[发明专利]面向第三方应用的WLAN认证方法、平台和系统

说明书

技术领域

本发明属于无线通信技术领域，尤其是涉及一种面向第三方应用的WLAN认证方法、平台和系统。

背景技术

随着智能终端的普及和移动互联网应用的飞速发展，无线局域网(Wireless Local Area Networks，以下简称WLAN)已经成为无线网络的一个很重要补充，用户对WLAN需求日益增强，已形成了WLAN上网习惯。但WLAN网络部署和搭建成本较高，目前国内仅电信运营商和少数专业WLAN运营公司建有较大规模的WLAN网络，其中又以电信运营商为主。目前电信运营商的WLAN应用前向收费接受度低，网络利用率远未饱和。为了充分利用WLAN的优势，提高其网络利用率，将移动互联网应用等第三方应用引入与WLAN中的新的应用体验形式被电信运营商所采用。当第三方应用的用户需要使用WLAN时，需对该第三方应用的用户进行身份认证。

当前，一种面向第三方应用的WLAN认证方案是：电信运营商预先为各第三方应用平台(比如百度翻译)分配资源池，该资源池中包括多个可用的手机号码和对应的密码。当某第三方应用的用户简称第三方用户需要使用该第三方应用时，进行如下的认证过程：第三方用户向WLAN网络中的宽带远程接入服务器(Broadband Remote Access Server，以下简称Bras)/接入控制器(Access Controller，以下简称AC)发送认证访问请求，该认证访问请求中包含第三方应用平台分配给其的手机号码和对应的密码；Bras/AC按照正常WLAN认证流程将该认证访问请求发送给省级或全国Radius服务器进行认证；认证的过程简单来说就是验证认证访问请求中的手机号码和密码是否为资源池中的手机号码和密码。若认证通过，则省级或全国Radius服务器按照原路径反馈响应给第三方用户，以使第三方用户使用该第三方应用。

现有的认证方案中，需要为第三方应用分配包含可用手机号码的资源池，由于这些可用的手机号码都是真实的手机号码，资源有限，将大大制约第三方用户的使用体验，且容易导致WLAN的第三方应用的可扩展性较差。并且，认证使用的该资源池中的手机号码对于请求认证的第三方用户而言，只是一个临时使用的“虚假”号码，不能表征该用户的任何真实身份信息，无法实现真实身份的可追溯性，不能实现网络使用安全监管。

发明内容

针对上述存在的问题，本发明提供一种面向第三方应用的WLAN认证方法、平台和系统，用以克服现有技术中容易导致WLAN的第三方应用的可扩展性较差，且存在安全性隐患的缺陷。

本发明提供了一种面向第三方应用的WLAN认证方法，包括：

第三方认证管理平台接收无线局域网WLAN接入设备转发的第三方认证请求，所述第三方认证请求中包括第三方身份认证信息和第三方应用标识，所述第三方认证请求为所述WLAN接入设备在接收到第三方应用客户端发送的所述第三方认证请求后，确定所述第三方认证请求的目的IP地址为存在于预置白名单中的所述第三方认证管理平台的IP地址时转发的；

所述第三方认证管理平台确定与所述第三方应用标识对应的第三方认证服务器，并将所述第三方身份认证信息发送给所述第三方认证服务器，以使所述第三方认证服务器根据所述第三方身份认证信息对第三方用户进行第三方身份认证；

所述第三方认证管理平台接收并存储所述第三方认证服务器反馈的真实身份标识，所述真实身份标识为所述第三方认证服务器在确定所述第三方身份认证通过时根据预存的所述第三方身份认证信息与所述真实身份标识的对应关系获得的；

所述第三方认证管理平台将所述真实身份标识反馈给所述第三方应用客户端，以使所述第三方应用客户端采用所述真实身份标识进行WLAN认证。

本发明提供了一种第三方认证管理平台，包括：

接收模块，用于接收无线局域网WLAN接入设备转发的第三方认证请求，所述第三方认证请求中包括第三方身份认证信息和第三方应用标识，所述第三方认证请求为所述WLAN接入设备在接收到第三方应用客户端发送的所述第三方认证请求后，确定所述第三方认证请求的目的IP地址为存在于预置白名单中的所述第三方认证管理平台的IP地址时转发的；

发送模块，用于确定与所述第三方应用标识对应的第三方认证服务器，并将所述第三方身份认证信息发送给所述第三方认证服务器，以使所述第三方认证服务器根据所述第三方身份认证信息对第三方用户进行第三方身份认证；