[发明专利]网络实名认证方法及系统

说明书

技术领域

本发明涉及网络通信领域技术，涉及一种网络实名认证方法及系统，特别的，涉及一种通过第三方认证平台实现网络实名认证的方法及系统。

背景技术

目前，餐厅、咖啡店、商场、酒店等大型公共场所向公众提供免费无线上网服务。通常，公共无线网的网络认证方式包括固定密码认证和手机短信认证。固定密码认证方式即所有用户共用一个密码，用户只需在搜索到无线网信号后输入公用密码即可实现联网；手机短信认证方式即用户输入手机号码，网络密码通过短信方式发送至用户手机上，用户输入手机号码和短信密码实现网络认证。

上述两种认证方式都不属于网络实名认证，至少存在以下缺陷：第一，不符合公安部82号令有关要求，无法对用户的网络操作进行行为审计，出现信息安全事件后，网络管理责任无法落实，将造成司法证据链不完整；第二，非实名认证无法对网络用户身份进行识别，无法对用户提供诸如网络带宽保障与限制，网络访问策略限制等差异化网络服务，无法满足不同层次用户网络需求。

可见，上述现有技术均无法满足政府的网络实名认证要求，无法对用户的网络操作进行行为审计，导致在出现信息安全事件后，网络管理责任无法落实。另一方面，当前社会中存在大量的第三方身份认证平台都符合实名认证的要求，例如民航离港系统，铁路购票系统、移动通信服务用户系统、银行账户系统以及支付宝系统等。这些第三方身份认证平台均存储有用户的实名认证信息，能够实现实名的身份认证。因此，如果能提供一种方法将这些第三方身份认证平台联系起来，实现统一的实名认证，将大大有利于提高实名认证的准确性和安全性，同时能够充分利用现有资源，避免资源浪费。

发明内容

本发明的目的是提供一种网络实名认证方法及系统，通过第三方认证系统实现网络实名认证，并获取到用户的真实身份信息，从而根据其真实身份信息实现用户网络访问行为的审计功能。

本发明的另一目的是提供一种网络实名认证系统，通过第三方认证系统实现网络实名认证，并获取到用户的真实身份信息，从而根据其真实身份信息实现用户网络访问行为的审计功能。

根据本发明的一个方面，提供了一种网络实名认证方法，所述方法包括如下步骤：步骤S1，用户接入无线网络；步骤S2，为用户分配认证前网络访问权限；步骤S3，用户访问Portal服务器；步骤S4，Portal服务器将认证信息发送至第三方认证系统进行认证；步骤S5，第三方认证系统返回认证结果；步骤S6，Portal服务器根据认证结果确定用户分组信息；步骤S7，调用RADIUS认证服务器为用户开户。

进一步，用户终端进入网络认证界面的方式包括网页认证方式或软件认证方式，所述方法中步骤S4包括：步骤S41，若用户终端通过网页认证方式进入网络认证界面，则将第三方账号信息发送至外部的第三方认证系统进行校验并返回校验结果，并在校验结果正确时，由第三方认证系统返回用户的实名身份号码及用户的第三方分组信息；步骤S42，若用户终端通过软件认证方式进入网络认证界面，则将第三方账号信息发送至外部的第三方软件后台进行校验并返回校验结果，并在校验结果正确时，由第三方软件后台返回用户的实名身份号码及用户的第三方分组信息。

进一步，所述方法中步骤S6还包括：步骤S61，根据用户的实名身份号码查询本地后台，以获取用户的本地分组信息；步骤S62，将所获取到的本地分组信息与所述第三方分组信息进行比较，以确定当前用户的用户分组信息。

进一步，所述方法中步骤S7还包括：步骤S71，调用RADIUS服务器的开户接口为用户开户；步骤S72，Portal服务器向网络接入设备发送认证请求报文；步骤S73，网络接入设备与RADIUS服务器之间进行RADIUS协议报文的交互；步骤S74，网络接入设备向Portal服务器发送认证应答报文；步骤S75，Portal服务器向用户终端发送认证通过报文，以通知用户网络认证上线成功；步骤S76，Portal服务器向网络接入设备发送认证应答确认；步骤S77，网络接入设备为用户开通网络接入，根据用户分组信息为用户下发相应的网络访问策略；步骤S78，记录用户访问信息。

可选的，所述用户访问信息包括IP地址、第三方账号信息、认证时间、用户分组信息以及用户的实名身份号码中的一种或多种。

进一步，所述方法包括：步骤S300，记录用户访问信息；步骤S301，对不同组的用户分配相应的网络访问策略。

可选的，所述网络访问策略包括下述中的一种或多种：互联网带宽分配，互联网网站访问权限和终端APP访问权限。