내보내기(0) 인쇄
모두 확장
확장 최소화

WPS(무선 제공 서비스)

업데이트 날짜: 2010년 10월

적용 대상: Windows Server 2003 with SP1

무선 제공 서비스의 기능은 무엇입니까?

늘어나는 공용 무선 네트워크 또는 Wi-Fi(Wireless Fidelity) 핫스폿을 통해 인터넷에 액세스하는 사용자가 증가하고 있습니다. WPS(무선 제공 서비스)는 클라이언트 및 유연한 로밍이 자동으로 제공되어 무선 사용자는 일관된 사용 환경에서 작업하고 공용 Wi-Fi 핫스폿에 원활하게 연결할 수 있습니다. WISP(무선 인터넷 서비스 공급자)는 WPS를 사용하여 표준 기반의 통합 플랫폼을 통해 Wi-Fi 핫스폿에 사용 및 관리가 편리한 강화된 보안을 제공합니다. 또한 기업에서는 WPS를 사용하여 개인 무선 네트워크에 대하여 보안이 강화된 게스트 액세스를 쉽게 제공할 수 있습니다.

WISP 및 기업에서는 WPS를 사용하여 인터넷 또는 회사 네트워크에 연결하는 모바일 클라이언트에게 제공 및 구성 정보를 보낼 수 있습니다. 따라서 모바일 클라이언트에 대한 원활하면서도 안전한 자동 구성이 가능하며 기업과 다른 공용 네트워크 공급자 및 핫스폿 위치에서 동일한 방법으로 로그온할 수 있습니다.

이 기능의 적용 대상은 누구입니까?

무선 제공 서비스는 다음 세 가지 조직 유형을 대상으로 합니다.

  • HSP(Hotspot Service Provider)

    HSP는 쇼핑몰과 공항 같은 공공 장소에 무선 액세스 지점을 배포하지만 ISP(인터넷 서비스 공급자)는 아닙니다. 대신 HSP는 하나 이상의 ISP와 계약을 맺고 사용자가 인터넷 액세스를 위해 계정을 설정할 때 선택할 수 있는 서비스 계획을 하나 이상 제공합니다.

  • WISP(무선 인터넷 서비스 공급자)

    WISPS는 공공 장소에 Wi-Fi 핫스폿을 배포하거나 아웃소스 Wi-Fi 핫스폿 서비스를 HSP에 배포하는 ISP입니다.

  • 엔터프라이즈

    기업에서는 WPS 기술을 사용하여 해당 네트워크에서 관리된 게스트 액세스를 제공합니다.

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

무선 제공 서비스

자세한 설명

무선 제공 서비스는 Windows XP 및 Windows Server 2003에 있는 기존의 무선 서비스와 사용자 인터페이스의 확장으로, 이미 Windows에서 Wireless Zero Configuration 등의 무선 기능과 PEAP(Protected Extensible Authentication), WPA(Wi-Fi Protected Access) 등의 무선 보안 기능으로 구축되어 있습니다. WPS는 또한 Windows Server 2003에 대한 수정도 포함하고 있습니다. Windows Server 2003 IAS(인터넷 인증 서비스) 구성 요소는 제공 프로세스에 클라이언트의 게스트 인증을 포함하도록 수정되었습니다.

WPS는 WISP(무선 인터넷 서비스 공급자)가 인터넷이나 회사 네트워크에 연결하려는 모바일 클라이언트에게 제공 및 구성 정보를 제공할 수 있도록 하는 제공 서비스 구성 요소를 포함합니다. 무선 제공 서비스를 사용하여 WISP는 여러 네트워크 위치에 서비스를 제공하고 여러 네트워크 이름(서비스 설정 식별자 또는 SSID)을 사용할 수 있습니다. 사용자가 한 위치의 WISP에 로그온했거나 제공 정보를 미리 제공받아서 다운로드한 경우 다음부터는 WISP가 제공하는 네트워크를 사용하여 다른 핫스폿 위치에서 인터넷에 자동 연결할 수 있습니다. WZC(Wireless Zero Configuration) 서비스는 제공된 제공 파일에 기초하여 WISP에 속하는 올바른 네트워크를 자동으로 선택합니다. 또한 WSP는 다른 공급자 간 원활한 자동 로밍을 활성화합니다.

뿐만 아니라 WPS를 사용하면 클라이언트 컴퓨터는 클라이언트 컴퓨터에 저장된 제공 정보를 자동으로 최신 상태로 유지합니다. 이때 공급자는 서비스를 중단하거나 사용자가 시스템을 다시 구성하도록 하지 않고도 네트워크 설정을 변경하고 새 위치를 추가할 수 있습니다.

