• 时讯无线提供优质的WiFi无线网、宽带网准入和认证计费整体解决方案.

我的位置:

内蒙古民族大学(宽带认证计费系统)

作者:「时讯无线」

发表于:May 09, 2019

浏览:

                                                                    

一.背景:


                           ​2014年9月上线内蒙古民族大学的Wi-Fi Portal系统,由三部分组成,由华为的ME60网络接入设备、城市热点的DR.COM的认证计费系统、时讯网络的Portal系统,网络拓扑图如下:


           

     

 
  业务认证流程如下:


1. 用户通过城域网汇集到ME60上做WEB认证,ME60推送到未认证用户到Portal服务器进行弹出页面显示认证界面。

2. 用户在Portal的认证界面上输入账号和密码,提交后,Portal按照CMCC协议进行封装发送请求到ME60,该协议交互为CMCC Portal 2.0协议。

3. ME60收到Portal发送的CMCC Portal 2.0协议后,提取到用户名和密码,然后向城市热点的认证计费中心发送认证请求,认证计费中心认证成功或者认证失败的时候,均向ME60反馈认证结果。

4. ME60收到认证反馈结果后,转换成CMCC Portal协议响应给Portal服务器,Portal服务器根据认证成功和失败的结果显示结果页面提示给用户,从而引导用户进行上网。

5. 用户在Portal服务器上有可能会存在修改密码的请求,该请求由用户提交到Portal服务器后,Portal服务器通过城市热点的协议接口来调用城市热点的用户修改密码接口来完成用户密码修改。


二、目前存在的问题




1. 网运部问题
城市热点AAA设备、北京时讯网络Portal设备目前均无维保。城市热点AAA设备一个礼拜平均会出现2次以上故障(用户余额无法显示、用户无法修改密码、关键进程宕机导致无法认证等问题),严重影响用户体验。且城市热点AAA当前型号厂家不再提供硬件及软件保修,需更换新型号设备才能进行维保。

2. 科区问题
由于Portal页面需不定期进行更新,每次更新都是将需更新内容发送给厂家,厂家再进行远程更新。

3. 认证方式新需求
根据新的业务需求,之前用户的帐号和密码都是预先到数据库开设好的,用户在Portal界面上需要输入预先开设好的帐号和密码进行认证,由于WEB认证存在用户间账号串用现象比较严重,且帐号密码不容易记录,影响用户体验,故现在需要改成通过手机号获取验证码这种方式来认证。

业务认证流程如下:

1. 用户手机连接WiFi后推送到Portal认证页面,Portal认证页面输入手机号,该手机号预先在认证库中做开户登记。

2. 用户在 Portal页面上用户输入手机号,点击获取验证码,该验证码会通过短信平台方式下发到用户手机上。

3. 用户收取到短信通知的验证码后,用户输入该验证,即可登录成功接入到互联网。

注意点:用户输入的手机号码,必须是预先进行开户登记的用户,方可以通过短信获取到验证码,否则提示非法用户。




三、改造目标




1. 新增AAA系统,该AAA版本自己携带Portal系统,它内置短信认证的Portal模版、内置短信发送、内置AAA认证计费系统。新系统采用Linux内核,相较于城市热点采用Windows系统,Linxu在安全性、稳定性、高效率方面表现更佳。

2. 根据分布到的不同上网区域的IP地址范围不同,本次升级将根据不同区域的显示不同的Portal页面,方便不同区域的用户分别接入到各自的Portal显示页面上。

3. 本次升级还将开放每个区域的广告管理界面,允许每个区域的管理员来查看和管理各自的用户和广告上传,管理自己的 Portal页面显示。

4. 本次将新增第三方短信平台发送平台,通过第三方短信平台下发密码到用户手机。
5. 华为的ME60需要改认证计费系统的接口到新的AAA-Portal系统上。





四、 实施方案




 4.1 启用云WiFi Portal系统


安装并启用时讯云WiFi系统,内置与ME60对接的Portal系统,内置根据IP分组设定模版的系统,内置设置管理Portal广告系统,可以允许管理员设定广告图片、页面,挑选模版。
从而实现不同区域的显示不同的Portal页面,方便不同区域的用户分别接入到各自的Portal显示页面上。允许每个区域的管理员来查看和管理各自的用户和广告上传,管理自己的 Portal页面显示。


 4.2 启用WiRadius认证计费系统


安装并启用时讯云WiFi系统,内置WiRadius 2.0认证计费,可以根据时长、包月进行计费处理。

4.3 启用短信通道


安装并启用时讯云WiFi系统,内置短信发送通道,可以直接管理和设置短信发送队列,允许管理员管理和设定短信模版。

4.4 用户数据迁移


本次实施将采用新安装系统时讯云WiFi系统,它内置了Wiradius 2.0认证计费系统,Wiradius 2.0携带城市热点认证计费系统的数据库数据迁移工具包,可以直接一键导入城市热点认证计费系统中的用户数据到新的系统中,从而实现用户数据的平滑迁移。

4.5 实施回滚考虑


本次实施将采用新安装系统时讯云WiFi系统,它将与当前的Portal设定兼容,无需调整Portal的URL配置,只需要修改ME60上的AAA服务器地址即可完成系统的切换。一旦切换失败,可以立刻启用原有系统,两套系统并行运行一段时间后,新系统完全接管当前业务后,老系统再进行下线处理。