Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 All information contained herein is considered strictly confidential. The party.

Slides:



Advertisements
Similar presentations
모바일 프로그래밍 개론 UNIT 01 로봇 SW 컨텐츠 교육원 조용수. 학습 목표 모바일 프로그래밍이란 ? Embedded System 특성 Mobile OS Hybrid and Native SDK and NDK 2.
Advertisements

산업용 PDA AT-870. Copyright © 2008 barall All right reserved Reference Ⅰ CUSTOMERPROJECT LG 텔레콤BARCODE & GPS 를 이용한 자산 및 시설물 관리 KT LOGISGPS & CDMA 를 이용한.
이선호 매니저 / MD 본부 MD 기획팀 / 6231 삼성 “ 갤럭시 S”(SHW-M110S) 단말 소개.
Strictly Confidential * This document contains confidential information for IndustryMedia Inc. All data and information in this document should be kept.
Wireless Mobile Resource Management 1. 시스템 개요 2. 시스템 소개 3. 시스템 Back-up PLAN 4. 시스템 주요 Reference C.O.N.T.E.N.T.S.
Mobiledesk 표준제안서 한국 기업에 강하다! 대한민국 모바일 드림팀! 삼성 SDS
Page  1 Copyright© 2015 Hanbit Academy, Inc. All rights reserved. [ 강의교안 이용 안내 ] 본 강의교안의 저작권은 한빛아카데미㈜에 있습니다. 이 자료를 무단으로 전제하거나 배포할 경우 저작권법 136 조에 의거하여.
Page  1 Copyright© Hanbit Media, Inc. All rights reserved. IT CookBook, 컴퓨터 사이언스 : 기본 컴퓨터 이론부터 최신 정보통신 기술까지 본 강의교안은 수업상황을 도입 - 전개 - 마무리로 구분하여.
MK Mobile Media kit 2012 Maekyung Media Group has always envisioned of a world in which people can access news and information at anytime and in any place,
NH커뮤니티 서비스 내가 총무다 소개자료. 2 /15 Contents  서비스 개요  서비스 구성  서비스 구축 전략  UI/UX전략  주요화면  화면 구축 방법  시스템 구축 방법.
IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.
정보능력 NCS 기반 기초직업능력 모듈 프로그램 국가직무능력표준 (NCS, National Competency Standards) 이란 ? 산업현장에서 자신의 업무를 성공적으로 수행하기 위해 요구되는 직무능력 ( 지식, 기술, 태도 ) 을 과학적이고 체계적으로 도출하여.
Page 1 Android Programming November 04 / 2009 S/W Junhyuk Jang.
음향기기 사업계획서.
2.1 컴퓨터 시스템의 구성 2.2 컴퓨터 시스템의 정보 표현 2.3 중앙처리장치 2.4 저장장치 2.5 컴퓨터 주변기기
Embedded S/W 기초이론 및 실습.
루틴스(EVA-EDMS)제품소개서 EVA(Enterprise Value Approach_기업자산 가치로서의 접근)
유비쿼터스에 관한 연구 - 대연정보고등학교 김 옥 재 * 목 차 *
Lync 2013 소개 및 구축 가이드 화상, 음성 및 회의 SMS&P TSS 양영건 차장 Microsoft Lync
한국 IT산업의 발전방향과 과제 Core Logic Inc. May 02, 2006.
CDMA SW 구조 AIITQC 서울본원교육장 양 종 윤.
RFID 기술개발 현황 및 교통분야 활용방안 Ⅰ. 개요 Ⅱ. RFID 연구내용 Ⅲ. RFID 응용기술 개발
Naturegenix 황금알 톡 창설 Work shop 1 발급번호 (토) 1
Mobile Market Movement
산업용 PDA M3 Plus TEL:02) , FAX:02) 아이콤정보시스템.
Linux Debugging issues
소프트웨어와 운영체제.
(Mobile Application Managemenet)
SDAC enterprise 서버 및 네트워크장비 직접접근제어시스템 표준제안서 Document Version 1.6.1
임베디드 SW 시스템 소개 - 임베디드 운영체제 - 임베디드 리눅스 - 임베디드 인터넷
㈜ 디지탈프로젝트 목 차 회사소개 및 개요 사업 소개 경쟁 우위 요소 비젼 및 추진 전략 재무계획.
Be the First with the First
제 2장 컴퓨터 구조.
팬스타투어 여행상품 구성 계획서 여행상품구성 계획서 2010 / 03 / 28 신규사업팀 > 팬스타투어> 마혜영계장
A n d r o i d Android 2010 년 5월 19일 작성자 : 백 선 재.
01. 사물 인터넷의 이해 02. 사물 인터넷 구조 03. 사물 인터넷 활용
아이즈모바일 iPhone 교육파트.
OfficeServ ㈜가람미래정보기술.
Windows CE 시스템 개발 환경 구축.
효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안
IT R&D Global Leader [첨부 제4호] 모바일 센서게이트웨이 및 OGC호환 센서데이터 전달 플랫폼 ETRI
원격 전원 제어 솔루션 Smart Power Controller
RFID기술 적용을 통한 소형선박 안전관리체계 개선방안 연구(최종보고회) 선박안전기술공단.
오목게임 W32 로봇시스템제어(하) GROUP 7 노성동, 하선웅, 김관준
사업계획서.
전자금융서비스의 환경변화와 보안기술 동향 성 재 모 정보보안본부.
산업용 PDA M3 Plus TEL:02) , FAX:02) 아이콤정보시스템.
컨테이너화물 안전수송 기술개발 클러스터사업 Intelligent Container R&D Center
무선 인터넷 서비스 유비쿼터스 환경 유비쿼터스 적용
CDC Connected Device Configuration CLDC보다 많은 리소스를 가진 시스템을 대상으로 설정
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
Linux를 이용한 Embedded 장비 개발
저전력 고효율 발열시트를 이용한 온실 자동화 시스템 제안서.
제6장. 모바일 콘텐츠와 디지털 미디어 기술.
전화요금 절감 및 업무 효율성 제고를 위한… 고품질 인터넷/전화 통합 네트워크 제안서 + 100Mbps +
10장 컴퓨터와 디지털 라이프 10.1 디지털 라이프의 개요 10.2 스마트카드 10.3 홈네트워크
가상플랫폼을 사용한 임베디드SW 개발 (CoWare CoWare Virtual Platform Designer 사용)
2세부 진도보고 일 시 : 2014년 04월 03일 소 속 : 경희대학교 허의남교수님 연구실
Windows Server 2008 보안 한국마이크로소프트.
(Network Transaction Application Server)
1. Embedded System의 이해.
임베디드 소프트웨어 동향. 임베디드 소프트웨어 동향 임베디드 S/W 시장분류 솔루션 측면 시스템 측면 운영체제 개발도구 설계도구 테스트도구 유선통신 무선통신 정보가전 자동차제어 산업자동화 사무자동화 군사/항공우주 의료장비 솔루션 공급 업체 임베디드 S/W시장 임베디드.
IoT and Security Threat
핵심서비스 무료제공을 통한 고객유치&만족의 중요성
Platform Builder 기본 사용법
NTAS 소개 (Network Transaction Application Server)
MIDP-MOBILE INFORMANTION DEVICE PROFILE
운영체제보안 3번 과제 설명 팀 기반의 설계 프로젝트 박민재
Eclipse를 이용한 Embedded Linux 응용 프로그램 개발
Lecture 7 7-Segment LED controller using u-controller
Presentation transcript:

Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 All information contained herein is considered strictly confidential. The party to whom this document was presented, who are also bound by a properly executed non-disclosure agreement, shall treat and keep this document and all of its contents as confidential. In addition, any of its contents may not be reproduced, distributed or divulged in whole or in part without the prior written consent from the author. By accepting this document and signing and executing a separate non-disclosure agreement, the accepting party agrees to hold it upon the foregoing terms and to return it promptly to the author upon request Mobile Security Platform Mobile Security Platform IT정책경영학과 2기 박 윤 기

Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 Ⅰ. IT 미래 이슈 1. IT 10 대 미래 쇼크 2. 모바일 쇼크 Ⅱ. 모바일 키워드 1. 4G 통신망 진화 2. NFC 및 진화 Ⅲ. Mobile Security Platform 1. 서론 2. 관련 연구 3. 연구 내용 Ⅳ. 시사점 목 차

2 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 1. IT 10대 미래 쇼크 Ⅰ. IT 미래 이슈 구 분개념 요약 클라우드 컴퓨팅 통합된 중앙 컴퓨터시스템에서 모든 정보 처리 주관 관계된 모든 이용자는 결과만 수신 사이보그풍 다양한 M2M 인터페이스 이동 중 정보 Literacy 보편화 메맥스 (Memex) 인간이 인간으로부터의 자유 개인의 일생을 기록하는 기기 출현 스마트폰 일상의 All-in-One 이동 정보기기 보편화 다양한 가상 입력장치 등장 기타 빅브라더 - 정부/통제기관의 개개인에 대한 일상 관찰·추적 (자동추적 장치 탑재) 완전한 이미지 인식 탈 노동화와 완벽한 복지체제 구축 즉응 운영 체제 One-Stop, Non-Stop Interactive한 네트웍 환경 (유비쿼터스) IT로 강화되는 사회 교류 (On-line) ※ 인포월드 발표 시스템 / 서비스 Femtocells : Technical Trigger, 2 to 5 years Wi-Fi : Plate of Productivity, less than 2 years FMC, Fixed Mobile Convergence : Peak of Inflated Expectation, 2 to 5 years 네트워크 / 인프라 □ 미( 美 ) 가트너, 무선통신기술 하이프 곡선

3 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 2. 모바일 쇼크 Ⅰ. IT 미래 이슈 IT( 모바일 ) 3 대 쇼크의 미미래 키워드 사이보그풍 메맥스 스마트폰 모든 인간이 이동 중에 시간 / 공간 / 의미의 한계를 극복하는 진정한 정보 리터러쉬의 보편화가 실현 차세대 모바일 디바이스 기반의 M2M 인터페이스 지원에 의해 인간이 자신의 일상에 대한 기록들을 언제, 어디서나 관리 가능하게 되어 스스로 자유로운 존재 ※ 정보 리터러쉬 : 정보를 생성 / 수집 / 처리 / 전송 / 활용 / 관리하는 능력 4G Network NFC Mobile Payment Mobile Security Mobile Office ※ 미래 IT 정책 · 제도, 기술, 사업화 관점 : 과거  현재 vs 미래  현재 차별적 틈새 vs 선도적 보편화 경쟁 비용 vs 시장창출 투자 시장 점유율 vs 기회 점유율

4 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 Ⅱ. 모바일 키워드 1. 4G 통신망 진화 구분 LTE 전송속도하향링크 100Mbps, 상향링크 50Mbps (20Mhz 기준 ) ※ ITU 는 2009 년부터 2010 년까지 4G 기술 표준화를 위한 기술제안 및 평가 작업을 거쳐, 2012 년 1 월 최종 4G 기술 표준안 확정 계획 대역폭 1.25 ~ 20Mhz 다중접속 / 변조방식 하향링크 OFDMA, QPSK/16QAM/64QAM, 상향링크 SC-FDMA, QP 나 /16QAM 채널코딩길쌈부호 (Convolution Code), 터보부호 (Turbo Code) 주파수 효율하향 링크 5bpx/Hz, 상향링크 2.5bps/Hz 동시 사용자 수 200 가입자 이상 ※ 이용자 체감 9 분  5.6 초 (100M D/L) N Screen/M-Poster, M-smart wallet/ 실시간 교통정보, LBS/ 텔레매틱스, 디지털 액자 · 기록, 디지털 지능형 론, 자동차 스마트 키 등 Cell Coverage5Km 최적 셀 크기, 30Km 셀 크기, 100Km 최대 셀 크기 서비스 VoIP, 비디오 스트리밍, 웹브라우징 등 기존 3GPP 서비스 무선 TPS(Triple Play Service) 를 무선으로 가능 W-CDMA 의 50 배, 초고속인터넷 VDSL 의 2 배, HDTV 급 대용량 멀티미디어 컨텐츠 구현 - 3GPP LTE 는 현 이동통신망에서 진화되는 기술로 3GPP 가 2004 년부터 연구에 착수 현재 에렉슨, 퀄컴, NTT 도코모 등의 통신업체들이 워킹 그룹에 참여하고 있음 - 4 세대 규정 속도 : 이동 중 100Mbps, 정지 시 1Gbps 구현으로 상용화

