Как МТС строит публичные Wi-Fi-сети для бизнеса с идентификацией пользователей

    Сегодня наш блог ведет Андрей Плавич, менеджер по маркетингу и продуктам бизнес-рынка, он расскажет об опыте МТС по построению Wi-Fi сетей с идентификацией пользователей – тема, которая волнует активных потребителей публичных Wi-Fi сетей (в кафе, ресторанах, общественном транспорте) не меньше, чем сам бизнес, который обязан обеспечить эту идентификацию. Итак, передаем слово Андрею Плавичу:

    Всем привет! Начну с предыстории вопроса. В 2014 году правительство РФ приняло ряд постановлений о том, что все юридические лица обязаны на своих открытых сетях Wi-Fi обеспечивать идентификацию пользователей. Было установлено три способа идентификации, они обозначены на графике ниже.
    image
    После этого Роскомнадзор провел массовую проверку открытых заведений с публичным Wi-Fi, нашел нарушения. В результате этого у бизнеса возник запрос на продукт, позволяющий осуществлять идентификацию пользователей. Отталкиваясь от законодательных новшеств, мы разработали для рынка универсальный продукт, который предусматривает создание Wi-Fi-зоны уже с идентификацией.

    Самый простой и интересный для нас и клиентов вариант идентификации пользователя оказался вариант, в основе которого мобильный номер телефона. И вот почему: первый способ, с паспортными данными, выбирают крайне редко. Мало найдется клиентов, у которых есть соответствующим образом сертифицированная система для удобного сбора персональных данных посетителей. Единственное исключение — это гостиницы. В кафе же, куда люди забегают выпить кофе на 15 минут, никто паспорта собирать не будет.

    Идентификация по Госуслугам тоже носит ограниченный характер. Хотя бы в силу того, что в Госуслугах не все зарегистрированы. А ввести номер сотового телефона – легко и привычно, 11 цифр номера все помнят наизусть, часто он используется и для входа в соцсети. Плюс этот способ доступен не только для жителей России, но и для иностранцев. Им Wi-Fi зачастую нужнее, чем нам.

    Итак, мы разработали три алгоритма идентификации по номеру. Первый этап у всех трех алгоритмов схож. В каждом способе пользователь подключается к Wi-Fi-сети на устройстве, с которого он хочет воспользоваться доступом в интернет (смартфон, планшет, ноутбук) и попадает на стартовую страницу идентификации. Указывает свой номер телефона и нажимает кнопку далее. Система при этом запоминает связку номера мобильного телефона и MAC-адрес устройства, с которого требуется доступ к интернету. Дальше возможны варианты:

    1. Пользователь получает код доступа на телефон и вводит его на странице идентификации. По связке указанного номера и MAC-адреса устройства, использованного для доступа в интернет, мы устанавливаем, что указанный при регистрации сотовый номер пользователь держит в руках. После этого мы предоставляем доступ для зафиксированного MAC-адреса. Такая схема ранее использовалась в московском метро.

    2. Пользователь отправляет с телефона SMS на московский федеральный номер. Когда мы получаем это SMS, видим, с какого номера оно отправлено. Соответственно так же устанавливаем номер и предоставляем доступ в интернет для зафиксированного MAC-адреса. Такая схема сейчас используется в московском метро.

    3. Пользователь со своего номера выполняет звонок на наш московский номер. Мы видим приходящий звонок, определяем номер, но трубку не снимаем, проигрываем сообщение в виде гудка и сбрасываем звонок. Раз пользователь смог совершить с этого номера звонок, значит, владеет им в данный момент. После этого мы предоставляем доступ в интернет для зафиксированного MAC-адреса.

    В первом случае за отправленное пользователем SMS платит владелец Wi-Fi-зоны (если, конечно, это не номер МТС, на который мы можем отправить бесплатное сообщение). Именно поэтому в метро отказались от использования такого способа по умолчанию — для сокращения расходов. Во втором случае за SMS платит сам пользователь – в рамках своего тарифа. Сообщение тарифицируется как SMS, отправленное на обычный московский номер. Третий способ, который мы совсем недавно внедрили, уникален тем, что он полностью бесплатен для всех. Дело в том, что при звонке пользователя мы сбрасываем этот вызов – факта соединения нет. У конкурентов таких предложений практически нет, у стартапов эта опция платная.

