手机使用WLAN业务自动识别与认证研究.doc

手机使用wlan业务自动识别与认证研究一、背景情况随着wlan建设的推进，山东公司的wlan网络规模及用户规模逐渐增大。目前具有wifi功能的手机越来越多，如何为日益增加的这类用户提供便捷的wlan上网，增加公司的业务收入，是我公司面临的一个问题。基于如下需求，山东公司进行了手机使用wlan识别统计以及自动认证工作 1.如何为日益增加的智能手机用户提供便捷的wlan上网功能，改善用户使用感知 2.如何更好的分流2g/td网络压力 3.如何进行手机使用wlan的识别二、技术方案（一）手机wlan上网识别手机wlan上网识别与统计分析，技术实现方案如下通过此方案，实现手机wlan上网统计项目1）手机/pc用户数比例、时长比例2）手机/pc用户使用区域(热点)分析（二）手机自动认证-组网示意图前提条件：使用现网cmcc ssid，终端开通自动认证后，只要关联cmcc即实现认证上网，客户端程序可以直接使用portal服务器/比对服务器(radius)：识别终端类型，并给用户选择自动认证开通有效期提示；radius支持mac地址认证ac/bras：终端成功关联上后，在dhcp分配地址的阶段开始先发起到radius进行mac地址的认证；由radius服务器完成mac认证；如果mac认证失败，ac/bras仍然支持进行web认证，对用户后续的http报文重定向到portal进行普通的web认证流程终端用户只要第一次web认证成功并选择自动认证后，后面再次使用时，任何应用都可以触发该用户上线，不用再通过浏览器触发。（二）手机自动认证-用户首次使用流程对于首次使用wlan网络的用户，在上线后会触发进行到radius服务器进行mac认证，但由于此mac还不是可信任mac(尚未开通自动认证)，所以radius服务器会认证失败；radius服务器对mac认证失败后，ac/bras仍然支持进行web认证用户打开浏览器输入网址，http报文会强制重定向到portal server进行web认证选择静态密码或动态密码后，给用户弹出窗口提示可以选择手机终端捆绑功能，用户只需点击一个捆绑功能有效的时间段并确认，在这个过程中既保留了用户原有的操作习惯，又给用户提供了一个更好的选择，因此手机终端捆绑业务的推送过程显得自然又简单，很容易被用户接受并选择。第一步：手机用户第一次使用静态密码登录时，弹出窗口提示：使用手机终端捆绑功能，后续由系统自动实现认证，不需用户每次上网都输入用户名和密码，同时请用户选择手机终端捆绑的时间段（可选择1-24小时，1-31天，1-12个月，1-2年）。第二步：用户在弹出窗口上操作，同意手机终端捆绑并选定捆绑有效的时间段。如果用户不选择则仍按原流程使用。第三步：系统给用户发一条确认短信，短信内容为：您已成功开通手机终端捆绑功能，在xx小时（天、或月、或年）内可不需输入用户名密码直接上网，到期后可登录页面继续申请手机终端捆绑功能，到期前如需取消手机终端捆绑功能，请发送x到100xxxportal/radius系统记录开通自动认证用户mac地址与帐号对应关系。（三）手机自动认证-用户后续使用流程开通自动认证用户再次上网（关联cmcc）时，dhcp过程获取地址ac/bras侧触发mac地址认证，将终端mac地址填写在radius报文中radius系统判断终端已开通自动认证，认证成功。在用户无感知情况下，即可以上网radius系统支持对开通自动认证用户话单区分，auth_type=10代表是自动认证（四）手机自动认证-接口ac/bras与portal间接口，没有变化ac/bras与radius间接口，协议没有变化（ac/bras在mac认证时将终端mac填写在radius协议的帐号字段）radius/portal与短信网关：新增短信上下行接口，现有cmpp2.0协议（五）手机自动认证-安全手段根据ua信息判断终端类型，仅对手机和ipad平板电脑开放此功能每次认证时检测是否有同一mac地址认证在线，若存在立即解除绑定并加入黑名单非法用户的防范：非法用户盗用合法用户的mac地址进行上网，若认证通过后，合法用户会在非法用户使用后收到短信内容提醒。合法用户判断上网用户为非法用户时，可以发送短信强制非法用户下线或取消捆绑功能，避免话费损失，同时拨打10086做进一步处理通过经分以及信令检测系统进行机卡分离检测，一旦发现开通手机自动认证用户机卡分离即取消捆绑三、创新点通用的判断手机/pc上网技术根据ua信息可以判断手机还是pc，但因为终端类型众多（初步分析统计有上万种ua；若采取按照系统中列出所有ua进行精确匹配方式，影响系统效率且无法统计完整分析发现ua信息虽然多，但关键字数量有限且能表征终端类型。山东公司创新按照按user-agent中的关键字进行终端适配方式，提高了系统匹配效率和准确度可以实现支持当前主流智能终端平台（symbian、苹果、android、windows mobile、黑莓）；现网验证准确率达到99.99%关键字类型nokia手机windows ce手机ppc手机android手机ipad手机iphone手机ucweb手机uc(手机blackberry手机wap手机wml手机vnd手机mldp手机cldc手机j2me手机java手机windows电脑window电脑linux电脑手机页面通用适配技术手机呈现portal页面大小适配因手机类型众多、屏幕大小也不一，逐个类型匹配页面大小非常麻烦portal页面使用javascript通用函数，操作系统根据函数将页面显示宽度、高度都占80%可以实现支持当前主流智能终端的屏幕尺寸自适配手机wlan上网统计分析技术实现手机wlan上网识别统计的技术，通过此技术，对每一个上网话单都能精确区分为电脑还是手机，为进行针对性分析、基于手机设计资费奠定了基础1）手机/pc用户数比例、时长比例2）手机/pc用户使用区域(热点)分析典型分析如下创新自动认证技术终端成功关联上后，在dhcp分配地址的阶段先触发到radius进行mac地址的认证流程；由radius服务器完成mac认证如果mac认证失败，ac/bras仍然支持进行web认证，对用户后续的http报文重定向到portal进行普通的web认证流程终端用户只要第一次web认证成功并选择自动认证后，后面再次使用时，任何应用都可以触发该用户上线，不用再通过浏览器触发。本项目已经申请了两项专利：一种wlan业务的认证方法、一种可运营的手机使用wlan的方法，均已经通过集团公司评审，正在国家知识产权局评审中。四、效果实现了手机wlan上网识别统计，对每一个上网话单都能精确区分为电脑还是手机，为进行针对性分析、基于手机资费设计奠定了基础；创新自动