Ihr Gerät unterstützt WLAN-Verbindungen nach dem IEEE-Standard 802.11u und – darauf aufbauend – die Hotspot‑2.0-Spezifikation. Über 802.11u haben Sie die Möglichkeit, in einem lokalen WLAN-Netzwerk (z. B. innerhalb Ihrer Firma) oder einem Public Spot-Netzwerk die automatische Authentisierung und Authentifizierung Ihrer Nutzer zu realisieren. Voraussetzung dafür ist, dass die betreffenden Stationen (Smartphones, Tablet-PCs, Notebooks, usw.) Verbindungen nach 802.11u und Hotspot 2.0 auch unterstützen. Folgende Funktionen bieten sich Ihnen im Detail:
- Automatische Netzwerkwahl In einer 802.11u-fähigen Umgebung entfällt für einen Benutzer die manuelle Suche und Auswahl einer SSID. Stattdessen übernehmen die Stationen eigenständig die Suche und Auswahl eines geeigneten Wi‑Fi-Netzwerks, indem sie selbstständig die Betreiber- und Netzwerkdaten aller 802.11u-fähigen Access Points in Reichweite erfragen und auswerten. Eine vorangehende Anmeldung am Access Point ist dabei nicht erforderlich. Mit Hotspot 2.0 erhalten Stationen überdies die Möglichkeit, Informationen über die in einem Wi‑Fi-Netzwerk verfügbaren Dienste abzurufen. Sind spezifische, für einen Benutzer aber relevante Dienste (z. B. Verbindungen via HTTP, VPN oder VoIP) für ein Wi‑Fi-Netzwerk nicht verfügbar, werden alle Netzwerke, die die Kriterien nicht erfüllen, von der weiteren Suche ausgeschlossen. Somit ist sichergestellt, dass Nutzer immer das für sie optimale Netzwerk erhalten.
- Automatische Authentisierung und Authentifizierung In einer 802.11u-fähigen Umgebung übernimmt die Station automatisch die Anmeldung des Benutzers, sofern die notwendigen Zugangsdaten vorliegen. Die Authentifizierung kann z. B. anhand einer SIM-Karte, eines Benutzernamens und Passworts, oder eines digitalen Zertifikats erfolgen. Ein manuelles und wiederholtes Eingeben der Zugangsdaten in eine Anmeldemaske durch den Benutzer entfällt. Nach erfolgreicher Authentifizierung kann der Nutzer die benötigten Dienste unmittelbar nutzen.
- Unterbrechungsfreie Verbindungsübergabe (Seamless Handover) Verbindungen nach 802.11u ermöglichen im Zusammenspiel mit 802.21 die unterbrechungsfreie Übergabe von Datenverbindungen über verschiedene Netzwerktypen hinweg. Dies erlaubt es Nutzern, mit ihren Stationen aus dem Mobilfunknetz unterbrechungsfrei in ein WLAN-Netz zu wechseln, sobald sie in den Empfangsbereich einer entsprechenden Hotspot‑2.0-Zone kommen – und umgekehrt. Gleiches gilt für den Wechsel zwischen verschiedenen Betreibern, wenn Nutzer z. B. während einer Busfahrt von einem homogenen Netzwerk in ein anderes wechseln.
- Automatisches Roaming Verbindungen nach 802.11u ermöglichen das Roaming über unterschiedliche Betreibernetzwerke hinweg. Gelangt ein Benutzer in die Hotspot‑2.0-Zone eines Betreibers, für den er keine Authentifizierungsdaten besitzt, besteht für seine Station dennoch die Option, in das Heimnetzwerk zu roamen. Die Authentifizierung an der fremden Hotspot‑2.0-Zone erfolgt dann durch den Roaming-Partner des Betreibers, was den Nutzer schließlich zur Nutzung des fremden Wi‑Fi-Netzwerks berechtigt. Neben Gebieten, in denen nur einzelne Netzwerkbetreiber mit Acess Points präsent sind, gewinnt diese Möglichkeit vor allem auch für Auslandsreisende an Attraktivität.
Beispiel: Angenommen, ein Nutzer ist mit seinem 802.11u-fähigen Smartphone (seiner Station) in der Stadt unterwegs und aktiviert die WLAN-Funktion, um im Internet zu surfen. Die Station beginnt daraufhin damit, alle verfügbaren Wi‑Fi-Netzwerke in der Umgebung zu suchen. Bietet ein Teil der dazugehörigen Access Points 802.11u an, wählt die Station anhand der vorab erhaltenen Betreiber- und Netzinformationen dasjenige Netzwerk aus, welches am besten zum benötigten Dienst passt – z. B. einen Hotspot der eigenen Mobilfunkgesellschaft mit Internetfreigabe. Die anschließende Authentifizierung kann in diesem Fall automatisch über die SIM-Karte erfolgen, sodass der Benutzer während des gesamten Vorgangs nicht mehr einzugreifen braucht. Die für die Verbindung gewählte Verschlüsselungsmethode – z. B. WPA2 – bleibt davon unberührt.
