Download
1 / 16
160 likes | 303 Views
이번 시간에는. 지난 시간에는 유무선 인터넷 프로토콜과 WAP 네트워크 구성에 대해 알아보고 , WAP 프로토콜 스택의 첫번째 시간으로 , WAE 프로토콜과 WML, WML 스크립트 , WSP, WTP 및 WDP 프로토콜에 대해 알아 보았습니다 . 이번 시간에는 WAP 프로토콜 스택 그 두번째 시간으로 WTP 와 WAP 보안 프로토콜에 대해 학습해 보도록 하겠습니다. WAP Protocol – II WTA 와 WAP 보안. 학습 목표.
E N D
이번 시간에는... 지난 시간에는 유무선 인터넷 프로토콜과 WAP 네트워크 구성에 대해 알아보고, WAP 프로토콜 스택의 첫번째 시간으로, WAE 프로토콜과 WML, WML 스크립트, WSP, WTP 및 WDP 프로토콜에 대해 알아 보았습니다. 이번 시간에는 WAP 프로토콜 스택 그 두번째 시간으로 WTP와 WAP 보안 프로토콜에 대해 학습해 보도록 하겠습니다.
WAP Protocol – II WTA와 WAP 보안 학습 목표 14 회차 강의에서 다루게 되는 내용은 다음과 같습니다. 이번 장의 학습 목표 WAP의 WTA 프로토콜의 사용목적, 구성과 기능, 동작 원리와 WTA 서비스 예에 대해 알 수 있다. WAP의 보안 프로토콜인 WTLS와 WAP 애플리케이션 레이어 보안에 대해 알 수 있다.
WTA Origin Server WTA Services WML Services WAP Push Data Third Party WTA Origin Server WAP GW CGI Scripts etc. WAP Client Firewall WTA User Agent Telephony WAE Service Content WTA Server WAP 프로토콜 - WTA • WTA • WTA (Wireless Telephony Applications) 는 WAP을 이용하여 무선 통신망, 특히 전화통신망 고유의 특성과 기능을 살리는 부가서비스를 제공하기 위한 프로토콜 • 대표적인 WTA 서비스 예: 수신 호 제어(Incoming Call Selection), 음성메일 서비스(Voice Mail) • WTA 네트워크 구성 • 무선 단말기에 WTA User Agent • 서버측에 이동통신사가 관리하는 WTA Origin Server 또는 제 3자가 운영하는 서버
<WML> <CARD> <DO TYPE=“ACCEPT”> <GO URL=“wtai:cc/mc;$(N)”/> </DO> 전화번호 입력: <INPUT TYPE=“TEXT” KEY=“N”/> </CARD> </WML> WTAI Call Input Element WAP 프로토콜 - WTA • WTA 기능 및 예제 • WAP은 WTA 전화 관련 기능 개발을 위한 API (WTAI) 제공하며, WTAI는 WAP 개발 언어인 WML 또는 WML 스크립트에서 호출하여 사용 가능 • WTAI 기능 • Call Control • Network Text Messaging • Phone Book Interface • Indicator Control • Event Processing • WAP에서 WTAI 를 이용한 전화 걸기 WML 페이지 예 전화번호 입력 [010-xxx] 번호 입력 후 확인 버튼 음성 전화 자동 걸기
WAP 프로토콜 - WTA • WTA User Agent • WTA User Agent는 WAE User Agent 즉, WAP browser에 전화통신 관련 기능 (WTAI & Repository 기능)을 추가 • WTAI 기능 Call 제어와 같은 이동통신망과의 통신 및 휴대폰 단말기내의 전화번호부 관리와 같은 단말기내의 통신관련 기능 제어를 위한 기능 인터페이스 제공 • Repository WTA 서비스와 관련된 자원 카탈로그 저장, WTA 서비스가 발생할 때마다 Repository를 검색하여 해당 서비스를 수행하기 위한 자원의 위치 파악 • WTA User Agent 구성
WAP 프로토콜 - WTA • WTA 동작 원리 • WTA 서비스의 시작과 끝은 새로운 Context의 초기화와 Context의 종료로 구분 • WTA 서비스 플로우 • (1a) & (1b) 사용자가 WTA 서비스 시작 방법으로, WTA User Agent에서 서비스를 수행하기 위해 해당 서비스의 컨텐트(Content)를 가져오는 방법 • (2) WTA 서버에 의해서 서비스가 시작되는 Push방법, WTA Push는 벨소리, 캐릭터 다운로드 등, 서버가 클라이언트에게 데이타를 다운로드할 때 사용 • (3) 무선 통신망용 전화 제어 서비스 WTA User Agent Repository 서비스가 초기화 후, WTA User Agent는 반드시 Repository 검색, Repository에 자주 수행되는 WTA 서비스 정보 저장 후, 단말기에서 서비스 직접 실행 가능
WAP 프로토콜 - WTA • WTA 서비스 예 –수신 전화 제어 서비스 (Incoming Call Control) • 휴대폰 (이동전화기내의 WTA Agent)이 전화 통화를 수신하여, 전화 받기, 안받기, 음성 안내 메시지 전송, 음성 메시지 함으로 전화 전이 등과 같이 사용자에게 수신 전화 호 처리 옵션을 디스플레이한 후에, 사용자의 선택에 따른 동작 제공 서비스 • WTA 수신 전화 제어 서비스 플로우
WAP 프로토콜 - WTA • WTA 서비스 예 –음성 메일 서비스 (Voice Mail Service) • 휴대폰으로 새로운 음성 메일 도착 통지를 받은 후에 음성 사서함에 있는 메일 리스트를 검색하여 그 중에 한 메일을 청취하는 서비스 예 • WTA서버와 WAP 게이트웨이간에 HTTP통신을 하고, 휴대폰에 새로운 음성 메일 도착 통지를 위해서 WTA Service Indication이 사용되며, 이를 위해 음성 메일 도착 통지를 WAP 게이트웨이가 생성하여 휴대폰에 Push • WTA 음성 메일 서비스 플로우
