CN104469770B - 面向第三方应用的wlan认证方法、平台和系统 - Google Patents
面向第三方应用的wlan认证方法、平台和系统 Download PDFInfo
- Publication number
- CN104469770B CN104469770B CN201410706145.3A CN201410706145A CN104469770B CN 104469770 B CN104469770 B CN 104469770B CN 201410706145 A CN201410706145 A CN 201410706145A CN 104469770 B CN104469770 B CN 104469770B
- Authority
- CN
- China
- Prior art keywords
- party
- wlan
- authentication
- true identity
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012795 verification Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 abstract description 4
- 238000012790 confirmation Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种面向第三方应用的WLAN认证方法、平台和系统,该方法包括:第三方认证管理平台接收第三方认证请求;第三方认证管理平台确定与第三方应用标识对应的第三方认证服务器,并将第三方身份认证信息发送给第三方认证服务器以使进行第三方身份认证;第三方认证管理平台接收并存储第三方认证服务器反馈的第三方用户的真实身份标识;第三方认证管理平台将该真实身份标识反馈给第三方应用客户端,以使第三方应用客户端采用该真实身份标识进行WLAN认证。统一由第三方认证管理平台进行第三方认证处理,提高了系统的可扩展性;以第三方用户的真实身份标识进行WLAN认证,可追溯用户真实身份,有利于对用户网络行为的安全监管。
Description
技术领域
本发明属于无线通信技术领域,尤其是涉及一种面向第三方应用的WLAN认证方法、平台和系统。
背景技术
随着智能终端的普及和移动互联网应用的飞速发展,无线局域网(WirelessLocal Area Networks,以下简称WLAN)已经成为无线网络的一个很重要补充,用户对WLAN需求日益增强,已形成了WLAN上网习惯。但WLAN网络部署和搭建成本较高,目前国内仅电信运营商和少数专业WLAN运营公司建有较大规模的WLAN网络,其中又以电信运营商为主。目前电信运营商的WLAN应用前向收费接受度低,网络利用率远未饱和。为了充分利用WLAN的优势,提高其网络利用率,将移动互联网应用等第三方应用引入与WLAN中的新的应用体验形式被电信运营商所采用。当第三方应用的用户需要使用WLAN时,需对该第三方应用的用户进行身份认证。
当前,一种面向第三方应用的WLAN认证方案是:电信运营商预先为各第三方应用平台(比如百度翻译)分配资源池,该资源池中包括多个可用的手机号码和对应的密码。当某第三方应用的用户简称第三方用户需要使用该第三方应用时,进行如下的认证过程:第三方用户向WLAN网络中的宽带远程接入服务器(Broadband Remote Access Server,以下简称Bras)/接入控制器(Access Controller,以下简称AC)发送认证访问请求,该认证访问请求中包含第三方应用平台分配给其的手机号码和对应的密码;Bras/AC按照正常WLAN认证流程将该认证访问请求发送给省级或全国Radius服务器进行认证;认证的过程简单来说就是验证认证访问请求中的手机号码和密码是否为资源池中的手机号码和密码。若认证通过,则省级或全国Radius服务器按照原路径反馈响应给第三方用户,以使第三方用户使用该第三方应用。
现有的认证方案中,需要为第三方应用分配包含可用手机号码的资源池,由于这些可用的手机号码都是真实的手机号码,资源有限,将大大制约第三方用户的使用体验,且容易导致WLAN的第三方应用的可扩展性较差。并且,认证使用的该资源池中的手机号码对于请求认证的第三方用户而言,只是一个临时使用的“虚假”号码,不能表征该用户的任何真实身份信息,无法实现真实身份的可追溯性,不能实现网络使用安全监管。
发明内容
针对上述存在的问题,本发明提供一种面向第三方应用的WLAN认证方法、平台和系统,用以克服现有技术中容易导致WLAN的第三方应用的可扩展性较差,且存在安全性隐患的缺陷。
本发明提供了一种面向第三方应用的WLAN认证方法,包括:
第三方认证管理平台接收无线局域网WLAN接入设备转发的第三方认证请求,所述第三方认证请求中包括第三方身份认证信息和第三方应用标识,所述第三方认证请求为所述WLAN接入设备在接收到第三方应用客户端发送的所述第三方认证请求后,确定所述第三方认证请求的目的IP地址为存在于预置白名单中的所述第三方认证管理平台的IP地址时转发的;
所述第三方认证管理平台确定与所述第三方应用标识对应的第三方认证服务器,并将所述第三方身份认证信息发送给所述第三方认证服务器,以使所述第三方认证服务器根据所述第三方身份认证信息对第三方用户进行第三方身份认证;
所述第三方认证管理平台接收并存储所述第三方认证服务器反馈的真实身份标识,所述真实身份标识为所述第三方认证服务器在确定所述第三方身份认证通过时根据预存的所述第三方身份认证信息与所述真实身份标识的对应关系获得的;
所述第三方认证管理平台将所述真实身份标识反馈给所述第三方应用客户端,以使所述第三方应用客户端采用所述真实身份标识进行WLAN认证。
本发明提供了一种第三方认证管理平台,包括:
接收模块,用于接收无线局域网WLAN接入设备转发的第三方认证请求,所述第三方认证请求中包括第三方身份认证信息和第三方应用标识,所述第三方认证请求为所述WLAN接入设备在接收到第三方应用客户端发送的所述第三方认证请求后,确定所述第三方认证请求的目的IP地址为存在于预置白名单中的所述第三方认证管理平台的IP地址时转发的;
发送模块,用于确定与所述第三方应用标识对应的第三方认证服务器,并将所述第三方身份认证信息发送给所述第三方认证服务器,以使所述第三方认证服务器根据所述第三方身份认证信息对第三方用户进行第三方身份认证;
所述接收模块,还用于接收并存储所述第三方认证服务器反馈的真实身份标识,所述真实身份标识为所述第三方认证服务器在确定所述第三方身份认证通过时根据预存的所述第三方身份认证信息与所述真实身份标识的对应关系获得的;
所述发送模块,还用于第三方认证管理平台将所述真实身份标识反馈给所述第三方应用客户端,以使所述第三方应用客户端采用所述真实身份标识进行WLAN认证。
本发明提供了一种面向第三方应用的WLAN认证系统,包括:
如上所述的第三方认证管理平台、WLAN接入设备和至少一个第三方认证服务器;
所述至少一个第三方认证服务器分别与所述第三方认证管理平台连接;
所述WLAN接入设备与所述第三方认证管理平台连接。
本发明提供的面向第三方应用的WLAN认证方法、平台和系统,在WLAN网络架构中增设集中进行第三方应用WLAN认证的第三方认证管理平台,将第三方应用WLAN认证分为第三方身份认证和WLAN认证两个阶段:首先,第三方认证管理平台接收WLAN接入设备转发的携带有第三方身份认证信息和第三方应用标识的第三方认证请求后,将第三方身份认证信息发送给第三方应用标识对应的第三方认证服务器,以使第三方认证服务器对第三方用户进行第三方身份认证。通过建立第三方认证管理平台地址白名单的方式将第三方认证统一转发给该第三方认证管理平台进行第三方认证处理,大大提高了认证系统的可扩展性。其次,第三方认证服务器在确定第三方身份认证通过时反馈第三方用户的真实身份标识,第三方认证管理平台接收该真实身份标识,并将该真实身份标识反馈给第三方应用客户端,以使第三方应用客户端采用该真实身份标识进行WLAN认证。通过第三方认证获得了第三方用户的真实身份标识——比如真实手机号码,并以该真实身份标识进行后续的WLAN认证,保证了用户真实身份的可追溯性,从而有利于对用户网络行为的安全监管。
附图说明
图1为本发明面向第三方应用的WLAN认证方法实施例一的流程图;
图2为本发明第三方认证管理平台实施例一的结构示意图;
图3为本发明面向第三方应用的WLAN认证系统实施例一的结构示意图。
具体实施方式
图1为本发明面向第三方应用的WLAN认证方法实施例一的流程图,本实施例提供的所述认证方法由两阶段构成,分别为第三方认证阶段和电信运营商WLAN认证阶段。本实施例中,优选地,电信运营商在现有WLAN网络架构中构建第三方认证管理平台,作为第三方应用用户身份认证即上述两个阶段认证的统一入口,最大限度地保留现有网络功能实体的现有功能配置,且便于认证系统的扩展。本实施例中,预先要求第三方用户已经在第三方应用平台完成实名认证,即第三方认证服务器中设置有第三方用户的真实身份标识,比如真实手机号。
