ETRI-Knowledge Sharing Plaform

- 스마트 모바일 사용자의 증가에 따라, 모바일 환경에서의 개인정보 유출과 악성코드와 같은 보안위협이 증가하고 있다. ㄸ라서, 스마트 모바일 장치에 대한 보다 높은 수준의 보안을 위해서는 MTM과 같은 하드웨어 기반의 보안기술이 필요함
- 본 기술은 MTM 및 MTM기반의 단말에서 실행되는 보안기능에 관한 것임
- 본 기술은 크게 5개의 세부 기술로 구성된다. 즉, 보안 기능 추상화 및 미들웨어 관리 기술, 암호 및 컨텍스트 관리 기술, 단말 무결성 측정 및 검증 기술, MTM 및 보안서비스 실행엔진 기술, MTM암호 및 저장관리 기술로 구성된다.

- 스마트폰의 보급이 급격하게 증가하고 있는 현실에서 모바일 환경에 대한 개인정보 침해, 모바일 악성코드 등 새로운 모바일 위협의 확대가 예상되고 있다. 특히, 스마트폰 등 모바일 장치에서 실행되는 웜, 바이러스는 모바일 장치의 성능저하, 모바일 사용자의 개인 정보 불법 수집, 다른 서비스로의 바이러스 전파 등을 야기 시킬 수 있어 이에 대한 대비가 무엇보다 중요함.

- 또한, 모바일 장치의 도난/분실 시 모바일의 복제, 모바일 장치 내부에 저장된 정보의 유출에 대한 우려가 제기되고 있다. 뿐만 아니라, 개방형 모바일 플랫폼에 대한 시장 선호도가 높아짐에 따라 안드로이드와 같이 모바일 장치의 개방형 플랫폼이 주요 해킹의 표적이 될 가능성이 많아지고 있음.

- 기존에는 모바일 단말의 중요한 데이터를 보호하기 위해 모바일 백신, 원격제어와 관련된 기술이 있으나, 이들 기술은 루팅 등을 통한 악의적인 공격으로부터 중요한 데이터를 보호하기 위해서는 다소 부족한 면이 있음.

- 또한, 개방형 OS 기반의 스마트워크 단말기 보급 확산과 자유로운 앱 생태계로 인하여 보안 위협이 증가하고 단말 분실 및 도난으로 인한 정보 유출 가능성이 매우 높음.

- 따라서, 상기 문제점을 해결하기 위해서는 스마트 단말 장치에서 중요한 정보를 원천적으로 보호하기 위한 수단으로 하드웨어 기반의 보안장치가 필요함

가. 기술이전의 내용



- 본 기술이전은 스마트 단말의 실행환경 및 서비스의 안전성을 보장하기 위한 MTM기반 스마트 단말 보안 시스템 구현 기술임.

- 본 기술의 세부 구성은 크게 MTM기반 보안 단말기술과 MTM기술로 나뉘어진다. MTM기반 보안 단말은 3개의 세부기술로 구성되며 MTM기술은 2개의 세부 기술로 구성된다. 즉, 아래와 같은 5개의 세부 기술로 구성된다.

● 보안 기능 추상화 및 미들웨어 관리 기술

● 암호 및 컨텍스트 관리기술

● 단말 무결성 측정 및 검증 기술

● MTM 및 보안서비스 실행엔진 기술

● MTM 암호 및 저장관리 기술

- 각각의 세부 기술에 대한 기술이전 내용 및 범위는 다음과 같다.



A. 기술명 : 보안 기능 추상화 및 미들웨어 관리 기술

“보안 기능 추상화 및 미들웨어 관리 기술“은 스마트 디바이스(단말)에서 인증/지불/스마트 뱅킹 등과 같은 고수준의 보안성이 요구되는 응용 서비스가 안전하게 운용될 수 있도록 이들 서비스에 미들웨어 관리 및 보안기능 추상화 API를 제공하는 기술이며, 이 기술에 대한 상세한 내용은 다음과 같다.

