Wi-Fi Alliance
2012年6月更新

曾经Wi-Fi热点只有在咖啡店和酒店才能找到，现如今它在世界各地已是相当普遍的存在了。预期，Wi-Fi在公共场所的覆盖将继续大幅增长，根据Informa Telecoms & Media的预测，截至2015年，全球热点数量将达到580万。推动Wi-Fi爆发式发展的因素主要有：
 . Wi-Fi 在笔记本、平板电脑、智能手机等移动设备上的普及。
 . 固定宽带服务提供商投资Wi-Fi网络作为将自身服务拓展至户外的一种手段
 . 比起3G和4G网络，移动设备终端用户更偏爱Wi-Fi连接。
 . 移动运营商普遍支持Wi-Fi热点分担数据流量，缓解网络堵塞，提高终端用户体验。

Wi-Fi CERTIFIED Passpoint是Wi-Fi Alliance的一项最新举措，将为Wi-Fi热点终端用户体验带来颠覆性的变革。不仅如此，它还将成为在公共热点上进行运营商分担数据流量的主要方式。Passpoint认证项目中的基本规范对多项功能进行了定义，具体内容将在未来12个月内陆续推出。

现有功能:
 . 网络扫描与选择：设备在后台识并与Passpoint网络建立连接，无需用户进行任何主动干预。
 . 无缝网络访问：验证过程不再需要通过浏览器注册也不需要用户输入密码。使用基于用户身份识别模块（SIM）、用户名和密码、或证书凭据的可扩展身份验证协议（EAP），用户名和密码，设备便可自动进行验证。
 . 安全认证与连接：所有连接都处于WPA2-Enterprise的保护之下，提供的安全级别可与蜂窝网络相媲美。

2013年新增功能:
 . 即时帐户配置: 简化在接入点新建用户的流程，推动供应商采用通用配置方法。
 . 运营商政策: 项目机制可以支持运营商特定的用户政策，包括网络选择政策。

多年以来，Wi-Fi的覆盖范围已经延伸到各种全新环境，可以支持更多类型的客户端设备，为终端用户带来无线连接。由于支持Wi-Fi的移动设备数目逐渐增加， 现在，热点的公共接入在世界各地也日益重要，有了公共接入，所有想要联网的用户无论是免费还是支付一定的费用之后，就可以共享Wi-Fi设施了。

过去十年里，Wi-Fi热点的数量急剧增多，从最初建立的小型、独立网络（往往只能覆盖一个咖啡厅或宾馆），发展到更大的服务提供商网络，专为高流量公共场所提供无线网络。随着公共热点Wi-Fi连接的可获性与普及性不断提升，跨网络无缝透明接入，提供安全连接和不间断服务，对于供应商提升服务价值，优化终端用户体验而言，变得至关重要。

Wi-Fi CERTIFIED Passpoint项目可以提供全行业可互操作平台，以简化公共热点的Wi-Fi接入。Passpoint可以用于各种网络和客户终端设备，进而提升终端用户体验，并成为服务提供商分担数据流量和跨供应商漫游协议的重要组成部分。

本文档对该项目及其功能支持、市场需求，以及为终端用户和服务提供商带来的惠益进行了介绍说明。

Wi-Fi设备和热点保持增长态势

随着越来越多的 Wi-Fi 设备进入市场，通过Wi-Fi访问数据在整个网络访问中所占的比例不断增加，由2010年的36%增至2015年的46% 。随着Wi-Fi 集成电路(IC) 销售额与Wi-Fi 产品认证数量的不断增长, Wi-Fi市场上增长最快领域成为移动和消费电子（CE）设备。

消费者已经习惯在外出时使用Wi-Fi。根据comScore1的调查显示, 在美国，超过37%的移动手机流量和超过90%的平板电脑流量是经过Wi-Fi传输的。个人无线路由器迅速普及，可以为多个终端用户设备提供共享Wi-Fi接口，从而进一步推动了Wi-Fi的应用。

用户对网络访问的需求无处不在，因此非居住区的Wi-Fi热点设置预期将在未来四年内迅速增长，服务供应商大力满足用户需求并推动Wi-Fi的应用以缓解蜂窝网络的堵塞状况。

数据需求永无止境: 机遇与挑战并存

由于用户数量以及每个用户的下载流量的增长速度超出了现有蜂窝网络的承载范围，Wi-Fi已成为蜂窝网络的重要补充，到2014年，全球移动数据流量预计将达到每年50艾字节。各种类型的服务提供商正将Wi-Fi整合到他们的核心服务中去，进而推动热点数量及其传输的数据流量都在爆发式增长。

