1 引言

隨著智能移動設(shè)備終端的快速普及，移動互聯(lián)網(wǎng)的需求越來越大，WiFi熱點的數(shù)量也越來越多?？蛻舳顺绦蜻B接不同的網(wǎng)絡(luò)接入點的時候，需要根據(jù)不同的網(wǎng)絡(luò)接入點提供不同的參數(shù)進行驗證。在這種情況下，可能因為不同的WiFi熱點認證所需要的協(xié)議不同，而存在不斷修改或者升級所述客戶端程序的風(fēng)險。

本文提供一個種無須修改或者升級客戶度應(yīng)用程序，即可實現(xiàn)所述客戶端程序在不同的WiFi熱點的登錄。為了適應(yīng)不同的驗證服務(wù)器，增加一個協(xié)議適配處理服務(wù)器來統(tǒng)一兼容各種認證協(xié)議，從而保證了客戶端的穩(wěn)定性。

WiFi全稱WirelessFidelity，實質(zhì)上是一種商業(yè)認證，具有WiFi認證的產(chǎn)品符合IEEE 802.11a /b /g /n 無線網(wǎng)絡(luò)規(guī)范，它是當前應(yīng)用最為廣泛的WLAN 標準，一般工作在2.4Ghz 頻段。WiFi是一種可以將個人電腦、手持設(shè)備（如PAD、手機）等終端以無線方式互相連接的技術(shù)，事實上它是一個高頻無線電信號。 無線保真是一個無線網(wǎng)絡(luò)通信技術(shù)的品牌，由WiFi聯(lián)盟所持有。目的是改善基于IEEE 802.11標準的無線網(wǎng)路產(chǎn)品之間的互通性。有人把使用IEEE 802.11系列協(xié)議的局域網(wǎng)就稱為無線保真。甚至把無線保真等同于無線網(wǎng)際網(wǎng)路（WiFi是WLAN的重要組成部分）。

2 WiFi 認證系統(tǒng)的基本原理

WiFi 認證系統(tǒng)的基本流程：（1）用戶連接到AP（無線熱點）；（2）用戶打開瀏覽器輸入任意網(wǎng)址，頁面重定向到Portal頁面；（3）用戶輸入賬號和密碼；（4）用戶認證（Radius認證）；（5）返回認證結(jié)果給Portal Server；（6）認證通過的賬號用戶可以正常上網(wǎng)了。如圖1所示。

AP是（Wireless） Access Point的縮寫，即（無線）訪問接入點。如果無線網(wǎng)卡可比作有線網(wǎng)絡(luò)中的以太網(wǎng)卡，那么AP就是傳統(tǒng)有線網(wǎng)絡(luò)中的HUB，也是目前組建小型無線局域網(wǎng)時最常用的設(shè)備。AP相當于一個連接有線網(wǎng)和無線網(wǎng)的橋梁，其主要作用是將各個無線網(wǎng)絡(luò)客戶端連接到一起，然后將無線網(wǎng)絡(luò)接入以太網(wǎng)（這正是Access Point名稱的本義）。

RADIUS（Remote Authentication Dial In User Service）是一種客戶端、服務(wù)器結(jié)構(gòu)的協(xié)議，RADIUS協(xié)議支持PAP（密碼認證協(xié)議）、CHAP（詢問握手認證協(xié)議）等多種認證方式，其認證機制非常靈活，每個廠商都可以擴充自己的專有屬性。RADIUS協(xié)議是在IETF的RFC2865和2866中定義的。RADIUS是基于UDP 的一種客戶機/服務(wù)器協(xié)議。RADIUS客戶機是網(wǎng)絡(luò)訪問服務(wù)器，它通常是一個路由器、交換機或無線訪問點。RADIUS服務(wù)器通常是在UNIX或Windows 2000服務(wù)器上運行的一個監(jiān)護程序。RADIUS 協(xié)議的認證端口是1812 ，計費端口是1813。

3 支持認證多種WiFi熱點系統(tǒng)的認證流程

如圖2所示，支持多種WiFi熱點系統(tǒng)的認證流程：（1）用戶連接到AP（無線熱點）；（2）客戶端程序訪問任意的http請求，頁面重定向到Portal頁面；（3）客戶端程序?qū)⑾鄳?yīng)的參數(shù)信息發(fā)送給多協(xié)議適配服務(wù)器；（4）多協(xié)議適配服務(wù)器根據(jù)客戶端程序傳過來的參數(shù)，計算出認證所需的相關(guān)信息，返回給客戶端程序；（5）客戶端程序根據(jù)多協(xié)議適配服務(wù)器返回的認證所需的相關(guān)信息發(fā)起認證請求；（6）用戶認證（Radius 認證）；（7）返回結(jié)果給Portal Server；（8）認證通過的賬號用戶可以正常上網(wǎng)了；（9）根據(jù)上述業(yè)務(wù)需求，可以提出適配實現(xiàn)過程。如圖2所示。

