Upload
forrest-hogan
View
72
Download
2
Embed Size (px)
DESCRIPTION
For the perfect mobile security. 무선 보안 과 M-COMMERCE. 2002. 1 무선보안사업본부 / 부장 박 기 준. Index. M-commerce 현황 무선 보안 및 인증 무선보안 적용사례. Service -Centric FUTURE. Voice-Centric PAST. Transitional PRESENT. - Advertising. - Wireless Voice - WAP / ME enable - PowerPoint PPT Presentation
Citation preview
For the perfect mobile security
무선 보안 과 무선 보안 과 M-COMMERCEM-COMMERCE
2002. 1
무선보안사업본부 / 부장 박 기 준
Index
1. M-commerce 현황
2. 무선 보안 및 인증
3. 무선보안 적용사례
Revenue Streams in the wireless world
- Wireless Voice
- Wireless Date
- Wireless Voice
- WAP / ME enable wireless date
- ISP
- Advertising
- M-Commerce
- Services
- Access
Voice-Centric
PAST
Transitional
PRESENT
Service -Centric
FUTURE
PAST PRESENT FUTURE
Wirelessvoice
Wirelessvoice
Locationspecific
• WAP• Wireless Device Transaction
Securetransactions
M-commerce
Data/capacitypricing
WAP
WirelessInternetConvergence
Revenue Migration
Mobile phone centric future
0
200
400
600
800
1,000
1,200
1,400
1996 1997 1998 1999 2000 2001 2002 2003 2004
Projected cellularsubscribers
Projected Webhandsets
Projected PCsConnected toThe internet
Millions
Year
From : Gartner group (2000.3)
More handsets thanPCs connected to
The internet by theEnd of 2003!
More handsets thanPCs connected to
The internet by theEnd of 2003!
M-commerce 요소
Contents 다양한 Application
Business Model
보안 인프라보안 인프라
인증 암호화전자결재
운영 인프라운영 인프라과금 시스템
전송망단말기
cont. cont. 인프라인프라
WAP,ME,
HTML, XML
제도 인프라제도 인프라
법 , 제도
기반 인프라 분야
서비스 분야
M-commerce 요소
Security
Convenience
Localization
Ubiquity ( 遍在 )
Personalization
Instant connectivity
사용자의 개인적사용자의 개인적 , , 차별적 서비스차별적 서비스
실시간 정보를 언제 어디서나…실시간 정보를 언제 어디서나… ..
사용자의 현 위치를 알 수 있도록…사용자의 현 위치를 알 수 있도록…
작고 편리한 의사소통을 할수있도록…작고 편리한 의사소통을 할수있도록…
신속하게 접속 정보를 얻을 수 있다 …신속하게 접속 정보를 얻을 수 있다 … ..
통신 통신 datadata 의 안정성 확보 및 인증…의 안정성 확보 및 인증… . .
안전한통신환경
&
편리한M-commerce
M-commerce 분야
• 단순 위치정보가 아닌 “Plus” Application• + 상거래 , 광고 , 엔터테인먼트• Car Navigation, 지도와 연계• 기존 컨텐츠에 부가가치 상승
위치정보
•유선사이트와 연계한 맞춤 Push
( intranet, extranet 등 )• 증권 속보 등 실시간이 생명• 각종 주요 정보에 대한 사용자 중심의 서비스 제공 ( Info )
맞춤정보
• e-mail 등 메시징 수단으로 활용• CCTV 교통상황 및 홈 시큐리티• 엔터테인먼트가 아닌 정보 위주• 단말기 및 네트웍 발달에 따라 수요 가속화
동영상 정보
• 가격 비교검색 등 쇼핑 가이드• 경매 / 역경매 진행상황 Push• 위치정보와 결합한 맞춤 정보• 증권 , 뱅킹 , 매매 / 예약 등 서비스 lottery, Payment alternatives, etc
상거래 컨텐츠
Client
WAP
CertificateManager
Key 생성
Mime-typeHandler
Singtext WMLScript Library
TrustCA Info
Client Cert. URL
System 운용 관리도구G/W
사용자 통합 운용 관리
시스템 운용 통계처리
관리자 인터페이스 기능
Web Browser
결제 정보 처리 모듈
결제 정보 확인 모듈
고객의 출금 확인 모듈
전자 지불
WTLS CA&
