WLAN推进金融行业服务无线数字化

孙 捷

（山西联通集团客户部，山西 太原 030006）

1 背景概述

为了向公众客户提供高质量的金融服务，在金融客户辖内营业网点部署WLAN，实现无线信号覆盖。当客户在营业厅等待期间，为客户提供免费无线互联网服务。客户可以通过自带的笔记本电脑、智能终端（IPAD、智能手机）等接入Wlan，连接到Internet网络，享受免费互联网服务。现状及需求分析：

1.1 WLAN现状

目前，山西省金融客户营业厅没有运营商WLAN设备的接入。

1.2 需求分析

第一，由运营商为金融客户搭建WLAN环境给公众客户使用，公众客户可以使用自己的移动设备（笔记本电话、PAD、智能手机），通过用户名、密码认证的方式接入互联网。

第二，个性化PORTAL界面：要求为金融客户营业网点上网的客户提供个性化登录页面（PORTAL），PORTAL界面一般要求具备企业标识及信息发布、多终端适配页面、动态的营销宣传等功能。

第三，公众客户接入营业场所的 WLAN，采用 WEB PORTAL强制认证方式，账号密码的获取方式由运营商通过手机短信方式发放给客户，要求对三网客户都开放。运营商要保留客户上网的相关信息，以便对客户上网行为溯源和审计。

第四，计费方式：在营业场所或办公场所上网的客户上网费用不计入上网客户的手机上，由金融客户统一负担。

第五，网络隔离：所有部署的无线设备与金融客户内部网络严格物理隔离，且要统一管理，保障金融客户网点无线网络的稳定。

2 项目建设方案及建设规模

2.1 无线接入侧建设方案

无线接入侧对营业厅进行全面深度WLAN覆盖，连接联通IP城域网。①AP负责汇集用户终端STA的无线信号通过网线将数据传输至POE交换机；②POE交换机汇集AP数据并将数据流量通过或光缆传输至联通宽带 IP城域网；③联通宽带 IP城域网将POE数据流量汇聚并通过AC对无线接入侧进行管理（如AP的自动频点分配、统一配置AP数据等）并连接联通管理、计费、认证平台。

2.2 平台方案

平台部分满足用户认证、授权计费要求并提供用户 Portal网页页面及广告（可更新）。

为了能够满足的个性化需求，联通公司将为每个客户提供一套模板，每个模板映射一套自己的认证流程。

认证后台针对不同客户的需求配置不同的个性化Portal页面和Radius认证配置，真正做到从页面到流程的完全适配，支持客户的WLAN业务需求。

2.2.1 业务开通流程

业务开通流程：每个企业都会将需求表通过BSS系统开通到联通WLAN认证管理平台，联通WLAN认证管理平台存储集团用户的基本信息，包含管理员信息，Portal功能设置，子账号设置等内容。

2.2.2 总体认证流程

总体认证流程：①用户搜索到自己企业的SSID。②AP建立连接，通过BRAS分配IP给用户。③用户随机输入URL，被BRAS截获，发现首次认证，强制推送Portal页面。④Portal Server收到https请求，通过URL携带的参数，找到SSID（或BRASname，BRAS IP）等网络标识信息。⑤跳转到Portal页面管理系统，该系统从预先配置的模板选出事先定义好的页面。⑥返回该页面给Portal Server。⑦Portal Server给用户显示企业预定的个性化Portal页面，用户输入账号和密码。⑧Portal通过AIOBS查询用户状态，返回最大会话时长等信息。⑨Portal向BRAS发起认证请求。⑩BRAS封装账号和密码向Radius发起认证。⑪Radius认证通过后，向BRAS返回授权属性。⑫BRAS通知最终用户认证通过，可以接入互联网。

2.2.3 WLAN管理子系统

管理员帐户分为超级管理员和企业管理员。企业管理员为集团用户管理员，权限仅为本企业。超级管理员为我公司维护人员，权限可管理所有用户。

2.2.4 WLANPORTAL管理子系统

该Portal页面信息管理系统提供了页面管理功能，该平台能根据不同企业的用户显示不同的Portal页面，允许本地维护管理人员对用户Portal定制界面的图片、链接进行定制，自行上传并发布新的用户公告。

主要功能是实现编辑/审核管理员对定制方案的页面信息的管理，方便管理员对定制页面进行维护。

2.2.5 WLAN认证管理子系统

第一，开通子系统。开通业务受理由 CRM 自动将信息同步到portal，完成自动开通。CRM将用户信息传递给PORTAL，同步开通业务。传递的信息除企业的基本信息外，还需要同步传递开通账户的信息（账户种类及数量）。PORTAL根据传递的信息，给企业管理员开通相关账户的权限。企业管理员根据开户信息，为用户生成相关帐号。业务开通后，系统下发邮件告知企业管理员登录帐号及密码。业务受理成功后，PORTAL自动下发邮件通知企业管理员登录帐号及密码。超级管理员可登录管理各企业。

第二，业务认证子系统。支持静态密码认证、动态密码认证以及统一帐号认证。静态密码认证主要针对企业固定用户，动态密码支持企业临时用户。

第三，采集子系统。通过对Radius的IDR日志进行预处理采集然后进行话单入库。

第四，话单接口子系统。对相关话单进行预处理，提供BSS采集的相关目录。

第五，自服务子系统。固定账户可以通过输入账户名和密码登录系统。系统自动生成账户和动态密码账户无法登录自服务系统。①固定帐户查询上网历史记录。用户可以查询到自己的上网详单。包括：连接时长，连接起始时间，连接结束时间，数据流量，上行数据流量，下行数据流量。用户能够导出Excel。只能查询最近6个月以内的记录。Portal服务器需要在用户登陆页面和认证成功的页面上显示“用户自服务”按钮，并且PORTAL的认证成功页面在整个用户在线期间都不能关闭。自服务页面由Radius提供，各项功能的操作由后台的服务器完成。Portal需要支持页面的重定向操作，并提示用户正确使用Radius提供的自服务功能。②固定帐户修改自己的密码。用户修改自己的密码。③详单信息查询中提供话单分类查询。WLAN自服务网页的详单信息查询中，向用户提供能够反映话单来源的信息。话单根据UA信息体现用户的详单是通过手机产生的还是通过电脑产生的。

第六，统计分析子系统。根据用户提供的时间范围，显示WLAN认证系统在该时间范围的上网统计信息。该时间范围控制在3个月以内，精确度到天。已销户用户统计也可以进行查询。①显示单个用户上网统计。根据用户提供的时间范围，显示该用户在该时间范围的上网统计信息。该时间范围控制在 3个月以内，精确度到天。统计的信息包括：流量统计，用户登录数量统计，用户使用时长统计。②显示单个用户上网详单。根据用户提供的时间范围，显示该用户在该时间范围的上网详单。该时间范围控制在3个月以内，精确度到天。

统计的信息包括：登录的用户名，连接时长，连接起始时间，连接结束时间，数据流量，上行数据流量，下行数据流量。

详单信息能够以Excel的格式导出。

第七，外部接口子系统。①CRM开户接口。通过接口规范，对和集团最终用户进行开销户处理。②与短信系统接口。通过和短信网关对接，方便Radius侧进行短信密码下发。

第八，内部接口子系统。①Portal Server和Portal门户子系统。Portal Server需要根据网络标识，热点等信息调用Portal页面管理系统，因此需要定义参数传递方法，加密规则，接口协议等。②联通WLAN认证平台和Portal门户子系统。联通WLAN认证平台需要将属性信息传递到Portal页面管理系统进行配置。需要新增接口。

3 结束语

采用WLAN热点方式实现金融客户营业场所无线覆盖，不但可以充分利用运营商丰富的宽带网络资源，为公众客户提供快速稳定的无线网络接入，降低柜面服务投诉，还可向客户发送新业务宣传材料、提高产品的广告效应，而且这种接入方式具有布点快速灵活、建设成本低、操作简单、便于维护等优点，是全面推进金融行业服务改进数字化、信息化的良好途径。