사용자가 컴퓨터를 WISP에 연결하고 처음으로 계정을 설정할 때는 다음 네 단계가 수행됩니다.

  • 컴퓨터가 Wi-Fi 핫스폿에서 WISP 네트워크를 검색합니다.

  • 사용자가 게스트 계정을 사용하여 인증되고 컴퓨터가 Wi-Fi 네트워크에 연결됩니다.

  • 모바일 클라이언트가 제공되고 사용자는 WISP를 사용하여 계정을 설정합니다.

  • 사용자가 새 사용자 계정 자격 증명을 사용하여 Wi-Fi 네트워크에서 인증됩니다.

각 단계는 다음 시나리오에서 자세히 설명합니다.

사용자가 Windows XP 서비스 팩 2 또는 Windows Server 2003 서비스 팩 1 및 무선 제공 서비스를 실행하는 휴대용 컴퓨터를 사용하여 Wi-Fi 핫스폿에 도달합니다. 컴퓨터가 WISP 액세스 지점 신호 범위 내에 오면 다음 상황이 발생합니다.

  1. 클라이언트 컴퓨터의 WZC(Wireless Zero Configuration) 서비스가 액세스 지점에서 신호 정보를 발견하고 이 정보는 브로드캐스트 SSID(서비스 집합 ID)를 사용하여 활성화됩니다. SSID는 네트워크 이름과 같습니다.

  2. 사용자는 Windows에 의해 무선 네트워크가 사용 가능하다는 알림을 받습니다. 사용자는 Windows에서 네트워크의 이름 등의 정보를 확인합니다. 이 예에서 사용자는 계정 설정에 사용할 프로모션 코드가 있으며 연결을 클릭하여 계속합니다. 이렇게 하면 WPS 클라이언트가 제한된 권한의 게스트 계정을 사용하여 사용자의 컴퓨터를 무선 네트워크에 연결합니다.

게스트 계정이 Wi-Fi 네트워크에 의해 인증되면 다음 상황이 발생합니다.

  1. WZC는 802.1x 및 PEAP(Protected Extensible Authentication Protocol)를 사용하여 액세스 지점을 통해 WISP 네트워크에 게스트로 연결 및 인증하면서 비어 있는 사용자 이름과 암호를 자동으로 WISP IAS(인터넷 인증 서비스) 서버에 전달합니다. IAS는 Microsoft RADIUS 서버라고도 합니다. 액세스 지점은 클라이언트에서 보내는 트래픽을 네트워크의 제공 서비스로 전달하여 로그온 프로세스를 완료할 수 있도록 허용하지만 클라이언트의 인터넷 액세스는 차단하는 게이트웨이에 연결됩니다.

  2. IAS 서버(또는 RADIUS 서버)는 게스트로 연결하는 사용자에 대한 PEAP 인증자 및 TLS(Transport Layer Security) 종점입니다. 클라이언트와 IAS 서버 사이에는 TLS 터널이 만들어집니다. 클라이언트와 서버 간 모든 후속 메시지는 액세스 지점과 게이트웨이 장치를 통과하는 이 터널을 통과합니다.

  3. 서버 인증은 IAS 서버가 EUK(향상된 키 용도) 확장에 서버 인증 목적을 포함하고 있는 인증서를 사용하여 해당 ID를 클라이언트 컴퓨터에 확인할 경우 수행됩니다. 이 인증서는 클라이언트 컴퓨터가 신뢰하는 공개적으로 신뢰할 수 있는 루트 CA(인증 기관)에 의해 발급됩니다.

  4. IAS 서버는 사용자를 Guest로 인증하고 권한을 부여합니다. IAS 서버가 클라이언트에 보내는 액세스 허용 메시지에는 제공 정보에 대한 URL이 있는 컨테이너가 들어 있습니다. 이 URL은 클라이언트에서 실행하는 무선 제공 서비스 엔진에 XML 마스터 파일 위치를 제공합니다.

클라이언트가 제공되고 사용자가 계정을 만들면 다음 상황이 발생합니다.

  1. 클라이언트 컴퓨터에서 무선 제공 서비스는 제공 서버로부터 XML 마스터 파일 및 하위 파일을 다운로드합니다. 마스터 파일에는 클라이언트의 진행 과정을 제어하는 XML 하위 파일에 대한 포인터가 들어 있습니다. XML 로그온 스키마가 다운로드되면 사용자가 WISP에 대한 계정을 만들고 요금을 지불할 수 있도록 클라이언트에서 로그온 마법사가 시작됩니다.

  2. 클라이언트 컴퓨터에서 로그온 마법사를 사용하여 사용자는 계정에 대한 로그온 과정을 진행합니다. 사용자는 이름, 주소, 신용 카드 번호 등의 개인 데이터와 프로모션 코드를 입력합니다. 사용자가 입력하는 데이터는 무선 제공 서비스 클라이언트에 의해 XML 문서로 변환됩니다.

  3. 사용자의 로그온 데이터를 포함하는 XML 문서는 WISP 제공 서버의 웹 응용 프로그램으로 전송됩니다.

  4. 웹 응용 프로그램은 사용자가 입력한 프로모션 코드를 프로모션 코드 데이터베이스(예: SQL Server 데이터베이스)와 비교하여 확인합니다. 프로모션 코드가 올바르면 웹 응용 프로그램은 사용자 데이터를 계속 처리합니다.

  5. 웹 응용 프로그램은 사용자의 지불 정보를 처리합니다. 지불이 확인되고 로그온 정보가 제대로 입력되면 웹 응용 프로그램은 프로모션 코드 데이터베이스에서 도메인과 보안 그룹 정보를 읽고 Active Directory 등의 ID 서비스에 사용자 계정을 만든 다음 해당 계정을 보안 그룹에 추가합니다. 웹 응용 프로그램은 또한 새 사용자 이름을 프로모션 코드 데이터베이스에 입력합니다.

  6. 새 계정 자격 증명을 포함하는 XML 문서는 WISP 제공 서버에서 클라이언트 컴퓨터의 무선 제공 서비스 클라이언트로 전송됩니다. 클라이언트 컴퓨터는 자격 증명을 사용하여 WISP 이름 아래에 WZC 및 802.1x를 구성합니다. 새로운 사용자 계정 암호 기반 자격 증명(사용자 이름 및 암호)을 사용하여 연결이 다시 시작됩니다.

다시 시작된 연결 프로세스는 다음과 같습니다.

  1. 클라이언트 컴퓨터의 WZC(Wireless Zero Configuration) 서비스는 WISP에 대한 SSID 연결을 다시 시작합니다.

  2. WZC는 XML 마스터 파일에서 다른 WISP 정보와 함께 다운로드된 올바른 802.11 프로필을 찾습니다. 그런 다음 올바른 프로필을 사용하여 액세스 지점과 다시 연결합니다.

  3. WZC는 802.1x를 사용하여 무선 제공 서비스 클라이언트가 802.1x로 전달한 새로운 계정 자격 증명을 사용하는 PEAP-MSCHAPv2(Protected Extensible Authentication Protocol 및 Microsoft Challenge Handshake Authentication Protocol 버전 2)의 조합을 사용하여 인증 프로세스를 시작합니다.

  4. 클라이언트가 PEAP-MSCHAPv2 인증을 사용하여 인증 프로세스를 시작하면 사용자의 클라이언트 컴퓨터와 WISP IAS 서버 사이에 TLS 채널이 만들어집니다.

  5. PEAP-MSCHAPv2 인증의 둘째 단계에서 WISP IAS 서버는 사용자 계정 데이터베이스(예: Active Directory)에 있는 새 계정에 대해 연결 요청을 인증하고 권한을 부여합니다. IAS 서버는 액세스 허용 메시지를 액세스 지점으로 보냅니다. 액세스 허용 메시지에는 사용자가 이제는 인터넷에 액세스할 수 있다고 지정하는 특성이 포함되어 있습니다.

  6. 액세스 지점은 게이트웨이 장치에서 클라이언트를 인터넷 액세스가 가능한 논리 세그먼트 네트워크에 할당하도록 지시합니다.

이 변경 사항이 중요한 이유는 무엇입니까?

무선 제공 서비스를 사용하면 보안을 약화시키지 않고 쉽게 무선 핫스폿을 사용할 수 있습니다. WPS를 Windows Server 2003 서비스 팩 1 및 Microsoft IAS(RADIUS 서버라고도 함)와 함께 사용하면 사용자 컴퓨터가 보안이 강화된 무선 핫스폿 간에 더 쉽게 검색, 연결 및 로밍할 수 있습니다.

  • WISP 로그온 및 사용에 대한 현재 연결 모델은 보호되지 않습니다. 대부분의 Wi-Fi 핫스폿은 열린 인증에 대해 데이터 암호화 기능 없이 구성됩니다. 사용자는 일반적으로 WISP 서비스에 초기 로그온하고 후속 로그온을 위해 웹 브라우저를 시작해야 합니다. WSP는 클라이언트와 무선 네트워크 간 통신에 암호화 및 인증을 추가하여 이 위협을 줄입니다.

