AuthWlan案例赏析：星巴克无线短信动态密码认证方案.pdfVIP

案例分析 AuthWlan 案例赏析 ：星巴克门店无线动态密码认证 摘要：AuthWlan 无线短信动态密码认证方案为星巴克为进入店面的客人接入无线网络时候提供短信 动态密码认证，动态密码有效期可设定以减小运营成本，并在客户无线登录成功后跳转至星巴克微薄页面， 加强品牌与客户之间互动。 实现目标 （1）实现顾客在星巴克门店内通过手机号并触发短信动态密码方式进行无线认证，且动态 密码有效期可设定，以减小密码发送成本； （2 ）实现无线登录Portal 成功之后的跳转页至星巴克官方微博； （3 ）可了解星巴克感知顾客到店消费信息，方便后续数据分析； （4 ）认证平台可扩展支持星巴克多家门店（AC ）统一接入认证，节省部署及管理成本； （5 ）实现一个手机号同时只能为一种终端提升上网认证服务； 系统组成 图1-星巴克门店无线及认证拓扑 无线接入短信认证系统由手机、移动终端（笔记本、IPAD、智能手机）、AP 、无线控 制器、DKEY 无线认证服务器、短信网关等组成，在整体方案中，它们充当角色分别如下： 案例分析 （1） 手机：负责访客短信身份凭证接收，与访客是一一对应关系； （2 ） 移动终端：属于访客使用，最终实现其接入商场无线； （3 ） AP ：无线接入点； （4 ） Cisco WLC 系列：集中管理控制不同位置的AP ； （5 ） DKEY WMS：无线认证服务器，负责用户短信凭证生成、验证、访问控制以及用户 管理，并支持多AC 接入认证； （6 ） 短信网关：采用第三方短信通道，用于发送短信密码； 认证流程：手机号+动态密码 （1）通过手机号+短信动态密码方式实现实名制自助认证（portal 页自适应用户终端，考虑 到绝大部分在网点顾客用手机上网）； 图2-星巴克登录手机版 案例分析 图3-星巴克登录平板/笔记本版 多门店（AC ）接入认证管理 DKEY WMS 支持多台AC 接入认证管理，满足星巴克多家门店统一接入认证需求，减 小认证平台部署及管理成本； 图4-系统支持多AC 接入认证管理 拓展微薄营销通道 当用户登录成功之后，跳转星巴克官方微薄页，加强品牌与客户互动： 案例分析