E2E E2E Transaction Security WALS Gateway WALS WIM SSL WTLS Channel Security WPKI WAP 보안 • WAP 무선 보안 전체 구성도 • Channel Security : 단말 및 서버 인증, 기밀성 제공 (E2E, WTLS, SSL, WIM) • Transaction Security : 전자서명 (WALS, WIM) • 무선 PKI : 공개키 기반 구조 (WPKI, WIM) • WTLS : Wireless Transport Layer Security • WALS : Wireless Application Layer Security • WIM : Wireless Identity Module • WPKI : Wireless Public key Infrastructure • WAP : Wireless Application Protocol • SSL : Secure Socket Layer
WAP 보안 • WALS (전자 서명) • Wireless Application Layer Security로 • WMLScript Crypto Library 및 WIM 보안 방식 사용으로 구현 • WMLScript 사용 예 : Signed_String = Crypto.signText( stringTosign, option, keyIDtype, keyID )
Transaction Protocol (WTP) / Applications WTLS Handshake protocol Application Change Cipher Handshake Alert Data Spec Protocol Protocol Protocol Protocol WTLS WTLS Record protocol Record Protocol Datagram Protocol (WDP/UDP) Bearer Networks WAP 보안 • WTLS 프로토콜 구성 • Handshake Protocol : 암호 및 키 교환 알고리즘 결정, 공개키 확보, 키(Premaster) 교환, 세션 설정 • Record Protocol : Handshake에서 생성된 보안 파라메터 이용, Connection State (압축, MAC,암호) 적용 • Change Cipher Spec Protocol : Handshake의 성공과 새로운 암호규격의 사용을 통보 • Alert Protocol : WTLS 전 구간에 걸쳐서 동작. 수신한 데이터에 대한 경고 및 실패 메시지를 발생/응답
WAP 보안 • WTLS 프로토콜 네트워크 플로우 • Handshake Protocol, Change Cipher Spec Protocol, Alert Protocol, Record Protocol
Application Layer(WAE) Other Services Applications WML Micro browser • WMLScript • Virtual Machine • Standard Library WAP Content Type WTA Interface Session Layer(WSP) Transaction Layer(WTP) Security Layer(WTLS) WIM Transport Layer(WDP) • PKCS#15, ISO/IEC7816 기반 • SIM/WIM 동시 구현 가능 • WTLS 지원- RSAwithCert, • ECDH_ECDSA • WALS 지원-전자서명,KCDSA Bearers : GSM IS-136 CDMA PHS CDPD IMT-2000 UMTS Etc. PKCS#15: Cryptographic Token Information Format Standard WAP 보안 • WAP Identity Module • 단말 자체가 M-COMMERCE의 결재 수단으로 사용됨 • 단말의 사용자 인증 필요 • WIM(WAP Identity Module) • 보안 정보의 효과적 관리 • 보안 정보의 가용성 증대 • 휴대 단말의 환경 극복의 수단
요약 정리 이번 시간에 소개했던 내용을 정리해 봅시다. WAP의 WTA 프로토콜의 정의와 사용 목적을 소개하고, WTA 프로토콜 구성과 기능, 동작 원리를 학습하고, WTA 에서 가능한 전화 부가 통신 서비스의 예에 대해서 알아 보았습니다. WAP의 통신망 수준 보안을 위한 WTLS와 WAP 애플리케이션 레이어 보안, 그리고 WAP Identity Module에 대해서 알아보았습니다. 다음 시간에는 WAP 컨텐츠 제작 언어인 WML에 대하여 학습하시게 될 것입니다.
평가 하기 WTA의 정의에 대해 말해 보시오 문제1 정답은 다음과 같습니다. 전화 및 통신 부가 서비스를 위한 WAP 기반 프로토콜 해설내용: WTA는 Wireless Telephony Application의 약자로, 말 자체에서도 알 수 있듯이 전화 부가 서비스를 위해 고안된 WAP 프로토콜로, 수신 전화 및 발신 전화 통신의 제어와 같은 전화 통신 서비스와 음성 메일, 텍스트 메시지 서비스 등과 같은 전화 부가 통신 서비스의 제어와 관리 기능 제공을 위한 WAP 전화 관련 프로토콜 입니다. WTA 서비스 예에는 무엇이 있습니까? 문제2 정답은 다음과 같습니다. 수신 전화 제어 서비스 해설내용: WTA 서비스의 예로, 수신전화 제어와 음성 메일 서비스를 들 수 있습니다. 수신 전화 제어 서비스는, 휴대폰에 전화가 오면, 사용자가 수신한 전화에 대한 정보와 다양한 처리 방법을 메뉴형식으로 디스플레이하고,사용자의 선택에 따라, 전화 받기, 전화 받기 거부, 미리 녹음된 음성 메시지 전송 등, 다양한 대응 서비스 제공할 수 있는 서비스 입니다.
평가 하기 WAP 보안을 위한 보안 방법에는 무었이 있습니까? 문제3 정답은 다음과 같습니다. 채널 보안, 트랜잭션 보안, 그리고 무선 PKI 보안 방식 해설내용: WAP 보안 방식에는 WAP 프로토콜인 WTLS를 사용하여 전송계층에서의 보안을 제공하는 채널 보안과 응용 계층, 즉 컨텐츠 수준의 보안으로, 데이터 암호화, 전자 서명 등을 지원하는 WALS 등의 트랜잭션 보안 방식이 있습니다.
