Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
/
KTNet EDI 시스템기술과 과제
발표자 : 김규수 (한국무역정보통신)
KRNET'94
- 433-
KRnet ’94 세미나
V l ’ l l A
n ” u n R u 성요건
사용자 집단 ’
EDI/VAN
(Third Party) ‘
• 공동의 거래
MODEL (표준1) ‘
- IT : Imbaded Pooling Tools ,
Integrated Technology
- Application Oriented System
- Market Driven System •
- 435-
KRnet ’ 94 서| 미 나
. 굳간점
• 사용자 집단
. 시스템 기능
KTNET
국제무역환경 대응
사회간접시설 한계 해소
EDI/VAN 시장개방 대응
지역의 균형발전과 중소기업 육성
정보산업 육성
무역업의 대외경쟁력 유지
수출입 상품의 가격경쟁력
새로운 유통구조 개선
(Supply Chain Value)
국내외 EDI / VAN 과의
InterOperatability
Premiss Solution
한국적 Business Protocol
User Interface System 의 단순성 , 보편성,편의성
- 436-
KRnet ’ 94 세미나
m Q
·ν
l ‘ l , , ‘ •
” 、u
” v ’ n ‘ ] ]
? l l ’ l , ‘
n u
n H 니
메시지 표준
Business Protocol
• 번환 기술
교환 / 전송 기술
X.400
. X.435
통신 / 접속 기술
NETWORK
GATEWAY
응용/적용 기술
• 사용자 응용 S/W
. Account / Billing
. E-Mail듬부가서비스
SECURITY 기술
- 437-
KRnet ’ 94 세 미 나
전송 기술
KTNET 메 시 징 시 스템 (EDI*Net)
- BTNA
- EDI 전용 메시징 시스템i
STANDARD
- X.400 : 빠1S
- X.435 : PEDI
KTNET 메시징 시스템 기술
- 통신접속 : X.25 , SNA
- USER PROFILE 관리
- EDI MESSAGE 전 달
- MESSAGE STATUS 조회
- 메시지 보관
- 운영지원
- 한글자원
EDI 메샤지 표준
- UN/EDIFACT, KEDIFACT
- 438-
KRnet ’ 94 세 미 나
PEDI(X.43S)로의 대응
MHS(X.400) 공동 선택
공동의 X.400 FRAME ATTRIBUTE 설 정
- MANDATORY SERVICE ELEMENT 의 수용
- OPTIONAL SERVICE ELEMENT 의 적용 범위
- EDI 수용
- MHS 망간의 연동
- X.400 GATEWAY
- 빠fS SECURITY
Batch EDI , Real-Time EDI , Interactive EDI
- 439-
KRnet ’94 세 미 나
접속 기술
X.400 GATEWAY
EDI TRANSLATOR 와 응용 S/W 의 접속
시스템 접속 형태
- STAND-ALONE 접 속
- FRONT-END PROCESSOR 접 속
- HOST DIRECT 접 속
통신망 접속
- 금융망, 전화망, 사설 VAN, 그룹 VAN
지 원 PROTOCOL : X.25 , SNA
- 440-
KRnet ’94 세 미 나
X.400 GATEWAY 구현시 SERVICE 요소에 대한 합의
다양한 통신 PROTOCOL 지원
비표준 한글 및 CODE의 변환
MEDIA 의 확장(PC , TELEX, FAX 등)
- 441-
KRnet ’94 서| 미 나
SECURITY 기술(1
웹 KTNet 시스템의 보안대책
1) 시스템 운영체계의 보안
φ 사용자 보안 ; Access Control
@ 디스크 화일 보안 ; File Access Control
@ 프로세스 보안
@ 네트워크 보안 ; Remote System Password, global_ID
2) 시스템 자원에 대한 보안 (SAFEGUARD)
φ 시스템 액세스 통제 기능
(2) Data Set 액세스 관리 기능
(3) Resource 액세스 관리 기능
(j) Auditing과 Reporting 기 능
