CN104853350B - 一种基于微信的公共无线环境上网认证方法和设备 - Google Patents
一种基于微信的公共无线环境上网认证方法和设备 Download PDFInfo
- Publication number
- CN104853350B CN104853350B CN201510116443.1A CN201510116443A CN104853350B CN 104853350 B CN104853350 B CN 104853350B CN 201510116443 A CN201510116443 A CN 201510116443A CN 104853350 B CN104853350 B CN 104853350B
- Authority
- CN
- China
- Prior art keywords
- wechat client
- concern
- message
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本申请公开了一种基于微信的公共无线环境上网认证方法,其特征在于,所述方法包括以下步骤:无线接入设备根据接收的微信服务器发送的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的密钥参数,以及微信服务器响应所述关注消息时生成的密钥参数生成验证密钥;所述无线接入设备接收所述微信客户端发送的接入请求消息,并将所述验证密钥与所述接入请求消息中携带的接入密钥进行比较。本申请无需专门设置认证服务器,节省了成本,并且使微信客户端的认证过程简单、安全。
Description
技术领域
本申请涉及网络技术领域,特别是涉及一种基于微信的公共无线环境上网认证方法和设备。
背景技术
随着移动互联网的快速发展,腾讯公司依托微信强大的用户群及用户活跃度,当微信用户处于一个商家提供的WI-FI(WIreless-Fidelity,无线宽带)辐射范围内时,用户通过微信关注商家的公众号然后使用商家提供的WI-FI进行免费的无线上网成为了一种新的上网方式。通过这种方式,商家通过可以查看关注关系获取用户信息,另外商家也可通过微信定期向关注用户发送营销信息,以达到促销目的。但是这种上网方式要么是明文,要么是静态的PSK(pre-shared key,预共享密钥),对于公共Wi-Fi来说,用户自身发送信息以及个人的个人账号信息存在一定的安全隐患。
在现有技术中,可以通过部署专门的认证服务器,用户关注公众号之后需要到专门的认证服务器做认证,认证通过后将该用户的密钥发送给用户。
在实现本申请的过程中,发明人发现现有技术至少存在如下问题:
现有技术中,商家需要部署专门的认证服务器,增加了商家使用微信公众号的成本,并且用户仍需要手动在用户设备上输入密钥才能连接无线网络,在输入过程中容易出现差错,易用性较差。
发明内容
本申请提供一种基于微信的公共无线环境上网认证方法和设备,无需专门设置认证服务器,节省了成本,并且使微信客户端的认证过程简单、安全。
本申请提出一种基于微信的公共无线环境上网认证方法,其特征在于,所述方法包括以下步骤:
无线接入设备根据接收的微信服务器发送的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的密钥参数,以及微信服务器响应所述关注消息时生成的密钥参数生成验证密钥;
所述无线接入设备接收所述微信客户端发送的接入请求消息,并将所述验证密钥与所述接入请求消息中携带的接入密钥进行比较;
如果比较结果一致,所述无线接入设备确定所述微信客户端认证通过;
其中,所述接入请求消息中携带的接入密钥是所述微信客户端根据所述微信客户端首次向所述微信服务器发送关注所述公众号的关注消息时生成的密钥参数,以及接收到的所述微信服务器响应所述关注消息时生成的密钥参数生成的。
无线接入设备接收的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的密钥参数,为所述微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时的创建时间;
无线接入设备接收的微信服务器响应所述关注消息时生成的密钥参数,为所述微信服务器响应所述关注消息时的响应消息的创建时间。
所述无线接入设备再次接收到所述微信客户端发送的接入请求消息时,该方法还包括:
所述无线接入设备向所述微信服务器查询所述微信客户端是否关注过所述公众号;
如果查询出所述微信客户端关注过所述公众号,所述无线接入设备将所述微信客户端再次发送接入请求消息时生成的密钥参数作为再次验证密钥,并通过所述微信服务器通知所述微信客户端以再次验证密钥作为接入密钥接入所述无线接入设备。
所述微信客户端再次发送接入请求消息时生成的密钥参数,为所述微信客户端再次发送接入请求消息的创建时间。
一种无线接入设备,其特征在于,所述设备包括:
第一密钥模块,用于根据接收的微信服务器发送的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的密钥参数,以及微信服务器响应所述关注消息时生成的密钥参数生成验证密钥;
比较模块,用于接收所述微信客户端发送的接入请求消息,并将所述验证密钥与所述接入请求消息中携带的接入密钥进行比较;
如果比较结果一致,确定所述微信客户端认证通过;
其中,所述接入请求消息中携带的接入密钥是所述微信客户端根据所述微信客户端首次向所述微信服务器发送关注所述公众号的关注消息时生成的密钥参数,以及接收到的所述微信服务器响应所述关注消息时生成的密钥参数生成的。
