Востребованность ресурсоемких приложений приводит к смещению приоритетов мобильных операторов с традиционной телефонии на передачу данных в их сетях. Применяемые для этого технологии уже не удовлетворяют растущим требованиям, а загруженность сетей передачей данных увеличивается в геометрической прогрессии.
Для уменьшения такой «перегрузки» экономически целесообразно применять дополнительные беспроводные технологии, предназначенные для высокоскоростной передачи информации. Наличие в смартфонах встроенной поддержки Wi-Fi делает именно эту технологию наилучшим выбором для альтернативной передачи данных.
Недостатком данного метода является опорная сеть, не предусматривающая передачу возрастающих объемов трафика. От этого недостатка свободна архитектура слабого взаимодействия (рис.1). Она дает возможность использовать в качестве опорной IP-сети мобильного оператора или интернет-провайдера. При этом успешность реализованной бизнес-модели зависит от схемы аутентификации пользователей, их мобильности и биллинга.
Рис. 1 Архитектура слабого взаимодействия
При переходе пользователей из мобильной в беспроводную сеть необходимо сохранить предоставляемый мобильной сетью уровень функциональности. Для этого нужно согласовать ряд технических вопросов, присущих беспроводным Wi-Fi-сетям предыдущего поколения, по упрощению подключения, защите передаваемых пользователем данных и внедрению механизмов качества обслуживания.
- Легкость доступа. Включает вопросы мобильности между сетями доступа, процедуры «бесшовной» передачи сессии абонента, автоматическое объявление услуг и их выбор.
- Единая процедура аутентификации. Относится к параметрам доступа пользователей и единой ААА-инфраструктуры.
- Предоставление сервисов. Направ-ление основано на предоставлении однотипных сервисов вне зависимости от сети доступа, процедуре сохранения сессии и их монетизации.
- Управление соединением. Выбор пути передачи трафика, вопросы качества обслуживания, квотирования, тарификации и биллинга.
Обслуживание пользователей с разнообразнейшими клиентскими устройствами требовало стандартизации применяемых процедур. В начале прошлого года Институт инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers — IEEE) опубликовал дополнение 802.11u‑2011 к семейству стандартов беспроводного доступа IEEE 802.11.
Стандарт предусматривает «доверительное» отношение к беспроводной сети и автоматизирует подключение пользователя. При переходе в зону Wi-Fi-сети клиентское устройство получает перечень доступных сетей, производит безопасную проверку доступности сети и получает перечень услуг. Внедрение возможностей, предоставляемых стандартом, требует поддержки описанного функционала точками доступа и клиентскими адаптерами.
Процедура тестирования Hotspot 2.0 основана на стандарте 802.11u и предоставляет более широкий перечень процедур. Наряду с вопросами поиска и выбора сети Hotspot 2.0 включает технологии аутентификации 802.1X/EAP-SIM, -AKA, -TLS и -TTLS, хорошо зарекомендовавшие себя в современных беспроводных сетях. Для мобильных пользователей планируются методы аутентификации EAP-SIM или EAP-AKA.
Рис. 2 Процесс аутентификации мобильной станции в беспроводной сети
AAA-сервер, основываясь на идентификаторе пользователя, включающем IMSI и доменное имя, запрашивает у соответствующего HLR/HSS-устройства параметры подписки для конкретного абонентского оборудования. Результатом является получение одного или нескольких аутентификационных векторов. В ответ на случайный пароль (random — RAND) мобильная станция запускает алгоритм SIM-аутентификации и генерирует алгоритм отзыва (Signed Response — SRES).
ААА-сервер сравнивает полученный отзыв SRES с полученным от HLR/HSS-устройства ожидаемым отзывом (expected response — XRES). Если значения отзывов совпадают — мобильная станция получает подтверждение авторизации и может передавать информацию. Использование единой точки подтверждения подписки гарантирует любому пользователю успешную аутентификацию вне зависимости от типа сети.
Домашний агент находится в IP-сети провайдера и является общим для обеих сетей, а в качестве внешних агентов используются GGSN в мобильной сети и пограничный маршрутизатор — в беспроводной. Абонент, работая в мобильной сети, зарегистрирован на домашнем агенте и получает информацию через внешнего агента мобильной сети. Переходя в беспроводную сеть, он меняет своего внешнего агента, но сохраняет не только полученный от домашнего агента IP-адрес, но и открытые сессии.
Wi-Fi Alliance предусматривает тестирование клиентских устройств и точек доступа на совместимость без привязки к архитектуре сетей. Для тестирования взаимодействия между сетями операторов и поставщиков услуг организация Wireless Broadband Alliance (WBA) проводит испытания Hotspot-сетей следующего поколения (Next Generation Hotspot — NGH). В тестировании принимает участие оборудование, сертифицированное Hotspot 2.0, и тестируются различные типы аутентификации пользователей с применением разных сетей и архитектур.