Способ идентификации пользователей wi-fi сетей и программно-аппаратный комплекс для контроля доступа в сеть интернет пользователей wi-fi сетей путем прямого телефонного звонка

Изобретение относится к системам контроля доступа в сеть Интернет пользователей Wi-Fi сетей. Техническим результатом является обеспечение идентификации пользователей Wi-Fi сетей, ранее не проходивших регистрацию, и контроль доступа в сеть Интернет пользователей Wi-Fi сетей путем прямого телефонного звонка. Способ идентификации пользователей Wi-Fi сетей, ранее не проходивших идентификацию, состоит из совокупности последовательных действий, представляющих собой: обращение устройства пользователя к программно-аппаратному комплексу и взаимодействие пользователя и программно-аппаратного комплекса путем выполнения алгоритма действий по передаче пользователем данных об устройстве, проверке программно-аппаратным комплексом факта наличия прохождения идентификации обозначенным устройством, перенаправлении пользователя на страницу идентификации, предъявлении пользователю номера телефона для совершения звонка-подтверждения, совершении пользователем звонка-подтверждения с мобильного телефона, отборе и записи программно-аппаратным комплексом в базу данных сведений о номере телефона пользователя и MAC адресе устройства пользователя, предоставлении устройству идентифицированного пользователя доступа в сеть Интернет. 2 н.п. ф-лы, 3 ил.

 

Область техники, к которой относится изобретение.

Изобретение относится к системам контроля доступа в сеть Интернет пользователей Wi-Fi сетей и может быть использовано в сфере оказания услуг (гостиницы, рестораны, аэропорты, метро), образовательной сфере (образовательные учреждения), любых местах массового посещения людьми.

Раскрытие сущности изобретения.

Изобретение представляет собой совокупность программ и технических устройств, взаимодействующих с пользователем в целях получения результата путем предложения выполнения алгоритма последовательных действий. Технический результат, заключающийся в идентификации пользователей Wi-Fi сетей, ранее не проходивших регистрацию, и контроле доступа в сеть Интернет пользователей Wi-Fi сетей путем прямого телефонного звонка, достигается за счет того, что после выполнения пользователем алгоритма предложенных действий отбираются и систематизируются данные, позволяющие идентифицировать каждого конкретного пользователя Wi-Fi сети. Итоговой целью использования изобретения может, в том числе, являться снятие ответственности с владельцев открытых (публичных) точек доступа в сеть Интернет (Wi-Fi сетей) за передаваемые и получаемые из сети Интернет данные с возложением данной ответственности на каждого конкретного оконечного потребителя Интернет-трафика (фиг. 1).

Изобретение состоит из программного обеспечения и технических устройств, объединенных в Программно-аппаратный комплекс.

Способ идентификации пользователей Wi-Fi (фиг. 2) путем прямого телефонного звонка выполняется в соответствии со следующим алгоритмом (формула изобретения, фиг. 3).

С помощью оборудования MikroTik владельцем Wi-Fi сети (гостиница, метро и т.д.) предоставляется публичный доступ в сеть Интернет неограниченному кругу лиц.

При подключении к Wi-Fi сети устройство пользователя (User) передает данные о своем MAC адресе оборудованию MikroTik.

MikroTik отсылает данные о MAC адресе оборудования Пользователя на сервер для проверки с помощью Программного обеспечения (ПО) Radius Server и Программного обеспечения Billing.

Установив факт первичного подключения конкретного устройства с уникальным MAC адресом (когда сведения о MAC адресе устройства в системе отсутствуют), система предлагает устройству пройти идентификацию (В случае, если сведения о MAC адресе устройства есть в системе,

устройству предоставляется доступ в сеть Интернет с привязкой к MAC адресу устройства подтвержденного номера телефона в ходе ранее пройденной идентификации).

В целях прохождения идентификации Radius Server через оборудование MikroTik и программное обеспечение «auth.5rm.ru». (страница идентификации) выдает устройству пользователя web-страницу идентификации с полями для ввода номера телефона пользователя и согласия с правилами пользования сервисом. Пользователь на web-странице идентификации вводит свой номер телефона и подтверждает свое согласие нажатием соответствующей кнопки меню.

После указанного действия auth.5rm.ru сообщает пользователю номер телефона оператора IP-телефонии, на который необходимо совершить дозвон, и передает данные о номере телефона пользователя во взаимосвязи с MAC адресом его устройства в программное обеспечение Billing.

Пользователь совершает дозвон со своего телефонного номера на номер телефона оператора IP-телефонии. Оператор IP-телефонии сообщает в Программное обеспечение Asterisk о факте звонка номера телефона пользователя на номер, представленный на странице идентификации. ПО Asterisk сообщает о факте звонка пользователя и его номер телефона в ПО Billing.

ПО Billing изменяет статус авторизации устройства с введенным ранее MAC и привязанным к нему номером телефона, информация о дозвоне с которого была получена от Asterisk и дает разрешение Radius Server предоставить доступ устройству с данным конкретным MAC. После указанного Radius Server передает оборудованию MikroTik команду «разрешить» доступ в сеть Интернет данному конкретному пользователю. MikroTik предоставляет прошедшему идентификацию Пользователю доступ в сеть Интернет, открывая заранее заданную в настройках оборудования MikroTik Интернет-страницу (прим. Yandex.ru).

Уровень техники.

Заявителю известны аналоги изобретения, наиболее близкий к изобретению (прототип) аналога - услуга идентификации пользователей Wi-Fi, оказываемая обществом ООО «Центр идентификации и аутентификации», доменное имя www.ciawifi.ru.

У заявителя отсутствует информация относительно схемы проведения идентификации пользователей Wi-Fi вышеобозначенным обществом, однако на сайте данного общества в качестве способа подтверждения телефона при идентификации пользователя указан телефонный звонок - бесплатный телефонный звонок на горячую линию.

Таким образом, существенным совпадающим признаком аналога изобретения и признаком заявленного изобретения является бесплатный телефонный звонок.

Сходным с аналогом является возможность использования в программно-аппаратном комплексе оборудования MikroTik.

Краткое описание чертежей.

Чертеж Фиг. 1 «Что хранится в базе данных» представляет собой скриншот базы данных, в которую отбираются сведения относительно прошедших идентификацию телефонных номеров пользователей, MAC адресов устройств, начала и конца сессии, объема потребленного трафика.

Чертеж Фиг. 2 «Что видит пользователь. Страница идентификации «auth.5rm.ru» представляет собой скриншот страницы идентификации, которую видит пользователь при совершении попытки подключения к сети Интернет (1) и скриншот страницы идентификации (с номером телефона, на который пользователю предлагается совершить звонок-подтверждение), которую видит пользователь после введенного им номера мобильного телефона (2).

Чертеж Фиг. 3 «Как обстоит процесс взаимодействия в программно-аппаратном комплексе» представляет собой последовательность действий, совершаемых пользователем и программно-аппаратным комплексом, точно совпадающую по пунктам с формулой изобретения.

1. Способ идентификации пользователей Wi-Fi сетей, ранее не проходивших идентификацию, состоящий из совокупности последовательных действий, представляющих собой: обращение устройства пользователя к программно-аппаратному комплексу и взаимодействие пользователя и программно-аппаратного комплекса путем выполнения алгоритма действий по передаче пользователем данных об устройстве, проверке программно-аппаратным комплексом факта наличия прохождения идентификации обозначенным устройством, перенаправлении пользователя на страницу идентификации, предъявлении пользователю номера телефона для совершения звонка-подтверждения, совершении пользователем звонка-подтверждения с мобильного телефона, отборе и записи программно-аппаратным комплексом в базу данных сведений о номере телефона пользователя и MAC адресе устройства пользователя, предоставлении устройству идентифицированного пользователя доступа в сеть Интернет, а именно:

1) Пользователь передает данные о MAC адресе своего устройства MikroTik;

2) MikroTik передает данные о MAC адресе устройства пользователя в Radius Server;

3) Radius Server передает данные о MAC адресе устройства пользователя в Billing;

4) Billing передает данные об отсутствии сведений о MAC адресе устройства пользователя в Radius Server;

5) Radius Server сообщает о необходимости пройти идентификацию в MikroTik;

6) MikroTik передает MAC адрес пользователя и перенаправляет пользователя на страницу идентификации auth.5rm.ru;

7) auth.5rm.ru предъявляет устройству пользователя страницу идентификации с полями для ввода номера телефона;

8) Пользователь вводит на странице идентификации auth.5rm.ru свой номер телефона;

9) auth.5rm.ru сообщает MAC адрес устройства пользователя и его номер телефона в Billing;

10) auth.5rm.ru сообщает пользователю номер телефона, на который необходимо совершить дозвон;

11) Пользователь совершает дозвон со своего телефонного номера на номер телефона оператора IP-телефонии;

12) Оператор IP-телефонии передает номер телефона Asterisk;

13) Asterisk передает номер телефона Billing;

14) Billing сообщает о факте подтверждения пользователем и его номер телефона в Radius Server;

15) Radius Server дает команду «разрешить» доступ в сеть Интернет данному конкретному пользователю MikroTik;

16) MikroTik предъявляет устройству пользователя доступ в сеть Интернет.

2. Программно-аппаратный комплекс для контроля доступа в сеть Интернет пользователей Wi-Fi сетей путем прямого телефонного звонка, взаимодействующий с устройством пользователя: телефоном, планшетом, компьютером, состоящий из оборудования MikroTik, сервера и установленного на нем программного обеспечения: Radius Server, Billing, auth.5rm.ru, Asterisk, телефонных номеров оператора IP-телефонии, базы данных, причем оборудование Mikrotik выполнено с возможностью предоставления публичного доступа в сеть Интернет, приема данных о MAC адресе устройства пользователя; передачи данных о MAC адресе устройства пользователя в программное обеспечение (ПО) Radius Server и Billing, установленное на сервере; предоставления доступа в сеть Интернет устройству пользователя при наличии сведений о MAC адресе устройства пользователя в базе данных; при отсутствии сведений о MAC адресе устройства пользователя в базе данных - предлагает пройти идентификацию; для идентификации оборудование MikroTik выдает устройству пользователя страницу идентификации auth.5rm.ru, номер телефона для звонка-подтверждения, и передает данные о номере телефона пользователя во взаимосвязи с MAC адресом его устройства в ПО Billing сервера, сервер выполнен с возможностью после звонка-подтверждения пользователя на указанный номер телефона приема с помощью установленного на нем ПО Asterisk от оператора IP-телефонии информации о номере телефона пользователя, передачи информации о факте звонка пользователя и его номер телефона в ПО Billing, которое дает разрешение ПО Radius Server предоставить доступ устройству с данным конкретным MAC адресом; ПО Radius Server выполнено с возможностью передачи оборудованию MikroTik команды «разрешить» доступ в сеть Интернет данному пользователю; оборудование MikroTik выполнено с возможностью предоставить прошедшему идентификацию пользователю доступ в сеть Интернет.



 

Похожие патенты:

Изобретение относится к способу, выполняемому шлюзом сети пакетной передачи данных (PGW), для управления доступом оборудования пользователя (UE) к сервису развернутого ядра пакетной коммутации (EPC) через сеть доступа, не относящейся к Проекту партнерства 3-го поколения (non-3GPP).

Изобретение относится к цифровым сетям передачи данных с коммутацией пакетов (IP). Технический результат - повышение пропускной способности в сети с коммутацией пакетов.

Изобретение относится к точке доступа, считываемому компьютером носителю записи и способу передачи данных. Технический результат заключается в повышении эффективности передачи данных.

Группа изобретений относится к управлению качеством обслуживания (QoS) услуги, которая должна предоставляться пользователю посредством поставщика услуг (SP). Технический результат – гибкое управление качеством QoS, способное обрабатывать запрос возможности обеспечения качества QoS от поставщика услуг (SP).

Изобретение относится к способу и системе для раскрытия информации о возможностях сети. Технический результат заключается в обеспечении раскрытия информации о возможностях сети.

Изобретение относится к способу и устройству связи. Технический результат заключается в снижении потребления мощности и уменьшении задержки доступа за счет отсутствия необходимости в выполнении процедуры устранения конфликтов.

Изобретение относится к способу в точке доступа (AP) для радиовещания сигнала радиомаяка в сети высокочастотной радиосвязи, и способу в устройстве связи для извлечения сигнала радиомаяка в сети высокочастотной радиосвязи.

Изобретение относится к устройству и способу выдачи информации. Технический результат заключается в сокращении энергопотребления.

Изобретение относится к беспроводной связи. Технический результат заключается в уменьшении ухудшения измерений.

Изобретение относится к области управления телефонной связью. Технический результат заключается в повышении надежности управления телефонной связью в случае пользования ею лицом, не имеющим достаточных средств на счете для осуществления исходящих вызовов и его информированности.

Изобретение относится к области техники беспроводной связи, а именно к управлению сетевым трафиком или ресурсом путем согласования скорости передачи. Техническим результатом является улучшение эффекта выполнения услуги за счет использования информации о категории, соответствующей требованиям услуги при ее выполнении, при этом для различных услуг информация о разных категориях может использоваться согласно конфигурации, таким образом, выполняются требования множества услуг по сценарию 5G. Для этого при выполнении связи посредством оборудования пользователя (UE) осуществляют передачу на базовую станцию информации о категории UE, которая используется для указания скорости передачи UE для связи, а также для указания верхнего предела времени задержки связи UE. При этом, когда запускается первая услуга, запрашивают информацию о первой категории, соответствующей первой услуге в соответствующей зависимости между услугой и информацией о категории UE, и если информация по меньшей мере об одной из категорий включает информацию о первой категории, передают запрос на первую услугу на базовую станцию на скорости передачи, указанной информацией о первой категории. Причем запрос на первую услугу используют для того, чтобы заставить базовую станцию осуществлять связь с UE для первой услуги согласно скорости передачи, указанной информацией о первой категории. 8 н. и 24 з.п. ф-лы, 20 ил.

Изобретение относится к технике связи и может использоваться в устройствах управления связью. Технический результат состоит в уменьшении взаимных помех, вызванных в среде различных систем радиосвязи, путем обеспечения управления связью. Для этого устройство управления связью содержит блок связи, выполненный с возможностью осуществления связи с устройством, принадлежащим к первой радиосети; блок управления, выполненный с возможностью управления тем, выполняет ли устройство радиосвязи, принадлежащее к первой радиосети, скачкообразную перестройку частоты, на основе информации второй радиосети, отличающейся от первой радиосети. 3 н. и 29 з.п. ф-лы, 60 ил., 11 табл.

Изобретение относится к радиосвязи. Описываются методы для использования защитной полосы для беспроводной передачи данных. Свободные пространства в радиоспектре (например, телевизионные (ТВ) свободные пространства) и защитные полосы между лицензируемыми полосами радиоспектра эффективно используются для передачи данных. Технический результат заключается в обеспечении возможности эффективно использовать свободные пространства и защитные полосы для беспроводной передачи данных на основе доступных свободных пространств и развертывания служб в лицензируемых полосах. 4 н. и 18 з.п. ф-лы, 12 ил.

Изобретение относится к области технологий связи и предназначено для расширенной передачи физического канала произвольного доступа. Изобретение раскрывает терминал, который включает в себя: блок определения уровня, выполненный с возможностью определения информации уровня расширенной передачи физического канала произвольного доступа PRACH; блок определения параметров, выполненный с возможностью определения первого характеристического параметра, который относится к расширенной передаче PRACH и который связан с информацией уровня расширенной передачи PRACH, которая определяется блоком определения уровня, причем первый характеристический параметр включает в себя, по меньшей мере, один из передаваемой мощности, формата преамбулы и временно-частотного ресурса; и блок отправки, выполненный с возможностью осуществления расширенной отправки PRACH согласно первому характеристическому параметру, определенному блоком определения параметров. В вышеприведенном аппаратном решении первый характеристический параметр связан с информацией уровня, и характеристический параметр, используемый для расширенной отправки PRACH, можно быстро и точно определять, что снижает мощность терминала. 4 н. и 10 з.п. ф-лы, 19 ил., 1 табл.

Изобретение относится к системам удаленной связи с транспортным средством. Техническим результатом является расширение арсенала технических средств. Упомянутый технический результат достигается посредством использования устройства мобильной связи и чехла, ассоциативно связанного с устройством мобильной связи. Чехол содержит приемопередатчик, который делает возможной связь между устройством мобильной связи и транспортным средством, устройство мобильной связи выдает команды в транспортное средство через чехол. 6 н. и 12 з.п. ф-лы, 9 ил.

Изобретение относится к беспроводной связи. Техническим результатом является обеспечение возможности связи с беспроводными вычислительными устройствами, используемыми для мониторинга интересующих субъектов, в любое время без разрядки их батарей. В различных вариантах осуществления беспроводное вычислительное устройство для мониторинга субъекта может содержать: процессор; один или более датчиков, функционально соединенных с процессором; и одну или более радиоантенн, функционально соединенных с процессором. Процессор может быть выполнен с возможностью перевода беспроводного вычислительного устройства между по меньшей мере неактивным состоянием и активным состоянием, и приема одной или более точек данных, относящихся к контексту субъекта, от удаленного вычислительного устройства через указанные одну или более радиоантенн, при нахождении беспроводного вычислительного устройства в неактивном состоянии, посредством сигнализации на уровне управления. Затем обеспечивается возможность получения одного или более сигналов датчиков от указанных одного или более датчиков. Обеспечивается также возможность генерирования запрошенных одной или более точек данных на основе указанных одного или более сигналов датчиков и выдачи этих точек данных на беспроводное вычислительное устройство через указанные одну или более радиоантенн. 3 н. и 10 з.п. ф-лы, 5 ил.

Изобретение относится к передаче данных по беспроводной радиочастотной связи. Технический результат заключается в увеличении полосы пропускания для беспроводной связи. В некоторых вариантах осуществления часть спектра радиочастот разделена на каналы общего доступа (GA) и каналы приоритетного доступа (PA). Управление уровнями доступа к разным каналам осуществляется на основании уровней приоритета устройств, которые пытаются осуществить доступ к каналам. Варианты осуществления используют базу данных каналов, которая отслеживает доступные каналы GA и каналы PA и уведомляет разнообразные устройства о доступных каналах. База данных каналов также может отслеживать ключи для каналов PA, которые обеспечивают аутентификацию устройств в отношении приоритетного доступа к каналам PA. В некоторых вариантах осуществления отслеживание доступных каналов GA и каналов PA позволяет идентифицировать недостаточно используемые каналы радиосвязи для разнообразных использований, как например для беспроводной широкополосной связи. 2 н. и 8 з.п. ф-лы, 10 ил.

Изобретение относится к работе терминального устройства в сети сотовой связи. Технический результат – повышение эффективности предотвращения атак. Способ работы терминального устройства в сети сотовой связи содержит посылку GMM сообщения Запрос подключения в сеть, GMM сообщение Запрос подключения идентифицирует возможности по безопасности терминального устройства, терминальное устройство принимает из сети на уровне GMM эхо-сообщение, включающее в себя информацию, идентифицирующую возможности по безопасности терминального устройства, причем эхо-сообщение принимается с защитой целостности. 4 н. и 36 з.п. ф-лы, 12 ил.

Изобретение относится к динамическому выделению ресурсов с использованием кадра, предоставляющего ресурсы (грантового кадра). Технический результат изобретения заключается в эффективном использовании грантового кадра. Аппаратура радиосвязи содержит логику и схему, конфигурированные для управления первой станцией радиосвязи (STA) для записи в поле «Выделенная длительность» величины, указывающей, предназначен ли грантовый кадр для первой цели или для второй цели, на первую цель указывает запись в поле «Выделенная длительность» величины в диапазоне от 0 до 32767, а на вторую цель указывает запись в поле «Выделенная длительность» величины, равной 32768, и передачи этого грантового кадра в адрес второй станции STA, грантовый кадр содержит поле «Длительность» и поле информации о динамическом выделении ресурсов (Info), это поле информации о динамическом выделении ресурсов содержит поле «Выделенная длительность». 4 н. и 21 з.п. ф-лы, 8 ил.

Изобретение относится к сетям радиосвязи и предназначено для доступа к каналу связи в системе с локальной сети радиосвязи (WLAN). Технический результат – обеспечение доступа к каналу связи в сетях радиосвязи с высокой плотностью размещения станций. Данное изобретение обеспечивает передачу одного или нескольких кадров запуска от точки доступа в адрес одной или нескольких станций связи, эти один или несколько кадров связи содержат несколько компонентов, эти несколько компонентов указывают, производится ли планирование кадров запуска в пределах интервала маяка периодическим или апериодическим способом, и если планируются периодические кадры запуска, тогда эти компоненты указывают обратный отсчет до следующего кадра запуска, а если планируются апериодические кадры запуска, тогда эти компоненты указывают время до следующего кадра запуска, планируемого точкой доступа. Изобретение может быть применено к системам согласно стандарту 802.11ax или какому-либо другому стандарту радиосвязи. 4 н. и 21 з.п. ф-лы, 7 ил.

Изобретение относится к системам контроля доступа в сеть Интернет пользователей Wi-Fi сетей. Техническим результатом является обеспечение идентификации пользователей Wi-Fi сетей, ранее не проходивших регистрацию, и контроль доступа в сеть Интернет пользователей Wi-Fi сетей путем прямого телефонного звонка. Способ идентификации пользователей Wi-Fi сетей, ранее не проходивших идентификацию, состоит из совокупности последовательных действий, представляющих собой: обращение устройства пользователя к программно-аппаратному комплексу и взаимодействие пользователя и программно-аппаратного комплекса путем выполнения алгоритма действий по передаче пользователем данных об устройстве, проверке программно-аппаратным комплексом факта наличия прохождения идентификации обозначенным устройством, перенаправлении пользователя на страницу идентификации, предъявлении пользователю номера телефона для совершения звонка-подтверждения, совершении пользователем звонка-подтверждения с мобильного телефона, отборе и записи программно-аппаратным комплексом в базу данных сведений о номере телефона пользователя и MAC адресе устройства пользователя, предоставлении устройству идентифицированного пользователя доступа в сеть Интернет. 2 н.п. ф-лы, 3 ил.

Наверх