一、核心目標

在基礎(chǔ)設(shè)施薄弱、傳統(tǒng)寬帶覆蓋不足、用戶支付習(xí)慣獨特（高度依賴移動支付、現(xiàn)金）的非洲市場，利用SpaceX星鏈的低軌道衛(wèi)星網(wǎng)絡(luò)作為骨干接入，構(gòu)建穩(wěn)定可靠的本地WIFI熱點，并通過高效、靈活、本地化的認證和計費系統(tǒng)，實現(xiàn)服務(wù)的商業(yè)化運營和可持續(xù)發(fā)展。
 

二、市場特點

Ø  支付習(xí)慣:移動支付（如M-Pesa、Airtel Money、MTN Mobile Money）是主要支付方式，信用卡普及率較低，現(xiàn)金支付仍重要。
Ø  價格敏感度:用戶對價格高度敏感，需要靈活的定價策略。
Ø  網(wǎng)絡(luò)覆蓋差:目標區(qū)域缺乏可靠的固定或移動寬帶。
Ø  用戶群體:多元化，包括居民、游客、小企業(yè)、學(xué)校、醫(yī)療機構(gòu)、礦業(yè)/旅游營地等。
Ø  基礎(chǔ)設(shè)施限制:電力供應(yīng)不穩(wěn)定，物理環(huán)境可能嚴酷（高溫、沙塵）。
Ø  監(jiān)管差異:各國電信政策和數(shù)據(jù)法規(guī)有所不同。
 

三、星鏈特點

優(yōu)勢

Ø  覆蓋廣：可覆蓋偏遠鄉(xiāng)村、島嶼、公路沿線。
Ø  性能較好：相比傳統(tǒng)衛(wèi)星，延遲更低，帶寬更高。
Ø  部署快：終端設(shè)備安裝相對簡單。

劣勢

Ø  運營成本：終端設(shè)備成本、月租費是固定開支。
Ø  可用帶寬：基于共享網(wǎng)絡(luò)，帶寬可能受用戶數(shù)量和星鏈自身網(wǎng)絡(luò)狀態(tài)影響。
Ø  物理限制：終端需要相對空曠的視野，設(shè)備有被盜竊風險。
Ø  性能波動：極端天氣可能影響連接穩(wěn)定性。
Ø  政策風險：服務(wù)許可可能受制于當?shù)胤ㄒ?guī)（頻譜使用、外資比例等）。
 

 

四、解決方案架構(gòu)

解決方案的核心在于連接星鏈網(wǎng)絡(luò)和最終用戶之間的本地化WIFI基礎(chǔ)設(shè)施和智能認證計費平臺。
 

網(wǎng)絡(luò)拓撲

基礎(chǔ)設(shè)施層

Ø  星鏈用戶終端：SpaceX的衛(wèi)星天線和路由器，負責接入星鏈衛(wèi)星網(wǎng)絡(luò)。這是網(wǎng)絡(luò)入口點。需要妥善防護和安保。

本地網(wǎng)絡(luò)（WLAN）設(shè)備

Ø  高性能WIFI接入點：建議選擇工業(yè)級或企業(yè)級無線設(shè)備，支持高密度用戶并發(fā)、良好的QoS管理和多種認證方式。支持WIFI6以獲得更高性能和容量。
Ø  本地網(wǎng)關(guān)/路由器：作為網(wǎng)絡(luò)核心，連接星鏈終端和WIFI AP。需要具備以下關(guān)鍵功能：
Ø  流量整形和QoS：管理有限的上行帶寬（星鏈終端到衛(wèi)星），優(yōu)先保障關(guān)鍵應(yīng)用（視頻通話，在線學(xué)習(xí)等），實施公平使用策略。
Ø  VLAN/IP管理：隔離用戶流量，確保安全。
Ø  與計費系統(tǒng)對接：支持RADIUS 協(xié)議與后臺認證計費系統(tǒng)通信。
Ø  支持PORTAL認證：實現(xiàn)用戶PORTAL認證，自助開戶及交費。
Ø  交換機：連接多個AP和網(wǎng)關(guān)。
Ø  電源管理設(shè)備：考慮到電力不穩(wěn)定，需要穩(wěn)定的UPS或太陽能+電池組解決方案。
Ø  可選 - 本地緩存/內(nèi)容服務(wù)器：對于熱門/靜態(tài)內(nèi)容，如教育資料、軟件更新，可部署本地緩存，減少對衛(wèi)星帶寬的消耗，提升用戶體驗。
Ø  認證計費系統(tǒng)層：核心！
 

