WAP Protocol - 한국산업기술대학교 원격지원센터 (IKPU)

Download Report

Transcript WAP Protocol - 한국산업기술대학교 원격지원센터 (IKPU)

이번 시간에는...
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
지난 시간에는 유무선 인터넷 프로토콜과 WAP 네트워크 구성에 대해 알아보고, WAP 프로토콜
스택의 첫번째 시간으로, WAE 프로토콜과 WML, WML 스크립트, WSP, WTP 및 WDP 프로토
콜에 대해 알아 보았습니다.
이번 시간에는 WAP 프로토콜 스택 그 두번째 시간으로 WTP와 WAP 보안 프로토콜에 대해 학
습해 보도록 하겠습니다.
한국산업기술대학교
온라인 기술교육 교재 개발
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
학습 목표
14 회차 강의에서 다루게 되는 내용은 다음과 같습니다.
WAP Protocol – II
WTA와 WAP 보안
이번 장의 학습 목표
1)
WAP의 WTA 프로토콜의 사용목적, 구성과 기능, 동작 원리와 WTA 서비스 예에
대해 알 수 있다.
2)
WAP의 보안 프로토콜인 WTLS와 WAP 애플리케이션 레이어 보안에 대해 알 수
있다.
한국산업기술대학교
온라인 기술교육 교재 개발
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
WAP 프로토콜 - WTA
 WTA
 WTA (Wireless Telephony Applications) 는 WAP을 이용하여 무선 통신망, 특히 전화통신망 고유의 특
성과 기능을 살리는 부가서비스를 제공하기 위한 프로토콜
 대표적인 WTA 서비스 예: 수신 호 제어(Incoming Call Selection), 음성메일 서비스(Voice Mail)
 WTA 네트워크 구성
• 무선 단말기에 WTA User Agent
• 서버측에 이동통신사가 관리하는 WTA Origin Server 또는 제 3자가 운영하는 서버
WAP Push Data
WAP
GW
Third Party
WTA Origin Server
Firewall
WTA Origin Server
WAP Client
WAE
Service
한국산업기술대학교
WTA Server
WML Services
WTA
User
Agent
WTA Services
Telephony
CGI
Scripts
etc.
Content
온라인 기술교육 교재 개발
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
WAP 프로토콜 - WTA
 WTA 기능 및 예제
 WAP은 WTA 전화 관련 기능 개발을 위한 API (WTAI) 제공하며, WTAI는 WAP 개발 언어인 WML 또는
WML 스크립트에서 호출하여 사용 가능
 WTAI 기능
- Call Control
- Network Text Messaging
- Phone Book Interface
- Indicator Control
- Event Processing
 WAP에서 WTAI 를 이용한 전화 걸기 WML 페이지 예
전화번호
입력
WTAI Call
Input Element
<WML>
<CARD>
<DO TYPE=“ACCEPT”>
<GO URL=“wtai:cc/mc;$(N)”/>
</DO>
전화번호 입력:
<INPUT TYPE=“TEXT” KEY=“N”/>
</CARD>
</WML>
[010-xxx]
번호 입력 후
확인 버튼
음성 전화
자동 걸기
한국산업기술대학교
온라인 기술교육 교재 개발
WAP 프로토콜 - WTA
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
 WTA User Agent
 WTA User Agent는 WAE User Agent 즉, WAP browser에 전화통신 관련 기능 (WTAI & Repository 기
능)을 추가
 WTAI 기능  Call 제어와 같은 이동통신망과의 통신 및 휴대폰 단말기내의 전화번호부 관리와 같은 단
말기내의 통신관련 기능 제어를 위한 기능 인터페이스 제공
 Repository  WTA 서비스와 관련된 자원 카탈로그 저장, WTA 서비스가 발생할 때마다 Repository를
검색하여 해당 서비스를 수행하기 위한 자원의 위치 파악
 WTA User Agent 구성
한국산업기술대학교
온라인 기술교육 교재 개발
WAP 프로토콜 - WTA
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
 WTA 동작 원리
 WTA 서비스의 시작과 끝은 새로운 Context의 초기화와 Context의 종료로 구분
 WTA 서비스 플로우
• (1a) & (1b)  사용자가 WTA 서비스 시작 방법으로, WTA User Agent에서 서비스를 수행하기 위
해 해당 서비스의 컨텐트(Content)를 가져오는 방법
• (2)  WTA 서버에 의해서 서비스가 시작되는 Push방법, WTA Push는 벨소리, 캐릭터 다운로드
등, 서버가 클라이언트에게 데이타를 다운로드할 때 사용
• (3)  무선 통신망용 전화 제어 서비스
WTA User Agent Repository
서비스가 초기화 후, WTA User Agent는 반
드시 Repository 검색,  Repository에 자
주 수행되는 WTA 서비스 정보 저장 후, 단
말기에서 서비스 직접 실행 가능
한국산업기술대학교
온라인 기술교육 교재 개발
WAP 프로토콜 - WTA

