stringtranslate.com

IEEE 802.11u

IEEE 802.11u-2011 — это поправка к стандарту IEEE 802.11-2007 , добавляющая функции, улучшающие взаимодействие с внешними сетями.

802.11 — это семейство технических стандартов IEEE для мобильных коммуникационных устройств, таких как ноутбуки или многорежимные телефоны, для подключения к беспроводной локальной сети (WLAN), широко используемой дома, в общественных точках доступа и коммерческих учреждениях.

Стандарт IEEE 802.11u был опубликован 25 февраля 2011 года.

В IEEE 802.11 добавлены некоторые поправки

Обнаружение и выбор сети

  1. Обеспечивает обнаружение подходящих сетей (предварительная ассоциация) посредством рекламы типа сети доступа {частная сеть, бесплатная публичная сеть, платная публичная сеть}, роумингового консорциума и информации о месте проведения.
  2. Служба Generic Advertisement Service (GAS), которая обеспечивает транспортировку кадров протокола рекламы на уровне 2 между мобильным устройством и сервером в сети до аутентификации. Точка доступа отвечает за ретрансляцию запроса мобильного устройства на сервер в сети оператора и за доставку ответа сервера обратно на мобильный телефон.
  3. Предоставляет протокол запросов к сети доступа (ANQP), который представляет собой протокол запросов и ответов, используемый мобильным устройством для обнаружения различной информации, включая доменное имя оператора точки доступа (глобально уникальный элемент данных, доступный для машинного поиска); партнеров по роумингу, доступных через точку доступа, а также тип их учетных данных и метод EAP, поддерживаемый для аутентификации; доступность типа IP-адреса (например, IPv4, IPv6); и другие метаданные, полезные в процессе выбора сети мобильным устройством.

Распределение карты QoS

Это обеспечивает сопоставление между кодовой точкой дифференцированных услуг IP (DSCP) и приоритетом уровня 2 беспроводной связи для каждого устройства, что упрощает сквозное качество обслуживания (QoS).

Для пользователей, не прошедших предварительную авторизацию

В настоящее время IEEE 802.11 предполагает, что устройство пользователя предварительно авторизовано для использования сети. IEEE 802.11u охватывает случаи, когда это устройство не является предварительно авторизованным. Сеть сможет разрешить доступ на основе отношений пользователя с внешней сетью (например, соглашения о роуминге точек доступа), или указать, что возможна онлайн-регистрация, или разрешить доступ к строго ограниченному набору услуг, таких как экстренные службы (клиент к органу власти и орган власти к клиенту).

С точки зрения пользователя, цель состоит в том, чтобы улучшить опыт путешествующего пользователя, который включает ноутбук в отеле за много миль от дома или использует мобильное устройство для совершения телефонного звонка. Вместо того, чтобы видеть длинный список в значительной степени бессмысленных SSID, пользователю может быть представлен список сетей, предоставляемых ими услуг и условий, при которых пользователь может получить к ним доступ. 802.11u играет центральную роль в принятии UMA и других подходов к сетевым мобильным устройствам.

Поощряет развертывание сетки

Поскольку может быть представлен относительно сложный набор условий, произвольные контракты могут быть представлены пользователю и могут включать предоставление информации о мотиве, демографии или географическом происхождении пользователя. Поскольку такие данные представляют ценность для продвижения туризма и других общественных функций, считается, что 802.11u мотивирует более широкое развертывание сетей IEEE 802.11s . [ необходима цитата ]

Переключение мобильной сотовой сети на Wi-Fi

Мобильным пользователям, чьи устройства могут переключаться между сетями 3G и Wi-Fi на низком уровне с помощью передачи данных 802.21 , также нужен унифицированный и надежный способ авторизации своего доступа ко всем этим сетям. 802.11u предоставляет общую абстракцию, которую все сети независимо от протокола могут использовать для предоставления общего опыта аутентификации.

Обязательные требования

Спецификация требований IEEE 802.11u содержит требования в областях регистрации, выбора сети, поддержки экстренных вызовов, уведомлений о чрезвычайных ситуациях, сегментации пользовательского трафика и рекламы услуг.

Выполнение

Точка доступа 2.0

Wi -Fi Alliance использует IEEE 802.11u в своей программе «Wi-Fi Certified Passpoint», также известной как « Hotspot 2.0 ». [1] Устройства Apple под управлением iOS 7 поддерживают Hotspot 2.0. [2] [3]

EAP-TLS

Были предложения использовать IEEE 802.11u для точек доступа, чтобы сигнализировать, что они разрешают EAP-TLS, используя только аутентификацию на стороне сервера. [4] В отличие от большинства реализаций TLS HTTPS , таких как основные веб-браузеры , большинство реализаций EAP-TLS требуют сертификаты X.509 на стороне клиента , не предоставляя возможности отключить это требование, даже несмотря на то, что стандарт не предписывает их использование, что некоторые определили как имеющее потенциал для значительного сокращения внедрения EAP-TLS и предотвращения «открытых», но зашифрованных точек доступа. [5] [6]

Смотрите также

Ссылки

  1. ^ Пэрриш, Кевин (23 февраля 2012 г.). «Стандарт точки доступа Wi-Fi положит конец регистрации через точки доступа». Руководство Тома . Служба новостей IDG .
  2. ^ Бродкин, Джон (11 июня 2013 г.). «iOS 7 будет переключаться с одной точки доступа Wi-Fi на другую, пароль не нужен». Ars Technica .
  3. ^ Tofel, Kevin C. (11 июня 2013 г.). «Apple iOS 7 поддерживает Wi-Fi Hotspot 2.0 для роуминга сетей следующего поколения». GigaOm . Архивировано из оригинала 7 июля 2017 г. Получено 15 августа 2013 г.
  4. ^ Берд, Кристофер (1 ноября 2011 г.). "Open Secure Wireless 2.0" . Получено 04.05.2017 .
  5. ^ Берд, Кристофер (5 мая 2010 г.). "Open Secure Wireless" (PDF) . Получено 04.05.2017 .
  6. ^ RFC 5216: Протокол аутентификации EAP-TLS , Internet Engineering Task Force , март 2008 г. Сообщение certificate_request включается, когда сервер хочет, чтобы одноранговый узел аутентифицировал себя с помощью открытого ключа. Хотя сервер EAP ДОЛЖЕН требовать аутентификацию однорангового узла, это не обязательно, поскольку существуют обстоятельства, при которых аутентификация однорангового узла не требуется (например, экстренные службы, как описано в [UNAUTH]), или когда одноранговый узел будет аутентифицироваться с помощью некоторых других средств.

Внешние ссылки