계정 프로비전
프로비전은 운영자 네트워크에 연결하는 데 필요한 정보를 사용하여 Windows 컴퓨터를 구성하는 것을 의미합니다. 프로비전은 일반적으로 모바일 광대역 구독 구매 후에 수행됩니다. Windows는 연산자의 XML 기반 프로비저닝 파일을 허용합니다. 프로비전 API는 모바일 광대역 앱을 사용하거나 구매 웹 사이트를 통해 운영자의 프로비저닝 XML 파일을 적용합니다.
다음 다이어그램에서는 프로비저닝 XML 파일의 내용과 계층 구조를 보여 줍니다.
프로비저닝 스키마에 대한 자세한 내용은 CarrierControlSchema 스키마를 참조하세요.
프로비저닝 메타데이터 업데이트
컴퓨터에서 프로비저닝 메타데이터를 업데이트하는 방법에는 여러 가지가 있습니다.
모바일 광대역 앱
모바일 광대역 앱이 컴퓨터에 설치되면 앱에서 구현하는 트리거에 따라 업데이트된 프로비저닝 파일을 검색하거나 생성할 수 있습니다.
모바일 광대역 앱은 Windows.Networking.NetworkOperator.ProvisioningAgent API를 사용하여 프로비저닝 파일을 적용할 수 있습니다. 앱이 네트워크 계정 ID와 연결된 경우 CreateFromNetworkAccountId 를 사용하여 서명되지 않은 메타데이터를 제공할 수 있습니다. 앱이 네트워크 계정 ID와 연결되지 않은 경우 ProvisioningAgent 에 대한 기본 생성자를 사용하고 XML에 서명해야 합니다.
모바일 광대역 앱은 다음 트리거를 사용하여 프로비저닝 메타데이터를 업데이트할 수 있습니다.
사용 데이터 제한을 처음 구성한 후에는 5% 사용량 증분마다 앱에 알리도록 Windows에 알릴 수 있습니다. 이렇게 하면 앱이 최신 사용 정보를 검색할 수 있습니다.
타이머 타이머는 적절한 시간 간격으로 프로비전 메타데이터를 업데이트할 수 있습니다.
들어오는 SMS 앱에서 이해하는 SMS 메시지를 보낼 수 있습니다. 새로 고침을 시작하는 메시지를 정의하거나 임계값 알림을 받을 때 업데이트된 사용량을 자동으로 검사할 수 있습니다.
Windows 알림 서비스 모든 UWP 앱은 푸시 알림을 등록하고 해당 콘텐츠에 따라 작업을 수행할 수 있습니다. 업데이트를 프로비전하기 위한 알림 채널로 사용할 수 있습니다.
큰 위치 변경 다른 로캘에 있는 사용자에게 다른 매개 변수가 적용되는 경우 위치 변경으로 인해 앱이 트리거되어 사용자의 새 위치에 업데이트된 설정을 적용할 수 있습니다.
표준 시간대 변경 큰 지역 크기의 경우 시스템 표준 시간대의 변경을 위치 변경의 프록시로 사용할 수 있습니다. 이는 GPS 또는 모바일 광대역이 없는 컴퓨터에서 특히 중요할 수 있습니다.
웹 기반 프로비저닝
웹 사이트는 window.external.msProvisionNetworks API를 사용하여 프로비저닝 데이터를 제공할 수 있습니다. 이 API에 제공되는 프로비저닝 파일은 X.509 인증서 및 XML-DSig를 사용하여 서명해야 합니다.
APN 데이터베이스, 서비스 메타데이터 또는 이전 계정 프로비저닝 메타데이터 파일을 사용하여 컴퓨터에 인증서를 미리 제공할 수 있습니다. 인증서가 이미 신뢰할 수 있는 경우 사용자 상호 작용이 없습니다. 인증서가 이전에 컴퓨터에 알려지지 않은 경우 EV 인증서여야 하며 인증서가 수락되기 전에 사용자에게 동의하라는 메시지가 표시됩니다.
자동 프로비저닝 새로 고침
프로비저닝 파일에는 예약된 간격 또는 특정 SMS 메시지에 대한 응답으로 업데이트된 프로비저닝 파일을 자동으로 검색하는 Windows 지시문이 포함될 수 있습니다. 이 방법은 모바일 광대역 앱을 로컬 컴퓨터에 설치할 필요가 없습니다.
메타데이터 콘텐츠 프로비전
프로비저닝 메타데이터에는 다음 섹션이 포함됩니다.
이러한 섹션에 대한 자세한 내용은 CarrierControlSchema 스키마를 참조하세요.
전역
전역 섹션은 모든 프로비저닝 파일에 필요합니다. 이 섹션의 필수 요소는 다음과 같습니다.
CarrierId 파일을 작성한 organization 고유하게 식별하는 GUID입니다. 모바일 광대역 앱을 빌드하는 경우 서비스 메타데이터 패키지의 ServiceInfo.xml서비스 번호 필드에 지정한 GUID를 사용해야 합니다. 서비스 메타데이터 패키지 스키마에 대한 자세한 내용은 서비스 메타데이터 패키지 스키마 참조를 참조하세요.
참고
Windows 개발자 센터 대시보드 - 하드웨어의 모바일 광대역 환경 만들기 마법사 에서 제공한 것과 동일한 서비스 번호입니다. 모바일 광대역 앱을 만들지 않는 경우 organization 사용하기 위한 GUID를 생성할 수 있습니다. 두 경우 모두 organization 문제가 있는 모든 프로비저닝 파일에서 항상 동일한 GUID를 사용해야 합니다.
