Web Portal无线接入认证解决方案.docx
- 文档编号:5987365
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:20
- 大小:580.33KB
Web Portal无线接入认证解决方案.docx
《Web Portal无线接入认证解决方案.docx》由会员分享,可在线阅读,更多相关《Web Portal无线接入认证解决方案.docx(20页珍藏版)》请在冰豆网上搜索。
WebPortal无线接入认证解决方案
蓝海卓越WebPortal无线接入认证解决方案
科技开创蓝海专业成就卓越
一、项目背景
随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。
人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。
商家企业通过提供易用的无线网络不仅可以使顾客方便的访问互联网,也可以使顾客驻足停留吸引人气增加消费。
提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。
但是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。
更重要的是商家企业并没有通过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。
因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。
二、需求分析
针对目前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
1、用户可以通过手机获取密码短信的方式方便的接入到无线网络中,只需要填写自己的手机号码接收密码短信即可;
2、商家企业可以对认证页面进行高度定制,页面支持多种设计语言,以实现对认证页面自由设计的需求;
3、方便管理,能够对接入无线网络中的用户进行上网时间、上传下载速度及使用流量等方面的控制管理;
4、可以进行广告推送,只要用户接入到无线网络中,除了能够在认证页面推送业务广告和促销活动信息外,同时能够在不影响用户正常上网的情况下随时推送形式多样的广告及信息;
5、部署方便,维护简单;商场及连锁酒店基本上都有现有的有线网络,在此基础上增加的无线网络,需要在不影响原有网络架构的前提下方便部署,同时对整体设备需要易操作易管理,维护简单。
三、方案设计原则
蓝海卓越基于多年的产品运营经验及对无线网络运营需求的深刻理解,针对商场及连锁酒店等大中型客户推出一套“商用无线接入认证解决方案”,从打造可管理、可运营的无线网络角度出发,致力于为客户建设一个高效可靠、运营成本低的商用无线网络,使无线网络部署轻松、可靠、高效。
根据用户需求及用户网络特点,该方案设计遵循以下原则:
1、高可靠性,无线网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行;
2、技术先进性和实用性,在保证满足无线接入认证的同时,又要体现出接入认证系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展;
3、标准开放性,支持国际上通用标准的网络协议、支持中国移动WLAN业务Portal协议规范,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;
4、灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;
5、可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。
四、方案详细说明
蓝海卓越结合广泛市场需求,推出自有Portal认证系统及AC、AP等无线网络产品,最大限度的满足现有无线接入认证的市场需求。
通过蓝海卓越Portal系列产品,用户可以方便的组建无线网络,实现WEB认证、广告推送、用户管理等多种功能。
4.1方案拓扑图
无线接入认证系统主要由:
移动终端(智能手机、平板电脑、笔记本等)、AC控制器、AP、Portal服务器、短信网关以及计费系统组成。
在整体方案中,它们充当的角色分别如下:
1)移动终端:
顾客使用手机、平板等移动终端设备连接到无线网络中;
2)AP:
无线接入点,实现一定区域内无线信号的覆盖;
3)AC控制器:
集中控制管理无线AP设备;
4)Portal服务器:
负责向移动终端推送认证页面,并定制设计认证页面,支持多个AC设备的接入;
5)短信网关:
负责发送密码短信给手机用户,以便用户通过输入密码认证上网;
6)计费系统:
能够建立账户,并对上网用户的账户密码信息进行认证。
4.2方案特色说明
1)无线接入认证
认证方式多样,所有顾客均可以方便的接入到无线网络中。
顾客可以通过输入用户名密码进行认证上网,比如会员根据自己的会员卡信息;也可以不需要认证即可体验无线网络,比如免认证;
2)认证页面定制
商家企业可以登录Portal服务器,定制设计符合自己要求的认证页面,支持多种网页制作语言,提供多种行业认证页面模版,也可以自己设计,实现更人性化、更自由得页面定制功能,可以在认证页面承载广告、促销活动信息、通知等等内容;
3)广告推送
可以实现自由定制广告内容并以认证后强制跳转广告页面、使用中强弹或者悬浮的形式推送给正在上网的用户,提高广告受众率,增强广告效果;
4)短信认证/身份证认证/第三方认证
支持手机获取随机密码短信的方式认证上网,用户只需要输入自己的手机号码即可收到随机密码,在60秒内输入密码提交验证即可上网;同时支持身份证刷卡验证上网,只需要将身份证贴近读卡器即可根据身份信息生成独有的认证信息,方便用户认证上网;同时也可以支持第三方扩展认证,比如QQ、新浪微博等认证方式;
5)手机兼容显示
认证页面和广告可以更好的适应用户手机终端,自适应手机终端类型,可以更好的适应手机屏幕显示,让手机显示更炫;
6)网银支付/短信扣费
Portal系统支持通过网银或者短信的方式完成相应的扣费流程,适合需要对无线上网或其他产品提供收费服务的客户;
7)广告统计
可以实现对广告效果的统计分析,包括受众率、投放次数、点击数等等。
对广告推送效果数据有一个直观的了解和掌握,便于客户的广告业务运营;
8)日志审计
记录接入到无线网络中用户的手机号码、MAC地址、上下线时间、接入AP点、IP地址等信息;
9)热备功能
实现Portal服务器的热备管理,对Portal服务器上现有的数据及配置进行保存,当Portal服务程序出现问题后能够及时的响应并迅速恢复;
10)其他功能
在一些特殊场合,能够实现其他方式的认证,比如身份证认证;可以对接用户现有的一些管理系统,以便推送更多更人性化的信息;支持多用户登陆,每个用户指定不同的管理权限和管理内容。
五、产品介绍
5.1蓝海卓越室外型无线APNS712-POE
NS-712-POE是一款支持IEEE802.3af/at标准的以太网供电POE无线大功率AP产品,可以灵活部署AP,省去在设备附近放置电源插座的麻烦,易于安装和使用;输出功率最高可达500mW,提供更优的无线性能和更远的覆盖范围;NS-712-POE提供AP模式,桥接模式(点对点,多点),WDS模式,和通用中继模式,它可以在不同情况下发挥不同的作用。
采用防水防尘ABS塑胶外壳,室外工作环境全方向远传输距离高达2.5千米。
在无线通信安全方面,NS-712-POE的支持最新的WPA/WPA2等加密方式。
为了简化的安全设置,NS-712-POE的支持WPSPBC/PIN型的配置。
在几秒钟内可以实现你的无线网络安全加密。
作为一个接入点,NS-712-POE还支持WMM功能,提供更好的QOS服务和智能流量应用。
随着MIMO11n无线技术发展,是一款很容易与现有的有线网络相结合的无线设备。
产品AP特征
●全面兼容IEEE802.11b,IEEE802.11g,IEEE802.11n无线协议标准,802.11n的最大数据率可达150Mbps。
●支持IEEE802.3af/at标准的以太网供电POE
●一发射一接收天线传输(1T1R)
●MIMO技术与更强的信号穿透的力量,更广泛的无线覆盖,提供更好的性能和稳定性
●支持20/40MHz带宽
●支持漫游技术,保证高效的无线连接
●支持DSSS展频技术
●内置全方向高性能天线
●室外全方向传输距离达2500米(室内依环境而定)
●内置PORTAL功能,可以单独完成页面推送及简单页面定制功能
产品AP规格
标准协议
IEEE802.11n,IEEE802.11g,IEEE802.11b
无线信号速率
11n:
最高可达150Mbps
11g:
最高可达54Mbps
11b:
最高可达11Mbps
频率范围
2.412-2.4835GHz
无线传输功率
27dBm(最大值)
调制类型
OFDM:
BPSK,QPSK,16-QAM,64-QAM,
DBPSK,DQPSK,CCK
接收灵敏度
IEEE802.11n:
