Wi-Fi Hotspot 2.0

본 내용은 개인적으로 정리한 사항이며, 잘못된 번역이 있을수도 있습니다.

용어

  • Wi-Fi (와이파이)
    • Wi-Fi Alliance의 상표명
    • 순화말 : 근거리 무선망
    • IEEE 802.11 기반
    • 무선랜 연결, 장치 간 연결(와이파이 P2P), PAN/LAN/WAN 구성 등을 지원하는 일련의 기술
  • Wireless LAN (무선랜)
    • IEEE 802.11 Working Group에서 “Wireless LAN”이란 용어를 사용
    • 이 표준에서는 주로 무선랜(무선 구간)에 대한 MAC과 PHY 계층을 주로 다루고 있음.
    • http://www.ieee802.org/11/
  • Hotspot (핫스팟) : ISP에 대한 링크에 연결된 라우터를 통해 무선로컬 영역 네트워크에 인터넷 접근을 제공하는 지점
  • Wi-Fi Direct : AP를 거치지 않고, Wi-Fi를 탑재한 기기간 직접적으로 통신, WFA가 개발하고 관리함.
  • WFA (Wi-Fi Alliance)
    • Wi-Fi CERTIFIED 의 기본인 표준 프로그램을 개발하고 와이파이(Wi-Fi) 상표권 소유하는 산업체.
    • http://www.wi-fi.org
  • WBA (Wireless Broadband Association)
    • Wi-Fi Alliance 산하기관

Wifi 구성

  • STA(Station): IEEE 802.11 용어이며, Wi-Fi 단말(Wi-Fi interface를 가진 단말)을 의미
  • AP(Access Point): STA와 무선으로 연결되는 장비입니다.
  • AAA: STA(단말)를 인증해 주는 서버
  • Home AAA: Wi-Fi 로밍을 하게 될때 인증은 Home AAA에서 처리함.

Wifi 인증 및 보안

  • IEEE의 802.1x 표준
    • 단말과 L2스위치간에 EAP프로토콜 사용
    • 사용자의 credential(id/pw 등)을 L2로 전달 -> L2와 AAA간에 RADIUS 프로토코로 인증을 처리
    • 이 표준의 출발은 유선랜의 인증방식 (802.11)
  • Wi-Fi Alliance의 WPA & WPA2 인증방식
    • WPA & WPA2 인증은 IEEE의 802.1x(EAP 기반 인증 : EAP-TLS, EAP-TTLS, EAP-AKA 등)을 사용
    • WEP는 보안상 문제가 있으므로 다른 방식의 암호화인 TKIP(WPA)와 CCMP(WPA2)를 정의
    • IEEE에서 WPA & WPA2 수용하여 IEEE 802.11i 제정

Wifi 로밍

  • 주로 Wi-Fi Alliance의 산하기관인 WBA(Wireless Broadband Alliance)에서 정의
  • 통신사업자별로 EAP 기반의 다양한 인증 사용 : EAP-TLS, EAP-TTLS, EAP-AKA, EAP-SIM 등
  • WISPr 1.0/2.0
    • WBA에서 UAM(Universal Access Method)를 정의
    • HTTP 기반으로 동작

Hotspot 2.0

  • WBA와 WFA의 연합
  • 핵심기술 : WIFI를 통한 인증 및 핸드오프 기술
    • 추가적인 인증없이
    • 셀룰러망과 wifi망을
    • seamless하게 handoff하여
    • 로밍하여 사용
  • 일정
    • Trials : 2011년 여름
    • Test Bed : 2012년 중반
  • GSMA를 통한 산업표준 -> 3GPP으로의 표준화 작업 추진
  • 출처 : http://blogs.cisco.com/tag/hotspot-2-0/

