陳煜軍

摘 要 本文設(shè)計的一種基于公眾平臺的無線互聯(lián)網(wǎng)接入系統(tǒng)，能適應(yīng)不同的無線路由器和公眾平臺。當用戶搜尋到無線網(wǎng)絡(luò)信號申請接入時，通過關(guān)注（或添加）指定的公眾平臺（比如微博或微信公眾平臺）作為對價來免費使用無線互聯(lián)網(wǎng)服務(wù)，從而豐富用戶服務(wù)以及用戶營銷的方式和手段，極大地延長了用戶商業(yè)價值的時效性。

關(guān)鍵詞 公眾平臺；無線接入；路由

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2016）173-0063-02

隨著移動互聯(lián)網(wǎng)的發(fā)展、智能手機或智能移動終端性能的提升以及普及，越來越多的人使用WiFi、WAPI等無線方式連接熱點AP（Access Point，無線接入點）從而訪問互聯(lián)網(wǎng)，在公眾場所提供免費的無線互聯(lián)網(wǎng)接入服務(wù)也成為全球信息化發(fā)展的一種趨勢。目前大多數(shù)傳統(tǒng)的熱點AP還是通過密碼、廣告瀏覽或者短信等作為接入驗證的傳統(tǒng)形式，前兩種方式即用即棄，傳播到達率和時效性都極其有限，而短信接收驗證碼接入的方式雖然能在一定程度上延長用戶的商業(yè)價值時效，但也帶來導致用戶反感、被當作廣告短信攔截、增加成本、只能單一文字方式營銷等問題。隨著新媒體產(chǎn)業(yè)的發(fā)展、智能手機系統(tǒng)的統(tǒng)一和普及，越來越多新媒體平臺以手機App應(yīng)用的形式進入用戶手機，這里面的有實力的服務(wù)提供商開通了基于自媒體傳播特性的公眾平臺服務(wù)，如新浪的微博、騰訊的微信公眾平臺、移動的飛信公眾平臺以及阿里巴巴的微淘公眾平臺等。本次設(shè)計的系統(tǒng)就將移動互聯(lián)網(wǎng)同新媒體傳播結(jié)合，將無線網(wǎng)絡(luò)接入技術(shù)同自媒體公眾平臺的關(guān)注行為有機結(jié)合，嘗試提供解決此類問題的系統(tǒng)方法。

1 系統(tǒng)設(shè)計

為了實現(xiàn)上述的目的，本系統(tǒng)所采用的技術(shù)方案是：提出一種基于公眾平臺的無線互聯(lián)網(wǎng)接入方法，按如下步驟操作：

1）移動終端用戶連接到支持本系統(tǒng)的無線網(wǎng)絡(luò)。

2）無線網(wǎng)絡(luò)系統(tǒng)驗證模塊將所有不是到指定公眾平臺的信息訪問重定向到自定義提示頁面，移動終端用戶通過自定義提示頁面的提示登錄指定的公眾平臺并成為指定的公眾平臺的有效用戶。

3）移動終端用戶通過指定的方式向公眾平臺提交接入申請，從公眾平臺的回復中獲取附帶有效時間的驗證信息。

4）移動終端用戶在有效時間內(nèi)向無線網(wǎng)絡(luò)系統(tǒng)驗證模塊提交驗證信息。

5）無線網(wǎng)絡(luò)系統(tǒng)驗證模塊對用戶提交驗證信息進行一次鑒權(quán)，在驗證通過后，無線路由接口模塊將產(chǎn)生接入密鑰，并通過自動重定向技術(shù)引導由終端用戶向無線路由提交包含接入驗證密鑰的鑒權(quán)信息。

6）無線路由在收到終端用戶的包含接入驗證密鑰的鑒權(quán)信息后，將從來源信息中解析獲取終端用戶MAC等身份識別以及接入信息，重新生成帶終端用戶以及接入驗證密鑰的接入鑒權(quán)申請，并提交無線網(wǎng)絡(luò)系統(tǒng)驗證模塊。

7）無線網(wǎng)絡(luò)系統(tǒng)驗證模塊對無線路由提交接入鑒權(quán)申請進行二次鑒權(quán)，在驗證通過后，無線路由接口模塊將返回授權(quán)信息給無線路由，得到正確授權(quán)信息的用戶將獲得完全的網(wǎng)絡(luò)訪問權(quán)限。

其中，無線網(wǎng)絡(luò)可以是支持基于公眾平臺的無線互聯(lián)網(wǎng)接入方法的無線路由器、3G手機熱點以及筆記本、PC機等AP接入設(shè)備；公眾平臺可以是任何支持二次開發(fā)通訊接口的第三方公眾平臺；驗證信息可以根據(jù)用戶需求以及系統(tǒng)架構(gòu)，實現(xiàn)對用戶、用戶接入時間等有效信息的鑒別。

