《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 无感知认证提升WLAN用户体验
无感知认证提升WLAN用户体验
来源:与非网
摘要: 如今国内运营商无线通信市场竞争的热点已逐渐从技术层面转向了用户体验上,用户体验的好坏成为人们无线上网选择的重要标准。然而,目前WLAN网络的发展仍处于初级阶段,基于Web的认证方式仍是主流的认证方式,但这种方式对用户来说并不便捷。传统的Portal认证模式,其繁琐的认证流程不但降低了网络的效率,更重要的是影响了用户的体验效果,制约了WLAN用户的发展,用户使用网络的时长和用户数量无法得到快速提升,网络建设投资成本回收期延长,用户ARPU值降低。
關(guān)鍵詞: 无线 网络 终端 无线网络
Abstract:
Key words :

 如今國內(nèi)運(yùn)營商無線通信市場競爭的熱點已逐漸從技術(shù)層面轉(zhuǎn)向了用戶體驗上,用戶體驗的好壞成為人們無線上網(wǎng)選擇的重要標(biāo)準(zhǔn)。然而,目前WLAN網(wǎng)絡(luò)的發(fā)展仍處于初級階段,基于Web的認(rèn)證方式仍是主流的認(rèn)證方式,但這種方式對用戶來說并不便捷。傳統(tǒng)的Portal認(rèn)證模式,其繁瑣的認(rèn)證流程不但降低了網(wǎng)絡(luò)的效率,更重要的是影響了用戶的體驗效果,制約了WLAN用戶的發(fā)展,用戶使用網(wǎng)絡(luò)的時長和用戶數(shù)量無法得到快速提升,網(wǎng)絡(luò)建設(shè)投資成本回收期延長,用戶ARPU值降低。

 
如何才能快速便捷地使用WLAN網(wǎng)絡(luò),成為改善用戶體驗的關(guān)鍵,也是改變WLAN網(wǎng)絡(luò)“熱裝冷用”現(xiàn)象的重要一環(huán)。為改善無線認(rèn)證環(huán)節(jié),提升用戶上網(wǎng)體驗,WLAN網(wǎng)絡(luò)的認(rèn)證方式與流程需要簡化與智能化。如何才能實現(xiàn),目前有以下三種主要的實現(xiàn)方案。
 
一、EAP-SIM/AKA無感知認(rèn)證解決方案
 
EAP-SIM/AKA認(rèn)證是EAP認(rèn)證方法的一種實現(xiàn)方式,其通過用戶(U)SIM卡信息進(jìn)行認(rèn)證。當(dāng)用戶使用SIM卡時,執(zhí)行EAP-SIM認(rèn)證流程;當(dāng)用戶使用USIM卡時,執(zhí)行EAP-AKA認(rèn)證流程,整個認(rèn)證流程不需要用戶介入任何手工操作,完全由用戶終端自動完成。
 
認(rèn)證流程
 
用戶首次使用時需進(jìn)行PEAP認(rèn)證相關(guān)配置,并輸入用戶名、密碼,后續(xù)即可實現(xiàn)免登陸上網(wǎng)。此方案同MAC認(rèn)證一樣,也無需Portal界面或用戶任何手工輸入操作的干預(yù),認(rèn)證過程也完全交由后臺自行進(jìn)行和處理。合法用戶只要連接無線網(wǎng)絡(luò),無需經(jīng)過繁瑣的認(rèn)證流程,即可上網(wǎng),用戶體驗大大提高。此方案具有如下優(yōu)點:
 
1. 用戶完全零操作:認(rèn)證過程完全由后臺自行處理,用戶體驗度高;
 
2. 安全性高:用戶SIM卡信息固定且惟一;
 
3. 避免了無線環(huán)境比較差的情況下用戶頻繁掉線引起的頻繁認(rèn)證問題。
 
二、PEAP無感知認(rèn)證解決方案
 
PEAP認(rèn)證是EAP認(rèn)證方法的另一種實現(xiàn)方式,終端與網(wǎng)絡(luò)關(guān)聯(lián)后,終端側(cè)通過服務(wù)器證書對網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證,建立TLS隧道,將用戶名/密碼發(fā)送給網(wǎng)絡(luò)側(cè),網(wǎng)絡(luò)側(cè)通過用戶名/密碼對終端進(jìn)行認(rèn)證。
 
