Inhaltsverzeichnis
Werbung
Handbuch Public Spot
3 Einrichtung und Betrieb
Hotspot-Betreiber und -Service-Provider
Die Hotspot-2.0-Spezifikation der Wi-Fi Alliance unterscheidet zwischen Hotspot-Betreibern und Hotspot-Service-Providern:
Ein Hotspot-Betreiber unterhält lediglich ein Wi-Fi-Netzwerk, während ein Hotspot-Service-Provider (SP) die Verbindung
der Nutzer ins Internet oder Mobilfunknetz realisiert. Natürlich ist es möglich, dass ein Betreiber gleichzeitig ein SP ist.
In allen anderen Fällen jedoch benötigt ein Hotspot-Betreiber entsprechende Roaming-Vereinbarungen mit einem SP
oder einem Zusammenschluss mehrerer SP (Roaming-Konsortium genannt). Erst wenn ein Betreiber diese Vereinbarungen
getroffen hat, sind Kunden der entsprechenden Roaming-Partner dazu in der Lage, sich am Hotspot des Betreibers zu
authentifizieren. Jeder Service-Provider betreibt dazu seine eigene AAA-Infrastruktur. Die Liste der möglichen
Roaming-Partner und der Name des Hotspot-Betreibers teilt ein Hotspot den Stationen über ANQP mit (siehe
Funktionsbeschreibung).
Funktionsbeschreibung
Bei 802.11u handelt es sich um den Basis-Standard der IEEE. Dieser Standard erweitert Access Points bzw. Hotspots im
Wesentlichen um die Fähigkeit, sogenannte ANQP-Datenpakete (Advanced Message Queuing Protocol) in seinen
Funksignalen auszustrahlen. ANQP ist ein Query/Response-Protokoll, mit dem ein Gerät eine Reihe von Informationen
über den Hotspot abfragen kann. Hierzu gehören sowohl Meta-Daten, wie z. B. Angaben zum Betreiber und dem Standort,
als auch Angaben zum dahinterliegenden Netzwerk, wie z. B. Angaben zu Betreiber-Domänen, Roaming-Partnern, den
Authentifizierungsmethoden, Weiterleitungsadressen, usw.. Alle 802.11u-fähigen Geräte in Reichweite haben die
Möglichkeit, diese Datenpakete ohne vorangehende Anmeldung am Access Point abzufragen, um anhand ihrer die
Netzwerkwahl und den -beitritt zu entscheiden.
Die Wi-Fi Alliance hat dem Standard weitere ANQP-Elemente hinzugefügt und vermarktet diese Spezifikation als Hotspot
2.0. Die Hotspot-2.0-Funktion ist somit lediglich eine Erweiterung des Standards um zusätzliche Elemente, die Geräte
bei ihrer Netzwerkwahl als Kriterien heranziehen können. Hierzu gehören z. B. Angaben zu den am Hotspot verfügbaren
Diensten und WAN-Metriken. Das dazugehörige Zertifizierungsprogramm heisst Passpoint™. Bestimmte LANCOM Access
Points sind von der Wi-Fi Alliance Passpoint™ CERTIFIED.
ANQP-Datenpakete stellen also das zentrale Informationselement des 802.11u-Standards dar. Um die Unterstützung für
802.11u zu signalisieren und die Datenpakete zu übertragen, bedarf es allerdings noch weiterer Elemente, die für den
Betrieb von 802.11u essentiell sind:
1
Die Signalisierung der 802.11u-Unterstützung in den Beacons und Probes eines Hotspots erfolgt durch das sogenannte
Interworking-Element. In ihm sind bereits erste grundlegende Netzwerkinformationen – wie z. B. die
Netzklassifikation, die Internetverfügbarkeit (Internet-Bit) und die OI des Roaming-Konsortiums und/oder des Betreibers
– enthalten. Zugleich dient es 802.11-fähigen Geräten als erstes Filterkriterium bei der Netzsuche.
1
Die Übertragung der ANQP-Datenpakete erfolgt innerhalb der sogenannten GAS-Container. GAS steht für Generic
Advertisement Service und bezeichnet generische Container, welche einem Gerät erlauben, vom Hotspot – ergänzend
zu den Informationen in den Beacons – erweiterte interne und externe Informationen für die Netzwahl abzufragen.
Die GAS-Container werden ihrerseits durch sogenannte Public Action Frames auf Layer 2 übermittelt.
Anmeldung eines 802.11u-fähigen Clients an einem Hotspot 2.0
Diese Funktionsbeschreibung erläutert schematisch Auswahl und Anmeldevorgang eines 802.11u-fähigen Geräts an
einem Hotspot 2.0.
Anmeldung via Benutzername/Passwort oder digitalem Zertifikat
1. Die Hotspots antworten daraufhin mit einem ANQP-Response, der u. a. jeweils den Namen des Hotspot-Betreibers
sowie eine Liste der NAI-Realms enthält, welche alle verfügbaren Roaming-Partner (Service-Provider, kurz SP) auflistet.
2. Das Gerät lädt die auf ihm lokal abgespeicherten Zugangsdaten aus den vom Benutzer eingerichten WLAN-Profilen
oder installierten Zertifikaten, und gleicht die dortigen Realms mit den unter (2) erhaltenen NAI-Realm-Listen ab.
a. Erzielt das Gerät hierbei einen Treffer, weiß es, dass es sich bei betreffenden Wi-Fi-Netzwerk erfolgreich
authentisieren kann.
b. Erzielt das Gerät mehrere Treffer, erfolgt die Auswahl eines Wi-Fi-Netzwerks anhand einer vom Benutzer
eingerichteten Präferenzliste. Diese Liste legt die Reihenfolge der bevorzugten Betreiber im Zusammenhang mit
68
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
