本人推测应该是无线AP会针对未认证WIFI终端进行数据包区分
用户A在任何公共网络WIFI环境中登录微信,并取消关注商家的官方帐号。取消跟踪事件将通过腾讯服务器推送到商家服务器,商家服务器将标记与微信ID关联的终端的MAC地址,从而限制了该终端在商家AP下的行为。
作为商人,拥有如此多的服务器实在太麻烦了,因此市场上的微营销平台现在可以支持微站点功能。每个商户都分配有一个子域名,并且有现成的类似CMS系统或模板供商户显示各种广告,产品信息等。一些RADIUS服务器集成在AP路由器中,有些则是提供的统一服务器。通过微营销平台,它们都为商家提供了配置管理界面。对于商家,您只需要购买他们的AP路由器并支付会员费即可入驻。对于他们的微营销平台,只需注册一个官方帐户并进行一些简单的配置即可。
由于AP的限制,我接管的项目要求单击“一键式Internet访问”链接以实现oAuthWeb身份验证。本主题中描述的设备描述您只需要注意然后直接向Internet进行身份验证,而无需单击“一键式Internet访问”按钮。我的猜测是,无线AP将分析未经身份验证的WIFI终端的数据包,获取“关注官方帐户”的微信请求数据报,并获取MAC地址,用户微信ID,关注商家ID等信息,然后访问远程授权控制服务器查询商家的微信ID,是否已匹配用户的微信ID并将其存储在仓库中,如果是,它将释放具有MAC地址的终端。
基本认证过程:
除了更多技术细节外,主要的补充说明:
如何判断当前用户是否关注商家的微信公众号?
为了避免过于复杂的描述,以下讨论的前提是商家的微信公众号启用了开发人员模式并访问了相应的接口实现服务器(通常由像我这样的商业公共WiFi服务的第三方提供,或“我的客户”),有两种主要的实现方式:
无需使用微信公众平台的高级界面(认为:如果用户可以与此公共帐户进行交互,则表示他已经遵循了):
使用网页,水卡,书桌贴纸等提醒用户注意商家的微信官方帐户,然后将其分为两种情况:
A。用户刚刚关注,服务器在用户关注时自动发送信息(通常为多文本,当然,您也可以要求用户发布关键字“”),其中之一是引导用户单击,例如“单击此处以免费使用WiFi” —对应于此条目的URL带有与设备(用户)对应的唯一的一次性令牌—用户单击链接,然后转到相应的页面—此时服务器从链接启动,获得了该令牌-服务器通知AP(放置在商家站点上的路由器)释放设备(用户);
B。用户已经关注,请将关键字发送到商家的微信公众号,例如“ Internet”,或者在商家的微信公众号菜单中单击“ Internet”,服务器返回图形信息,其中之一引导用户点击,后续操作与A
相同
-核心思想:只要用户可以与商家的微信官方帐户进行互动,就意味着他们一直在关注商家。因此,只需要将商家的微信公众号设置为开发模式并连接到相关服务器,就无需打开高级界面。
使用微信公众平台的高级界面:
有两种情况:
A。调用用户信息接口以获取用户的基本信息(UnionID机制??)(请参阅上文,这是一个无用的解决方案),与上面的方法没有太大区别,但是可以通过调用该接口来判断它是否是粉丝,但是,用户还至少需要执行一项操作才能获取OpenId,因为可以进行交互并且可以获取OpenId,这意味着用户已经遵循了该公共帐户,是否还需要调用该接口?
B。调用OAuth-Basic界面网页授权以获取用户的基本信息(注意:它必须在微信嵌入式浏览器中,并且只有服务帐户才具有权限):用户的浏览器访问该网页的请求会被用户拦截并强制执行智能WiFi转到商家的移动门户-将呼叫添加到商家的移动门户页面中的微信高级界面的OAuth-Basic,以获取当前用户的OpenId(请注意:对应于当前商家的WeChat公共帐户)-然后将其保存在服务器端。商人的粉丝列表中是否有相应的项目-是,服务器通知AP(商人站点上的路由器)释放设备(用户)-另外,服务器需要粉丝会在微信公众平台上关注,并取消关注界面以维护粉丝列表OpenId
实际上,如果您根据自己的特点考虑产品定位并改变设计思路,那么路由器的硬件和固件将不是问题。
与端子无关:无论终端设备使用的是开源系统和固件(例如DD-Wrt,Open-Wrt还是Extreme Routing),前者都有WiFiDog,后者可以用作插件,但是到WiFi访问和身份验证服务器,门户网站(门户网站和特定应用程序)的服务器是相同的,也就是说,它可以与任何终端设备(AP,FAT AP,AC)兼容;
简化的身份验证模型,Radius与无关:不使用Radius身份验证。如上所述,我们封装了一组Web API,无论任何终端设备中的WiFiDog或极路由插件,它都通过Http / Https与访问和认证服务器进行通信,然后Portal服务器将接管业务判断并提供更丰富的内容和应用;
支持不同级别的漫游:通常支持AC中几个AP(例如×××,电影院)之间的漫游,另外还可以支持同一商家(例如较大的路由器)/胖AP(节点)之间的漫游当然,ShoppingMall,机场,旅游景点)甚至可以根据业务需求支持商人之间的漫游。仅仅是好的设计可以使您轻松实现它,而不是那么好的设计会更累人;
它可以与现有产品快速轻松地集成-WiFi访问管理和身份验证系统与Portal系统(移动网站,特定业务)分离,后者可能是第三方(例如我们的客户)拥有的该系统提供各种独特的内容和服务,并且它们必须能够快速,轻松地将智能WiFi添加和对接到现有产品中;
WiFi访问和身份验证服务器可以与第三方身份验证服务器连接:例如,某些人希望采用我们的系统并与我们合作进行商业联盟的联盟营销,但是总部建议另一家技术公司。考虑到银行营业厅的特殊性和数据收集的价值,我们建议他们使用总部推荐的技术公司的产品(针对利润问题),但是它们可以与数据或接互。同样,它可以连接到大型购物中心的现有WiFi,甚至运营商的CMCC和ChinaNet都清楚地考虑到您的核心优势是什么?技术?不,不,它具有核心优势,并且与终端无关,它还可以推翻以前使用过的其他产品并重新启动(是否有必要?);
MAC地址无关紧要:MAC地址不是商业公共WiFi的核心要求,请不要出错。 MAC地址很好,类似于Cookie,它可以唯一地标识一个“设备”(设备可能被替换,或者可能不止一个)。但是,如果您没有MAC地址,您什么也不能做?这不是滴,核心是使用各种用户数据来应对碎片,MAC地址是更好的碎片之一;
个人坚持不要触摸射频检测:嗯,它仍然直接指向MAC地址,哈哈。如上所述,我们的产品设计思想与MAC地址无关。并不是说我们无法实施MAC Sniffer,而是在隐私泄露方面存在相当多的社会事件和与法律相关的风险。
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-367370-1.html
……