Transcript Wi-Fi 기반 NATE 서비스 제공

Wi-Fi 기반 NATE 서비스 제공
-설명회2010. 3. 4
목차
1. 개요
2. 서비스 제공 Flow
3. 관련 규격 변경 내용
4. Wi-Fi 관련 UI 가이드
5. 기타
6. 진행 일정
Q&A
1
1. 개요
• 15 종의 스마트폰을 포함해 총 25종 이상의 단말기에 Wi-Fi 기능을 탑재할 예정이라고 밝혔다.
• 2010년부터 Wi-Fi를 통한 무선인터넷 개방을 본격화하기로 결정했다. 기존의 스
마트폰을 통한 웹 및 T스토어 접속뿐만 아니라, 무선Nate 접속도 개방함으로써 이
용자 환경을 구조적으로 혁신한다는 것이다.
2010. 1. 14 “무선인터넷 서비스 활성화를 위한 종합 계획”
•자체 인증 수행
•Client-서버 간 보안 불필요
SKT
Core N/W
고려 사항
주요 내용
보안/인증
Wi-Fi 는 일반 인터넷 망으로, 접속에
대한 인증, 정보 보호 등 기존의 SKT
Core N/W에서 수행하던 기능이 없음
고객정보 및
컨텐츠 보호
Client
Server
Wi-Fi
고객
Communication
•Open된 Internet 망이므로
정보 보호 및 보안 이슈
2
MIN/MDN, 주민번호, 카드번호 등 주
요 고객 정보와 화보, 동영상 등 컨텐
츠 보호에 대한 고려 필요
Wi-Fi 이용 시에 대한 요금 안내,
이용 N/W 에 대한 안내,
고객불만 발생 대응을 위한 분석 등
3. 관련 규격 변경 내용
- HTTP / UA / NUD
Browsing 기반 무선 인터넷 서비스를 위한 HTTP 규격_Ver1.4.1_20100223
• SKT HTTP Header 수신을 위해 서비스 도메인:Port 등록 필요 (http://ua.nate.com)
• 5.1 User-Agent 정보 전달
- 헤더 Value에 대한 보호가 필요한 경우 이를 암호화하여 WAP G/W로 전달하며, WAP G/W는 복호화하여 컨텐츠 서버로 전달
- 단, https를 사용하는 경우 WAP G/W 에서 복호화가 불가능하므로 각 서비스에서 인증서버 혹은 NGcP를 통해 복호화 해야 함
• 5.6 Proxy Self-Identification 정보 전달 (X-SKT-Proxy-Identity)
- Origin Server와 Proxy 간의 Trust 확보를 위해 Proxy 시스템의 Self-Identification 정보 전송 (값이 있는 경우 당사 proxy 경유 판단)
• 5.9 Service Network 정보 전달 (Wi-Fi 추가)
- X-SKT-Network-Type : Wi-Fi ; WCDMA_Wi-Fi
- 현재 동조되고 있는 network은 Wi-Fi 이고, 해당하는 단말은 WCDMA와 Wi-Fi 2가지 network이 가능한 지역임을 의미함
• 5.13 Wi-Fi망에서의 인증 정보 전달 (X-SKT-Auth-Info 신규)
- Browser는 인증 Token을 생성하여 Proxy 서버로 전송하며, Proxy 서버는 해당 정보를 컨텐츠 서버로 전송
- 컨텐츠 서버는 해당 정보로 인증 서버 조회 가능 (NGcP API를 이용한 조회 가능 - 4월 제공 예정)
• 5.16 무선 인터넷 Global Session-ID (X-SKT-Network-Session-ID ’09 9월 추가)
- 현재 개별적 Session 관리에서 무선 인터넷 Global Session을 적용할 수 있도록 하여 고객 Navigation 분석 등 (인증 시 발급)
SKT_UserAgent_20100217_v1 35 ( User-Agent : AAABCDDEEFFGGHHHIII… )
Field
Description
B (기존)
서비스 방식
Wi-Fi : D (추가)
Sample
정보이용료 과금을 위한 규격-NUD3 0-C-20100219
분류
Network
Service
Device
NUD 포맷명칭
NETWORK_TYPE
SESSION_ID
UA_PROFILE
설
6: Wi-Fi/무선LAN (변경)
HTTP 규격 5.16 Global Session-ID 활용
UA Field 값 포함 필수
3
명
3. 관련 규격 변경 내용
- 네트워크/부분유료화 게임 단말 라이브러리
SKT_WiFi 네트워크/부분유료화 게임 연동 규격서_v1 0_20100225
• 2.2 Init > 2.2.1 Request Packet
- Wi-Fi 로 접속 시 기존 인증 Request Packet 에 추가적으로 인증 시스템을 통해 발급받은 인증 Token 정보와 Network_Type 필드 값이
전달되어야 한다. MDN과 같은 보호 정보는 인증 시스템을 통해 암호화 하여 패킷을 구성하여 SKT Game Infra System 으로 요청한다.
- SKT Game Infra System 은 전달된 인증 Request Packet 의 인증 Token 정보를 가지고 인증 시스템 조회를 통하여 Wi-Fi 인증 여부를
확인하고 MDN과 같은 보호 정보는 인증 시스템을 통해 복호화 한다.
