一種基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入方法及系統(tǒng)

陳煜軍

摘 要 本文設(shè)計(jì)的一種基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入系統(tǒng)，能適應(yīng)不同的無(wú)線路由器和公眾平臺(tái)。當(dāng)用戶搜尋到無(wú)線網(wǎng)絡(luò)信號(hào)申請(qǐng)接入時(shí)，通過(guò)關(guān)注（或添加）指定的公眾平臺(tái)（比如微博或微信公眾平臺(tái)）作為對(duì)價(jià)來(lái)免費(fèi)使用無(wú)線互聯(lián)網(wǎng)服務(wù)，從而豐富用戶服務(wù)以及用戶營(yíng)銷的方式和手段，極大地延長(zhǎng)了用戶商業(yè)價(jià)值的時(shí)效性。

關(guān)鍵詞 公眾平臺(tái)；無(wú)線接入；路由

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2016）173-0063-02

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展、智能手機(jī)或智能移動(dòng)終端性能的提升以及普及，越來(lái)越多的人使用WiFi、WAPI等無(wú)線方式連接熱點(diǎn)AP（Access Point，無(wú)線接入點(diǎn)）從而訪問互聯(lián)網(wǎng)，在公眾場(chǎng)所提供免費(fèi)的無(wú)線互聯(lián)網(wǎng)接入服務(wù)也成為全球信息化發(fā)展的一種趨勢(shì)。目前大多數(shù)傳統(tǒng)的熱點(diǎn)AP還是通過(guò)密碼、廣告瀏覽或者短信等作為接入驗(yàn)證的傳統(tǒng)形式，前兩種方式即用即棄，傳播到達(dá)率和時(shí)效性都極其有限，而短信接收驗(yàn)證碼接入的方式雖然能在一定程度上延長(zhǎng)用戶的商業(yè)價(jià)值時(shí)效，但也帶來(lái)導(dǎo)致用戶反感、被當(dāng)作廣告短信攔截、增加成本、只能單一文字方式營(yíng)銷等問題。隨著新媒體產(chǎn)業(yè)的發(fā)展、智能手機(jī)系統(tǒng)的統(tǒng)一和普及，越來(lái)越多新媒體平臺(tái)以手機(jī)App應(yīng)用的形式進(jìn)入用戶手機(jī)，這里面的有實(shí)力的服務(wù)提供商開通了基于自媒體傳播特性的公眾平臺(tái)服務(wù)，如新浪的微博、騰訊的微信公眾平臺(tái)、移動(dòng)的飛信公眾平臺(tái)以及阿里巴巴的微淘公眾平臺(tái)等。本次設(shè)計(jì)的系統(tǒng)就將移動(dòng)互聯(lián)網(wǎng)同新媒體傳播結(jié)合，將無(wú)線網(wǎng)絡(luò)接入技術(shù)同自媒體公眾平臺(tái)的關(guān)注行為有機(jī)結(jié)合，嘗試提供解決此類問題的系統(tǒng)方法。

1 系統(tǒng)設(shè)計(jì)

為了實(shí)現(xiàn)上述的目的，本系統(tǒng)所采用的技術(shù)方案是：提出一種基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入方法，按如下步驟操作：

1）移動(dòng)終端用戶連接到支持本系統(tǒng)的無(wú)線網(wǎng)絡(luò)。

2）無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊將所有不是到指定公眾平臺(tái)的信息訪問重定向到自定義提示頁(yè)面，移動(dòng)終端用戶通過(guò)自定義提示頁(yè)面的提示登錄指定的公眾平臺(tái)并成為指定的公眾平臺(tái)的有效用戶。

3）移動(dòng)終端用戶通過(guò)指定的方式向公眾平臺(tái)提交接入申請(qǐng)，從公眾平臺(tái)的回復(fù)中獲取附帶有效時(shí)間的驗(yàn)證信息。

4）移動(dòng)終端用戶在有效時(shí)間內(nèi)向無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊提交驗(yàn)證信息。

