本發明公開了一種認證方法、系統和相關設備，涉及通信技術領域。認證方法包括：網關設備獲取終端通過VoLTE承載向預設的目的號碼發送的、包括認證信息的短消息；網關設備檢測獲取的短消息中是否包括預設的目的號碼；響應于檢測到獲取的短消息中包括預設的目的號碼，網關設備將短消息轉發給認證服務器，以便認證服務器根據短消息中的認證信息進行認證。本發明的實施例不論當前的蜂窩移動網絡是否可用、以及不論用戶是否通過HTML5頁面觸發認證請求，均可以借助VoLTE承載實現用戶的免密認證，提高了免密認證的適用廣度。

技術領域

本發明涉及通信技術領域，特別涉及一種認證方法、系統和相關設備。

背景技術

終端在通過長期演進(Long Term Evolution，簡稱：LTE)等蜂窩移動網絡上網的情況下，當HTTP(HyperText Transfer Protocol，超文本傳輸協議)/HTTPS(HyperTextTransfer Protocol Secure，超文本傳輸安全協議)報文在經過移動核心網時，核心網可以修改用戶的HTTP/HTTPS報文，在HTTP/HTTPS報文中插入手機號、IP地址、位置參數等認證信息，用于服務端對手機的免密認證。從而可以替代傳統的短信碼驗證等認證方式，實現免密無感認證。該認證方式目前已經得到較大規模的推廣和應用，主流應用產品均已提供了以手機號碼為認證賬號的一鍵登錄的功能。

發明內容

發明人經過分析后發現，相關技術中的認證實現流程如下。在用戶終端應用(Application，簡稱：APP)內嵌軟件開發工具包(Software Development Kit，簡稱：SDK)。當用戶點擊免密認證登錄時，APP會向指定域名或IP(Internet Protocol，網絡協議)地址的認證服務器發送認證請求。分組數據網關(Packet Data Network Gateway，簡稱：PGW)檢測用戶上行數據包，并且當發現有用戶向指定域名或IP地址的認證服務器發送認證請求的上行數據包時，解析用戶HTTP請求報文的頭域，并在HTTP報文頭域中插入用戶網絡側信息，例如手機號、IP地址、ECGI(E-UTRAN Cell Global Identifier，E-UTRAN小區全局標識符，E-UTRAN為LTE的無線接入網)等，以實現HTTP頭增強。PGW將增強后的數據包以加密的形式傳遞給認證服務器，認證服務器提取相關認證信息，結合用戶應用的登錄信息，完成統一賬號免密認證登錄過程，并根據認證結果通知APP，以便APP允許或拒絕用戶免密登錄。

但是在某些場景下，例如在用戶無法使用移動網的WiFi(Wireless-Fidelity，無線保真)環境下，或者請求經HTML5頁面發出、導致無法調用SDK以實現HTTP頭增強的情況下，統一賬號認證請求的數據包無法發送到用戶數據網關節點。從而，導致網絡側的統一認證服務在某些情況下無法實現。

本發明實施例所要解決的一個技術問題是：如何提高免密認證的適用廣度。

根據本發明一些實施例的第一個方面，提供一種認證方法，包括：網關設備獲取終端通過VoLTE承載向預設的目的號碼發送的、包括認證信息的短消息；網關設備檢測獲取的短消息中是否包括預設的目的號碼；響應于檢測到獲取的短消息中包括預設的目的號碼，網關設備將短消息轉發給認證服務器，以便認證服務器根據短消息中的認證信息進行認證。

在一些實施例中，短消息是終端響應于當前不滿足蜂窩移動網認證條件而發送的。

在一些實施例中，不滿足蜂窩移動網認證條件包括：蜂窩移動網絡不可用、終端的網卡狀態為未啟用、認證請求通過HTML5頁面發出中的至少一種。

在一些實施例中，網關設備將短消息轉發給認證服務器包括：網關設備將短消息的目的IP地址設置為預設的認證服務器的地址；網關設備根據短消息的目的IP地址，將短消息重定向至認證服務器。

在一些實施例中，網關設備檢測獲取的短消息中是否包括預設的目的號碼包括：網關設備對獲取的短消息進行深度包檢測，以確定短消息中是否包括預設的目的號碼。