Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 All information contained herein is considered strictly confidential. The party.

Presentation on theme: "Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 All information contained herein is considered strictly confidential. The party."— Presentation transcript:

1 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 All information contained herein is considered strictly confidential. The party to whom this document was presented, who are also bound by a properly executed non-disclosure agreement, shall treat and keep this document and all of its contents as confidential. In addition, any of its contents may not be reproduced, distributed or divulged in whole or in part without the prior written consent from the author. By accepting this document and signing and executing a separate non-disclosure agreement, the accepting party agrees to hold it upon the foregoing terms and to return it promptly to the author upon request. 2011. 05. 28 Mobile Security Platform Mobile Security Platform IT정책경영학과 2기 박 윤 기

2 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 Ⅰ. IT 미래 이슈 1. IT 10 대 미래 쇼크 2. 모바일 쇼크 Ⅱ. 모바일 키워드 1. 4G 통신망 진화 2. NFC 및 진화 Ⅲ. Mobile Security Platform 1. 서론 2. 관련 연구 3. 연구 내용 Ⅳ. 시사점 목 차

3 2 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 1. IT 10대 미래 쇼크 Ⅰ. IT 미래 이슈 구 분개념 요약 클라우드 컴퓨팅 통합된 중앙 컴퓨터시스템에서 모든 정보 처리 주관 관계된 모든 이용자는 결과만 수신 사이보그풍 다양한 M2M 인터페이스 이동 중 정보 Literacy 보편화 메맥스 (Memex) 인간이 인간으로부터의 자유 개인의 일생을 기록하는 기기 출현 스마트폰 일상의 All-in-One 이동 정보기기 보편화 다양한 가상 입력장치 등장 기타 빅브라더 - 정부/통제기관의 개개인에 대한 일상 관찰·추적 (자동추적 장치 탑재) 완전한 이미지 인식 탈 노동화와 완벽한 복지체제 구축 즉응 운영 체제 One-Stop, Non-Stop Interactive한 네트웍 환경 (유비쿼터스) IT로 강화되는 사회 교류 (On-line) ※ 인포월드 2008. 9 발표 시스템 / 서비스 Femtocells : Technical Trigger, 2 to 5 years Wi-Fi : Plate of Productivity, less than 2 years FMC, Fixed Mobile Convergence : Peak of Inflated Expectation, 2 to 5 years 네트워크 / 인프라 □ 미( 美 ) 가트너, 무선통신기술 하이프 곡선

4 3 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 2. 모바일 쇼크 Ⅰ. IT 미래 이슈 IT( 모바일 ) 3 대 쇼크의 미미래 키워드 사이보그풍 메맥스 스마트폰 모든 인간이 이동 중에 시간 / 공간 / 의미의 한계를 극복하는 진정한 정보 리터러쉬의 보편화가 실현 차세대 모바일 디바이스 기반의 M2M 인터페이스 지원에 의해 인간이 자신의 일상에 대한 기록들을 언제, 어디서나 관리 가능하게 되어 스스로 자유로운 존재 ※ 정보 리터러쉬 : 정보를 생성 / 수집 / 처리 / 전송 / 활용 / 관리하는 능력 4G Network NFC Mobile Payment Mobile Security Mobile Office ※ 미래 IT 정책 · 제도, 기술, 사업화 관점 : 과거  현재 vs 미래  현재 차별적 틈새 vs 선도적 보편화 경쟁 비용 vs 시장창출 투자 시장 점유율 vs 기회 점유율

5 4 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 Ⅱ. 모바일 키워드 1. 4G 통신망 진화 구분 LTE 전송속도하향링크 100Mbps, 상향링크 50Mbps (20Mhz 기준 ) ※ ITU 는 2009 년부터 2010 년까지 4G 기술 표준화를 위한 기술제안 및 평가 작업을 거쳐, 2012 년 1 월 최종 4G 기술 표준안 확정 계획 대역폭 1.25 ~ 20Mhz 다중접속 / 변조방식 하향링크 OFDMA, QPSK/16QAM/64QAM, 상향링크 SC-FDMA, QP 나 /16QAM 채널코딩길쌈부호 (Convolution Code), 터보부호 (Turbo Code) 주파수 효율하향 링크 5bpx/Hz, 상향링크 2.5bps/Hz 동시 사용자 수 200 가입자 이상 ※ 이용자 체감 9 분  5.6 초 (100M D/L) N Screen/M-Poster, M-smart wallet/ 실시간 교통정보, LBS/ 텔레매틱스, 디지털 액자 · 기록, 디지털 지능형 론, 자동차 스마트 키 등 Cell Coverage5Km 최적 셀 크기, 30Km 셀 크기, 100Km 최대 셀 크기 서비스 VoIP, 비디오 스트리밍, 웹브라우징 등 기존 3GPP 서비스 무선 TPS(Triple Play Service) 를 무선으로 가능 W-CDMA 의 50 배, 초고속인터넷 VDSL 의 2 배, HDTV 급 대용량 멀티미디어 컨텐츠 구현 - 3GPP LTE 는 현 이동통신망에서 진화되는 기술로 3GPP 가 2004 년부터 연구에 착수 현재 에렉슨, 퀄컴, NTT 도코모 등의 통신업체들이 워킹 그룹에 참여하고 있음 - 4 세대 규정 속도 : 이동 중 100Mbps, 정지 시 1Gbps 구현으로 상용화

6 5 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 현재 USIM 의 경우 단순통신 기능을 지원하는 Contact-USIM 과 RF 기반으로 부가기능 서비스를 지원하는 Combi-USIM 및 NFC-USIM 이 상용화 중에 있으며, 미래 대용량 -USIM 으로 진화 불가피 또한 Zigbee, RFID, GPS 등의 Chip 융합과 다양한 Device 융합에 의한 새로운 컨버전스 서비스 출현 예상 ZB-USIM [ Chip 융합 ] 지능화 서비스 Contact-USIM - Contact only - 소량데이터 Step 단순 통신제한적 저장용도 Convergence (Multi-App 지원 ) Intelligence ( 지능화 ) 인증기능 Contact only 제한된 부가서비스 다 영역 서비스지능화 서비스 교통 + 금융 교통 + 통신 방송 + 통신 교통 + 금융 + 통신 USAT App Phone Book Email List 스마트카드 기반 신규서비스 GSM SIM Combi-USIM - Contact + RF - 부가기능 (Payment) NFC-USIM - Contact + NFC - M2M Communication Zigbee RFID RFID-USIM GPS-USIM [ Device 융합 ] U-Healthcare 서비스 Digital Key, Car Info Key Function 응용분 야 USIM Type GPS Healthcare Car 현시점 “ 대용량 USIM” - Contact+NFC+USB - 대용량, 고속,App. 서버, 멀티미디어 - TCP/IP Connection Ⅱ. 모바일 키워드 2. NFC 및 진화 [ 대용량 USIM S/W Architecture ] TCP/IP Connectivity - SIM 에 IP 주소 부여, Web 연결 가능 High Capacity Memory - 256 MB 이상 대용량 메모리 지원 Multi Application 탑재 M2M Communication

7 6 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 국내 휴대폰 시장 및 세계 휴대폰 시장은 지속적으로 성장 - 국내 시장 : 2009 년 1.8 억대, 2010 년 약 2.2 억대 예상 - 세계 시장 : 2009 년 약 10 억대, 2010 년 11 억대, 2013 년 약 15 억대 예상 스마트폰은 2007 년 iPhone 출시로 인해 폭발적 시장 성장 및 사용자 Needs 발생 Open Platform 기반의 스마트폰의 활성화로 인해 사용자 개인 정보, 위치 정보 등에 대한 보안 이슈 발생 - 지난 3 년간 해외에서 스마트폰 악성 코드 500 여 개 발견 - 2010 년 4 월 13 일 국내 최초 악성코드 피해 발생 – “ 트레드다이얼 ” 악성코드 150 건 피해 따라서, 휴대 단말 및 모바일 시스템의 공격을 통한 기밀정보 유출, 위장, 불법 사용, 정상적인 서비스 방해를 방지하기 위한 정보보호 기술 개발이 필요 이러한 요구사항을 위하여 Trusted Computing Goup(TCG) 은 기존의 소프트웨어 기반 정보보호 기술에서 발생되는 문제점을 해결하고, 보다 안전한 보안 서비스의 제공을 위해 하드웨어에 기반하는 보안 메커니즘을 제 공하는 플랫폼 기술과 관련한 표준들을 개발 중에 있음 Ⅲ. Mobile Security Platform 1. 서론

8 7 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 구 분구 분 USIM 기반 Mobile TPM (Trusted Platform Module) SP (Security Platform) 개 요개 요 USIM 을 활용하여 보안 기능 제공 ( 공인인증서 등 ) 물리적으로 독립된 보안 Chip 을 활용하여 보안 기능 제공 Trustzone 지원 AP Chip 기반 보안 서비스 제공 보안성 USIM 내부의 다양한 Application 에 보안 서비스 제공 PKI, DRM, TLS/SSL 등의 보안 서비스 제공 Chip 기반의 보안 서비스 제공 으로 외부의 임의적 접근 원천 차단 가능 Chip 수준의 엔진 기반 보안 서비스 제공 H/W, S/W 보안 결합으로 인한 보안 수준 향상 특 징특 징 USIM Chip 의 제한적인 Resource 로 인해 엔진 기반의 보안 서비스 제공의 상용화 어려움 보안적용을 위한 별도의 Chip 제공에 따른 단말 제조라인 변경 및 원가 상승 AP Chip 기반 위에 보안 플랫폼 제공으로 단말제조 라인의 변경이 없고, 원가 상승 부담이 없음  모바일 단말기에서 보안 기술은 크게 USIM 기반 모바일 보안, Mobile TPM, Trustzone 기반의 Security Platform 기술 개발이 이루어지고 있음  Trustzone 이 적용된 AP Chip 기반의 SP(Security Platform) 는 미래 보편화 [ Mobile Device 제품 비교 ] USIM 은 보안이 강하나, 보안 서비스 개발 측면에서 유연성이 떨어지고, Mobile TPM 은 보안은 강하나, 별도의 Chip 제공에 따른 제조 원가상승 및 단말 제조 라인 변경 필요, SP 는 TPM 수준의 보안서비스 제공 및 AP Chip 을 통한 Security Platform 제공으로 보안 Chip 추가 비용 및 단말 제조 라인 변경이 필요 없으므로 궁극적으로 SP 가 미래 경쟁우위 기술 지위 강화 예상 2. 관련 연구 Ⅲ. Mobile Security Platform

9 8 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 Security Platform 개요  안정성 보장을 위하여 'Trustzone‘ IP 기반의 AP 칩을 통해 프로세서와 주변장치, 저장장치를 대상으로 보안 서비스를 제공하는 소프트웨어 플랫폼 - Normal World 와 Secure World 의 엄격한 분리를 지원하는 하드웨어 기능 (TrustZone) 과 이를 이용하여 보안 서비스를 제공할 수 있는 보안 소프트웨어 (SP) 가 연동되어 보안 수준 향상 Monitor [ Normal World ][ Secure World ] NS bit Monitor NS-bit 관리 Security mode 의 진입관리 규정된 API 로 구성 NS-bit 를 이용하여 시스템의 Normal World, Secure World 구분 AP (Application Processor) Chip Normal OS Secure OS AppSecure Service Secure drivers Secure device Boot loader “wall” 3. 연구 내용 Ⅲ. Mobile Security Platform

10 9 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 3. 연구 내용 Ⅲ. Mobile Security Platform [ H/W 구성 예 ] Normal World Client Application OS HAL TrustZone Monitor HAL Secure OS Secure Service SDRAM Flash ROM Memory Controller non-Secure Secure Shared PL301 Boot ROM On Chip SRAM Crypto H/W Key Storage Decoder I/F AXI Decoder LCD Controller GPIO Timers RTC SIM I/F UART SYS Ctrl Sec Ctl Timers RTC Interrupt Secure Interrupt Normal ARM Core ETR ETM Caches TCMs RNG Master Key Unique ID NORMAL WORLD SECURE WORLD  Secure, non-Secure, Shared 영역으로 구성  보안실행 영역의 H/W 분리에 의한 해킹 원천 차단  Secure 영역은 Secure World의 실행 환경으로 보안 제공 영역  non-Secure 영역은 Normal World의 실행 환경으로 비보안 영역 H/W 구성 및 특징

11 10 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 3. 연구 내용 Ⅲ. Mobile Security Platform  소프트웨어 기능으로는 Secure Booting, Secure Storage, Secure Debug, Secure UI (Secure Keypad, Secure Touchpad, Secure Display), Secure Communication, Cryptography, Peripheral Device Control Security, Remote Admin Framework를 제공  Application 개발을 위한 개발 Toolkit으로 구성 [ S/W Architecture ] S/W Architecture Monitor Normal World OS Kernel TZ Driver Device Driver TZ API Lib Target OS Application Framework Kernel Lib Normal Service API Application API Normal Service Agent Application HAL Secure OS Kernel Java Virtual MachineSecure World Framework NORMAL WORLD SECURE WORLD : SP Associated Module Service Library Trustlet Service APIService Manager

12 11 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아  Secure Keypad - Keypad 를 이용한 인증 Application 은 Secure 키를 요청, Security Platform 은 Keypad 의 handle 권한을 TZPC 를 이용하여 Normal World 에서 Secure World 로 변경  해킹 원천 차단  Secure Touchpad - 디스플레이 자체는 Normal World 에서 처리하고, Secure World 에서는 좌표 등 최소한의 데이터만 처리하는 방식으로 Touchpad 를 통한 안전한 입력 가능 - 키패드와 동일한 원리로 사용 권한을 얻어 오며, 이 기능은 Touch screen 에서 무결성 보장함  Secure Storage - NAND Flash 와 같은 비휘발성 Memory 에 Secure 한 Storage 공간 제공 - 기밀성이 중요한 데이터는 Secure Internal RAM 안에서만 암복호화하여 무결성 보장  Normal Service 관리기술 : Trustlet Download Agent - Security Platform 포팅 후, 사용자가 사용 중인 상태에서 Security Platform 기반 추가 서비스 제공  Java Virtual Machine - Multi Thread 및 Class 지원에 의한 Performance, Flexibility 증대  기타 - Camera / MicroSD / USIM / NFC 등 Driver 3. 연구 내용 Ⅲ. Mobile Security Platform S/W 세부 기능

13 12 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 차세대 모바일 단말기에 대한 보안 강화 다양한 서비스 제공 / 이용에 대한 원천적 신뢰성 제고 각종 인터페이스 / 컨버전스 기기에 의한 신규서비스 창출 지원 Trustzone이 적용된 AP 기반의 Mobile Security Platform 구현과 적용이 핵심 Issue 예상 (Security Platform 구현을 위한 연구 필요) Ⅳ. 시사점