| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- Android
- Eclipse
- IPTV
- 보안
- 안드로이드
- Audacity
- 태터수정
- LDAP
- 공매도
- 주식
- Algorithm
- eclipse35
- java
- 우분투
- ubuntu
- 작성중
- 코스피
- 도서
- adb
- 기술사
- KOSPI
- UX
- 알고리즘
- uml example
- IT 키워드
- unix
- conemu
- Linux
- Qmail
- Today
- Total
Do diffence
WAP(Wireless Application Protocol) 본문
WAP(Wireless Application Protocol)
WAP이란 무엇인가?
WAP은 1997년 6월에 Unwired Planet(현 Phone.com)이 주축이 되어
Ericsson, Motorola, Nokia, Unwired Planet 4개사가 공통 규격의 제정을 위해 만든 표준화 단체인
WAP Forum에서 제정한 무선 망과 인터넷 연동을 위한 프로토콜이다. 현재 WAP forum에는 전세계 300여개가 넘는
업체가 참여하고 있으며 국내에서는 LG정보통신, 삼성전자, SK텔레콤 등이 참여하고 있다. WAP 방식은 전세계적으로 사용자
면에서 가장 많은 수를 차지하고 있다. 공개된 표준이라는 점에서 많은 연구가 이루어지고 있으며 수많은 어플리케이션이 개발
중이다. 따라서 세계적인 표준으로 자리잡기에 가장 유망한 프로토콜이다. 그러나 기존의 HTTP를 지원하지 않는다는 점과 WAP
게이트웨이에 비용이 많이 든다는 점 때문에 MS의 ME 방식과 i-mode 방식에 표준을 내 줄 가능성도 있다.
WAP 모델
WAP은 무선망과 WWW(World Wide Web)의 연동을 위하여 Proxy기능을 이용한다. WAP의 Proxy는 다음의 역할을 한다.
- 프로토콜 게이트웨이 : WAP의 게이트웨이는 WAP 프로토콜 스택 (WSP, WTP, WTLS, WDP)을 WWW프로토콜 스택 (HTTP, TCP/IP)으로 변환한다.
- 컨텐츠 인코딩과 디코딩 : 컨텐츠 인코더는 네트웍의 부하를 줄이기 위하여 WAP컨텐츠에서 작게 인코딩된다.
이러한 인프라 구조는 사용자가 무선 단말기를 이용하여 WAP 컨텐츠와 어플리케이션을 이용할 수
있도록 하며, 어플리케이션 제작자들이 광대한 무선 통신망에서 사용되는 서비스와 어플리케이션을 제작할 수 있도록 한다. WAP
Proxy는 컨텐츠와 어플리케이션이 표준 WWW서버 위에서 호스팅되게 하며 CGI 프로그래밍과 같은 검증된 WWW의 기술을
바탕으로 발전하고 있다.
WAP의 기본 이해
WAP은 휴대폰, 호출기, PDA 등의 무선 단말기를 위한 응용 구조와 프로토콜을 정의한다.
GSM(Global Standard for Mobiles), TDMA(Time Division Multiple Access),
CDMA(Code Division Multiple Access) 등의 서로 다른 망에서 쓰일 수 있는 프로토콜을 정의하고
개발자들이 빠르고 유연하게 더 나은 서비스와 응용 기술을 개발할 수 있도록 한다. WAP 구조에서 목표하는 바는 다음과 같다.
- 계층적이고 확장 가능한 구조를 정의한다.
- 가능한 한 많은 무선 네트워크를 지원한다.
- 좁은 밴드의 bearer를 위해서 최적화한다.
- 단말기 자원의 효율적 사용을 위하여 최적화한다.
- 안전한 응용과 통신을 제공한다. - 최대한 유연하게 MMI를 생성할 수 있도록 한다.
- 선택적이고 임시적인 요소를 정의함으로써 많은 개발자들의 호환성을 제공한다.
- 전화 서비스와 통합을 위하여 프로그래밍 모델을 제공한다.
권오성(MOSCA BDM, WirelessSoft, mosca@wirelesssoft.co.kr)
WAP(Wireless Application Protocol) 기반의
무선 인터넷 환경의 운영 원리를 이해하기 위해서는 WAP을 구성하는 기본 요소들과 이들 사이의 상호작용에 대한 이해가 요구된다.
본 컬럼에서는 WAP기반의 무선 인터넷 환경을 구성하는 기본 요소들과 각각의 역할을 정리하고자 한다.
WAP Device(휴대폰, PDA 등의 단말기)
CP(Contents Provider) Server
Micro Browser
WAP Gateway
HTTP
Bearer
그림. WAP 기반 무선 인터넷 구성 요소들간의 상호작용
위의 그림은 WAP 기반 무선 인터넷 구성 요소들간의 상호작용을 제시하고
있다. CP Server로부터 텍스트 형태의 WML 파일들이 WAP Gateway로 HTTP망을 통하여 전송되고 WAP
Gateway는 이를 바이나리(binary) 형태로 변환하여 무선 망을 통해 휴대폰으로 전송한다. 무선 망의 전송 방식은
Bearer 타입에 의해 결정되게 되고 전송 프로토콜은 WAP의 일부분인 WSP(Wireless Session
Protocol)이다. WSP는 유선 인터넷의 HTTP의 바이나리 버전이라고 볼 수 있다.
WAP Device
WAP을 지원하는 장치들로는 휴대폰, PDA(Personal
Digital Assistant) 등을 생각할 수 있다. 휴대폰 시장은 Nokia, Ericsson, Motorola, 삼성전자
등의 메이져 업체들에 의해 주도되고 있다. PDA 시장에서는 Palm사의 Palm OS, Microsoft의 Windows
CE, Psion사의 Epoc32 등의 플랫폼 주도권 다툼이 치열하게 벌어지고 있다. PDA는 개인의 PIMS(Personal
Information Management System)라는 PDA 본연의 기능이외에 주식 매매, 인터넷 브라우징, 골프 코스
모니터링, 온라인 게임 등 응용 분야에 따라 특화된 전용 단말기들도 속속 시장에 나오고 있다.
CP(Content Provider) Server
CP(Contents Provider) Server는 사용자가 이용하게
될 무선 인터넷 서비스, 즉, 컨텐츠를 가공해서 생성하는 역할을 담당한다. 컨텐츠는 WAP Device가 인식할 수 있도록
WML Deck 형태로 가공되어 사용자의 단말기로 전송된다. WML Deck은 서버와 단말기 사이의 전송의 기본단위로서 유선
인터넷상의 HTML 페이지와 유사하다고 볼 수 있다. 일반적으로 CP Server로는 Apache 또는 IIS 등의 일반적인 웹
서버를 이용하면 되고 서비스는 WML와 서버사이드 스크립트(asp/jsp/php)를 이용해서 CP가 개발하게 된다.
Micro Browser
Micro Browser는 단말기에 장착되어 CP로부터 전송되는
컨텐츠들의 브라우징을 지원하는 소프트웨어이다. Micro Browser는 WML 기반의 브라우저들이 시장의 주류(주로
UP.Browser)를 이루고 있지만, MicroSoft의 ME(Mobile Explorer), NTTDocomo의 I-mode
계열 브라우저 등으로 분류할 수 있다.
WAP Gateway
Wap Gateway는 WAP 기반 무선 인터넷을 구성하는 핵심 요소이다.