- 보안 정책 및 미들웨어 설정/관리 기능

. 단말 상태, 사용자, 보안정책 설정 및 관리

. 단말 미들웨어 설정 및 관리

. MTM 보안 서비스 연동 보안기능 설정 및 관리

- 보안 응용 서비스 지원 기능

. 인증, 뱅킹, 지불 서비스를 위한 보안 서비스 생성 및 제어

. 인증서 관리 및 인증서 기반 서명 생성/검증, OTP 생성 기능 지원

. 보안 응용 서비스와 MTM 보안 서비스의 API 미들웨어 서비스

- 보안 기능 추상화 API 제공 기능

. 단말 상태, 사용자, 보안정책 설정 및 관리 IF

. 단말 암호화, 무결성 기능 설정 및 관리 IF

. MTM 보안 서비스 연동 보안기능 설정 및 관리 IF

. 인증, 뱅킹, 지불 서비스를 위한 보안 서비스 생성 및 제어 IF

. 보안 응용 서비스와 MTM 보안 서비스 연동 제어 및 관리 IF



B. 기술명 : 암호 및 컨텍스트 관리 기술

“암호 및 컨텍스트 관리 기술”은 고수준의 보안성이 요구되는 단말의 보안 응용서비스 및 보안정책, 보안 기능 추상화를 효과적으로 지원하는 MTM 기반 암/복호화, MTM 접근을 제어하는 컨텍스트 관리 및 미들웨어 서비스 제공 기술이다. 이 기술에 대한 상세한 내용은 다음과 같다.

- MTM Internal Key 기반 데이터 암/복호화 지원기능

. 사용되는 키의 보관을 MTM 내부로 제한하는 키 관리(MTM Internal Key)

. 데이터 암/복호화 지원 관련 MTM Internal Key기반 처리 구조

. MTM 보안서비스 기반 다양한 암/복호화 알고리즘 사용 요청을 처리

- MTM 보안기능 사용을 위한 컨텍스트(세션 연결) 관리 기능

. 세션정보와 MTM Internal Key가 연계된 세션 연결 정보 생성 지원

. 보안 응용서비스 및 추상화 API 지원을 위한 MTM Internal Key 생성 지원

. 사용자 앱의 MTM 보안 서비스 접근 세션 연결, 해제 등의 관리

- MTM 동시 접근 제어용 미들웨어 기능

. 서로 다른 앱의 MTM 보안서비스 동시 사용 요청 제어(별도 세션생성)

. 세션 연결 정보 이용 MTM 보안서비스 불법 접근 검출, 차단



C. 기술명 : 단말 무결성 측정 및 검증 기술

“단말 무결성 측정 및 검증 기술”은 단말 시스템에 전원이 인가되는 시점에 단말의 부트로더, 커널, 안드로이드 시스템, 주요 네이티브 시스템 서버 등의 무결성 측정 및 검증 기능을 단계적으로 수행하여 점검하고, 단말 시스템이 해킹 및 악성코드에 의해서 불법적으로 변경되었을 경우 무결성 검증을 통해 탐지하는 기능을 제공하는 기술이다. 이 기술에 대한 상세한 내용은 다음과 같다.

- 단말 무결성 측정 및 검증 기능

. 단말 시스템의 부트로더, 커널, 안드로이드 시스템의 무결성 측정, 검증

. 시스템 주요라이브러리, 서비스 데몬에 대한 부팅 시 무결성 측정, 검증

- 무결성 검증 정보 통신 및 제어 기능

. MTM 보안서비스를 통한 무결성 정보 교환, 제어 메시지 구조

. 무결성 정보 교환을 위한 단말 시스템 디바이스(시리얼 디바이스) 제어

- 무결성 측정 및 검증 구조 관리 기능

. 각 레벨별(디바이스, 부트로더, 커널) 무결성 정보 측정, 검증, 관리 구조

. 무결성 측정/검증 결과 값 보관, 검색 등의 관리 구조

. 무결성 측정, 검증 안전성 보장을 위한 MTM 보안서비스와 연동 구조



D. 기술명 : MTM 및 보안서비스 실행엔진 기술

“MTM 및 보안서비스 실행엔진 기술”은 단말 시스템과 MTM 사이의 세션 연결 설정 및 관리를 통해 명령어를 전송하고, 전송된 명령어 따라 MTM 명령과 보안 서비스 명령을 실행하는 보안 핵심 엔진 기술이다. MTM 실행엔진은 무결성 검증, 키 생성 및 관리, 데이터 보호를 위한 안전저장 기능을 제공하고, 보안 서비스 실행엔진은 인증서 관리, 서명 생성 및 검증 등의 기능을 제공한다. 이 기술에 대한 상세한 내용은 다음과 같다.

