무선랜 보안 프로토콜
0. WAP ( Wireless Application Protocol )
(응용 – 세션 – 거래 – 보안 – 전송)
: 무선환경 프로토콜, 주 언어는 WML ( Wireless Markup Language )
: 제한된 능력을 갖는 이동 단말기에 적합
: CDMA 초창기에 PDA 등에서 사용한 것으로 BREW, J2ME, WIPI에서 사용한 것
| WAP 동작원리 | |
  |
1. 클라이언트는 WML로 할당된 무선장비를 이용 2 . WAP 프로토콜을 이용해 WML 요청을 WAP게이트웨이로 보냄 3. WAP게이트웨이는 WML요청을 HTTP로 변환하여 서버로 전송 4. 서버는 HTTP요청에 대한 응답을 WAP게이트웨이로 보냄 5. WAP게이트웨이는 클라이언트로 전송 : *** WAP2 --> WML 대신 XML을 사용 |
1. WAE ( Wireless Application Environment ) - 응용
: 응용 프로그램 별 마크업 언어를 정의, 마이크로 브라우저가 있는 계층
: WML ( Wireless Markup Language ) 및 WML Script가 있다.
2. WSP ( Wireless Session Procotol ) - 세션
: HTTP 1.1에 상응하는 기능을 가짐.
: HTTP를 가진 요청을 전송 가능(게이트웨이가 WML을 HTTP로 변환하여 서버로 전송)
: 장시간 활용하는 세션을 정리, 세션 관리를 위해 Suspend/Resume 기능 & 프로토콜 협상
: 좁은 대역 폭과 대기시간을 최적화하기 위한 프로토콜
3. WTP ( Wireless Transaction Protocol ) - 거래
: 비동기 트랜잭션을 지원한다. (신뢰할 수 있는 요청 및 응답을 제공)
4. WTLS ( Wireless Transport Layer Security, 무선용 TLS ) – 보안
: 데이터 무결성, 암호화, 인증 역할 담당(공개키 암호화 기반 보안 매커니즘 제공.)
: 데이터그램 서비스 상위에서 동작
5. WDP ( Wireless Datagram Protocol ) - 전송
: 포트번호를 기준으로 데이터를 전송할 수 있게 함.
반응형
'보안&네트워크 > 보안' 카테고리의 다른 글
| DDoS 공격 (0) | 2022.01.12 |
|---|---|
| 무선랜 보안 기술 (0) | 2022.01.12 |
| 힙 (heap) 관련 공격 (0) | 2022.01.12 |
| Null Session 취약점 (0) | 2022.01.12 |
| Heart Bleed 공격(하트블리드) (0) | 2022.01.12 |
댓글