認(rèn)證流程
 
用戶首次使用時需進(jìn)行PEAP認(rèn)證相關(guān)配置,并輸入用戶名、密碼,后續(xù)即可實現(xiàn)免登陸上網(wǎng)。此方案無需Portal界面,無需用戶進(jìn)行任何認(rèn)證手工輸入操作,認(rèn)證過程完全由后臺自行進(jìn)行和處理。合法用戶只要連接無線網(wǎng)絡(luò),即可上網(wǎng),徹底省去了繁瑣的認(rèn)證過程,極大提高了用戶體驗。此方案具有如下優(yōu)點:
 
1. 用戶完全零操作:認(rèn)證過程完全由后臺自行處理,用戶體驗度高;
 
2. 安全性高:訪問點只會在終端和 RADIUS 服務(wù)器之間轉(zhuǎn)發(fā)消息;
 
3. 避免了無線環(huán)境比較差的情況下用戶頻繁掉線引起的頻繁認(rèn)證問題。
 
PEAP認(rèn)證目前適用于各種類型的手機(jī)智能終端,但同時也具有如下弊端:
 
1. 基于證書認(rèn)證網(wǎng)絡(luò),AAA服務(wù)器需要預(yù)置根證書,終端證書如果與服務(wù)器證書不匹配,終端需要進(jìn)行安裝或者有錯誤提示;
 
2. 由于PEAP認(rèn)證的用戶名/密碼保存在手機(jī)中,如果手機(jī)和用戶卡發(fā)生分離(用戶換手機(jī)或換卡),手機(jī)仍能進(jìn)行PEAP認(rèn)證,但費(fèi)用會記錄在原有卡用戶賬戶上;
 
目前中國移動集團(tuán)就是采用了基于PEAP的認(rèn)證方案,在全國采用統(tǒng)一規(guī)劃的CMCC-Auto這一加密SSID來為用戶提供無感知認(rèn)證方式,快速提升了目前用戶的網(wǎng)絡(luò)使用率和用戶體驗。
 
三、基于MAC的無感知認(rèn)證解決方案
 
用戶首次連接WLAN時,需要一次認(rèn)證,同時在后臺服務(wù)器上,將用戶無線網(wǎng)卡物理地址與用戶的登陸信息綁定。當(dāng)該用戶下次連接網(wǎng)絡(luò)時,無需重復(fù)繁瑣的認(rèn)證即可直接上網(wǎng)。
 
認(rèn)證流程
 
此方案以流量為觸發(fā)條件。用戶無線網(wǎng)卡物理地址由專門的綁定服務(wù)器進(jìn)行查詢和綁定,減輕了認(rèn)證服務(wù)器或后臺服務(wù)器的壓力。同時流量觸發(fā)的方式避免了關(guān)聯(lián)(即綁定)造成的服務(wù)器壓力問題。此方案具有以下優(yōu)點:
 
1. 良好的兼容性:無需安裝任何形式的客戶端,無需證書校驗;
 
2. 用戶完全零配置:綁定服務(wù)器上的用戶無線網(wǎng)卡物理地址和用戶名綁定完全自動生成;
 
3. 安全性高:綁定結(jié)果通過短信告知用戶;
 
4. 可擴(kuò)展性好:綁定服務(wù)器除用于無線網(wǎng)卡物理地址認(rèn)證外,其功能還可根據(jù)用戶需求進(jìn)行擴(kuò)展;
 
5. 增加了流量閾值判斷過程,防止智能終端上由于定期觸發(fā)(如ARP、DHCP、DNS等)報文而頻繁觸發(fā)認(rèn)證請求;
 
6. 系統(tǒng)支持短信下線,豐富了用戶選擇性。
 
以上通過深入分析當(dāng)前無線上網(wǎng)認(rèn)證方式,以簡化用戶認(rèn)證流程、提升用戶感知為目的,給出了三種的無感知認(rèn)證方式。這三種方案各有所長,在實際應(yīng)用中,需要根據(jù)終端類型、各省網(wǎng)絡(luò)建設(shè)情況細(xì)分客戶群,采用合適的認(rèn)證方式。相信在解決了使用便捷性這個門檻之后,運(yùn)營商的WLAN網(wǎng)絡(luò)將會為越來越多的人們提供便利、高速的無線寬帶服務(wù),也將為今后運(yùn)營商流量運(yùn)營的探索帶來更廣闊的空間。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容