2 系統(tǒng)功能

1）在未認證前終端用戶能正常使用和驗證過程相關(guān)的無線接入功能，未認證用戶在使用未授權(quán)的接入功能時將被重定位到自定義驗證提示界面，在系統(tǒng)驗證過程中強制終端用戶通過“關(guān)注”或者“添加”等行為成為公眾平臺的有效用戶，終端用戶從公眾平臺中發(fā)送驗證申請，并獲取無線網(wǎng)絡(luò)系統(tǒng)接入驗證信息，無線網(wǎng)絡(luò)系統(tǒng)驗證模塊對終端用戶提交接入驗證信息進行有效性驗證產(chǎn)生密鑰，并將從無線路由接口模塊來源信息中解析終端用戶信息，從而對認證的終端用戶進行授權(quán)。

2）終端用戶的物理接入請求從無線路由開始，但是用戶的邏輯接入請求從公眾平臺發(fā)起，終端用戶的接入驗證信息從公眾平臺接收，終端用戶的接入驗證信息體現(xiàn)形式可以是一個包含驗證信息的鏈接，也可以是用戶名、密碼、特征字符串或者公眾平臺接口得到的終端用戶是否為公眾平臺有效關(guān)注用戶的回復信息，無線網(wǎng)絡(luò)系統(tǒng)驗證模塊通過驗證信息進行一次鑒權(quán)并生成一個固定格式的特征字符串作為接入驗證密鑰，無線網(wǎng)絡(luò)系統(tǒng)驗證模塊通過對終端用戶二次鑒權(quán)引導，實現(xiàn)將公眾平臺接口的得到的接入驗證信息同無線路由接口模塊得到的終端用戶信息整合。

3）無線網(wǎng)絡(luò)系統(tǒng)驗證模塊包含以下功能。（1）設(shè)置引導用戶接入的自定義提示界面。（2）從無線路由接口模塊獲取終端用戶MAC、IP、訪問時間等接入信息。

（3）響應(yīng)公眾平臺接口模塊和無線路由接口模塊的鑒權(quán)請求。

（4）對通過驗證的終端用戶生成接入驗證密鑰。

（5）實現(xiàn)將公眾平臺接口的得到的接入驗證信息同無線路由接口模塊得到的終端用戶信息整合。

4）無線路由接口模包含以下功能。

（1）從無線路由器獲取路由基本信息、網(wǎng)絡(luò)配置基本信息、終端用戶基本信息，并根據(jù)需要提交無線網(wǎng)絡(luò)系統(tǒng)驗證模塊。

（2）正確地向無線路由器推送未授權(quán)自定義提示界面的地址，發(fā)起并響應(yīng)無線路由器的鑒權(quán)請求。

（3）可根據(jù)無線路由器系統(tǒng)所支持的鑒權(quán)協(xié)議進行修改，以適應(yīng)不同的無線路由器系統(tǒng)。

5）公眾平臺接口模塊包含以下功能。

（1）通過公眾平臺正確接收終端用戶的接入申請，并返回無線網(wǎng)絡(luò)系統(tǒng)驗證模塊生成的接入驗證信息。

（2）可根據(jù)不同的公眾平臺接口協(xié)議進行修改，以適應(yīng)不同的公眾平臺。

3 工作實例

為了技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合實例，做進一步的詳細說明：

系統(tǒng)無線接入方式是目前常見的WiFi無線網(wǎng)絡(luò)，公眾平臺是目前最為常用的微信公眾賬號平臺，為了方便說明，我們設(shè)置了用戶A以及無線路由B兩個設(shè)備以及為微信公眾號C，無線路由B采用流行的WiFidog鑒權(quán)，鑒權(quán)地址為http：//192.168.10.1：2060/wifidog/auth，基于公眾平臺的無線互聯(lián)網(wǎng)接入系統(tǒng)D采用Web架構(gòu)，鑒權(quán)地址為：http：//www.wifimp.com/login，構(gòu)成一套基礎(chǔ)的系統(tǒng)以及實例用戶請求，其操作步驟為：

1）用戶A通過WIFI連接到支持本系統(tǒng)的無線路由B。

2）無線路由B已預先通過路由白名單功能，將用戶通過認證所必須的網(wǎng)址或者IP設(shè)置為白名單，允許未驗證用戶登錄。這些必須的網(wǎng)址包括：

