2019-02-21-WiFi认证平台 阅(22177)
大型公共场所无线认证计费技术建议方案
------体育场无线认证计费方案
1.项目需求与分析
1.1 项目需求分析
开放式网络和收费网络
目前体育场所无线网络一般都是采用了DHCP方式上网,根本对网络使用者没有任何要求。公共场所无线设备是公开的,连网络多完全公开的,不然对于网络管理者来说维护工作量很大,而且网络故障率很高,对网络管理或者控制很难掌握。
项目需求是需要网络开放,用户可以任意链接到网络,连接到网络以后需要进行认证,认证以后才能使用网络上网,同时还需要对用户进行收费。对用户的收费是采用自助充费方式。同时还提供广告推动服务,用户认证以后需要需要首先进到我们制定的网站或者广告页面,然后才能上网。具体如下:
1.1.1 WEB认证
用户通过手机、平板连接到无线网络后还不能上网,打开浏览器需要认证以后方才能上网。用户的用户名和密码通过手机获取上网账号和密码,获取到的初始账号只能使用10分钟或者时间可以自己定义账号的使用时间。初始使用时间到了以后需要充值才能上网。
1.1.2 自助充值
用户账号使用时间到了以后需要继续上网就需要充值。这时候用户还需要上网,在用户打开浏览器以后就会弹出一个充值页面,用户可以用支付宝或者网银充值。
1.1.3 网页强制跳转
用户认证成功以后无论打开什么浏览器,强制跳转到我们知道的网站或者广告页面后同流3-5秒才能关闭浏览器或者页面进行正常上网。
1.1.4 用户信息收集
凡是使用过此网络的用户都可以收集到用户的手机号或者微信账号,以便以后做相应的广告推送。
某体育场大概入座率在5万左右,同时使用网络的热在6成也就是3万人左右,3万人的一个无线网络需要对用户的认证管理、计费、控制和网络安全保障需要一套成熟的无线热点认证产品。
1.2 系统方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合某体育中心需求的无线热点网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、网络可管理性、高度的安全可靠性、灵活性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则:
先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
可管理原则
对于开放式的网络用户进行认证,记录用户的相关实名信息。比如用户通过手机号获取上网账号,那就需要用户提供相应的手机号方才通过短信方式获取到信息。热点认证系统这样就可以记录用户的手机号,用户使用此手机号上网做了什么系统都可以提供可以查询的记录。
安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面:
同多上网账号可追溯到某个人;
某个账号在某个时间使用网络;
是某个账号在某个时间使用网络作了什么操作的;
可靠性原则
对于大用户规模项目建议双机热备,负载均衡。保证网络稳定,长时间无故障。每一个热点接入点采用双机负载和热备的方式进行布网。
灵活性原则
计算机发展到现在不是用人去管理人,更好的管理是让设备或者系统去管理人。用户需要上网账号通过手机获取上网账号,或者使用微信账号登陆,不需要运营者人工分配账号;用户需要续费,通过自助平台进行自助缴费,缴费成功继续无缝使用网络。
灵活性原则
运营者可以通过热点认证平台可以灵活发布广告信息。
2.无线热点认证技术方案特点
采用RADIUS集中认证管理
采用国际通用标准的RADIUS认证协议对体育中心的所有用户进行集中管理,用户注册上网账号和密码进行管理,同时进行认证、计费、限速;用户自助缴费。
采用WEB认证上网
用户连接到无线热点网络以后无线打开什么网站都会强制跳转到无线认证登陆页面和上网账号注册页面,强制用户进行认证。只有通过认证以后的用户才能上网。
自助注册上网账号
用户通过连接到无线网络后强制跳转到用户自助注册上网账号页面,用户可以使用微信账号直接上网,或者通过手机号热点认证系统通过短信方式发送上网账号和密码到手机上。
自助充值缴费
用户初始注册上网账号可以设置一定的上网时间和上网速度,如果需要更多和更好的上网速度可以通过自助缴费获取更多上网时间和带宽。
一机一号
通过热点认证系统绑定用户的上网设备信息,控制用户把上网账号提供给他人使用,从而保证运营者的利益。
广告推送
用户在通过热点认证系统后,系统强制用户调整到运营者指定的网站或者广告页面。
微信关注自动延长上网时间
用户通过认证以后在制定页面或者网站添加关注指定微信账号获取更多上网时间。
用户账号收集
凡是使用过此热点网络用户在系统均有记录