개인 개발자(업체)의 신뢰 실행 환경 기술 활용을 위한 프라이빗존 (privateZone)

Slides:



Advertisements
Similar presentations
기업명 ( 담당자명, 연락처, 이메일 ) [ 첨부 2] 부산 스마트콘텐츠 마케팅 지원사업 마케팅 계획서.
Advertisements

OS 변천사 UNIX-ANDROID OS 의 변천사 From UNIX To Android OS.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
스마트폰 화면에서 안드로이드 마켓을 클릭하여 접속합니다. [그림 1-1] 안드로이드 전용 어플리케이션 설치 방법 1. 굿바이 학교폭력 Mobile App 설치 안드로이드폰 설치 방법 마켓에서 검색 아이콘을 클릭 하여 검색창을 활성화 합니다. 굿바이 학교폭력 어플명을 입력.
임직원 APP 설치 가이드 경영전략처 정보기획 TF 팀. 임직원 App- 운영체제 구분  안드로이드 갤럭시, 갤럭시노트, 갤럭시 S4 [ 삼성전자 ] 옵티머스 [LG 전자 ] 베가 [ 팬텍 모토로이 [ 모토롤라 ]  ios 아이폰 [ 애플.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
발 표 일 : 발 표 자 : 07 김 동 희 안드로이드를 이용한 앱 개발.
한국클라우드서비스협회 ▶ 제키톡 서비스 - 제키톡 서비스 ∙ 안드로이드 기반의 모바일 무료 메시지, 무전기, 채팅 어플리케이션으로 국내뿐만 아니라 전세계 대상으로 서비스 제공 중 ∙ 현재 안드로이드폰을 대상으로 서비스 중이며, 아이폰을.
1 도시가스  추진계획  보고 군산대학교 통학버스 예약 시스템 APP 설치 매뉴얼 군산대학교 통학버스 예약 시스템
북한기도제목 1 월 1 주 (1/1-1/7). 1. 북한정치 - 북한의 대남정책 전반을 관장하는 김양건 북한 노동당 비서 겸 통일전선부장이 교통사 고로 지난 29 일 사망했다고 조선중앙통신이 30 일 보도했습니다. 한편 김양건 노동당 비 서의 죽음이 의도적인 암살 가능성이.
Microsoft ANSWER 이명희 이경서 김나은 김정현 서리다 유시은 이재현 심광철.
LOGO 순천향대학교 정보보호연구실 이선호 가상화 기술.
.Net History. Visual Studio.Net 2002 /.Net Framework 1.0 제품의 버전 / 특징 2002 년 - Visual Studio.Net 2002 /.Net Framework 1.0 첫 통합 개발 환경 - C# 언어 등장 (C# 1.0)
항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.
Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론.
Android 프로그램개발 환경. 학습 목표 ■ 교육 목표  JDK 설치  JDK 환경 설정  Eclipse 설치  Android SDK 설치  ADT Plug-in 설치  Android Virtual Device(AVD) 설치  Android 예제 프로그램.
스마트폰 OS 한국디지털미디어 고등학교 번 조성혁.
Chapter 07. 모바일 보안 : 유비쿼터스(Ubiquitous)의 진입과 위협
난이도 : 초급 제1장 앱 인벤터 소개 및 준비.
2016 유성환 Hybrid MOBILE.
군산대학교 통학버스 예약 시스템 APP 설치 매뉴얼
목 차 C# 언어 특징 .NET 프레임워크 C# 콘솔 프로그램 C# 윈도우 프로그램 실습 프로그래밍세미나 2.
팀 구성 : 조재민 (팀장), 고광춘, 유기민, 김대진, 이재호 발표 일자:
일 시 : (목) 장 소 : 1층 도서관 대 상 : 3학년 4반 (36명) 지도교사 : 박 병 진
A n d r o i d Android 2010년 5월 19일 동서대학교 백선재
Open Platform을 기반으로 한 System SW 및 Application SW 전문가
2. 앱 개발환경 구축 Step by Step 안드로이드 프로그래밍 쉽게 시작하는 안드로이드 4.4 앱 개발.
임베디드 SW 시스템 소개 - 임베디드 운영체제 - 임베디드 리눅스 - 임베디드 인터넷
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
UNIT 06 JTAG Debugger 로봇 SW 교육원 조용수.
창의적통합설계 프로젝트 제안서 (LG전자)
갤럭시 S를 이용한 자동차 원격 제어 시스템 담당교수 : 진현욱 교수님
운영체제 박상민.
5장 Mysql 데이터베이스 한빛미디어(주).
이클립스를 이용한 AVR 개발환경 구축 로보틱스랩 유승일.
CHAPTER 02 OpenCV 개요 PART 01 영상 처리 개요 및 OpenCV 소개.
소개. 소개 Silverlight, WPF, RIA, UX.... ? Silverlight, WPF, RIA, UX.... ? IT환경의 진화.
AutoBase10 설치 / 데모 프로젝트 실행.
5장 Mysql 데이터베이스 한빛미디어(주).
Wireless Java Programming
Android studio로 Application 만들기.
IPAD2(ios 5.0.1) 사용자 메뉴얼 Mobile Service Team.
Transmission & Analysis
cafe.naver.com/embeddedcrazyboys
명지대학교 통합모바일앱 E-Book 이용안내
Lecture 0 Overview Hong, You Pyo, DGU.
소규모 IPTV 사업자용 실시간 미디어 플랫폼 기술
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
제목소개 1. 안드로이드소개 2. 패킷캡쳐를 위한 환경 소개 3. ndk 소개 4. lipcap 5. 6.도식화 그림
Mobile braille system for the blind
Flash Communication Server
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
HyperWorks Apps 설치 가이드.
[그림 1-1] 안드로이드 전용 어플리케이션 설치 방법
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
Chapter 07. 모바일 보안 : 유비쿼터스(Ubiquitous)의 진입과 위협
차량 번호판 영상인식을 이용한 주차장 출입통제 시스템
Electronic cart Electronic Cart Electronic Cart Electronic Catr
가상화 소개자료 02학번 이동신.
컴퓨터 소프트웨어 설계 및 실험 년 1학기 실험계획 -.
KISTI Supercomputing Center 명훈주
2장. 솔라리스10 설치. 2장. 솔라리스10 설치 Solaris 1. 솔라리스10 설치 전 시스템 정보 확인 하드웨어 / 소프트웨어 준비 사항 설치 과정 이해 웹사이트 활용 VMware 다운로드 Solaris10 SPARC.
전자세금계산서 시스템 구축 제안
학부 컴퓨터공학부 교육과정 (학부) 2학년 4학년 3학년 1학년 1학기 2학기 IPP 자격과정 전공트랙
WISE OLAP.
DBMS & SQL Server Installation
엑셀 리포트를 웹 클라이언트에서 사용시 설정 방법
SafeMSR 설정.
IT R&D Global Leader 윈도우 서버 기반 가상 웹 캠 장치 기술 ETRI Technology Marketing
J2SE 설치 부산대학교 인공지능 연구실.
Presentation transcript:

개인 개발자(업체)의 신뢰 실행 환경 기술 활용을 위한 프라이빗존 (privateZone) 정보보호 대학원 CySecLab

제안 배경 신뢰 실행 환경 (Trusted Execution Environment) 이란? 프로그램의 중요 로직을 “격리”하여 보호 대표적 상용 기술의 예: ARM TrustZone 과 Intel SGX 스마트 기기 일반 실행 환경 신뢰 실행 환경 Crypto

제안 배경 신뢰 실행 환경의 활발한 활용 전세계 수천만 대의 PC 및 스마트 기기 (e.g., 스마트 폰, TV, 냉장고) 등에서 활용 중 ARM TrustZone은 IoT 기기에서도 활용 가능  IoT의 발전으로 신뢰 실행 환경의 활용 또한 비약적으로 증가될 것으로 예상

기존 TEE 활용 방법 기존 ARM TrustZone의 활용 방식 스마트 기기 제조사 & 신뢰 실행 환경 운영체제 개발사 개발자 스마트 기기 1. 유료 개발자 등록 2. 비공개 개발툴 제공 5. 검수 및 설치 4. 설치 요청 3. 신뢰 실행 응용 프로그램 작성

기존 방식의 문제점 폐쇄적인 개발 구조 유료 정책 (값비싼 이용료) 기기 제조사나 신뢰 실행 환경 운영 체제 개발사에 의존적 모든 응용 프로그램은 검수 후에 신뢰 실행 환경에 설치 (보안 이유)  학계 연구에서의 제한적인 신뢰 실행 환경 활용. 유료 정책 (값비싼 이용료) TrustTonic의 경우 3천만원/년, 다운로드당 추가 요금 발생 개인 개발자나 중소 보안 업체의 제한적인 신뢰 실행 환경 활용.

Private Execution Environment 새로운 제안 방법 새로운 형태의 신뢰 실행 환경 구성 및 제공 Private Execution Environment (개인 신뢰 실행 환경) 신뢰 실행 환경 (기존의 TEE) 일반 실행 환경 자유로운 개발 및 설치 보장 Crypto 중소 업체 및 개인 개발자

구현 방식 가상화 기반으로 Private Execution Environment (PrEE) 생성 TrustZone과의 연동을 고려하여 설계 (가상화와 TrustZone의 연동) 3rd party 앱 설치되는 공간이므로 앱간의 안전한 “격리”를 고려 TEE PrEE REE Kernel Mode User Monitor PrivateZone-aware Application Security Critical Logic (SCL) Normal Applications TEE Services Rich OS Secure OS PrEE Kernel Components PrivateZone Framework Hardware-based Isolation Software-based Environment switch Conrol flow service invocation

사용 방식 개발자는 중요한 로직 (e.g., 암호화 함수)을 분리하여 PrEE에 설치하여 실행. 일반 실행 환경 격리된 환경에서 안전하게 실행 응용프로그램 중요 로직 호출 암호 모듈 자유로운 설치 결과 전송 개인 개발자 실행 흐름

시나리오 – 활용 예시 1 개인 개발자 (안드로이드)의 응용프로그램 중 높은 보안성이 요구되는 부분은 PrEE에 설치하여 실행 일반 실행 환경 interaction 개인 신뢰 실행 환경 (PrEE) 자유로운 설치 개인 암호 모듈 개인 개발자

시나리오 – 활용 예시 2 중소/영세 업체의 (예, IoT제조 업체, 중소 보안 업체 등) 신뢰 실행 환경 활용 기회 제공 일반 실행 환경 interaction 개인 신뢰 실행 환경 (PrEE) 자유로운 설치 IoT 프로그램 보안 프로그램 중소 개발 업체

관련 연구 1 . Trusted language runtime on a mobile platform (US 20120331550 A1) 마이크로 소프트 TrustZone 기반 신뢰 실행 환경에 .NET 프레임워크 설치 개발자의 자유로운 개발 환경 구성 우리 제안과의 차이점 기존의 신뢰 실행 환경에 3rd party 앱이 설치됨. 기존 신뢰 실행 환경에 이미 설치되어 있는 앱의 안전성을 위협할 수 있음. (e.g., 새롭게 설치된 앱이 악성코드인 경우 안정성을 보장할수 없음) 기존 유료 사용 개발자들의 반발 예상 기존 신뢰 실행 환경 기반 사업체 (삼성, 퀄컴 등)의 반발 예상

관련 연구 2 Virtual secure execution environments (US 9442752 B1) 아마존 가상화 기능만을 활용하여 새로운 실행 공간 생성 우리 제안과의 차이점 하드웨어 보안 기능 (TrustZone)의 연동이 고려되지 않음.  TrustZone기반 고유 기술 (e.g., Trusted keypad, display)의 사용이 불가하다.

Q&A 새로운 형태의 신뢰 실행 환경 구성 및 제공 가상화 기술 기반 PrEE 구현 - 신뢰 실행 환경 연구 및 산업계 활용의 활성화에 기여 - 가상화 기능과 TrustZone의 연동을 고려