某某联通WIFI推送认证鉴权系统技术规范书.doc

某某联通WIFI推送认证鉴权系统
技术规范书
2015年7月
建设内容
建设1套WIFI推送认证鉴权系统支持PORTAL登录、AAA认证、广告推送功能,支持固定账号、手机短信、微信、QQ、微博等登录方式,支持10个集团客户License和10000用户同时在线。
建设要求
建设原则
本期工程应遵循以下原则:
(1)部署方便:系统需要能方便地接入到宽带网络,且对现有网络不作修改或很少的配置修改,不对现有网络和业务运营产生影响。
(2)先进性:系统配置的软硬件、应用系统的设计开发以及系统的维护管理所采用的产品技术均应综合考虑当今互联网和技术的发展趋势,采用相对先进而且成熟的产品技术。以先进成熟的计算机和通信技术为手段进行组网,遵循目前国际和国家的相关标准或规范。
本次厂家提供的硬件设备和软件系统架构设计合理,能保证今后平滑扩容。
(3)可靠性:符合电信级产品的可靠性需求。设备应全部采用经过老化测试和严格筛选的优质元器件,软件开发过程应采用严格的过程质量控制,以确保具有高稳定性和高可靠性。
(4)安全稳定性:如对于硬件系统要求有冗余的电源配置、良好的散热系统等;对于软件系统要求软件在满负荷的情况下运行稳定。
(5)系统可控可管性:所有系统功能都应该支持远程管理、分级分权管理。
(6)开放性:系统应具备可扩充可移植性,支持与第三方的合作开发。
(7)灵活性和扩展性:充分考虑到未来可能出现的新业务和可能出现的一些变化,在解决现有业务实际需要的前提下,可灵活扩展本系统,使系统应具备较强的适应能力。
(8)经济、实用性:在系统的扩容建设中,要立足于实际情况,充分考虑到目前各种业务实际的需求,切实实现功能和性能方面的要求,并要切实结合目前现有设备情况,尽可能充分利用现有资源,节约投资。
系统能力要求
(1)系统硬件能够支持本期在网用户服务能力,并可平滑升级;
(2)全省用户上网从检测用户名和密码到正常登陆网络的时间不超过3秒;
(3)系统用户总容量达到10个集团客户License(10个集团客户建议每个集团客户平均1000个并发用户,平台建设目标共计为10000个并发用户);
(4)数据存储时间为6个月;
(5)支持中国联通集团WLAN PORTAL协议规范
软件系统要求
(1)软件要求保证安全可靠,具有容错能力。
(2)卖方提供的软件应包括确保全网正常运行所需的管理、运营、维护等有关的全部软件。
(3)卖方应对所采用的软件系统进行详细的功能及性能说明。
(4)卖方在规范书中应详细列出所提供的软件清单和说明。
(5)系统软件采用组件模块化架构,添加新模块不影响原有模块运行。
(6)配置数据与处理程序应有相对的独立性,配置数据的任何变更都不应引起运行版本的变更。
(7)软件应有完善、方便的人机通信控制功能。
(8)软件应具备方便、迅速地恢复到原来版本的功能。
(9)软件应在不中断通信的情况下,完成程序打补丁的功能。
(10)兼容性及升级
卖方应承诺在供货时提供最新版本的软件,但该软件必须是经过测试正式推出的,其可靠性、稳定性经过严格验证的。同时要保证网络安全可靠及扩容和版本升级方便。
卖方应说明目前所使用软件的实际运行时间以及升级完善的计划进度表。
功能规范
整体功能要求
一、系统功能及接口开发
1、  支持QQ、微信、微博认证,需要具备与QQ、微信、微博认证平台对接
2、  支持用户分级分权自助管理;
3、  支持静态用户账号及动态用户账号管理;
4、  支持集客WIFI推送认证鉴权系统与银行自助终端接口开发;
5、支持集客WIFI推送认证鉴权系统与用户短信平台接口开发;
6、支持集客WIFI推送认证鉴权系统与全网 SP短信平台接口开发
二、用户溯源
可通过与防火墙或BRAS、AC等设备配合,实现对用户上网行为的记录,根据用户的上网IP、上网时间反查上网账号,以实现对用户上网行为的追溯;
上网行为追溯:当监管部门需要追溯用户上网行为时,通过查询手机号、微信号或QQ号实现追溯到具体用户。
Portal功能
支持用户通过手机短信获取动态密码功能,支持三网手机用户。
支持用户使用静态账号、静态密码认证。
用户登陆失败,Portal能显示具体的失败原因。
Portal页面支持用户主动下线功能。
用户通过URL直接访问Portal页面,可正确显示用户是否在线。
支持PC、手机、PAD不同分辨率下网页自适应显示。
 应支持定制化Portal;应支撑为客户制作个性化Portal,
提供模板化PORTAL,可支持用户自助定制PORTAL。
支持设备重定向用户认证请求,通过移动portal协议与设备交互,完成认证过程,并通知用户认证结果。
Po