ИЭЭЭ 802.11у
IEEE 802.11u-2011 — это поправка к стандарту IEEE 802.11-2007 , добавляющая функции, улучшающие взаимодействие с внешними сетями.
802.11 — это семейство IEEE технических стандартов для устройств мобильной связи, таких как портативные компьютеры или многорежимные телефоны, для подключения к беспроводной локальной сети (WLAN), широко используемой дома, в общественных точках доступа и коммерческих учреждениях.
Стандарт IEEE 802.11u был опубликован 25 февраля 2011 года.
Некоторые поправки добавлены в IEEE 802.11.
[ редактировать ]Обнаружение и выбор сети
[ редактировать ]- Обеспечивает обнаружение подходящих сетей (предварительная ассоциация) посредством объявления типа сети доступа {частная сеть, бесплатная общедоступная сеть, платная общедоступная сеть}, роумингового консорциума и информации о месте проведения.
- Универсальная служба рекламы (GAS), которая обеспечивает транспортировку кадров рекламного протокола уровня 2 между мобильным устройством и сервером в сети до аутентификации. Точка доступа отвечает за ретрансляцию запроса мобильного устройства на сервер в сети оператора и за доставку ответа сервера обратно на мобильный телефон.
- Предоставляет протокол запроса сети доступа (ANQP), который представляет собой протокол запросов и ответов, используемый мобильным устройством для обнаружения разнообразной информации, включая имя домена оператора точки доступа (глобально уникальный элемент данных, допускающий машинный поиск); партнеры по роумингу, доступные через точку доступа, а также их тип учетных данных и метод EAP, поддерживаемый для аутентификации; Наличие типа IP-адреса (например, IPv4, IPv6); и другие метаданные, полезные в процессе выбора сети мобильного устройства.
Распределение карты QoS
[ редактировать ]Это обеспечивает сопоставление между кодовой точкой дифференцированных услуг IP (DSCP) и приоритетом беспроводного уровня 2 для каждого устройства, обеспечивая сквозное качество обслуживания.
Для пользователей, не прошедших предварительную авторизацию
[ редактировать ]В настоящее время стандарт IEEE 802.11 предполагает, что устройству пользователя предварительно разрешено использование сети. IEEE 802.11u охватывает случаи, когда это устройство не авторизовано предварительно. Сеть сможет разрешить доступ на основе отношений пользователя с внешней сетью (например, соглашения о роуминге точек доступа), или указать, что возможна онлайн-регистрация, или разрешить доступ к строго ограниченному набору услуг, таких как службы экстренной помощи (от клиента к органу власти). и полномочия для клиента.)
С точки зрения пользователя, цель состоит в том, чтобы улучшить опыт путешествующего пользователя, который включает ноутбук в отеле за много миль от дома или использует мобильное устройство для совершения телефонного звонка. Вместо длинного списка бессмысленных SSID пользователю может быть представлен список сетей, услуг, которые они предоставляют, и условий, при которых пользователь может получить к ним доступ. 802.11u играет центральную роль в внедрении UMA и других подходов к сетевым мобильным устройствам.
Поощряет развертывание сетки
[ редактировать ]Поскольку может быть представлен относительно сложный набор условий, пользователю могут быть представлены произвольные контракты, которые могут включать предоставление информации о мотивах, демографии или географическом происхождении пользователя. Поскольку такие данные ценны для продвижения туризма и других общественных функций, считается, что 802.11u стимулирует более широкое развертывание ячеистых сетей IEEE 802.11s . [ нужна ссылка ]
Разгрузка мобильной сотовой сети на Wi-Fi
[ редактировать ]Мобильным пользователям, чьи устройства могут перемещаться между сетями 3G и Wi-Fi на низком уровне с использованием передачи обслуживания 802.21 , также необходим единый и надежный способ авторизации доступа ко всем этим сетям. 802.11u предоставляет общую абстракцию, которую могут использовать все сети независимо от протокола для обеспечения единого процесса аутентификации.
Обязательные требования
[ редактировать ]Спецификация требований IEEE 802.11u содержит требования в области регистрации, выбора сети, поддержки экстренных вызовов, уведомления о экстренных оповещениях, сегментации пользовательского трафика и объявления услуг.
Выполнение
[ редактировать ]Точка доступа 2.0
[ редактировать ]Wi -Fi Alliance использует IEEE 802.11u в своей программе «Wi-Fi Certified Passpoint», также известной как « Hotspot 2.0 ». [ 1 ] Устройства Apple под управлением iOS 7 поддерживают Hotspot 2.0. [ 2 ] [ 3 ]
EAP-TLS
[ редактировать ]Были предложения использовать IEEE 802.11u для точек доступа, чтобы сигнализировать о том, что они разрешают EAP-TLS, используя только аутентификацию на стороне сервера. [ 4 ] В отличие от большинства реализаций HTTPS TLS , таких как основные веб-браузеры , большинство реализаций EAP-TLS требуют сертификатов X.509 на стороне клиента без возможности отключения этого требования, хотя стандарт не требует их использования, что некоторые определили, что они обладают потенциалом значительно сократить внедрение EAP-TLS и предотвратить «открытые», но зашифрованные точки доступа. [ 5 ] [ 6 ]
См. также
[ редактировать ]- Общая сеть доступа
- GSM
- GPRS
- UMTS
- CDMA
- ЕВ-ДО
- IEEE 802.21 независимая от среды передача обслуживания
Ссылки
[ редактировать ]- ^ Пэрриш, Кевин (23 февраля 2012 г.). «Стандарт Wi-Fi Passpoint положит конец входу в точку доступа» . Путеводитель Тома . Служба новостей IDG .
- ^ Бродкин, Джон (11 июня 2013 г.). «iOS 7 будет переключаться с одной точки доступа Wi-Fi на другую, пароль не требуется» . Арс Техника .
- ^ Тофель, Кевин С. (11 июня 2013 г.). «Apple iOS 7 поддерживает точку доступа Wi-Fi 2.0 для сетевого роуминга нового поколения» . ГигаОм .
- ^ Берд, Кристофер (1 ноября 2011 г.). «Открытая безопасная беспроводная связь 2.0» . Проверено 4 мая 2017 г.
- ^ Берд, Кристофер (5 мая 2010 г.). «Открытая безопасная беспроводная связь» (PDF) . Проверено 4 мая 2017 г.
- ^ RFC 5216: Протокол аутентификации EAP-TLS , Инженерная группа Интернета , март 2008 г.
Сообщение certificate_request включается, когда сервер желает, чтобы партнер аутентифицировал себя с помощью открытого ключа. Хотя сервер EAP ДОЛЖЕН требовать аутентификацию однорангового узла, это не является обязательным, поскольку существуют обстоятельства, при которых аутентификация однорангового узла не потребуется (например, службы экстренной помощи, как описано в [UNAUTH]) или когда одноранговый узел будет аутентифицироваться с помощью каких-либо других средств. .
Внешние ссылки
[ редактировать ]- [1] IEEE 802.11u-2011.
- «Числовые записи» Wi-Fi словарь и энциклопедия