Компания «РОТЕК-Новосибирск» провела тестирование интегрированного решения для аутентификации абонентов публичного Wi-Fi доступа.

Данное решение необходимо в первую очередь операторам связи, предоставляющим публичный Wi-Fi доступ. Согласно последним законодательным инициативам Правительства РФ (в проекте), предоставление доступа в Интернет в общественных местах юридическими лицами или индивидуальными предпринимателями допускается только при условии, что между ними и операторами связи будет заключен договор об идентификации пользователей и используемого ими оборудования - телефонов, планшетов, ноутбуков и т. д.

Тестируемое решение состоит из следующих компонентов:

• Двухдиапазонные точки доступа ROTEK RT-BR24-WFN2Ev3.
• Контроллер беспроводной сети ROTEK RT-CNT-WFN500.
• Программно-аппаратный комплекс веб-аутентификации и регистрации компании "Сетевые Решения" (LanBilling).

Рис. 1. Схема реализации решения

До 500 точек доступа под управлением одного контроллера могут обслуживать до 16 гостевых порталов (16 SSID). Конфигурирование точек доступа и управление встроенным ПО выполняется централизованно, посредством настроек профилей беспроводной сети. Каждому профилю может быть назначен гостевой беспроводной портал (captive portal). Контроллеру достаточно быть доступным по IP, без включения в разрыв на пути к Интернет.

При попытке перехода неавторизованного абонента на любой HTTP URL точка доступа перенаправит его на указанный в настройках контроллера Captive Portal - для аутентификации и регистрации абонента.

Функциональность гостевого портала (отображение в web), регистрация и аутентификация абонентов реализуется программно-аппаратным комплексом LanBilling компании "Сетевые Решения". Абонент, имеющий регистрационные данные, может ввести их в web-форму аутентификации и получить доступ в Интернет. При регистрации абонент переходит в форму регистрации и заполняет свои данные. В ответ на указанный мобильный номер приходит SMS с кодом подтверждения. При завершении регистрации абоненту будет направлено SMS с учетными данными для доступа в Интернет.

Учетные данные (логин, пароль, IP, MAC, номер телефона, имя) и статистические данные (время сеансов, продолжительность, количество потребленного трафика) хранятся в базе данных программно-аппаратного комплекса.

В результате тестирования была получена/подтверждена работоспособная конфигурация всех компонентов решения. Тестовые клиенты, использующие ОС Windows, Android, Windows Mobile и iOS (браузеры Firefox, Microsoft Edge, Safari) успешно регистрировались, аутентифицировались и получали доступ в Интернет.

Решение в целом и его отдельные компоненты доступны для заказа.