汇博在线 - 论文发表,免费论文网,职称论文,各类论文.

　　为了提高用户使用WLAN的认可度，各大建设方都提供WLAN无感知认证的方式，达到不需要用户干涉、在用户无感知的情况下进行透明认证。我们也提出了一套完善的无感知认证方式——Portal+MAC认证方式，是一种用户体验比较完美的方式。
　　我们提供的Portal+MAC无感知认证就是结合控制器和认证服务器给用户做一次二层（MAC认证）加三层（Portal认证）的认证。其主要解决方案在于增加一台MAC绑定服务器，用来完成用户终端的MAC、账号或密码等信息的记录、发起Portal认证等功能，达到简化用户操作的目的。用户接入网络的整个登录认证流程如图 1所示。
　　首先，当Portal用户首次接入时，可以自动完成MAC的绑定;之后，当用户再次接入时，后台会自动认证，以此便实现了用户的零配置;最后，通过Idle-Cut方式实现用户的被动下线，即当AC在一段时间内没有检测到用户流量时，则强制用户下线。
　　当用户与AP建立了关联，首先会从控制器上拿到一个初始的Role，要求用户进行的是MAC认证。用户的终端设备自发的将自己的MAC地址作为用户名和密码，加入认证数据包，发送到认证服务器进行MAC认证。由于是第一次登录，用户数据库中还没有将用户名与用户终端设备的MAC进行绑定，即认证源中没有该用户名+密码组合的记录，此次MAC认证失败，返回一个认证失败后的角色（Role）。
　　MAC认证对用户来说是透明的，返回的这个角色（Role）要求用户进行Portal认证。于是，用户打开浏览器，输入指定的URL或任意标准的域名和IP地址（将被Role中的Captive Portal策略进行重定向到认证页面），按提示输入用户名和密码。认证过程中，认证服务器会自动将此次认证与事先设置好的策略条件进行自上而下的匹配，相对应策略被触发执行，来提取会话中用户终端的MAC地址，将MAC地址写入该用户的记录中，做用户名绑定。该用户此次接入无线网的设备的MAC地址就和用户名做了关联。当用户以后用已经做了MAC捆绑的设备接入网络时，首先从控制器拿到的还是一个要进行MAC认证的Role，发起MAC认证请求，因为此时数据库中已经保存了该终端的MAC，所以此次MAC认证通过，认证服务器给控制器返回一个认证通过的消息，控制器给他派发一个有接入网络权限的角色（Role），不再触发Portal认证。
　　高校无线网络的建设给全校师生都带来了便利，但是网络的控制管理问题也相应而生。上文所论述的Portal+MAC无感知认证相比前文所提到过的MAC认证，Portal认证和802.1X认证，它集成了MAC认证的良好用户体验和Portal认证技术管理员易部署，兼容性好等优点，所以在高校这种特殊的环境中部署是有比较明显的优势的。
　　4 启示与建议
　　WLAN业务的通信范围不受环境条件的限制，具有传统局域网无法比拟的灵活性，可以满足人们移动办公的梦想，给远程办公的人士创造一个丰富多彩自由交流的平台。目前发展WLAN业务可以通过优化WLAN认证方式提供无感知认证功能，改善和提高用户的使用体验，向用户提供更好的WLAN业务，使用户能够更加方便、快捷、自由的使用WLAN业务。
　　在现有WLAN业务标准资费计费模式下，无感知认证可能会造成用户在不知情情况下长时间在线，损害用户利益。为避免按现有时长计费而引发的问题，可以引入专属套餐（流量封顶）配合无感知认证功能。用户开通无感知认证功能后，可以不限制时长地使用WLAN上网，当流量达到封顶限制后，系统会提示用户不能登录网络。
　　因此，我们应当面向所有具有WLAN功能的手持终端（手机或PAD等非PC操作系统的平板电脑）的用户提供无感知认证功能。

校园WLAN无感知认证方式分析

2015-02-08 08:55　来源: 互联网作者：杨璐浏览次数 3992

服务说明

我们承诺

论文指导范围

发表论文领域

最新论文

推荐论文

热点论文

校园WLAN无感知认证方式分析 2015-02-08 08:55 来源: 互联网 作者：杨璐 浏览次数 3992

服务说明

我们承诺

论文指导范围

发表论文领域

最新论文

推荐论文

热点论文

校园WLAN无感知认证方式分析

2015-02-08 08:55　来源: 互联网作者：杨璐浏览次数 3992