차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
WTA 서비스 예 – 수신 전화 제어 서비스 (Incoming Call Control)

휴대폰 (이동전화기내의 WTA Agent)이 전화 통화를 수신하여, 전화 받기, 안받기, 음성 안내 메시지
전송, 음성 메시지 함으로 전화 전이 등과 같이 사용자에게 수신 전화 호 처리 옵션을 디스플레이한 후
에, 사용자의 선택에 따른 동작 제공 서비스

WTA 수신 전화 제어 서비스 플로우
한국산업기술대학교
온라인 기술교육 교재 개발
WAP 프로토콜 - WTA

차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
WTA 서비스 예 – 음성 메일 서비스 (Voice Mail Service)

휴대폰으로 새로운 음성 메일 도착 통지를 받은 후에 음성 사서함에 있는 메일 리스트를 검색하여 그
중에 한 메일을 청취하는 서비스 예

WTA서버와 WAP 게이트웨이간에 HTTP통신을 하고, 휴대폰에 새로운 음성 메일 도착 통지를 위해서
WTA Service Indication이 사용되며, 이를 위해 음성 메일 도착 통지를 WAP 게이트웨이가 생성하여
휴대폰에 Push

WTA 음성 메일 서비스 플로우
한국산업기술대학교
온라인 기술교육 교재 개발
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
WAP 보안

WAP 무선 보안 전체 구성도

Channel Security : 단말 및 서버 인증, 기밀성 제공 (E2E, WTLS, SSL, WIM)

Transaction Security : 전자서명 (WALS, WIM)

무선 PKI : 공개키 기반 구조 (WPKI, WIM)
E2E
Transaction Security
WALS
Gateway
WIM
E2E
WALS
A
DELT
SSL
WTLS
Channel Security
•
•
•
•
•
•
WTLS
WALS
WIM
WPKI
WAP
SSL
: Wireless Transport Layer Security
: Wireless Application Layer Security
: Wireless Identity Module
: Wireless Public key Infrastructure
: Wireless Application Protocol
: Secure Socket Layer
한국산업기술대학교
WPKI
A
DELT
온라인 기술교육 교재 개발
WAP 보안

차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
WALS (전자 서명)

Wireless Application Layer Security로

WMLScript Crypto Library 및 WIM 보안 방식 사용으로 구현

WMLScript 사용 예 : Signed_String = Crypto.signText( stringTosign, option, keyIDtype, keyID )
한국산업기술대학교
온라인 기술교육 교재 개발
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
WAP 보안

WTLS 프로토콜 구성

Handshake Protocol : 암호 및 키 교환 알고리즘 결정, 공개키 확보, 키(Premaster) 교환, 세션 설정

Record Protocol : Handshake에서 생성된 보안 파라메터 이용, Connection State (압축, MAC,암호) 적용

Change Cipher Spec Protocol : Handshake의 성공과 새로운 암호규격의 사용을 통보

Alert Protocol : WTLS 전 구간에 걸쳐서 동작. 수신한 데이터에 대한 경고 및 실패 메시지를 발생/응답
Transaction Protocol (WTP) / Applications
WTLS Handshake
protocol
WTLS Record
protocol
Handshake
Protocol
Alert
Protocol
Change Cipher
Spec Protocol
Application
Data
Protocol
WTLS
Record Protocol
Datagram Protocol (WDP/UDP)
Bearer Networks
한국산업기술대학교
온라인 기술교육 교재 개발
WAP 보안