具体地,如图1所示,该方法包括:
步骤101、第三方认证管理平台接收无线局域网WLAN接入设备转发的第三方认证请求,所述第三方认证请求中包括第三方身份认证信息和第三方应用标识;
其中,所述第三方认证请求为所述WLAN接入设备在接收到第三方应用客户端发送的所述第三方认证请求后,确定所述第三方认证请求的目的IP地址为存在于预置白名单中的所述第三方认证管理平台的IP地址时转发的。
本实施例中,所述WLAN接入设备包括现有WLAN网络架构中的宽带远程接入服务器Bras或接入控制器AC,即Bras/AC。在Bras/AC中,预先配置一白名单,该白名单中包含有第三方认证管理平台的IP地址,意味着如果Bras/AC接收到目的地址为该第三方认证管理平台的IP地址的第三方认证请求,则Bras/AC将根据该白名单的配置将该第三方认证请求转发给第三方认证管理平台进行处理。
另外,第三方认证管理平台预先为每一个第三方应用分配一个对应的标识,用以区分各个第三方应用。
当第三方用户需要使用某第三方应用时,比如可以通过触发第三方应用客户端来发起第三方认证阶段。具体来说,当该用户点击开启该第三方应用客户端时,该第三方应用客户端向Bras/AC发送第三方认证请求,该第三方认证请求中包括第三方身份认证信息和第三方应用标识。其中,第三方身份认证信息用于对第三方用户是否有权限使用该第三方应用进行鉴权,该第三方应用标识可以通过第三方用户点击了某个第三方应用客户端自动加载入第三方认证请求中,比如,如果用户点击了百度翻译的客户端,则请求中自动携带标识百度翻译的标识。
Bras/AC在接收到该第三方认证请求后,确定该认证请求的目的地址为第三方认证管理平台的IP地址,从而将该第三认证请求转发给第三方认证管理平台进行处理。
步骤102、第三方认证管理平台确定与所述第三方应用标识对应的第三方认证服务器,并将所述第三方身份认证信息发送给所述第三方认证服务器,以使所述第三方认证服务器根据所述第三方身份认证信息对第三方用户进行第三方身份认证;
具体地,第三方认证管理平台在接收到第三方认证请求后,首先确定与第三方应用标识对应的第三方认证服务器,进而将第三方身份认证信息发送给该第三方认证服务器,以使该第三方认证服务器根据该第三方身份认证信息对第三方用户进行第三方身份认证。
本实施例中,第三方认证管理平台对接多个第三方认证服务器,每个第三方认证服务器负责具体对使用对应的第三方应用的用户进行第三方身份认证。由于采用统一的第三方认证管理平台对第三方认证进行统一管理,当第三方认证管理平台根据第三方认证请求中的第三方应用标识确定了对应的第三方认证服务器时,将第三方身份认证信息发送给该第三方认证服务器,第三方认证服务器根据接收到的该第三方身份认证信息与已经存储的具有使用该第三方应用的各个用户的认证信息比对,如果具有与该第三方身份认证信息匹配的结果,则确定该第三方用户通过了第三方身份认证,否则没有通过,反馈错误提示。
步骤103、第三方认证管理平台接收并存储所述第三方认证服务器反馈的真实身份标识,所述真实身份标识为所述第三方认证服务器在确定所述第三方身份认证通过时根据预存的所述第三方身份认证信息与所述真实身份标识的对应关系获得的;
步骤104、第三方认证管理平台将所述真实身份标识反馈给所述第三方应用客户端,以使所述第三方应用客户端采用所述真实身份标识进行WLAN认证。
在第三方认证服务器中除了预存了具有使用权限的各个第三方用户的第三方身份认证信息,还存储了对应的每个第三方用户的真实身份标识,即存储了两者间的对应关系。其中,该真实身份标识可以是真实手机号码,当然也可以是其他用以唯一标识每个第三方用户真实身份的标识信息。
从而,在第三方认证服务器确定第三方用户通过第三方身份认证之后,向第三方认证管理平台反馈确认响应,该确认响应中包括了该第三方用户的真实身份标识。第三方认证管理平台将该真实身份标识反馈给第三方应用客户端,以使第三方应用客户端采用该真实身份标识进行WLAN认证。
其中,第三方应用客户端采用该真实身份标识进行WLAN认证简单来说,就是第三方应用客户端向Bras/AC发送携带有该真实身份标识和第三方应用标识的WLAN认证请求,从而在Bras/AC将该WLAN认证请求转发至第三方认证管理平台时,第三方认证管理平台能够根据本地已存储的该第三方应用对应的各真实身份标识信息来确定接收到的真实身份标识的真实性。
进一步地,在另一个可选的实施例中,在步骤103中第三方认证管理平台接收并存储第三方认证服务器反馈的真实身份标识之后,还可以包括:
第三方认证管理平台生成与所述真实身份标识对应的临时密码,并保存所述真实身份标识与所述临时密码间的对应关系,所述临时密码具有预设生命周期;
相应的,第三方认证管理平台将所述真实身份标识和所述临时密码反馈给所述第三方应用客户端。
本实施例中,为了进一步保证身份认证结果的准确性以及保证WLAN网络资源的利用率,第三方认证管理平台为接收到的真实身份标识生成具有一定生命周期的临时密码,并将该真实身份标识和该临时密码反馈给第三方应用客户端以进行WLAN认证。
具体来说,第三方应用客户端在接收到包括该真实身份标识和该临时密码的第三方认证通过的确认响应后,向Bras/AC发送WLAN认证请求,该WLAN认证请求中包括该真实身份标识、对应的该临时密码和第三方应用标识。
Bras/AC将该WLAN认证请求发送给现有WLAN架构中的省级WLAN认证服务器或全国WLAN认证服务器,省级WLAN认证服务器或全国WLAN认证服务器根据请求中包括了第三方应用标识确定该WLAN认证请求为用于第三方用户WLAN认证的请求,将该请求转发给第三方认证管理平台,第三方认证管理平台根据WLAN认证请求中的真实身份标识、临时密码和第三方应用标识对第三方用户进行WLAN身份认证。
值得说明的是,本实施例中,根据实际情况,可以仅部署省级WLAN认证服务器或全国WLAN认证服务器,也可以两者都部署。
具体地,第三方认证管理平台根据WLAN认证请求中的真实身份标识、临时密码和第三方应用标识对第三方用户进行WLAN身份认证,具体可以通过如下方式实现:
第三方认证管理平台确定与第三方应用标识对应的存储表,所述存储表用于存储从所述第三方认证服务器中接收到的、与所述第三方应用标识对应的各个第三方用户的真实身份标识以及对应的临时密码;
第三方认证管理平台确定所述存储表中是否存在所述真实身份标识以及与所述真实身份标识对应的所述临时密码;
若存在,则第三方认证管理平台确定所述临时密码是否已达到生命周期;
若没有达到,则第三方认证管理平台向所述第三方应用客户端反馈WLAN认证通过响应,以使所述第三方应用客户端进行所述第三方应用。
具体来说,在第三方认证管理平台中,为每个第三方应用设置一对应的存储表,用于存储其分别从各个第三方认证服务器接收到的各第三方用户的真实身份标识以及其自身为每个真实身份标识分配的具有一定生命周期的临时密码。从而,当第三方认证管理平台接收到上述WLAN认证请求时,首先根据第三方应用标识确定对应的存储表,进而判定该存储表中是否存储有WLAN认证请求中包含的真实身份标识和对应的临时密码,如果有,则进一步判定临时密码的生命周期是否还有效,即比如接收到WLAN认证请求的时刻是否已经超过了临时密码生命周期的时长,如果没有,则确定第三方用户通过了WLAN认证,原路径向第三方应用客户端反馈WLAN认证通过的响应信息,以使第三方应用客户端根据该确认响应进行第三方应用。
本实施例中,在WLAN网络架构中增设集中进行第三方应用WLAN认证的第三方认证管理平台,将第三方应用WLAN认证分为第三方身份认证和WLAN认证两个阶段:首先,第三方认证管理平台接收WLAN接入设备转发的携带有第三方身份认证信息和第三方应用标识的第三方认证请求后,将第三方身份认证信息发送给第三方应用标识对应的第三方认证服务器,以使第三方认证服务器对第三方用户进行第三方身份认证。通过建立第三方认证管理平台地址白名单的方式将第三方认证统一转发给该第三方认证管理平台进行第三方认证处理,大大提高了认证系统的可扩展性。其次,第三方认证服务器在确定第三方身份认证通过时反馈第三方用户的真实身份标识,第三方认证管理平台接收该真实身份标识,并将该真实身份标识反馈给第三方应用客户端,以使第三方应用客户端采用该真实身份标识进行WLAN认证。通过第三方认证获得了第三方用户的真实身份标识——比如真实手机号码,并以该真实身份标识进行后续的WLAN认证,保证了用户真实身份的可追溯性,从而有利于对用户网络行为的安全监管。另外,比如采用第三方用户的真实手机号码进行WLAN认证,避免现有技术中为该用户分配其他可用手机号码进行认证由于可用手机号码资源有限导致认证用户数量较多时用户使用体验差的缺陷。