휴대폰, PDA 기반의 무선 인터넷은 단말기와 네트워크의 제한으로 인해 많은 양의 데이터의 이동에는 한계가 있다. 또한,
WAP의 설계상 목표 중 하나가 불필요한 데이터 전송의 방지를 통한 효율적 데이터 전송이다. 결국 데이터 압축을 이용해서
최소한의 데이터들만을 전송할 필요가 대두되었고, 이를 위해서는 텍스트 기반의 데이터를 바이나리 형태로 변환하는 서버가
요구되었다. WAP Gateway는 무선 인터넷의 적절한 운용을 위해 다양한 역할을 담당하지만 텍스트 타입의 WML 파일을
바이나리 형태로 변환하는 기본적인 역할을 수행한다. 대부분의 무선 인터넷 사용자는 이동 통신사가 운용하는 WAP Gateway를
통해서 무선 인터넷 사이트들을 접속하게 된다. CP나 서비스의 특성에 따라서는 독립적인 WAP Gateway의 운용이 필요한
경우도 있다.
Bearer
Bearer는 WAP Gateway와 휴대폰을 연결하는 통신 망 또는
전송 방식을 의미한다. 국내의 이동 통신은 CDMA 방식이고, 유럽의 경우 GSM 방식이다. 이러한 이동 통신 방식도
Bearer의 일종이라 볼 수 있다. 서비스 지역과 기술에 따라 여러 가지 Bearer 타입이 존재하지만 대표적인 Bearer는
다음과 같다.
CSD(Circuit Switched Data) : 현재 국내의 이동 통신사의 무선 인터넷 서비스에서 흔히 이용되고 있는 전송 방식이지만 무선 인터넷 접근 시 전화 통화가 불가하다는 단점을 가지고 있다.
PSD(Packet Switched Data) : 비교적 빠른 무선
인터넷 접근 속도가 지원되고 무선 인터넷 이용과 통화가 함께 가능하다는 장점을 가지고 있다. 유럽과 일본에서는 이미 도입되어
이용되고 있고, 국내는 도입을 검토 중이다.
SMS(Short Message Service) : 대부분의 휴대폰에서 지원되는 방식이고 비용이 싼 편이지만 높은 수준의 전송 품질을 보장하기 어려운 단점 또한 존재한다.
HTTP(Hyper Text Transport Protocol)
CP Server와 WML Gateway 간의 데이터 이동은 기존의 유선 인터넷의 HTTP 프로토콜에 의해서 이루어진다.
권 오성(MOSCA BDM, WirelessSoft, mosca@wirelesssoft.co.kr)
WAP Gateway는 WAP 기반 무선 인터넷을 구성하는 핵심 요소이다. WAP
Gateway는 HTTP와 WAP간의 변환을 담당하는 기본적 역할 이외에도 많은 기능들을 수행한다. 본 문서에서는 WAP
Gateway의 정의와 기능에 대해 논하고자 한다.
그림 WAP Gateway에서의 기능
WAP Gateway의 정의
WAP Gateway는 TCP/IP기반의 유선 인터넷 네트워크와 무선 네트워크를 연결하는
소프트웨어 서버라고 볼 수 있다. WAP Gateway는 WAP 프로토콜(WSP, WTP, WTLS, WDP)과 IP기반의 패킷
네트워크 사이에서 데이터를 변환하는 중개자 역할을 수행한다. WAP Gateway의 구현은 벤더(Phone.com, Nokia
등)에 의해 자유로운 방식에 의해 이루어진다. 그러므로 단일 서버 형태로 될 수도 있고 여러 서버에 분산되어 돌아가도록 구현할
수도 있다.
WAP Gateway의 기능
1. 프로토콜 변환(Protocol Conversion : WSP <==> HTTP)
유
선 인터넷의 경우 HTTP를 통해 브라우저로부터의 Request와 서버로부터의 Response, 그리고, 서버에서 브라우저에게
전해지는 HTML file 등의 Entity Body등이 전송됨으로써 브라우저를 이용한 인터넷 서핑이 이루어진다.
Request, Response, Entity Body와 관련된 부가 정보를 함께 보내기 위해서 Header가 이용된다.
HTTP를 통해 전송되는 이러한 정보들은 텍스트 형태로 보내지는데 이는 대역폭(bandwidth)이 작은 무선 인터넷에는
적절하지 않다.
결국 좁은 대역과 긴 latency(지연)를 갖는 무선인터넷에 있어서는 텍스트 형태의 HTTP
정보들을 바이나리 형태의 토큰으로 변환할 필요가 있다. WML과 WSP등을 구성하는 요소들에 해당되는 바이나리 형태의 토큰
테이블은 WSP 명세에 정의되어 있다. 보다 자세한 정보는 WAPForum의 WSP 명세를 참조하기 바란다. WSP 명세에
의하면, HTTP Request Header에 많이 이용되는 일부 mime type들에 해당되는 바이나리 값들은 아래와 같다.
Mime type | Octet Value |
| 0x02 |
| 0x08 |
| 0x09 |
| 0x14 |
2. WML 컨텐츠의 부호화/복호화(Encoding/Decoding)
CP
Server에서 제공되는 텍스트 형태의 WML 파일이 사용자 단말기로 전송되기 전에 WAP Gateway에 의해서 바이나리
형태로 압축되게 된다. WML을 구성하는 element tags, attributes등의 요소들에 대한 바이나리 값들은
token table 형태로 WAP 명세에 정의되어 있다. Token table에 따라 WML 파일을 바이나리 형태로 변환하는
과정을 tokenization이라고 한다. Tokenization 과정과 함께 Gateway는 WML 파일의 error
checking을 수행한다. 만약 해당 WML 파일에 에러가 존재하는 경우 사용자 단말기에 error message를 보내게
된다. WAP Gateway에 의해서 WML의 무결성이 조사되므로 단말기 상의 마이크로 브라우저는 부가적인 error
handling의 부하가 사라지게 된다.
3. HTML의 WML로의 변환
기
존 HTML page를 WML 형태로 실시간으로 변환할 수 있다면 무선 인터넷 컨텐츠는 비약적으로 발전할 수 있겠지만 아직은
기술적으로 완전환 변환이 어려운 실정이다. 일부 WAP Gateway의 경우 이러한 변환을 지원한다고 주장하지만 변환의 질은
보장되지 않고 있다. 즉, 기존 HTML page가 변환된 후 단말기에 적절하게 디스플레이 될지는 알 수 없다는 것이다.
그러므로 CP의 경우 무선 인터넷을 목표로 하는 서비스의 경우는 WML로 사이트를 재구성하는 것이 옳다고 본다. 특정 사이트를
유, 무선 인터넷 양쪽 모두 다 서비스하고자 하는 경우 동일한 서비스의 HTML과 WML방식의 버전을 각각 준비한 후 HTTP
Request Header에 있는 "USER-Agent" 또는 "Accept:" 정보에 따라서 적절한 페이지를 보내는 방식을
취할 수도 있다. HTML의 WML로의 변환은 WAP Gateway의 선택적 기능이므로 일부 게이트웨이에서만 지원된다.
4. 접근 제어(Access Control)
WAP
서비스의 종류에 따라서는 사용자에 따른 접근 가능한 정보를 제한해야 되는 경우도 있을 수 있다. 유료 서비스 또는 사내 인트라넷
WAP 서비스 등이 접근 제어가 요구되는 서비스의 예라고 할 수 있다. 접근 제어를 위해서는 단말기를 통해 접근하는 사용자가
서비스 접근이 가능한 사람인지를 판단할 수 있어야 한다. 단말기를 통한 사용자 판단을 위해서는 접근 가능한 사용자의 단말기인지에
대한 판단이 요구되는데 이를 위해서는 단말기의 MSISDN number(혹은 전화 번호) 또는 IP 주소 등의 정보를 이용한다.
