PASSPOINT SERTİFİKALI HOTSPOT 2.0

Kesintisiz ve Güvenli

Hayal edin ki Wi-Fi bağlantısı, hücresel kadar güvenli, basit ve sorunsuz olsaydı. Cihazınızı açın ve bağlı olun. İşte Hotspot 2.0 (HS 2.0) vision budur, bugünlerde Wi-Fi Alliance'ın ekipman sertifikasyon adı olan Passpoint® ile mostly anılır.

Uyumlu cihazlara, kullanıcının ev ağıyla dolaşım anlaşmalarına sahip Wi-Fi erişim noktalarını otomatik ve sessizce keşfetme imkanı tanır. Cihaz daha sonra otomatik ve güvenli bir şekilde Wi-Fi ağına bağlanır.

Dolaşım kullanım durumu, Passpoint'in parladığı yerdir. WBA OpenRoaming girişimi, Passpoint'i hızla umut vaat eden bir teknolojiden potansiyel kitle benimsemesine dönüştürdü. Passpoint profillerinin OpenRoaming için birçok cihazda fabrikadan etkinleştirilmiş olması, hızlı gelişimi doğrulayacaktır. OpenRoaming, Wi-Fi dolaşımını kullanıcı için hücresel telefonlarla dolaşım kadar sorunsuz hale getirme potansiyeline sahiptir.

Bu, Hotspot 2.0 etkin Wi-Fi erişim noktaları, dolaşım anlaşmaları ve cihazlar yaygınlaştığında Carrier Wi-Fi için yeni iş fırsatları yaratır.



resim-1

Passpoint sertifikalı Hotspot 2.0 ağı, aşağıdaki işlevleri destekleyerek tanımlanır:

  • Ağ (Wi-Fi erişim noktası), 802.11u ve ANQP adlı bir protokol kullanarak yeteneklerini ve mevcut hizmetlerini yayınlamalıdır.
  • Ağ, kablosuz iletim için 802.1x tabanlı kimlik doğrulama ve WPA2 veya WPA3 şifrelemesini kullanmalıdır.
  • EAP-SIM/AKA (SIM kimlik tabanlı) veya EAP-TLS/TTLS (genellikle SIM olmayan cihazlar için sertifika tabanlı yöntemler) kimlik doğrulamasını destekler.
  • İsteğe bağlı Wi-Fi dolaşımı ile ana operatör faturalandırması.

Passpoint hizmetlerinin kritik bir bileşeni, abonenin SIM'inde depolanan kimlik bilgilerine dayalı olarak Wi-Fi offload hizmetleri sunma yeteneğidir. Bu, mobil operatörlerin Carrier Wi-Fi hizmetlerini toplam hizmet tekliflerine entegre edebileceği anlamına gelir.

Passpoint, hücresel ağlar gibi tanıdık ve sorunsuz bir kullanıcı deneyimi sağlayan taşıyıcı sınıfı bir Wi-Fi hizmeti oluşturmak üzere tasarlanmıştır. Ancak, mobil operatörler Hotspot 2.0/Passpoint spesifikasyonunun tamamı dışında EAP-SIM/AKA kimlik doğrulaması ve mobil çekirdek entegrasyonunu rahatlıkla uygulayabilir. Aptilo Networks, ilk Passpoint uyumlu cihazların piyasaya sürülmesinden uzun süre önce böyle çözümler sunuyordu. Bu aynı zamanda EAP tabanlı kimlik doğrulamasının (SIM/AKA ve TLS/TTLS) Passpoint ile eşdeğer olmadığı bir yaygın bir yanlış anlamadır.



resim-2

Moowifi'nin Passpoint-Enabled Wi-Fi Hizmetindeki Rolü

Moowifi SMP (yazılım) veya SMP-S (AWS üzerindeki hizmet), EAP kimlik doğrulama desteği ve Passpoint sertifikalı Hotspot 2.0 Wi-Fi ağı için gerekli tüm arka uç hizmet yönetimi işlevlerini içerir.

Çözümümüzde, SIM tabanlı cihazlar tercih edilen EAP yöntemi olarak SIM kimlik doğrulamasını (EAP-SIM/AKA) kullanır. Operatörler, genellikle merkezi cihaz yönetim sistemleri üzerinden gerekli Passpoint profillerini toplu olarak sağlayabilirler.

Bu sağlama işlemi, EAP-TLS/TTLS kullanan SIM olmayan cihazlar için daha zordur. Ayrıca, Hotspot 2.0 hizmetinde ad-hoc kullanıcıların sağlanması gerekmektedir. Passpoint Release 2 (R2) ve çevrimiçi kayıt oluşturma sunucusu (OSU) ile bu amaçla oluşturulmuştur. Ancak, en son Passpoint sürümleri (R2, R3) için sınırlı cihaz desteği nedeniyle bazı müşterilerimiz, EAP-TTLS sertifikalarını SIM olmayan cihazlara otomatik olarak sağlayan basit bir tablet/akıllı telefon uygulaması geliştirmişlerdir.

Uygulama dağıtmak ve sürdürmek istemeyenler için, Passpoint'a yönelik pragmatik bir yaklaşım öneriyoruz, bu da sürüm 1'e dayanmakta ve Internet Engineering Task Force (IETF) Captive Portal API (RFC8908 ve RFC8910) kullanmaktadır.