  • 브라우저 리디렉션 기반 배포에는 많은 유용성 문제가 있습니다. 사용자는 브라우저를 시작해야 연결할 수 있다는 것조차 알지 못할 수 있습니다. 문제가 발생할 수 있는 또 다른 예는 브라우저가 프록시 설정을 사용하여 인터넷에 액세스하도록 설정되고 사용자는 직접 회사 네트워크에 연결된 경우입니다. 이 경우 브라우저 리디렉션이 작동하지 않으므로 사용자는 핫스폿에 연결하기 위해 프록시 설정을 비활성화해야 하는 점을 알아야 합니다. 이 경우 WISP 또는 기업의 지원 센터에 문의하여 상당한 고객 지원 비용을 지불해야 할 수 있습니다.

  • 브라우저 기반 배포는 Rogue 액세스 지점을 사용한 악의적인 프런트 엔드 서버에 의한 공격과 같은 사람이 개입된(man-in-the-middle) 공격을 받기가 쉽습니다. 이 액세스 지점에서 쿼리된 사용자가 모르는 사이에 개인 ID 및 신용 카드 정보가 공개될 수 있습니다. 웹 로그인 필요를 제거하여 WSP는 WISP 사용자가 이런 유형의 공격을 당할 가능성을 줄입니다.

  • 추가 핫스폿 클라이언트 소프트웨어가 없는 경우 사용자는 핫스폿을 쉽게 검색할 수 없으며 로그온하기 위한 통일된 메커니즘을 갖지 않습니다. 사용자가 WISP에 대한 정보를 찾거나 해당 WISP에 대한 핫스폿 위치를 검색하는 것은 쉽지 않습니다. 사용자가 하나의 핫스폿에서 로그온할 경우 반드시 다른 핫스폿을 자동으로 사용하도록 구성되지는 않습니다. 또한 제공 및 구성 정보를 최신 상태로 유지하기 위한 표준 메커니즘이 없습니다.

  • 추가 핫스폿 클라이언트 소프트웨어를 사용하여 사용자는 특정 WISP의 네트워크에 액세스할 수 있습니다. 그러나 추가 소프트웨어는 운영 체제 고유의 무선 서비스와 충돌하거나 다른 공급자가 제공하는 클라이언트 소프트웨어와 충돌하여 전체 시스템에 대한 무선 설정을 제어할 때 상호 운용성 문제 및 시스템 불안정까지 초래할 수도 있습니다. WISP 구성을 업데이트하면 일반적으로 클라이언트 소프트웨어를 업데이트해야 합니다. 따라서 많은 회사의 IT 부서에서는 타사 핫스폿 클라이언트 소프트웨어를 사용자에게 배포하기를 꺼려합니다.

  • WISP 간에 사용자 로그온을 처리하고 해당 구성을 업데이트하기 위한 표준화된 메커니즘은 없습니다. 따라서 사용자 경험은 단편적이고 공급자 간 원할한 자동 로밍은 어려울 수 있습니다.

무선 네트워크 등록 마법사

자세한 설명

무선 네트워크 등록 마법사는 무선 핫스폿에 로그온에 대한 사용자 인터페이스를 제공하고 제공 프로세스를 통해 사용자를 안내합니다. 이 마법사는 WISP가 제공하는 제공 정보(XML 파일)로부터 콘텐츠를 작성합니다. 제공 정보는 클라이언트 시스템에 동적으로 다운로드되거나 사전 설치될 수 있습니다. 사전 설치는 새 시스템의 OEM, 조직 내의 IT 부서 또는 WISP 웹 사이트로부터 제공될 수 있습니다. WISP는 제공 정보를 소유하고 만들며 사용자 로그온 및 제공 환경을 관리합니다. 다음 예는 사용자가 액세스 코드에 대해 미리 지불한 간단한 무선 네트워크 등록 마법사에 대해 설명합니다. XML 스키마와 마법사는 유연성이 있으므로 더 복잡한 로그온 환경을 만들 수 있습니다.

우선 사용자는 알림 영역에서 무선 네트워크 아이콘을 마우스 오른쪽 단추로 클릭한 다음 사용할 수 있는 무선 네트워크 보기를 클릭하거나 알림 영역에서 범위에 있는 새 무선 네트워크의 사용 가능성을 나타내는 알림 메시지에 응답할 수 있습니다. 무선 네트워크를 선택하십시오.가 나타나면 사용자는 새 무선 네트워크를 선택하고 해당 네트워크를 기본 설정된 네트워크 목록에 넣습니다.

그런 다음 사용자는 네트워크 이름(SSID)을 선택하고 연결을 클릭하여 무선 네트워크에 연결합니다. WPS 기반 Wi-Fi 핫스폿을 사용하여 클라이언트는 XML 파일 형식의 추가 제공 정보가 있고 네트워크 및 공급자에 대해 사용 가능한지 검색합니다. 그런 다음 제공 정보를 다운로드해야 하는지 여부를 사용자에게 확인합니다. WPS가 아닌 네트워크의 경우 현재의 Windows XP 환경과 동일합니다. 즉 보안 네트워크에 연결할 때 보안 키를 입력하라는 메시지가 표시되거나 또는 연결하려는 네트워크가 안전하지 않다는 경고와 함께 그래도 연결할 것인지 확인하는 메시지가 표시됩니다.

다운로드가 완료되면 무선 네트워크 등록 마법사가 자동으로 시작되고 로그인 과정을 안내합니다. 첫 번째 화면은 사용자 지정된 로고(또는 배너)와 공급자가 제공하는 콘텐트를 표시합니다.

후속 화면에는 가입 계획 선택 및 신용 카드 정보, 개인 정보 등의 입력 사항이 포함될 수 있습니다. 이 예에서는 하나의 계획만 있으므로 사용자는 네트워크 액세스 권한을 얻기 위해 미리 지불된 또는 프로모션 코드를 입력하라는 요청을 받습니다. 그런 다음 Wi-Fi 핫스폿 배포는 서비스 계약 및 개인 정보 보호 정책과 같은 선택한 계획에 대한 정보를 표시합니다.

마지막 화면에서 마법사는 사용자에게 이 연결에 대한 연결 기본 설정을 묻는 메시지를 표시합니다. 이러한 기본 설정은 공급자가 설정할 수 있지만 사용자가 재정의할 수 있습니다. 예를 들어 사용자가 무제한 데이터와 월 단위 가입을 선택할 경우 범위 내에서는 항상 자동으로 네트워크에 연결하려고 할 것입니다. 사용자가 "부과(pay-as-you-go)” 방식을 선택할 경우 연결 시점를 제어하고 수동 연결 옵션을 기본 옵션으로 선택하려고 할 것입니다.

두 번째 옵션은 클라이언트가 제공 정보를 자동으로 최신 상태로 유지하는지 여부를 결정합니다. 예를 들어 공급자가 새 네트워크 이름 또는 새 위치를 추가하거나 네트워크 또는 보안 설정을 변경할 경우 클라이언트는 네트워크에 연결된 동안 사용자와의 상호 작용 없이 해당 정보를 자동으로 업데이트할 수 있습니다.

공급자 또는 로밍 파트너가 동일하거나 다른 위치의 핫스폿에 후속 방문할 경우 및 자동 연결을 선택한 경우 모든 사용자는 모바일 컴퓨터를 다시 켜거나 대기 모드인 작업을 계속해야 하며 그 경우 자동으로 연결됩니다. 연결되면 사용할 수 있는 무선 네트워크 보기 알림 창에서 열리는 무선 네트워크 선택 대화 상자에는 암호화된 네트워크 이름 또는 SSID가 표시되지 않고 공급자의 이름이 공급자 로고와 함께 표시됩니다.

이 대화 상자에서 사용자는 사용할 수 있는 핫스폿 위치를 검색하거나 WISP가 제공하는 도움말 및 지원 정보를 볼 수도 있습니다. 도움말 및 핫스폿 위치 정보는 모두 제공 정보의 일부로 다운로드됩니다. 위치 정보는 온라인 또는 오프라인으로 검색 및 검토할 수 있습니다.

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

무선 사용자 인터페이스가 변경되어 새로운 사용할 수 있는 무선 네트워크 보기 대화 상자가 기존 대화 상자 대신 사용됩니다.

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

무선 제공 서비스를 사용할 경우 기존 응용 프로그램을 변경하지 않아도 됩니다. WPS와 함께 새로 추가된 두 개의 API가 있습니다. 새 API 중 하나는 컴퓨터의 XML 데이터를 통한 쿼리와 추가를 제공합니다. 이 API를 사용하여 사용자(독립 실행형 응용 프로그램 사용), OEM 또는 IT 부서는 WISP 웹 사이트로부터 클라이언트를 미리 제공할 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft