반응형
WAP의 이해 |
|
|---|
WAP의 정의 : WAP - 무선 응용 통신 규약 (無線應用通信規約, wireless application protocol)
WAP은 무선 응용 프로토콜입니다.
WAP은 이동식 송수화기와 인터넷 통신 또는 다른 컴퓨터와의 응용을 위해 실시되는 국제 기준입니다. WAP에 기반을 둔 기술은 인터넷을 통한 새로운 서비스나 움직이는 은행과 같은 상호 교환적인 업무와 실시간 이동 업무 및 앞선 디자인을 가능하게 합니다. WAP의 사용은 디지털 네트워크상의 엔드-유저를 위해 끊임없이 여러 가지 장비를 공급하는 원천이 됩니다.
WAP은 언제 어디서나 필요로 하는 제품과 서비스, 정보를 가져오는 인터넷 서비스의 연장을 의미합니다. WAP은 이동 업무를 가능케한 진보된 기술과 제품들(무선 응용 프로토콜)의 상징적인 서비스입니다. WAP은 의사 소통하는 방법이나 일, 구매 스타일, 생활 습관 등을 획기적으로 바꿀 것입니다. 그것은 가장 진보된 혁신, 서비스, 앞서가는 브랜드와 최신 기술들과 관련되어 있습니다
배경 및 역사
휴대 전화기를 사용해서 인터넷상의 정보를 신속히 검색, 표시할 수 있는 통신 규약. 미국 Unwired Planet, 스웨덴의 Ericsson, 핀란드의 Nokia, 미국의 모터롤라사 등 4개사가 1997년 9월에 기본 규격을 정리, 종합하였다. 한편 1998년 1월에는 무선 응용 통신 규약(WAP) 포럼을 설립, 미국의 AT&T Wireless Service, IBM, 캐나다의 Northern Telecom 등이 참가하였으며, 동년 4월에는 버전 1.0을 확정하였다. WAP는 통신 품질의 불안정으로 전송 속도가 느린 휴대 전화망의 특성을 고려, 게이트웨이 방식을 채용해서 단시간에 많은 정보를 전송할 수 있도록 하였다.
WAP의 원리
게이트웨이는 휴대 전화망과 인터넷 사이에 설치해서 하이퍼텍스트 생성 언어(HTML)를 WML(Wireless Markup Language)이라 부르는 독자 언어로 변환한다. WML 파일의 전송 프로토콜도 하이퍼텍스트 전송 규약(HTTP)이 아닌 독자 규격을 사용한다. WAP는 응용 프로그램 인터페이스(API)를 규정해서 게이트웨이에
여러 가지 다양한 애플리케이션이 탑재되어 있다. Unwired Planet사가 '업 링크 서버'라 부르는 게이트웨이 제품을 개발, 업 링크 서버상에서 동작시켜 인터넷 우편이나 일정잡이(scheduler) 등의 소프트웨어를 제공하였다.
WAP의 장점
WAP 은 관련 정보와 서비스를 이동통신 사용자에게 빠르게 전달되도록 합니다. 이것은 휴대 전화, 삐삐 또는 다른 무선 장비들을 통해 관련 있는 인터넷/인트라넷 정보와 다른 서비스를 쉽게 이용할 수 있게 해 줍니다. The de-facto 세계 표준은 사용자들이 WAP 장비를 가지고 WAP의 기초적인 서비스를 쉽게 이용하고 기술적으로 쉽게 이용할 수 있도록 해줍니다.
WAP의 응용
WAP 은 여러 종류의 응용이 가능하지만, 오늘날 WAP은 다양한 정보 검색을 위해 주로 이용됩니다. 검색 정보는 금융주식 정보에서부터 스포츠, 뉴스 그리고 지방 음식에 대한 정보까지 다양합니다. 이것은 극장 영화표 구매나 은행 업무 처리가 전화 한 통화로 가능하다는 것을 의미합니다.
WAP의 국내 적용사례 http://www.kisa.or.kr/K_trend/KisaNews/200006/special3.html
소프트포럼 ㈜ 기술기획실장 정재학
이동 전화 가입자가 200만을 돌파하며 각 이동 통신사는 살아 남기 위한 무한 경쟁을 펼치고 있다. 이미 통화 품질을 논하던 단계는 벌써 지나고 다양한 기능을 제공함으로써 차별화를 꾀하고 있다. 여기에 인터넷 붐과 맞물려 이동 전화를 사용하여 인터넷 접속이라는 새로운 서비스로의 진출이 러시를 이루고 있다.
초기의 무선 인터넷은 노트북 컴퓨터와 핸드폰을 연결해 인터넷에 접속하는 형태로 기존 인터넷 사용자들에게 이동성을 부여하는 서비스로 제공되었다. 이러한 서비스는 단지 이동전화를 경유한다는 것을 제외하고는 기존 인터넷 환경에는 변함이 없다.
이에 비해서 최근에 등장한 무선 인터넷은 PC가 아닌 이동전화만을 사용해서 인터넷에 접속한다는 완전히 새로운 패러다임을 제공하고 있다. 이동 전화만을 사용하여 인터넷에 접속한다는 것은 기존 인터넷 사용자 만이 아닌 새로운 사용자 층을 인터넷에 접속하게 한다는 의미를 지니며 새로운 환경에서 새로운 서비스가 제공될 수 있다는 것이다.
이동 전화를 사용하여 인터넷에 접속하는 경우에는 기존 인터넷 환경에 비해서 다른 점이 매우 많다. 표시할 수 있는 화면이 작고, 네트워크 대역폭도 작고, 느린 CPU, 적은 메모리, 제한된 입력장치 등 기존 환경에 비하면 매우 열악하다고 할 수 있다. 그럼에도 불구하고 무선 인터넷에 기대하고 있는 바는 그 탁월한 이동성에 있다.
무선 인터넷 기술
그럼 이렇게 다른 환경에서 인터넷을 어떻게 구현할 것인가. 작은 환경에 맞게 새로운 표준을 만드는 방법, 기존 인터넷 기술을 적용하는 방법 두가지를 생각해 볼 수 있으며 실제로 이 두가지 방식이 모두 구현되고 있다. 국내에서는 011, 017, 019 사업자가 WAP(Wireless Application Protocol) 이라고 하는 전자의 방식을, 016, 018 사업자가 기존 인터넷 표준을 적용한 후자의 방식을 채택하고 있다. 본 글에서는 이들 두 진영에서 사용하는 보안 기술에 대해서 살펴보고자 한다.
무선 환경에 적합한 새로운 표준을 만든다는 WAP 방식이 일견 바람직하게 보이는 것은 사실이다. 그러나 여기에는 치명적인 약점이 있는데, 그것은 너무 많은 부분의 표준이 한 번에 새롭게 정의된다는 것과 프로토콜 및 데이터의 변환이 필수라는 것이다. 그림 1은 단말기에 적용되는 WAP protocol stack을 보여주고 있다.
그림 1. WAP Protocol Stack
기존 인터넷 환경에서는 텍스트 기반의 HTTP 프로토콜을 사용하는데 WAP에서는 이를 부호화하여 데이터 양을 줄이고 있다. 그림 2는 WAP Gateway를 통해 인터넷에 접속하는 방식을 보여준다. 이러한 방식은 암호화하지 않는 경우에는 문제되지 않으나 암호화가 적용 될 경우에는 WAP G/W에서 일단 복호한 후에 다시 암호화하여야 한다. 이는 End-To-End 보안이 보장되지 못한다는 것을 의미하며, 보안상 치명적인 단점이라 할 수 있다.
그림 2. WAP Application Model
Microsoft Mobile Explorer
기존 인터넷 표준을 사용하여 무선 인터넷을 구현하는 것이 마이크로소프트의 전략이며 이를 위해 이동 전화에서 사용할 수 있는 Mobile Explorer 라는 HTML 브라우저를 발표하였다. 현재 016, 018 일부 단말기 모델에 이미 탑재되어 서비스되고 있다.
MS의 전략은 동일한 기술로 다양한 단말기에서 인터넷에 접속하는 것이다. 즉 이동 전화에서는 Mobile Explorer로, PDA 급의 단말기에서는 Pocket Explorer로 PC에서는 Internet Explorer로 HTTP/HTML을 이용한 웹 접속을 지원한다. 이를 기반으로 앞으로의 발전 방향인 XML을 지원한다는 계획이다. 물론 ME로 접속하는 웹이 기존의 웹과 같을 수는 없다. 작은 단말기에서 표시해야 하므로 이동 전화 인터페이스에 맞는 컨텐츠를 개발해야 한다.
MS에서 개발한 ME 1.0에는 SSL이 포함되어 있지 않다. 따라서 증권, 뱅킹 거래 등에는 활용할 수 없는 제약이 있었으므로 보안이 요구되는 국내 환경을 위해 소프트포럼의 SSL 솔루션을 채택하였고 ME 1.0을 위한 SSL을 단말기에 포팅하였다. 소프트포럼의 SSL 솔루션은 SSL v.3 표준을 준수하고 있다. 따라서 일반 웹 서버와 SSL 통신을 할 수 있다.
WAP의 등장은 작은 단말기 환경에서 기존 기술을 구현하는 것이 적합하지 않다는 이유에서 였으나 MS ME와 SSL의 구현으로 기존 인터넷 표준을 사용하여 무선 인터넷의 구현이 가능하다는 것을 보여준 것이라 할 수 있다. 이것은 그간 단말기 성능이 향상되었고 네트워크 대역폭이 향상되었기에 가능한 것이다. 현재 국내의 무선 인터넷 인프라는 세계적인 수준으로 이미 64 kbps의 속도를 지원하고 있으므로 WAP에서 기준으로한 9.6 kbps를 훨씬 능가하는 것이다.
MS ME는 일반 인터넷 표준인 HTTP/HTML 표준을 준수하고 있으므로 SSL 기능을 이용하여 일반 웹 서버와 보안 통신을 할 수 있다. 국내의 일반 웹 서버는 RSA 512 bit / RC4 40 bit로 SSL 통신이 가능하며 수출 규제되는 웹 서버와는 RSA 1024 bit / RC4 128 bit로 SSL 통신이 가능하다. 또한 국내 금융 거래를 위해서 RSA 1024 bit / SEED 128 bit 통신도 가능하다. 이를 위해서는 소프트포럼에서 개발한 서버용 SSL 모듈을 사용하여야 한다.
MS ME용의 SSL 모듈에서는 사용자 인증 기능을 제공하지는 않는다. 이것은 현재 일반적인 보안 웹 서비스에서와 같이 익명 SSL 세션을 만들고 ID와 비밀번호로 인증을 수행한다는 의미이다. SSL의 인증 기능을 사용하기 위해서는 단말기에서 RSA 개인키 연산이 수행되어야 하는데 현재 단말기의 스펙(MSM3000 칩 내부의 ARM7TDMI 프로세서)에서 RSA 개인키 연산 시간만 약 10초 정도 소요되며 실제 상황에서는 이보다 더 많은 시간이 소요될 것으로 추정되므로 현실적으로 불가능하다. 따라서 SSL에서 인증 기능을 제공하기 위해서는 스마트 카드를 사용하는 것이 필요하다.
WTLS과 SSL
WAP에서의 보안 프로토콜인 WTLS는 SSL을 모델로 만들어져 그 구조에는 큰 차이가 없다. 차이점은 WTLS에서 메시지 크기를 조금씩 줄인 것과 ECC 알고리즘의 수용, 작은 크기의 인증서 지원 등이다. 이중 인증서는 기존의 표준인 X.509 인증서를 지원하며 추가로 WTLSCertificate, X9.68 Certificate 형식을 지원한다. WTLSCertificate는 컴팩트한 사이즈의 인증서 형식으로 정의한 것으로 X.500 DN 대신 Identifier만을 사용함으로써 크기를 줄이고 있다. X9.69 Certificate는 아직 표준으로 정의되지는 않았으나 WTLSCertificate와 비슷한 개념으로 작은 크기의 인증서 형식으로 정의되고 있다.
WAP에서는 스마트카드를 표준으로 채택하여 사용자 인증을 강화 하도록 하고 있다. 스마트카드를 이용한 사용자 인증은 HTML 방식에서도 필요하며 향후에 SSL 보안 프로토콜 내에서 스마트카드를 사용하여 사용자 인증을 수행하도록 구현될 것이다.
현재 국내에서는 WAP 방식에서 WTLS를 사용한 보안 제품은 사용되고 있지 않다. End-To-End를 보장하지 못한다는 단점 때문에 채택되지 못한 것이다. 대신 Application Layer의 보안 방식을 채택하고 있다. 이는 브라우저와 웹 서버의 어플리케이션 단에서 데이터 부분만 암호화 하여 이를 전송하는 방식으로 전송 시에 WAP 방식의 인코딩/디코딩을 수행하더라도 암호문을 복호할 필요가 없으므로 End-To-End 보안을 제공할 수 있다. 하지만 비 표준 방식이라는 점이 단점이다.
WAP은 무선 응용 프로토콜입니다.
WAP은 이동식 송수화기와 인터넷 통신 또는 다른 컴퓨터와의 응용을 위해 실시되는 국제 기준입니다. WAP에 기반을 둔 기술은 인터넷을 통한 새로운 서비스나 움직이는 은행과 같은 상호 교환적인 업무와 실시간 이동 업무 및 앞선 디자인을 가능하게 합니다. WAP의 사용은 디지털 네트워크상의 엔드-유저를 위해 끊임없이 여러 가지 장비를 공급하는 원천이 됩니다.
WAP은 언제 어디서나 필요로 하는 제품과 서비스, 정보를 가져오는 인터넷 서비스의 연장을 의미합니다. WAP은 이동 업무를 가능케한 진보된 기술과 제품들(무선 응용 프로토콜)의 상징적인 서비스입니다. WAP은 의사 소통하는 방법이나 일, 구매 스타일, 생활 습관 등을 획기적으로 바꿀 것입니다. 그것은 가장 진보된 혁신, 서비스, 앞서가는 브랜드와 최신 기술들과 관련되어 있습니다
배경 및 역사
휴대 전화기를 사용해서 인터넷상의 정보를 신속히 검색, 표시할 수 있는 통신 규약. 미국 Unwired Planet, 스웨덴의 Ericsson, 핀란드의 Nokia, 미국의 모터롤라사 등 4개사가 1997년 9월에 기본 규격을 정리, 종합하였다. 한편 1998년 1월에는 무선 응용 통신 규약(WAP) 포럼을 설립, 미국의 AT&T Wireless Service, IBM, 캐나다의 Northern Telecom 등이 참가하였으며, 동년 4월에는 버전 1.0을 확정하였다. WAP는 통신 품질의 불안정으로 전송 속도가 느린 휴대 전화망의 특성을 고려, 게이트웨이 방식을 채용해서 단시간에 많은 정보를 전송할 수 있도록 하였다.
WAP의 원리
게이트웨이는 휴대 전화망과 인터넷 사이에 설치해서 하이퍼텍스트 생성 언어(HTML)를 WML(Wireless Markup Language)이라 부르는 독자 언어로 변환한다. WML 파일의 전송 프로토콜도 하이퍼텍스트 전송 규약(HTTP)이 아닌 독자 규격을 사용한다. WAP는 응용 프로그램 인터페이스(API)를 규정해서 게이트웨이에
여러 가지 다양한 애플리케이션이 탑재되어 있다. Unwired Planet사가 '업 링크 서버'라 부르는 게이트웨이 제품을 개발, 업 링크 서버상에서 동작시켜 인터넷 우편이나 일정잡이(scheduler) 등의 소프트웨어를 제공하였다.
WAP의 장점
WAP 은 관련 정보와 서비스를 이동통신 사용자에게 빠르게 전달되도록 합니다. 이것은 휴대 전화, 삐삐 또는 다른 무선 장비들을 통해 관련 있는 인터넷/인트라넷 정보와 다른 서비스를 쉽게 이용할 수 있게 해 줍니다. The de-facto 세계 표준은 사용자들이 WAP 장비를 가지고 WAP의 기초적인 서비스를 쉽게 이용하고 기술적으로 쉽게 이용할 수 있도록 해줍니다.
WAP의 응용
WAP 은 여러 종류의 응용이 가능하지만, 오늘날 WAP은 다양한 정보 검색을 위해 주로 이용됩니다. 검색 정보는 금융주식 정보에서부터 스포츠, 뉴스 그리고 지방 음식에 대한 정보까지 다양합니다. 이것은 극장 영화표 구매나 은행 업무 처리가 전화 한 통화로 가능하다는 것을 의미합니다.
WAP의 국내 적용사례 http://www.kisa.or.kr/K_trend/KisaNews/200006/special3.html
소프트포럼 ㈜ 기술기획실장 정재학
이동 전화 가입자가 200만을 돌파하며 각 이동 통신사는 살아 남기 위한 무한 경쟁을 펼치고 있다. 이미 통화 품질을 논하던 단계는 벌써 지나고 다양한 기능을 제공함으로써 차별화를 꾀하고 있다. 여기에 인터넷 붐과 맞물려 이동 전화를 사용하여 인터넷 접속이라는 새로운 서비스로의 진출이 러시를 이루고 있다.
