Підключення Інтернет речей до точки доступу Wi-Fi

Кожна мережа постачальника послуг WiFi має сервер OSU (сервер AAA *) і доступ до Центру сертифікації (CA).
* AAA server використовує протоколи RADIUS, DIAMETER, TACACS

1. Authentication (аутентифікація) - зіставлення запиту на доступ до існуючого облікового запису в системі безпеки. (Здійснюється за логіном, паролем, сертифікату, смарт-карти і т. п.)
2. Authorization (авторизація, перевірка повноважень, перевірка рівня доступу) - зіставлення запиту та проведену раніше аутентифікацію з обліковим записом в системі (певних повноважень, або просто заборони на доступ).
3. Accounting (облік) - контроль за поведінкою і споживанням ресурсів авторизованим користувачем.

Щоб мобільний пристрій і точка доступу довіряли один одному необхідно щоб сервер OSU мав сертифікат, підписаний центром сертифікації CA, кореневий сертифікат якого встановлений на мобільному пристрої. Сертифікати WiFi аутентифікують публічних постачальників послуг WiFi і шифрують інформацію користувача між мобільним пристроєм і сервером OSU під час реєстрації. DigiCert є уповноваженим авторизованим постачальником сертифікатів для сервера OSU і є членом Wi-Fi Alliance. Wifi Digicert сертифікати схвалені Wi-Fi Alliance. CA DigiCert виконує чотири основні функції:

1. Випускає сертифікати
2. Зберігає інформацію про статус сертифіката та публікує Списки відкликання сертифікатів (CRL)
3. Публікує поточні (термін яких ще не скінчився) сертифікати та CRL
4. Веде архів інформації про статус минулих або відкликаних сертифікатах

Всі сертифікати для * Passpoint регулюються специфікацією політики сертифікатів Hotspot 2.0 Online Sign-Up Certificate Policy Specification

Passpoint - це програма, керована Wi-Fi Alliance®.

Wi-Fi Alliance Passpoint 2 і використання сертифікатів WiFi спрощують спілкування з точками доступу Wi-Fi. Стандарти Wi-Fi Alliance Passpoint 2 були розроблені для спрощення процесу створення нових облікових записів користувачів, а також для простого і безпечного пошуку та підключення до постачальника послуг доступу. Сертифікат сервера OSU Wi-Fi: захищає загальнодоступну точку доступу Wi-Fi - користувачі можуть визначити, що ваша мережа належить вам, їй можна довіряти і вона безпечна.

Програма Passpoint Release 2 призначена для спрощення процесу створення нових облікових записів користувачів і дозволяє знайти і підключитися до надійного постачальника послуг простим і безпечним способом. Wi-Fi Alliance використовує існуючу технологію PKI, щоб допомогти аутентифікувати довірених постачальників послуг і допомогти кінцевим користувачам ідентифікувати їх. За допомогою Passpoint 2 вендори WiFi можуть створювати WiFi-системи наступного покоління, які забезпечують більш безпечні підключення WiFi для користувачів і покращують аутентифікацію загальнодоступних точок доступу Wi-Fi, щоб зменшити спуфинг, шахрайство, злом і поширення шкідливого ПЗ в загальнодоступних мережах. Кінцевим результатом для користувачів є універсальний покращений і безпечний WiFi-інтерфейс при підключенні до мереж WiFi з сертифікатами SecureWiFi.

DigiCert був уповноважений Альянсом WiFi в якості основного центру сертифікації для надання сертифікатів SecureWiFi. DigiCert сертифікати довіряють сертифікованим Passpoint пристроям і перевіряють справжність постачальників послуг реєстрації для кінцевих користувачів, що дає їм безпосередню довіру до мереж WiFi, на які вони покладаються для онлайн-доступу. В даний час немає стандартів щодо перевірки або аутентифікації постачальників послуг кінцевим користувачам. З введенням версії Passpoint 2 в даний час існує процес перевірки, який постачальники послуг можуть пройти, щоб отримати сертифікат SecureWiFi і підтвердити своїм користувачам, що вони є законним і надійним постачальником. Ці сертифікати також шифрують всі дані, що передаються між кінцевим користувачем і сервером онлайн-реєстрації постачальника (OSU), зберігаючи конфіденційну інформацію, такі як облікові дані входу і платіжні реквізити.