Wi-Fi CERTIFIED 인증프로그램소개 임유락 TTA 시험인증연구소네트워크시험인증단연구원 1. 머리말 2. Wi-Fi CERTIFIED TM 인증프로그램 Wi-Fi CERTIFIED TM 인증프로그램은 Wi-Fi Alliance의 Task Group(TG) 에서상호운용성과역호환성검증을위한시험인증규격을만들어 ATL(Authorized Test Laboratory) 을통해제공하여운영되고있다. 국내에서는 2009 년스마트폰열풍과더불어대중적으로 Wi-Fi 기술에대한관심이증대되고있다. 스마트폰에서시작된 Wi-Fi 에대한관심은개인휴대기기뿐만아니라생활가전제품등에도확산되어거대한시장이형성되어가고있다. Wi-Fi CERTIFIED TM 프로그램이강제성을가진인증프로그램이아님에도불구하고사용자의제품에대한상호운용성및성능에대한기대치가높아짐에따라국내제조사들은 Wi- Fi CERTIFIED TM 인증프로그램에대해높은관심을갖고있으며시험수요도증가하고있다. 본고에서는 Wi-Fi CERTIFIED TM 인증프로그램을소개한다. Wi-Fi CERTIFIED TM 의역사는 1999 년 WECA (Wireless Ethernet Compatibility Alliance) 라는조직이결성되어 Wi-Fi 라는브랜드를만들며시작되었다. 당시기존의 802.11 에비해고속통신이던 802.11b 표준이정식발표되면서 WECA 는 802.11 제품에대한시험과인증업무를시작했다. WECA는 2002 년 Wi-Fi Alliance 로조직명을변경하고이후현재까지 Wi-Fi Alliance 는멤버들의 TG 활동을통해다양한시험인증규격을제안하고인증규격을바탕으로인증프로그램운영하여 Wi-Fi CERTIFIED TM 로고가새겨진제품의신뢰성을보장하고있다. 2.1 WPA /WPA2 WPA TM /WPA2 TM (Wi-Fi Protected Access) 는 IEEE 802.11i 기반의보안기술을말한다. Wi-Fi Alliance 는기존 WEP(Wired Equivalent Privacy) 보안방식의단점을보완하는 WPA TM 를도입한다. 기존의 WEP 137
시험인증기술동향 방식이스니핑 (sniffing) 을통해 RC4 키가노출되는단점이대두되면서이를보완한 TKIP(Temporary Key Integrity Protocol) 와 CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) 방식이 IEEE 802.11i 에제안된다. TKIP은 WEP기반의하드웨어를펌웨어업그레이드만을통해재사용할수있고 WEP방식의고정된키값을 temporal key 로변경해보안성능을높였지만여전히해킹을통해 RC4 키가노출되는단점이있다. CCMP 는암호화방식을기존의 RC4 가아닌 AES(Advanced Encryption Standard) 를사용해 WEP과 TKIP에서발생되는보안키유출을차단하여보안성능을높인방식이다. Wi-Fi Alliance 는 IEEE 802.11i 표준기반의 TKIP 과 CCMP 를적용해 WPA TM 와 WPA2 TM 기술을제안하고이에대한인증프로그램을만들었다. WPA TM 는 TKIP을적용한보안기술이고, WPA2 TM 는 CCMP-AES 를적용한보안기술이다. WPA TM 와 WPA2 TM 는암호화방식에따라구분되며이는다시 EAP(Extended Authentication Protocol) 의사용여부에따라 Personal 과 Enterprise 로구분된다. WPA TM -Personal 과 WPA2 TM -Personal 은 PSK(Pre Shared Key) 를통해사용자인증을하며보통가정이나소규모오피스등에적용한다. WPA TM - Enterprise 와 WPA2 TM -Enterprise 는 EAP를통해 Authentication Server 가인증권한을가지며다양한 EAP 방식에대한인증프로그램이지원되고있다. Wi-Fi CERTIFIED TM 인증프로그램을통해 EAP- TLS, EAP-TTLS, PEAPv0, PEAPv1, EAP-SIM, EAP- AKA, EAP-FAST 등총 7가지의 EAP 방식에대해인증이가능하다. WPA2 TM 인증프로그램에서는제품의보안기능에대한상호운용성시험뿐만아니라 802.11a/b/ g 각모드에서의상호운용성, 802.11d(Regulatory Domain), 802.11h(Spectrum and Transmit Power < 표 1> Wi-Fi CERTIFIED 보안인증프로그램 보안인증프로그램 보안방식 인증방식 WEP WEP (40/104bit key) WEP Key WPA -Personal TKIP PSK WPA -Enterprise TKIP 802.1x EAP WPA2 -Personal AES PSK WPA2 -Enterprise AES 802.1x EAP Management) 등의검증도함께진행된다. Wi-Fi Alliance 는보안이취약한 WEP과 WPA TM (TKIP) 에대한인증프로그램을 2014 년까지단계적으로폐지할계획에있다. 