현재 Hotspot의 문제

  • Data 수요의 증가
    • 2억의 가정에서 WIFI 사용
    • 75만의 WIFI 핫스팟
    • 7억의 사용자
    • 8억의 새로운 WiFi 기기
  • 오늘날의 Hotspot 문제점
    • 로그인 문제 : 로그인을 위해 브라우저를 실행함. 브라우저가 아닌 App을 처음 실행시 자격증명 처리가 힘듬.
    • 시간 제한 증명 : 시간이 지났을때 연결관리자는 장치가 연결은 된것처럼 보이지만 연결은 끊겨있음.
    • hotspot 선택의 복잡성 : 연결관리자 실행 -> SSID (Service Set Identifier) 선택 -> 브라우저 실행 -> 자격증명
    • 로밍 파트너의 hotspot : 로밍 hotspot은 새로운 SSID로 인식 -> 수동 로그인 과정등의 불편함
    • 위의 문제점 해결을 위한 노력들
      • WISPr(Wireless Internet Service Provider roaming ) 1.0 : 자동 로그인을 위한 시도. 상호운용성 문제가 있음. 차후 WFA에서 철회함
      • 통신사업자, 제조사 등에서 자동로그인을 위한 다양한 시도가 있었지만 상호운용성 문제가 발생함
  • 오늘날의 Hotspot 보안문제
    • Evil twin attack : 합법적인 SSID 이름을 사용한 AP
    • Session hi-jacking : 단말이 사용하는 AP를 모방
    • Session side-jacking : 세션 쿠키를 가로챔
    • 도청 : 암호화되지 않은 개인정보를 도청
    • IEEE 802.11i 보안 및 EAP는 취약하므로 WPA2-Enterprise 기술을 사용함을 권장
    • WPA2를 사용하면 위에서 언급한 자동로그인 등의 문제점들이 있음.

차세대 Hotspot

  • 차세대 Hotspot Data Offload
    • SIPTO (selective IP traffic offload)
      • 신뢰할 수 있는 네트워크에서 선택적으로 관리
      • 모든 트래픽이 백홀될 필요는 없음 (IPTV 처럼 core network가 필요한건 제외)
    • QoS
      • 신뢰할 수 있는 네트워크에서 QoS를 위한 offload 고려해야함. 특히 음성과 비디오
      • 일반적 병목구간 : Wi-Fi 링크(air interface), WAN 링크
      • QoS를 위해 패킷해더에 접근하여 마킹할 수 있어야 함.
    • IPSec
      • 신뢰할 수 없는 핫스팟에서는 보안을 위해 IPSec(I-WLAN, 3GPP TS 23.234)을 사용해야 함.
      • 신뢰할 수 있는 핫스팟에서는 IPSec은 피하는게 좋다. (QoS를 위한 패킷헤더 접근, IPSec과 Wi-Fi 링크계층의 이중 암호화, 배터리 수명에 안좋음)
  • Hotspot 2.0 Task Group
    • 2010년 Wi-Fi Alliance 에서 결성
    • 목표 : wifi 인증 및 로밍시 3G에서와 같은 사용자 경험 제공을 위한 규격을 도출
    • 2012년에 hotspot 2.0 certification 제정 (인증 및 로밍시 상호운용성을 위해)

Hotspot 2.0 보안 인증

  • 사용자의 개입(id, pw입력 등) 없이 장치가 자율적으로 네트워크 인증
  • 사업자 선택
    • GSM 사업자의 선택 : SIM 자격인증 + EAP-SIM
    • UMTS의 선택 : USIM 자격 인증 + EAPAKA
    • CDMA 사업자의 선택 : ID, Password
  • 로밍시 자격인증을 위한 EAP 방법
    • SIM : EAP-SIM (RFC-4186)
    • USIM : EAP-AKA (RFC-4187)
    • X.509 certificate : EAP-TLS (RFC-5216)
    • Username/Password : EAP-FAST (RFC-4851)
  • 약어
    • UMTS : Universal Mobile Telecommunications Service
    • EAPAKA : Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement

Hotspot 2.0의 네트워크 검색 및 선택

  • IEEE 802.11u 개정
    • “Interworking with External Networks”
    • 2011년 2월 publish됨
    • IEEE 802.11망과 이통사망의 인터페이스 제공
  • 네트워크 검색 및 선택
    • 적합한 network를 찾기 위한 advertisement를 통해 정보 제공
      • 네트워크 종류(개인,무료..)
      • 로밍 컨소시엄
      • 장소 정보
    • Generic Advertisement Service (GAS)
      • 단말과 서버사이에서 Layer2 전송에 사용되는 advertisement protocol의 프레임
      • AP는 단말의 질의를 서버로 전송하고, 서버의 응답을 단말로 전달하는 책임이 있음
    • Access Network Query Protocol (ANQP)
      • 단말이 AP를 찾기 위한 정보를 요청하고 응답하는 프로토콜
      • 응답값 : IP address type(IPv4, IPv6 등), Hotspot의 도메인 이름, 유용한 metadata
      • 인증을 위해 로밍 파트너의 자격인증과 EAP 방법을 사용
  • QoS map 배포
    • 단말별로 IP의 DSCP(Differentiated Services Code Point)와 Layer2간의 매핑을 제공
    • end-to-end의 Qos를 도움

Hotspot 2.0을 통한 단말인증 순서 (IEEE 802.11u)

  • step 1
    • 단말이 hotspot 범위에 들어오고 Beacon(표지)을 수신
    • beacon은 IEEE 802.11u 프로코콜을 나타내며, SSID는 wifi망 이름을 제공
  • step 2
    • 단말은 검색된 AP들에게 GAS를 사용하여 ANQP 쿼리를 전송함.
    • AP는 hotspot의 운용 네트쿼크 이름과 NAI(Network Access Identifier) 목록을 응답
  • step 3
    • 단말은 자격인증할 수 있는 것을 찾기 위해 응답받은 목록과 저장된 정보와 비교하여 찾음
    • 목록에서 찾으면 해당 operator의 정책에 따라 어떤 네트워크를 사용할 수 있는지 결정
  • step 4
    • 네트워크 선택을 위해 operator 정책(우선순위, 네트워크 이름)을 단말 저장소에서 가져옴
    • step2에서의 찾은 네트워크 이름과 우선순위를 통해 선택
  • step 5
    • 네트워크에서 사용하는 자격증명을 사용하여 인증
    • 단말이 여러 자격증명(SIM, id/pw 등)을 사용할 수 있으면, step2의 목록을 통해 학습

Hotspot 2.0에서의 새로운 서비스와 수익창출

  • MSAP
    • Mobility Services Advertisement Protocol
    • 서비스를 찾고, 연결을 가능하게 하기 위한 프로토콜
    • IEEE 802.11u GAS를 통해 전송됨
    • SOAP 메소드를 사용 (아이콘, URL, metadata, 서명 등을 포함)
  • 단말에서의 사용예
    • 단말에서는 아이콘과 서비스 URL 목록을 제공
    • 사용자가 클릭하면 venue-based services를 제공
    • 예를 들면, 경기장에서 화장실 정보, 선수들의 통계등을 제공

Hotspot 2.0 요약

Hotspot 2.0 요약

  • Hotspot 2.0 Drivers:
    • Growing Mobile Data Demand
    • Economic Benefits of Offloading Mobile Data from Cellular to Wi-Fi
    • Usability Problems of Today’s Wi-Fi Hotspots
    • Security Threats of Open Wi-Fi Hotspots
  • Hotspot 2.0 Solutions:
    • Selective IP Traffic Offload (Carrier Core Network vs. Public Internet)
    • QoS Preservation
    • Improved End-User Experience on Wi-Fi Hotspots
      • Automated Network Selection, Authentication and Roaming by Devices (not Users)
      • Flexible Authentication Options to Support Multiple Devices and Roaming Agreements
      • In-Band Account Provisioning
      • Network Type Advertisement (private, free public, paid public)
      • Network capability advertisement through the new layer 2 protocols (GAS and ANQP; similar to EAP where the access point acts as an intermediary proxy between client and server)
    • Service Advertisement and Monetization through MSAP (Mobility Services Advertisement Protocol)
  • However, some very big outstanding questions remain:
    • Infrastructure Availability of Hotspot 2.0 Functionality
    • Mobile Device Availability of Hotspot 2.0 Functionality
    • Reduction of Handset and Carrier Implementation Variances
    • Independent Network Operator Integration with Carrier Networks (via roaming agreements, etc.)
  • 참조 : http://revolutionwifi.blogspot.com/2011_02_01_archive.html

참고 사이트

사용자 삽입 이미지
LTE
사용자 삽입 이미지
Wi-Fi

CC BY-NC-ND 2.0 KR

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. 크리에이티브 커먼즈 라이선스

저작권과 관련된 파일요청 및 작업요청을 받지 않습니다.

댓글 남기기