值得说明的是,以上实施例以在WLAN架构中增设第三方认证管理平台进行统一集中的第三方认证处理进行了说明。在另一个可选的实施例中,还可以将上述统一集中处理第三方认证的功能集成在现有的全国WLAN认证服务器中,但是此时全国WLAN认证服务器除了完成本网用户的认证,还需要进行第三方用户的认证,对其处理能力提出了很高要求,且网络可扩展性不如引入第三方认证管理平台的方案,但是仍可以解决现有技术中第三方用户真实身份不可追溯,导致网络行为安全性不能有限监控的缺陷。
图2为本发明第三方认证管理平台实施例一的结构示意图,如图2所示,该管理平台包括:
接收模块11,用于接收无线局域网WLAN接入设备转发的第三方认证请求,所述第三方认证请求中包括第三方身份认证信息和第三方应用标识,所述第三方认证请求为所述WLAN接入设备在接收到第三方应用客户端发送的所述第三方认证请求后,确定所述第三方认证请求的目的IP地址为存在于预置白名单中的所述第三方认证管理平台的IP地址时转发的;
发送模块12,用于确定与所述第三方应用标识对应的第三方认证服务器,并将所述第三方身份认证信息发送给所述第三方认证服务器,以使所述第三方认证服务器根据所述第三方身份认证信息对第三方用户进行第三方身份认证;
所述接收模块11,还用于接收并存储所述第三方认证服务器反馈的真实身份标识,所述真实身份标识为所述第三方认证服务器在确定所述第三方身份认证通过时根据预存的所述第三方身份认证信息与所述真实身份标识的对应关系获得的;
所述发送模块12,还用于第三方认证管理平台将所述真实身份标识反馈给所述第三方应用客户端,以使所述第三方应用客户端采用所述真实身份标识进行WLAN认证。
进一步地,所述管理平台还包括:
生成模块13,用于生成与所述真实身份标识对应的临时密码,并保存所述真实身份标识与所述临时密码间的对应关系,所述临时密码具有预设生命周期;
相应的,所述发送模块12,还用于将所述真实身份标识和所述临时密码反馈给所述第三方应用客户端;
所述真实身份标识和所述临时密码,具体用于使得所述第三方应用客户端向所述WLAN接入设备发送WLAN认证请求,所述WLAN认证请求中包括所述真实身份标识、所述临时密码和所述第三方应用标识。
进一步地,所述接收模块11,还用于接收所述WLAN接入设备通过省级WLAN认证服务器或全国WLAN认证服务器转发的所述WLAN认证请求;
所述平台还包括:认证模块14,用于根据所述WLAN认证请求中的所述真实身份标识、所述临时密码和所述第三方应用标识对所述第三方用户进行WLAN身份认证。
具体地,所述认证模块14,包括:
确定单元141,用于确定与所述第三方应用标识对应的存储表,所述存储表用于存储从所述第三方认证服务器中接收到的、与所述第三方应用标识对应的各个第三方用户的真实身份标识以及对应的临时密码;
所述确定单元141,还用于确定所述存储表中是否存在所述真实身份标识以及与所述真实身份标识对应的所述临时密码;
所述确定单元141,还用于若存在,则确定所述临时密码是否已达到生命周期;
发送单元142,用于若所述确定单元141确定没有达到生命周期,则向所述第三方应用客户端反馈WLAN认证通过响应,以使所述第三方应用客户端进行所述第三方应用。
本实施例的管理平台可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图3为本发明面向第三方应用的WLAN认证系统实施例一的结构示意图,如图3所示,该系统包括:
如图2所示的任一第三方认证管理平台1、WLAN接入设备2、至少一个第三方认证服务器3;
所述至少一个第三方认证服务器3分别与所述第三方认证管理平台1连接;
所述WLAN接入设备2与所述第三方认证管理平台1连接。
进一步地,所述系统还包括:
与所述WLAN接入设备2连接的省级WLAN认证服务器4和/或全国WLAN认证服务器5;
所述WLAN接入设备2包括宽带远程接入服务器Bras或接入控制器AC。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种面向第三方应用的WLAN认证方法,其特征在于,包括:
第三方认证管理平台接收无线局域网WLAN接入设备转发的第三方认证请求,所述第三方认证请求中包括第三方身份认证信息和第三方应用标识,所述第三方认证请求为所述WLAN接入设备在接收到第三方应用客户端发送的所述第三方认证请求后,确定所述第三方认证请求的目的IP地址为存在于预置白名单中的所述第三方认证管理平台的IP地址时转发的;
所述第三方认证管理平台确定与所述第三方应用标识对应的第三方认证服务器,并将所述第三方身份认证信息发送给所述第三方认证服务器,以使所述第三方认证服务器根据所述第三方身份认证信息对第三方用户进行第三方身份认证;
所述第三方认证管理平台接收并存储所述第三方认证服务器反馈的真实身份标识,所述真实身份标识为所述第三方认证服务器在确定所述第三方身份认证通过时根据预存的所述第三方身份认证信息与所述真实身份标识的对应关系获得的;
所述第三方认证管理平台将所述真实身份标识反馈给所述第三方应用客户端,以使所述第三方应用客户端采用所述真实身份标识进行WLAN认证。
2.根据权利要求1所述的方法,其特征在于,所述第三方认证管理平台接收并存储所述第三方认证服务器反馈的真实身份标识之后,还包括:
所述第三方认证管理平台生成与所述真实身份标识对应的临时密码,并保存所述真实身份标识与所述临时密码间的对应关系,所述临时密码具有预设生命周期;
相应的,所述第三方认证管理平台将所述真实身份标识反馈给所述第三方应用客户端,以使所述第三方应用客户端采用所述真实身份标识进行WLAN认证,包括:
所述第三方认证管理平台将所述真实身份标识和所述临时密码反馈给所述第三方应用客户端;
所述真实身份标识和所述临时密码,具体用于使得所述第三方应用客户端向所述WLAN接入设备发送WLAN认证请求,所述WLAN认证请求中包括所述真实身份标识、所述临时密码和所述第三方应用标识。
3.根据权利要求2所述的方法,其特征在于,所述第三方认证管理平台将所述真实身份标识和所述临时密码反馈给所述第三方应用客户端之后,还包括:
所述第三方认证管理平台接收所述WLAN接入设备通过省级WLAN认证服务器或全国WLAN认证服务器转发的所述WLAN认证请求;
所述第三方认证管理平台根据所述WLAN认证请求中的所述真实身份标识、所述临时密码和所述第三方应用标识对所述第三方用户进行WLAN身份认证。
4.根据权利要求3所述的方法,其特征在于,所述第三方认证管理平台根据所述WLAN认证请求中的所述真实身份标识、所述临时密码和所述第三方应用标识对所述第三方用户进行WLAN身份认证,包括:
所述第三方认证管理平台确定与所述第三方应用标识对应的存储表,所述存储表用于存储从所述第三方认证服务器中接收到的、与所述第三方应用标识对应的各个第三方用户的真实身份标识以及对应的临时密码;
所述第三方认证管理平台确定所述存储表中是否存在所述真实身份标识以及与所述真实身份标识对应的所述临时密码;
若存在,则所述第三方认证管理平台确定所述临时密码是否已达到生命周期;
若没有达到,则所述第三方认证管理平台向所述第三方应用客户端反馈WLAN认证通过响应,以使所述第三方应用客户端进行所述第三方应用。
5.一种第三方认证管理平台,其特征在于,包括:
接收模块,用于接收无线局域网WLAN接入设备转发的第三方认证请求,所述第三方认证请求中包括第三方身份认证信息和第三方应用标识,所述第三方认证请求为所述WLAN接入设备在接收到第三方应用客户端发送的所述第三方认证请求后,确定所述第三方认证请求的目的IP地址为存在于预置白名单中的所述第三方认证管理平台的IP地址时转发的;
发送模块,用于确定与所述第三方应用标识对应的第三方认证服务器,并将所述第三方身份认证信息发送给所述第三方认证服务器,以使所述第三方认证服务器根据所述第三方身份认证信息对第三方用户进行第三方身份认证;
所述接收模块,还用于接收并存储所述第三方认证服务器反馈的真实身份标识,所述真实身份标识为所述第三方认证服务器在确定所述第三方身份认证通过时根据预存的所述第三方身份认证信息与所述真实身份标识的对应关系获得的;
所述发送模块,还用于第三方认证管理平台将所述真实身份标识反馈给所述第三方应用客户端,以使所述第三方应用客户端采用所述真实身份标识进行WLAN认证。
6.根据权利要求5所述的平台,其特征在于,还包括:
生成模块,用于生成与所述真实身份标识对应的临时密码,并保存所述真实身份标识与所述临时密码间的对应关系,所述临时密码具有预设生命周期;
相应的,所述发送模块,还用于将所述真实身份标识和所述临时密码反馈给所述第三方应用客户端;
所述真实身份标识和所述临时密码,具体用于使得所述第三方应用客户端向所述WLAN接入设备发送WLAN认证请求,所述WLAN认证请求中包括所述真实身份标识、所述临时密码和所述第三方应用标识。
7.根据权利要求6所述的平台,其特征在于,所述接收模块,还用于接收所述WLAN接入设备通过省级WLAN认证服务器或全国WLAN认证服务器转发的所述WLAN认证请求;
