如今,国内运营商的无线通信市场竞争的热点已经从技术水平逐渐转移到用户体验上。
用户体验的质量已成为人们选择无线Internet访问的重要标准。
但是,目前WLAN网络的发展还处于起步阶段,基于Web的身份验证仍然是主流的身份验证方法,但是这种方法对用户来说并不方便。
在传统的Portal认证方式下,繁琐的认证过程不仅降低了网络的效率,而且更重要的是,它影响了用户体验并限制了WLAN用户的发展。
用户使用网络的时间长度和用户数量无法快速提高。
延长了建设投资成本的投资回收期,并减少了用户的ARPU。
如何快速方便地使用WLAN网络已经成为改善用户体验的关键,并且它也是改变WLAN网络“热安装和冷使用”现象的重要部分。
为了改善无线认证链接并增强用户的在线体验,需要简化和智能化WLAN网络的认证方法和过程。
如何实现?当前有以下三种主要的实现方案。
1. EAP-SIM / AKA非感知身份验证解决方案EAP-SIM / AKA身份验证是EAP身份验证方法的一种实现,该方法通过用户(U)SIM卡信息进行身份验证。
用户使用SIM卡时,将执行EAP-SIM身份验证过程;否则,将执行EAP-SIM身份验证过程。
当用户使用USIM卡时,将执行EAP-AKA身份验证过程。
整个认证过程不需要用户干预任何手动操作,并且完全由用户终端自动完成。
认证过程●终端与AC通过EAPoL协议进行通信; ●AC和AAA服务器通过Radius协议转发EAP消息; ●AAA服务器使用MAP协议从HLR / HSS获取用户(U)SIM卡认证向量,并完成认证。
首次使用时,用户需要进行与PEAP认证相关的配置,并输入用户名和密码,无需登录即可实现后续登录。
该方案与MAC认证相同,无需Portal界面或用户的手动输入操作,认证过程完全由后台处理。
只要合法用户连接到无线网络,他们就可以上线而无需进行繁琐的身份验证过程,从而极大地改善了用户体验。
该解决方案具有以下优点:1.用户完全零操作:认证过程完全由后台处理,用户体验高; 2.安全性高:用户的SIM卡信息是固定且唯一的; 3.避免了无线环境不佳的情况。
频繁的离线用户引起的频繁认证问题。
2. PEAP非感知身份验证解决方案PEAP身份验证是EAP身份验证方法的另一种实现。
终端与网络关联后,终端通过服务器证书对网络侧进行认证,建立TLS隧道,并将用户名/密码发送给网络。
在网络侧,终端通过用户名/进行认证。
密码。
认证过程●终端和AC通过EAPoL协议进行通信; ●AC和Raduis服务器通过Radius协议转发EAP消息; ●终端与Raduis服务器之间建立TLS隧道。
●终端与Raduis服务器之间通过TLS隧道进行EAP认证协商,完成身份认证;用户需要先配置PEAP身份验证,然后输入用户名和密码,然后才能实现免登录Internet访问。
此解决方案不需要Portal界面,也不需要用户执行任何手动输入操作进行身份验证。
身份验证过程完全由后台执行和处理。
合法用户只要连接到无线网络就可以访问Internet,从而完全消除了繁琐的身份验证过程,并极大地改善了用户体验。
该解决方案具有以下优点:1.完全零用户操作:认证过程完全由后台处理,用户体验高; 2.高安全性:接入点仅在终端和RADIUS服务器之间转发消息; 3.避免因频繁拒绝而引起的频繁身份验证问题
