国产91免费_国产精品电影一区_日本s色大片在线观看_中文在线免费看视频

BYOD（Bring Your Own Device，自帶設備），即通過Wi-Fi的接入方式自帶設備，提高工作效率，這已成為業界的趨勢。而目前我們所了解的無感知認證，就是通過BYOD的方式無需用戶介入自動接入Wi-Fi網絡。無感知認證主要分為Portal、802.1x以及MAC等多種方式。以下通過技術的發展歷程，介紹各種無感知認證技術。

一、Portal認證

由于手持終端的種類繁多，為了保證兼容性，最早的Wi-Fi接入采用了Portal認證，通過內置的瀏覽器，解決了手持終端不便于安裝認證客戶端軟件的接入問題。然而Portal認證需要打開瀏覽器，在輸入用戶名和密碼后才能接入網絡，造成了效率較低。據統計，采用Portal認證的用戶平均需要2分鐘才能接入網絡。

隨著技術的發展，手持終端更加智能化了，安裝客戶端軟件成了一件很簡單的事情�？蛻舳私鉀Q了手持終端Portal認證效率低的問題（如圖1所示），只要輸入一次用戶名和密碼，下次只要點擊圖標即可完成認證，無需反復輸入，大大提高了Portal認證的效率。

圖1 H3C 基于iOS的iNode客戶端

二、802.1x認證

802.1x標準的提出起源于IEEE 802.11標準——無線局域網用戶接入協議標準，其最初目的是解決無線局域網用戶的接入認證問題。但由于802.1x認證的原理對于所有符合IEEE 802標準的局域網具有普適性，因此在有線局域網中也得到了廣泛的應用，成為有線交換機的端口網絡控制協議。

802.1x協議規定在完成認證之前是不允許信息交互的，因此手持終端與AC在認證之前只能通過802.1x協議規定的EAP（Extensible Authentication Protocol，可擴展認證協議）幀交換認證信息。目前大多數手持終端都支持基于802.1x的EAP認證（如圖2所示），輸入相應的用戶名密碼，即可自動完成認證，這種方式稱為EAP-PEAP，即Protected-EAP（受保護的可擴展的身份驗證協議）。已被Wi-FI聯盟WPA和WPA2批準的有兩個子類型：PEAPV0-MSCHAPV2和PEAPV1-GTC。又由于PEAP是一個框架協議，目前業界使用最廣的是由微軟提出的PEAPV0-MSCHAPV2協議，又被稱作MS-PEAP，也就是我們在iPhone上看到的WPA/WPA2企業級認證方式。

圖2 iOS和Android系統中配置EAP-PEAP

還有一種基于802.1x認證方式EAP-SIM/AKA，這種方式主要利用了運營商蜂窩用戶SIM/USIM卡的信息，并完成認證。但這種方式更適合在帶有在運營商網絡使用而不是企業網。

目前H3C的WLAN設備對以上幾種基于802.1x的認證協議都可以完善支持。

三、802.11u協議及Wi-Fi聯盟的Passpoint

IEEE 802.11u協議規定了不同網絡間互操作的標準，其制定的初衷是希望Wi-Fi網絡能夠象運營商的蜂窩網絡一樣，方便終端接入。到了BYOD時代，這種需求尤其明顯：城市里的人們用終端可以搜索到數十個、甚至上百個Wi-Fi信號源，在這種情況下，如何選擇正確的網絡？通過802.11u協議，Wi-Fi設備就可以自動的連接到Wi-Fi熱點而無需用戶介入。

802.11u協議中的一個重要部分是使用ANQP(Access Network Query Protocol，接入網絡查詢協議)。在認證之前，移動終端向帶有802.11u功能的AP發送一個ANQP查詢，AP通過廣告服務（Advertisement Server）提供熱點的域名和SSID等相關信息。接下來，移動終端檢查自己的證書并確認可以連接的漫游服務商列表，移動終端比較自己的列表和從AP處獲得的漫游列表，這樣就可以確定選擇哪一個SSID成功地進行身份識別。所有的過程都是自動的，也就是說802.11u協議解決了自動選擇網絡的問題，而不是每次跳出一堆SSID要用戶自己選擇。

但這是不夠的，802.11u僅僅解決了選擇接入點的問題，并不能提供不同網絡的認證功能。因此無線寬帶聯盟(WBA)與Wi-Fi聯盟合作，提出了Wi-Fi CERTIFIED Passpoint （簡稱Passpoint）計劃。通過Passpoint計劃，Wi-Fi熱點接入內網AP將不再需要用戶進行任何主動選擇或輸入。Passpoint將使用統一的接口自動進行關聯。設備可以基于多種憑據類型自動獲取網絡訪問權限，包括EAP-SIM/AKA、EAP-PEAP、EAP-TLS等，無需終端用戶介入即可與可信任的網絡建立連接。

但是，802.11u+ Passpoint的無感知認證方式存在明顯缺點。802.11u是2011年才正式通過的協議，目前尚有很多軟硬件廠商的產品對802.11u支持度不夠。另外，Passpoint部署起來比較復雜，即使采用EAP-PEAP方式做認證，不同終端首次配置差別較大，如iOS系統就必須要手動導入證書，否則會提示證書驗證失敗，必須手工選擇才能接入網絡，因此更適合運營商之間的互聯，而不是企業內部的BYOD辦公。

四、基于MAC地址快速認證方案

鑒于以上認證方案的種種問題，無線終端用戶對易用性和便捷性提出了更高的要求。結合現有網絡和技術的運用以及針對中國用戶的使用習慣，H3C基于iMC平臺的UAM（用戶接入管理組件）提出MAC綁定快速認證的技術思路，其特點如下：

1、用戶體驗改善，首次用戶需手動Portal認證，后續使用無感知認證；

2、終端適配較好，適配大部分WLAN終端，無需適配客戶端；

3、認證兼容性較好，兼容現有Portal認證方式；

MAC認證具備“一次認證，多次使用”用戶體驗。如果開通了MAC快速認證，用戶首次登陸Portal頁面成功認證后，后續只要關聯WLAN就可以用任意應用上網。具體流程如圖3所示。

圖3 基于MAC地址快速認證的首次認證流程

完成了首次認證后，第二認證流程就要簡單很多（如圖4所示）。

圖4 基于MAC地址快速認證的二次認證流程

MAC地址快速認證并不是簡單的MAC認證，仍是基于Portal認證的。并且這種認證方式把短信貓和手持終端認證緊密結合起來，再通過UAM的MAC認證模塊，自動完成了認證過程�？偟膩碚f，相比其他認證方式，MAC地址快速認證具有很好的用戶體驗和技術優勢（如表1所示）。