（1）移动运营商
Wi-Fi热点可以提升用户体验同时让运营商能够从他们拥挤的蜂窝网络中分担一部分数据。例如，如今在美国，AT&T通过约30，000个热点向其用户提供Wi-Fi访问服务。AT&T Wi-Fi网络在2011第四季度支持连接数达到4.87亿 – 是去年数量的三倍多，数据流量约为同期的三倍。

（2）有线宽带服务供应商，包括电缆和其他固网电信运营商
随着公共Wi-Fi数量增长，这些供应商可以使他们的服务在竞争中脱颖而出并为用户在户外提供更吸引人的服务价值。这些供应商还能向漫游合作伙伴批发出售Wi-Fi接入点。

（3）专业热点服务供应商与酒店、餐厅、交通运输当局和零售商合作提供Wi-Fi访问服务
逐渐地，顾客已经开始期望能够在更多的公共场所范围内访问Wi-Fi 。Wi-Fi已经成为吸引并维系顾客，或推动产品或服务销售的工具。将服务批发给那些希望扩展自身Wi-Fi服务的移动供应商也可以为他们增加收入。
 


由于Wi-Fi在居住和工作场合无处不在，用户很快便学会外出随时访问Wi-Fi。他们期望Wi-Fi服务能够蜂窝网络一样透明、稳定、自动而安全，并且能够在他们拥有的所有Wi-Fi设备之间使用。

Wi-Fi CERTIFIED Passpoint:颠覆用户热点接入体验

为了满足服务提供商对公共热点无缝Wi-Fi接入的需求，并且为用户带来他们渴望且期待的用户体验，我们开发了Wi-Fi CERTIFIED Passpoint项目。

通常，在家庭和工作场所，终端用户一旦在第一次关联网络时通过了身份验证，以后便可自动访问Wi-Fi网络。此后网络选择和联接便会在用户设备上启动并遵守IT管理员预先设定的政策或户主的偏好设置。如果用户持续访问同一网络，客户端设备便会自动关联已知信任网络而不再询问用户。

如今，在多数热点环境下接入网络与以上所述的模式差别很大。 在公共热点，通常用户每次都要搜索然后选择一个网络，请求并同意连接接入点（AP）。一些情况下，他们必须重新输入身份验证凭据。那些简化了网络选择与联接流程并且具有安全保证的现有解决方案，只限于私人所有，其可互操作性和全球使用受到了一定的限制。

Wi-Fi CERTIFIED Passpoint的出现将改变用户在公共热点的使用体验。作为全行业解决方案，Passpoint适用于任何网络并克服一些服务商所给出的所有权，不可互用解决方案的限制。通过计划认证的设备会在后台管理网络关联，认证，注册和安全性问题，其方式对订购者完全透明并且在任何Passpoint网络都一贯适用。

Wi-Fi CERTIFIED Passpoint的出现将为公共热点的用户使用体验带来变革。作为一种全行业解决方案，Passpoint可以在所有网络下运行，克服了现在某些供应商所提供的私人所有、不可互操作解决方案的局限性。该项目认证的设备可以在后台管理网络联接，身份验证，注册以及安全等问题，这一方式对用户完全透明，并且在任何Passpoint网络都能一贯适用。

Wi-Fi CERTIFIED Passpoint价值主张

The features of Passpoint are described in Table 1.在由设备制造商、移动运营商、服务提供商等组成的广泛生态系统的积极支持下，Passpoint认证计项目旨在为热点用户提供更高质量的体验，同时为服务提供商将数据流量卸载到Wi-Fi网络、提供基于Wi-Fi的全新服务打造一个有效平台。

用户在使用Wi-Fi CERTIFIED Passpoint设备时，将注意到他们接入热点的方式有了很大改变。常用的基于浏览器的身份验证要求用户在强制网络门户输入用户信息，而这一过程将不再是必须之选，因为客户端设备可以自动进行验证不再需要终端用户进行任何输入。基于浏览器的验证不仅需要用户主动干预，它也不适用于没有浏览器（如：非智能功能手机）或配置了虚拟专用网络（VPN）自动连接的设备。

EAP验证实现无缝接入

Passpoint以可扩展身份验证协议（EAPS）为中心打造了一个全球平台，基于四项标准的EAP在当今行业普遍施行。基于EAP-SIM和EAP-AKA SIM的验证方法让移动运营商能够使用相同的凭据为蜂窝网络和Wi-Fi网络进行身份验证。除了简单易用外，Passpoint无缝认证还为服务提供商和用户带来了以下惠益：

（1）为没有浏览器的CE设备提供热点访问。Passpoint身份验证方法不需要浏览器，可以为相机或车载设备等没有浏览器的CE设备的使用提供便利。

（2）新型注册和内容发送模式。 新账户配置变得日益灵活并且可以绑定互补帐户（例如，电缆调制解调器用户）和服务（例如，定位服务，用于回馈顾客的消费行为），这些将进一步促进新型注册和内容发送模式的出现。

对于内容提供者和以内容为中心的设备制造商（如电子读书器）而言，后台身份验证及连接安全将使热点访问更具吸引力。对于之前没有付费订购的用户，偶尔使用Wi-Fi访问网络也会变得更加简单–比如，使用与移动运营商提供的预付费计划相似的收费模式。

（3）实现Wi-Fi数字版权管理。服务提供商为用户提供的受保护付费内容越来越多，但是他们需要知道谁收到了内容才能这样做。Passpoint后台认证让服务提供商能够对用户身份和访问权限进行核实，进而向用户提供优质内容，无论是连接到家庭和工作场所网络，还是在公共热点。

Passpoint安全保护： WPA2-Enterprise

在所有Passpoint连接中，认证过程都少不了WPA2-Enterprise保驾护航，因为它将为服务提供商和用户提供可信赖的稳定安全级别，保护他们的网络、设备、和传输的数据。

WPA2-Enterprise符合企业和政府级安全要求。它利用验证、授权、计费 (AAA) 功能对流量进行监控管理，同时利用多种EAP验证方法定义特定用户的身份验证级别。

WPA2-Enterprise认证广泛适用于Wi-Fi CERTIFIED移动设备和笔记本电脑。通过WPA2-Enteprise认证的老用户可以支持与新型Passpoint设备相同的安全等级，并且，如果他们启用了WPA2-Enterprise保护，就可以使用新型Passpoint认证程序。

通过高级网络选择功能接入漫游服务

Passpoint热点让服务供应商可以在另一个热点网络提供无缝漫游服务。若要启用漫游，服务运营商首先需要建立双向漫游协议，包括证书验证、账单与对账，这些都需要在热点上实行一个共同的网络选择和用户身份验证协议。Wi-Fi CERTIFIED Passpoint则提供了这一基础协议。

WPA2-Enterprise所使用的身份验证和密钥管理基础架构与WPA2-Personal不同。WPA2- Personal支持在所有Wi-Fi设备中都是强制执行的，可以为住宅和小型商业环境提供安全保护，没有AAA功能。仅支持WPA2-Personal的设备不带有Passpoint全新功能特性的优点，不过仍然能够连接到Passpoint网络。

一旦两个服务供应商之间启用了漫游服务，Passpoint设备既可以连接到用户服务商所提供的网络，也可以用相同的流程连接到曾经访问过的、由另一个服务商提供的网络。在所有情况下，Passpoint客户端都将AP加入可用网络列表并建立连接。终端用户体验同蜂窝网漫游类似– 当他们连到Passpoint热点后，设备便会自动建立联接。

支持旧版网络和客户端设备

新功能只有在AP和客户端设备均通过Passpoint认证以后才能使用。不过，Passpoint认证项目也支持旧版设备连接：

（1）旧版客户端，Passpoint AP。据有正确证书并支持正确EAP方法的旧版客户端可以连接到Passpoint AP。没有正确证书并且不支持正确EAP方法的旧版客户端必须使用开放系统、基于浏览器的身份验证，这种情况可能不需要需WPA2，因此安全得不到保障。

（2）旧版AP，Passpoint客户端。Passpoint客户端能够连接到任何旧版Wi-Fi网络。不过，在连接旧版网络时，他们无法使用Passpoint功能和服务，无需启用WPA2。

结论

Wi-Fi热点让服务提供商能够提升用户体验并缓解网络拥堵（表5）。终端用户持有的Wi-Fi设备越来越多，而热点则为用户提供了一种在在高流量场所连接网络的可靠且经济实惠的方式。 由于Wi-Fi移动设备正逐渐突破笔记本和智能手机范围，向平板电脑、电子读书器、游戏机和其他CE设备延展，不断扩大的市场将为供应商带来更多惠益。

Wi-Fi CERTIFIED Passpoint是Wi-Fi Alliance会员，包括服务提供商和设备供应商，为了让用户轻松实现无缝、安全地访问热点而开发出来的一项新型认证计划。Passpoint将让服务商充分利用Wi-Fi在客户端设备中的普遍应用，为用户和顾客提供更具吸引力的服务项目。

免费下载白皮书《Wi-Fi CERTIFIED Passpoint:Wi-Fi Alliance全新项目实现热点无缝Wi-Fi接入》，请访问官方网站https://www.wi-fi.org/register.php?file=wp_20120619_Wi-Fi_CERTIFIED_Passpoint_Simplified_Chinese.pdf。