KR100737686B1 - 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및방법 - Google Patents

브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및방법 Download PDF

Info

Publication number
KR100737686B1
KR100737686B1 KR1020060009627A KR20060009627A KR100737686B1 KR 100737686 B1 KR100737686 B1 KR 100737686B1 KR 1020060009627 A KR1020060009627 A KR 1020060009627A KR 20060009627 A KR20060009627 A KR 20060009627A KR 100737686 B1 KR100737686 B1 KR 100737686B1
Authority
KR
South Korea
Prior art keywords
tls
data
xml
function
bcp
Prior art date
Application number
KR1020060009627A
Other languages
English (en)
Inventor
이준호
박현주
김민석
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060009627A priority Critical patent/KR100737686B1/ko
Application granted granted Critical
Publication of KR100737686B1 publication Critical patent/KR100737686B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명에서 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및 방법이 개시된다. 본 발명에 따른 시스템은, BCP(Business Continuity Planning) 서비스를 통한 데이터 통신과정에서 데이터 정보의 누설을 방지하기 위하여, 데이터 전송계층에 TLS(Transport Layer Security)가 적용된 전송보안 설정을 하고, 서비스 데이터를 BCP 통신 인프라에 구비되는 플랫폼 솔루션에 기초하여 데이터 포맷하는 플랫폼 인터페이스를 포함한다. 따라서, 본 발명은 BCP 서비스에 사용될 브-엠 애플리케이션에 기반하여 네트워크 데이터 통신함에 있어서 데이터 전송계층의 전송보안을 강화하고, 모바일 통신상에서 브-엠 애플리케이션을 실행하기 위한 운용 플랫폼 솔루션을 기반으로 하는 데이터 포맷을 형성하도록 지원함으로써, BCP 서비스를 위해 이미 구비된 통신 인프라를 그대로 사용할 수 있으며, 기업 고객에 요청에 따른 브-엠 애플리케이션 개발에 대한 효율성과 편의성이 증대시킨다.
SDK, 플랫폼 솔루션