需求分析

Ø  適應(yīng)多種付費方式：移動支付、預(yù)付費券（代金券/密碼）、現(xiàn)金充值（通過代理商）、按需計費（時長/流量）。
Ø  靈活定價：按時間（分鐘/小時/天/周/月）、按流量（MB/GB）、組合套餐、動態(tài)限速（使用后降速不斷網(wǎng)）、免費增值策略（如限速免費，付費提速）。
Ø  多語言認證界面（英語、法語、阿拉伯語、葡萄牙語、本地語言等）。
Ø  用戶管理：自助注冊、資料修改、套餐購買、賬戶狀態(tài)查詢（流量/時長使用情況）。
Ø  安全：防范賬號濫用、盜用。
Ø  可靠性與擴展性：系統(tǒng)需穩(wěn)定，可支撐多個熱點、用戶規(guī)模的增長。
 

計費方案

Ø  開源核心（主流選擇）：
Ø  計費核心：藍海卓越認證計費系統(tǒng)是廣泛使用AAA服務(wù)器，負責執(zhí)行用戶的認證、授權(quán)和計費?？膳c各類網(wǎng)關(guān)設(shè)備完美集成。
Ø  用戶門戶：搭配強大的用戶管理系統(tǒng)和認證門戶。常用方案可使用藍海卓越計費系統(tǒng)，可以實現(xiàn)用戶PORTAL頁面展示，用戶，報表分析，套餐定制，自助系統(tǒng)。
Ø  云服務(wù)平臺:如果本地IT運維能力有限或需快速部署多節(jié)點，可考慮成熟的云WIFI管理和計費服務(wù)平臺。
 

關(guān)鍵組件集成

Ø  RADIUS服務(wù)器：接收AP/網(wǎng)關(guān)轉(zhuǎn)發(fā)的用戶登錄請求。
Ø  認證門戶（PORTAL）：用戶在連接到WIFI后強制重定向到的登錄頁面，在此完成登錄、購買、注冊等操作。
Ø  支付網(wǎng)關(guān)集成：集成當?shù)刂髁饕苿又Ц镀脚_（API對接如 M-Pesa, MTN Mobile Money, Airtel Money, Orange Money 等）的SDK/API，以及可能的代理系統(tǒng)管理預(yù)付費券?？紤]兼容現(xiàn)金充值渠道。
Ø  管理后臺：供運營管理員進行用戶管理、套餐管理、設(shè)備監(jiān)控、計費規(guī)則設(shè)定、財務(wù)對賬、報表生成等。界面應(yīng)直觀。
Ø  API接口：便于與其他系統(tǒng)（如運營商代理系統(tǒng)、APP）集成。
Ø  用戶接入層：
Ø  無縫體驗：用戶連接SSID -> 自動彈出 Portal -> 選擇登錄/注冊方式 -> 完成認證/付費 -> 上網(wǎng)。
 

認證方式

Ø  預(yù)付費券：購買帶有唯一密碼的實體/電子券，在門戶輸入密碼上網(wǎng)。對現(xiàn)金用戶友好。
Ø  手機號+短信驗證：輸入手機號 -> 收到含登錄鏈接或驗證碼的短信 -> 登錄。（集成性強，依賴短信費用）。
Ø  移動支付直付：在Portal頁面選擇時長/流量套餐 -> 調(diào)起手機支付APP (如M-Pesa) 支付 -> 自動開通/續(xù)時。
Ø  社交登錄/一鍵注冊：通過Facebook/Google等賬號快速注冊登錄（可能需關(guān)注數(shù)據(jù)隱私）。
Ø  賬號密碼：適合長期固定用戶，如企業(yè)、商鋪。
Ø  用戶體驗優(yōu)化：門戶簡潔明了，支付流程簡化，提供本地語言支持，清晰展示余額/剩余流量/時長。
 

五、實施與運營策略

本地化適配

Ø  支付方式：支持當?shù)?-2種主流的移動支付方式，并考慮代理充值渠道。
Ø  定價策略：小金額、短時長套餐（如10分鐘、50MB、1小時）起步，提供日包、周包、夜貓子套餐等靈活選擇。捆綁當?shù)貎?nèi)容（如教育、娛樂App）。
Ø  語言與文化：認證門戶、操作指引、客戶服務(wù)必須使用當?shù)卣Z言，符合用戶習(xí)慣。
Ø  內(nèi)容優(yōu)化：如有可能，與本地內(nèi)容提供商合作。

風險管理

Ø  帶寬管理：嚴格實施基于策略的QoS，防止濫用，保障公平性。設(shè)定用戶帶寬上限。
Ø  財務(wù)對賬：每日/定期對賬移動支付平臺、現(xiàn)金充值代理，確保賬目清晰。
Ø  安全和合規(guī)：用戶數(shù)據(jù)存儲和傳輸需加密；實施網(wǎng)絡(luò)安全措施。
Ø  物理安全：確保星鏈終端和設(shè)備防盜、防破壞（固定牢固、監(jiān)控、社區(qū)合作）。
Ø  備用電源：保證電力供應(yīng)連續(xù)性。

營銷與服務(wù)

Ø  渠道推廣：通過本地代理點、APP推廣、社交媒體、學(xué)校/企業(yè)合作。
Ø  客戶服務(wù)：建立本地客服團隊（或外包），通過電話、WhatsApp、社交媒體及時響應(yīng)問題。
Ø  免費增值/社區(qū)服務(wù)：在診所、學(xué)校等地點提供免費的基本連接服務(wù)，增強品牌好感。

商業(yè)模式

Ø  B2C（直接用戶）：在村落廣場、集市、交通樞紐、獨立商店部署熱點。
Ø  與本地ISP/運營商合作：他們提供本地運維或分銷。
Ø  與小企業(yè)/旅館/營地合作：由業(yè)主部署，向其客人/顧客提供網(wǎng)絡(luò)（可按收入分成）。
Ø  B2G（政府/學(xué)校/項目）：為學(xué)校、醫(yī)療機構(gòu)、政府項目提供定制化連接解決方案。
Ø  差異化優(yōu)勢（相對于傳統(tǒng)方案）。
Ø  覆蓋廣泛：突破地理限制，覆蓋光纖/移動網(wǎng)絡(luò)無法到達的區(qū)域。
Ø  部署快速：相比于鋪設(shè)電纜或建設(shè)基站，WIFI+星鏈部署速度更快。
Ø  成本優(yōu)勢（對比傳統(tǒng)衛(wèi)星）：使用星鏈成本低于VSAT，性能更好。
Ø  靈活性和適應(yīng)性：認證計費系統(tǒng)可按需定制，定價和支付方式高度本地化。
Ø  開放生態(tài)：基于開源技術(shù)棧，可擴展性強。
 

六、關(guān)鍵成功因素

Ø  強大的后臺計費系統(tǒng)：核心要求穩(wěn)定、靈活、本地支付無縫集成。
Ø  有效的本地帶寬/QoS管理：在有限的星鏈上行帶寬下服務(wù)好盡可能多的用戶。
Ø  本地支付集成深度：是否完美支持主流移動錢包和現(xiàn)金渠道是關(guān)鍵用戶體驗。
Ø  價格合理性：在覆蓋運營成本基礎(chǔ)上，提供用戶負擔得起的價格套餐。
Ø  可靠的本地基礎(chǔ)設(shè)施：耐用的設(shè)備、穩(wěn)定的電力、物理安保。
Ø  本地運營能力：分銷、客服、維護等團隊貼近當?shù)亍?br />  

七、小結(jié)

在非洲利用星鏈提供WIFI上網(wǎng)服務(wù)，技術(shù)方案相對成熟（星鏈終端 + WIFI AP + 計費系統(tǒng) + 移動支付集成），其成功高度依賴本地化運營能力（支付渠道接入、定價、客服、代理商網(wǎng)絡(luò)、熱點選擇）和強大的后臺認證計費平臺的實現(xiàn)。選擇可靠、靈活且易于集成本地移動支付的開源計費系統(tǒng)是技術(shù)核心。清晰了解目標區(qū)域的用戶需求、支付習(xí)慣和監(jiān)管環(huán)境是基礎(chǔ)。為解決非洲的數(shù)字鴻溝問題提供了非常有潛力的途徑。
 

 

八、主要使用設(shè)備清單（根據(jù)實際情況選擇）

產(chǎn)品名稱型號	功能描述
AAA接入認證系統(tǒng)	AAA統(tǒng)一認證系統(tǒng)，軟件部署版本，可以使用服務(wù)器或云主機部署 支持CMCC 2.0、華為PORTAL、藍海卓越PORTAL、等認證方式； 支持Portal頁面自定義，自行上傳PORTAL頁面 企業(yè)微信對接認證，MAC無感知認證 支持 PPPoE/PORTAL/802.1X/L2TP 認證方式 含1服務(wù)器許可，不限服務(wù)器性能 支持對接多項目，支持對接多NAS設(shè)備
云主機	安裝部署AAA接入認證系統(tǒng)使用
下方的認證網(wǎng)關(guān)，根據(jù)實際情況選擇不同規(guī)格
認證網(wǎng)關(guān) NE-20-200	多功能認證網(wǎng)關(guān)|9寸桌面式|最大支持雙向2G流量，（5個千兆電口）外置電源，支持200用戶在線
認證網(wǎng)關(guān) NE-20-300	多功能認證網(wǎng)關(guān)|9寸桌面式|最大支持雙向2G流量（5個千兆電口）外置電源，支持300用戶在線
認證網(wǎng)關(guān) NE-80-500	多功能認證網(wǎng)關(guān)|19寸1U機架式|8G內(nèi)存|60G閃存|最大支持雙向6G流量，（8個千兆電口）內(nèi)置電源，支持500用戶在線
認證網(wǎng)關(guān) NE-80-1K	多功能認證網(wǎng)關(guān)|19寸1U機架式|8G內(nèi)存|60G閃存|最大支持雙向6G流量，（8個千兆電口，2個萬兆光口），支持1000用戶在線
下方的AC、AP、云AC，根據(jù)實際情況選擇
云AC控制器	云AC平臺，支持跨區(qū)域管理藍海卓越無線AP設(shè)備
云AC平臺授權(quán)	云AC平臺授權(quán)，支持100個AP設(shè)備管理 支持設(shè)備上線，配置下發(fā)，設(shè)備升級，分組管理，多用戶管理，工單管理，地圖管理，設(shè)備離線預(yù)警，運營管理等 需用戶自備云主機或服務(wù)器
無線AP	WIFI6無線AP，3000M，吸頂式安裝
無線路由	WIFI6無線路由，3000M，桌面式安裝
下方的光貓及相關(guān)設(shè)備，根據(jù)實際情況選擇
光貓	WIFI5光貓，千兆有線接口，單頻WIFI
光電轉(zhuǎn)換器	1光1電光電轉(zhuǎn)換器，光口用于接貓棒
OLT貓棒	支持32個光貓接入，直接接入分光器

 

