基于微信公眾平臺的無線網訪客認證管理服務系統①

馬帥營+阿古達木

摘 要：隨著移動互聯網的興起，大規模開放無線網絡中，訪客的快速認證是近年來的研究熱點。該文基于微信公眾平臺實現無線網訪客的認證，通過配置無線網控制器允許訪問微信公眾平臺的相關數據包，訪客只需關注公眾賬號，即可在公眾平臺實現身份認證、獲取默認權限、訪問網絡資源；然后利用公眾平臺與無線網控制器的聯動，對訪客進行角色、策略和行為審計等管理功能；最后拓展微信公眾平臺為訪客提供無縫的服務功能。本系統具有配置簡便靈活、用戶體驗良好、后期管理和服務方便等優點，適于大規模高校或商場等無線網絡場景中實現訪客的快速認證、可控管理及友好服務。

關鍵詞：移動互聯網 無線網絡 訪客 認證 微信公眾平臺

中圖分類號：F49 文獻標識碼：A 文章編號：1674-098X（2014）08（c）-0053-01

隨著移動互聯網時代到來，大規模開放的無線網絡建設在加速增長。2013年末，我校建成跨地域覆蓋兩大校區、AP數超過2500顆、用戶數過萬人的大規模復雜無線網。然而，安全認證無疑是無線校園網規劃和部署考量的重中之重，如何實現訪客的快速認證仍面臨諸多挑戰。

微信公眾平臺是騰訊公司在微信的基礎上新增的功能模塊，通過這一平臺，個人或企業都可以打造一個微信公眾賬號，并實現和特定群體的連接與互動。該文利用微信這一擁有大規模用戶的平臺，創新的提出了無線網訪客的認證、管理和服務三位一體的系統框架：WeAMS（WeChat based Authentication & Management & Service）。

1 WeAMS訪客認證系統

1.1 無線控制器透傳分析

WeAMS系統中，如何對訪客的網絡初始權限進行控制是系統實現的重要前提，其中首先要對微信的協議進行充分的分析，進而達到在無線控制器上對微信相關通信進行透傳的目的。具體方法為：對訪客初始接入無線網絡時，僅需要在無線網控制器放開long.weixin.qq.com、阻斷short.weixin.qq.com，就可以達到訪客僅能登陸微信、添加關注微信公眾賬號，而不能進行收發消息等更高權限的交互操作。從而有效控制訪客的初始權限，并引導訪客主動添加關注公眾賬號WePass，為認證系統捕獲用戶的基本信息。

1.2 訪客認證系統框架

本系統需要建立訪客的微信公眾平臺及其公眾賬號：WePass；并配置無線網控制器的訪問控制列表，放開long.weixin.qq.com、阻斷short.weixin.qq.com，使訪客僅能夠關注微信公眾平臺，從而獲取訪客的用戶基本信息，作為認證信息。當訪客初次接入無線網絡時，只需通過智能終端關注微信公眾賬號WePass，即可在公眾平臺實現身份認證、獲取默認權限、訪問網絡資源。從綜合功能來講，該系統利用公眾平臺與認證服務器及無線網控制器的聯動，對訪客進行角色升級、策略變更和行為審計等管理功能；同時拓展微信公眾平臺的交互優勢，為訪客提供無縫的服務功能。

1.3 WeAMS訪客認證機理

當訪客進入無線網絡覆蓋區域，使用移動終端打開WiFi關聯到無線網絡后，自動獲取IP地址，WeAMS系統利用網頁重定向提示訪客添加關注微信公眾賬號的操作。如果，訪客為初次使用該網絡，訪客只需要打開微信，通過二維碼掃描或搜索微信公眾賬號的方式添加公眾賬號WePass。這里，無線網控制器僅對該IP放行long.weixin.qq.com，使訪客僅能夠登陸微信、關注微信公眾平臺，無法訪問其他網絡資源。注意，關注公眾賬號WePass的操作實質上是一個URL訪問請求，因此，無線網控制器僅需對數據包偵測此IP是否包含了此URL的請求，以此判斷訪客是否添加了關注。當訪客完成關注操作后，微信公眾平臺就可以獲取該訪客的微信用戶基本信息，并與認證服務器同步信息，達到認證的目的。同時，將訪客的微信用戶名和IP進行關聯，實現行為審計的功能。

另一方面，對于已經完成了上述認證過程的訪客，再次連接無線網絡時如何認證，這需要設計另一種機制，避免“初次關注、取消關注、再次關注”循環認證的麻煩、實現良好的用戶體驗。這種情況下，當訪客關聯無線網絡、自動獲取IP地址后，無線網控制器會抓取訪客的微信用戶信息，通過認證服務器對該微信用戶進行判斷，如果已經完成過初次認證，則直接授權網絡訪問，并進行行為審計；否則，WeAMS系統重定向網頁提示訪客添加關注微信公眾賬號。這里創新的設計了基于微信的無感知認證機制，避免了重復認證、使用戶體驗最佳。

2 WeAMS訪客管理及服務功能

WeAMS訪客管理功能主要是通過無線網控制器、認證服務器和微信公眾平臺三者的聯動完成的。主要包含訪客查詢、綁定、統計、權限修改、審計訪問日志等功能。

更為重要的是，WeAMS系統中所集成的微信公眾平臺WePass最為適合實現用戶服務功能。通過WePass平臺，訪客可以順暢的和系統管理員進行直接交互、問題解答；通過對平臺的二次開發，利用平臺的自動回復功能，進行訪客自主服務，最大化擴展服務功能。更進一步，針對商業應用場景，WeAMS系統能夠天然的將訪客積累成為大量粉絲，并且通過數據挖掘技術發現訪客的行為模式和潛在需求，進而實現微信營銷。

3 結語

大規模開放無線網絡中，為訪客提供簡便的接入認證策略，同時融合完善的管理和友好的服務于一體，這些需要研究創新的系統方案。該文利用微信公眾平臺，創新的提出了無線網訪客的認證、管理和服務三位一體的系統框架：WeAMS，系統具有配置簡便靈活、用戶體驗良好、后期管理和服務方便等優點，適于大規模高校或商場等場景中實現訪客的快速認證、可控管理及友好服務。

參考文獻

[1] 白浩，郝晶晶.微信公眾平臺在高校教育領域中的應用研究[J].中國教育信息化，2013（4）.

[2] 應一凡，朱雪波.高校無線局域網用戶認證控制及管理機制[J].計算機安全，2011（4）.endprint