Портал авторизации пользователь в беспроводных сетях

БЕСПЛАТНЫЙ аудит информационной безопасности
  • 1. Общая информация о решении Портал авторизации в беспроводных сетях Wi-Fi
  • 2. Структура решения
  • 3. Портал авторизации для индивидуальных абонентов публичных сетей Wi-Fi
  • 4. Портал авторизации абонентов публичных сетей Wi-Fi для корпоративных клиентов
left right

Наряду c зарекомендовавшими себя сервисами предоставления услуг абонентам на базе технологий ADSL, xPON в последние годы большое развитие получает доставка услуг посредством технологии Wi-Fi. Немаловажным фактором продвижения услуг на базе Wi-Fi является простота и надежность получения услуг сети интернет абонентом в условиях использования различных терминальных устройств для доступа к сервисам.

Для повышения качества доставки сервиса абонентам, упрощения процедур связанных с предоставлением услуг, и надежной идентификации пользователей, был разработан Портал авторизации в беспроводных сетях.

«Портал авторизации в беспроводных сетях» – это решение, позволяющее упростить процедуру подключения услуги интернет. В первую очередь, Портал авторизации в беспроводных сетях служит для повышения качества доставки услуги интернет пользователям, а также для их надежной идентификации.

Портал авторизации в беспроводных сетях Wi-Fi компании «Мобильный сервис» представляет собой комплексное законченное решение, которое поставляется в двух видах:

- как аппаратно-программный комплекс (аплайнс), что обеспечивает реализацию решения «под ключ»;

- отдельное программное обеспечение, в случае когда инфраструктура заказчика готова к внедрению решения.

Решение включает в себя ряд модулей и набор средств интеграции для комплексного обслуживания абонентов Wi-Fi.

Предусмотрено два вида пользовательского портала авторизации в беспроводных сетях, функционально отличных друг от друга:

  • Портал для индивидуальных абонентов.
  • Портал для обслуживания абонентов корпоративных клиентов.

 

Портал для индивидуальных абонентов - это инструмент, созданный специально для предприятий, оказывающих услуги связи и предназначен для авторизации абонентов публичной сети Wi-Fi. Это решение позволяет оператору связи полностью контролировать процесс авторизации пользователей с выделением предопределённого параметрами доступа. Портал работает как самоуправляемая система, предоставляющая абонентам доступ в интернет посредством краткого СМС сообщения, гарантируя безопасность подключения. Wi-Fi Портал удовлетворяет растущие потребности абонентов; создает и предоставляет операторам связи уникальную базу данных о пользователях (покупка услуг, использование сервисов и др.); позволяет формировать линейку тарифов на услуги и оперативно принимать оплату кредитными или дебитовыми картами (Visa, Master Card, Белкарт).

 

Портал для обслуживания абонентов корпоративных клиентов предназначен для авторизации абонентов публичных сетей Wi-Fi, действующих на территории гостиничных комплексов, ресторанов, кафе, торговых сетей, фитнес-центров и иных объектов общественного пользования.

 

Оба вида пользовательского портала авторизации в беспроводных сетях гарантируют соответствие Указу Президента №60 "О мерах по совершенствованию использования национального сегмента сети Интернет".


3.1.         Возможности и преимущества Портала авторизации для индивидуальных абонентов публичных сетей Wi-Fi

Портал выступает набором приложений для самообслуживания абонента. Возможности и преимущества портала авторизации в беспроводных сетях для операторов связи:

  • гибкий и информативный интерфейс для авторизации услуги
  • информационные сообщения и руководства
  • получение авторизационных данных для подключения услуги интернет
  • модуль загрузки пар авторизации (логин-пароль) в БД
  • СУБД для хранения информации о парах авторизации (логин-пароль) и идентификаторов абонента
  • наличие прямой ссылки для автоматической авторизации пользователя
  • клиент Radius для осуществления операций авторизации, аутентификации и учета
  • возможность контролировать и предоставлять абоненту данные авторизации с предопределенными параметрами доступа
  • возможность выбора типа услуги
  • возможность оплаты выбранного типа услуги
  • предоставление доступа в интернет в соответствии с типом услуги
  • интерфейс для взаимодействия с карточной платформой
  • модуль интеграции с интернет шлюзом к процессинговому центру для проведения оплаты
  • модуль интеграции с СМС шлюзом для отправки пар авторизации (логин-пароль) абоненту
  • возможность размещения рекламы на странице портала
  • возможность изменения внешнего вида портала
 