단말기의 식별을 위한 정보로 무엇을 이용할 지는 bearer type에 따라 좌우된다. 예를 들어 SMS를 bearer로
이용하는 WAP Gateway의 경우는 전화 번호나 단말기를 식별하기 위한 유일한 정보이므로 전화번호로 단말기를 식별하게 된다.
Bearer에 따라서 IP가 단말기에 고정된 경우는 IP를 이용해서 단말기의 식별이 가능할 것이다.
5. 보안(Security)
WAP
명세에 의하면 WAP Gateway가 보안 기능을 지원하느냐는 선택적인 문제이다. 그러나, 무선 뱅킹, 무선 상거래와 같은
안전한 거래가 요구되는 응용 서비스인 경우는 보안 기능을 지원하는 Gateway를 사용해야 될 것이다. 단말기와
Gateway사이는 WTLS(Wireless Transport Layered Security) 에 따라 보안이 지원되고
Gateway와 CP Server 사이는 SSL 방식에 따른 보안이 지원된다. 이경우 WAP Gateway에서 프로토콜 변환
과정 시 보안이 침해당할 우려가 있으므로 끝 단간의 보안(end to end security)은 보장된다고 할 수 없다.
6. WMLScript 컴파일링
일
반적인 프로그래밍 언어의 컴파일 과정과 같이 WMLScript의 구문(syntax), 의미(semantic)가 적절한지에 대한
조사가 이루어진 후 WMLScript 명세에 정의된 WMLScript Instruction Set에 의하여 바이나리 스트림
형태의 코드가 단말기로 전송된다.
1. 서론
2. WAP Gateway의 역할
3. WAP Security
4. Bluetooth를 이용한 Local Networking
5. 결어
1. 서론
무선인터넷의 발전과 더불어 나날이 새로운 응용분야가 대두되고 또한 많은
장비업체들이 이러한 서비스들을 개발, 제공하려는 추세에 있다. 전 세계적으로 IT 산업에서의 업체들 실적이 저조해지며, 또한
급속도로 성장가도를 달여온 나머지 약간의 피로함을 느끼게 하는 실정이다. 본 뉴스레터에서는 기존의 무선인터넷 인프라 중 핵심인
WAP Gateway가 어떠한 용도로 앞으로 사용될 수 있는지 이러한 응용분야에 대해서 알아본다.
2. WAP Gateway의 역할
그림에서 보는 바와 같이 WAP Gateway는 유선상의 인터넷 프로토콜(HTTP)을 무선상의
WSP로 변경해주는 역할과 텍스트로 구성된 WML 문서를 해당하는 바이너리 코드로 변경해주는 역할을 한다. 이러한 변경이 필요한
가장 큰 이유는 무선상에서 인터넷 액세스에 필요한 데이터의 사이즈를 줄임으로써, 유선에 비해 느린 데이터 속도로도 원활한 데이터
통신을 위해서이다. 또한, 기존의 HTML 문서에 비해서는 간단한 WML 문서를 정의함으로써, 작은 메모리와 CPU 속도를 가진
이동통신 단말기 상에서 동작하는 브라우저의 크기를 작게 만든 것이 무선 인터넷 WAP 의 특징이다. (시공초월 2호 : WAP Gateway의 기능 참조)
이러한 WAP 구조의 무선인터넷 방식은 전세계의 무선이동통신 사업자에 의해서 채택되어서 사용되고
있으며, CDMA 통신 시장의 80% 이상을 Openwave Systems의 UP Link 라는 이름의 WAP Gateway 가
차지하고 있다. 국내에서는 SK 텔레콤, 신세기통신, LG 텔레콤 사업자가 WAP 방식을 채택하고 있으며, 이 중 신세기통신과
LG 텔레콤이 Openwave Systems의 솔류션을 채택하여 사용하고 있다.
무선 인터넷에서 WAP Gateway 시장은 유선 통신 시장의 장비시장처럼 밝지가 않다. 그
이유로는 이동통신 사업자의 가입자가 무선 인터넷을 이용하기 위해서 접속하는 WAP Gateway의 IP Address를 사용자가
입력할 수 없도록 설정해 놓았기 때문이다. 따라서, 무선 가입자가 접속할 수 있는 WAP Gateway는 이동통신 사업자의
WAP Gateway로 한정이 되며, 이러한 이유에서 Wap Gateway의 시장은 그다지 확산되어 있지 않는 실정이다.
WAP Gateway에 대한 기본적인 Source는 공개되어 있다. http://www.kannel.org/ 에서 이러한 WAP Gateway의 source를 구해서 직접 설치해볼 수 있다. 위와 같은 내용을 기반으로 해서 WAP Gateway가 이동통신 사업자의 인프라 이외의 장소에서 사용될 수 있는 예를 같이 생각해보기로 하겠다.
3. WAP Security
무선인터넷의 WAP1.1 구조에서는 유선상의 보안 SSL 과 무선상의 보안 WTLS 사이에
변환을 위해서 WAP Gateway에서 암호화된 데이터를 해독한 후, 다시 암호화하기 때문에 사용자간의 보안(End-to-End
Security) 문제가 대두되어 왔다. (시공초월 4호 : 유선 인터넷 보안과 무선 인터넷 보안 참조)
WAP Forum에서는 이러한 문제에 대해서 많은 연구가 되어 왔으며, WAP 1.3 부터는 이를 보완한 새로운 개념의 End-to-End 보안에 대한 규격이 포함될 예정이다. (WAP-187-TransportE2ESec-20000711 참조)
새로운 End-to-End Security의 기본적인 내용을 다음 그림에 나타내었다.
그림에서 EP는 Enterprise Proxy Server를 나타낸다.
WAP Gateway를 접속한 후에 은행, 증권 등의 보안이 필요한 사이트를 접속하고자 할 경우에는 WAP Gateway를
통하여 새로운 Proxy server의 주소를 전달해주고 단말기는 새로운 Proxy Server를 통해서 바로 은행, 증권 등의
사이트를 접속함으로써 완전한 End-to-End Security를 구현하는 방법이다. 다음 그림에서는 이러한 접속 절차를
나타내었다.
이와 같은 새로운 End-to-End security 방법이 도입될 경우에는 보안이 필요한
은행, 증권 등의 금융회사는 기존의 contetns server 이외에 proxy server가 필요하게 된다. proxy
server의 기능을 요약해보면 다음과 같다.
- 초기 WTLS 보안 접속 기능
- [HTTP, WML <-> WSP, WBXML] 변환 기능
즉, 기존의 WAP Gateway에서 몇 개의 기능만을 포함하는 작은 개념의 WAP
Gateway가 proxy server 이다. WAP Gateway가 이동통신 사업자만을 대상으로 하였던 것과는 달리 Proxy
server는 무선인터넷 사이트를 제공하려고 하는 모든 금융 회사를 대상으로 삼기 때문에 많은 수요를 내포하고 있다.
4. Bluetooth를 이용한 Local Networking
Bluetooth 기술을 이용한 근거리 무선통신이 가까운 시일내에 새로운 정보통신의 수요를 불어 일으킬 것으로 많은 사람들이 예측하고 있다. (블루투스의 개요 참조)
Bluetooth를 이용하여 Local Networking을 사용하여 다음 그림과 같은 사용 예를 살펴볼 수 있을 것이다.