2.2 WMM & WMM Power Save WMM (Wi-Fi Multimedia) 은 IEEE 802.11e 기반의 QoS 기능에대한상호운용성검증을위해제안된인증프로그램이다. IEEE 802.11e 는 EDCA(Enhanced Distributed Coordination Function Channel Access, HCCA(Hybrid Coordination Function Controlled Channel Access) 두가지의 QoS 방식을제안한다. Wi-Fi Alliance 는이중 EDCA 를도입하여 WMM 시험인증규격을만들어제품의 QoS 기능에대한제품간상호운용성을검증한다. EDCA는트래픽을 4개의 AC(Access Category) 로태깅 (tagging) 하여각트래픽의 AC에따라차별적으로 TXOP(Transmission Opportunity) 를주어 QoS를구현했다. 각 AC에대해 CW(Contention Window) 구간과 AIFSN 을차별적으로적용하여우선순위가높은트래픽이채널획득경쟁에서우선적으로채널을획득할수있도록구현되어있다. WMM Power Save 인증프로그램에서는 IEEE 802.11e 에서제안한 APSD(Automatic Power Save Delivery) 방식을적용한제품에대한상호운용성을검증한다. APSD 전원관리방식은기존의 802.11 의 Power Save Polling 방식에비해더욱효율적으로전 138
< 표 2> WMM 액세스카테고리 Access Category AC CWmin CWmax AIFSN TXOP Limit (802.11b) TXOP Limit (802.11a/g) Best Effort AC_BK acwmin acwmax 7 0 0 Background AC_BE acwmin 4x(aCWmax+1)-1 3 0 0 Video AC_VI (acwmin+1)/2-1 acwmin 1 6.016ms 3.008ms Voice AC_VO (acwmin+1)/4-1 (acwmin+1)/2-1 1 3.264ms 1.504ms AIFS[i] Immediate access when Medium is free >=DIFS/AIFS[i] AIFS[i] DIFS/AIFS Busy Medium SIFS DIFS PIFS Contention Window Backoff Slots Next Frame Slot time Defer Access Select Slot and Decrement Backoff as long as medium is idle [ 그림 1] IFS 에따른 CW 차이 원을관리한다. WMM Power save 기능은특히 VoIP 폰이나모바일폰과같이사용시간에비해대기시간이긴제품군에대해효과적이며, 대기시간을획기적으로늘려주는효과가있다. 이스들을논리적역할에따라 < 표 3> 과같이구분했다. 또인증에사용되는네트워크를기준으로 WLAN 을통해인증되는 In-band Method 과 NFC, USB 등타네트워크를통해인증되는 Out-band Method 2.3 WPS(Wi-Fi Protected Setup ) WPS 프로토콜은무선네트워크의보안설정과정을간편화시키려는목적으로만들어졌다. 따라서 WPS는 Wi-Fi Simple Configuration 로도표현된다. WPS 프로토콜에서는네트워크상에존재하는디바 로구분할수있다. In-band Method 의방법으로 PIN Method 와 PBC(Push Button Configuration) Method가있고, Out-band Method으로는 NFC(Near Field Communication) 과 USB(Universal Serial Bus) 가있다. WPS 기능탑재를위해서는 PIN 타입 Registrar Enrollee AP < 표 3> WPS의역할에따른장치구분역할네트워크에참여할수있는 credential ( 인증서 ) 를제공하는디바이스네트워크에참여하고자하는디바이스 Registrar 와 Enrollee 사이에서 AP기능을하는디바이스 과 PBC는반드시구현해야하고 NFC와 USB 등의 Out-Band Method 는선택적으로구현할수있다. 현재 Wi-Fi CERTIFIED TM 인증이가능한 WPS의인증프로토콜은 PIN, PBC, NFC 세가지가있다. Wi-Fi Protected Setup TM 은 Wi-Fi CERTIFIED TM 로고와는별도로인증제품에한하여 [ 그림 2] 의로고를사용할수있다. 139
시험인증기술동향 2.4 Wi-Fi CERTIFIED n 2009 년 9월 802.11n 규격이정식릴리즈되면서 Wi-Fi Alliance 에서는기존의 11n 드래프트시험규격을 11n 으로개정했다. 11n 인증프로그램을통해기존 802.11a/b/g 에서개선된 PHY, MAC 기능들에대한시험을통해제품의상호운용성에대한검증이가능하다. 11n 인증프로그램에서는 11n 제품에대한 Mixed 802.11b/g 상호운용성시험, Association & Throughput 시험등기존버전들과의호환성에대한검증을하며 A-MPDU Aggregation, STBC, 20/40MHz roaming, 20/40MHz Coexistence, 3 Spatial Streams, Block Ack, HT Greenfield, Short Guard Interval 등 11n 에서새롭게적용된기능들과환경들에대한시험이진행된다. 2.5 Voice over Wi-Fi Personal Voice Personal 인증을받기위해서는인증대상제품은 WMM과 WPA2 TM -Personal 을지원하고 AP 는추가적으로 WMM Power Save를지원해야한다. Voice Personal 인증시험에서는 Packet Loss, Latency, Jitter 등통화품질과관련된성능검증이진행된다. < 표 4> 2.6 CWG-RF CWG-RF 인증프로그램은 CTIA 와 Wi-Fi Alliance 가공동으로제안하여 Wi-Fi 와이동통신기술이탑재된제품에대해 Wi-Fi 에대한 RF 성능을확인하는것이목적이다. 