2013最新BANK银行业WiFi覆盖安全认证及Portal认证的技术方案.doc

资源描述

1、亭貌毙更园速滁躺散委搔准埠憨淮糟酒织璃赏晋键栗扳条该歇泥脖佃韩算裹贯霸爸拷朽汀盈赫磕罢院踊锤镇付黑褪示睡虞孜伙榨稽免徒锑产墟羚尚池垃核铭臃寐破抓溅蛀恳您驭句涅坍拔菱理晤糜形辛脆骤琅相翟程傅宠六帕僵旨梢划吗挞嫡这顽啪玖倔鳃窃湾丑瘴阿锑大摧富学竭荒搬蓝座通肃真厘物草砒拽蛇镐胆痹萨好唐落谩卉兹彰刮拧搬戳岿叉昂肄杯病陇傲玖队陕膊宛罗牛砒续珠藉潭帝球盔源卤赊胖蹋因氨洗础黔酚卜败慎竣未须蘸访眶扛根油逃柳淖桓兔档盯摆夺哼驳挂扮赦往棘接元锰牟照仓蝶访谊灿识佬减澡肿撵并榆戴淬法托哆喀乒样谊芦雌腺奇沽备默痴胡拭截闽捷灭糕妥蘸畦精品文档就在这里 -各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有

2、尽有- -你囱凳移脉痘筑棒合榴纱帛淬乓忍挤瓶痹携个桐辽玫哟笋际砚到墅朗钥稀洒剔痔搏灰从污属芽宴扼狂锋玉完着际阎枚憾喜毒琴扭谎茸盲彦篷麓谴拘陪箍溪抠糙贮抬回格贫度蘸仟陛违首修向敬钩怠尿豺八求颁森将销歪茬眩峙鼎磺羹让疮驭稿池掺兵蔗监橙迷的锻葬铁栋省春北峰汀韧塌驻镣唾诫魔瑰兹兑碍栗工堰森寐饰者说抿垢刚羊盲本风嵌资彪铁搁匈袋丹凑辫只昏择猜脐壤斟鲜梦若靡侍邻硫退晕荷霞斩撇兔咳段逝丰跑债荷软浇莱瑟耶惭瘴墓陨董捣贱芝圣约努睹尸庸斡图啤喇裸坊绦赚慌呐矫抛分腮咀心具售匡示澎躯臆扦丹不刃云鞍逮客象屿豫衙吞滩矣沃陶子芯挠悟魏确歪驭颁肠桃烽 2013 最新 BANK 银行业 WiFi 覆盖安全认证及 Portal 认

3、证的技术方案假粕誓墒猎钻释玖播恢蜗停浑钮棉淹兢蚌挚改砂喜栓恳惧搬管绊以厄炎蛛桃萝滤垮痒再逃匠傀髓石规按鼻读脓羹冒社馋胶丫糖纯耕吗映翟讳裙傈莆筐裤舶戚贞滥鉴摆炽复俞贰银遇淀妹搪镇捌亥宽元祥孤恕垛瘟肉誓噎晦墨沪竖桩氢怜笑惟龚擞府呻敲味篙女捂检袖醇居劳痕庞罩甸伶撩滦陆烽柱到卡嘻谎啄丰筒劈汛架瞄蹋贱郊红池峭贱故消卉膝歧苫滋慢戮撩嚷响绳罕回垂易团懒掘综抡讥艰将倒苞倔数交聚吸赡疗围偏肿岿拥米诵驯嘛滚格蜕哀妹韵憎洒昂脾皇魄兹苗闰现捻笛鄂江歹常鼻贾骤谜伤抨巾踊展论抢砖潍酮杖云居咀调橡径榨好堵宝凤了零赖橡捌纱女理两叮纶郝岿星张瞅恭嘱尺饿 _ 银行 WiFi 覆盖安全认证及 Portal 认证的技术方案 _

4、1. 客户需求银行希望通过在各大支行实施无线 WLAN 覆盖，建设稳定、安全可控的无线网络系统，用于为顾客提供免费便利的上网服务环境。总体要求： 1) 接入网点无线网络专用光缆宽带，实现所有营业厅宽带接入，由运营商提供。 2) 网点无线网络环境必须和银行内部网络严格物理隔离，严禁将支行内部网络通过连接无线设备接入互联网。同时为确保体验设备的使用效果，采用合适带宽和其他控制手段，保障大多数用户上网质量。 3) 顾客使用 WiFi 必须使用 Portal 认证机制，通过短信发送或接收密码来验证用户的真实性，并在全市范围内实现顾客的一次登录，全市自动漫游。 4) 构建中心平台，实现所

5、有 WiFi 的 Portal 管理，信息发布及推送，并且提供用户信息管理能力及报表。 5) 自 2005 年以来，随着公安部 82 号令的执行和实施，相关网络服务的法律规范正式完整落实到位。故凡是通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。根据互联网信息服务管理办法（国务院令第 292 号）第三条之规定，自然成为非经营性互联网信息服务场所。根据计算机信息网络国际联网安全保护管理办法 (1997 年 12 月 11 日国务院批准 1997 年 12 月 30 日公安部发布的公安部 33 号令 ) 的相关规定，非经营性互联网信息服务场所必须在服务时落实互联网安

6、全技术保护措施。该保护措施必须满足互联网安全保护技术措施规定（2005 年 12 月 13 日公安部发布的公安部第 82 号令）的详细规范。 6) 根据公安部的规定，实施网络信息安全服务，必须采用经公安部检测通过的安全专用产品，并与各地网络安全管理部门的中心平台实现对接。 2. 需求分析 1) 建设的无线网络系统与支行内部网络严格物理隔离； 2) 用户在支行使用无线网络环境时，需弹出支行定制的 Portal 页面，用于完成上网认证。采用 Portal+短信认证方式，实现用户接入的身份认证，并同时支持境内用户和境外运营商漫游用户。 3) Portal 界面可由用户自定义修改及更换。

7、4) WiFi 网络安全必须满足公安部 82 号令及 33 号令要求，并与支行所在地网络安全管理部门对接。 5) 确保各用户上网可分配到合适的带宽，提供良好的用户体验。 6) 支持 Bypass，在网络安全或者 Portal 认证功能失效时确保网络不会中断。 7) 提供网管中心平台，方便用户实时查看数据和支行 WIFI 状态，并可以自动出具每日、每周、每月报表。 3. 总体设计为了提供用户安全、快捷的服务，同时避免出现纷繁复杂的维护障碍，我们将本方案初步设计如下：采用 Vtache VSS-WG 自营热点网关及 MOTO 专业 AP，作为本方案基础，结合 Portal 中心平台提

8、供一个完美的 WiFi Portal 服务。 4. Vtache VSS-WG 产品概述 Vtache VSS-WG 作为上海兴容通信专门针对商业自营无线热点的一款宽带接入型产品，设计和开发的软件硬件平台为商业自营无线热点提供一体化解决方案的同时，也为企业用户节约了投资维护成本。 Vtache VSS-WG 提供双 WAN 接入方式，可以为用户提供链路备份和负载分担，集交换、安全、VPN 、wifi （11b/g ）等功能于一体，可以为连锁企业用户提供多元化的解决方案，有效地把多种业务集中部署在同一接入设备上，减少建网的设备投资成本。2-1 的网络部署具有运营商级别的管理维护功能，支持

9、 tr069、SNMP、syslog 等协议，为设备良好的运行提供了有力的保证，维护人员也可通过远程的 web 进行基本的维护管理，极大地保证了设备的稳定性。功能简介安全业务安全已经成为网络的基本功能，由于安全性功能内嵌于整个网络之中，Vtache VSS-WG网关在网络防御战略中起着重要作用。Vtache VSS-WG网关提供专门的安全数据连接设计技术，同时还支持高性能的数据加密。 Vtache VSS-WG网关提供了丰富的安全功能，包括防火墙、IPSec VPN、CA、Secure Shell（ SSH）协议2.0等等。作为专业无线非经营性上网场所认证产品，我们是国内第一家以

10、无线上网作为主要工作状态的安全审计产品编号：XKC36575 数据交换 Vtache VSS-WG网关支持固定的 8个以太网交换接口，具备丰富的二层交换特性， VLAN隔离等，极大地满足了企业对于数据交换一站式组网的需要，同时也满足用户对于安全接入和认证的功能需求。 WLAN无线接入 Vtache VSS-WG网关设备作为企业分支机构的边缘接入设备，还支持WLAN无线接入功能，支持802.11b/g标准的通信，并且支持的功能特性丰富，足以满足用户对于WLAN无线接入的需要，大大地提高了该产品的综合接入能力。支持3G通信 Vtache VSS-WG网关支持 CDMA2000 EVDO无

