NGH - Next Generation Hotspot

Implementar nas redes Wifi atuais, um sistema de hotspot 2.0, com autenticação automática via EAP-SIM/EAP-AKA, seleção automática de SSID de acordo com a prioridade definida pela operadora, possibilidade de implementação de roaming de wifi e entre 3G e wifi além de toda uma nova arquitetura de rede que permita ao usuário uma experiência mais segura, rápida e transparente. Possibilidade de implementação de um sistema de handover wifi, considerado inovação em redes sem fio. O projeto apresenta uma série de desafios, pois apesar de existirem algumas soluções comerciais que apoiam parte da solução, outras ainda são novas e requerem padronização e adesão por parte dos vendors tanto de equipamentos de rede quanto de UE (user equipments) que devem estar preparados para receber configurações de protocolos considerados ainda experimentais. Alguns tipos de serviços são facilitados pela nova tecnologia, outros só são possíveis através de otimizações de segurança, acessibilidade e autenticação, algumas das promessas são:

• VoIP;
• Largura de banda sob demanda;
• IPTV;
• vídeo sob demanda;
• controle parental;
• autenticação automática;
• escolha automática de SSID;
• roaming de wifi e entre 3G e wifi;

Todos estes serviços oferecidos com segurança e qualidade de serviço garantida em níveis baixos de rede.

No início do ano de 2001 mais de um décimo da população mundial (680 milhões) tinham um telefone celular. Nos últimos 15 anos a telefonia sem fio, o tamanho do equipamento utilizado pelo usuário final, o peso e os custos caíram mais de 20% por ano. O atual crescimento industrial acelerado pode ser explicado, em uma de suas variáveis, pelo desenvolvimento e melhoramento das tecnologias de comunicações móveis sem fio.

A habilidade de transportar informações pelo ar é considerada um recurso natural, e este recurso é gerenciado e regulado por agências governamentais que, no caso do Brasil é a ANATEL (Agência Nacional de Telecomunicações). Bandas de frequência usadas por dispositivos de comunicação sem fio são designadas pelo ITU (International Telecomunication Union). O ITU faz parte das Nações Unidas e é sediado na cidade de Genebra, na Suíça. Mesmo com ITU coordenando as recomendações das frequências gerais, é dever das agências reguladoras de cada país regular e especificar as bandas de frequência para empresas em particular ou usuários.

Sistemas de comunicação sem fio aproximam usuários e serviços de informação, via comunicações sem fio via pacote ou canal. Um sistema típico de comunicação sem fio utiliza de estações rádio base fixas ou móveis que comunicam com uma torre de rádio fixa que por sua vez é conectada a rede de telefonia pública comutada ou uma rede de dados, como a Internet.

Tradicionalmente, diferentes tipos de sistemas sem fio têm sido usados para diferentes tipos de serviço. A telefonia celular proporciona uma cobertura de sinais de rádio por uma grande extensão territorial, como por exemplo uma cidade, através de estações rádio base. Sistemas WLAN (Wireless Local Area Network) permitem que computadores e estações de trabalho se comuniquem usando sinais de rádio para transferir arquivos e voz usando informações digitais de alta velocidade.

A terceira geração (3G) é considerada uma integração do celular, telefones sem fio, WLAN e sistemas via satélite com o adicional de serviços avançados de informação. Independentemente do sistema, todos os sistemas sem fio utilizam de canais de radio para comunicar com dispositivos sem fio.

A proposta principal aqui abordada, será apresentar uma nova topologia de rede, baseada na nova geração de “hotspots” (NGH – Next Generation Hotspot), que possa fazer o “handover” entre redes 3G e Wi-Fi, podendo desafogar o tráfego em qualquer uma das redes quando necessário, no que diz respeito a parte de tráfego de dados. Mostrar, através da explicação de protocolos, como as diferentes entidades da rede se comunicariam, se autenticariam e se gerenciariam de forma automática.

Este novo modelo proposto também visa reparar e propor novos métodos e protocolos que possam garantir a segurança do usuário no tocante à utilização das redes Wi-Fi, visto que o modelo atual ainda possui algumas falhas que podem causar sérios problemas de invasão de dispositivos, captura de pacotes e disseminação de vírus, o que torna a rede Wi-Fi não tão segura quanto a rede de internet fixa. Os protocolos que fornecerão essa segurança extra são o EAP-SIM e o EAP-AKA baseados em redes 2G e 3G respectivamente.