Description

브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및 방법{SYSTEM FOR PROTECTING AN INFORMATION FROM A DATA COMMUNICATION BASED ON A VM APPLICATION AND A METHOD THE SAME}
도 1은 본 발명의 일 실시예에 따른 BCP 서비스 제공 시스템을 도시한 구성도,
도 2는 도 1에 도시된 모바일 솔루션을 보다 상세히 도시한 구성도,
도 3은 도 2에 도시된 플랫폼 인터페이스의 전송보안 모듈에 구현되는 전송보안 라이브러리를 도시한 표,
도 4는 도 2에 도시된 플랫폼 인터페이스의 데이터 포맷모듈에 구현되는 XML 라이브러리를 도시한 표, 그리고
도 5는 도 2에 도시된 브-엠 애플리케이션이 전송보안 과정을 거쳐 데이터 통신하는 과정을 도시한 플로우챠트이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100 : 무선 통신단말 200 : 이동통신망
210 : 기지국 300 : BCP 플랫폼
310 : 게이트웨이 320 : 모바일 솔루션
321 : 에스디케이 322 : 비즈 라이브러리
323 : 브-엠 애플리케이션 324 : 플랫폼 인터페이스
324-1 : 전송보안 모듈 324-2 : 데이터포맷 모듈
400 : 인터넷 410 : 전용선
411, 412 : 라우터 500 : 기업 레거시 시스템
본 발명은 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및 방법에 관한 것으로, 더욱 상세하게는 기업용 브-엠 애플리케이션을 토대로 BCP 서비스 제공을 위한 데이터 통신에 전송계층 보안을 적용하고, 상기 브-엠 애플리케이션을 특정 플랫폼과 대응하는 데이터 포맷으로 형성하기 위한 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및 방법에 관한 것이다.
최근에 들어, 기업은 동적인 업무환경에 부합하고자 각 구성원이 소지하는 무선 통신단말을 활용하여 기간 업무를 처리하기 위한 기업 레거시 시스템을 구축하는 경향이 두드러진다. 상기 기업 레거시 시스템을 통해 구현하기 위한 동적인 업무환경을 위한 서비스로는 원격의 판매원에게 고객 정보를 모바일화하여 제공하기 위한 SFA(Sales Force Automation) 서비스, 고객 A/S 처리를 위해서 외부에 나가 있는 A/S 요원에게 고객정보나 기술정보를 제공하는 FFA(Field Force Automation) 서비스, 신속 정확한 재고관리를 실현하고, 수송 및 배송 업무를 모바일화하기 위한 SCM(Supply Chain Management) 서비스, 고객 수 확보에서 벗어나 고 객의 질을 수집하기 위한 CRM(Customer Relationship Management) 서비스 등이 있다.
여기서, 상기 기업 레거시 시스템은 통신 사업자가 구축한 이동통신망을 통해 상기 서비스를 구현하기 위한 모바일 솔루션을 자체적으로 도입하고 구비한다. 이에 따라, 상기 시스템은 설비 비용에 대비하여 도입효과가 불확실하고, 모바일 솔루션의 진화에 따른 업그레이드 비용이 추가로 발생할 수 있으며, 서비스를 위한 애플리케이션의 개발기간도 장기간에 걸쳐 소요되고, 기업 자체로 서비스를 운용하여야 하는 부담이 발생한다. 또한, 상기 시스템은 기업 구성원이 소지한 무선 통신단말을 변경할 경우에 대응하기가 용이하지 않고, 통신 사업자의 이동통신망을 인프라로 이용함에 따라 상기 이동통신망의 진화에 대응하기 위해서는 시스템을 재구성하여야 하는 문제점들이 발생한다.
이에 따라서, 기업은 자체적으로 모바일 솔루션이 포함된 기업 레거시 시스템을 지양하고 있다. 또한, 이동통신망의 인프라를 제공하는 통신 사업자가 동적인 업무환경에 부합하는 서비스들을 구현하기 위한 모바일 솔루션이 포함된 BCP 플랫폼을 구비하고, 상기 BCP 플랫폼을 통해 기업 구성원의 무선 통신단말과 기간업무를 위한 데이터베이스를 구축하는 기업 레거시 시스템 간의 업무환경 인프라를 제공하는 BCP 서비스가 대두하였다. 상기 BCP 서비스는 기업 구성원이 소지하는 무선 통신단말의 브-엠 애플리케이션으로부터 사용인증, 암호화, 데이터 변환, 비즈로직 처리 및 기업 레거시 시스템과의 통신연동 등의 모든 과정을 원-스톱(One-Stop)으로 구현하는 서비스이다.
또한, BCP 서비스를 위한 브-엠 애플리케이션을 개발하여 기업 고객에게 제공하는 프로바이더는 상기 브-엠 애플리케이션에 대한 실행환경으로 C-언어 기반의 GNEX(GVM), BREW 등과 같은 운용 플랫폼, JAVA-언어 기반의 J2ME(Java 2 Micro Edition), SKVM(SK-Virtual Machine), MIDP(Mobile Information Device Profile) 등과 같은 운용 플랫폼, 및 C-언어 및 JAVA 언어 양쪽 모두에 기반을 둔 WIPI와 같은 플랫폼 등을 이용한다.
아울러, 기업 고객이 원하는 클라이언트 디바이스의 범위가 무선 통신단말로 확대됨에 따라 기존 BCP 서비스를 위한 브-엠 애플리케이션 개발환경을 확장할 필요성이 커졌다. 이에 따라, BCP 서비스를 위한 운용환경은 무선 통신단말 기반의 브-엠 애플리케이션을 개발하기 위한 도구인 에스디케이(SDK;Software Development Kit) 에 의해 개발된 브-엠 애플리케이션이 상기 언급된 다양한 플랫폼에 적용되고, 상기 브-엠 애플리케이션이 일반적인 네트워크 프로토콜인 TCP/IP를 그대로 따르는 것이 아니라, BCP 서비스의 데이터 표준인 XML에 따른 HTTP 프로토콜을 통해 적용하도록 하여 소정 사업자에 의해 구비된 BCP 서비스 인프라를 활용하도록 구현될 필요성이 대두하였다.
따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 비지니스를 위한 BCP 서비스에 사용될 애플리케이션에 기반하여 네트워크 데이터 통신하기 위해 필수적인 전송보안 및 소정 사업자가 구비한 BCP 서비스 인프라를 활용하기 위해 필요한 데이터 포맷을 지원하는 인터페이스를 BCP 서비스 운영환경에 적용하기 위한 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및 방법을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 브-엠 기반의 기업용 애플리케이션 전송보안 시스템은, BCP 서비스를 통한 데이터 통신과정에서 데이터 정보의 누설을 방지하기 위하여, 데이터 전송계층에 TLS(Transport Layer Security)가 적용된 전송보안 설정을 하고, 서비스 데이터를 BCP 통신 인프라에 구비되는 플랫폼 솔루션에 기초하여 데이터 포맷하는 플랫폼 인터페이스를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 시스템은 상기 브-엠 애플리케이션을 토대로 BCP 서비스를 구현하기 위한 운용 플랫폼 솔루션은 GNEX 또는 WIPI로 구현되는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 브-엠 