Публичные сети Hotspot

C каждым годом объем мобильного трафика увеличивается в несколько раз - растет количество устройств и, главное, требования к скорости получения контента. Широкое распространение мобильных устройств – смартфонов, лэптопов, планшетов, привело к увеличению нагрузки на телекоммуникационные инфраструктуры. Снизить эту нагрузку, эффективнее управлять трафиком и увеличить пропускную способность для голосовых сервисов и SMS позволяет Wi-Fi. Благодаря технологии Wi-Fi и наличию большого количества публичных точек доступа (hot-spot)мобильный доступ в любой точке города к высокоскоростному Internet становится реальным уже сейчас. 
Для реализации hot spot ЭЛТЕКС предлагает решение, которое включает в себя:

• Точки доступа WEP/WOP-12ac (indoor/outdoor). Наличие двух радиоинтерфейсов позволяет поддержать одновременно два диапазона - 2.4 ГГц и 5 ГГц, позволяя пользоваться интернет-сервисами как людей с уже существующими на рынке устройствами, там и с устройствами с поддержкой 802.11ac, которые уже начали массово появляться на рынке и не только в топовых моделях. Два высокопроизводительных чипа позволяют обслуживать до нескольких сотен пользователей и гарантирует бесшовный роуминг. 
• Контроллер Soft WLC, который обеспечивает централизованное управление сетевой инфраструктурой доступа - точками доступа, сервисными маршрутизаторами 
• Сервисный маршрутизатор ESR-1000, который служит для организации туннелей управления и данных от точек доступа, агрегирования и дальнейшей маршрутизации сетевого трафика 
• Ethernet-коммутаторы доступа MES2124P и MES2108P для обеспечения питания точек доступа по PoE и агрегации трафика в пределах локальной сети. 

КАК РЕАЛИЗОВАТЬ МЕХАНИЗМ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ 

Решение ЭЛТЕКС предусматривает возможность аутентификации абонента не только стандартным способом с помощью ввода заранее выданных логина и пароля в клиентском приложении при подключении к сети, но и через публичный hotspot. Это возможно посредством введения абонентом аутентификационных данных на странице Web-портала. 
При подключении абонента к точке доступа при первой попытке открыть страницу в веб-браузере, http запрос пользователя перенаправляется на Captive Portal, встроенный в SoftWLC. Пользователь видит веб-страницу с полями для ввода своих авторизационных данных. Captive Portal позволяет кастомизировать эту Web-страницу в соответствии с требованиями оператора (со своим стилевым решением, своим логотипом, оптимизацией под мобильные устройства и т.п.). 

Согласно новым правилам оказания услуг связи (Постановление Правительства РФ №758 от 31 июля 2014 года и Постановление Правительства РФ №801 от 12 августа 2014 года) провайдеры обязаны устанавливать личность абонента при предоставлении доступа в общественных местах. 
Без предоставления удостоверяющих личность документов разрешены следующие способы идентификации:

• через номер мобильного телефона, на который направляется СМС с паролем для подтверждения введенных данных; 
  
• через Портал Государственных услуг.

Контроллер Soft WLC предоставляет возможность передачи пользователю hotspot аутентификационных данных посредством SMS. 

Подключившись к hotspot, пользователь перенаправляется на страницу с предложением указать свой номер мобильного телефона для получения SMS с временным логином и паролем. ЭЛТЕКС предусмотрел возможность обязательного согласия с правилами предоставления гостевого доступа (так называемые политика допустимого использования, AUP). 

После ввода пользователем номера телефона, Soft WLC посредством Captive Portal генерирует случайную пару логина и пароля, отправляет ее в базу данных RADIUS, а также через API инициирует передачу SMS пользователю с помощью GSM шлюза или стороннего SMS сервиса. Клиент получает по SMS логин и пароль и авторизируется в системе через RADIUS с предопределенными политиками доступа. 

База данных RADIUS хранит информации о доступе гостей в Интернет и тем самым может реализовать еще одно требование 758-го Постановления Правительства. 

Для монетизации услуги при первом открытии WEB-ресурса можно сделать перенаправление на рекламную страницу оператора или партнера. Или использовать интеграцию с контент-провайдером для предоставления рекламы.