所述平台还包括:认证模块,用于根据所述WLAN认证请求中的所述真实身份标识、所述临时密码和所述第三方应用标识对所述第三方用户进行WLAN身份认证。
8.根据权利要求7所述的平台,其特征在于,所述认证模块,包括:
确定单元,用于确定与所述第三方应用标识对应的存储表,所述存储表用于存储从所述第三方认证服务器中接收到的、与所述第三方应用标识对应的各个第三方用户的真实身份标识以及对应的临时密码;
所述确定单元,还用于确定所述存储表中是否存在所述真实身份标识以及与所述真实身份标识对应的所述临时密码;
所述确定单元,还用于若存在,则确定所述临时密码是否已达到生命周期;
发送单元,用于若所述确定单元确定没有达到生命周期,则向所述第三方应用客户端反馈WLAN认证通过响应,以使所述第三方应用客户端进行所述第三方应用。
9.一种面向第三方应用的WLAN认证系统,其特征在于,包括:
如权利要求5至8中任一项所述的第三方认证管理平台、WLAN接入设备、至少一个第三方认证服务器;
所述至少一个第三方认证服务器分别与所述第三方认证管理平台连接;
所述WLAN接入设备与所述第三方认证管理平台连接。
10.根据权利要求9所述的系统,其特征在于,还包括:
与所述WLAN接入设备连接的省级WLAN认证服务器或全国WLAN认证服务器;
所述WLAN接入设备包括宽带远程接入服务器Bras或接入控制器AC。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410706145.3A CN104469770B (zh) | 2014-11-27 | 2014-11-27 | 面向第三方应用的wlan认证方法、平台和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410706145.3A CN104469770B (zh) | 2014-11-27 | 2014-11-27 | 面向第三方应用的wlan认证方法、平台和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104469770A CN104469770A (zh) | 2015-03-25 |
| CN104469770B true CN104469770B (zh) | 2018-03-20 |
Family
ID=52914982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410706145.3A Active CN104469770B (zh) | 2014-11-27 | 2014-11-27 | 面向第三方应用的wlan认证方法、平台和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104469770B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106817347A (zh) * | 2015-11-27 | 2017-06-09 | 中兴通讯股份有限公司 | 第三方应用认证方法、认证服务器、终端及管理服务器 |
| CN105430649B (zh) * | 2015-12-30 | 2019-01-29 | 迈普通信技术股份有限公司 | Wifi接入方法及设备 |
| CN107872445B (zh) * | 2016-09-28 | 2021-01-29 | 华为技术有限公司 | 接入认证方法、设备和认证系统 |
| CN108271152B (zh) * | 2016-12-30 | 2021-01-15 | 中国电信股份有限公司 | 无线局域网wlan认证方法、认证平台和门户服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212296A (zh) * | 2006-12-28 | 2008-07-02 | 中国移动通信集团公司 | 基于证书及sim的wlan接入认证方法及系统 |
| EP1606904A4 (en) * | 2003-03-14 | 2010-12-29 | Thomson Licensing | FLEXIBLE WLAN ACCESS POINT ARCHITECTURE TO ADAPT DIFFERENT USER DEVICES |
