1. UVOD
Dana 23.veljače 2006.godine službeno je puštena u rad nova usluga pojedinačnog pristupa CARNet mreži za članove akademske zajednice korištenjem Vipnetove mobilne infrastrukture, čime je omogućen mobilan pristup mrežnim resursima čak i na mjestima gdje inače ne postoji standardan priključak na Internet (telefonska parica, LAN mreža,itd.).
Pravo korištenja usluge dobivaju korisnici ustanova iz sustava visoke naobrazbe i to isključivo djelatnici, studenti, vanjski suradnici i gosti koji sudjeluju u obavljanju poslova vezanih uz temeljne djelatnosti ustanove, a ne i u njenim eventualnim komercijalnim poslovima.
Autentifikacija i autorizacija korisnika za pristup Mobile CARNet usluzi obavlja se putem autentifikacijske i autorizacijske infrastrukture sustava znanosti i visokog obrazovanja u Republici Hrvatskoj - AAI@EduHr.
AAA sustav za ovu uslugu razvilo je SRCE i predalo ga na održavanje CARNetu.

2. TEHNIČKI OPIS SUSTAVA
Mobile CARNet usluga koncipirana je na mrežnoj interkonekciji između CARNeta i Vipneta. Korisnici Mobile CARNet usluge spajaju se tehnologijama bežičnog prijenosa putem baznih stanica na okosnicu Vipnetove mreže, sa koje se promet proslijeđuje preko jedne ulazne točke u CARNetovu mrežu.
Bežični prijenos podataka Vipnetove mreže zasnovan je na sljedećim tehnologijama:
GPRS- General Packet Radio Service – omogućuje mobilni prijenos podataka do 80 kbps, a dostupan je na području gotovo cijele Republike Hrvatske.
EDGE- Enhanced Data rates for Global Evolution – tehnologija koja pripada trećoj generaciji mobilnih mreža (3G), a omogućuje mobilni prijenos podataka do 220 kbps. Mreža je također dostupna u gotovo cijeloj Republici Hrvatskoj.
UMTS- Universal Mobile Telecommunication System - tehnologija koja pripada trećoj generaciji mobilnih mreža (3G), a omogućuje mobilni prijenos podataka do 384 kbps. Mreža je dostupna na području većih gradova u Republici Hrvatskoj.
HSDPA- High Speed Downlink Packet Access – tehnologija nastala kao nadogradnja paketnog dijela UMTS mreže i omogućuje mobilni prijenos podataka do 1,5 Mbps u prihvatu podataka, tj. 384 kbps u slanju podataka. Mreža je dostupna u Zagrebu, Rijeci, Splitu, Koprivnici i Opatiji.
Korisnicima su na raspolagnju sljedeći uređaji:
HSDPA USB modem – uređaj koji je sposoban spojiti se s gotovo svakim Windows računalom sa USB sučeljem, te omogućuje mobilni prijenos podataka putem najbolje dostupne mreže, ovisno o mjestu gdje se korisnik nalazi.
Vodafone Mobile Connect UMTS+EDGE PC podatkovna kartica podržava sve navedene tehnologije bežičnog prijenosa podataka (starije verzije spomenutih kartica softverski je moguće nadograditi na HSDPA).
Vodafone Mobile Connect UMTS PC podatkovna kartica podržava UMTS i GPRS tehnologije bežičnog prijenosa podataka.
Tko može ostvariti pravo na uslugu, a tko ne, provjerava se putem sustava autentifikacije i autorizacije korisnika prema pravilima sustava AAI@EduHr koji definira da svaka ustanova iz sustava znanosti i visokog obrazovanja otvara korisničke račune svojim korisnicima i definira korisničko ime oblika osoba@ustanova.hr koje je jedinstveno za Republiku Hrvatsku. Svaka ustanova odgovara za korisničke račune otvorene pod domenom ustanova.hr. Kod pristupa mreži putem usluge Mobile CARNet provjera valjanosti korisničkih imena za cijelu Hrvatsku obavlja se preko središnjeg RADIUS poslužitelja koji kroz komunikaciju s pojedinim poslužiteljima ustanova vraća informaciju je li korisničko ime za koje je postavljen upit ispravno ili ne. Ukoliko je ispravno - veza se može uspostaviti, a ako nije, korisnik biva odbijen uz poruku o nepostojećem korisniku.
Po spajanju, korisnicima su na raspolaganju sve one usluge koje ima i kad pristupa iz lokalne mreže na svom fakultetu. Paketni prijenos govora preko IP protokola putem Vipnetove mreže nije dozvoljen.

3. REALIZACIJA I NAJČEŠĆI PROBLEMI
Sama realizacija usluge započela je testiranjem Vipnetove komercijalne usluge pristupa Internetu putem GPRS infrastrukture, te prilagođavanjem usluge za CARNet korisnike, u smislu autentifikacije i autorizacije korisnika.
Za potrebe provjere valjanosti korisničkih podataka pri naručivanju usluge, razvijena je web forma gdje se upisom korisničkog imena i loznike provjerava adekvatan status korisnika na ustanovi gdje to pravo prakticira.
Prvi problemi u realizaciji javili su se kod velikog broja korisnika koji nisu unosili korisničko ime u ispravnom obliku, odnosno u obliku osoba@ustanova.hr kako to definira AAI@EduHr. Uz to, usluga je dopuštena samo korisnicima iz akademske zajednice, a ne i za ostale korisničke grupe (profesori u školama, učenici, neki korisnici na javnom računalu), bez obzira posjeduju li ispravno korisničko ime ili ne.
Nadalje, autentifikacijski i autorizacijski mehanizam za uslugu zahtjeva isključivo neenkriptiranu komunikaciju (PAP) pa je pokušaj spajanja koristeći svaku drugu metodu komunikacije bio odbacivan od strane CARNetovog RADIUS poslužitelja.
Sva pitanja vezana za fizičko povezivanje na mrežu rješava Vipnetova podrška za korisnike, dok se u CARNet-u odgovori mogu dobiti jedino u slučaju poteškoća oko korisničkih imena.

4. ZAKLJUČAK
Navedena usluga omogućila je dijelu CARNetovih korisnika pojedinačni pristup CARNetovoj mreži preko Vipnetove bežične infrastrukture, uz primjenu autentifikacije i autorizacije temeljene na AAI@EduHR infrastrukturi. Osim pitanja oko prijave na sustav i pitanja kriptiranja, korisnici nisu imali većih poteškoća u radu sa sustavom i pristupu CARNet mreži. U planu je proširivanje usluge i na druge korisničke skupine.