Организация публичных hotspot сетей
C каждым годом объем мобильного трафика увеличивается в несколько раз - растет количество устройств и, главное, требования к скорости получения контента. Широкое распространение мобильных устройств – смартфонов, лэптопов, планшетов, привело к увеличению нагрузки на телекоммуникационные инфраструктуры. Снизить эту нагрузку, эффективнее управлять трафиком и увеличить пропускную способность для голосовых сервисов и SMS позволяет Wi-Fi. Благодаря технологии Wi-Fi и наличию большого количества публичных точек доступа (hot-spot)мобильный доступ в любой точке города к высокоскоростному Internet становится реальным уже сейчас.
Для реализации hot spot ЭЛТЕКС предлагает решение, которое включает в себя:
- Точки доступа WEP/WOP-12ac (indoor/outdoor). Наличие двух радиоинтерфейсов позволяет поддержать одновременно два диапазона - 2.4 ГГц и 5 ГГц, позволяя пользоваться интернет-сервисами как людей с уже существующими на рынке устройствами, там и с устройствами с поддержкой 802.11ac, которые уже начали массово появляться на рынке и не только в топовых моделях. Два высокопроизводительных чипа Broadcom – лидера на рынке Wi-Fi чипов - позволяют обслуживать до нескольких сотен пользователей и гарантирует бесшовный роуминг.
- Контроллер Soft WLC, который обеспечивает централизованное управление сетевой инфраструктурой доступа - точками доступа, сервисными маршрутизаторами
- Сервисный маршрутизатор ESR-1000, который служит для организации туннелей управления и данных от точек доступа, агрегирования и дальнейшей маршрутизации сетевого трафика
- Ethernet-коммутаторы доступа MES2324P и MES2308P для обеспечения питания точек доступа по PoE и агрегации трафика в пределах локальной сети.
СХЕМА
МЕХАНИЗМ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ
Решение ЭЛТЕКС предусматривает возможность аутентификации абонента не только стандартным способом с помощью ввода заранее выданных логина и пароля в клиентском приложении при подключении к сети, но и через публичный hotspot. Это возможно посредством введения абонентом аутентификационных данных на странице Web-портала.
При подключении абонента к точке доступа при первой попытке открыть страницу в веб-браузере, http запрос пользователя перенаправляется на Captive Portal, встроенный в SoftWLC. Пользователь видит веб-страницу с полями для ввода своих авторизационных данных. Captive Portal позволяет кастомизировать эту Web-страницу в соответствии с требованиями оператора (со своим стилевым решением, своим логотипом, оптимизацией под мобильные устройства и т.п.).
Согласно новым правилам оказания услуг связи (Постановление Правительства РФ №758 от 31 июля 2014 года и Постановление Правительства РФ №801 от 12 августа 2014 года) провайдеры обязаны устанавливать личность абонента при предоставлении доступа в общественных местах.
Без предоставления удостоверяющих личность документов разрешены следующие способы идентификации:
- через номер мобильного телефона, на который направляется СМС с паролем для подтверждения введенных данных;
- через Портал Государственных услуг.
Контроллер Soft WLC предоставляет возможность передачи пользователю hotspot аутентификационных данных посредством SMS.
Подключившись к hotspot, пользователь перенаправляется на страницу с предложением указать свой номер мобильного телефона для получения SMS с временным логином и паролем. ЭЛТЕКС предусмотрел возможность обязательного согласия с правилами предоставления гостевого доступа (так называемые политика допустимого использования, AUP).
После ввода пользователем номера телефона, Soft WLC посредством Captive Portal генерирует случайную пару логина и пароля, отправляет ее в базу данных RADIUS, а также через API инициирует передачу SMS пользователю с помощью GSM шлюза или стороннего SMS сервиса. Клиент получает по SMS логин и пароль и авторизируется в системе через RADIUS с предопределенными политиками доступа.
База данных RADIUS хранит информации о доступе гостей в Интернет и тем самым может реализовать еще одно требование 758-го Постановления Правительства.
Для монетизации услуги при первом открытии WEB-ресурса можно сделать перенаправление на рекламную страницу оператора или партнера. Или использовать интеграцию с контент-провайдером для предоставления рекламы.