- 본 기술이전은 가상머신 모니터 기술 기반의 실행환경 분리를 제공하고, 실행환경의 폐쇄성 여부에 따라 “일반영역(모바일OS 영역)”과 “보안영역(보안플랫폼)”으로 분리하고 보안이 요구되는 기능들을 보안영역 내부에서 독립적으로 실행시키는 보안플랫폼 기술임
- 본 기술은 스마트단말 가상화 기반의 보안플랫폼 구조를 제공하기 위해 크게 “보안플랫폼 접속제어 및 관리 기술”, “보안플랫폼 기반 보안엔진 기술”, “보안플랫폼용 보안API 및 추상화 기술”로 구성되어 있음
A. 기술명 : 보안플랫폼 기반 보안엔진 기술
안드로이드OS와 분리된 보안영역에서 운영되는 “보안플랫폼 기반 보안엔진 기술”은 분리된 보안영역에서 데이터 처리를 수행하는 보안엔진
-> KCMVP 대응 암호 알고리즘
- 대칭키 암호 : AES, SEED, ARIA (모드 : ECB/CBC/CTR/CFB/OFB)
- 공개키암호 : RSA-1024, RSA-2048
- 전자서명: KCDSA_1048, KCDSA_2048,
- 해쉬함수 : SHA224, SHA256, SHA384, SHA512
- 난수생성기: HMAC_DBRG
-> 화이트박스 기반 키관리 기능
- 화이트박스(WB)를 이용한 키 생성 알고리즘
-> 안전한 저장관리(Secure Storage) 기능
- 중요 데이터의 안전한(암호화, 무결성 검증) 저장/관리
B. 기술명 : 보안플랫폼 접속제어 및 관리 기술
안드로이드OS와 분리된 보안영역에서 운영되는 ”보안플랫폼 접속제어 및 관리 기술”은 분리된 보안영역으로의 접근 제어 및 접근 관리를 위해 인증 및 접근제어, 메시지 관리 등의 기능으로 구성됨.
일반영역에서 전달된 보안 API에 해당하는 추상화 라이브러리를 호출할 수 있도록, 일반영역에서 호출된 보안 API 메시지를 해석 및 관리하는 기능을 포함하고 있음.
-> 보안영역 접근에 대한 2-Facotr 인증(Admission) 기능
- 보안영역 접근 허가앱 인증
- 사용자 PIN 인증
-> 보안영역 접근제어(Access Control) 및 메시지 관리 기능
- 2-Factor 인증을 통한 영역 간 통신 채널 제공
- 인증 정보 기반 세션 관리(생성/삭제/타임아웃/갱신)
- 통신채널 신뢰성 확보를 위한 채널 암호화
- 영역 간 송수신 메시지 관리 및 보안 서비스 호출 관리
C. 기술명 : 보안플랫폼용 보안 API 및 추상화 기술
“보안 API 및 추상화 기술”은 일반영역(안드로이드OS)의 보안서비스(앱)가 분리된 보안플랫폼의 보안 기능을 사용할 수 있도록 개발자에게 제공된 API와 일반영역에서 제공된 API의 실제 구현을 제공하는 보안영역(보안플랫폼)에서의 추상화 라이브러리로 구성됨.
일반영역에서 호출된 보안 API 내용을 분리된 보안영역에 전달하고 수행된 결과를 보안서비스(앱)에게 전달하는 메시지를 관리하는 기능을 포함하고 있음.
-> 일반영역에서의 보안플랫폼 활용을 위한 보안API 주요 기능
- 안전저장 및 메모리 관리용 IF
- 사용자 접근제어용 PIN 관리 IF
- 보안영역 채널 및 세션 생성 IF
- FIPS-196 표준 규격 기반 RSA/KCDSA 서명 생성/검증용 IF
-> 보안영역의 보안서비스 추상화 기능
- 안전저장 및 메모리 관리 라이브러리 구현
- 사용자 접근제어용 PIN 관리 라이브러리 구현
- 보안영역 채널 및 세션 생성 라이브러리 구현
- FIPS-196 표준 규격 기반 RSA/KCDSA 서명 생성/검증 라이브러리 구현
-> 일반영역 메시지 관리 기술
- 멀티 채널 지원 메시지 통신 구조 제공
A. 기술명 : 보안플랫폼 기반 보안엔진 기술
- 시스템설계서 중 해당 기술 부분
- 보안플랫폼 기반 보안엔진 source code
- 해당 기술 시험문서
B. 기술명 : 보안플랫폼 접속제어 및 관리 기술
- 시스템설계서 중 해당 기술 부분
- 보안플랫폼 접속제어 및 관리 source code
- 해당 기술 시험문서
C. 기술명 : 보안플랫폼용 보안 API 및 보안서비스 추상화 기술
- 시스템설계서 중 해당 기술 부분
- 보안 API 및 추상화 source code
- 해당 기술 시험문서