- 메시지 관리 기능

. 단말과 MTM사이의 세션연결 및 종료기능

. 메시지 생성 및 파싱, 에러처리 기능

. 메시지 명령어에 따른 이벤트 처리 기능

- MTM실행엔진 기능

. 무결성 검증 지원 기능

. 키생성 및 저장관리 기능

. 암/복호화를 통한 중요 데이터 안전저장기능

- 보안 서비스 실행엔진 기능

. 인증서 관리 및 인증서 기반 서명 생성/검증 기능

. 공개키 생성 기능



E. 기술명 : MTM 암호 및 저장관리 기술

“MTM 암호 및 저장관리 기술”은 MTM에서 필요로하는 RSA 공개키 암호, 대킹키 암호, 해쉬함수등의 다양한 암호알고리즘을 제공한다. 또한 데이터를 안전하게 보관 및 관리하기 위하여, 비휘발성 메모리를 이용한 파일시스템 기능을 제공하는 기술이다. 이 기술에 대한 상세한 내용은 다음과 같다.

- MTM용 암호 알고리즘 기능

. 공개키 암호 : RSAES_PKCS-V1.5, RSAES_OAEP (key size : 1024bit, 2048bit),

. 대칭키 암호 : AES, SEED, ARIA (key size : 128bit, 192bit, 256bit,

mode : ECB/CBC/CTR/CFB,OFB)

. 해쉬함수 : MD5, SHA1, SHA224, SHA256, SHA384, SHA512

- MTM용 저장관리 기능

. Flash 메모리 상에서 데이터 관리를 위한 파일 시스템기능 제공





나. 기술이전의 범위





A. 기술명 : 보안 기능 추상화 및 미들웨어 관리 기술

- 시스템 구조 설계서, 기능규격서 중 해당 기술 부분

- 보안 기능 추상화 및 미들웨어 관리 블록(MSAB) 상세 설계서

- 보안 기능 추상화 및 미들웨어 관리 Source Code

- 시스템 시험계획서 중 해당 기술 부분

- 시스템 시험절차서 중 해당 기술 부분

- 시스템 시험결과서 중 해당 기술 부분



B. 기술명 : 암호 및 컨텍스트 관리 기술

- 시스템 구조 설계서, 기능규격서 중 해당 기술 부분

- MTM 연동 단말 플랫폼 상세설계서 중 해당 기술 부분(MCCM)

- 암호 및 컨텍스트 관리(MCCM) Source Code

- 시스템 시험계획서 중 해당 기술 부분

- 시스템 시험절차서 중 해당 기술 부분

- 시스템 시험결과서 중 해당 기술 부분



C. 기술명 : 단말 무결성 측정 및 검증 기술

- 시스템 구조 설계서, 기능규격서 중 해당 기술 부분

- MTM 연동 단말 플랫폼 상세설계서 중 해당 기술 부분(IMVM)

- 단말 무결성 측정 및 검증 기술(IMVM) Source Code

- 시스템 시험계획서 중 해당 기술 부분

- 시스템 시험절차서 중 해당 기술 부분

- 시스템 시험결과서 중 해당 기술 부분



D. 기술명 : MTM 및 보안서비스 실행엔진 기술

- 시스템 구조 설계서, 기능규격서 중 해당 기술 부분

- 모바일 신뢰모듈 블록(MTMB) 상세 설계서 중 해당 기술 부분

- MTM 및 보안서비스 실행엔진 Source Code

- 시스템 시험계획서 중 해당 기술 부분

- 시스템 시험절차서 중 해당 기술 부분

- 시스템 시험결과서 중 해당 기술 부분



E. 기술명 : MTM 암호 및 저장관리 기술

- 시스템 구조 설계서, 기능규격서 중 해당 기술 부분

- 모바일 신뢰모듈 블록(MTMB) 상세 설계서 중 해당 기술 부분

- MTM 암호 및 저장관리 Source Code

- 시스템 시험계획서 중 해당 기술 부분

- 시스템 시험절차서 중 해당 기술 부분

- 시스템 시험결과서 중 해당 기술 부분

- 본 기술이전은 전자지불, 인터넷 뱅킹 등의 안전지불/결제용 모바일 금융서비스 등에 활용될 수 있음

- 또한, MTM기반 보안기술은 하드웨어기반 보안기술이므로, 보안성이 특별히 요구되는 국방보안 단말에 동일하게 적용되어 보안성을 높일 수 있음

- 모바일 단말을 이용한 스마트워크와 같은 업무 환경에서, 기업 정보 유출 및 비인가된 사용자의 불법 접근을 방지하고, 기업 클라우드 서비스의 안전성을 보장하는 용도로 활용가능함

- 또한, 행정민원서비스, 현장지원서비스 등의 모바일 전자정부를 구축하는데 중요한 보안 기능으로 활용될 것으로 기대됨.