    Как физически выглядит развертывание Wi-Fi-зоны с идентификацией?


    Для подключения нужно реализовать три основных составляющих услуги: построить Wi-Fi-сеть на объекте (провести радиопланирование и установить оборудование Wi-Fi), реализовать канал доступа в интернет для построенной зоны и обеспечить идентификацию пользователей. В зависимости от наличия у заказчика каждого из компонентов возможны разные варианты реализации услуги. В первом варианте мы реализуем «целевую схему», то есть делаем все с нуля «под ключ». Ставим оборудование, даем идентификацию и доступ в интернет. Второй вариант, это когда у клиента уже есть своя Wi-Fi-зона. Он когда-то сделал «евроремонт», вшил в фальш-панели точки доступа, сделал разводку и т.д. В этом случае на оборудовании клиента мы можем дать доступ в интернет и идентификацию. Причем, у нас система настроена таким образом, что нам совершенно не важно, какой производитель этих точек доступа: от самых дешевых типа D-Link или до самых дорогих вроде Ruckus, Aruba. Мы сделали свой продукт абсолютно универсальным.

    Третий вариант: когда у клиента так же все есть, и даже доступ в интернет, но от другого провайдера. Это может быть в ситуации, когда в каком-то бизнес-центре есть свой уникальный поставщик доступа в интернет. Мы в этом случае можем дать только идентификацию на своей платформе. Все три варианта наглядно отражены на схеме:

    image

    Также мы часто сталкиваемся с запросами от больших сетевых компаний, у которых офисы разбросаны по всей стране, построить им единую Wi-Fi-сеть. То есть у компании есть множество точек доступа от разных поставщиков интернета, мы объединяем эти точки доступа в единую сеть. По железу это выглядит так: есть точки доступа любого производителя, они могут быть с контроллерами, могут быть без, может быть просто роутер, может быть полноценная сеть из десятков точек доступа. Это все «приходит» на нашу специально установленную платформу, которая отвечает за идентификацию пользователя (грубо говоря, это RADIUS-сервер). Все «приходит» на этот сервер и там обрабатывается. Там же происходит идентификация. И в момент, когда идентификация пройдена, мы открываем доступ в интернет.

    Если клиент в одном из офисов компании прошел идентификацию, а потом улетел во Владивосток и зашел в другой офис этой же компании – ему уже не понадобиться заново проходить идентификацию. Это дает серьезное преимущество компаниям, которые имеют разрозненную сеть офисов.

    Еще один важный момент. Так как Wi-Fi из условно-бесплатной услуги (купил роутер и платишь только за сеть) превратилась вдруг в платную услугу (потому что за идентификацию нужно платить оператору связи или стартапу), это породило дополнительные расходы внутри компании. Бизнес стал искать способы окупить эти расходы. Рынок дал ответы. Вот ключевые варианты, как сейчас можно монетизировать Wi-Fi-сеть на своем объекте. В первую очередь, это можно сделать за счет маркетингового продвижения бренда через площадку сети. Кастомизируется название сети (SSID), страницы портала идентификации, кроме того, после подключения можно автоматически перенаправить пользователя на страницу конкретного сайта. Ранее идентифицированных пользователей при повторном подключении можно не сразу пускать в интернет, а выводить на страницу с кнопкой «Войти в Интернет», на которой владелец точки может размещать свой контент (в метро на такую страницу выводят стороннюю рекламу).

    Мы также можем предложить вывод сторонней рекламы вместе с моделями разделения доходов от нее. Но доходы будут зависеть от проходимости в конкретной Wi-Fi-зоне. Владелец зоны сам принимает решение, стоит ли ему заполнять свою сеть сторонней рекламой ради небольшой выгоды или сделать страницы исключительно под свой бренд (как часть своего web-представительства). Хотя для тех же бизнес-центров, торговых центров интересно выводить на стартовую страницу информацию (рекламу) от арендаторов (у кого-то сегодня такая-то скидка, акция и т.д.). Это даст больший эффект, чем реклама совершенно сторонних компаний, не имеющих отношения к владельцу заведения. Также на стартовой странице можно устроить опрос, получить обратную связь от пользователей. Мы активно прорабатываем автоматизацию обратной связи с пользователями, упрощая реализацию этих опций для клиентов.

    Огромнейший плюс для клиента и в том, что мы предоставляем ему статистику подключений. Фактически он получает в свое распоряжение неперсонализированные контактные данные своих клиентов. Он видит, насколько часто к нему приходят одни и те же люди.

    Плюс, мы можем повесить специальную оферту, которую клиент может принять и разрешить таким образом отправку ему специальных предложений. В дополнение к Wi-Fi-мы можем предложить SMS-рассылки, автоголосовое информирование, услуги коммерческого Call-центра. В начале следующего года мы планируем реализацию возможностей по продвижению бренда через соцсети, используя Wi-Fi, что, безусловно, будет востребовано у клиентов.

    Естественно, проще всего получить весь этот спектр услуг, обратившись к большим операторам, а не к стартапам, которые могут решить только один из вопросов, но не комплекс всех задач. Корме того, в случае со стартапом не снимаются риски для бизнеса, которые таятся в новых требованиях. Дело в том, что владелец Wi-Fi зоны на ежеквартальной основе должен будет передавать оператору связи список лиц, использующих его пользовательское (оконечное) оборудование. В списке должны быть указаны: ФИО конечного пользователя, реквизиты основного документа, удостоверяющего личность (паспорт гражданина РФ) и место жительства. При работе напрямую с оператором, а не со стартапом, проще снять с себя эти обязанности и замкнуть цепочку решения всех вопросов сразу на операторе.
    МТС
    95,00
    Компания
    Поделиться публикацией

    Комментарии 40

      +3
      А не путаете ли вы идентификацию с аутентификацией? :)
        +3
        А если у меня нет телефона/не взял с собой/не доверяю этому кафе? Я пришёл с WiFi планшетом. Что делать? Как обеспечить моё конституционное право к свободе доступа к информации?
          0
          За вами уже выехали.
            0
            никак. по закону все пользователи интернета должны быть идентифицированны. а то что вы не доверяете кафе — а что кафе может сделать с вашим телефонным номером?
              0
              Самое безобидное — начать слать рекламу в смс
                0
                тогда оно нарушит закон, если только там где-то не будет стоять галочка, что вы разрешаете рассылку смс и вы эту галочку не заметите и не снимите)
                  0
                  Да понятно, будет какая-нибудь микроскопическая галочка «хочу получать спам», отмеченная по умолчанию и снять которую можно только булавочной иголкой. Но сути это не меняет.

                  Собственно, главная цель сбора номеров особо и не скрывается:
                  > Плюс, мы можем повесить специальную оферту, которую клиент может принять
                  > и разрешить таким образом отправку ему специальных предложений

                  Я правда, для себя эту проблему уже давно решил — в моём двухсимочном телефоне одна симка «приватная» — мой реальный телефон, для близких и друзей. А вторая «публичная», используется для «общения» с интернет-магазинами, размещения объявлений, и прочего, в том числе и для всяких вот таких вынужденных «регистраций». Надо ли говорить, что её приходится периодически заменять, так как со временем неизбежно начинается поток ненужных звонков и смс…

                0
                Вот уж не знаю, но мне было бы неприятно получать рассылки рекламного характера.в случае если базу номеров у них поломают злые хакеры. А их я жуть как боюсь. И какие они мне на обратное могут предоставить гарантии?
                  0
                  не знаю))) в таком случае, вам номер нужно не сообщать вообще никому. Ни работодателю вашему, ни банку, где у вас карта, счет или кредит, ни поликлинике, к которой привязаны, ни кафе, где хотите воспользоваться вай-фаем) ведь на любом этапе может произойти «похищение базы». кстати, номер же неперсонифицирован. даже если кто-то его узнает, они не будут знать, кому он принадлежит.
                    0
                    Это моё с ними дело. А как быть в рассматриваемом случае?
                      0
                      не знаю) я не кафе и не оператор. спросите в кафе у сотрудников или у их провайдера. если заподозрите спам, которые вы не одобряли, то жалуйтесь в роскомнадзор или куда там еще можно.
                        0
                        Чтобы жаловаться на что-то надо согласиться с этими бесноватыми правилами.
              +2
              А как пользоваться Wi-Fi планшетом без симки?
                0
                код для входа получаете на свой мобильник, вводите в планшете и работаете.
                  0
                  а тем, кто мобильником владеть не собирается?
                    0
                    а такие существуют в природе? то есть человек купил планшетник, пришел в кафе, чтобы воспользоваться вай-фаем, а мобильник принципиально не покупает?) если верить посту, то по закону идентификацию можно проходить по паспорту или госулугам. так что можно показать свой паспорт, если нет мобильника)) Наверное)
                      0
                      И всюду вы с паспортом ходите? И потом, с чего все вдруг обязаны иметь при себе паспорт, либо аккаунт госуслуг, либо мобильный телефон?
                        0
                        иметь не обязаны. но если хотите получить какую-то услугу, то будьте добры показать, если требуется))) вы вообще в каком мире живете?) попробуйте дома подключить интернет без паспорта или заселиться в гостинице (вспоминая случай с минаевым). или попробуйте в бизнес-центр хоть один пройти, если вы не сотрудник, а гость.
                          0
                          Я живу в свободном мире вместе с жуликами и нахлебниками, пытающимися из честного человека сделать пронумерованного и посчитанного барана. Что меня, равно как и любого здравомыслящего человека никак не устраивает.
                            0
                            ну я в чем-то с вами согласен) но винить тут надо не операторов и кафе, а тех, кто пишет такие закона, которые мы все вынуждены выполнять.
                            0
                            как раз сегодня нужно было зайти. и без проблем. на reception конкретной конторы только спросили к кому и знаю ли я как пройти и все.
                        0
                        Ну так, ради обхода пару вариантов:
                        1) Покупаете мобильник за 800р и симку в тёмном переулке, зарегистрированную на
                        Гжегожа Бженчишчикевича и пользуетесь исключительно для регистрации в кафе
                        2) Покупаете планшет с симкой и тарифом от Билайна «Интернет-навсегда» и зарегистрированном на того-же Гжегожа. И интернет каждый месяц будет, и регистрация в кафешках.

                        А по сути, увы, закончилась свобода интернета…
                        Теперь будем нашим детям в сказках рассказывать, как жилось в «свободном» интернете.
                          0
                          неважно какая сим-карта в телефоне стоит. Мак-адрес устройства-то ваш сохраняется, он один и тот же) спецслужбы могут видеть этот мак-адрес не зависимо от того, в какой сети устройство и с какой сим-карты. так что…
                            0
                            Если речь идёт о киберпреступности (включая скрипт-кидди), то сменить мак-адрес на большинстве ОС'ах — пара секунд.
                        0
                        В статье сказано, что дают доступ для MAC-адреса запросившего устройства.
                      +3
                      А зачем WIFI планшету симка?
                        0
                        Мне одному кажется схема с использованием MAC адреса, мягко говоря, так себе решением? Почему не WPA2-enterprise, особенно если сеть для бизнеса.
                          +2
                          пока возле метро свободно продают симки, все эти защиты только усложняют жизнь простым людям, но никак не останавливают кибер преступников.
                            0
                            Зато дали подзаработать операторам связи.
                            Теперь можно реализовывать законы по блокированию интернетов и сбору частных переписок…
                            +1
                            Да ненужнах хрень эти бесплатные WiFI точки. Один раз воспользуешься, потом будешь терять интернет при попадании в зону действия WiFi. Хотя может быть тут MAC привязывается на вечно, но обычно как минимум на следуюший день нужно снова подтверждать своё право доступа к сеть. Ну его к чёрту, проще 3G/4G пользоваться, тем более скорости телефону хватит.
                              0
                              привязываться нужно один раз. потом вас сеть запоминает.но слышал, что хотят сделать, чтобы привязка была каждый раз, потому что вдруг вы продали телефон и им уже владеет другой человек. но с вами согласен, если есть хороший мобильный интернет, то вай-фай не нужен. хотя у многих людей маленький трафик на тарифе.
                              +3
                              В общем, МТС как-то слабо выступила. С другой стороны, еще один игрок с решением «для галочки».

                              Грубо, подключение к такой «бесплатной» точке требует ввода такого числа личных данных (в форме в «левом» кафе, куда я могу и не вернуться еще раз), и занимает столько времени, что проще сидеть на 3G или LTE. От Билайна, кстати (улыбка).

                              Привязка по MAC — это вообще хорошо.

                              P.S. Вот за это:

                              > Плюс, мы можем повесить специальную оферту, которую клиент может принять
                              > и разрешить таким образом отправку ему специальных предложений

                              котел уже кое-кому готовится в местах нехолодных… Потому что «бесплатный» интернет — это не то же, что липкая бумага для ловли мух, это связь, а не автоподписка на рассылку.
                                0
                                Привязка по MAC — это вообще хорошо.

                                Сменить мак легче, чем поменять симку, в этом плане всё грамотно продумано.
                                  0
                                  Еще не так давно в каждом кафе ставили точку доступа, втыкали в нее недорогой интер от местного оператора, называли её SSID именем кафе с припиской _free в конце, и ставили пароль попроще на нее (а то и вовсе всякую безопасность канала связи убирали). Посетитель приходил, цеплялся, потреблял свой кофе и порцию инстаграмма, и шел дальше. Не, наверное, террористы пользовались таким доступом в инет, чтобы отправлять письма с угрозами и координировать свою злобную деятельность, но, как по мне, все скорее были тихо-мирно.

                                  Теперь доступ в инет должен быть с привязкой к живому человеку. Навернули авторизации. Вместо чем сделать для юзеров просто авторизацию с полем «введите ваше имя», МТС запилило еще один псевдочестный способ получения подписки на спам.

                                  Впрочем, чему тут удивляться? Главное — это все для того, чтобы кафе могли работать по закону!

                                  Почему бы не запилить вместо универсальную программу-авторизатор на всех бесплатных точках доступа в городе?
                                    0
                                    Не, наверное, террористы пользовались таким доступом в инет, чтобы отправлять письма с угрозами и координировать свою злобную деятельность

                                    Для этого необязательно сидеть в кафе. Там камеры, могут с лёгкостью вычислить. Проще по жилым домам пройтись и найти незащищённую сеть. Таких полно в любом доме, в столице. На хабре есть пару статей про тот-же хвалёный интернет от мтс…
                                    Да и уйти в Китай через vpn не проблема, там посвободей с точками доступа и частной перепиской дела обстоят.

                                    Почему бы не запилить вместо универсальную программу-авторизатор на всех бесплатных точках доступа в городе?

                                    Дабы провайдеры подзаработали немного денег, чтобы потом принять террорестический пакет Яровой. Не за гос. счёт-же всё это будут делать.
                                      0
                                      сомнительный тут заработок. копейки же по сравнению с расходами на пакет яровой.
                                        0
                                        Так они всё и не закончили, там теперь Ростех суетится, Песков предложил «не шуметь», да и ВВП высказался с предложением «внести поправки».
                                0

                                "Плюс этот способ доступен не только для жителей России, но и для иностранцев. Им Wi-Fi зачастую нужнее, чем нам."Цитата: и что вы будете делать с номером иностранца запрашивать на кого он оформлен.У госдепа:)))))

                                  0
                                  Я так понимаю, все номера передаются в органы)) а это уже проблема органов, что с ними делать. а оператор тут только обеспечивает бизнесу выполнение закона — добыть номер.
                                  +1
                                  Тема автоматического подключения лишних услуг на указанный номер (если он МТС) при авторизации не раскрыта.

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                  Самое читаемое