WPKI 기술 기반 모바일 전자 상거래 솔루션

순서

이동통신과 인터넷 기술이 발달하면서 모든 업종에서 IT 기술에 대한 수요가 증가하고 사용자가 언제 어디서나 인터넷을 할 수 있기를 희망하면서 은행, 증권, 상업, 무역, 사무실, 교육 등에 대한 무선 통신 기술에 대한 수요가 날로 증가하고 있으며, 무선 통신 분야의 보안 문제가 큰 관심을 불러일으키고 있습니다.

IDC 에 따르면 2000 년부터 2005 년까지 글로벌 정보 보안 서비스 시장은 2 배, 2/KLOC-0 억 달러, 연간 복합 성장률은 25.5% 에 육박할 것으로 전망된다. IDC 정보 보안 서비스 연구 프로젝트 선임 분석가인 AllanCarey 는 "무선 액세스 서비스에 대한 회사의 수요가 증가하고 있는 것은 고급 정보 보안 서비스 수요의 추진 요인 중 하나" 라고 말했다. 우리는 네트워크 시스템 보안 기술이 네트워크 시스템 보안을 파괴하는 기술 개발과 동기화되어 왔다는 것을 알아야 한다. "

무선 네트워크 보안 기술은 모바일 상거래에서도 매우 중요한 역할을 하며, 상가와 고객의 중요한 기밀을 보호하고, 비즈니스 시스템의 신용과 재산을 유지하며, 서비스 공급자와 고객에게 큰 편의를 제공합니다. 따라서 필요한 적절한 기술 수단을 채택해야만 모바일 비즈니스의 사용 편의성과 보편성을 충분히 향상시킬 수 있습니다.

현재 국제적으로 보안 암호화에 대한 연구는 주로 유선 네트워크를 기반으로 하며, 무선 네트워크와 관련된 보안 기술 연구는 소수에 불과하며, 국내 연구와 응용도 탐구 중이다. 무선 네트워크 인증 및 암호화의 요구를 충족시키기 위해 WPKI (Wirelesspublickeyinfrastructure) 기술, 즉 무선 공개 키 시스템이 점차 발전하여 무선 데이터 업무에 점차 적용되고 있습니다.

첫째, WPKI 의 개념

무선 네트워크의 보안은 유선 네트워크와 마찬가지로 기밀성, 인증, 부인 방지 및 무결성 제어의 네 부분으로 나눌 수 있습니다. 기밀성이란 저장 및 전송 중 정보의 기밀성을 보호하고 무단 액세스를 방지하는 것을 말합니다. 인증은 주로 민감한 정보를 유출하거나 거래를 하기 전에 상대방의 신분을 확인해야 한다는 것을 의미합니다. 부인 방지 요구 사항은 정보 발신자가 서명과 관련된 전송된 정보를 부인할 수 없음을 보증합니다. 무결성 제어에 필요한 정보는 실제로 원시 데이터이며 제 3 자에 의해 변조되거나 위조되지 않습니다.

현재 국내외 일부 조직과 회사는 이러한 보안 요구에 따라 무선 네트워크 보안 기술을 연구하고 개발하기 위해 노력하고 있습니다. 무선 네트워크 보안 기술의 발전과 성숙함에 따라 WPKI 기술은 무선 네트워크 보안 분야에서 많은 국가에서 높은 평가를 받고 있으며 응용도 점점 더 광범위해지고 있습니다.

먼저 PKI 의 개념을 간략하게 소개하겠습니다. PKI(PublicKeyInfrastructure) 는 공개 키 시스템입니다. 간단히 말해서 PKI 기술은 공개 키 이론과 기술을 이용하여 구축된 정보 보안 서비스를 제공하는 인프라입니다. 국제적으로 공인된 인터넷 전자 상거래 보안 인증 메커니즘이다. 현대 암호학의 공개 키 암호 기술을 활용하여 개방형 인터넷 네트워크 환경에서 데이터 암호화 및 디지털 서명 서비스를 위한 통합 기술 프레임워크를 제공합니다. 공개 키는 현재 가장 널리 사용되는 암호화 시스템입니다. 이 시스템에서는 암호화 키와 암호 해독 키가 다릅니다. 발신자는 수신자의 공개 키를 사용하여 암호화된 정보를 보내고 수신자는 자신의 개인 키를 사용하여 암호를 해독합니다. 이 방법은 정보의 기밀성을 보장할 뿐만 아니라, 정보의 부정성을 보증한다. 현재 공개 키 시스템은 CA 인증, 디지털 서명 및 키 교환에 널리 사용되고 있습니다.