SubscriberId organization 고객을 고유하게 식별하는 문자열입니다. 통신사인 경우 GSM 연산자의 IMSI 또는 ICCID 범위이거나 CDMA 연산자의 공급자 ID 또는 공급자 이름이어야 합니다. 통신사가 아닌 경우 충분히 고유한 문자열을 선택할 수 있습니다.
활성화
디바이스 활성화는 백 엔드에서 활성화 프로세스가 완료된 후에 발생합니다. PC는 네트워크에 연결하기 전에 특정 지침을 따라야 할 수 있습니다. 프로비저닝 엔진은 디바이스 활성화 요소에서 받은 활성화 지침을 사용합니다. 값을 지정하지 않으면 클라이언트 작업이 필요하지 않습니다. 사용 가능한 작업은 다음과 같습니다.
다시 연결 연결을 끊고 운영자 네트워크에 연결합니다.
다시 등록 연결을 끊고 운영자 네트워크에 등록합니다.
데이터 연결을 활성화하기 위해 디바이스에 보내려는 데이터 또는 지침입니다. 프로비전 엔진은 이 데이터를 있는 그대로 디바이스에 전달합니다. CDMA의 경우 OTA 프로그래밍 세션을 시작하고 네트워크에 다시 연결하기 위한 *228 과 같은 지침이 포함될 수 있습니다.
모바일 광대역 정보
모바일 광대역 정보에는 다음과 같은 몇 가지 요소가 포함되어 있습니다.
통신사 네트워크에 대한 구독자 정보를 정의합니다. 사용할 수 있는 두 가지 프로필이 있습니다.
PurchaseProfile: 새 구독을 구매하기 위해 운영자의 네트워크에 연결하는 데 필요한 정보입니다.
DefaultProfile 모든 모바일 광대역 구독에는 홈 네트워크 운영자에 연결하는 데 사용되는 하나의 기본 프로필이 있을 수 있습니다. Windows 연결 관리자 이 프로필을 사용하여 네트워크에 자동으로 연결합니다.
<MBNProfiles> <DefaultProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WWAN/v1"> <Name>Contoso MBN</Name> <Description>Contoso Mobile Broadband</Description> <HomeProviderName>Contoso MBN</HomeProviderName> <Context> <AccessString>contoso.com</AccessString> <UserLogonCred> <UserName>mbuser</UserName> <Password>[PLACEHOLDER]</Password> </UserLogonCred> </Context> </DefaultProfile> </MBNProfiles>
중요
Windows 10 버전 1709부터 ProvisioningAgent API에서 프로비전된 브랜딩 필드가 COSA 데이터베이스의 브랜딩 필드로 대체되었습니다. 로고 가 COSA의 브랜딩 아이콘 으로 대체되었으며 이름은 COSA의 브랜딩 이름으로 대체되었습니다.
로고 및 이름은 Windows 10 버전 1709 이상에서 프로비전할 때 더 이상 고려되지 않습니다. ProvisioningAgent API를 사용하면 오류가 발생하지 않지만 대신 COSA에서 브랜딩 아이콘 및 브랜딩 이름을 변경해야 합니다.
브랜딩 아이콘 및 브랜딩 이름에 대한 자세한 내용은 데스크톱 COSA/APN 데이터베이스 설정(데스크톱 COSA 전용 설정)을 참조하세요.
브랜딩을 사용하면 Windows에서 모바일 광대역 네트워크를 표시하는 방법을 지정할 수 있습니다. 이 정보는 서비스 메타데이터(있는 경우)를 재정의합니다. 정보가 제공되지 않으면 서비스 메타데이터 패키지의 내용이 사용됩니다. 브랜딩 요소는 다음과 같습니다.
로고 XML에 포함된 Base64로 인코딩된 .PNG or.BMP 파일입니다. 이 로고는 네트워크 목록에 표시하기 위해 모바일 광대역 프로필에 적용됩니다.
이름 모바일 광대역 프로필에 대한 이동 통신 사업자의 표시 이름을 설정합니다.
SMS 구문 분석
프로비저닝 XML 파일의 일부로 문자 메시지를 식별하고 정보를 추출하는 규칙을 프로비전할 수 있습니다. SMS 메시지를 사용하여 데이터 사용량 통계를 업데이트하거나 프로비저닝 정보 새로 고침을 시작할 수 있습니다. 이러한 메시지는 다음의 조합으로 식별할 수 있습니다.
전달자 유형(SMS/USSD)
보낸 사람(SMS에만 해당)
정규식
SMS 알림에 대한 자세한 내용은 통신사 알림 및 시스템 이벤트 사용을 참조하세요.
각 규칙에는 다음 정보가 포함됩니다.
침묵 이 값이 true이면 메시지는 MobileOperatorNotification 이벤트만 발생합니다. 이 값이 false이면 메시지로 인해 SmsMessageReceived 이벤트가 발생합니다.
허용된 보낸 사람 알림이 도착할 수 있는 예약된 보낸 사람 주소를 지정합니다. 이 숫자는 국제 형식을 포함하여 SMS 메시지에서 수신된 보낸 사람 번호와 정확히 일치해야 합니다.
패턴 텍스트 메시지에서 데이터 필드를 식별하고 선택적으로 추출하는 정규식입니다. 이 패턴은 보낸 사람으로부터 받은 모든 메시지와 일치합니다.
[^]*
RuleIdMobileOperatorNotification 이벤트의 일부로 모바일 광대역 앱에 전달되는 이 규칙의 식별자입니다. 이 식별자를 사용하면 앱에서 SMS가 MobileOperatorNotification 이벤트를 트리거한 규칙을 파악할 수 있으며, 메시지를 다시 구문 분석해야 하는 앱의 필요성을 줄일 수 있습니다.
