Сетевое железо - статьи

       

Аспекты внедрения


Итак, какие же ключевые моменты нужно учитывать при внедрении WLAN-системы в дополнение к сотовой сети GSM, ведь совершенно очевидно, что во многом системы GSM и WLAN являются взаимопроникающими?

Несомненно, вопросы тарификации и удобства оплаты для конечного пользователя должны быть на первом месте. Желательно иметь один счет для всех услуг, предоставляемых сотовым оператором. Как следствие, необходима тесная интеграция с системой биллинга и, безусловно, pre-paid-системой сотового оператора. В противном случае pre-paid-абоненты могут остаться без дополнительных услуг (WLAN).

Особое внимание необходимо уделить удобству работы со счетом. Так, наиболее перспективным является использование вэб-интерфейса для проверки и пополнения (например, с помощью кредитной карты) баланса, просмотра статистики. Также можно создать pre-paid-счет через этот интерфейс и устанавливать дату окончания срока действия счета. Такой подход, реализованный в системе WLAN, будет максимально удобным и для абонента, и для персонала абонентских служб оператора.

Удобство аутентификации пользователей также является немаловажным фактором для абонентов, а надежность и гибкость этой системы принципиально важны для операторов. Рассмотрим возможные варианты аутентификации.

Аутентификация по статическому паролю является наиболее простым, широко применяемым, но неудобным методом, основанным на вэб-аутентификации. При необходимости использования услуг WLAN абоненту в качестве первой страницы предлагается вэб-страница с формой, в которой нужно указать свой пароль и имя пользователя. Эту информацию абонент может получить, купив карту, где указан единовременный пароль и имя.

Недостатком такого решения являются связанные с этими картами дополнительные затраты, которые не нужны ни оператору (печать, распространение, дополнительная система тарификации по картам), ни пользователю (покупка, сохранение данных).

Метод аутентификации по статическому паролю характерен для автономных систем с минимальной степенью интеграции с инфраструктурой сотового оператора и вряд ли устроит сотовых гигантов, однако может вполне подойти традиционным телекоммуникационным операторам.

Следующий метод - WLAN-аутентификация с использованием SIM-карты.
Приведенная ниже схема достаточно наглядно иллюстрирует схему взаимодействия отдельных узлов сети GSM и WLAN. При попадании в зону работы базовой станции WLAN-запрос на аутентификацию направляется на абонентский ноутбук, который должен иметь SIM-адаптер, и вся информация, необходимая для аутентификации пользователя, считы-вается с его SIM-карты.Несомненным преимуществом в этом случае является упрощение модели аутентификации, а недостатком - усложнение процедуры: возникает необходимость в SIM-адаптере, в который надо устанавливать персональную SIM-карту или отдельную SIM-карту только для услуги WLAN. Такой метод устроит сотового оператора, ибо подразумевает интеграцию с сетью GSM и получение информации об абоненте с его SIM-карты, что упрощает универсальную тарификацию для услуг GSM и WLAN.Пожалуй, наиболее прогрессивной является аутентификация с помощью одноразового пароля (One Time Password). Кроме того, что этот тип аутентификации использует преимущества SIM-карт, при этом еще и не требуется никаких манипуляций с самой картой, и она продолжает оставаться в сотовом телефоне.Если нужно воспользоваться услугами WLAN, абонент прежде всего должен заполнить вэб-фор-му, указав в ней номер своего мобильного телефона. По этому номеру система проверит, открыты ли подобные услуги для абонента, доступен ли счет, а затем вышлет абоненту одноразовый пароль с помощью SMS-сообщения.В качестве имени для входа можно использовать номер мобильного телефона. Гарантией правильности получения этого пароля является наличие у абонента указанного GSM-телефона, другой же абонент данный SMS получить не может в принципе. Таким образом, преимущества такого метода вполне очевидны.А теперь рассмотрим особенности внедрения WLAN-систем в сетях сотовых операторов на конкретных примерах.


WLAN-аутентификация с использованием SIM-карты


В конце 2002 года ОАО "ВымпелКом" (оператор сотовой связи "Би Лайн") и компания Cisco Systems объявили о начале опытной эксплуатации системы WLAN с использованием SIM-аутенти-фикации в рамках проекта WLAN SIM-authentica-tion EFT (Early Field Trial).


Тестовая зона WLAN с SIM-аутентификацией, реализованная для сети GSM "ВымпелКом", стала первой в СНГ и одной из первых в Европе. Внедрение услуг на базе технологии WLAN с SIM-аутентификацией позволит оператору предоставлять высокоскоростной удаленный доступ к интернет-ресурсам и корпоративным сетям большому количеству абонентов одновременно, при этом для проверки абонентов будет использоваться информация, хранящаяся в GSM-подписке.Для работы в данной сети абоненту необходимо иметь ноутбук, SIM-карту, PCMCIA WLAN-адап-тер и SIM-адаптер (устройство для чтения SIM-карт в PCMCIA или в USB-исполнении). Беспроводные сети стандарта IEEE802.11Ь строятся на основе базовых станций оператора, подключаемых в его транспортную сеть. Радиус покрытия одной точки доступа составляет около 100 метров и может масштабироваться за счет установки дополнительных точек доступа. Одна точка доступа может одновременно поддерживать несколько десятков активных пользователей и обеспечивает скорость передачи информации для конечного абонента до 11 Мбит/с.Также компания Ericsson и датский оператор мобильной связи TDC Mobil подписали контракт на развертывание WLAN-системы в сети оператора мобильной связи. Система позволит улучшить качество услуги GPRS и UMTS компании TDC Mobil, обеспечив широкую полосу пропускания в стратегически важных общественных точках доступа. Пользователи переносных и карманных компьютеров получат защищенный мобильный доступ к необходимым ресурсам со скоростью проводных локальных сетей. К тому же, система обеспечивает таким пользователям доступ к интернету и корпоративным сетям. Для работы может использоваться любой переносной или карманный компьютер, укомплектованный платой WLAN и одним из популярных интернет-браузеров. Корпоративным пользователям предоставляются VPN-каналы и сетевые экраны для защиты данных. Безопасность доступа к WLAN-услуге для всех пользователей обеспечивается механизмом предоставления одноразового пароля с помощью SIM-карты мобильного терминала.


Схема аутентификации с помощью OTP метода (One Time Password)



Содержание раздела