기반의 기업용 애플리케이션 전송보안 방법은 (가) 브-엠 애플리케이션 개발도구인 에스디케이를 통해 폼 및 컨트롤 방식으로 소정의 브-엠 애플리케이션을 생성하는 단계, (나) 상기 브-엠 애플리케이션을 토대로 실행되는 BCP 서비스를 위한 데이터 통신상의 데이터 전송계층에 TLS(Transport Layer Security)를 적용하여 보안 설정을 강화하는 단계 및 (다) 상기 데이터 통신은 상기 BCP 서비스를 위한 통신 인프라에 적용되는 운영 플랫폼 솔루션과 상응하는 데이터 포맷을 기반으로 해당 데이터를 전송하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 (다) 단계에서, 상기 운영 플랫폼 솔루션은 멀티미디어 기능, 그래픽 기능, 빠른 실행속도, 대용량의 컨텐츠 지원, 외부 멀티미디어 파일 및 주변기기 지원을 비롯한 기능으로 파일 시스템과 네트워크 기능이 강화된 GNEX, 또는 C-언어 및 JAVA 언어를 비롯한 양쪽 언어에 기반을 둔 솔루션으로 WIPI를 토대로 구현되는 것을 특징으로 한다.
이하, 첨부도면들을 참조하여 본 발명에 따른 BCP 서비스 제공 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.
먼저, 본 발명은 BCP 서비스를 위한 브-엠 애플리케이션(323)을 개발함에 있어서, 통상적인 브-엠 애플리케이션(323)의 일반적인 네트워크 프로토콜인 TCP/IP를 토대로 데이터 통신하는 것이 아니라, BCP 서비스의 일반적인 데이터 표준인 XML에 기반한 HTTP 프로토콜을 통해 데이터 통신하기 위한 데이터 전송모듈 및 비지니스 목적의 데이터 통신을 수행함에 필요한 전송보안 모듈(324-1)을 프로그램 인터페이스(API) 화하여 브-엠 애플리케이션(323) 개발환경에 수용함으로써, 기업용 브-엠 애플리케이션(323) 개발의 효율성 및 편의성을 극대화하기 위함이다.
도 1은 본 발명의 일 실시예에 따른 BCP 서비스 제공 시스템을 도시한 구성도이다. 도 1에 도시된 바와 같이, 상기 시스템은 기간 업무를 위한 메인 서버 및 데이터베이스를 구비하는 기업 레거시 시스템(500), 상기 기업 레거시 시스템(500)과 인터넷(400) 또는 라우터(411, 412)를 통한 전용선(410)으로 연결되어 기업 고객이 요청한 BCP 서비스를 제공하기 위한 브-엠 애플리케이션(323)을 개발하는 BCP 플랫폼(300) 및 기지국(210)을 포함한 이동통신망(200)을 통해 상기 BCP 플랫폼(300)으로부터 제공받은 브-엠 애플리케이션(323)을 기동하여 상기 기업 레거시 시스템(500)과 통신 연동하기 위한 무선 통신단말(100)을 포함한다.
BCP 서비스를 이용하는 기업 구성원은 소지한 무선 통신단말(100)의 해당 브-엠 애플리케이션(323)을 기동하여 이동통신망(200)을 통해 BCP 플랫폼(300)에 접속한다. 게이트웨이(310)를 통한 접속으로 인해 상기 BCP 플랫폼(300)은 사용인증 과정을 거쳐 소정의 BCP 서비스를 위한 암호화, 데이터 변환, 비즈로직 처리 등의 과정을 거쳐 기간 업무와 관련된 서버 및 데이터베이스를 구비하는 기업 레거시 시스템(500)과 원-스톱으로 연동한다.
또한, 기업 고객이 요청한 BCP 서비스를 제공하기 위하여, 상기 BCP 플랫폼(300)은 상기 BCP 서비스에 해당하는 브-엠 애플리케이션(323)을 개발하기 위한 에스디케이(321)를 포함하는 모바일 솔루션(320)을 구비한다. 상기 브-엠 애플리케이션(323)을 토대로 BCP 서비스를 위한 운용 플랫폼 솔루션으로는 GNEX, WIPI 등으로 구현되는 것이 바람직하다.
도 2는 도 1에 도시된 모바일 솔루션(320)을 보다 상세히 도시한 구성도이다. 도 2에 도시된 바와 같이, 상기 모바일 솔루션(320)은 브-엠 애플리케이션(323)을 개발하기 위한 에스디케이(321), 상기 에스디케이(321)와 링크되어 위지 윅 방식의 브-엠 애플리케이션(323) 개발을 지원하기 위한 비즈 라이브러리(322) 및 상기 에스디케이(321)에서 개발된 브-엠 애플리케이션(323)에 대한 전송보안 설정을 하여 BCP 서비스를 제공하는 통신 인프라와 매칭하기 위한 플랫폼 인터페이스 (324)를 포함한다.
상기 플랫폼 인터페이스(324)는 비지니스 목적으로 개발된 브-엠 애플리케이션(323)을 토대로 BCP 서비스를 위한 데이터 통신을 수행함에 있어서, 정보 누설을 기피하기 위하여 데이터 전송계층에 보안설정하기 위한 TLS(Transport Layer Security)가 적용된 전송보안 모듈(324-1) 및 상기 에스디케이(321)에서 개발된 브-엠 애플리케이션(323)을 이루는 데이터 포맷에 기반한 데이터 통신이 일반적으로 XML 포맷을 사용하는바, 이를 위해 상기 브-엠 애플리케이션(323)에 통신 인프라를 통해 데이터 통신이 가능하도록 XML로 데이터 포맷하기 위한 데이터포맷 모듈(324-2)로 이루어진다.
또한, 최근에 들어, GNEX 플랫폼에 기반하여 브-엠 애플리케이션(323)을 개발하고, 이에 근거한 GNEX 컨텐츠가 많이 사용되므로, 무선 통신단말(100)은 GNEX 플랫폼에 기반한 브-엠 애플리케이션(323)의 적용이 가능한 단말이며, GNEX 또는 WIPI 등의 플랫폼을 토대로 이루어지는 것이 바람직하다.
도 3은 도 2에 도시된 플랫폼 인터페이스(324)의 전송보안 모듈(324-1)에 구현되는 전송보안 라이브러리를 도시한 표이다. 도 3에 도시된 바와 같이, 상기 에스디케이(321)를 통해 개발된 브-엠 애플리케이션(323)을 토대로 기업 고객이 요청한 BCP 서비스를 제공하는 데이터 통신에 전송보안을 강화하기 위한 전송보안 프로그램 인터페이스(TLS API)를 형성하는 TLS 라이브러리로는 TLS 생성(New), TLS 제거(Free), TLS 사이퍼슈트 추가(AddCiperSuite), TLS 사이퍼슈트 추가(ClearsCiperSuite), TLS 접속, TLS 서트설치(installCert), TLS 서트제거 (RemoveCertAll), TLS 재개(Continue), TLS 라이트(Write), TLS 리드(Read) 및 TLS 셧다운(Shutdown) 등이 있다.
상기 TLS는 브-엠 애플리케이션(323)을 구현하기 위한 응용 프로토콜과 독립적으로 데이터 전송계층을 기반으로 개발되기 때문에 어떠한 응용 프로그램이라도 TLS를 이용하여 안전한 통신기반을 구축할 수 있도록 지원하고 있다. 상위 계층의 프로토콜은 TLS 프로토콜 위에서 동작할 수 있으며, TLS 보안 메커니즘을 사용하여 응용 프로그램의 보안성을 향상시킬 수 있다.
이러한 TLS를 토대로 구비된 전송보안 모듈(324-1)의 상기 TLS 생성(New)은 TLS 핸들을 생성하고 해당 값을 초기화하며, 상기 TLS 라이브러리가 사용되기 전에 반드시 호출된다. 또한, 상기 TLS 핸들은 상기 TLS 라이브러리에 구비된 모든 TLS 프로그램 인터페이스 함수를 호출하는 데 요구된다. 또한, 상기 TLS 제거(Free)는 상기에서 생성된 TLS 핸들을 시스템에서 제거하는 기능을 제공하며, TLS 제거(Free)함수는 TLS 접속이 종료한 후에 실행 가능하다.
상기 TLS 사이퍼슈트 추가(AddCiperSuite)는 BCP 서비스를 위한 데이터 통신에 전송보안을 강화한 TLS 통신을 수행하는 핸드쉐이크에서 사용할 클라이언트 쪽의 사이퍼슈트(Ciphersuite) 리스트에 인증서 종류, 암호화 방식 및 무결성 체크방식 등을 결정할 새로운 사이퍼슈트(Ciphersuite)를 추가하는 함수이다. 또한, TLS 사이퍼슈트 추가(AddCiperSuite) 함수는 TLS 접속을 실행하기 이전에 호출되지 않으면, 전송보안 모듈(324-1)에서 지원하는 모든 사이퍼슈트를 해당 통신과정에 추가함으로써, 해당 통신지점 간의 원활한 핸드 쉐이크를 수행하도록 한다. 아울러, TLS 사이퍼슈트 추가(ClearsCiperSuite)는 상기 TLS 사이퍼슈트 추가(AddCiperSuite)에서 추가한 모든 사이퍼슈트를 제거하기 위한 함수이다.
또한, TLS 접속은 데이터 통신을 위한 전송보안 과정을 거쳐 레코드 층을 생성하고 핸드 쉐이크를 수행하여 상호 통신지점 간의 통신환경 및 프로토콜 등을 일치함으로써, 상호 간의 TLS 접속을 수행한다. 그리고, 상기 TLS 접속이 성공할 경우의 리턴 값은 'TLS_OK로 나타낸다. 또한, 상기 TLS 접속이 실패할 경우의 리턴 값은 TLS 핸들이 잘못되었을 경우에 'TLS_E_HANDLE', TLS 접속과정에서 잘못된 소켓 핸들이 인가되면 'TLS_E_INVALIDARG', 클라이언트 측이나 서버 측을 포함하는 시스템 상의 메모리에 에러가 발생하면 'TLS_E_OUTOFMEMORY', 아직 핸드쉐이크 수행 중일 경우에는 'TLS_E_WOULDBLOCK', 상기 언급된 이유를 포함한 다양한 시스템 상의 문제로 인해 TLS 접속을 실패하면 'TLS_E_FAIL'로 리턴 메시지를 설정한다.
아울러, 상기 TLS 접속을 위한 파라미터로는 네트워크 상의 TLS 핸들인 'hTLS', 소정 네트워크 외부에서 TLS 접속에 성공한 소켓 핸들인 'hSocket', 서버 인증시에 필요한 서버의 주소가 설정되는 'szCN', 전송보안을 위한 핸드쉐이크의 결과를 표현하기 위한 콜백함수인 'cbTLSConnect' 및 콜백 함수에 넘길 파라미터인 'pParam' 등이 있다.
또한, 상기 TLS 서트설치(installCert)는 해당 지점 간의 데이터 통신에 있어서 핸드쉐이크 프로토콜에 기반한 데이터 교환을 통해 이루어진 서버 인증서를 전송보안과 관련된 인증서 저장소에 저장하기 위한 함수이다. 상기 함수에 의한 전송보안 인증서가 제대로 설치될 경우의 리턴 값은 'TLS_OK'이다. 또한, 인증서 설 치를 실패할 경우의 리턴 값들로는 잘못된 TLS 핸들에 의해 인증서 설치가 실패되면 'TLS_E_HANDLE', 전송보안 시스템 또는 메모리 상의 에러로 인한 경우에는 'TLS_E_OUTOFMEMORY', 인증서 설치실패를 최종적으로 알리기 위한 'TLS_E_FAIL' 등으로 이루어진다. 아울러, 상기 TLS 서트제거(RemoveCertAll)는 상기 인증서 저장소에 저장되어 있는 모든 인증서를 제거하기 위한 함수이다.
더 나아가, 상기 TLS 재개(Continue)는 TLS 접속을 실행하고 있는 도중에 저장된 인증서가 신뢰할 수 없는 이유로 인해 중단되었던 TLS 접속을 다시 재개하여 실행하기 위한 함수이다. 또한, 상기 TLS 라이트(Write)는 전송보안 기능이 설정된 데이터 통신을 위한 네트웨크 상의 TLS 핸들을 통해 접속한 채널상으로 지정한 크기만큼의 데이터를 전송시도하기 위한 함수이다. 그리고, 데이터 전송에 성공할 경우에는 전송된 데이터의 길이를 리턴하게 된다. 아울러, 데이터 전송에 실패할 경우의 리턴 값들은 잘못된 TLS 핸들로 인한 'TLS_E_HANDLE', 잘못된 버퍼이거나 버퍼 사이즈로 인한 'TLS_E_INVALIDARG', 시스템상의 에러를 원인으로 하는 'TLS_E_OUTOFMEMORY', TLS에 의해 즉시 데이터를 전송할 수 없는 상태일 경우는 'TLS_E_WOULDBLOCK' 및 TLS를 통해 쓰기를 실패하면 'TLS_E_FAIL' 등으로 설정된다.
한편, 상기 TLS 라이트(Write)를 위한 파라미터들로는 TLS 핸들인 'hTLS', 전송할 데이터를 나타내는 'pBuf', 전송할 데이터의 크기를 나타내는 'nBufLen', TLS를 통해 데이터를 전송한 결과를 알려줄 콜백함수인 'cbTLSWrite', 콜백함수에 넘길 파라미터인 'pParam'이 있다.
또한, 상기 TLS 리드(Read)는 네트워크상에 주어진 TLS 핸들을 이용하여 접속한 채널을 통해 주어진 크기만큼 데이터 읽기를 시도하기 위한 함수이다. 상기 함수에 의해 데이터를 제대로 전송받을 경우에는 전송받은 데이터의 길이를 리턴한다. 아울러, 데이터 수신에 의한 데이터 읽기시도를 실패할 경우에 리턴 값으로는 잘못된 TLS 핸들에 의한 'TLS_E_HANDLE', 잘못된 버퍼이거나 버퍼 사이즈로 인한 'TLS_E_INVALIDARG', 시스템 에러로 인한 'TLS_E_WOULDBLOCK', TLS 읽기에 실패하면 'TLS_E_FAIL' 등으로 설정된다. 한편, 상기 TLS 리드(Read)를 위한 파라미터들로는 TLS 핸들인 'hTLS', 전송받을 데이터 버퍼의 포인터인 'pBuf', 입력버퍼의 크기를 나타내는 'nBufLen', TLS를 통해 데이터를 전송받은 결과를 알려줄 콜백함수인 'cbTLSWrite', 콜백함수에 넘길 파라미터인 'pParam'이 있다.
또한, 상기 TLS 셧다운(Shutdown)은 TLS 접속을 종료하기 위한 함수이다. 이를 위한 파라미터는 네트워크 상의 TLS 핸들인 'hTLS', 접속 종료의 원인을 나타내는 'nReason' 등이 있다. 아울러, 'nReason' 파라미터는 외부 네트워크 종료시에는 -1을 입력하고, 정상 종료일 경우에는 0을 입력하게 된다.
도 4는 도 2에 도시된 플랫폼 인터페이스(324)의 데이터포맷 모듈(324-2)에 구현되는 XML 라이브러리를 도시한 표이다. 에스디케이(321)를 통해 개발된 기업용 브-엠 애플리케이션(323)을 기반으로 데이터 통신하는 XML 포맷을 기반으로 하여 데이터 포맷하기 위한 XML 프로그램 인터페이스는 XML 로드(Load), XML 문서요소(DocumentElement), XML 최상서브(FirstChild), XML 최하서브(LastChild), XML 이전동급(PreviousSibling), XML 다음동급(NextSibling), XML 속성취득 (GetAttribute), XML 요소생성(CreateElement), XML 서브추가(AppendChild), XML 속성저장(SetAttribute), XML 파일저장(SaveToFile) 및 XML 직렬저장(SaveToString) 등으로 이루어진다.
상기 XML 로드(Load)는 XML 포맷을 기반으로 BCP 서비스를 위한 데이터 통신함에 있어서 해당 XML 문자열을 파싱한다. 또한, 상기 XML 로드(Load)를 위한 파라미터로는 네트워크 상의 TLS 핸들인 'xmlString', 파싱에 성공한 XML 데이터를 저장한 DOM 트리의 포인터인 'pDOMTree'로 이루어진다. 여기서, DOM은 다양한 시스템 환경과 애플리케이션에서 사용할 수 있는 표준 프로그래밍 인터페이스를 제공하기 위함이며, HTML과 XML문서를 연결시켜주는 프로그래밍 인터페이스이다. 또한, 상기 DOM은 소정의 XML 문서를 열고 XML 데이터를 처리할 수 있는 방법을 정의하고 있다.
