Inhaltsverzeichnis
Werbung
den möglichen Roaming-Partnern fest. Das Gerät vergleicht hierbei die unter (2) erhaltenen Betreiber-Namen
mit der Liste und wählt jenen Betreiber aus, der die höchste Priorität besitzt.
3. Das Gerät authentisiert sich mit seinen lokalen Zugangsdaten am Hotspot des bevorzugten Betreibers für den
passenden SP. Der Access Point übermittelt diese Daten seinerseits über die SSPN-Schnittstelle (Subscription Service
Provider Network) an ein für die Authentifizierung zuständiges AAA-System. Die Authentisierung erfolgt dabei über
die vom SP festgelegte Authentifizierungsmethode; bei der Authentisierung via Benutzername/Passwort umfasst dies
EAP-TTLS, bei der Authentisierung via digitalem Zertifikat EAP-TLS.
Anmeldung via (U)SIM
1. Im Unterschied zur Anmeldung via Benutzername/Passwort oder digitalem Zertifikat fragt ein Gerät bei vorliegen
einer (U)SIM in seinen ANQP-Requests nicht nach der Liste der NAI-Realms, sondern der 3GPP Cellular Network
Information. In den ANQP-Responses beinhaltet diese Cellular-Netzwerk-Informations-Liste alle Mobilfunkanbieter,
für die der Access Point eine Authentisierung ermöglicht.
2. Das Gerät lädt aus seiner lokalen (U)SIM-Karte die Kennwerte für das Mobilfunknetzwerk und gleicht diese Daten
mit den erhaltenen Cellular-Netzwerk-Informations-Listen ab. Der Listenabgleich sowie die Auswahl eines bevorzugten
Betreibernetzwerkes erfolgen synonym zur Anmeldung via Benutzername/Passwort oder digitalem Zertifikat.
3. Das Gerät authentisiert sich mit seinen lokalen Zugangsdaten am Hotspot des bevorzugten Betreibers für die passende
Mobilfunkgesellschaft. Der Hotspot übermittelt diese Daten seinerseits über die SSPN-Schnittstelle (Subscription
Service Provider Network) an ein für die Authentifizierung zuständiges AAA-System. Durch das Vorhandensein einer
(U)SIM-Karte ändert sich die mögliche Authentifizierungsmethode für das Gerät zu EAP-SIM oder EAP-AKA.
4. Das AAA-System erkundigt sich für die Authentifizierung über die MAP-Schnittstelle (Mobile Application Part) beim
HLR-Server (Home Location Register) der Mobilfunkgesellschaft, um die Zugangsdaten zu verifizieren.
Im Falle einer erfolgreichen Authentisierung erhält das Gerät den Zugriff auf das WLAN-Netzwerk entweder via Hotspot
(Zugangsdaten für das Betreiber-Netzwerk liegen vor) oder automatischem Roaming (Zugangsdaten für das
Betreiber-Netzwerk liegen nicht vor).
Stehen dem Gerät mehrere Authentifizierungsmöglichkeiten zur Auswahl (z. B. SIM-Karte und Benutzername/Passwort),
hat es die Möglichkeit, anhand der NAI-Realm- bzw. Cellular-Netzwerk-Informations-Liste die bevorzugte
EAP-Authentifizierungsmethode und damit die bevorzugten Zugangsdaten auszuwählen.
Empfohlene allgemeine Einstellungen
Die Hotspot-2.0-Spezifikation empfiehlt für den 802.11u-Betrieb folgende allgemeine Einstellungen:
1
Aktivierte WPA2-Enterprise Sicherheit (802.1x)
1
Authentifizierung via EAP mit der entsprechenden Variante:
1
EAP-SIM/EAP-AKA bei Authentifizierung mit SIM/USIM-Karte
1
EAP-TLS bei Authentifizierung mit digitalem Zertifikat
1
EAP-TTLS bei Authentifizierung mit Benutzername und Passwort
1
Aktiviertes und eingerichtetes Proxy-ARP
1
Deaktivierte Multicast- und Broadcasts in Funkzellen (neu in LCOS 8.82)
1
Nicht-zugelassener Datenverkehr zwischen den einzelnen mobilen Endgeräten (Layer-2 Traffic-Inspection & Filtering).
Die dazugehörigen Schalter finden Sie im LANconfig unter Wireless-LAN > Securtity.
1
Aktivierte und eingerichtete Firewall auf dem Access-Router, welcher den Internetzugang zur Verfügung stellt
Handbuch Public Spot
3 Einrichtung und Betrieb
69
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