- 인증 절차가 끝난 후에 요청되는 아이템 과금 및 요금제 가입/조회/해지 등의 Request Packet의 구조는 기존과 동일하다.
구성요소
AUTH_INFO_Length
AUTH_INFO
MDN_Length
MDN_Enc
Network_Type
이하 기존과 필드 동일
설명
Auth_ Info Data 의 길이 (0x00~0xFF) (필드 추가)
인증 모듈을 통해 연동 처리된 Auth Info Value (필드 추가)
암호화된 MDN Data 의 길이 (0x00~0xFF) (필드 추가)
암호화 처리된 MDN (필드 값 암호화)
Wi-Fi : ‘D’ (필드 추가)
이하 기존과 필드 값 동일
4
3. 관련 규격 변경 내용
- 네트워크/부분유료화 게임 단말 라이브러리
게임 개발 고려 사항에 대한 가이드
• 네트워크 연결 채널 정보에 대한 Platform API (To-Be)
- 현재 네트워크에 대한 Wi-Fi 채널 사용 여부에 대한 API 제공(향후 배포 예정)
• 부분 유료화 및 네트워크 게임 개발 시의 고려 사항
- 기존 네트워크 사용 시나리오에 Wi-Fi 상태 여부에 따른 분기 처리 필요
1. 부분유료화 및 네트워크 게임 라이브러리 사용 시 네트워크 채널 에 따른 분기 처리
2. Wi-Fi 채널에 연결된 상태에서 사용자가 Wi-Fi 지역을 벗어날 경우 접속이 종료되므로 이후 접속 종료 이벤트 처리에 대한 고려 필요
• 전체 Flow
접속 종료 이벤트 발생
네트워크/
부분 유료화
연결?
네트워크/부분유료화 처리
no
Wi-Fi?
no
yes
네트워크 채널
정보 조회
yes
Wi-Fi?
Network Type(Wi-Fi) 추가
Request Packet 전송
yes
Wi-Fi 접속 종료에 대한
안내 문구 출력 및 후처리
5
기존 시나리오
처리
3. 관련 규격 변경 내용
- DCMF 등록
네트워크 게임 등록 화면
변경
추가
• 게임 외의 Network 접속이 필요한 컨텐츠
등록 시 유사한 방식으로 추가 예정
• SKT 담당자를 통한 구분 항목 추가 필요
6
4. Wi-Fi 관련 UI 가이드
UI Guideline 참고
7
5. 기타
개인정보 및 컨텐츠 보호
• 개인정보 및 컨텐츠 보호를 위한 서비스별 방안 마련 및 적용 필요
- 고객 전화번호, 주민번호, 생년월일, 신용카드 (운세, 미팅채팅, 영화예매 등)
- 저작권 보호 컨텐츠 (화보 등)
• 정보 보호를 위해 End-To-End 보안이 가능한 HTTPS 활용 권고
- 단, https 프로토콜 내의 데이터는 모두 암호화되므로 WAP G/W 페이지 과금 등 해당 데이터 활용 불가함을 고려해야 함
- 페이지와 컨텐츠(이미지)를 분리하여 보호 데이터에만 https 를 사용하는 방식으로 구현 가능함
- WAP G/W 에서 UA 복호화가 불가하므로 각 서비스에서 인증 서버 연동 혹은 NGcP API를 통한 UA 복호화 구현해야 함
작업 등록
• Wi-Fi 관련 작업 진행 시 ITS (http://its.nate.com) 에 BP 단독으로 등록하여 진행
- 제목: “Wi-Fi NATE 관련 ㅇㅇ 작업”
- 예시: “Wi-Fi NATE 관련 요금안내 페이지 변경” / “Wi-Fi NATE 관련 NUD 규격 적용”
기타 참고 사항
• 단말 Embed 및 Download 형 Application 제작은 서비스별 일정에 따라 자체 진행
• 정보료 발생 등 VOC 대응을 위한 이용 Log 강화 필요 (Wi-Fi 이용 시 당사 N/W에서의 데이터 통화 로그 없음)
• Wi-Fi 접속 시 전용 초기 안내 페이지 제공 (메뉴 시스템)
• 한도 소진 고객에 대해 Wi-Fi로는 서비스가 제공됨
• ‘이용정지’ 및 ‘무선 인터넷 차단’ 고객은 Wi-Fi로도 서비스 제공하지 않음
• 컨텐츠 다운로드 중단 및 이어받기 시 ‘완료’ 된 건에 한해 NUD 생성 (중단은 ‘실패’로 판단함)
8
6. 진행 일정
3/26
개발 완료
- 단말 인증 모듈
- 인증 서버
- 플랫폼 서버 (WAP G/W, mPlayOn 등)
- BP (안내 페이지, NUD 적용, 고객정보 보호 등)
4/2
상용 적용 완료
4/9
통합 테스트
Wi-Fi 기반 NATE 서비스 제공
서비스별 일정 수립 및 진행
• 단말 Embed / Download형 Application 제작 (주소록 자동저장, Network 게임 등)
• 저작권 컨텐츠 보호 기능 적용 (VOD Streaming, 화보 등)
9
QnA
10