本發(fā)明涉及無線終端的認證，尤其涉及一種安全快捷公眾WiFi認證方法及系統(tǒng)。

背景技術：

隨著移動互聯(lián)網(wǎng)迅速發(fā)展，用戶對公共WiFi上網(wǎng)的需求愈發(fā)強烈，Portal網(wǎng)關是服務于運營商網(wǎng)絡，上聯(lián)Portal管理平臺，下聯(lián)AC設備的中間設備，為用戶提供個性化WiFi Portal業(yè)務?，F(xiàn)有技術中，用戶在每次使用公共WiFi上網(wǎng)時，要么需要手機號和密碼來認證，要么就是需要掃二維碼等方式進行WiFi認證，操作繁瑣，降低了用戶體驗，并且在現(xiàn)有的公共WiFi上網(wǎng)過程，一般通過截取網(wǎng)絡傳輸發(fā)送與接收的數(shù)據(jù)包分析通信過程，模擬用戶端的報文，發(fā)送請求給服務器，就能夠上網(wǎng)了，這樣容易給第三方偽造合法用戶惡意接入公眾WiFi的機會，造成安全隱患，為解決上述問題，本發(fā)明設計了一種安全快捷連接公眾WiFi認證的方法。

技術實現(xiàn)要素：

本發(fā)明要解決的技術問題之一，在于提供一種安全快捷的公共WiFi認證方法，提高公共WiFi的安全性，簡化用戶連接公共WiFi的繁瑣操作，提高用戶體驗。

本發(fā)明要解決的技術問題之一是這樣實現(xiàn)的：一種安全快捷的公共WiFi認證方法，包括如下步驟：

步驟10、在移動終端訪問任意網(wǎng)頁時，通過Portal網(wǎng)關重定向到Portal服務器，Portal服務器返回頁面給移動終端，所述頁面中包含URL鏈接，所述URL鏈接攜帶信息參數(shù)；

步驟20、通過移動終端獲取所述URL鏈接，解析所述URL鏈接的信息參數(shù)得到信息字段，并將所述信息字段、預先獲取到的移動終端自身信息與WiFi Portal服務商提供的key進行組合，再通過MD5加密得到第一字符編碼；

步驟30、通過移動終端重新封裝得到URL請求鏈接，向Portal服務器請求上網(wǎng)，所述URL請求鏈接包括所述URL鏈接、移動終端自身信息、信息字段以及第一字符編碼；

步驟40、通過Portal服務器獲取移動終端的URL請求鏈接，解析其中URL鏈接的信息參數(shù)得到信息字段，將所述信息字段、移動終端自身信息和WiFi Portal服務商提供的key進行組合，再通過MD5加密得到第二字符編碼；將第一字符編碼與第二字符編碼進行比對，若比對成功，則判為合法接入，通知Portal網(wǎng)關給予移動終端上網(wǎng)放行，否則，判為非法接入，Portal網(wǎng)關禁止移動終端上網(wǎng)。

進一步的，所述信息參數(shù)包括接入網(wǎng)點VLAN信息，訪問時間戳，Portal網(wǎng)關IP信息。

進一步的，所述移動終端自身信息包括移動終端型號、MEID(移動設備識別碼(Mobile Equipment Identifier)是CDMA手機的身份識別碼)、用戶名、用戶IP和用戶MAC。

進一步的，所述WiFi Portal服務商提供的key由WiFi Portal服務商為接入廠家隨機生成的一32位字符串，且不同接入廠家擁有不同的key。

本發(fā)明要解決的技術問題之二，在于提供一種安全快捷的公共WiFi認證系統(tǒng)，提高公共WiFi的安全性，簡化用戶連接公共WiFi的繁瑣操作，提高用戶體驗。

本發(fā)明要解決的技術問題之二是這樣實現(xiàn)的：一種安全快捷的公共WiFi認證系統(tǒng)，包括一重定向模塊、一加密模塊、一請求模塊和一連網(wǎng)驗證模塊：

所述重定向模塊，用于在移動終端訪問任意網(wǎng)頁時，通過Portal網(wǎng)關重定向到Portal服務器，Portal服務器返回頁面給移動終端，所述頁面中包含URL鏈接，所述URL鏈接攜帶信息參數(shù)；