필드 및 그룹 정규식 패턴의 각 캡처 그룹은 명명된 필드에 연결됩니다. 이는 데이터를 추출하고 사용 가능한 값 집합으로 변환하는 데 사용됩니다. 예를 들어 첫 번째 일치 그룹은 사용량 필드에 연결할 수 있고 두 번째 일치 그룹은 UsageDataLimit 필드에 연결할 수 있습니다. 이 연결은 첫 번째 값이 현재 사용량 정보이고 두 번째 값은 허용되는 최대 사용량임을 나타냅니다.
사용량, UsagePercentage, UsageOverage, UsageOveragePercentage: 현재 사용량을 절대 숫자, 데이터 제한의 백분율, 데이터 제한을 초과하는 숫자 또는 데이터 제한을 초과하는 백분율로 표현합니다. 절대값은 값이 표현되는 단위를 지정하는 그룹을 참조할 수 있습니다.
UsageTimestamp: 사용 필드가 계산되는 날짜 및 시간입니다. 사용량\* 필드가 포함된 경우 이 정보를 포함해야 합니다. 형식 문자열에는 부분 문자열을 해석하는 방법을 표현하는 다음 식별자가 포함되어 있습니다.
ID Description %d 10진수 날짜(01~31) %H 24시간 형식 시간(00~23) %I 12시간 형식 시간(01~12) %m 10진수 월(01~12) %M 10진수 분(00~59) %S 10진수 초(00~59) %y 세기 미포함 10진수 연도(00~99) %Y 10진수(0000-9999) %p AM/PM 표시기 %#d, %#H, %#I, %#m, %#M, %#S, %#y, %#Y 위와 동일하지만 선행 0이 없는 경우 DataLimit: 사용자가 사용할 수 있는 절대 바이트 수입니다. 여기에는 값이 표현되는 단위를 지정하는 그룹이 포함됩니다.
OverDataLimit, Congested: 앱에 보고되는 플래그를 수정하여 사용자가 데이터 제한을 초과했거나 네트워크가 부하가 많이 발생하는 것을 나타냅니다.
InboundBandwidth, OutboundBandwidth: 네트워크에서 최대 대역폭을 적용하는 경우 값과 단위를 나타내는 그룹을 지정합니다.
PlanType: 향후 사용량에 대해 사용자에게 요금이 청구되는 방법을 지정합니다.
주의 SMS 메시지는 Windows 동작에 영향을 주므로 신뢰할 수 있는 SMS 메시지만 사용할 수 있습니다. 보낸 사람 주소를 제한하여 보안을 유지 관리합니다. 이 보안 방법은 네트워크의 SMS 게이트웨이가 제한된 보낸 사람의 메시지를 스푸핑할 수 없도록 한다고 가정합니다.
Wi-Fi 정보
이 섹션에서는 Windows에서 사용할 수 있는 여러 Wi-Fi 네트워크 프로필을 제공할 수 있습니다. 섹션의 형식은 Windows 네이티브 WLAN API에서 사용하는 XML 스키마와 유사합니다.
참고
다른 모든 설정이 동일한 경우 하나의 프로필에 여러 SSID가 포함될 수 있습니다. 다른 네트워크(인증 방법, 암호화 설정, 계획 등)가 다른 경우 추가 프로필을 만들어야 합니다.
WLAN 섹션을 지정하는 경우 컴퓨터에서 구성해야 하는 모든 프로필도 지정해야 합니다. 이러한 프로필이 데이터 계획을 참조하는 경우 계획 섹션도 포함되어야 합니다. 이 섹션이 처리될 때 발생하는 동작은 다음과 같습니다.
컴퓨터에 더 이상 지정되지 않은 프로필이 있으면 삭제됩니다.
프로필을 지정하면 프로필이 업데이트되거나 만들어집니다.
빈 WLAN 섹션은 모든 프로필을 삭제합니다.
WLAN 섹션을 생략하면 컴퓨터의 WLAN 프로필은 변경되지 않습니다.
이 섹션의 추가 노드는 연결된 계획입니다. 이 노드를 사용하면 Windows에서 WLAN 프로필을 계획 섹션에 설명된 계획과 연결할 수 있습니다. 이 계획을 통해 Windows에 네트워크 계량 상태를 알리고 컴퓨터가 네트워크에 연결된 시간 동안 Windows의 동작에 영향을 줄 수 있습니다.
암호화되지 않은 네트워크, 자동 인증 없음
이 프로필은 열린 네트워크에 연결하도록 Windows를 구성합니다.
이 네트워크에 Captive 포털이 포함되어 있으면 네트워크에 연결하면 브라우저가 열립니다.
네트워크에 Captive 포털이 없는 경우 사용자는 추가 작업 없이 연결됩니다.
<WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1">
<name>Contoso Wi-Fi</name>
<SSIDConfig>
<SSID>
<name>Contoso Wi-Fi</name>
</SSID>
</SSIDConfig>
<MSM>
<security>
<authEncryption>
<authentication>open</authentication>
<encryption>none</encryption>
<useOneX>false</useOneX>
</authEncryption>
</security>
</MSM>
</WLANProfile>
암호화되지 않은 네트워크, WISPr 인증
이 프로필은 열려 있는 네트워크에 연결하도록 Windows를 구성하고 WISPr(무선 인터넷 서비스 공급자 로밍) 인증을 사용합니다.
네트워크에 WISPr 지원 포로 포털이 포함된 경우 지정된 사용자 이름과 암호가 지정된 인증 서버에 제출됩니다.