X.509 CA
WTLS 인증서 발급
Client 인증서 발급
인증 서버
Serv
er
Serv
er
Ap
plic
atio
nA
pp
licatio
n
예약 / 발권 현황 제공 모듈서비스 조회 제공 모듈
예약 / 발권 시스템
경제 정보 제공 모듈맞춤 서비스 제공 모듈사용자별 맞춤 서비스
관리 모듈
경제 정보 시스템사용자 인증
모듈
Merch
ant A
PI
Merchant Layer
계좌 이체 / 조회 모듈
Banking 시스템
매매 주문 / 전자 결제 모듈투자 / 시황 정보 제공 모듈
증권 시스템M
idd
leware
메시징
메시징
서비스
서비스
메시징
메시징
서비스
서비스
보안보안보안보안
서버
서버
컴포넌트
컴포넌트
서버 서버
컴포넌트
컴포넌트
분산컴퓨팅
트랜잭션 서비스
클러스터링
코바
객체
코바
객체
코바
객체
코바
객체
RA검증
검증
AP
IA
PI 사용자 인증
인증서 발급요청 및 응답 처리
Cert Manager
인증서 신청양식 작성
Trust CA Verify
고객 거래은행고객 거래은행
쇼핑몰 거래은행쇼핑몰 거래은행
금융 망 / VAN
WPKI & M-commerce
Efficiency & Stability Reliability & PrivacyGoal
Private Network Public NetworkNetwork
Off-Line BusinessOff-Line Business E-BusinessE-BusinessPatternPattern
High Cost Low CostCost
H/W, S/W, N/WH/W, S/W, N/W SecuritySecurityCore
정보보호 기술의 변화 (1/2)
Public Key
Infrastructure
FireWall + VPNIDSAnti-Virus
Security RulesEducationPhysical Access ControlAudit
FireWall + VPNIDSAnti-Virus
Security RulesEducationPhysical Access ControlAudit
M-Business(2)M-Business(2)E-Business(1)E-Business(1)Off-Line BusinessOff-Line Business
Active Network SecurityPassive Network SecurityPhysical Security
Security RulesEducationPhysical Access ControlAudit
정보보호 기술의 변화 (2/2)
What’s WPKI(Wireless Public Key Infrastructure) ? ▶
-무선 환경에 적합한 공개키 기반구조 ( Public Key infrastructure )
WAP G/W 를 통한 무선인터넷 서비스에서 인증서비스를
운영하는데 가장 큰 제약이 되어왔던 소용량 무선 단말기
(Palm,PCS, 무선 PDA) 에 기존 유선에서 사용되어 왔던
X.509 인증서에 비해 상대적으로 부피가 작고 Simple 한
구조로 구성되어 있는 WTLS 인증서와 공동 사용하여
무선망 구간의 암호화 및 인증업무를 수행할 수 있는
구조
Wireless Public Key Infrastructure`
무선 PKI 란 ?
무선 PKI 를 위한 환경
DEVICE 환경의 제약 조건
Device 의 배터리 용량 제약
Device 의 화면 크기의 한계
Device 의 LOW CPU 처리
Device 의 메모리의 한계성
무선 환경의 제약 조건
무선망의 통신속도 제약
무선망의 높은 통신 에러율
사용자의 편리성이 고려된 인터페이스 부재
Device 다양성에 대한다양한 NEEDS 충족의 제약
무선 PKI 를 위한 구성 요소
WPKI 기술의 무선 인터넷 환경 Enabling
Transaction 보안 : Script 를 이용한 전자서명 (WAP)
Tag 확장을 이용한 전자서명 (ME)
채널 단대단 보안 : SSL, WALS
- Authentication
- Data integration
- Data Confidentiality
Privacy 및 M-commerce 와의 연동 : UIM
무선 PKI 의 구조 (1/2)
Mobile WAP G/W
WTLS CA
X.509CA
WEB 서버
ME Type
WAP Type
SSL X.509,WTLS HTML
WPKI 를 이용한 정보 보안 개념도
Client
WALS, X.509, WTLS WML,HDML
무선 PKI 의 구조 (2/2)
WTLS CA
X.509 CA
D.S
D.S
WEB 서버
Mobile
CP 업체-WAP G/W 또는 ME 용 PROXY 를 통해 제공될 WAP/ME 서비스 제공
인증기관- 인증서 발급 / 관리
WAP G/W
Client
RA 서버
이동통신사-무선 Client 와 CP, 공인인증기관 등의 서비스업체와의 연동 및 인증서 발급 중계 역할
Ploxy 서버인증서 발급 / 신청
무선용 서비스제공
- 발급 CA 인증서 보유
- 인증서 URL 보유
-WAP/ME 용 암 복호화 보유
- SSL WALS 용 Module
무선통신 구간 유선통신 구간
WTLS 서버용인증서 발급
무선 PKI Component 계층별 구조
Root CA
CA
MRA (Mobile RA)
EE( 단말기 ) CP
