모바일 시큐리티 플랫폼

Download Report

Transcript 모바일 시큐리티 플랫폼 

Mobile Security Platform
2011. 05. 28
All information contained herein is considered strictly confidential.
IT정책경영학과 2기
The party to whom this document was presented, who are also
bound by a properly executed non-disclosure agreement, shall
treat and keep this document and all of its contents as confidential.
In addition, any of its contents may not be reproduced, distributed
박윤기
or divulged in whole or in part without the prior written consent from
the author. By accepting this document and signing and executing
a separate non-disclosure agreement, the accepting party agrees
to hold it upon the foregoing terms and to return it promptly to the
author upon request.
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
목 차
Ⅰ. IT 미래 이슈
1. IT 10대 미래 쇼크
2. 모바일 쇼크
Ⅱ. 모바일 키워드
1. 4G 통신망 진화
2. NFC 및 진화
Ⅲ. Mobile Security Platform
1. 서론
2. 관련 연구
3. 연구 내용
Ⅳ. 시사점
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
Ⅰ. IT 미래 이슈
1. IT 10대 미래 쇼크
시스템 / 서비스
구분
클라우드
컴퓨팅
사이보그풍
메맥스
(Memex)
스마트폰
네트워크 / 인프라
□ 미(美) 가트너, 무선통신기술 하이프 곡선
개념 요약
• 통합된 중앙 컴퓨터시스템에서 모든 정보 처리
주관
• 관계된 모든 이용자는 결과만 수신
• 다양한 M2M 인터페이스
• 이동 중 정보 Literacy 보편화
• 인간이 인간으로부터의 자유
• 개인의 일생을 기록하는 기기 출현
• 일상의 All-in-One 이동 정보기기 보편화
• 다양한 가상 입력장치 등장
• 빅브라더
- 정부/통제기관의 개개인에 대한 일상
관찰·추적 (자동추적 장치 탑재)
• 완전한 이미지 인식
기타
• 탈 노동화와 완벽한 복지체제 구축
• 즉응 운영 체제
• One-Stop, Non-Stop Interactive한 네트웍
환경 (유비쿼터스)
• IT로 강화되는 사회 교류 (On-line)
※ 인포월드 2008. 9 발표
2
• Femtocells : Technical Trigger, 2 to 5 years
• Wi-Fi : Plate of Productivity, less than 2 years
• FMC, Fixed Mobile Convergence : Peak of Inflated Expectation, 2 to 5 years
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
Ⅰ. IT 미래 이슈
2. 모바일 쇼크
IT(모바일) 3대 쇼크
의 미
미래 키워드
• 모든 인간이 이동 중에 시간/공간/의미의 한계를 극복하는
• 4G Network
진정한 정보 리터러쉬의 보편화가 실현
• 사이보그풍
• 메맥스
• 스마트폰
• 차세대 모바일 디바이스 기반의 M2M 인터페이스 지원에
의해 인간이 자신의 일상에 대한 기록들을 언제, 어디서나
관리 가능하게 되어 스스로 자유로운 존재
• NFC
• Mobile Payment
• Mobile Security
※ 정보 리터러쉬 : 정보를 생성/수집/처리/전송/활용/관리하는
• Mobile Office
능력
※ 미래 IT 정책 · 제도, 기술, 사업화 관점 :
3
 과거  현재 vs 미래  현재
 차별적 틈새
vs 선도적 보편화
 경쟁 비용
vs 시장창출 투자
 시장 점유율
vs 기회 점유율
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
Ⅱ. 모바일 키워드
1. 4G 통신망 진화
구분
전송속도
대역폭
다중접속/변조방식
채널코딩
주파수 효율
LTE
하향링크 100Mbps, 상향링크 50Mbps (20Mhz 기준)
1.25 ~ 20Mhz
※ ITU는 2009년부터 2010년까지
4G 기술 표준화를 위한 기술제안
및 평가 작업을 거쳐, 2012년 1월
하향링크 OFDMA, QPSK/16QAM/64QAM,
상향링크 SC-FDMA, QP나/16QAM
최종 4G 기술 표준안 확정 계획
길쌈부호(Convolution Code), 터보부호(Turbo Code)
하향 링크 5bpx/Hz, 상향링크 2.5bps/Hz
동시 사용자 수
200가입자 이상
Cell Coverage
5Km 최적 셀 크기, 30Km 셀 크기, 100Km 최대 셀 크기
• 9분  5.6초 (100M D/L)
• VoIP, 비디오 스트리밍, 웹브라우징 등 기존 3GPP 서비스
• N Screen/M-Poster, M-smart
wallet/실시간 교통정보, LBS/
서비스
※ 이용자 체감
• 무선 TPS(Triple Play Service)를 무선으로 가능
• W-CDMA의 50배, 초고속인터넷 VDSL의 2배, HDTV급 대용량
멀티미디어 컨텐츠 구현
텔레매틱스, 디지털 액자 · 기록,
디지털 지능형 론, 자동차
스마트 키 등
- 3GPP LTE는 현 이동통신망에서 진화되는 기술로 3GPP가 2004년부터 연구에 착수 현재 에렉슨, 퀄컴,
NTT 도코모 등의 통신업체들이 워킹 그룹에 참여하고 있음
- 4세대 규정 속도 : 이동 중 100Mbps, 정지 시 1Gbps 구현으로 상용화
4
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
Ⅱ. 모바일 키워드
2. NFC 및 진화
• 현재 USIM의 경우 단순통신 기능을 지원하는 Contact-USIM과 RF 기반으로 부가기능 서비스를 지원하는 Combi-USIM 및 NFC-USIM
이 상용화 중에 있으며, 미래 대용량-USIM으로 진화 불가피
• 또한 Zigbee, RFID, GPS 등의 Chip 융합과 다양한 Device 융합에 의한 새로운 컨버전스 서비스 출현 예상
현시점
USIM
Type
NFC-USIM
Combi-USIM
- Contact only
- 소량데이터
- Contact+NFC+USB
- Contact + NFC
- Contact + RF
- 대용량,고속,App.서버,
M2M
Communication
- 부가기능(Payment)
멀티미디어
- TCP/IP Connection
Step
단순 통신
제한적 저장용도
Convergence
(Multi-App지원)
Intelligence
(지능화)
Key
Function
인증기능
Contact only
제한된
부가서비스
다 영역 서비스
지능화 서비스
서비스
지능화
교통+금융
교통+통신
방송+통신
교통+금융+통신
•스마트카드 기반
신규서비스
응용분
야
[ 대용량 USIM S/W Architecture ]
“대용량 USIM”
Contact-USIM
• GSM SIM
• USAT App
• Phone Book
• Email List
[ Chip 융합 ]
•
•
•
•
[ Device 융합 ]
Zigbee
RFID
GPS
ZB-USIM
Healthcare
U-Healthcare
서비스
Car
Digital Key, Car
Info
RFID-USIM
GPS-USIM
• TCP/IP Connectivity
- SIM에 IP 주소 부여, Web 연결 가능
• High Capacity Memory
- 256 MB 이상 대용량 메모리 지원
• Multi Application 탑재
• M2M Communication
5
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
1. 서론
Ⅲ. Mobile Security Platform
• 국내 휴대폰 시장 및 세계 휴대폰 시장은 지속적으로 성장
- 국내 시장 : 2009년 1.8억대, 2010년 약 2.2억대 예상
- 세계 시장 : 2009년 약 10억대, 2010년 11억대, 2013년 약 15억대 예상
• 스마트폰은 2007년 iPhone 출시로 인해 폭발적 시장 성장 및 사용자 Needs 발생
• Open Platform 기반의 스마트폰의 활성화로 인해 사용자 개인 정보, 위치 정보 등에 대한 보안 이슈 발생
- 지난 3년간 해외에서 스마트폰 악성 코드 500여 개 발견
- 2010년 4월 13일 국내 최초 악성코드 피해 발생 – “트레드다이얼” 악성코드 150건 피해
• 따라서, 휴대 단말 및 모바일 시스템의 공격을 통한 기밀정보 유출, 위장, 불법 사용, 정상적인 서비스 방해를
방지하기 위한 정보보호 기술 개발이 필요
• 이러한 요구사항을 위하여 Trusted Computing Goup(TCG)은 기존의 소프트웨어 기반 정보보호 기술에서
발생되는 문제점을 해결하고, 보다 안전한 보안 서비스의 제공을 위해 하드웨어에 기반하는 보안 메커니즘을 제
공하는 플랫폼 기술과 관련한 표준들을 개발 중에 있음
6
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
Ⅲ. Mobile Security Platform
2. 관련 연구
 모바일 단말기에서 보안 기술은 크게 USIM 기반 모바일 보안, Mobile TPM, Trustzone 기반의 Security Platform
기술 개발이 이루어지고 있음
 Trustzone이 적용된 AP Chip 기반의 SP(Security Platform)는 미래 보편화
[ Mobile Device 제품 비교 ]
구분
개요
보안성
특징
USIM 기반
• USIM을 활용하여 보안 기능
제공(공인인증서 등)
• USIM 내부의 다양한
Application에 보안 서비스 제공
• PKI, DRM, TLS/SSL 등의 보안
서비스 제공
• USIM Chip의 제한적인
Resource로 인해 엔진 기반의
보안 서비스 제공의 상용화
어려움
Mobile TPM
(Trusted Platform Module)
• 물리적으로 독립된 보안 Chip을
활용하여 보안 기능 제공
• Chip 기반의 보안 서비스 제공
으로 외부의 임의적 접근 원천
차단 가능
• 보안적용을 위한 별도의 Chip
제공에 따른 단말 제조라인 변경
및 원가 상승
SP
(Security Platform)
• Trustzone 지원 AP Chip
기반 보안 서비스 제공
• Chip 수준의 엔진 기반 보안
서비스 제공
• H/W, S/W 보안 결합으로
인한 보안 수준 향상
• AP Chip 기반 위에 보안
플랫폼 제공으로 단말제조
라인의 변경이 없고, 원가
상승 부담이 없음
 USIM은 보안이 강하나, 보안 서비스 개발 측면에서 유연성이 떨어지고,
 Mobile TPM은 보안은 강하나, 별도의 Chip 제공에 따른 제조 원가상승 및 단말 제조 라인 변경 필요,
 SP는 TPM 수준의 보안서비스 제공 및 AP Chip을 통한 Security Platform 제공으로 보안 Chip 추가 비용 및 단말
제조 라인 변경이 필요 없으므로 궁극적으로 SP가 미래 경쟁우위 기술 지위 강화 예상
7
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
Ⅲ. Mobile Security Platform
3. 연구 내용
Security Platform 개요
 안정성 보장을 위하여 'Trustzone‘ IP 기반의 AP 칩을 통해 프로세서와 주변장치, 저장장치를 대상으로
보안 서비스를 제공하는 소프트웨어 플랫폼
- Normal World와 Secure World의 엄격한 분리를 지원하는 하드웨어 기능(TrustZone)과 이를 이용하여 보안
서비스를 제공할 수 있는 보안 소프트웨어(SP)가 연동되어 보안 수준 향상
“wall”
[ Normal World ]
App
[ Secure World ]
Secure Service
Normal
OS
Secure
OS
Secure
drivers
Boot
loader
Monitor
AP
NS bit
8
(Application Processor)
• NS-bit를 이용하여 시스템의
Normal World, Secure World 구분
Secure
device
Chip
Monitor
• NS-bit 관리
• Security mode의 진입관리
• 규정된 API로 구성
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
Ⅲ. Mobile Security Platform
3. 연구 내용
H/W 구성 및 특징
 Secure, non-Secure, Shared 영역으로 구성  보안실행 영역의 H/W 분리에 의한 해킹 원천 차단
 Secure 영역은 Secure World의 실행 환경으로 보안 제공 영역
 non-Secure 영역은 Normal World의 실행 환경으로 비보안 영역
[ H/W 구성 예 ]
NORMAL WORLD
SECURE WORLD
Client Application
TrustZone Monitor
Normal
OSWorld
HAL
Secure
HAL
Secure OS
Shared
TrustZone Monitor
Secure Service
Sec Ctl
Timers
SDRAM
Flash
ROM
9
Interrupt
Secure
Interrupt
Normal
non-Secure
ETR
ETM
ARM
Core
Caches
TCMs
RTC
RNG
Master Key
Unique ID
Memory
Controller
PL301
SIM I/F
GPIO
UART
Timers
SYS Ctrl
RTC
Decoder I/F Crypto H/W
LCD
Controller
AXI
Decoder
Key Storage
On Chip
SRAM
Boot
ROM
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
Ⅲ. Mobile Security Platform
3. 연구 내용
S/W Architecture
 소프트웨어 기능으로는 Secure Booting, Secure Storage, Secure Debug, Secure UI (Secure Keypad,
Secure Touchpad, Secure Display), Secure Communication, Cryptography, Peripheral Device
Control Security, Remote Admin Framework를 제공
 Application 개발을 위한 개발 Toolkit으로 구성
[ S/W Architecture ]
NORMAL WORLD
Application
Application
SECURE WORLD
Normal
Service Agent
Normal Service API
Application API
Trustlet
Service Manager
TZ API Lib
Secure World Framework
: SP Associated Module
10
Java Virtual Machine
Secure OS Kernel
Normal World OS Kernel
Device Driver
Service API
Service Library
Target OS Application Framework
Kernel Lib
Trustlet
TZ Driver
HAL
Monitor
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
3. 연구 내용
Ⅲ. Mobile Security Platform
S/W 세부 기능
 Secure Keypad
- Keypad를 이용한 인증 Application은 Secure 키를 요청, Security Platform은 Keypad의 handle 권한을
TZPC를 이용하여 Normal World에서 Secure World로 변경  해킹 원천 차단
 Secure Touchpad
- 디스플레이 자체는 Normal World에서 처리하고, Secure World에서는 좌표 등 최소한의 데이터만 처리하는
방식으로 Touchpad를 통한 안전한 입력 가능
- 키패드와 동일한 원리로 사용 권한을 얻어 오며, 이 기능은 Touch screen에서 무결성 보장함
 Secure Storage
- NAND Flash와 같은 비휘발성 Memory 에 Secure한 Storage 공간 제공
- 기밀성이 중요한 데이터는 Secure Internal RAM 안에서만 암복호화하여 무결성 보장
 Normal Service 관리기술 : Trustlet Download Agent
- Security Platform 포팅 후, 사용자가 사용 중인 상태에서 Security Platform 기반 추가 서비스 제공
 Java Virtual Machine
- Multi Thread 및 Class 지원에 의한 Performance, Flexibility 증대
 기타
- Camera / MicroSD / USIM / NFC 등 Driver
11
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아
Ⅳ. 시사점
• 차세대 모바일 단말기에 대한 보안 강화
• 다양한 서비스 제공/이용에 대한 원천적 신뢰성 제고
• 각종 인터페이스/컨버전스 기기에 의한 신규서비스 창출 지원
Trustzone이 적용된 AP 기반의 Mobile Security Platform 구현과 적용이 핵심 Issue 예상
(Security Platform 구현을 위한 연구 필요)
12
Solacia, Inc.
Copyright ⓒ 2011 sola-cia.com All right reserved.
(주)솔라시아