5）無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊對(duì)用戶提交驗(yàn)證信息進(jìn)行一次鑒權(quán)，在驗(yàn)證通過(guò)后，無(wú)線路由接口模塊將產(chǎn)生接入密鑰，并通過(guò)自動(dòng)重定向技術(shù)引導(dǎo)由終端用戶向無(wú)線路由提交包含接入驗(yàn)證密鑰的鑒權(quán)信息。

6）無(wú)線路由在收到終端用戶的包含接入驗(yàn)證密鑰的鑒權(quán)信息后，將從來(lái)源信息中解析獲取終端用戶MAC等身份識(shí)別以及接入信息，重新生成帶終端用戶以及接入驗(yàn)證密鑰的接入鑒權(quán)申請(qǐng)，并提交無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊。

7）無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊對(duì)無(wú)線路由提交接入鑒權(quán)申請(qǐng)進(jìn)行二次鑒權(quán)，在驗(yàn)證通過(guò)后，無(wú)線路由接口模塊將返回授權(quán)信息給無(wú)線路由，得到正確授權(quán)信息的用戶將獲得完全的網(wǎng)絡(luò)訪問權(quán)限。

其中，無(wú)線網(wǎng)絡(luò)可以是支持基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入方法的無(wú)線路由器、3G手機(jī)熱點(diǎn)以及筆記本、PC機(jī)等AP接入設(shè)備；公眾平臺(tái)可以是任何支持二次開發(fā)通訊接口的第三方公眾平臺(tái)；驗(yàn)證信息可以根據(jù)用戶需求以及系統(tǒng)架構(gòu)，實(shí)現(xiàn)對(duì)用戶、用戶接入時(shí)間等有效信息的鑒別。

2 系統(tǒng)功能

1）在未認(rèn)證前終端用戶能正常使用和驗(yàn)證過(guò)程相關(guān)的無(wú)線接入功能，未認(rèn)證用戶在使用未授權(quán)的接入功能時(shí)將被重定位到自定義驗(yàn)證提示界面，在系統(tǒng)驗(yàn)證過(guò)程中強(qiáng)制終端用戶通過(guò)“關(guān)注”或者“添加”等行為成為公眾平臺(tái)的有效用戶，終端用戶從公眾平臺(tái)中發(fā)送驗(yàn)證申請(qǐng)，并獲取無(wú)線網(wǎng)絡(luò)系統(tǒng)接入驗(yàn)證信息，無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊對(duì)終端用戶提交接入驗(yàn)證信息進(jìn)行有效性驗(yàn)證產(chǎn)生密鑰，并將從無(wú)線路由接口模塊來(lái)源信息中解析終端用戶信息，從而對(duì)認(rèn)證的終端用戶進(jìn)行授權(quán)。

2）終端用戶的物理接入請(qǐng)求從無(wú)線路由開始，但是用戶的邏輯接入請(qǐng)求從公眾平臺(tái)發(fā)起，終端用戶的接入驗(yàn)證信息從公眾平臺(tái)接收，終端用戶的接入驗(yàn)證信息體現(xiàn)形式可以是一個(gè)包含驗(yàn)證信息的鏈接，也可以是用戶名、密碼、特征字符串或者公眾平臺(tái)接口得到的終端用戶是否為公眾平臺(tái)有效關(guān)注用戶的回復(fù)信息，無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊通過(guò)驗(yàn)證信息進(jìn)行一次鑒權(quán)并生成一個(gè)固定格式的特征字符串作為接入驗(yàn)證密鑰，無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊通過(guò)對(duì)終端用戶二次鑒權(quán)引導(dǎo)，實(shí)現(xiàn)將公眾平臺(tái)接口的得到的接入驗(yàn)證信息同無(wú)線路由接口模塊得到的終端用戶信息整合。

3）無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊包含以下功能。（1）設(shè)置引導(dǎo)用戶接入的自定義提示界面。（2）從無(wú)線路由接口模塊獲取終端用戶MAC、IP、訪問時(shí)間等接入信息。

