随着通讯技术的飞速发展以及笔记本、IPad、手机等智能移动终端的普及,校园网用户对无线网的使用需求越来越强烈。为了给广大用户提供基于移动信息服务的学习、生活环境,学校加大了校园无线网的建设力度,实现了教学、办公、生活区域的无线网全覆盖,校园无线网扩建的同时在线用户数也呈现出爆发式的增长。出于校园网安全保障的考虑,学校对校园无线网采取了准入认证模式,但是由于无线覆盖区域广,覆盖楼宇相对独立而且用户数量庞大,无线网建设过程中采取了分区域建设的原则,这就为统一管理、统一认证,带来了难度。
传统的准入认证方式
基于Web Portal的准入认证
目前比较常用的校园无线网认证模式是采用Web Portal的认证方式,该方式用户终端无需安装客户端,兼容性较好。Web Portal认证的原理如图1所示,未认证用户访问网络时,HTTP请求会被重新定向到Portal Server的认证界面,用户手动输入认证信息后,由接入控制服务与AAA认证服务器通过Radius协议进行通信,用户信息正确,则通过认证,否则就拒绝登录。
Web Portal认证遇到的问题
Web Portal认证虽然具有良好的兼容性,但其缺点也很明显。用户每次接入都需要进行登录认证,对手机、智能平板等屏幕较小、输入不方便的终端设备的易用性不高,尤其是带有休眠或锁屏断网功能的手机,需要频繁地登录认证,非常繁琐。另外,由于校内不同区域的无线网由不同的无线控制器管理,跨区域漫游也会要求重复认证,影响了用户的体验效果。
校园无线网无感知认证方式
无感知认证模式
随着接入认证技术的发展,无感知认证作为一种全新的具有良好用户体验的认证方式,有非常广阔的应用前景。无感知认证,是指用户首次成功登录后,系统自动关联用户账号与终端信息,当用户再次登录时自动识别身份提供服务的认证方式。
实现原理
在校园内,用户之间对智能设备的使用能力和应用水平差异较大,这就对无线接入认证方式的易用性和便捷性提出了较高的要求。无论是PC、笔记本还是移动终端,通讯都是基于MAC地址实现的,如果对接入终端的MAC进行认证,可以在用户较少的操作下实现接入认证。具体认证的流程如下:用户首次登录,自动弹出认证界面,用户输入认证信息并且选择是否绑定设备;用户再次登录时,系统自动判断用户是否已经进行绑定,若已经绑定,则自动登录;若未绑定,则弹出认证界面。使用无感知认证后,终端无需安装客户端程序即可实现自动登录,认证过程对用户透明,具有良好的兼容性,另外也可以有效地解决用户在跨AC漫游时重复弹出认证界面的困扰。
基于开源软件的无感知认证实现
要实现上述的校园网无感知认证功能,主要是对Radius协议认证部分进行更改,实现用户信息与终端MAC地址的绑定。本文采用开源软件TinyRadius来实现需求功能。TinyRadius是基于Java语言实现的简单、小巧、强大的Radius类库,能够非常方便的实现在应用程序中发送和接收所有类型Radius数据包的功能,同时还支持PAP和CHAP认证类型。
实现本文所述无线网无感知认证的流程如图2所示,当移动终端A发起网络连接请求后,由无线控制器利用终端的MAC地址与Radius认证程序进行数据交互,若Raidus认证程序在数据服务器中查到终端的绑定信息,则返回登录成功包给无线控制器,并且在数据服务器中记录本次登录信息;若Radius认证程序没有找到终端的绑定信息,则向无线控制器返回登录失败包,无线控制器将终端的请求重定向到Portal服务器,发起Portal认证流程,用户输入用户名和密码后再由无线控制器向Radius认证程序发起认证,Radius认证程序对接收到的信息进行认证,并且对登录成功的终端进行绑定。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。