（1）各大運營商的DNS域名解析服務(wù)器IP。

（2）微信公眾賬號登錄服務(wù)器、通訊服務(wù)器IP。

（3）基于公眾平臺的無線互聯(lián)網(wǎng)接入系統(tǒng)D所部署的Web應(yīng)用服務(wù)器IP。

（4）一些諸如IOS之類的特殊系統(tǒng)在WiFi接入時用于確認接入狀態(tài)的服務(wù)器網(wǎng)址或IP，比如www. airport.us、captive.apple.com等。無線路由器將所有非上述白名單地址的訪問重定向到基于公眾平臺的無線互聯(lián)網(wǎng)接入系統(tǒng)D所部署的Web應(yīng)用服務(wù)器的接入提示頁面，用戶A按照提示，登錄微信，并添加關(guān)注指定的微信公眾號C。

3）用戶A向微信公眾號C發(fā)送系統(tǒng)設(shè)定的WiFi接入請求信息“WiFi”，基于公眾平臺的無線互聯(lián)網(wǎng)接入系統(tǒng)D從微信公眾平臺接口獲取了包含用戶A的微信openid信息，從而確認該用戶A為微信公眾號C的有效用戶，并在接入系統(tǒng)D的數(shù)據(jù)庫里建立或者獲取該用戶對應(yīng)的ID號，將ID號用接入系統(tǒng)D自帶公鑰加密。與此同時，接入系統(tǒng)D將通過微信公眾平臺回復一條包含加密ID以及接入時間信息的http 訪問鏈接，如：http：//www.wifimp.com/login /？openid=加密的ID&time=1396234816。

4）用戶A在3 600s的有效時間內(nèi)向無線網(wǎng)絡(luò)系統(tǒng)驗證模塊提交驗證信息。

5）基于公眾平臺的無線互聯(lián)網(wǎng)接入系統(tǒng)D的無線網(wǎng)絡(luò)系統(tǒng)驗證模塊對用戶A提交驗證信息進行一次鑒權(quán)，在ID的解密驗證以及時間有效期驗證通過后，接入系統(tǒng)D的無線路由接口模塊將產(chǎn)生接入密鑰，并通過自動重定向技術(shù)引導終端用戶A向無線路由B提交包含接入驗證密鑰的鑒權(quán)信息。比如驗證密鑰為37231396234816000001，其中3723是4為系統(tǒng)隨機碼，1396234816是10位時間碼，以UNIX時間戳記錄，表示用戶接入時間為2014-03-31 11：00：16，最后六位0000001是解密后的數(shù)據(jù)庫用戶ID，最終用戶A的訪問將被重定向到http：//192.168.10.1：2060/wifidog/au th/？token=37231396234816000001。

6）無線路由B在收到用戶A的鑒權(quán)請求后，將從來源信息中解析獲取終端用戶MAC等身份識別以及接入信息，重新生成帶用戶A以及接入驗證密鑰的接入鑒權(quán)申請，并提交接入系統(tǒng)D的無線網(wǎng)絡(luò)系統(tǒng)驗證模塊。

7）接入系統(tǒng)D的無線網(wǎng)絡(luò)系統(tǒng)驗證模塊對無線路由B提交接入鑒權(quán)申請進行二次鑒權(quán)，在驗證通過后，無線路由接口模塊將返回授權(quán)信息給無線路由B，得到正確授權(quán)信息的用戶A將獲得完全的互聯(lián)網(wǎng)絡(luò)訪問權(quán)限。

在本實例中，經(jīng)過一種基于公眾平臺的無線互聯(lián)網(wǎng)接入方法及系統(tǒng)，用戶A最終通過關(guān)注微信公眾號C的方式，獲得了無線路由B的互聯(lián)網(wǎng)訪問權(quán)限。用戶A的請求從公眾平臺內(nèi)開始，通過二次鑒權(quán)，實現(xiàn)了終端用戶的公眾平臺驗證請求以及無線路由驗證請求結(jié)合，從而實現(xiàn)對不同公眾平臺接口以及不同的無線路由鑒權(quán)協(xié)議的兼容。

本文所設(shè)計的系統(tǒng)改變了傳統(tǒng)無線互聯(lián)網(wǎng)系統(tǒng)通過密碼、廣告瀏覽以及短信等接入的形式，充分地將無線網(wǎng)絡(luò)接入技術(shù)同自媒體平臺的關(guān)注行為結(jié)合，在用戶使用免費的互聯(lián)網(wǎng)網(wǎng)服務(wù)之后，將成為公眾平臺的有效用戶延續(xù)其用戶價值，既能使大量的臨時用戶可以使用免費的互聯(lián)網(wǎng)服務(wù)，又能拓展公眾平臺的覆蓋率，更可在后期通過對公眾平臺的管理和廣告運營降低無線網(wǎng)絡(luò)服務(wù)提供方的投資負擔，有效拓展了無線網(wǎng)絡(luò)系統(tǒng)的接入形式和運營可能。