马帅营+阿古达木

摘 要：随着移动互联网的兴起，大规模开放无线网络中，访客的快速认证是近年来的研究热点。该文基于微信公众平台实现无线网访客的认证，通过配置无线网控制器允许访问微信公众平台的相关数据包，访客只需关注公众账号，即可在公众平台实现身份认证、获取默认权限、访问网络资源；然后利用公众平台与无线网控制器的联动，对访客进行角色、策略和行为审计等管理功能；最后拓展微信公众平台为访客提供无缝的服务功能。本系统具有配置简便灵活、用户体验良好、后期管理和服务方便等优点，适于大规模高校或商场等无线网络场景中实现访客的快速认证、可控管理及友好服务。

关键词：移动互联网 无线网络 访客 认证 微信公众平台

中图分类号：F49 文献标识码：A 文章编号：1674-098X（2014）08（c）-0053-01

随着移动互联网时代到来，大规模开放的无线网络建设在加速增长。2013年末，我校建成跨地域覆盖两大校区、AP数超过2500颗、用户数过万人的大规模复杂无线网。然而，安全认证无疑是无线校园网规划和部署考量的重中之重，如何实现访客的快速认证仍面临诸多挑战。

微信公众平台是腾讯公司在微信的基础上新增的功能模块，通过这一平台，个人或企业都可以打造一个微信公众账号，并实现和特定群体的连接与互动。该文利用微信这一拥有大规模用户的平台，创新的提出了无线网访客的认证、管理和服务三位一体的系统框架：WeAMS（WeChat based Authentication & Management & Service）。

1 WeAMS访客认证系统

1.1 无线控制器透传分析

WeAMS系统中，如何对访客的网络初始权限进行控制是系统实现的重要前提，其中首先要对微信的协议进行充分的分析，进而达到在无线控制器上对微信相关通信进行透传的目的。具体方法为：对访客初始接入无线网络时，仅需要在无线网控制器放开long.weixin.qq.com、阻断short.weixin.qq.com，就可以达到访客仅能登陆微信、添加关注微信公众账号，而不能进行收发消息等更高权限的交互操作。从而有效控制访客的初始权限，并引导访客主动添加关注公众账号WePass，为认证系统捕获用户的基本信息。

1.2 访客认证系统框架

本系统需要建立访客的微信公众平台及其公众账号：WePass；并配置无线网控制器的访问控制列表，放开long.weixin.qq.com、阻断short.weixin.qq.com，使访客仅能够关注微信公众平台，从而获取访客的用户基本信息，作为认证信息。当访客初次接入无线网络时，只需通过智能终端关注微信公众账号WePass，即可在公众平台实现身份认证、获取默认权限、访问网络资源。从综合功能来讲，该系统利用公众平台与认证服务器及无线网控制器的联动，对访客进行角色升级、策略变更和行为审计等管理功能；同时拓展微信公众平台的交互优势，为访客提供无缝的服务功能。

1.3 WeAMS访客认证机理

当访客进入无线网络覆盖区域，使用移动终端打开WiFi关联到无线网络后，自动获取IP地址，WeAMS系统利用网页重定向提示访客添加关注微信公众账号的操作。如果，访客为初次使用该网络，访客只需要打开微信，通过二维码扫描或搜索微信公众账号的方式添加公众账号WePass。这里，无线网控制器仅对该IP放行long.weixin.qq.com，使访客仅能够登陆微信、关注微信公众平台，无法访问其他网络资源。注意，关注公众账号WePass的操作实质上是一个URL访问请求，因此，无线网控制器仅需对数据包侦测此IP是否包含了此URL的请求，以此判断访客是否添加了关注。当访客完成关注操作后，微信公众平台就可以获取该访客的微信用户基本信息，并与认证服务器同步信息，达到认证的目的。同时，将访客的微信用户名和IP进行关联，实现行为审计的功能。

另一方面，对于已经完成了上述认证过程的访客，再次连接无线网络时如何认证，这需要设计另一种机制，避免“初次关注、取消关注、再次关注”循环认证的麻烦、实现良好的用户体验。这种情况下，当访客关联无线网络、自动获取IP地址后，无线网控制器会抓取访客的微信用户信息，通过认证服务器对该微信用户进行判断，如果已经完成过初次认证，则直接授权网络访问，并进行行为审计；否则，WeAMS系统重定向网页提示访客添加关注微信公众账号。这里创新的设计了基于微信的无感知认证机制，避免了重复认证、使用户体验最佳。

2 WeAMS访客管理及服务功能

WeAMS访客管理功能主要是通过无线网控制器、认证服务器和微信公众平台三者的联动完成的。主要包含访客查询、绑定、统计、权限修改、审计访问日志等功能。

更为重要的是，WeAMS系统中所集成的微信公众平台WePass最为适合实现用户服务功能。通过WePass平台，访客可以顺畅的和系统管理员进行直接交互、问题解答；通过对平台的二次开发，利用平台的自动回复功能，进行访客自主服务，最大化扩展服务功能。更进一步，针对商业应用场景，WeAMS系统能够天然的将访客积累成为大量粉丝，并且通过数据挖掘技术发现访客的行为模式和潜在需求，进而实现微信营销。

3 结语

大规模开放无线网络中，为访客提供简便的接入认证策略，同时融合完善的管理和友好的服务于一体，这些需要研究创新的系统方案。该文利用微信公众平台，创新的提出了无线网访客的认证、管理和服务三位一体的系统框架：WeAMS，系统具有配置简便灵活、用户体验良好、后期管理和服务方便等优点，适于大规模高校或商场等场景中实现访客的快速认证、可控管理及友好服务。

参考文献

[1] 白浩，郝晶晶.微信公众平台在高校教育领域中的应用研究[J].中国教育信息化，2013（4）.

[2] 应一凡，朱雪波.高校无线局域网用户认证控制及管理机制[J].计算机安全，2011（4）.endprint