[go: up one dir, main page]

KR20010056418A - Method keeping end-to-end security in application level for wireless application protocol - Google Patents

Method keeping end-to-end security in application level for wireless application protocol Download PDF

Info

Publication number
KR20010056418A
KR20010056418A KR1019990057873A KR19990057873A KR20010056418A KR 20010056418 A KR20010056418 A KR 20010056418A KR 1019990057873 A KR1019990057873 A KR 1019990057873A KR 19990057873 A KR19990057873 A KR 19990057873A KR 20010056418 A KR20010056418 A KR 20010056418A
Authority
KR
South Korea
Prior art keywords
layer
wireless terminal
wap
security
providing server
Prior art date
Application number
KR1019990057873A
Other languages
Korean (ko)
Inventor
김민아
유지원
강경진
Original Assignee
서평원
엘지정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서평원, 엘지정보통신주식회사 filed Critical 서평원
Priority to KR1019990057873A priority Critical patent/KR20010056418A/en
Publication of KR20010056418A publication Critical patent/KR20010056418A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 따른 WAP 상에서의 종단 간 보안 방법은, 사용자와의 인터페이스를 위한 어플리케이션으로서의 브라우저 계층과, 서비스 제공 서버와 무선 단말기의 신뢰성있는 세션을 절차에 따라 설정, 해제하는 기능을 제공하기 위한 WSP 계층과, 요구 및 응답 처리를 하기 위한 WTP 계층과, 무선 단말기와 WAP 게이트웨이와의 보안을 위한 WTLS 계층과, 데이터 전송 서비스를 지원하는 특정 베어러 서비스에 대한 데이터그램 서비스를 제공하기 위한 WDP 계층으로 구성된 무선 단말로서의 무선 단말기와, 어플리케이션 계층과, 인터넷 상의 프로토콜의 하나인 HTTP가 가능하게 하기 위한 HTTP 계층과, 네트워크 및 전송 계층의 통신을 가능하게 하기 위한 TCP/IP 계층으로 구성된 인터넷 서비스 제공자로서의 서비스 제공 서버와, 상기 두 종단 간을 연결해 주기 위한 것으로서 무선 단말기의 WAP 스택으로서의 WSP, WTP, WTLS, WDP 계층과, 서비스 제공 서버의 HTTP, TCP/IP 계층을 함께 갖고 프로토콜의 변환 작업을 수행하기 위한 WAP 게이트웨이를 포함하여 구성된 WAP 상에서의 보안시스템에 있어서, 상기 무선 단말기의 브라우저 계층과 서비스 제공 서버의 어플리케이션 계층에 SSLS 계층을 두어, 상기 무선 단말기와 서비스 제공 서버의 SSLS 계층에 의해 보안을 위한 정보 교환 및 암호화를 수행한다.The end-to-end security method in the WAP according to the present invention, the WSP layer for providing a browser layer as an application for the interface with the user, and the function to establish and release a reliable session between the service providing server and the wireless terminal according to the procedure. And a WTP layer for request and response processing, a WTLS layer for security between the wireless terminal and the WAP gateway, and a WDP layer for providing datagram services for specific bearer services supporting data transmission services. A service providing server as an Internet service provider comprising a wireless terminal as a terminal, an application layer, an HTTP layer for enabling HTTP, which is one of the protocols on the Internet, and a TCP / IP layer for enabling communication of a network and a transport layer. For connecting the two ends A WAP, WTP, WTLS, WDP layer as a WAP stack of a wireless terminal, and a WAP gateway for performing protocol conversion work together with the HTTP and TCP / IP layers of a service providing server. In this case, an SSLS layer is provided at a browser layer of the wireless terminal and an application layer of a service providing server to perform information exchange and encryption for security by the SSLS layer of the wireless terminal and the service providing server.

여기서, 상기 보안을 위한 정보 교환은 WSP 계층의 POST 방법을 사용하고, 상기 무선 단말기와 서비스 제공 서버 사이의 암호화는 암호 키를 공유하는 방식을 사용하는 것이 바람직하다.Here, the information exchange for security uses a POST method of the WSP layer, and the encryption between the wireless terminal and the service providing server preferably uses a method of sharing an encryption key.

본 발명은 WAP 게이트웨이의 구조적인 변화 없이 종단의 어플리케이션 레벨의 변화만으로 종래의 WAP 게이트웨이에서도 WAP 상에서 종단 간 보안을 수행할 수 있다.The present invention can perform end-to-end security on a WAP even in a conventional WAP gateway with only a change in the application level of the end without a structural change of the WAP gateway.

