Спасительный симбиоз

РС Wеек/UE №5 (27), 23 марта—6 апреля 2012


Востребованность ресурсоемких приложений приводит к смещению приоритетов мобильных операторов с традиционной телефонии на передачу данных в их сетях. Применяемые для этого технологии уже не удовлетворяют растущим требованиям, а загруженность сетей передачей данных увеличивается в геометрической прогрессии.


Для уменьшения такой «перегрузки» экономически целесообразно применять дополнительные беспроводные техноло­гии, предназначенные для высокоско­ростной передачи информации. Наличие в смартфонах встроенной поддержки делает именно эту технологию наилучшим выбором для альтернатив­ной передачи данных.


Традиционно применяются две архи­тектуры внедрения Wi-Fi в сеть мобиль­ного оператора: глубокого и слабого взаимодействия. В архитектуре глубо­кого взаимодействия беспроводная сеть является частью стандартной радиоин­фраструктуры для мобильной сети. Для добавления Wi-Fi сегмента применяется GPRS-шлюз, предоставляющий беспроводному сегменту стандартизованный интерфейс к GPRS-сети. Преимуществом такой архитектуры является поддержка всех сервисов мобильной сети и меньшие капитальные затраты на ее внедрение.


Недостатком данного метода является опорная сеть, не предусматривающая передачу возрастающих объемов трафи­ка. От этого недостатка свободна архи­тектура слабого взаимодействия (рис.1). Она дает возможность использовать в качестве опорной IP-сети мобильного оператора или интернет-провайдера. При этом успешность реализованной бизнес-модели зависит от схемы аутенти­фикации пользователей, их мобильности и биллинга.


Подключаются к беспроводной сети посредством выбора соответствующего SSID-идентификатора и введения авторизационных данных. Необходимость ручного ввода данных в процессе подключения и «недоверие» пользовате­ля к беспроводной сети не обеспечивают автоматический конвергентный доступ к Интернету.

При переходе пользователей из мобильной в беспроводную сеть необходимо сохранить предоставляемый мобильной сетью уровень функцио­нальности. Для этого нужно согласовать ряд технических вопросов, присущих беспроводным WI-FI-сетям предыдущего поколения, по упрощению подключения, защите передаваемых пользователем данных и внедрению механизмов качеcтва обслуживания.


Требования оператора к конвергенции сетей можно разделить на четыре взаимосвязанных области:

1.Легкость доступа. Включает вопро­сы мобильности между сетями доступа, процедуры «бесшовной» передачи сессии абонента, автоматическое объяв­ление услуг и их выбор.

2.Единая процедура аутентификации. Относится к параметрам доступа пользо­вателей и единой ААА-инфраструктуры.

3.Предоставление сервисов. Направ­ление основано на предоставлении одно­типных сервисов вне зависимости от сети доступа, процедуре сохранения сессии и их монетизации

4.Управление соединением. Выбор пути передачи трафика, вопросы каче­ства обслуживания, квотирования, тари­фикации и биллинга.


Обслуживание пользователей с разно­образнейшими клиентскими устройства­ми требовало стандартизации применя­емых процедур. В начале прошлого года Институт инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers – IEEE) опубликовал дополнение 802.11u-2011 к семейству стандартов беспроводного доступа IEEE 802.11.


Стандарт предусматривает «довери­тельное» отношение к беспроводной сети и автоматизирует подключение пользователя. При переходе в зону WI-FI сети клиентское устройство получает перечень доступных сетей, производит безопасную проверку доступности сети и получает перечень услуг. Внедрение возможностей, предоставляемых стан­дартом, требует поддержки описанного функционала точками доступа и клиент­скими адаптерами.


С этой целью организация Wi-Fi Alliance создала инициативу Hotspot 2.0. Она объединяет мобильных операторов и производителей сетевого и клиентского оборудования для тестирования обору­дования, поддерживающего процедуру автоматического переключения между сетями.


Процедура тестирования Hotspot 2.0 основана на стандарте 802.11u и предоставляет более широкий перечень процедур. Наряду с вопросами поиска и выбора сети Ноtspot 2.0 включает техно­логии аутентификации 802.1 Х/ЕАР-SIM, -AKA, -TLS и – TTLS, хорошо зарекомен­довавшие себя в современных беспровод­ных сетях. Для мобильных пользователей планируются методы аутентификации EAP-SIM или EAP-AKA.


Процесс перехода из мобильной в беспроводную сеть происходит автоматически и инициируется при появлении радиопокрытия 802.11 (Рис. 2).Стандартизованные Hotspot 2.0 клиентские устройства и точки доступа автоматически начинают аутентификацию. Мобильная станция EAP-Over-WLAN (EAPOW) сообщение для инициации 802.11 x аутентификации. Следующие шаги — мобильная станция и точка доступа обмениваются стандартизованными ЕАР-запросами. После чего точка доступа инициирует запрос доступа, содержащий идентификационную информацию, полученную от клиент­ского устройства. Запрос формируется по ЯRADIUS-протоколу и содержит хранящийся на SIM-карте идентифи­катор мобильной станции — IMSI.


ААА-сервер, основываясь на иден­тификаторе пользователя, включа­ющем IMSI и доменное имя, запра­шивает у соответствующего HLR/ HSS-устройства параметры подпи­ски для конкретного абонентского оборудования. Результатом является получение одного или нескольких аутентификационных векторов. В ответ на случайный пароль (random – RAND) мобильная станция запускает алгоритм SIM-аутентификации и генерирует алгоритм отзыва (Signed Response – SRES).


ААА-сервер сравнивает получен­ный отзыв SRES с полученным от HLR/HSS-устройства ожидаемым отзывом (expected response - XRES). Если значения отзывов совпадают — мобильная станция получает подтверж­дение авторизации и может передавать информацию. Использование единой точки подтверждения подписки гаран­тирует любому пользователю успеш­ную аутентификацию вне зависимости от типа сети.


Для сохранения при перемещении сессии абонента применяется прото­кол Mobile IP. Концепция бесшовного перехода между сетями включает три ключевых элемента — мобильная стан­ция, домашний (home agent - HA) и внешний агенты (foreign agent - FA).


Домашний агент находится в IP-сети провайдера и является общим для обеих сетей, а в качестве внешних аген­тов используются GGSN в мобильной сети и пограничный маршрутизатор

— в беспроводной. Абонент, работая в мобильной сети, зарегистрирован на домашнем агенте и получает информа­цию через внешнего агента мобильной сети. Переходя в беспроводную сеть, он меняет своего внешнего агента, но сохраняет не только полученный от домашнего агента IP-адрес, но и открытые сессии.


Вопрос обеспечения биллинга в конвергентной сети решается приме­нением биллинг-медиатора. Он консо­лидирует информацию от обеих систем и преобразует в формат биллинговой системы провайдера.  

Информация от беспроводной сети поступает через шлюз мобильного доступа (cellular access gateway - CAG), служащий для нее аутентификатором, а от мобильной - через шлюз для связи с системой тарификации (charging gateway – CG).


Wi-Fi Alliance предусматривает тестирование клиентских устройств и точек доступа на совместимость без привязки к архитектуре сетей. Для тестирования взаимодействия между сетями операторов и поставщиков услуг организация Wireless Broadband Alliance (WBA) проводит испытания Ноtspot-сетей следующего поколения (Next Generation Hotspot - NGH). В тестировании принимает участие оборудование, сертифицированное Hotspot 2.0, и тестируются различные типы аутентификации пользователей с применением разных сетей и архитектур.


Успешность применения технологии Wi-Fi зависит от внедряемой бизнес-модели и соответствующей ей архи­тектуры. Симбиоз хорошо известных технологий и протоколов предоставля­ет операторам новые возможности по оптимизации мобильных сетей.


Ярослав Боцман