第一密钥模块接收的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的密钥参数,为所述微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时的创建时间;
所述第一密钥模块接收的微信服务器响应所述关注消息时生成的密钥参数,为所述微信服务器响应所述关注消息时的响应消息的创建时间。
所述设备还包括:
查询模块,所述无线接入设备再次接收到所述微信客户端发送的接入请求消息时,用于向所述微信服务器查询所述微信客户端是否关注过所述公众号;
第二密钥模块,如果查询出所述微信客户端关注过所述公众号,用于将所述微信客户端再次发送接入请求消息时生成的密钥参数作为再次验证密钥,并通过所述微信服务器通知所述微信客户端以再次验证密钥作为接入密钥接入所述无线接入设备。
所述微信客户端再次发送接入请求消息时生成的密钥参数,为所述微信客户端再次发送接入请求消息的创建时间。
一种基于微信的公共无线环境上网认证方法,其特征在于,所述方法包括以下步骤:
微信客户端根据自身首次向关注的公众号的微信服务器发送关注消息时生成的密钥参数,以及接收到的所述微信服务器响应所述关注消息时生成的密钥参数生成接入密钥;
所述微信客户端向所述公众号对应的无线接入设备发送携带有所述接入密钥的接入请求消息,以使所述无线接入设备将自身根据接收的所述微信服务器发送的所述微信客户端首次发送关注所述公众号的关注消息时生成的密钥参数,以及微信服务器响应所述关注消息时生成的密钥参数生成验证密钥,与所述接入请求消息中携带的接入密钥进行比较,并在比较结果一致时,确定所述微信客户端认证通过。
微信客户端首次向关注的公众号的微信服务器发送关注消息时生成的密钥参数,为所述微信客户端首次向关注的公众号的微信服务器发送关注消息时的创建时间;
微信客户端接收到的所述微信服务器响应所述关注消息时生成的密钥参数,为所述微信服务器响应所述关注消息时的创建时间。
所述微信客户端再次接入所述无线接入设备时,该方法还包括:
所述微信客户端再次向所述无线接入设备发送接入请求消息;
所述微信客户端接收所述微信服务器下发的再次验证密钥,并以所述再次验证密钥作为接入密钥接入所述无线接入设备;
其中,所述再次验证密钥为所述无线接入设备在再次接收到所述微信客户端发送的接入请求消息后,向所述微信服务器查询所述微信客户端是否关注过所述公众号,并在查询出所述微信客户端关注过所述公众号时,将所述微信客户端再次发送接入请求消息时生成的密钥参数作为再次验证密钥,并下发给所述微信服务器的。
所述微信客户端再次发送接入请求消息时生成的密钥参数,为所述微信客户端再次发送接入请求消息时的创建时间。
一种微信客户端设备,其特征在于,所属设备包括:
密钥模块,用于根据自身首次向关注的公众号的微信服务器发送关注消息时生成的密钥参数,以及接收到的所述微信服务器响应所述关注消息时生成的密钥参数生成接入密钥;
第一发送模块,用于向所述公众号对应的无线接入设备发送携带有所述接入密钥的接入请求消息,以使所述无线接入设备将自身根据接收的所述微信服务器发送的所述微信客户端首次发送关注所述公众号的关注消息时生成的密钥参数,以及微信服务器响应所述关注消息时生成的密钥参数生成验证密钥,与所述接入请求消息中携带的接入密钥进行比较,并在比较结果一致时,确定所述微信客户端认证通过。
密钥模块首次向关注的公众号的微信服务器发送关注消息时生成的密钥参数,为所述微信客户端首次向关注的公众号的微信服务器发送关注消息时的创建时间;
所述密钥模块接收到的所述微信服务器响应所述关注消息时生成的密钥参数,为所述微信服务器响应所述关注消息时的创建时间。
所述设备还包括:
第二发送模块,用于再次向所述无线接入设备发送接入请求消息;
接收模块,用于接收所述微信服务器下发的再次验证密钥,并以所述再次验证密钥作为接入密钥接入所述无线接入设备;
其中,所述再次验证密钥为所述无线接入设备在再次接收到所述微信客户端发送的接入请求消息后,向所述微信服务器查询所述微信客户端是否关注过所述公众号,并在查询出所述微信客户端关注过所述公众号时,将所述微信客户端再次发送接入请求消息时生成的密钥参数作为再次验证密钥,并下发给所述微信服务器的。
所述微信客户端再次发送接入请求消息时生成的密钥参数,为所述微信客户端再次发送接入请求消息时的创建时间。
本申请中微信客户端首次关注公众号时,该公众号对应的无线接入设备的验证密钥和微信客户端的接入密钥都是根据生成关注消息时的密钥参数和响应关注消息时生成的密钥参数生成的,无线接入设备通过比较自身的验证密钥和接收的微信客户端的接入密钥是否一致,来判断微信客户端是否通过认证,这样不仅不用再部署专门的认证服务器,节省了成本,还使微信客户端接入的过程简单化,提高了用户的体验,并且,本申请中的接入密钥和验证密钥都是动态生成的,在多个微信客户端都是首次接入同一个无线接入设备的情况下,无线接入设备针对不同的微信客户端使用不同的验证密钥,从而使微信客户端接入无线接入设备时保证了用户信息的安全。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对本申请或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的一种基于微信的公共无线环境上网认证方法流程图之一;
图2为本申请实施例中的一种基于微信的公共无线环境上网认证方法流程图之二;
图3为本申请实施例中一种微信客户端首次接入无线接入设备的流程示意图;
图4为本申请实施例中一种微信客户端再次接入无线接入设备的流程示意图;