九、解決方案特點

支持多協(xié)議
Ø  支持市場上主流的華為Portal 1.0、2.0，CMCC 1.0、2.0協(xié)議和標準Raidus認證規(guī)范，可以同支持華為Portal協(xié)議或CMCC協(xié)議的AC、交換機、BRAS以及其他網(wǎng)關(guān)類設(shè)備進行對接，實現(xiàn)靈活部署和快速交付；
Ø  支持任意使用HTTP提交等方式的NAS設(shè)備對接使用。
支持AAA轉(zhuǎn)發(fā)
Ø  支持與AC/BRAS對接后，向第三方AAA服務(wù)器進行認證和記帳的轉(zhuǎn)發(fā)，并在轉(zhuǎn)發(fā)過程中進行數(shù)據(jù)記錄。
支持短信認證
Ø  支持使用內(nèi)置帳號密碼登錄。
Ø  支持通過展示PORTAL頁面后點擊按紐實現(xiàn)一鍵登錄。
支持帳號密碼/一鍵登錄
Ø  支持與AC/BRAS對接后，向第三方AAA服務(wù)器進行認證和記帳的轉(zhuǎn)發(fā)，并在轉(zhuǎn)發(fā)過程中進行數(shù)據(jù)記錄。
支持PEAP與EAP-SIM認證
Ø  支持手機終端采用PEAP認證或是EAP-SIM認證，實現(xiàn)更高級別的安全認證。
支持802.1X認證
Ø  通過與交換機或是NAC聯(lián)動，實現(xiàn)802.1X認證。
支持APP認證
Ø  基于策略的判斷，可以實現(xiàn)基于MAC地址的無感知認證、用戶二次登錄無感知認證，用戶二次登錄推PORTAL免認證。
支持LDAP認證
Ø  通過與WINDOWS域認證結(jié)合，實現(xiàn)企業(yè)的統(tǒng)一身份認證和權(quán)限下發(fā)。
支持第三方數(shù)據(jù)源認證
Ø  與任意第三方數(shù)據(jù)源對接，實現(xiàn)認證，如一卡通、OA、或任意第三方數(shù)據(jù)庫，以及基于身份證的刷卡認證。
支持二次認證
Ø  支持多種二次認證方式，包括：
n  AAA轉(zhuǎn)發(fā)，用戶的PORTAL認證請求，直接發(fā)送到學(xué)校的AAA服務(wù)器認證，AAA服務(wù)器經(jīng)過認證后，將認證請求直接轉(zhuǎn)發(fā)給運營商的AAA服務(wù)器。
n  用戶的PORTAL認證請求，先在學(xué)校的AAA內(nèi)部完成第一次認證，認證成功，PORTAL服務(wù)器向BRAS發(fā)起認證，由BRAS轉(zhuǎn)到運營商的AAA進行認證
n  用戶分兩種類型，一種只能訪問校園內(nèi)部資源，屬于免費用戶。一種可以訪問內(nèi)部資源和完整的互聯(lián)網(wǎng)資源，屬于收費用戶。做法是在對用戶進行認證后，向BRAS或AC下發(fā)不同的RADIUS參數(shù)，指定其可以訪問不同的資源。
n  外網(wǎng)同時接入2-3家運營商，可能有移動、聯(lián)通、移動。各家的用戶，在輸入自己的帳號后，首先要在校園的AAA進行一次認證，再由學(xué)校的AAA根據(jù)用戶類別分配到不同的運營商進行二次認證。做法是，在學(xué)校的AAA上設(shè)定不同的區(qū)域，如移動、聯(lián)通、移動三個區(qū)域，用戶只能屬于一個區(qū)域，具備該區(qū)域獨有的屬性，PORTAL與BARS、AAA交互完成后，由學(xué)校的AAA返回認證結(jié)果，并將該屬性下發(fā)給BARS設(shè)備，BRAS設(shè)備收到該屬性后，會立即到其指定的運營商的AAA進行二次認證。屬性名稱為：tunnel-server-endpoint。
支持多廠商NAS設(shè)備
Ø  多NAS支持：支持對接多個NAS設(shè)備，向多個NAC設(shè)備網(wǎng)絡(luò)用戶推送不同的認證頁    面；
Ø  支持華為、中興、浪潮、H3C、JUNIPER、愛立信、迪普、京信、傲天動聯(lián)、寰創(chuàng)、西加云杉、漢明、銳捷、TPLINK、PANABIT、愛快、藍海卓越、Microtik......等主流廠商AC/BRAS/網(wǎng)關(guān)產(chǎn)品的RADIUS和PORTAL對接；
優(yōu)越的前端頁面編輯體驗
Ø  認證頁面自定義：根據(jù)藍海卓越認證頁面定制規(guī)范，用戶可以很方便使用任意網(wǎng)頁編輯語言設(shè)計自己的認證頁面樣式，以及認證成功頁面的樣式，同時也可以設(shè)置認證成功頁面顯示的時間；
Ø  WEB編輯：PORTAL認證頁面，可以通過WEB管理界面進行編輯，可以對圖片、文字、鏈接、顏色、認證方式等內(nèi)容進行修改和編輯，使之符合不同場景的使用需求；
Ø  URL跳轉(zhuǎn)：支持用戶認證成功后強制跳轉(zhuǎn)至某URL；
Ø  終端自適應(yīng)：認證頁面會根據(jù)終端類型的不同，推送不同的認證頁面形式，如PC和手機推送不同的PORTAL頁面，或安卓和IOS推送不同的PORTAL頁面；
Ø  認證前端分離：支持認證前端頁面和Portal服務(wù)器分離，用戶可以隨意指定前端WEB認證頁面地址；
靈活的PORTAL模板推送策略
Ø  PORTAL推送策略：根據(jù)4W（When、Where、What）規(guī)則設(shè)置終端用戶的認證頁面展示策略，即可以指定時間、指定AP組、指定SSID、推送指定內(nèi)容；
Ø  默認策略：當現(xiàn)有的策略不能夠匹配時，則終端彈出的Portal認證頁面內(nèi)容為默認策略中指定的模板；
Ø  策略元素管理：可以對策略設(shè)定中的多個元素進行管理配置，包括：
n  AP組
n  SSID
n  APID
n  用戶組
n  時間組
Ø  重定向URL參數(shù)配置：可以修改與AC/BRAS對接的PORTAL參數(shù)，方便與各品牌AC/BRAS產(chǎn)品對接。
 