Essa nova topologia de rede, utilizando novos padrões e protocolos, exigirá modificações em todos os níveis hierárquicos da rede. Haverá necessidade dos vendedores de equipamento de rede, dos softwares de controle, das operadoras telefônicas e provedores de serviços de internet, dos fabricantes dos dispositivos eletrônicos, como smartphones, notebooks, tablets e qualquer dispositivo que permita a comunicação sem fio via Wi-Fi e ou 3G, se adequarem.

É o sistema de telecomunicação sem fio que oferece serviços de dados e voz por pacotes a taixas maiores que 256 kbps. As tecnologias principais são o WCDMA/HSPA e o CDMA EVDO. Os principais motivos da mudança de padrões foi a possibilidade de fornecer a convergência entre serviços de voz, internet e multimídia, assim como aumento de segurança da rede e possibilidade de roaming mundial, permitindo as usuários utilizarem os mesmos números e aparelhos celulares para acessarem redes do mundo todo. Um fator importante para a implementação da rede é a compatibilidade com os sistemas legados, da primeira e segunda geração que por ventura possam continuar existindo em algumas partes do mundo.

Na Figura acima é mostrado o cenário no qual consideramos os tópicos de comunicação de dados e mobilidade sem fio. A discussão do tema será mantida dentro de um contexto geral o suficiente para abranger uma ampla faixa de redes, entre ela LAN’s sem fio como a IEEE 802.11 e redes celulares como é o caso de rede 3G. Podemos identificar os seguintes elementos:

• Hospedeiros sem fio: Como no caso de redes cabeadas (ou com fio), hospedeiros são os equipamentos de sistemas finais que executam aplicações. Um hospedeiro sem fio pode ser uma laptop, um PDA, um telefone ou um computador de mesa. Os próprios hospedeiros podem ou não ser móveis.
• Enlaces sem fio: Um hospedeiro se conecta a uma estação-base ou a um outro hospedeiro sem fio por meio de um enlace de comunicação sem fio. Tecnologias de enlace sem fio diferentes têm taxas de transmissão diferentes e podem transmitir a distâncias diferentes. A Figura 6 mostra duas características fundamentais (área de cobertura e taxa de enlace) dos padrões de enlaces sem fio mais populares. Na Figura 5 enlaces sem fio conectam hospedeiros localizados na borda da rede com infraestrutura da rede de maior porte. Acrescentando, enlaces sem fio às vezes também são utilizados dentro de uma rede e para conectar roteadores, comutadores e outros equipamentos da rede.
• Estação-base: A estação-base é uma parte fundamental da infraestrutura de rede sem fio. Diferentemente dos hospedeiros e enlaces sem fio, uma estação-base não tem nenhuma contraparte óbvia em uma rede cabeada. Uma estação-base é responsável pelo envia e recebimento de dados (pacotes) de e para um hospedeiro sem fio que está associado com ela. Uma estação-base será frequentemente responsável pela coordenação da transmissão de vários hospedeiros sem fio com os quais está associada. Quando dizemos que um hospedeiro está associado com uma estação-base isso quer dizer que: o hospedeiro se encontra dentro do alcance de comunicação sem fio da estação-base, ou então o hospedeiro usa a estação-base para retransmitir dados entre ele (hospedeiro) e a rede maior. Torres celulares em redes celulares e pontos de acesso em uma LAN sem fio 802.11 são exemplos de estações-base. Na Figura 5 a estação-base está conectada à rede maior (isto é, a internet) e, portanto funciona como uma retransmissora da camada de enlace entre o hospedeiro sem fio e o resto do mundo com o qual o hospedeiro se comunica.

É o processo de autenticação a uma rede provida por outra empresa que não a empresa de origem do usuário. O processo de roaming normalmente é feito de forma transparente para o usuário, sem necessidade de sua intervenção no equipamento. Ao adentrar em um território sem a cobertura de sua operadora, automaticamente é selecionada uma rede para se conectar e continuar a usufruir dos serviços de comunicação móvel de dados ou voz. No caso esse processo é feito com base em acordos fechados entre os operadores e deve ser sustentado pelo protocolod e comunicação utilizado. Atualmente as redes Wi-Fi não suportam Roaming, situação que é prevista pelo projeto.

É também um processo que ocorre de forma transparente para o usuário de serviços de comunicação móveis. Ao realizar uma ligação via celular, o aparelho identifica a antena cuja potência do sinal é maior e se conecta a ela, caso haja alguma mudanção na situação da antena ou no posicionamento do aparelho receptor, automaticamente o aparelho se conecta a outra antena sem perda de conexão, possibilitando que se realiza uma ligação enquanto se desloca pela cidade por exemplo. Este recurso deve ser suportado pelos protocolos de comunicação utilizados e também pelos aparelhos tanto de infra-estrutura de rede quanto os próprios aparelhos receptores. Este recurso ainda não foi implementado em redes Wi-Fi.

O processo de handover pode ser descrito em quatro fases básicas:

1. Identificação dos prováveis AP's disponíveis para conexão;
2. Escolha do AP de destino, segundo algum critério pré definido;
3. Associação com o AP de destino;
4. re-autenticação do usuário como o novo ponto de acesso;

Um dos desafios associados a este processo é a realização de uma autenticação rápida e transparente de forma a garantir uma esperiência melhor para o usuário, por exemplo permitindo a continuação de serviços como o VoIP e o streamming de vídeo.

Todo o processo de comunicação feito por dispositivos móveis está vinculado a um serviço prestado por uma empresa de telecomunicações, que possui internamente suas políticas de autenticação de usuário e cobrança. Ao tentar se conectar a uma chamada de voz, o usuário precisa ser autenticado, e por consequencia, verificada a sua possibilidade de realizar ou não a chamada, de acordo com o tipo de serviço contratado. No caso de chamadas de voz, o usuário é identificado pelo seu SIM CARD, que contém um número indentificador, que de forma totalmente transparente autentica o usuário a cada chamada. No caso de autenticação em redes Wi-Fi, geralmente são usados outros métodos de autenticação menos transparentes e seguros, como a inserção de senha em um portal. Este processo pode ser otimizado, tornando a experiência mais prática, visto que o usuário é autenticado de forma automática e de forma segura, visto que não precisaria trafegar suas credencias por meio de protocolos da camada de aplicação.

• Colaborador: Hélvio
• http://www.ibm.com/developerworks/library/wi-diameter/
  
• http://www.gta.ufrj.br/grad/08_1/radius/index.html
  
• http://i9algar/wiki/index.php/Introdu%C3%A7%C3%A3o_ao_Diameter
  
• http://i9algar/wiki/index.php/Radius
  
• Artigo Diameter: Arquivo:FULLTEXT01.pdf
  

• Control And Provisioning of Wireless Access Points (CAPWAP) Protocol Specification: http://www.ietf.org/rfc/rfc5415.txt
  
• Control and Provisioning of Wireless Access Points (CAPWAP) potocol Binding for IEEE 802.11: http://www.ietf.org/rfc/rfc5416.txt

• Colaborador: Bruno
• http://www.tele-pak.com/plastic-cards/otacards.html
  
• http://en.wikipedia.org/wiki/Over-the-air_programming
  

Datagram Transport Layer Security: http://tools.ietf.org/html/rfc6347

wikipedia: http://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security

Método de autenticação baseado na autenticação utilizada pelos dispositivos celulares de tecnologia GSM. O método é considerado um bom candidato para tornar viável o processo de handover Wi-Fi, já que nos celulares GSM estão sempre acontecendo handovers de forma transparente e rápida, sem interferir no processo de comunicação de voz em tempo real feito pelos usuários.

• Colaborador: Adailson
  
• RADIUS suport for EAP: http://www.ietf.org/rfc/rfc3579.txt
• EAP-SIM RFC 4186: http://www.ietf.org/rfc/rfc4186.txt
  
• EAP-AKA RFC 4187: http://tools.ietf.org/html/rfc4187
  

• http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol
  

Arquivo:Wp eap sim.pdf

Devido a convergência das redes WLAN e celulares nos smartphones, passa a ser necessária a existência de um quadro no padrão 802.11 para proporcionar o interfuncionamento com redes externas, o que é fornecido pelo padrão 802.11u. Este padrão suporta o tratamento de chamadas de emergência (sobre IP, VoIP), QoS adaptativa e o suporte para o processo de handover em redes virtuais. Com o padrão 3G e GSM as operadoras têm compartilhado muitas estações rádio base. Sem o 802.11u, cada AP necessita de um endereço MAC e um quadro de transmissão por operador que será anunciado. Com o 802.11u, é possível realizar o anúncio de múltiplas operadoras telefônicas em um AP através de um único quadro.

Desde que uma base de dados dos usuários exista em uma outra rede móvel de rádio, o 802.11u integra suas autenticações e quadros de autorização. Baseado nisso, ao invés de soluções proprietárias, operadoras de rede podem finalmente oferecer uma solução padronizada para o roaming em escala mundial.

Redes Wi-Fi que operam no modo de infraestrutura do padrão 802.11, cada estação móvel está associada com um AP, o qual proporciona acesso a infraestrutura fixa de rede como a Internet. Quando a estação móvel se desloca, esta pode precisar de mudar o AP com o qual ela está associada, pois um AP tem uma cobertura espacial limitada. Esse processo é chamado de handover. Quanto mais as redes Wi-Fi são utilizadas em telefonia e aplicações multimídia, mais importantes os processos de handover estão ficando. Especificamente, existe uma necessidade de aumentar a velocidade do processo de handover para que as sessões de aplicação não sejam interrompidas durante esse processo.

• Colaboradores: Pedro e Rafael
  
• Curso online: http://curso.ipv6.br/elearning/
  
• http://www.ipv6.br/IPV6/MenuIPV6Introducao
  
• Arquivo:IPv6-apostila.pdf
  
• Arquivo:IPv6-apostila lab.pdf
  

• Colaborador: Adailson
  
• Cisco 7600 IP transfer point: http://www.cisco.com/en/US/prod/collateral/wireless/wirelssw/ps1862/product_data_sheet0900aecd804b2e37.html
  

Cisco intelligent services gateway: http://www.cisco.com/en/US/products/ps6588/products_ios_protocol_group_home.html

ISG overview: http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6549/ps6588/prod_white_paper0900aecd804a3d4e.html

Em 2010, diversos fabricantes líderes no setor de comunicações sem fio, formaram a força tarefa hotspot 2.0 no Wi-Fi Alliance. O objetivo era unir as indústrias do setor em todo o mundo para um novo padrão comum que melhoraria amplamente a experiência do usuário final na rede e que atenderia também aos objetivos das operadoras telefônicas.

Na perspectiva do usuário, a melhoria na experiência seria de fazer o acesso a um hotspot tão fácil e seguro como o acesso celular a uma rede de telefonia móvel. Esse objetivos só podem ser atingidos através de uma conectividade consistente, segura e automatizada em todo mundo.

Na perspectiva do provedor de serviço, a melhora da experiência se dá através do aumento das receitas devido a uma maior satisfação do assinante, otimizando as operações maximizando o uso do Wi-Fi para os serviços de dados através do provisionamento baseado no assinante, e posteriormente a ativação de serviços através de acordos de roaming.

Os elementos principais da força tarefa hotspot 2.0 na sua primeira fase são:

• Descobrimento e seleção da rede: As estações móveis irão descobrir e, automaticamente selecionar e conectar a rede Wi-Fi baseada nas preferências do usuário e na otimização da rede.
• Acesso simplificado à rede: As estações móveis serão conectadas à rede automaticamente, baseando essa conexão em credenciais, como cartões SIM, que são amplamente utilizados em celulares nos dias atuais. Nenhuma intervenção do usuário será requerida.
• Segurança: As transmissões que utilizam o meio aéreo serão codificadas usando a mais nova tecnologia de segurança. (Wi-Fi Certified WPA2-Enterprise). Os principais elementos da segunda fase do programa de certificação Wi-Fi Certified, previsto para lançamento no primeiro trimestre de 2013 são:
  
• Provisionamento imediato de conta: O processo de estabelecer uma nova conta de usuário no ponto de acesso será simplificado, eliminando muitas etapas feitas pelo usuário, manualmente, e levando a um provisionamento comum entre os fabricantes em todo o mundo.
• Provisionamento da política da operadora para seleção da rede: O gerenciador de conexões de uma estação móvel usará essa política para selecionar as melhores redes Wi-Fi para se associar, quando várias destas estiverem disponíveis.

Resumindo, Wi-Fi Certified Passpoint ajudará a garantir a interoperabilidade da autenticação e do roaming para vendedores e fornecedores de equipamentos.

• Documentos wireless broadband alliance: http://www.wballiance.com/our-work/developing-enablers.html
  
• http://www.teleco.com.br/tutoriais/tutorial3goffload/pagina_3.asp
  
• http://www.cisco.com/en/US/solutions/collateral/ns341/ns524/ns673/white_paper_c11-649337.html
  
• http://gigaom.com/broadband/next-generation-hotspot-standard/
  
• http://www.wi-fi.org/
  
• http://www.wballiance.com/
  

Artigos:

Arquivo:Vol13No1-06-LGavrilovska.pdf

Arquivo:1569080989.pdf

Arquivo:ApresentacaoTCC2 NGH CaioBonfim.pdf

Arquivo:RelatorioTCC2 NGH CaioBonfim.pdf

• Aula Comunicações Móveis - 02/06/12 - 13:10 hs (Prédio 5R)

• Pesquisar no mundo sobre serviços similares ao deste projeto. Implementações parciais ou totais das tecnologias apresentadas.
  

