馬帥營+阿古達木

摘 要：隨著移動互聯(lián)網(wǎng)的興起，大規(guī)模開放無線網(wǎng)絡(luò)中，訪客的快速認證是近年來的研究熱點。該文基于微信公眾平臺實現(xiàn)無線網(wǎng)訪客的認證，通過配置無線網(wǎng)控制器允許訪問微信公眾平臺的相關(guān)數(shù)據(jù)包，訪客只需關(guān)注公眾賬號，即可在公眾平臺實現(xiàn)身份認證、獲取默認權(quán)限、訪問網(wǎng)絡(luò)資源；然后利用公眾平臺與無線網(wǎng)控制器的聯(lián)動，對訪客進行角色、策略和行為審計等管理功能；最后拓展微信公眾平臺為訪客提供無縫的服務(wù)功能。本系統(tǒng)具有配置簡便靈活、用戶體驗良好、后期管理和服務(wù)方便等優(yōu)點，適于大規(guī)模高校或商場等無線網(wǎng)絡(luò)場景中實現(xiàn)訪客的快速認證、可控管理及友好服務(wù)。

關(guān)鍵詞：移動互聯(lián)網(wǎng) 無線網(wǎng)絡(luò) 訪客 認證 微信公眾平臺

中圖分類號：F49 文獻標識碼：A 文章編號：1674-098X（2014）08（c）-0053-01

隨著移動互聯(lián)網(wǎng)時代到來，大規(guī)模開放的無線網(wǎng)絡(luò)建設(shè)在加速增長。2013年末，我校建成跨地域覆蓋兩大校區(qū)、AP數(shù)超過2500顆、用戶數(shù)過萬人的大規(guī)模復(fù)雜無線網(wǎng)。然而，安全認證無疑是無線校園網(wǎng)規(guī)劃和部署考量的重中之重，如何實現(xiàn)訪客的快速認證仍面臨諸多挑戰(zhàn)。

微信公眾平臺是騰訊公司在微信的基礎(chǔ)上新增的功能模塊，通過這一平臺，個人或企業(yè)都可以打造一個微信公眾賬號，并實現(xiàn)和特定群體的連接與互動。該文利用微信這一擁有大規(guī)模用戶的平臺，創(chuàng)新的提出了無線網(wǎng)訪客的認證、管理和服務(wù)三位一體的系統(tǒng)框架：WeAMS（WeChat based Authentication & Management & Service）。

1 WeAMS訪客認證系統(tǒng)

1.1 無線控制器透傳分析

WeAMS系統(tǒng)中，如何對訪客的網(wǎng)絡(luò)初始權(quán)限進行控制是系統(tǒng)實現(xiàn)的重要前提，其中首先要對微信的協(xié)議進行充分的分析，進而達到在無線控制器上對微信相關(guān)通信進行透傳的目的。具體方法為：對訪客初始接入無線網(wǎng)絡(luò)時，僅需要在無線網(wǎng)控制器放開long.weixin.qq.com、阻斷short.weixin.qq.com，就可以達到訪客僅能登陸微信、添加關(guān)注微信公眾賬號，而不能進行收發(fā)消息等更高權(quán)限的交互操作。從而有效控制訪客的初始權(quán)限，并引導(dǎo)訪客主動添加關(guān)注公眾賬號WePass，為認證系統(tǒng)捕獲用戶的基本信息。

1.2 訪客認證系統(tǒng)框架

本系統(tǒng)需要建立訪客的微信公眾平臺及其公眾賬號：WePass；并配置無線網(wǎng)控制器的訪問控制列表，放開long.weixin.qq.com、阻斷short.weixin.qq.com，使訪客僅能夠關(guān)注微信公眾平臺，從而獲取訪客的用戶基本信息，作為認證信息。當訪客初次接入無線網(wǎng)絡(luò)時，只需通過智能終端關(guān)注微信公眾賬號WePass，即可在公眾平臺實現(xiàn)身份認證、獲取默認權(quán)限、訪問網(wǎng)絡(luò)資源。從綜合功能來講，該系統(tǒng)利用公眾平臺與認證服務(wù)器及無線網(wǎng)控制器的聯(lián)動，對訪客進行角色升級、策略變更和行為審計等管理功能；同時拓展微信公眾平臺的交互優(yōu)勢，為訪客提供無縫的服務(wù)功能。