5 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 현재 USIM 의 경우 단순통신 기능을 지원하는 Contact-USIM 과 RF 기반으로 부가기능 서비스를 지원하는 Combi-USIM 및 NFC-USIM 이 상용화 중에 있으며, 미래 대용량 -USIM 으로 진화 불가피 또한 Zigbee, RFID, GPS 등의 Chip 융합과 다양한 Device 융합에 의한 새로운 컨버전스 서비스 출현 예상 ZB-USIM [ Chip 융합 ] 지능화 서비스 Contact-USIM - Contact only - 소량데이터 Step 단순 통신제한적 저장용도 Convergence (Multi-App 지원 ) Intelligence ( 지능화 ) 인증기능 Contact only 제한된 부가서비스 다 영역 서비스지능화 서비스 교통 + 금융 교통 + 통신 방송 + 통신 교통 + 금융 + 통신 USAT App Phone Book List 스마트카드 기반 신규서비스 GSM SIM Combi-USIM - Contact + RF - 부가기능 (Payment) NFC-USIM - Contact + NFC - M2M Communication Zigbee RFID RFID-USIM GPS-USIM [ Device 융합 ] U-Healthcare 서비스 Digital Key, Car Info Key Function 응용분 야 USIM Type GPS Healthcare Car 현시점 “ 대용량 USIM” - Contact+NFC+USB - 대용량, 고속,App. 서버, 멀티미디어 - TCP/IP Connection Ⅱ. 모바일 키워드 2. NFC 및 진화 [ 대용량 USIM S/W Architecture ] TCP/IP Connectivity - SIM 에 IP 주소 부여, Web 연결 가능 High Capacity Memory MB 이상 대용량 메모리 지원 Multi Application 탑재 M2M Communication

6 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 국내 휴대폰 시장 및 세계 휴대폰 시장은 지속적으로 성장 - 국내 시장 : 2009 년 1.8 억대, 2010 년 약 2.2 억대 예상 - 세계 시장 : 2009 년 약 10 억대, 2010 년 11 억대, 2013 년 약 15 억대 예상 스마트폰은 2007 년 iPhone 출시로 인해 폭발적 시장 성장 및 사용자 Needs 발생 Open Platform 기반의 스마트폰의 활성화로 인해 사용자 개인 정보, 위치 정보 등에 대한 보안 이슈 발생 - 지난 3 년간 해외에서 스마트폰 악성 코드 500 여 개 발견 년 4 월 13 일 국내 최초 악성코드 피해 발생 – “ 트레드다이얼 ” 악성코드 150 건 피해 따라서, 휴대 단말 및 모바일 시스템의 공격을 통한 기밀정보 유출, 위장, 불법 사용, 정상적인 서비스 방해를 방지하기 위한 정보보호 기술 개발이 필요 이러한 요구사항을 위하여 Trusted Computing Goup(TCG) 은 기존의 소프트웨어 기반 정보보호 기술에서 발생되는 문제점을 해결하고, 보다 안전한 보안 서비스의 제공을 위해 하드웨어에 기반하는 보안 메커니즘을 제 공하는 플랫폼 기술과 관련한 표준들을 개발 중에 있음 Ⅲ. Mobile Security Platform 1. 서론

7 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 구 분구 분 USIM 기반 Mobile TPM (Trusted Platform Module) SP (Security Platform) 개 요개 요 USIM 을 활용하여 보안 기능 제공 ( 공인인증서 등 ) 물리적으로 독립된 보안 Chip 을 활용하여 보안 기능 제공 Trustzone 지원 AP Chip 기반 보안 서비스 제공 보안성 USIM 내부의 다양한 Application 에 보안 서비스 제공 PKI, DRM, TLS/SSL 등의 보안 서비스 제공 Chip 기반의 보안 서비스 제공 으로 외부의 임의적 접근 원천 차단 가능 Chip 수준의 엔진 기반 보안 서비스 제공 H/W, S/W 보안 결합으로 인한 보안 수준 향상 특 징특 징 USIM Chip 의 제한적인 Resource 로 인해 엔진 기반의 보안 서비스 제공의 상용화 어려움 보안적용을 위한 별도의 Chip 제공에 따른 단말 제조라인 변경 및 원가 상승 AP Chip 기반 위에 보안 플랫폼 제공으로 단말제조 라인의 변경이 없고, 원가 상승 부담이 없음  모바일 단말기에서 보안 기술은 크게 USIM 기반 모바일 보안, Mobile TPM, Trustzone 기반의 Security Platform 기술 개발이 이루어지고 있음  Trustzone 이 적용된 AP Chip 기반의 SP(Security Platform) 는 미래 보편화 [ Mobile Device 제품 비교 ] USIM 은 보안이 강하나, 보안 서비스 개발 측면에서 유연성이 떨어지고, Mobile TPM 은 보안은 강하나, 별도의 Chip 제공에 따른 제조 원가상승 및 단말 제조 라인 변경 필요, SP 는 TPM 수준의 보안서비스 제공 및 AP Chip 을 통한 Security Platform 제공으로 보안 Chip 추가 비용 및 단말 제조 라인 변경이 필요 없으므로 궁극적으로 SP 가 미래 경쟁우위 기술 지위 강화 예상 2. 관련 연구 Ⅲ. Mobile Security Platform

8 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 Security Platform 개요  안정성 보장을 위하여 'Trustzone‘ IP 기반의 AP 칩을 통해 프로세서와 주변장치, 저장장치를 대상으로 보안 서비스를 제공하는 소프트웨어 플랫폼 - Normal World 와 Secure World 의 엄격한 분리를 지원하는 하드웨어 기능 (TrustZone) 과 이를 이용하여 보안 서비스를 제공할 수 있는 보안 소프트웨어 (SP) 가 연동되어 보안 수준 향상 Monitor [ Normal World ][ Secure World ] NS bit Monitor NS-bit 관리 Security mode 의 진입관리 규정된 API 로 구성 NS-bit 를 이용하여 시스템의 Normal World, Secure World 구분 AP (Application Processor) Chip Normal OS Secure OS AppSecure Service Secure drivers Secure device Boot loader “wall” 3. 연구 내용 Ⅲ. Mobile Security Platform

9 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 3. 연구 내용 Ⅲ. Mobile Security Platform [ H/W 구성 예 ] Normal World Client Application OS HAL TrustZone Monitor HAL Secure OS Secure Service SDRAM Flash ROM Memory Controller non-Secure Secure Shared PL301 Boot ROM On Chip SRAM Crypto H/W Key Storage Decoder I/F AXI Decoder LCD Controller GPIO Timers RTC SIM I/F UART SYS Ctrl Sec Ctl Timers RTC Interrupt Secure Interrupt Normal ARM Core ETR ETM Caches TCMs RNG Master Key Unique ID NORMAL WORLD SECURE WORLD  Secure, non-Secure, Shared 영역으로 구성  보안실행 영역의 H/W 분리에 의한 해킹 원천 차단  Secure 영역은 Secure World의 실행 환경으로 보안 제공 영역  non-Secure 영역은 Normal World의 실행 환경으로 비보안 영역 H/W 구성 및 특징

10 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 3. 연구 내용 Ⅲ. Mobile Security Platform  소프트웨어 기능으로는 Secure Booting, Secure Storage, Secure Debug, Secure UI (Secure Keypad, Secure Touchpad, Secure Display), Secure Communication, Cryptography, Peripheral Device Control Security, Remote Admin Framework를 제공  Application 개발을 위한 개발 Toolkit으로 구성 [ S/W Architecture ] S/W Architecture Monitor Normal World OS Kernel TZ Driver Device Driver TZ API Lib Target OS Application Framework Kernel Lib Normal Service API Application API Normal Service Agent Application HAL Secure OS Kernel Java Virtual MachineSecure World Framework NORMAL WORLD SECURE WORLD : SP Associated Module Service Library Trustlet Service APIService Manager

11 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아  Secure Keypad - Keypad 를 이용한 인증 Application 은 Secure 키를 요청, Security Platform 은 Keypad 의 handle 권한을 TZPC 를 이용하여 Normal World 에서 Secure World 로 변경  해킹 원천 차단  Secure Touchpad - 디스플레이 자체는 Normal World 에서 처리하고, Secure World 에서는 좌표 등 최소한의 데이터만 처리하는 방식으로 Touchpad 를 통한 안전한 입력 가능 - 키패드와 동일한 원리로 사용 권한을 얻어 오며, 이 기능은 Touch screen 에서 무결성 보장함  Secure Storage - NAND Flash 와 같은 비휘발성 Memory 에 Secure 한 Storage 공간 제공 - 기밀성이 중요한 데이터는 Secure Internal RAM 안에서만 암복호화하여 무결성 보장  Normal Service 관리기술 : Trustlet Download Agent - Security Platform 포팅 후, 사용자가 사용 중인 상태에서 Security Platform 기반 추가 서비스 제공  Java Virtual Machine - Multi Thread 및 Class 지원에 의한 Performance, Flexibility 증대  기타 - Camera / MicroSD / USIM / NFC 등 Driver 3. 연구 내용 Ⅲ. Mobile Security Platform S/W 세부 기능

12 Solacia, Inc. Copyright ⓒ 2011 sola-cia.com All right reserved. (주)솔라시아 차세대 모바일 단말기에 대한 보안 강화 다양한 서비스 제공 / 이용에 대한 원천적 신뢰성 제고 각종 인터페이스 / 컨버전스 기기에 의한 신규서비스 창출 지원 Trustzone이 적용된 AP 기반의 Mobile Security Platform 구현과 적용이 핵심 Issue 예상 (Security Platform 구현을 위한 연구 필요) Ⅳ. 시사점