中國移動
基於802.11b的WLAN接入技術能夠提供11Mbps的頻寬,並且支持局部地區的低速移動性。可滿足用戶使用筆記本電腦、PDA等現有移動設備的高速上網需求,同時為WLAN局部移動用戶使用寬頻多媒體業務提供了可能。
中國移動組網
中國移動WLAN業務網路主要由位於熱點地區的WLAN覆蓋,Portal伺服器,CMNET,全國RADIUS認證中心,全國SIM認證中心,中國移動各省和全國BOSS系統,各省短訊息網關和短訊息服務中心等部分組成。
集團使用方案
3.1 WLAN網路建設
對於集團及各下屬企業,我公司將免費提供網路覆蓋設備,為用戶進行WLAN信號的覆蓋。
3.2 WLAN業務優勢
ü 集團通過WLAN覆蓋可以是各下屬企業實現高速上網,減少室內布線問題,可以有效擺脫網線的束縛,隨時隨地高速上網。
ü 支持全國漫遊,WLAN網路中國移動在全國覆蓋上萬個熱點區域,尤其是在全國重要的省會城市、機場和星級酒店都已開始實施覆蓋,如遇領導出差,可以隨時上網辦公。
3.3 建議使用模式
3.3.1集團內部辦公區域
ü 網際網路無線寬頻接入
WLAN為用戶訪問Internet提供了一種寬頻接入方式。通過WLAN接入設備,用戶能夠高速使用WWW,FTP,E-mail等各種Internet業務。
ü 虛擬專用網業務(VPN)
移動辦公者可以通過WLAN接入方式,高速訪問企業內部網路資源,如企業內部網頁,內部郵件系統,內部檔案系統等。
ü 行銷數據上報
通過WLAN無線網路覆蓋,提供高速的網路頻寬,實現各下屬企業行銷數據的上報匯總。
ü 視頻會議業務
3.3.2下屬酒店企業
ü 客房服務系統
對於酒店企業來說,WLAN網路覆蓋後,服務人員可以通過專用的無線終端,在房客退房時,在房間內就可以實現退房業務。
ü 大堂點餐系統
大堂點菜系統可以通過WLAN無線手持終端,自動和酒店後台系統進行連線,前台點餐通過無線方式(WLAN、GPRS和簡訊等)實時傳送到後台,提高工作效率。
ü 客房內部上網
通過無線網路的覆蓋,房客可以在房間內任意的位置進行上網套用,讓顧客擺脫了有線的束縛。
3.3.3下屬商場企業
ü 商場多媒體廣播
如在超市內布置多媒體終端,通過無線方式隨時更新媒體內容(如廣告信息、應急時間發布等)不僅能增加企業收益,還能體現較高的社會責任。
ü 遠程視頻監控
對於重要的辦公和公共區域,通過無線網路解決了傳輸布線的麻煩,達到了整體布局的美觀和實時監控的效果。
ü 內部商戶上網
例如在銀座購物廣場和銀座商城等商場內,通過WLAN網路覆蓋,可以方便商戶使用上網業務報送每日的銷售情況。
3.3.4WLAN信息安全保障
WLAN接入系統的信息安全性可以通過如下措施提供:
l 用戶授權和認證
802.11b中規定的基於SSID,共享WEP密鑰和MAC地址的認證和接入控制不能有效防止非法用戶的侵入,所以中國移動採用基於SIM卡或者用戶名/密碼方式的用戶授權和認證防止非法用戶侵入CMNET。
l 數據加密
基於802.11x的WLAN接口是空中接口,因此要對數據進行加密,防止用戶數據的非法竊取。用戶數據的加密包括用戶認證信息數據和業務數據的加密。
目前802.11x中主要使用靜態的WEP密鑰,安全性不高,所以對於基於802.1x SIM認證方式的用戶數據將使用動態WEP密鑰的生成和分發,即用戶在每次的數據會話中使用不同的WEP密鑰對數據進行加密;同時未來將能夠支持IEEE802.11i規定的安全機制。
l 防止非法AP設備
802.11b共享密鑰驗證使用單向,非相互的身份驗證方法,即訪問點可以驗證用戶的身份,但是用戶並不能驗證訪問點的身份。如果一個虛假訪問點放置到無線區域網路中,它可以非法"劫持"合法用戶的信息。
防止非法AP設備的放置首先要加強物理設備的監測和管理,同時還需要WLAN用戶終端和AP之間的雙向身份認證,雙向的身份驗證使檢測和隔離虛假訪問點成為可能。
l 用戶隔離
作為公共區域的接入網路,要求熱點地區的用戶之間必須隔離。用戶隔離包括同一AP下用戶之間的隔離以及不同AP下網路用戶之間的隔離。
l VPN安全隧道
對於敏感數據,包括用戶認證信息等,可以使用VPN安全隧道。
中國聯通
中國聯通WLAN(無線區域網路)業務是基於IEEE 802.11系列技術標準(目前主要是802.11a/b/g)提供無線區域網路,即WLAN寬頻接入服務。用戶可通過內置WLAN無線模組的終端個人電腦、筆記本電腦等或終端加WLAN網卡的方式使用WLAN業務。
WLAN免費體驗
中國聯通面向中國聯通全國後付費手機用戶,開展WLAN不限時長、不限流量的免費友好體驗活動。參與該活動的用戶可以不限時長、不限流量地免費登錄使用聯通WLAN網路。