一種基于公眾平臺的無線互聯網接入方法及系統

陳煜軍

摘 要 本文設計的一種基于公眾平臺的無線互聯網接入系統，能適應不同的無線路由器和公眾平臺。當用戶搜尋到無線網絡信號申請接入時，通過關注（或添加）指定的公眾平臺（比如微博或微信公眾平臺）作為對價來免費使用無線互聯網服務，從而豐富用戶服務以及用戶營銷的方式和手段，極大地延長了用戶商業價值的時效性。

關鍵詞 公眾平臺；無線接入；路由

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2016）173-0063-02

隨著移動互聯網的發展、智能手機或智能移動終端性能的提升以及普及，越來越多的人使用WiFi、WAPI等無線方式連接熱點AP（Access Point，無線接入點）從而訪問互聯網，在公眾場所提供免費的無線互聯網接入服務也成為全球信息化發展的一種趨勢。目前大多數傳統的熱點AP還是通過密碼、廣告瀏覽或者短信等作為接入驗證的傳統形式，前兩種方式即用即棄，傳播到達率和時效性都極其有限，而短信接收驗證碼接入的方式雖然能在一定程度上延長用戶的商業價值時效，但也帶來導致用戶反感、被當作廣告短信攔截、增加成本、只能單一文字方式營銷等問題。隨著新媒體產業的發展、智能手機系統的統一和普及，越來越多新媒體平臺以手機App應用的形式進入用戶手機，這里面的有實力的服務提供商開通了基于自媒體傳播特性的公眾平臺服務，如新浪的微博、騰訊的微信公眾平臺、移動的飛信公眾平臺以及阿里巴巴的微淘公眾平臺等。本次設計的系統就將移動互聯網同新媒體傳播結合，將無線網絡接入技術同自媒體公眾平臺的關注行為有機結合，嘗試提供解決此類問題的系統方法。

1 系統設計

為了實現上述的目的，本系統所采用的技術方案是：提出一種基于公眾平臺的無線互聯網接入方法，按如下步驟操作：

1）移動終端用戶連接到支持本系統的無線網絡。

2）無線網絡系統驗證模塊將所有不是到指定公眾平臺的信息訪問重定向到自定義提示頁面，移動終端用戶通過自定義提示頁面的提示登錄指定的公眾平臺并成為指定的公眾平臺的有效用戶。

3）移動終端用戶通過指定的方式向公眾平臺提交接入申請，從公眾平臺的回復中獲取附帶有效時間的驗證信息。

4）移動終端用戶在有效時間內向無線網絡系統驗證模塊提交驗證信息。

5）無線網絡系統驗證模塊對用戶提交驗證信息進行一次鑒權，在驗證通過后，無線路由接口模塊將產生接入密鑰，并通過自動重定向技術引導由終端用戶向無線路由提交包含接入驗證密鑰的鑒權信息。

6）無線路由在收到終端用戶的包含接入驗證密鑰的鑒權信息后，將從來源信息中解析獲取終端用戶MAC等身份識別以及接入信息，重新生成帶終端用戶以及接入驗證密鑰的接入鑒權申請，并提交無線網絡系統驗證模塊。

7）無線網絡系統驗證模塊對無線路由提交接入鑒權申請進行二次鑒權，在驗證通過后，無線路由接口模塊將返回授權信息給無線路由，得到正確授權信息的用戶將獲得完全的網絡訪問權限。

其中，無線網絡可以是支持基于公眾平臺的無線互聯網接入方法的無線路由器、3G手機熱點以及筆記本、PC機等AP接入設備；公眾平臺可以是任何支持二次開發通訊接口的第三方公眾平臺；驗證信息可以根據用戶需求以及系統架構，實現對用戶、用戶接入時間等有效信息的鑒別。

2 系統功能

1）在未認證前終端用戶能正常使用和驗證過程相關的無線接入功能，未認證用戶在使用未授權的接入功能時將被重定位到自定義驗證提示界面，在系統驗證過程中強制終端用戶通過“關注”或者“添加”等行為成為公眾平臺的有效用戶，終端用戶從公眾平臺中發送驗證申請，并獲取無線網絡系統接入驗證信息，無線網絡系統驗證模塊對終端用戶提交接入驗證信息進行有效性驗證產生密鑰，并將從無線路由接口模塊來源信息中解析終端用戶信息，從而對認證的終端用戶進行授權。

2）終端用戶的物理接入請求從無線路由開始，但是用戶的邏輯接入請求從公眾平臺發起，終端用戶的接入驗證信息從公眾平臺接收，終端用戶的接入驗證信息體現形式可以是一個包含驗證信息的鏈接，也可以是用戶名、密碼、特征字符串或者公眾平臺接口得到的終端用戶是否為公眾平臺有效關注用戶的回復信息，無線網絡系統驗證模塊通過驗證信息進行一次鑒權并生成一個固定格式的特征字符串作為接入驗證密鑰，無線網絡系統驗證模塊通過對終端用戶二次鑒權引導，實現將公眾平臺接口的得到的接入驗證信息同無線路由接口模塊得到的終端用戶信息整合。

