基于Portal+动态密码的WiFi快捷认证方法与流程

本发明涉及通讯领域，尤其涉及基于portal+动态密码的wifi快捷认证方法。

背景技术：

运营商级别的公众wifi网络目前大多使用帐号密码认证、微信认证、手机动态密码认证、免认证等方式。对于收费公众wifi网络来说，目前行业常用的快捷认证方式主要有三种：第一种适用于静态密码场景，即用户的密码是固定不变的，用户首次认证成功后，wifiportal（wifi门户，即上网认证登录页面，下同）将用户帐号密码信息保存在浏览器cookie中，用户再次访问时portal帮用户提交上次保存的帐号密码信息，无需用户再次输入帐号密码，从而让用户快速认证上网。此方案的缺点是用户密码保存在cookie中存在很大的安全隐患，且方案不适用于动态密码（指同一个帐号每次上网使用的密码都不同，每次上网时需要获取新的密码，下同）的场景。第二种是在既有的认证体系中增加第三方动态密码生成和认证系统，用户终端需要安装专用app用于生成实时动态密码，同时用户使用该app扫描wifiportal页面显示的二维码，由该app将用户的sessionid（用户唯一标识）、账号、密码（实时生成的动态密码）发送到服务端进行认证上网。此方案缺点是需要用户安装第三方app，用户使用不够便利，且需要各省份radius（远程用户拨号认证系统由rfc2865，rfc2866定义）服务器改造实现判断此类专用账号并将认证请求转发至第三方专用认证系统进行账号合法性校验，对网络结构改造量较大。第三种方案是使用mac地址（终端物理地址）作为终端唯一性标识，用户首次使用时，将用户mac地址与帐号密码绑定，并将用户帐号密码保存在wifiportal服务端，用户再次使用时，系统根据用户终端mac地址识别用户身份，自动将用户帐号密码提取出来并帮用户提交认证请求。该方案的缺点是对网络结构要求较高，用户到wifiportal之间网络需要二层（osi网络7层模型的第二层，下同）互通，这样才能获取到用户终端的mac地址，但运营商级别公众wifi网络一般只能三层（osi网络7层模型的第三层，下同）互通，另外该方案也只适用于静态密码场景。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供基于portal+动态密码的wifi快捷认证方法。

本发明采用的技术方案是：

基于portal+动态密码的wifi快捷认证方法，其包括以下步骤：

1）、在用户首次输入帐号密码并开通快捷认证成功后，wifiportal系统根据用户帐号、时间戳、系统密钥信息加密生成用户令牌，并将用户令牌与用户帐号绑定，同时将用户令牌保存在服务端和客户端；

2）、用户再次访问wifiportal页面时，wifiportal系统根据用户令牌判断用户是否已开通快捷认证功能，若开通，则显示带“快速登录”按钮的快捷登录界面；否则，提供普通登录界面；

