WLAN推進金融行業(yè)服務無線數字化

孫 捷

（山西聯(lián)通集團客戶部，山西 太原 030006）

1 背景概述

為了向公眾客戶提供高質量的金融服務，在金融客戶轄內營業(yè)網點部署WLAN，實現(xiàn)無線信號覆蓋。當客戶在營業(yè)廳等待期間，為客戶提供免費無線互聯(lián)網服務?？蛻艨梢酝ㄟ^自帶的筆記本電腦、智能終端（IPAD、智能手機）等接入Wlan，連接到Internet網絡，享受免費互聯(lián)網服務。現(xiàn)狀及需求分析：

1.1 WLAN現(xiàn)狀

目前，山西省金融客戶營業(yè)廳沒有運營商WLAN設備的接入。

1.2 需求分析

第一，由運營商為金融客戶搭建WLAN環(huán)境給公眾客戶使用，公眾客戶可以使用自己的移動設備（筆記本電話、PAD、智能手機），通過用戶名、密碼認證的方式接入互聯(lián)網。

第二，個性化PORTAL界面：要求為金融客戶營業(yè)網點上網的客戶提供個性化登錄頁面（PORTAL），PORTAL界面一般要求具備企業(yè)標識及信息發(fā)布、多終端適配頁面、動態(tài)的營銷宣傳等功能。

第三，公眾客戶接入營業(yè)場所的 WLAN，采用 WEB PORTAL強制認證方式，賬號密碼的獲取方式由運營商通過手機短信方式發(fā)放給客戶，要求對三網客戶都開放。運營商要保留客戶上網的相關信息，以便對客戶上網行為溯源和審計。

第四，計費方式：在營業(yè)場所或辦公場所上網的客戶上網費用不計入上網客戶的手機上，由金融客戶統(tǒng)一負擔。

第五，網絡隔離：所有部署的無線設備與金融客戶內部網絡嚴格物理隔離，且要統(tǒng)一管理，保障金融客戶網點無線網絡的穩(wěn)定。

2 項目建設方案及建設規(guī)模

2.1 無線接入側建設方案

無線接入側對營業(yè)廳進行全面深度WLAN覆蓋，連接聯(lián)通IP城域網。①AP負責匯集用戶終端STA的無線信號通過網線將數據傳輸至POE交換機；②POE交換機匯集AP數據并將數據流量通過或光纜傳輸至聯(lián)通寬帶 IP城域網；③聯(lián)通寬帶 IP城域網將POE數據流量匯聚并通過AC對無線接入側進行管理（如AP的自動頻點分配、統(tǒng)一配置AP數據等）并連接聯(lián)通管理、計費、認證平臺。

2.2 平臺方案

平臺部分滿足用戶認證、授權計費要求并提供用戶 Portal網頁頁面及廣告（可更新）。

為了能夠滿足的個性化需求，聯(lián)通公司將為每個客戶提供一套模板，每個模板映射一套自己的認證流程。

認證后臺針對不同客戶的需求配置不同的個性化Portal頁面和Radius認證配置，真正做到從頁面到流程的完全適配，支持客戶的WLAN業(yè)務需求。

2.2.1 業(yè)務開通流程

業(yè)務開通流程：每個企業(yè)都會將需求表通過BSS系統(tǒng)開通到聯(lián)通WLAN認證管理平臺，聯(lián)通WLAN認證管理平臺存儲集團用戶的基本信息，包含管理員信息，Portal功能設置，子賬號設置等內容。

2.2.2 總體認證流程

總體認證流程：①用戶搜索到自己企業(yè)的SSID。②AP建立連接，通過BRAS分配IP給用戶。③用戶隨機輸入URL，被BRAS截獲，發(fā)現(xiàn)首次認證，強制推送Portal頁面。④Portal Server收到https請求，通過URL攜帶的參數，找到SSID（或BRASname，BRAS IP）等網絡標識信息。⑤跳轉到Portal頁面管理系統(tǒng)，該系統(tǒng)從預先配置的模板選出事先定義好的頁面。⑥返回該頁面給Portal Server。⑦Portal Server給用戶顯示企業(yè)預定的個性化Portal頁面，用戶輸入賬號和密碼。⑧Portal通過AIOBS查詢用戶狀態(tài)，返回最大會話時長等信息。⑨Portal向BRAS發(fā)起認證請求。⑩BRAS封裝賬號和密碼向Radius發(fā)起認證。?Radius認證通過后，向BRAS返回授權屬性。?BRAS通知最終用戶認證通過，可以接入互聯(lián)網。

2.2.3 WLAN管理子系統(tǒng)

管理員帳戶分為超級管理員和企業(yè)管理員。企業(yè)管理員為集團用戶管理員，權限僅為本企業(yè)。超級管理員為我公司維護人員，權限可管理所有用戶。

2.2.4 WLANPORTAL管理子系統(tǒng)

該Portal頁面信息管理系統(tǒng)提供了頁面管理功能，該平臺能根據不同企業(yè)的用戶顯示不同的Portal頁面，允許本地維護管理人員對用戶Portal定制界面的圖片、鏈接進行定制，自行上傳并發(fā)布新的用戶公告。

