Referenzhandbuch
14 Public Spot
Beispiel: Angenommen, ein Nutzer ist mit seinem 802.11u-fähigen Smartphone (seiner Station) in der Stadt unterwegs
und aktiviert die WLAN-Funktion, um im Internet zu surfen. Die Station beginnt daraufhin damit, alle verfügbaren
Wi-Fi-Netzwerke in der Umgebung zu suchen. Bietet ein Teil der dazugehörigen Access Points 802.11u an, wählt die
Station anhand der vorab erhaltenen Betreiber- und Netzinformationen dasjenige Netzwerk aus, welches am besten zum
benötigten Dienst passt – z. B. einen Hotspot des der eigenen Mobilfunkgesellschaft mit Internetfreigabe. Die
anschließende Authentifizierung kann in diesem Fall automatisch über die SIM-Karte erfolgen, sodass der Benutzer
während des gesamten Vorgangs nicht mehr einzugreifen braucht. Die für die Verbindung gewählte
Verschlüsselungsmethode – z. B. WPA2 – bleibt davon unberührt.
Zusammengefasst verknüpfen Datenverbindungen nach 802.11u und mit aktiviertem Hotspot 2.0 die Sicherheitsmerkmale
und Leistungsfähigkeit klassischer Wi-Fi-Hot-Spots mit der Flexibilität und Einfachheit von Datenverbindungen über
Mobilfunk. Zeitgleich entlasten sie die Mobilfunknetzwerke, indem sie den Datenverkehr (und ggf. auch die Telefonie)
auf die Netzstrecken und Frequenzbänder der Access Points umverteilen.
Hotspot-Betreiber und -Service-Provider
Die Hotspot-2.0-Spezifikation der Wi-Fi Alliance unterscheidet zwischen Hotspot-Betreibern und Hotspot-Service-Providern:
Ein Hotspot-Betreiber unterhält lediglich ein Wi-Fi-Netzwerk, während ein Hotspot-Service-Provider (SP) die Verbindung
der Nutzer ins Internet oder Mobilfunknetz realisiert. Natürlich ist es möglich, dass ein Betreiber gleichzeitig ein SP ist.
In allen anderen Fällen jedoch benötigt ein Hotspot-Betreiber entsprechende Roaming-Vereinbarungen mit einem SP
oder einem Zusammenschluss mehrerer SP (Roaming-Konsortium genannt). Erst wenn ein Betreiber diese Vereinbarungen
getroffen hat, sind Kunden der entsprechenden Roaming-Partner dazu in der Lage, sich am Hotspot des Betreibers zu
authentifizieren. Jeder Service-Provider betreibt dazu seine eigene AAA-Infrastruktur. Die Liste der möglichen
Roaming-Partner und der Name des Hotspot-Betreibers teilt ein Hotspot den Stationen über ANQP mit (siehe
Funktionsbeschreibung).
Funktionsbeschreibung
Bei 802.11u handelt es sich um den Basis-Standard der IEEE. Dieser Standard erweitert Access Points bzw. Hotspots im
Wesentlichen um die Fähigkeit, sogenannte ANQP-Datenpakete (Advanced Message Queuing Protocol) in seinen
Funksignalen auszustrahlen. ANQP ist ein Query/Response-Protokoll, mit dem ein Gerät eine Reihe von Informationen
über den Hotspot abfragen kann. Hierzu gehören sowohl Meta-Daten, wie z. B. Angaben zum Betreiber und dem Standort,
als auch Angaben zum dahinterliegenden Netzwerk, wie z. B. Angaben zu Betreiber-Domänen, Roaming-Partnern, den
Authentifizierungsmethoden, Weiterleitungsadressen, usw.. Alle 802.11u-fähigen Geräte in Reichweite haben die
Möglichkeit, diese Datenpakete ohne vorangehende Anmeldung am Access Point abzufragen, um anhand ihrer die
Netzwerkwahl und den -beitritt zu entscheiden.
Die Wi-Fi Alliance hat dem Standard weitere ANQP-Elemente hinzugefügt und vermarktet diese Spezifikation als Hotspot
2.0. Die Hotspot-2.0-Funktion ist somit lediglich eine Erweiterung des Standards um zusätzliche Elemente, die Geräte
bei ihrer Netzwerkwahl als Kriterien heranziehen können. Hierzu gehören z. B. Angaben zu den am Hotspot verfügbaren
Diensten und WAN-Metriken. Das dazugehörige Zertifizierungsprogramm heisst Passpoint™. Bestimmte LANCOM Access
Points sind von der Wi-Fi Alliance Passpoint™ CERTIFIED.
ANQP-Datenpakete stellen also das zentrale Informationselement des 802.11u-Standards dar. Um die Unterstützung für
802.11u zu signalisieren und die Datenpakete zu übertragen, bedarf es allerdings noch weiterer Elemente, die für den
Betrieb von 802.11u essentiell sind:
1
Die Signalisierung der 802.11u-Unterstützung in den Beacons und Probes eines Hotspots erfolgt durch das sogenannte
Interworking-Element. In ihm sind bereits erste grundlegende Netzwerkinformationen – wie z. B. die
Netzklassifikation, die Internetverfügbarkeit (Internet-Bit) und die OI des Roaming-Konsortiums und/oder des Betreibers
– enthalten. Zugleich dient es 802.11u-fähigen Geräten als erstes Filterkriterium bei der Netzsuche.
1
Die Übertragung der ANQP-Datenpakete erfolgt innerhalb der sogenannten GAS-Container. GAS steht für Generic
Advertisement Service und bezeichnet generische Container, welche einem Gerät erlauben, vom Hotspot – ergänzend
zu den Informationen in den Beacons – erweiterte interne und externe Informationen für die Netzwahl abzufragen.
Die GAS-Container werden ihrerseits durch sogenannte Public Action Frames auf Layer 2 übermittelt.
954