3.2.         Исходные данные для Портала для индивидуальных абонентов Wi-Fi на базе платформы Cisco

На стороне серверной части портала используется:

  • СУБД для хранения информации о парах авторизации (логин-пароль), идентификаторов абонента (номер мобильного телефона),
  • модуль загрузки пар авторизации (логин-пароль) в БД,
  • модуль интеграции с интернет шлюзом к процессинговому центру для проведения оплаты,
  • клиент Radius для осуществления операций авторизации, аутентификации и учета,
  • модуль интеграции с СМС шлюзом для отправки пар авторизации (логин-пароль) абоненту.

На стороне клиентской части мобильный или стационарный компьютер, смартфон с интерфейсом Wi-Fi.

При подключении к сети Wi-Fi входящей в перечень сетей, авторизированных для использования с системой, пользователь автоматически перенаправляется на портал абонента. В этот момент происходит определение типа устройства используемого пользователем, страница портала подстраивается под данный тип устройств.

На странице портала у пользователя есть следующие функциональные возможности:

  • выбор типа услуги,
  • оплата выбранного типа услуги,
  • информационные сообщения и руководства,
  • приглашение к вводу пар авторизации (логин-пароль).

В случае отсутствия пар авторизации (логин-пароль), пользователь имеет возможность выбора услуг из списка. Выбор услуг на первом этапе состоит из шести номиналов включая один, который является бесплатным. Воспользоваться бесплатным номиналом можно один раз в сутки на один номер телефона.

Пользователю предлагается ввести номер телефона, на который будет отправлена пара авторизации (логин-пароль), а также пользователь информируется о сроке действия выбранного типа услуги и условиях оказания услуги. После этого происходит перенаправление на портал оплаты интернет шлюза процессингового центра. В случае подтверждения оплаты, пользователю будет отправлено СМС, содержащее пару авторизации (логин-пароль), а также прямую ссылку для автоматической авторизации пользователя. В зависимости от выбранной услуги из БД запрашивается соответствующая пара авторизации, которая помечается данными мобильного номера абонента, что является признаком использования данной пары.

После ввода пользователем пары авторизации (логин-пароль) на портале, происходит запрос к Radius серверу на проведение операций авторизации, аутентификации и учета. В случае успешности данной операции, снимается перенаправление на портал, пользователю предоставляется доступ в интернет в соответствии с профилем услуги.

 
3.3.         Алгоритм действий абонента при работе с Порталом авторизации для индивидуальных абонентов публичных сетей Wi-Fi

Ниже графическое представление алгоритма функционирования данного типа портала:

Портал для корпоративных клиентов предлагает три вида интерфейсов:

  • Портал для пользователей корпоративных клиентов, предназначенный для предоставления предоплаченного либо бесплатного доступа в интернет для определенного пула IP адресов, включающих в себя точки доступа Wi-Fi, стационарные системы и т.д.
  • Портал для операторов заказчика, позволяет зарегистрировать пользователей по данным документа, удостоверяющем личность и генерировать временные пин-коды.
  • Портал для администраторов для управления пулами пользователей и администрирования системы.

Портал для корпоративных клиентов осуществляет два вида администраторского доступа:

  1. Для операторов корпоративных клиентов. С его помощью можно регистрировать пользователей по данным документа, удостоверяющего личность и генерировать временные пин-коды, в количестве заданном администратором, для доступа в интернет, а также для просмотра информации о пользователях и количестве актуальных пин-кодов.
  2. Для администраторов портала. Создан для регистрации корпоративных клиентов. Дает возможность отслеживать информацию о количестве отправленных СМС по индивидуальному и корпоративному порталу, в зависимости от принадлежности номера абонента. Формирование отчета по уникальным пользователям, которым были отправлены СМС.

 

4. 1.         Возможности и преимущества Портала авторизации абонентов публичных сетей Wi-Fi для корпоративных клиентов

Возможности и преимущества портала авторизации в беспроводных сетях для корпоративных клиентов:

  • интерфейс для авторизации услуги
  • наличие клиента Radius для осуществления операций авторизации
  • возможность заказа временного пин-кода для получения услуги интернет
  • модуль интеграции с СМС шлюзом для отправки пин-кода авторизации абоненту
  • интерфейс администратора для регистрации клиентов
  • интерфейс администратора для создания пулов пользователей, редактирования данных пользователей и т.д.
  • создание, накопление и использование данных абонентов посредством кабинета администратора с набором функций для управления;
  • использование шаблонов для пользовательских изображений
  • возможность размещения рекламы на странице портала
  • СУБД для хранения информации о кодах авторизации, идентификаторов абонента, статистики
  • формирование отчетов по авторизированным пользователям для анализа использования услуги;
  • формирование и повышения лояльности клиентов;
  • предоставление доступа в интернет в бесперебойном режиме.

 

4.2.         Исходные данные для Портала для корпоративных абонентов Wi-Fi на базе платформы Cisco

Пользовательский портал для обслуживания абонентов корпоративных клиентов предназначен для предоставления предоплаченного доступа в интернет для определенного пула IP адресов (SSID), выдаваемых корпоративным клиентам.

Исходные данные для общего режима функционирования следующие:

  1. На стороне серверной части портала используется:
  • СУБД для хранения информации о кодах авторизации, идентификаторов абонента (номер мобильного телефона, номер документа, дата выдачи, орган выдававший документ, ФИО пользователя),
  • клиент Radius для осуществления операций авторизации,
  • модуль интеграции с СМС шлюзом для отправки кода авторизации абоненту,
  • интерфейс администратора для генерации кодов авторизации, а также создание пользователя и редактирования данных пользователя.
  1. На стороне клиентской части мобильный или стационарный компьютер, смартфон с интерфейсом Wi-Fi.


4
. 3. Алгоритм действий абонента при работе с Порталом авторизации для индивидуальных абонентов публичных сетей Wi-Fi

При подключении к сети Wi-Fi, входящей в перечень сетей, авторизированных для использования с системой и имеющей определенный пул IP адресов для выдачи конечным абонентам, пользователь автоматически перенаправляется на портал предоплаченного доступа. В этот момент происходит определение типа устройства используемого пользователем. Страница портала подстраивается под тип устройства пользователя. Так же на этом этапе происходит сопоставление абонента, подключившегося к сети, с корпоративным клиентом - владельцем точки доступа, т.е. определяется, какому корпоративному клиенту принадлежит этот абонент. По сопоставлению наименования, абоненту портала отображаются соответствующие корпоративному клиенту визуальные материалы.

Портал отличается наличием для пользователя только одной функциональной возможности – получения сгенерированного кода. Для этого пользователю предоставляется возможность ввода мобильного номера телефона, на который будет отправлен сгенерированный код, состоящий из короткой цифробуквенной последовательности (5-6 символов). Сгенерированный код имеет ограниченное время использования, по истечении которого, код помечается как недействительный. Сгенерированный код может использоваться только один раз. Количество актуальных пин-кодов для пользователя ограничено и задается администратором системы. После получения кода, пользователь имеет возможность ввести его на любом из устройств, подключенных к соответствующей этой услуге сети Wi-Fi. После введения кода пользователем, производится сопоставление этого кода с номером мобильного телефона абонента, для которого он был сгенерирован. На основе результатов формируется прозрачный для абонента логин вида «(номер мобильного телефона)@(идентификатор Wi-Fi сети)». Время жизни услуги доступа в интернет для таких пользователей ограничено временем хранения cookies на его устройстве и составляет не менее суток.

В случае неверного ввода пин-кода пользователю выводится на экран защитное поле. При неверном вводе пин-кода более трех раз доступ во вводе пин-кода ограничивается тайм-аутом. Время ограничивающее ввод пин-кода настраивается администратором портала.

Ниже представлен этот алгоритм в графическом виде: