目录
一、 前言
二、 什么是Passpoint
三、关键组件及其要求
四、对于Passpoint应用的一些理解
一、 前言
技术革新靠需求,这句话一点不假。当今这个时代是移动互联网的时代,人们手上的手机如果不能上网,那就成了一个只能打电话的砖块。可以说从4G以后,移动互联网的大幕真正拉开了,现在到了5G时代,不管大家用没用上5G,都有一个总体的概念,那就是快!动不动就看到有人分享自己用5G手机下一个几G的游戏只要几秒。但是时间长了难免心疼自己的流量,所以现在形成了一个基本的格局,在外上网刷微博回微信靠流量,看视频大了能蹭Wi-Fi尽量蹭Wi-Fi,下载等Wi-Fi(土豪除外)。
但是户外的Wi-Fi让人真假难辨,分不清哪个可以用哪个不可以用,看着列表的Wi-Fi不知道密码只能望洋兴叹。
为此,Passpoint协议应运而生。
二、 什么是Passpoint
那到底什么是Passpoint呢?这是Wi-Fi联盟设计的一套协议,目的是让我们的Wi-Fi通过一些预先参数的配置后,可以在不用知道SSID和密码的情况下,在符合协议规定的网络间自由连接。
讲得再简单点,就是让Wi-Fi上网变得和用流量上网一样,只要打开Wi-Fi开关,就能上网。
当然,这得保证附近有符合Passpoint协议的Wi-Fi,并且可以上网。但是给人感觉起来的效果就和用流量上网一个样。
虽然Passpoint AP听起来很牛X,但它并不是最近才出来的新产物,早在2012年Wi-Fi联盟就推出了第一版协议,但那时候的名字不叫Passpoint,而是hotspot 2.0,所有支持该协议的AP又被成为Hotspot 2.0 AP。但是当时只是规定了连接的具体方法,进过这些年的实践和增删改补,目前最新的协议是V3版本,是在2019年推出的,也改名叫做Passpoint。协议中不但规定了支持协议的Wi-Fi如何自动连接,切换到其他网络怎么进行漫游,提前没有经过验证的设备怎么进行认证后接入网络。
在国外,虽然很多手机老早就开始支持passpoint协议,如果iPhone5S。但是在国内,passpoint 的的确确是个新玩意儿,相信直到今天不光大多数人不知道passpoint为何物,就连很多国内的Wi-Fi工程师听到后也一头雾水。
为了推广应用,2019年的3月6日,国际Wi-Fi联盟在上海举办了会员大会,专门讨论了对支持pass point 协议的设备的未来布局,参会的除了exands的技术团队 和谷歌的Android团队,国内的手机厂商也有三家公司,分别是华为,小米和OPPO,会间还专门讨论了该如何在国内进行布局。并且OPPO也在去年推出了支持passpoint协议的手机,在去年换机并且买了OPPO的同学不妨回去看看你们的手机Wi-Fi页面里有没有多了一个Passpoint选项。目前根据不完全统计,已经在国内33个省的181个城市的1.3W个场所部署了超过40万台支持Passpoint协议的路由器,其中合作的场所包括万科,恒隆,万达,喜茶,辛巴克等等,并且这个数字还会不断增加。
三、关键组件及其要求
Passpoint设备实际上是基于企业级加密设备搭建起来的,实体设备上可能只有一个路由器,但是内部分了好几个模块完成不同的内容,下面就让我们来看看在一个使用Passpoint协议连接的网络中都用到了哪些设备。
对于终端设备是否支持SIM卡,Passpoint路由器会在服务端有所区别,下面就让我们分别来看看。
对于有SIM卡的设备,主要有以下设备:
图1 使用SIM卡连接
| 设备 | 说明 |
| 客户端(STA) | 需要支持802.1X客户端,通过ANQP帧找到Passpoint网络。所以也称为ANQP客户端。 |
| AP | 无线接入点,需要支持Passpoint协议,支持WPA2-802.1X接入,可以通过ANQP将信息发送给客户端 |
| AC | 批量管理和配置AP,需要支持802.1X认证 |
| AAA服务器 | 认证授权计费服务器,支持802.1X认证,支持EAP-SIM/AKA/TLS/TTLS认证方式,可以从HLR获取鉴权向量和WLAN开户信息。 |
| HLR | 归属位置寄存器,移动网络中用于保存用户信息的数据库,存储开户信息、移动台位置信息、MSISDN、IMSI等。 |
| BOSS | 运营支撑平台,提供处理客户服务、批价、计算、计算以及催交等日常事务。 |
对于没有SIM卡的设备,在后台用于提供计费和认证的服务器将不再是BOSS和HLR,而是Home Service Provider(Home SP),这个Home SP又包括Online Sign Up服务器,Subscription Remediation服务器和Policy服务器,用于认证的方式也换成了用户名和密码 + 证书的认证方式。
图二 使用用户名和密码+证书连接
正如上图所示那样,HomeSP是由三个服务器组成的,但是并不是一定都包括,但是Online Sign Up(OSU)服务器一定会包括,OSU Server可以说是Passpoint协议中一项非常重要的服务器,它让没有证书和用户名,密码的客户端有机会可以加入到网络中来,这样让用户使用体验变得更好。不过这里篇幅有限,准备后面有机会了再做分享。
Sub Remediation 服务器和 Policy 服务器是为了增强安全性而设立的服务器,为原来本来就比较安全的网络又增加了一把锁,是网络更加安全,这里也会在后面的章节提到。
四、对于Passpoint应用的一些理解
这些年移动网络大行于世,到了4G时代,速度已经满足了大多数人的对网络的日常需求,加上现在出现了5G,如果不是因为流量收费,估计很多人都打算抛弃Wi-Fi。这几年越来越多听到有说法Wi-Fi将会被5G取代。但是个人觉得Wi-Fi和移动网络从来都不是0和关系,更像是互补的关系。
5G网络的速度虽然足够快,但是基于毫米波的通信却存在着对遮挡物抗干扰能力弱的问题,而Wi-Fi一方面处于免费的网段,这就让Wi-Fi使用天生便宜于移动网络,现在Passpoint协议出现,那么解决了自动联网的问题,并且让网络的使用范围有了大大的提升,这样在5G网络没法达到的地方反而可以用Wi-Fi做补充,而且Passpoint协议提供了的EAP-AKA和EAP-SIM协议,使得用户可以用Wi-Fi的方式接入到移动运营商的网络,这样减少了网络切换造成的断网风险。随着国内运营商对Pass point网络支持的增加,相信会有更多的支持Passpoint协议的移动终端出现。