ECDSA X.509 (S,R)
ECDSA X.509 (S)RSA WTLS (R)
RSA WTLSECDSA X.509 (S)
ECDSA X.509 (S)ECDSA X.509 (K)
RSA WTLS (KM)ECDSA X.509 (S)
S : Sign CertK : KM/KA CertR : Root Cert
무선 PKI 표준화 추진 현황
일 자 세부 내용 참가 기관
2001/1 ~ 2001/3
- WPKI 국내외 동향 및 WAP 진영 표준 검토
- ME 에 대한 표준화 동향 및 방법론에 대한 논의 없음
KISA,
유선 공인 인증기관
2001/3 ~ 2001/6
- 인증서 및 CRL 프로파일 ,DN 규격 , 알고리즘 ( 전자서명 / 키분배 )
- 인증서 OID 등 일반적인 표준화 방향은 결론 확정
KISA ,ETRI, 이동통신사 , 유선 공인인증 기관
개발 업체
2001/6 ~ 2001/7
- 이동통신 3 사와의 호환성 및 공인인증 기관과의 호환성 검토 상동
2001 / 8 - 최종 공인인증 기관 실질심사 기준안 ( 표준 v1.21) 발표 상동
무선 PKI 구축 추진 체계
• 무선 PKI 정책에 대한 수립 • 무선 PKI 를 위한 인증기관 ( 공인 ) 지정 및 관리 , 감독
• 전자서명 관리 체계를 위한 무선 PKI 표준화 및 운영
정보통신부
한국 정보보호 진흥원 (KISA)
• 전자서명 인증 관리 체계구축 및 PKI 평가 기술 및 운용기술개발
• 전자서명인증관리체계상의 무선 인터넷 PKI 관련 기술 규격 및 표준 개발
공인인증기관연구기관 이동통신업체
개발 회사
구 분 KTF ( 016, 018 ) SKtelecom ( 011, 017 ) LGTELECOM ( 019 )
CA 구축여부 - 공인인증기관과의 연동- 자체 CA 구축 및 위탁운영 - 공인인증기관 연동 - 공인인증기관과의 연동
RA 구축여부 - RA Center 구축 중 - RA Center 구축 - RA Center 구축 예정
서비스 내용
- Mobile Commerce
- USIM 연동 추진 ( PlugIN )
- BREW based SERVICE
- Mobile Commerce
- USIM 연동 추진 ( PlugIN , Slot type)
- JAVA Based SERVICE
- Mobile Commerce
- JAVA Based SERVICE
단대단 보안 - SSL (Extension) - WALS - WALS
적용 단말기- MS 1.2
- BREW Phone
- IC Chip Based Phone
-Wallet Phone
- JAVA Phone
- IC Chip Based Phone
- UP Phone
- JAVA Phone
서비스 개시 시기
( 예정 )
2002. 2 월 2002. 2 월 2002. 2 월
무선 PKI 구축 현황
- RA (WAP proxy G/W 연계 / SSL 지원 )
- Daemon/Admin
- WAP G/W 용 Cert manager
- X.509 인증서 게시용 Web server - X.509 인증서 게시용 LDAP server
Client 인증서 발급 기능X.509 Certificate
- Web PAGE- Daemon/Admin- WAP G/W 용 Cert manager- WTLS 서버 인증서 게시용 Web server- WTLS 서버 인증서 게시용 LDAP server
WTLS 서버인증서 발급 기능무선 Certificate
세부 항목항목
- WEB / WAP / ME Page
- CA 인증서 처리- Client cert manager
Trust CA Info
download
(WAP/ME browser
무선 server )
WPKI 구성요소
WPKI 구성요소
항목 세부 항목
RA
- MOBILE RA (MRA)- LOCAL RA (LRA)- CLIENT RA (CRA)
OCSP
- Authentication module- Request Message Process module- Response Message Pre-production & Process module- OCSP Manager Module
단말기 API /
서버 API
- User Interface- Signing Lib- standard Lib- SSL Module - OCSP Interface Module (for server API)
무선 PKI VS 유선 PKI
구 분 무선 PKI 유선 PKI
인증서 TYPE- WTLS Cert - X.509 v3 Cert
- X.509 V3 Cert
인증서 유효기간 - short lived cert 사용 ( 서버용 ) - 유효기간 1 년
단말기에서 서버 인증서
상태 검증- 불필요 - 반드시 필요
인증서 저장방식 - URL 사용 - 인증서 직접 저장
암호 알고리즘 - ECDSA (163bit) 사용 - RSA 계열 ,
CA 인증서 검증 방식 - Trust ca info down load - 지원하지 않음
[XX CA]① 개인인증서 신청② 공인인증서 – 다운로드 ③ 개인인증서 폐지④ 개인인증서 - 효력정지
확인 상위
[XX CA]① 개인인증서 신청② 공인인증서 – 다운로드 ③ 개인인증서 폐지④ 개인인증서 - 효력정지
[ 인증서 신청 ]한국정보보호센터의 인증서 입니다 .