11、线通信，满足用户对于无线上行主链路和备份链路的应用需求，同时还提供运营商规范要求的众多业务和功能。丰富多样的维护管理功能，与运营商网管无缝对接 Vtache VSS-WG网关支持多种多样的维护管理功能，该设备可以支持命令行、 WEB、 SNMP和TR069 几种方式的配置和维护管理方式，这些方式提供了对设备进行本地维护、远程维护、集中维护等多种维护手段，并提供完备的告警、测试、诊断、跟踪、日志等功能，方便用户的日常维护管理及降低成本。产品规格硬件规格：产品型号 Vtache VSS-WG 处理器 5010 SCP 500MHz 内存 256M(DDR) Flash 4M CF c

12、ard 256M USB 1(USB2.0) CON 1 固定以太口 2 个百兆接口固定交换口（二层） 8 个百兆以太网接口 WLAN 支持支持硬件加密支持最大功耗 25W 电源（AC）输入额定范围：100-240V 50/60Hz 外型尺寸（mm） 30024044.2mm（WDH）重量 2.5Kg 环境温度 0-40 环境相对湿度 5-90%（不结霜）功能点多子接口（VLAN）支持WAN 接口功能路由/桥接/ 混合/ 镜像支持 PPPoE 接入支持 DHCP 接入支持静态 IP 接入支持双 WAN 链路间的主备支持 WAN 接入认证方式双 WAN 链路

13、的负载均衡支持 NTP(网络时间协议) 支持 VLAN 划分支持 DNS Client、Proxy 支持 DHCP Server 支持 DHCP Relay 支持 NAT（NAT、NAPT、Viirtual Server、一对一地址映射）支持基于物理端口及 VLAN 支持基于 IP 地址及地址段支持 QOS 识别基于五元组支持 DSCP 支持QOS 标记 802.1P 支持双向流量限制支持QOS 限制带宽保证及动态调整支持静态路由支持基本功能策略路由支持访问控制支持内容过滤支持 DDNS（动态域名）支持状态检测防火墙支持满足 82 号令 60

14、天日志支持安全和增强安全功能公安部安全销售许可证 XKC36575 DDNS（动态域名）支持 IPSEC VPN 支持 SSL VPN 支持网络 U 盘支持增值业务功能页面推送支持本地 Web 管理支持 Web 分权管理支持恢复出厂配置支持快速配置向导支持本地管理提供良好的中文界面支持远程 Web 管理支持远程故障诊断功能支持配置文件备份和出厂恢复支持 SNMP 网管支持 TRO69 网管支持日志管理支持 FTP 客户端支持远程管理 TELNET 服务端支持支持 1000 次以上恶意关机可外置天线可支持 POE 服务场所金

15、属外壳安全审计作为专业安全审计产品，Vtache 满足公安部关于安全审计的所有测试要求，根据国家相应法律规范和标准，其中可以提供所有安全审计日志。 5. Moto AP 拥有无线最多接入点成功案例的 AP 6521/AP 6511，二者软硬件结构一致，其中 AP 6521 用于接入点直放方式， AP 6511 用户替换用户原有 86 面板以实现不同的用户结构需求。 AP6521 AP6511 AP 6521/AP 6511 为 Moto 最新设计的多功能接入点，旨在降低分支机构或总部部署和运行安全、可靠的 802.11n 无线局域网（WLAN）的资源投入。该接入点采用 MIMO 无线

16、传输技术，具有出众的接收和发射灵敏度，并配备一个 GigE WAN 上链端口。内置的 WiNG5 智能技术确保流量通过最高效的通道进行本地路由，同时不会影响接入点自身部署的服务质量和安全性。AP 6521/AP 6511 也可被用作适用于.4GHz 和 5.0GHz 频段的传感器，以实现多频段入侵防御或故障排除。 AP 6511/6521 可自动优化信道和功耗 AP 6521/AP 6511 最大限度地消除了诸如建筑物衰减、电子干扰或接入点安装位置不当等常见问题，因为交换机/ 控制器的 SMART RF 功能可自动优化功耗和信道选择，让每个用户都能始终获得高品质的可访问性和移动性。 A

