无感知认证解决方案 提升WLAN用户体验
扫描二维码
随时随地手机看文章
如今国内运营商无线通信市场竞争的热点已逐渐从技术层面转向了用户体验上,用户体验的好坏成为人们无线上网选择的重要标准。然而,目前WLAN网络的发展仍处于初级阶段,基于Web的认证方式仍是主流的认证方式,但这种方式对用户来说并不便捷。传统的Portal认证模式,其繁琐的认证流程不但降低了网络的效率,更重要的是影响了用户的体验效果,制约了WLAN用户的发展,用户使用网络的时长和用户数量无法得到快速提升,网络建设投资成本回收期延长,用户ARPU值降低。
如何才能快速便捷地使用WLAN网络,成为改善用户体验的关键,也是改变WLAN网络“热装冷用”现象的重要一环。为改善无线认证环节,提升用户上网体验,WLAN网络的认证方式与流程需要简化与智能化。如何才能实现,目前有以下三种主要的实现方案。
一、EAP-SIM/AKA无感知认证解决方案
EAP-SIM/AKA认证是EAP认证方法的一种实现方式,其通过用户(U)SIM卡信息进行认证。当用户使用SIM卡时,执行EAP-SIM认证流程;当用户使用USIM卡时,执行EAP-AKA认证流程,整个认证流程不需要用户介入任何手工操作,完全由用户终端自动完成。
认证流程
● 终端与AC之间通过EAPoL协议通信;
● AC和AAA服务器通过Radius协议转发EAP消息;
● AAA服务器使用MAP协议从HLR/HSS获取用户(U)SIM卡鉴权向量,并完成认证。
用户首次使用时需进行PEAP认证相关配置,并输入用户名、密码,后续即可实现免登陆上网。此方案同MAC认证一样,也无需Portal界面或用户任何手工输入操作的干预,认证过程也完全交由后台自行进行和处理。合法用户只要连接无线网络,无需经过繁琐的认证流程,即可上网,用户体验大大提高。此方案具有如下优点:
1. 用户完全零操作:认证过程完全由后台自行处理,用户体验度高;
2. 安全性高:用户SIM卡信息固定且惟一;
3. 避免了无线环境比较差的情况下用户频繁掉线引起的频繁认证问题。
二、PEAP无感知认证解决方案
PEAP认证是EAP认证方法的另一种实现方式,终端与网络关联后,终端侧通过服务器证书对网络侧进行认证,建立TLS隧道,将用户名/密码发送给网络侧,网络侧通过用户名/密码对终端进行认证。
认证流程
● 终端与AC之间通过EAPoL协议通信;
● AC和Raduis服务器通过Radius协议转发EAP消息;
● 终端与Raduis服务器之间建立TLS隧道;
● 终端和Raduis服务器之间通过TLS隧道进行EAP认证协商,完成身份认证;
用户首次使用时需进行PEAP认证相关配置,并输入用户名、密码,后续即可实现免登陆上网。此方案无需Portal界面,无需用户进行任何认证手工输入操作,认证过程完全由后台自行进行和处理。合法用户只要连接无线网络,即可上网,彻底省去了繁琐的认证过程,极大提高了用户体验。此方案具有如下优点:
1. 用户完全零操作:认证过程完全由后台自行处理,用户体验度高;
2. 安全性高:访问点只会在终端和 RADIUS 服务器之间转发消息;
3. 避免了无线环境比较差的情况下用户频繁掉线引起的频繁认证问题。
PEAP认证目前适用于各种类型的手机智能终端,但同时也具有如下弊端:
1. 基于证书认证网络,AAA服务器需要预置根证书,终端证书如果与服务器证书不匹配,终端需要进行安装或者有错误提示;
2. 由于PEAP认证的用户名/密码保存在手机中,如果手机和用户卡发生分离(用户换手机或换卡),手机仍能进行PEAP认证,但费用会记录在原有卡用户账户上;
目前中国移动集团就是采用了基于PEAP的认证方案,在全国采用统一规划的CMCC-Auto这一加密SSID来为用户提供无感知认证方式,快速提升了目前用户的网络使用率和用户体验。
下载文档
