優(yōu)科無線帶來支持Hotspot 2.0版本2的解決方案

   【慧聰通信網(wǎng)】2015年5月18日，北京訊－智能無線網(wǎng)絡(luò)公司優(yōu)科無線（RuckusWireless，Inc.紐交所代碼：RKUS）日前在無線寬帶聯(lián)盟（WirelessBroadbandAlliance，簡稱WBA）Wi-Fi全球大會上宣布推出業(yè)界第一批支持Hotspot2.0版本2的商用產(chǎn)品，這些產(chǎn)品通過了Wi-Fi聯(lián)盟（WFA）Passpoint"認證，可以有效地改善企業(yè)提供公共WiFi網(wǎng)絡(luò)服務(wù)的方式，同時讓用戶安全地連接至新的公共WiFi網(wǎng)絡(luò)服務(wù)。

    RuckusSmartWiFi產(chǎn)品支持Hotspot2.0版本2，目前提供一個標準化框架，指導(dǎo)如何以安全的方式在客戶端設(shè)備創(chuàng)建、配置并管理用戶證書，從而簡化并保護客戶端業(yè)務(wù)配置，提供業(yè)界第一個集成式Hotspot2.0版本2在線注冊和服務(wù)器配置的無線局域網(wǎng)（WLAN）解決方案。

    盡管業(yè)界已經(jīng)開發(fā)出專有方法將證書加載到支持WiFi的設(shè)備上，但這些方法通常會帶來額外的成本，增加復(fù)雜性，并且不提供空中鏈路加密。Hotspot2.0版本2借助WPA2加密徹底改變了這種狀況，為用戶提供了一種連接至可信網(wǎng)絡(luò)的新方式。

    運營商和企業(yè)使用戶能夠以這種基于標準的方法，自動將證書和移動配置參數(shù)加載到WiFi設(shè)備上，通過簡單、安全的方式輕松注冊并連接至Wi-Fi服務(wù)，同時支持重要數(shù)據(jù)的空中鏈路加密。盡管WiFi非常普及，但客戶端設(shè)備無法驗證公共網(wǎng)絡(luò)或熱點的真實性，若沒有加密，與公共網(wǎng)絡(luò)或熱點的連接便會出現(xiàn)問題，并且可能存在安全隱患。

    InfoneticsResearch（現(xiàn)已并入IHS）移動回程與小型蜂窩研究主管RichardWebb表示：“多個強勁的增長因素推動WiFi市場的飛速發(fā)展，顯然Hotspot2.0是增長因素之一。通過簡化和保護客戶端連接體驗，同時提供不同WiFi網(wǎng)絡(luò)之間的無縫漫游，我們預(yù)計，Hotspot2.0將產(chǎn)生深刻的積極影響，推動WiFi部署邁上新臺階。”

    Infonetics在2014年下半年公布的《運營商WiFi設(shè)備》半年度報告顯示，與2014年上半年相同，優(yōu)科無線的收入份額在全球運營商WiFi市場再次處于領(lǐng)先地位，總體上，優(yōu)科以21%的市場份額（以收入計）成為2014年全年的市場領(lǐng)導(dǎo)者。Infonetics/HIS預(yù)測，到2019年該市場規(guī)模將超過26億美元。

    轉(zhuǎn)變公共Wi-Fi接入和移動性

    對無線數(shù)據(jù)需求的爆炸式增長推動公共WiFi網(wǎng)絡(luò)使用量不斷增加，同時也給網(wǎng)絡(luò)帶來了新的挑戰(zhàn)，即提高安全性以及不同WiFi網(wǎng)絡(luò)之間的無縫切換。針對這些問題，Hotspot2.0問世，目的是使用戶能夠有效地自動連接到不同的WiFi網(wǎng)絡(luò)、進行認證，并在不同WiFi網(wǎng)絡(luò)之間切換。

    Hotspot2.0版本2帶來了新功能，可進行標準化的用戶證書配置和生命周期管理，例如，如何安全地配置用戶證書，使其保持有效，并用于網(wǎng)絡(luò)選擇和服務(wù)策略執(zhí)行。此外，版本2還提供靈活、自動化的客戶端設(shè)備修復(fù)功能，實現(xiàn)對用戶訂閱的后續(xù)管理，以及任何必要的策略變更。迄今為止，還沒有標準的方法來執(zhí)行這些功能，也沒有在客戶端設(shè)備上管理Hotspot2.0證書的標準形式。