3）、用户点击“快速登录”按钮后，wifiportal系统根据浏览器获取到的用户令牌，提取用户帐号，并向短信开通系统发起获取密码请求；

4）、短信开通系统根据用户帐号生成对应的动态密码，并将动态密码加密后的密文返回给wifiportal系统，

5）、wifiportal系统获取到并解密动态密码，并直接将用户帐号与动态密码发送给宽带接入服务器（bras/ac）进行认证。

进一步地，步骤1中开通快捷认证的具体步骤为：

1-1）、用户连接wifi热点，并通过客户端的浏览器中访问任意网址；

1-2）、宽带接入服务器（bras/ac）将访问请求重新定向至wifiportal页面；

1-3）、用户在wifiportal页面输入账号密码并勾选开通快捷认证选框，点击登录；

1-4）、wifiportal系统向宽带接入服务器（bras/ac）提交认证请求验证账号密码是否匹配；若匹配，则提示登陆成功；否则，执行步骤1-9；

1-5）、wifiportal系统进一步判断用户是否勾选开通快捷认证；若勾选，则执行步骤1-6；否则，执行步骤1-9；

1-6）、wifiportal系统根据用户帐号、时间戳、系统密钥信息加密生成用户令牌，并将用户令牌与用户帐号绑定，

1-7）、wifiportal系统将用户令牌保存在服务端和客户端的浏览器中；

1-8）、提示开通快捷认证成功；

1-9）、结束。

进一步地，用户令牌通过md5加密生成。

进一步地，步骤2的中具体步骤为：

2-1）、用户连接wifi热点，并通过客户端的浏览器中访问任意网址；

2-2）、宽带接入服务器（bras/ac）将访问请求重新定向至wifiportal页面；

2-3）、wifiportal系统根据客户端的浏览器中存储的用户令牌判断用户是否已开通快捷认证功能；若开通，则显示带“快速登录”按钮的快捷登录界面；否则，提供普通登录界面；

进一步地，步骤3中的具体步骤为：

3-1）、用户点击“快速登录”按钮后，wifiportal系统读取客户端浏览器cookie中的用户令牌；

3-2）、wifiportal系统将用户令牌与服务端存储的用户令牌列表匹配；若匹配，则继续快捷认证；否则，提示快捷认证失败返回普通登录界面；

3-3）、wifiportal系统根据用户令牌提取用户帐号;

3-4）、wifiportal向短信开通系统发起获取密码请求。

进一步地，步骤4中短信开通系统采用3des加密算法加密动态密码生成密文。

进一步地，步骤5中当wifiportal系统未获取到动态密码时，提示快捷认证失败返回普通登录界面。

进一步地，用户在普通登录界面按普通方式进行认证。

本发明采用以上技术方案，最大程度保持用户使用习惯，仅需用户在普通认证过程中勾选“开通快捷认证”复选框，首次认证成功后wifiportal系统即帮用户开通快捷认证功能，用户使用快捷认证过程中无需使用微信或其他第三方app，依然和普通认证方式一样访问到wifiportal首页后，wifiportal提示用户已开通快捷认证，可点击“快速登录”按钮一键认证上网。而且本发明对网络结构没有特别要求，在运营商现有公众wifi网络结构上即可实现，仅需对短信获取动态密码的短信开通系统做一个接口改造，在现有将用户动态密码发送短信到用户手机上的基础上增加一个将密码用3des加密密文返回给wifiportal的接口，接口改造量较小，其他网元无需改造。本发明有效地减少用户操作，提升用户感知，实现用户安全、便捷的接入电信运营商的wifi网络。

附图说明

以下结合附图和具体实施方式对本发明做进一步详细说明；

图1为本发明基于portal+动态密码的wifi快捷认证方法的流程示意图；

图2为本发明基于portal+动态密码的wifi快捷认证方法的开通快捷认证流程图；

图3为本发明基于portal+动态密码的wifi快捷认证方法的使用快捷认证流程图。

具体实施方式

如图1-3之一所示，本发明基于portal+动态密码的wifi快捷认证方法。

本方案对于所有手机动态密码+wifiportal方式认证的wifi网络都适用，以下以中国电信chinanet为例分开通快捷认证和使用快捷认证两个过程进行详细实施方式描述，其包括以下步骤：

1）、在用户首次输入帐号密码并开通快捷认证成功后，wifiportal系统根据用户帐号、时间戳、系统密钥信息加密生成用户令牌，并将用户令牌与用户帐号绑定，同时将用户令牌保存在服务端和客户端；进一步地，步骤1中开通快捷认证的具体步骤为：

1-1）、用户连接wifi热点，并通过客户端的浏览器中访问任意网址；

1-2）、宽带接入服务器（bras/ac）将访问请求重新定向至wifiportal页面；

1-3）、用户在wifiportal页面输入账号密码并勾选开通快捷认证选框，点击登录；

1-4）、wifiportal系统向宽带接入服务器（bras/ac）提交认证请求验证账号密码是否匹配；若匹配，则提示登陆成功；否则，执行步骤1-9；

1-5）、wifiportal系统进一步判断用户是否勾选开通快捷认证；若勾选，则执行步骤1-6；否则，执行步骤1-9；

1-6）、wifiportal系统根据用户帐号、时间戳、系统密钥信息加密生成用户令牌，并将用户令牌与用户帐号绑定；进一步地，用户令牌通过md5加密生成。

1-7）、wifiportal系统将用户令牌保存在服务端和客户端的浏览器中；

1-8）、提示开通快捷认证成功；

1-9）、结束。

具体地，上述步骤1涉及到的即是开通快捷认证过程的详细实施方式。

本发明进一步公开了后续使用快捷认证的过程步骤：

在步骤1的基础上，基于portal+动态密码的wifi快捷认证方法还包括以下步骤：

2）、用户再次访问wifiportal页面时，wifiportal系统根据用户令牌判断用户是否已开通快捷认证功能，若开通，则显示带“快速登录”按钮的快捷登录界面；否则，提供普通登录界面；进一步地，步骤2的中具体步骤为：

2-1）、用户连接wifi热点，并通过客户端的浏览器中访问任意网址；

2-2）、宽带接入服务器（bras/ac）将访问请求重新定向至wifiportal页面；

2-3）、wifiportal系统根据客户端的浏览器中存储的用户令牌判断用户是否已开通快捷认证功能；若开通，则显示带“快速登录”按钮的快捷登录界面；否则，提供普通登录界面，要求用户手动输入帐号密码进行登录；

3）、用户点击“快速登录”按钮后，wifiportal系统根据浏览器获取到的用户令牌，提取用户帐号，并向短信开通系统发起获取密码请求；进一步地，步骤3中的具体步骤为：

3-1）、用户点击“快速登录”按钮后，wifiportal系统读取客户端浏览器cookie中的用户令牌；

3-2）、wifiportal系统将用户令牌与服务端存储的用户令牌列表匹配；若匹配，则继续快捷认证；否则，提示快捷认证失败返回普通登录界面；

3-3）、wifiportal系统根据用户令牌提取用户帐号;

3-4）、wifiportal向短信开通系统发起获取密码请求。

4）、短信开通系统根据用户帐号生成对应的动态密码，并将动态密码加密后的密文返回给wifiportal系统。进一步地，步骤4中短信开通系统采用3des加密算法加密动态密码生成密文。

5）、wifiportal系统获取到并解密动态密码，并直接将用户帐号与动态密码发送给宽带接入服务器（bras/ac）进行认证。进一步地，当步骤5中wifiportal系统未获取到动态密码时，提示快捷认证失败返回普通登录界面。

本发明采用以上技术方案，与现有技术相比具有的有益效果有：（1）最大程度保持用户使用习惯的同时实现用户一键上网的功能，开通快捷认证功能也非常便捷，仅需用户在普通认证过程中勾选“开通快捷认证”复选框，首次认证成功后wifiportal系统即帮用户开通快捷认证功能；用户使用快捷认证过程中无需使用微信或其他第三方app，依然和普通认证方式一样访问到wifiportal首页后，wifiportal提示用户已开通快捷认证，可点击“快速登录”按钮一键认证上网。（2）本方案对网络结构没有特殊要求，仅需要用户终端与wifiportal系统三层互通即可，在运营商现有公众wifi网络结构上都可实现；（3）本方案在方便用户使用，提升用户感知的同时保障了用户帐号安全，避免了敏感信息泄露，因为用户开通快捷认证后，浏览器端保存的是多种信息md5加密后的用户令牌，客户端不保存用户帐号，更不保存用户密码；同时wifiportal系统与短开系统的获取密码接口之间传输的是3des加密的密文，安全性较高。（4）本方案对运营商现有网络结构改造要求较小，仅需对短信获取动态密码的短信开通系统做一个接口改造，在现有将用户动态密码发送短信到用户手机上的基础上增加一个将密码用3des加密密文返回给wifiportal的接口，接口改造量较小，其他网元无需改造。

本发明有效地减少用户操作，提升用户感知，实现用户安全、便捷的接入电信运营商的wifi网络。