一种安全快捷公众WiFi认证方法及系统与流程

本发明涉及无线终端的认证，尤其涉及一种安全快捷公众WiFi认证方法及系统。

背景技术：

随着移动互联网迅速发展，用户对公共WiFi上网的需求愈发强烈，Portal网关是服务于运营商网络，上联Portal管理平台，下联AC设备的中间设备，为用户提供个性化WiFi Portal业务。现有技术中，用户在每次使用公共WiFi上网时，要么需要手机号和密码来认证，要么就是需要扫二维码等方式进行WiFi认证，操作繁琐，降低了用户体验，并且在现有的公共WiFi上网过程，一般通过截取网络传输发送与接收的数据包分析通信过程，模拟用户端的报文，发送请求给服务器，就能够上网了，这样容易给第三方伪造合法用户恶意接入公众WiFi的机会，造成安全隐患，为解决上述问题，本发明设计了一种安全快捷连接公众WiFi认证的方法。

技术实现要素：

本发明要解决的技术问题之一，在于提供一种安全快捷的公共WiFi认证方法，提高公共WiFi的安全性，简化用户连接公共WiFi的繁琐操作，提高用户体验。

本发明要解决的技术问题之一是这样实现的：一种安全快捷的公共WiFi认证方法，包括如下步骤：

步骤10、在移动终端访问任意网页时，通过Portal网关重定向到Portal服务器，Portal服务器返回页面给移动终端，所述页面中包含URL链接，所述URL链接携带信息参数；

步骤20、通过移动终端获取所述URL链接，解析所述URL链接的信息参数得到信息字段，并将所述信息字段、预先获取到的移动终端自身信息与WiFi Portal服务商提供的key进行组合，再通过MD5加密得到第一字符编码；

步骤30、通过移动终端重新封装得到URL请求链接，向Portal服务器请求上网，所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码；

步骤40、通过Portal服务器获取移动终端的URL请求链接，解析其中URL链接的信息参数得到信息字段，将所述信息字段、移动终端自身信息和WiFi Portal服务商提供的key进行组合，再通过MD5加密得到第二字符编码；将第一字符编码与第二字符编码进行比对，若比对成功，则判为合法接入，通知Portal网关给予移动终端上网放行，否则，判为非法接入，Portal网关禁止移动终端上网。

进一步的，所述信息参数包括接入网点VLAN信息，访问时间戳，Portal网关IP信息。

进一步的，所述移动终端自身信息包括移动终端型号、MEID(移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码)、用户名、用户IP和用户MAC。

进一步的，所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串，且不同接入厂家拥有不同的key。

本发明要解决的技术问题之二，在于提供一种安全快捷的公共WiFi认证系统，提高公共WiFi的安全性，简化用户连接公共WiFi的繁琐操作，提高用户体验。

本发明要解决的技术问题之二是这样实现的：一种安全快捷的公共WiFi认证系统，包括一重定向模块、一加密模块、一请求模块和一连网验证模块：

所述重定向模块，用于在移动终端访问任意网页时，通过Portal网关重定向到Portal服务器，Portal服务器返回页面给移动终端，所述页面中包含URL链接，所述URL链接携带信息参数；

所述加密模块，用于通过移动终端获取所述URL链接，解析所述URL链接的信息参数得到信息字段，并将所述信息字段、预先获取到的移动终端自身信息与WiFi Portal服务商提供的key进行组合，再通过MD5加密得到第一字符编码；

所述请求模块，用于通过移动终端重新封装得到URL请求链接，向Portal服务器请求上网，所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码；

所述连网验证模块，用于通过Portal服务器获取移动终端的URL请求链接，解析其中URL链接的信息参数得到信息字段，将所述信息字段、移动终端自身信息和WiFi Portal服务商提供的key进行组合，再通过MD5加密得到第二字符编码；将第一字符编码与第二字符编码进行比对，若比对成功，则判为合法接入，通知Portal网关给予移动终端上网放行，否则，判为非法接入，Portal网关禁止移动终端上网。

进一步的，所述信息参数包括接入网点VLAN信息，访问时间戳，Portal网关IP信息。

进一步的，所述移动终端自身信息包括移动终端型号、MEID(移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码)、用户名、用户IP和用户MAC。

进一步的，所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串，且不同接入厂家拥有不同的key。

本发明具有如下优点：

1、Portal服务器直接利用移动终端上网被重定向的网页报文传送参数给移动数据终端，无需额外申请通信端口，降低了端口占用率；且当移动终端在公共wifi覆盖区域访问任意网页时都能获取Portal服务器的报文参数，无需知道固定的Portal服务器的IP地址，Portal网关负责完成重定向跳转，有效的避免因Portal服务器迁移而造成移动终端无法通信的故障；

2、移动终端与Portal服务器的接入认证通信，经过MD5算法对key和参数组合进行加密，Portal服务器也生成密文进行核对校验，有效避免第三方伪造恶意接入公共WiFi，提高安全性；

3、从用户使用的角度上来说，连接公共WiFi的过程由移动终端与Portal服务器交互完成，只需首次使用时进行操作，不需要用户每次访问公共wifi的时候进行用户认证，实现快速认证，提升了用户的体验。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1为本发明一种安全快捷的公共WiFi认证方法执行流程图。

图2为本发明一种安全快捷的公共WiFi认证系统逻辑框图。

图3为本发明一实施例中的Portal网络拓扑图。

具体实施方式

如图1和图3所示，一种安全快捷的公共WiFi认证方法，包括如下步骤：

步骤10、在移动终端访问任意网页时，通过Portal网关重定向到Portal服务器，Portal服务器返回页面给移动终端，所述页面中包含URL链接，所述URL链接携带信息参数，所述信息参数包括接入网点VLAN信息，访问时间戳，Portal网关IP信息；

步骤20、通过移动终端获取所述URL链接，解析所述URL链接的信息参数得到信息字段，并将所述信息字段、预先获取到的移动终端自身信息与WiFi Portal服务商提供的key进行组合，再通过MD5加密得到第一字符编码，所述移动终端自身信息包括移动终端型号、MEID(移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码)、用户名、用户IP和用户MAC，其中，所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串，且不同接入厂家拥有不同的key，例如，APP厂商1如果有一个连wifi的功能，WiFi Portal服务商就会提供给APP厂商1一个key(用x1表示)，APP厂商2有一个连wifi的功能，WiFi Portal服务商就会提供给APP厂商2一个key(用x2表示)，x1与x2的值不同；

步骤30、通过移动终端重新封装得到URL请求链接，向Portal服务器请求上网，所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码；

步骤40、通过Portal服务器获取移动终端的URL请求链接，解析其中URL链接的信息参数得到信息字段，将所述信息字段、移动终端自身信息和WiFi Portal服务商提供的key进行组合，再通过MD5加密得到第二字符编码；将第一字符编码与第二字符编码进行比对，若比对成功(对比结果一致)，则判为合法接入，通知Portal网关给予移动终端上网放行，否则，判为非法接入，Portal网关禁止移动终端上网。

如图2和图3所示，一种安全快捷的公共WiFi认证系统，包括一重定向模块、一加密模块、一请求模块和一连网验证模块：

所述重定向模块，用于在移动终端访问任意网页时，通过Portal网关重定向到Portal服务器，Portal服务器返回页面给移动终端，所述页面中包含URL链接，所述URL链接携带信息参数，所述信息参数包括接入网点VLAN信息，访问时间戳，Portal网关IP信息；

所述加密模块，用于通过移动终端获取所述URL链接，解析所述URL链接的信息参数得到信息字段，并将所述信息字段、预先获取到的移动终端自身信息与WiFi Portal服务商提供的key进行组合，再通过MD5加密得到第一字符编码，所述移动终端自身信息包括移动终端型号、MEID(移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码)、用户名、用户IP和用户MAC，其中，所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串，且不同接入厂家拥有不同的key，例如，APP厂商1如果有一个连wifi的功能，WiFi Portal服务商就会提供给APP厂商1一个key(用x1表示)，APP厂商2有一个连wifi的功能，WiFi Portal服务商就会提供给APP厂商2一个key(用x2表示)，x1与x2的值不同；

所述请求模块，用于通过移动终端重新封装得到URL请求链接，向Portal服务器请求上网，所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码；

所述连网验证模块，用于通过Portal服务器获取移动终端的URL请求链接，解析其中URL链接的信息参数得到信息字段，将所述信息字段、移动终端自身信息和WiFi Portal服务商提供的key进行组合，再通过MD5加密得到第二字符编码；将第一字符编码与第二字符编码进行比对，若比对成功(对比结果一致)，则判为合法接入，通知Portal网关给予移动终端上网放行，否则，判为非法接入，Portal网关禁止移动终端上网。

虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。