    Hotspot2.0版本2將公共接入WiFi安全性提高到了新水平，提供更強大的認證功能，還使WiFi運營商能夠更好地控制服務(wù)策略喜好，將其自動推送給客戶端設(shè)備，以此優(yōu)化WiFi用戶體驗。此外，一旦連接到WiFi網(wǎng)絡(luò)，用戶借助由通過WFAPasspoint認證的WPA2保護的管理框架（802.11w）以及對用戶流量的空中鏈路加密，可避免被竊聽和信息偽造。同時，它包含加載流程，現(xiàn)在使用匿名EAP可在802.1X網(wǎng)絡(luò)上執(zhí)行該流程，無需開放式WLAN便可開通。

    借助Hotspot2.0版本2，WiFi網(wǎng)絡(luò)第一次能夠宣布，它支持在線注冊（OSU），這是一種基于標準的機制，讓用戶能夠注冊，并將證書自動下載到他們的設(shè)備上。另外，Wi-Fi聯(lián)盟還推出了新的公共密鑰基礎(chǔ)設(shè)施（PKI），確保只有當(dāng)OSU服務(wù)器通過了驗證后客戶端才注冊并下載證書。這些校驗也用于版本2的更新和修復(fù)功能。

    優(yōu)科Hotspot2.0版本2：為黃金時段準備就緒

    為了實現(xiàn)Hotspot2.0版本2WFAPasspoint認證，多個RuckusZoneFlex"室內(nèi)和室外接入點（AP），包括ZoneFlex7372、ZoneFlexT300系列和ZoneFlexR700，以及RuckusSmartCell"網(wǎng)關(guān)（SCG）200，現(xiàn)可成功與其他通過Passpoint認證的設(shè)備互聯(lián)互通。

    有些廠商的解決方案通常需要客戶購買多款產(chǎn)品，而Ruckus目前在一個軟件解決方案內(nèi)集成了一個WLAN控制器和在線注冊與開通服務(wù)器，可提供支持Hotspot2.0版本2所需的所有基本服務(wù)。

    此外，優(yōu)科在線注冊系統(tǒng)還提供獨特的功能，通過Hotspot2.0版本2協(xié)議，可使用社交媒體登錄（包括Facebook、Linkedin和谷歌），支持使用LDAP、ActiveDirector和AAA服務(wù)器的企業(yè)級認證方法，支持新一代BYOD。這樣能夠?qū)⑸缃坏卿浕蛉魏纹髽I(yè)證書自動配置到設(shè)備上，使用戶在連接到支持Hotspot2.0版本2的網(wǎng)絡(luò)后會一直保持登錄狀態(tài)。憑借該功能，Ruckus目前提供一款解決方案，使同一個網(wǎng)絡(luò)能夠既支持傳統(tǒng)設(shè)備（基于Hotspot2.0版本1），又能支持新興設(shè)備（基于版本2）。

    Hotspot2.0：不僅面向服務(wù)提供商

    許多企業(yè)允許員工不使用公司提供的設(shè)備，而是使用自己的設(shè)備來訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)。但要將如此多的設(shè)備和用戶安全地連接到網(wǎng)絡(luò)上并進行認證，勢必為企業(yè)帶來了許多挑戰(zhàn)。

    當(dāng)員工連接到WiFi熱點或旨在收集用戶信息的虛假熱點時，WiFi熱點的不安全性會使企業(yè)數(shù)據(jù)面臨風(fēng)險。

    Hotspot2.0版本2執(zhí)行更為嚴格的認證原則來解決上述問題，并支持數(shù)字證書。例如移動設(shè)備的SIM卡、傳統(tǒng)的用戶名和密碼，或為了獲得許可必須進行驗證的完整的X.509證書。

    優(yōu)科無線首席運營官DanRabinovitsj表示：“Hotspot2.0在全球范圍內(nèi)有效地降低了公共WiFi接入的門檻，從根本上改變了未來使用和提供WiFi服務(wù)的方式。優(yōu)科無線堅定地致力于引領(lǐng)WiFi服務(wù)的這場新革命�！