基于校園網的微信連Wi—Fi 功能的應用研究

吳冬晨

摘要：通過校園網，使用手機的微信連Wi-Fi接入網絡中，為校園電子書包應用、數字課堂教學、師生上網行為管理和審計、校園網無線全覆蓋等服務提供專業(yè)無線網絡解決方案。

關鍵詞：校園網；微信連Wi-Fi；認證授權

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）13-0051-02

Abstract： Through the campus network， using WeChat to connect to the Wi-Fi， for application of e-Schoolbag digital campus， classroom teaching， teachers and students online behavior management and auditing， campus network wireless full coverage of services to provide professional wireless network solutions.

Key words： Campus network； WeChat Wi-Fi； authentication and authorization

在教育信息化快速發(fā)展的今天，校園網中的電子書包等應用開始逐步普及，需要建設一個既能滿足教職員工和學生上網，又能保障師生數據安全的校園網。

在校園網中部署無線AC控制器，其內置“微信連Wi-Fi”功能，該功能最大特點在于：無需通過云平臺或外掛服務器即可實現微信連Wi-Fi，控制器同時還支持配置多個微信連Wi-Fi的SSID。微信連Wi-Fi功能有效地簡化了終端用戶連接Wi-Fi的流程，極大的提高了終端用戶的體驗性。

微信連Wi-Fi是解決校園網中傳統(tǒng)Wi-Fi連接授權認證的一個新功能，其代替?zhèn)鹘y(tǒng)web認證需要用戶輸入用戶名、密碼等信息的過程，同時在微信界面給予有安全性認證的Wi-Fi服務提供商一個信息展示頁面的入口，以充實其校園信息化價值。

1 微信連Wi-Fi的特點

使用無線設備“微信連Wi-Fi”的一鍵上網功能具有方便快捷、安全可靠、信息推送能力強等優(yōu)勢特點。

1.1 便捷的認證連接

校園無需部署Wi-Fi認證二維碼，優(yōu)化了傳統(tǒng)校園Wi-Fi連接授權認證需要部署微信二維碼并掃描認證上網的流程，微信連Wi-Fi上網只需終端設備連接上無線網絡，點擊portal頁面的“微信連Wi-Fi上網”即可，實現了真正意義上的一鍵式上網認證，無線上網連接更快更方便。

1.2 安全的連接

只有通過騰訊認證的無線設備提供微信連Wi-Fi功能才具有“微信連Wi-Fi”的標識，對于非法釣魚Wi-Fi以及其他非認證Wi-Fi，均不會顯示該標識，這樣就可以有效的預防釣魚Wi-Fi，保障了終端用戶連接Wi-Fi的安全。

除此之外，采用微信連Wi-Fi，如果是用QQ、郵箱注冊的微信號，在認證過程中，騰訊微信會檢測是否綁定了手機號碼（要求綁定手機號碼），若用戶未綁定手機號碼，系統(tǒng)會提示用戶需要綁定手機號碼，否則認證不通過，當用戶認證上網后，系統(tǒng)會記錄用戶的微信openID、手機號碼、手機MAC地址、IP地址、接入時間、訪問時間等，滿足審計要求。

1.3 信息推送能力強

無線AC控制器的微信連Wi-Fi功能可以獲取到用戶微信號openID，實現校園在線信息推送、公眾號主動推送信息等微信認證的推送功能。

除此之外，微信連Wi-Fi還可以獲取到用戶的手機號碼，給校園網帶來更精準的安全審計。如果校園網需要通過微信連Wi-Fi獲取到用戶的手機號碼，需要憑學校的組織機構證書向騰訊申請解密密鑰開通才可以瀏覽到用戶的手機號碼。

2 微信連Wi-Fi的認證授權方式

用戶連接wifi過后，無線控制器放通微信流量，讓顧客可以登錄微信，顧客通過關注微信公眾號進行上網。

如果使用筆記本電腦等不方便使用微信的終端，在連接對應的Wi-Fi后，IE瀏覽器自動彈出登陸界面會顯示一個二維碼，這種情況先用手機完成微信認證，然后用手機去掃一掃這個二維碼，即可完成筆記本電腦的無線接入授權。

微信認證方式不但簡單快捷，而且有效的增加了校園公眾號的用戶數量，為后期的微信信息推送提供基礎。

無線控制器可以支持多種微信認證方式，比如一鍵關注、關注并點擊授權上網、關注并查看信息頁面上網、微信oauth授權。

2.1 一鍵關注

一鍵關注即掃描由微信生成的公眾號二維碼，跳轉到微信公眾號關注頁面，點擊一鍵關注上網并關注公眾號即可上網。

此種認證方式，無需進行任何代碼開發(fā)，無需額外部署第三方微信認證服務器，就能夠很好地滿足微信用戶的上網體驗，且認證過程方便快捷。

2.2 關注并點擊授權上網

用戶關注微信公眾號后，第三方服務器平臺主動推送一條文本消息給用戶，用戶查看并點擊上網鏈接即可上網。

用戶第二次來連接Wi-Fi時，點擊公眾號菜單欄里“我要上網”，由公眾號返回一條文本消息給用戶，用戶查看并點擊上網鏈接即可上網。這種方式可配合校園信息推送服務，當用戶點擊上網鏈接后跳轉到信息頁面，即可上網。

