技術領域

本發明屬于無線通信技術領域，尤其是涉及一種面向第三方應用的WLAN認證方法、平臺和系統。

背景技術

隨著智能終端的普及和移動互聯網應用的飛速發展，無線局域網(Wireless Local Area Networks，以下簡稱WLAN)已經成為無線網絡的一個很重要補充，用戶對WLAN需求日益增強，已形成了WLAN上網習慣。但WLAN網絡部署和搭建成本較高，目前國內僅電信運營商和少數專業WLAN運營公司建有較大規模的WLAN網絡，其中又以電信運營商為主。目前電信運營商的WLAN應用前向收費接受度低，網絡利用率遠未飽和。為了充分利用WLAN的優勢，提高其網絡利用率，將移動互聯網應用等第三方應用引入與WLAN中的新的應用體驗形式被電信運營商所采用。當第三方應用的用戶需要使用WLAN時，需對該第三方應用的用戶進行身份認證。

當前，一種面向第三方應用的WLAN認證方案是：電信運營商預先為各第三方應用平臺(比如百度翻譯)分配資源池，該資源池中包括多個可用的手機號碼和對應的密碼。當某第三方應用的用戶簡稱第三方用戶需要使用該第三方應用時，進行如下的認證過程：第三方用戶向WLAN網絡中的寬帶遠程接入服務器(Broadband Remote Access Server，以下簡稱Bras)/接入控制器(Access Controller，以下簡稱AC)發送認證訪問請求，該認證訪問請求中包含第三方應用平臺分配給其的手機號碼和對應的密碼；Bras/AC按照正常WLAN認證流程將該認證訪問請求發送給省級或全國Radius服務器進行認證；認證的過程簡單來說就是驗證認證訪問請求中的手機號碼和密碼是否為資源池中的手機號碼和密碼。若認證通過，則省級或全國Radius服務器按照原路徑反饋響應給第三方用戶，以使第三方用戶使用該第三方應用。

現有的認證方案中，需要為第三方應用分配包含可用手機號碼的資源池，由于這些可用的手機號碼都是真實的手機號碼，資源有限，將大大制約第三方用戶的使用體驗，且容易導致WLAN的第三方應用的可擴展性較差。并且，認證使用的該資源池中的手機號碼對于請求認證的第三方用戶而言，只是一個臨時使用的“虛假”號碼，不能表征該用戶的任何真實身份信息，無法實現真實身份的可追溯性，不能實現網絡使用安全監管。

發明內容

針對上述存在的問題，本發明提供一種面向第三方應用的WLAN認證方法、平臺和系統，用以克服現有技術中容易導致WLAN的第三方應用的可擴展性較差，且存在安全性隱患的缺陷。

本發明提供了一種面向第三方應用的WLAN認證方法，包括：

第三方認證管理平臺接收無線局域網WLAN接入設備轉發的第三方認證請求，所述第三方認證請求中包括第三方身份認證信息和第三方應用標識，所述第三方認證請求為所述WLAN接入設備在接收到第三方應用客戶端發送的所述第三方認證請求后，確定所述第三方認證請求的目的IP地址為存在于預置白名單中的所述第三方認證管理平臺的IP地址時轉發的；

所述第三方認證管理平臺確定與所述第三方應用標識對應的第三方認證服務器，并將所述第三方身份認證信息發送給所述第三方認證服務器，以使所述第三方認證服務器根據所述第三方身份認證信息對第三方用戶進行第三方身份認證；

所述第三方認證管理平臺接收并存儲所述第三方認證服務器反饋的真實身份標識，所述真實身份標識為所述第三方認證服務器在確定所述第三方身份認證通過時根據預存的所述第三方身份認證信息與所述真實身份標識的對應關系獲得的；

所述第三方認證管理平臺將所述真實身份標識反饋給所述第三方應用客戶端，以使所述第三方應用客戶端采用所述真實身份標識進行WLAN認證。

本發明提供了一種第三方認證管理平臺，包括：

接收模塊，用于接收無線局域網WLAN接入設備轉發的第三方認證請求，所述第三方認證請求中包括第三方身份認證信息和第三方應用標識，所述第三方認證請求為所述WLAN接入設備在接收到第三方應用客戶端發送的所述第三方認證請求后，確定所述第三方認證請求的目的IP地址為存在于預置白名單中的所述第三方認證管理平臺的IP地址時轉發的；

發送模塊，用于確定與所述第三方應用標識對應的第三方認證服務器，并將所述第三方身份認證信息發送給所述第三方認證服務器，以使所述第三方認證服務器根據所述第三方身份認證信息對第三方用戶進行第三方身份認證；