Juan José Ortega Victoriano Giralt Pedro Merino EuWireless para el uso conjunto de WiFi y LTE en acceso a recursos docentes Álvaro Ríos Juan José Ortega Victoriano Giralt Pedro Merino Universidad de Málaga
El proyecto EuWireless El problema de la identificación de usuarios Agregación de tráfico Posibles casos de uso
Contexto de EuWireless (I) Es un proyecto financiado por la UE para diseñar un futuro operador de telefonía móvil dedicado a investigación y testeo de nuevos desarrollos En la mayor parte de Europa (y España en particular) no se puede radiar en frecuencias de telefonía móvil sin entrar en la subasta pública Incluso con la posibilidad de emisión, es muy difícil para un investigador conseguir el equipamiento necesario
Contexto de EuWireless (II) La arquitectura de EuWireless se basa en Puntos de Presencia (PoPs) Una institución podría ofrecer sus recursos a la experimentación sencillamente desplegando un PoP para gestionar los slices Además los PoPs son interconectables La arquitectura está diseñada para gestionar experimentos usando cualqueir recurso disponible de los PoPs enlazados
Contexto de EuWireless (III) EuWireless proporcionaría la infrastructura (espectro, conectividad y núcleo de red) y la ofrecería a investigadores y empresas para probar nuevos desarrollos y productos Para ofrecer servicio en toda Europa es necesario establecer acuerdos con operadores EuWireless agrega recursos (redes, espectro,…) de operadores mediante acuerdos. El orquestador agrega esos recursos en slices independientes El investigador usa el slice como si fuera el único usuario de una red complete de telefonía móvil
El proyecto EuWireless El problema de la identificación de usuarios Agregación de tráfico Posibles casos de uso
Autenticación WiFi (Eduroam) No intrínsecamente para WiFi, se usa para en todo tipo de redes (protocolo RADIUS) Descentralizado El multidominio está integrado en el protocolo Extensible Se pueden añadir perfiles a los usuarios para ofrecer diferentes servicios Es un protocolo fiable, usado por millones de usuarios a diario
Autenticación en 4G Basado en criptografía de clave pública El operador graba una pareja de claves en la tarjeta SIM y guarda la otra en una base de datos Al intentar conectar se intercambian mensajes cifrados por ambas claves para asegurar la identidad Completamente centralizado: un solo servicio para todos los usuarios de la red No Extensible: el protocolo es el que es (porque también tiene que dar servicio a sistemas empotrados) 5G promete soportar autenticación en varias fases… cosa que ya prometía 4G
Autenticación híbrida Prueba de concepto: modificación de un HSS de código libre, integrado en un núcleo comercial Al registrarse en la red se verifican las claves de operador (conexión a la red) y usuario/contraseña contra un servidor RADIUS (acceso a servicios) Creación de portadoras según el nivel de servicio del perfil de usuarios
El proyecto EuWireless El problema de la identificación de usuarios Agregación de tráfico Posibles casos de uso
Agregación de tráfico (I) Hay un estándar para tener activas a la vez la conexión móvil y WiFi Es lo que activan los operadores cuando ofrecen “WiFi Calling” Se basa en estar conectado a una WiFi y establecer túneles IPsec con un componente del núcleo (ePDG) que dirige el tráfico a la red del operador Pero… No es tan estándar como parece Usualmente sólo disponible en “móviles subvencionados” Modificación del firmware para activar la característica La elección de tecnología es excluyente: o 4G o WiFi Aunque sí es posible mantener la sesión al pasar de una a otra
Agregación de tráfico (II) Como parte del PoP se planea ofrecer una agregación completa y transparente En equipos que soportan LTE y WiFi, el estándar permite diferentes formas de agregación de tráfico Agregación a nivel IP: las aplicaciones ven sólo el ancho de banda aumentado Agregación por servicio: el tráfico puede discriminarse por conexión
El proyecto EuWireless El problema de la identificación de usuarios Agregación de tráfico Posibles casos de uso
En la universidad Docencia en las Ingenierías correspondientes Mediante slices cada alumno podría tener su operador móvil independiente Caracterización de servicios a través de un canal radio no fiable Investigación en protocolos TCP Multicamino Aplicaciones sensibles a la situación de la red … Nuevos servicios para los alumnos VPN hacia los recursos internos usando la credencial de Eduroam Servicio de datos ilimitados dentro del campus “Gamificación” de contenidos con VR/AR dentro del área del campus
En la universidad (II) Instituciones convertidas en operador* en su área geográfica Asegurar conectividad en todo el campus, no solo cerca de un punto de acceso Eventos, conferencias, etc. en jardines, paraninfos… donde normalmente no hay infrastructura Gestión sencilla del tráfico de alumnos durante las clases/exámenes Configurar el perfil para que sólo permita acceso a recursos docentes en un determinado horario o una determinada fecha * Desgraciadamente el marco regulatorio es hostil en España
“Internalización” de servicios Control total del tráfico, políticas de acceso, servicios… Trafico de voz y datos ilimitado para todos los miembros de la institución Posibilidad de integración (o sustitución!) de sistemas de telefonía existente Completamente integrado desde el principio con los servicios existentes sólo habría que añadir perfiles “móviles” a los usuarios de Eduroam y establecer la conexión del núcleo de red al PoP
Externalización de servicios Entidades de investigación conectadas a Eduroam Ofrecen servicio, pero la conectividad puede no ser su principal objetivo El mantenimiento de la infraestructura es costosa Podría ser interesante externalizar acceso WiFi a un operador Experiencia en la gestión de red Integración de móvil y WiFi mediante un PoP Sólo es necesario mantener el servidor de autenticación con la información de los perfiles de usuario
Gracias ¿Preguntas?