How would you secure a for-pay wifi router to prevent others from gaining free access?
C'è un contesto mancante qui, ma proverò a fare supposizioni ragionevoli.
Per chi?
Questa è la domanda più importante. Se il pubblico di destinazione è compulsivamente onesto e infallibilmente puntuale nei pagamenti, la maggior parte delle altre domande sono di scarsa importanza. Tuttavia, una risposta più realistica includerebbe una percentuale significativa di utenti disposti a imbrogliare o rubare. Poi chi ha bisogno di stimare le loro abilità informatiche per determinare la loro capacità di imbrogliare il sistema data l'opportunità.
Dove?
Scegliamo arbitrariamente Vancouver nell'area del centro. Ciò attirerà una varietà di utenti dai vacanzieri agli uomini d'affari. Sicuramente un'area con un'alta portata di persone può produrre raffiche di strong domanda e tempi morti affidabili.
Quanto?
Questo è fondamentale per la tua domanda. Quando il costo supera quello che alcuni utenti considerano un buon importo, una certa percentuale di utenti tenterà di rubare il servizio. Potrebbero tentare di pagare per alcuni servizi e utilizzare più di quanto abbiano diritto o potrebbero tentare di ricevere il servizio senza pagare. Più alto è il costo, migliore è il tuo proffit ma più utenti tenteranno di rubare il servizio. Sfortunatamente è difficile dire cosa la maggior parte degli utenti considera equo e ciò che considerano giusto potrebbe essere inferiore al costo di fornitura del servizio (che significa profitto negativo). Tuttavia, se è fattibile, consiglierei un semplice sondaggio su ciò che i potenziali utenti sarebbero disposti a pagare.
Base tariffaria.
In che modo addebiterà agli utenti il servizio WiFi? La mia ipotesi migliore è la tariffa giornaliera piatta con interruzioni di prezzo a tre giorni, cinque giorni, settimanale e mensile.
Identificazione
Questo è difficile. Preferirei la transazione iniziale di persona, ma data la natura del business questo sembra poco pratico. Penso che consentirei la registrazione e il pagamento remoti tramite una connessione SSL. Quindi genera o registra una chiave pubblica e collega il pagamento alla chiave pubblica.
L'autenticazione
OAuth è già implementato e in uso significativo. Un'alternativa sarebbe la PKI Microsoft che utilizza Windows Server 2008, ma potrebbe essere più difficile autenticare gli utenti con Linux, Android, Mac OS X, ecc.