위 그림에서는 최근 대두되고 있는 Bluetooth 에 대한 자료에 Local Network를
추가한 것이다. Local Network를 이용하기 위해서 Bluetooth 기능이 포함된 터미날은 Bluetooth
Access Point를 통해서 인터넷을 이용한다. Bluetooth Access Point에 대해서는 최근 많은 업체들이
개발을 진행하고 있다.(한 예로 (주)클립컴 참조)
Local Network는 하나의 응용 예를 들기 위한 것이다. 즉, 중앙에서 각 지역의 사용자
또는 기기들의 상태를 점검 또는 감시하기 위해서 사용할 수 있다. 특수한 예를 들면 호텔 등에서 각 객실의 상태를 점검할 수
있으며, 사용자들은 이 중앙 전산 장치를 이용해서 호텔 카운터에 음식, 세탁 등의 주문을 처리할 수 있다.
작은 리모콘이나 전화기 등의 터미날 장치를 이용하여 무선인터넷을 이용하는 데는 WAP이 하나의
방법이 될 수 있다. 즉, 기존에 개발이 많이 진행된 WAP Browser를 이용해서 중앙 서버를 접속하여 간단한 메뉴를 보고
이를 선택하는 시스템이다. 이럴 경우에 기존의 WAP Browser를 별다른 수정없이 사용하고자 할 경우에는 중앙 서버에 WAP
Gateway와 비슷한 기능을 포함하는 server가 필요하게 된다. 이와 같은 시스템을 구축하고자 할 경우에는 기존의 WAP
Gateway에 비해서 소규모의 사용자 접속을 허용하는 작은 WAP Gateway가 필요하게 되며 이 또한 응용하는 방법에
따라서 많은 수요를 불러 일으킬 수 있을 것이다.
5. 결어
이상으로 WAP Gateway 기술을 이용해서 새로운 수요를 불러 일으킬 수 있을만한 분야의
예를 살펴보았다. 위에 예시한 분야에 대한 시장성 등에 대해서는 앞으로도 많이 검토가 되어야할 부분이다. 현재 기존의 정보통신
분야에 대해서 많은 부분의 인프라가 구축되어 있는 상황에서 이와 같이 새로운 분야의 수요처를 개척하는 것은 정보통신 분야에
종사하는 많은 사람들이 같이 공감하고 고민해야할 문제라고 생각한다.
앞에서 열거한 예는 앞으로 사용되지 않을 수도 있다. 또한, 위에서 이야기한 내용이 현실에
적용되기 위해서는 작은 단말기에서 현재 컴퓨터의 인터넷 익스플로러를 적용하는 것보다 무선의 WAP 브라우저를 사용하는 것이 더
용이하다는 가정이 포함되어 있다.
Part I : 보안과 WAP Security의 개관
-서정훈(MOSCA ITM, 삼성 인터넷 사업부 himobile@dreamwiz.com)
WAP
Forum은 기존에 개발되어 있는 인터넷 기술을 가능한 재사용하는 것을 기본으로 하였다. 이러한 것은 보안 부분에 있어서도
예외는 아니다. WAP의 보안과 관련한 여러 기술들도 기존의 유선인터넷 상에서 사용되는 보안 관련 기술을 최대한 활용하는 것을
기본 원칙으로 하였다. 그러나, 이러한 기존 유선 인터넷상의 보안 기술의 적용에도 불구하고, WAP은 WAP Gateway의
존재로 인하여 기존의 유선 인터넷에서 제공되는 보안에 비해 제한적인 범위에서만 보안을 보장한다. 본 칼럼에서는 보안의 역할과
보안의 기본요소 들에 대한 전반적인 내용을 설명하고자 한다. 이러한 보안에 관한 기본적인 이해를 바탕으로 WAP 보안에 관한
자세한 설명은 다음 번 Newsletter에서 다루기로 하겠다.
보안의 역할
보안은 크게 두 가지 측면의 역할을 수행한다고 볼 수 있다. 한편으로는 사용자로 하여금 허가되지 않은 작업은 못하게 하는(Disabling Technology) 관점에서, 다른 한편으로는 사용자로 하여금 안전하게 작업을 수행할 수 있게 하는(Enabling Technology) 두 가지 관점의
역할을 수행하는 것이다. Disabling Technology 관점의 보안은 외부자 침입 등의 방지를 들 수 있을 것이고,
Enabling Technology 관점의 보안은 적법한 사용자 여부를 파악하는 인증 등을 생각할 수 있다.
보안 - 전자상거래의 성공을 위한 전제 조건
최
근 인터넷이 각광 받으면서 전자 상거래가 수많은 닷컴들의 초미의 관심사로 떠오르고 있다. 인터넷 기업들의 수익의 원천으로서
전자상거래는 핵심적인 이슈일 것이다. 이러한 전자상거래 성공의 전제조건은 보안이다. 직접 상점에 가서 Credit Card와
신분증을 꺼내 본인임을 확인하고 신용카드 전표에 사인하는 등의 작업들이 전자상거래에서도 필요한 것이다. PC나 무선단말기 상의
브라우져를 통해서 이루어지는 E-Commerce와 M-Commerce의 성공을 가능케 하기 위해서는 보안은 필수 불가결한
요소이다.
보안의 기본요소
Authentication | 사용자의 진위를 파악하는 인증 작업이다. Unix machine이나 NT에서의 로그인 과정이 기본적인 authentication의 한 예이다. |
Confidentiality | 정보의 내용을 허가받지 않은 자는 이해하지 못하도록 변환하는 것을 일컫는다. Confidentiality는 암호화(Encryption)를 통해 주로 달성된다고 볼 수 있다. |
Integrity | 정보의 내용을 가로 챈 자가 임의로 정보의 내용을 수정하지 못하도록 하는 것을 일컫는다. 정보의 내용을 토대로 추출되는 Hash 값(Hash Function을 이용하여 추출)을 가지고 정보의 임의 수정 여부를 판단한다. |
Authorization | 사용자가 특정작업에 대해 권한을 가지고 있는지를 결정하는 과정을 일컫는다. Unix machine에 |
WAP에서의 보안-유선인터넷과의 차이점과 한계
유
선 인터넷 상에서는 64bit SSL(Secure Socket Layer)를 사용하여 암호화를 한다. 무선 인터넷에서도 이와
같은 보안 알고리즘으로 40 bit WTLS(Wireless Transport Layer Security)가 표준화되어 있다.
현재의 무선인터넷 구조는 다음 그림과 같이 되어 있다.
그림에서 보는 바와 같이 WAP G/W는 무선구간의 WTLS와 유선 구간의
SSL(TLS)를 연결해 주기 위해서 사용자로부터 전달된 데이터(이 데이터는 Binary데이타로 구성되어 있다)를
해독하고(WAP G/W는 사용자로부터 전달된 데이터를 "해독"할 수 있는 구조상의 위치를 차지하고 있다는 것에 주목하자.) 다시
SSL로 암호화하여 웹 서버로 전달하게 된다. 웹 서버에서 사용자에게 전달되는 데이터도 마찬가지 과정을 거친다. WAP G/W가
암호화된 데이터를 자유자재로 복호화하고 다시 암호화하는 과정에서 무선인터넷의 End-To-End 보안의 헛점이 발생하는 것이다.
WAP G/W를 운영하는 자(일반적으로 이동통신업자일 것이다)를 신뢰할 수 있다라는 전제가 있다면 End-To-End보안이
성립된다고 볼 수 있는 것이다. 따라서 End User 쌍방간의 진정한 의미의 완벽한 보안이 제공되지 못하는 것이다.
