WAP 보안과 표준화 동향

  • 문종철 (한국전자통신연구원 정보보호기술연구본부) ;
  • 원유재 (한국전자통신연구원 정보보호기술연구본부) ;
  • 조현숙 (한국전자통신연구원 정보보호기술연구본부)
  • 발행 : 2000.06.01


WAP forum에서 제안한 WAP은 무선 인터넷을 위해 전세계적으로 가장 많이 사용되는 규격으로 무선 환경의 제약성을 고려하여 설계되었다 WAP은 다양한 응용 서비스의 보안을 위해 WTLS, WMLScript Crypto Library, WIM 그리고 WPKI에 대한 규격을 포함하지만 게이트웨이 모델을 사용함에 따른 구조적인 보안 결함을 가진다. 본 논문에서는 WAP보안을 위한 구성 요소들에 대해 검토하고 현재 WAP 보안의 문제점에 대해 논의한 후 그것을 해결하기 위한 WAP forum 의 보안 표준화 방향에 대해 고찰하고자 한다.



  1. The SSL Protocol, version 3.0 Alan O. Freier;Philip Karlton;Paul C. Kocher
  2. The TLS Protocol, version 1.0 T. Dierks;C. Allen
  3. Cryptography and Network Security William Stallings
  4. WAP forum Wireless Application Protocol Wireless Transport Layer Security Specification
  5. WAP forum Wireless Application Protocol Public Key Infrastructures Defintion
  6. WAP forum Wireless Application Protocol Identity Module Library Specification
  7. WAP forum Wireless Application Protocol WML-Script Crypto Library Specification
  8. WAP forum Wireless Application Protocol Wireless Datagram Protocol Specification
  9. WAP forum Wireless Application Protocol Wireless Transaction Protocol Specification
  10. WAP forum Wireless Application Protocol Wireless Session Protocol Specification
  11. WAP forum Wireless Application Protocol Wireless Application Environment Specification
  12. Handbook of Applied Cryptography Alfred J. Menezes;Paul C. van Oorschot;Scott A. Vanstone
  13. Mathematics of Computation v.48 no.177 Elliptic curve crypto-systems N. Koblitz
  14. Crypto'99 Differential Power Analysis Paul C. Kocher;Joshua Jaffe;Benjamin jun
  15. ISO/IEC 7816 Identification cards-Integrated circuit(s) cards with contacts
  16. PKCS#15 : Cryptographic Token Information Standard, version 1.0
  17. GSM11.11 : Digital cellular telecommunications systems(Phase2 +) : Specification of the Subscriber Identity Module-Mobile Equipment(SIM-ME) Interface
  18. WAP forum Wireless Application Protocol WAP Certificate and CRL Profiles Specification
  19. WAP forum Wireless Application Protocol Transport Layer End-to-End Security Specification
  20. the proceedings of Communications and Multimedia security'99 Attacks Against the WAP WTLS Protocol Markku Juhani Saarinen