발급자 : KISA 발급대상 : KISA 만료날짜 :2007-01-01
인증서 확인코드66432 92933 98764 53673 33746 63554 저장 하겠습니까 ? 예 아니오
확인
[ 인증서 신청 ]저장 되었습니다 .
확인
[ 증권과 금융 ]① 증권② 뱅킹③ 카드신용정보④ 보험 / 대출⑤ 재테크⑥ 공인인증기관
확인 상위
[ 공인인증기관 ]① XX CA ② 증권전산 ③ 정보인증④ 금융결제원⑤ 한국전산원
확인 상위
발급대상 : XX CA 만료날짜 :2005-01-01저장하시겠습니까 ? 예 아니오
확인
[ 인증서 신청 ]XX CA 의 인증서 입니다 .발급자 : XX CA 발급대상 : XX CA 만료날짜 :2005-01-01저장하시겠습니까 ?
[ 인증서 신청 ]저장 되었습니다 .
확인
1. 개인인증서 신청
[ 인증서 신청 ]인가코드 입력943887487875894466574748
확인 숫자
[ 인증서 신청 ]사용자 암호입력(7 자리 )
확인 숫자
[ 인증서 신청 ]암호확인입력(7 자리 )
확인 숫자
[ 인증서 신청 ]참조번호 입력987323
확인 숫자
보안을 유지하여페이지를봅니다 .
[ 인증서 신청 ] 전송
확인
[ 인증서 신청 ]사용자 인증서의 신청 및 설치가완료되었습니다 . 인증서 내용보기 종료
확인
1. 개인인증서 신청
[XX CA]① 개인인증서 신청② 공인인증서 – 다운로드 ③ 개인인증서 폐지④ 개인인증서 - 효력정지
확인 상위
[ 증권과 금융 ]① 증권② 뱅킹③ 카드신용정보④ 보험 / 대출⑤ 재테크⑥ 공인인증기관
확인 상위
[ 공인인증기관 ]① XX CA ② 증권전산 ③ 정보인증④ 금융결제원⑤ 한국전산원
확인 상위
보안을 유지하여페이지를봅니다 .
[ 인증서 다운로드 ]현재 유효한 공인인증서의 리스트입니다 .1. 정보보호센터2. 증권전산3. 정보인증4. 금융결제원
[ 인증서 다운로드 ]3. 정보인증4. 금융결제원5. 한국전산원 모두 다운로드 취소
확인 상위
보안을 유지하여페이지를봅니다 .
[ 인증서 다운로드 ]공인인증서의 다운로드가 완료되었습니다 . 내용보기 종료
확인
2. 공인 인증서 다운로드
[ 인증서 폐지 ] 전송
[XX CA]① 개인인증서 신청② 공인인증서 – 다운로드 ③ 개인인증서 폐지④ 개인인증서 - 효력정지
확인 상위
[ 증권과 금융 ]① 증권② 뱅킹③ 카드신용정보④ 보험 / 대출⑤ 재테크⑥ 공인인증기관
확인 상위
[ 공인인증기관 ]① XX CA ② 증권전산 ③ 정보인증④ 금융결제원⑤ 한국전산원
확인 상위
보안을 유지하여페이지를봅니다 .
보안을 유지하여페이지를봅니다 .
[ 인증서 폐지 ]사용자 암호입력(7 자리 )
확인 숫자
확인
[ 인증서 폐지 ]개인인증서 폐지요청이 완료되었습니다 .
확인
3. 개인 인증서 폐지
[XX CA]④ 개인인증서 갱신⑤ 개인인증서 - 효력정지⑥ 개인인증서 – 효력회복
확인 상위
[ 증권과 금융 ]① 증권② 뱅킹③ 카드신용정보④ 보험 / 대출⑤ 재테크⑥ 공인인증기관
확인 상위
[ 공인인증기관 ]① XX CA ② 증권전산 ③ 정보인증④ 금융결제원⑤ 한국전산원
확인 상위
4. 기타 개인 인증서 관련 메뉴
[ 인증서 메뉴 ]① 사용자암호변경② 사용자 인증서 - 내용보기
확인
[ 암호 변경 ]이전 암호입력(7 자리 )
확인 숫자
[ 암호 변경 ]새 암호 입력(7 자리 )
확인 숫자
[ 암호 변경 ]새 암호 확인 입력(7 자리 )
확인 숫자
[ 인증서 메뉴 ]① 사용자암호변경② 사용자 인증서 - 내용보기
확인
[ 암호 변경 ]암호변경이 완료되었습니다 .