4 系統(tǒng)架構(gòu)

系統(tǒng)架構(gòu)包括三層：終端、接入層以及賬號管理層，如圖3所示。

終端主要包括無線上網(wǎng)終端。主要包括瀏覽器和客戶端應(yīng)用程序等。

接入層包括Portal服務(wù)器和多協(xié)議適配服務(wù)器。Portal服務(wù)器是提供Portal 認證的服務(wù)器，用戶通過可以通過Portal服務(wù)器發(fā)起認證請求。Portal服務(wù)器可以是不同的WiFi服務(wù)供應(yīng)商的服務(wù)器，比如中國移動、中國聯(lián)通和中國電信等WiFi運營商提供的Portal服務(wù)器。多協(xié)議適配服務(wù)器根據(jù)用戶應(yīng)用程序發(fā)過來的相關(guān)信息，比如用戶Mac、手機號等相關(guān)的用戶信息，從多協(xié)議適配數(shù)據(jù)庫讀取相關(guān)的協(xié)議信息，計算出認證所需要的相關(guān)信息，將認證相關(guān)的信息返回給相應(yīng)的應(yīng)用程序，多協(xié)議適配是自建的一個服務(wù)器集群，用以保證服務(wù)的穩(wěn)定性。

賬號管理層主要包括Radius賬號服務(wù)器。Radius賬號服務(wù)器提供賬號的管理功能，包括賬號的生成、認證、查詢和刪除等。Radius服務(wù)器和Portal 服務(wù)器一一對應(yīng)，一個廠商Radius服務(wù)器對應(yīng)一個相應(yīng)的Portal服務(wù)器，也就是說Radius服務(wù)器可以是不同的WiFi服務(wù)供應(yīng)商的服務(wù)器，比如中國移動、中國聯(lián)通和中國電信等WiFi運營商提供的Radius服務(wù)器。

多協(xié)議適配服務(wù)器分作兩個階段進行工作：業(yè)務(wù)模型定義和業(yè)務(wù)模型的執(zhí)行。

4.1 業(yè)務(wù)模型定義

按照既定的定義方式對獲得認證的業(yè)務(wù)關(guān)系進行定義，得到業(yè)務(wù)認證模型。

4.2 業(yè)務(wù)模型的執(zhí)行

滿足業(yè)務(wù)模型觸發(fā)條件時，對制定的業(yè)務(wù)模型進行實例化（即確定相關(guān)聯(lián)的業(yè)務(wù)實例），并且將業(yè)務(wù)模型實例交由業(yè)務(wù)執(zhí)行器執(zhí)行。執(zhí)行的過程如圖4所示。在上述方案中，業(yè)務(wù)需求直接表達在適配模型之中。

5 適配模型

5.1 對適配過程的表達

模型能夠?qū)崿F(xiàn)過程描述。

（1）順序過程：模型中元素的排列順序隱含著所要求的順序過程。

（2）分支過程：使用“switch”開關(guān)語句實現(xiàn)條件、二選一、多選一和多選多的分支過程。在switch語句中，使用“condition”描述判別條件，使用“state”描述判別條件結(jié)果狀態(tài)的指定（可以制定多個state）。則當條件計算的結(jié)果滿足state確定的狀態(tài)時，將執(zhí)行state 語句所包含的操作。這些操作可以是表達式，或者是子過程，從而實現(xiàn)過程的嵌套。

（3）循環(huán)過程：使用“while”語句實現(xiàn)循環(huán)過程。當“condition”所表達的判斷結(jié)果滿足“state”所指定的狀態(tài)時，則執(zhí)行將執(zhí)行state語句所包含的操作。這些操作可以是表達式，或者是子過程，從而實現(xiàn)過程的嵌套。然后再進行新的一次condition計算與判斷，直到?jīng)]有任何state狀態(tài)被滿足為止。

5.2 對適配操作的表達

對數(shù)據(jù)適配操作采用適配表達式來描述。適配表達式由數(shù)據(jù)源、數(shù)據(jù)操作和數(shù)據(jù)目的地所構(gòu)成。

（1） 數(shù)據(jù)源。業(yè)務(wù)對象的屬性、內(nèi)存變量（對中間計算結(jié)果的引用）或者其他（如對XML文檔數(shù)據(jù)的引用等），數(shù)據(jù)源可以是來自于不同業(yè)務(wù)對象、中間變量等的集合。

（2）數(shù)據(jù)操作。包括三種情況，即空操作（NULL）——直接將源數(shù)據(jù)放入目的地（直接引用）；簡單操作（simpleOpe）——由SQL語句構(gòu)成的數(shù)據(jù)操作集，可以實現(xiàn)通常的數(shù)據(jù)檢索、統(tǒng)計操作；復(fù)雜操作（complexOpe）——必須調(diào)用操作構(gòu)件才能實現(xiàn)的操作。這種操作構(gòu)件可能是即定的內(nèi)部函數(shù)，或者是定制開發(fā)的專用構(gòu)件。

（3）數(shù)據(jù)目的地。適配操作結(jié)果的存儲（對象屬性等）。

6 結(jié)束語

綜上所述，當從所述客戶端應(yīng)用程序發(fā)起認證請求的時候，多協(xié)議適配服務(wù)器根據(jù)所述接入請求中的參數(shù)及登錄所述應(yīng)用程序的終端的信息，生成認證所需的參數(shù)信息。其中所述客戶端應(yīng)用程序的參數(shù)包括驗證服務(wù)器相應(yīng)的認證協(xié)議信息，所述生成認證所需要的份參數(shù)符合所述驗證服務(wù)器相應(yīng)的認證協(xié)議，使得所述驗證服務(wù)器修改客戶端應(yīng)用程序登錄權(quán)限以允許所述客戶端應(yīng)用程序 登錄所述網(wǎng)絡(luò)接入點；向所述客戶端應(yīng)用程序發(fā)送應(yīng)答消息，所述應(yīng)答消息中包含所述認證所需參數(shù)，使得所述客戶端應(yīng)用程序 向所述網(wǎng)絡(luò)接入點發(fā)送登錄請求以登錄網(wǎng)絡(luò)。

因此，所述應(yīng)用的客戶程序在整個登錄網(wǎng)絡(luò)接入點的過程中，只需要做一個媒介的角色，而無須根據(jù)所述客戶端穿過來的參數(shù)生成所述可被驗證服務(wù)器識別，符合所述驗證服務(wù)器相應(yīng)的認證協(xié)議的認證參數(shù)，而是由所述多協(xié)議處理服務(wù)器生成符合不同驗證服務(wù)器的相應(yīng)協(xié)議的驗證信息，因而可以在不同的驗證協(xié)議時，無須修改或者升級所述客戶端應(yīng)用程序，即可實現(xiàn)所述客戶端應(yīng)用程序 在不同的驗證協(xié)議下登錄所述網(wǎng)絡(luò)接入點。

參考文獻

[1] 李曉陽.WiFi技術(shù)及其應(yīng)用與發(fā)展[J].信息技術(shù)，2012年第2期，196-198

[2] 百度百科

http：//baike.baidu.com/link？url=k9_acwH7vdnUZt8N7pxq8j4aOHz8e0qk_45F0jMvhln__ZSJ5ze9kCS5rYtA2lnQI1iRGT1guF6Z2R6VJ5ZsrK.

[3] 百度百科

http：//baike.baidu.com/link？url=5QOx38wR1meZFDHXosx8rlAbt5aFXD0JHQrqJTcUOTLO_QD1EK0JJWraWLqO18bR8TH1Mujqkcv_udksPVQmBOXF-xXn_yP1goEIfdZY9SyMRkzQX_HqOP7RK6Fsa RQPt_74gTymQZ6eV4g9nJs7_K.

[4] 吳攀，胡凱，馮揚，熊桂蘭.WLAN中RADIUS客戶端超時處理優(yōu)化方案[J].光通信研究，2013年第4期，68-70.

[5] 百度百科

http：//baike.baidu.com/link？url=vdpob2qsWze8qi-hjA9f_CJ-YQQojaN_8EM612QXxQqGXxIIZZCajHB1r1gmMhWbtIIQ2B3O-tkeTv7Vomxj2q.

作者簡介：

李原野（1980-），女，漢族，吉林吉林人，中科院軟件所，碩士，國家知識產(chǎn)權(quán)局專利局，審查員。