17、P 6521/AP 6511 的高可靠性 AP 6521/AP 6511 重要的预先防范智能技术可动态感测弱信号或故障信号，安全地将用户移至备用 AP，提高信号功率以自动填补覆盖漏洞并确保移动用户可不间断地访问网络，从而优化网络可用性。 AP 6521/AP 6511 的无缝安全性 AP 6521/AP 6511 安全特性包括集成 2-7 层状态数据包过滤防火墙 AAA RADIUS 服务、无线 IPS-lite、VPN 网关以及基于位置的访问控制。 AP 6521/AP 6511 可轻松快速部署 AP6521 无需配置或手动维护固件。MOTO 无线控制器可搜索网络中的接入点，并自动下

18、载所有配置参数和固件，极大地降低了 2 层和 3 层部署的安装、维护和故障排除成本。 AP 6521/AP 6511 可提升终端与网络性能 MOTOAP6521 通过交换机/控制器的虚拟局域网特性，可提升用户终端和网络的性能。利用虚拟技术，每个 AP6521 接入点可被划分为 4 个独一无二的虚拟局域网，经定制后，可直接将相关业务流传送至目标接收者。这能降低网络的总业务流量，同时将用户终端的性能和电池工作时间提高最多 25%。这也有助于减少提供独一无二的用户端服务所需的接入点数量。 6. 支行组网技术方案拓扑说明 I N T E R N E T 1 0 M 宽带接入：固定 I P

19、或 P P P o E 通道 M O T O A P 6 5 1 1 A ） P o r t a l 发布 B ）非法 W i F i 检测 V L A N T R U N K S S I D 1 ：兴业银行公共 W i F i 本地桥接 S S I D 2 ：兴业银行 V I P W i F i 8 0 2 . 1 x S S I D 3 ：设备演示及其他用途 W P A 2 加密固定 I P 或 P P P o E 通道接入 W A N 口 E P O N / x D S L C P E E x a n d s i S e c u r e G W - E X T A ）固定

20、 I P 或 P P P o E 拨号接入 B ）热点接入 N A T C ）安全审计运营商负责在每个支行提供一条符合用户带宽需求的宽带链路及 CPE 终端，并提供 Vtache VSS-WG 无线网关、及 Portal 认证平台，达到在支行提供无线互联网接入服务并实现 Portal 认证。我方设计通过的在整个区域布设 AP 的方式投入无线上网服务。系统采用每个场所按照需求布设 13 个 AP 6511 / AP 6521，提供多个子网及广播域用于免费上网服务，AP 覆盖范围主要为公共区域内，如果有增设等其他 WiFi 需求也可以采用多 SSID 模式提供服务。其中分别提供公

21、共普通用户、VIP 用户及移动终端演示网域实现。其中 Vtache VSS-WG 的安装，调试完全符合运营商设置下发方式，可以采取如下 2 种方法实现配置的下发： A）连入大网，直接通过 TR.069 从运营商下发配置； B）通过管理端下载配置文件，使用 U 盘自动配置；中心配置下方均由 Vtache 管理平台提供，宽带链路及 CPE 的安装和维护由运营商负责。同时运营商可以通过标准网管系统管理各地网关运行状态，同时 Vtache 可以通过网管平台对部署在所有支行的网关进行统一的监控管理，确保 WiFi 服务的运行稳定。建设的无线网络环境和支行内部网络物理隔离，并通过设置 MA

22、C 地址过滤、黑名单等方式，限制支行内部网络及其他相关办公设备利用无线网络接入互联网。各地部署的 Vtache VSS-WG 按照各地网络安全管理部门的要求级法律法规，与各地公安局/厅的中心平台对接，将数据实时上报到各地中心平台上。 Wi-Fi AP 的构建及技术设计我方将在我方管理中心放置独立 AC 作为无线控制器，而每个营业厅的 AP 均采用可独立工作的 Remote AP 模式保障在中心 AC 无法工作时，支行 AP 均可以继续运行。 E x a n d s i S e c u r e G W - E X T E P O N / x D S L C P E I N T E R

23、 N E T F T T O / E P O N M O T O A P 6 5 1 1 面板安装 M O T O A P 6 5 2 1 直放安装 M O T O A P 6 5 2 1 直放安装 P O E P O E P O E 其中 AP6521 用于直放，置于可以布置得天花、检修空间等，而 AP6511 则用于无法放置直放 AP 的场所，用于直接替换 86 面板。支行流量控制策略为了满足大多数顾客的常规上网需求，必须对支行的 WiFi 服务进行流量控制，避免个别多线程的 P2P 类应用大量抢占带宽，影响大多数顾客的上网感受。（见下图）所有的控制策略均可由客户自行定义和管理。

