吴冬晨
摘要:通过校园网,使用手机的微信连Wi-Fi接入网络中,为校园电子书包应用、数字课堂教学、师生上网行为管理和审计、校园网无线全覆盖等服务提供专业无线网络解决方案。
关键词:校园网;微信连Wi-Fi;认证授权
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)13-0051-02
Abstract: Through the campus network, using WeChat to connect to the Wi-Fi, for application of e-Schoolbag digital campus, classroom teaching, teachers and students online behavior management and auditing, campus network wireless full coverage of services to provide professional wireless network solutions.
Key words: Campus network; WeChat Wi-Fi; authentication and authorization
在教育信息化快速发展的今天,校园网中的电子书包等应用开始逐步普及,需要建设一个既能满足教职员工和学生上网,又能保障师生数据安全的校园网。
在校园网中部署无线AC控制器,其内置“微信连Wi-Fi”功能,该功能最大特点在于:无需通过云平台或外挂服务器即可实现微信连Wi-Fi,控制器同时还支持配置多个微信连Wi-Fi的SSID。微信连Wi-Fi功能有效地简化了终端用户连接Wi-Fi的流程,极大的提高了终端用户的体验性。
微信连Wi-Fi是解决校园网中传统Wi-Fi连接授权认证的一个新功能,其代替传统web认证需要用户输入用户名、密码等信息的过程,同时在微信界面给予有安全性认证的Wi-Fi服务提供商一个信息展示页面的入口,以充实其校园信息化价值。
1 微信连Wi-Fi的特点
使用无线设备“微信连Wi-Fi”的一键上网功能具有方便快捷、安全可靠、信息推送能力强等优势特点。
1.1 便捷的认证连接
校园无需部署Wi-Fi认证二维码,优化了传统校园Wi-Fi连接授权认证需要部署微信二维码并扫描认证上网的流程,微信连Wi-Fi上网只需终端设备连接上无线网络,点击portal页面的“微信连Wi-Fi上网”即可,实现了真正意义上的一键式上网认证,无线上网连接更快更方便。
1.2 安全的连接
只有通过腾讯认证的无线设备提供微信连Wi-Fi功能才具有“微信连Wi-Fi”的标识,对于非法钓鱼Wi-Fi以及其他非认证Wi-Fi,均不会显示该标识,这样就可以有效的预防钓鱼Wi-Fi,保障了终端用户连接Wi-Fi的安全。
除此之外,采用微信连Wi-Fi,如果是用QQ、邮箱注册的微信号,在认证过程中,腾讯微信会检测是否绑定了手机号码(要求绑定手机号码),若用户未绑定手机号码,系统会提示用户需要绑定手机号码,否则认证不通过,当用户认证上网后,系统会记录用户的微信openID、手机号码、手机MAC地址、IP地址、接入时间、访问时间等,满足审计要求。
1.3 信息推送能力强
无线AC控制器的微信连Wi-Fi功能可以获取到用户微信号openID,实现校园在线信息推送、公众号主动推送信息等微信认证的推送功能。
除此之外,微信连Wi-Fi还可以获取到用户的手机号码,给校园网带来更精准的安全审计。如果校园网需要通过微信连Wi-Fi获取到用户的手机号码,需要凭学校的组织机构证书向腾讯申请解密密钥开通才可以浏览到用户的手机号码。
2 微信连Wi-Fi的认证授权方式
用户连接wifi过后,无线控制器放通微信流量,让顾客可以登录微信,顾客通过关注微信公众号进行上网。
如果使用笔记本电脑等不方便使用微信的终端,在连接对应的Wi-Fi后,IE浏览器自动弹出登陆界面会显示一个二维码,这种情况先用手机完成微信认证,然后用手机去扫一扫这个二维码,即可完成笔记本电脑的无线接入授权。
微信认证方式不但简单快捷,而且有效的增加了校园公众号的用户数量,为后期的微信信息推送提供基础。
无线控制器可以支持多种微信认证方式,比如一键关注、关注并点击授权上网、关注并查看信息页面上网、微信oauth授权。
2.1 一键关注
一键关注即扫描由微信生成的公众号二维码,跳转到微信公众号关注页面,点击一键关注上网并关注公众号即可上网。
此种认证方式,无需进行任何代码开发,无需额外部署第三方微信认证服务器,就能够很好地满足微信用户的上网体验,且认证过程方便快捷。
2.2 关注并点击授权上网
用户关注微信公众号后,第三方服务器平台主动推送一条文本消息给用户,用户查看并点击上网链接即可上网。
用户第二次来连接Wi-Fi时,点击公众号菜单栏里“我要上网”,由公众号返回一条文本消息给用户,用户查看并点击上网链接即可上网。这种方式可配合校园信息推送服务,当用户点击上网链接后跳转到信息页面,即可上网。
此种认证方式,需要进行微信公众号的代码开发,通过无线控制器会自动生成代码,植入到微信公众号即可,这种方式可以获取到用户的微信昵称和openID等信息。
此种认证方式相比于一键关注,可以提供更丰富的微信增值功能,比如在线时长推送、终端出现推送、离线主动推送等。
2.3 关注并查看信息页面上网
用户关注微信公众号后,第三方服务器平台主动推送一条图文信息给用户,用户查看并等待图片加载完成后即可上网。
用户第二次来连接Wi-Fi时,点击公众号菜单栏里我要上网,返回一条图文广告给用户,用户查看并等待图片加载完成后即可上网。
此种认证方式同“关注并点击授权上网”,需要进行微信公众号的代码开发,由无线控制器自动生成代码,再植入到微信公众号即可,这种方式也可以获取到用户的微信昵称和openID等信息。
2.4 微信oauth授权
微信OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源(如用户个人信息、照片、视频、联系人列表),而无需将用户名和密码提供给第三方应用。
微信oauth授权分有提示oauth授权和无提示oauth授权两种方式。
有提示的oauth授权,即用户关注微信公众号后,进入微信公众号菜单中点击网页授权,系统会弹出一个授权界面,点击“允许”后即可上网,点击“取消”则无法上网。
无提示的oauth授权,即用户关注微信公众号后,进入微信公众号菜单中点击网页授权,即可访问无线网络。
有提示的授权和无提示的授权的区别在于有提示授权是点击微信公众号菜单栏会弹出授权界面,能获取到微信用户openID、昵称等信息;无提示的授权是在点击菜单栏后不会弹出授权界面,只能获取到微信用户openID,不能获取比如昵称等信息。
3 微信连Wi-Fi的硬件鉴权协议接口
微信连Wi-Fi的portal型设备需要进行简单的固件升级,升级后,将拥有除基础功能外的高级功能,包括微信方式连Wi-Fi,用户无需输入验证码即可一键上网,还可以默认关注公众号等高级功能。用户使用该功能成功连网之后,则默认关注校园公众号,有利于校园信息的及时推送,进一步促进用户与学校之间的沟通和交流,而且学校主页信息在微信顶部常驻入口可以设置自定义曝光,大大提升学校品牌的曝光力度。
升级portal型设备固件,首先是设备要获得门店Wi-Fi信息,包括:appId,shop_id,ssid,secretkey。这些信息一般是在微信公众平台的微信连Wi-Fi插件中通过页面操作获得。
若连网设备是手机等移动设备,在portal页中引用下述微信JSAPI,让原有Wi-Fi portal页具备呼起微信的能力:
在无线接入器AP或者无线控制器AC中,当portal页面打开后能够临时放行用户的上网请求。只有临时放行成功,才可以调用上述JSAPI呼起微信,换取用户身份信息,保证后续认证请求顺利完成,从而成功连网。
微信客户端被呼起后,将自动向authUrl(JSAPI的传入参数)发起请求,提交认证所需的用户微信身份信息参数,包括extend、openId、tid。authUrl所对应的微信后台认证服务器必须能识别这些参数信息,并向微信客户端返回认证结果,微信客户端将根据返回码,提示用户联网成功与否。
4 结束语
微信连Wi-Fi功能为校园的各种场所提供一套完整和便捷的无线网络接入方式。在校园网中使用 “微信连Wi-Fi” 接入功能后,用户无需输入Wi-Fi密码,而通过微信关注校园公众号的方式即可快速接入互联网。
微信连Wi-Fi功能可以帮助校园打造个性化服务,比如在微信顶部显示常驻链接入口、学校主页展示、连接网络后通过校园公众号下发消息等,因此,在校园网中使用微信连Wi-Fi功能既可以极大地提升用户上网体验,又可以帮助学校提供准确的近场服务。
参考文献:
[1] 田秀侠.无线营销之微信认证方式分析[J].科技与企业,2015(9).
[2] 马帅营,阿古达木.基于微信公众平台的无线网访客认证管理服务系统[J].科技创新导报,2014(24).
[3] 应一凡,朱雪波.高校无线局域网用户认证控制及管理机制[J].计算机安全,2011(4).