Н.Е. Богомолова, М.С. Панфилова
2
фикации в большинстве своем являются рекомендациями общего ха-
рактера, и ряд задач остаются нерешенными.
Целью работы является исследование процесса безопасной вы-
грузки мобильных данных в сети Wi-Fi и возможностей его оптими-
зации.
Концепция I-WLAN.
Концепция Interworked Wireless LAN
(I-WLAN) — это 3GРР-спецификация, позволяющая мобильным
устройствам (смартфонам, планшетам, ноутбукам и др.) получать до-
ступ к услугам мобильной сети через соединение Wi-Fi/IP. Важным
аспектом данной концепции является внедрение технологий Mobile
IP, разработанных IETF для реализации бесшовного хэндовера между
сетями 3GPP и WLAN с сохранением пользовательских сессий. Ос-
новная цель этого решения — сохранение IP-адреса абонента при его
переходе между сетями.
Другим принципиальным аспектом является обеспечение долж-
ного уровня безопасности при переходе в сеть Wi-Fi. Спецификация
3GPP TS 33.402 определяет два типа Wi-Fi-доступа (именуемого
также non-3GРР):
•
trusted — доверенный доступ
, который возможен при использо-
вании специально настроенных (как правило, операторских) точек до-
ступа, поддерживающих режим безопасности WPA/WPA2 Enterprise
со специальными методами аутентификации;
•
untrusted — недоверенный режим
, позволяющий использовать
любые точки доступа, включая открытые hotspot, не контролируемые
оператором и не обеспечивающие надлежащего уровня безопасности
соединения.
Во втором случае безопасность должна обеспечиваться дополни-
тельными средствами, речь о которых пойдет далее. В рамках данной
статьи будет рассмотрен только режим untrusted, поскольку он пред-
ставляет существенно больший интерес с точки зрения трудоемкости
организации безопасной выгрузки трафика.
Архитектура сети Wi-Fi.
В общем случае структура гетероген-
ной сети, состоящей из сети сотового оператора (2G/3G) и местных
высокоскоростных локальных сетей (WLAN), может быть представ-
лена как совокупность двух типов сетей:
•
информационной
, по которой то с низкими, то с высокими ско-
ростями передается информация пользователей;
•
служебной
, осуществляющей взаимодействие элементов инфор-
мационной сети.
При этом для обеспечения безопасного Wi-Fi-соединения и орга-
низации бесшовного хэндовера по служебной сети передается значи-
тельный объем сигнальной информации.