서 정훈(MOSCA ITM, 삼성 인터넷 사업부 himobile@dreamwiz.com)
조 성호(MOSCA CTM, mosca1@korea.com)
유선인터넷 보안
위의 그림에서 보는 바와 같이 유선인터넷에서 보안은 사실상의 표준으로 자리잡은 Transport
Layer Security(TLS) Protocol(Netscape사에서 1993년 개발한 SSL의 공식명칭)을 사용하여 이루어
진다. 공개키와 개인키를 이용한 Key Exchange기법을 이용하여 Client와 Server 쌍방이 세션키를 안전하게 공유한
다음, Client와 Server간 모든 데이터 전송은 공유된 세션키를 이용하여 암호화/복호화되는 것이다. End To End
보안이 보장되어 완벽한 보안이 제공될 수 있다.
위와 같이 TLS를 이용, 사용자와 서버 양쪽을 연결해주는
유선인터넷은 다음의 보안요소들을 충족시킨다. 우선, 로그인 과정을 통해 사용자의 당사자 여부를 판단하는
Authentification이 보장받게 되며, 세션키를 알지 못하는 제 3자는 Client나 Server에서 암호화된 데이터의
내용을 알 수 없으므로 Confidentiality가 보장이 된다. Client에서 암호화된 데이터는 Server에 도착하는
동안 누군가에 의해 가로채어 질 수 있지만 데이터를 임의로 변화시키게 되면 데이터의 Hash값이 변하게 되므로
Integrity가 보장된다. 인증을 받은 특정 사용자에 대해 적절한 권한 부여를 하여 Authorization을 최종적으로
수행한다.
무선인터넷 보안
무선인터넷에서의 보안은 아래 그림에서 보는 바와 같은 구조를 갖는다. 무선구간에서는 WTLS를
이용하여, 유선구간에서는 기존 유선인터넷의 TLS(SSL)를 그대로 적용하여 유선, 무선 각각에서 보안을 달성할 수 있도록
구성되어 있다.
하지만 지난 호 Newsletter에서 밝힌 바와 같이 무선 인터넷 보안에서의 문제점은 유무선 각 구간별 보안에서 발생하는 것이 아니라, 안전한 유무선 구간 쌍방을 연결하는 WAP G/W에서 발생할 수 있다.
WAP G/W는 무선 구간의 WTLS와 유선 구간의 TLS를 연결해 주기 위해서 사용자로부터 전달된 데이터를 해독하고 다시
암호화하여 웹 서버로 전달하며, 반대로 웹 서버로부터 전달된 데이터를 해독하고 이를 다시 암호화하여 사용자에게
전달한다(※참조). 이 과정에서 WAP G/W는 사용자와 서버간 전달되는 데이터의 모든 내용을 해독하므로 보안의 헛점이 발생할
수 있는 것이다. 물론 통신사업자가 WAP G/W의 대부분을 운영하는 현 상황에서 통신사업자를 어느 정도는 신뢰할 수 있지만
비즈니스에 따라서는 이러한 "어느 정도의 신뢰"도 사업상 큰 리스크로 작용할 수 있다. 따라서 무선인터넷에서는 "어느 정도 신뢰
있는 보안"을 제공하되 유선인터넷과 같은 완벽한 End To End 보안은 제공하지 못하는 것이다.
(※ WAP
G/W는 유선인터넷의 Proxy server와 시스템구조 상의 위치는 유사하지만, 유선인터넷의 Proxy server와 동일한
기능을 한다고 생각해서는 안된다. 유선인터넷 상에서의 Proxy server는 WAP G/W와 달리 데이터를 복호화하는 기능이
없으므로 암호화된 데이터의 내용을 알 수가 없다. 따라서 유선인터넷 상에서는 무선인터넷 상에서 발생하는 보안문제가 발생하지 않는
것이다.)
무선인터넷에서의 보안문제 해결방안
1. WAP G/W를 거치지 않는 방법
위 그림과 같이 단말기에서 은행이나 증권사 같은 보안에 대한 요구가 많은 사이트를 접속할 경우에는
WAP G/W의 IP address 대신에 보안 사이트의 웹 서버 IP address를 입력하여 직접 접속하는 방법이 있다. 위
그림에서는 WAP G/W를 거치지 않기 때문에, WTLS/TLS 의 변환 과정이 필요가 없고 암호화된 데이터를 중간에서 WAP
G/W 에서 처리하지 않기 때문에 데이터의 암호화를 보장할 수 있다. 단, 위 그림에서 보는 바와 마찬가지로 웹 서버에서는
단말기로부터 전송된 Binary 데이터를 변환하여 이를 처리할 수 있는 능력을 가지고 있어야 한다(작은 기능의 WAP
G/W기능을 가지는 웹서버). 기지국에서 웹서버로, 웹서버에서 기지국으로 가는 데이터는 Binary데이터이기 때문이다. 이러한
방법의 최대 단점은 사용자가 사용하기 어렵다는 점이다. 즉, 사용자는 보안 사이트를 접속하고자 할 경우에는 항상 IP
address를 바꾸어 입력해야 한다. 또한 현재 국내의 WAP 단말기는 브라우저에서 접속하는 WAP G/W의 IP
address를 사용자가 입력하지 못하도록 설정되어 있기 때문에 국내 통신 환경상으로도 비현실적인 방법이다.
2. 보안 데이터에 대한 Bypass기능을 이용하는 방법
1번에서 설명한 단말기에서 IP address 입력에 의한 사용자 서비스 불편을 없애기 위한
방법으로 위 그림과 같은 방법이 사용될 수도 있다. 위 그림에서는 보안 사이트에 대한 데이터일 경우에 WAP G/W에서 이
데이터를 Bypass 하는 방법이다. 각 보안 사이트의 Web server 앞에는 Enterprise Proxy server가
위치하여 Bypass 된 데이터를 처리하는 역할을 한다. 이 경우에는 기존의 사용자들의 단말기를 변경하지 않고도 완벽하게
End-to-End Security를 지원할 수 있는 장점이 있다. 현재 이와 같은 방법으로 Phone.com을 비롯한 많은
WAP G/W 개발 업체들이 무선 인터넷의 보안 문제를 해결하는 solution을 제시하고 있다. 그러나, WAP G/W에
연결된 보안 사이트마다 설치해야 하는 Enterprise Proxy Server의 비용이 문제가 된다. 이러한 비용을
이동통신사가 떠 안아야 하는 것인지, 각 보안사이트를 운영하는 컨텐츠 업체가 떠 안아야 하는 지도 매우 민감한 문제이다. 즉
기술적으로는 완벽한 솔루션이 될 수 있으나 비즈니스적인 측면에서 많은 비용문제가 가장 큰 걸림돌이 된다.
3. 특정한 데이터 Type을 이용하는 방법
이 방법에서는 무선 인터넷 사이트를 일반 사이트와 보안 사이트로 구분하지 않는다. 따라서 보안
사이트의 웹 서버는 일반 사이트 웹 서버와 마찬가지로 동작한다. 다만, 일반 사이트와는 달리 보안 사이트에서는 암호화하고자 하는
데이터를 단말기와 미리 약속된 방법으로 암호화하고 전송한다. 마찬가지로 단말기에서는 암호화된 데이터를 미리 약속된 방법으로 이를
처리할 수 있다. 단말기에서 웹 서버로 전송하는 데이터의 경우도 마찬가지로 처리한다. 이러한 미리 약속된 방법을 처리하는 기능을
제공하는 보안모듈을 단말기와 웹서버에 설치하여 이러한 기능을 구현할 수 있다. 단말기와 보안 사이트 간의 미리 약속된 방법을
사용하는 예로 mimetype을 이용한 방법을 들 수 있다. 무선단말기에는 특정 mimetype을 처리할 수 있는
Security 모듈이 내장되며 웹서버에서도 동일한 기능을 가지는 모듈을 이용하여 End-To-End보안 문제를 해결할 수
있다.
결 론
보안은 트랜잭션(transaction)이 공공 네트워크상에서 일어 날 수 있도록 거래자의 신원보장과
트랜잭션 내용의 안전성 보장을 위한 기술, 정책, 인프라를 제공한다. 최근 최대 이슈로 떠 오르고 있는 인터넷 사업의 수익모델과
관련하여 전자상거래는 중요한 사업 분야임에는 틀림이 없다. 유,무선 전자상거래는 보안을 고려하지 않고는 이루어 지기 힘든 사업
영역이다. 따라서 유무선 상에서의 보안은 아무리 강조해도 지나치지 않을 것이다. 보안은 서비스의 기능/성능과 서비스의 안전한
이용간의 Trade-Off이다. 보안을 강력하게 한다는 것은 기능의 저하를 가져 올 것이나 보안 없이는 사용자가 마음 놓고
서비스를 이용할 수 없게 될 것이다. 비스니스의 성격에 따른 적절한 보안정책의 수립과 적절한 구축 비용등이 중요한 문제일
것이다. 유선 상거래와 더불어 무선 상거래(Mobile Commerce)는 보안이라는 날개를 달고 새로운 도약의 기반을 마련할
수 있을 것이다.
Part I : 유선인터넷에서의 푸쉬서비스 및 무선인터넷에서의 푸쉬서비스의 사업영역
정구민(MOSCA EM, 서울대학교 전기공학부 gm1004@csl.snu.ac.kr)
계속되는 프로젝트에 지쳐 있을 때, 다른 일에 잠깐 정신이 팔려서 자신의 일을 잠깐 외면하고 있을 때, 어떻게 일을 해야 할 지 몰라서 아예 시작도 못하고 있을 때, 위에서부터의 푸쉬는 작업에 새로운 활력소가 되고 맡은 일을 시간 내에 끝낼 수 있는 힘이 되어 줍니다. 시킨 일을 잠시 외면하고 있는 후배에게, 프로젝트 기간을 잠시 망각하고 있는 부하 직원에게, 시간이 없는 일을 빨리 끝내기 위해여 눈물을 머금고, 어쨌든 제 기간 내에 일을 끝내기 위해서 때때로 푸쉬는 필요합니다. |
푸쉬 서비스는 푸쉬에서 느껴지는 것과 같이 약간의 강제성이 있습니다. 그러나 그 강제성이라는
면은 사용자에게 많은 편리함을 안겨줄 수 있습니다. 푸쉬 서비스는 정보 취득의 면과 지리정보 시스템과의 연동이라는 면 뿐만
아니라 아래에 소개될 많은 부분에서 새로운 비즈니스를 창출할 수 있으며 제공되는 많은 서비스는 사용자에게도 매우 유용하게 쓰일
수 있습니다. 이러한 면을 고려하여 이번 호에서는 먼저 유선 인터넷에서의 풀과 푸쉬 모델을 비교하고 무선 인터넷상에서의 푸쉬
서비스의 가능성과 서비스영역에 대하여 알아보기로 하겠습니다.
일반적인 네트워크 모델인 클라이언트, 서버 구조에서는 클라이언트에서
접속을 요청하고 서버에서 접속 포트를 열어주면 정보를 주고 받는 모델입니다. 사용자의 측면에서는 사용자가 정보를 요구하면
서버에서 정보를 제공한다고 볼 수 있습니다. 이런 모델을 풀모델이라고 합니다. 이에 비하여 사용자에게 서버에서 사용자의 요청없이
정보를 제공하는 모델을 생각할 수 있습니다.
실생활에서는 사용자에게 유용하지만 사용자가 언제 그 정보가 필요하고 언제
정보의 상태에 변화가 있었는지 알지를 못하기 때문에 접하지 못하는 많은 정보가 있습니다. 이상적으로 미리 정의된 시간이나 어떤
사건이 일어났을 때 정보는 사용자에게 "강제"로 주어져야 할 필요가 있습니다. 이런 서비스를 푸쉬 서비스라고 합니다. 푸쉬
서비스는 유선 인터넷에서의 푸쉬, SMS 메시지 ,현재 사용되고 있는 WAP기반의 푸쉬, WAP 1.2에서 표준으로 구현되는
푸쉬 등을 생각할 수 있습니다. 사용자의 입장에서는 사용자가 접속을 요청하지는 않았는데 서비스가 제공되게 된다는 점에서 같지만
각각의 구현에는 약간의 차이가 있습니다.
그림 1 Pull model
그림 2 Push model
사용자가 특정 홈페이지를 접속하는 경우에는 사용자가 홈페이지의 주소를
입력하고 브라우져에서 그 주소로 접속하게 됩니다. 유선에서 일반적으로 우리가 사용하는 모델은 바로 풀 모델입니다. 그러면 유선
인터넷에서 푸쉬 서비스는 없었을까요? 가장 쉬운 예는 메일이 왔음을 알려주는 메일 notification기능입니다. 즉 사용자가
메일이 왔는지 일일이 체크하지 않아도 메일이 오면 자동적으로 메일 notification이 뜨게 됩니다, 이러한 것도 사용자의
입장에서는 푸쉬 서비스로 볼 수 있습니다. 마찬가지로 유선 인터넷에서 MS, Netscape, Marimba 또는
PointCast 등의 회사에 의하여 푸쉬 서비스가 제공되었습니다. 사용자가 프로그램을 실행하면 필요한 정보가 사용자의 컴퓨터로
인터넷망을 통하여 제공되게 됩니다.
하지만 이러한 유선인터넷에서의 푸쉬 서비스는 진정한 의미의 푸쉬 서비스는
아닙니다. 유선 인터넷에서의 네트워크 모델의 특성상 서버에서 클라이언트로 정보를 직접 내려보낼 방법은 없습니다. 왜냐하면 유선
인터넷에서의 모델은 반드시 클라이언트가 서버로 접속을 해야 되기 때문입니다. 따라서 유선 인터넷에서의 푸쉬 서비스는 사용자 몰래
사용자의 PC에서 서버로 접속을 요청해야 합니다. 예를 들어 메일 notification은 사용자의 PC에서 메일 서버에
주기적으로 접속하여 새 메일이 도착했는가를 보고 이를 사용자에게 알려주게 됩니다. 즉 유선 인터넷에서의 푸쉬 서비스는 사실 상
없다 고 볼 수 있으며 유선 인터넷 상의 푸쉬 모델은 모두 smart pull 모델로 볼 수 있습니다.
어쨌든 이런 모델을 유선 인터넷에서의 푸쉬 모델이라고 부르도록
하겠습니다. 그러나 유선인터넷에서 푸쉬 서비스를 이용한 비즈니스는 결국 실패를 했고 많은 회사들이 내놓은 솔루션은 결국
사장되었습니다. 이유는 기술적인 문제를 비롯하여 여러가지가 있지만 가장 큰 이유는 사용자가 PC에서 작업하는 시간이 한정되어 사용자가 필요로 하는 정보를 제대로 전달해 주지 못한다는 점입니다.
PC의 비이동성 : PC를 휴대할 수 있고 계속 정보가 전달된다면 사용자에게는 매우 유용하게 사용될 수 있습니다. 그러나 PC의 비이동성은 유선이라는 제약을 극복하지 못하기 때문에 푸쉬 서비스가 성공하지 못하는 요인이 됩니다.
PC상에서의 인터넷 접속의 한계 : 아직 많은 사용자들이 모뎀을 사용하고 또는 전용선을
사용하더라도 대부분의 사용자가 인터넷을 사용하지 않으면 접속을 끊는 상황에서 사용자의 PC로 정보를 보낼 수 있는 방법이 없다는
점이 있습니다.
이 메일의 활성화 : 정보를 전송하기 위한 수단으로 이미 이 메일이 활성화되어 있기 때문에 정보 전달을 위하여 굳이 푸쉬 서비스를 사용할 이유가 없습니다.
사용자 정보의 유출을 비롯한 보안 문제 : 사용자가 자신이 접속한 것이 아니라 프로그램이 서버에
접속하므로 사용자 정보의 유출 가능성이 있으며 백 오리피스 (Back Orifice)나 트로이 목마 등의 바이러스와 같이 심각한
문제를 초래할 수 있습니다. 또한 접속한 서버에서 바이러스 등이 다운로드 될 수도 있으므로 신뢰성의 문제가 생기게 됩니다.
푸쉬 서비스의 기술적인 문제 : 표준의 부재로 인하여 서로 다른 포맷들이 유선 인터넷의 푸쉬
서비스에 사용되어 사용자에게 혼란을 주었으며 푸쉬 서비스의 초기 구현 제품은 최적화 되지 않아서 Bandwidth를 낭비하는
문제를 주었습니다.
무선 인터넷에서는 위와 같은 유선인터넷에서의 문제점들을 극복하고 푸쉬
서비스를 이용한 비즈니스가 활성화 될 것인가 ? 대답은 당연히 yes입니다. 이것은 무선 인터넷의 가장 큰 특징인 이동성과
휴대성에서부터 찾아 볼 수 있습니다. 이동성과 휴대성은 사용자가 원하는 정보를 사용자가 원하는 시간 또는 어떤 이벤트가 일어났을
때 받을 수 있도록 해주기 때문에 이를 바탕으로 많은 비즈니스 모델의 창출이 가능합니다. 푸쉬 서비스는 다음과 같은 비즈니스
모델을 가능하게 합니다.
사실 WAP 1.2 스펙의 WAP PUSH 가 구현되지 않아도 WAP
상에서 푸쉬 서비스는 가능합니다. 이것은 단말기, 브라우져, 무선 통신망에서 포맷을 결정하면 되는 문제이기 때문입니다. 따라서
WAP 1.2가 구현되지 않아도 WAP 상에서의 푸쉬 서비스는 가능합니다.
신속하고 정확한 정보의 제공 및 이와 부가된 서비스의 제공 : 신속한 정보가 매우 중요하게 되는
분야에서 푸쉬 서비스는 매우 중요한 역할을 하게 됩니다. 또한 단순히 정보만을 제공하는 것이 아니라 이를 이용한 서비스를
부가하여 사용자가 접속할 수 있게 함으로써 새로운 수익 모델을 창출할 수 있습니다. 예를 들어 주식 정보를 받는 투자가에게
주가가 어떤 변화가 있을 경우 사용자에게 이를 알려주고 사용자가 바로 접속하여 거래를 하게 함으로써 정보 제공과 동시에 부가
서비스를 이용한 수익의 창출이 가능합니다.
한단계 진보된 PIMS 의 구현 : 사용자 정보 관리 시스템은 사용자의 일정과 전화번호부 등을
관리하게 됩니다. 푸쉬 서비스를 이용하여 사용자가 자신의 일정과 약속을 잊지 않을 수 있도록 해줄 수 있으며 WTA와 연계하여
원하는 시간에 원하는 상대에게 전화를 걸 수 있도록 해 줄 수 있습니다. 또한 원하는 시각에 원하는 무선 인터넷 서비스를 받게
해 줄 수 있습니다.
위치 기반 서비스와 푸쉬 서비스 : 푸쉬 서비스와 지리 정보 시스템을 통합하여 지역적인 서비스가
가능합니다. 단말기를 꺼두기를 원하는 공연장에는 푸쉬 서비스를 이용하여 단말기의 파라미터를 바꿈으로써 단말기의 모든 모드를 진동
모드로 바꿀 수 있습니다. 상품 구매를 원하는 고객에게는 주위의 상품정보를 푸쉬로 제공받을 수 있으며 관광객에게는 자신이 지나고
있는 도시에 대한 정보와 유적에 대한 정보를 계속 받아 볼 수 있습니다. 운전자에게는 운전자가 지나고 있는 주변 도로의
교통상황이 제공될 수가 있습니다. 이와 같이 푸쉬 서비스는 앞으로 제공될 GPS와 연동하여 더 많은 힘을 가지게 될 것으로
생각됩니다.
신문과 TV를 대체할 매체로써의 가능성 제공 : 푸쉬 서비스는 단말기의 이동성과 휴대성을
바탕으로 기존의 미디어를 대체할 매체로써의 가능성을 던져 줍니다. 신문과 TV에서 제공되는 단방향적이고 즉시 제공되지 못하는
정보들은 푸쉬 서비스를 이용하여 언제 어디서나 빠른 정보를 여러 번 볼 수 있도록 해 줍니다. 또한 기존의 유선 인터넷 방송의
장점과 무선 인터넷의 장점을 결합하여 무선 인터넷 방송의 새로운 가능성을 열어주고 있습니다.
이벤트 활성화와 전자 상거래의 활성화 : 짧은 시간에 많은 사용자에게 알릴 수 있다는 점과
사용자에게 직접 정보가 전달된다는 점에서 상품을 알리는데 단말기의 푸쉬 서비스를 능가할 매체는 없습니다. 이에 따라 전자상거래와
각종 이벤트의 활성화를 가져올 수 있으며 나아가 무선 인터넷의 붐 조성도 가능해 집니다.
모빌 오피스 : 전통적 의미의 사무실을 벗어나서 언제 어디서나 회사 업무를 수행하는데 지장이
없도록 해줍니다. 푸쉬를 이용하여 일정과 업무를 체크할 수 있으며 시시각각 변하는 외부상황과 회사 내부의 상황을 받아 봄으로써
모빌 오피스 제도를 가능하게 합니다.
커뮤너티의 활성화 : 푸쉬 서비스는 커뮤니티 내의 구성원들에게 커뮤니티 만의 정보를 제공하고
특정한 시간에 접속하게 함으로써 커뮤니티의 활성화를 가져올 수 있습니다. 온라인, 오프라인 커뮤니티의 활성화는 커뮤니티의
단결력을 높여 줄 수 있습니다. 이에 의하여 포탈업체들이 염려하는 커뮤니티 구성원들의 로열티 문제를 일부분 해결할 수 있습니다.
그 이외의 새로운 수익모델의 창출 가능 : 이 외에도 푸쉬 서비스는 WAP과 연계하여 많은 수익 모델의 창출이 가능합니다.
Part II : SMS 기본구조 및 SMS를 이용한 WAP 푸쉬 서비스
조성호(MOSCA CTM, 신세기 통신 mosca1@korea.com)
정구민(MOSCA EM, 서울대학교 전기공학부 gm1004@csl.snu.ac.kr)
WAP Push 1.2 가 구현되지 않았지만
현재에도 Push의 일종이 제공되고 있다고 볼 수 있다. SMS를 이용한 서비스는 이러한 Push 서비스의 일종이며 뉴스,
스포츠 중계 등의 새로운 정보나 메시지의 도착을 알리는데 사용되고 있다. WAP Push 1.2는 이러한 SMS를 bearer로
이용하여 사용자와 상호작용이 가능하게 구현될 수 있다. 물론 WAP Push를 제공하기 위한 bearer로 SMS만이 사용될 수
있는 것은 아니다. 이것에 대하여는 다음 호에서 다루기로 한다. 오늘 다룰 내용은 다음과 같다.
- SMS를 이용한 WAP Push(hot)
SMS란 short message service의 약자이며 사용자에게 특정 메시지를 알리기 위해서 사용되는 서비스이다.
SMS는 일반적으로 통화채널과는 별도로 이동통신 상에서 페이징 채널을
이용하여 사용자에게 메시지를 전송한다. 따라서, 전달할 수 있는 데이터의 양은 제한적이나, 사용자가 이동통신 시스템에 연결되지
않아도 메시지를 전달 받을 수 있는 서비스이다.
(물론 모든 SMS가 페이징 채널을 통하여 메시지를 전송하는 것은
아니다. 단말기에서 메시지를 전송하는 경우에는 트래픽 채널을 이용한다. 그러나 Push의 관점에서 단말기에서 전송되는 메시지는
큰 의미가 없으므로 생각하지 않기로 한다. )
SMS로 전달되는 데이터의 내부 구조를 보면 크게 다음과 같은 파라미터들로 구성되어 있다.
Destination Address : 수신자의 번호
Teleservice ID : 서비스 번호
User Data : 데이터
CallBack Number : 회신받고자 하는 번호
물론 이보다 많은 변수들을 포함하고 있지만 자세한 내용은 규격을 참조하면 된다.(IS-637A 참조)
위와 같은 SMS 구조를 통해서 사용자에게 메시지를 전달하는 방법은 다음과 같은 종류가 있다.
Point-to-point Message : 한 사람에게 전달되는 메시지
Broadcast Message : 방송형 메시지로서 이 메시지를 받을 권한이 있는 사용자는 모두 받게 된다.
물론, 크게 나누어서 단말기가 받는
메시지(Mobile-Terminated)와 단말기가 송신한 메시지(Mobile-Originated)로 구분이 될 수도 있지만,
WAP 환경 하에서 Push 서비스와 연동하여 생각하기 위해서는 MO 메시지가 큰 의미를 지니지 않기 때문에 자세한 언급은 하지
않는다.
이동통신 시스템에서의 SMS를 위한 시스템 구조를 보면 다음 그림과 같이 나타내어진다.
그림 1 SMS를 위한 시스템 구조
그림에서 WAP Push를 이용할 경우에는 Push Message가
WAP Gateway의 Push Application Server에서 생성되어서 SMAP-SMSC-이동통신시스템을 거쳐서
단말기로 전송되므로, Push Application Server는 그림에서 하나의 Web Server가 된다. 그림에서 Web
Server는 뉴스나 경기 스코어, 이동통신회사 고객관리시스템 (CSBS : Customer Service Billing
System) 등으로 구성될 수 있다.
SMS를 이용하여 현재 제공되는 서비스의 종류에는 단문수신/단문전송, 방송형 서비스, 대화형 서비스와 특정한 용도의 Application 서비스로
나누어진다. 단문수신과 단문전송은 일반 사용자들이 알고 있는 편지읽기/편지쓰기 서비스로 생각하면 된다. 방송형 서비스는 특정
기지국 또는 시스템에 있는 사용자 모두에게 전송되는 서비스로 용도에 따라 유용하게 서비스될 수 있다.
즉, 예를 들어서 서울 명동에 있는 백화점에서 특정 시간에 깜짝세일을
한다고 하였을 때, 명동주위의 기지국에 있는 사용자 모두에게 이 메시지를 전송하는 서비스를 생각해 볼 수 있을 것이다. 대화형
서비스는 사용자와 Web Server 간의 메시지를 주고받는 일련의 동작을 통해서 특정한 작업을 수행하는 것이다. 예를 들어,
항공사 서버에 접속하여 사용자가 비행기 시간. 좌석현황, 예매 등의 일련의 작업을 수행할 경우에 사용되는 서비스이다. 대화형
서비스의 경우에는 현재에는 무선인터넷의 활성화로 인해서 많이 사용되지 않는 서비스이다.
특정한 용도의 Application 서비스는 SMS 내 Parameter
들 중에서 Teleservice 파라미터를 이용하여 서비스하는 것이 보편적이다. Teleservice를 Application
마다 정해서 특정 Teleservice 파라미터가 전송되었을 경우에는 전송된 User Data와 Destination
Address, CallBack Number 등을 이용하여 이를 특별한 용도로 사용하는 서비스이다.
SMS를 이용한 WAP push 에도 이러한 방법을 이용한다. WAP에서
사용되는 특정한 Application에 대해서 한 예를 들면, Teleservice ID : 12345를 WAP Alert에
사용되는 메시지라고 하자. 그리고 User Data의 내용을 [Text Data, 구분자, CallBack URL] 이라고
정하고 다음과 같은 메시지가 사용자에게 전송되는 것을 생각해 볼 수 있다.
Destination Address : 01x-123-4567
Teleservice ID : 12345
User Data : 새로운 이메일이 도착하였습니다.[구분자]http://www.wapmail.com
이렇게 함으로써 유용한 WAP Alert Message를 SMS를 이용해서 전송할 수 있다. 사용자는 원하는 경우 CallBack URL에 명시된 사이트에 접속하여 원하는 메시지를 확인할 수 있다.
단순히 메시지 만을 전송하는 SMS 서비스와 WAP Push 1.2의 차이는 사용자 상호작용이라고 할 수 있다. 하지만 WAP Push 1.2가 구현되지 않아도 단말기회사, 이동통신사 그리고 CP가 SMS를 이용하여 사용자 상호작용이 가능한 WAP Push 서비스를 개발할 수 있다.
즉 위에 설명한 특정 용도의 Application 서비스를 이용하여 Teleservice ID를 하나 정의하고 SMS메시지의
User Data 내에 CallBack URL을 지정한다. 메시지가 사용자의 단말기에 전송된 후 사용자가 원하는 경우에
CallBack URL에 지정된 사이트에 바로 접속하여 원하는 일을 할 수가 있다. 정보의 전송과 함께 사이트에 접속하게
함으로써 새로운 수익모델의 창출도 가능하다.
예를 들어 특정 종목의 주가가 일정 가격을 넘거나 일정 가격 밑이면
Alert 메시지가 전송되도록 하는 서비스가 있다고 하자. 그러면 사용자는 SMS 메시지를 통하여 가격을 확인하고 즉시
CallBack URL을 이용하여 증권사 사이트에 접속하여 주식 거래를 할 수가 있다.
WAP Push 1.2에는 단말기의 특정 어플리케이션을 깨워서 실행할 수
있는 방법을 제공하고 있는데 이를 이용하면 많은 비즈니스 모델의 창출이 가능하다. 현재에는 이러한 방법을 이용하여 제공되는
서비스는 없다. 이것은 SMS 의 User Data 크기에 제한이 있고 서비스의 개발에 많은 노력이 들기 때문이다. 그러나 크기
제한 내에서 좋은 서비스가 있다면 단말기회사, 이동통신사 그리고 CP가 또 하나의 서비스를 개발하는 것이 가능하다. 물론 WAP
Push 1.2 스펙이 구현된다면 그러한 서비스의 개발은 훨씬 쉬워질 것이다.
출처 : 냉정과 열정사이