IEEE 802.11u - IEEE 802.11u

IEEE 802.11u-2011 je pozměňovací návrh k IEEE 802.11-2007 standard přidává funkce, které zlepšují spolupráci s externími sítěmi.

802.11 je rodina IEEE technické normy pro připojení mobilních zařízení, jako jsou notebooky nebo telefony s více režimy, k bezdrátové síti místní síť (WLAN ) široce používaný v domácnostech, veřejných hotspotech a komerčních zařízeních.

Standard IEEE 802.11u byl publikován 25. února 2011.

Některé dodatky přidané k IEEE 802.11

Zjišťování a výběr sítě

  1. Poskytuje objev vhodných sítí (předběžná asociace) prostřednictvím reklamy typu přístupové sítě {soukromá síť, bezplatná veřejná síť, veřejná síť za poplatek}, cestovní konsorcium a informace o místě konání.
  2. Generická reklamní služba (GAS), který zajišťuje přenos vrstev 2 rámců reklamního protokolu mezi mobilním zařízením a serverem v síti před ověřením. Přístupový bod je zodpovědný za předání dotazu mobilního zařízení na server v síti operátora a za doručení odpovědi serveru zpět do mobilu.
  3. Poskytuje Access Network Query Protocol (ANQP), což je protokol dotazů a odpovědí používaný mobilním zařízením k objevování řady informací, včetně názvu domény operátora hotspotu (globálně jedinečný, strojově prohledávatelný datový prvek); roamingoví partneři přístupní přes hotspot spolu s jejich typem pověření a metodou EAP podporovanou pro autentizaci; Dostupnost typu adresy IP (například IPv4, IPv6); a další metadata užitečná v procesu výběru sítě mobilního zařízení.

Distribuce QoS map

To poskytuje mapování mezi IP kódem diferencovaných služeb (DSCP) na over-the-air prioritu vrstvy 2 na základě jednotlivých zařízení, což usnadňuje komplexní QoS.

Pro uživatele, kteří nemají předběžnou autorizaci

IEEE 802.11 v současné době předpokládá, že zařízení uživatele je předem autorizováno k používání sítě. IEEE 802.11u pokrývá případy, kdy dané zařízení není předem autorizováno. Síť bude moci povolit přístup na základě vztahu uživatele s externí sítí (např. Dohody o roamingu hotspotů), nebo bude indikovat, že je možné online registraci, nebo umožní přístup k přísně omezenému souboru služeb, jako jsou tísňové služby (klient na úřad a oprávnění ke klientovi.)

Z pohledu uživatele je cílem zlepšit zážitek cestujícího uživatele, který zapne notebook v hotelu vzdáleném několik kilometrů od domova nebo k uskutečnění telefonního hovoru použije mobilní zařízení. Místo toho, aby byl předložen dlouhý seznam z velké části nesmyslný SSID uživateli by mohl být předložen seznam sítí, služeb, které poskytuje, a podmínky, za kterých k nim mohl uživatel přistupovat. 802.11u je ústředním bodem přijetí UMA a další přístupy k síťovým mobilním zařízením.

Podporuje nasazení sítě

Vzhledem k tomu, že lze představit relativně propracovaný soubor podmínek, mohly by být uživateli předloženy libovolné smlouvy, které mohou zahrnovat poskytnutí informací o motivu, demografii nebo geografickém původu uživatele. Jelikož jsou tato data cenná pro podporu cestovního ruchu a další veřejné funkce, předpokládá se, že standard 802.11u motivuje k rozsáhlejšímu zavádění IEEE 802.11s síťové sítě.[Citace je zapotřebí ]

Mobilní mobilní síť se načítá z Wi-Fi

Mobilní uživatelé, jejichž zařízení se mohou pohybovat mezi sítěmi 3G a Wi-Fi na nízké úrovni pomocí 802.21 handoff, také potřebují jednotný a spolehlivý způsob, jak povolit jejich přístup do všech těchto sítí. 802.11u poskytuje společnou abstrakci, kterou mohou všechny sítě bez ohledu na protokol použít k zajištění společného ověřování.

Povinné požadavky

Specifikace požadavků IEEE 802.11u obsahuje požadavky v oblastech registrace, výběru sítě, podpory tísňového volání, upozornění na nouzová upozornění, segmentace provozu uživatelů a reklamy na služby.

Implementace

Hotspot 2.0

The Aliance Wi-Fi používá IEEE 802.11u ve svém programu „Wi-Fi Certified Passpoint“, známém také jako „Hotspot 2.0 ".[1] Zařízení Apple běží IOS 7 podporuje Hotspot 2.0.[2][3]

EAP-TLS

Objevily se návrhy na použití IEEE 802.11u pro přístupové body k signalizaci, že to umožňují EAP-TLS pouze pomocí autentizace na straně serveru.[4] Na rozdíl od většiny implementací TLS z HTTPS, jako je major internetové prohlížeče, většina implementací EAP-TLS vyžaduje na straně klienta X.509 certifikáty, aniž by byla dána možnost deaktivovat požadavek, přestože standard jejich používání nezadává, což někteří označili za potenciální dramaticky omezit přijetí EAP-TLS a zabránit „otevřeným“, ale šifrovaným přístupovým bodům.[5][6]

Viz také

Reference

  1. ^ Parrish, Kevin (23. února 2012). „Wi-Fi Passpoint Standard ukončí přihlášení k hotspotu“. Tomův průvodce. Zpravodajská služba IDG.
  2. ^ Brodkin, Jon (11. června 2013). „iOS 7 bude přeskakovat z jednoho hotspotu Wi-Fi do druhého, není potřeba žádné heslo“. Ars Technica.
  3. ^ Tofel, Kevin C. (11. června 2013). „Apple iOS 7 podporuje Wi-Fi Hotspot 2.0 pro síťový roaming nové generace“. GigaOm.
  4. ^ Byrd, Christopher (1. listopadu 2011). „Otevřít zabezpečenou bezdrátovou síť 2.0“. Citováno 2017-05-04.
  5. ^ Byrd, Christopher (5. května 2010). „Otevřít zabezpečené bezdrátové připojení“ (PDF). Citováno 2017-05-04.
  6. ^ RFC 5216: Protokol ověřování EAP-TLS, Pracovní skupina pro internetové inženýrství, Březen 2008, Zpráva certificate_request je zahrnuta, když server požaduje, aby se peer autentizoval prostřednictvím veřejného klíče. I když by server EAP MĚL VYŽADOVAT peer autentizaci, není to povinné, protože existují okolnosti, za kterých peer autentizace nebude nutná (např. Pohotovostní služby, jak je popsáno v [UNAUTH]), nebo kde se peer bude autentizovat pomocí jiných prostředků .

externí odkazy