확인
[ 인증서 내용보기 ]전자서명용발급자 : XX CA 발급대상 : 개인 용도 : 전자서명만료날짜 :2005-01-01
[ 인증서 내용보기 ]개인인증 용발급자 : XX CA 발급대상 : 개인 용도 : 개인 인증만료날짜 :2005-01-01
확인
[ 인증서 선택 ]① 정보인증② 증권전산
확인
[ 인증서 선택 ]① 정보인증② 증권전산
확인
5. 개인 인증서 관련 오프라인 메뉴
보안을 유지하여페이지를봅니다 .
[ 이체 서비스 ]거래 내역 ........................
확인
[ 인증서 선택 ]전자서명할 인증서를 선택하십시오 .① 정보인증② 증권전산
확인
[ 암호 입력 ]전자서명을 위한개인 암호를 입력하십시오 .(7 자리 )
확인 숫자
보안을 유지하여페이지를봅니다 .
[K 은행 ]① 잔액조회② 이체서비스③ 카드신용정보
확인 상위
[ 서버 인증 ]본 싸이트는XX-CA 가 인증한신뢰할 수 있는싸이트 입니다 .
확인 취소
[ 이체 서비스 ]거래 내역 결과..............................
종료
6. 전자서명 사용 예
무선 PKI & Mobile Office 구축 ( 안 )
For PDA
IIS
CERT MGR
TCP/ IP
WEB SERVERWEB SERVER
SSL v 4 Crypto Lib
SERVER OS
Application
CERT MGR
TCP/ IP
DeviceDevice
SSL v 4 Crypto Lib
WIN CE
• 무선 환경에 적합한 SSL v4 ( 단말기 환경을 고려한 암복호화 Module)
- 기존 SSL v3 와 호환되며 WPKI 환경에 적합하도록 재구성 ( ECDSA, SEED 등 지원 )
• PDA OS (WIN CE, Palm OS , 셀빅 OS) 를 완벽하게 지원• SERVER OS 에 적용 가능한 별도의 PROXY 또는 Application 형태로 제공•공인인증기관과의 연동 가능한 Cert manager 제공
3. Trust-M 구축 예무선 PKI & Mobile Office 구축 ( 안 )
For PDA
3. Trust-M 구축 예
[ 인증서 폐지 , 효력정지 , 갱신 ( 재발급 ), 모듈 ]
무선 PKI & Mobile Office 구축 ( 안 )
For PDA
3. Trust-M 구축 예
[ PDA 에서 HTTP, SSL 로 접속 ]
무선 PKI & Mobile Office 구축 ( 안 )
For PDA
유무선 인증 시장 비교
구 분 유 선 무 선 기 타
영업 대상 각 contents 제공 사업자 이동통신사 대리점 / 이통사 단 , 은행제외
인증서 선택권 서비스 제공자 소비자
주 적용 분야Value transaction 제공 사업자
vertical market
기 타
Value transaction 제공 사업자 vertical market
Enterprise portal
기반 PC, smart card, USB Phone, PDA, USIM/WIM
경쟁 상대적 경쟁 통합 경쟁 RA 통합
과금 정책 Infra 의 빈곤 Phone Billing
지불 비용 인증 Fee charge 부정적 긍정적 지불 여지
무선 PKI & MTS(Mobile Trading System) 구축 ( 안 )
System Architecture System Architecture
WEB SERVER
PROXY SERVER
FEP SERVER
정보계 SERVER
업무계 SERVER
선물 SERVER
CA SERVERGoldstar
Goldstar±×̧ °Çï ½º ÆæƼ¾ö
지점
CRA
WirelessNetwork
이동통신사
WAP GatewayIWF
IWF
이동통신사
WAP GatewayIWF
IWF
공인인증기관
WAP/MEBrowser
Win CEPalm OS
증권사
무선 PKI & MTS(Mobile Trading System) 구축 ( 안 )
Start of Start of handshakinghandshaking
무선 PKI & MTS(Mobile Trading System) 구축 ( 안 )
무선 PKI & MTS(Mobile Trading System) 구축 ( 안 )
finished offinished ofSSL (H.S.) SSL (H.S.)
무선 PKI & MTS(Mobile Trading System) 구축 ( 안 )
Attached Attached digital signaturedigital signature
무선 PKI & MTS(Mobile Trading System) 구축 ( 안 )
감사합니다 .