无线WIFI接入端要求.docx

1范围 本标准规定了互联网公共场所无线上网安全管理系统无线上网接入场所端的安全技术要求。 本标准适用于互联网公共场所无线上网安全管理系统无线上网接入场所端的设计、开发和检测。 上网管理 上网用户管理 应具备互联网访问管理功能，具体要求如下： 对未通过认证的上网终端禁止访问互联网，对于认证成功的上网终端允许访问互联网； 上网终端若一段时间无上网操作，应将其强制下线，时间段可设。 上网人员身份认证 应提供对场所内各类终端无线上网认证的途径，主要包括上网人员通过手机号码和短消息认证、 移动终端APf认证、自助身份证认证等方式中的一种或者多种进行认证上网，认证信息具备一定的有效 时长，若超过时长则验证码失效。 手机短消息认证方式 应具备采用WE页面认证或者移动APP认证的方式，上网用户通过输入手机号码和短消息验证码的 方式进行认证上网，无效手机短消息验证码禁止通过认证。 对于已认证成功的移动终端，应建立手机号码和终端 MAC的绑定关系，通过和 APP认证中心 的数据交换，使该终端在所有使用 APP认证方式的场所实现统一免认证上网； 对手机号码和MAC地址绑定关系应提供定期强制重新绑定； 对于更换手机号码、MAC地址和手机号码绑定关系异常的终端，应重新进行认证； 自助身份证件认证 应提供自助身份认证方式，上网人员可通过自助读取身份证或其他身份证件的电子身份信息以获 取上网认证凭证，无线上网场所端通过识别比对上网人员输入的认证凭证，进行有效的上网认证。 第三方APP身份认证方式 应提供第三方APPt份认证方式，该APP勺用户账号必须经过真实身份验证或者手机号码绑定。 其他认证方式 无线上网场所端除具备上述三种认证方式以外，可具备其他认证方式，该认证方式必须符合经过 真实身份验证或者手机号码绑定等管理要求。 终端上下线日志记录 应具备记录终端上下线的日志功能，根据不同的上网认证方式，记录不同的日志信息内容： a) 对于手机短消息认证方式，应记录内容如下表 322-1所示，数据交换格式参考附录 A； 表3.1.2-1 手机短消息认证方式上下线日志记录 骨口. 序号 记录内容 备注  1 认证类型 2 认证帐号 3 上网服务场所编码 4 上线时间 5 下线时间 6 场所内网IP地址 7 源外网IPv4/IPv6 地址 8 源外网IPv4/IPv6起始端口号 9 源外网IPv4/IPv6结束端口号 10 终端MAC地址 11 AP设备编号 12 AP设备MAC地址 13 移动AP经度 14 移动AP纬度 15 场强 16 会话ID 17 X坐标（可选） X表示正东方 向 18 Y坐标（可选） Y表示正北方 向 b） 对于第三方APP认证方式，应记录内容如下表 322-2所示，数据交换格式参考附录 A; 表3.1.2-2 第三方APP认证方式上下线日志记录 骨口. 序号 记录内容 备注 1 认证类型 2 认证帐号 3 APP厂商名称 4 APP应用软件名称 5 APP版本号 6 APP终端认证码 7 上网服务场所编码 8 场所类型 9 上线时间 10 下线时间 11 终端MAC地址 12 场所内网IP地址 13 源外网IPv4/IPv6 地址 14 源外网IPv4/IPv6起始端口号 15 源外网IPv4/IPv6结束端口号 16 AP设备编号 17 AP设备MAC地址 18 移动AP经度 19 移动AP纬度 20 场强 21 会话ID 22 X坐标（可选） X表示正东方 向 23 Y坐标（可选） Y表示正北方 向 24 终端IMSI码（可选） 25 终端IMEI码（可选） 26 终端操作系统版本（可选） 27 终端品牌（可选） 28 终端型号（可选） c） 对于自助身份证认证方式， 应记录内容如下表 3.1.2-3所示，数据交换格式参考附录 A; 表3.1.2-3 自助身份证件认证方式上下线日志记录 骨口. 序号 记录内容 备注 1 认证类型 2 认证帐号 3 身份证件类型 4 身份证件号码 5 上网人员姓名 6 上网服务场所编码 7 场所类型 8 上线时间 9 下线时间 10 场所内网IP地址 11 源外网IPv4/IPv6 地址 12 源外网IPv4/IPv6起始端口号 13 源外网IPv4/IPv6结束端口号 14 终端MAC地址 15 AP设备编号 16 AP设备MAC地址 17 移动AP设备经度 18 移动AP设备纬度 19 场强（可选） 20 会话ID 21 X坐标（可选） X表示正东方 向  22 Y坐标（可选） Y表示正北方 向 d） 应记录场所端基础数据，内容如下表 3.1.2-4、3.1.2-5、3.1.2-6、3.1.2-7、3.1. 数据交换格式参考附录 A； 所示,3.1.2-4 场所基础信息 所示, 序号 记录内容