中国移动WLAN业务认证模式详解

本文主要介绍了常见的WLAN业务认证模式在无线局域网（WLAN）中的应用，重点关注了中国移动的认证能力与流程。WLAN认证方式主要包括以下几个方面： 1. WLAN认证方式概况：首先概述了WLAN的基本认证机制，这涉及到用户接入网络时的身份验证过程，确保只有授权用户能访问网络资源。 2. Portal认证：是中国移动提供的一个服务，通过Web门户进行账号和密码验证，支持手机号码和预付费卡等不同类型的账号登录。用户需输入手机号或卡号以及对应的6位数字字母组合密码，密码类型有静态和动态两种。 3. MAC地址认证：这种认证方式基于用户的设备MAC地址，适用于已知MAC地址的设备，例如CMCC和CMCC-MAC标识的网络，适用于对安全性要求较高的场景。 4. EAP-PEAP认证：这是一种基于身份的认证协议，用户需要提供账号和密码，通常用于企业级网络环境，比如CMCC-AUTO服务。 5. EAP-SIM认证：利用SIM卡信息进行身份验证，适用于移动设备，如SIM认证的CMCC-AUTO服务，使得用户无需记忆复杂的密码，只需插入SIM卡即可自动登录。 6. 自劢认证：包括Cookie自劢认证和WLAN无感知自劢认证（如PEAP、SIM和MAC）。Cookie自劢认证适用于套餐用户，首次手动认证后，在有效期内可自动登录。WLAN无感知自劢认证则在特定终端上（如支持PEAP、SIM的设备）实现无需输入用户名和密码的便捷登录。 7. 业务使用：根据不同市场，中国移动提供了针对公众、高校、集客和银行金融市场的定制化服务。公众市场支持标准资费和包月套餐，高校市场则提供较低价格的包月服务，与星巴克等合作的集客市场则由合作伙伴统一支付费用。银行WLAN则为客户提供来宾上网服务，国际漫游用户通过Portal页面进行认证。 8. PC端操作问题：考虑到PC用户可能面临手机终端屏幕适配和输入方式的问题，Web认证操作可能会有些不便，但中国移动的WLAN客户端和终端直接登录功能可以解决这些问题，提供更为流畅的用户体验。 本文详细阐述了中国移动WLAN业务中的认证策略，展示了如何通过不同的认证方式满足不同用户群体的需求，强调了安全性和便利性在设计中的重要性。对于WLAN网络管理员和用户提供了一套全面的参考框架。