Zusammengefasst verknüpfen Datenverbindungen nach 802.11u und mit aktiviertem Hotspot 2.0 die Sicherheitsmerkmale und Leistungsfähigkeit klassischer Wi‑Fi-Hot-Spots mit der Flexibilität und Einfachheit von Datenverbindungen über Mobilfunk. Zeitgleich entlasten sie die Mobilfunknetzwerke, indem sie den Datenverkehr (und ggf. auch die Telefonie) auf die Netzstrecken und Frequenzbänder der Access Points umverteilen.
Passpoint® Release 2
Ab LCOS 10.40 ist die erweiterte Hotspot 2.0-Funktionalität Ihres WLAN-Gerätes nach dem von der Wi‑Fi Alliance spezifizierten Passpoint® Release 2 konfigurierbar. Der im LCOS integrierte RADIUS-Server beinhaltet ab Version 10.32 RU4 die benötigten Features.
Passpoint® Release 2 vereinfacht das Onboarding von Geräten in ein Netz mit der Verschlüsselungsmethode WPA2-Enterprise (802.1X). Mittels eigener Onboarding-SSID kann ein Benutzer sich ein Profil auf Passpoint® Release 2-fähige Endgeräte installieren und dann automatisch mit den hinterlegten Anmeldedaten ins verschlüsselte Netz wechseln. Somit lassen sich Hotspots realisieren, die verschlüsselte drahtlose Kommunikation ermöglichen. Hierbei können die Gäste über eine offene Onboarding-SSID mit zeitlich begrenzten Zugangsdaten ausgestattet werden.
Ebenso kann ein Mobilfunkanbieter sein Mobilfunknetz entlasten, indem er Wi‑Fi Offloading einführt und mobile Endgeräte, die mit einer SIM-Karte ausgestattet sind, automatisch in sein WLAN-Netz einbuchen lässt. Die Endgeräte der Kunden finden das WLAN-Netz des Mobilfunkanbieters automatisch und buchen sich mit den hinterlegten Benutzerdaten der SIM-Karte automatisch in das WLAN-Netz des Betreibers ein.
Mit Passpoint® Release 2 wird die Hotspot 2.0-Funktionalität um die folgenden Features erweitert:
- Online Sign-Up (OSU) – Mit Passpoint® Release 2 bekommen Unternehmen und Netzbetreiber die
Möglichkeit, Benutzerprofile über einen so genannten "Online Sign-Up"-Server (OSU-Server) zur Verfügung zu stellen.
Über eine offene OSU-SSID hat der Benutzer die Möglichkeit, verschiedene OSU-Server anhand von hinterlegten Icons zu
identifizieren und somit den für ihn passenden auszuwählen. Der OSU-Server kann ggf. Benutzerdaten abfragen, bevor er
ein passendes Profil für das Endgerät des Benutzers bereitstellt. Neben der offenen OSU-SSID kann auch eine
verschlüsselte SSID genutzt werden, welche mittels "anonymous EAP-TLS" die Benutzerdaten verschlüsselt abfragt und
bereitstellt. Hierfür wird ein entsprechender RADIUS-Server mit "anonymous EAP-TLS" Unterstützung benötigt. Anmerkung: Ein OSU-Server ist kein Bestandteil des LCOS. Es gibt allerdings Lösungen von LANCOM Partnern.
- OSU-Icons – Für die unterstützten OSU-Server können im LCOS über die WEBconfig im Bereich Dateimanagement entsprechende Icons als Datei hochgeladen werden. Als Dateiformat empfehlen wir PNG.
- Benachrichtigungsmöglichkeit – Auf Netzseite gibt es die Möglichkeit, den Benutzer zu benachrichtigen, wenn eine Abmeldung seitens RADIUS-Server kurz bevor steht. Dies kann z. B. der Fall sein, wenn die Benutzerdaten nicht mehr länger gültig sind oder die festgelegte Verbindungsdauer erreicht wurde.
- QoS Map – Ein Access Point kann über die Funktion "QoS Map Set" seine Clients anweisen, eine bestimmte QoS
Map zu verwenden. Hierbei werden die Werte für das Contention Window (Medienzugriff via EDCA) der verschiedenen Access
Categories für Voice, Video, Best Effort und Background-Datenpakete und deren zugehörige DSCP-Werte definiert.
Gleichzeitig nutzt auch der Access Points die in der QoS Map hinterlegten Werte. Anmerkung: Aktuell stehen neben den zwei durch die Wi‑Fi Alliance vorgegebenen QoS Maps nur die Standard-QoS-Map des LCOS zur Verfügung.
