PEAP认证详解：WLAN无感知认证技术

"WLAN无感知认证技术方案PEAP认证-移动PEAP无感知认证" 本文将详细解析WLAN无感知认证技术方案中的PEAP（Protected EAP）认证，这是一种适用于移动设备的安全认证方法，旨在提供无缝的网络接入体验。在2011年8月提出，PEAP认证已成为广泛接受的无线网络身份验证标准。 **PEAP概述** PEAP，全称为Protected EAP，是一种基于EAP（Extensible Authentication Protocol）的认证协议，它在用户与网络之间的通信中提供了安全保护。在PEAP认证中，网络端会验证用户的用户名和密码，而用户设备则验证网络侧的服务器证书。首次使用时，用户需要输入用户名和密码，之后的连接则会自动进行，无需用户手动干预。PEAP的优势在于其广泛的终端支持，几乎所有的设备都兼容，但首次配置可能会因证书安装和账户设置而显得相对复杂。 **业务开通及终端配置流程** 开通PEAP认证服务通常涉及网络侧的配置，如Radius服务器的设置，以及终端设备的设置。对于Android 2.2系统的HTC G8手机为例，用户需要进入设置，开启WLAN，选择网络信号，识别并选择PEAP认证方式，然后输入账号和密码进行连接。连接成功后，设备将自动获取IP地址并保持在线状态。 **接入流程与隧道建立** 当用户尝试连接到WLAN网络时，PEAP会建立一个安全的TLS（Transport Layer Security）隧道，确保数据传输的隐私性和完整性。这一过程对用户透明，无需用户参与。 **计费要求** 为了不影响BOSS（Business Operation Support System）系统的计费功能，AAA（Authentication, Authorization, and Accounting）服务器需要提供特定的计费话单，区分出PEAP认证的记录。其中，Oper_ID为5标识无感知认证，Auth_type为“03”表示PEAP接入。 **AC（Access Controller）要求** 为了支持PEAP认证，AC需要满足以下条件： 1. 支持802.11i标准，提供WPA2等高级加密。 2. 支持802.1x认证框架。 3. 实现PEAP认证流程。 4. 当用户流量超过预设阈值时，能自动断开连接。 5. 使用绑定域名的证书时，AC应能通过域名访问AAA服务器。 **业务规则** 在PEAP认证中，终端和服务器之间通过证书建立安全连接。部分设备需要严格的证书验证，而其他设备可能允许忽略这一过程。对于需要验证证书的设备，应提供详细的证书下载和配置指南。此外，用户在首次使用PEAP时需要配置账号和密码，不同操作系统可能有不同的配置步骤，因此需要提供详尽的操作手册。 **机卡分离与安全性** 当用户更换手机、丢失手机或出现机卡分离情况，原手机仍能使用PEAP认证上网，这可能导致安全问题。为解决这个问题，用户可以通过拨打10086客服或网络门户进行账户管理，确保数据安全。 WLAN无感知认证技术方案中的PEAP认证提供了一种便捷且安全的无线网络接入方式，尤其适合移动设备。然而，其实施涉及到网络配置、终端设置和用户账户管理等多个环节，需要周全的规划和指导。