Captive 포털에서 WISPr을 사용할 수 없는 경우 네트워크에 연결하면 브라우저가 열립니다.
네트워크에 Captive 포털이 없는 경우 사용자는 추가 작업 없이 연결됩니다.
<WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1">
<name>Contoso Wi-Fi</name>
<SSIDConfig>
<SSID>
<name>Contoso Wi-Fi</name>
</SSID>
</SSIDConfig>
<MSM>
<security>
<authEncryption>
<authentication>open</authentication>
<encryption>none</encryption>
<useOneX>false</useOneX>
</authEncryption>
<HotspotProfile xmlns="http://www.microsoft.com/networking/WLAN/HotspotProfile/v1">
<UserName>WisprUser1</UserName>
<Password>[PLACEHOLDER]</Password>
<TrustedDomains>
<TrustedDomain>www.contosoportal.com</TrustedDomain>
</TrustedDomains>
</HotspotProfile>
</security>
</MSM>
</WLANProfile>
암호화된 네트워크, EAP-SIM 인증
이 프로필은 핫스폿 2.0 네트워크와 같은 인증 유형으로 SIM을 사용하여 암호화된 네트워크에 연결하도록 Windows를 구성합니다. 핫스팟 2.0은 EAP-SIM 인증에 WPA2-Enterprise 사용할 네트워크를 정의합니다.
<WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1">
<name>Contoso Wi-Fi</name>
<SSIDConfig>
<SSID>
<name>Contoso Wi-Fi</name>
</SSID>
</SSIDConfig>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<EAcomputeronfig>
<!-- The config XML for all EA methods can be found at: https://learn.microsoft.com/openspecs/windows_protocols/ms-gpwl/44d403cd-4b2b-4519-b475-b48dc7124bfb -->
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type>18</Type>
<VendorId>0</VendorId>
<VendorType>0</VendorType>
<AuthorId>311</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapSim xmlns="http://www.microsoft.com/provisioning/EapSimConnectionPropertiesV1">
<Realm Enabled="true"></Realm>
</EapSim>
</Config>
</EapHostConfig>
</EAcomputeronfig>
</OneX>
</security>
</MSM>
</WLANProfile>
암호화되지 않은 네트워크, 앱 기반 인증
이 프로필은 열려 있는 네트워크에 연결하고 모바일 광대역 앱과 협력하여 WISPr 인증을 사용하도록 Windows를 구성합니다.
네트워크에 Captive 포털이 포함된 경우 WISPr 자격 증명을 제공하기 위해 앱이 백그라운드에서 열립니다. 그러면 자격 증명이 지정된 인증 서버에 제출됩니다.
Captive 포털에서 WISPr을 사용할 수 없는 경우 네트워크에 연결하면 브라우저가 열립니다.
네트워크에 Captive 포털이 없는 경우 사용자는 추가 작업 없이 연결됩니다.
<WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1">
<name>Contoso WiFi</name>
<SSIDConfig>
<SSID>
<name>Contoso Wi-Fi</name>
</SSID>
</SSIDConfig>
<MSM>
<security>
<authEncryption>
<authentication>open</authentication>
<encryption>none</encryption>
<useOneX>false</useOneX>
</authEncryption>
<HotspotProfile xmlns="http://www.microsoft.com/networking/WLAN/HotspotProfile/v1">
<ExtAuth>
<ExtensionId>YourAppIdGoesHere</ExtensionId>
</ExtAuth>
<TrustedDomains>
<TrustedDomain>www.contosoportal.com</TrustedDomain>
</TrustedDomains>
</HotspotProfile>
</security>
</MSM>
</WLANProfile>
플랜 정보
각 모바일 광대역 및 핫스팟 프로필은 계획을 참조합니다. 여러 프로필이 동일한 계획을 참조할 수 있습니다. 계획은 별도의 최상위 섹션에 설명되어 있습니다.
플랜은 설명 과 사용의 두 섹션으로 나뉩니다. 이렇게 하면 처음에 더 큰 프로비저닝 파일에 프로필 및 설명을 제공한 다음 고객의 현재 사용량만 포함하는 더 작은 프로비전 파일을 제공할 수 있습니다.
이 정보는 Windows의 동작에 직접 영향을 미치는 데 사용되며, 해당 동작을 네트워크에 맞게 애플리케이션에 제공됩니다. 이 정보는 네트워크 정보 API를 통해 타사 애플리케이션에서 사용할 수 있습니다.
Description
일반적으로 고객의 구독 기간 동안 빈도가 낮게 변경되는 요소는 다음과 같습니다.
PlanType 고객이 운영자와 맺은 청구 관계 유형:
무제한 사용량에는 추가 비용이 발생하지 않습니다.
고정 사용자는 고정 비용에 대해 일정량의 사용량을 할당합니다.
변수 사용자는 사용량에 따라 요금을 지불합니다.
SecurityUpdatesExempt 보안 업데이트가 고객의 사용량에 포함되는지 여부를 지정하는 부울 값입니다.
DataLimitInMegabytesPlanType 이 고정된 경우 사용자의 할당된 사용량입니다.
BillingCycle 계획의 시작 날짜 및 시간, 해당 기간 및 청구 주기 끝날 때 발생하는 동작을 정의합니다.
BandwidthInKbps 네트워크에서 허용하는 사용자의 연결 속도입니다. 이는 계획에 대한 규범을 반영하거나 정체 또는 과도한 사용(최대 2Gbps)으로 인해 운송업체가 현재 부과하는 낮은 요금을 반영할 수 있습니다.
MaxTransferSizeInMegabytes 사용 중인 연결에 대한 명시적 사용자 승인 없이 규격 애플리케이션이 데이터 통신 연결을 통해 허용해야 하는 개별 다운로드의 크기를 나타내는 정수입니다.
