| 리포트 | 기술문서 | 테크-블로그 | 원샷 갤러리 | 링크드인 | 스폰서 컨텐츠 | 네트워크/통신 뉴스 | 인터넷자료실 | 자유게시판    한국 ICT 기업 총람 |

제품 검색

|

통신 방송 통계

 
 
 
섹션 5G 4G LTE C-RAN/Fronthaul Gigabit Internet IPTV/UHD IoT SDN/NFV Wi-Fi Video Streaming KT SK Telecom LG U+ OTT Network Protocol CDN YouTube Data Center
 

2024

5G 특화망

포탈

Private 5G/이음 5G

 포탈홈

  넷매니아즈 5G 특화망 분석글 (136)   5G 특화망 4가지 구축모델   산업계 5G 응용   산업분야별 5G 특화망 활용사례  [5G 특화망 벤더Samsung | HFR | Nokia | more
 

해외

  국가별 사설5G 주파수 [국가별 구축현황] 일본 | 독일 | 미국 | 프랑스 | 영국  [사설5G 사업자] Verizon | AT&T | DT | Telefonica | AWS | Microsoft | NTT동일본 | NTT Com    
 

국내

  5G 특화망 뉴스 | 국내 5G 특화망 구축 현황 | 국내 5G 특화망사업자 현황 (19개사) | 국내 자가구축사례 일람 | 국내 특화망 실증사업사례 일람 | 5G 특화망 정책
 
 

[5G 특화망 구축 사례] 한국식품산업클러스터 | 반월시화산단 삼성서울병원 | 롯데월드 | 한국수력원자력 | 해군본부 | 한국전력공사 | more  [이통사] KT

 
 
스폰서채널 |

 HFR Mobile의 5G 특화망 솔루션 (my5G)  Updated   |   뉴젠스의 5G 특화망 구축 및 운영 서비스  NEW  

  스폰서채널 서비스란?
banner
banner
무선랜 로밍(Wi-Fi Roaming) 연동 구조(로직)에 대한 이해
Wi-Fi Roaming Service Logic
January 16, 2012 | By 유창모 (cmyoo@netmanias.com)
코멘트 (4)
17

 

오늘은 Wi-Fi 로밍 구조에 대해서 설명 드리겠습니다. 

 

로밍의 정의

 

일단 "로밍"이란 용어에 대한 이해(consensus)가 먼저 필요할 것 같은데요. 3GPP(3G, LTE 기술 표준)나 NWG(WiMAX 기술 표준)에서 얘기하는 "로밍"은 Home 가입자(예를 들면 KT 가입자)가 다른 나라로 여행/출장을 가게 되고, 그 나라의 Visited 망(KT와 협약이 된 해외 사업자의 망)에서도 통신을 할 수 있는 것을 말합니다. 그런데 Wi-Fi에서 말하는 "로밍"은 3GPP/NWG 표준과는 다르게 "핸드오버" 즉, 단말이 한 AP에서 다른 AP로 이동하여도 통신이 되는 기술을 일컷는 것 같더라구요. 

아무튼 여기서 말씀드리는 "로밍"이란 3GPP/NWG 기준의 표현입니다.

 

 

로밍 시나리오

 

이제 아래 그림을 보시겠습니다. 시나리오는 다음과 같습니다.

"KT 가입자가 스위스로 여행을 가서, 스위스 통신 사업자인 Swisscom의 Hotspot AP에 접속하여 인터넷을 사용한다" 

 

 

 

  1. "윤아"는 KT 가입자입니다. 그리고 윤아는 친구들과 해외 여행을 가게 되어, 해외에서도 인터넷 사용을 위해 KT 홈페이지(my.olleh.com)에 접속하여 Wi-Fi 로밍 서비스를 신청하고 돈을 지불합니다. 현재 KT의 상품을 보니 14일동안 700MB 사용에 3만원이네요.
  2. 그러면 KT 웹서버는 윤아가 해외에 가서 사용할 Wi-Fi 계정(User-Id=yuna123과 Password=1852)을 알려줍니다. 윤아가 해외로 나가서 그 계정(멋지게 표현하면 Credential)을 잊어 버릴 수도 있으니 그 계정 정보를 윤아의 핸드폰 SMS(문자메시지)로도 보내 줍니다.
  3. 이제 윤아는 비행기를 타고 스위스로 갑니다.
  4. 그리고는 스위스 도시 어딘가에서 스마트폰(또는 노트북/iPads/GalaxyTab)을 킵니다. 수십개의 영어로 된 SSID(AP 이름)가 보일 겁니다. 그럼 이 중에 윤아가 사용할 수 있는 SSID는 뭘까요? 윤아는 알 방법이 없습니다. 그래서 윤아는 1, 2번 단계에서 본인이 놀러갈 곳 도시의 Hotspot SSID를 미리 프린트해서 가져 가야 합니다. (이런 번거로움을 없애고자 Wi-Fi 로밍 서비스를 제공하는 사업자는 자사 가입자를 위해 별도의 로밍용 Connection Manager 프로그램을 제공하는데요. 이 내용은 다음에 다시 소개 드리겠습니다.) 아무튼 윤아는 자신이 사용할 수 있는 SSID를 선택하였습니다.
  5. 윤아의 스마트폰은 802.1x 인증 과정 없이 Swisscom 망으로 부터 IP 주소를 할당 받고, 이제 윤아는 네이버에 접속을 시도합니다. 이 때 Swisscom 망에 위치한 PAC(Public Access Control) Gateway라는 장비에 의해서 윤아의 스마트폰은 Unknown user라고 판단하여 따라서 Swisscom의 Captive Portal(웹서버)로 HTTP Redirection이 됩니다. 결국 윤아가 보는 웹페이지는 네이버가 아닌 Swisscom의 웹페이지가 됩니다.
  6. 윤아는 Swisscom Captive Portal 웹페이지를 통해 자신의 Home Operator(KT)를 선택하고, KT로 부터 받은 User-Id=yuna123과 Password=1852를 입력 합니다. "보안"을 위해 윤아의 스마트폰과 Swisscom Captive Portal은 HTTPS로 연결이 되어 있을 것입니다.
  7. Captive Portal은 입력받은 Credential(User-Id와 Password)을 PAC Gateway로 전달하는데, 이 때 User-Id에 Home Operator의 정보(@kt.com)를 붙여서 전달합니다. 즉, User-Id=yuna123@kt.com, Password=1852
  8. 그러면 PAC Gateway는 Access Request 메시지(RADIUS 프로토콜)에 윤아의 Credential(User-Id=yuna123@kt.com, Password=1852)을 실어서 Swisscom AAA로 전달합니다.
  9. 이를 수신한 Swisscom AAA는 User-Id를 보고 자사 가입자인지 로밍 가입자인지 판단하고, 로밍 가입자인 경우 그 가입자의 Home Operator(여기서는 KT)가 누구인지를 판단합니다. 이 판단은 7번에서 설명드린 Home Operator의 정보(@kt.com)을 통해 로밍 유저인지 아닌지, 로밍유저라면 Home Operator가 누구인지 알 수 있습니다. 이와 같이 @kt.com이 붙은 User-Id를 NAI(Network Access Identifier)라고 부르며, 여기서 @ 뒤에 붙은 "kt.com"을 realm이라 부릅니다. 그래서 윤아가 KT 가입자라고 알게 된 Swisscom AAA는 PAC Gateway로부터 전달받은 RADIUS Access Request 메시지를 KT AAA로 전달(proxy)합니다(Swisscom AAA는 realm 별로 해당 Home Operator의 AAA 서버 IP 주소가 미리 configuration되어 있음). 이와 같이 realm을 보고 내가(Swisscom AAA) 아닌 다른 AAA(KT AAA)로 RADIUS 메시지를 proxy시키는 행위를 realm based routing이라고 부릅니다. 
  10. KT AAA는 이미 윤아의 Credential을 가지고 있으므로(2번 과정에서 윤아에게 ID/PW 발급하면서 그 정보가 KT AAA로도 갈 것이므로), 그 정보를 기반으로 가입자 인증을 합니다. 
  11. KT AAA는 인증 성공되었음을 RADIUS Access Accept 메시지를 통해 Swisscom AAA로 전달합니다.
  12. Swisscom AAA는 그 RADIUS Access Accept 메시지를 PAC Gateway로 그대로 전달합니다.
  13. 이를 수신한 PAC Gateway는 윤아의 스마트폰에 대한 HTTP Redirection rule을 해제합니다. 아마도 윤아 스마트폰에 할당한 IP 주소에 대해 HTTP Redirection을 해제하지 않을까 싶은데요. 혹은 윤아 스마트폰의 MAC 주소를 이용할 수도 있구요. (정확히는 모르겠네요)
  14. 이제 윤아는 HTTP Redirection이 풀렸으므로 Swisscom망을 통해 인터넷을 사용합니다. 
  15. 윤아가 인터넷을 사용하는 동안 그 사용 내역(상향/하향 패킷수, 바이트수, 접속 시간 등의 정보)은 PAC Gateway가 Swisscom AAA로 RADIUS Accounting 메시지를 통해 정해진 주기마다 보내게 되고,
  16. 또한 Swiscomm AAA는 KT AAA로 그 정보를 그대로 proxy 합니다. 그래서 KT는 윤아가 어디서, 언제, 얼마나 인터넷을 사용했는지 다 압니다~*

이와 같은 Wi-Fi 로밍 방식은 장점과 단점을 가지고 있습니다.

  • 장점: 로밍 유저(KT 가입자)가 Visited 망(Swisscom Hotspot)에서 인증을 받기 위해 단말에 별도의 software가 필요치 않습니다. 그냥 웹브라우져 하나만 있으면 됩니다.
  • 단점: 이러한 유저의 편이성을 강조하다 보니 로밍 유저 단말과 AP간에 무선구간 암호화(로밍 유저 데이터에 대한 암호화)를 할 수 있는 방법이 현실적으로 없습니다. 즉, 보안이 매우 취약합니다.
 

이러한 장단점을 가지고 있는 본 방식은 Wi-Fi Alliance의 WISPr(Wi-Fi Internet Service Provider Roaming) 1.0 기반에서 언급하고 있는 내용이며, 현재 대부분의 통신 사업자는 이 방식을 통해 Wi-Fi 로밍 서비스를 제공하고 있습니다.

 

국내 통신사업자의 경우, KT, SKT 모두 현재 Wi-Fi 로밍 서비스를 제공하고 있으며, LG U+ 역시 현재 서비스 개시를 위해 준비 중이라고 들었습니다.

 

 

로밍 브로커 (예. 보잉고)

 

그리고 위의 9, 11, 16번 과정(두 통신 사업자의 AAA 서버간에 연동)에 대해서 드릴 말씀이 있는데요. 

예를 들어, KT가 전세계 140여개의 통신사업자와 로밍을 한다고 치면 KT는 140여개의 사업자와 로밍 계약을 일일히 다 해야 하고(행정적인 부담), 또한 KT AAA는 140여개의 AAA와도 각각 연동을 해야 합니다(기술적인 부담). 쉽지 않은 일이죠. 

 

그래서 중간에 로밍 브로커(WISPr에서는 이를 Roaming Intermediary라 부름)가 있어 각 통신 사업자는 이 로밍 브로커와만 계약 및 AAA 연동을 하면 이미 이 로밍브로커와 계약된 통신 사업자와 자동적으로 로밍 연결이 되게 할 수도 있습니다. 이 로밍 브로커는 단순히 AAA만 가지고 있으면 되는 회사입니다. 대표적인 회사로는 Boingo, iPass가 있습니다. 여기서 전자의 경우 처럼 1:1로 일일히 로밍 계약/연동을 하는 경우를 "Bilateral Roaming"이라 부르고, 후자의 경우 처럼 로밍 브로커를 통해 로밍 계약/연동을 하는 경우를 "Multilateral Roaming"이라 부릅니다. 행정적이나 기술적으로 후자가 훨씬 좋긴 하지만 후자의 경우 중간의 로밍 브로커가 일정 금액을 떼가는 구조이기 때문에 결국 이로 인해 가입자의 Wi-Fi 로밍 이용요금이 상승한다는 단점이 있습니다.

 

그리고 또 한가지 더 말씀드리자면... PAC Gateway라는 NE(Network Element)는 시장에 존재하는 장비(예. Nomadix)입니다. 하지만 국내 통신 사업자의 경우 PAC Gateway의 기능을 AP에 집어 넣었기 때문에 별도로 PAC Gateway 같은 장비를 사용하고 있지는 않는 것으로 압니다.

 

 

김택수 2012-03-12 10:33:25
역시~ 좋은거 던져주셔서 냉큼 받아먹고 갑니다~
윤용균 2012-03-16 10:33:50
많이 배우고 갑니다. 아무도 알려주지도 않던 쉽게 설명들을 해놓으셔서 이해가 잘되네여^^;
유지환 2012-12-04 17:04:50
정확히 알고 계시는군요^^ 덕분에 복습 하고갑니다. (Roaming Service 관계자)
김정수 2016-06-10 18:21:44

자동 로밍사용자에 대하여 Wifi 접속을 차단할수 있는 방법이 있나요?

Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.
View All (1207)
5G (130) 5G 특화망 (43) AI (16) ALTO (1) AR (2) ARP (6) AT&T (1) Akamai (5) Authentication (5) BT (1) Backhaul (2) Big Data (2) Bridging (5) C-RAN/Fronthaul (19) CDN (20) CIoT (2) CPRI (6) Carrier Aggregation (5) Charging (2) China Mobile (2) Cisco (6) CoMP (3) Comcast (1) DHCP (6) DNS (15) Data Center (15) EDGE (14) EMM (1) EPS Bearer (7) Ethernet (3) FTTH (8) GSLB (5) Gigabit Internet (17) Google (17) Google Global Cache (8) Google TV (1) HLS (5) HTTP (5) HTTP Adaptive Streaming (7) HTTP Progressive Download (2) Handover (5) Huawei (1) IGMP (3) IP (6) IP Allocation (8) IP Routing (20) IPSec (4) IPTV (25) IoST (2) IoT (63) KT (46) Korea (8) Korea ICT Vendor (1) L3 Switch (5) LG U+ (24) LTE (99) LTE-A (10) LTE-A Pro (1) LTE-M (1) LTE-U (3) LoRa (5) MEC (15) MPLS (3) MWC 2013 (1) MWC 2015 (3) MWC 2016 (2) MWC 2017 (1) Mobile IPTV (1) Multi-Screen (1) Multicast (2) NAT (9) NB-IoT (6) NTT Docomo (1) Netflix (5) Network Protocol (49) Network Slicing (3) O-RAN (2) OSPF (3) OTT (20) Operator CDN (1) P2P (3) PS-LTE (3) Pooq (2) Private 5G (54) QoS (5) RCS (1) RRH (1) Request Routing (3) SD-WAN (8) SDN/NFV (42) SK Broadband (1) SK Telecom (38) Samsung (2) Security (8) Self-Driving (3) Shortest Path Tree (2) Small Cell (3) Spectrum Sharing (1) TAU (2) Transparent Caching (9) UHD (7) VLAN (2) VPN (3) VR (3) Video Streaming (22) VoLTE (1) VoWiFi (1) WAN Optimization (1) Wi-Fi (30) WiBro(WiMAX) (2) YouTube (16) eICIC (1) eMBMS (1) ePDG (6) u+ tv G (4) 로컬 5G (3) 이음 5G (24)

 

 

     
         
     

 

     
     

넷매니아즈 회원 가입 하기

2023년 6월 현재 넷매니아즈 회원은 55,000+분입니다.

 

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를

   이메일 뉴스레터로 발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드

   받으실 수 있습니다. 

     
     

 

     
         
     

 

 

비밀번호 확인
코멘트 작성시 등록하신 비밀번호를 입력하여주세요.
비밀번호