본 연구에서는 스마트폰 환경을 위한 플랫폼 독립적인 보안 프레임워크를 제안한다. 제안 보안 프레임워크는 이전의 방법과는 달리 사용되는 플랫폼 및 사용 브라우저와 관계없이 인증서, 비밀키 관리, 서명 등의 보안 기능을 제공한다. 또한, PAKE(Password Authenticated Key Exchange) 등을 통하여 외부와의 보안연결(Security Association) 설정이 가능하며, 이를 통하여 URL spoofing 등의 공격을 막을 수 있는 효과가 존재한다.
This paper proposes a new platform-independent security framework for smartphone environment. The proposed framework can be used on any platform and web-browser in order to support certificate operations, secret key management, and cryptographic operations such as digital signing. Based on PAKE, it can prevent URL spoofing attacks by making security association between the proposed framework and the external web servers or applications.