UserSMSEnabled 계획에 사용자-사용자 SMS 지원이 포함되어 있는지 여부를 나타냅니다. true이면 Windows는 모바일 광대역 인터페이스가 사용되지 않는 경우에도 연결된 대기 상태로 네트워크에 연결된 디바이스를 유지합니다. false이면 Windows에서 모바일 광대역 인터페이스의 전원을 낮추어 전원을 절약할 수 있으므로 컴퓨터가 유휴 상태일 때 네트워크에서 디바이스의 주소를 지정할 수 없게 됩니다.
사용량
다음 요소는 더 높은 빈도로 변경됩니다.
UsageInMegabytes 사용자의 최신 데이터 사용량입니다.
OverDataLimitPlanType 이 수정된 경우 사용자가 할당된 사용량을 통과했는지 여부를 나타내는 부울 값입니다.
혼잡 과도한 사용으로 인해 평소보다 낮은 연결 속도가 적용되는지 여부를 나타내는 부울 값입니다. Congested 플래그는 네트워크에 현재 과도한 부하가 발생하거나 발생할 것으로 예상됨을 나타내며, 가능한 경우 우선 순위가 낮은 전송을 다른 시간까지 연기해야 합니다. 이 플래그를 사용하여 사용량이 많은 시간과 같은 개념을 나타내거나 오버로드된 핫스팟에 응답할 수 있습니다.
새로 고침
네트워크 변경 또는 기술 지원으로 인해 필요에 따라 업데이트된 설정을 컴퓨터에 푸시할 수 있습니다. Windows는 사용자가 제공하거나 프로비저닝 API에서 제공하는 정보를 사용하여 주기적인 새로 고침을 시도합니다. 운영자의 SMS 알림으로 새로 고침을 트리거할 수 있습니다. 새로 고침을 사용하도록 설정하려면 프로비저닝 XML에 다음 정보를 제공해야 합니다.
TrustedCertificates 향후 프로비저닝 파일에 대해 신뢰할 수 있는 서명이 있는 인증서 지문 목록입니다.
DelayInDays 새로 고침을 시도하지 않는 (정수) 일 수입니다.
RefreshURL 사용자의 프로비저닝 파일의 최신 복사본을 가져오는 HTTPS URL입니다.
UserName & 다시 프로비전 파일을 검색할 때 HTTP-Auth 사용하여 표시할 암호 선택적 자격 증명입니다. 이 정보는 저장할 때 암호화해야 합니다.
또는 모바일 광대역 앱은 앱과 운영자의 백 엔드 간의 통신에 따라 언제든지 새 프로비저닝 파일을 제공할 수 있습니다.
<RefreshParameters>
<DelayInDays>30</DelayInDays>
<RefreshURL>https://www.contoso.com/refresh</RefreshURL>
<Username>[PLACEHOLDER]</Username>
<Password>[PLACEHOLDER]</Password>
</RefreshParameters>
서명
프로비전은 사용자가 앱을 종료하거나 제거한 후에도 유지되는 시스템 설정을 수정하기 때문에 대부분의 API보다 더 엄격한 확인 측정이 필요합니다. 이 확인은 SIM(운영자별 하드웨어), 암호화 서명 및 사용자 확인의 조합으로 제공됩니다.
프로비전 요구 사항:
SIM이 있나요? | 프로비저닝 원본 | 서명 요구 사항 | 사용자 확인 요구 사항 |
---|---|---|---|
예, MB 공급자 | 모바일 광대역 앱 | 없음 | 없음 |
예, MB 공급자 | 운영자 웹 사이트 | 인증서는 반드시 다음을 수행해야 합니다. 신뢰할 수 있는 루트 CA에 다시 연결합니다 . - APN 데이터베이스의 모바일 광대역 하드웨어와 연결되거나 메타데이터를 경험합니다. |
없음 |
아니요, Wi-Fi 공급자 | 모바일 광대역 앱 웹 사이트 | 인증서는 반드시 다음을 수행해야 합니다. 신뢰할 수 있는 루트 CA에 다시 연결합니다 . - 확장 유효성 검사로 표시되어야 합니다. |
인증서를 처음 사용할 때 확인하라는 메시지가 사용자에게 표시됩니다. 이후에는 확인이 필요하지 않습니다. |
허용되는 조합
전역은 스키마에 필요한 유일한 첫 번째 수준 노드이지만 다른 노드의 특정 조합이 일반적입니다. 이 섹션에서는 다음과 같은 일반적인 조합에 대해 설명합니다.
프로필(WLANProfiles, MBNProfiles) + 설명 및 사용을 포함한 계획 전체 프로필 집합을 만들거나 업데이트하고 계획 정보 및 현재 사용량을 각각에 적용합니다. 프로필이 동일한 프로비저닝 파일에 지정되지 않은 계획을 참조하는 경우 오류가 반환되고 프로비전 파일에 지정된 계획을 참조하는 프로필이 없으면 경고가 반환됩니다.
설명 및 (선택 사항) 사용량 업데이트 포함하는 계획은 컴퓨터의 기존 프로필에 대한 정보를 계획하지만 컴퓨터의 프로필은 수정하지 않습니다. 컴퓨터에 지정된 계획을 참조하는 프로필이 없으면 경고가 반환됩니다.
사용량을 포함한 플랜은 컴퓨터의 기존 프로필에 있는 사용량 정보만 업데이트 프로필 또는 각 프로필과 연결된 계획의 설명을 수정하지는 않습니다.
일반적인 시나리오
프로비저닝 메타데이터를 만들 때 필요할 수 있는 몇 가지 일반적인 시나리오는 다음과 같습니다.
계정 프로비저닝 스키마 찾기
XSD 스키마는 Windows 8, Windows 8.1 또는 Windows 10 실행하는 모든 컴퓨터에서 %SYSTEMROOT%\schemas\provisioning에서 사용할 수 있습니다.
디바이스에 프로비저닝 XML 적용
모바일 광대역 앱, UWP 앱 또는 웹 사이트를 사용하여 디바이스에 프로비저닝 XML 파일을 적용할 수 있습니다.
모바일 광대역 앱에서 프로비전하려면 다음을 수행합니다.
ProvisioningAgent instance 인스턴스화합니다(Windows.Networking.NetworkOperators.ProvisioningAgent.CreateFromNetworkAccountId 사용).
ProvisionFromXmlDocumentAsync를 호출하여 서명되지 않은 프로비저닝 XML 문서를 전달합니다.
비동기 작업이 완료되고 프로비전 작업의 결과가 반환됩니다.
모바일 광대역 앱 이외의 UWP 앱에서 프로비전하려면 다음을 수행합니다.
서명된 계정 프로비저닝 XML 문서를 생성합니다.
기본 생성자를 사용하여 ProvisioningAgent instance 인스턴스화합니다.
서명된 XML 문서를 전달하여 ProvisionFromXmlDocumentAsync를 호출합니다.
비동기 작업이 완료되고 프로비전 작업의 결과가 반환됩니다.
웹 사이트에서:
서명된 계정 프로비저닝 XML 문서를 생성합니다.
서명된 XML 문서를 전달하여 window.external.msProvisionNetworks를 호출합니다.
작업이 완료되고 프로비저닝 작업의 결과가 반환됩니다.
모바일 광대역 네트워크에 자동으로 연결하도록 디바이스 프로비전
MBNProfile 섹션을 사용하여 프로비저닝 XML 문서를 정의할 수 있습니다.
<?xml version="1.0"?>
<CarrierProvisioning xmlns="http://www.microsoft.com/networking/CarrierControl/v1">
<Global>
<CarrierId>{00000000-1111-2222-3333-444444444444}</CarrierId>
<SubscriberId>1234567890</SubscriberId>
</Global>
<MBNProfiles>
<DefaultProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WWAN/v1">
<Name>Profile Name</Name>
<Description>The Description</Description>
<HomeProviderName>Contoso</HomeProviderName>
<Context>
<AccessString>apn</AccessString>
<UserLogonCred>
<UserName>username</UserName>
<Password>[PLACEHOLDER]</Password>
</UserLogonCred>
</Context>
</DefaultProfile>
</MBNProfiles>
</CarrierProvisioning>
참고
DefaultProfile의 자식 요소가 필요합니다. 자세한 내용은 프로비저닝 XML 스키마 참조를 참조하세요.
Wi-Fi 네트워크에 자동으로 연결하도록 디바이스 프로비전
WlanProfiles 섹션을 사용하여 프로비저닝 XML 문서를 정의할 수 있습니다.
<?xml version="1.0"?>
<CarrierProvisioning xmlns="http://www.microsoft.com/networking/CarrierControl/v1">
<Global>
<CarrierId>{00000000-1111-2222-3333-444444444444}</CarrierId>
<SubscriberId>1234567890</SubscriberId>
</Global>
<WLANProfiles>
<WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1">
<name>My Wi-Fi Hotspot</name>
<SSIDConfig>
<SSID>
<name>wifihotspot1</name>
</SSID>
</SSIDConfig>
<MSM>
<security>
<authEncryption>
<authentication>open</authentication>
<encryption>none</encryption>
<useOneX>false</useOneX>
</authEncryption>
</security>
</MSM>
</WLANProfile>
</WLANProfiles>
</CarrierProvisioning>
MSM의 자식 요소는 네트워크에 연결하는 방법을 정의합니다. 여기에는 필요한 모든 EAP 구성이 포함됩니다. WLAN_profile 스키마에 있는 MSM 요소의 모든 자식 요소가 지원됩니다. 자세한 내용은 프로비저닝 XML 스키마 참조를 참조하세요.
WISPr 사용 핫스팟에 자동으로 연결하도록 디바이스 프로비전
다음 두 가지 방법 중 하나를 사용하여 핫스팟 인증을 사용하도록 설정할 수 있습니다.
BasicAuth 지시문을 사용하여 자격 증명을 직접 선언합니다.
<?xml version="1.0"?> <CarrierProvisioning xmlns="http://www.microsoft.com/networking/CarrierControl/v1"> <WLANProfiles> <WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1"> <name>Contoso Wi-Fi</name> <SSIDConfig> <SSID> <name>Contoso Wi-Fi</name> </SSID> </SSIDConfig> <MSM> <security> <authEncryption> <authentication>open</authentication> <encryption>none</encryption> <useOneX>false</useOneX> </authEncryption> <HotspotProfile xmlns="http://www.microsoft.com/networking/WLAN/HotspotProfile/v1"> <BasicAuth> <UserName>[PLACEHOLDER]</UserName> <Password>[PLACEHOLDER]</Password> </BasicAuth> <TrustedDomains> <TrustedDomain>hotspot.contoso.com</TrustedDomain> </TrustedDomains> </HotspotProfile> </security> </MSM> </WLANProfile> </WLANProfiles> </CarrierProvisioning>
ExtAuth 지시문을 사용하여 인증을 위해 앱으로 리디렉션합니다.
