Экспоненциальный характер роста нагрузки в сетях мобильных операторов вызван изменением профиля пользовательского трафика. Появление на рынке многофункциональных мобильных устройств теперь сделало возможными услуги в режиме реального времени: доступ в Интернет, общение в социальных сетях, ведение блогов, мультимедийный контент, мобильный банкинг и т.д.

Востребованность ресурсоемких приложений приводит к смещению приоритетов мобильных операторов с традиционной телефонии на передачу данных в их сетях. Применяемые для этого технологии уже не удовлетворяют растущим требованиям, а загруженность сетей передачей данных увеличивается в геометрической прогрессии.

Для уменьшения такой «перегрузки» экономически целесообразно применять дополнительные беспроводные технологии, предназначенные для высокоскоростной передачи информации. Наличие в смартфонах встроенной поддержки Wi-Fi делает именно эту технологию наилучшим выбором для альтернативной передачи данных.

Традиционно применяются две архитектуры внедрения Wi-Fi в сеть мобильного оператора: глубокого и слабого взаимодействия. В архитектуре глубокого взаимодействия беспроводная сеть является частью стандартной радиоинфраструктуры для мобильной сети. Для добавления Wi-Fi-сегмента применяется GPRS-шлюз, предоставляющий беспроводному сегменту стандартизованный интерфейс к GPRS-сети. Преимуществом такой архитектуры является поддержка всех сервисов мобильной сети и меньшие капитальные затраты на ее внедрение.

Недостатком данного метода является опорная сеть, не предусматривающая передачу возрастающих объемов трафика. От этого недостатка свободна архитектура слабого взаимодействия (рис.1). Она дает возможность использовать в качестве опорной IP-сети мобильного оператора или интернет-провайдера. При этом успешность реализованной бизнес-модели зависит от схемы аутентификации пользователей, их мобильности и биллинга.  

Рис. 1 Архитектура слабого взаимодействия

Подключаются к беспроводной сети посредством выбора соответствующего SSID-идентификатора и введения авторизационных данных. Необходимость ручного ввода данных в процессе подключения и «недоверие» пользователя к беспроводной сети не обеспечивают автоматический конвергентный доступ к Интернету.

При переходе пользователей из мобильной в беспроводную сеть необходимо сохранить предоставляемый мобильной сетью уровень функциональности. Для этого нужно согласовать ряд технических вопросов, присущих беспроводным Wi-Fi-сетям предыдущего поколения, по упрощению подключения, защите передаваемых пользователем данных и внедрению механизмов качества обслуживания.

Требования оператора к конвергенции сетей можно разделить на четыре взаимосвязанных области:
  • Легкость доступа. Включает вопросы мобильности между сетями доступа, процедуры «бесшовной» передачи сессии абонента, автоматическое объявление услуг и их выбор.
  • Единая процедура аутентификации. Относится к параметрам доступа пользователей и единой ААА-инфраструктуры.
  • Предоставление сервисов. Направ-ление основано на предоставлении однотипных сервисов вне зависимости от сети доступа, процедуре сохранения сессии и их монетизации.
  • Управление соединением. Выбор пути передачи трафика, вопросы качества обслуживания, квотирования, тарификации и биллинга.

Обслуживание пользователей с разнообразнейшими клиентскими устройствами требовало стандартизации применяемых процедур. В начале прошлого года Институт инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers — IEEE) опубликовал дополнение 802.11u‑2011 к семейству стандартов беспроводного доступа IEEE 802.11.

Стандарт предусматривает «доверительное» отношение к беспроводной сети и автоматизирует подключение пользователя. При переходе в зону Wi-Fi-сети клиентское устройство получает перечень доступных сетей, производит безопасную проверку доступности сети и получает перечень услуг. Внедрение возможностей, предоставляемых стандартом, требует поддержки описанного функционала точками доступа и клиентскими адаптерами.

С этой целью организация Wi-Fi Alliance создала инициативу Hotspot 2.0. Она объединяет мобильных операторов и производителей сетевого и клиентского оборудования для тестирования оборудования, поддерживающего процедуру автоматического переключения между сетями.

Процедура тестирования Hotspot 2.0 основана на стандарте 802.11u и предоставляет более широкий перечень процедур. Наряду с вопросами поиска и выбора сети Hotspot 2.0 включает технологии аутентификации 802.1X/EAP-SIM, -AKA, -TLS и -TTLS, хорошо зарекомендовавшие себя в современных беспроводных сетях. Для мобильных пользователей планируются методы аутентификации EAP-SIM или EAP-AKA.

Процесс перехода из мобильной в беспроводную сеть происходит автоматически и инициируется при появлении радиопокрытия 802.11 (Рис. 2).Стандартизованные Hotspot 2.0 клиентские устройства и точки доступа автоматически начинают аутентификацию. Мобильная станция посылает EAP-Over-WLAN (EAPOW) сообщение для инициации 802.11х аутентификации. Следующие шаги — мобильная станция и точка доступа обмениваются стандартизованными EAP-запросами. После чего точка доступа инициирует запрос доступа, содержащий идентификационную информацию, полученную от клиентского устройства. Запрос формируется по RADIUS-протоколу и содержит хранящийся на SIM-карте идентификатор мобильной станции — IMSI.


Рис. 2 Процесс аутентификации мобильной станции в беспроводной сети

AAA-сервер, основываясь на идентификаторе пользователя, включающем IMSI и доменное имя, запрашивает у соответствующего HLR/HSS-устройства параметры подписки для конкретного абонентского оборудования. Результатом является получение одного или нескольких аутентификационных векторов. В ответ на случайный пароль (random — RAND) мобильная станция запускает алгоритм SIM-аутентификации и генерирует алгоритм отзыва (Signed Response — SRES).

ААА-сервер сравнивает полученный отзыв SRES с полученным от HLR/HSS-устройства ожидаемым отзывом (expected response — XRES). Если значения отзывов совпадают — мобильная станция получает подтверждение авторизации и может передавать информацию. Использование единой точки подтверждения подписки гарантирует любому пользователю успешную аутентификацию вне зависимости от типа сети. 

Для сохранения при перемещении сессии абонента применяется протокол Mobile IP. Концепция бесшовного перехода между сетями включает три ключевых элемента — мобильная станция, домашний (home agent — HA) и внешний агенты (foreign agent — FA).

Домашний агент находится в IP-сети провайдера и является общим для обеих сетей, а в качестве внешних агентов используются GGSN в мобильной сети и пограничный маршрутизатор — в беспроводной. Абонент, работая в мобильной сети, зарегистрирован на домашнем агенте и получает информацию через внешнего агента мобильной сети. Переходя в беспроводную сеть, он меняет своего внешнего агента, но сохраняет не только полученный от домашнего агента IP-адрес, но и открытые сессии.

Вопрос обеспечения биллинга в конвергентной сети решается применением биллинг-медиатора. Он консолидирует информацию от обеих систем и преобразует в формат биллинговой системы провайдера. Информация от беспроводной сети поступает через шлюз мобильного доступа (cellular access gateway — CAG), служащий для нее аутентификатором, а от мобильной — через шлюз для связи с системой тарификации (сharging gateway — CG).

Wi-Fi Alliance предусматривает тестирование клиентских устройств и точек доступа на совместимость без привязки к архитектуре сетей. Для тестирования взаимодействия между сетями операторов и поставщиков услуг организация Wireless Broadband Alliance (WBA) проводит испытания Hotspot-сетей следующего поколения (Next Generation Hotspot — NGH). В тестировании принимает участие оборудование, сертифицированное Hotspot 2.0, и тестируются различные типы аутентификации пользователей с применением разных сетей и архитектур.

Успешность применения технологии Wi-Fi зависит от внедряемой бизнес-модели и соответствующей ей архитектуры. Симбиоз хорошо известных технологий и протоколов предоставляет операторам новые возможности по оптимизации мобильных сетей.


Автор статьи — ведущий консультант, компания «ЭС ЭНД ТИ УКРАИНА»