作平台认证。然而，用户终端通过移动流量访问电信运营商认证系统时，接入通信网关的访问请求中会携带用户终端的用户信息，实际上，在基于用户终端认证身份的过程中，存在一种身份信息误识别的情况。具体为，若用户终端A接入用户终端B建立的共享流量热点W，A在访问运营商认证系统时，由于利用热点W接入运营商的网络，那么运营商认证系统会将B的用户信息误认为是A的用户信息，由此，在实际的免密认证过程中会造成接入终端身份识别错误、免密认证失败率高、安全性差的问题。
技术实现思路
基于此，有必要针对上述技术问题，提供一种免密认证身份识别方法、装置、计算机设备和存储介质。一方面，本专利技术实施例提供一种免密认证身份识别方法，所述方法包括：接收用户终端的免密认证请求；所述免密认证请求中携带有所述用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址；比较所述第一IP地址和所述第二IP地址；根据比较结果确定所述用户终端的身份识别结果；所述身份识别结果包括本机接入或者非本机接入；利用所述身份识别结果，响应所述免密认证请求。在其中一个实施例中，所述根据比较结果确定所述用户终端的身份识别结果的步骤，包括：若所述第一IP地址与所述第二IP地址不一致，则确定所述用户终端的身份识别结果为非本机接入；若所述第一IP地址与所述第二IP地址一致，则确定所述用户终端的身份识别结果为本机接入。在其中一个实施例中，所述利用所述身份识别结果，响应所述免密认证请求的步骤，包括：若所述身份识别结果为非本机接入，则拒绝为所述用户终端分配用于免密认证的令牌；若所述身份识别结果为本机接入，则为所述用户终端分配用于免密认证的令牌。在其中一个实施例中，所述方法还包括：将所述第一IP地址中的每个字节与所述第二IP地址的对应位置的字节进行比较；若检测到每个字节均一致，则确定所述第一IP地址与所述第二IP地址一致；若检测到存在字节不一致，则确定所述第二IP地址与所述第二IP地址不一致。在其中一个实施例中，所述第一IP地址通过所述用户终端的系统函数获取；所述系统函数用于实现所述用户终端的系统与所述用户终端中安装的客户端之间的通信。在其中一个实施例中，所述接收用户终端的免密认证请求的步骤，包括：通过运营商网关设备接收用户终端的免密认证请求；所述用户终端对应的第二IP地址由所述运营商网关设备获取并添加至所述免密认证请求的请求头中。在其中一个实施例中，所述免密认证请求中还携带有所述用户终端的身份标识信息；所述利用所述身份识别结果，响应所述免密认证请求的步骤，包括：若所述身份识别结果为本机接入，则识别所述免密认证请求中的所述用户终端的身份标识信息；根据所述身份标识信息为所述用户终端分配用于免密认证的令牌。在其中一个实施例中，所述身份标识信息由所述运营商网关设备加密并添加至所述免密认证请求的请求头中；所述识别所述免密认证请求中的所述用户终端的身份标识信息的步骤，包括：将所述免密认证请求中的身份标识信息进行解密；根据解密后的身份标识信息识别所述用户终端的身份标识信息。另一方面，本专利技术实施例提供一种免密认证身份识别装置，所述装置包括：IP地址获取模块，用于接收用户终端的免密认证请求；所述免密认证请求中携带有所述用户终端当前接入移动网络对应的第一IP地址和接入的运营商内网对应的第二IP地址；IP地址比较模块，用于比较所述第一IP地址和所述第二IP地址；身份确定模块，用于根据比较结果确定所述用户终端的身份识别结果；所述身份识别结果包括本机接入或者非本机接入；请求响应模块，用于利用所述身份识别结果，响应所述免密认证请求。再一方面，本专利技术实施例提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现一种免密认证身份识别方法的步骤。再一方面，本专利技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现一种免密认证身份识别方法的步骤。上述技术方案中的一个技术方案具有如下优点或有益效果：通过接收用户终端的免密认证请求，其中免密认证请求中携带有用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址；比较第一IP地址和第二IP地址；根据比较结果确定所述用户终端的身份识别结果；所述身份识别结果包括本机接入或者非本机接入；利用身份识别结果，响应免密认证请求；该方法通过校验IP地址，使得用户终端在进行身份认证的过程中，避免出现因为接入第三方热点导致的身份信息误识别的情况，有效地加固了免密认证的身份识别流程，保证了免密认证的准确率和安全性。附图说明图1为一个实施例中免密认证身份识别方法的应用环境图；图2为一个实施例中免密认证身份识别方法的示意性流程图；图3为另一个实施例中免密认证身份识别方法的示意性流程图；图4为一个实施例中免密认证身份识别装置的示意性结构图；图5为计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。本申请提供的免密认证身份识别方法，可以应用于如图1所示的应用环境中。其中，包括用户终端、运营商网关设备及用于对用户终端进行免密认证的运营商认证系统，用户终端可通过无线网络与运营商网关设备相通信，运营商网关设备可通过有线或无线网络与运营商认证系统相通信；用户终端为但不局限于个人电脑、智能手机、平板电脑、车载电脑、个人数字助理、便携式穿戴设备等。此时，图1中的用户终端可发送免密认证请求至运营商网关设备，此时，免密认证请求即可携带该用户终端当前接入移动网络对应的第一IP地址；运营商网关设备将该免密认证请求转发至运营商认证系统，以供运营商认证系统对用户终端的身份信息进行审核和校验；转发过程中，运营商网关设备可根据免密认证请求获取到该用户终端的身份识别信息和接入运营商内网对应的第二IP地址，并将二者添加到原免密认证请求中；接着，运营商认证系统将根据运营商网关设备发送的免密认证请求进行分析处理，比较第一IP地址和第二IP地址，并根据比较结果确定用户终端的身份识别结果；身份识别结果包括本机接入或者非本机接入，最终利用身份识别结果，响应上述的免密认证请求。在一个实施例中，如图2所示，提供了一种免密认证身份识别方法，以该方法应用于图1中的运营商认证本文档来自技高网...

【技术保护点】
1.一种免密认证身份识别方法，所述方法包括：接收用户终端的免密认证请求；所述免密认证请求中携带有所述用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址；比较所述第一IP地址和所述第二IP地址；根据比较结果确定所述用户终端的身份识别结果；所述身份识别结果包括本机接入或者非本机接入；利用所述身份识别结果，响应所述免密认证请求。

【技术特征摘要】
1.一种免密认证身份识别方法，所述方法包括：接收用户终端的免密认证请求；所述免密认证请求中携带有所述用户终端当前接入移动网络对应的第一IP地址和接入运营商内网对应的第二IP地址；比较所述第一IP地址和所述第二IP地址；根据比较结果确定所述用户终端的身份识别结果；所述身份识别结果包括本机接入或者非本机接入；利用所述身份识别结果，响应所述免密认证请求。2.根据权利要求1所述的方法，其特征在于，所述根据比较结果确定所述用户终端的身份识别结果的步骤，包括：若所述第一IP地址与所述第二IP地址不一致，则确定所述用户终端的身份识别结果为非本机接入；若所述第一IP地址与所述第二IP地址一致，则确定所述用户终端的身份识别结果为本机接入。3.根据权利要求2所述的方法，其特征在于，所述利用所述身份识别结果，响应所述免密认证请求的步骤，包括：若所述身份识别结果为非本机接入，则拒绝为所述用户终端分配用于免密认证的令牌；若所述身份识别结果为本机接入，则为所述用户终端分配用于免密认证的令牌。4.根据权利要求2所述的方法，其特征在于，所述方法还包括：将所述第一IP地址中的每个字节，与所述第二IP地址的对应位置的字节进行比较；若检测到每个字节均一致，则确定所述第一IP地址与所述第二IP地址一致；若检测到存在字节不一致，则确定所述第二IP地址与所述第二IP地址不一致。5.根据权利要求1至4任一项所述的方法，其特征在于，所述第一IP地址通过所述用户终端的系统函数获取；所述系统函数用于实现所述用户终端的系统与所述用户终端中安装的客户端之间的通信。6.根据权利要求1至4任一项所述的方法，其...

【专利技术属性】
技术研发人员：陈鑫，黄训涛，许孝东，段金辉，韦盖华，杨方维，王家宾，马幸晖，梁鹰，
申请(专利权)人：世纪龙信息网络有限责任公司，
类型：发明
国别省市：广东,44