Программно-аппаратный комплекс «Доступ 758 ПП» предназначен для идентификации пользователей при допуске в интернет через публичные Wi-Fi точки доступа согласно постановлению правительства №758 от 31 июля 2014 года.
Принцип авторизации доступа в сеть основан на использовании сотового телефона и отправки SMS-сообщения с паролем. В качестве пароля отправляется SMS-сообщение с цифровым кодом, который пользователь должен ввести в форму авторизации. При совпадении кода и номера телефона доступ в сеть Интернет через Wi-Fi предоставляется на заданное административными настройками время. По истечении данного времени доступ прекращается, и процедура авторизации должна быть вновь повторена.
Схема работы
- Hotspot настраивается для показа страницы с вводом мобильного телефона и/или пароля (возможно загрузить любую рекламу).
- Radius-сервер принимает запросы от Hotspot и передает их в ПО «Доступ 758 ПП».
- ПО при отсутствии в запросе пароля отсылает его на указанный мобильный телефон. При наличии пароля проверяет его и дает команду radius на предоставление/запрет доступа.
- Web-сервер конфигурирует radius для работы с точкой доступа и предоставляет отчеты по сессиям.
Сценарий работы
Сценарий работы пользователя должен быть следующим:
- Пользователь на своем мобильном устройстве находит сеть WI-FI без защиты и пробует к ней подключиться.
- После подключения при любой попытке открыть какую-либо http-страницу в браузере, он редиректится на специальную web-страницу для авторизации.
- На странице авторизации ему предлагается две опции:
- Ввести номер телефона и нажать на кнопку «получить пароль по SMS».
- Ввести номер телефона и ввести полученный ранее пароль
- Если была задействована опция (3а), то через некоторое время (обусловленное задержками GSM сети) он получает SMS с паролем. Данный пароль является валидным только некоторое заданное время (конфигурируется на сервере).
- Получив пароль, пользователь может его использовать для опции (3b).
- При несовпадении пароля, доступ в сеть не предоставляется, а при совпадении он получает доступ на заданное время (конфигурируется в настройках Access Ppoint провайдера WI_FI ).
- Пользователь имеет возможность запросить повторно пароль, путем прохождения опции (3a). Частота запроса паролей по SMS с одного номера телефона регулируется настройками сервера авторизации.
- Вся статистика по авторизованным номерам телефонов, выданным им IP-адресам и (если AP позволяет сообщать об этом) окончаниям активных авторизованных сессий сохраняется в базе данных сервера авторизации. Если сессия не была завершена корректно и отметка о завершении сессии отсутствует (по любым причинам), то сессия доступа считается не завершенной до момента попытки любой другой авторизации с тем же выданным IP-адресом.
- Для создания аккаунта и просмотра статистики по подключению пользователей по wi-fi на сервере авторизации необходимо создать web-приложение, которое используется владельцем AP для регистрации и подключения к сервису авторизации.
- Владелец AP может зайти на сайт сервера авторизации и создать аккаунт путем ввода нового username, пароля, Email, телефона для связи и наименования своего предприятия. Для завершения регистрации необходимо пройти кэпчу и подтверждение своей регистрации через контрольную ссылку, присылаемую на заданный Email.
- После регистрации аккаунта, для начала работы владелец AP должен создать список своих AP и для каждой задать свой IP и сгенерировать secretword для доступак к Radius серверу провайдера. Кроме того он получает инструкцию по настройке своей AP (Mikrotik) для работы с Radius сервером провайдера. Идентификация AP на стороне Radius происходит по IP-адресу AP, поэтому все AP должны иметь уникальные IP-адреса в глобальном разрезе все БД Radius сервера. Разные аккаунты и AP не могут иметь повторяющиеся IP-адреса в один и тот же момент времени
- Внутри своего аккаунта владелец AP может посмотреть статистику по отправленным SMS и авторизованным пользователям, которые пользовались его WI-FI точкой доступа. Также он может добавлять, редактировать и удалить свои AP. История по удаленным AP сохраняется и может быть просмотрена в статистических отчетах.
- В личном кабинете владелец аккаунта может поменять свои реквизиты. Смена Email происходит только через повторное прохождение процедуры подтверждения Email.
Функциональные требования
Технологии, которые задействуются для достижения ФТ следующие (предоставляются владельцем сервера авторизации):
- Wi-Fi роутеры моделей Mikrotik с поддержкой технологии «Hotspot»
- Web-сервер:
- Linux последних сборок
- MySql последних версий
- Apache последних сборок
- PHP последних сборок
- C++ скрипты, собранные из исходных кодов, написанных для выполнения задач данных функциональных требований
- Free Radius Server последних сборок
- 3G Usb GSM модем вендора Huawei или любого другого, поддерживающего AT команды через COM-порт. SIM-карта предоставляется и оплачивается держателем сервера авторизации.
- Прочее сетевое оборудование, которое необходимо для работы комплекса авторизации (свичи, провода, сетевые карты) Возможна замена WI-FI точек доступа на другого вендора при условии поддержки ими технологии «hotspot» или любой другой, позволяющей интегрировать WI-FI AP со сторонним radius-сервером и соблюсти все вышеизложенные функциональныt требованиz путем своих собственных административных настроек.
Журналирование и отказоустойчивоть
Логирование системы происходит в системный журнал.
Система имеет модульную структуру. Основной модуль отвечает за запуск, мониторинг и перезапуск всех модулей системы.
ВНИМАНИЕ! Продукт без защитного ключа не функционирует.
Закажите бесплатное тестирование системы, заполнив форму ниже. Мы свяжемся с Вами и обсудим все подробности инсталляции: удобный период тестирования, конфигурацию оборудования, функциональные особенности, схему подключения, адрес и время для отправки ключа.