초기의 무선 인터넷은 노트북 컴퓨터와 핸드폰을 연결해 인터넷에 접속하는 형태로 기존 인터넷 사용자들에게 이동성을 부여하는 서비스로 제공되었다. 이러한 서비스는 단지 이동전화를 경유한다는 것을 제외하고는 기존 인터넷 환경에는 변함이 없다.
이에 비해서 최근에 등장한 무선 인터넷은 PC가 아닌 이동전화만을 사용해서 인터넷에 접속한다는 완전히 새로운 패러다임을 제공하고 있다. 이동 전화만을 사용하여 인터넷에 접속한다는 것은 기존 인터넷 사용자 만이 아닌 새로운 사용자 층을 인터넷에 접속하게 한다는 의미를 지니며 새로운 환경에서 새로운 서비스가 제공될 수 있다는 것이다.
이동 전화를 사용하여 인터넷에 접속하는 경우에는 기존 인터넷 환경에 비해서 다른 점이 매우 많다. 표시할 수 있는 화면이 작고, 네트워크 대역폭도 작고, 느린 CPU, 적은 메모리, 제한된 입력장치 등 기존 환경에 비하면 매우 열악하다고 할 수 있다. 그럼에도 불구하고 무선 인터넷에 기대하고 있는 바는 그 탁월한 이동성에 있다.
무선 인터넷 기술
그럼 이렇게 다른 환경에서 인터넷을 어떻게 구현할 것인가. 작은 환경에 맞게 새로운 표준을 만드는 방법, 기존 인터넷 기술을 적용하는 방법 두가지를 생각해 볼 수 있으며 실제로 이 두가지 방식이 모두 구현되고 있다. 국내에서는 011, 017, 019 사업자가 WAP(Wireless Application Protocol) 이라고 하는 전자의 방식을, 016, 018 사업자가 기존 인터넷 표준을 적용한 후자의 방식을 채택하고 있다. 본 글에서는 이들 두 진영에서 사용하는 보안 기술에 대해서 살펴보고자 한다.
무선 환경에 적합한 새로운 표준을 만든다는 WAP 방식이 일견 바람직하게 보이는 것은 사실이다. 그러나 여기에는 치명적인 약점이 있는데, 그것은 너무 많은 부분의 표준이 한 번에 새롭게 정의된다는 것과 프로토콜 및 데이터의 변환이 필수라는 것이다. 그림 1은 단말기에 적용되는 WAP protocol stack을 보여주고 있다.
그림 1. WAP Protocol Stack
기존 인터넷 환경에서는 텍스트 기반의 HTTP 프로토콜을 사용하는데 WAP에서는 이를 부호화하여 데이터 양을 줄이고 있다. 그림 2는 WAP Gateway를 통해 인터넷에 접속하는 방식을 보여준다. 이러한 방식은 암호화하지 않는 경우에는 문제되지 않으나 암호화가 적용 될 경우에는 WAP G/W에서 일단 복호한 후에 다시 암호화하여야 한다. 이는 End-To-End 보안이 보장되지 못한다는 것을 의미하며, 보안상 치명적인 단점이라 할 수 있다.
그림 2. WAP Application Model
Microsoft Mobile Explorer
기존 인터넷 표준을 사용하여 무선 인터넷을 구현하는 것이 마이크로소프트의 전략이며 이를 위해 이동 전화에서 사용할 수 있는 Mobile Explorer 라는 HTML 브라우저를 발표하였다. 현재 016, 018 일부 단말기 모델에 이미 탑재되어 서비스되고 있다.
MS의 전략은 동일한 기술로 다양한 단말기에서 인터넷에 접속하는 것이다. 즉 이동 전화에서는 Mobile Explorer로, PDA 급의 단말기에서는 Pocket Explorer로 PC에서는 Internet Explorer로 HTTP/HTML을 이용한 웹 접속을 지원한다. 이를 기반으로 앞으로의 발전 방향인 XML을 지원한다는 계획이다. 물론 ME로 접속하는 웹이 기존의 웹과 같을 수는 없다. 작은 단말기에서 표시해야 하므로 이동 전화 인터페이스에 맞는 컨텐츠를 개발해야 한다.
MS에서 개발한 ME 1.0에는 SSL이 포함되어 있지 않다. 따라서 증권, 뱅킹 거래 등에는 활용할 수 없는 제약이 있었으므로 보안이 요구되는 국내 환경을 위해 소프트포럼의 SSL 솔루션을 채택하였고 ME 1.0을 위한 SSL을 단말기에 포팅하였다. 소프트포럼의 SSL 솔루션은 SSL v.3 표준을 준수하고 있다. 따라서 일반 웹 서버와 SSL 통신을 할 수 있다.
WAP의 등장은 작은 단말기 환경에서 기존 기술을 구현하는 것이 적합하지 않다는 이유에서 였으나 MS ME와 SSL의 구현으로 기존 인터넷 표준을 사용하여 무선 인터넷의 구현이 가능하다는 것을 보여준 것이라 할 수 있다. 이것은 그간 단말기 성능이 향상되었고 네트워크 대역폭이 향상되었기에 가능한 것이다. 현재 국내의 무선 인터넷 인프라는 세계적인 수준으로 이미 64 kbps의 속도를 지원하고 있으므로 WAP에서 기준으로한 9.6 kbps를 훨씬 능가하는 것이다.
MS ME는 일반 인터넷 표준인 HTTP/HTML 표준을 준수하고 있으므로 SSL 기능을 이용하여 일반 웹 서버와 보안 통신을 할 수 있다. 국내의 일반 웹 서버는 RSA 512 bit / RC4 40 bit로 SSL 통신이 가능하며 수출 규제되는 웹 서버와는 RSA 1024 bit / RC4 128 bit로 SSL 통신이 가능하다. 또한 국내 금융 거래를 위해서 RSA 1024 bit / SEED 128 bit 통신도 가능하다. 이를 위해서는 소프트포럼에서 개발한 서버용 SSL 모듈을 사용하여야 한다.
MS ME용의 SSL 모듈에서는 사용자 인증 기능을 제공하지는 않는다. 이것은 현재 일반적인 보안 웹 서비스에서와 같이 익명 SSL 세션을 만들고 ID와 비밀번호로 인증을 수행한다는 의미이다. SSL의 인증 기능을 사용하기 위해서는 단말기에서 RSA 개인키 연산이 수행되어야 하는데 현재 단말기의 스펙(MSM3000 칩 내부의 ARM7TDMI 프로세서)에서 RSA 개인키 연산 시간만 약 10초 정도 소요되며 실제 상황에서는 이보다 더 많은 시간이 소요될 것으로 추정되므로 현실적으로 불가능하다. 따라서 SSL에서 인증 기능을 제공하기 위해서는 스마트 카드를 사용하는 것이 필요하다.
WTLS과 SSL
WAP에서의 보안 프로토콜인 WTLS는 SSL을 모델로 만들어져 그 구조에는 큰 차이가 없다. 차이점은 WTLS에서 메시지 크기를 조금씩 줄인 것과 ECC 알고리즘의 수용, 작은 크기의 인증서 지원 등이다. 이중 인증서는 기존의 표준인 X.509 인증서를 지원하며 추가로 WTLSCertificate, X9.68 Certificate 형식을 지원한다. WTLSCertificate는 컴팩트한 사이즈의 인증서 형식으로 정의한 것으로 X.500 DN 대신 Identifier만을 사용함으로써 크기를 줄이고 있다. X9.69 Certificate는 아직 표준으로 정의되지는 않았으나 WTLSCertificate와 비슷한 개념으로 작은 크기의 인증서 형식으로 정의되고 있다.
WAP에서는 스마트카드를 표준으로 채택하여 사용자 인증을 강화 하도록 하고 있다. 스마트카드를 이용한 사용자 인증은 HTML 방식에서도 필요하며 향후에 SSL 보안 프로토콜 내에서 스마트카드를 사용하여 사용자 인증을 수행하도록 구현될 것이다.
현재 국내에서는 WAP 방식에서 WTLS를 사용한 보안 제품은 사용되고 있지 않다. End-To-End를 보장하지 못한다는 단점 때문에 채택되지 못한 것이다. 대신 Application Layer의 보안 방식을 채택하고 있다. 이는 브라우저와 웹 서버의 어플리케이션 단에서 데이터 부분만 암호화 하여 이를 전송하는 방식으로 전송 시에 WAP 방식의 인코딩/디코딩을 수행하더라도 암호문을 복호할 필요가 없으므로 End-To-End 보안을 제공할 수 있다. 하지만 비 표준 방식이라는 점이 단점이다.
출처 : [기타] 노키아 홈페이지와 http://www.kisa.or.kr/K_trend/KisaNews/200006/special3.html
반응형