平安WiFi接入规范:通用方案V1.0 - 技术与流程详解

需积分: 34 1 下载量 48 浏览量 更新于2024-09-06 收藏 325KB PDF 举报
本资源为"WiFi接入方案规范-通用方案",是针对平安WiFi接入的一种标准化技术要求文档,适用于WiFi运营商和设备制造商定制适应平安WiFiAPP的接入协议。该规范主要关注的是技术层面,确保用户在iPhone和Android手机上通过平安APP接入WiFi网络的过程安全和高效。 首先,平安APP在用户登录时,会预先在本地存储授权码(openid和openkey),这是一种预授权机制,提高后续认证速度。当手机连接到运营商的热点(AP)后,平安APP会利用Portal劫持脚本发起HTML5的AJAX请求,将用户的授权码发送至运营商服务器进行验证。运营商服务器收到请求后,会验证授权码的有效性,并与平安服务器进行验签。 验签成功后,运营商服务器向AP发送确认信号,允许该平安APP关联的手机访问互联网,并以JSON格式返回验证结果。整个接入流程包括用户登录、获取上网凭证、生成并传递一次性认证凭证openKey、通过SHA1签名进行安全认证等步骤。SHA1签名规则由Appid(平安颁发的应用标识)、Openid(用户身份标识)、Openkey(一次性认证令牌)、Timestamp(时间戳)和Nonce(随机数)组成,这些参数按特定顺序排序并进行加密,确保通信的安全性。 此外,还涉及到一个整理时序图,展示了各参与方之间的交互,如平安WiFiApp、平安App后台、厂商Wi-Fi AP以及厂商WiFi后台之间的通信流程。用户登录后,首先获取WiFi上网凭证(包括Wi-Fi类型),接着生成并传递给运营商的openKey,这个过程中,openKey是通过UUID生成的唯一值,以确保每次认证的唯一性和安全性。最后,整个流程会返回认证结果信息,为用户提供稳定且安全的WiFi接入体验。 这份规范为WiFi接入提供了详尽的技术指导,对于保障平安WiFiAPP与不同运营商的无缝对接,提升用户体验,以及确保网络安全具有重要意义。