Proces połączenia certyfikowanych urządzeń Passpoint

Urządzenie klienckie Wi-Fi odpytuje punkt dostępowy, wykorzystując protokół GAS (Generic Advertisement Service). GAS jest mechanizmem pozwalającym na transport usług informacyjnych typu ANQP. ANQP jest wykorzystywany do odkrywania informacji o sieci. GAS umożliwia wymianę ramek w stylu zapytanie/odpowiedź, wykorzystując ramki standardu 802.11.

Protokół 802.11 posiada specjalny typ ramki, wykorzystywanej w pierwszej fazie przyłączenia do sieci. Ramka określana jest nazwą Public Action. Protokół 802.11u a także jego modyfikacja w postaci HotSpot 2.0 wprowadza zmodyfikowany typ ramki Public Action, umożliwiający odpytanie punktu dostępowego przy pomocy protokołu GAS, jeszcze zanim klient przyłączy się do danego AP. Klient wysyła ramkę GAS Request zawierającą listę elementów ANQP, które chciałby otrzymać w postaci informacji od punktu dostępowego. Punkt dostępowy formuje odpowiedź na podstawie informacji z własnej bazy danych lub przekazuje zapytanie do serwerów wspomagających. Punkt dostępowy odpowiada klientowi z wykorzystaniem ramki GAS Response, zawierającej elementy ANQP o które zapytał klient.

Elementy ANQP są używane przez klienta do uzyskania informacji, które nie są wysyłane w standardowych ramkach. Przykłady komunikatów to ANQP Query List (zapytanie o listę elementów), ANQP Capability List (zapytanie o wspierane elementy), NATP (informacja o sposobie uwierzytelniania w sieci), VN (informacja o sieci), IP (wsparcie dla IPv4 oraz IPv6) i wiele innych. Specyfikacja ANQP zawarta w HotSpot 2.0 rozszerza zakres elementów w stosunku do wyspecyfikowanych w 802.11u. Ciekawym nowym elementem jest WAN Metrics, zawierający informacje o połączeniu WAN dostępnym poprzez Wi-Fi. Zawarte w tym elemencie są parametry prędkości sieci, obciążenie, symetryczność łącza, pojemność, itp. Inne elementy rozszerzonego ANQP to HS Query List, HS Capability List, Operator Friendly Name, Connection Capabilities, NAI.

Specyfikacja HotSpot 2.0 zapewnia uzyskanie przez klienta Wi-Fi znacznie większej ilości informacji o sieci, jeszcze przed podjęciem decyzji o przyłączeniu się do niej. Możliwe jest przekazanie w tych komunikatach zarówno znaczącej ilości informacji od administratora systemu bezprzewodowego, jak i klienta. Umożliwia to w rzeczywistości realizację automatycznego łączenia się i przełączania w sieciach bezprzewodowych.

Architektura systemów Passpoint

Architektura systemów Passpoint jest ściśle związana z wersjami certyfikacji, wprowadzającymi poszczególnie funkcje. Faza pierwsza Passpoint Release 1 obejmuje elementy wyszukiwania i wyboru sieci Wi-Fi, automatycznego dostępu do sieci oraz bezpiecznego uwierzytelniania i łączności. Faza druga Passpoint Release 2 zawiera elementy szybkiej rejestracji konta użytkownika oraz wdrożenie polityk operatora. Szybka rejestracja konta polega na utworzeniu nowego konta w ramach punktu dostępu, wykorzystując mechanizmy dostawcy rozwiązania. Polityka operatora to mechanizmy zależne od określonego dostawcy rozwiązania, przykładowo zawierają politykę wyboru sieci.

Passpoint realizuje usługi przełączania pomiędzy różnymi sieciami Wi-Fi. W celu uruchomienia przełączania (roamingu), operator musi przygotować infrastrukturę zawierającą funkcje weryfikacji uprawnień oraz taryfikacji. Wskazane funkcje są dostępne w ramach Passpoint Release 2. Charakterystyczna jest architektura systemów przełączania. Na początku zawsze jest urządzenie klienckie Wi-Fi, które łączy się z certyfikowanym Wi-Fi Passpoint punktem dostępowym. Passpoint wymaga włączonego protokołu Proxy ARP (Proxy Address Resolution Protocol) na punktach dostępowych. Zapobiega to atakom podszywania się (spoofing). Konieczne jest także włączenie funkcji zapory ogniowej, separującej i chroniącej poszczególne urządzenia w sieci. Punkt dostępowy lub siatka punktów zazwyczaj jest nadzorowana przez kontroler sieci bezprzewodowej. Kontroler sieci stanowi często lokalny serwer AAA. Lokalny serwer AAA (Authentication, Authorization, Accounting) pracuje jako serwer pośredniczący (proxy), który łączy się do centralnej usługi AAA operatora poprzez szyfrowane połączenie. Gdy uprawnienia użytkownika są zweryfikowane, potwierdzenie jest przesyłane zwrotnie do urządzenia i nawiązywane jest połączenie.

Przy pełnej implementacji Passpoint, dostawcy usług Wi-Fi mogą stać się partnerami roamingowymi dla operatorów innych sieci bezprzewodowych, w tym komórkowych. Jeżeli natomiast operatorzy komórkowi posiadają infrastrukturę Wi-Fi Passpoint połączoną ze szkieletem sieci, większość usług może być oferowanych jednocześnie w obu sieciach. W ramach wskazanej architektury możliwa jest także wspólna kontrola nad uprawnieniami oraz QoS.

Z punktu widzenia operatora komórkowego niewątpliwą zaletą posiadania rozwiązania Wi-Fi jest możliwość realizacji usług z wykorzystaniem pasma nielicencjonowanego. Koszt częstotliwość licencjonowanych przeznaczonych dla systemów komórkowych jest wysoki. Każda nowe wdrożenie komórkowe powinno zawierać komponenty Wi-Fi. Może to być forma komórki zintegrowanej z punktami dostepowymi Wi-Fi. Passpoint pozwala połączyć różne architektury, szczególnie gdy wykorzystywane jest połączenie różnych technologii.