차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
WTLS 프로토콜 네트워크 플로우

Handshake Protocol, Change Cipher Spec Protocol, Alert Protocol, Record Protocol
한국산업기술대학교
온라인 기술교육 교재 개발
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
WAP 보안

WAP Identity Module

단말 자체가 M-COMMERCE의 결재 수단으로 사용됨

단말의 사용자 인증 필요

WIM(WAP Identity Module)

보안 정보의 효과적 관리

보안 정보의 가용성 증대

휴대 단말의 환경 극복의 수단
Application Layer(WAE)
WML Micro browser
WTA Interface
WMLScript
• Virtual Machine
• Standard Library
Other Services
WAP
Content
Type
Applications
Session Layer(WSP)
Transaction Layer(WTP)
WIM
Security Layer(WTLS)
Transport Layer(WDP)
Bearers :
GSM
IS-136
CDMA
PHS
CDPD
IMT-2000
UMTS
Etc.
• PKCS#15, ISO/IEC7816 기반
• SIM/WIM 동시 구현 가능
• WTLS 지원- RSAwithCert,
ECDH_ECDSA
• WALS 지원-전자서명,KCDSA
 PKCS#15: Cryptographic Token Information Format Standard
한국산업기술대학교
온라인 기술교육 교재 개발
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
요약 정리
이번 시간에 소개했던 내용을 정리해 봅시다.
1)
WAP의 WTA 프로토콜의 정의와 사용 목적을 소개하고, WTA 프로토콜 구성과
기능, 동작 원리를 학습하고, WTA 에서 가능한 전화 부가 통신 서비스의 예에
대해서 알아 보았습니다.
2)
WAP의 통신망 수준 보안을 위한 WTLS와 WAP 애플리케이션 레이어 보안, 그
리고 WAP Identity Module에 대해서 알아보았습니다.
다음 시간에는 WAP 컨텐츠 제작 언어인 WML에 대하여 학습하시게 될 것입
니다.
한국산업기술대학교
온라인 기술교육 교재 개발
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
평가 하기
문제1
WTA의 정의에 대해 말해 보시오
정답은 다음과 같습니다.
전화 및 통신 부가 서비스를 위한 WAP 기반 프로토콜
해설내용: WTA는 Wireless Telephony Application의 약자로, 말 자체에서도 알 수
있듯이 전화 부가 서비스를 위해 고안된 WAP 프로토콜로, 수신 전화 및 발신 전화
통신의 제어와 같은 전화 통신 서비스와 음성 메일, 텍스트 메시지 서비스 등과 같은
전화 부가 통신 서비스의 제어와 관리 기능 제공을 위한 WAP 전화 관련 프로토콜 입
니다.
문제2
WTA 서비스 예에는 무엇이 있습니까?
정답은 다음과 같습니다.
수신 전화 제어 서비스
해설내용: WTA 서비스의 예로, 수신전화 제어와 음성 메일 서비스를 들 수 있습니다.
수신 전화 제어 서비스는, 휴대폰에 전화가 오면, 사용자가 수신한 전화에 대한 정보
와 다양한 처리 방법을 메뉴형식으로 디스플레이하고,사용자의 선택에 따라, 전화 받
기, 전화 받기 거부, 미리 녹음된 음성 메시지 전송 등, 다양한 대응 서비스 제공할 수
있는 서비스 입니다.
한국산업기술대학교
온라인 기술교육 교재 개발
차세대 모바일 디지털 컨텐츠
14. WAP Protocol – II
WTA와 WAP 보안
평가 하기
문제3
WAP 보안을 위한 보안 방법에는 무었이 있습니까?
정답은 다음과 같습니다.
채널 보안, 트랜잭션 보안, 그리고 무선 PKI 보안 방식
해설내용: WAP 보안 방식에는 WAP 프로토콜인 WTLS를 사용하여 전송계층에서의
보안을 제공하는 채널 보안과 응용 계층, 즉 컨텐츠 수준의 보안으로, 데이터 암호화,
전자 서명 등을 지원하는 WALS 등의 트랜잭션 보안 방식이 있습니다.
한국산업기술대학교
온라인 기술교육 교재 개발