孫 捷

（山西聯(lián)通集團(tuán)客戶部，山西 太原 030006）

1 背景概述

為了向公眾客戶提供高質(zhì)量的金融服務(wù)，在金融客戶轄內(nèi)營(yíng)業(yè)網(wǎng)點(diǎn)部署WLAN，實(shí)現(xiàn)無線信號(hào)覆蓋。當(dāng)客戶在營(yíng)業(yè)廳等待期間，為客戶提供免費(fèi)無線互聯(lián)網(wǎng)服務(wù)?？蛻艨梢酝ㄟ^自帶的筆記本電腦、智能終端（IPAD、智能手機(jī)）等接入Wlan，連接到Internet網(wǎng)絡(luò)，享受免費(fèi)互聯(lián)網(wǎng)服務(wù)?，F(xiàn)狀及需求分析：

1.1 WLAN現(xiàn)狀

目前，山西省金融客戶營(yíng)業(yè)廳沒有運(yùn)營(yíng)商WLAN設(shè)備的接入。

1.2 需求分析

第一，由運(yùn)營(yíng)商為金融客戶搭建WLAN環(huán)境給公眾客戶使用，公眾客戶可以使用自己的移動(dòng)設(shè)備（筆記本電話、PAD、智能手機(jī)），通過用戶名、密碼認(rèn)證的方式接入互聯(lián)網(wǎng)。

第二，個(gè)性化PORTAL界面：要求為金融客戶營(yíng)業(yè)網(wǎng)點(diǎn)上網(wǎng)的客戶提供個(gè)性化登錄頁(yè)面（PORTAL），PORTAL界面一般要求具備企業(yè)標(biāo)識(shí)及信息發(fā)布、多終端適配頁(yè)面、動(dòng)態(tài)的營(yíng)銷宣傳等功能。

第三，公眾客戶接入營(yíng)業(yè)場(chǎng)所的 WLAN，采用 WEB PORTAL強(qiáng)制認(rèn)證方式，賬號(hào)密碼的獲取方式由運(yùn)營(yíng)商通過手機(jī)短信方式發(fā)放給客戶，要求對(duì)三網(wǎng)客戶都開放。運(yùn)營(yíng)商要保留客戶上網(wǎng)的相關(guān)信息，以便對(duì)客戶上網(wǎng)行為溯源和審計(jì)。

第四，計(jì)費(fèi)方式：在營(yíng)業(yè)場(chǎng)所或辦公場(chǎng)所上網(wǎng)的客戶上網(wǎng)費(fèi)用不計(jì)入上網(wǎng)客戶的手機(jī)上，由金融客戶統(tǒng)一負(fù)擔(dān)。

第五，網(wǎng)絡(luò)隔離：所有部署的無線設(shè)備與金融客戶內(nèi)部網(wǎng)絡(luò)嚴(yán)格物理隔離，且要統(tǒng)一管理，保障金融客戶網(wǎng)點(diǎn)無線網(wǎng)絡(luò)的穩(wěn)定。

2 項(xiàng)目建設(shè)方案及建設(shè)規(guī)模

2.1 無線接入側(cè)建設(shè)方案

無線接入側(cè)對(duì)營(yíng)業(yè)廳進(jìn)行全面深度WLAN覆蓋，連接聯(lián)通IP城域網(wǎng)。①AP負(fù)責(zé)匯集用戶終端STA的無線信號(hào)通過網(wǎng)線將數(shù)據(jù)傳輸至POE交換機(jī)；②POE交換機(jī)匯集AP數(shù)據(jù)并將數(shù)據(jù)流量通過或光纜傳輸至聯(lián)通寬帶 IP城域網(wǎng)；③聯(lián)通寬帶 IP城域網(wǎng)將POE數(shù)據(jù)流量匯聚并通過AC對(duì)無線接入側(cè)進(jìn)行管理（如AP的自動(dòng)頻點(diǎn)分配、統(tǒng)一配置AP數(shù)據(jù)等）并連接聯(lián)通管理、計(jì)費(fèi)、認(rèn)證平臺(tái)。

2.2 平臺(tái)方案

平臺(tái)部分滿足用戶認(rèn)證、授權(quán)計(jì)費(fèi)要求并提供用戶 Portal網(wǎng)頁(yè)頁(yè)面及廣告（可更新）。

為了能夠滿足的個(gè)性化需求，聯(lián)通公司將為每個(gè)客戶提供一套模板，每個(gè)模板映射一套自己的認(rèn)證流程。

認(rèn)證后臺(tái)針對(duì)不同客戶的需求配置不同的個(gè)性化Portal頁(yè)面和Radius認(rèn)證配置，真正做到從頁(yè)面到流程的完全適配，支持客戶的WLAN業(yè)務(wù)需求。

2.2.1 業(yè)務(wù)開通流程

業(yè)務(wù)開通流程：每個(gè)企業(yè)都會(huì)將需求表通過BSS系統(tǒng)開通到聯(lián)通WLAN認(rèn)證管理平臺(tái)，聯(lián)通WLAN認(rèn)證管理平臺(tái)存儲(chǔ)集團(tuán)用戶的基本信息，包含管理員信息，Portal功能設(shè)置，子賬號(hào)設(shè)置等內(nèi)容。

2.2.2 總體認(rèn)證流程

總體認(rèn)證流程：①用戶搜索到自己企業(yè)的SSID。②AP建立連接，通過BRAS分配IP給用戶。③用戶隨機(jī)輸入U(xiǎn)RL，被BRAS截獲，發(fā)現(xiàn)首次認(rèn)證，強(qiáng)制推送Portal頁(yè)面。④Portal Server收到https請(qǐng)求，通過URL攜帶的參數(shù)，找到SSID（或BRASname，BRAS IP）等網(wǎng)絡(luò)標(biāo)識(shí)信息。⑤跳轉(zhuǎn)到Portal頁(yè)面管理系統(tǒng)，該系統(tǒng)從預(yù)先配置的模板選出事先定義好的頁(yè)面。⑥返回該頁(yè)面給Portal Server。⑦Portal Server給用戶顯示企業(yè)預(yù)定的個(gè)性化Portal頁(yè)面，用戶輸入賬號(hào)和密碼。⑧Portal通過AIOBS查詢用戶狀態(tài)，返回最大會(huì)話時(shí)長(zhǎng)等信息。⑨Portal向BRAS發(fā)起認(rèn)證請(qǐng)求。⑩BRAS封裝賬號(hào)和密碼向Radius發(fā)起認(rèn)證。?Radius認(rèn)證通過后，向BRAS返回授權(quán)屬性。?BRAS通知最終用戶認(rèn)證通過，可以接入互聯(lián)網(wǎng)。

2.2.3 WLAN管理子系統(tǒng)

管理員帳戶分為超級(jí)管理員和企業(yè)管理員。企業(yè)管理員為集團(tuán)用戶管理員，權(quán)限僅為本企業(yè)。超級(jí)管理員為我公司維護(hù)人員，權(quán)限可管理所有用戶。

2.2.4 WLANPORTAL管理子系統(tǒng)

該P(yáng)ortal頁(yè)面信息管理系統(tǒng)提供了頁(yè)面管理功能，該平臺(tái)能根據(jù)不同企業(yè)的用戶顯示不同的Portal頁(yè)面，允許本地維護(hù)管理人員對(duì)用戶Portal定制界面的圖片、鏈接進(jìn)行定制，自行上傳并發(fā)布新的用戶公告。

主要功能是實(shí)現(xiàn)編輯/審核管理員對(duì)定制方案的頁(yè)面信息的管理，方便管理員對(duì)定制頁(yè)面進(jìn)行維護(hù)。

2.2.5 WLAN認(rèn)證管理子系統(tǒng)

第一，開通子系統(tǒng)。開通業(yè)務(wù)受理由 CRM 自動(dòng)將信息同步到portal，完成自動(dòng)開通。CRM將用戶信息傳遞給PORTAL，同步開通業(yè)務(wù)。傳遞的信息除企業(yè)的基本信息外，還需要同步傳遞開通賬戶的信息（賬戶種類及數(shù)量）。PORTAL根據(jù)傳遞的信息，給企業(yè)管理員開通相關(guān)賬戶的權(quán)限。企業(yè)管理員根據(jù)開戶信息，為用戶生成相關(guān)帳號(hào)。業(yè)務(wù)開通后，系統(tǒng)下發(fā)郵件告知企業(yè)管理員登錄帳號(hào)及密碼。業(yè)務(wù)受理成功后，PORTAL自動(dòng)下發(fā)郵件通知企業(yè)管理員登錄帳號(hào)及密碼。超級(jí)管理員可登錄管理各企業(yè)。

第二，業(yè)務(wù)認(rèn)證子系統(tǒng)。支持靜態(tài)密碼認(rèn)證、動(dòng)態(tài)密碼認(rèn)證以及統(tǒng)一帳號(hào)認(rèn)證。靜態(tài)密碼認(rèn)證主要針對(duì)企業(yè)固定用戶，動(dòng)態(tài)密碼支持企業(yè)臨時(shí)用戶。

第三，采集子系統(tǒng)。通過對(duì)Radius的IDR日志進(jìn)行預(yù)處理采集然后進(jìn)行話單入庫(kù)。

第四，話單接口子系統(tǒng)。對(duì)相關(guān)話單進(jìn)行預(yù)處理，提供BSS采集的相關(guān)目錄。

第五，自服務(wù)子系統(tǒng)。固定賬戶可以通過輸入賬戶名和密碼登錄系統(tǒng)。系統(tǒng)自動(dòng)生成賬戶和動(dòng)態(tài)密碼賬戶無法登錄自服務(wù)系統(tǒng)。①固定帳戶查詢上網(wǎng)歷史記錄。用戶可以查詢到自己的上網(wǎng)詳單。包括：連接時(shí)長(zhǎng)，連接起始時(shí)間，連接結(jié)束時(shí)間，數(shù)據(jù)流量，上行數(shù)據(jù)流量，下行數(shù)據(jù)流量。用戶能夠?qū)С鯡xcel。只能查詢最近6個(gè)月以內(nèi)的記錄。Portal服務(wù)器需要在用戶登陸頁(yè)面和認(rèn)證成功的頁(yè)面上顯示“用戶自服務(wù)”按鈕，并且PORTAL的認(rèn)證成功頁(yè)面在整個(gè)用戶在線期間都不能關(guān)閉。自服務(wù)頁(yè)面由Radius提供，各項(xiàng)功能的操作由后臺(tái)的服務(wù)器完成。Portal需要支持頁(yè)面的重定向操作，并提示用戶正確使用Radius提供的自服務(wù)功能。②固定帳戶修改自己的密碼。用戶修改自己的密碼。③詳單信息查詢中提供話單分類查詢。WLAN自服務(wù)網(wǎng)頁(yè)的詳單信息查詢中，向用戶提供能夠反映話單來源的信息。話單根據(jù)UA信息體現(xiàn)用戶的詳單是通過手機(jī)產(chǎn)生的還是通過電腦產(chǎn)生的。

第六，統(tǒng)計(jì)分析子系統(tǒng)。根據(jù)用戶提供的時(shí)間范圍，顯示W(wǎng)LAN認(rèn)證系統(tǒng)在該時(shí)間范圍的上網(wǎng)統(tǒng)計(jì)信息。該時(shí)間范圍控制在3個(gè)月以內(nèi)，精確度到天。已銷戶用戶統(tǒng)計(jì)也可以進(jìn)行查詢。①顯示單個(gè)用戶上網(wǎng)統(tǒng)計(jì)。根據(jù)用戶提供的時(shí)間范圍，顯示該用戶在該時(shí)間范圍的上網(wǎng)統(tǒng)計(jì)信息。該時(shí)間范圍控制在 3個(gè)月以內(nèi)，精確度到天。統(tǒng)計(jì)的信息包括：流量統(tǒng)計(jì)，用戶登錄數(shù)量統(tǒng)計(jì)，用戶使用時(shí)長(zhǎng)統(tǒng)計(jì)。②顯示單個(gè)用戶上網(wǎng)詳單。根據(jù)用戶提供的時(shí)間范圍，顯示該用戶在該時(shí)間范圍的上網(wǎng)詳單。該時(shí)間范圍控制在3個(gè)月以內(nèi)，精確度到天。

統(tǒng)計(jì)的信息包括：登錄的用戶名，連接時(shí)長(zhǎng)，連接起始時(shí)間，連接結(jié)束時(shí)間，數(shù)據(jù)流量，上行數(shù)據(jù)流量，下行數(shù)據(jù)流量。

詳單信息能夠以Excel的格式導(dǎo)出。

第七，外部接口子系統(tǒng)。①CRM開戶接口。通過接口規(guī)范，對(duì)和集團(tuán)最終用戶進(jìn)行開銷戶處理。②與短信系統(tǒng)接口。通過和短信網(wǎng)關(guān)對(duì)接，方便Radius側(cè)進(jìn)行短信密碼下發(fā)。

第八，內(nèi)部接口子系統(tǒng)。①Portal Server和Portal門戶子系統(tǒng)。Portal Server需要根據(jù)網(wǎng)絡(luò)標(biāo)識(shí)，熱點(diǎn)等信息調(diào)用Portal頁(yè)面管理系統(tǒng)，因此需要定義參數(shù)傳遞方法，加密規(guī)則，接口協(xié)議等。②聯(lián)通WLAN認(rèn)證平臺(tái)和Portal門戶子系統(tǒng)。聯(lián)通WLAN認(rèn)證平臺(tái)需要將屬性信息傳遞到Portal頁(yè)面管理系統(tǒng)進(jìn)行配置。需要新增接口。

3 結(jié)束語(yǔ)

采用WLAN熱點(diǎn)方式實(shí)現(xiàn)金融客戶營(yíng)業(yè)場(chǎng)所無線覆蓋，不但可以充分利用運(yùn)營(yíng)商豐富的寬帶網(wǎng)絡(luò)資源，為公眾客戶提供快速穩(wěn)定的無線網(wǎng)絡(luò)接入，降低柜面服務(wù)投訴，還可向客戶發(fā)送新業(yè)務(wù)宣傳材料、提高產(chǎn)品的廣告效應(yīng)，而且這種接入方式具有布點(diǎn)快速靈活、建設(shè)成本低、操作簡(jiǎn)單、便于維護(hù)等優(yōu)點(diǎn)，是全面推進(jìn)金融行業(yè)服務(wù)改進(jìn)數(shù)字化、信息化的良好途徑。