多種認證方式支持
Ø  短信認證：短信認證屬于基礎(chǔ)型同時又是使用范圍最廣的認證方式。使用人群不受限制，商業(yè)、企業(yè)等機構(gòu)的員工、訪客皆受用。同時也適用于需要強制身份認證和行為記錄的場景；
Ø  微信認證：由于微信強大的營銷價值，微信連WiFi經(jīng)常被用于超大型商業(yè)廣場、連鎖超市、銀行網(wǎng)店、商業(yè)地產(chǎn)、智慧城市等大型營銷型場所；
Ø  帳號密碼認證：針對企業(yè)員工，推薦使用用戶名密碼認證與臨時賬號，在認證方式上將員工、訪客分離，另根據(jù)業(yè)務(wù)實際需求調(diào)整網(wǎng)絡(luò)帶寬、流量、上網(wǎng)時長等，將傳統(tǒng)的以“網(wǎng)絡(luò)資源為導(dǎo)向”變成以“業(yè)務(wù)為導(dǎo)向”的用網(wǎng)管控，還可將多分支機構(gòu)員工入網(wǎng)進行整合，通過無感知認證，實現(xiàn)全網(wǎng)架構(gòu)，一次認證，移動通行；
Ø  一鍵登錄認證：適用于為了簡化客戶接入無線網(wǎng)絡(luò)的步驟、節(jié)省客戶時間、以及保護客戶個人隱私的上網(wǎng)認證方式；
Ø  訪客掃碼認證：當訪客進入訪問網(wǎng)絡(luò)空間，需被訪人掃描二維碼并進行授權(quán)，然后訪客才可以使用網(wǎng)絡(luò)，這種一對一的訪客準入形式使得入網(wǎng)訪客有跡可循，也在最大程度上保證了網(wǎng)絡(luò)準入的安全；
Ø  AD域認證：應(yīng)用于企業(yè)員工上網(wǎng)的身份認證和審計的認證方式，通過藍海卓越認證計費平臺與企業(yè)的域認證結(jié)合，不僅可以實現(xiàn)員工身份準入，權(quán)限控制，安全審計等功能，同時實現(xiàn)了企業(yè)員工統(tǒng)一管理，減少了重復(fù)管理的麻煩，減輕了管理人員的負擔
Ø  APP認證：APP認證是以企業(yè)自有 APP 作為登錄 WIFI 認證入口,幫助增加 APP 的下載使用量；
Ø  第三方數(shù)據(jù)源認證：通過對接企業(yè)OA或是用戶數(shù)據(jù)庫等第三方數(shù)據(jù)源進行身份認證，使企業(yè)管理方便統(tǒng)一；
Ø  二次認證：通常是用于和運營商對接的收費場景，如高校、景區(qū)、工廠等環(huán)境，用戶的帳號先在藍海卓越的認證平臺進行第一次認證，認證失敗則直接拒絕，認證成功后，再將認證請求提交到運營商的BRAS和AAA進行認證；
Ø  MAC二次免認證：MAC二次免認證是一種基于MAC地址對用戶的網(wǎng)絡(luò)訪問權(quán)限進行控制的認證方法，它不需要用戶安裝任何客戶端軟件。能實現(xiàn)用戶在第一次認證成功后，第二次彈出的是廣告頁面，無需用戶采用認證的方式登錄，只需點擊一鍵認證，或是頁面倒計時完成自動認證即可；
Ø  MAC無感知認證：于MAC地址對用戶的網(wǎng)絡(luò)訪問權(quán)限進行控制的認證方法，它不需要用戶安裝任何客戶端軟件。設(shè)備在啟動了MAC地址認證的設(shè)備上線以后，即啟動對該用戶的認證操作。認證過程中，不需要用戶手動輸入用戶名或者密碼。若該用戶認證成功，則允許其訪問網(wǎng)絡(luò)資源，否則該用戶的MAC地址就被添加為靜默MAC；
人性化的計費系統(tǒng)
Ø  短信管理：可以對使用手機短信認證的用戶設(shè)置短信密碼有效期以及獲取短信規(guī)則，防止用戶一段時間內(nèi)大量接收短信密碼，耗費短信資源；
Ø  認證計費：通過Portal服務(wù)器中自帶的Radius認證計費系統(tǒng)，完成對終端用戶的認證上網(wǎng)并計費，支持標準Radius協(xié)議；
Ø  開戶管理：可以在認證計費系統(tǒng)中直接建立賬戶并選擇相應(yīng)的套餐，用戶根據(jù)賬戶信息即可實現(xiàn)在認證頁面認證上網(wǎng)，對于手機短信認證用戶自動開戶；
Ø  套餐管理：強大的套餐管理功能，支持對上傳、下載、上網(wǎng)周期、累計時間、最大在線時間、密碼有效期等參數(shù)進行設(shè)置，滿足各種場合的用戶上網(wǎng)控制需求；
Ø  終端MAC綁定：用戶賬戶可以綁定該用戶第一次上線時的MAC地址，防止用戶在多個終    端設(shè)備上使用一個賬戶進行認證上網(wǎng)；
Ø  NAS綁定：用戶賬戶可以綁定該用戶第一次上線時的NAS IP地址；
Ø  AP MAC綁定：用戶賬戶可以綁定該用戶第一次上線時的AP MAC地址；
Ø  最大在線用戶：可以在套餐管理中設(shè)置賬戶允許的最大在線用戶數(shù)，方便用戶在不同的終端設(shè)備上同時使用一個賬戶上網(wǎng)，或者限制用戶一個賬戶在不同終端同時使用；
Ø  在線用戶：可以隨時查看當前網(wǎng)絡(luò)中的在線用戶信息，包括用戶名、NAS地址、客戶端IP、上傳流量、下載流量、記賬開始時間、在線時長等信息，并可以手動將用戶強制下線；
Ø  歷史記錄：可以隨時查看最近1個月內(nèi)的用戶上網(wǎng)歷史記錄信息，包括包括用戶名、NAS地址、客戶端IP、上傳流量、下載流量、記賬開始時間、在線時長等信息，并可以查看每一條記錄的詳細信息。
完善的財務(wù)管理功能
在本系統(tǒng)中，與財務(wù)有關(guān)的有如下幾個部分：
Ø  用戶充值開戶
Ø  用戶充值續(xù)費
Ø  財務(wù)訂單記錄
Ø  營業(yè)報表統(tǒng)計
Ø  用戶帳單記錄
Ø  用戶自助交費
Ø  營業(yè)對帳功能
充值卡功能
在本系統(tǒng)中，通過充值卡功能，可以為用戶提供充值卡帳號充值功能：
Ø  卡片生成
Ø  卡片銷售
Ø  銷售統(tǒng)計
Ø  充值記錄
數(shù)據(jù)統(tǒng)計分析
系統(tǒng)內(nèi)置詳細的統(tǒng)計分析功能，可以幫助管理者有效的進行決策分析，主要包括如下:
Ø   注冊人數(shù)走勢
Ø   在線人數(shù)走勢
Ø   注冊類型統(tǒng)計
Ø   上網(wǎng)終端統(tǒng)計
Ø   賬號在線率統(tǒng)計
Ø   在網(wǎng)用戶率統(tǒng)計
Ø   PORTAL推送統(tǒng)計
Ø   累計認證成功數(shù)
Ø   人均上網(wǎng)時長
Ø   人均上網(wǎng)流量
Ø   認證失敗記錄表
Ø  PORTAL推送日志
Ø  套餐用戶比例
Ø  到期用戶數(shù)統(tǒng)計
Ø  續(xù)費用戶數(shù)統(tǒng)計
對接第三方網(wǎng)銀支付
在收費場景中，需要用到支付的情況，目前系統(tǒng)內(nèi)置支持如下幾種收費方式：
Ø  微信支付
Ø  支付寶支付
Ø  其他需要的第三方支付
說明：支付方式為用戶自行配置，需要申請微信公眾號或是支付寶商戶帳號。
接口功能
系統(tǒng)內(nèi)置WEBSERVICE接口供其他系統(tǒng)調(diào)用，可以實現(xiàn)如下接口：
用戶管理接口：
Ø  開戶接口
Ø  刪除用戶接口
Ø  判斷用戶是否存在接口
Ø  用戶下線接口
Ø  修改用戶資料接口
Ø  套餐變更接口
Ø  用戶銷戶接口
Ø  強制下線接口
Ø  賬號基本信息查詢接口
Ø  每日使用時長/流量查詢接口
Ø  每小時使用流量查詢接口
Ø  賬戶充流量接口
Ø  日/月流量查詢接口
Ø  設(shè)置日/月流量預(yù)警值接口
Ø  發(fā)送短信接口
PORTAL認證接口：
Ø  提交認證接口
日志管理
系統(tǒng)提供完善的日志功能，包括如下：
Ø  上網(wǎng)記錄：用戶上網(wǎng)的歷史記錄
Ø   操作日志：管理員對系統(tǒng)的操作日志
Ø   接口日志：WEBSERVICE接口調(diào)用及操作日志
Ø   短信日志：發(fā)送短信的日志
Ø   登錄日志：管理人員登錄日志
Ø   訪客授權(quán)日志：內(nèi)部員工給企業(yè)訪客掃碼授權(quán)的日志
Ø   身份認證日志：身份實名認證接口調(diào)用及結(jié)果日志
Ø  到期提醒日志：通過短信提醒到期用戶的通知
Ø  代理日志：代理商登錄及操作日志記錄
Ø  清空日志：根據(jù)時間條件清空日志
實名認證
系統(tǒng)提供實名認證功能，可以實現(xiàn)國家政策要求的強實名認證，并與第三方認證平臺接口打通，實現(xiàn)手機號、身份證號、人臉識別三合一認證。
分級分權(quán)管理
結(jié)合系統(tǒng)中的角色管理實現(xiàn)不同等級用戶擁有對系統(tǒng)功能不同的管理權(quán)限，方便客戶根據(jù)項目及業(yè)務(wù)進行權(quán)限的分級和管理。
可以預(yù)定義不同的權(quán)限角色，方便進行管理員設(shè)置。
代理商管理
可以為二級代理商開設(shè)帳號，并分配組組管理權(quán)限；
代理商權(quán)限區(qū)別于管理員權(quán)限，屬于獨立模塊，代理商通常是用于第三方合作機構(gòu)管理其用戶而設(shè)置；
包括：
代理商建立、修改、刪除
代理商權(quán)限配置
代理商登錄和操作記錄
代理商公告及通知管理
代理商充值折扣管理
告警功能
支持設(shè)備離線事件的郵件、短信告警功能，協(xié)助用戶對設(shè)備進行離線事件處理，有效處理問題和保護設(shè)備資產(chǎn)，降低運營成本。
公安日志審計系統(tǒng)對接功能
支持與公安部認定的符合32號令日志設(shè)備廠商（如任子行），進行數(shù)據(jù)對接，推送用戶認證及上網(wǎng)登錄記錄，包括：
Ø  用戶名
Ø  上網(wǎng)時間
Ø  IP地址
數(shù)據(jù)備份功能
支持多種數(shù)據(jù)備份功能，包括：
Ø  手動備份到本地電腦
Ø  自動備份到服務(wù)器本地存儲
Ø  自動郵件關(guān)鍵數(shù)據(jù)備份
Ø  雙機熱備
Ø  雙機冷備
自助服務(wù)系統(tǒng)
系統(tǒng)自帶用戶自助服務(wù)平臺，用戶使用自己得賬號登陸，可實現(xiàn)中下功能：
Ø  查詢基本信息
Ø  查詢訂單信息
Ø  自助下線
Ø  查詢上網(wǎng)歷史記錄
Ø  實現(xiàn)自助繳費功能
Ø  新用戶自助注冊繳費上網(wǎng)