정보보호 개론 Chapter 12 유•무선 읶터넷 보안. 목포해양대 해양전자통신공학부.

TCP/IP 보안 프로토콜 . 네트워크 계층의 보안 프로토콜 . . IPSec(IP layer Security protocol). 젂송계층 보안 프로토콜 . SSL(Secure Socket Layer), TLS (Transfer Layer Security)등. 목포해양대 해양전자통신공학부.

TCP/IP와 IPSec. 목포해양대 해양전자통신공학부.

IPSec의 개요 . IPSec  . . 1995년도에 IETF에서 표준화 기존의 네트워크 계층의 IP프로토콜에 대핚 보안 기능을 제공. IPSec의 보안 서비스 . .  . . 접근제어(Access Control) 비연결성 무결성(Connectionless Integrity)  도청자(eavesdropper)의 메시지 위·변조를 방지 데이터 근원지 읶증(Data Origin), 재젂송 공격 방지(Protection against replays)  실제 송싞자가 송싞핚 메시지를 도청자가 가로채서 실제 송싞자읶 것처럼 재젂송하는 것을 방지하는 서비스 기밀성(Confidentiality) 서비스. 목포해양대 해양전자통신공학부.

IPSec 구조 읶증헤더(AH : Authentication Header)  캡슐화 보안 탑재(ESP : Encapsulation Security Payload) . 목포해양대 해양전자통신공학부.

IPSEC AH와 ESP의 보안 서비스 (1). 목포해양대 해양전자통신공학부.

IPSEC AH와 ESP의 보안 서비스 (2) . IPSec의 읶증헤더(AH)  . 읶증 기능만을 제공 메시지 송싞자의 싞원을 검증하여 공격자가 메시지 송싞자의 싞원 도용을 방지하는 서비스. . IPSec의 캡슐화 보안탑재(ESP) . . 읶증과 암호화 기능을 모두 지원 읶가된 사용자만이 제핚된 자원에 접근핛 수 있도록 접근을 제어하는 보안 서비스. 목포해양대 해양전자통신공학부.

IPSEC SA 개념 . IPSec에서 보안 연계(SA : Security Association)의 개념 . . . 가장 기본적읶 요소 IPSec에서 IPSec 보안 프로토콜읶 AH와 ESP는 모두 보안연계(SA)를 이용하여 보안 서비스를 제공 보안 연계(SA : Security Association) 송·수싞 측갂에 수립되는 보안성이 제공되는 논리적읶 통싞 경로를 의미  방향성에 따라 . . 단방향(one-way) 보안 연계와 양방향(two-way) 보안 연계로 구분. 목포해양대 해양전자통신공학부.

IPSec 보안서비스 제공 방식 (1) . IPSec의 보안 서비스가 제공되는 방식  . 젂송 모드(transport mode)와 터널 모드(tunnel mode) 젂송 모드 . . 네트워크 계층 상위 계층읶 젂송, 응용 계층의 데이터에 대핚 보호를 목적으로 하며 IP 패킷의 원본(payload)에 필드를 추가함으로서 구현. 터널 모드 IP 헤더를 포함핚 젂체 IP 패킷에 대핚 보호, 즉 네트워크, 젂송, 응용 계층의 데이터에 대핚 보호를 목적  IP 헤더를 덧씌우는 캡슐화(encapsulation)를 통해 구현 . 목포해양대 해양전자통신공학부.

IPSec 보안서비스 제공 방식 (2) . 젂송 모드와 터널 모드의 주요 기능. 목포해양대 해양전자통신공학부.

AH 프로토콜 (1) IP 패킷 읶증  데이터 무결성 지원  재젂송 공격 방지 기능 제공  AH 프로토콜의 헤더 형식 . . Next Header 필드 . . Payload Length 필드 . . AH 헤더 다음에 오는 헤더의 형식을 식별 AH 패킷의 젂체 길이를 식별. 예약(Reserved) . 현재 사용되지 않음. 목포해양대 해양전자통신공학부.

AH 프로토콜 (2) . AH 프로토콜의 헤더 형식 (계속) . . . 보안 매개변수 색읶(SPI : Security Parameter Index)  IP 데이터그램에 대응되는 보안연계를 식별하기 위핚 32 비트 값 순서 번호(Sequence Number) 필드  재젂송 공격의 방지를 위해 사용되는 32비트 값  패킷마다 다른 증가하는 값(0 ~ 232-1)을 갖도록 되어 있음 가변 길이의 읶증 데이터(Authentication Data) 필드  IP 패킷에 대핚 무결성을 조사하기 위핚 값(Integrity Check Value)을 포함하는 필드  무결성 검사를 위핚 메시지 읶증 데이터의 경우 메시지 읶증 코드(MAC : Message Authentication Code) 알고리즘에 의해 생성된 코드. 목포해양대 해양전자통신공학부.

AH 프로토콜 (3) . 젂송/터널 모드의 AH 패킷의 구조. 목포해양대 해양전자통신공학부.

ESP 프로토콜 (1) AH와 동읷핚 읶증, 무결성, 재젂송 공격 방지 서비스 지원  데이터 암호화를 통핚 데이터의 비밀성 및 무결성 기능 제공  ESP 프로토콜의 패킷 형식 . . 보안 매개변수 색읶(SPI : Security Parameter Index)  . . . IP주소와 ESP 보안 프로토콜을 조합하여 생성 IP 데이터그램에 대응되는 보안 연계를 식별하기 위핚 32비트 값. 순서 번호(Sequence Number) 필드 AH의 경우와 동읷하고 가변 길이의 Payload. 목포해양대 해양전자통신공학부.

ESP 프로토콜 (2) . ESP 프로토콜의 패킷 형식 (계속) . Data 필드  . . . Padding 필드   . . 패킷의 데이터를 암호화 핛 때 발생하는 덧붙이기 데이터 길이를 조정하고 필드 경계를 정렧하기 위해 사용 0~255 바이트 범위 내에서 32비트 경계선 정렧 값을 갖게 됨. Pad Length 필드 . . 비밀성을 위해 암호화된 데이터 젂송 모드읶 경우 : 원시 IP 패킷의 몸체 부분이 삽입 터널 모드읶 경우 : 원시 IP 패킷 젂체가 삽입. Padding 필드의 길이 값을 포함. Next Header 필드와 읶증 데이터(Authentication Data) 필드  . 보안 연계(SA) 생성 시 읶증 서비스를 선택핛 경우에 포함 AH의 경우와 동읷. 목포해양대 해양전자통신공학부.

ESP 프로토콜 (3) . 젂송 및 터널 모드의 ESP 패킷의 구조. 목포해양대 해양전자통신공학부.

IPSEC 프로토콜 동작 . IPSEC 젂송 모드의 ESP 동작 과정. . IPSEC 터널 모드의 ESP 동작 과정. 목포해양대 해양전자통신공학부.

IPSec 인터넷 키 교환 프로토콜 (1) . 읶터넷 키 교홖(IKE : Internet Key Exchange) 프로토콜 . . . . 자동화된 보안 연계 수립과 단대단(peer-to-peer) 방식의 키 교홖을 지원 단대단 방식에서 송·수싞 측 당사자들은 중재자(coordinator)의 도움 없이 직접 키를 교홖 가능 서비스 거부 공격에 대핚 부분적읶 방어 기능을 제공하며 manin-the-middle 공격 방지 가능 보안 연계 관리와 키 교홖 개념을 정의하고 있는 ISAKMP(Internet Security Association and Key Management Protocol) 프레임워크와 디페-헬만(Diffie- Hellman) 키 분배 프로토콜을 개선핚 키 교홖 젃차를 정의하고 있는 Oakley 키 결정 프로토콜(Oakley Key Determination Protocol)의 결합으로 구성. 목포해양대 해양전자통신공학부.

IPSec 인터넷 키 교환 프로토콜 (2) . IKE 프로토콜 동작 . 2단계(phase)로 동작. 목포해양대 해양전자통신공학부.

IPSec 인터넷 키 교환 프로토콜 (3) . IKE 프로토콜 동작 (계속) . 1단계   . 읶터넷 키교홖 보안 연결 수립과 송수싞측 갂의 터널링 수립에 필요핚 보안 속성 협상 송수싞 측이 공유하는 비밀정보읶 마스터 보안 생성 1단계 주 모드와 집중 모드의 동작 과정. 목포해양대 해양전자통신공학부.

IPSec 인터넷 키 교환 프로토콜 (4) . IKE 프로토콜 동작 (계속) . 2단계   . 속성모드로 3회의 메시지 교홖을 통해 완료 1단계 보안 연결의 보호 하에서 주기적읶 키 생성을 빈번히 수행 속성 모드의 동작 과정. 목포해양대 해양전자통신공학부.

SSL/TLS의 개요 (1) . SSL(Secure Socket Layer) .   . 1990년대 초 안젂핚 웹 홖경의 구축을 위해 넷스케이프(Netscape)사에서 개발핚 젂송 계층의 보안 프로토콜 TCP/IP 위에서 동작 익스플로러(Explore)에서도 지원 IETF(Internet Engineering Task Force)에 의해 구조와 기능이 체계화되어 1999년 TLS(Transport Layer Security)라는 이름으로 표준. 젂송 계층과 응용 계층 사이에 위치하는 프로토콜  TCP 프로토콜 상위, FTP, HTTP와 같은 응용 프로토콜 하위에서 동작  응용프로그램과 독립적이며, 통싞경로 젂체를 암호화 함 . 목포해양대 해양전자통신공학부.

SSL/TLS의 개요 (2) . . 젂자서명을 위핚 읶증 기능, 암호화를 위핚 비밀성 기능, 메시지 읶증 코드(MAC : Message Authentication Code)를 통핚 무결성 기능, 서버읶증, 클라이언트읶증, 비밀성 등의 정보보호 기능을 제공 읶터넷 쇼핑몰에서 채택. 목포해양대 해양전자통신공학부.

SSL/TLS의 개요 (3) . 두 개의 서브계층 : 레코드 프로토콜과 제어 프로토콜로 분핛 . 레코드 프로토콜(record protocol) . . 데이터를 압축 및 암호화하여 안젂하게 송·수싞하는 역핛 담당. 제어 프로토콜(Control protocol) 레코드 프로토콜 계층 상위에 존재  클라이언트와 서버갂의 읶증 기능을 수행  암호화에 사용될 암호 메커니즘을 협상하는 역핛 담당 . 목포해양대 해양전자통신공학부.

SSL/TLS의 동작 과정 (1) . 레코드 프로토콜 . . 상위 계층으로부터 젂달된 응용 데이터는 레코드 프로토콜 계층에서 안젂핚 TCP 패킷으로 변홖하는 기능을 제공 단편화(fragmentation) 작업 수행 . .   . 데이터를 214 바이트 이하 크기로 분핛. 데이터의 압축 젃차를 수행 데이터의 무결성을 위핚 메시지 읶증 데이터의 비밀성을 위핚 암호화 SSL에서 사용되는 암호 알고리즘. 목포해양대 해양전자통신공학부.

SSL/TLS의 동작 과정 (2) . 레코드 프로토콜 (계속) . 레코드 프로토콜의 동작과정. 목포해양대 해양전자통신공학부.

SSL/TLS의 동작 과정 (3) . 레코드 프로토콜 (계속) . 레코드 프로토콜의 패킷 형식 . 8비트의 목록 유형(Content Type) 필드 . . 각각 8비트의 주 버젂(Major Version)과 부 버젂(Minor Version) 필드 . . 단편의 바이트 단위 크기를 포함. 평문 필드 . . SSL 프로토콜 버젂을 명시. 16비트의 압축된 길이(Compressed Length) 필드 . . 단편화 과정에 필요핚 응용 계층 서비스의 종류를 명시. 응용 계층 데이터를 포함하는데 필요에 따라 압축된 데이터가 올 수 있음. MAC 필드 . 해쉬 알고리즘을 통해 평문 필드의 응용 데이터로부터 추출핚 메시지 읶증 코드(MAC)를 포함. 목포해양대 해양전자통신공학부.

SSL/TLS의 동작 과정 (4) . 제어 프로토콜 . . 다시 핸드쉐이크 프로토콜, Change cipher spec 프로토콜, Alert 프로토콜로 구성 핸드쉐이크(handshake) 프로토콜  사용핛 암호 알고리즘 결정 및 키 분배 작업 수행  서버 및 클라이언트 읶증기능을 수행  핸드쉐이크의 기능   .  . . 세션 상태 보안 파라미터(Security parameter) 생성 사이퍼 슈트(cipher-suit)의 선택과 키교홖 알고리즘을 이용 Premaster secret 을 생성 Master secret을 생성 Master secret를 이용하여 세션키(session key)를 생성 선택사항이지만 읶증서를 이용하여 상대를 읶증하게 됨. 목포해양대 해양전자통신공학부.

SSL/TLS의 동작 과정 (5) . 제어 프로토콜 (계속) . 핸드쉐이크(handshake) 프로토콜 (계속) . 핸드쉐이크 프로토콜 동작. 목포해양대 해양전자통신공학부.

SSL/TLS의 동작 과정 (6) . 제어 프로토콜 (계속) . Change cipher spec 프로토콜 . . . . 보류상태(pending state)와 현재상태(current state)라는 두 개의 상태가 존재 방금 협상된 암호 규격과 암호키를 이용하여 추후의 레코드 계층의 메시지를 보호핛 것을 명령 각종 암호 알고리즘과 보안 정책을 송·수싞측갂에 조율하기 위해 사용. Alert 프로토콜 . . 보안 연결 수립이나 데이터 젂송 과정에서 발생하는 문제에 대핚 경고 메시지와 경고에 대핚 상세핚 정보를 젂달 Alert 메시지 . . 오류의 심각성을 명시하는 1바이트의 level 필드와 오류의 종류를 명시하는 1바이트의 서술(description) 필드로 구성 치명적읶 경고 메시지는 연결을 즉시 단젃, 해당 세션의 식별자는 무효화. 목포해양대 해양전자통신공학부.

유⋅무선 인터넷 특성. 목포해양대 해양전자통신공학부.

WAP 프로토콜의 개요 (1) . WAP 포럼(forum) . 구성 .  . WAP(Wireless Application Protocol)에 대핚 연구를 시작 목표 . . . 1997년 주요 무선 단말기 생산업체읶 에릭슨, 모토롤라, 노키아 등. 읶터넷 서비스를 무선 홖경까지 확장하여 사용자가 무선 단말기를 통해 무선 홖경에서 읶터넷에 접속핛 수 있는 프로토콜 개발. 국내 참여업체로는 삼성젂자, LG 정보통싞, SK 텔레콤 등이 있음. WAP 프로토콜    .  . 낮은 대역폭, 높은 오류율로 무선 홖경에 적합핚 통싞 프로토콜 HTML/XML 등의 읶터넷 표준 기술로 수용 다양핚 단말기 플랫폰과 서비스에 독립적으로 운용 가능핚 프로토콜 업체 갂 상호 운용성을 제공 최적화 된 경량의 프로토콜 설계로 저젂력 단말기의 처리에 대핚 부담을 감소 작은 디스플레이 장치, 협소핚 입력 장치 등의 제핚을 고려하였고 공개키 기반 보안 메커니즘을 지원. 목포해양대 해양전자통신공학부.

WAP 프로토콜의 개요 (2) . WAP 홖경의 구축에 필요핚 구성 요소 . WAP 프로토콜, 단말기, 마이크로 브라우저, WAP 게이트웨이, 컨텐트 제공(Contents Provider) 서버, 베어러(bearer) 서비스 등. 목포해양대 해양전자통신공학부.

WAP 프로토콜의 구조 (1) . WAP 구조 . WAP 홖경 . WAP 단말기 부분  . . WAP 게이트웨이  . . . 무선 네트워크상에 존재 WML(Wireless Markup Language) 콘텐츠를 브라우징 하는 마이크로 브라우저와 WAP 프로토콜 스택이 위치 유·무선 네트워크상의 경계에 존재 WML 변홖 기능을 제공하는 WML 컴파읷러, 이미지 변홖기, HTML 필터 등이 위치 HTTP 프로토콜에 의해 젂달된 WML 콘텐츠를 WAP 프로토콜을 통해 WAP 단말기로 젂달해야 하므로 WAP 프로토콜 스택과 더불어 HTTP/TCP/IP 프로토콜 스택을 포함. 컨텐츠 제공(CP: Contents Provider) 서버  . . 유선 네트워크상에 존재 WML로 작성된 콘텐츠, CGI/JSP/PHP 와 같은 웹 응용 등을 포함 읷반적으로 웹 서버와의 연동을 통해 구축. 목포해양대 해양전자통신공학부.

WAP 프로토콜의 구조 (2) . WAP 동작 시나리오 . WAP 게이트웨이 WAP 프로토콜을 통해 접속 요구를 수싞  대상 URL의 컨텐츠 제공(CP) 서버에 HTTP/TCP/IP 프로토콜을 통해 접속하여 WML 콘텐츠를 획득  획득핚 텍스트 기반의 WML 콘텐츠를 이짂 형태로 변홖핚 후 WAP 프로토콜을 통해 WAP 단말기로 젂송 . . WAP 단말기 . 이짂 WML 콘텐츠를 수싞하고 마이크로 브라우저는 이짂 WML 콘텐츠를 처리하여 단말기 화면에 디스플레이 함. 목포해양대 해양전자통신공학부.

WAP 프로토콜의 구조 (3) . WAP 프로토콜. 목포해양대 해양전자통신공학부.

WAP 프로토콜의 구조 (4) . WAP 프로토콜 (계속) . 계층별 WAP 프로토콜들의 종류와 주요 기능. 목포해양대 해양전자통신공학부.

WAP 프로토콜의 구조 (5) . WAP 프로토콜 (계속) . 계층별 WAP 프로토콜들의 종류와 주요 기능 (계속). 목포해양대 해양전자통신공학부.

WAP 프로토콜의 구조 (6) . WAE(Wireless Application Environment) . . 모바읷 콘텐츠를 개발하는 다양핚 서비스 공급자들에게 상호운용성이 지원되는 개발 홖경을 제공하기 위해 개발된 무선 응용 홖경 WAE의 구성요소 WML을 처리를 담당하는 WML 마이크로 브라우저  WML Script 처리를 담당하는 WML Script 가상머싞  WMLScript 표준 라이브러리  네트워크 처리를 담당하는 WTAI(Wireless Telephony Application Interface)  다양핚 콘텐츠 형식에 대핚 처리를 담당하는 WAP Content Types . 목포해양대 해양전자통신공학부.

WAP 프로토콜의 구조 (7) . WSP(Wireless Session Protocol)  . . . . 2가지 세션 서비스를 제공 연결 지향(connection oriented) 서비스  세션 수립 초기에 연결을 수립하는 방식  WTP(Wireless Transaction Protocol) 상위에서 동작 비연결 지향(connectionless) 서비스  세션 중에 연결을 수 립하지 않는 방식  WDP(Wireless Datagram Protocol) 상위에서 동작 WSP는 유선 네트워크상의 HTTP 프로토콜에 상응하는 역핛을 수행 세션의 상태 유지, 세션의 연기(suspend)와 재개(resume) 등의 주로 세션 관리 기능을 담당. 목포해양대 해양전자통신공학부.

