WiFi Thế Hệ Mới

HOSTPOT 2.0 Release 1


Làm cho WiFi trở nên dễ dàng sử dụng và an toàn như mạng điện thoại:
  • Các mạng di động hiện nay đang chịu sự quá tải với lưu lượng dữ liệu, nguyên nhân dẫn đến là bởi sự bùng nỗ một cách chóng mặt của các thiết bị điện thoại thông minh.
  • Để giải quyết vấn đề về lưu lượng này, các nhà cung cấp dịch vụ đangtìm kiếm những công nghệ nhằm đáp ứng được sự gia tăng đáng kể về mật độ người dùng và lưu lượng mạng. Wifi là một lựa chọn hoàn hảo bởi nó có thể đáp ứng cho kết nối với phổ tần lên đến 600 MHz. Cũng có thể thấy ngày nay, WiFi là khá phổ biến và có mặt ở khắp mọi nơi, chẳng hạn: sân vận động, sân khấu, sân bay, trung tâm hội nghị, các trường đại học, nhà ga, trung tâm thành phố và những nơi tương tự. Hầu hết những địa điểm này là khu vực trong nhà, nơi mà wifi là một giải pháp ưu thế bởi dung lượng mạng cực kỳ lớn và khả năng hỗ triển khai độc lập.
  • Năng lực mạng và sự dễ dàng cho triển khai chỉ là yếu tố đầu tiên trong việc cho phép một giải pháp đưa ra. Ngày nay, ngành công nghiệp này tập trung vào việc cải thiện trải nghiệm người dùng WiFi trong khi roaming chuyển mạng. Mục đích là cho phép người dùng kết nối tới các mạng họ viếng thăm một cách dễ dàng như khi họ kết nối vào mạng gia đình của họ. Và rõ ràng, càng dễ dàng kết nối một mạng thì càng dễ dàng để có thể sử dụng mạng. Kỹ thuật này được gọi là Hostpot 2.0 và đang được phát triển bởi WiFi Alliance (WFA), nằm trong chứng nhận của chương trình PassPoint TM. Hiệp hôi băng rộng vô tuyến (Wireless Broadband Alliance) cũng đang tham gia với sáng kiến mạng Hotspot thế hệ mới (NGH-Next Generation Hotspot).
  • Hostpot 2.0 bàn về khả năng cho phép một thiết bị di động tự động “phát hiện” những AP có khả năng thương thuyết chuyển mạng liên quan đến mạng người dùng đăng ký và sau đó kết nối an toàn. Điều này cho phép một trải nghiệm di động khi đi bất cứ nơi nào trên thế giới.Chuyển mạng WiFi áp dụng bất cứ khi nào một thiết bị di động không tìm thấy một AP thuộc vềmạng của nhà cung cấp dịch vụ mà họ đăng ký. Người dùng có thể chuyển mạng trên hệ thống mạng WiFi dọc khắp thành phố hoặc khu vực khác trên thế giới.Các nhà liên kết có khả năng chuyển mạng có thể là Nhà khai thác đa hệ thống (MSO - Multiple-system operator), nhà khai thác mạng di động (MNO - Mobile network operator), các nhà khai thác đường truyền (wireline operators), các địa điểm công cộng, doanh nghiệp, và bất kỳ tổ chức nào có nền tảng WiFi.
  • Các nghiên cứu về Hotspot 2.0 đã được đưa ra nhiều phiên bản, phiên bản đầu tiên được hoàn thành vào tháng 6/2012 và được xác nhận bắt đầu ngay sau đó.
Hostpot 2.0 release 1:



  • Phiên bản 1 được tập trung thẳng vào việc bảo mật trên môi trường truyền, phát hiện và lựa chọn mạng. Các giao thức chính dựa trên IEEE 802.11u, cùng với IEEE 802.1X, với lựa chọn phương thức an toàn là EAP và IEEE 802.11i.Ba phần sau cùng ở trên là chương trình chứng nhận WPA2-Enterprise trong Wi-Fi Alliance và được chuẩn hóa trên tất cả các thiết bị điện thoại thông minh.Kết quả cuối cùng của toàn bộ tiến trình là thiết bị có thể kết nối vào mạng với độ bảo mậtan toàn cao và dễ dàng như hệ thống mạng di động đang tồn tại.
  • Giao thức IEEE 802.11u cho phép thiết bị di động tương tác với một điểm truy cập AP theo cách “liên kết trước” để xác định năng lực mạng có thểhỗ trợ. Hai giao thức mà 802.1u sử dụng để thực hiện điều này là GAS (Dịch vụ quảng bá chung) và giao thức truy vấn mạng truy cập (ANQP). Các giao thức này chạy  trên 802.11 và kích hoạt Hotspot 2.0.
Quy trình phát hiện và lựa chọn mạng:

Khi người dùng sử dụng thiết bị di động có hỗ trợ HS 2.0 di chuyển đến khu vực phủ sóng của của một điểm truy cập Hostpot 2.0, nó sẽ ngay lập tức mở ra một hộp tương tác với AP đó để xác định khả năng mạng của nó. Điều này được thực hiện nhờ vào việc sử dụng bản tin ANQP được chuyển trên nền lớp 2 bằng dịch vụ GAS (lưu ý: Thiết bị khi này vẫn chưa có liên kết ràng buột và và chưa có địa chỉ IP). Việc trao đổi các gói ANQP cho phép thiết bị di động tự động tìm hiểu năng lực của một AP. Một số thông tin quan trọng bao gồm:

  1) Tên domain của nhà khai thác dịch vụ: Nếu AP này là một phần của hệ thống mạng mà người dùng đã đăng ký thì sẽ không có bất kỳ yêu cầu chuyển               mạng và người dùng có thể đi thẳng đến việc xác thực. Ngược lại, nếu AP không phải là thành phần của mạng người dùng đăng ký, khí đó sẽ có yêu cầu             xác thực chuyển mạng.

  2) Nếu việc chuyển mạng được yêu cầu, khi đó một danh sách các nhà liên kết có khả năng liên kết chuyển mạng được hỗ trợ bởi AP sẽ được đẩy xuống             thiết bị di động thông qua giao thức ANQP. Thông tin này có thể được cung cấp theo định dạng PLMN (Public Land Mobile Network - số nhận dạng mạng             di động mặt đất công cộng), tên domain Nai realm, hoặc OI (organizational identifier – Số nhận dạng tổ chức)

  • 3GPPPLMN ID (MCC cộng với MNC) sẽ là phương thức được ưu tiên cho các nhà khai thácmạng di động. MCC là mã quốc gia và MNC là mã mạng điện thoại.
  • NAI Realm List (tennguoidung@tenmien) sẽ là phương thức được ưu tiên để xác định cho hầu hết các nhà khai thác không phải là nhà khai thác mạng di động chẳng hạn nhà khai thác đa hệ thống (MSO), nhà khai thác đường truyền hay các địa điểm công cộng.
  • Organization Identifier (6 chữ số HEX được nhận diện như 3 byte của địa chỉ MAC). Hiệp hội WiFi (WFA – WiFi Alliance) khuyến cáo các quốc gia và các nhà cung cấp dịch vụ quốc tế phải có một số định danh (OI). Hai trường hợp sử dụng chính cho OI như sau:
    + Một số lượng nhỏ các OI có thể được đặt trong bản tin beacon AP; nếu thiết bị di động nhận diện OI thì nó không cần sử dụng ANQP để xác định nếu nó có thể xác thực thành công AP đó. Điều này có thể tiết kiệm nguồn PIN cũng như giảm thiểu thời gian liên kết.
    + Một số nhà cung cấp dịch vụ có thể mong muốn bán những cấp độ thuê bao(như vàng, bạc, đồng…) mà không phải tất cả các người dùng đăng ký có thể nhận được kết nối với tất cả AP. Chẳng hạn người dùng cấp vàng sẽ có đặc quyền đượctruy cập đến tất cả các AP trong cùng mạng của nhà khai thác, nhưng những người dùng loại đồng có thể không được ủy quyền để sử dụng một AP của nhà khai thác trong địa điểm ưu tiên.
Các nhà cung cấp dịch vụ có thể phải quảng bá các đối tác liên kết chuyển mạng bằng nhiều cách cùng một lúc.Nhà khai thác mạng di động có thể phải quảng bá cả PLMN ID và realm.Hình thức được sử dụng đối với các thiết bị di động hỗ trợ SIM và cho cả các thiết bị không SIM.Các nhà khai thác đường truyền hoặc nhà khai thác đa dịch vụ MSO sẽ chỉ quảng bá realm của họ bởi họ sẽ không có PLMN ID.

 3) Các nhà phân phối khác có thể truyền thông đến thiết bị đi động bao gồm băng thông mạng và lượng tải trên mạng truy cập. Đây là thông tin hữu ích nếu có    nhiều hơn một AP mà có thể liên kết xác thực chuyển mạng với mạng người dùng đăng ký. Những thông tin chi tiết khác được gửi xuống thiết bị điện thoại      trong HS2.0 bao gồm:
  • Tên định danh nhà khai thác (chẳng hạn San Jose Airport ):thông tin này có thể được hiển thị trên thiết bị di động khi kết nối được thiết lập và là tiêu chuẩn công bằng khi chuyển giao trên mạng di động
  • Loại địa điểm (Sân vận động hay bệnh viện)
  • Loại Địa chỉ IP (v4/v6)
  • Khả năng truy cập Internet hoặc Walled Garden
  • Và nhiều thông tin khác: 

+ Một khi thiết bị di động tìm hiểu được các nhà cung cấp có khả năng liên kết chuyển mạng và xác định được nhà khai thác dịch vụ của AP, nó sẽ gọi ra những chính sách lựa chọn mạng cơ bản được tích hợp sẵn, để xác định AP nào nó sẽ tham gia vào. Các chính sách cơ bản được cung cấp bởi thiết bị di động mà hỗ trợ Passpoint Realese 1 làcác ưu tiên cấu hình người dùng chẳng hạn ưu tiên với các AP chuẩn cũ (chẳng hạn như các AP không hỗ trợ Hotspot 2.0) và ưu tiên AP thuộc nhà cung cấp mà người dùng đã ghé thăm. Người dùng được cho phép để xác định rõ rằng mạng WiFi đã biết sẽ luôn được ưu tiên và các mạng này thông thường gồm có mạng gia đình mà người dùng đăng ký và mạng công ty mà họ đang sử dụng.

+ Việc thiết bị di động có thể tìm hiểu về những khả năng liên kết trước một mạng WiFi sẽ thay đổi hoàn toàn trải nghiệm người dùng WiFi. Nó cũng sẽ thay đổi hoàn toàn bản chất cấu hình của SSID. Trước đây, người dùng và thiết bị phải “lưu nhớ” tên SSID mà đã cung cấp kết nối trước đó, để chúng có thể được kết nối tiếp tục trong tương lai. Đây là những SSIDđặc thù mà chúng chứa các thông tin hoặc một quyền truy cập mở. Với HS2.0 tầm quan trọng của SSID sẽ bị giảm xuống, và các vấn đề thật sự quan tâm là liệu các AP được viếng thăm có khả năng thương thuyết chuyển mạng với mạng nhà cung cấp DV mà họ đăng kí. Thực sự khái niệm về một AP có khả năng quảng bá nhiều SSID khác nhau cho nhiều mục đích khác nhau cũng sẽ được giảm đáng kể trên nền tảng quảng bá Hospot 2.0. Điều này cũng tăng cường hiệu quả mạng di động, bởi vì nó làm giảm sự trao đổi liên kết liên quan đến các bản tin cảnh báo beacon được tạo ra bởi các SSID.

Xác thực an toàn: 

Hostpot 2.0 cũng yêu cầu sử dụng xác thực 802.1X. Việc xác thực dựa trên trang chào thì không được hỗ trợ trong HS2.0. Trong quy trình xác thực 802.1X, những phương thức EAP dưới đây phải được hỗ trợ:
  • Nếu một thiết bị có hỗ trợ SIM (Subscriber Identity Module), thì khi đó lại hình xác thực EAP-SIM được sử dụng, định nghĩa trong RFC-4186
  • Nếu một thiết bị có hỗ trợ USIM, thì sau đó xác thực EAP-AKA sẽ được sử dụng, định nghĩa trong RFC-4187
  • Tất cả các thiết bị bắt buộc phải hỗ trợ EAP-TLS (EAP-Transport Layer Security), định nghĩa trong RFC-5216 và dựa trên chứng chỉ X.509 để xác thực
  • Tất cả các thiết bị di động phải hỗ trợ EAP-TTLS (EAP-Tunneled Transport Layer Security), được định nghĩa trong RFC-5281, kèm theo MS-CHAPv2 sử dụng username/ password  với một chứng chỉ server bên ngoài.


WPA2-Enterprise cũng yêu cầu mã hóa liên kết được sử dụng 802.11i. Điều này hướng đến một giải pháp an toàn với truy cập mở hoặc đăng nhập hotspot dựa trên trang chào mà không cung cấp một phương thức mã hóa đường liên kết. Hotspot 2.0 giải quyết nguy cơ này bằng 802.11i, giao thức sử dụng công nghệ AES chuẩn mã hóa nâng cao. Sự kết hợp của các giao thức này cho phép bảo mật WiFi trên từng bit và dễ dàng sử dụng như một dịch vụ di động. Ngoài ra HS2.0 Release 1 cải thiện dựa trên bảo mật WPA2-Enterprise bằng cách loại trừ các tấn công “Hole 196”. Trong loại hình tấn công này, một thiết bị có thể làm giả các frame broadcast hoặc multicast (như thế nó đang đến từ 1 AP hợp pháp) để bắt đầu cuộc tấn công của nó.


Hình trên chỉ ra quy trình một người dùng trong một mạng viếng thăm có thể nhận những yêu cầu xác thực được ủy nhiệm lại cho các mạng mà họ đăng ký. Ví dụ mạng được viếng thăm có thể là một MNO, MSO, một mạng doanh nghiệp tư nhân, một địa điểm WiFi công cộng được triển khai ( như khách sạn, trung tâm thương mại, sân bay…) hoặc nhà cung cấp đường truyền mạng. WiFicó thể mở rộng đáng kể nhở vào khả năng liên kết chuyển mạng và do đó mang lại một hình thức mạng WiFi tiện lợi.

Các thỏa thuận và thương mại của việc liên kết chuyển mạng:

Hostpot 2.0 sẽ tăng cường đáng kể những cơ hội cho nhà khai thác mạng WiFi để kiếm tìm trên mạng của họ thông qua thương thuyết chuyển mạng vơi các nhà khai thác dịch vụ mạng khác. Những nhà cung cấp dịch vụ này có thể bao gồm MNO, MSO, các nhà cung cấp đường truyền mạng và vô sô những doanh nghiệp khác nhau như khách sạn, trung tâm hội nghị, bệnh viện, sân bay… Điều này cũng đặt lên các chủ đề quan trọng trong việc thỏa thuận, nhằm để đảm bảo tất cả nhà khai thác ( mạng di động hay đường truyền) được trả tiền cho các dịch vụ, nếu thích hợp. Năm 2012, WBA cập nhật các đặc tả kỹ thuật dịch vụ WRIX, liên quan đến sự thỏa thuận và thanh toán. Những thành tố chính bao gồm: WRIX-I (liên kết nối), WRIX-d (dữ liệu thanh toán bù trừ), và WRIX-f( quyết toán tài chính). Những dịch vụ này có thể triển khai bởi các mạng viếng thăm hoặc mạng người dùng đăng kí hoặc truy cập trực tiếp thông qua nhà cung cấp dịch vụ WRIX bên thứ 3.

Vai trò của HOTSPOT 2.0:

  • Hotspot 2.0 mang đến tác động to lớn đến ngành công nghiệp này. Các nhà khai thác mạng di động đã nhận thấy sự quá tải về lưu lượng dữ liệu trên mạng của họ và đang xem xét tất cả các lựa chọn có sẵn để tăng mật độ. Những công nghệ đang được chú trọng hàng đầu là WiFi và LTE. Các nhà khai thác đường truyền và cáp đang tận dụng khả năng mạng chuyển tiếp backhaul của họ để nhanh chóng tạo ra một mạng WiFi ghi dấu mật độ (footprint)và truy cập mở rộng. Công nghệ này cũng đang được triển khai rộng rãi ở nhiều địa điểm công cộng như  khách sạn, sân bay, trung tâm thương mại, viện bảo tàg, bệnh viện… Với Hostpot 2.0, giờ đây các địa điểm sẽ có thể liên kết với nhau để tạo ra mạng lưới WiFi footprint thông qua thỏa thuận liên kết chuyển mạng. Người dùng sẽ có thể chuyển mạng một cách trơn tru vào mạng WiFi khác từ bất cứ địa điểm nào.
  • Kết quả cuối cùng cho các MNO là cho phép tạo ra mật độ mạng lưới lớn hơn nhiều, có thể tiến tới bằng việc xây dựng một mạng lưới AP trên hệ thống riêng của họ và cung cấp nhiều trải nghiệm hơn cho thuê bao. Người dùng không còn cần phải biết và quan tâm về các SSID và các giao thức xác thực. Thay vào đó,họ sẽ luôn nhận được trải nghiệm kết nối tốt nhất.
  • Các địa điểm tự triển khai và các nhà khai thác dịch vụ có thể bắt đầu kiếm tiền nhiều hơn từ việc đầu tư mạng WiFi tốt hơn thông qua những thỏa thuận liên kết chuyển mạng và các khu định cư mà họ đòi hỏi. Một nhà khai thác mạng di động mà triển khai một mạng WiFi trong một sân vận động có thể kiếm tiền dựa trên chính nền tảng WiFi của họ bằng cách cho phép các thuê bao của nhà khai thác khác có thể liên kết chuyển giao đến mạng này. Tương tự, khách sạn có thể cho phép các thuê bao của các nhà khai thác mạng di động khác roaming vào mạng WiFi của họ.
  • Công nghệ Hotspot 2.0 ra đời sẽ thay đổi nhanh chóng ngành công nghiệp WiFi và sẽ sớm được triển khai trong vài năm tới.