公共场所WiFi接入方案

PAGEPAGE15公共互联网WIFI接入效劳方案设计

目录1.方案背景TOC\o"1-3"\h\u282721.1背景 3283301.2行业形势 459302.设计思路 510362.1合作模式 693322.2云WIFI架构 7326432.3统一认证 995212.4增值效劳 1332062.5云WIFI终端 1457833.运营模式 1873383.1月租费模式 18123693.2免费模式 1929834.实施方法 20243064.1云WIFI客户群 20319034.2云WIFI运营方 21180774.3云WIFI运营方案 22

1.方案背景1.1背景随着移动互联网产业的开展，商用宽带无线网络也得到了咖啡厅、西餐厅、连锁快餐厅、茶庄、书店、健身会所等中小企业主的喜爱。不过由于公共商业场所人流量大、需求五花八门，因此如何保证这些场所宽带无线上网效劳的质量、稳定性和平安性，需要公安主管部门、运营商、投资和应用单位一起努力，做好和履行相关的技术标准和效劳标准。对公安网警网安部门而言，公共商用场所的无线宽带网络属于需要监管的另一个新领域，可以为收集公共平安数据提供一个良好的大数据来源。对运营商而言，公共商用场所的无线宽带网络是“宽带普及提速工程〞的重要组成局部，建设并应用好这些无线宽带网络是“政府引导、企业为主、产业合作、社会支持〞思路的充分表达。目前商用宽带无线网络在建设和运营中，已经通过设备方、业主单位和效劳商共同努力，从解决好商用宽带无线网络的平安性、稳定性、登陆速度等问题，破解公共无线网络用户体验和效劳质量差等困局，到建设健全商用宽带无线网络的效劳标准和效劳标准，并开始提出了为用户创造商业价值的阶段。商用Wi-Fi在今年的竞争已趋于白热化，这是因为移动互联网的热潮，甚至已经引起了O2O的创业想象。消费者可以使用免费的Wi-Fi来进行娱乐或者消磨时间，仍是商用Wi-Fi最为根底的一个功能。多数咖啡馆或者餐厅，抑或是商务区等地方铺设Wi-Fi，商家除了满足消费者的上网需求之外，也企图延长消费者的停留时间，也就是用提高用户体验来做营销。“本店有Wi-Fi〞成为众多时尚消费人士选择餐饮小憩的吸铁石，而“全场WIFI免费〞是商务区吸引客流和人气的金字招牌。综上所述，商业wifi的提供，不仅需要考虑运营费用和技术问题，如频谱的规划、部署难度，还需要综合考虑接入的公共平安、数据的可靠性等诸多方面。1.2行业形势公共WiFi成为商场，连锁，公共区域的根本配置，也是流动人群和目标客户的网络入口，日渐成为运营商，业主，互联网公司博弈，争夺网络入口主导权和流量导向增值的战场。借着移动互联网、上网入口、O2O等热门概念的东风，商用Wifi迅速爆发成为创业热点，相关企业最多时高达500余家，包括阿里巴巴、腾讯、小米等互联网巨头早已在商用Wifi领域布局。如火如荼的WIFI布局，对社会公共平安带来了新的课题。随着国家平安和反恐形势的日益重要，全社会都有一个共识，互联网访问不应成为不受监管的世外桃源。Wi-Fi如今不仅是提供应用户进行娱乐的一种选择，也不仅是运营商用来吸引消费者的一种手段。对于某些不法分子，利用用户蹭用免费Wi-Fi的占廉价心理来盗用临时上网用户的个人信息和密码。这种威胁屡见不鲜，并且现已影响到互联网WIFI的开展。互联网接入的飞速开展，SNS、论坛、游戏、邮箱越来越多的成为信息发布的来源，自媒体的无监管状态已经成为扰乱社会生活的主要起因。因此要维护国家平安、维护社会公共利益的必然要求就一定要维护互联网公共平安。