웹 사용자 시스템의 보안대책
H/W 적인 보안대책과 S/W 적인 보안대책을 동시에 제공
φ SYSTEM ACCESS 통제, AUTHENTICATION (Smart Card)
(2) W/S EDI 시스템 자체의 사용자벌 PASSWORD
@ 사용자벌 CONTROL LEVEL의 분리
- 442-
KRnet ’94 서| 미 나
SECURITY 기술{2
EDI 문서의 보안
- 문서 의 무걸 성 (Message Integrity)
- 발신 인 증명 (Authentication)
- 발신 인 의 부인 방지 (Non-Repudation)
1) Hashing ’fotal 항목의 표준 설 정
φ 약정된 거래 당사자만의 정보 교환
(보조전송항목에 담기는 발신인 식별자 등을 이용)
@ 전자문서 내용의 완걸성 확인
(보조전송항목으로 참조번호 및 기능군의 갯수, 전자문서
갯수등을 종복 표시) ’
2) 전 자서 명 (Digital Signature)에 의 한 보안
φ Symmetric Secret Key 방식
~ KEDIFACT Message 의 AUT Segment 이용
~ DSA (Decimal Shift and Add) Algorithm을 사용
- 443-
KRnet ’94 세 미 나
현재방법
φ Symmetric Secret Key 방식
저요O 「。
~ KEDIFACT Message 의 AUT Segment 이 용
~ DSA (Decimal Shift and Add) Algorithm을 사용
문제점
CD 현재의 방법은 단지 거래상대방 사이에서만 적용 가능 ¢ 실제 EDI 적용환경에서 거래자A가 거래자B에게 메시지
보내고 이를 다시 거래자C로 보내는 경우
===> 현재의 DSA Algorithm 적용의 문제 발생
- 444-
KRnet ’ 94 서| 미 나
SECURITY 기술의 고~x
빠IS & EDI SECURITY
COMMUNICATION & NETWORK SECURITY
장애 / 재해 방지 및 복구 대책
(DISASTER RECOVERY PLANNING)
DATA ENCRYPTION
포괄적인 관련 근거법 정비
- 445-
‘
KRnet ’94 세 미 나
SECURITY 기 술의 고~~
빠IS & EDI SECURITY
CO뻐UNICATION & NETWORK SECURITY
장애 / 재해 방지 및 복구 대책
(DISASTER RECOVERY PLANNING)
DATA ENCRYPTION
포괄적인 관련 근거법 정비
•
- 446-
KRnet ’94 세 미 나
KTNet EDI 시스템 System Configuration
KTNET주전산기
< TANDEM )
을 욕 시A텍
(Accountíñg표 Billin휠 Security)
EDI Service
시스템
nu
TA
메세지 관리 S/W
메세지 중계 S/W
X400 GateWay (뻐S)
Host Translation S/W
Communication S/W
nu a t a
nD
a s e
El ’ M A I L/
뉴-
「카 E
MTA TO MTA
운 영 체 제
X.25 E-Mail & DB Service
Network 시스템
PSDN -- I or PSDN + -- L, PSTN
口C
Pν
。윷〕 판
금대
X.400망
I I X.25 I X.25 or I or
SNA I Asynch
o 1 。 010
관서 ,7
무역 DB 표
W/S
〈유관기관시스템〉
얘}
혔
표준 W/S
w” -w”
ν -ν
신 -환
통 -번
o o
통신 S/W
변환 S/W
사용자S/W
Stand-Alone형
Up I Down Load I Load
o I 0
mn
-mw
-mw
ν -ν -ν
--자
신 -환 -용
통 -번 -사
〈은행 시스템〉 사용자S/W
Front-End협 HOST혁 〈사용자-시스템) -
- 447-
KRnet ’94 서| 미 나
X.400 G/W 시스테 축의 필요성
- KTNET 메시징시스템 및 KTNET*MAIL 시스템 : 비표준
→국내 및 해외 EDI/VAN 과의 접속시 X.400 GATEWAY
기능 필요
- 국내의 주요 VAN 업체들이 EDI 및 E-MAIL 시스템으로
X.400 뻐S를 구축하거나 구축중에 있음.
- 기존 주전산기 시스템의 CAPACITY를 고려 FEP형태로 UNIX
시스템에 구축
HOST TRANSLATOR 시 스테 축의 필요성
- EDI 번환서비스 제공
- 내부 인증 DB 구축시 활용
- 448-
KRnet ’94 서| 口 | 나
A‘터l 。 드극느슨 훨
매
-X.400 GATEWAY A
KTNET메시징 시스템에 표준 X.400 NETWORK 접속 기능 구축
KTNET*Mail시스템에 표준 X.400 맨TWORK 접속 기능 구축
X.400 표준 메일 기능 구축
X.400을 이용한 부가 서비스로서 전자 결재 시스템 구축
X.400을 이용한 부가서비스로서 FAX 서비스 구축
효율적인 관리를 위한 통합 관리 시스템 구축
향후 확장성을 고려한 시스템 구축
사용자 중심의 시스템 구축
국네 및 해외 뻐SVAN 접속 기능 제공
-449-
•
KRnet ’94 서| 미 나
끼‘터l 。 드쿄츠 키능 X.400 GATEWAY ^
ADDRESS MAPPING
X.400 뻐S O/R ADDRESS 와 비표준 메일시스템의 ADDRESS
체제 변환
COMPONENT MAPPING
비표준 MAIL 시스템과의 INTERFACE
표준 뻐S 시스템과의 INTERFACE
관리 기능
배달확인 / 수신통지 기능
-450-
KRnet ’94 서| 미 나
m ” n w 뼈
. ,
” V A U
과 저l 대 책
- 국내 X.400을 기반으로 한
EDI 메시지 전송기반 취약
- X.400 을 이용한 EDI 메시징
시스템의 개발 유도
- Interoperability 활성화
- ADMD , PRMD 등의 DOMAIN 수용
및 할당
- Non X.400 시스템의 수용
- 향후 X.435 시스템과의 연동 - 향후 X.435 시스템 도입검토
- Address 체제 조정의 어려움
(비표준 메일, 뻐S O/R Name ,
EDI 표준메시지상의 송/수신 ID)
- 451-
KRnet ’94 세 미 나
HOST EDI TRANSLATOR
EDI 번환 S/W가 준비되지 않은 사용자를 위하여 사용자 내부의
DATA FILE을 EDI 메시지로 변환하여 거래 상대방에게 전달하고,
거래 상대방으로부터 전송된 EDI 메시지를 사용자 내부의 DATA
FILE로 번환하여 주는 기능을 제공
일반적인 EDI 업무처리 vs KTNET HOST EDI 변환시스템
일반적인 EDI 업무처리
거래약정 : 거래당사자간에 상호 교환할 전자문서를 정함
번환 S/W : 거래당사자의 시스템에 존재
사용자 A 사용자 B
도c:Ri: 변환 표준전자메시지 번환 o 도〈그표 〈그
DB 시A템 S/W S/W 시λ템
< 그림 : 기업내에 설치된 번환 S 이용한 EDI 방식 >
KTNET HOST EDI 번환시스템
DB
거래약정 : KTNET과 거래당사자간에 상호 교환할 전자문서를 정함
번 환 S/W : KTNET에 존재
사용자 A 번환기능 KTNET 머|시 사용자 B
통신기능 징 시A템 O O FILE LLλ
X.25 , SNA X.25
< 그림 : KTNET HOST EDI 번환시스템을 이용한 EDI 방식 >
-452-
KRnet ’94 서l 미 나
HOST TRANSLATOR 기 능 구 성 도
KTNET HOST
1.1 MANAGER 구동 J1 싫讓|구성 H 1. 2 MANAGER 종료
1.3 MONITOR DB 설정
2.1 사용자 설정
2.2 거래상대밤 설정
H2. 시스램 설정 니 2.3 사용자-거래상대방 2 .4 전자문서 설정
2.5 통신접속 설정
EDI H I 3.1 송신 Audit Trails
TRANSLATOR I 껴 3. 운용기록 조회 t--i 3.2 수신 Audit Trails
3.3 LOG FILE 조회
•
H 4. 표준 관리
서 5. 유틸리티
4.1 UN/EDIFACT 관리
H 4.2 KEDlfact 관리
4.3 ANSI X.12 관리
5.1 저장
H 5.2 복구
5.3 PREBILLING
6. TRANSLATION기 능
y 7. MAPPING 기능
8. 통신 기능
-453-
KRnet ’94 세 미 나
HOST TRANSLATOR ^ A 테 -디 성도
KTNET 주전 산기 (TANDEM)
KTNET Messaging System
Mailbox
Comm. Int. Program
X.25
< EDI MESSAGE )
“ PSDN
/ PSTN
---
---
6뒀혔 <EDI MESSAGE)
HOST EDI 번환시스템 (SUN)
-454-
W/S
W/S
KRnet ’ 94 서l 미 나
HOST TRANSLATOR 과제 및 「
저| 대
책
- EDI 표준변화에 따른 수용 - 다중 표준 / 다중 VERSION
- 통신회선 수용 - X.25를 통한 접속으로 유도
- HOST TRANSLATOR으| 시스템설정 - 가능하면 EDI 번환시스템을
기능에 TRANSLATION SERVICE
받는 가입사들의 정보를 등록
및 관리하여야 하므로 거래
관계가 많을시 업무량이 방대
해 짐.
사용자시스템에 두도록 유도
- 거래약정의 문제 - 거래당사자간 약정에서 HOST
TRANSLATO 이용하는 경우
KTNETOI 참여되어야 함.
- 사용자시스템과 EDI 번환시스 1- 사용자시스템과 메시지의 템이 분리되어 있으므로 메시 1 INTEGRITY를 보장할 수 있도
지 정보에 대한 INTEGRITY 1 록 메시지의 처리정보를 전
보장이 어렵다. 1 달할 수 있는 시스템 구현
검토
-455-
KRnet ’ 94 세미나
V때 접속 서비스
표준접속 (X.400)
KTNET VAN
KTNET X.400 X.400 X.400 PROTOCOL
메시징 GATEWAY
시 A템
(TANDEM) (SUN(Unix)) •
비표준접속 (NON-X.400)
KTNET
KTNET FILE TRANSFER PROTOCOL
메시징
시 λ템 X.25 , SNA3270 , RJE3770
(TANDEM)
-456-
MHS
시λ템
POSDATA , 현대전자
SDS , STM , 쌍용, 해외 망
VAN
X.400
빠IS
시 A템
현대 , STM , 대우, 二그ξ홀디 L I그〈그〈그, 해외망등
KRnet ’ 94 세미나
유관기관 응용 시A템
TRANSLATOR
통신시λ템
통신시 A템
KTNET 메시징시λ템
통신시λ템
통신시A템
메시징시A템
통신시A템
통신시A텀
TRANSLATOR
응용시A템
KTNET
VAN
무역업체
시 파
U
씨 。
‘- MIG 제공
‘- 표준제공 ‘- KTNET 접속사양 제공
‘- 준비완료
‘- 준비완료 ‘- KTNET 접속사양
X.400 접속(6월)
‘- KTNET 접속사양
X.400 접속
‘- 표준제공 ‘- MIG 제공
-457-
KRnet ’ 94 서| 미 나
국내 .오 v때 접속 방법
X.25 이용한 NETWORK접속
SNA3270 , RJE3770 을 이용한 접속
X.400 뻐S 시스템을 이용한 접속
국LH .오 v때 접속 통신 기준
X.25 (NETWORK 차원의 접속)
X.400 Gateway 를 통한 P2 방식접속을 표준방법으로 사용
X.400 뻐S가 준비되지 않은 VAN은 KTNET의 접속사양에 의한
접속유도
-458-
KRnet ’94 세 미 나
• VAN 저소O
국내 및 해외
ADMD ' / PRMD 지정문제
X.400 뻐S 시스템의 Conformance Testing
’84 및 ’88 버전 뻐S 수용문제
X.400 뻐S 시스템의 Conformance Testing
요금정책
X.400 G/W 를 이용 서비스시에 뻐S 차원의 SECURITY 개념 확장
(Delivery Notification, Receipt Notification)
한글코드 수용 (KS5601 National Defined, IA5Text 등)
EDI 차원의 Security 보강
(Functional Acknowledgement , Digital Signature 등을 이 용)
Certification (EDI Translator , X.400 접속, EDI Message 등)
핸온l
EDI 표준 수용 (EDIFACT, X12 , KEDIFACT 등)
한글코드 처리
SECURITY 를 위 한 ALGORITHM 적 용
거래 약정
KEDIFACT/EDIFACT 표준 CODE TABLE
-459-
KRnet ’94 세미 나
O 실용성의 광범한 확인 무역, 금융, 유통, 앓
연 O 통일된 표준을 위한 국제적 노력
전송 : 뻐S(X.400) , Pedi(X.43S)
거 래 문서 : EDIFACT
O 대응 통신기술 등장 속도,광통신선,통합기술, 안전성
O 새로운 대응기술의 발전 - Batch/EDI , Real-Time/EDI , Interactive/EDI ...
- Graphic , Engineering Data의 Model화 ...
- 광범위한 상호접속 (Interoperability)
KTNET (Korea Trade Network)
-460-
KRnet
O
O
O
’94 서l 미나
EDI 7
비교적 CycleOI 느:드프 ;;0::: L- 업무
통신비용의 최소화
사용자 Processing
중심의 DDP
Batch EDI (응답속도 느림)
‘
새로운 EDI 7 술O
‘
하고 。소 그。 I ë' l 0 , L.!... c> , 口논5" 0
빠른 응답요구
O .L.1.
aphic 지니어링 데Öl타 힐떨
•
새로운 EDI
o Fast EDI
o Real-Time EDI
o Interactive
짧꿇룹현i¥g§
o Graphic Data 교합
•
KTNET (Korea Trade Network)
- 461-
•
KRnet ’94 세 미 나
·m n u m 샤 μ
A F V 따
싸
l l ’ ---‘
M
ω
. , ‘ , rce
”현째의 EDI Architecture는 모든 Busines 거래의 25% 정도만 충족”
보다 광의의 기업 거래정보
/ O 정형화된 거래문서(문자,도형,표 등이 포함된)
O 비정형화된 거래정보
O 설계서, 기술명세 정보
L~많지 10 제조기술 및 공정제어 정보 (NC저l 어)
O 생산제품 정보
o JIT 및 Logistics 제어정보
O 상품 안내 및 고객지원 정보
KTNET (Korea Trade Network)
-462-