확산되면서 이동통신 사업자들은 뱅킹 등의 업무에 보안모듈을 탑재하기 시작했고 최적의 대안으로 떠오른 것이 무선 공개키 기반구조(WPKI)이다. 무선 공인인증 서비스는 바로 무선 인터넷에 WPKI를 적용하고 이를 6개 공인인증기관이 인증해 주는 시스템이다. WPKI를 기반으로 ECDSA 등의 알고리즘을 적용시킨 무선 공인인증 시스템은 유선 PKI와 마찬가지로 신원확인은 물론 문서의 내용에 대한 위·변조 방지, 서명사실에 대한 부인 방지 등의 기능을 제공한다.
4) WTLS(Wireless Transport Layer Security)
WTLS는 SSL(Secure Sockets Layer)이라고 불리던 TLS(Transport Layer Secuirty) 프로토콜에 기반한 보안 프로토콜이다. WTLS는 WAP 이동 프로토콜과 함께 사용되며 협대역 통신 채널을 위해 최적화 돼 있다.
기본적으로 WTLS는 다음과 같은 기능을 제공한다.
① 데이터 무결성(Data integrity) : WTLS는 단말기와 애플리케이션 서버 사이의 데이터 전송이 변경되지 않고 훼손되지 않게 하는 보증하게 하는 기능을 가지고 있다.
② 프라이버시(Privacy) : WTLS는 단말기와 애플리케이션 서버 사이의 데이터 전송을 보호하며, 데이터 스트림의 중간에서 가로채더라도 이해할 수 없게 만드는 기능이 있다.
③ 인증 : WTLS는 단말기와 애플리케이션 서버 사이의 인증을 설립하는 기능을 가지고 있다.
④ DoS(Denial-of-service) 프로텍션 : WTLS는 재전송(replay)되었거나 성공적으로 검증)되지 않은 데이터 검출과 거부 기능을 가지고 있다. WTLS는 상위 프로토콜 계층을 보호하기 위해 전형적인 DoS 공격을 막는 기능을 갖고 있다.
WTLS는 단말기 간에 통신 보안을 위해 사용되는 것으로, 애플리케이션은 보안 요청과 네트워크의 특성에 따라 WTLS 기능을 선택적으로 사용할 수 있다.
목차
Ⅰ. 모바일 커머스 관련 프로토콜
1) WAP
① WAP의 개요
② WAP의 특징
2) ME
① ME의 개요
② ME의 특징
3) i-Mode
① i-Mode의 개요
② i-Mode의 특징
Ⅱ. 모바일 커머스 관련 기술
1) 보안, 인증 기술
2) 공개키 기반구조(PKI: Public Key Infrastructure)
3) 무선 공인인증 서비스
4) WTLS(Wireless Transport Layer Security)