[发明专利]一种终端设备的应用程序客户端的认证方法和装置

说明书

技术领域

本发明实施例涉及无线通信领域，尤其涉及一种终端设备的应用程序客户端的认证方法和装置。

背景技术

应用程序(Application，APP)是指智能手机的第三方应用程序，统称“移动应用”，也称“手机客户端”。App客户端(APP Client)是指移动设备上的应用程序客户端，App客户端的运作与电脑发送信息单纯宽带互联网一样，手机APP开发软件之间的信息推送，除了依靠即时通讯工具之外，更加依赖第三方推送平台。

随着智能手机和iPad等移动终端设备的普及，人们逐渐习惯了使用APP客户端上网的方式，而目前国内外各大服务商或电商，均拥有了自己的APP客户端，例如，苹果的App Store，谷歌的Google Play Store，诺基亚的Ovi store，还有黑莓用户的BlackBerryApp World，微软的Marketplace，“微信”等等。

目前市场上的APP种类多种多样，包括通讯类、游戏类、娱乐类、社交类、实用生活类等等。其中游戏类是目前市场上最受欢迎、下载量最高的手机APP应用，其次是社交类APP，大家所熟知的社交类的APP有微信、陌陌等。排在第三的娱乐类的APP，它又可分为几类：歌曲类、播放器类等。

随着智能终端设备的普及，手机移动应用程序(APP)市场被看好，众多投资者涌入这一市场，以至于APP的数量呈爆发式的增长，各种APP应用开始渗透到人们生活的方方面面。与此同时，一系列诸如恶意扣费、曝光隐私、携带手机木马和僵尸病毒的恶意应用也随之而来，这些不良违法APP不仅侵害用户的合法利益，也严重影响了我国移动互联网产业的健康发展。

因此，终端设备在使用APP时就有必要进行APP认证，目前已有的APP认证采用的是APP Client与APP服务器(APP Server)后台之间通过http报文的方式直接访问完成认证。

如图1所示，为现有技术一种APP认证的方法流程示意图，主要过程可以如下所述。

步骤11，终端设备接入接入网设备。

例如，所述终端设备接入LTE通信系统的eNodeB或5G通信系统的gNB。

步骤12，终端设备安装的APP客户端与APP服务器之间进行APP认证。

例如，所述终端设备初次使用APP Client时，在无线认证网络进行http访问请求，在页面中提供APP的下载链接并下载。

所述终端设备安装APP并进行注册，将注册信息发送给APP服务器。

APP服务器收到用户注册的提交信息后调用RADIUS接口利用注册信息进行开户，生成相应的用户名和密码信息。

APP服务器在自己的库里面创建相同的帐号和密码，建立成功后告知终端设备可以利用APP客户端登录。

APP服务器需要一个公网的URL地址，该URL地址被配置固定在APP Client上。APP Client向APP服务器的URL地址发起http的认证请求，例如，当APP客户端得知注册成功的信息，模拟发起http访问请求，获得终端设备的MAC和IP等信息，同时APP客户端注册用户名密码信息以及获取到的IP、媒体介入控制(Media Access Control，MAC)信息，发送给APP服务器进行正常的APP客户端认证。

步骤13，APP Client认证完成之后，APP服务器向无线接入网设备通报认证结果。

步骤14，如果认证成功，无线接入网设备将放行终端设备发送得到APP客户端的数据，终端设备可以正常上网。

终端设备再此链接到该无线认证网络时，APP客户端自动(如果后台没有关闭进程的话)进行第5步操作完成认证，无需用户进行任何操作即可上网。

从以上流程可以看到，终端设备的APP客户端认证，一方面是采用的Portal认证的流程，由APP客户端模拟http请求获取到了Portal的地址以及客户端的参数信息；另一方面终端设备初次使用APP需要注册，而注册的流程相当于在Radius中提前进行了开户，通过以上就实现了APP的无线认证上网。

现在技术在APP认证方案中，在APP客户端认证完成之后，APP服务器需要将APP认证的结果通报给无线接入网设备。但是由于无线接入网设备和APP服务器可能属于完全不同的网络，它们之间不一定能正常通信，例如。无线接入网设备属于目前LTE通信系统，APP服务器属于局域网，因此无线无线接入网设备与所述APP服务器之间存在防火墙设备，阻止了它们之间的通信。又或者无线接入网设备仅提供了本地的访问地址，不能通过公网地址访问。