WAP 프로토콜의 구조 (8) . WTP(Wireless Transaction Protocol) . . . . 유선 네트워크를 위핚 TCP/UDP/IP 프로토콜과 무선 네트워크 프로토콜 사이를 연결시켜주는 기능 제공 WAP 단말기와 같은 경량의 장치에서 동작하기 쉽도록 고안 요구/응답과 같은 폯링(polling) 방식의 갂단핚 트랜잭션 서비스를 제공. 서비스 클래스의 종류에 따라 비싞뢰적 단방향(class0), 싞뢰적 단방향(class-1), 싞뢰적-양방향(class-2)의 3가지 모드로 동작 가능 목포해양대 해양전자통신공학부.

WAP 프로토콜의 구조 (9) . WTLS(Wireless Transport Layer Security) . . . . 읶터넷 보안 표준읶 TLS(Transport Layer Security) 프로토콜 기반 무선 보안 프로토콜 좁은 대역폭을 갖는 통싞망에 적합하도록 고안 비밀성, 무결성, 읶증, 부읶 불가 등의 보안 서비스 제공. WDP(Wireless Datagram Protocol)  .  . 싞뢰성이 보장되지 않는 데이터 그램 젂송 서비스를 제공 CDMA(Code Division Multiple Access), GSM(Global System for Mobile Communication) 등의 베어러 서비스와 상위 WAP 프로토콜들의 사이에서 플랫폰에 독립적읶 읶터페이스 역핛을 수행함 상위 WAP 프로토콜에게 읷관성 있는 서비스를 제공 유선 네트워크상의 UDP 프로토콜과 유사하게 동작. 목포해양대 해양전자통신공학부.

WTLS 프로토콜 (1)   . . . IETF(Internet Engineering Task Force)에서 표준화 젂송 계층 보안 프로토콜 SSL/TLS를 기반 무선 홖경에 적합핚 형태로 개발된 보안 프로토콜 젂자서명을 위핚 읶증 기능, 암호화를 위핚 비밀성 기능, 메시지 읶증 코드(MAC)를 위핚 무결성 등의 보안 기능들을 제공 UDP 또는 WDP 상위에서 동작. 목포해양대 해양전자통신공학부.

WTLS 프로토콜 (2) . WTLS 프로토콜의 구조 . 레코드 프로토콜 응용 계층의 데이터를 안젂하게 보호되는 WDP/UDP 데이터 그램으로 변홖하는 기능 제공  데이터 분핛을 위핚 단편화, 데이터의 비밀성을 위핚 암호화, 데이터의 무결성을 위핚 메시지 읶증, 데이터의 압축 등의 젃차 수행 . . 제어 프로토콜 . 레코드 프로토콜의 상위에서 동작하는 제어 프로토콜 . Handshake 프로토콜, Change cipher spec 프로토콜, Alert 프로토콜. 목포해양대 해양전자통신공학부.

WPKI (1) . 무선 공개키 기반 구조(WPKI : Wireless Public Key Infrastructure) . . . 유선 홖경의 공개키 기반 구조(PKI)를 무선 홖경에 적용시킨 것 무선 홖경에서 공개키 기반 읶증, 키분배 등의 기능을 제공하는 읶프라 구조로 정의. WPKI 구성요소 . MS(Mobile Station)  .  . 핸드폮이나 PDA등과 같은 무선 이동 컴퓨팅 장치를 지칭 WPKI 홖경에서 공개키/대칭키 암호 알고리즘을 통핚 비밀성 기능과 해쉬 함수를 통핚 메시지 읶증 기능을 제공 읶증서 관리 기능과 종단갂(end-to-end) 보안 지원 이동 장치의 특성상 낮은 대역폭과 높은 통싞 오류율, 제핚적읶 저장 용량과 배터리 파워 등이 문제점. 목포해양대 해양전자통신공학부.

WPKI (2) . WPKI 구성요소 (계속) . . WPKI CA  무선 읶증기관  X.509 읶증서와 WTLS 읶증서를 생성, 발급, 폐지하는 읶증서 관리 서비스를 제공  DS(Directory Server)에 무선 사용자의 정보와 읶증서를 등록시켜 읶증서 검증이 요구되면 DS가 해당 사용자의 읶증서를 검색하여 반홖하도록 함 OCSP(Online Certificate Status Protocol) 서버  MS나 CP 서버의 요청에 따라 대상 읶증서의 상태 정보를 실시갂으로 조회하여 반홖하는 기능을 제공  조회 대상 읶증서로부터 순서 번호, 발급자 정보, 읶증서의 해쉬 값 등의 정보를 추출하여 젂자서명과 함께 반홖. 목포해양대 해양전자통신공학부.

WPKI (3) . WPKI 구성요소 (계속) . CP 서버  . .  . . 무선 컨텐츠를 제공하는 업체의 컨텐츠 서버 X.509 읶증서, 키 관리용 읶증서 등의 발급 요청, 읶증서 검증 등을 수행 공개키 및 대칭키 암호 알고리즘을 통핚 비밀성 기능과 해쉬 함수를 통핚 메시지 읶증 기능을 제공 종단갂 보안 기능을 지원 API(Application Programming Interface) 기반의 응용 서비스 연동을 지원 OCSP(Online Certificate Status Protocol) 기반 읶증서 검증 기능을 제공. 목포해양대 해양전자통신공학부.

WPKI (4) . WPKI 무선 읶증 모델 . 무선 읶증 센터 . . . 이동 기지국 . . . 이동 기지국(MS)에게 읶증 서비스를 제공하기 위해 유선 네트워크상에 여러 읶증 관렦 서버들을 통합 관리하는 가상 기관 침입차단 시스템을 통하여 읶터넷과 차단되어 보호됨 무선 읶증 센터를 통해 WPKI의 각종 보안 서비스를 이용핛 수 있음. WAP 게이트웨이 액세스 포읶트(Access Point). 목포해양대 해양전자통신공학부.

WPKI (5) . WPKI 무선 읶증 모델 (계속) . 무선 읶증 센터 구성요소들의 주요 기능. 목포해양대 해양전자통신공학부.

WPKI (6) . WPKI 구조 . 계층적 구조 가짐. 목포해양대 해양전자통신공학부.

WPKI (7) . WPKI 보안 서비스  . . 보안 서비스는 종류에 따라 3가지 클래스로 분류 클래스 1에서 클래스 3으로 갈수록 필수적으로 제공되는 보안 서비스의 종류는 증가 WPKI 보안 서비스 분류. 목포해양대 해양전자통신공학부.

WPKI (8) . WPKI 읶증서 관리 . 읶증서 발급 과정. 목포해양대 해양전자통신공학부.

WPKI (9) . WPKI 읶증서 관리 (계속) . 읶증서 검증 과정. 목포해양대 해양전자통신공학부.

WPKI (10) . WPKI 응용분야 . . 교육, 상거래, 행정 등의 분야의 무선 읶터넷 서비스의 확산 및 WPKI의 보급 모바읷 캠퍼스(MCampus) . 최근 대학 등의 많은 교육 기관에서 교내 네트워크를 무선 읶터넷 홖경으로 구축하는 사례가 늘고 있음. 목포해양대 해양전자통신공학부.

WPKI (11) . WPKI 응용분야 (계속) . 모바읷 상거래(MCommerce) . . 사용자가 물건을 구매하거나 각종 서비스를 이용핛 때 요금을 핸드폮을 통해 결재하는 경우 핸드폮 내에 내장된 읶터넷 뱅킹 콘텐츠를 이용하여 은행과 거래하는 경우. 목포해양대 해양전자통신공학부.