采用微信識別接入網絡的認證方法
【專利摘要】一種無地域限制、實用性強且方便用戶接入網絡的采用微信識別接入網絡的認證方法。包括移動通信網第二終端設備和互聯網接入端設備,在互聯網接入設備端設置數據識別模塊;所述數據識別模塊對所有接入該網絡的數據流進行攔截判斷并通過其中的數據轉發模塊將該數據流中的HTTP數據送至認證模塊,其它數據輸送至網絡服務器。用戶通過微信接入網絡,完成認證授權,訪問網絡。同時為營銷方提供了快鍵方便的推送手段,增加客戶的使用體驗。本發明會緊密關聯用戶微信帳號,增強推廣手段,其具有認證過程簡單,方便用戶操作;避免蹭網行為,所有在網客戶都是有效的客戶;通過用戶的廣告瀏覽行為,收集推營銷推廣有用的信息等優點。
【專利說明】采用微信識別接入網絡的認證方法
【技術領域】
[0001]本發明涉及一種移動智能終端接入網絡的方法,特別涉及一種采用微信識別接入網絡的認證方法。
【背景技術】
[0002]移動互聯網是將移動通信和互聯網二者結合起來,成為一體。在最近幾年里,移動通信和互聯網成為當今世界發展最快、市場潛力最大、前景最誘人的兩大業務,它們的增長速度都是任何預測家未曾預料到的,所以移動互聯網可以預見將會創造怎樣的經濟神話。
[0003]隨著移動互聯網發展和智能手機的不斷普及,微信推廣是網絡經濟時代企業面臨的營銷模式的創新,是伴隨著微信的火熱產生的一種網絡營銷方式,微信不存在距離的限制,用戶注冊微信后,可與周圍同樣注冊的“朋友”形成一種聯系,用戶訂閱自己所需的信息,商家通過提供用戶需要的信息,推廣自己的產品的點對點的營銷方式。
[0004]微信(英文名:wechat)是騰訊公司于2011年I月21日推出的一個為智能終端提供即時通訊服務的免費應用程序,微信支持跨通信運營商、跨操作系統平臺通過網絡快速發送免費(需消耗少量網絡流量)語音短信、視頻、圖片和文字,同時,也可以使用通過共享流媒體內容的資料和基于位置的社交插件“搖一搖”、“漂流瓶”、“朋友圈”、”公眾平臺“、”語音記事本“等服務插件。
[0005]由于軟件本身是免費的,使用任何功能都不會收取費用,使用微信時產生的上網流量費比較低廉,同時用戶可以通過微信與好友進行文字,語音,圖片等形式上更加豐富的方式溝通,為廣大用戶所喜愛,以至于在距其推出僅僅400余天的2012年3月29日用戶數就突破了一億,此后,微信先后推出的微信開放平臺,微信公眾平臺更進一步推動了用戶數量的快速增長,終于,2012年9月17日,微信用戶數突破2億人,從O到突破2億用戶,距離推出只用了 14個月時間。大量的微信用戶的背后是巨大的營銷市場,微信也成為眾多商家和企業潛在客戶的聚集地,而微信的用戶數量還在不斷地攀升中,可以預見,在不久的將來,微信用戶群體會越來越壯大,越來越壯觀,如此龐大數量的潛在客戶,哪個企業不為之心動呢?
[0006]現有技術中移動終端接入網絡,通常有以下幾種上網認證方法:
[0007]I)最常用是無線加密:即要求用戶輸入密碼才能接入網絡,如WIFI密碼、局域網密碼等;
[0008]2)MAC地址限制:要求用戶的MAC地址是特定地址時才可通過無線路由器訪問網絡;
[0009]3)頁面認證:要求用戶登錄網站后,在主頁面上輸入特定的用戶名和密碼才能真正訪問網絡;
[0010]4)手機短信認證:要求用戶接入網絡之后,通過手機號碼獲取特定密碼后,才能真正訪問網絡。
[0011]上述的方法或多或少存在如下不足:
[0012]I)對于上述方法I)而言,需要將密碼通告給待接入網絡的用戶,尤其是新用戶會一次又一次的詢問密碼是多少,因此,從推廣和使用的角度講很不方便。
[0013]2)對于上述方法2)而言,在公共場所無法使用。公共場所的特點是用戶的流動性較大,不可能做到用戶來一次添加一下MAC地址,離開的時候又要刪除該MAC地址,因此,對用戶而言便利性也較差。
[0014]3)對于上述方法3)而言,其與和方法I)的不足一樣,從推廣和使用的角度講很不方便。
[0015]4)對于上述方法4)而言,其問題是待接入網絡終端設備的使用者需要支付額外的手機短信費用。
【發明內容】
[0016]本發明要解決的技術問題是提供一種無地域限制、實用性強且方便用戶接入網絡的采用微信識別接入網絡的認證方法。
[0017]為了解決上述技術問題,本發明采用的技術方案為:
[0018]本發明的采用微信識別接入網絡的認證方法,包括移動通信網第二終端設備和互聯網接入端設備,在互聯網接入設備端設置數據識別模塊;所述數據識別模塊對所有接入該網絡的數據流進行攔截判斷并通過其中的數據轉發模塊將該數據流中的HTTP數據送至認證模塊,其它數據輸送至網絡服務器;所述數據識別模塊對所述數據流按以下步驟攔截判斷:
