城市熱點為廣東佛山順德區(qū)政府無線寬帶提供接入方案

    一、方案背景：

    廣東省佛山市作為我國改革開放的前沿城市，吸引著眾多行業(yè)精英，經(jīng)濟發(fā)展迅速。近年來，佛山市在行政管理上投資信息化，提高工作效率，以保證經(jīng)濟增長。

    佛山市順德區(qū)人民政府率先為辦公區(qū)域以及廣場等公眾活動的公共區(qū)域覆蓋了無線寬帶網(wǎng)絡，為政府人員辦公以及群眾的公共生活提供便利。并授權(quán)北京城市熱點為其提供無線（WLAN）AC接入方案。

    二、解決問題：

    佛山市順德區(qū)此次覆蓋無線網(wǎng)絡的目的是解決政府辦公人員以及其他在此區(qū)域活動的人員能方便上網(wǎng)的問題。因此，該區(qū)無線寬帶用戶管理按照用戶類型分為下面兩類：

    1、政府工作人員，以及來順德政府臨時開會、學習、工作、訪問的人員。

    2、臨時使用無線寬帶網(wǎng)絡的注冊用戶（專家學者、周邊居民及游客用戶）。

    針對兩種不同類型的用戶需要用不同的管理方式給予不同的權(quán)限，實現(xiàn)起來則要考慮周全。為了保證接入工程質(zhì)量及進度，城市熱點將兩類用戶的接入分為兩期實現(xiàn)。第一期先解決政府工作人員以及來順德政府臨時開會、學習、工作、訪問人員的接入，第二期解決臨時使用無線寬帶網(wǎng)絡的注冊用戶接入。

    三、用戶權(quán)限、網(wǎng)絡訪問控制及實現(xiàn)方法

    第一期用戶管理內(nèi)容：

    1、政府工作人員，要求使用OA用戶名登陸，并要求初次登陸后修改密碼，設定最大流量為2M/S,一天內(nèi)訪問最長時間為12小時。

    實現(xiàn)方法：城市熱點AC中使用OA用戶名作為帳號批量為每個政府工作人員注冊帳號，統(tǒng)一設置初始密碼，例如為“888888”。用戶可以通過城市熱點AC自帶的portal登陸頁面中“修改密碼”選項進行密碼的更改。此類帳號通過屬性值綁定最大流量為2M/S,一天內(nèi)訪問最長時間為12小時。

    2、來順德政府臨時開會、學習、工作、訪問的人員。要求不可占用政府工作人員賬號，一天內(nèi)訪問最長時間為6小時。

    實現(xiàn)方法：事先制作一些卡片，上面印有帳號和密碼，臨時來順德政府開會、學習、工作、訪問的人員在統(tǒng)一的管理下，發(fā)放帳號和密碼。該帳號和密碼將在一定的時間內(nèi)有效，過了期限將失效。此類帳號通過屬性值綁定最大流量為2M/S,一天內(nèi)訪問最長時間為6小時。

    第二期新增用戶管理內(nèi)容：

    臨時使用無線寬帶網(wǎng)絡的注冊用戶，此類用戶要求其在網(wǎng)頁上登記真實姓名、手機號、工作單位、職務等相關(guān)信息后，自動完成注冊。注冊成功后，系統(tǒng)發(fā)送登陸密碼到其手機。設定最大流量為1M/S,一天內(nèi)訪問時間最長為2小時。

    實現(xiàn)方法：城市熱點AC中預先批量生成一批此類帳號，帳號及登陸密碼可以按照某種規(guī)律命名或者隨機命名。AC系統(tǒng)限制了此類帳號有效期限，有效期限的開始日期為帳號首次登陸成功的日期，以有效期限1個月為例，帳號A在2008-4-23這天進行了首次登陸，并且登陸成功，那么帳號A的有效期限為2008-4-23至2008-5-23，超過有效期限后帳號A的狀態(tài)將變?yōu)闊o效，無法再成功登陸。此類帳號通過屬性值綁定最大流量為1M/S,一天內(nèi)訪問最長時間為2小時。

    附方案拓撲圖：

    四、總結(jié)

    此次城市熱點為順德區(qū)政府提供的無線網(wǎng)絡AC接入方案，采用了兩步走的方式，既滿足了用戶的需求，又保證了無線網(wǎng)絡認證的安全問題。作為政府網(wǎng)絡，安全性極為重要，作為無線網(wǎng)絡采用空中信道的傳遞方式，在身份認證上要求更為嚴格。城市熱點的無線接入方案采用Portal認證頁面，可支持Portal服務器與BRAS和Radius服務器采用CHAP的認證方式、HTTPS的登錄頁面方式和手機短信獲得動態(tài)密碼的方式進行用戶身份認證，最大限度的保證了用戶身份的安全性和準確性。

    此次無線網(wǎng)絡的方案完成，由城市熱點與順德區(qū)人民政府及廣東北電合作完成。用AC認證與手機短信平臺聯(lián)合接入，不僅可以進行AC上的認證，還可將登陸帳號及密碼發(fā)送到用戶手機端。成為新一代無線網(wǎng)絡認證的優(yōu)秀解決方案！