《公共场所wifi接入方案.doc》由会员分享,可在线阅读,更多相关《公共场所wifi接入方案.doc(21页珍藏版)》请在金锄头文库上搜索。
1、公共互联网WIFI接入服务方案设计 目 录1. 方案背景1.1 背景31.2 行业形势42. 设计思路52.1合作模式62.2 云WIFI 架构72.3 统一认证92.4 增值服务132.5 云WIFI终端143. 运营模式183.1 月租费模式183.2 免费模式194. 实施方法204.1 云WIFI客户群204.2 云WIFI运营方214.3 云WIFI运营计划221. 方案背景1.1 背景随着移动互联网产业的发展,商用宽带无线网络也得到了咖啡厅、西餐厅、连锁快餐厅、茶庄、书店、健身会所等中小企业主的喜爱。不过由于公共商业场所人流量大、需求五花八门,因此如何保证这些场所宽带无线上网服务的
2、质量、稳定性和安全性,需要公安主管部门、运营商、投资和应用单位一起努力,做好和履行相关的技术标准和服务规范。对公安网警网安部门而言,公共商用场所的无线宽带网络属于需要监管的另一个新领域,可以为收集公共安全数据提供一个良好的大数据来源。对运营商而言,公共商用场所的无线宽带网络是“宽带普及提速工程”的重要组成部分,建设并应用好这些无线宽带网络是“政府引导、企业为主、产业合作、社会支持”思路的充分体现。目前商用宽带无线网络在建设和运营中,已经通过设备方、业主单位和服务商共同努力,从解决好商用宽带无线网络的安全性、稳定性、登陆速度等问题,破解公共无线网络用户体验和服务质量差等困局,到建设健全商用宽带无
3、线网络的服务规范和服务标准,并开始提出了为用户创造商业价值的阶段。商用Wi-Fi在今年的竞争已趋于白热化,这是因为移动互联网的热潮,甚至已经引起了O2O的创业想象。消费者可以使用免费的Wi-Fi来进行娱乐或者消磨时间,仍是商用Wi-Fi最为基础的一个功能。 多数咖啡馆或者餐厅,抑或是商务区等地方铺设Wi-Fi,商家除了满足消费者的上网需求之外,也企图延长消费者的停留时间,也就是用提高用户体验来做营销。“本店有Wi-Fi ” 成为众多时尚消费人士选择餐饮小憩的吸铁石,而“全场WIFI 免费”是商务区吸引客流和人气的金字招牌。综上所述,商业wifi 的提供,不仅需要考虑运营费用和技术问题,如频谱的
4、规划、部署难度,还需要综合考虑接入的公共安全、数据的可靠性等诸多方面。1.2 行业形势公共WiFi成为商场,连锁,公共区域的基本配置,也是流动人群和目标客户的网络入口,日渐成为运营商,业主,互联网公司博弈,争夺网络入口主导权和流量导向增值的战场。借着移动互联网、上网入口、O2O等热门概念的东风,商用Wifi迅速爆发成为创业热点,相关企业最多时高达500余家,包括阿里巴巴、腾讯、小米等互联网巨头早已在商用Wifi领域布局。如火如荼的WIFI布局,对社会公共安全带来了新的课题。随着国家安全和反恐形势的日益重要,全社会都有一个共识,互联网访问不应成为不受监管的世外桃源。Wi-Fi如今不仅是提供给用户
5、进行娱乐的一种选择,也不仅是运营商用来吸引消费者的一种手段。对于某些不法分子,利用用户蹭用免费Wi-Fi的占便宜心理来盗用临时上网用户的个人信息和密码。这种威胁屡见不鲜,并且现已影响到互联网WIFI的发展。互联网接入的飞速发展,SNS、论坛、游戏、邮箱越来越多的成为信息发布的来源,自媒体的无监管状态已经成为扰乱社会生活的主要起因。因此要维护国家安全、维护社会公共利益的必然要求就一定要维护互联网公共安全。截止至2012年公安机关办理各类网络犯罪案件有11.8万余起;2011年至2012年,中国有超过2057亿人成为网络违法犯罪的受害者,平均每天有近70万网民遭受不同程度的网络违法犯罪的侵害。在W
6、i-Fi发展空前迅速的前提下,不难将对犯罪案件发生的担忧延伸到基于商用Wi-Fi环境下的商业运营中。互联网已经不可取代,而Wi-Fi的发展是基于互联网之上的移动网络,因此对于商用Wi-Fi的监督、控制、管理不仅是当务之急,更是稳固发展Wi-Fi的一大支柱。Wi-Fi的发展不仅仅需要运营商与消费者双方参与,更是需要公共安全机构的介入来保障互联网的公共安全性。综上所述,商业Wi-Fi的提供,不止需要考虑运营费用和技术问题,如频谱的规划、部署难度,首要考虑的应是公共安全、公共数据的可靠性。公安网警需要在公共WIFI兴起的起始就担任起安全监管的职责,做到可控可管,在技术手段和政策掌握上与公共WIFI
7、同时发展提高。因此一方面,目前的wifi趋势,对监管带来挑战,传统网安采取的排查-安装-监管方式亟待调整,应该在公共WIFI提供接入服务的同时,提供配套的信息安全监管服务。另一方面,网警网安的监管需要兼顾互联网发展的趋势,避免对建设商、用户造成困扰,对社会发展和经济活动减少干涉和诱导,所以需要找到技术和法规上规避对商业模式形成的干扰。进入商业Wifi领域的企业众多,但是其商业模式大致只有三种自建模式,即商户直接购买硬件和网络维护服务统一广告模式,通常是一家运营方免费为商户搭建Wifi,用户使用必须要看运营方派发的广告增值服务模式,提供数据分析、打通预定、点餐等增值服务。一是自建模式。即商户自行
8、直接购买硬件和网络维护服务。服务于这种模式的公司从网络运维行业起家,他们有向企业客户销售产品的经验,并且能够提供持续的产品维护。尤其是针对大型商城、超市、酒店或者连锁经营商户,这类商户Wifi网络复杂要求较高,对接入质量、容量都有较高的要求。这个模式收益大且稳定可靠,符合安全规范,缺点是投资大,推广慢。二是广告模式。通常是运营方免费为商户搭建Wifi,用户使用这个Wifi网络会弹出欢迎页广告、登录页广告、初始页面广告、引导APP下载等。迈外迪就是广告模式的典型代表,只要用户自己开通了宽带,可以免费安装迈外迪的Wifi设备,而迈外迪可以从广告中获得收益。这个模式起步早,盈利模式简单易接收,但是日
9、益受到投入大、收入渠道狭窄的限制。三是增值服务模式。通常是以低价将Wifi硬件销售给商户,用户上网也无需强制看广告,但是商用Wifi公司可以提供数据分析、微信对接,打通预定、订座、点餐等增值服务,商户可以根据自身情况自主选择是否购买这些增值服务,众多的创业企业都采用这种模式。其模式推广快、有持续盈利能力,问题是大多不合规,不能满足国家公共网络接入安全的法律要求。了解公共WIFI的商业模式,我们可以推出针对性的技术和管理方案,适应公共WIFI的蓬勃发展形势。2. 设计思路2.1合作模式在公共商用WIFI的生态链中,以上模式各有优势和劣势。我们认为,这3个模式都可以在网安监管下,由网络安全、运营商
10、、投资方三方联手推出一个稳定可靠的公共场所互联网接入方案,各用所长。新的方案在网安、运营商、商业价值中找到一个平衡点,从而可以让公共互联网WIFI服务健康、稳定的发展。在这个合作模型中,运营商、公安网警、增值服务商共同推出一个公共WIFI的接入中心,由运营商提供互联网接入宽带的WIFI套餐价格、最后一公里的宽带接入服务、认证服务,公安网警提供认证日志对接平台、合规监管、运营方投资建网运营、个性化定制增值服务。众多的商户(连锁门店、单体网点)都可以选择加入这一平台,除了可以得到个性定制的增值服务以外,一站式享有优化的月租资费和无线网络安全报备服务。这一模式兼顾各方利益共赢,可以极大的减少商业用户
11、建设公共WIFI的资金和精力投入,方便公安监管免除了合规后患,由于推广快起点高对商业资本有利可图、方便厂商的技术实现,同时也让运营商可以获得新的宽带用户基础。2.2 云WIFI 架构原有的单机安全审计网关的部署,是单机完成一个热点WIFI场所的用户接入管控,包括短信、门户、审计日志都在本机上存储。核心端的管控主要是网络运维的状态监控数据,审计日志本地存储备查。以上的传统审计网关设计方式,由于单机安全审计设备需要留存大量上网日志,进行安全认证,维持用户链接状态,提供门户服务器等任务,因此一般只有X86架构的主机和相当的存储才能胜任,也因此单机成本较高,并由于复杂度大,平均无故障时间受到较大影响,
12、且故障率较高。优点也明显,设备处理能力强,一台审计网关往往可以携带100个用户安全上网,驱动的AP数量可以在数十个,覆盖较大面积的场所,如酒店、商店等。单机部署架构目前已经渐渐被云架构管控所取代,审计网关将短信、门户甚至审计日志都存储到云端(核心端),统一进行更新和管理。随着云WIFI架构的流行,单台AP往往就需要担负起一个小型WIFI 热点的接入控制,由于可以将门户、短信、安全审计等放在一个AP 中实现。这样形成的新的安全审计设备可以认为是云WIFI的新产品形式,在接入容量、日志存储、应用识别上与传统审计网关相比有不足,但造价低廉、方便部署,由于采用了云存储和审计的方式,除了本地受存储空间所
13、限没有日志存储空间外,其他传统安全审计设备的功能也同样可以达到。对于大型网点,如一家店需要3个以上的AP才能有效覆盖的场所,我们继续采用日志网关+云AP的架构进行覆盖;对一个只需要1-2个AP就可以覆盖的门店和网点,我们提供一体化的云WIFI网关进行覆盖。2者完成的功能一样,在支持的用户数量、覆盖范围上有所差别。以上海电信、上海公安网安牵头,上海电信科技发展公司作为建设方投入建设的公共WIFI接入架构,可以建成如图所示,以位于电信IDC机房的公共WIFI管理中心,以及分发到各网点的瘦WIFI网关,通过互联网组成一个协调工作的运营网络,全程处于上海公安网警的监管和保障。按这样的云WIFI设计,可
14、以提供的功能包括:1、为公共WiFI提供即插即用的统一登录,支持门户可定制,行为可记录,网络可监控的可管理的无线运营管理平台。支持利用已有社交网络账号体系进行身份关联认证和快速登陆。全网统一登录,用户完成一次注册登录,可以在网内各店跳转,无需二次登录验证。2、提供基于公共WiFi接入及使用之上的增值业务平台。包括提供平台集成API,广告信息定向推送及互动、用户行为数据分析等。3、定制化Smart AP的功能扩展:可以集成3G/4G网络、iBeacon协议,USB存储设备、自携带电池及充电等,实现包括定位,人流分析,区域导航,互动室展板、充电宝等系列产品。2.3 统一认证在所有接入本公共WIFI
15、平台的WIFI 用户,可以接入范围内统一登陆。用户只需完成一次注册登录,就可以享有WIFI接入服务,在各网点之间的WIFI 环境进行跳转时,除了会弹出本商家的欢迎页面外,无需二次登录验证。这其中公众体验最直接的就是接入方便程度,如何在公众体验和商业价值推广之间找到平衡,是我们设计门户的首选考虑。我们推荐几类上网门户方式,供商用户选择短信+门户这是目前最常见的无线接入方式,也是网安官方唯一认可的方式,在许多网安强势的城市,这是唯一的选择。所有用户的上网必需在可以被追溯到实名身份的条件下上网- 意味着无线服务提供方必需能取得用户的手机号、或者身份证号。众多无需提供实名身份即可注册成功的SNS 帐号,在网安看来视为不合规,不可用于上网身份的用户名。典型如连锁门店门户,在用户连接上开放WIFI后,还需要进行实名身份的认证,才能获得上网权限,门户举例如图:用户只有提供了手机号,并正确输入了获得的短信验证码后,才能进入到具有内容的下一个欢迎页面。这个页面可以是WEB门户、手机版APP 下载登录、或者媒体广告。这些重定向的跳转,也可以让商圈上网顾客直接获得智慧导购的入口,如一个商圈智慧导购的应用-地图导航模式的导购。APP 一键通上网与要求用户使用WEB 浏览器进行门户上网不同,这一方