图5为本申请实施例中一种无线接入设备的结构示意图;
图6为本申请实施例中一种微信客户端的结构示意图;
图7为本申请实施例中关注消息文本格式示意图;
图8为本申请实施例中回应消息文本格式示意图。
具体实施方式
下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员获得的其他实施例,都属于本申请保护的范围。
如图1所示,为本申请实施例中的一种基于微信的公共无线环境上网认证方法流程图之一,该方法包括以下步骤:
步骤101,无线接入设备根据接收的微信服务器发送的微信客户端首次发送关注无线接入设备所对应的公众号的关注消息时生成的密钥参数,以及微信服务器响应关注消息时生成的密钥参数生成验证密钥。
在微信客户端首次接入无线接入设备时,微信客户端需要关注无线接入设备所对应的公众号,微信客户端将关注消息发送给微信服务器,微信服务器会响应关注消息。在微信客户端发送关注消息和微信服务器响应关注消息时都会产生一些可作为密钥的参数,并且微信服务器将自身和微信客户端这两侧产生的可作为密钥的参数发送给无线接入设备,无线接入设备将这些参数作为生成验证密钥的密钥参数,并且根据不同的密钥参数生成的验证密钥也是不同的。
步骤102,无线接入设备接收微信客户端发送的接入请求消息,并将验证密钥与接入请求消息中携带的接入密钥进行比较。
其中,接入请求消息中携带的接入密钥是微信客户端根据微信客户端首次向微信服务器发送关注公众号的关注消息时生成的密钥参数,以及接收到的微信服务器响应关注消息时生成的密钥参数生成的。
需要说明的是,微信客户端具体生成接入密钥的生成方式与无线接入设备生成验证密钥的生成方式相同,可以采用现有多种密钥算法实现,并且相应密钥算法事先内置在微信客户端和无线接入设备。
例如,无线接入设备接收的微信客户端首次发送关注无线接入设备所对应的公众号的关注消息时生成的密钥参数,为微信客户端首次发送关注无线接入设备所对应的公众号的关注消息时的创建时间;
无线接入设备接收的微信服务器响应关注消息时生成的密钥参数,为微信服务器响应关注消息时的响应消息的创建时间。
不同的微信客户端关注同一个无线接入设备对应的公众号的关注消息时的创建时间和微信服务器响应关注消息时的响应消息的创建时间是不同的,因此不同的微信客户端根据关注同一个无线接入设备对应的公众号的关注消息时的创建时间和微信服务器响应关注消息时的响应消息的创建时间生成的接入密钥是不同的,并且无线接入设备对不同的微信客户端的验证密钥也是不同的。
具体的,假如公众号属于微信应用下的一个商家,那么商家的公众号则是唯一的。微信客户端根据公众号将关注消息发送到微信服务器,微信服务器就能确定具体的商家,微信服务器在接收到微信客户端发送的关注消息后会发送一个回应消息给微信客户端,以表明微信客户端成功的关注了商家。由于不同的微信客户端不可能在同一时间对同一个商家进行关注,肯定会存在一定的差别,因此,不同的微信客户端的关注消息的创建时间也就不同,那么回应消息中包含的回应消息的创建时间也是不同的。并且,微信服务器将生成验证密钥需要的关注消息的创建时间和回应消息的创建时间发送给无线接入设备,以使无线接入设备生成验证密钥。
验证密钥和接入密钥是根据关注消息的创建时间和回应消息的创建时间生成的。当然,验证密钥和接入密钥还可以根据微信客户端的所独有的且可以作为密钥的其他参数,如:微信客户端在微信应用下的个人账号等,具体使用何种参数来生成验证密钥和接入密钥可以根据实际情况来确定,其他基于本申请技术思路的技术方案也均是属于本申请的保护范围,不会因参数的类型差别而受到影响。
在执行步骤102之后,如果比较结果一致,无线接入设备确定微信客户端认证通过;如果比较结果不一致,则确定微信客户端认证不通过。
比较结果一致说明无线接入设备找到其验证密钥所对应的微信客户端。
进一步地,无线接入设备再次接收到微信客户端发送的接入请求消息时,该方法还包括:
无线接入设备向微信服务器查询微信客户端是否关注过公众号;
如果查询出微信客户端关注过公众号,无线接入设备将微信客户端再次发送接入请求消息时生成的密钥参数作为再次验证密钥,并通过微信服务器通知微信客户端以再次验证密钥作为接入密钥接入无线接入设备。
微信客户端再次发送接入请求消息时生成的密钥参数,为微信客户端再次发送接入请求消息的创建时间。
当然,微信客户端再次接入无线接入设备时还可以使用其他参数作为接入密钥和无线接入设备的验证密钥,如:微信客户端在微信应用下的个人账号等,具体使用何种参数来生成接入密钥和验证密钥可以根据实际情况来确定,其他基于本申请技术思路的技术方案也均是属于本申请的保护范围,不会因参数的类型差别而受到影响。
上述是对无线接入设备侧的方法步骤的描述,为了使本申请的技术方案更加完整和详细,下面对微信客户端侧的方法步骤进行详细阐述。如图2所示,为本申请实施例中的一种基于微信的公共无线环境上网认证方法流程图之二,该方法包括以下步骤:
步骤201,微信客户端根据自身首次向关注的公众号的微信服务器发送关注消息时生成的密钥参数,以及接收到的微信服务器响应关注消息时生成的密钥参数生成接入密钥。
步骤202,微信客户端向公众号对应的无线接入设备发送携带有接入密钥的接入请求消息,以使无线接入设备将自身根据接收的微信服务器发送的微信客户端首次发送关注公众号的关注消息时生成的密钥参数,以及微信服务器响应关注消息时生成的密钥参数生成验证密钥,与接入请求消息中携带的接入密钥进行比较,并在比较结果一致时,确定微信客户端认证通过。
微信客户端首次向关注的公众号的微信服务器发送关注消息时生成的密钥参数,为微信客户端首次向关注的公众号的微信服务器发送关注消息时的创建时间;