1.3 WeAMS訪客認證機理

當訪客進入無線網(wǎng)絡(luò)覆蓋區(qū)域，使用移動終端打開WiFi關(guān)聯(lián)到無線網(wǎng)絡(luò)后，自動獲取IP地址，WeAMS系統(tǒng)利用網(wǎng)頁重定向提示訪客添加關(guān)注微信公眾賬號的操作。如果，訪客為初次使用該網(wǎng)絡(luò)，訪客只需要打開微信，通過二維碼掃描或搜索微信公眾賬號的方式添加公眾賬號WePass。這里，無線網(wǎng)控制器僅對該IP放行l(wèi)ong.weixin.qq.com，使訪客僅能夠登陸微信、關(guān)注微信公眾平臺，無法訪問其他網(wǎng)絡(luò)資源。注意，關(guān)注公眾賬號WePass的操作實質(zhì)上是一個URL訪問請求，因此，無線網(wǎng)控制器僅需對數(shù)據(jù)包偵測此IP是否包含了此URL的請求，以此判斷訪客是否添加了關(guān)注。當訪客完成關(guān)注操作后，微信公眾平臺就可以獲取該訪客的微信用戶基本信息，并與認證服務(wù)器同步信息，達到認證的目的。同時，將訪客的微信用戶名和IP進行關(guān)聯(lián)，實現(xiàn)行為審計的功能。

另一方面，對于已經(jīng)完成了上述認證過程的訪客，再次連接無線網(wǎng)絡(luò)時如何認證，這需要設(shè)計另一種機制，避免“初次關(guān)注、取消關(guān)注、再次關(guān)注”循環(huán)認證的麻煩、實現(xiàn)良好的用戶體驗。這種情況下，當訪客關(guān)聯(lián)無線網(wǎng)絡(luò)、自動獲取IP地址后，無線網(wǎng)控制器會抓取訪客的微信用戶信息，通過認證服務(wù)器對該微信用戶進行判斷，如果已經(jīng)完成過初次認證，則直接授權(quán)網(wǎng)絡(luò)訪問，并進行行為審計；否則，WeAMS系統(tǒng)重定向網(wǎng)頁提示訪客添加關(guān)注微信公眾賬號。這里創(chuàng)新的設(shè)計了基于微信的無感知認證機制，避免了重復(fù)認證、使用戶體驗最佳。

2 WeAMS訪客管理及服務(wù)功能

WeAMS訪客管理功能主要是通過無線網(wǎng)控制器、認證服務(wù)器和微信公眾平臺三者的聯(lián)動完成的。主要包含訪客查詢、綁定、統(tǒng)計、權(quán)限修改、審計訪問日志等功能。

更為重要的是，WeAMS系統(tǒng)中所集成的微信公眾平臺WePass最為適合實現(xiàn)用戶服務(wù)功能。通過WePass平臺，訪客可以順暢的和系統(tǒng)管理員進行直接交互、問題解答；通過對平臺的二次開發(fā)，利用平臺的自動回復(fù)功能，進行訪客自主服務(wù)，最大化擴展服務(wù)功能。更進一步，針對商業(yè)應(yīng)用場景，WeAMS系統(tǒng)能夠天然的將訪客積累成為大量粉絲，并且通過數(shù)據(jù)挖掘技術(shù)發(fā)現(xiàn)訪客的行為模式和潛在需求，進而實現(xiàn)微信營銷。

3 結(jié)語

大規(guī)模開放無線網(wǎng)絡(luò)中，為訪客提供簡便的接入認證策略，同時融合完善的管理和友好的服務(wù)于一體，這些需要研究創(chuàng)新的系統(tǒng)方案。該文利用微信公眾平臺，創(chuàng)新的提出了無線網(wǎng)訪客的認證、管理和服務(wù)三位一體的系統(tǒng)框架：WeAMS，系統(tǒng)具有配置簡便靈活、用戶體驗良好、后期管理和服務(wù)方便等優(yōu)點，適于大規(guī)模高校或商場等場景中實現(xiàn)訪客的快速認證、可控管理及友好服務(wù)。

參考文獻

[1] 白浩，郝晶晶.微信公眾平臺在高校教育領(lǐng)域中的應(yīng)用研究[J].中國教育信息化，2013（4）.

[2] 應(yīng)一凡，朱雪波.高校無線局域網(wǎng)用戶認證控制及管理機制[J].計算機安全，2011（4）.endprint