主要功能是實現(xiàn)編輯/審核管理員對定制方案的頁面信息的管理，方便管理員對定制頁面進行維護。

2.2.5 WLAN認證管理子系統(tǒng)

第一，開通子系統(tǒng)。開通業(yè)務受理由 CRM 自動將信息同步到portal，完成自動開通。CRM將用戶信息傳遞給PORTAL，同步開通業(yè)務。傳遞的信息除企業(yè)的基本信息外，還需要同步傳遞開通賬戶的信息（賬戶種類及數量）。PORTAL根據傳遞的信息，給企業(yè)管理員開通相關賬戶的權限。企業(yè)管理員根據開戶信息，為用戶生成相關帳號。業(yè)務開通后，系統(tǒng)下發(fā)郵件告知企業(yè)管理員登錄帳號及密碼。業(yè)務受理成功后，PORTAL自動下發(fā)郵件通知企業(yè)管理員登錄帳號及密碼。超級管理員可登錄管理各企業(yè)。

第二，業(yè)務認證子系統(tǒng)。支持靜態(tài)密碼認證、動態(tài)密碼認證以及統(tǒng)一帳號認證。靜態(tài)密碼認證主要針對企業(yè)固定用戶，動態(tài)密碼支持企業(yè)臨時用戶。

第三，采集子系統(tǒng)。通過對Radius的IDR日志進行預處理采集然后進行話單入庫。

第四，話單接口子系統(tǒng)。對相關話單進行預處理，提供BSS采集的相關目錄。

第五，自服務子系統(tǒng)。固定賬戶可以通過輸入賬戶名和密碼登錄系統(tǒng)。系統(tǒng)自動生成賬戶和動態(tài)密碼賬戶無法登錄自服務系統(tǒng)。①固定帳戶查詢上網歷史記錄。用戶可以查詢到自己的上網詳單。包括：連接時長，連接起始時間，連接結束時間，數據流量，上行數據流量，下行數據流量。用戶能夠導出Excel。只能查詢最近6個月以內的記錄。Portal服務器需要在用戶登陸頁面和認證成功的頁面上顯示“用戶自服務”按鈕，并且PORTAL的認證成功頁面在整個用戶在線期間都不能關閉。自服務頁面由Radius提供，各項功能的操作由后臺的服務器完成。Portal需要支持頁面的重定向操作，并提示用戶正確使用Radius提供的自服務功能。②固定帳戶修改自己的密碼。用戶修改自己的密碼。③詳單信息查詢中提供話單分類查詢。WLAN自服務網頁的詳單信息查詢中，向用戶提供能夠反映話單來源的信息。話單根據UA信息體現(xiàn)用戶的詳單是通過手機產生的還是通過電腦產生的。

第六，統(tǒng)計分析子系統(tǒng)。根據用戶提供的時間范圍，顯示WLAN認證系統(tǒng)在該時間范圍的上網統(tǒng)計信息。該時間范圍控制在3個月以內，精確度到天。已銷戶用戶統(tǒng)計也可以進行查詢。①顯示單個用戶上網統(tǒng)計。根據用戶提供的時間范圍，顯示該用戶在該時間范圍的上網統(tǒng)計信息。該時間范圍控制在 3個月以內，精確度到天。統(tǒng)計的信息包括：流量統(tǒng)計，用戶登錄數量統(tǒng)計，用戶使用時長統(tǒng)計。②顯示單個用戶上網詳單。根據用戶提供的時間范圍，顯示該用戶在該時間范圍的上網詳單。該時間范圍控制在3個月以內，精確度到天。

統(tǒng)計的信息包括：登錄的用戶名，連接時長，連接起始時間，連接結束時間，數據流量，上行數據流量，下行數據流量。

詳單信息能夠以Excel的格式導出。

第七，外部接口子系統(tǒng)。①CRM開戶接口。通過接口規(guī)范，對和集團最終用戶進行開銷戶處理。②與短信系統(tǒng)接口。通過和短信網關對接，方便Radius側進行短信密碼下發(fā)。

第八，內部接口子系統(tǒng)。①Portal Server和Portal門戶子系統(tǒng)。Portal Server需要根據網絡標識，熱點等信息調用Portal頁面管理系統(tǒng)，因此需要定義參數傳遞方法，加密規(guī)則，接口協(xié)議等。②聯(lián)通WLAN認證平臺和Portal門戶子系統(tǒng)。聯(lián)通WLAN認證平臺需要將屬性信息傳遞到Portal頁面管理系統(tǒng)進行配置。需要新增接口。

3 結束語

采用WLAN熱點方式實現(xiàn)金融客戶營業(yè)場所無線覆蓋，不但可以充分利用運營商豐富的寬帶網絡資源，為公眾客戶提供快速穩(wěn)定的無線網絡接入，降低柜面服務投訴，還可向客戶發(fā)送新業(yè)務宣傳材料、提高產品的廣告效應，而且這種接入方式具有布點快速靈活、建設成本低、操作簡單、便于維護等優(yōu)點，是全面推進金融行業(yè)服務改進數字化、信息化的良好途徑。