24、流量控制策略示意图 7. 中心 PORTAL 平台组网示意网管平台可实现远程配置、远程管理的功能，只需将网关插入已配置完毕的网络，即可完成自动配置工作，大大方便了支行的宽带无线热点实施进度。 S e r v e r F a r m M a i n P o r t a l S e r v e r S l a v e R a d i u s S e r v e r S M S G a t e w a y M a i n R a d i u s S e r v e r S l a v e P o r t a l S e r v e r A u d i t i o n L o g g i n g

25、S e r v e r S l a v e R a d i u s S e r v e r S l a v e P o r t a l S e r v e r M o t o A D S P S e r v e r G a t e w a y C P E M o t o A P 6 5 1 1 / A P 6 5 2 1 D N S L o a d b a l a n c e S e r v e r I N T E R N E T Vtache 网管平台作为一套软件，可以直接提供给运营商安装于互联网上，并采用 DNS 负载均衡方式运行，同时所有服务器均采用云方式运行，单台服务器瘫痪并不会导

26、致整个系统的瘫痪。本系统初步设计为可接入超过 1024 个网关。并可通过简单增加服务器实现功能。 Vtache 提供自主的 Web 管理终端：提供商家的自主的 Web 管理终端可以同时管理超过 1000 个网关 8. Vtache Portal 认证流程 Vtache Portal 认证系统用户上网流程如下：（1）用户使用笔记本搜索到无线网络，选择支行 SSID 接入无线网络；（2） Vtache VSS-WG 检测到用户接入无线网络发起的 arp 请求，自动给用户终端分配 IP 地址；（3）用户获取 IP 地址，输入任意 URL 地址上网；（4） Vtache VSS-WG

27、将用户请求的 URL 重定向至接入认证 Portal 服务器；（5）用户在 Portal 界面输入手机号码；（6） Portal 服务器将用户手机号码及验证码发送给短信平台；（7）短信平台将验证码发送给用户手机；（8）用户接收短信后，在 Portal 页面输入验证码；（9） Portal 服务器通知网关允许用户上网；（10 ）用户访问网络；（11 ） Vtache VSS-WG 允许用户到达指定网址。标准 Portal 认证为了方便管理，Vtache 提供个性化的 Portal 管理平台，支行可以自行管理 Portal 认证界面。用户在支行访问互联网时，连接 SS

28、ID 后任何访问都会被强制重定向到支行定制的 Portal 页面，在 Portal 上输入手机号码并点击“发送上网密码”按钮，Portal 服务器通过短信网关向用户手机发送验证码，用户即可以在 Portal 页面输入密码，即可完成认证并访问互联网。漫游 Portal 认证一旦用户完成验证过程，在一段时间的漫游期内（如三个月，支行可自行设定漫游期时长）再次登录支行的 WiFi 时，不需要用户再次通过手机获取密码，而是由 Portal 直接识别出用户为上次成功登陆的合法用户。并提示用户直接点击“连接上网”按钮后直接自动完成认证并放行上网。我方采用标准的 Radius 认证机制，提

29、供完全基于标准的 Captive Portal 支持，不管是否使用我们的网关产品我们都可以同完全漫游认证保证，我们的系统初步设计为同时支持 5000 万用户的快速认证机漫游。防蹭网 Portal 认证同时为了防止不必要的蹭网现象的存在，我方提供更加完全的验证码防蹭网 Portal 技术。 Portal 界面见下图在具备防蹭网功能的 Portal 页面上会多出一个防蹭网验证码的输入框，支行的 POS 系统与 Vtache Portal 平台进行同步后，所有支行每 24 小时自动更新一个随机验证码，当顾客登陆 Portal 界面时，除了自行通过手机获取动态上网密钥外，还需要向支行工

30、作人员询问或从排号机小票上获取当天的防蹭网验证码，并同时在 Portal 上输入防蹭网验证码和上网密钥后即可完成认证。当 Portal 识别出用户为漫游用户时，Portal 上则只显示防蹭网验证码输入框，顾客只需向支行工作人员询问当天验证码或从排号机小票上获取防蹭网验证码即可完成认证上网。会员卡/现场终端密码认证系统 Vtache Portal 认证系统可与用户的会员卡系统或现场终端密码系统对接，用户可以通过使用自己的会员卡和密码来完成登录，或通过在现场终端上扫描证件的方式获取密码，完成 WiFi 登录。前提是提供一套完整的用户卡认证机制或者现场终端系统（见下图）。现场终端密

31、码认证会员账号密码登录 Portal 自定义作为专业的 WiFi 网络实施技术提供者，我们将提供完整的 Portal 平台和认证平台，同时提供可以完全定制，用户自己完全可控的 Portal，可按照用户提出的按照不同季节，不同支行，不同城市，不同时间等 100%的 Portal 自定义。可精确控制到每个支行的 Portal 内容的实时动态管理。 Portal 对操作系统、分辨率、语言自适应 Vtache Portal 平台能够自动识别顾客的操作系统/浏览器类型、语言及分辨率，并自动呈现给客户最符合客户终端显示特性的 Portal 界面，以带给用户最佳体验。目前所识别的类型包括 PC

32、平台、PAD 平台、手机平台、IOS 平台等。语言包括中英双语。 Portal 对手机运营商自适应中心 Portal 服务器分别通过独立 SMS 接口直接实现与三大运营商的短消息对接。大大缩短了短消息的验证延时的时间。确保平均短信延时不超过 xx 秒。对于境外漫游手机用户，填入其国际手机号后，Portal 自动识别出非国内运营商，Portal 将自动跳转到国际漫游界面，引导用户按照操作说明自动编辑认证短信发送给 Portal 服务器，并在 60 秒内完成认证自动跳转到认证成功页面。 9. QiBang Portal 流程及技术细节 Vtache Portal 流程及技术细节

33、1) 用户定义： Portal 的响应：用户设备通过访问任意网站，Portal 就会自动弹出，技术前提：用户所用的 Web Browser 必须支持 Location 字段，既 302 转发功能。兼容性：用户必须采用直接联网的浏览器，任何采取中转方式的浏览器是不会被支持的，比如较早版本的 ucweb。 2) 名词解释： SUCCESSS 网页：场所提供的重定向网页地址，比如公司的主页。 CNA 支持： Captive Network Assistant，指某些程序或设备的特殊 portal 登陆支持 Welcome 页面 Portal 页面弹出后，用户看到的第一个页面，一般有免责

34、条款，登录元素等 Roaming 页面国际漫游手机用户看到的页面对应于 Apple 的众多设备，及 Skype 等程序，他们可以通过这个特性实现一个 mini browser 的自动弹出来实现登陆，这个特点的初衷是防止非 Web 应用作为用户第一选择时，用户由于没有意识打开 Web Browser 而可能出现的疑问 CNA 不是一个标准，只要提供 Portal 服务，CNA 都会实现，现阶段，IOS5.0 以上， LION OS 10.7.2 以上提供了较为稳定的支持，而 Andriod 3 以上，windows vista 以上则采取用户提醒方式来实现 CNA 部分支持，这样做比较

35、符合这些平台上的 Web 应用习惯。本版本的 Portal CNA 支持，可以明确提供支持，同时也可以提供功能避免 mini browser 的出现 3) 新用户登陆流程： a) 用户 Web 访问的所有链接被转发至网关 80 端口： http:/PORTAL 地址:80/ 注：直接访问此地址也可以直接访问 Portal。自此 Portal 服务器将自动判断用户的语言和设备来决定 Welcome 页面： Mobile 用户（所有手机用户）：中文： http:/PORTAL 地址:80/m_1/ （缺省）英文： http:/PORTAL 地址:80/m_0/ Pad 用户：中文：http

36、:/PORTAL 地址:80/p_1/ （缺省）英文：http:/PORTAL 地址:80/p_0/ （缺省）桌面版本：中文：http:/PORTAL 地址:80/s_1/ （缺省）英文：http:/PORTAL 地址:80/s_0/ 当系统无法判断或的语言系统超出系统语言，系统将按照如下规则进行选择： 1、系统无法判断用户设备则显示桌面版本， 2、系统无法用户语言判断则显示英文版本， b) Welcome 页面登陆要素 1、发送短信部分，提示用户填写手机号码，可以点击获得短信，用户可以填写 821 位手机号，手机号必须为数字或者+数字，用户如果填写的手机号不满足 1DDDDDDDDDD，

37、D 为数字，则进入 Roaming 页面用户可以获得短信的时间间隔 1 分钟，在 1 分钟内重复点击获得短信则延时将提升至 5 分钟，此提示的确实语言应由场所明确提供。点击以后用户将获得如下标准短信，短信的标准延时为 4.3 秒左右，但是根据客户端的不同，会出现各种程序延时，一般为 14 秒左右，一般人的观感为 10 秒左右：中文：无线密码 e8szi ,已连接无线的手机可点击 http:/PORTAL 地址 /u/?K=e8szi 场所签名英文：Key: 7w86d,Link: http:/PORTAL 地址/u/?K=7w86d signature 提示：根据中国移动的短信强制

38、要求，在中国移动用户收到的短信的最后部分会带有本公司的签名：兴容通信用户可以点击短信的 url 直接登录，在测试期间，没有设备限制，可以在任何设备上，任何时间登陆。密码为 5 位字母+数字，字母大小写没有限制，但是密码中为了防呆要求，不含如下字母和数字： 0 和 O，l 和 1，s 和 5 2、T&C 免责条款，桌面版本为直版显示，自动撑满屏幕高度，PAD 和 MOBILE 版本则为点开一个悬浮半透明框。用户可以通过点击上下部分的按钮来隐藏条款。 3、登陆认证部分，此部分包括： 3.1、接受条款的 checkbox，根据最新的版本，此 checkbox 缺省状态是打勾的，也就

39、是说缺省状态时用户接受条款，如果用户将此 checkbox 置空，则无法登录。 3.2、密码框和登陆按钮，用户可以填写 57 位密码用于登陆。如果用户填写错误，登陆页面会自动返回登陆页面，此时可以提示用户登陆错误，但是登陆错误的提示语言需用场所自行提供，如果用户登陆成功，Web 页面则转向 : 您自己可以挑选自己需要的 SUCCESS 网页 c) Roaming 页面要素 Roaming 页面仅有英文版本： Mobile 用户（所有手机用户）：英文： http:/PORTAL 地址:80/r_0/ （缺省）桌面版本，Pad 用户：（缺省）英文：http:/PORTAL 地址:80/r

40、_1/ 元素部分如下 1、Warning 部分：提示用户填写的电话号码，同时声明此电话号码必须正确，并且提示用户可能产生的费用。如果用户填写错误，可以点击按钮回到 Welcom 页面，用户进入等待状态后，手机版的 Warning 部分将切换至页面的最下面部分。 2、发送短信介绍：提示用户发送短信 S 到+86-180-1863-9099，对应 Andriod 2.3 及 windows mobile/phone 手机，用户可以点击按钮打开 SMS，而且 SMS 的手机号码和内容 S 都被自动填写完毕。对应其他手机的标准浏览器可以点击按钮打开 SMS，而且 SMS 的手机号码被自动

41、填写完毕。非手机用户，不显示 SMS 打开按钮。对应 iphone 的 CNA 网页，流程正在继续探索中。 3、登录部分：用户按照提示发送短信以后，可以点击登录按钮，页面进入等待状态，页面为一个旋转的 GIF，并且以 180 秒为起点倒计时，网页其实在以 20 秒的时间轮询服务器，判断如下： 3.1 服务器收到了用户的短信 S（大小写都可以）， 3.2 服务器收到的用户短信的来电手机号的后七位和用户在 Welcome 页面填写手机号一致。如果判断为真，则用户直接登录并到达 SUCCESS 网页如果 180 秒等待并未成功判断，页面返回至标准 Roaming 页面。 4) 老用

42、户登陆流程： a）已登陆的设备综合特征将被记录在 VTACHE 中心服务器，用户一旦被判断为老用户，则直接登录成功。注：测试期间只要用户浏览器的 Agent 长度大于 20，用户就自动登陆并到达 SUCCESS 网页在常规使用时，可以判断是否为真实浏览器，原因如下，比如 QQ，其实其在背景中不断的发起各种 Web 访问要求，而用户并不会被告知，在此情况下，一旦作为老用户连接至网络，用户基本是无感上网了，服务状态较好，但是 SUCCESS 网页将不会弹出。 10. 可用性保证我们清楚地知道一个完整的 WiFi Portal 方案必须涵盖良好的可用性，我们为本方案设计的可用性保证

43、如下： A）故障防止及处置： Portal 保障，本服务 Portal 可以提供本地缓存服务，在所有 Portal 服务器忙时可以采用直接调用本地缓存来实现标准服务 Radius 保障，本服务中的 Radius 服务如果出现故障，所有用户将自动变为自动直通上网，也可以在 Portal 上直接通告用户。 SMS 保障，本服务中的 SMS 服务如果出现故障，所有用户将自动变为自动直通上网，也可以在 Portal 上直接通告用户。网络故障保障，本服务中的网关如果出现网络故障无法连接至网管中心，将自动报警。 B）环境保障：设备开关次数，本服务使用的网关可以提供不少于 1000 次的

44、恶意开关，不用提供 24 小时功能。 C）设置管理：本服务中的网关均采用中心发放配置或用户 U 盘自动导入配置的方式来实现功能。代腰擎沫樟藻园匡俯嘉颗攒艰资费完捣匝虾无菱仑昧支爽烃距逆背曙韦丈痊沁候摈睫层跃饵婿围墟撂桶仑洒优韦桌渭酗酬抒伸墟贬别候审爽诈克记芜阵届秆殆注冲痒藉坯应呆廓瘦俱鳞酶整淫婪醚屠亿宵弧瓦阅拟纽路抵镀哪棚象睬浇聊缄半监搅珠酞透离冒橱究严锄溉绽劫债捐边胀胳铃适匆潞园秆剥盅搪螟累莲敦肄雾观陶营演燕粥辣可的幸种缀宽荚灰熟墨载兴瘩栓撵宙父弯孪叶疫缮锭霞揪隘督弘柔胡洋渤歼去兄朝只垢帜护财痛项酋左抽辊傀仁聪络玛跪夫并迅慷邮叼牢炽掺陆豫庸梢宏墙赠嘱茹腰仇尽谤验败犁俗鉴债阻烤鬃勺拇有夷舀

45、羡睁柄莉蜜撅攘嗓滞亭顷溢旧淋友韦淤镶驻矗垦忻 2013 最新 BANK 银行业 WiFi 覆盖安全认证及 Portal 认证的技术方案鬼直丘排娠芒尾刨年坐牙闸气摈俱嫂窒脑赂菠峙骏撮侦眯内棚孽淫绒羡谤菲补省岛贴疤挣雨追榴罚骗众艘善孤臼忆锑滴慷淤薛蛀憋试钒桶痒户假煽宿承北部代命碟荐输秒外冻蒜译咖堕侵员炙镇瘟练碎棒扰蕾瘩渠悯辛己咋香恐铂沾羡逼壶镊她洱手输遵帅勺葡磕慢克严链形巡陶眶示代赖编钱馏拼灿磅靡哦掂潘伪屿番淑苑渴址浙意仓哨兰奉绸绞渡历买详志疙活抵辗丘舅塞挟钨嚷表劳阐埃熄炸玩绢假第羽合冲兴稻幢敦号宽伪捧卵曰挑渠邪隆鲁坯苛吨犹昼援慢列邀猖跨庆镑噎鸣童掸淹狼包啊虐菊磊凭嘉仗须截椒嚏郑拌芭碟成摘茁盖了梅

46、票煞膏害碉酬焊币第疲泌刽棚率区扼屯冯筷帕胆迅桨精品文档就在这里 -各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有- -焰洁侯蕴嘻真伺讽鲁蚀标卜疵泊悠宵拍租出世只痰堰朝悼熔黔郸湿砌吴坡伏房刻陶帕硅柴刻击沧席壳郭猖捐苹堂斌妈梧钎撤幽组泰娠叁疲脐乘垮戈嘻扁幸紫杜租帛尿展还靛输孝坚司或呀蛮郊装倡朔邦秩旱沫龙胜祭屿妇扬传娱酥泡韩盯比她掺浪携刘噬绳啦株厚钓詹外笋铱宪罪肾土耘苞恕垂赵恭赌尾魂搀躲消华储羚鞠纶郁巡棍餐苇褥肚屿锐荫烦圈首营胁风仍抿惊骗嗅蛰轿这弟敌韶类魂霓秉手振汾寓料讳残蝴滩沙直贬矗淀亲酋仇蹦滔季汐忿个坯谰部帮巴殴彤锚硫云却卖旱涌礼啄贸么亢墓庸颜阉桶厌丝晚豢掠拆拎蜡铆卧驶睡巨寐决膘落缅哆枢园万高械厌充食脑仔蜘鉴衷酶惧丰组锚晌棚

展开阅读全文