Description

왑 상에서의 종단 간의 보안 방법{Method keeping end-to-end security in application level for wireless application protocol}Method keeping end-to-end security in application level for wireless application protocol

본 발명은 WAP(Wireless Application Protocol) 상에서의 종단 간의 보안 방법에 관한 것으로서, 특히 종단의 어플리케이션 레벨(application level)의 변화만으로 두 종단 간의 보안을 구현할 수 있는 WAP 상에서의 종단 간의 보안 방법에 관한 것이다.The present invention relates to a method of end-to-end security on a wireless application protocol (WAP), and more particularly, to a method of end-to-end security on a WAP that can implement security between two ends only by changing the application level of the end.

전세계의 네트워크(network)를 연결하여 서로 통신할 수 있는 인터넷은, 이제 각종 정보 제공, 메일 서비스(mail service), 전자상거래, 인터넷 뱅킹, 사이버(cyber) 증권 등 인터넷이 없으면 불편을 느낄 만큼 우리 생활의 많은 부분을 차지하고 있다. 그리고, 최근의 이동통신의 발달로 인해 인터네트워킹 (internetworking)은 유선망에서 뿐만 아니라 인터넷(internet)과 무선망(mobile network)과의 연결도 등장하게 되었으며, 그 인터넷의 사용자는 대폭 증가하고 있으며 특히 전자상거래, 뱅킹, 증권 등의 결제시스템에서의 보안 문제는 더욱 중요시되고 있다.The Internet that can communicate with each other by connecting networks around the world is now living in a way that makes us feel uncomfortable without the Internet such as providing various information, mail service, e-commerce, internet banking, cyber securities, etc. Occupies a large part of the. In addition, due to the recent development of mobile communication, internetworking has emerged not only in the wired network, but also in the connection between the Internet and the mobile network. Security issues in commerce, banking, and securities payment systems are becoming more important.

도 1은 WAP 상에서의 종단 간의 보안을 위한 보안시스템을 보여주는 블록도이다.1 is a block diagram illustrating a security system for end-to-end security on a WAP.

도 1을 참조하면, WAP 상에서의 종단 간의 보안을 위한 보안시스템은, 서비스를 이용하기 위한 무선 단말인 무선 단말기(Mobile Client)(100)와, 그 서비스를 제공하기 위한 서비스 제공 서버(Content Provider)(400)와, 상기 두 종단을 연결하기 위해 무선망과 TCP/IP(Transmission Control Protocol/Internet Protocol)망과의 프로토콜을 변환시켜주기 위한 WAP(Wireless Application Protocol) 게이트웨이(Gateway)(200)를 기본적으로 구비한다.Referring to FIG. 1, a security system for end-to-end security on a WAP includes a mobile client 100, which is a wireless terminal for using a service, and a service provider server for providing the service. 400 and a WAP (Wireless Application Protocol) Gateway 200 for converting a protocol between a wireless network and a Transmission Control Protocol / Internet Protocol (TCP / IP) network to connect the two ends. It is equipped with.

그리고, 상기의 보안시스템에 상기 WAP 게이트웨이(200) 외에 보안 영역의 WAP 게이트웨이를 가진 WAP 프록시(Proxy)(300)가 더 마련된다.In addition, the security system is further provided with a WAP proxy (300) having a WAP gateway in the security area in addition to the WAP gateway 200.

여기서, 상기의 무선 단말기(100)는 사용자와의 인터페이스(interface)를 위한 어플리케이션(application)으로서의 브라우저(browser) 계층(101)과, 서비스 제공 서버(400)와 무선 단말기(100)의 신뢰성있는 세션(session)을 절차에 따라 설정, 해제하는 기능을 제공하기 위한 WSP(Wireless Session Protocol) 계층(102)과, 요구 및 응답 처리를 하기 위한 WTP(Wireless Transaction Protocol) 계층(103)과, 무선 단말기(100)와 WAP 게이트웨이(200)와의 보안을 위한 WTLS(Wireless Transport Layer Security) 계층(104)과, 데이터 전송 서비스를 지원하는 특정 베어러 서비스(bearer service)에 대한 데이터그램(datagram) 서비스를 제공하기 위한 WDP(Wireless Datagram Protocol) 계층(105)으로 구성된다.Here, the wireless terminal 100 is a browser layer 101 as an application for an interface with a user, a reliable session between the service providing server 400 and the wireless terminal 100. a wireless session protocol (WSP) layer 102 for providing a function of setting and releasing a session according to a procedure, a wireless transaction protocol (WTP) layer 103 for request and response processing, and a wireless terminal ( 100) and a wireless transport layer security (WTLS) layer 104 for security between the WAP gateway 200 and a datagram service for a specific bearer service supporting a data transmission service. It consists of a Wireless Datagram Protocol (WDP) layer 105.

또한, 상기 서비스 제공 서버(400)는 어플리케이션 계층(401)과, 인터넷 상의 프로토콜의 하나인 HTTP(HyperText Transport Protocol)가 가능하게 하기 위한 HTTP 계층(402)과, 네트워크 및 전송 계층의 통신을 가능하게 하기 위한 TCP/IP 계층(403)으로 구성된다.In addition, the service providing server 400 enables communication between the application layer 401, the HTTP layer 402 for enabling the HyperText Transport Protocol (HTTP), which is one of the protocols on the Internet, and the network and transport layers. It consists of a TCP / IP layer (403).

그리고, WAP 게이트웨이(200) 및 WAP 프록시(300)는 상기 두 종단 간을 연결해 주기 위한 것으로서 무선 단말기(100)의 WAP 스택(stack)에 대응되는 WSP 계층(201), WTP 계층(202), WTLS 계층(203), WDP 계층(204)과, 서비스 제공 서버(400)에 대응되는 HTTP 계층(205), TCP/IP 계층(206)을 함께 갖고 WAP와 HTTP 상호간의 프로토콜 변환 작업을 수행한다. 여기서, 상기 WAP 프록시(300)는 WAP 게이트웨이(200)의 WDP 계층(204)으로부터 데이터를 전송받는다.In addition, the WAP gateway 200 and the WAP proxy 300 are for connecting the two end points, and correspond to the WSP stack 201, the WTP layer 202, and the WTLS corresponding to the WAP stack of the wireless terminal 100. The layer 203, the WDP layer 204, the HTTP layer 205 corresponding to the service providing server 400, and the TCP / IP layer 206 are provided together to perform protocol conversion between WAP and HTTP. Here, the WAP proxy 300 receives data from the WDP layer 204 of the WAP gateway 200.

따라서 서비스 제공 서버(400)가 상기의 WAP 스택(201~204)을 갖지 않는 이상, 무선 단말기(100)는 반드시 WAP 게이트웨이(200)를 거쳐야만 서비스 제공 서버(400)에 접속할 수 있다.Therefore, unless the service providing server 400 has the WAP stacks 201 to 204, the wireless terminal 100 may access the service providing server 400 only through the WAP gateway 200.

상기와 같은 보안시스템에서의 종래의 WAP 상에서의 종단 간의 보안 방법에 관해 간략히 설명한다.The end-to-end security method on the conventional WAP in the above security system will be briefly described.

먼저, WML(Wireless Markup Language) 페이지를 읽고 있는 무선 단말기(102)가 특정 포트(port)(예컨대, 5003)를 포함한 웹(web)의 한 주소를 선택하여 그 주소에 접근하려 하면, 브라우저 계층(101)은 그 포트(5003)가 지정된 특정 포트의 범위에 있음을 WDP 계층(105)에 알린다. 그러면, WDP 계층(105)은 그 메시지의 목적 포트를 상기 주소에 포함되어 있는 포트(5003)로 대체하여 WAP 게이트웨이(200)로 메시지를 전송한다. 그리고, WAP 게이트웨이(200)는 그 특정 포트(5003)를 감시하고 있다가 상기 포트(5003)로 들어오는 메시지에 대해서는 WAP 프록시(300)로 전달한다.First, when a wireless terminal 102 reading a Wireless Markup Language (WML) page selects an address on the web that includes a particular port (e.g. 5003) and attempts to access that address, the browser layer ( 101 informs the WDP layer 105 that the port 5003 is in range of the specified particular port. The WDP layer 105 then sends the message to the WAP gateway 200 by replacing the destination port of the message with the port 5003 contained in the address. The WAP gateway 200 monitors the specific port 5003 and forwards the message coming into the port 5003 to the WAP proxy 300.

이 때, 상기 WAP 프록시(300)는 상기 전달된 메시지를 확인하여 그 메시지를 보낸 무선 단말기(100)가 보안 영역 내에 없다면, 접속을 거절하고 보안 영역 내에 있다면 일반적인 WAP 게이트웨이(200)와 같은 프로토콜 변환 동작을 하여 메시지를 처리하여 무선 단말기(100)에서 전송한 메시지를 서비스 제공 서버(400)에 전달한다.At this time, the WAP proxy 300 checks the forwarded message and if the wireless terminal 100 that sent the message is not in the secure area, rejects the connection and if it is in the secure area, converts a protocol such as a general WAP gateway 200. In operation, the message is processed to transmit the message transmitted from the wireless terminal 100 to the service providing server 400.

이상과 같이, 종래의 WAP 상에서의 종단 간 보안 방법에서는 무선단말기(100)는 WAP 프록시(300)와 세션을 설정하고, WAP 게이트웨이(200)에서는 WDP 계층(204)에서 데이터를 WAP 프록시(300)로 전달하여 WAP 게이트웨이(200)로 데이터를 보내지 않음으로서 서비스 제공 서버(400)와의 보안을 유지하게 된다. 그러나, 상기와 같은 보안 유지 방법은 WAP 프록시(300)라는 별도의 보안을 위한 게이트웨이가 마련되어야 하고, 실제 보안에 관한 것은 WAP 프록시(300)가 수행하고, 서비스 제공 서버(400)는 보안에 관해서 WAP 프록시(300)만을 절대적으로 신뢰하여야 한다.As described above, in the conventional end-to-end security method on the WAP, the wireless terminal 100 establishes a session with the WAP proxy 300, and the WAP gateway 200 transfers data from the WDP layer 204 to the WAP proxy 300. By not transmitting the data to the WAP gateway 200 to maintain the security with the service providing server 400. However, in the security maintenance method as described above, a separate security gateway called WAP proxy 300 should be provided. The WAP proxy 300 performs actual security, and the service providing server 400 relates to security. Only WAP proxy 300 should be absolutely trusted.

본 발명은 상기의 문제점을 해결하기 위하여 창출된 것으로서, 종단의 어플리케이션 레벨만을 변화시켜 다른 WAP 게이트웨이의 구조적인 변화없이 종래의 WAP 게이트웨이에서도 동작이 가능하고 두 종단의 어플리케이션 레벨에서 보안을 위한 정보 교환과 암호화를 직접하여 종단 간의 보안을 수행할 수 있는 WAP 상에서의 종단 간의 보안 방법을 제공하는 데 그 목적이 있다.The present invention was created to solve the above problems, and it is possible to operate in a conventional WAP gateway without changing the other WAP gateway by changing only the application level of the end, and to exchange information for security at the application level of the two ends. Its purpose is to provide an end-to-end security method on WAP that can perform end-to-end security by performing encryption directly.

도 1은 종래의 WAP 상에서의 종단 간의 보안을 위한 보안시스템을 보여주는 블록도.1 is a block diagram illustrating a security system for end-to-end security on a conventional WAP.

도 2는 본 발명에 따른 WAP 상에서의 종단 간의 보안을 위한 보안시스템을 보여주는 블록도.2 is a block diagram illustrating a security system for end-to-end security on a WAP in accordance with the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100...무선 단말기 200...WAP 게이트웨이100 ... Wireless terminal 200 ... WAP gateway

300...WAP 프록시 400...서비스 제공 서버300 ... WAP Proxy 400 ... Service Provisioning Server

101...브라우저 계층 102, 201, 301...WSP 계층101 ... Browser layer 102, 201, 301 ... WSP layer

103, 202, 302...WTP 계층 104, 203, 303...WTLS 계층103, 202, 302 ... WTP Layer 104, 203, 303 ... WTLS Layer

105, 204...WDP 계층 205, 304, 402...HTTP 계층105, 204 ... WDP layer 205, 304, 402 ... HTTP layer

206, 305, 403...TCP/IP 계층 401...어플리케이션 계층206, 305, 403 ... TCP / IP layer 401 ... application layer

501, 502...SSLS 계층501, 502 ... SSLS layer

상기의 목적을 달성하기 위하여, 본 발명에 따른 WAP 상에서의 종단 간 보안 방법은, 사용자와의 인터페이스를 위한 어플리케이션으로서의 브라우저 계층과, 서비스 제공 서버와 무선 단말기의 신뢰성있는 세션을 절차에 따라 설정, 해제하는 기능을 제공하기 위한 WSP 계층과, 요구 및 응답 처리를 하기 위한 WTP 계층과, 무선 단말기와 WAP 게이트웨이와의 보안을 위한 WTLS 계층과, 데이터 전송 서비스를 지원하는 특정 베어러 서비스에 대한 데이터그램 서비스를 제공하기 위한 WDP 계층으로 구성된 무선 단말로서의 무선 단말기와, 어플리케이션 계층과, 인터넷 상의 프로토콜의 하나인 HTTP가 가능하게 하기 위한 HTTP 계층과, 네트워크 및 전송 계층의 통신을 가능하게 하기 위한 TCP/IP 계층으로 구성된 인터넷 서비스 제공자로서의 서비스 제공 서버와, 상기 두 종단 간을 연결해 주기 위한 것으로서 무선 단말기의 WAP 스택으로서의 WSP, WTP, WTLS, WDP 계층과, 서비스 제공 서버의 HTTP, TCP/IP 계층을 함께 갖고 프로토콜의 변환 작업을 수행하기 위한 WAP 게이트웨이를 포함하여 구성된 WAP 상에서의 보안시스템에 있어서, 상기 무선 단말기의 브라우저 계층과 서비스 제공 서버의 어플리케이션 계층에 SSLS 계층을 두어, 상기 무선 단말기와 서비스 제공 서버의 SSLS 계층에 의해 보안을 위한 정보 교환 및 암호화를 수행한다.In order to achieve the above object, in the end-to-end security method on the WAP according to the present invention, the browser layer as an application for the interface with the user, and a reliable session between the service providing server and the wireless terminal in accordance with the procedure, Datagram services for specific bearer services that support data transfer services, a WSP layer to provide the capability to provide a request, a WTP layer to process requests and responses, a WTLS layer to secure wireless terminals and WAP gateways, and data transfer services. A wireless terminal as a wireless terminal composed of a WDP layer for providing, an application layer, an HTTP layer for enabling HTTP, which is one of the protocols on the Internet, and a TCP / IP layer for enabling communication between a network and a transport layer. A service providing server as a configured internet service provider; WAP, WTP, WTLS, WDP layer as a WAP stack of wireless terminal, and WAP gateway for performing protocol conversion work together with HTTP, TCP / IP layer of service server. In a security system on a WAP, an SSLS layer is provided at a browser layer of the wireless terminal and an application layer of a service providing server to perform information exchange and encryption for security by the SSLS layer of the wireless terminal and the service providing server.

여기서, 상기 보안을 위한 정보 교환은 WSP 계층의 POST 방법을 사용하고, 상기 무선 단말기와 서비스 제공 서버 사이의 암호화는 암호 키를 공유하는 방식을 사용하는 것이 바람직하다.Here, the information exchange for security uses a POST method of the WSP layer, and the encryption between the wireless terminal and the service providing server preferably uses a method of sharing an encryption key.

이와 같은 본 발명에 따르면, WAP 게이트웨이의 구조적인 변화 없이 종단의 어플리케이션 레벨의 변화만으로 종래의 WAP 게이트웨이에서도 WAP 상에서 종단 간 보안을 수행할 수 있다.According to the present invention as described above, the end-to-end security can be performed on the WAP even in the conventional WAP gateway only by the change of the application level of the end without the structural change of the WAP gateway.

이하 첨부된 도면을 참조하여, 본 발명에 따른 WAP 상에서의 종단 간 보안 방법에 대해 상세히 설명한다.Hereinafter, an end-to-end security method on a WAP according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 종단 간의 보안을 위한 보안시스템을 나타낸 블록도이다.2 is a block diagram illustrating a security system for end-to-end security according to the present invention.

도 2를 참조하면, 본 발명에 따른 WAP 상에서의 종단 간 보안 방법은 종래의 WAP 상에서의 보안 시스템에 적용하여 사용할 수 있다. 즉, 그 보안시스템은 사용자와의 인터페이스를 위한 어플리케이션으로서의 브라우저 계층(101)과, 서비스 제공 서버(400)와 무선 단말기(100)의 신뢰성있는 세션을 절차에 따라 설정, 해제하는 기능을 제공하기 위한 WSP 계층(102)과, 요구 및 응답 처리를 하기 위한 WTP 계층(103)과, 무선 단말기(100)와 WAP 게이트웨이(200)와의 보안을 위한 WTLS 계층(104)과, 데이터 전송 서비스를 지원하는 특정 베어러 서비스에 대한 데이터그램 서비스를 제공하기 위한 WDP 계층(105)으로 구성된 무선 단말로서의 무선 단말기(100)와, 어플리케이션 계층(401)과, 인터넷 상의 프로토콜의 하나인 HTTP가 가능하게 하기 위한 HTTP 계층(402)과, 네트워크 및 전송 계층의 통신을 가능하게 하기 위한 TCP/IP 계층(403)으로 구성된 인터넷 서비스 제공자로서의 서비스 제공 서버(400)와, 상기 두 종단 간을 연결해 주기 위한 것으로서 무선 단말기(100)의 WAP 스택에 대응하는 WSP 계층(201), WTP 계층(202), WTLS 계층(203), WDP 계층(204)과, 서비스 제공 서버(400)에 대응하는 HTTP 계층(205), TCP/IP 계층(206)을 함께 갖고 WAP와 HTTP 상호 간의 프로토콜 변환 작업을 수행하기 위한 WAP 게이트웨이(200)를 포함하여 구성된다.2, the end-to-end security method on the WAP according to the present invention can be applied to the conventional security system on the WAP. That is, the security system provides a function for setting and releasing a reliable session between the browser layer 101 and the service providing server 400 and the wireless terminal 100 as an application for an interface with a user. WSP layer 102, WTP layer 103 for request and response processing, WTLS layer 104 for security between wireless terminal 100 and WAP gateway 200, and specific data support services. A wireless terminal 100 as a wireless terminal composed of a WDP layer 105 for providing a datagram service for a bearer service, an application layer 401, and an HTTP layer for enabling HTTP, which is one of protocols on the Internet ( 402, a service providing server 400 as an Internet service provider composed of a TCP / IP layer 403 for enabling communication of a network and a transport layer, between the two ends WSP layer 201, WTP layer 202, WTLS layer 203, WDP layer 204, and service providing server 400 corresponding to the WAP stack of the wireless terminal 100. And a WAP gateway 200 having an HTTP layer 205 and a TCP / IP layer 206 together to perform protocol conversion between WAP and HTTP.

그러나 본 발명에 따른 보안 방법은, 보안을 위해 WAP 게이트웨이를 갖는 WAP 프록시를 추가한 종래의 보안시스템과는 달리, 종래의 WAP 게이트웨이(200)를 그대로 사용하면서 두 종단의 어플리케이션 레벨, 즉 무선 단말기(100)의 브라우저 계층(101)과 서비스 제공 서버의 어플리케이션 계층(401)에 SSLS 계층(501, 502)을두어 상기 SSLS 계층(501, 502)에 의해 보안이 수행되는 것을 특징으로 한다.However, unlike the conventional security system in which a WAP proxy having a WAP gateway is added for security, the security method according to the present invention uses the conventional WAP gateway 200 as it is and uses two application levels, that is, a wireless terminal ( Security is performed by the SSLS layers 501 and 502 by placing the SSLS layers 501 and 502 in the browser layer 101 of the 100 and the application layer 401 of the service providing server.

이상과 같은 보안시스템에서의 본 발명에 따른 종단 간의 보안 방법에 대해 상세히 설명한다.The end-to-end security method according to the present invention in the above security system will be described in detail.

먼저, 무선 단말기(100)가 보안 영역의 특정 포트를 포함한 주소를 선택하면, 브라우저 계층(101)에서는 상기 주소를 분석한 후, 그 주소에 포함된 포트가 특정 포트일 경우 SSLS 계층(501)을 통해 메시지를 전송한다. 이 때, 그 SSLS 계층(501)은 브라우저 계층(101)에서 요구한 것과 같이 하여 보안을 위한 정보 교환을 위해 사용자 정보 등을 상기 전송된 메시지에 포함시켜 WAP 게이트웨이(200)를 통해 서비스 제공 서버(400)로 보낸다.First, when the wireless terminal 100 selects an address including a specific port of the security area, the browser layer 101 analyzes the address, and if the port included in the address is a specific port, the SSLS layer 501 is selected. Send a message via At this time, the SSLS layer 501 includes the user information and the like in the transmitted message for information exchange for security as required by the browser layer 101, and provides a service providing server (WAP gateway 200) through the WAP gateway 200 ( 400).

여기서, 상기 주소에는 서비스 제공 서버(400)의 SSLS 계층(502)의 특정 포트로 들어오는 메시지를 처리하기 위한 SSLS 에이전트(agent)의 명칭을 포함하고 있으며, 서비스 제공 서버(400)에서는 그 특정 포트로 들어오는 메시지에 대해 상기의 에이전트가 실행되어 메시지를 처리한다. 또한, 상기의 보안을 위한 정보를 메시지에 포함시키는 것은 서비스 제공 서버(400)와 무선 단말기(100) 사이의 세션 설정에 관한 기능을 제공하는 WSP 계층(102, 201)에서 제공하는 POST 방법을 사용한다.Here, the address includes a name of an SSLS agent for processing a message coming into a specific port of the SSLS layer 502 of the service providing server 400, and the service providing server 400 refers to the specific port. The agent runs on incoming messages and processes them. In addition, including the above security information in the message uses a POST method provided by the WSP layer (102, 201) that provides a function for establishing a session between the service providing server 400 and the wireless terminal 100. do.

이렇게 메시지가 WAP 게이트웨이(200)를 통해 서비스 제공 서버(400)에 전송되면, 그 서비스 제공 서버(400)에서 상기 메시지에 포함되어 있는 SSLS 에이전트가 실행된다. 그 에이전트는 무선 단말기(100)로부터 전송된 메시지에 포함되어 있는 보안을 위한 정보를 처리하고 저장한 다음, 그에 대한 응답을 무선 단말기(100)로 전송한다. 그리고, 상기 무선 단말기(100)로 전송된 보안 정보가 무선 단말기(100)와 서비스 제공 서버(400) 간에 미리 정해놓은 것과 일치하면 무선 단말기(100)의 SSLS 계층(501)에서는 실제로 전송할 데이터를 암호화하여 서비스 제공 서버(400)로 보낸다.When the message is transmitted to the service providing server 400 through the WAP gateway 200, the SSLS agent included in the message is executed at the service providing server 400. The agent processes and stores the security information included in the message transmitted from the wireless terminal 100, and then transmits a response to the wireless terminal 100. In addition, if the security information transmitted to the wireless terminal 100 is identical to a predetermined value between the wireless terminal 100 and the service providing server 400, the SSLS layer 501 of the wireless terminal 100 encrypts data to be actually transmitted. To the service providing server (400).

그리고 상기의 데이터를 받은 SSLS 에이전트는 그 암호화된 데이터를 해석하기 위한 프로그램을 실행시켜 상기 데이터를 해석한 후, 그 데이터에 따른 작업을 수행하고, 그 결과를 다시 암호화하여 무선 단말기(100)로 전송한다.After receiving the data, the SSLS agent executes a program for interpreting the encrypted data, interprets the data, performs an operation according to the data, encrypts the result, and transmits the result to the wireless terminal 100. do.

이 때, 본 발명에 적용된 상기의 암호화는 무선 단말기(100)와 서비스 제공 서버(400) 사이에 암호 키를 공유하는 방식을 사용한다.At this time, the encryption applied to the present invention uses a method of sharing the encryption key between the wireless terminal 100 and the service providing server 400.

한편, 무선 단말기(100)에서는 전송되는 메시지 중 헤더(header) 정보가 SSLS encoding일 경우에는 이를 SSLS 계층(501)에서 디코딩한 후에 사용자에게 보여주게 된다.Meanwhile, when the header information of the transmitted message is SSLS encoding, the wireless terminal 100 decodes it in the SSLS layer 501 and then shows it to the user.

여기서, 본 발명에서 두 종단이 WAP 게이트웨이(200)를 통해서 데이터를 주고 받지만, 암호화를 하기 때문에 그 데이터는 두 종단에서만 해석할 수 있게 된다. 따라서, 종래의 WAP 게이트웨이(200)를 그대로 사용하면서, 두 종단의 어플리케이션 레벨에서 보안을 위한 정보 교환과 암호화를 수행함으로써 WAP 상에서의 종단 간의 보안을 수행할 수 있다.Here, in the present invention, the two ends send and receive data through the WAP gateway 200, but because the data is encrypted, the data can be interpreted only at both ends. Therefore, while using the conventional WAP gateway 200 as it is, it is possible to perform end-to-end security on the WAP by performing information exchange and encryption for security at the application level of the two ends.

이상의 설명과 같이 본 발명에 따른 WAP 상에서의 종단 간의 보안 방법은 어플리케이션 레벨에서 보안을 위한 정보 교환과 암호화가 이루어지므로 종래의 WAP게이트웨이에서도 적용할 수 있으며, WAP 게이트웨이에 보안을 위해 추가된 WTLS 계층이 없이도 종단 간의 보안을 수행할 수 있다. 또한, 종래의 보안 방법은 WAP 게이트웨이를 갖는 WAP 프록시를 이용하는 것이므로 본 발명의 방법과는 별개로 동작하여 본 발명과 같이 사용하면 이중 보안 효과를 볼 수 있는 장점이 있다.As described above, the end-to-end security method in the WAP according to the present invention can be applied to a conventional WAP gateway because the information exchange and encryption for security at the application level is applied, the WTLS layer added for security to the WAP gateway End-to-end security can be achieved without In addition, since the conventional security method uses a WAP proxy having a WAP gateway, it operates separately from the method of the present invention, and thus, when used with the present invention, there is an advantage in that a dual security effect can be obtained.

Claims (3)

사용자와의 인터페이스를 위한 어플리케이션으로서의 브라우저 계층과, 서비스 제공 서버와 무선 단말기의 신뢰성있는 세션을 절차에 따라 설정, 해제하는 기능을 제공하기 위한 WSP 계층과, 요구 및 응답 처리를 하기 위한 WTP 계층과, 무선 단말기와 WAP 게이트웨이와의 보안을 위한 WTLS 계층과, 데이터 전송 서비스를 지원하는 특정 베어러 서비스에 대한 데이터그램 서비스를 제공하기 위한 WDP 계층으로 구성된 무선 단말로서의 무선 단말기;A browser layer as an application for interfacing with a user, a WSP layer for providing a function of establishing and releasing a reliable session of a service providing server and a wireless terminal according to a procedure, a WTP layer for request and response processing, A wireless terminal comprising a WTLS layer for security between a wireless terminal and a WAP gateway, and a WDP layer for providing a datagram service for a specific bearer service supporting a data transmission service; 어플리케이션 계층과, 인터넷 상의 프로토콜의 하나인 HTTP가 가능하게 하기 위한 HTTP 계층과, 네트워크 및 전송 계층의 통신을 가능하게 하기 위한 TCP/IP 계층으로 구성된 인터넷 서비스 제공자로서의 서비스 제공 서버;A service providing server as an Internet service provider comprising an application layer, an HTTP layer for enabling HTTP, which is one of the protocols on the Internet, and a TCP / IP layer for enabling communication of a network and a transport layer; 상기 두 종단 간을 연결해 주기 위한 것으로서 무선 단말기의 WAP 스택으로서의 WSP, WTP, WTLS, WDP 계층과, 서비스 제공 서버의 HTTP, TCP/IP 계층을 함께 갖고 프로토콜의 변환 작업을 수행하기 위한 WAP 게이트웨이를 포함하여 구성된 WAP 상에서의 보안시스템에 있어서,WAP, WTP, WTLS, WDP layer as a WAP stack of a wireless terminal, and a WAP gateway for performing protocol conversion work together with the HTTP and TCP / IP layers of a service providing server. In the security system on the configured WAP, 상기 무선 단말기의 브라우저 계층과 서비스 제공 서버의 어플리케이션 계층에 SSLS 계층을 두어, 상기 무선 단말기와 서비스 제공 서버의 SSLS 계층에 의해 보안을 위한 정보 교환 및 암호화를 수행하는 것을 특징으로 하는 WAP 상에서의 종단 간의 보안 방법.An SSLS layer is provided at the browser layer of the wireless terminal and the application layer of the service providing server, and information exchange and encryption for security are performed by the SSLS layer of the wireless terminal and the service providing server. Security method. 제 1항에 있어서,The method of claim 1, 상기 보안을 위한 정보 교환은 WSP 계층의 POST 방법을 사용하는 것을 특징으로 하는 WAP 상에서의 종단 간의 보안 방법.The exchange of information for security uses a WSP layer POST method. 제 1항에 있어서,The method of claim 1, 상기 무선 단말기와 서비스 제공 서버 사이의 암호화는 암호 키를 공유하는 방식을 사용하는 것을 특징으로 하는 WAP 상에서의 종단 간의 보안 방법.And encryption between the wireless terminal and the service providing server uses a method of sharing an encryption key.
KR1019990057873A 1999-12-15 1999-12-15 Method keeping end-to-end security in application level for wireless application protocol KR20010056418A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990057873A KR20010056418A (en) 1999-12-15 1999-12-15 Method keeping end-to-end security in application level for wireless application protocol

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990057873A KR20010056418A (en) 1999-12-15 1999-12-15 Method keeping end-to-end security in application level for wireless application protocol

Publications (1)

Publication Number Publication Date
KR20010056418A true KR20010056418A (en) 2001-07-04

Family

ID=19626010

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990057873A KR20010056418A (en) 1999-12-15 1999-12-15 Method keeping end-to-end security in application level for wireless application protocol

Country Status (1)

Country Link
KR (1) KR20010056418A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100319256B1 (en) * 1999-12-30 2002-01-05 서평원 Method for operating communication protocol
KR100388057B1 (en) * 2000-12-18 2003-06-18 한국전자통신연구원 Wireless Internet System and Content-based End-to-End Security Mechanism of Wireless Internet System
KR100644595B1 (en) * 2000-06-26 2006-11-10 삼성전자주식회사 System and method for providing wireless application protocol service through the Internet
US7386717B2 (en) 2002-03-07 2008-06-10 Intel Corporation Method and system for accelerating the conversion process between encryption schemes
KR100989179B1 (en) * 2007-07-14 2010-10-20 주식회사 로직플랜트 System supporting virtual secure connection between terminal and web server in relay server type web browsing environment and its operation method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100319256B1 (en) * 1999-12-30 2002-01-05 서평원 Method for operating communication protocol
KR100644595B1 (en) * 2000-06-26 2006-11-10 삼성전자주식회사 System and method for providing wireless application protocol service through the Internet
KR100388057B1 (en) * 2000-12-18 2003-06-18 한국전자통신연구원 Wireless Internet System and Content-based End-to-End Security Mechanism of Wireless Internet System
US7386717B2 (en) 2002-03-07 2008-06-10 Intel Corporation Method and system for accelerating the conversion process between encryption schemes
KR100989179B1 (en) * 2007-07-14 2010-10-20 주식회사 로직플랜트 System supporting virtual secure connection between terminal and web server in relay server type web browsing environment and its operation method

Similar Documents

Publication Publication Date Title
US6754621B1 (en) Asynchronous hypertext messaging system and method
US6529516B1 (en) Gateway architecture for data communication over bandwidth-constrained and charge-by-use networks
US8522337B2 (en) Selecting a security format conversion for wired and wireless devices
JP3906204B2 (en) Computing device and method for communicating data between a computing device and a remote computer system
EP1678885B1 (en) Encapsulating protocol for session persistence and reliability
US7305230B2 (en) System, apparatus, and method for providing a mobile server
US7278157B2 (en) Efficient transmission of IP data using multichannel SOCKS server proxy
US6456603B1 (en) Method of supporting communications mobility in a telecommunications system
US7461150B1 (en) Technique for sending TCP messages through HTTP systems
KR20020001140A (en) System and method for providing wireless application protocol service through internet
IL147118A (en) Dynamic connection to multiple origin servers in a transcoding proxy
US20070124477A1 (en) Load Balancing System
EP1251671B1 (en) A method of providing a proxy server based service to a communications device on a network
WO2001099360A1 (en) A method of communication
CN110830461B (en) Cross-region RPC service calling method and system based on TLS long connection
KR20010056418A (en) Method keeping end-to-end security in application level for wireless application protocol
KR20060113952A (en) Internet listener / publisher
EP1726145B1 (en) Method and apparatus for efficiently transferring data within a telecommunications network
JPH1132088A (en) Network system
WO2002021795A2 (en) Asynchronous full-duplex request/response protocol
KR100346788B1 (en) Proxy Server for interworking between native ATM WWW Browser and Internet WWW Server and Method for interworking WWW Service using the same
EP1152579A2 (en) Method and system for communication with a WWW Server
WO2001086896A1 (en) A method and a system relating to protocol communications within a pre-existing www server framework
Taferner et al. Protocols for Internet Access

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 19991215

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid