Hayal edin ki Wi-Fi bağlantısı, hücresel kadar güvenli, basit ve sorunsuz olsaydı. Cihazınızı açın ve bağlı olun. İşte Hotspot 2.0 (HS 2.0) vision budur, bugünlerde Wi-Fi Alliance'ın ekipman sertifikasyon adı olan Passpoint® ile mostly anılır.
Uyumlu cihazlara, kullanıcının ev ağıyla dolaşım anlaşmalarına sahip Wi-Fi erişim noktalarını otomatik ve sessizce keşfetme imkanı tanır. Cihaz daha sonra otomatik ve güvenli bir şekilde Wi-Fi ağına bağlanır.
Dolaşım kullanım durumu, Passpoint'in parladığı yerdir. WBA OpenRoaming girişimi, Passpoint'i hızla umut vaat eden bir teknolojiden potansiyel kitle benimsemesine dönüştürdü. Passpoint profillerinin OpenRoaming için birçok cihazda fabrikadan etkinleştirilmiş olması, hızlı gelişimi doğrulayacaktır. OpenRoaming, Wi-Fi dolaşımını kullanıcı için hücresel telefonlarla dolaşım kadar sorunsuz hale getirme potansiyeline sahiptir.
Bu, Hotspot 2.0 etkin Wi-Fi erişim noktaları, dolaşım anlaşmaları ve cihazlar yaygınlaştığında Carrier Wi-Fi için yeni iş fırsatları yaratır.
Passpoint sertifikalı Hotspot 2.0 ağı, aşağıdaki işlevleri destekleyerek tanımlanır:
Passpoint hizmetlerinin kritik bir bileşeni, abonenin SIM'inde depolanan kimlik bilgilerine dayalı olarak Wi-Fi offload hizmetleri sunma yeteneğidir. Bu, mobil operatörlerin Carrier Wi-Fi hizmetlerini toplam hizmet tekliflerine entegre edebileceği anlamına gelir.
Passpoint, hücresel ağlar gibi tanıdık ve sorunsuz bir kullanıcı deneyimi sağlayan taşıyıcı sınıfı bir Wi-Fi hizmeti oluşturmak üzere tasarlanmıştır. Ancak, mobil operatörler Hotspot 2.0/Passpoint spesifikasyonunun tamamı dışında EAP-SIM/AKA kimlik doğrulaması ve mobil çekirdek entegrasyonunu rahatlıkla uygulayabilir. Aptilo Networks, ilk Passpoint uyumlu cihazların piyasaya sürülmesinden uzun süre önce böyle çözümler sunuyordu. Bu aynı zamanda EAP tabanlı kimlik doğrulamasının (SIM/AKA ve TLS/TTLS) Passpoint ile eşdeğer olmadığı bir yaygın bir yanlış anlamadır.
Moowifi SMP (yazılım) veya SMP-S (AWS üzerindeki hizmet), EAP kimlik doğrulama desteği ve Passpoint sertifikalı Hotspot 2.0 Wi-Fi ağı için gerekli tüm arka uç hizmet yönetimi işlevlerini içerir.
Çözümümüzde, SIM tabanlı cihazlar tercih edilen EAP yöntemi olarak SIM kimlik doğrulamasını (EAP-SIM/AKA) kullanır. Operatörler, genellikle merkezi cihaz yönetim sistemleri üzerinden gerekli Passpoint profillerini toplu olarak sağlayabilirler.
Bu sağlama işlemi, EAP-TLS/TTLS kullanan SIM olmayan cihazlar için daha zordur. Ayrıca, Hotspot 2.0 hizmetinde ad-hoc kullanıcıların sağlanması gerekmektedir. Passpoint Release 2 (R2) ve çevrimiçi kayıt oluşturma sunucusu (OSU) ile bu amaçla oluşturulmuştur. Ancak, en son Passpoint sürümleri (R2, R3) için sınırlı cihaz desteği nedeniyle bazı müşterilerimiz, EAP-TTLS sertifikalarını SIM olmayan cihazlara otomatik olarak sağlayan basit bir tablet/akıllı telefon uygulaması geliştirmişlerdir.