• Possibilidade de utilizar a infraestrutura wifi para tráfego de dados para o cliente, diminuindo a ocupação dos sistemas 3G, muito mais caros;
• O sistema prevê inclusive o tráfego de voz sobre wifi, com benefícios ainda discutíveis;
• Possibilidade de cobrança pelo uso da conexão em um hotspot, dada a autenticação do usuário com os dados da operadora de telefonia;
• É possível utilizar a rede wifi como uma femtocell, garantindo a conexão em locais com carência de sinal, sem que a operadora tenha que aumentar os investimentos em infra estrutura (?);
• Abre espaço para a implementação de roaming wifi e roaming entre 3G e wifi;
• Possibilita a veiculação de publicidade aos usuários autenticados na rede;
• A operadora ganha controle sobre o SSID ao qual o usuário irá se conectar, beneficiando seus negócios ou os negócios de empresas parceiras;

• Se autenticar automaticamente a uma rede, sem a necessidade de inserção das credenciais;
• Garantia de conexão ao sinal mais eficiente ou mais barato, sendo 3G ou wifi;
• Extensão da cobertura do sinal da operadora, aproveitanto a infraestrutura wifi;
• Handover wifi, garantindo continuidade da conexão em caso de existência de sinal (?);

    Descrever em tópicos o que esta iniciativa pode proporcionar

• Desenvolvimento de EAP-SIM/EAP-AKA para android;
  
• Desenvolvimento de uma forma de configuracao automatica dos parametro de 802.1x (EAP-SIM/EAP-AKA) nos equipamentos dos usuários;
• Implementação de roaming de wifi entre operadoras;
• Implementação de roaming entre 3G e wifi baseado em algum parâmentro, como custo ou potência do sinal;
  
  

    Descrever em tópicos os possíveis modelos de negócios

    Descrever um exemplo de négócio que permita avaliar a solução comercialmente

• Instalação de uma rede Wi-Fi baseada no protocolo 802.11 com a finalidade de fornecer uma alternativa para os usuários da rede de dados 3G;
• Fornecimento de serviço alinhado com a política de cobrança da empresa permitindo acesso aos clientes de outros serviços;
• Está prevista a instalação de sistema de roaming de Wi-Fi e roaming entre Wi-fi e 3G;
• Previsto sistema de cobrança para acesso sob demanda de usuários não clientes;
• Previsto sistema de autenticação automática via SIM Card;
• A rede deverá formar uma malha (mesh) de forma a garantir o acesso contínuo à rede pelos usuários de dispositivos móveis;
• Desenvolvimento de um aplicativo para smartphone dos principais fornecedores com a finalidade de gerenciar as configurações de conexão, tornando o processo de autenticação mais transparente para o usuário;

Explique o escopo deste protótipo

• Falta de padronização de algumas tecnologias, tais como o acesso ao protocolo 802.1x;
• O protocolo 802.11u é muito novo, necessita de muitos testes e definições para funcionar corretamente, permitindo a implantação do handover sobre Wi-Fi;
• O projeto necessita de toda uma infra-estrutura nova, assim como softwares gerenciadores proprietários para ser implantado;
• Dificuldade de implementar segurança fim a fim em redes Wi-Fi.

Informe sobre as limitações

Desenvolva um PoC (Prof of Concept)

Descreva especificamente os aspectos técnicos desta pesquisa

• 12/04/2012:
  • Reunião com o Fávio Soares da engenharia para alinhar o escopo do projeto e os conceitos gerais envolvidos em seu desenvolvimento;
    
  • Início do desenvolvimento do documento, principalmente pesquisa de referências;
  • Início do documento também na wiki da FEELT, excluindo informações sigilosas da empresa;
• 11/05/2012:
  • Wiki externa necessita de algumas atualizações para ficar sincronizada com os conteúdos da wiki interna;
  • Foi passada uma bibliografia ao Caio Bonfim para dar apoio ao desenvolvimento do relatório do TCC
• 12/06/2012:
  • Ponto de controle entre André e Caio
  • Atualização sobre o TCC
• 14/06/2012:
  • Defesa TCC 
  • Local: UFU - Universidade Federal de Uberlândia
  • Departamento de Engenharia Elétrica
  • Banca:
    • Luiz Cláudio Theodoro (Orientador)
    • Milena Bueno Pereira
    • Paulo Sérgio Caparelli
  • Resultado: Aprovado com nota 58 em 60 pontos
  • Comentários: Trabalho elogiado pelo corpo docente.
• 09/07/2012:
  • Conclusão da documentação na Wiki

• Caio César Goulart Bomfim
• Lucas Simonini
• André Carrijo de Oliveira