我们可以这么形容,Wi-Fi Passpoint的诞生是拜市场拉力所赐。当手机及平板计算机不断地推陈出新,伴随着多样创新的应用软件如雨后春笋大量涌现,用户对网络的需求及依赖性大幅提升,期望在手机上享有高速、庞大数据承载量的网络体验,这样的使用情境容易造成3G和4G蜂巢(Cellular)流量极大负荷,为了纾解3G和4G蜂巢(Cellular)网络讯号拥塞问题,服务营运商陆续在公共场所建置Wi-Fi热点。
由于Wi-Fi热点有讯号强度与距离的限制,只能允许在一定范围内使用,只要一离开其使用范围,用户网络速度就会受到影响必须切换至另一Wi-Fi热点或是蜂巢(Cellular)讯号。
有鉴于此,Wi-Fi联盟早在2012年6月推出「Wi-Fi CERTIFIED™ Passpoint」认证计划,旨在使智能型手机、平板计算机、数字相机或其他支持Wi-Fi功能的便携装置都能通过SIM(Subscriber Identity Module)身分识别,无缝切换蜂巢、自动连接受到安全保护的热点,摆脱过去须输入用户账号或密码的繁琐的认证流程,无阻碍畅行使用Wi-Fi网络。
2012年的第一阶段推出的Passpoint Release 1(简称Passpoint R1),制定了三项标准功能(相关文章请阅读Wi-Fi联盟新兴技术标准:Wi-Fi CERTIFIED™ Passpoint):
刚于2014年10月发布的第二阶段Passpoint Release 2(简称Passpoint R2),进一步地扩充认证内容新增了两大项功能,包括简化在接入点新建使用者账号的过程、增加各服务供货商自身的商业服务与模式,并积极推动各家通用的配置措施。第二阶段功能如下:
通过原有的Passpoint R1及新增的R2标准功能,未来用户只要在有Wi-Fi网络热点的地方,使用便携装置可以不用动手设定即可以自动连接,方便安全地使用Wi-Fi网络。为了让大家更了解相关技术,提供Wi-Fi联盟在YouTube平台上提供宣传影片给各位读者参https://www.youtube.com/watch?v=hw2Z6OuNQE4,(图示1:Wi-Fi Passpoint推广影片截图)。
图示1:Wi-Fi Passpoint推广影片截图
为什么需要Wi-Fi Passpoint R2认证 ?
我们可以发现,IT产品兼容性问题仍普遍存在于日常生活中,举例来说,某用户携带便携装置A在街道上使用蜂巢讯号,然后进入到咖啡店欲连接热点B时,却无法立即切换连接,该问题可能是由于便携装置A和热点B内建有来源不同得儿芯片导致的,Wi-Fi Passpoint R2认证能够协助排除产品之间不兼容之障碍。
Wi-Fi联盟计划于2015年4月份以Passpoint R2取代Passpoint R1,Passpoint目前虽属于非强制性的认证项目,然为了确保多家厂商所生产出来的Wi-Fi CERTIFIED Passpoint™产品之间没有兼容性及使用性的问题,相关厂商例如网络设备商以及便携装置商,在进行产品开发设计过程中,建议须将Wi-Fi Passpoint R2认证列为为质量把关的重要考虑。
Wi-Fi Passpoint R2认证不但能够确保产品功能及兼容性,更为服务供货商、设备商及终端用户带来极大的效益。服务供货商因纾解网络拥塞而提升用户良好体验,稳固并提高客户忠诚度;终端用户则能受到WPA2安全保护轻松实现无间断连接的网络;设备商因使用单一Passpoint R2解决方案,能够降低开发成本。当市场上的每个角色对Wi-Fi满意度提升,就会有越来越多的设备和便携装置支持Wi-Fi功能,不断扩大的Wi-Fi市场将为供货商、设备商和终端使用者带来更多的效益(请参考图示2:Wi-Fi Passpoint认证市场效益)。
图示2:Wi-Fi Passpoint认证市场效益
Wi-Fi Passpoint R2认证之取得程序:
但凡网络设备商以及便携装置设备厂商,例如智能型手机、平板计算机和笔记本电脑等,皆适合取得Passpoint R2认证。值得注意的是,在获得Passpoint R2认证之前,必须先取得以下Wi-Fi认证(请参考图示3:Wi-Fi Passpoint认证程序):
