본 내용은 개인적으로 정리한 사항이며, 잘못된 번역이 있을수도 있습니다.
용어
- Wi-Fi (와이파이)
- Wi-Fi Alliance의 상표명
- 순화말 : 근거리 무선망
- IEEE 802.11 기반
- 무선랜 연결, 장치 간 연결(와이파이 P2P), PAN/LAN/WAN 구성 등을 지원하는 일련의 기술
- Wireless LAN (무선랜)
- IEEE 802.11 Working Group에서 “Wireless LAN”이란 용어를 사용
- 이 표준에서는 주로 무선랜(무선 구간)에 대한 MAC과 PHY 계층을 주로 다루고 있음.
- http://www.ieee802.org/11/
- Hotspot (핫스팟) : ISP에 대한 링크에 연결된 라우터를 통해 무선로컬 영역 네트워크에 인터넷 접근을 제공하는 지점
- Wi-Fi Direct : AP를 거치지 않고, Wi-Fi를 탑재한 기기간 직접적으로 통신, WFA가 개발하고 관리함.
- WFA (Wi-Fi Alliance)
- Wi-Fi CERTIFIED 의 기본인 표준 프로그램을 개발하고 와이파이(Wi-Fi) 상표권 소유하는 산업체.
- http://www.wi-fi.org
- WBA (Wireless Broadband Association)
- Wi-Fi Alliance 산하기관
Wifi 구성
- STA(Station): IEEE 802.11 용어이며, Wi-Fi 단말(Wi-Fi interface를 가진 단말)을 의미
- AP(Access Point): STA와 무선으로 연결되는 장비입니다.
- AAA: STA(단말)를 인증해 주는 서버
- Home AAA: Wi-Fi 로밍을 하게 될때 인증은 Home AAA에서 처리함.
Wifi 인증 및 보안
- IEEE의 802.1x 표준
- 단말과 L2스위치간에 EAP프로토콜 사용
- 사용자의 credential(id/pw 등)을 L2로 전달 -> L2와 AAA간에 RADIUS 프로토코로 인증을 처리
- 이 표준의 출발은 유선랜의 인증방식 (802.11)
- Wi-Fi Alliance의 WPA & WPA2 인증방식
- WPA & WPA2 인증은 IEEE의 802.1x(EAP 기반 인증 : EAP-TLS, EAP-TTLS, EAP-AKA 등)을 사용
- WEP는 보안상 문제가 있으므로 다른 방식의 암호화인 TKIP(WPA)와 CCMP(WPA2)를 정의
- IEEE에서 WPA & WPA2 수용하여 IEEE 802.11i 제정
Wifi 로밍
- 주로 Wi-Fi Alliance의 산하기관인 WBA(Wireless Broadband Alliance)에서 정의
- 통신사업자별로 EAP 기반의 다양한 인증 사용 : EAP-TLS, EAP-TTLS, EAP-AKA, EAP-SIM 등
- WISPr 1.0/2.0
- WBA에서 UAM(Universal Access Method)를 정의
- HTTP 기반으로 동작
Hotspot 2.0
- WBA와 WFA의 연합
- 핵심기술 : WIFI를 통한 인증 및 핸드오프 기술
- 추가적인 인증없이
- 셀룰러망과 wifi망을
- seamless하게 handoff하여
- 로밍하여 사용
- 일정
- Trials : 2011년 여름
- Test Bed : 2012년 중반
- GSMA를 통한 산업표준 -> 3GPP으로의 표준화 작업 추진
- 출처 : http://blogs.cisco.com/tag/hotspot-2-0/
현재 Hotspot의 문제
- Data 수요의 증가
- 2억의 가정에서 WIFI 사용
- 75만의 WIFI 핫스팟
- 7억의 사용자
- 8억의 새로운 WiFi 기기
- 오늘날의 Hotspot 문제점
- 로그인 문제 : 로그인을 위해 브라우저를 실행함. 브라우저가 아닌 App을 처음 실행시 자격증명 처리가 힘듬.
- 시간 제한 증명 : 시간이 지났을때 연결관리자는 장치가 연결은 된것처럼 보이지만 연결은 끊겨있음.
- hotspot 선택의 복잡성 : 연결관리자 실행 -> SSID (Service Set Identifier) 선택 -> 브라우저 실행 -> 자격증명
- 로밍 파트너의 hotspot : 로밍 hotspot은 새로운 SSID로 인식 -> 수동 로그인 과정등의 불편함
- 위의 문제점 해결을 위한 노력들
- WISPr(Wireless Internet Service Provider roaming ) 1.0 : 자동 로그인을 위한 시도. 상호운용성 문제가 있음. 차후 WFA에서 철회함
- 통신사업자, 제조사 등에서 자동로그인을 위한 다양한 시도가 있었지만 상호운용성 문제가 발생함
- 오늘날의 Hotspot 보안문제
- Evil twin attack : 합법적인 SSID 이름을 사용한 AP
- Session hi-jacking : 단말이 사용하는 AP를 모방
- Session side-jacking : 세션 쿠키를 가로챔
- 도청 : 암호화되지 않은 개인정보를 도청
- IEEE 802.11i 보안 및 EAP는 취약하므로 WPA2-Enterprise 기술을 사용함을 권장
- WPA2를 사용하면 위에서 언급한 자동로그인 등의 문제점들이 있음.
차세대 Hotspot
- 차세대 Hotspot Data Offload
- SIPTO (selective IP traffic offload)
- 신뢰할 수 있는 네트워크에서 선택적으로 관리
- 모든 트래픽이 백홀될 필요는 없음 (IPTV 처럼 core network가 필요한건 제외)
- QoS
- 신뢰할 수 있는 네트워크에서 QoS를 위한 offload 고려해야함. 특히 음성과 비디오
- 일반적 병목구간 : Wi-Fi 링크(air interface), WAN 링크
- QoS를 위해 패킷해더에 접근하여 마킹할 수 있어야 함.
- IPSec
- 신뢰할 수 없는 핫스팟에서는 보안을 위해 IPSec(I-WLAN, 3GPP TS 23.234)을 사용해야 함.
- 신뢰할 수 있는 핫스팟에서는 IPSec은 피하는게 좋다. (QoS를 위한 패킷헤더 접근, IPSec과 Wi-Fi 링크계층의 이중 암호화, 배터리 수명에 안좋음)
- SIPTO (selective IP traffic offload)
- Hotspot 2.0 Task Group
- 2010년 Wi-Fi Alliance 에서 결성
- 목표 : wifi 인증 및 로밍시 3G에서와 같은 사용자 경험 제공을 위한 규격을 도출
- 2012년에 hotspot 2.0 certification 제정 (인증 및 로밍시 상호운용성을 위해)
Hotspot 2.0 보안 인증
- 사용자의 개입(id, pw입력 등) 없이 장치가 자율적으로 네트워크 인증
- 사업자 선택
- GSM 사업자의 선택 : SIM 자격인증 + EAP-SIM
- UMTS의 선택 : USIM 자격 인증 + EAPAKA
- CDMA 사업자의 선택 : ID, Password
- 로밍시 자격인증을 위한 EAP 방법
- SIM : EAP-SIM (RFC-4186)
- USIM : EAP-AKA (RFC-4187)
- X.509 certificate : EAP-TLS (RFC-5216)
- Username/Password : EAP-FAST (RFC-4851)
- 약어
- UMTS : Universal Mobile Telecommunications Service
- EAPAKA : Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement
Hotspot 2.0의 네트워크 검색 및 선택
- IEEE 802.11u 개정
- “Interworking with External Networks”
- 2011년 2월 publish됨
- IEEE 802.11망과 이통사망의 인터페이스 제공
- 네트워크 검색 및 선택
- 적합한 network를 찾기 위한 advertisement를 통해 정보 제공
- 네트워크 종류(개인,무료..)
- 로밍 컨소시엄
- 장소 정보
- Generic Advertisement Service (GAS)
- 단말과 서버사이에서 Layer2 전송에 사용되는 advertisement protocol의 프레임
- AP는 단말의 질의를 서버로 전송하고, 서버의 응답을 단말로 전달하는 책임이 있음
- Access Network Query Protocol (ANQP)
- 단말이 AP를 찾기 위한 정보를 요청하고 응답하는 프로토콜
- 응답값 : IP address type(IPv4, IPv6 등), Hotspot의 도메인 이름, 유용한 metadata
- 인증을 위해 로밍 파트너의 자격인증과 EAP 방법을 사용
- 적합한 network를 찾기 위한 advertisement를 통해 정보 제공
- QoS map 배포
- 단말별로 IP의 DSCP(Differentiated Services Code Point)와 Layer2간의 매핑을 제공
- end-to-end의 Qos를 도움
Hotspot 2.0을 통한 단말인증 순서 (IEEE 802.11u)
- step 1
- 단말이 hotspot 범위에 들어오고 Beacon(표지)을 수신
- beacon은 IEEE 802.11u 프로코콜을 나타내며, SSID는 wifi망 이름을 제공
- step 2
- 단말은 검색된 AP들에게 GAS를 사용하여 ANQP 쿼리를 전송함.
- AP는 hotspot의 운용 네트쿼크 이름과 NAI(Network Access Identifier) 목록을 응답
- step 3
- 단말은 자격인증할 수 있는 것을 찾기 위해 응답받은 목록과 저장된 정보와 비교하여 찾음
- 목록에서 찾으면 해당 operator의 정책에 따라 어떤 네트워크를 사용할 수 있는지 결정
- step 4
- 네트워크 선택을 위해 operator 정책(우선순위, 네트워크 이름)을 단말 저장소에서 가져옴
- step2에서의 찾은 네트워크 이름과 우선순위를 통해 선택
- step 5
- 네트워크에서 사용하는 자격증명을 사용하여 인증
- 단말이 여러 자격증명(SIM, id/pw 등)을 사용할 수 있으면, step2의 목록을 통해 학습
Hotspot 2.0에서의 새로운 서비스와 수익창출
- MSAP
- Mobility Services Advertisement Protocol
- 서비스를 찾고, 연결을 가능하게 하기 위한 프로토콜
- IEEE 802.11u GAS를 통해 전송됨
- SOAP 메소드를 사용 (아이콘, URL, metadata, 서명 등을 포함)
- 단말에서의 사용예
- 단말에서는 아이콘과 서비스 URL 목록을 제공
- 사용자가 클릭하면 venue-based services를 제공
- 예를 들면, 경기장에서 화장실 정보, 선수들의 통계등을 제공
Hotspot 2.0 요약
- IEEE 802.11u, WPA2-Enterprise, 표준화된 EAP 방법을 사용
- 안전하게 data traffic을 offload하여 네트워크를 최적화
- 사용자는 seamless 하게 인증과 로밍을 사용할 수 있음.
- hotspot 비교
- hotspot 2.0 동작
- 출처
Hotspot 2.0 요약
- Hotspot 2.0 Drivers:
- Growing Mobile Data Demand
- Economic Benefits of Offloading Mobile Data from Cellular to Wi-Fi
- Usability Problems of Today’s Wi-Fi Hotspots
- Security Threats of Open Wi-Fi Hotspots
- Hotspot 2.0 Solutions:
- Selective IP Traffic Offload (Carrier Core Network vs. Public Internet)
- QoS Preservation
- Improved End-User Experience on Wi-Fi Hotspots
- Automated Network Selection, Authentication and Roaming by Devices (not Users)
- Flexible Authentication Options to Support Multiple Devices and Roaming Agreements
- In-Band Account Provisioning
- Network Type Advertisement (private, free public, paid public)
- Network capability advertisement through the new layer 2 protocols (GAS and ANQP; similar to EAP where the access point acts as an intermediary proxy between client and server)
- Service Advertisement and Monetization through MSAP (Mobility Services Advertisement Protocol)
- However, some very big outstanding questions remain:
- Infrastructure Availability of Hotspot 2.0 Functionality
- Mobile Device Availability of Hotspot 2.0 Functionality
- Reduction of Handset and Carrier Implementation Variances
- Independent Network Operator Integration with Carrier Networks (via roaming agreements, etc.)
- 참조 : http://revolutionwifi.blogspot.com/2011_02_01_archive.html
참고 사이트
- 와이파이 정의 : http://ko.wikipedia.org/wiki/%EC%99%80%EC%9D%B4%ED%8C%8C%EC%9D%B4
- Wi-Fi Alliance : http://www.wi-fi.org/
- 무선랜 개요 : http://blog.naver.com/netmaniascom/80142847695
- 시스코 백서 : http://www.networkworld.com/news/tech/2011/090711-80211u-hotspot-250556.html?page=1
- IEEE_802.11u : http://en.wikipedia.org/wiki/IEEE_802.11u
- 와이파이2.0 : http://www.bloter.net/archives/60600
- LTE에서의 음성통화 : http://androidkr.blogspot.com/2011/12/wireless-lte.html
- LTE : http://navercast.naver.com/contents.nhn?contents_id=5712
- WIFI : http://navercast.naver.com/contents.nhn?contents_id=5037
- 이동통신 주파수 : http://navercast.naver.com/contents.nhn?contents_id=6397


Notice
