某某联通WIFI推送认证鉴权系统技术规范书.docx
- 文档编号:30303827
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:17
- 大小:33.23KB
某某联通WIFI推送认证鉴权系统技术规范书.docx
《某某联通WIFI推送认证鉴权系统技术规范书.docx》由会员分享,可在线阅读,更多相关《某某联通WIFI推送认证鉴权系统技术规范书.docx(17页珍藏版)》请在冰豆网上搜索。
某某联通WIFI推送认证鉴权系统技术规范书
某某联通WIFI推送认证鉴权系统
技术规范书
2015年7月
1.建设内容
建设1套WIFI推送认证鉴权系统支持PORTAL登录、AAA认证、广告推送功能,支持固定账号、手机短信、微信、QQ、微博等登录方式,支持10个集团客户License和10000用户同时在线。
2.建设要求
2.1.建设原则
本期工程应遵循以下原则:
(1)部署方便:
系统需要能方便地接入到宽带网络,且对现有网络不作修改或很少的配置修改,不对现有网络和业务运营产生影响。
(2)先进性:
系统配置的软硬件、应用系统的设计开发以及系统的维护管理所采用的产品技术均应综合考虑当今互联网和技术的发展趋势,采用相对先进而且成熟的产品技术。
以先进成熟的计算机和通信技术为手段进行组网,遵循目前国际和国家的相关标准或规范。
本次厂家提供的硬件设备和软件系统架构设计合理,能保证今后平滑扩容。
(3)可靠性:
符合电信级产品的可靠性需求。
设备应全部采用经过老化测试和严格筛选的优质元器件,软件开发过程应采用严格的过程质量控制,以确保具有高稳定性和高可靠性。
(4)安全稳定性:
如对于硬件系统要求有冗余的电源配置、良好的散热系统等;对于软件系统要求软件在满负荷的情况下运行稳定。
(5)系统可控可管性:
所有系统功能都应该支持远程管理、分级分权管理。
(6)开放性:
系统应具备可扩充可移植性,支持与第三方的合作开发。
(7)灵活性和扩展性:
充分考虑到未来可能出现的新业务和可能出现的一些变化,在解决现有业务实际需要的前提下,可灵活扩展本系统,使系统应具备较强的适应能力。
(8)经济、实用性:
在系统的扩容建设中,要立足于实际情况,充分考虑到目前各种业务实际的需求,切实实现功能和性能方面的要求,并要切实结合目前现有设备情况,尽可能充分利用现有资源,节约投资。
2.2.系统能力要求
(1)系统硬件能够支持本期在网用户服务能力,并可平滑升级;
(2)全省用户上网从检测用户名和密码到正常登陆网络的时间不超过3秒;
(3)系统用户总容量达到10个集团客户License(10个集团客户建议每个集团客户平均1000个并发用户,平台建设目标共计为10000个并发用户);
(4)数据存储时间为6个月;
(5)支持中国联通集团WLANPORTAL协议规范
2.3.软件系统要求
(1)软件要求保证安全可靠,具有容错能力。
(2)卖方提供的软件应包括确保全网正常运行所需的管理、运营、维护等有关的全部软件。
(3)卖方应对所采用的软件系统进行详细的功能及性能说明。
(4)卖方在规范书中应详细列出所提供的软件清单和说明。
(5)系统软件采用组件模块化架构,添加新模块不影响原有模块运行。
(6)配置数据与处理程序应有相对的独立性,配置数据的任何变更都不应引起运行版本的变更。
(7)软件应有完善、方便的人机通信控制功能。
(8)软件应具备方便、迅速地恢复到原来版本的功能。
(9)软件应在不中断通信的情况下,完成程序打补丁的功能。
(10)兼容性及升级
卖方应承诺在供货时提供最新版本的软件,但该软件必须是经过测试正式推出的,其可靠性、稳定性经过严格验证的。
同时要保证网络安全可靠及扩容和版本升级方便。
卖方应说明目前所使用软件的实际运行时间以及升级完善的计划进度表。
3.功能规范
3.1.整体功能要求
一、系统功能及接口开发
1、 支持QQ、微信、微博认证,需要具备与QQ、微信、微博认证平台对接
2、 支持用户分级分权自助管理;
3、 支持静态用户账号及动态用户账号管理;
4、 支持集客WIFI推送认证鉴权系统与银行自助终端接口开发;
5、支持集客WIFI推送认证鉴权系统与用户短信平台接口开发;
6、支持集客WIFI推送认证鉴权系统与全网SP短信平台接口开发
二、用户溯源
可通过与防火墙或BRAS、AC等设备配合,实现对用户上网行为的记录,根据用户的上网IP、上网时间反查上网账号,以实现对用户上网行为的追溯;
上网行为追溯:
当监管部门需要追溯用户上网行为时,通过查询手机号、微信号或QQ号实现追溯到具体用户。
3.2.Portal功能
(1)支持用户通过手机短信获取动态密码功能,支持三网手机用户。
(2)支持用户使用静态账号、静态密码认证。
(3)用户登陆失败,Portal能显示具体的失败原因。
(4)Portal页面支持用户主动下线功能。
(5)用户通过URL直接访问Portal页面,可正确显示用户是否在线。
(6)支持PC、手机、PAD不同分辨率下网页自适应显示。
(7) 应支持定制化Portal;应支撑为客户制作个性化Portal,
(8)提供模板化PORTAL,可支持用户自助定制PORTAL。
(9)支持设备重定向用户认证请求,通过移动portal协议与设备交互,完成认证过程,并通知用户认证结果。
3.3.Portal内容管理
Portal内容管理主要分为模版配置、内容配置、内容发布,提供给集团客户进行页面内容自维护并进行页面更新。
3.3.1.模版配置
系统提供多个标准的公共模版,其中包括页面框架、布局、样式。
系统允许客户管理员在选择某个公共模版的基础上根据自身需求调整文字和图片,保存后形成供自己使用的个性化页面。
3.3.2.内容配置
Ø内容上传
提供内容上传页面,用户填写待上传内容的相关信息(内容名称、描述、分类、上传路径)后,选择本地需要上传的图片等内容。
内容分为文字、图片、静态网页三种类型,用户可新增、查询、删除内容。
内容上传完毕后可对内容配置URL连接属性,配置该属性后,当鼠标点击内容时会跳转到相应的连接页面,这里可以与第三方页面实现互通
Ø内容配置
模版选择完毕后,对页面中各模块填充的内容进行配置,文字内容在模版中直接填写,图片资料在已上传的内容库中查找选择,并保存配置好的实例页面与站点信息的关联关系。
Ø对于配置好的认证页面经过审批流程后方可发布到正式认证服务器。
3.3.3.内容发布
本平台后台可上传、修改、删除页面内容,支持图片格式:
jpg、png、gif等,可设定点击后的跳转页面和展示时间。
个性化认证Portal页面可在用户登录成功后呈现设定的页面内容,通过页面停留(如10~15秒)展示。
Ø内容审核
所有发布到Portal界面的内容均需管理人员进行审核,审核通过后才能成功发布。
审核发布流程如下:
Ø内容发布
审核成功后的内容,进入待发布列表,管理员可选择发布到Portal界面,展示给用户。
Ø内容撤销
内容发布成功后,如不再需要展示该内容,可选择撤销发布,自动进入待发布列表。
Ø内容修改和删除
所有内容都可进行修改,并可删除。
3.4.认证功能
(1)支持静态账号或临时动态账号认证。
(2)支持使用动态密码或静态密码进行验证。
(3)支持微信、微博、QQ单点登录。
(4)支持限制同一账号的最大在线用户数。
(5)支持账号单次上网最大连接时长参数下发。
(6)支持账号带宽控制。
(7)支持账号与热点场所进行绑定,限制某账号在限定热点场所范围外认证。
(8)支持限制账号认证上网的时间段,例如限制员工手机号码账号工作时间不能上网。
(9)支持指定账号失效日期,到达该日期后,账号自动失效。
(10)支持防止重复试用密码,超过限定次数后可在短时间锁定账号。
(11)支持限定非手机用户进行上网。
(12)支持QQ、微信、微博认证
3.5.页面定制
(1)支持对登录界面进行定制,包括标题、欢迎信息、版权、Logo图标等,同时支持免责声明、密码修改、动态密码认证等。
(2)登录时支持动态随机验证码,防止恶意密码猜测。
(3)支持Portal认证成功后,由Portal服务器推送定制页面给终端,定制内容包括快速链接页、广告背景页、Flash动画,自定义链接等。
(4)支持登录前强制广告定制,且广告时长可定制。
(5)支持定制页面广告访问进行记录,并对访问记录信息汇总统计。
(6)能够基于不同集团用户对应推送不同的认证页面内容,实现不同场景向来宾上网用户展示不同的页面内容。
可为用户完成初始页定制。
(7)用户可自定义认证页面企业LOGO,为来宾上网用户强化品牌宣传。
(8)用户可自定义认证页面的背景风格,为来宾用户强化品牌宣传。
(9)能够对接短信平台为来宾用户提供手机短信获取密码接入WIFI网络。
(10)来宾用户通过扫描二维码可快速打开认证页面进行登陆。
(11)来宾用户通过QQ、微信、微博社交网络账户直接认证接入WIFI网络,实现关联移动互联网应用。
(12)可自定义勾选短信认证和社交网络认证。
(13)能够基于不同集团用户对应推送不同的跳转页面内容,实现不同场景向来宾上网用户展示不同的页面内容。
(14)能够自定义整个跳转页面的企业宣传内容。
(15)用户可自定义内容页面企业LOGO,为来宾上网用户强化品牌宣传。
(16)用户可自定义内容页面的背景风格,为来宾用户强化品牌宣传。
(17)支持PORTAL模板定制,可支持图片、GIF图片、轮播图片、文字、视频等页面内容。
(18)需支持支持各个页面通用模板的选择,快速更改呈现形态。
(19)支持企业LOGO、名称等自定义的功能。
(20)更改企业介绍、联系方式等内容。
(21)支持Android、ios、wp等常见手机移动终端呈现为触屏显示模式的功能。
(22)支持宽屏终端显示模式的功能。
3.6.上网用户管理
(1)支持查看当前所有在线用户信息,包括用户名、登录时间、使用时长。
(2)支持用户查看自己当前登录时长、登录时间信息。
(3)用户点击web按钮,可实现主动下线,退出网络访问。
(4)支持对系统管理员进行角色控制,不同管理员授予不同权限,管理员角色包括联通管理员、集客管理员、页面管理员。
(5)支持帐号用户密码策略控制。
(6)支持在线用户的监控与管理。
(7)支持对用户分区域管理,分角色管理,不同集客管理员管理不同集客区域用户。
3.7.企业用户管理
(1)支持集团客户信息的新增、删除、修改操作
(2)集团客户基本信息应包括如下内容:
集客代码、集客名称、SSID标示。
(3)集团客户子账号管理信息应包括如下内容:
最大静态帐号数、最大动态帐号数、最大临时帐号数、临时帐号有效期(天)、临时帐号有效期内可用时长(分钟)。
(4)管理员帐户分为联通管理员、集客管理员和页面管理员。
Ø联通管理员权限可管理所有用户,包括集客管理员和页面管理员
Ø集客管理员权限为管理本集客内所有用户
Ø页面管理员权限仅为本集客内PORTAL页面,对本集客PORTAL内容进行编辑
3.8.账号管理
(1)静态账号与动态账号须归属于某个集团客户。
(2)支持静态账号生成,并且支持静态账号审批流程管理,支持对静态账号修改、删除、查询的功能。
(3)支持根据集客需求动态生成临时账号。
(4)支持手机号码作为帐号,包括异网手机。
(5)支持使用微信OPENID作为账号。
(6)支持限定某账号在某些热点场所范围内才能认证通过。
(7)支持帐户锁定管理。
(8)系统支持帐户的批量增加、修改、删除和查询功能,方便集客用户的管理。
(9)WIFI用户使用的账号有效时间可调。
(10)支持用户分级分权自助管理。
(11)支持静态用户账号及动态用户账号管理。
(12)支持内网用户使用固定账号、密码进行portal登录认证。
3.9.管理与报表能力
(1)支持数据备份、导出备份数据、导入数据文件、主备服务器数据同步、导入批量用户数据。
(2)平台管理人员可以在平台上为各个集团客户分配账号并提供提供业务快速开通功能。
(3)用户可以登陆平台管理对应的WIFI接入点的页面内容。
(4)能够记录基于手机号、社交网络的账号信息。
(5)对租户WIFI场景下发送的认证短信进行计数的功能。
(6)可根据租户的地域或其他条件组合进行访问数量,用户记录,访问记录的查询和汇总报表。
(7)支持统计有效用户、无效用户信息,支持Excel报表导出。
3.10.热点场所管理
(1)支持热点场所信息录入、删除、修改。
(2)支持为热点场所配置跳转Portal页面的URL。
(3)支持根据不同热点场所跳转至不同Portal页面。
3.11.查询统计功能
(1)支持按热点场所进行客户上网时间、时长等明细信息查询、统计功能。
(2)支持按集团客户进行用户登录次数、流量和时长统计。
(3)支持按热点场所进行用户登录次数、流量、时长统计。
(4)支持按热点场所进行用户访问量统计。
(5)支持按集团客户进行广告浏览次数统计
(6)支持按集团客户进行广告点击次数统计
(7)支持用户上网时间分布统计。
(8)支持按照客户、登陆账号、时间等多维度统计用户的登录记录。
3.12.故障排查
(1)支持账号近期认证情况查询,包括认证失败原因。
(2)支持短信获取情况查询,包括失败原因。
(3)支持账号近期上网情况查询。
(4)支持账号生成记录查询,包括生成失败原因。
4.其它技术要求
4.1.技术指标
电源和接地:
(1)直流电压及其波动范围要求:
额定电压:
-48V的直流电源;
电压波动范围:
在直流输入端子处测量-48V电压,允许变动范围为:
-57V;~-40V,设备在此范围内应能够正常工作。
(2)交流电压及波动范围要求
单相220V±10%,频率50Hz±5%;
线电压波形畸变小于5%;
(3)接地方式应符合工作地、保护地、建筑防雷地公用一组接地体地联合接地方式;
(4)接地线截面积
接地线截面积根据可能通过的最大电流负荷确定。
应采用良导体导线,不能使用裸体导线布放。
4.2.可靠性指标
(1)可靠性
(2)服务器应具有高可靠性结构、容错结构或其它可靠性技术。
4.3.系统的可扩展性
(1)系统设计和系统架构应灵活,可以适应实际运行环境。
(2)系统设计方式应能满足管理功能的增加以及管理网络的演进等的要求。
(3)系统根据功能需求应提出需对接的平台,需明确对接端口开发情况。
4.4.系统的安全性
(1)系统应具备主备冗余结构。
(2)后台服务器中断时不影响现有接入用户的使用。
4.5.系统的可维护性
系统应具有集中操作维护功能,通过维护终端,实现系统自身完善的维护和管理。
4.6.环境要求
设备要在下列环境下能够保证长期正常工作:
设备要在下列环境下能够保证正常工作:
(1)温度、湿度环境
系统的设备应在以下的温度湿度环境下正常工作:
A)长期工作条件:
温度保持在15~30℃,相对湿度保持在40%~65%;
B)短期工作条件:
温度保持在0~45℃,相对湿度保持在20%~90%;
注:
1)温度和相对湿度的测量点在地板以上2米和设备前方0.4米处测量;
2)短期工作条件是指连续工作不超过48小时和每年累计不超过15天;
3)相对湿度低于20%的环境应采用抗静电地面;
(2)设备防尘要求
机房内直径大于5uM的灰尘浓度≤3X10-4粒/m3;灰尘粒子应是非导电,非导磁和腐蚀性的;
4.7.抗电磁干扰能力
设备在受到0.01~1000mHz频率范围内电场强度为140dBuV/m的外界电磁干扰时应不出现故障和性能下降。
在直流或交流电源线受到下表所示,0.01~100mHz频率范围内的外界电磁干扰电流时应不出现故障和性能下降。
0.01~100mHz频率范围内的外界电磁干扰电流表
频率,MHz
最大线路电流,dBuA
0.01~0.8
-21.05lgf+67.9
0.8~100
70
5.项目实施要求
5.1.项目管理
卖方应针对本项目成立专门的项目组,项目组成员必须稳定,在项目终验前不得退出或更换,若因特殊原因需调整,需经买方同意。
买方负责配合卖方进行需求分析调研,协调各业务部门为卖方开发工作提供支持,提供卖方需要的买方公司内部资料;卖方负责具体的软件开发工作。
在项目实施的全过程中,买方有对项目进度进行监督控制的职责和权利,卖方应全面配合,每一周向买方提交一份最新进展情况报告。
在项目实施的全过程中,买方有对设备软件质量进行监督控制的职责和权利,卖方应全面配合,确保人力、物力的定量投入。
5.2.工程进度
卖方应根据买方对工程进度的要求提供详细的时间进度安排表,包括供货进度、设备软件安装、系统配置、测试、网络联调时间,以及验收、培训等。
6.安装调试、开通及试运行
6.1.系统安装、调试
卖方所提供的软硬件安装、系统调测全部由卖方负责;
安装调测时使用的工具、设备由卖方提供。
双方应协商制定工程进度表,卖方负责按工程进度表进行施工;
工程需割接施工时,卖方应事先制定书面的工程割接方案,报经买方相关部门同意后方可在有买方随工人员随工时实施割接;
调试由卖方负责,并提出调试的内容、项目、指标和方法,并提供相应的仪器和工具,卖方有责任对买方的技术人员提出的问题做出解答。
调试应进行详细记录,系统调试结束后,由卖方技术人员签字后交给买方验收。
6.2.验收和试运行
软硬件运抵安装现场后,买方将与卖方共同开箱验收,如卖方届时不派人来,则验收结果应以买方和当地商检人员的验收报告为最终验收结果。
验收时发现短缺、破损,买方有权要求卖方立即补发和负责更换;
设备安装、调试达到技术规范书规定的指标后,可进行验收测试。
验收规范(包括项目、指标、方式和测试仪器等)应由卖方在前一个月提交给买方。
买方可根据合同及技术规范书和中国联通集团公司的有关规定进行修改和补充,经双方确认后形成验收文件作为验收依据。
验收测试合格后,双方签署验收协议,系统开通试运行;
系统平台经过初验后3个月试运行期,所有性能指标达到技术规范书的要求时,可进行最终验收。
在试运行期间,由于质量等造成某些指标达不到要求,允许卖方更换或进行修复,但试运行期顺延3个月,在全部达到要求时,双方签署最终验收文件;
验收前,卖方需把本项目的全部有关产品说明书、厂家安装手册、技术文件、资料及安装、测试、验收确认书等文档汇集成册交付买方。
7.售后服务
7.1.保修期与维修
本系统保修期为系统终验完成后一年;
在保修期内,如果系统发生故障,卖方要调查故障原因并修复直至达到最终验收指标和性能的要求,此项在保修期内免费。
7.2.技术服务
对本工程中提供的硬件和软件,卖方应根据买方的要求,向买方提供全面、有效、及时的技术支持和服务。
卖方在设备保修期内,如对系统软件有所改进、增加新功能以及适应买方要求所做的修改,均应及时免费提供给买方使用,并免费提供相应的技术文件。
卖方应对其在成都的售后服务、技术支持方面的情况做出说明。
在成都有无技术支持中心,地点设在何处。
本工程要求卖方在四川省内设立机构,在成都有技术支持中心,并提供7×24小时电话等技术支持服务。
卖方为系统故障的第一响应方。
卖方有责任在买方要求的时间内首先响应买方的要求,对系统软、硬件设备的安装、联通测试及运行维护中出现的问题进行及时的处理和故障排除。
卖方应提供详细的故障处理方案,该方案必须经买方评审通过。
故障处理方案必须针对不同故障等级分别制定,故障等级划分包括但不限于:
紧急故障:
系统核心业务瘫痪,无法提供服务;
严重故障:
系统核心业务仍能提供服务,但是性能受到严重影响;
一般故障:
系统核心业务不受影响;
请针对在以上故障发生时的响应时间及赶赴现场的解决时间。
卖方应提供7x24小时的故障接受渠道,方式包括但不限于热线电话、传真、电子邮件方式。
对于上述方式,卖方都应该在规定的服务和响应时间内提供相应的技术支持服务。
在全系统设备安装和调试期间,买方有权派出技术人员参加,卖方有义务对其进行指导。
7.3.技术培训
卖方应负责提供系统原理和技术性能、操作使用方法、安装调测、维护管理、排除故障等各个方面培训,卖方应给出详细的培训计划和课程安排。
卖方应负责买方系统管理人员、项目经理等不同层面使用对象的技术培训,并明确培训的次数、时长等。
7.4.技术文件
卖方提供的书面技术资料应能满足确保系统正常运行所需的管理、运营及维护有关的全套文件。
卖方提供的技术文件至少应包括:
●系统管理员手册
●用户手册
●测试方案
●测试报告
●培训教材
●技术手册(安装、操作、维护、故障排除等);
系统调试开通后,如发生软件升级及设备升级、扩展等有关情况,卖方应向买方提供必要的技术支持文件。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某某 联通 WIFI 推送 认证 系统 技术规范