Bei OpenRoaming und Passpoint handelt es sich um zwei Wireless-Konnektivitätsoptionen. Sie ermöglichen Smart Venues (smarte Veranstaltungsort) und können Benutzern einen kontinuierlichen WLAN-Zugang bereitstellen. Beide Technologien bieten eine Highspeed-Netzwerkkonnektivität, wenn Benutzer zwischen kompatiblen WLAN-Netzwerken wechseln. OpenRoaming und Passpoint zielen darauf ab, die Abhängigkeit vom Internetzugang über Mobilfunk zu reduzieren.

Befindet sich das Mobiltelefon außerhalb des jeweiligen Versorgungsgebiets der SIM-Karte, können die Nutzer über ein anderes Mobilfunknetz gegen eine zusätzliche Gebühr immer noch telefonieren und auf das Internet zugreifen (Daten-Roaming). Internet-Roaming kann kostspielig und langsam sein. Außerdem müssen sich die Anwender beim Roaming nicht authentifizieren, um auf das Internet zuzugreifen, da die Verbindung über das Mobilfunknetz erfolgt, was die Sicherheit verringert.

Neue Technologien wie OpenRoaming und Passpoint ermöglichen es, eine dem Roaming ähnliche Funktion per WLAN-Konnektivität zu nutzen.

Wie OpenRoaming funktioniert

Bei OpenRoaming durchläuft das Gerät eines Nutzers einen einmaligen Registrierungsprozess bei einem Identitätsanbieter, um auf das Internet zuzugreifen. Der Initiierungsprozess autorisiert das Gerät genau einmal und erfordert wenige manuelle Eingaben. Sobald der Benutzer den Onboarding-Prozess abgeschlossen hat, muss das Gerät nicht mehr nach verfügbaren Wi-Fi-Netzwerken suchen oder sich immer wieder bei anderen OpenRoaming-Mitgliedern registrieren.

Abbildung 1: Hotspot 2.0, OpenRoaming und PassPoint lassen sich bei manchen Smartphones und Tablets in den Einstellungen aktivieren.

Die WBA legt Regeln und Richtlinien für Wi-Fi-Netzwerke fest, die Teil des OpenRoaming-Frameworks werden sollen. Damit ein Wi-Fi-Netzwerk mit OpenRoaming kompatibel ist, muss es Organization Identifiers (OI) an andere teilnehmende Netzwerke im OpenRoaming-Verbund senden. Diese OIs sind für Service-Provider, Cloud-Anbieter, Unternehmen, Regierungen und verschiedene Stakeholder gedacht. In der globalen WBA-Datenbank findet sich eine Liste aller OpenRoaming-Mitglieder.

Das OpenRoaming-Framework umfasst die drei folgenden Komponenten:

Cloud Federation.

Cybersicherheit.

Netzwerkautomatisierung.

Cloud Federation

Der Wireless Roaming Intermediary Exchange (WRIX) umfasst eine Reihe von Standards, mit denen OpenRoaming einen sicheren Datenaustausch zwischen den Netzbetreibern gewährleistet. Diese Spezifikationen bieten Best Practices und dienen der Standardisierung von Prozessen zwischen Wi-Fi-Roaming-Partnern.

OpenRoaming nutzt zudem das Protokoll Wi-Fi Certified Passpoint (auch Hotspot 2.0 genannt), um die Wi-Fi-Netzwerkauswahl und die interne Übergabe für Benutzergeräte zu automatisieren. Dank Passpoint müssen die Geräte nicht mehr nach nahe gelegenen drahtlosen Netzwerken suchen und sich mit Passwörtern authentifizieren. Die DNS-basierte Serviceerkennung definiert die Endpunkte des Hotspot-2.0-Netzwerks.

Cybersicherheit

OpenRoaming-Netzwerke gewährleisten die Netzwerksicherheit durch die Public-Key-Infrastruktur (PKI) von WBA. Die PKI löscht frühere Benutzerdaten, um den Datenschutz zu gewährleisten, aber das OpenRoaming-Framework merkt sich den Benutzer für zukünftige Verbindungen .

OpenRoaming bietet eine nahtlose und sichere Internetkonnektivität durch die Implementierung des RadSec-Sicherheitsprotokolls – also RADIUS über Transport Layer Security (TLS) – auf AAA-Endpunkten (Authentifizierung, Autorisierung und Abrechnung). Die RADIUS-Nachrichten, als Special Codes bezeichnet, sind im Netzwerk durch den TLS-Tunnel sicher.

Netzwerkautomatisierung

Die IEEE Registration Authority hat der WBA 24 Bit lange Organization Unique Identifiers zugewiesen, um OpenRoaming-Netzwerke und -Mitglieder zu identifizieren. Diese Kennungen, die sogenannten Roaming Consortium OIs (RCOI), beinhalten im Vergleich zum üblichen 36-Bit-Format zwölf weitere Bits und unterstützen den OpenRoaming-Netzwerkpool.

Jeder Benutzer verfügt über ein Passpoint-Profil, das eine 36-Bit-RCOI enthält. Wenn sich der Nutzer aus einem Gebiet mit OpenRoaming-Wi-Fi entfernt, gleichen RCOIs die Codes per Netzwerkautomatisierung mit kompatiblen Netzwerken ab. Im Wesentlichen identifiziert der RCOI ein Benutzergerät und verbindet es mit anderen OpenRoaming-kompatiblen Wi-Fi-Netzwerken, ohne den Internetzugang zu beeinträchtigen.

Dezentrales Identitätsmodell

Es gibt noch weitere Kriterien für das Identitätsmanagement, um die Funktionen zum Informationsaustausch in OpenRoaming-Netzwerken zu überwachen, zum Beispiel ein dezentrales Authentifizierungsmodell. Dieses Modell umfasst Web-3.0-Projekte, die Blockchain und Internet integrieren. Die dezentrale Identität (DID) dient im Web als eine Art Universalschlüssel für Benutzer, um ihre Identität per Blockchain zu verifizieren. Die DID ist die wahre, unveränderliche Identität eines Anwenders.

Router, die mit DIDs im OpenRoaming-Framework kompatibel sind, werden Miner genannt. Diese Router fungieren als Knoten in der Blockchain, um die DID eines Benutzers in dieser zu verifizieren. Infolgedessen müssen die Nutzer einen einmaligen Onboarding-Prozess durchlaufen. Das OpenRoaming-Framework sorgt für eine automatische und passwortlose Internetverbindung. Allerdings unterstützen nur wenige Web-3.0-Projekte dezentrale drahtlose Verbindungen.

Vorteile und Nachteile von OpenRoaming

OpenRoaming bietet unter anderem diese Vorteile:

Jeder Server verfügt über eine eindeutige Identität im OpenRoaming-Framework, wodurch es so sicher wie jedes andere Wi-Fi-Netzwerk ist.

OpenRoaming macht die Suche nach drahtlosen Netzwerken und die wiederholte manuelle Authentifizierung überflüssig, was Zeit spart.

OpenRoaming-Netzwerke ermöglichen HD-Streaming und -Downloads.

OpenRoaming entspricht den gesetzlichen Vorschriften und wahrt die Privatsphäre der Anwender.

OpenRoaming kann Kosten sparen, insbesondere auf internationalen Reisen.

Für Endnutzer und Betreiber ergeben sich bei OpenRoaming aber nach wie vor Probleme, unter anderem folgende Punkte: