手机使用WLAN业务自动识别与认证研究

1 手机使用 WLAN 业务自动识别与认证研究 一、背景情况 随着 WLAN 建设的推进，山东公司的 WLAN 网络规模及用户规模逐渐增大。目前具有WIFI 功能的手机越来越多，如何为日益增加的这类用户提供便捷的 WLAN 上网，增加公司的业务收入，是我公司面临的一个问题。 基于如下需求，山东公司进行了手机使用 WLAN 识别统计以及自动认证工作 1.如何为日益增加的智能手机用户提供便捷的 WLAN 上网功能，改善用户使用感知 2.如何更好的分流 2G/TD 网络压力 3.如何进行手机使用 WLAN 的识别 二、技术方案 （一）手机 WLAN上网识别 手机 WLAN 上网识别与统计分析，技术实现方案如下 通过此方案，实现手机 WLAN 上网统计项目 1）手机 /PC 用户数比例、时长比例 2）手机 /PC 用户使用区域 (热点 )分析 （二）手机自动认证 -组网示意图 2 AP BR A S/ A C P orta l / Rad iu s In t erne t UE （支持 W I Fi ） WL A N AA A 短信中心 / 短信网关 BO SS 前提条件：使用现网 CMCC SSID，终端开通自动认证后，只要关联 CMCC 即实现认证上网，客户端程序可以直接使用 Portal 服务器 /比对服务器 (radius)：识别终端类型，并给用户选择自动认证开通有效期提示； radius 支持 MAC 地址认证 AC/BRAS：终端成功关联上后，在 DHCP 分配 地址的阶段开始先发起到 Radius 进行 MAC地址的认证；由 Radius 服务器完成 MAC 认证；如果 MAC 认证失败， AC/BRAS 仍然支持进行 WEB 认证，对用户后续的 HTTP 报文重定向到 Portal 进行普通的 web 认证流程 终端用户只要第一次 web 认证成功并选择自动认证后，后面再次使用时，任何应用都可以触发该用户上线，不用再通过浏览器触发。 （二）手机自动认证 -用户首次使用流程 3 对于首次使用 WLAN 网络的用户，在上线后会触发进行到 Radius 服务器进行 MAC 认证，但由于此 MAC 还不是可信任 MAC(尚未开 通自动认证 )，所以 Radius 服务器会认证失败； Radius 服务器对 MAC 认证失败后， AC/BRAS 仍然支持进行 WEB 认证 用户打开浏览器输入网址， HTTP 报文会强制重定向到 Portal Server 进行 web 认证 选择静态密码或动态密码后，给用户弹出窗口提示可以选择手机终端捆绑功能，用户只需点击一个捆绑功能有效的时间段并确认，在这个过程中既保留了用户原有的操作习惯，又给用户提供了一个更好的选择，因此手机终端捆绑业务的推送过程显得自然又简单，很容易被用户接受并选择。 第一步：手机用户第一次使用静态密码登录时 ，弹出窗口提示：使用手机终端捆绑功能，后续由系统自动实现认证，不需用户每次上网都输入用户名和密码，同时请用户选择手机终端捆绑的时间段（可选择 1-24 小时， 1-31 天， 1-12 个月， 1-2年）。 第二步：用户在弹出窗口上操作，同意手机终端捆绑并选定捆绑有效的时间段。如果用户不选择则仍按原流程使用。 第三步：系统给用户发一条确认短信，短信内容为：您已成功开通手机终端捆绑功能，在 XX 小时（天、或月、或年）内可不需输入用户名密码直接上网，到期后可登录页面继续申请手机终端捆绑功能，到期前如需取消手机终端捆绑功能，请发 送 X到 100XXX Portal/Radius 系统记录开通自动认证用户 MAC 地址与帐号对应关系。 （三）手机自动认证 -用户后续使用流程 4 开通自动认证用户再次上网（关联 CMCC）时， DHCP 过程获取地址 AC/BRAS 侧触发 MAC 地址认证，将终端 MAC 地址填写在 radius 报文中 Radius 系统判断终端已开通自动认证，认证成功。 在用户无感知情况下，即可以上网 Radius 系统支持对开通自动认证用户话单区分， Auth_type=10 代表是自动认证 （四）手机自动认证 -接口 AC/BRAS 与 Portal 间 接口，没有变化 AC/BRAS 与 Radius 间接口，协议没有变化（ AC/BRAS 在 MAC 认证时将终端 MAC 填写在 radius 协议的帐号字段） Radius/Portal 与短信网关：新增短信上下行接口，现有 CMPP2.0 协议 （五）手机自动认证 -安全手段 根据 UA 信息判断终端类型，仅对手机和 ipad 平板电脑开放此功能 每次认证时检测是否有同一 MAC 地址认证在线，若存在立即解除绑定并加入黑名单 非法用户的防范：非法用户盗用合法用户的 MAC 地址进行上网，若认证通过后，合法用户会在非法 用户使用后收到短信内容提醒。合法用户判断上网用户为非法用户时，可以发送短信强制非法用户下线或取消捆绑功能，避免话费损失，同时拨打 10086 做进一步处理 通过经分以及信令检测系统进行机卡分离检测，一旦发现开通手机自动认证用户机卡分离即取消捆绑 5 三、创新点 通用的判断手机 /PC 上网技术 根据 UA 信息可以判断手机还是 PC，但因为终端类型众多（初步分析统计有上万种UA；若采取按照系统中列出所有 UA 进行精确匹配方式，影响系统效率且无法统计完整 分析发现 UA 信息虽然多，但关键字数量有限且能表征终端类型。 山东公司创新按 照按 User-Agent 中的关键字进行终端适配方式，提高了系统匹配效率和准确度 可以实现支持当前主流智能终端平台（ symbian、苹果、 android、 Windows Mobile、黑莓）；现网验证准确率达到 99.99% 关键字 类型 nokia 手机 windows ce 手机 ppc 手机 android 手机 ipad 手机 iphone 手机 ucweb 手机 uc( 手机 blackberry 手机 wap 手机 wml 手机 vnd 手机 mldp 手机 cldc 手 机 j2me 手机 java 手机 windows 电脑 window 电脑 linux 电脑 6 手机页面通用适配技术 手机呈现 Portal 页面大小适配 因手机类型众多、屏幕大小也不一，逐个类型匹配页面大小非常麻烦 Portal 页面使用 javascript 通用函数，操作系统根据函数将页面显示宽度、高度都占 80% 可以实现支持当前主流智能终端的屏幕尺寸自适配 手机 WLAN 上网统计分析技术 实现手机 WLAN 上网识别统计的技术，通过此技术，对每一个上网话单都能精确区分为电脑还是手机，为进行针对性分析、 基于手机设计资费奠定了基础 1）手机 /PC 用户数比例、时长比例 2）手机 /PC 用户使用区域 (热点 )分析 典型分析如下 分公司日P C 登录用户数( 户)日手机登录户数( 户)日总登录户数( 户)济南 10152 1345 10989青岛 8981 1567 10192淄博 3094 339 3321德州 1878 140 1970烟台 8375 755 8907潍坊 13684 866 14259济宁 17454 711 17823泰安 1609 179 1729临沂 8110 620 8472菏泽 2697 171 2812滨州 2717 165 2838东营 2305 186 2412威海 3844 183 3965枣庄 1547 67 1597日照 2269 183 2407莱芜 332 21 343聊城 819 120 902全省 89867 7618 94938创新自动认证技术 终端成功关联上后，在 DHCP 分配地址的阶段先触发到 Radius 进行 MAC 地址的认证流程；由 Radius 服务器完成 MAC 认证 7 如果 MAC 认证失败， AC/BRAS 仍然支持进行 WEB 认证，对用户后续的 HTTP 报文重定向到 Portal 进行普通的 web 认证流程 终端用户只要第一次 web 认证成功并选择自动认证后，后面再次使用时，任何应用都可以触发该用户上线，不用再通过浏览器触发。 本项目已经申请了两项专利： 一种 WLAN 业务的认证方法 、 一种可运营的手机使用 WLAN 的方法 ，均已经通过集团公司评审，正在国家知识产权局评审 中 。 四、效果 实现了手机 WLAN 上网识别统计，对每一个上网话单都能精确区分为电脑还是手机，为进行针对