Uygulama dağıtmak ve sürdürmek istemeyenler için, Passpoint'a yönelik pragmatik bir yaklaşım öneriyoruz, bu da sürüm 1'e dayanmakta ve Internet Engineering Task Force (IETF) Captive Portal API (RFC8908 ve RFC8910) kullanmaktadır.
Passpoint, üç ardışık sürümde mevcuttur.
İlk sürüm 2012 yılında tanıtıldı ve yukarıda bahsedilen tüm protokol ve standartlar, 802.11u ve ANQP dahil olmak üzere, cihazın Passpoint etkin ağları keşfetmesine ve otomatik olarak en uygun olanına bağlanmasına olanak tanıyan bir yetenekle birlikte dahil edildi.
Yeni cihazların devreye alınmasında hala zorluklar var. Kullanıcılar, Passpoint R1 kimlik bilgilerini profil ve kimlik bilgilerini içeren belirli bir dosyayı indirerek manuel olarak sağlamak zorundadır. Birçok hizmet sağlayıcı, bu süreci kullanıcı için sorunsuz hale getirmek için bir uygulama kullanır. Genel olarak, tüm mobil telefonlar ve dizüstü bilgisayarlar Passpoint R1'ı destekler. Bu, Apple iPhone'ları da içerir, ancak Apple bunları resmi olarak sertifikalandırmamıştır.
Güncelleme 2023: Wi-Fi Alliance, endüstrinin bunu destekleyemediği için bu sürümü standarttan kaldırmıştır. Aşağıda açıklanan OSU, daha sonra basitleştirilmiş bir versiyonda geri dönebilir. Bu arada Passpoint profilleri, mobil operatörler tarafından over-the-air (OTA), bir uygulama aracılığıyla veya Passpoint R1'e dayalı olan pragmatik yaklaşımımız kullanılarak sağlanabilir.
Bu sürüm, 2014 yılında piyasaya sürüldü ve Online Kayıt (OSU) sunucusunu içeriyordu, yeni kullanıcıların hesap oluşturmasına ve kullanıcı dostu bir şekilde erişim noktasında Passpoint kimlik bilgilerini sağlamasına olanak tanıyan. Bu, yeni kullanıcıların hızlı ve kolay bir şekilde ad-hoc kaydını yapmalarını sağlar, birden fazla seçenek varsa hizmet sağlayıcısını seçebilirler. İstemci, OSU sunucu sertifikasını güvendiğinden emin olmak için doğrular. Ardından, güvenli iletişim için istemci ve sağlayıcı sunucuları arasında SOAP-XML veya OMA-DM mesajları üzerinden HTTPS kullanılır.
Passpoint R2, Online Kayıt için ayrı bir SSID gerektirir, ya açık bir SSID ya da OSEN (OSU Sunucusu Yalnızca Yetkilendirilmiş L2 Şifreleme Ağı) adı verilen bir SSID. Bu sürüm, hizmet sağlayıcılar için geliştirilmiş politika kontrolünü de içerir. Cihaz desteği hala sınırlıdır.
Passpoint R3, 2019 yılında piyasaya sürüldü, ancak büyük el cihazı üreticileri tarafından henüz sertifikalandırılmamıştır (Eylül 2022 itibariyle). Bu sürüm, birkaç yeni ANQP protokol öğesi ve operatörler ile son kullanıcılar arasındaki etkileşimde iyileştirmeler içerir. Önceki sürümler tamamen otomatik bağlantı ve kullanıcıların devreye alınmasına odaklanırken, Passpoint R3, ANQP iletişimini kullanarak captive portal işlevlerini geliştirmeyi amaçlamaktadır.
Passpoint, ilk kez operatörlere B2B müşterilere ziyaretçilerle etkileşim kurma aracı sunar. Bunları Wi-Fi hizmeti hakkında bilgi görüntüleyen ve aynı zamanda teklifler ve yerel promosyonlar sağlayan bir Venue URL aracılığıyla yapabilirler. R3 sürümü ayrıca, son kullanıcılara Wi-Fi hizmetinin şartlarını ve ücretlerini onaylama özellikleri içerir.