微信客户端接收到的微信服务器响应关注消息时生成的密钥参数,为微信服务器响应关注消息时的创建时间。
需要说明的是,微信客户端如何生成接入密钥、无线接入设备如何生成验证密钥、以及双方可采用的密钥参数均已在上述无线接入设备侧已有详尽的描述,在此不再赘述。
进一步地,在微信客户端退出无线接入设备后,当微信客户端需要再次接入无线接入设备时,该方法还包括:
微信客户端再次向无线接入设备发送接入请求消息;
微信客户端接收微信服务器下发的再次验证密钥,并以再次验证密钥作为接入密钥接入无线接入设备;
其中,再次验证密钥为无线接入设备在再次接收到微信客户端发送的接入请求消息后,向微信服务器查询微信客户端是否关注过公众号,并在查询出微信客户端关注过公众号时,将微信客户端再次发送接入请求消息时生成的密钥参数作为再次验证密钥,并下发给微信服务器的,由微信服务器下发给微信客户端。
微信客户端再次发送接入请求消息时生成的密钥参数,为微信客户端再次发送接入请求消息时的创建时间。
需要说明的是,在微信客户端下线后再次上线的情况下,无线接入设备如何生成再次验证密钥、微信客户端以何种接入密钥再次接入无线接入设备、以及微信客户端再上线时无线接入设备可采用的密钥参数均已在无线接入设备侧有详细的描述,在此不再赘述。
综上所述,本申请中微信客户端首次关注公众号时,该公众号对应的无线接入设备的验证密钥和微信客户端的接入密钥都是根据生成关注消息时的密钥参数和响应关注消息时生成的密钥参数生成的,无线接入设备通过比较自身的验证密钥和接收的微信客户端的接入密钥是否一致,来判断微信客户端是否通过认证,这样不仅不用再部署专门的认证服务器,节省了成本,还使微信客户端接入的过程简单化,提高了用户的体验,并且,本申请中的接入密钥和验证密钥都是动态生成的,在多个微信客户端都是首次接入同一个无线接入设备的情况下,无线接入设备针对不同的微信客户端使用不同的验证密钥,从而使微信客户端接入无线接入设备时保证了用户信息的安全。
为了进一步阐述本申请的技术思想,现结合具体的应用场景,对本申请的技术方案进行说明,具体的,场景为某商家在其店中或服务点为大众提供免费无线网络,无线网络对应的无线接入设备为WI-FI设备,应用为微信,具体过程如图3所示。
微信客户端首次接入商家中的WI-FI设备时,步骤301,微信客户端向微信服务器发送关注消息,并存储关注消息。
具体的,微信客户端使用自己的网络或其他网络连接自己的微信账号,微信客户端使用微信的关注功能扫描商家公众号的二维码,即,向微信服务器发送关注消息,关注消息中包含关注消息的创建时间,例如,关注消息的文本格式示意图如图7所示,由于不同的微信客户端不可能在同一时间对同一个商家进行关注,肯定会存在一定的差别,因此,不同微信客户端的关注消息中的创建时间也就不同。
步骤302,微信服务器根据关注消息向微信客户端发送回应消息。
具体的,回应消息用以表明微信客户端成功关注商家,并告知微信客户端关注的公众号对应的Wi-Fi设备,回应消息中包含回应消息的创建时间,例如,回应消息的文本格式示意图如图8所示,由于回应消息是根据关注消息来的,因此,如果不同的微信客户端的关注消息的创建时间不同,那么,回应消息的创建时间也不同。
步骤303,微信客户端根据关注消息的创建时间和回应消息的创建时间生成接入PSK。
步骤304,微信客户端向关注的公众号对应的WI-FI设备发送接入请求消息。
具体的,接入请求消息中包含接入PSK。
步骤305,WI-FI设备根据微信服务器响应关注消息后发送的关注消息的创建时间和回应消息的创建时间生成验证PSK。
需要说明的是,WI-FI设备生成验证PSK的步骤可以在WI-FI设备接收到微信服务器发送的关注消息的创建时间和回应消息的创建时间之后进行,也可以在接收到微信客户端发送的接入请求消息之后进行。
另外,由于WI-FI设备的验证PSK也是根据关注消息的创建时间和回应消息的创建时间生成的,因此WI-FI设备针对不同的微信客户端生成的验证PSK也是不同的。
步骤306,WI-FI设备根据验证PSK与微信客户端的接入PSK进行比较,如果比较结果一致,WI-FI确定微信客户端认证通过;如果不一致,则表示微信客户端认证不通过。
微信客户端使用接入PSK通过WI-FI设备连接无线网络具体为:微信客户端可以直接使用接入PSK自动连接到WI-FI设备对应的无线网络中,在此过程中微信客户端可以不需要根据从专门设置的认证服务器得到的接入PSK再在微信客户端中输入,本申请中微信客户端自动完成接入PSK的输入和接入WI-FI设备。并且,由于不同的微信客户端的关注消息的创建时间和回应消息的创建时间是不同的,因此,不同的微信客户端对应的WI-FI设备的验证PSK也就不同,从而保证了微信客户端接入公共WI-FI设备的安全性。
在微信客户端离开商家公众号提供的Wi-Fi设备的服务范围后,微信客户端再次进入该公众号对应的Wi-Fi设备服务范围时,接入过程如图4所示,步骤401,微信客户端再次向WI-FI设备发起接入请求消息。
步骤402,WI-FI设备再次接收到微信客户端发送的接入请求消息后,向微信服务器查询微信客户端是否关注过该商家的公众号。
如果微信客户端关注过该商家的公众号,则告知WI-FI设备,然后执行步骤403,WI-FI设备通过微信服务器通知微信客户端以再次发送的接入请求消息的创建时间生成接入PSK,同时,WI-FI设备根据微信客户端再次发送的接入请求消息的创建时间生成验证PSK。
步骤404,微信客户端根据再次发送的接入请求消息的创建时间生成接入PSK,并将接入PSK发送给WI-FI设备。
步骤405,WI-FI设备根据自身的验证PSK与接入PSK进行比较,如果比较结果一致,则说明微信客户端通过认证;如果比较结果不一致,则说明微信客户端没有通过认证。
基于与上述方法同样的申请构思,本申请还提出了一种无线接入设备,如图5所述,该设备包括:
第一密钥模块51,用于根据接收的微信服务器发送的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的密钥参数,以及微信服务器响应所述关注消息时生成的密钥参数生成验证密钥。
比较模块52,用于接收所述微信客户端发送的接入请求消息,并将所述验证密钥与所述接入请求消息中携带的接入密钥进行比较;
如果比较结果一致,确定所述微信客户端认证通过;
其中,所述接入请求消息中携带的接入密钥是所述微信客户端根据所述微信客户端首次向所述微信服务器发送关注所述公众号的关注消息时生成的密钥参数,以及接收到的所述微信服务器响应所述关注消息时生成的密钥参数生成的。
第一密钥模块接收的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的密钥参数,为所述微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时的创建时间;
所述第一密钥模块接收的微信服务器响应所述关注消息时生成的密钥参数,为所述微信服务器响应所述关注消息时的响应消息的创建时间。
所述设备还包括:
查询模块,所述无线接入设备再次接收到所述微信客户端发送的接入请求消息时,用于向所述微信服务器查询所述微信客户端是否关注过所述公众号;
第二密钥模块,如果查询出所述微信客户端关注过所述公众号,用于将所述微信客户端再次发送接入请求消息时生成的密钥参数作为再次验证密钥,并通过所述微信服务器通知所述微信客户端以再次验证密钥作为接入密钥接入所述无线接入设备。
所述微信客户端再次发送接入请求消息时生成的密钥参数,为所述微信客户端再次发送接入请求消息的创建时间。
上述是对无线接入设备侧的结构的描述,为了使本申请的技术方案更加完整和详细,下面对用户设备侧的结构进行详细阐述,如图6所示,基于与上述方法同样的申请构思,本申请还提出了一种微信客户端,该设备包括:
密钥模块61,用于根据自身首次向关注的公众号的微信服务器发送关注消息时生成的密钥参数,以及接收到的所述微信服务器响应所述关注消息时生成的密钥参数生成接入密钥;
第一发送模块62,用于向所述公众号对应的无线接入设备发送携带有所述接入密钥的接入请求消息,以使所述无线接入设备将自身根据接收的所述微信服务器发送的所述微信客户端首次发送关注所述公众号的关注消息时生成的密钥参数,以及微信服务器响应所述关注消息时生成的密钥参数生成验证密钥,与所述接入请求消息中携带的接入密钥进行比较,并在比较结果一致时,确定所述微信客户端认证通过。
密钥模块首次向关注的公众号的微信服务器发送关注消息时生成的密钥参数,为所述微信客户端首次向关注的公众号的微信服务器发送关注消息时的创建时间;
所述密钥模块接收到的所述微信服务器响应所述关注消息时生成的密钥参数,为所述微信服务器响应所述关注消息时的创建时间。
所述设备还包括:
第二发送模块,用于再次向所述无线接入设备发送接入请求消息;
接收模块,用于接收所述微信服务器下发的再次验证密钥,并以所述再次验证密钥作为接入密钥接入所述无线接入设备;
其中,所述再次验证密钥为所述无线接入设备在再次接收到所述微信客户端发送的接入请求消息后,向所述微信服务器查询所述微信客户端是否关注过所述公众号,并在查询出所述微信客户端关注过所述公众号时,将所述微信客户端再次发送接入请求消息时生成的密钥参数作为再次验证密钥,并下发给所述微信服务器的。
所述微信客户端再次发送接入请求消息时生成的密钥参数,为所述微信客户端再次发送接入请求消息时的创建时间。
本申请中微信客户端首次关注公众号时,该公众号对应的无线接入设备的验证密钥和微信客户端的接入密钥都是根据生成关注消息时的密钥参数和响应关注消息时生成的密钥参数生成的,无线接入设备通过比较自身的验证密钥和接收的微信客户端的接入密钥是否一致,来判断微信客户端是否通过认证,这样不仅不用再部署专门的认证服务器,节省了成本,还使微信客户端接入的过程简单化,提高了用户的体验,并且,本申请中的接入密钥和验证密钥都是动态生成的,在多个微信客户端都是首次接入同一个无线接入设备的情况下,无线接入设备针对不同的微信客户端使用不同的验证密钥,从而使微信客户端接入无线接入设备时保证了用户信息的安全。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本申请的保护范围。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以集成于一体,也可以分离部署;可以合并为一个模块,也可以进一步拆分成多个子模块。上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本申请的几个具体实施例,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。
Claims (16)
1.一种基于微信的公共无线环境上网认证方法,其特征在于,所述方法包括以下步骤:
无线接入设备根据接收的微信服务器发送的微信个人账号所在的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的微信客户端独有的密钥参数,以及微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数生成验证密钥;
所述无线接入设备接收所述微信客户端发送的接入请求消息,并将所述验证密钥与所述接入请求消息中携带的接入密钥进行比较;
如果比较结果一致,所述无线接入设备确定所述微信客户端认证通过;
其中,所述接入请求消息中携带的接入密钥是所述微信客户端根据所述微信客户端首次向所述微信服务器发送关注所述公众号的关注消息时生成的微信客户端独有的密钥参数以及接收到的所述微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数生成的。
2.如权利要求1所述方法,其特征在于,无线接入设备接收的微信个人账号所在的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的微信客户端独有的密钥参数,为所述微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时的创建时间;
无线接入设备接收的微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数,为所述微信服务器响应所述关注消息时的响应消息的创建时间。
3.如权利要求1或2所述方法,其特征在于,所述无线接入设备再次接收到所述微信客户端发送的接入请求消息时,该方法还包括:
所述无线接入设备向所述微信服务器查询所述微信客户端是否关注过所述公众号;
如果查询出所述微信客户端关注过所述公众号,所述无线接入设备将所述微信客户端再次发送接入请求消息时生成的微信客户端独有的密钥参数作为再次验证密钥,并通过所述微信服务器通知所述微信客户端以再次验证密钥作为接入密钥接入所述无线接入设备。
4.如权利要求3所述方法,其特征在于,所述微信客户端再次发送接入请求消息时生成的微信客户端独有的密钥参数,为所述微信客户端再次发送接入请求消息的创建时间。
5.一种无线接入设备,其特征在于,所述设备包括:
第一密钥模块,用于根据接收的微信服务器发送的微信个人账号所在的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的微信客户端独有的密钥参数,以及微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数生成验证密钥;
比较模块,用于接收所述微信客户端发送的接入请求消息,并将所述验证密钥与所述接入请求消息中携带的接入密钥进行比较;
如果比较结果一致,确定所述微信客户端认证通过;
其中,所述接入请求消息中携带的接入密钥是所述微信客户端根据所述微信客户端首次向所述微信服务器发送关注所述公众号的关注消息时生成的微信客户端独有的密钥参数以及接收到的所述微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数生成的。
6.如权利要求5所述设备,其特征在于,第一密钥模块接收的微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时生成的微信客户端独有的密钥参数,为所述微信客户端首次发送关注所述无线接入设备所对应的公众号的关注消息时的创建时间;
所述第一密钥模块接收的微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数,为所述微信服务器响应所述关注消息时的响应消息的创建时间。
7.如权利要求5或6所述设备,其特征在于,所述设备还包括:
查询模块,所述无线接入设备再次接收到所述微信客户端发送的接入请求消息时,用于向所述微信服务器查询所述微信客户端是否关注过所述公众号;
第二密钥模块,如果查询出所述微信客户端关注过所述公众号,用于将所述微信客户端再次发送接入请求消息时生成的微信客户端独有的密钥参数作为再次验证密钥,并通过所述微信服务器通知所述微信客户端以再次验证密钥作为接入密钥接入所述无线接入设备。
8.如权利要求7所述设备,其特征在于,所述微信客户端再次发送接入请求消息时生成的微信客户端独有的密钥参数,为所述微信客户端再次发送接入请求消息的创建时间。
9.一种基于微信的公共无线环境上网认证方法,其特征在于,所述方法包括以下步骤:
微信个人账号所在的微信客户端根据自身首次向关注的公众号的微信服务器发送关注消息时生成的微信客户端独有的密钥参数,以及接收到的所述微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数生成接入密钥;
所述微信客户端向所述公众号对应的无线接入设备发送携带有所述接入密钥的接入请求消息,以使所述无线接入设备将自身根据接收的所述微信服务器发送的所述微信客户端首次发送关注所述公众号的关注消息时生成的微信客户端独有的密钥参数以及微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数生成验证密钥,与所述接入请求消息中携带的接入密钥进行比较,并在比较结果一致时,确定所述微信客户端认证通过。
10.如权利要求9所述方法,其特征在于,微信客户端首次向关注的公众号的微信服务器发送关注消息时生成的微信客户端独有的密钥参数,为所述微信客户端首次向关注的公众号的微信服务器发送关注消息时的创建时间;
微信客户端接收到的所述微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数,为所述微信服务器响应所述关注消息时的创建时间。
11.如权利要求9或10所述方法,其特征在于,所述微信客户端再次接入所述无线接入设备时,该方法还包括:
所述微信客户端再次向所述无线接入设备发送接入请求消息;
所述微信客户端接收所述微信服务器下发的再次验证密钥,并以所述再次验证密钥作为接入密钥接入所述无线接入设备;
其中,所述再次验证密钥为所述无线接入设备在再次接收到所述微信客户端发送的接入请求消息后,向所述微信服务器查询所述微信客户端是否关注过所述公众号,并在查询出所述微信客户端关注过所述公众号时,将所述微信客户端再次发送接入请求消息时生成的微信客户端独有的密钥参数作为再次验证密钥,并下发给所述微信服务器的。
12.如权利要求11所述方法,其特征在于,所述微信客户端再次发送接入请求消息时生成的微信客户端独有的密钥参数,为所述微信客户端再次发送接入请求消息时的创建时间。
13.一种微信客户端设备,其特征在于,所属设备包括:
密钥模块,用于根据微信个人账号所在的微信客户端自身首次向关注的公众号的微信服务器发送关注消息时生成的微信客户端独有的密钥参数,以及接收到的所述微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数生成接入密钥;
第一发送模块,用于向所述公众号对应的无线接入设备发送携带有所述接入密钥的接入请求消息,以使所述无线接入设备将自身根据接收的所述微信服务器发送的所述微信客户端首次发送关注所述公众号的关注消息时生成的微信客户端独有的密钥参数以及微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数生成验证密钥,与所述接入请求消息中携带的接入密钥进行比较,并在比较结果一致时,确定所述微信客户端认证通过。
14.如权利要求13所述设备,其特征在于,密钥模块首次向关注的公众号的微信服务器发送关注消息时生成的微信客户端独有的密钥参数,为所述微信客户端首次向关注的公众号的微信服务器发送关注消息时的创建时间;
所述密钥模块接收到的所述微信服务器响应所述关注消息时生成的微信客户端独有的密钥参数,为所述微信服务器响应所述关注消息时的创建时间。
15.如权利要求13或14所述设备,其特征在于,所述设备还包括:
第二发送模块,用于再次向所述无线接入设备发送接入请求消息;
接收模块,用于接收所述微信服务器下发的再次验证密钥,并以所述再次验证密钥作为接入密钥接入所述无线接入设备;
其中,所述再次验证密钥为所述无线接入设备在再次接收到所述微信客户端发送的接入请求消息后,向所述微信服务器查询所述微信客户端是否关注过所述公众号,并在查询出所述微信客户端关注过所述公众号时,将所述微信客户端再次发送接入请求消息时生成的微信客户端独有的密钥参数作为再次验证密钥,并下发给所述微信服务器的。
16.如权利要求15所述设备,其特征在于,所述微信客户端再次发送接入请求消息时生成的微信客户端独有的密钥参数,为所述微信客户端再次发送接入请求消息时的创建时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510116443.1A CN104853350B (zh) | 2015-03-17 | 2015-03-17 | 一种基于微信的公共无线环境上网认证方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510116443.1A CN104853350B (zh) | 2015-03-17 | 2015-03-17 | 一种基于微信的公共无线环境上网认证方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104853350A CN104853350A (zh) | 2015-08-19 |
CN104853350B true CN104853350B (zh) | 2019-01-25 |
Family
ID=53852625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510116443.1A Active CN104853350B (zh) | 2015-03-17 | 2015-03-17 | 一种基于微信的公共无线环境上网认证方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104853350B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105228148A (zh) * | 2015-09-28 | 2016-01-06 | 武汉钢铁(集团)公司 | 一种扫描二维码连接无线网络的方法和移动终端 |
CN105357669A (zh) * | 2015-11-23 | 2016-02-24 | 小米科技有限责任公司 | 用于连接WiFi的方法和装置 |
CN105792202B (zh) * | 2016-02-23 | 2019-08-16 | 上海斐讯数据通信技术有限公司 | 一种无线网络的认证方法及认证系统 |
CN106453507A (zh) * | 2016-09-13 | 2017-02-22 | 努比亚技术有限公司 | 一种控制方法及服务器、电子设备 |
CN108271152B (zh) * | 2016-12-30 | 2021-01-15 | 中国电信股份有限公司 | 无线局域网wlan认证方法、认证平台和门户服务器 |
CN107481156A (zh) * | 2017-07-27 | 2017-12-15 | 中兴软创科技股份有限公司 | 一种基于无线网络的微信认证吸纳粉丝的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103401884A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 基于微信的公共无线环境上网认证方法及系统 |
CN104050589A (zh) * | 2014-06-03 | 2014-09-17 | 南京市海聚信息科技有限公司 | 一种社交公众平台广告点击转化率评估的方法及系统 |
CN104243286A (zh) * | 2014-09-23 | 2014-12-24 | 上海佰贝科技发展有限公司 | 通过微信进行公共wifi认证的方法 |
CN104394139A (zh) * | 2014-11-22 | 2015-03-04 | 深圳市梧桐世界科技有限公司 | 一种关注微信公众号即可上免费wifi的实现方法 |
-
2015
- 2015-03-17 CN CN201510116443.1A patent/CN104853350B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103401884A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 基于微信的公共无线环境上网认证方法及系统 |
CN104050589A (zh) * | 2014-06-03 | 2014-09-17 | 南京市海聚信息科技有限公司 | 一种社交公众平台广告点击转化率评估的方法及系统 |
CN104243286A (zh) * | 2014-09-23 | 2014-12-24 | 上海佰贝科技发展有限公司 | 通过微信进行公共wifi认证的方法 |
CN104394139A (zh) * | 2014-11-22 | 2015-03-04 | 深圳市梧桐世界科技有限公司 | 一种关注微信公众号即可上免费wifi的实现方法 |
Non-Patent Citations (1)
Title |
---|
微信认证上网3种方式的对比及应用;朱新强,薛云飞;《中国有线电视》;20160831;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN104853350A (zh) | 2015-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104853350B (zh) | 一种基于微信的公共无线环境上网认证方法和设备 | |
US10116448B2 (en) | Transaction authorization method and system | |
US8495720B2 (en) | Method and system for providing multifactor authentication | |
JP5933827B2 (ja) | 機器同士の間の通信セッション転送 | |
CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
CN104994504B (zh) | 与无线网络的安全和自动连接 | |
US20160057139A1 (en) | Communication session transfer between devices | |
CN108959933A (zh) | 用于基于风险的认证的风险分析装置及方法 | |
CN108989278A (zh) | 认证服务系统及方法 | |
US20150024688A1 (en) | Automatic Pairing of a Vehicle and a Mobile Communications Device | |
CN106534143A (zh) | 一种跨应用认证授权的方法和系统 | |
CN103079201B (zh) | 无线局域网的快速认证方法、ac及系统 | |
CN110060056A (zh) | 一种基于区块链智能合约的交易认证方法及系统 | |
CN103905400B (zh) | 一种业务认证方法、装置及系统 | |
EP3122017A1 (en) | Systems and methods of authenticating and controlling access over customer data | |
CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN103037366A (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
CN109040030A (zh) | 单点登录方法和系统 | |
CN104821951B (zh) | 一种安全通信的方法和装置 | |
US20170295017A1 (en) | System and method for mobile cross-authentication | |
CN105790945B (zh) | 一种实现用户唯一身份认证的认证方法、装置和系统 | |
CN106203021A (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
CN101030862B (zh) | 非ip多媒体业务ue的鉴权方法、鉴权网络及ue | |
CN105719130B (zh) | 支付验证方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |