Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론
Introduction 모바일 결제를 이용할 때 개인금융정보를 송수신하면서 내외부의 간접적인 위협을 받을 수 있음. 그래서 이러한 위협으로부 터 보호될 수 있는 방안과 모바일 결제 서비스의 안전한 사용을 위하여 스마트폰에 저장되어 있는 모든 정보를 보호하는 다양한 보안기술이 고려되어야 함 이에 모바일 결제 시스템에서 요구되는 핵심 보안기술인 TPM, TSM, USIM, PUF 각 기술에 대해 알아보고 적용사례를 보고자 함
모바일 결제란 ?
준비 결제 개시 고객 인증 결제 승인 완료 모바일 결제 과정
모바일 결제 종류 하드웨어 식 NFC 카드 IC 칩 여부 소프트웨어 식 모바일지갑 ( 클라이언트형, 서버형 ) 모바일 지갑 스마트 월렛, 구글 월렛, 뱅크 월렛 등 서비스 형태별 코드 스캐닝 이니코드, 바통, Easy MCX 서버형 결제 삼성카드 간편결제, 신한카드 Smart 결제, PayPal, iTunes 등 POS iPOS, Square Card Reader, Paypal here 등
모바일 결제에 적용되는 보안기술 신뢰 모바일 플랫폼 인증기술 – mTPM (Trusted Platform Module) 신뢰 기반 서비스 기술 – TSM (Trusted Service Manager) 이동통신 사용자 인증 – USIM (Universal Subscribe Identity Module) 물리적 복제 방지 기술 – PUF (Physical Unclonable Function)
신뢰 모바일 플랫폼 인증기술 – mTPM 하드웨어적 보안기술 소프트웨어 보안의 제한적 문제점을 극복하기 위한 하드웨어 보안방식 EK, SRK 2 개의 키가 존재 다른 칩과 중복되지 않는 고유한 키로 외부에서 절대로 알아 낼 수 없음 보안성과 신뢰성을 제공
신뢰 기반 서비스 기술 - TSM 통신사 A 통신사 B 통신사 C 은행 A 신용카드사 B 교통 사업자 C 통신사 A 통신사 B 통신사 C 은행 A 신용카드사 B 교통 사업자 C TSM 편의성 보안
다수의 금융기관, 이동통신사 사이를 중개 TSM 시장중개자 역할 시장을 형성하고 확산시켜 시장 전체의 서비스 활성화를 도모 UICC, 금융 microSD, Embedded SE, TEE 와 같은 보안요소를 발급하고 보안요소 정보와 Security Domain 을 관리 TSM 기술중개자 역할 APP, 사용자 라이프 사이클 및 NFC 서비스 라이프사이클을 관리 서비스 제공자와 TSM 등 참여자의 정보를 관리 무선 발급 시스템을 구축하고 운영 신뢰 기반 서비스 기술 - TSM
이동통신 사용자 인증 - USIM
물리적 복제 방지 기술 - PUF
시스템 원리
물리적 복제 방지 기술 - PUF 시스템 구조
물리적 복제 방지 기술 - PUF 기대효과 #1: 부인방지 * 고유한 키 값을 사용한 전자서명구조를 통해 부인 방지 기능 강화 * PUF 값은 칩 외부로 절대 추출되지 않음 * 고유한 값은 해당 PUF 소지자를 적합한 사용자로 증명
물리적 복제 방지 기술 - PUF * 서비스 제공자의 서버에 대한 부담을 최소화한다. * 고유한 암호화 개인키를 내제 * 키 관리에 대한 부담을 줄일 수 있다. * 공개키의 교환을 통해 단순히 해당 단말기의 유효성에 대한 검증만을 수행 기대효과 #2: 위험의 분산
보안기술 적용 사례 USIM 을 적용한 스마트폰 기반의 지급결제 모델 * 사용자의 스마트폰이 중심이 되는 지급결제방식 * TPM 을 적용한 결제장치와 휴대기기 간에 NFC 방식을 이용하여 정보를 상호제공 * 결제장치, 스마트폰, USIM, 금융사 결제서버에 TPM 칩을 적용 기기간의 인증과 최소한의 하드웨어적 보안기술 제공 * USIM, 스마트폰, TPM 칩에 PUF 를 적용 M2M 기반의 기기인증, 사용자인증, 플랫폼 인증 등에 대한 보안성을 만족시킴 * 안정적이고 신뢰성 있는 서비스를 위해 TSM 을 적용 네트워크에 대한 신뢰성, 시스템 운영에 대한 보안성 확보 모바일 결제 서비스의 안정성 확보
결 론결 론
Thank You