一种基于小程序的访客认证系统及方法

技术领域

本发明涉及网络认证技术领域，具体来说涉及一种基于小程序的访客认证系统及方法。

背景技术

随着计算机及互联网技术的飞速发展，现在越来越多的公共场所都会对用户提供免费的WiFi服务，在用户接入WiFi服务过程中，通常都是使用通过门户(Protal)推送认证页面，在推送的页面上完成访客的认证，过程中相关的信息安全以及保护用户隐私成为当前热门问题。

在常规的解决方案中，当用户的终端设备连接WiFi热点后，基于终端设备在浏览器中发起的HTTP(Hypertext Transfer Protocol，超文本传输协议)请求，通过拦截请求利用重定向URL(Uniform Resource Locator，统一资源定位系统)的技术，从而触发Protal推送打开认证页面，随着信息安全以及保护用户隐私的重视，越来越多的网站都采用HTTPS(Hypertext Transfer Protocol Secure，超文本传输安全协议)的访问方式，在HTTPS的场景下，相关请求信息加密，无法完成拦截请求，因此也无法完成推送认证页面。还有一种方案是通过下载安装应用软件，在应用软件中完成用户认证，但是应用软件的安装对用户有一定的侵入性，并且操作繁琐，客户通常可能放弃使用，影响用户体验。

发明内容

本发明旨在解决现有网络认证存在信息安全以及操作繁琐的问题，提出一种基于小程序的访客认证系统及方法。

本发明解决上述技术问题所采用的技术方案是：

第一方面，提供一种基于小程序的访客认证系统，包括：

终端设备，用于打开小程序，所述小程序在打开后自动连接对应的WiFi热点，在连接WiFi热点后获取认证信息并对其进行加密，并通过UDP(User Datagram Protocol，用户数据报协议)广播发送加密后的认证报文；

网关设备，用于将有线网络转换为WiFi热点，接收认证报文，并将所述认证报文发送至认证服务器，以及接收认证结果，并根据所述认证结果开启对应的网络权限；

认证服务器，用于接收认证报文，根据所述认证报文对用户进行认证，并向网关设备返回认证结果。

进一步地，所述小程序为微信小程序，所述终端设备具体用于通过微信扫描二维码的方式打开小程序，或者通过微信搜索的方式打开小程序。

进一步地，所述小程序在获取认证信息之前，还检测对应的WiFi热点是否连接成功，若是，则进入认证界面并获取用户输入的认证信息，否则，提示用户手动连接对应的WiFi热点。

进一步地，所述网关设备还用于将所述认证结果返回至终端设备上的小程序。

进一步地，所述网关设备为无线访问接入点、接入控制器或者路由器。

第二方面，提供一种基于小程序的访客认证方法，应用于如第一方面所述的基于小程序的访客认证系统，包括以下步骤：

网关设备将有线网络转换为WiFi热点；

用户通过终端设备打开小程序，所述小程序在打开后自动连接对应的WiFi热点，在连接WiFi热点后获取认证信息并对其进行加密，并通过UDP协议广播发送加密后的认证报文；

网关设备接收认证报文，并将所述认证报文发送至认证服务器；

认证服务器接收认证报文，根据所述认证报文对用户进行认证，并向网关设备返回认证结果；

网关设备接收认证结果，并根据所述认证结果开启对应的网络权限。

进一步地，所述小程序为微信小程序，所述终端设备通过微信扫描二维码的方式打开小程序，或者通过微信搜索的方式打开小程序。

进一步地，所述小程序在获取认证信息之前，还检测对应的WiFi热点是否连接成功，若是，则进入认证界面并获取用户输入的认证信息，否则，提示用户手动连接对应的WiFi热点。

进一步地，所述方法还包括：

网关设备将所述认证结果返回至终端设备上的小程序。

进一步地，所述网关设备为无线访问接入点、接入控制器或者路由器。

本发明的有益效果是：本发明所述的基于小程序的访客认证系统及方法，通过小程序实现访客认证，无需网关设备推送Portal认证页面，解决了HTTPS无法推送及认证的问题，并且采用UDP协议广播的方式发送认证报文，认证过程中无需感知终端设备的IP地址，解决了Portal认证因组网设备IP地址多变，与设备通信难的问题。通过对认证信息进行加密，终端设备不与认证服务器直接通信，能够更好地防范对认证服务的攻击。并且本发明无需安装应用软件，但拥有原生应用软件的体验，用户体验效果更好。小程序对于用户来说，能够节约使用时间成本和手机内存空间，对于开发者来说也能节约开发和推广成本。

附图说明

图1为本发明实施例所述的基于小程序的访客认证系统的结构示意图；

图2为本发明实施例所述的基于小程序的访客认证方法的流程示意图。

具体实施方式

下面将结合附图对本发明的实施方式进行详细描述。

本发明旨在提出一种基于小程序的访客认证系统及方法，以实现准确快捷的认证，同时还能够保障用户信息安全，保护用户隐私，防止用户信息泄露，并且减少用户操作。其主要的技术方案包括：网关设备将有线网络转换为WiFi热点；用户通过终端设备打开小程序，所述小程序在打开后自动连接对应的WiFi热点，在连接WiFi热点后获取认证信息并对其进行加密，并通过UDP协议广播发送加密后的认证报文；网关设备接收认证报文，并将所述认证报文发送至认证服务器；认证服务器接收认证报文，根据所述认证报文对用户进行认证，并向网关设备返回认证结果；网关设备接收认证结果，并根据所述认证结果开启对应的网络权限。

可以理解，网关设备通常放置于公共场所，例如，商场、停车场等。网关设备能够将有线网络转换为WiFi热点，并在一定范围内提供给访客，访客将终端设备连接至网关设备提供的WiFi热点后，认证服务器需要根据用户身份信息或其他相关认证信息进行认证，认证通过后才开启网络权限，然后用户才能通过该WiFi热点进行网络访问。为了避免在认证过程中导致的用户信息泄露同时减少用户操作，本发明通过终端设备上的小程序获取认证信息，小程序对认证信息进行加密后通过UDP协议广播发送加密后的认证报文，网关设备收到认证报文后转发至认证服务器，认证服务器根据认证报文进行访客认证后向网关设备返回认证结果，网关设备在认证通过时，开启对应的网络权限，认证失败时，不开启对应的网络权限，完成访客认证。

实施例

请参阅图1，本发明实施例所述的基于小程序的访客认证系统，包括：终端设备、网关设备和认证服务器，网关设备和认证服务器通信连接。

其中，终端设备可以为智能手机、个人电脑、平板电脑或智能穿戴设备，但不限于此，终端设备还可以为其他能够安装应用程序并且具备WiFi通信模块的设备。本实施例中，终端设备上安装有微信。

网关设备可以为无线访问接入点(Wireless Access Point，AP)、接入控制器(Access Controller，AC)或者路由器，但不限于此，网关设备还可以为其他能够将有线网络转换为WiFi热点的设备。

请参阅图2，基于上述访客认证系统，本实施例所述的基于小程序的访客认证方法，包括以下步骤：

步骤1、网关设备将有线网络转换为WiFi热点；

可以理解，网关设备通常放置于公共场所，其能够将有线网络转换为WiFi热点，并在一定范围内提供给访客。网关设备提供的WiFi热点通常没有密码，但对于新用户而言，网关设备并未开启网络权限，即用户通过终端设备可以直接连接网关设备提供的WiFi热点，但无法通过该WiFi热点访问网络，需要进行访客认证。

步骤2、用户通过终端设备打开小程序，所述小程序在打开后自动连接对应的WiFi热点，在连接WiFi热点后获取认证信息并对其进行加密，并通过UDP协议广播发送加密后的认证报文；

本实施例中，小程序可以为微信小程序，用户可以通过终端设备上安装的微信扫描二维码来打开用于访客认证的小程序，也可以直接在微信中搜索对应的小程序。当然，小程序还可以为其他应用软件中的小程序，本实施例对此不作限制，例如还可以为支付宝小程序、QQ小程序、百度小程序等。

请参阅2，当用户打开小程序后，小程序自动尝试连接网关设备提供的WiFi热点。为了避免自动连接WiFi热点失败，本实施例中，小程序还检测对应的WiFi热点是否连接成功，若否，则提示用户手动连接对应的WiFi热点。在WiFi热点连接成功后，小程序进入认证界面，用户在认证界面上输入相关认证信息后发起认证操作，小程序在用户确认发起认证操作后，使用公钥对用户输入的认证信息进行加密，并通过UDP协议广播发送加密后的认证报文。其中，认证信息中包括相关用户输入的用户信息等相关认证信息。

步骤3、网关设备接收认证报文，并将所述认证报文发送至认证服务器；

具体而言，网关设备在收到UDP认证报文后，通过网络将认证报文发送给认证服务器。

步骤4、认证服务器接收认证报文，根据所述认证报文对用户进行认证，并向网关设备返回认证结果；

具体而言，认证服务器在收到认证报文后，根据认证报文中的认证信息对用户进行认证，认证完成后向网关设备返回认证结果，认证结果包括认证成功和认证失败。

步骤5、网关设备接收认证结果，并根据所述认证结果开启对应的网络权限。

具体而言，网关设备在收到认证结果后，如果认证成功，则开启该用户的网络权限，用户可以通过连接的WiFi热点访问网络，如果认证失败，则不开启该用户的网络权限，用户无法通过该WiFi热点访问网络。

本实施例中，为了便于用户知晓认证结果，网关设备还将认证结果通过UDP报文返回至终端设备上的小程序，小程序根据UDP报文展示对应认证结果，完成认证后小程序进入对应门户网站。

综上所述，本实施例提供的基于小程序的访客认证系统及方法，通过小程序实现访客认证，无需网关设备推送Portal认证页面，解决了HTTPS无法推送及认证的问题，并且采用UDP协议广播的方式发送认证报文，认证过程中无需感知终端设备的IP地址，解决了Portal认证因组网设备IP地址多变，与设备通信难的问题。通过对认证信息进行加密，终端设备不与认证服务器直接通信，能够更好地防范对认证服务的攻击。并且本发明无需安装应用软件，但拥有原生应用软件的体验，用户体验效果更好。小程序对于用户来说，能够节约使用时间成本和手机内存空间，对于开发者来说也能节约开发和推广成本。