아울러, 상기 XML 문서요소(DocumentElement)는 루트 요소의 객체참조를 얻기 위한 함수이다. 또한, 상기 XML 문서요소(DocumentElement)를 위한 파라미터로는 파싱에 성공한 XML 데이터를 저장한 DOM 트리의 포인터인 'pDOMTree', 루트 요소의 포인터인 'pNode'로 이루어진다.
또한, 상기 XML 최상서브(FirstChild)는 DOM에 의하여 요소 객체의 첫번째 서브객체 참조를 얻기 위한 함수이다. 이에 따라, 상기 XML 최상서브(FirstChild)의 파라미터는 상위 요소의 포인터인 'pNode', 선택된 서브 요소의 포인터인 'pChildNode'로 이루어진다. 아울러, 상기 XML 최하서브(LastChild)는 요소 객체의 마지막 서브객체 참조를 얻기 위함이다. 또한, 상기 XML 최하서브(LastChild)의 파 라미터는 상위 요소의 포인터인 'pNode', 선택된 서브 요소의 포인터인 'pChildNode'로 이루어진다.
상기 XML 이전동급(PreviousSibling)는 요소객체의 이전 동급객체 참조를 얻기 위한 함수이다. 또한, 상기 XML 이전동급(PreviousSibling)는 현재 요소의 포인터인 'pNode', 선택된 동급 요소의 포인터인 'pSibilingNode'로 이루어진다. 아울러, 상기 XML 다음동급(NextSibling)는 요소객체의 다음 동급객체 참조를 얻기 위함이다. 이를 위한 XML 다음동급(NextSibling)의 파라미터는 현재 요소의 포인터인 'pNode', 선택된 동급 요소의 포인터인 'pSibilingNode'로 이루어진다.
더 나아가, 상기 XML 속성취득(GetAttribute)은 요소객체의 속성값을 얻기 위한 함수이다. 또한, 상기 XML 속성취득(GetAttribute)을 위한 파라미터는 현재 요소의 포인터인 'pNode', 구하고자 하는 속성명이 기입되는 'szAttributeName', 획득된 속성의 데이터 타입을 나타내는 'szAttributeType', 획득된 속성값을 설정하기 위한 'szAttributeValue'로 이루어진다. 또한, 상기 XML 요소생성(CreateElement)은 상기 DOM에 의한 DOM 객체를 생성하기 위함이며, 이를 이루는 파라미터는 현재 요소의 포인터인 'pDOM'이다.
아울러, 상기 XML 서브추가(AppendChild)는 요소에 서브요소를 추가하기 위한 함수이며, 이를 위한 파라미터로는 선택된 상위 요소인 'pNode', 추가될 서브 요소인 'pNode'로 이루어진다. 또한, 상기 XML 속성저장(SetAttribute)은 요소에 속성값을 저장하기 위한 함수이며, 이를 위한 파라미터는 선택된 상위 요소인 'pNode', 저장할 속성명인 'szAttributeName', 저장할 속성값인 'szAttributeValue'으로 이루어진다. 또한, 상기 XML 파일저장(SaveToFile)은 DOM에 의한 DOM Tree를 파일로 저장하기 위함이며, 이를 위한 파라미터는 저장할 DOM 객체인 'pDOM', 저장될 파일명인 'fileName'로 이루어진다. 마찬가지로, 상기 XML 직렬저장(SaveToString)은 DOM에 의해 생성된 DOM 트리를 파일로 저장하기 위함이며, 이를 위한 파라미터로 저장할 DOM 객체인 'pDOM', 저장될 스트링 버퍼 포인터인 'pBufferName'으로 이루어진다.
이하에서는, 첨부도면을 참조하여 본 발명에 따른 시스템의 동작과정에 대해 보다 상세히 설명하면 다음과 같다.
도 5는 도 2에 도시된 브-엠 애플리케이션(323)이 전송보안 과정을 거쳐 데이터 통신하는 과정을 도시한 플로우챠트이다. 도 5에 도시된 바와 같이, 기업 고객의 요청에 따른 BCP 서비스를 제공하기 위한 기업용 브-엠 애플리케이션(323)을 개발하기 위하여, 개발자는 BCP 플랫폼(300)에 구비된 에스디케이(321)를 실행하여 프로그래밍한다(S100). 개발자는 상기 브-엠 애플리케이션(323)을 프로그래밍하는 데에 있어서 폼 및 컨트롤 개념이 도입된 에스디케이(321)를 통해 위지 윅 방식으로 상기 브-엠 애플리케이션(323)을 생성한다(S102).
또한, 상기 BCP 서비스는 다양한 비지니스 목적으로 사용되는바, BCP 서비스를 구현하기 위한 브-엠 애플리케이션(323)을 토대로 기업 구성원이 소지하는 무선 통신단말(100)과 BCP 플랫폼(300), BCP 플랫폼(300)과 기업 레거시 시스템(500), 또는 소정 통신지점 간의 데이터 통신함에 있어서, 송 수신되는 데이터에 대한 전송보안이 필수적이다. 이에 따라, 본 시스템은 상기 데이터에 대한 정보 누설을 피 하기 위하여 데이터 전송계층에 전송보안 메커니즘을 제공하는 TLS(Transport Layer Security)을 적용함으로써, 해당 프로그램의 보안성을 강화시킨다(S104).
아울러, 최근에 들어, 모바일 통신을 토대로 제공되는 BCP 서비스에서 통상 사용되는 운영 플랫폼 솔루션은 멀티미디어 기능, 그래픽 기능, 빠른 실행속도, 대용량의 컨텐츠 지원, 외부 멀티미디어 파일 지원, 주변기기 지원 및 GVM 컨텐츠을 비롯한 기능으로 파일 시스템과 네트워크 기능이 향상된 GNEX 또는 C-언어 및 JAVA 언어를 비롯한 양쪽 언어에 기반을 둔 솔루션으로 WIPI를 토대로 구현되는 것이 일반적이다. 따라서, 상기 브-엠 애플리케이션(323)도 이러한 플랫폼 솔루션에 기반하여 개발되고, 상기 브-엠 애플리케이션(323)에 기반하여 BCP 서비스를 제공하는 통신 인프라도 상기 언급된 플랫폼 솔루션에 기반한다. 이러한 이유로, 본 시스템의 BCP 데이터 통신에서 송 수신되는 데이터는 일반적인 데이터 표준인 XML을 토대로 하는 HTTP 프로토콜을 통해 전송되도록 데이터 포맷된다(S106).
상기와 같이, 본 시스템에서는 네트워크 데이터 통신을 위해 필수적인 전송보안 및 소정 사업자가 구비한 BCP 서비스 인프라를 활용하기 위해 요구되는 데이터 포맷과정을 실행하는 인터페이스 과정을 지원받아 더욱 효율적으로 기업용 브-엠 애플리케이션(323)을 개발하고, 상기 브-엠 애플리케이션(323)을 기반으로 BCP 데이터 통신이 수행된다(S108).
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위내에서 본 발명을 다양하게 수정 및 변경시킬 수 있 음을 이해할수 있을 것이다.
따라서, 본 발명에서는 BCP 서비스에 사용될 브-엠 애플리케이션에 기반하여 네트워크 데이터 통신함에 있어서 데이터 전송계층의 전송보안을 강화하고, 모바일 통신상에서 상기 브-엠 애플리케이션을 실행하기 위한 운용 플랫폼 솔루션을 기반으로 하는 데이터 포맷을 형성하도록 지원함으로써, 이미 구비된 BCP 서비스를 위한 통신 인프라를 변경없이 활용할 수 있으며, 기업용 브-엠 애플리케이션 개발에 대한 효율성 및 편의성이 향상되는 이점이 있다.

Claims (27)

  1. 위지 윅 방식으로 개발된 기업용 브-엠 애플리케이션을 기반으로 BCP(Business Continuity Planning) 서비스를 구현할 수 있는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템에 있어서,
    상기 BCP 서비스를 통한 데이터 통신과정에서 데이터 정보의 누설을 방지하기 위하여, 데이터 전송계층에 TLS(Transport Layer Security)가 적용된 전송보안 설정을 하고, 상기 데이터 통신상의 서비스 데이터를 상기 BCP 서비스를 위한 통신 인프라에 적용되는 운영 플랫폼 솔루션과 상응하는 데이터 포맷으로 형성하는 플랫폼 인터페이스를 포함하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  2. 제 1 항에 있어서, 상기 시스템은
    상기 브-엠 애플리케이션을 토대로 BCP 서비스를 구현하기 위한 운용 플랫폼 솔루션은 GNEX 또는 WIPI로 구현되는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  3. 제 1 항에 있어서, 상기 플랫폼 인터페이스는,
    상기 BCP 서비스의 일반적인 데이터 표준포맷인 XML에 기반한 HTTP 프로토콜을 통해 데이터 통신하기 위한 데이터 포맷모듈; 및
    상기 BCP 서비스를 통한 소정 통신지점 간의 데이터 통신에 의하여 송 수신 되는 데이터에 대한 보안을 강화하기 위한 전송보안 모듈을 프로그램 인터페이스화하여 구비하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  4. 제 3 항에 있어서, 상기 데이터 포맷모듈은
    상기 브-엠 애플리케이션을 토대로 데이터 통신하는 데이터 구조를 XML 포맷으로 형성하기 위한 XML 라이브러리로 상기 XML 포맷 기반의 상기 BCP 서비스 상에서 데이터 통신하면서 해당 XML 문자열을 파싱하기 위한 XML 로드(Load);
    파싱된 XML 데이터를 토대로 하는 루트 요소의 객체 참조를 얻기 위한 함수인 XML 문서요소(DocumentElement);
    다양한 시스템 환경과 애플리케이션에서 사용할 수 있는 표준 프로그래밍 인터페이스를 제공하는 DOM에 의해 요소 객체의 최상위 서브객체 참조를 얻기 위한 함수인 XML 최상서브(FirstChild); 및
    상기 DOM에 의해 요소 객체의 최하위 서브객체 참조를 얻기 위한 함수인 XML 최하서브(LastChild)를 포함하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  5. 제 4 항에 있어서, 상기 XML 로드(Load)를 형성하는 파라미터는
    네트워크 상의 TLS 핸들인 'xmlString'과 파싱에 성공한 XML 데이터를 저장한 DOM 트리의 포인터인 'pDOMTree'로 이루어지는 것을 특징으로 하는 브-엠 기반 의 기업용 애플리케이션 전송보안 시스템.
  6. 제 4 항에 있어서, 상기 XML 문서요소(DocumentElement)를 형성하는 파라미터는
    파싱에 성공한 XML 데이터를 저장한 DOM 트리의 포인터인 'pDOMTree'과 루트 요소의 포인터인 'pNode'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  7. 제 4 항에 있어서, 상기 XML 최상서브(FirstChild)를 형성하는 파라미터는
    파싱한 XML 데이터를 토대로 하는 상위 요소의 포인터인 'pNode'와 상기 상위 요소에 종속되는 서브 요소의 포인터인 'pChildNode'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  8. 제 4 항에 있어서, 상기 XML 최하서브(LastChild)를 형성하는 파라미터는
    파싱한 XML 데이터를 토대로 하는 상위 요소의 포인터인 'pNode'와 상기 상위 요소에 종속되는 서브 요소의 포인터인 'pChildNode'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  9. 제 4 항에 있어서, 상기 XML 라이브러리는,
    상기 XML 데이터를 토대로 하는 요소객체와 동일 레벨의 이전 동급객체 참조 를 얻기 위한 함수인 XML 이전동급(PreviousSibling);
    상기 요소객체와 동일 레벨의 다음 동급객체 참조를 얻기 위한 함수인 XML 다음동급(NextSibling);
    상기 요소객체의 속성값을 얻기 위한 함수인 XML 속성취득(GetAttribute); 및
    상기 DOM에 의해 DOM 객체를 생성하기 위한 함수인 XML 요소생성(CreateElement)를 포함하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  10. 제 9 항에 있어서, 상기 XML 이전동급(PreviousSibling)를 형성하는 파라미터는
    현재 요소를 나타내는 포인터인 'pNode'와 새롭게 선택된 동급 요소의 포인터인 'pSibilingNode'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  11. 제 9 항에 있어서, 상기 XML 다음동급(NextSibling)를 형성하는 파라미터는
    현재 요소를 나타내는 포인터인 'pNode'와 새롭게 선택된 동급 요소의 포인터인 'pSibilingNode'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  12. 제 9 항에 있어서, 상기 XML 속성취득(GetAttribute)을 형성하는 파라미터는
    현재 요소를 나타내는 포인터인 'pNode'와 설정하고자 하는 속성 명이 기입되는 'szAttributeName'과 획득된 속성의 데이터 타입을 나타내기 위한 'szAttributeType'과 획득된 속성 값을 설정하기 위한 'szAttributeValue'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  13. 제 9 항에 있어서, 상기 XML 요소생성(CreateElement)를 형성하는 파라미터는
    상기 DOM 객체를 토대로 하는 현재 요소의 포인터인 'pDOM'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  14. 제 9 항에 있어서, 상기 XML 라이브러리는,
    상기 XML 데이터를 토대로 하는 요소객체에 종속하는 서브 요소를 추가하기 위한 함수인 XML 서브추가(AppendChild);
    소정의 요소에 대한 속성값을 저장하기 위한 함수인 XML 속성저장(SetAttribute);
    상기 DOM에 의해 생성되는 DOM 트리를 파일로 저장하기 위한 함수인 XML 파일저장(SaveToFile); 및
    상기 DOM 트리를 시리얼 방식에 따라 파일로 저장하기 위한 XML 직렬저장(SaveToString)을 포함하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  15. 제 14 항에 있어서, 상기 XML 서브추가(AppendChild)를 형성하는 파라미터는
    상기 요소객체로 선택된 상위 요소인 'pNode'와 상기 상위 요소에 종속하여 추가되는 서브 요소인 'pNode'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  16. 제 14 항에 있어서, 상기 XML 속성저장(SetAttribute)을 형성하는 파라미터는
    상기 요소객체로 선택된 상위 요소인 'pNode'와 상기 상위 요소에 대한 속성 명인 'szAttributeName'과 소정 속성 명에 해당하는 속성 값인 'szAttributeValue'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  17. 제 14 항에 있어서, 상기 XML 파일저장(SaveToFile)을 형성하는 파라미터는
    저장하기 위한 소정의 DOM 객체인 'pDOM'과 파일로 저장하기 위한 파일 명인 'fileName'으로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  18. 제 14 항에 있어서, 상기 XML 직렬저장(SaveToString)을 형성하는 파라미터 는
    저장하기 위한 소정의 DOM 객체인 'pDOM'과 저장될 스트링 버퍼 포인터인 'pBufferName'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  19. 제 3 항에 있어서, 상기 전송보안 모듈은,
    상기 브-엠 애플리케이션을 토대로 BCP 서비스를 제공하는 데이터 통신에 전송보안을 강화하기 위한 TLS 라이브러리로 TLS를 통하여 상기 TLS 라이브러리에 구비된 모든 인터페이스 함수를 호출하기 위한 TLS 핸들을 생성하고 해당 값을 초기화하기 위한 TLS 생성(New);
    상기 TLS 핸들을 시스템상에서 제거하기 위한 함수인 TLS 제거(Free);
    상기 데이터 통신에 전송보안을 강화한 TLS 통신을 수행하는 핸드쉐이크 과정에서 클라이언트 쪽의 사이퍼슈트(Ciphersuite) 리스트에 인증서 종류, 암호화 방식 및 무결성 체크방식을 결정하기 위한 새로운 사이퍼슈트를 추가하기 위한 TLS 사이퍼슈트 추가(AddCiperSuite); 및
    상기 사이퍼슈트 리스트에 추가된 모든 사이퍼슈트를 제거하기 위한 함수인 TLS 사이퍼슈트 추가(ClearsCiperSuite)를 포함하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  20. 제 19 항에 있어서, 상기 TLS 라이브러리는,
    상기 데이터 통신을 위한 전송보안 과정을 거쳐 레코드 층을 생성하고 핸드쉐이크를 통해 통신지점 간을 상호 연결하는 TLS 접속;
    핸드쉐이크 프로토콜에 기반한 데이터 교환을 통해 이루어진 서버 인증서를 전송보안에 관련된 인증서 저장소에 저장하기 위한 함수인 TLS 서트설치(installCert);
    상기 인증서 저장소에 저장된 모든 인증서를 제거하기 위한 함수인 TLS 서트제거(RemoveCertAll); 및
    상기 TLS 접속과정에서 저장된 인증서가 인증기준에 미도달하여 중단된 상기 TLS 접속을 재개하기 위한 함수인 TLS 재개(Continue)를 포함하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  21. 제 20 항에 있어서, 상기 TLS 접속을 형성하기 위한 파라미터는
    상기 데이터 통신을 위한 기반인 네트워크 상의 TLS 핸들을 나타내는 'hTLS'와 네트워크 외부로부터 상기 TLS 접속에 성공한 소켓 핸들인 'hSocket'과 서버 인증시에 필요한 서버의 주소가 설정되는 'szCN'과 전송보안을 위한 핸드쉐이크 실행 결과를 표현하기 위한 콜백함수인 'cbTLSConnect'와 상기 콜백함수에 넘길 변수인 'pParam'로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  22. 제 20 항에 있어서, 상기 TLS 라이브러리는,
    상기 TLS 핸들을 통해 접속한 채널상으로 지정한 크기만큼의 데이터를 전송시도하기 위한 TLS 라이트(Write);
    상기 TLS 핸들을 이용하여 접속한 채널을 통해 주어진 크기만큼 데이터 읽기를 시도하기 위한 함수인 TLS 리드(Read); 및
    상기 TLS 접속을 종료하기 위한 함수인 TLS 셧다운(Shutdown)을 포함하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  23. 제 22 항에 있어서, 상기 TLS 라이트(Write)를 형성하기 위한 파라미터는
    상기 TLS 핸들을 나타내는 'hTLS'와 전송하기 위한 데이터를 나타내는 'pBuf'와 상기 데이터의 크기를 나타내는 'nBufLen'과 TLS를 통해 데이터를 전송한 결과를 알려줄 콜백함수인 'cbTLSWrite'와 상기 콜백함수에 제공되는 변수인 'pParam'으로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  24. 제 22 항에 있어서, 상기 TLS 리드(Read)를 형성하기 위한 파라미터는
    상기 TLS 핸들을 나타내는 'hTLS'와 전송받을 데이터 버퍼의 포인터인 'pBuf'와 입력버퍼의 크기를 나타내는 'nBufLen'과 TLS를 통해 전송받은 데이터 결과를 알려주기 위한 콜백함수인 'cbTLSWrite'와 상기 콜백함수에 제공할 변수인 'pParam'으로 이루어지는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 시스템.
  25. 위지 윅 방식으로 개발된 기업용 브-엠 애플리케이션을 기반으로 제공되는 BCP 서비스를 위해 송 수신되는 데이터를 전송보안하여 해당 플랫폼에 적용하기 위한 방법에 있어서,
    (가) 상기 브-엠 애플리케이션 개발도구인 에스디케이(SDK;Software Development Kit)를 통해 폼 및 컨트롤 방식으로 소정의 브-엠 애플리케이션을 생성하는 단계;
    (나) 상기 브-엠 애플리케이션을 토대로 실행되는 BCP 서비스를 위한 데이터 통신상의 데이터 전송계층에 TLS(Transport Layer Security)를 적용하여 보안 설정을 강화하는 단계; 및
    (다) 상기 데이터 통신은 상기 BCP 서비스를 위한 통신 인프라에 적용되는 운영 플랫폼 솔루션과 상응하는 데이터 포맷을 기반으로 해당 데이터를 전송하는 단계를 포함하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 방법.
  26. 제 25 항에 있어서, 상기 (다) 단계에서,
    상기 운영 플랫폼 솔루션은 멀티미디어 기능, 그래픽 기능, 빠른 실행속도, 대용량의 컨텐츠 지원, 외부 멀티미디어 파일 및 주변기기 지원을 비롯한 기능으로 파일 시스템과 네트워크 기능이 강화된 GNEX, 또는 C-언어 및 JAVA 언어를 비롯한 양쪽 언어에 기반을 둔 솔루션으로 WIPI를 토대로 구현되는 것을 특징으로 하는 브 -엠 기반의 기업용 애플리케이션 전송보안 방법.
  27. 제 25 항에 있어서, 상기 (다) 단계는
    상기 데이터를 상기 운영 플랫폼 솔루션에 기반한 상기 BCP 서비스의 일반적인 데이터 표준인 XML을 토대로 하는 HTTP 프로토콜을 통해 데이터 통신하도록 데이터 포맷하는 것을 특징으로 하는 브-엠 기반의 기업용 애플리케이션 전송보안 방법.
KR1020060009627A 2006-02-01 2006-02-01 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및방법 KR100737686B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060009627A KR100737686B1 (ko) 2006-02-01 2006-02-01 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060009627A KR100737686B1 (ko) 2006-02-01 2006-02-01 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및방법

Publications (1)

Publication Number Publication Date
KR100737686B1 true KR100737686B1 (ko) 2007-07-09

Family

ID=38503839

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060009627A KR100737686B1 (ko) 2006-02-01 2006-02-01 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및방법

Country Status (1)

Country Link
KR (1) KR100737686B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060002195A (ko) * 2004-07-01 2006-01-09 에스케이 텔레콤주식회사 기업용 무선 어플리케이션 서비스를 위한 싱크 시스템 및그 처리방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060002195A (ko) * 2004-07-01 2006-01-09 에스케이 텔레콤주식회사 기업용 무선 어플리케이션 서비스를 위한 싱크 시스템 및그 처리방법

Similar Documents

Publication Publication Date Title
JP5241440B2 (ja) コンポーネントベースの無線アプリケーションを作成して同アプリケーションと通信するためのシステム及び方法
US7624370B2 (en) System and method for facilitating development of an application and supporting access to a plurality of heterogeneous backend servers
US8219970B2 (en) XML push and remote execution of a wireless applications
KR101011744B1 (ko) 플랫폼 중립 일반 서비스의 클라이언트 애플리케이션 구축시스템 및 방법
US6874021B1 (en) Techniques for configuring network devices with consistent forms for getting and setting device properties
US7509422B2 (en) System and method for locating web services
CN108255615A (zh) 跨语言调用方法、服务器及存储介质
US20020001295A1 (en) System and method for providing wireless application protocol service through internet
US20140033170A1 (en) System and method of generating rest2rest services from wadl
JP2006134335A (ja) スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム
US8819286B2 (en) Methods, systems, and apparatus for processing messaging data sets using structured data sets
US9529578B2 (en) Automated service version upgrading
CA2511916A1 (en) System and method of building wireless component applications
JP2003091376A (ja) ポータブルワイヤレスデバイスおよび印刷装置のリファレンスによる印刷プロトコル
CN106681734A (zh) 功能接口调用响应方法、装置
AU2005208065B2 (en) Defining nodes in device management system
JP2003141002A (ja) Url長変換システム及びそのプログラム
CN101964742B (zh) 一种网络开放能力使用方法、系统和装置
US7860987B2 (en) Apparatus for providing service in response to user request and method therefor
WO2013149552A1 (zh) 一种移动宽带设备及其移动宽带业务处理的方法
KR100737686B1 (ko) 브-엠 기반의 기업용 애플리케이션 전송보안 시스템 및방법
CN113407234B (zh) 跨平台跨浏览器的运维访问方法、系统和存储介质
Cisco Release Notes for Cisco Aironet MS-DOS Drivers and Utilities for WLAN Client Cards
US9756129B2 (en) WSDL/WADL reference definition integration
CN106561030A (zh) 一种遥感图像处理Web服务动态生成方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130620

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140619

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150622

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee