账号配置
终端认证过程中使用的账号、密码，需要在首次使用时进行配置。各类 操作系统的终端配制方法各不相同，需要有详细的配置手册给用户以指 导。
业务规则
机卡分离
用户配置过PEAP认证的手机，如果更换手机、手机遗失、或是手机机卡 分离，此时原有手机仍然能够使用PEAP认证上网。此时，需要用户通过 10086或是网厅等方式，变更上网密码，从而限制原有手机的使用。
提纲 01 02 03 04 概述 PEAP业务流程 应用案例 Q&A
业务开通流程
终端配置流程
HTC G8 Android2.2
进入手机主界面
进入功能区， 选择“设置”项
选择“无线和 网络”功能
开启“WLAN” 功能，选择 “WLAN设置”
终端配置流程
HTC G8 Android2.2
选择接入无线信号
AC要求
AC支持802.11i AC支持802.1x AC支持PEAP认证流程 AC支持用户流量小于一定阀值的自动断线 当使用绑定域名的证书时，AC支持通过域名方式访问AAA服务器
业务规则
证书
终端和认证服务器之间通过证书建立安全的隧道。部分终端需要严格校 验服务器证书，部分终端可忽略证书校验过程。对于需要校验服务器证 书的终端，下载、安装配置证书需要给用户提供指导。
下线控制
配置PEAP认证的终端，在进入热点区域内后，终端自动发起认证过程。 用户可通过关闭终端WLAN功能主动下线，或者终端出热点范围后，AC 设备检测出终端不再使用后，发起终端下线。
提纲 01 02 03 04 概述 PEAP业务流程 应用案例 Q&A
应用案例
安徽移动已部署上线WLAN 无感知认证(PEAP 认证)系统。 目前，本系统已接入CISCO 、 H3C、 华为、 中兴的 AC，并测试接入多款终端。
已测试终端
20 15 10 5 0 测试手机数量(共 款 测试手机数量 共46款） 5 5 3 1 1 2 13 16 Symbian WindowsMobile Andriod iPhone Ophone BlackBerry Palm Failure
7% 2% 11%
2% 4% 28% 11%
WLAN无感知认证技术方案 PEAP认证
20述 PEAP业务流程 应用案例 Q&A
PEAP概述
PEAP(Protected EAP)是EAP认证方法的一种实现方式，网络侧 通过用户名/密码对终端进行认证，终端侧通过服务器证书对网络侧 进行认证。用户首次使用PEAP认证时，需输入用户名和密码，后续 接入认证无需用户任何手工操作，由终端自动完成。 相对于很多终端不支持 SIM认证，几乎所有终端都支持PEAP认 证。PEAP认证也存在首次使用时，部分类型终端证书安装配置、账 号安装配置较复杂问题。
35%
操作系统测试情况分析
Symbian WindowsMobile Andriod iPhone OPhone BlackBerry Palm Failure
对外接口
AAA系统改造Portal、业务受理接口、计费接口以支持PEAP用户业务 开通、业务受理、话单传输
提纲 01 02 03 04 概述 PEAP业务流程 应用案例 Q&A
系统自动识别 认证方式
输入账号
输入密码
终端配置流程
HTC G8 Android2.2
选择连接，开始 连接AUTO-CMCC 信号
获取IP地址
连接完成
接入流程
隧道建立流程
计费要求
为了避免BOSS系统计费侧做大规模的改造，AAA侧需要区分出 PEAP认证的计费话单。 AAA提供给计费侧的WLAN话单中，扩充字段含义，Oper_ID为 5表示用户使用无感知认证，Auth_type为“03”表示话单是PEAP认 证接入后产生的。