- Wi-Fi CERTIFIED n 或是Wi-Fi CERTIFIED abg包含EAP-SIM、EAP-AKA、EAP-TLS以及含有MSCHAPv2的EAP-TTLS with
- Wi-Fi CERTIFIED Protected Management Frames
- W i-Fi CERTIFIED Wi-Fi Direct(若有支持Wi-Fi Direct的条件下)
图示3:Wi-Fi Passpoint认证程序
Passpoint Release 2主要技术及认证内容:
Wi-Fi Passpoint使用了既有的网络协议技术,例如ANQP Protocol使用IEEE 802.11u规范、WPA2 Enterprise Security使用IEEE 802.11i规范、EAP methods(包含EAP-SIM、EAP-AKA、EAP-TLS、EAP- TTLS with MSCHAPv2)使用IEEE 802.1x规范、Wi-Fi Alliance规格使用了Operator Policy & Online Signup。
除在原有R1后端使用的服务器DHCPv4 Server、AAA Server、 DNS Server、PPSMO Web Server之外,Passpoint R2另新增四种服务器,分别为Subscription Remediation Server、OSU Server、Policy Server、OCSP Responder Server。
而Passpoint R2认证内容大致分为三类:
- 设定待测物(DUT)规范:包含APUT和STAUT必须符合预设参数,另需检查待测物(DUT)所发出来的封包,是否有含ANQP(Access Network Query Protocol)字段。
- 兼容性测试:Passpoint认证产品必须具备「向下兼容」的特性,认证装置必须能够和没有Passpoint认证的网络联机。
- Passpoint验证程序:该认证保存原有Passpoint R1联机与存取程序功能,再加R2所新增的Registration和Provisioning功能(请参考图标4:Wi-Fi Passpoint认证程序)。
a. Discovery function
b. Registration function
c. Provisioning function
d. Access function
图示4:Wi-Fi Passpoint认证程序
取得Passpoint R2认证,需一并取得其他Wi-Fi认证测试,整个程序可能要花费10个工作天左右,加上反复验证、侦错、除错分析等过程所出现的问题,测试时间就必须额外加长。因此我们通常会建议厂商在规划取得Passpoint R2认证时,可预留充足的、可弹性调整的项目时长。
Wi-Fi Passspoint Release 2轻松实现无间断、安全的Wi-Fi用户体验
Wi-Fi Passspoint技术充分利用Wi-Fi在客户端设备中的普遍应用,为用户提供更具吸引力的服务项目。该技术能够让使用者无缝隙、安全地切换蜂巢自动连接Wi-Fi热点,摆脱过去须输入用户账号或密码的繁琐的认证流程,无阻碍畅行使用Wi-Fi网络。
今年推出的Wi-Fi Passpoint Release 2,新增了「实时帐户配置和安全注册功能」以及「营运商政策」,使得技术更加深入完整。随着Wi-Fi联盟有计划性地于2015年4月份以Passpoint R2取代Passpoint R1,未来凡通过Wi-Fi Passspoint认证产品,不但能够确保产品功能及兼容性,更为服务供货商、设备商及终端用户带来更大的市场效益。
Wi-Fi协会在不同国家与地区设置多家授权测试实验室,百佳泰为目前业界唯一能够提供Wi-Fi完整的18项认证服务的实验室,当然也包括了前面提到的新版Wi-Fi Passpoint R2认证认证项目,一网打尽您对Wi-Fi的需求(请参考图示5:百佳泰全方位Wi-Fi认证服务)。我们可以自豪地说,不论客户需要Wi-Fi认证测试或产品开发咨询服务,百佳泰累积多年的Wi-Fi实力以及雄厚技术,皆能为您量身打造全面性的验证及服务,欲进一步得知百佳泰Wi-Fi服务,请参考http://www.allion.com.tw/wi_fi.html。
图示5:百佳泰全方位Wi-Fi认证服务