无线WIFI接端最新要求.docxVIP

范围本标准规定了互联网公共场所无线上网安全管理系统无线上网接入场所端的安全技术要求。本标准适用于互联网公共场所无线上网安全管理系统无线上网接入场所端的设计、开发和检测。上网管理上网用户管理应具备互联网访问管理功能，具体要求如下：对未通过认证的上网终端禁止访问互联网，对于认证成功的上网终端允许访问互联网；上网终端若一段时间无上网操作，应将其强制下线，时间段可设。上网人员身份认证应提供对场所内各类终端无线上网认证的途径，主要包括上网人员通过手机号码和短消息认证、移动终端APP认证、自助身份证认证等方式中的一种或者多种进行认证上网，认证信息具备一定的有效时长，若超过时长则验证码失效。手机短消息认证方式应具备采用WEB页面认证或者移动APP认证的方式，上网用户通过输入手机号码和短消息验证码的方式进行认证上网，无效手机短消息验证码禁止通过认证。对于已认证成功的移动终端，应建立手机号码和终端MAC的绑定关系，通过和APP认证中心的数据交换，使该终端在所有使用APP认证方式的场所实现统一免认证上网；对手机号码和MAC地址绑定关系应提供定期强制重新绑定；对于更换手机号码、MAC地址和手机号码绑定关系异常的终端，应重新进行认证；自助身份证件认证应提供自助身份认证方式，上网人员可通过自助读取身份证或其他身份证件的电子身份信息以获取上网认证凭证，无线上网场所端通过识别比对上网人员输入的认证凭证，进行有效