截止至2023年公安机关办理各类网络犯罪案件有11.8万余起；2023年至2023年，中国有超过2057亿人成为网络违法犯罪的受害者，平均每天有近70万网民遭受不同程度的网络违法犯罪的侵害。在Wi-Fi开展空前迅速的前提下，不难将对犯罪案件发生的担忧延伸到基于商用Wi-Fi环境下的商业运营中。互联网已经不可取代，而Wi-Fi的开展是基于互联网之上的移动网络，因此对于商用Wi-Fi的监督、控制、管理不仅是当务之急，更是稳固开展Wi-Fi的一大支柱。Wi-Fi的开展不仅仅需要运营商与消费者双方参与，更是需要公共平安机构的介入来保障互联网的公共平安性。综上所述，商业Wi-Fi的提供，不止需要考虑运营费用和技术问题，如频谱的规划、部署难度，首要考虑的应是公共平安、公共数据的可靠性。公安网警需要在公共WIFI兴起的起始就担任起平安监管的职责，做到可控可管，在技术手段和政策掌握上与公共WIFI同时开展提高。因此一方面，目前的wifi趋势，对监管带来挑战，传统网安采取的排查--安装--监管方式亟待调整，应该在公共WIFI提供接入效劳的同时，提供配套的信息平安监管效劳。另一方面，网警网安的监管需要兼顾互联网开展的趋势，防止对建设商、用户造成困扰，对社会开展和经济活动减少干预和诱导，所以需要找到技术和法规上躲避对商业模式形成的干扰。进入商业Wifi领域的企业众多，但是其商业模式大致只有三种①自建模式，即商户直接购置硬件和网络维护效劳②统一广告模式，通常是一家运营方免费为商户搭建Wifi，用户使用必须要看运营方派发的广告③增值效劳模式，提供数据分析、打通预定、点餐等增值效劳。一是自建模式。即商户自行直接购置硬件和网络维护效劳。效劳于这种模式的公司从网络运维行业起家，他们有向企业客户销售产品的经验，并且能够提供持续的产品维护。尤其是针对大型商城、超市、酒店或者连锁经营商户，这类商户Wifi网络复杂要求较高，对接入质量、容量都有较高的要求。这个模式收益大且稳定可靠，符合平安标准，缺点是投资大，推广慢。二是广告模式。通常是运营方免费为商户搭建Wifi，用户使用这个Wifi网络会弹出欢送页广告、登录页广告、初始页面广告、引导APP下载等。迈外迪就是广告模式的典型代表，只要用户自己开通了宽带，可以免费安装迈外迪的Wifi设备，而迈外迪可以从广告中获得收益。这个模式起步早，盈利模式简单易接收，但是日益受到投入大、收入渠道狭窄的限制。三是增值效劳模式。通常是以低价将Wifi硬件销售给商户，用户上网也无需强制看广告，但是商用Wifi公司可以提供数据分析、微信对接，打通预定、订座、点餐等增值效劳，商户可以根据自身情况自主选择是否购置这些增值效劳，众多的创业企业都采用这种模式。其模式推广快、有持续盈利能力，问题是大多不合规，不能满足国家公共网络接入平安的法律要求。了解公共WIFI的商业模式，我们可以推出针对性的技术和管理方案，适应公共WIFI的蓬勃开展形势。设计思路2.1合作模式在公共商用WIFI的生态链中，以上模式各有优势和劣势。我们认为，这3个模式都可以在网安监管下，由网络平安、运营商、投资方三方联手推出一个稳定可靠的公共场所互联网接入方案，各用所长。新的方案在网安、运营商、商业价值中找到一个平衡点，从而可以让公共互联网WIFI效劳健康、稳定的开展。在这个合作模型中，运营商、公安网警、增值效劳商共同推出一个公共WIFI的接入中心，由运营商提供互联网接入宽带的WIFI套餐价格、最后一公里的宽带接入效劳、认证效劳，公安网警提供认证日志对接平台、合规监管、运营方投资建网运营、个性化定制增值效劳。众多的商户〔连锁门店、单体网点〕都可以选择参加这一平台，除了可以得到个性定制的增值效劳以外，一站式享有优化的月租资费和无线网络平安报备效劳。这一模式兼顾各方利益共赢，可以极大的减少商业用户建设公共WIFI的资金和精力投入，方便公安监管免除了合规后患，由于推广快起点高对商业资本有利可图、方便厂商的技术实现，同时也让运营商可以获得新的宽带用户根底。2.2云WIFI架构原有的单机平安审计网关的部署，是单机完成一个热点WIFI场所的用户接入管控，包括短信、门户、审计日志都在本机上存储。核心端的管控主要是网络运维的状态监控数据，审计日志本地存储藏查。以上的传统审计网关设计方式，由于单机平安审计设备需要留存大量上网日志，进行平安认证，维持用户链接状态，提供门户效劳器等任务，因此一般只有X86架构的主机和相当的存储才能胜任，也因此单机本钱较高，并由于复杂度大，平均无故障时间受到较大影响，且故障率较高。优点也明显，设备处理能力强，一台审计网关往往可以携带100个用户平安上网，驱动的AP数量可以在数十个，覆盖较大面积的场所，如酒店、商店等。单机部署架构目前已经渐渐被云架构管控所取代，审计网关将短信、门户甚至审计日志都存储到云端〔核心端〕，统一进行更新和管理。随着云WIFI架构的流行，单台AP往往就需要担负起一个小型WIFI热点的接入控制，由于可以将门户、短信、平安审计等放在一个AP中实现。这样形成的新的平安审计设备可以认为是云WIFI的新产品形式，在接入容量、日志存储、应用识别上与传统审计网关相比有缺乏，但造价低廉、方便部署，由于采用了云存储和审计的方式，除了本地受存储空间所限没有日志存储空间外，其他传统平安审计设备的功能也同样可以到达。对于大型网点，如一家店需要3个以上的AP才能有效覆盖的场所，我们继续采用日志网关+云AP的架构进行覆盖；对一个只需要1-2个AP就可以覆盖的门店和网点，我们提供一体化的云WIFI网关进行覆盖。2者完成的功能一样，在支持的用户数量、覆盖范围上有所差异。以上海电信、上海公安网安牵头，上海电信科技开展公司作为建设方投入建设的公共WIFI接入架构，可以建成如下图，以位于电信IDC机房的公共WIFI管理中心，以及分发到各网点的瘦WIFI网关，通过互联网组成一个协调工作的运营网络，全程处于上海公安网警的监管和保障。按这样的云WIFI设计，可以提供的功能包括：1、为公共WiFI提供即插即用的统一登录，支持门户可定制，行为可记录，网络可监控的可管理的无线运营管理平台。支持利用已有社交网络账号体系进行身份关联认证和快速登陆。全网统一登录，用户完成一次注册登录，可以在网内各店跳转，无需二次登录验证。2、提供基于公共WiFi接入及使用之上的增值业务平台。包括提供平台集成API，广告信息定向推送及互动、用户行为数据分析等。3、定制化SmartAP的功能扩展：可以集成3G/4G网络、iBeacon协议，USB存储设备、自携带电池及充电等，实现包括定位，人流分析，区域导航，互动室展板、充电宝等系列产品。2.3统一认证在所有接入本公共WIFI平台的WIFI用户，可以接入范围内统一登陆。用户只需完成一次注册登录，就可以享有WIFI接入效劳，在各网点之间的WIFI环境进行跳转时，除了会弹出本商家的欢送页面外，无需二次登录验证。这其中公众体验最直接的就是接入方便程度，如何在公众体验和商业价值推广之间找到平衡，是我们设计门户的首选考虑。我们推荐几类上网门户方式，供商用户选择短信+门户这是目前最常见的无线接入方式，也是网安官方唯一认可的方式，在许多网安强势的城市，这是唯一的选择。所有用户的上网必需在可以被追溯到实名身份的条件下上网--意味着无线效劳提供方必需能取得用户的手机号、或者身份证号。众多无需提供实名身份即可注册成功的SNS帐号，在网安看来视为不合规，不可用于上网身份的用户名。典型如连锁门店门户，在用户连接上开放WIFI后，还需要进行实名身份的认证，才能获得上网权限，门户举例如图：用户只有提供了手机号，并正确输入了获得的短信验证码后，才能进入到具有内容的下一个欢送页面。这个页面可以是WEB门户、手机版APP下载登录、或者媒体广告。这些重定向的跳转，也可以让商圈上网顾客直接获得智慧导购的入口，如一个商圈智慧导购的应用地图导航模式的导购。APP一键通上网与要求用户使用WEB浏览器进行门户上网不同，这一方法要求用户安装NATIVEAPP。从线下发起的APP推介活动，可以为商圈wifi带来众多的互联网用户注册，无论是在家中，还是在实体商圈内，只要顾客翻开APP，就可以得到商圈的推介内容。线下NATIVEAPP推介的方式众多，目的就是获得尽可能多的APP安装量，少占空间海量动态更新的内容才能维持用户。有了APP的装机量，我们建议推出一键通的效劳。通过事先一次性提供的实名身份认证，可以得到用户真实身份与终端的绑定关系。再通过一键通背后的防伪和密码交换技术，可以从上网终端上，唯一确实定用户身份。用户通过事先翻开的APP通道，即使在未获得上网权限的条件下，也能获得APP访问权限，从中翻开“上网一键通〞可以将机主身份加密传递到认证中心，经过认证后，直接开放上网权限。因为没有多余的输入验证码环节，用户体验非常方便。微信SNSAPP上网微信是当今国内装机量最大的SNSAPP,从微信APP上上网是2方式中获得APP用户的捷径。从微信上网，一般采取以下方式。方式一：通过关注企业微信公众号获取上网链接1、用户翻开手机Wifi，关联SSID.2、翻开微信，关注企业微信公众号3、公众号回复一个消息给客户4、客户点击消息中的超链接，会自动翻开认证页通过认证。5、通过认证后翻开广告页。商圈〔企业〕用户需要先登录微信公众帐号，进行公众帐号的设置。设置自动回复的内容这样当顾客按要求在微信中加上商圈官微后，即可获得上网门户的门户地址，用户认证和登录门户内容推送可以相应进行。方式二：通过扫描二维码图形上网 1、用户翻开手机Wifi，关联SSID.2、翻开微信，清扫二维码3、自动翻开认证页并自动通过认证4、通过认证后翻开广告页门户网页上只有一个二维码，上网用户需要使用微信“扫一扫〞获得门户地址，并直接在认证页上翻开完成认证。Wi-Fi作为入口，接下来可以供商圈推业务，有的是推下载，有的推团购。用户：用户通过下载广告可以得到奖励积分/所需道具。媒体：媒体通过嵌入SDK可以展示广告列表，通过引导用户完成任务获取收益。广告主：广告主可快速在APPs活泼用户中推广应用，从而增加广告主官方微信粉丝量。2.4增值效劳除了互联网WIFI接入效劳以外，平台可以进行的增值效劳提供包括：室内定位：网点内的WIFI环境支撑室内定位的技术标准，支持主动式、被动式的室内定位AP，并与可能的政府投资WIFI系统衔接，促使异构操作系统的智能手机都能实现室内定位。WIFI布局：覆盖用户可能包含大体量室内空间、地下通道、空中连廊、公共绿地等多种形态公共空间，我们提供优化的WIFI布局效劳，帮助用户完成WIFI全覆盖，保障高并发数情况下，到达“高速、流畅〞的用户体验。通过建立公共WIFI覆盖，对公众、商户、政府和管理部门都具有十分重要的意义。对公众，可以清楚的知道自己的位置；商户的效劳和商品引导；免费上网。对商户的意义：可以方便访问用户查询；寻找自己的VIP客户引导客户到企业地块内；电子会员卡、精准营销、吸引回头客；挖掘消费者消费习惯；统计地块客流量；全覆盖的免费网络环境，加载企业信息效劳系统对政府管理部门的好处：实时客流量数据分析客流量历史统计分析热点客流区域分析平均客流分析，日均停留时间分析地块客流量、停留时长分析特殊人群实施流量监控系统智慧虹桥应用系统承载环境制订平安应急疏散、客流引导的决策支撑。从以上意义看来，不但在目前没有覆盖的网点需要新增无线覆盖，在原有的网点无线覆盖中，我们也将引导并入公共WIFI大网，获得无线感知、LBS定位等功能，按云的模式统一进行用户登录和LBS无线感知。2.5云WIFI终端我们采用的一体式云WIFI终端，集AP和平安审计为一体，统一完成用户登录、门户推送、日志上传等功能。这是一款集商用路由器和云门户推送系统为一体的商用WiFi产品，面向社会零售行业及垂直行业企业客户提供全方位的WiFi无线上网、广告营销、室内定位、客户营销等商业应用及无线营销解决方案，适用于包括餐饮娱乐、酒店景区、医院银行、交通枢纽等具有移动人群集散流转的经营或公共场所。云WIFI终端一体式提供以下功能：功能名称功能描述会员卡号登录结合商场会员管理系统，使用会员卡号直接登录社交账号登录使用QQ，微信，微博等账号登录网络手机号码登录通过手机号码和短信方式使用网络首次登陆后无感知第二次接入商场无线网络后直接使用差异化接入策略为会员和普通顾客提供不同的接入策略网页广揭发布通过网页浏览商场最新广告短信活动通知通过短信接收最新的活动信息社交账号推送关注社交账号后，通过社交网络接收商场的活动信息自助广告内容管理定制认证页面广告内容和页面风格短信批量发送通过短信平台向指定顾客群发送信息企业社交账号关联关联企业社交账号，用于发布消息社交账号消息推送通过企业账号向所有关注用户发消息网络黑名单指定认证通过后不能访问的网址网络白名单设置未认证前也可以访问的网址指定登录成功页面指定登录成功后强制跳转的页面终端类型记录记录顾客使用的移动终端型号网络敏感词过滤设置企业敏感词列表，禁止包含的网页URL记录记录顾客访问网络的URL历史记录流量和时长限制设置用户上网后可以使用的流量和时长QoS设置设置不同用户不同的上网策略应用限制显示P2P，视频等网络应用的使用基于应用分析分析网络流量中的应用分布AP关联和分公司，门店等关联，名称管理AP零接触配置AP插电后根据云端配置自动完成初始化AP自动升级在发布新的ROM后可后台自动完成升级和配置加载AP状态监控远程监控AP的实时运行状态，包括CPU，内存，在线人数，实时流量等SSID配置远程配置AP的SSID，可对AP做全局，分组，单个等多种范围的配置AP故障告警AP失联，内部故障等通过短信或邮件发送告警信息AP定期统计报告为管理员提供定期的AP运行状态报告AP负载告警AP负载临界或超界告警，包括CPU，内存，在线人数，流量等商场实时流量监控实时流量和应用监控上网行为分析商场某一时段的流量统计分析报表，了解顾客的网络访问习惯应用流量分析基于网络应用的流量分析结果，了解网络中的流量分布，作为控制的参考定期流量报表定期发送流量统计分析报表实时在线顾客查看实时查看上网的在线顾客数量和详细信息顾客密度统计统计商场中的实时客流分布密度员工账号创立创立用于无线网络登录的员工账号会员系统参数配置提供和会员管理系统对接的配置项广告效果统计统计发布广告的点击数人流量分析报告商场的客流量趋势分析和统计AP入库AP信息的入库记录AP出库AP的客户关联，关联后商场可管理该AP固件发布发布最新的ROM和升级信息AP升级情况统计统计AP的ROM版本情况AP状态统计所有AP的状态上报和监控AP故障告警AP负载过高或失联告警商场账号创立管理商场账号全局流量统计平台全局流量的分析和统计平台运行报告定期的平台运行报告，包括账号变动，AP状态，在线人数等统计上网账号记录记录上网的登录账号，无感知情况下页可以关联到顾客信息上网历史查询记录用户的IP，起始，结束时间网络访问URL记录记录顾客访问互联网的详细URL记录支持网关、桥接等多种工作模式，支持WDS无线分布式系统功能支持IEEE802.11b/g/n,IEEE802.3/802.3u,IEEE802.1X,IEEE802.3X等协议广泛支持CSMA/CA、CSMA/CD、DHCP、NAT、PPPoE、DDNS等协议提供1个WAN口，4个LAN口，支持端口自适应支持最高300MWLAN传输速率支持64/128位WEP加密，支持无线加密标准AES内建DHCP效劳器，同时可进行动态地址分配，支持静态路由、动态路由广域网Ping过滤，支持网页URL过滤内建防火墙，支持NAT，支持IP过滤、域名过滤和MAC地址过滤，支持UPnP通用即插即用、DDNS动态域名解析支持QoS，确保关键效劳的质量支持系统日志支持远程和WEB管理802.3u,IEEE802.11b/g/n支持CSMA/CA、CSMA/CD、AutoMDI/MDI-X广域网接口固定IP、动态IP、PPPoE路由协议支持静态路由、动态路由〔RIPv1&v2〕NAT、DMZ虚拟主机应用协议DHCPServer/Client、DDNS、UPnP无线根本功能多重SSIDSSID播送控制SSID/AP内部隔离、无线平安、支持OPEN-WEP、SHARED-WEP、WEPAUTO、WPA-PSK、WPA2-PSK、WPAPSKWPA2PSK加密支持无线多媒体带宽管理、无线-无线分布式系统〔WDS〕、自动模式〔Lazy〕、桥接模式〔Bridge〕、中继模式〔Repeater〕、防火墙、内建防火墙，支持IP过滤、域名过滤和MAC地址过滤、管理功能、支持远程和WEB管理系统日志NTP网络时间协议。通过云wifi网关和云管理平台，商家可以结合手机，QQ，微博，微信等认证方式，进行自身品牌形象，特色产品和效劳，优惠活动的宣传及推广。3.运营模式云WIFI模式的部署，可以有2种运营模式，：A方案，向商家收取月租费；B方案，免费，并寻找其他商业模式。A、B方案商家可以根据实际情况任选一套。云wifi平台的运营，是公安、运营商和供货商、甚至广告商均持续参与的过程。3.1月租费模式云WIFI月租模式，商家按1-5年签约月租费模式，由公安、电信、投资商一站式提供安装和运维、合规报备效劳，并为商家提供定制的门户定制功能：员工/顾客无线接入【身份关联、认证及策略授权，核心体验：简单，快】广揭发布自运营【业主自管理，模版可选择，终端自适应，核心体验：多企业隔离，模版可选，简单操作】上网数据收集和分析【运维者关注，数据二次加工，核心体验：平安，隐私，数据说话】位置效劳在提供其他类似产品根本的接入和信息发布功能的根底上，提供如下的差异化特性AP的远程监控和集中配置审计设备新功能版本的升级用户上网历史的记录及分析基于位置的增值效劳，如信息推送/互动，设备密度，客流量统计等多种部署方式，支持不同规模，不同要求的业主客户需求〔云WIFI网关或者FitAP〕提供平台API/SDK供企业集成到自有APP中3.2免费模式由运营商和投资商承当设备和接入互联网费用，商家提供本店作为签约WIFI覆盖范围。投资方另外寻找收入来源完成运营。商户得到平安合