无感知认证方案技术(1)(3)

四、基于MAC地址快速认证方案

鉴于以上认证方案的种种问题，无线终端用户对易用性和便捷性提出了更高的要求。结合现有网络和技术的运用以及针对中国用户的使用习惯，H3C基于iMC平台的UAM用户接入管理组件）提出MAC绑定快速认证的技术思路，其特点如下：

1、用户体验改善，首次用户需手动Portal认证，后续使用无感知认证；

2、终端适配较好，适配大部分WLAN终端，无需适配客户端；

3、认证兼容性较好，兼容现有Portal认证方式；

MAC认证具备"一次认证，多次使用"用户体验。如果开通了MAC快速认证，用户首次登陆Portal页面成功认证后，后续只要关联WLAN就可以用任意应用上网。具体流程如图3所示。

图3 基于MAC地址快速认证的首次认证流程

完成了首次认证后，第二认证流程就要简单很多如图4所示）。

图4 基于MAC地址快速认证的二次认证流程

MAC地址快速认证并不是简单的MAC认证，仍是基于Portal认证的。并且这种认证方式把短信猫和手持终端认证紧密结合起来，再通过UAM的MAC认证模块，自动完成了认证过程。总的来说，相比其他认证方式， MAC地址快速认证具有很好的用户体验和技术优势如表1所示）。

表1 各种常见手持终端认证方案对比表

五、结束语：

BYOD改变了人们上班的工作方式，企业能够充分利用新的移动终端和 BYOD 趋势，提高工作效率。而目前常见的认证方案在企业应用BYOD时都存在各种问题：有的方案用户体验较差，有的方案对用户来说配置复杂，有的方案更适合运营商而不是在企业内部使用。基于MAC地址的快速认证方案，针对国内用户的使用习惯，在设备安全性和认证的便捷性中找到了一个较好的平衡点，使 IT 部门能够赋予用户更大的业务自由度。