WPKI(wireless Public Key system) 는 인터넷 전자 상거래에서 PKI (Public Key Infrastructure) 보안 메커니즘을 무선 네트워크 환경에 도입하여 모바일 네트워크 환경에서 사용되는 공개 키와 디지털 인증서를 관리하는 데 사용됩니다

WPKI 는 새로운 PKI 표준이 아니라 기존 PKI 기술이 무선 환경의 최적화된 확장에 적용됩니다. 최적화된 ECC 타원 곡선 암호화 및 압축된 X.509 디지털 인증서를 사용합니다. 또한 인증서를 사용하여 공개 키를 관리하고 제 3 자 공인 기관인 CA (인증 기관) 를 통해 사용자를 인증하여 정보를 안전하게 전송합니다.

둘째, WPKI 기술 및 개발 현황

WPKI 시스템의 주요 기능은 모바일 네트워크 및 모바일 데이터 서비스 공급업체의 비즈니스 시스템을 기반으로 다양한 모바일 최종 사용자에게 WPKI 시스템을 기반으로 하는 다양한 보안 서비스를 제공하는 것입니다. 시스템 맵은 다음과 같습니다.

WPKI 보안 시스템 전체 아키텍처 다이어그램

무선 터미널은 등록 기관을 통해 인증서 센터에 디지털 인증서를 신청합니다. 인증서 센터는 사용자 ID 를 확인한 후 사용자에게 디지털 인증서를 발급합니다. 사용자는 인증서와 개인 키를 UIM 카드에 저장합니다. 무선 터미널은 디지털 인증서를 사용하여 무선 네트워크에서 전자 상거래 작업을 수행할 때 완벽한 보안을 보장합니다. 서비스 제공업체는 사용자의 인증서를 검증하여 사용자의 신원을 확인하고 사용자에게 적절한 서비스를 제공함으로써 무선 네트워크에서 전자 상거래를 안전하게 운영할 수 있도록 합니다.

PKI 시스템 구축과 마찬가지로 전체 WPKI 시스템에는 CA, 디지털 인증서 라이브러리, 키 백업 및 복구 시스템, 인증서 취소 시스템, 애플리케이션 인터페이스 등의 기본 구성 요소가 있어야 합니다. 그 건설도 이 5 대 체계를 중심으로 전개될 것이다.

인증 기관 (CA): CA 는 디지털 인증서 신청 및 발급 기관이며 CA 는 권위 있는 특성을 가져야 합니다.

디지털 인증서 저장소: 사용자가 필요한 다른 사용자의 인증서 및 공개 키를 얻을 수 있는 발급된 디지털 인증서 및 공개 키를 저장하는 데 사용됩니다.

키 백업 및 복구 시스템: WPKI 는 사용자가 해독된 데이터의 키를 잃지 않도록 키 백업 및 복구 메커니즘을 제공합니다. 그러나 키의 백업 및 복구는 신뢰할 수 있는 기관에서 수행해야 하며, 키의 백업 및 복구는 암호 해독된 키만 대상으로 할 수 있으며, 서명 개인 키는 백업하여 고유성을 보장할 수 없습니다.

인증서 무효화 시스템: 인증서 무효화 처리 시스템은 WPKI 의 중요한 부분입니다. 일상생활의 각종 신분증과 마찬가지로 인증서는 유효 기간 동안 폐기해야 할 수 있습니다 (예: 주요 미디어 분실 또는 사용자 ID 변경).

애플리케이션 인터페이스: 완벽한 WPKI 는 모든 종류의 애플리케이션이 안전하고 일관되며 신뢰할 수 있는 방식으로 WPKI 와 상호 작용하고 보안 네트워크 환경의 무결성과 사용 편의성을 보장할 수 있는 좋은 애플리케이션 인터페이스 시스템을 제공해야 합니다.

일반적으로 CA 는 디지털 인증서 발급 기관으로서 WPKI 시스템의 핵심이다. 디지털 인증서 (Digital certificate) 는' 디지털 id',' 디지털 id' 라고도 하며, 인증 센터에서 발급하고 디지털 서명하는 전자 파일로 공개 키의 소유자 및 공개 키와 관련된 정보가 포함되어 디지털 인증서 보유자의 실제 신원을 증명하는 데 사용할 수 있습니다. 공개 키 시스템, 즉 한 쌍의 일치하는 키를 사용하여 암호화 및 암호 해독을 수행합니다. 기밀 문서를 보낼 때 발신자는 수신자의 공개 키를 사용하여 데이터를 암호화하고 수신자는 자신의 개인 키를 사용하여 데이터를 해독하여 정보를 안전하고 정확하게 대상에 도달할 수 있도록 합니다. 디지털 인증서를 사용하면 데이터 전송의 신뢰성과 기밀성, 데이터 무결성, 인증 및 거래의 부인 방지 기능을 보장할 수 있습니다.

현재, 세계 많은 국가들이 WPKI 기술을 연구하고 있다. 미국, 일본, 유럽 국가들은 모두 자신의 정보 보안 기술과 산업을 발전시켰다. WPKI 분야의 주류 시스템은 다음과 같습니다.

WAP 포럼 개발 Wapfki

일본 NTT 의 I 형 보안 시스템:

미국 팜 회사의 보안 시스템;

이들 조직의 WPKI 시스템은 모두 완벽한 프로토콜 체계를 갖추고 있으며 이미 무선 데이터 업무에 적용되었다. 국내 일부 제조업체들도 WPKI 기술 개발에 종사하고 있으며, 현재 어느 정도 진전을 이루었다.

셋째, WPKI 기술의 응용

이동통신과 인터넷이 정보산업의 두 가지 기둥이 되면서 은행, 증권, 상업, 무역, 사무실, 교육 등에 대한 무선 통신 기술에 대한 수요가 커지고, 무선 통신의 안전도 점점 중요해지고 있으며, WPKI 기술도 점차 발전하여 모바일 환경에서의 보안 인증과 지불을 해결하기 위한 토대를 마련했다.

1, 무선 액세스 이메일

비즈니스 활동에서 정보 교환의 빈도와 실시간성으로 인해 비즈니스 담당자는 언제든지 이메일을 통해 비밀적이거나 상업적인 정보를 교환할 수 있습니다. 따라서 모바일 무선 인터넷을 통해 이메일을 주고받는 것은 사용하기 쉽고 효율적인 정보 교환 도구가 되었으며, 보안 문제도 야기되었습니다. 예를 들어, 메시지와 첨부 파일은 양 당사자가 모르는 상태에서 읽기, 변조 또는 삭제할 수 있습니다. 동시에 발송인의 신분도 위조되어 돌이킬 수 없는 경제적 손실을 초래할 수 있다.

WPKI 기술은 암호화된 서명 메일을 보낼 수 있는 보안 이메일 프로토콜을 준수하여 이 문제를 해결할 수 있습니다. 핸드폰으로 무선 인터넷을 통해 한 명 이상의 수신자에게 메일을 보낼 때 발신자는 먼저 메일을 암호화하고 서명할 수 있다. 이렇게 하면 지정된 수신자만 공개 키를 받고 CA 센터의 서버에서 메시지를 열 수 있습니다. 다른 사람이 메시지를 가로채더라도 공개 키를 얻을 수 없기 때문에 메시지를 읽을 수 없습니다.

2. 모바일 상거래 응용 프로그램

모바일 상거래에서 온라인, 실시간, 안전한 지불을 실현하는 방법은 기술 구현의 핵심이다. 특히 모바일 환경에서는 사람의 신분을 정확하게 식별하고, 계정의 진위를 확인하며, 빠르고 안전하게 자금 이체 처리를 해야 한다. 모바일 상거래에서 WPKI 기술은 다음과 같은 응용 프로그램을 가지고 있습니다.

1) 온라인 뱅킹

사용자는 인터넷 은행을 통해 통화료 납부, 쇼핑몰 쇼핑, 주차요금 납부, 자판기 음료 구입, 버스 분담금, 복권 베팅 등 모바일 결제 업무를 쉽게 수행할 수 있다. 온라인 뱅킹 시스템에 WPKI 및 디지털 인증서 인증 기술을 채택하면 범죄자들이 카드 번호와 비밀번호를 훔치더라도 온라인 뱅킹 거래에서 사기를 칠 수 없습니다. 세계적으로 볼 때, 디지털 인증서 기술은 이미 국내외 온라인 뱅킹 시스템에 광범위하게 적용되었다. 지금까지 디지털 인증서 유출로 인터넷 뱅킹 사기가 발생한 사례는 발견되지 않았다. 온라인 뱅킹에는 두 가지 주요 응용 프로그램이 있습니다.

무선 전자 결제: 사용자는 휴대폰으로 실시간 지불을 완료할 수 있습니다. 지불 과정에서 사용자는 인증 후 해당 은행 카드 계좌를 입력할 수 있습니다. 지불 시스템은 자동으로 원격 계좌에서 해당 계좌를 뺍니다. 주로 해당 정보를 처리하고 거래가 완료되면 사용자에게 확인을 위해 반송합니다.

무선 전자 이체: 사용자는 휴대폰을 통해 은행에 연결하고 로그인 후 이체 거래를 할 수 있다. 이 시점에서 은행의 해당 서버는 사용자의 이체 거래 데이터를 확인해야 하며, 클라이언트에게 전자 서명을 확인하고 사용자에게 전자 영수증을 보내야 합니다.

2) 온라인 증권 및 온라인 세금

마찬가지로 모바일 단말기 장치를 통한 무선 온라인 증권 거래 및 온라인 세금 납부는 사용자에게 큰 편리함을 제공하고, 운영 시간을 줄이며, 생산성을 높이지만, 보안과 신뢰성의 문제도 직면하고 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언) 온라인 뱅킹 시스템의 구현과 마찬가지로 WPKI 시스템을 보안 기술 프레임워크로 사용하여 모바일 사용자는 개인 디지털 인증서를 사용하여 보다 효율적이고 완벽한 정보 보안을 얻을 수 있습니다.

기타 응용 프로그램

WPKI 기술은 또한 다른 분야에서도 널리 사용됩니다. 다음은 몇 가지 간단한 예입니다.

지문 인식 시스템에서 공안국은 지문 인식과 웹 브라우저가 있는 PDA 장치를 사용하여 설정된 지문, 사진, 얼굴 특징 및 사운드 기능이 있는 데이터베이스에 연결하여 실시간 온라인 조회 및 비교를 수행할 수 있습니다. 이 데이터는 WPKI 시스템을 통해 암호화되어 PDA 와 데이터베이스 간에 전송되므로 보안 및 기밀 유지 효과를 얻을 수 있습니다.

공안부서가 구속 체포 등 중대한 행동을 실시하기 전에 법률 규정은 반드시 주관 지도자의 서명을 거쳐 비준해야 한다. 그러나 실제 업무에서는 지도자의 업무 유동성이 매우 커서 때로는 찾기 어렵다. 리더에게 모바일 터미널이 있는 경우 무선 조회를 통해 승인이 필요한 작업 내용을 실시간으로 입수하고 승인 의견에 서명한 후 바로 백그라운드 비즈니스 시스템으로 보낼 수 있습니다. WPKI 메커니즘은 리더의 승인 콘텐츠 전송 프로세스의 기밀성과 무결성을 보장하고, 리더십이 승인 의견에 서명한 후의 부정성을 기술적으로 보증한다.

기업 제품의 판매 상황을 제때에 파악하기 위해 많은 기업들이 영업 사원을 파견하여 시장 조사를 하고, 자사 제품의 판매 및 재고 정보 및 경쟁사의 활동 상황을 수집하여, 기업 공급원 부족을 적시에 알리거나 가격을 조정합니다. 정보를 적시에 안정적으로 유지하기 위해 영업 담당자는 무선 모바일 단말기 장치를 사용하여 관련 정보를 암호화된 방식으로 기업에 다시 보낼 수 있으며, 기업은 다양한 비즈니스 정보 및 워크플로우를 실시간으로 업데이트할 수 있습니다.

작은 슈퍼마켓과 물류 창고의 실사에서 공장 창고의 실사자는 무선 네트워크를 통해 해당 데이터를 해당 부서로 직접 암호화할 수 있으며 디지털 서명을 통해 정보의 안전과 신뢰성을 보장할 수 있습니다.

넷째, WPKI 기술 동향

외국 WPKI 기술의 발전 경험과 중국의 현재 상황에 따르면 WPKI 기술의 미래 발전은 다음과 같은 추세라고 생각합니다.

1, 표준화

WPKI 기술이 점차 보급됨에 따라 여러 공급업체, 국가 및 지역의 WPKI 제품은 상호 연결이 필요합니다. 이를 위해서는 인증서 형식, 인터페이스 사양 등과 같은 동일한 표준을 지원해야 합니다. 따라서 표준화는 향후 WPKI 개발의 필연적인 추세입니다.

2. 국제화

모바일 상거래가 심화되고 중국이 WTO 에 가입하면서 중국 경제와 세계 경제의 연계가 더욱 가까워질 것이다. 모바일 상거래의 국제적 수요를 충족시키기 위해 국내 CA 센터와 국제 CA 의 교차 인증을 요구하는 것은 필연적이다.

3. 상품화

네트워크는 완전히 신뢰할 수있는 거래 환경이 아닙니다. 현재 우리나라의 관련 법규는 아직 완벽하지 않다. 사람들은 신뢰를 쌓을 수 없고 정부도 증명할 수 없다. 따라서 CA 인증은 관리 및 법률과는 달리 하나의 계약에 더 가깝고 상업 운영에 더 적합합니다. 정부의 색채가 짙은 CA 센터가 점차 정부를 떠나 상업화될 것으로 예상된다.

4. 집중

현재 국내에 건설된 CA 센터는 거의 뚜렷한 지방적 특색과 탐구성, 규모가 작고, 단순하고, 중복이 있어 사회서비스의 요구를 만족시키기 어렵다. CA 센터는 자신의 권위 요구 사항에 따라 규범적인 운영, 강력한 기술 및 자금력, 국제적 추세에 적응할 수 있어야 합니다. 따라서 앞으로 몇 년 안에 중앙 집중화된 대형 CA 센터를 건설하는 것은 필연적이다.

동사 (verb 의 약어) WPKI 기술 개발 및 응용 문제

WPKI 기술은 광범위한 응용 가능성을 가지고 있지만 기술 구현 및 적용에는 여전히 몇 가지 문제가 있습니다.

1. 유선 터미널에 비해 무선 터미널 리소스가 제한적이고 처리 능력이 낮으며 스토리지 용량이 작기 때문에 인증서의 데이터 길이와 처리 난이도를 최소화해야 합니다.

2. 무선 네트워크와 유선 네트워크의 통신 방식은 다릅니다. WPKI 인증서는 IETFPKIX 인증서의 한 부분이므로 WPKI 와 표준 PKI 간의 상호 운용성을 고려해야 합니다.

3. 무선 채널 자원 부족, 대역폭 비용 증가, 시간 연장, 연결 신뢰성 저하, 기술 구현에서 다양한 보안 작업의 속도를 보장해야 하는 것이 WPKI 기술의 성공의 열쇠 중 하나입니다.

4. 더 많은 사람들이 모바일 상거래 및 기타 활동에 종사하기 위해 WPKI 기술을 사용하기 위해서는 다양한 기능을 갖춘 편리하고 신뢰할 수 있는 모바일 장치를 제공해야 합니다. 따라서 기술 및 애플리케이션 요구를 충족하기 위해 모바일 단말기 설계를 개선해야 합니다.

5. 현재의 응용 상황으로 볼 때, WPKI 기술의 응용은 정보, 예매, 주식 투자 등 개인 응용에 더 집중하고 있으며, 더 많은, 더 광범위하고 매력적인 응용이 부족하며, 이는 의심할 여지 없이 WPKI 기술과 응용의 발전을 제약할 것이다.

6. 중국은 디지털 서명, 전자문서, 인증센터에 관한 법률법규를 정식으로 반포하지 않아 디지털 서명이 법으로 보호받지 못하게 하는 것은 WPKI 에 대한 신뢰에 어느 정도 영향을 미치고 WPKI 기술의 응용과 보급에도 영향을 미쳤다.

요약

현재 WPKI 는 제품 개발과 시장 육성기에 있으며 국내외 WPKI 기술에 대한 연구와 응용이 끊임없이 탐구되고 있다. 몇 가지 조건과 요인의 제한으로 인해 WPKI 기술의 진행이 더디기 때문에 응용 프로그램을 실제로 보급하려면 아직 갈 길이 멀다. (윌리엄 셰익스피어, WPKI, WPKI, WPKI, WPKI, WPKI, WPKI)

미래를 내다보며 휴대전화가 보편화되고 모바일 비즈니스 서비스가 다양해짐에 따라 WPKI 는 무선 네트워크 통신에서 거래 환경의 수호신으로 시장 응용 잠재력이 크며 기술이 더욱 성숙하고 완벽해지면서 무선 통신 보안 분야에서 화제가 될 것으로 보인다.