Düşünüyoruz ki Passpoint R3, kullanıcı etkileşim özelliklerini çok ileri götürmüş olabilir. Bu özelliklerin, erişim noktalarında ANQP aracılığıyla dağıtılması, özellikle farklı Passpoint sürümü destekleri için merkezi kontrolü sürdürmeyi zorlaştıracaktır. Yönetimdeki zorluklar ve cihaz desteğinin eksikliği nedeniyle, R3'ün taşıyıcı Wi-Fi ağlarında hiçbir zaman uygulanmama riski vardır.
Passpoint R3, ayrıca istemcinin bir Wi-Fi erişim noktasına bir dolaşım konsorsiyumu üyeliğini gösterebilmesi nedeniyle dolaşımı daha hızlı ve kolay hale getirir.
Güvenlik, R3'te WPA3-Enterprise desteği ile daha da artırılmıştır, R2 ve R1 yalnızca WPA2-Enterprise'a kadar destekler. Aynı SSID'nin hem gerçek Wi-Fi hizmeti (WPA2/WPA3) hem de online kayıt (OSEN) işlevselliği için kullanılması mümkündür.
Passpoint sertifikasyonu hareketli bir hedeftir ve bunlar okunduğunuzda değişmiş olabilir. Ancak, Eylül 2022 itibariyle, en son Passpoint sürümü (R3) için yalnızca niş el cihaz markaları sertifikalandırılmıştır. Bazı Android tabanlı telefonlar R2 sertifikalı olsa da, çoğu eski ve artık piyasada bulunmamaktadır. Ayrıca, akıllı telefon üreticileri genellikle Android platformunu ürün gereksinimlerine uydurmak için özelleştirirler. Bu nedenle, bir üreticiyle çalışıyorsa diğerinde çalışacağı anlamına gelmez.
Wi-Fi Alliance'dan Passpoint sertifikası yalnızca radyo protokollerini sertifikalandırır. Pratikte, R2 ve sonraki sürümlerden, daha karmaşık hizmetle ilgili özellikleri içerenler, bir Wi-Fi hizmetinde uçtan uca çalışması garanti edilemez. Bu deneyimimizi, Wireless Broadband Alliance (WBA) tarafından gerçekleştirilen testlerle yaşadık. Tersine, Passpoint sertifikalı olmayan R2 desteğine sahip cihazların da var olduğu muhtemeldir, R1'ın resmi sertifikasyon olmadan iPhone'larda desteklenmesi gibi. Ancak bir hizmet sağlayıcı olarak, bu kadar çok bilinmeyen parametreye güvenemezsiniz.
Daha olumlu bir notta, genellikle çoğu akıllı telefon, tablet ve dizüstü bilgisayarın en azından Passpoint R1'ı desteklediği doğrudur. Bu nedenle operatörler, R1 temelinde Wi-Fi hizmetleri oluşturmalı ve dağıtmalı, belki de R2'nin seçmeli kullanımı için bir uzantı ile.
Tek bir şey kesindir: Operatörler, yeni standartların tamamen dağıtılmasını ve mobil cihaz üreticilerinin bunları benimsemesini bekleyenler, çok uzun bir süre beklemek riski altındadır. Bir el cihazı üreticisinin Passpoint R2/R3 gibi standartları desteklemesine karar vermesini etkileyen sadece teknolojinin karmaşıklığı değildir. Bu nedenle, bekleme sonsuza kadar devam edebilir. Neyse ki, taşıyıcı sınıfı Wi-Fi hizmetlerinin tanıtılmasını geciktirmek için hiçbir neden yoktur.
Passpoint'a Pragmatik Yaklaşım sekmesinde, Passpoint R1'ın, yeni Captive Portal API ile birlikte, Passpoint etkin ağlar için sonunda kalıcı pragmatik çözüm haline gelebilecek geçici bir çözüm olabileceğini tartışacağız.
Eylül 2020'de tanıtılan Internet Mühendisliği Görev Gücü (IETF) Captive Portal API (RFC8908 ve RFC8910), oyun değiştirici bir özelliktir.
Captive Portal API, geleneksel Captive Portal uygulamalarıyla ilgili kullanıcı deneyimini sadece iyileştirmekle kalmaz. Captive Portal API - Passpoint R1 ile birlikte - Passpoint R2 ve R3'ün başarmayı amaçladığı kullanıcı deneyiminin büyük bir kısmını sunma potansiyeline sahiptir.
Captive Portal API'nin el cihazı üreticileri arasındaki benimseme hızı da hızlı olmuştur. Google, Android 11 için Captive Portal API'yi destekleyen ilk firma oldu ve Apple da kısa süre içinde iOS14 ve macOS Big Sur'da destek sağladı. Destekleyen cihazlarda kritik bir kitlenin oluşmasıyla, tüm büyük işletim sistemlerinde benimseme görünüşe göre kaçınılmazdır.
Captive Portal API, Moowifi Service Management Platform (SMP) gibi hizmet yönetimi platformlarına, geleneksel hotspotlardaki Captive Portal akışları üzerinde daha büyük kontrol sağlar. Sonuç olarak, kullanıcılar daha önce hiç olmadığı kadar güvenilir bir hizmet deneyimi yaşayacaklardır.
Genel kullanıcı deneyimi, Captive Portal API'dan büyük ölçüde faydalanacaktır. Geleneksel olarak, Erişim Ağlarını, kullanıcı web isteğini yakalamak ve bir Captive Portal'a yönlendirmek için tasarladık. Ancak Captive Portal API ile, ağ geçidi bu tür istekleri yakalamaya ihtiyaç duymaz. Bunun yerine, kullanıcılar Wi-Fi ağına katıldıklarında ve DHCP aracılığıyla bir IP adresi aldıklarında (veya IPv6'da Router Advertisement aracılığıyla), DHCP sunucusu aynı zamanda Captive Portal API'nin URL'sini sağlar. Bu, cihazın esaret modunda olup olmadığını belirlemek için API'yi sorgulamak için cihazı tetikler.
Eğer API, cihazın esaret modunda olduğunu belirtiyorsa, cihaz, Giriş Yapmak için Captive Network Assistant (CNA) tarayıcısını açacaktır. Ve eğer API, cihazın esaret modunda olmadığını söylüyorsa, cihaz doğrudan İnternet'e devam edecektir.
Yeni standartların her cihazda doğal olarak uygulanması zaman alır, bu nedenle bazı cihazlar için Captive Portal API'da hala uygulanması gereken bazı detaylar olabilir. Bununla birlikte, cihaz ile Captive Portal arasındaki standartlaştırılmış etkileşim, Captive Portal API'de tanımlandığı şekliyle her zaman yardımcı olacaktır. Bu, cihazların durumlarını ve kalan oturum süresi veya veri gibi yardımcı bilgileri belirlemelerine yardımcı olur. Bu, cihazın süre veya veri sınırlarına ulaşmadan önce harekete geçmesine, kullanıcının oturumu kontrol ederek uzatmasına olanak tanır. Bu, cihaz ile Wi-Fi hizmet yönetim sistemi arasında daha sorunsuz bir etkileşim sağlar. Daha önce, sadece cihaz tabanlı captive portal algılama ve yalnızca sistem tabanlı kontrol ile, cihazın kimlik doğrulamasından sonra ne olduğu konusunda bilgisizdi. Bu, oturum süresi veya veri bittiğinde donmuş gibi görünen oturumları tetikleyebilirdi.
Captive Portal API'nin başka bir avantajı da Venue Info URL sağlayabilmesidir. Bu mükemmel özellik, hizmet sağlayıcıların B2B müşterilerini, kullanıcılara bilgi ve tekliflerle yerel olarak etkileşimde bulunma konusunda güçlendirmelerine olanak tanır.
Şu anda, kullanıcı, oturum sırasında kullanılabilen bir metin uyarısı olarak görünen ekran üzeri bir sistem mesajı aracılığıyla Venue Info URL'nin bağlantısını alır. Bu mesaj, kilit ekranlarında ve mesaj geçmişlerinde kalır. Mesaj geçmişi genellikle bir kaydırma kadar yakın olduğu için Venue Info URL'ye geri dönmek kolaydır.
Venue Info URL, kullanıcının manuel olarak açık bir SSID seçerek veya güvenli bir Passpoint etkin ağ aracılığıyla otomatik olarak bağlandığında görünecektir. Ayrıca, OpenRoaming veya Orion WiFi gibi ağlar aracılığıyla bağlanan kullanıcılara yerel bilgi ve özel reklamları gösterme olanağı da sunacaktır.
Bu tür bir portal deneyimini güvenli bir SSID üzerinde kullanıcıya sunmak, mekan sahiplerinin kullanıcılarla etkileşimde bulunmasını sağlamak için yeni bir şeydir. Bu, güvenli Wi-Fi'ı, baskın açık SSID'den ziyade norm haline getirmenin önemlidir.
Captive Portal API'nin, güvenli Passpoint etkin ağlarda (802.1x) çalışması ve Venue Info URL'nin Passpoint R3'te belirtilen Venue URL ile birçok benzerliğe sahip olması, yeni olanaklar yaratmaktadır.
Captive Portal API'nin, Passpoint R1 ile birlikte kullanılmasıyla, Passpoint R2 ve R3'ün başarmayı amaçladığı kullanıcı deneyiminin büyük bir kısmını sunabileceğimize inanıyoruz. Passpoint R2/R3 tabanlı bir uçtan uca Wi-Fi hizmetini destekleyen cihazlar için özel kaydolma akışları oluşturmak mantıklı olmazdı. Neden R1 desteğini en düşük ortak payda olarak kullanmayalım?
Daha önce Passpoint R1 tarafından başka bir şekilde sağlanmamış cihazlar, örneğin bir SIM profili (EAP-SIM/AKA) veya Uygulama (EAP-TLS/TTLS) aracılığıyla ad-hoc olarak bir kayıt portalı üzerinden veya başka bir bağlantı aracılığıyla önceden sağlanmalıdır.
Kullanıcı, ardından Passpoint profili indirip cihazına yükler. Android telefonlar için bu, bir bağlantı üzerine bir tıklama kadar kolaydır, diğer cihazların kullanıcıları (örneğin iPhone'lar) portaldaki cihaz özel talimatlarına ihtiyaç duyabilir. Passpoint profili yüklendikten sonra Wi-Fi bağlantısını yeniden başlatacağız. Cihaz yeniden bağlandığında, Passpoint profilde belirtilen güvenli SSID'ye (802.1x) otomatik olarak giriş yapacaktır. Captive Portal API daha sonra yeni kullanıcılar için veya güncelleme gerekiyorsa mevcut kullanıcılar için şartları ve koşulları onaylamak için kullanılabilir. Venue Info URL, isteğe bağlı olarak mekan özel bilgileri ve promosyonları göstermek için kullanılabilir.
Passpoint için pragmatik bir yaklaşım öneriyoruz. Passpoint R1 ile başlayın ve kritik kütle cihaz desteği olduğunda R2 ve R3 desteği ekleyin. Fonksiyonellikteki boşlukları doldurmak için Captive Portal API'yi kullanın.
Şart ve koşulların onayını, kayıt sayfasından Passpoint etkin ağa ilk bağlantıya taşıdık. Bu, sürecin, zaten sağlanmış cihazlar ve Passpoint R2 desteği olan cihazlar, aynı zamanda sadece R1'i destekleyen büyük miktardaki cihazlar için de kullanılabileceği anlamına gelir. Passpoint R1 kullanan bir kullanıcı, profili yükledikten hemen sonra bağlantıyı sonlandırabilir. Kullanıcı daha sonra hemen önceden sağlanmış olarak geri dönecektir.
Cihazlarda yeterli destek olduğunda, R2 online kayıt sunucusu (OSU) aracılığıyla çevrimiçi kaydın birçok avantajı vardır.
Passpoint R3 şart ve koşulları ve kullanıcı katılımı özelliklerinin faydalarının önemli olup olmadığı, Passpoint R1/R2 yetenekli cihazlarla aynı süreçleri kullanmanın daha faydalı olup olmadığını görmek için beklenmesi gerekmektedir.