| CN102195991A (zh) * | 2011-06-28 | 2011-09-21 | 辽宁国兴科技有限公司 | 一种终端安全管理、认证方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9894599B2 (en) * | 2012-06-13 | 2018-02-13 | Qualcomm, Incorporated | Method and apparatus for WLAN initial link setup |
-
2014
- 2014-11-27 CN CN201410706145.3A patent/CN104469770B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1606904A4 (en) * | 2003-03-14 | 2010-12-29 | Thomson Licensing | FLEXIBLE WLAN ACCESS POINT ARCHITECTURE TO ADAPT DIFFERENT USER DEVICES |
| CN101212296A (zh) * | 2006-12-28 | 2008-07-02 | 中国移动通信集团公司 | 基于证书及sim的wlan接入认证方法及系统 |
| CN102195991A (zh) * | 2011-06-28 | 2011-09-21 | 辽宁国兴科技有限公司 | 一种终端安全管理、认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104469770A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104767715B (zh) | 网络接入控制方法和设备 | |
| CN106656911B (zh) | 一种Portal认证方法、接入设备和管理服务器 | |
| CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
| CN113746633B (zh) | 物联网设备绑定方法、装置、系统、云服务器和存储介质 | |
| CN105681030B (zh) | 密钥管理系统、方法及装置 | |
| CN104469770B (zh) | 面向第三方应用的wlan认证方法、平台和系统 | |
| CN102811228A (zh) | 网络业务登录方法、设备和系统 | |
| CN102202306A (zh) | 移动安全认证终端及方法 | |
| CN109831410A (zh) | 智能设备权限管理方法、配网设备、服务器及电子设备 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN106534040A (zh) | 一种识别终端设备用户身份的方法和装置 | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN107872445A (zh) | 接入认证方法、设备和认证系统 | |
| CN104253787A (zh) | 业务认证方法和系统 | |
| CN105323094A (zh) | 基于设备标识的安全管理方法和系统 | |
| CN106850703A (zh) | 一种基于社交身份的通信方法及服务器 | |
| CN108966224A (zh) | 一种智能设备快速配网方法及系统 | |
| CN103581881B (zh) | 综合取号装置和网络侧获取用户手机号码的系统和方法 | |
| CN109548022A (zh) | 一种移动终端用户远程接入本地网络的方法 | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| CN109769249A (zh) | 一种认证方法、系统及其装置 | |
| CN108235823A (zh) | 代理无蜂窝漫游 | |
| CN104936177B (zh) | 一种接入认证方法及接入认证系统 | |
| CN109726545A (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN106209735A (zh) | 一种信息处理方法、装置及电子健康档案系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |