下一代热点技术研究

张科，陈勇辉

（中国移动通信集团设计院有限公司广东分公司,广州 510623）

从全球范围来看，数据流量的爆炸式增长给所有运营商的移动网络带来空前挑战，Wi-Fi网络成为分流数据业务、提升客户感知的重要手段。为解决现有Wi-Fi在自动认证、自动接入、全球漫游等方面的不足，无线宽带联盟(Wireless Broadband Alliance)启动了下一代热点（Next Generation Hotspot，NGH）计划。

1 下一代热点(NGH)

回顾Wi-Fi网络的演进变革，其出发点始终围绕两个因素：用户体验和商业模式。我们来了解目前Wi-Fi网络的使用步骤：打开Wi-Fi开关→打开配置页面→找到网络SSID→输入参数→输入用户名及密码，用户每到一个新的Wi-Fi环境都要重复上述步骤，这样的用户体验是非常糟糕的。另一方面，运营商、移动互联网以及其他拥有Wi-Fi网络的企业也希望能够拆除所有Wi-Fi网络之间、Wi-Fi网络与蜂窝网络之间阻碍互联互通的壁垒（或者说篱笆墙），比如中国移动和AT&T能够实现两者的Wi-Fi用户漫游，跟他们拥有的2G/3G/4G用户漫游一样，相关的设置、认证、计费由终端和网络之间自动交互完成，无需用户操作。

基于Wi-Fi网络的现状，下一代热点（NGH）计划提出了一个目标：构建安全可靠、易于使用的公共Wi-Fi网络，在这个网络内的用户体验能够达到或者接近蜂窝网络的水平，并通过组建由企业、运营商、互联网公司等参与的网络联合体（漫游联盟），保持移动数据业务的可盈利性。

与传统Wi-Fi网络相比，下一代热点（NGH）主要特征表现如表1所示。

为实现上述性能，无线宽带联盟（WBA）基于Hotspot2.0（Wi-Fi联盟认证 Passpoint），802.11u 等技术及协议，增加若干功能，重点围绕以下几个关键方面展开架构搭建：安全认证，全球漫游，无SIM终端接入等等。

下一代热点（NGH）计划共划分为3个阶段：

第一阶段（已完成）：实现自动的安全无缝认证以及网络选择和发现。

第二阶段（已完成）：使用Passpoint Release 1的设备完成端到端测试（每个运营商超过20个测试用例）。Passpoint是Wi-Fi联盟与运营商、设备商共同开发并认证的解决方案，主要实现Wi-Fi用户自动选择及接入网络。

第三阶段（进行中）：运营商的Wi-Fi网络策略和自动在线注册。此外，开发新的基于位置的服务和先进的策略管理。

2 下一代热点(NGH)技术组成

2.1 Hotspot2.0

Hotspot2.0 (HS2.0)由Wi-Fi联盟（Wi-Fi Alliance)和无线带宽联盟（WBA）开发。Hotspot2.0主要提高Wi-Fi设备发现和接入公共Wi-Fi热点的能力，从而使其在公共Wi-Fi网络间的漫游更加容易。Hotspot2.0运行基于802.11u标准，该标准提供了查询机制，使得设备能够发现可用漫游伙伴的接入点相关信息，进而获得接入点可能使用的证书类型。它还结合基于WPA2企业级安全规范的802.11i标准，实现安全认证以及使用各种用户证书加密Wi-Fi数据，这些用户证书包括（U）SIM卡，数字证书和用户名/密码。

从协议结构上可以用图1表示。

目前，Hotspot2.0已经进行到第3个版本：

Release 1：已于2012年6月，主要实现了网络自动发现/选择、认证和空口安全。市场上支持Release 1的终端已经出现，其中包括，苹果公司iOS7.0、三星公司Galaxy IV等等。

Release 2：处于开发的最终阶段，预计将于2014年中发布，集成了在线注册以及运营商网络选择策略。

Release 3：处于功能讨论及定义阶段，尚无发布时间计划。

图1 Hotspot2.0协议栈

2.2 IEEE 802.11u

IEEE 802.11u是IEEE 802.11系列中的扩展标准，该标准的主要着重提高设备发现、认证、并使用附近的Wi-Fi接入点的能力。它引入Subscription Service Provider（SSP）的概念，这是一个负责管理用户订阅和相关证书的实体。多个SSP通常是通过一个单一的接入点访问，但同时反映了不同的漫游关系。SSP概念是实现更容易的Wi-Fi漫游的关键，因为它打破了SSID和接入凭证之间的关系。在802.11u中，设备并不理会AP广播的SSID(s)，而是动态查询那些通过AP能够访问到的SSP。通过这种方式，设备自动发现接入点漫游协议。

IEEE 802.11u对信标（Beacon）和探针（Probe）的消息内容进行了修改，它基于通用通告服务(Generic Advertisement Service)定义一个公共行为框架（Public Action Frame），允许未经认证的设备在关联接入点之前查询该接入点的能力和支持的SSP列表。通过改变信标和探针消息，接入点能够广播其对802.11u支持以及漫游相关信息，如漫游联盟OUI。漫游联盟是互相签订了跨SSP漫游协议的一组SSP。

2.3 安全认证

安全认证主要有3个协议来完成：IEEE 802.11i、EAP策略、IEEE 802.1x。这三者都是Wi-Fi联盟WPA2企业级认证计划的一部分，同时也是所有智能终端的标准。WPA2企业级认证就意味着每个比特的信息都跟蜂窝网络中的一样安全、易用。

Hotspot2.0不支持基于推送Protal的认证方式，它要求使用IEEE 802.1x认证，必须支持以下EAP认证方式：

携带SIM卡的移动终端使用EAP-SIM；

携带USIM卡的移动终端使用EAP-AKA；

所有移动终端必须支持EAP-TLS；

所有移动终端必须支持EAP-TTLS，以及采用服务器端认证的、基于用户名/密码方式的MS-CHAPv2。

移动网络运营商最有可能选择的认证方式是EAPSIM/EAP-AKA，因为这些方式在蜂窝网络中已经使用。而EAP-TLS或EAP-TTLS是纯Wi-Fi运营商最有可能的选择，因为它们没有基于SIM的认证架构。EAP-TLS依赖于安全配置和每个移动设备上存储的用户证书，而EAP-TTLS使用证书来验证服务器，使用用户名/密码对用户进行认证。

2.4 通用通告服务

通用通告服务（Generic Advertisement Service，GAS）是一个框架，它为通告服务（例如ANQP）提供传输层功能。当客户端必须使用通告协议查询AP时，它使用GAS协议来实现。该协议允许移动设备在与接入点关联之前查询其配置及可接入信息。GAS为通告服务提供了一个帧交换过程（GAS请求/响应）和帧结构（使用802.11行为帧）。同时为了满足未来增长的需要，在网络架构中引入了专用GAS服务器，以便实现集中化管理。

GAS请求/响应的逻辑过程如图2所示。

图2 GAS请求/响应逻辑过程

2.5 接入网络查询协议

接入网络查询协议（Access Network Query Protocol，ANQP）是在网络和移动设备之间使用的查询和应答协议。它定义了若干标准的信息元素，允许设备查询特定信息，包括热点位置、蜂窝网络漫游、紧急业务支持、认证领域等等。

ANQP也是双向协议，设备能向接入点和ANQP服务器两者提供信息元素的具体数值。

ANQP携带了一系列的信息，其中部分信息是实现Wi-Fi漫游的关键，包括：

（1）地点名称信息(Venue Name information)；

（2）网络身份验证类型信息(Network Authentication Type information)；

（3）漫游联盟列表(Roaming Consortium list)；

（4）IP地址类型可用性信息(IP Address Type Availability Information)；

（5）NAI域名单 (NAI Realm list)；

（6）3GPP蜂窝网络信息(3GPP Cellular Network information)；

（7）域名列表 (Domain Name list)；

（8）友好热点运营商名称(Hotspot Operator Friendly Name)；

（9）运行等级 (Operating Class)；

（10）热点WAN指标(Hotspot WAN Metrics)；

（11）热点连接能力(Hotspot Connection Capability)；

（12）NAI归属域 (NAI Home Realm)。

其中有些是在原有802.11u定义，其他由Wi-Fi联盟增加。当用户漫游到一个访问地网络时，通过查询过程，终端设备将收集更多的信息而不仅仅是SSID，如实际地点的名称，实际热点运营商的名称和域名称，这些都将作为主要依据用于识别访问地网络的认证资格。

当用户漫游到访问地网络时，终端通过读取信标或探针中802.11u/Hotspot 2.0关于接入点能力的响应来开始网络自动发现过程。一旦终端识别并确定所关联接入点支持Hotspot 2.0，即启动ANQP查询以得到3GPP蜂窝信息（3GPP CI）或域名和域名信息。3GPP CI和领域名称将显示服务提供商列表，终端可以以此发起认证请求。该ANQP响应还包含一个域名列表，如果访问地接入点是为家庭网络或漫游联盟网络，那么将会提供域名列表信息。在所有信息收集完毕后，如果成功地通过了与终端本地保存的连接配置文件的验证，终端就将使用802.1x/EAP认证开始建立一个到接入点的安全连接，从而Wi-Fi漫游正式启动。

3 NGH方案与接入网络发现与选择功能

接入网络发现与选择功能（Access Network Discovery and Selection Function,ANDSF）是蜂窝网络技术标准，它允许运营商提供首选接入网列表，其策略操作的颗粒度是单个IP流或一个给定的PDN网络（APN）上的所有流量。 IEEE 802.11u和WFA Hotspot2.0是Wi-Fi技术标准，它们使设备更容易发现Wi-Fi网络间的漫游关系，确定接入点的性能和负荷情况，进而更容易地、更安全地连接到Wi-Fi网络。

ANDSF和Hotspot2.0的结合能够极大地提升用户在跨越Wi-Fi网络和蜂窝网络时的体验。特别是对于那些期望将数据流量卸载到漫游合作伙伴的Wi-Fi网络上的运营商来说，Wi-Fi网络认证和接入技术的增强极大地提升了它们的用户体验，同时带来了发挥不同网络优势的管理能力。

4 结束语

本文对NGH中涉及的关键技术、重要协议进行了介绍，并将其与3GPP ANDSF的关系进行分析，为未来网络演进研究及部署策略提供了支撑。

[1]3GPP TS24.312 3GPP Access Network Discovery and Selection Function (ANDSF)Management Object(MO)[S].2011.

[2]IEEE 802.11u-2011 IEEE Standard for Information Technology-Telecommunications and information exchange between systems-Local and Metropolitan networks-specific requirements-Part II[S].2008.

[3]3GPP TS24.235 3GPP System to Wireless Local Area Network(WLAN)interworking Management Object (MO)[S].2011.