본 내용은 개인적으로 정리한 사항이며, 잘못된 번역이 있을수도 있습니다.

용어

• Wi-Fi (와이파이)
  • Wi-Fi Alliance의 상표명
  • 순화말 : 근거리 무선망
  • IEEE 802.11 기반
  • 무선랜 연결, 장치 간 연결(와이파이 P2P), PAN/LAN/WAN 구성 등을 지원하는 일련의 기술
• Wireless LAN (무선랜)
  • IEEE 802.11 Working Group에서 “Wireless LAN”이란 용어를 사용
  • 이 표준에서는 주로 무선랜(무선 구간)에 대한 MAC과 PHY 계층을 주로 다루고 있음.
  • http://www.ieee802.org/11/
• Hotspot (핫스팟) : ISP에 대한 링크에 연결된 라우터를 통해 무선로컬 영역 네트워크에 인터넷 접근을 제공하는 지점
• Wi-Fi Direct : AP를 거치지 않고, Wi-Fi를 탑재한 기기간 직접적으로 통신, WFA가 개발하고 관리함.
• WFA (Wi-Fi Alliance)
  • Wi-Fi CERTIFIED 의 기본인 표준 프로그램을 개발하고 와이파이(Wi-Fi) 상표권 소유하는 산업체.
  • http://www.wi-fi.org
• WBA (Wireless Broadband Association)
  • Wi-Fi Alliance 산하기관

Wifi 구성

• STA(Station): IEEE 802.11 용어이며, Wi-Fi 단말(Wi-Fi interface를 가진 단말)을 의미
• AP(Access Point): STA와 무선으로 연결되는 장비입니다.
• AAA: STA(단말)를 인증해 주는 서버
• Home AAA: Wi-Fi 로밍을 하게 될때 인증은 Home AAA에서 처리함.

Wifi 인증 및 보안

• IEEE의 802.1x 표준
  • 단말과 L2스위치간에 EAP프로토콜 사용
  • 사용자의 credential(id/pw 등)을 L2로 전달 -> L2와 AAA간에 RADIUS 프로토코로 인증을 처리
  • 이 표준의 출발은 유선랜의 인증방식 (802.11)
• Wi-Fi Alliance의 WPA & WPA2 인증방식
  • WPA & WPA2 인증은 IEEE의 802.1x(EAP 기반 인증 : EAP-TLS, EAP-TTLS, EAP-AKA 등)을 사용
  • WEP는 보안상 문제가 있으므로 다른 방식의 암호화인 TKIP(WPA)와 CCMP(WPA2)를 정의
  • IEEE에서 WPA & WPA2 수용하여 IEEE 802.11i 제정

Wifi 로밍

• 주로 Wi-Fi Alliance의 산하기관인 WBA(Wireless Broadband Alliance)에서 정의
• 통신사업자별로 EAP 기반의 다양한 인증 사용 : EAP-TLS, EAP-TTLS, EAP-AKA, EAP-SIM 등
• WISPr 1.0/2.0
  • WBA에서 UAM(Universal Access Method)를 정의
  • HTTP 기반으로 동작

Hotspot 2.0

• WBA와 WFA의 연합
• 핵심기술 : WIFI를 통한 인증 및 핸드오프 기술
  • 추가적인 인증없이
  • 셀룰러망과 wifi망을
  • seamless하게 handoff하여
  • 로밍하여 사용
• 일정
  • Trials : 2011년 여름
  • Test Bed : 2012년 중반
• GSMA를 통한 산업표준 -> 3GPP으로의 표준화 작업 추진
• 출처 : http://blogs.cisco.com/tag/hotspot-2-0/

현재 Hotspot의 문제

• Data 수요의 증가
  • 2억의 가정에서 WIFI 사용
  • 75만의 WIFI 핫스팟
  • 7억의 사용자
  • 8억의 새로운 WiFi 기기
• 오늘날의 Hotspot 문제점
  • 로그인 문제 : 로그인을 위해 브라우저를 실행함. 브라우저가 아닌 App을 처음 실행시 자격증명 처리가 힘듬.
  • 시간 제한 증명 : 시간이 지났을때 연결관리자는 장치가 연결은 된것처럼 보이지만 연결은 끊겨있음.
  • hotspot 선택의 복잡성 : 연결관리자 실행 -> SSID (Service Set Identifier) 선택 -> 브라우저 실행 -> 자격증명
  • 로밍 파트너의 hotspot : 로밍 hotspot은 새로운 SSID로 인식 -> 수동 로그인 과정등의 불편함
  • 위의 문제점 해결을 위한 노력들
    • WISPr(Wireless Internet Service Provider roaming ) 1.0 : 자동 로그인을 위한 시도. 상호운용성 문제가 있음. 차후 WFA에서 철회함
    • 통신사업자, 제조사 등에서 자동로그인을 위한 다양한 시도가 있었지만 상호운용성 문제가 발생함
• 오늘날의 Hotspot 보안문제
  • Evil twin attack : 합법적인 SSID 이름을 사용한 AP
  • Session hi-jacking : 단말이 사용하는 AP를 모방
  • Session side-jacking : 세션 쿠키를 가로챔
  • 도청 : 암호화되지 않은 개인정보를 도청
  • IEEE 802.11i 보안 및 EAP는 취약하므로 WPA2-Enterprise 기술을 사용함을 권장
  • WPA2를 사용하면 위에서 언급한 자동로그인 등의 문제점들이 있음.

차세대 Hotspot

• 차세대 Hotspot Data Offload
  • SIPTO (selective IP traffic offload)
    • 신뢰할 수 있는 네트워크에서 선택적으로 관리
    • 모든 트래픽이 백홀될 필요는 없음 (IPTV 처럼 core network가 필요한건 제외)
  • QoS
    • 신뢰할 수 있는 네트워크에서 QoS를 위한 offload 고려해야함. 특히 음성과 비디오
    • 일반적 병목구간 : Wi-Fi 링크(air interface), WAN 링크
    • QoS를 위해 패킷해더에 접근하여 마킹할 수 있어야 함.
  • IPSec
    • 신뢰할 수 없는 핫스팟에서는 보안을 위해 IPSec(I-WLAN, 3GPP TS 23.234)을 사용해야 함.
    • 신뢰할 수 있는 핫스팟에서는 IPSec은 피하는게 좋다. (QoS를 위한 패킷헤더 접근, IPSec과 Wi-Fi 링크계층의 이중 암호화, 배터리 수명에 안좋음)
• Hotspot 2.0 Task Group
  • 2010년 Wi-Fi Alliance 에서 결성
  • 목표 : wifi 인증 및 로밍시 3G에서와 같은 사용자 경험 제공을 위한 규격을 도출
  • 2012년에 hotspot 2.0 certification 제정 (인증 및 로밍시 상호운용성을 위해)

Hotspot 2.0 보안 인증

• 사용자의 개입(id, pw입력 등) 없이 장치가 자율적으로 네트워크 인증
• 사업자 선택
  • GSM 사업자의 선택 : SIM 자격인증 + EAP-SIM
  • UMTS의 선택 : USIM 자격 인증 + EAPAKA
  • CDMA 사업자의 선택 : ID, Password
• 로밍시 자격인증을 위한 EAP 방법
  • SIM : EAP-SIM (RFC-4186)
  • USIM : EAP-AKA (RFC-4187)
  • X.509 certificate : EAP-TLS (RFC-5216)
  • Username/Password : EAP-FAST (RFC-4851)
• 약어
  • UMTS : Universal Mobile Telecommunications Service
  • EAPAKA : Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement

Hotspot 2.0의 네트워크 검색 및 선택

• IEEE 802.11u 개정
  • “Interworking with External Networks”
  • 2011년 2월 publish됨
  • IEEE 802.11망과 이통사망의 인터페이스 제공
• 네트워크 검색 및 선택
  • 적합한 network를 찾기 위한 advertisement를 통해 정보 제공
    • 네트워크 종류(개인,무료..)
    • 로밍 컨소시엄
    • 장소 정보
  • Generic Advertisement Service (GAS)
    • 단말과 서버사이에서 Layer2 전송에 사용되는 advertisement protocol의 프레임
    • AP는 단말의 질의를 서버로 전송하고, 서버의 응답을 단말로 전달하는 책임이 있음
  • Access Network Query Protocol (ANQP)
    • 단말이 AP를 찾기 위한 정보를 요청하고 응답하는 프로토콜
    • 응답값 : IP address type(IPv4, IPv6 등), Hotspot의 도메인 이름, 유용한 metadata
    • 인증을 위해 로밍 파트너의 자격인증과 EAP 방법을 사용
• QoS map 배포
  • 단말별로 IP의 DSCP(Differentiated Services Code Point)와 Layer2간의 매핑을 제공
  • end-to-end의 Qos를 도움

Hotspot 2.0을 통한 단말인증 순서 (IEEE 802.11u)

• step 1
  • 단말이 hotspot 범위에 들어오고 Beacon(표지)을 수신
  • beacon은 IEEE 802.11u 프로코콜을 나타내며, SSID는 wifi망 이름을 제공
• step 2
  • 단말은 검색된 AP들에게 GAS를 사용하여 ANQP 쿼리를 전송함.
  • AP는 hotspot의 운용 네트쿼크 이름과 NAI(Network Access Identifier) 목록을 응답
• step 3
  • 단말은 자격인증할 수 있는 것을 찾기 위해 응답받은 목록과 저장된 정보와 비교하여 찾음
  • 목록에서 찾으면 해당 operator의 정책에 따라 어떤 네트워크를 사용할 수 있는지 결정
• step 4
  • 네트워크 선택을 위해 operator 정책(우선순위, 네트워크 이름)을 단말 저장소에서 가져옴
  • step2에서의 찾은 네트워크 이름과 우선순위를 통해 선택
• step 5
  • 네트워크에서 사용하는 자격증명을 사용하여 인증
  • 단말이 여러 자격증명(SIM, id/pw 등)을 사용할 수 있으면, step2의 목록을 통해 학습

Hotspot 2.0에서의 새로운 서비스와 수익창출

• MSAP
  • Mobility Services Advertisement Protocol
  • 서비스를 찾고, 연결을 가능하게 하기 위한 프로토콜
  • IEEE 802.11u GAS를 통해 전송됨
  • SOAP 메소드를 사용 (아이콘, URL, metadata, 서명 등을 포함)
• 단말에서의 사용예
  • 단말에서는 아이콘과 서비스 URL 목록을 제공
  • 사용자가 클릭하면 venue-based services를 제공
  • 예를 들면, 경기장에서 화장실 정보, 선수들의 통계등을 제공

Hotspot 2.0 요약

• IEEE 802.11u, WPA2-Enterprise, 표준화된 EAP 방법을 사용
• 안전하게 data traffic을 offload하여 네트워크를 최적화
• 사용자는 seamless 하게 인증과 로밍을 사용할 수 있음.
• hotspot 비교
  
• hotspot 2.0 동작
  
• 출처
  • http://www.cisco.com/en/US/solutions/collateral/ns341/ns524/ns673/white_paper_c11-649337.html
  • http://www.kbench.com/hardware/?no=100653&sc=1

Hotspot 2.0 요약

• Hotspot 2.0 Drivers:
  • Growing Mobile Data Demand
  • Economic Benefits of Offloading Mobile Data from Cellular to Wi-Fi
  • Usability Problems of Today’s Wi-Fi Hotspots
  • Security Threats of Open Wi-Fi Hotspots
• Hotspot 2.0 Solutions:
  • Selective IP Traffic Offload (Carrier Core Network vs. Public Internet)
  • QoS Preservation
  • Improved End-User Experience on Wi-Fi Hotspots
    • Automated Network Selection, Authentication and Roaming by Devices (not Users)
    • Flexible Authentication Options to Support Multiple Devices and Roaming Agreements
    • In-Band Account Provisioning
    • Network Type Advertisement (private, free public, paid public)
    • Network capability advertisement through the new layer 2 protocols (GAS and ANQP; similar to EAP where the access point acts as an intermediary proxy between client and server)
  • Service Advertisement and Monetization through MSAP (Mobility Services Advertisement Protocol)
• However, some very big outstanding questions remain:
  • Infrastructure Availability of Hotspot 2.0 Functionality
  • Mobile Device Availability of Hotspot 2.0 Functionality
  • Reduction of Handset and Carrier Implementation Variances
  • Independent Network Operator Integration with Carrier Networks (via roaming agreements, etc.)
• 참조 : http://revolutionwifi.blogspot.com/2011_02_01_archive.html

참고 사이트

• 와이파이 정의 : http://ko.wikipedia.org/wiki/%EC%99%80%EC%9D%B4%ED%8C%8C%EC%9D%B4
• Wi-Fi Alliance : http://www.wi-fi.org/
• 무선랜 개요 : http://blog.naver.com/netmaniascom/80142847695
• 시스코 백서 : http://www.networkworld.com/news/tech/2011/090711-80211u-hotspot-250556.html?page=1
• IEEE_802.11u : http://en.wikipedia.org/wiki/IEEE_802.11u
• 와이파이2.0 : http://www.bloter.net/archives/60600
• LTE에서의 음성통화 : http://androidkr.blogspot.com/2011/12/wireless-lte.html
• LTE : http://navercast.naver.com/contents.nhn?contents_id=5712
• WIFI : http://navercast.naver.com/contents.nhn?contents_id=5037
• 이동통신 주파수 : http://navercast.naver.com/contents.nhn?contents_id=6397

CC BY-NC-ND 2.0 KR

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. 

저작권과 관련된 파일요청 및 작업요청을 받지 않습니다.