[0019]I)針對所述數據流的所有報文流進行特征提取;
[0020]2)再根據數據特征和行為特征來識別數據流的類型;
[0021]3)對接收到的屬于未認證網絡用戶的微信數據,允許其通過該接入設備上傳至上一級網絡層;攔截涉及HTTP數據執行特定的提示頁面;其他數據禁止通過該接入設備上傳到上一級網絡層;
[0022]4)對接收到的屬于已經通過認證的網絡用戶的全部數據,允許其通過該接入設備上傳到上一級網絡層;
[0023]5)將待認證網絡用戶的HTTP請求重定向到特定的頁面,在頁面提示下,要求關注該用戶網絡用戶的微信開通網絡;
[0024]6)該網絡用戶獲得網絡的使用認證鏈接,點擊該認證鏈接后開通網絡,該網絡用戶將正常訪問網絡。
[0025]所述特征為BASE、FTS、HTTP、Expect、DNS, DPI 和 PLC 特征。
[0026]當待認證的網絡用戶的HTTP請求被重定向到特定的頁面后,該頁面的提示為“提示+廣告”,其提示流程如下:
[0027]I)訪問設置于所述網絡接入設備端的提示頁面;
[0028]2)發送CGI獲取該網絡接入設備的IP、MAC或路由器地址;
[0029]3)點擊頁面廣告;
[0030]4)攜獲取的IP、MAC或路由器地址信息進入網絡后臺服務器訪問目標URL。
[0031]所述點擊認證鏈接的認證流程如下:
[0032]I)獲取設置于所述網絡接入設備端的認證頁面;
[0033]2)發送認證請求CGI ;
[0034]3)若顯示“失敗”,則重新發送認證請求CGI ;
[0035]4)若提示“成功”,則會獲取該網絡接入設備的IP、MAC或路由器地址信息;
[0036]5)主動攜所述的IP、MAC或路由器地址信息進入網絡后臺服務器訪問相關廣告URL0
[0037]與現有技術相比,本發明克服了現有技術中的不足,提供了一種方便快捷的基于微信的網絡認證方案,用戶可以通過微信接入網絡,完成認證授權,訪問網絡。同時為營銷方提供了快鍵方便的推送手段,增加客戶的使用體驗,增強易用性,提高推廣效果。本發明基于微信帳號認證的網絡接入設備方案,基于微信帳號,推廣微信互聯網營銷業務。本發明會緊密關聯用戶微信帳號,增強推廣手段,其具有認證過程簡單,方便用戶操作;避免蹭網行為,所有在網客戶都是有效的客戶;通過用戶的廣告瀏覽行為,收集推營銷推廣有用的信息等優點。
【專利附圖】
【附圖說明】
[0038]圖1為本發明的方法中數據轉發模塊處理數據示意圖。
[0039]圖2為本發明的方法中數據轉發模塊提示流程圖。
[0040]圖3為本發明的方法中設備認證流程圖。
【具體實施方式】
[0041]以下結合附圖對本發明作進一步說明。
[0042]1、微信識別
[0043]設備針對所有的報文流(具有相同基本特征的一類報文,比如具有相同的源目的IP,源目的端口,協議類型的報文)進行特征的提取。
[0044]所述特征包括如下部分:
[0045]BASE特征:即基本特征,包含基本協議,ip,端口,方向,包序,長度等。
[0046]FTS特征:即關鍵字特征。表述報文中若干偏移量(L7載荷)的位置可使用某個正則表達式進行匹配。
[0047]HTTP特征:基于HTTP協議的應用比較多而且報文具有固定的格式。我們可采用HTTP的常見字域作為特征,采用正則表達式進行描述。值得一提的是我們自己引入的seq字域,它表示特征中字域的順序特征。
[0048]Expect特征:及期望連接特征。首先發送一個探測或廣播包,該報文特征比較明顯。后面的數據報文源端口均采用之前的報文所采用的端口。基于這個基本事實,我們可以在識別那個探測或廣播包后做一個期望。
[0049]DNS特征:由于在應用的識別過程中需要循環的針對哈希類型進行哈希計算,并且有一些哈希鏈表比較長,如DGET,因此引入DNS特征來加速識別應用。基本原理是這樣的:識別框架建立一個域名數據庫,域名和IP有一個對應的關系,當一個新連接進入識別框架時通過IP就能找到對應的域名,進而就能定位那種應用。
[0050]DPI特征:深度報文特征。描述提取一段敏感內容的通用方法,內容可表示長度,賬戶等;可作為特征,也可作為非特征(若內容表示長度則作為特征查看和包長是否匹配。
[0051]PLC特征:報文長度特征。若干包的長度統計學特征(平均值;最大值;逐包長度等)O
[0052]基于上述方法,我們可以構建數據識別模塊將微信相關的數據識別出來。
[0053]2、數據流區分與重定向
[0054]如圖1所示,設備使用如下的方法處理微信數據和其他數據:
[0055]即在轉發過程中增加數據識別模塊,根據數據特征(即所述的BASE、FTP和HTTP特征)和行為特征(即所述的EXPECT、DNS、DPI和PLC特征)來識別數據流的類型(即各種應用的數據,如微信的數據、微博的數據、迅雷數據和QQ數據等)。
[0056]對還沒有認證的用戶,放過微信數據,攔截HTTP數據執行特定的提示頁面,丟棄其他數據。
[0057]HTTP數據經過處理之后可以用來實現提示流程。
[0058]對已經通過認證的用戶,放過全部的數據。
[0059]3、點擊認證和密碼獲取
[0060]用戶的HTTP請求被重定向到特定的頁面之后,產生的效果是用戶會看到一個提示(提示+廣告),要求關注網絡用戶的微信開通網絡。
[0061]通過關注網絡用戶的微信,網絡用戶將獲得網絡的使用認證鏈接,點擊鏈接之后,網絡開通,網絡用戶將正常訪問網絡。
[0062]4、提不流程
[0063]如圖2所示,設備展現的提示流程如下:
[0064]I)用戶請求訪問網絡(HTTP請求);
[0065]2)判斷用戶請求數據地址是否在白名單內;
[0066]3)用戶請求的數據地址在白名單內,允許用戶訪問數據;
[0067]4)用戶請求的數據不在白名單內,使用302跳轉,引導用戶訪問提示頁面;
[0068]5)展現提不頁面。提不頁面展現在用戶終端時,獲取設備的MAC, IP.等彳目息;
[0069]6)用戶可點擊提示頁面內的廣告,帶上相關的MAC,IP信息訪問廣告URL,可提供有效的統計信息。
[0070]5、認證流程
[0071 ] 如圖3所示,設備展現的認證流程如下:
[0072]I)用戶點擊提示頁面內的認證按鈕,請求認證;
[0073]2)設備收到請求發送認證頁面給用戶終端;
[0074]3)展現認證頁面。認證頁面展現在用戶終端時,自動收集相關的MAC, IP等信息,發送真正的認證請求;
[0075]4)等待認證結果,認證成功,則開通網絡,提示認證成功;
[0076]5)等待認證結果,認證失敗,則提示體失敗;
[0077]6)無論結果成功或失敗,認證頁面自動帶上用戶的IP MAC等信息,主動訪問廣告URL0
【權利要求】
1.一種采用微信識別接入網絡的認證方法,包括移動通信網第二終端設備和互聯網接入端設備,其特征在于:在互聯網接入設備端設置數據識別模塊;所述數據識別模塊對所有接入該網絡的數據流進行攔截判斷并通過其中的數據轉發模塊將該數據流中的HTTP數據送至認證模塊,其它數據輸送至網絡服務器;所述數據識別模塊對所述數據流按以下步驟攔截判斷: 1)針對所述數據流的所有報文流進行特征提取; 2)再根據數據特征和行為特征來識別數據流的類型; 3)對接收到的屬于未認證網絡用戶的微信數據,允許其通過該接入設備上傳至上一級網絡層;攔截涉及HTTP數據執行特定的提示頁面;其他數據禁止通過該接入設備上傳到上一級網絡層; 4)對接收到的屬于已經通過認證的網絡用戶的全部數據,允許其通過該接入設備上傳到上一級網絡層; 5)將待認證網絡用戶的HTTP請求重定向到特定的頁面,在頁面提示下,要求關注該用戶網絡用戶的微信開通網絡; 6)該網絡用戶獲得網絡的使用認證鏈接,點擊該認證鏈接后開通網絡,該網絡用戶將正常訪問網絡。
2.根據權利要求1所述的認證方法,其特征在于:所述特征為BASE、FTS、HTTP、Expect、DNS、DPI 和 PLC 特征。
3.根據權利要求1所述的認證方法,其特征在于:當待認證的網絡用戶的HTTP請求被重定向到特定的頁面后,該頁面的提示為“提示+廣告”,其提示流程如下: 1)訪問設置于所述網絡接入設備端的提示頁面; 2)發送CGI獲取該網絡接入設備的IP、MAC或路由器地址; 3)點擊頁面廣告; 4)攜獲取的IP、MAC或路由器地址信息進入網絡后臺服務器訪問目標URL。
4.根據權利要求1所述的認證方法,其特征在于:所述點擊認證鏈接的認證流程如下: 1)獲取設置于所述網絡接入設備端的認證頁面; 2)發送認證請求CGI; 3)若顯示“失敗”,則重新發送認證請求CGI; 4)若提示“成功”,則會獲取該網絡接入設備的IP、MAC或路由器地址信息; 5)主動攜所述的IP、MAC或路由器地址信息進入網絡后臺服務器訪問相關廣告URL。
【文檔編號】H04L29/06GK104486326SQ201410758204
【公開日】2015年4月1日 申請日期:2014年12月11日 優先權日:2014年12月11日
【發明者】黃濤, 陳世偉 申請人:深圳市銀河風云網絡系統股份有限公司