所述加密模塊，用于通過移動終端獲取所述URL鏈接，解析所述URL鏈接的信息參數(shù)得到信息字段，并將所述信息字段、預先獲取到的移動終端自身信息與WiFi Portal服務商提供的key進行組合，再通過MD5加密得到第一字符編碼；

所述請求模塊，用于通過移動終端重新封裝得到URL請求鏈接，向Portal服務器請求上網(wǎng)，所述URL請求鏈接包括所述URL鏈接、移動終端自身信息、信息字段以及第一字符編碼；

所述連網(wǎng)驗證模塊，用于通過Portal服務器獲取移動終端的URL請求鏈接，解析其中URL鏈接的信息參數(shù)得到信息字段，將所述信息字段、移動終端自身信息和WiFi Portal服務商提供的key進行組合，再通過MD5加密得到第二字符編碼；將第一字符編碼與第二字符編碼進行比對，若比對成功，則判為合法接入，通知Portal網(wǎng)關給予移動終端上網(wǎng)放行，否則，判為非法接入，Portal網(wǎng)關禁止移動終端上網(wǎng)。

進一步的，所述信息參數(shù)包括接入網(wǎng)點VLAN信息，訪問時間戳，Portal網(wǎng)關IP信息。

進一步的，所述移動終端自身信息包括移動終端型號、MEID(移動設備識別碼(Mobile Equipment Identifier)是CDMA手機的身份識別碼)、用戶名、用戶IP和用戶MAC。

進一步的，所述WiFi Portal服務商提供的key由WiFi Portal服務商為接入廠家隨機生成的一32位字符串，且不同接入廠家擁有不同的key。

本發(fā)明具有如下優(yōu)點：

1、Portal服務器直接利用移動終端上網(wǎng)被重定向的網(wǎng)頁報文傳送參數(shù)給移動數(shù)據(jù)終端，無需額外申請通信端口，降低了端口占用率；且當移動終端在公共wifi覆蓋區(qū)域訪問任意網(wǎng)頁時都能獲取Portal服務器的報文參數(shù)，無需知道固定的Portal服務器的IP地址，Portal網(wǎng)關負責完成重定向跳轉(zhuǎn)，有效的避免因Portal服務器遷移而造成移動終端無法通信的故障；

2、移動終端與Portal服務器的接入認證通信，經(jīng)過MD5算法對key和參數(shù)組合進行加密，Portal服務器也生成密文進行核對校驗，有效避免第三方偽造惡意接入公共WiFi，提高安全性；

3、從用戶使用的角度上來說，連接公共WiFi的過程由移動終端與Portal服務器交互完成，只需首次使用時進行操作，不需要用戶每次訪問公共wifi的時候進行用戶認證，實現(xiàn)快速認證，提升了用戶的體驗。

附圖說明

下面參照附圖結合實施例對本發(fā)明作進一步的說明。

圖1為本發(fā)明一種安全快捷的公共WiFi認證方法執(zhí)行流程圖。

圖2為本發(fā)明一種安全快捷的公共WiFi認證系統(tǒng)邏輯框圖。

圖3為本發(fā)明一實施例中的Portal網(wǎng)絡拓撲圖。

具體實施方式

如圖1和圖3所示，一種安全快捷的公共WiFi認證方法，包括如下步驟：

步驟10、在移動終端訪問任意網(wǎng)頁時，通過Portal網(wǎng)關重定向到Portal服務器，Portal服務器返回頁面給移動終端，所述頁面中包含URL鏈接，所述URL鏈接攜帶信息參數(shù)，所述信息參數(shù)包括接入網(wǎng)點VLAN信息，訪問時間戳，Portal網(wǎng)關IP信息；

步驟20、通過移動終端獲取所述URL鏈接，解析所述URL鏈接的信息參數(shù)得到信息字段，并將所述信息字段、預先獲取到的移動終端自身信息與WiFi Portal服務商提供的key進行組合，再通過MD5加密得到第一字符編碼，所述移動終端自身信息包括移動終端型號、MEID(移動設備識別碼(Mobile Equipment Identifier)是CDMA手機的身份識別碼)、用戶名、用戶IP和用戶MAC，其中，所述WiFi Portal服務商提供的key由WiFi Portal服務商為接入廠家隨機生成的一32位字符串，且不同接入廠家擁有不同的key，例如，APP廠商1如果有一個連wifi的功能，WiFi Portal服務商就會提供給APP廠商1一個key(用x1表示)，APP廠商2有一個連wifi的功能，WiFi Portal服務商就會提供給APP廠商2一個key(用x2表示)，x1與x2的值不同；

步驟30、通過移動終端重新封裝得到URL請求鏈接，向Portal服務器請求上網(wǎng)，所述URL請求鏈接包括所述URL鏈接、移動終端自身信息、信息字段以及第一字符編碼；

步驟40、通過Portal服務器獲取移動終端的URL請求鏈接，解析其中URL鏈接的信息參數(shù)得到信息字段，將所述信息字段、移動終端自身信息和WiFi Portal服務商提供的key進行組合，再通過MD5加密得到第二字符編碼；將第一字符編碼與第二字符編碼進行比對，若比對成功(對比結果一致)，則判為合法接入，通知Portal網(wǎng)關給予移動終端上網(wǎng)放行，否則，判為非法接入，Portal網(wǎng)關禁止移動終端上網(wǎng)。

如圖2和圖3所示，一種安全快捷的公共WiFi認證系統(tǒng)，包括一重定向模塊、一加密模塊、一請求模塊和一連網(wǎng)驗證模塊：

所述重定向模塊，用于在移動終端訪問任意網(wǎng)頁時，通過Portal網(wǎng)關重定向到Portal服務器，Portal服務器返回頁面給移動終端，所述頁面中包含URL鏈接，所述URL鏈接攜帶信息參數(shù)，所述信息參數(shù)包括接入網(wǎng)點VLAN信息，訪問時間戳，Portal網(wǎng)關IP信息；

所述加密模塊，用于通過移動終端獲取所述URL鏈接，解析所述URL鏈接的信息參數(shù)得到信息字段，并將所述信息字段、預先獲取到的移動終端自身信息與WiFi Portal服務商提供的key進行組合，再通過MD5加密得到第一字符編碼，所述移動終端自身信息包括移動終端型號、MEID(移動設備識別碼(Mobile Equipment Identifier)是CDMA手機的身份識別碼)、用戶名、用戶IP和用戶MAC，其中，所述WiFi Portal服務商提供的key由WiFi Portal服務商為接入廠家隨機生成的一32位字符串，且不同接入廠家擁有不同的key，例如，APP廠商1如果有一個連wifi的功能，WiFi Portal服務商就會提供給APP廠商1一個key(用x1表示)，APP廠商2有一個連wifi的功能，WiFi Portal服務商就會提供給APP廠商2一個key(用x2表示)，x1與x2的值不同；

所述請求模塊，用于通過移動終端重新封裝得到URL請求鏈接，向Portal服務器請求上網(wǎng)，所述URL請求鏈接包括所述URL鏈接、移動終端自身信息、信息字段以及第一字符編碼；

所述連網(wǎng)驗證模塊，用于通過Portal服務器獲取移動終端的URL請求鏈接，解析其中URL鏈接的信息參數(shù)得到信息字段，將所述信息字段、移動終端自身信息和WiFi Portal服務商提供的key進行組合，再通過MD5加密得到第二字符編碼；將第一字符編碼與第二字符編碼進行比對，若比對成功(對比結果一致)，則判為合法接入，通知Portal網(wǎng)關給予移動終端上網(wǎng)放行，否則，判為非法接入，Portal網(wǎng)關禁止移動終端上網(wǎng)。

雖然以上描述了本發(fā)明的具體實施方式，但是熟悉本技術領域的技術人員應當理解，我們所描述的具體的實施例只是說明性的，而不是用于對本發(fā)明的范圍的限定，熟悉本領域的技術人員在依照本發(fā)明的精神所作的等效的修飾以及變化，都應當涵蓋在本發(fā)明的權利要求所保護的范圍內(nèi)。