酒店宾馆WiFi认证:认证系统和酒店管理系统对接的接口设计
酒店WiFi认证系统如果只是独立运行,充其量就是个上网放行工具。要真正发挥价值,必须与酒店的物业管理系统打通。住客在前台办理入住时,酒店管理系统把住客信息推送给认证系统,认证系统根据房号和住客身份创建认证会话。住客退房时,酒店管理系统通知认证系统断网。这种对接看起来简单,实际落地时接口设计的细节非常多,处理不好就会出现住客投诉。
接口对接的三种模式
第一种是实时推送模式。酒店管理系统在住客办理入住时,通过接口实时把住客信息(房号、姓名、手机号、入住天数)推送给认证系统。认证系统收到后创建预认证会话,住客连上WiFi后自动匹配预认证会话,无需手动认证。退房时酒店管理系统推送退房通知,认证系统立即断开该房间的网络。这种模式体验最好,但对接口实时性和稳定性要求高,接口延迟或丢失会直接影响住客体验。
第二种是定时同步模式。酒店管理系统每隔一段时间(比如五分钟)把当前在住住客列表推送给认证系统。认证系统根据列表更新认证会话。这种模式对接口实时性要求低,但存在时间差:住客入住后可能要等几分钟才能上网,退房后网络也不会立即断开。对于追求效率的商务酒店,这个时间差可能引发投诉。
第三种是按需查询模式。住客连上WiFi后,认证系统主动调用酒店管理系统的接口,查询该终端对应的住客是否在住。在住则放行,不在住则弹出Portal页面。这种模式不需要实时推送,但每次认证都要调用接口,高峰期接口压力较大。适合住客规模较小的精品酒店。
房号绑定认证的实现
房号绑定认证是对接中最实用的功能。住客办理入住后,认证系统按房号创建认证会话。住客在房间连上WiFi后,认证系统根据终端连接的AP位置推断住客所在房间,自动匹配该房间的认证会话。这种方案的好处是住客完全无感,连上WiFi就能上网,不需要认证操作。但AP位置推断不一定准确,尤其是一个AP覆盖多个房间的情况,住客可能被匹配到错误的房间会话。
更精确的做法是在每个房间部署独立AP,AP与房间一一对应。住客终端连接的AP就代表住客所在房间。这种方式定位准确,但AP部署成本高。折中方案是在走廊部署AP,通过信号强度和房间分布做概率匹配。大部分情况下能匹配到正确房间,少数情况匹配错误时,住客可以手动输入房号认证。
退房自动断网的处理
退房自动断网看似简单,实际有不少细节。酒店管理系统推送退房通知后,认证系统需要断开该房间所有终端的网络。但住客可能在退房后还在大堂或餐厅使用WiFi,如果立即断网,住客体验不好。有些酒店的做法是退房后给一个宽限期,比如两小时内仍然可以上网,超过两小时自动断网。宽限期内的流量按住客计费还是另行计费,需要与酒店运营方确认。
另一个问题是退房通知的可靠性。如果酒店管理系统的退房通知因为网络问题没有送达认证系统,住客退房后网络不会断开,下一个住客入住时可能直接用上一个住客的认证会话上网。这种情况虽然概率低,但存在安全和隐私风险。建议认证系统设置会话超时机制,即使退房通知丢失,认证会话也会在入住期限到期后自动过期。
接口安全设计
认证系统与酒店管理系统的接口传输的是住客个人信息,安全设计不能马虎。接口通信必须使用HTTPS加密,接口认证建议采用令牌机制,令牌定期刷新。接口调用要有完整的日志记录,包括调用时间、调用方、请求数据、响应结果,用于审计追溯。有些酒店的接口直接暴露在内网上,没有任何认证机制,这种做法在等保测评中会被扣分。接口安全设计在项目初期就要规划好,不要等到上线后再补。
接口对接项目的实施周期通常在两到四周,取决于酒店管理系统的开放程度。如果酒店管理系统有标准化的开放接口,对接相对简单。如果需要定制开发接口,周期会延长。建议在项目启动前与酒店管理系统供应商确认接口能力,包括是否有测试环境、接口文档是否完整、技术支持响应速度等。这些因素直接影响对接的进度和质量。


