技術文庫

Wi-Fi Passspoint Release 2 輕鬆實現無間斷、安全的Wi-Fi用戶體驗
2014 2014-11-21

我們可以這麼形容,Wi-Fi Passpoint的誕生是拜市場拉力所賜。當手機及平板電腦不斷地推層出新,伴隨著多樣創新的應用軟體如雨後春筍大量湧現,使用者對網路的需求及依賴性大幅提升,期望在手機上享有高速、龐大資料承載量的網路體驗,這樣的使用情境容易造成3G和4G蜂巢(Cellular)流量極大負荷,為了紓解3G和4G蜂巢(Cellular)網路訊號擁塞問題,服務營運商陸續在公共場所建置Wi-Fi熱點在公共場所。

由於Wi-Fi熱點有訊號強度與距離的限制,只能允許的範圍內使用,只要一離開其使用範圍,使用者網路速度就會受到影響必須切換至另一Wi-Fi熱點或是蜂巢(Cellular)訊號。

有鑑於此,Wi-Fi聯盟早在2012年6月推出「Wi-Fi CERTIFIED™ Passpoint」認證計畫,旨在使智慧型手機、平板電腦、數位相機或其他支援Wi-Fi功能的行動裝置都能透過SIM(Subscriber Identity Module)身分識別,無縫隙切換蜂巢、自動連結受到安全保護的熱點,擺脫過去須輸入用戶帳號或密碼的繁瑣的認證流程,無阻礙暢行使用Wi-Fi網路。

2012年的第一階段推出的Passpoint Release 1(簡稱Passpoint R1),制定了三項標準功能(相關文章請閱讀Wi-Fi聯盟新興技術標準:Wi-Fi CERTIFIED™ Passpoint):

Wi-Fi Certified Pass R1

甫於2014年10月發布第二階段的Passpoint Release 2(簡稱Passpoint R2),進一步地擴充認證內容新增了兩大項功能,包括簡化在接入點新建使用者帳號的過程、增加各服務供應商自身的商業服務與模式,並積極推動各家通用的配置措施。第二階段功能如下:

Wi-Fi Certified Pass R2

透過原有的Passpoint R1及新增的R2標準功能,未來使用者只要在有Wi-Fi網路熱點的地方,使用行動裝置可以不用動手設定即可以自動連結,方便安全地使用Wi-Fi網路。為了讓大家更了解相關技術,提供Wi-Fi聯盟在YouTube平台上提供宣傳影片給各位讀者參https://www.youtube.com/watch?v=hw2Z6OuNQE4,(圖示1:Wi-Fi Passpoint推廣影片截圖)。

 

圖示1

圖示1:Wi-Fi Passpoint推廣影片截圖

 

為什麼需要Wi-Fi Passpoint R2認證 

我們可以發現,IT產品相容性問題仍普遍存在於日常生活中,舉例來說,某使用者攜帶行動裝置A在街道上使用蜂巢訊號,然進入到咖啡店欲連結熱點B時,卻無法立即切換連結,該問題可能是由行動裝置A和熱點B內建不同來源晶片導致而成,Wi-Fi Passpoint R2認證能夠協助排除產品之間不相容之障礙。

Wi-Fi聯盟計畫於2015年4月份以Passpoint R2取代Passpoint R1,Passpoint目前雖屬於非強制性的認證項目,然為了確保多家廠商所生產出來的Wi-Fi CERTIFIED Passpoint™產品之間沒有相容性及使用性之問題,相關廠商例如網路設備商以及行動裝置商,在進行產品開發設計過程中,建議須將Wi-Fi Passpoint R2認證列為為品質把關的重要考量。

Wi-Fi Passpoint R2認證不但能夠確保產品功能及相容性,更為服務供應商、設備商及終端用戶帶來極大的效益。服務供應商因紓解網路擁塞而提升用戶良好經驗,穩固並提高客戶忠誠度;終端用戶則能輕鬆實現無間斷連結受到WPA2安全保護的網路;設備業者因使用單一Passpoint R2解決方案,能夠降低開發成本。當市場上的每個角色對Wi-Fi滿意度提升,就會有愈來愈多是設備和行動裝置支援Wi-Fi功能,不斷擴大的Wi-Fi市場將為供應商、設備商和終端使用者帶來更多的效益(請參考圖示2:Wi-Fi Passpoint認證市場效益)。

 

圖示2

圖示2:Wi-Fi Passpoint認證市場效益

 