MCS8@-90dBm
MCS15@-70dBm
IEEE802.11g
6Mbps@-92dBm
54Mbps@-72dBm
IEEE802.11b
1Mbps@-93dBm
11Mbps@-89dBm
发送功率
IEEE802.11n/g
26dBm@6~9Mbps/MCS9
26dBm@12~18Mbps/MCS11
22dBm@24~36Mbps/MCS13
22dBm@48~54Mbps/MCS15
IEEE802.11b
27dBm@1~11Mbps
工作信道
1~14
支持无线加密类型
64/128bitWEP,WPA/WPA2/TKIP/AES混合加密
LED(绿色)
POWER;LAN;WiFi
接口
1个RJ45口
复位
1个复位按键
天线类型
内置全方向高性能天线
尺寸(mm)
260x120x50白色外壳
配白色支架
工作温度
-20°C~60°C
存储温度
-40°C~70°C
产品POE描述
POE模块设计是从一个传统的双绞线5类以太网电缆中传输电源,符合IEEE802.3af/at以太网供电(PoE)标准。
IEEE802.3af/at支持两种规格的电源在5类电缆里传输;POE模块提供的POE信号和电源的分类需适用于高至15W功率接口的供电设备(PSE)的要求。
此模块是0级到3级设备的兼容,高效率的DC/DC转换器的工作输入电压范围宽,并提供了一个规范的低纹波和低噪声输出。
该DC/DC转换器还具有内置过载及短路输出保护,发挥出其稳定的性能。
产品POE特征
输入电压:
36V~58V
输出电流:
12V/1A;9V/1.2A;5V/2A;3.3V/2A
输出电压纹波:
100mVPP(*******)
高效率转换85%(input48V,Load*******)
过流/短路保护
高可靠性:
设计平均无故障时间达50000小时
在PCB上采用小空间设计
兼容UL/IEC/EN60950
符合RoHS标准
5.2蓝海卓越NS-815-POE300MPOE供电AP
产品描述
吸顶PoE无线接入点为您的家庭或办公室网络提供快速的无线传输速率。
符合802.11n标准,传输速率达300Mbps,满足所有的数据,语音和视频流的传输需求。
吸顶式设计美观且方便用户安装,它就像一个烟雾探测器,独特的吸顶式设计经简单安装后可以稳稳地吸附在天花板,独特的结构对周围环境更有点缀作用,美观大方。
可满足更多的无线客户端接入,在无线客户端数量相同时能够为每个客户端提供更高的无线带宽,使局域网内的数据传输更加高效,同时更高的无线带宽也可避免数据的拥塞,减小网络延时,使语音视频、在线点播、网络游戏更加流畅。
同时支持POE供电,让AP摆脱电源接入点的限制,通过网线进行供电,简化安装,AP布设位置更自由。
吸顶AP的WEP,WPA,WPA2加密方式提供了先进的无线安全选项。
它还支持AP、Router和UniversalRepeater三种工作模式,方便用户灵活运用组建网络。
产品特征
∙符合IEEE802.3af/802.3at标准的受电设备(PD)标准
∙符合IEEE802.11b/g/n标准
∙支持数据传输速率高达300Mbps,同时与其它IEEE802.11b/g/n无线设备兼容
∙具有良好的接收灵敏度和高发射功率,大大扩展无线覆盖范围
∙提供MAC的访问控制(ACL)
∙提供隐藏SSID功能
∙通过Web浏览器的固件升级
∙提供1个10/100M以太网接口,并支持自动MDI/MDIX
∙支持自动调整无线传输速率
∙支持64/128位WEP加密、WPA、WPA2、WPA-混合等加密与安全机制,可以保证在无线网络中传输的数据安全
∙支持SSID广播控制,有效防止SSID广播泄漏
∙支持基于Web的配置
∙支持WMM,让您的语音视频更流畅
产品规格
硬件特征
协议标准
IEEE802.11n、IEEE802.11g、IEEE802.11b;
IEEE802.3、IEEE802.3u、IEEE802.3x
接口
110/100MWAN口,支持AutoMDI/MDIX;
按钮
Reset(长按8秒)
LED(绿色)
Power/LAN/WLAN
天线
定向内置增益天线*2
电源
电源输入:
DC12V/1A
PoE,支持IEEE802.3af/802.3at标准
无线特征
基本功能
无线启用/关闭
SSID广播启用/关闭
通道选择:
1-14
带宽:
20MHz、40MHz
频率
2.412----2.4835GHz
无线传输
速度
IEEE802.11b:
1,2,5.5,11Mbps
IEEE802.11g:
6,9,12,18,24,36,48,54Mbps
IEEE802.11n:
150,300Mbps(typical)
功率
11n14dBm±1.5dBm
11g15dBm±1.5dBm
11b17dBm±1.5dBm
工作模式
AP
Router
Repeater
无线安全
无线MAC地址过滤
64/128bitWEP加密
WPA-PSK/WPA2-PSK、WPA/WPA2Mixed
其它特征
无线主机状态显示
无线站点扫描
软件特征
网络设置
支持WAN口连接类型:
PPPoE,动态IP,静态IP
MAC地址克隆
DHCP设置
DHCP服务器
DHCP客户端
客户端列表
安全设置
ACL
DMZ
Web登录账号管理
系统工具
流量统计
系统日志
时区设置
本地WEB管理控制
配置文件导入与导出
Web软件升级
其它
包装附件
300Mbps无线吸顶POEAP
用户手册
尺寸
Φ118.5*51.5mm
使用环境
工作温度:
0℃to40℃
存储温度:
-20℃to60℃
工作湿度:
10%to90%RH无凝结
存储湿度:
5%to90%RH无凝结
5.3蓝海卓越Portal服务器产品
Portal认证系统能够很方便的实现在无线网络的接入认证,同时能够对认证页面进行定制,以达到广告及信息推送的目的。
蓝海卓越Portal系统是面向提供无线或有线宽带服务的企业机构和运营商的一种门户系统产品。
Portal门户给商户和企业除了提供最基本的无线宽带认证功能,同时还提供一个基于WEBPortal的内容展现平台,使商户和企业能够为最终用户在认证页面上提供自己的内容信息服务。
功能特点:
①、高度的页面定制功能,可以随意的设置满足自己需求的认证页面,支持JAVA、PHP等多种语言环境;
②、能够对接入终端账号预先判断是否可用,或者免MAC认证;
③、支持第三方Radius,可以方便的对用户进行管理,并能够根据Radius系统用户信息,在认证成功或失败页面上显示用户姓名、通告等信息;
④、能够提供短信认证服务,提高用户体验,方便接入认证;
⑤、认证后打开指定主页,以方便用户登录企业网站或指定广告页;
⑥、支持日志记录功能,能够为有关部门提供符合要求的上网日志信息;
⑦、支持第三方AC设备,比如华为、中兴等;
六、典型客户案例
6.1合肥某商场
项目情况
该商场处于合肥繁华地段,消费水平高、人流量大,为提高服务水平和竞争力,准备在已有网络基础上建设商场的无线网络覆盖,为顾客提供方便的无线接入服务。
需求分析
1、会员顾客根据会员卡账户信息进行认证上网,并享受免费上网服务;
2、非会员顾客第一次接入到无线网络,通过手机号码注册并接收密码短信,商场为其提供2小时免费上网服务,超过2小时,强制下线;
3、非会员顾客在享受首次免费体验上网后,如需继续使用无线网络需办理会员,或缴费上网;
4、顾客在首次认证后可以设定再次接入无线时不需要再次认证,减少认证环节,具体认证间隔时间可以自由设定;
5、能够在认证页面显示商场相关的打折促销活动信息;
6、在用户通过认证后,能够强制用户访问指定主页;
7、能够记录非会员用户的接入时使用的手机号码信息;
方案拓扑
实施及运营情况说明
项目前期蓝海卓越针对客户需求进行深入了解和分析,掌握用户网络现状,在不更改用户原有网络结构的情况下,在哦网络主干上旁路部署Portal服务器和计费服务器,并且对商场需要无线覆盖的区域做好AP点的部署,通过AC将所有AP连接管理起来。
由于前期沟通密切,设备部署也非常的顺利。
实施后商场WLAN无线运营达到了一下效果:
1)通过对顾客提供免费无线上网,提高了顾客在商场的驻留时间,方便顾客接入并使用无线网络,提高了服务水平和品牌知名度;
2)会员和非会员区别对待,极大提高了用户的自身价值和体验效果,增强了商场和顾客之间的粘度和顾客的忠诚度;
3)通过在认证页面和认证后强制用户访问商城网站主页,不仅可以有效提供商场的广告效应,同时在认证页面上推送的广告促销打折信息也增加了商场的销售量和人气;
4)通过对密码短信认证的接入用户手机号码的记录,不仅仅为顾客二次光顾时省去认证过程,同时也可以针对顾客发送促销广告及活动短信,实现二次营销;
该商场通过实施蓝海卓越无线认证接入系统后,商场的人流量和销售量明显提升,通过这种人性化的无线管理服务方式,提高了商场的竞争力。
6.2XX市建设银行
项目情况
XX市建设银行为了提高在行业中的服务水平和企业竞争力,计划在全市前期150个网点建设无线网络,满足5000个上网用户上网需求,方便用户在等待的时候通过上网来缓解窗口服务压力,同时能够给上网用户推送发布一些银行理财产品,以便增强银行吸储能力。
需求分析
1、为节省宽带资源,服务前来银行办理业务的顾客,顾客在通过排队机取票时随机生成用户名密码信息并直接显示在排队小票上,顾客通过用户名密码认证上网;
2、根据顾客办理的业务类型,对公、存款、开户等,在认证页面推送不同的广告及信息,可以是理财产品信息也可以是业务办理流程信息等等;
3、所有认证用户均提供半小时的上网服务,半小时后强制用户下线;
4、能够在用户上网的时候,强制推送相关广告,5秒后自动回复之前浏览页面;
5、推送的广告及信息在内容和样式设计上多种多样,比如可以实现进行调查问卷、建议留言等样式;
6、在不需要对网络及设备系统大的改动下,能够满足将来网络平滑扩容以及功能扩展,将来系统可以安全的对接一些银行自己的CRM等系统,实现更精准更人性化的广告推送。
方案拓扑
实施及运营情况说明
蓝海卓越结合自身对Portal系统的建设经验,响应建设银行提出的系统需求,Portal服务器对接兼容银行自购的AC控制器,并在计费数据库上做了一些接口开发,完全满足将来与其他系统对接等需求。
目前运营情况如下:
1)顾客通过排队机选择自己所要办理的业务,根据小票上的用户名密码信息,通过Web认证上网,每用户默认上网时间为半小时;
2)Portal服务器旁路部署,网络中在将来增加扩容无线部署的银行网点时,不影响原有网络架构,同时服务器的高配置完全满足将来用户规模的增长;
3)认证页面和广告设计的高度定制化,支持多种语言开发,完全满足用户实现各种内容各种样式设计的需求;
4)针对银行金卡顾客,可以指派固定的用户名和密码信息,在上网时间和上网速度上享受更多服务;
5)根据不同客户类型,在认证页面推送不同的内容信息;同时在用户上网过程中可以实现实时推送广告;
建设银行通过对营业网点部署无线网络,提高了服务水平,顾客通过免费无线上网不仅缓解排队等待的紧张情绪,也缓解了窗口的服务压力;同时针对不同用户推送不同的理财信息和业务介绍,提高了客户体验和广告效果,大大增强了在同行业中的企业竞争力。
6.3XX省图书馆
项目情况
XX省图书馆藏书400万册,阅览座位2000个,采用无线射频识别(RFID)技术进行业务管理与服务,实现了读者自助办证、自助借阅、文献精确定位等功能。
鉴于目前移动终端越来越普及,馆方计划在阅览室内提供无线上网服务,方便前来借书看书的读者连接互联网。
需求分析
1、每位读者在办理读书卡的时候自动生成无线上网认证账户,该账户与读书卡信息绑定;
2、读者在退卡的时候,该账户信息自动注销,不能再次使用;
3、无线网络认证页面需要能够提供相关图书馆Logo及“XX省图书馆”等字样信息;
4、读者在接入到馆内无线网络后,每2小时强制重新认证一次;
5、能够对接入到网络中的读者进行流量控制等管理;
方案拓扑
实施及运营情况说明
根据馆方的需求,要求在办理读书卡的时候由读书卡系统数据库自动生成相应的用户名密码字段,我们的计费系统需要读取图书馆读书卡系统数据库生成的相关字段信息,读书卡注销后该字段也自动注销,这样就完全满足读书卡和用户名密码等认证信息绑定的需求,具体运营情况如下:
1)读者办理读书卡的时候,同时由读书卡系统自动生成用户名和密码,供读者连接无线网络认证上网;
2)每2个小时,强制用户下线并重新认证后放可以连接到无线网络中;
3)可以对认证页面进行定制,不仅仅可以设计文字图片等内容,也可以定制设计动态、视频等内容;
4)读者在办理退卡的时候,系统自动注销该卡所生成的用户名密码信息。
XX省图书馆自从部署了蓝海卓越无线接入认证系统后,极大方便了读者的互联网接入,在阅读的同时也能够通过互联网分享交流读书心得,社会反映良好。
6.4郑州某宽带运营商
项目情况
郑州某二级宽带运营商目前运营郑州地区多个小区宽带,鉴于现在电信联通等运营商宽带提速和降价,传统的宽带运营成本也越来越高,利润越来越少。
考虑到无线网络的普及和智能终端越来越多,准备涉足无线宽带运营领域,免费或低价提供无线接入,通过广告业务来增加收入。
需求分析
1、用户可以方便的接入到无线网络中,比如通过手机接收密码短信或者QQ、微博等方式认证上网;
2、支持对认证页面的高度定制,提供模版方便定制,支持多种网站设计语言自由定制设计;
3、能够在不影响用户正常上网的情况
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Web Portal无线接入认证解决方案 Portal 无线 接入 认证 解决方案