中国移动手机用户基于MAC地址进行WLAN认证方案技术总结.ppt

* * * * * * * * * * CMGD-GZ LIUYAQI CMGD-GZ LIUYAQI 中国移动科技创新成果推广材料 完成单位：山东移动 成果名称：手机用户基于MAC地址进行WLAN认证方案 成果研究类别：相关网络解决方案 省内评审结果：优秀 成果专业类别：数据网络 成果内容及推广价值介绍 一、项目背景和意义 二、技术实现方案 三、技术方案的关键点、难点和创新点 四、成果应用后主要效能分析，与应用前的比较（填写后续效能分析附表） 五、项目推广方式建议 六、项目推广投资和软硬件需求 项目背景和意义 随着WLAN建设的推进，山东公司的WLAN网络规模及用户规模逐渐增大。 山东公司的WLAN网络覆盖的热点区域越来越多。 目前具有WIFI功能的手机越来越多 这部分用户的数量远远超过通过笔记本电脑上网用户的数量； 如果能够将这部分手机用户发展为WLAN用户，对于充分利用现有WLAN的资源，同时将增加WLAN业务收入； 手机用户上网一般为浏览网页，不需要高流量的数据，中国移动网络网络资源会让这部分用户有较好的上网体验。 由于手机用户WLAN上网时，认证比较麻烦，会影响用户的体验与兴趣。如何为日益增加的这类用户提供便捷的WLAN上网，是我公司面临的一个问题。 为此，山东公司开展了手机用户基于MAC地址进行WLAN认证方案研究及试点。 Page * 技术实现方案 AP WLAN AN BRAS/AC AAA Server Internet 终端 BOSS PORTAL MAC比对 终端捆绑 页面适配 短信模块 新增功能 MSP Page * 技术实现方案—方案简要描述 对现有的WEB认证系统进行改造，在现有Portal系统中新增比对系统，主要用于用户首次WEB认证成功后保存手机MAC地址、用户名/密码的对应关系。 用户后续上网时，比对系统将核查该用户MAC地址的有效性。若有效，将与该MAC地址对应的用户名/密码传递给BRAS，由BRAS发起认证，认证通过后该用户可以直接上网，同时向该用户发送认证通过提醒短信。 若有非法用户盗用合法用户的MAC地址进行上网，若认证通过后，合法用户会收到认证通过的提醒短信。合法用户判断该次上网为非法用户时，可以发送拒绝短信给BOSS系统，经BOSS系统解析后，通过接口通知WEB认证系统中的3A服务器强制该非法用户下线 Page * 技术实现方案—主要接口说明 UE与Portal服务器/比对系统之间接口： Http协议，完成Portal认证，本方案不需修改； BRAS/AC与Portal服务器/比对系统之间的接口 接口1：Http协议，BRAS在重定向UE的Http报文时，在Http报文头中增加MAC地址信息，为本方案定制接口； 接口2：采用Portal协议，传递用户名/密码以及认证结果信息，本方案不需修改； BRAS/AC与AAA之间接口 Radius接口，完成用户的认证过程，本方案不需修改； Portal服务器/比对系统与短信中心/短信网关之间接口 本地新增接口，采用标准SMPP协议； MSP与AAA之间接口 本方案中新增MSP模块，主要用于用户捆绑、解除捆绑等短信内容解析； 向AAA下发用户下线指令接口； Page * 技术实现方案—用户首次入网 Page * 技术实现方案—用户首次入网流程说明 1. UE与AP完成关联，并获取AC/BRAS分配的IP地址； 2. UE发起Http请求，报文头中携带浏览器类型信息； 3. AC/BRAS将UE的Http请求报文重定向到Portal服务器/比对系统，并在Http报文头中增加UE的MAC地址信息； 4. Portal服务器/比对系统获取Http报文头中信息，首先判断终端类型，如果是手机（并且符合要求的类型），再对MAC地址进行校验，如果MAC地址校验失败（用户首次接入认证、本地MAC地址已经老化、用户更换新手机导致MAC地址变化等），则继续下一步流程； 5、Portal服务器/比对系统向UE返回用户登录页面，提示用户输入用户名和密码； 6、用户输入用户名和密码，返回Portal服务器/比对系统； 7、Portal服务器/比对系统根据用户登录Http报文中的信息，保存终端MAC地址、用户名、密码的对应关系； 8、Portal服务器/比对系统将用户名和密码信息通过Portal协议传递给BRAS/AC，发起认证； 9～12、BRAS/AC将用户名/密码发给AAA进行验证，完成验证后用户上线成功，同时将结果传递给Portal服务器/比对系统，Portal服务器/比对系统返回给UE认证成功结果并开始计时。 Page * 技术实现方案—用户后续入网流程 Page * 用户后续入网及短信提醒流程说明 第一阶段（Step 1）： 1. UE与AP完成关联，并