А. Щербаков - Wi-Fi - Все, что Вы хотели знать, но боялись спросить

Удобство аутентификации пользователей также является немаловажным фактором для абонентов, а надёжность и гибкость этой системы принципиально важны для операторов. Рассмотрим возможные варианты аутентификации.

Аутентификация по статическому паролю является наиболее простым, широко применяемым, но неудобным методом, основанным на web-аутентификации. При необходимости использования услуг WLAN абоненту в качестве первой страницы предлагается web-страница с формой, в которой нужно указать свой пароль и имя пользователя. Эту информацию абонент может получить, купив карту, где указан единовременный пароль и имя.

Недостатком такого решения являются связанные с этими картами дополнительные затраты, которые не нужны ни оператору (печать, распространение, дополнительная система тарификации по картам), ни пользователю (покупка, сохранение данных).

Метод аутентификации по статическому паролю характерен для автономных систем с минимальной степенью интеграции с инфраструктурой сотового оператора и вряд ли устроит сотовых гигантов, однако может вполне подойти традиционным телекоммуникационным операторам.

Следующий метод — WLAN-аутентификация с использованием SIM-карты. Приведённая ниже схема достаточно наглядно иллюстрирует схему взаимодействия отдельных узлов сети GSM и WLAN. При попадании в зону работы базовой станции WLAN-запрос на аутентификацию направляется на абонентский ноутбук, который должен иметь SIM-адаптер, и вся информация, необходимая для аутентификации пользователя, считы-вается с его SIM-карты.

Несомненным преимуществом в этом случае является упрощение модели аутентификации, а недостатком — усложнение процедуры: возникает необходимость в SIM-адаптере, в который надо устанавливать персональную SIM-карту или отдельную SIM-карту только для услуги WLAN. Такой метод устроит сотового оператора, ибо подразумевает интеграцию с сетью GSM и получение информации об абоненте с его SIM-карты, что упрощает универсальную тарификацию для услуг GSM и WLAN.

Пожалуй, наиболее прогрессивной является аутентификация с помощью одноразового пароля (One Time Password). Кроме того, что этот тип аутентификации использует преимущества SIM-карт, при этом ещё и не требуется никаких манипуляций с самой картой, и она продолжает оставаться в сотовом телефоне.

Если нужно воспользоваться услугами WLAN, абонент прежде всего должен заполнить web-форму, указав в ней номер своего мобильного телефона. По этому номеру система проверит, открыты ли подобные услуги для абонента, доступен ли счёт, а затем вышлет абоненту одноразовый пароль с помощью SMS-сообщения.

В качестве имени для входа можно использовать номер мобильного телефона. Гарантией правильности получения этого пароля является наличие у абонента указанного GSM-телефона, другой же абонент данный SMS получить не может в принципе. Таким образом, преимущества такого метода вполне очевидны.

А теперь рассмотрим особенности внедрения WLAN-систем в сетях сотовых операторов на конкретных примерах.

Внедрение услуг на базе технологии WLAN с SIM-аутентифика-цией позволит оператору предоставлять высокоскоростной удалённый доступ к Интернет-ресурсам и корпоративным сетям большому количеству абонентов одновременно, при этом для проверки абонентов будет использоваться информация, хранящаяся в GSM-подписке.

Для работы в данной сети абоненту необходимо иметь ноутбук, SIM-карту, PCMCIA WLAN-адаптер и SIM-адаптер (устройство для чтения SIM-карт в PCMCIA или в USB-исполнении). Беспроводные сети стандарта IEEE802.11Ь строятся на основе базовых станций оператора, подключаемых в его транспортную сеть. Радиус покрытия одной точки доступа составляет около 100 метров и может масштабироваться за счёт установки дополнительных точек доступа. Одна точка доступа может одновременно поддерживать несколько десятков активных пользователей и обеспечивает скорость передачи информации для конечного абонента до 11 Мбит/с.

Также компания Ericsson и датский оператор мобильной связи TDC Mobil подписали контракт на развёртывание WLAN-системы в сети оператора мобильной связи. Система позволит улучшить качество услуги GPRS и UMTS компании TDC Mobil, обеспечив широкую полосу пропускания в стратегически важных общественных точках доступа. Пользователи переносных и карманных компьютеров получат защищённый мобильный доступ к необходимым ресурсам со скоростью проводных локальных сетей. К тому же, система обеспечивает таким пользователям доступ к Интернету и корпоративным сетям. Для работы может использоваться любой переносной или карманный компьютер, укомплектованный платой WLAN и одним из популярных Интернет-браузеров. Корпоративным пользователям предоставляются VPN-каналы и сетевые экраны для защиты данных. Безопасность доступа к WLAN-услуге для всех пользователей обеспечивается механизмом предоставления одноразового пароля с помощью SIM-карты мобильного терминала.