（3）響應(yīng)公眾平臺(tái)接口模塊和無(wú)線路由接口模塊的鑒權(quán)請(qǐng)求。

（4）對(duì)通過(guò)驗(yàn)證的終端用戶生成接入驗(yàn)證密鑰。

（5）實(shí)現(xiàn)將公眾平臺(tái)接口的得到的接入驗(yàn)證信息同無(wú)線路由接口模塊得到的終端用戶信息整合。

4）無(wú)線路由接口模包含以下功能。

（1）從無(wú)線路由器獲取路由基本信息、網(wǎng)絡(luò)配置基本信息、終端用戶基本信息，并根據(jù)需要提交無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊。

（2）正確地向無(wú)線路由器推送未授權(quán)自定義提示界面的地址，發(fā)起并響應(yīng)無(wú)線路由器的鑒權(quán)請(qǐng)求。

（3）可根據(jù)無(wú)線路由器系統(tǒng)所支持的鑒權(quán)協(xié)議進(jìn)行修改，以適應(yīng)不同的無(wú)線路由器系統(tǒng)。

5）公眾平臺(tái)接口模塊包含以下功能。

（1）通過(guò)公眾平臺(tái)正確接收終端用戶的接入申請(qǐng)，并返回?zé)o線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊生成的接入驗(yàn)證信息。

（2）可根據(jù)不同的公眾平臺(tái)接口協(xié)議進(jìn)行修改，以適應(yīng)不同的公眾平臺(tái)。

3 工作實(shí)例

為了技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合實(shí)例，做進(jìn)一步的詳細(xì)說(shuō)明：

系統(tǒng)無(wú)線接入方式是目前常見的WiFi無(wú)線網(wǎng)絡(luò)，公眾平臺(tái)是目前最為常用的微信公眾賬號(hào)平臺(tái)，為了方便說(shuō)明，我們?cè)O(shè)置了用戶A以及無(wú)線路由B兩個(gè)設(shè)備以及為微信公眾號(hào)C，無(wú)線路由B采用流行的WiFidog鑒權(quán)，鑒權(quán)地址為http：//192.168.10.1：2060/wifidog/auth，基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入系統(tǒng)D采用Web架構(gòu)，鑒權(quán)地址為：http：//www.wifimp.com/login，構(gòu)成一套基礎(chǔ)的系統(tǒng)以及實(shí)例用戶請(qǐng)求，其操作步驟為：

1）用戶A通過(guò)WIFI連接到支持本系統(tǒng)的無(wú)線路由B。

2）無(wú)線路由B已預(yù)先通過(guò)路由白名單功能，將用戶通過(guò)認(rèn)證所必須的網(wǎng)址或者IP設(shè)置為白名單，允許未驗(yàn)證用戶登錄。這些必須的網(wǎng)址包括：

（1）各大運(yùn)營(yíng)商的DNS域名解析服務(wù)器IP。

（2）微信公眾賬號(hào)登錄服務(wù)器、通訊服務(wù)器IP。

（3）基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入系統(tǒng)D所部署的Web應(yīng)用服務(wù)器IP。

（4）一些諸如IOS之類的特殊系統(tǒng)在WiFi接入時(shí)用于確認(rèn)接入狀態(tài)的服務(wù)器網(wǎng)址或IP，比如www. airport.us、captive.apple.com等。無(wú)線路由器將所有非上述白名單地址的訪問重定向到基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入系統(tǒng)D所部署的Web應(yīng)用服務(wù)器的接入提示頁(yè)面，用戶A按照提示，登錄微信，并添加關(guān)注指定的微信公眾號(hào)C。

3）用戶A向微信公眾號(hào)C發(fā)送系統(tǒng)設(shè)定的WiFi接入請(qǐng)求信息“WiFi”，基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入系統(tǒng)D從微信公眾平臺(tái)接口獲取了包含用戶A的微信openid信息，從而確認(rèn)該用戶A為微信公眾號(hào)C的有效用戶，并在接入系統(tǒng)D的數(shù)據(jù)庫(kù)里建立或者獲取該用戶對(duì)應(yīng)的ID號(hào)，將ID號(hào)用接入系統(tǒng)D自帶公鑰加密。與此同時(shí)，接入系統(tǒng)D將通過(guò)微信公眾平臺(tái)回復(fù)一條包含加密ID以及接入時(shí)間信息的http 訪問鏈接，如：http：//www.wifimp.com/login /？openid=加密的ID&time=1396234816。

4）用戶A在3 600s的有效時(shí)間內(nèi)向無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊提交驗(yàn)證信息。

5）基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入系統(tǒng)D的無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊對(duì)用戶A提交驗(yàn)證信息進(jìn)行一次鑒權(quán)，在ID的解密驗(yàn)證以及時(shí)間有效期驗(yàn)證通過(guò)后，接入系統(tǒng)D的無(wú)線路由接口模塊將產(chǎn)生接入密鑰，并通過(guò)自動(dòng)重定向技術(shù)引導(dǎo)終端用戶A向無(wú)線路由B提交包含接入驗(yàn)證密鑰的鑒權(quán)信息。比如驗(yàn)證密鑰為37231396234816000001，其中3723是4為系統(tǒng)隨機(jī)碼，1396234816是10位時(shí)間碼，以UNIX時(shí)間戳記錄，表示用戶接入時(shí)間為2014-03-31 11：00：16，最后六位0000001是解密后的數(shù)據(jù)庫(kù)用戶ID，最終用戶A的訪問將被重定向到http：//192.168.10.1：2060/wifidog/au th/？token=37231396234816000001。

6）無(wú)線路由B在收到用戶A的鑒權(quán)請(qǐng)求后，將從來(lái)源信息中解析獲取終端用戶MAC等身份識(shí)別以及接入信息，重新生成帶用戶A以及接入驗(yàn)證密鑰的接入鑒權(quán)申請(qǐng)，并提交接入系統(tǒng)D的無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊。

7）接入系統(tǒng)D的無(wú)線網(wǎng)絡(luò)系統(tǒng)驗(yàn)證模塊對(duì)無(wú)線路由B提交接入鑒權(quán)申請(qǐng)進(jìn)行二次鑒權(quán)，在驗(yàn)證通過(guò)后，無(wú)線路由接口模塊將返回授權(quán)信息給無(wú)線路由B，得到正確授權(quán)信息的用戶A將獲得完全的互聯(lián)網(wǎng)絡(luò)訪問權(quán)限。

在本實(shí)例中，經(jīng)過(guò)一種基于公眾平臺(tái)的無(wú)線互聯(lián)網(wǎng)接入方法及系統(tǒng)，用戶A最終通過(guò)關(guān)注微信公眾號(hào)C的方式，獲得了無(wú)線路由B的互聯(lián)網(wǎng)訪問權(quán)限。用戶A的請(qǐng)求從公眾平臺(tái)內(nèi)開始，通過(guò)二次鑒權(quán)，實(shí)現(xiàn)了終端用戶的公眾平臺(tái)驗(yàn)證請(qǐng)求以及無(wú)線路由驗(yàn)證請(qǐng)求結(jié)合，從而實(shí)現(xiàn)對(duì)不同公眾平臺(tái)接口以及不同的無(wú)線路由鑒權(quán)協(xié)議的兼容。

本文所設(shè)計(jì)的系統(tǒng)改變了傳統(tǒng)無(wú)線互聯(lián)網(wǎng)系統(tǒng)通過(guò)密碼、廣告瀏覽以及短信等接入的形式，充分地將無(wú)線網(wǎng)絡(luò)接入技術(shù)同自媒體平臺(tái)的關(guān)注行為結(jié)合，在用戶使用免費(fèi)的互聯(lián)網(wǎng)網(wǎng)服務(wù)之后，將成為公眾平臺(tái)的有效用戶延續(xù)其用戶價(jià)值，既能使大量的臨時(shí)用戶可以使用免費(fèi)的互聯(lián)網(wǎng)服務(wù)，又能拓展公眾平臺(tái)的覆蓋率，更可在后期通過(guò)對(duì)公眾平臺(tái)的管理和廣告運(yùn)營(yíng)降低無(wú)線網(wǎng)絡(luò)服務(wù)提供方的投資負(fù)擔(dān)，有效拓展了無(wú)線網(wǎng)絡(luò)系統(tǒng)的接入形式和運(yùn)營(yíng)可能。