3）無線網絡系統驗證模塊包含以下功能。（1）設置引導用戶接入的自定義提示界面。（2）從無線路由接口模塊獲取終端用戶MAC、IP、訪問時間等接入信息。

（3）響應公眾平臺接口模塊和無線路由接口模塊的鑒權請求。

（4）對通過驗證的終端用戶生成接入驗證密鑰。

（5）實現將公眾平臺接口的得到的接入驗證信息同無線路由接口模塊得到的終端用戶信息整合。

4）無線路由接口模包含以下功能。

（1）從無線路由器獲取路由基本信息、網絡配置基本信息、終端用戶基本信息，并根據需要提交無線網絡系統驗證模塊。

（2）正確地向無線路由器推送未授權自定義提示界面的地址，發起并響應無線路由器的鑒權請求。

（3）可根據無線路由器系統所支持的鑒權協議進行修改，以適應不同的無線路由器系統。

5）公眾平臺接口模塊包含以下功能。

（1）通過公眾平臺正確接收終端用戶的接入申請，并返回無線網絡系統驗證模塊生成的接入驗證信息。

（2）可根據不同的公眾平臺接口協議進行修改，以適應不同的公眾平臺。

3 工作實例

為了技術方案及優點更加清楚明白，以下結合實例，做進一步的詳細說明：

系統無線接入方式是目前常見的WiFi無線網絡，公眾平臺是目前最為常用的微信公眾賬號平臺，為了方便說明，我們設置了用戶A以及無線路由B兩個設備以及為微信公眾號C，無線路由B采用流行的WiFidog鑒權，鑒權地址為http：//192.168.10.1：2060/wifidog/auth，基于公眾平臺的無線互聯網接入系統D采用Web架構，鑒權地址為：http：//www.wifimp.com/login，構成一套基礎的系統以及實例用戶請求，其操作步驟為：

1）用戶A通過WIFI連接到支持本系統的無線路由B。

2）無線路由B已預先通過路由白名單功能，將用戶通過認證所必須的網址或者IP設置為白名單，允許未驗證用戶登錄。這些必須的網址包括：

（1）各大運營商的DNS域名解析服務器IP。

（2）微信公眾賬號登錄服務器、通訊服務器IP。

（3）基于公眾平臺的無線互聯網接入系統D所部署的Web應用服務器IP。

（4）一些諸如IOS之類的特殊系統在WiFi接入時用于確認接入狀態的服務器網址或IP，比如www. airport.us、captive.apple.com等。無線路由器將所有非上述白名單地址的訪問重定向到基于公眾平臺的無線互聯網接入系統D所部署的Web應用服務器的接入提示頁面，用戶A按照提示，登錄微信，并添加關注指定的微信公眾號C。

3）用戶A向微信公眾號C發送系統設定的WiFi接入請求信息“WiFi”，基于公眾平臺的無線互聯網接入系統D從微信公眾平臺接口獲取了包含用戶A的微信openid信息，從而確認該用戶A為微信公眾號C的有效用戶，并在接入系統D的數據庫里建立或者獲取該用戶對應的ID號，將ID號用接入系統D自帶公鑰加密。與此同時，接入系統D將通過微信公眾平臺回復一條包含加密ID以及接入時間信息的http 訪問鏈接，如：http：//www.wifimp.com/login /？openid=加密的ID&time=1396234816。

4）用戶A在3 600s的有效時間內向無線網絡系統驗證模塊提交驗證信息。

5）基于公眾平臺的無線互聯網接入系統D的無線網絡系統驗證模塊對用戶A提交驗證信息進行一次鑒權，在ID的解密驗證以及時間有效期驗證通過后，接入系統D的無線路由接口模塊將產生接入密鑰，并通過自動重定向技術引導終端用戶A向無線路由B提交包含接入驗證密鑰的鑒權信息。比如驗證密鑰為37231396234816000001，其中3723是4為系統隨機碼，1396234816是10位時間碼，以UNIX時間戳記錄，表示用戶接入時間為2014-03-31 11：00：16，最后六位0000001是解密后的數據庫用戶ID，最終用戶A的訪問將被重定向到http：//192.168.10.1：2060/wifidog/au th/？token=37231396234816000001。

6）無線路由B在收到用戶A的鑒權請求后，將從來源信息中解析獲取終端用戶MAC等身份識別以及接入信息，重新生成帶用戶A以及接入驗證密鑰的接入鑒權申請，并提交接入系統D的無線網絡系統驗證模塊。

7）接入系統D的無線網絡系統驗證模塊對無線路由B提交接入鑒權申請進行二次鑒權，在驗證通過后，無線路由接口模塊將返回授權信息給無線路由B，得到正確授權信息的用戶A將獲得完全的互聯網絡訪問權限。

在本實例中，經過一種基于公眾平臺的無線互聯網接入方法及系統，用戶A最終通過關注微信公眾號C的方式，獲得了無線路由B的互聯網訪問權限。用戶A的請求從公眾平臺內開始，通過二次鑒權，實現了終端用戶的公眾平臺驗證請求以及無線路由驗證請求結合，從而實現對不同公眾平臺接口以及不同的無線路由鑒權協議的兼容。

本文所設計的系統改變了傳統無線互聯網系統通過密碼、廣告瀏覽以及短信等接入的形式，充分地將無線網絡接入技術同自媒體平臺的關注行為結合，在用戶使用免費的互聯網網服務之后，將成為公眾平臺的有效用戶延續其用戶價值，既能使大量的臨時用戶可以使用免費的互聯網服務，又能拓展公眾平臺的覆蓋率，更可在后期通過對公眾平臺的管理和廣告運營降低無線網絡服務提供方的投資負擔，有效拓展了無線網絡系統的接入形式和運營可能。