Podstawy HotSpot 2.0

Proces przyłączenia do sieci bezprzewodowej 802.11 wymaga od urządzenia klienckiego Wi-Fi automatycznego wykrycia dostępnych sieci, a następnie próby bezpiecznego połączenia do sieci będących w zasięgu, najczęściej o największej mocy sygnału. Problemem automatyzacji tego procesu jest konieczność wprowadzania elementów zabezpieczających przy każdej próbie przyłączenia się lub zmianie sieci. Standard 802.11u rozwiązuje ten problem poprzez odpowiednie zestawienie sprzętu, oprogramowania i technik bezprzewodowych, które koordynują przełączanie się pomiędzy komórkami Wi-Fi, realizując nie tylko zakres bezpieczeństwa dostępu i transmisji, ale także elementy taryfikacyjne połączeń w celu rozliczeń pomiędzy różnymi operatorami.

Specyfikacja HotSpot 2.0 oparta została o dwa standardy, odpowiednio modyfikując pierwotne specyfikacje. Pierwsza, wspomniana wcześniej specyfikacja 802.11u, stanowi uzupełnienie standardów sieci bezprzewodowych 802.11a/b/g/n/ac. Wykorzystując HotSpot 2.0 nie trzeba podejmować żadnej czynności, aby przyłączyć się do sieci Wi-Fi, identycznie jak w sieciach operatorów telefonii komórkowej. Zastosowane mechanizmy pozwalają urządzeniom bezprzewodowym odkrywać sieci wspierające nową formę przełączania. Wybierane sieci to najszybsze, najbardziej dostępne, najbardziej bezpieczne struktury Wi-Fi. Zanim urządzenie przyłączy się do danej sieci wspierającej HotSpot 2.0, otrzymuje znaczący zestaw parametrów opisujących sieć.

Dodatkowo certyfikowana sieć HotSpot 2.0 musi wspierać określone mechanizmy bezpieczeństwa. W celu zabezpieczenia sieci, punkty dostępowe wykorzystują mechanizm WPA2-Enterprise. WPA2-Enterprise wspiera uwierzytelnianie 802.1X/EAP (TLS, TTLS, MSCHAPc2, SIM, AKA) połączone z szyfrowaniem AES-CCMP. Certyfikowane urządzenia klienckie Wi-Fi powinny wspierać mechanizmy uwierzytelnienia EAP-TLS/TTLS. Jeżeli wykorzystujemy urządzenia klienckie integrujące sieć komórkową z uzupełniającą funkcją Wi-Fi, konieczne jest użycie mechanizmów uwierzytelniania EAP-SIM/AKA. Uwierzytelnianie EAP-TLS oraz EAP-TTLS jest realizowane w oparciu o certyfikaty X.509. W przypadku EAP-TLS nie jest wymagane dodatkowo podanie pary użytkownik/hasło, tak jak w EAP-TTLS. Uwierzytelnianie EAP-SIM wykorzystuje uprawnienia pochodzące z karty SIM zainstalowanej w urządzeniu GSM. Z kolei EAP-AKA wykorzystuje uprawnienia z kary USIM, zainstalowanej w urządzeniu UMTS.

Powiązanie telefonii komórkowej i Wi-Fi wymaga odpowiedniego zarządzania jakością pakietów w ramach przełączania między sieciami. Wi-Fi coraz częściej jest stosowane jako odciążenie sieci komórkowych (offload). Coraz częściej będą się pojawiały także opcje tunelowania głosu pochodzącego z Wi-Fi przez infrastrukturę obsługującą sieci komórkowe. Specyfikacja HotSpot 2.0 zawiera więc także pewne elementy QoS. Proces polega na mapowaniu priorytetów QoS warstwy L3 sieci na priorytety warstwy L2 sieci bezprzewodowej.

802.11u a HotSpot 2.0

Podstawową zmianą wprowadzoną do sieci bezprzewodowych przez 802.11u był proces wyszukiwania dostępnych sieci bezprzewodowych. W tradycyjnym modelu 802.11 urządzenie klienckie Wi-Fi pasywnie lub aktywnie skanuje środowisko bezprzewodowe. W tym procesie określane są nazwy sieci, moc sygnału, poziom zabezpieczeń. Klient wybiera odpowiednią sieć i przyłącza się do niej, wprowadzając dane uwierzytelniające. Mechanizmy 802.11u zmieniają proces wyszukiwania, dołączając dodatkowe informacje przekazywane podczas procesu skanowania.

Najistotniejszą zmianą jest możliwość ogłaszania przez punkt dostępowy informacji, że dany SSID ma zdolność do automatycznego uwierzytelniania klientów. Protokół 802.11u dodaje nowe informacje poprzez elementy zawarte w ramkach przesyłanych bezprzewodowo. Element Extended Capabilities wskazuje, czy punkt dostępowy wspiera funkcjonalność 802.11u, a Interworking w ramce przesyłanej przez klienta lub AP oznacza, że połączenie zawiera wsparcie 802.11u. W tym elemencie zawarte są także informacja o typie dostępu do sieci (płatny, prywatny, dostęp dla gości, itp.), możliwość dostępu do Internetu, bezpieczeństwo sieci, typ sieci (edukacyjna, biznesowa, itp) oraz parametr HESSID. Zasięg punktów dostępowych na danym terenie może nakładać się. Passpoint wprowadza etykietę strefy, więc istnieje możliwość łatwego rozpoznania punktów dostępowych oferujących identyczne funkcjonalności. Unikalna etykieta strefy określana jest właśnie terminem HESSID i jest wybierana jako jeden SSID z dostępnych na punktach dostępowych danej strefy. Parametr QoS Map oznacza wsparcie dla zarządzania jakością pakietów QoS. SSPN Interface oznacza logiczne połączenie punktu dostępowego z zewnętrznym dostawcą usług.

Element Advertisment Protocol określa wsparcie określonego protokołu rozgłaszania informacji. Parametr Roaming Consortium identyfikuje dostawcę usługi, u którego dane uprawnienia klienta pozwolą na przyłączenie do sieci. Element ten jest powiązany z unikalnym identyfikatorem organizacji, przypisywanym przez IEEE. Element Advertisement Protocol wymaga szerszego wyjaśnienia. Z wykorzystaniem przykładowo 802.11u konieczne jest przekazanie większej ilości informacji w ramkach inicjacyjnych (beacon lub probe responses). Zadanie to realizują protokoły rozgłaszania, dzięki którym urządzenie klienckie Wi-Fi może pytać punkt dostępowy o szczegółowe informacje. Istnieje kilka protokołów rozgłaszania m.in. ANQP (Access Network Query Protocol), MIH (Media Independent Handover/802.21) Information Service, MIH Command and Event Services Capability Discovery, EAS (Emergency Alert System).

Specyfikacja HotSpot 2.0 uzupełnia pierwowzór 802.11u o dodatkowy parametr HotSpot 2.0 Indication, niezbędny w certyfikacji Passpoint. Najczęściej wykorzystywanym i niezbędnym w certyfikacji Wi-Fi Passpoint protokołem rozgłaszania informacji jest ANQP.