Wi-Fi Passpoint R2認證之取得程序

舉凡網路設備商以及行動裝置設備廠商,例如智慧型手機、平板電腦和筆記型電腦等,皆適合取得Passpoint R2認證。值得注意的是,在獲得Passpoint R2認證之前,必須先取得以下Wi-Fi認證(請參考圖示3:Wi-Fi Passpoint認證程序):

  • Wi-Fi CERTIFIED n 或是Wi-Fi CERTIFIED abg包含EAP-SIM、EAP-AKA、EAP-TLS以及含有MSCHAPv2的EAP-TTLS with
  • Wi-Fi CERTIFIED Protected Management Frames
  • Wi-Fi CERTIFIED Wi-Fi Direct(若有支援Wi-Fi Direct的條件下)

 

圖示3

圖示3:Wi-Fi Passpoint認證程序

 

Passpoint Release 2主要技術及認證內容:

Wi-Fi Passpoint使用了既有的網路協定技術,例如ANQP Protocol使用IEEE 802.11u規範、WPA2 Enterprise Security使用IEEE 802.11i規範、EAP methods(包含EAP-SIM、EAP-AKA、EAP-TLS、EAP- TTLS with MSCHAPv2)使用IEEE 802.1x規範、Wi-Fi Alliance規格使用了Operator Policy & Online Signup。

原有在R1後端使用的伺服器DHCPv4 Server、AAA Server、 DNS Server、PPSMO Web Server之外,Passpoint R2另新增四種伺服器,分別為Subscription Remediation Server、OSU Server、Policy Server、OCSP Responder Server。

而Passpoint R2認證內容大致分為三類:

  • 設定待測物(DUT)規範:包含APUT和STAUT必須符合預設參數,另需檢查待測物(DUT)所發出來的封包,是否有含ANQP(Access Network Query Protocol)欄位。
  • 相容性測試:Passpoint認證產品必須具備「向下相容」之特性,認證裝置必須能夠和沒有Passpoint認證的網路連線。
  • Passpoint驗證程序:該認證保存原有Passpoint R1連線與存取程序功能,再加R2所新增的Registration和Provisioning功能(請參考圖示4:Wi-Fi Passpoint認證程序)。

      a. Discovery function

      b. Registration function

      c. Provisioning function

      d. Access function

 

圖示4

圖示4:Wi-Fi Passpoint認證程序

取得Passpoint R2認證,需一併取得其他Wi-Fi認證測試,整個程序可能要花費10個工作天左右,加上反覆驗證、偵錯、除錯分析等過程所出現的問題,測試時間就必須額外加長。因此我們通常會建議廠商在規劃取得Passpoint R2認證當下,可預留充足可彈性調整的專案時程。

 

Wi-Fi Passspoint Release 2輕鬆實現無間斷安全的Wi-Fi用戶體驗

Wi-Fi Passspoint技術充分利用Wi-Fi在用戶端設備中的普遍應用,為用戶提供更具吸引力的服務項目。該技術能夠讓使用者無縫隙、安全地切換蜂巢自動連結Wi-Fi熱點,擺脫過去須輸入用戶帳號或密碼的繁瑣的認證流程,無阻礙暢行使用Wi-Fi網路。

今年推出的Wi-Fi Passpoint Release 2,新增了「即時帳戶配置和安全註冊功能」以及「營運商政策」,使得技術更加深入完整。隨著Wi-Fi聯盟有計畫性地於2015年4月份以Passpoint R2取代Passpoint R1,未來凡通過Wi-Fi Passspoint認證產品,不但能夠確保產品功能及相容性,更為服務供應商、設備商及終端用戶帶來更大的市場效益。

Wi-Fi協會於不同國家與地區設置多家授權測試實驗室,百佳泰為目前業界唯一能夠提供Wi-Fi完整的18項認證服務的實驗室,當然也包括了前面提到的新版Wi-Fi Passpoint R2認證認證項目,一網打盡您對Wi-Fi的需求(請參考圖示5:百佳泰全方位Wi-Fi認證服務)。我們可以自豪地說,不論客戶需要Wi-Fi認證測試或產品開發諮詢服務,百佳泰累積多年的Wi-Fi實力以及雄厚技術,皆能為您量身打造全面性的驗證及服務,欲進一步得知百佳泰Wi-Fi服務,請參考http://www.allion.com.tw/wi_fi.html

 

圖示5

圖示5:百佳泰全方位Wi-Fi認證服務

回到文章列表