城市熱點(diǎn)為廣東佛山順德區(qū)政府無線寬帶提供接入方案

    一、方案背景：

    廣東省佛山市作為我國改革開放的前沿城市，吸引著眾多行業(yè)精英，經(jīng)濟(jì)發(fā)展迅速。近年來，佛山市在行政管理上投資信息化，提高工作效率，以保證經(jīng)濟(jì)增長。

    佛山市順德區(qū)人民政府率先為辦公區(qū)域以及廣場等公眾活動(dòng)的公共區(qū)域覆蓋了無線寬帶網(wǎng)絡(luò)，為政府人員辦公以及群眾的公共生活提供便利。并授權(quán)北京城市熱點(diǎn)為其提供無線（WLAN）AC接入方案。

    二、解決問題：

    佛山市順德區(qū)此次覆蓋無線網(wǎng)絡(luò)的目的是解決政府辦公人員以及其他在此區(qū)域活動(dòng)的人員能方便上網(wǎng)的問題。因此，該區(qū)無線寬帶用戶管理按照用戶類型分為下面兩類：

    1、政府工作人員，以及來順德政府臨時(shí)開會(huì)、學(xué)習(xí)、工作、訪問的人員。

    2、臨時(shí)使用無線寬帶網(wǎng)絡(luò)的注冊用戶（專家學(xué)者、周邊居民及游客用戶）。

    針對兩種不同類型的用戶需要用不同的管理方式給予不同的權(quán)限，實(shí)現(xiàn)起來則要考慮周全。為了保證接入工程質(zhì)量及進(jìn)度，城市熱點(diǎn)將兩類用戶的接入分為兩期實(shí)現(xiàn)。第一期先解決政府工作人員以及來順德政府臨時(shí)開會(huì)、學(xué)習(xí)、工作、訪問人員的接入，第二期解決臨時(shí)使用無線寬帶網(wǎng)絡(luò)的注冊用戶接入。

    三、用戶權(quán)限、網(wǎng)絡(luò)訪問控制及實(shí)現(xiàn)方法

    第一期用戶管理內(nèi)容：

    1、政府工作人員，要求使用OA用戶名登陸，并要求初次登陸后修改密碼，設(shè)定最大流量為2M/S,一天內(nèi)訪問最長時(shí)間為12小時(shí)。

    實(shí)現(xiàn)方法：城市熱點(diǎn)AC中使用OA用戶名作為帳號批量為每個(gè)政府工作人員注冊帳號，統(tǒng)一設(shè)置初始密碼，例如為“888888”。用戶可以通過城市熱點(diǎn)AC自帶的portal登陸頁面中“修改密碼”選項(xiàng)進(jìn)行密碼的更改。此類帳號通過屬性值綁定最大流量為2M/S,一天內(nèi)訪問最長時(shí)間為12小時(shí)。

    2、來順德政府臨時(shí)開會(huì)、學(xué)習(xí)、工作、訪問的人員。要求不可占用政府工作人員賬號，一天內(nèi)訪問最長時(shí)間為6小時(shí)。

    實(shí)現(xiàn)方法：事先制作一些卡片，上面印有帳號和密碼，臨時(shí)來順德政府開會(huì)、學(xué)習(xí)、工作、訪問的人員在統(tǒng)一的管理下，發(fā)放帳號和密碼。該帳號和密碼將在一定的時(shí)間內(nèi)有效，過了期限將失效。此類帳號通過屬性值綁定最大流量為2M/S,一天內(nèi)訪問最長時(shí)間為6小時(shí)。

    第二期新增用戶管理內(nèi)容：

    臨時(shí)使用無線寬帶網(wǎng)絡(luò)的注冊用戶，此類用戶要求其在網(wǎng)頁上登記真實(shí)姓名、手機(jī)號、工作單位、職務(wù)等相關(guān)信息后，自動(dòng)完成注冊。注冊成功后，系統(tǒng)發(fā)送登陸密碼到其手機(jī)。設(shè)定最大流量為1M/S,一天內(nèi)訪問時(shí)間最長為2小時(shí)。

    實(shí)現(xiàn)方法：城市熱點(diǎn)AC中預(yù)先批量生成一批此類帳號，帳號及登陸密碼可以按照某種規(guī)律命名或者隨機(jī)命名。AC系統(tǒng)限制了此類帳號有效期限，有效期限的開始日期為帳號首次登陸成功的日期，以有效期限1個(gè)月為例，帳號A在2008-4-23這天進(jìn)行了首次登陸，并且登陸成功，那么帳號A的有效期限為2008-4-23至2008-5-23，超過有效期限后帳號A的狀態(tài)將變?yōu)闊o效，無法再成功登陸。此類帳號通過屬性值綁定最大流量為1M/S,一天內(nèi)訪問最長時(shí)間為2小時(shí)。

    附方案拓?fù)鋱D：

    四、總結(jié)

    此次城市熱點(diǎn)為順德區(qū)政府提供的無線網(wǎng)絡(luò)AC接入方案，采用了兩步走的方式，既滿足了用戶的需求，又保證了無線網(wǎng)絡(luò)認(rèn)證的安全問題。作為政府網(wǎng)絡(luò)，安全性極為重要，作為無線網(wǎng)絡(luò)采用空中信道的傳遞方式，在身份認(rèn)證上要求更為嚴(yán)格。城市熱點(diǎn)的無線接入方案采用Portal認(rèn)證頁面，可支持Portal服務(wù)器與BRAS和Radius服務(wù)器采用CHAP的認(rèn)證方式、HTTPS的登錄頁面方式和手機(jī)短信獲得動(dòng)態(tài)密碼的方式進(jìn)行用戶身份認(rèn)證，最大限度的保證了用戶身份的安全性和準(zhǔn)確性。

    此次無線網(wǎng)絡(luò)的方案完成，由城市熱點(diǎn)與順德區(qū)人民政府及廣東北電合作完成。用AC認(rèn)證與手機(jī)短信平臺聯(lián)合接入，不僅可以進(jìn)行AC上的認(rèn)證，還可將登陸帳號及密碼發(fā)送到用戶手機(jī)端。成為新一代無線網(wǎng)絡(luò)認(rèn)證的優(yōu)秀解決方案！