시험은전송전력과수신감도에대해전도시험과방사시험 (TRS, TIS) 으로각각진행되고방사시험에한하여 Cellular Desense 항목이진행된다. CWG-RF 에서는시험결과에대해 PASS/FAIL 에대한판정은하지않으며측정된결과치를기록해성적서를제공한다. CWG-RF 는 Wi-Fi CERTIFIED 와는별도로 CWG 인증시험소에서진행되며전세계 17 곳의시험소가있다. < 표 5> < 표 4> Voice Personal 성능기준 항목 기준 One way Delay Maximum Jitter Packet Loss Consecutive Lost Packet 50ms 미만 50ms 미만 1% 미만 3개미만 [ 그림 2] Wi-Fi Protected Setup 로고 < 표 5> CWG-RF 시험측정항목 측정항목 dual-stream n [ 그림 3] Wi-Fi CERTIFIED n 로고 multi-stream n TX RX Desense Conducted Power Output TRP(Total Radiated Power) Conducted Receiver Sensitivity TIS(Total Isotropic Sensitivity) Radiated Receiver Sensitivity (Wi-Fi Desense) Radiated Receiver Sensitivity (Cellular Desense) 140
Wi-Fi CERTIFIED Interoperability Certificate Certification ID: Tested Spatial Streams Transmit 1 - Receive single Band 2.4 GHz 5.0 GHz 1 - This certificate lists the capablilities and feutures that have successfully completed Wi-Fi Alliance interoperability testing. Additional information about Wi-Fi Aliance certification programs is available at www.wi-fi.org/certification_programs.php. Certificate Date: Company: Product: Model/SKU #: Category: Smartphone, dual-mode (Wi-Fi and cellular) IEEE Standard Security Multimedia Convergence IEEE 802.11b IEEE 802.11g IEEE 802.11n Opatinal 802.11n Capabilities - Short Guard Interval WPA -Enterprise, Personal WPA -Enterpries, Personal Vendor EAP Type(s) EAP-TLS EAP-TTLS/MSCHAPv2 PEAPV0/EAP-MSCHAPV2 PEAPV1/EAP-GTC WMM WMM Power Save Special Features CWG-RF Wi-Fi Protected Setup -PIN -PBC Wi-Fi Direct [ 그림 4] Wi-Fi CERTIFIED 인증서 2.7 Wi-Fi Direct 2010 년 10 월 Wi-Fi Alliance 는 Wi-Fi Direct TM 에대한인증프로그램을런칭한다. Wi-Fi Direct 란 AP 를통하지않고장치간상호통신이가능한기술이다. 장치간상호통신은 1:1 통신은물론 1:n 통신도가능하다. 이를위해서 AP는아니지만 AP 역할을하는장치가필요하며 Wi-Fi Direct 에서는이 AP-like 장치를 P2P Group Owner 로지정한다. P2P Group Owner 는주변의장치들의정보를수집하여직접 1:1 통신의독립체가되거나 1:n 통신에서의허브역할을한다. Wi-Fi Direct TM 는 Wi-Fi Protected Setup TM 을강제적으로지원하도록하여간단한연결과보안성능을갖도록구현했다. Wi-Fi Direct TM 에서는장치를논리적역할에따라두가지로구분한다. < 표 6> Wi-Fi Direct 의역할에따른장치구분역할기능 - "AP-like" device P2P Group Owner - WPS Registrar 역할 - Non-AP STA 역할 P2P Client - WPS Enrollee 역할 Wi-Fi Direct TM 인증을위해서해당제품은 WFA2 와 WMM(or 11n CERTIFIED), Wi-Fi Protected Setup TM 을지원해야하며, Wi-Fi Direct 를지원하는 P2P Device 는 data 전송에 802.11b 기술을사용할수없다. Wi-Fi Direct TM 기술이상용화되고본격적으로인증프로그램의운영됨에따라 2011 년부터 Wi-Fi Direct TM 기술이탑재된제품들이시장에많이출시될것으로예상된다. 3. 맺음말본고에서는최근국내에서관심이증폭되고있는 Wi-Fi 기술에대한인증프로그램인 Wi-Fi CERTIFIED TM 에대해간략히살펴보았다. Wi-Fi 을탑재한다양한제품군이시장에출시되면서제품의품질에대한사용자의기대와관심도커지고있다. 제조사는 Wi-Fi CERTIFIED TM 인증프로그램을통해사용자에게제품의품질에대한신뢰도를높일수있을것으로생각된다. 141