<?xml version="1.0"?> <CarrierProvisioning xmlns="http://www.microsoft.com/networking/CarrierControl/v1"> <WLANProfiles> <WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1"> <name>Contoso Wi-Fi</name> <SSIDConfig> <SSID> <name>Contoso Wi-Fi</name> </SSID> </SSIDConfig> <MSM> <security> <authEncryption> <authentication>open</authentication> <encryption>none</encryption> <useOneX>false</useOneX> </authEncryption> <HotspotProfile xmlns="http://www.microsoft.com/networking/WLAN/HotspotProfile/v1"> <ExtAuth> <ExtensionId>Alice</ExtensionId> </ExtAuth> <TrustedDomains> <TrustedDomain>hotspot.contoso.com</TrustedDomain> </TrustedDomains> </HotspotProfile> </security> </MSM> </WLANProfile> </WLANProfiles> </CarrierProvisioning>
가능한 경우 자격 증명을 직접 정의해야 합니다. 다른 앱으로 리디렉션하면 강력한 영향과 복잡성이 있습니다.
모바일 광대역 디바이스에 정품 인증 보내기
CarrierSpecificData 요소 내에 포함된 임의의 BLOB(Binary Large Object)은 Base64로 인코딩되어 ProvisioningAgent를 사용하여 디바이스로 전송될 수 있습니다. 프로비저닝 XML에서 Activation<ServiceActivatation> 지시문을 사용하여 이 작업을 수행할 수 있습니다.
<?xml version="1.0"?>
<CarrierProvisioning xmlns="http://www.microsoft.com/networking/CarrierControl/v1">
<Global>
<CarrierId>{00000000-1111-2222-3333-444444444444}</CarrierId>
<SubscriberId>1234567890</SubscriberId>
</Global>
<Activation>
<ServiceActivation xmlns="http://www.microsoft.com/networking/CarrierControl/WWAN/v1">
<CarrierSpecificData>YXJiaXRyYXJ5ZGF0YQ==</CarrierSpecificData>
</ServiceActivation>
</Activation>
</CarrierProvisioning>
이 메서드는 모바일 광대역 API의 IMbnVendorSpecificOperation::SetVendorSpecific 메서드를 호출하고 BLOB 콘텐츠와 함께 SAFEARRAY를 전달하는 것과 같습니다.
프로비전이 완료된 후 모바일 광대역 디바이스가 네트워크에 다시 연결되도록 강제
프로비전 후 모바일 광대역 디바이스가 네트워크에 다시 연결되도록 강제할 수 있는 두 가지 방법이 있습니다. ReregisterToNetwork 및 ReconnectToNetwork.
ReregisterToNetwork 지시문을 사용하여 모바일 광대역 라디오를 끈 다음 다시 켜서 모바일 광대역 네트워크에 강제로 다시 등록할 수 있습니다. 라디오가 다시 켜지면 어댑터가 기본 프로필을 사용하여 연결됩니다. 계정 활성화 후 네트워크에서 등록을 취소해야 하는 경우에만 이 지시문을 사용해야 합니다.
컨텍스트 활성화가 계정 활성화가 완료된 후 새 보안 또는 정책 설정을 적용해야 하는 경우 ReconnectToNetwork 지시문을 사용할 수 있습니다. 이 작업은 PDP 컨텍스트를 비활성화하고 모바일 광대역 어댑터의 기본 프로필 설정에 따라 다시 활성화하여 수행됩니다. 기본 프로필이 동일한 프로비저닝 XML에서 업데이트되는 경우 새 프로필 설정이 사용됩니다.
필요에 따라 재시도 횟수/간격 및 지연된 실행 시간을 사용하여 이러한 지시문을 지정할 수 있습니다.
참고
ReregisterToNetwork에서 라디오가 성공적으로 순환되었지만 기본 프로필을 사용하여 네트워크에 대한 자동 연결이 실패하면 후속 다시 시도에서 라디오를 다시 순환하지 않습니다.
<?xml version="1.0"?>
<CarrierProvisioning xmlns="http://www.microsoft.com/networking/CarrierControl/v1">
<Global>
<CarrierId>{00000000-1111-2222-3333-444444444444}</CarrierId>
<SubscriberId>1234567890</SubscriberId>
</Global>
<Activation>
<!-- Cycle the radio and reconnect to the default profile with an
initial execution delay of 30 seconds and retries every 1 minute
up to 3 times.
-->
<ReregisterToNetwork
xmlns="http://www.microsoft.com/networking/CarrierControl/WWAN/v1"
Delay="PT30S"
RetryCount="3"
RetryInterval="PT1M"
/>
</Activation>
</CarrierProvisioning>
연결 프로필에 대한 데이터 사용 통계 업데이트
업데이트된 계획 정보가 있는 새 계정 프로비저닝 파일을 적용하여 ProvisioningAgent 를 사용하여 프로비전된 프로필의 사용량만 업데이트할 수 있습니다. 사용량 정보만 포함하거나 계획 정보만 포함하는 프로비저닝 파일을 제공할 수 있습니다. 변경하려는 시스템 구성의 양에 따라 새 프로비저닝 파일에는 다음이 포함될 수 있습니다.
프로필, 계획 설명 및 사용량
계획 설명 및 사용량(기존 프로필 업데이트)
사용 계획(기존 프로필 및 계획 업데이트)
XML에 정의되지 않은 새 프로필 및 참조 계획을 적용하면 프로비전 결과에 경고가 포함됩니다.
SMS 메시지를 사용하여 데이터 사용량 업데이트
이 작업은 다음 방법 중 하나로 수행됩니다.
운영자 메시지를 지정하고, 운영자 알림 메시지를 받고, SMS API를 사용하여 메시지를 읽고, 앱에서 메시지를 구문 분석한 다음, IProvisionedProfile을 사용하여 사용량을 설정합니다.
유효한 사용 필드 조합이 있는 운영자 메시지 규칙을 지정하고 SMS에서 업데이트된 사용량을 직접 제공합니다.
문제 해결
프로비저닝 문제가 발생하는 경우 다음 섹션을 사용하여 문제를 파악할 수 있습니다.
프로비전 API 결과
프로비저닝이 실패하면 프로비저닝 작업을 수행하려고 할 때 예외가 발생합니다. 예외를 일으킬 수 있는 오류는 다음과 같습니다.
프로비전 XML이 CarrierControlSchema 스키마를 준수하지 않습니다.
프로비저닝 XML에는 서명이 필요하지만 적절하게 서명되지는 않습니다.
부분 프로비저닝 실패
다양한 이유로 인해 프로비저닝 작업의 일부가 성공하지 못할 수 있습니다. 예를 들어 프로비전 시 존재하지 않는 Wi-Fi 하드웨어에 대한 참조가 있을 수 있습니다. 프로비저닝 에이전트는 파일의 모든 항목을 프로비전하기 위해 최선을 다합니다. 오류가 발생하면 ProvisionFromXmlDocumentAsync를 사용하여 비동기적으로 반환되는 프로비저닝 결과에 표시됩니다.
결과는 XML로 반환되며 구문 분석하여 오류를 검색할 수 있습니다. 요소는 실패한 내용을 표시하는 구조를 제공하고 ErrorCode 특성은 실패 이유를 표준 HRESULT로 나타냅니다.
예를 들어 다음 오류 코드는 WLAN 서비스가 활성화되지 않았기 때문에 WLAN 프로필이 프로비전되지 않음을 나타냅니다.
<CarrierProvisioningResult>
<WLANProfiles ErrorCode=”80070426”/>
</CarrierProvisioningResult>
개별 프로필을 적용할 수 없는 경우 다음과 같이 표시됩니다.
<CarrierProvisioningResult>
<WLANProfiles>
<WLANProfile Name=”MyProfile” ErrorCode=”80070005”/>
</WLANProfiles>
</CarrierProvisioningResult>
이벤트 로그
애플리케이션 및 서비스 로그\Microsoft\Windows\NetworkProvisioning\Operational 채널의 이벤트는 프로비저닝 실패에 대한 자세한 피드백을 제공할 수 있습니다.
PowerShell ProvisioningTestHelper 모듈
Windows 8, Windows 8.1 및 Windows 10 SDK에서 ProvisioningTestHelper 모듈을 가져올 수 있습니다. 이 모듈을 사용하면 EV 인증서를 생성 및 설치하고, 설치된 인증서를 사용하여 XML 파일에 서명하고, 프로비저닝 스키마에 대해 XML의 유효성을 검사할 수 있습니다. 모듈을 PowerShell 세션으로 가져오려면 다음 명령을 입력합니다.
Import-Module "<path_to_sdk>\bin\<arch>\ProvisioningTestHelper.psd1"
여기서 <path_to_sdk\bin\<arch>>는 컴퓨터의 아키텍처에 해당하는 Windows 8, Windows 8.1 또는 Windows 10 SDK의 설치 위치입니다.
이 모듈을 가져온 후 다음 4개의 PowerShell cmdlet을 사용할 수 있습니다.
Install-TestEVCert 새 CA 인증서를 생성하고, 테스트 컴퓨터에 신뢰할 수 있는 EV SSL 공급자로 등록하고, 이를 사용하여 서명에 사용할 EV 인증서를 생성하고 설치합니다. 인증서를 설치하려면 이 cmdlet을 한 번만 실행해야 합니다. 인증서를 사용하여 원하는 수의 파일에 서명할 수 있습니다.
Install-TestEVCert -CertName <Certificate Name> -RootCertOutputPath <complete path to the folder to which the root certificate is to be exported>
클라이언트 인증서는 명령에 지정된 이름을 가지며 루트 인증서에는 클라이언트 인증서 이름과 함께 "Root"가 추가됩니다. -CertName 매개 변수는 선택 사항입니다. –CertName 매개 변수를 지정하지 않으면 MBAPTestCert 가 사용됩니다.
-RootCertOutputPath 매개 변수도 선택 사항입니다. Install-RootCertFromFile cmdlet을 사용하여 다른 컴퓨터에 설치할 루트 인증서를 내보내려는 경우 사용해야 합니다.
Install-RootCertFromFile 다른 컴퓨터에 테스트 루트 인증서를 적용하여 개발 컴퓨터 이외의 컴퓨터에서 클라이언트 환경을 테스트합니다.
Install-RootCertFromFile -CertFile <complete path to the root certificate>
ConvertTo-SignedXml 테스트를 위해 생성되거나 타사 공급자가 발급한 EV 인증서를 사용하여 프로비저닝 XML 파일에 XML-DSig 서명을 적용합니다. 신뢰할 수 있는 인증서의 이 서명으로 인해 Windows는 관련 하드웨어가 없는 모바일 광대역 앱에서 프로비저닝 파일을 유효한 것으로 수락합니다.
ConvertTo-SignedXml -InputFile <complete path to the input XML file> -OutputFile <complete path to the output XML file> -CertName <name of the certificate used to sign the xml>
이 명령은 입력 XML 파일에 서명하고, 서명을 XML에 넣고, 출력 XML 파일에 저장합니다.
Test-ValidProvisioningXml 프로비저닝 스키마에 대해 프로비저닝 XML(서명되거나 서명되지 않음)의 유효성을 검사합니다.
Test-ValidProvisioningXml -InputFile <complete path to the input XML file>