此種認證方式，需要進行微信公眾號的代碼開發(fā)，通過無線控制器會自動生成代碼，植入到微信公眾號即可，這種方式可以獲取到用戶的微信昵稱和openID等信息。

此種認證方式相比于一鍵關注，可以提供更豐富的微信增值功能，比如在線時長推送、終端出現推送、離線主動推送等。

2.3 關注并查看信息頁面上網

用戶關注微信公眾號后，第三方服務器平臺主動推送一條圖文信息給用戶，用戶查看并等待圖片加載完成后即可上網。

用戶第二次來連接Wi-Fi時，點擊公眾號菜單欄里我要上網，返回一條圖文廣告給用戶，用戶查看并等待圖片加載完成后即可上網。

此種認證方式同“關注并點擊授權上網”，需要進行微信公眾號的代碼開發(fā)，由無線控制器自動生成代碼，再植入到微信公眾號即可，這種方式也可以獲取到用戶的微信昵稱和openID等信息。

2.4 微信oauth授權

微信OAuth是一個開放協(xié)議，允許用戶讓第三方應用以安全且標準的方式獲取該用戶在某一網站、移動或桌面應用上存儲的私密的資源（如用戶個人信息、照片、視頻、聯(lián)系人列表），而無需將用戶名和密碼提供給第三方應用。

微信oauth授權分有提示oauth授權和無提示oauth授權兩種方式。

有提示的oauth授權，即用戶關注微信公眾號后，進入微信公眾號菜單中點擊網頁授權，系統(tǒng)會彈出一個授權界面，點擊“允許”后即可上網，點擊“取消”則無法上網。

無提示的oauth授權，即用戶關注微信公眾號后，進入微信公眾號菜單中點擊網頁授權，即可訪問無線網絡。

有提示的授權和無提示的授權的區(qū)別在于有提示授權是點擊微信公眾號菜單欄會彈出授權界面，能獲取到微信用戶openID、昵稱等信息；無提示的授權是在點擊菜單欄后不會彈出授權界面，只能獲取到微信用戶openID，不能獲取比如昵稱等信息。

3 微信連Wi-Fi的硬件鑒權協(xié)議接口

微信連Wi-Fi的portal型設備需要進行簡單的固件升級，升級后，將擁有除基礎功能外的高級功能，包括微信方式連Wi-Fi，用戶無需輸入驗證碼即可一鍵上網，還可以默認關注公眾號等高級功能。用戶使用該功能成功連網之后，則默認關注校園公眾號，有利于校園信息的及時推送，進一步促進用戶與學校之間的溝通和交流，而且學校主頁信息在微信頂部常駐入口可以設置自定義曝光，大大提升學校品牌的曝光力度。

升級portal型設備固件，首先是設備要獲得門店Wi-Fi信息，包括：appId，shop_id，ssid，secretkey。這些信息一般是在微信公眾平臺的微信連Wi-Fi插件中通過頁面操作獲得。

若連網設備是手機等移動設備，在portal頁中引用下述微信JSAPI，讓原有Wi-Fi portal頁具備呼起微信的能力：

在無線接入器AP或者無線控制器AC中，當portal頁面打開后能夠臨時放行用戶的上網請求。只有臨時放行成功，才可以調用上述JSAPI呼起微信，換取用戶身份信息，保證后續(xù)認證請求順利完成，從而成功連網。

微信客戶端被呼起后，將自動向authUrl（JSAPI的傳入參數）發(fā)起請求，提交認證所需的用戶微信身份信息參數，包括extend、openId、tid。authUrl所對應的微信后臺認證服務器必須能識別這些參數信息，并向微信客戶端返回認證結果，微信客戶端將根據返回碼，提示用戶聯(lián)網成功與否。

4 結束語

微信連Wi-Fi功能為校園的各種場所提供一套完整和便捷的無線網絡接入方式。在校園網中使用 “微信連Wi-Fi” 接入功能后，用戶無需輸入Wi-Fi密碼，而通過微信關注校園公眾號的方式即可快速接入互聯(lián)網。

微信連Wi-Fi功能可以幫助校園打造個性化服務，比如在微信頂部顯示常駐鏈接入口、學校主頁展示、連接網絡后通過校園公眾號下發(fā)消息等，因此，在校園網中使用微信連Wi-Fi功能既可以極大地提升用戶上網體驗，又可以幫助學校提供準確的近場服務。

參考文獻：

[1] 田秀俠.無線營銷之微信認證方式分析[J].科技與企業(yè)，2015（9）.

[2] 馬帥營，阿古達木.基于微信公眾平臺的無線網訪客認證管理服務系統(tǒng)[J].科技創(chuàng)新導報，2014（24）.

[3] 應一凡，朱雪波.高校無線局域網用戶認證控制及管理機制[J].計算機安全，2011（4）.