420 likes | 585 Views
For the perfect mobile security. 무선 보안 과 M-COMMERCE. 2002. 1 무선보안사업본부 / 부장 박 기 준. Index. M-commerce 현황 무선 보안 및 인증 무선보안 적용사례. Service -Centric FUTURE. Voice-Centric PAST. Transitional PRESENT. - Advertising. - Wireless Voice - WAP / ME enable
E N D
For the perfect mobile security 무선 보안 과 M-COMMERCE 2002. 1 무선보안사업본부 / 부장 박 기 준
Index • M-commerce 현황 • 무선 보안 및 인증 • 무선보안 적용사례
Service -Centric FUTURE Voice-Centric PAST Transitional PRESENT - Advertising - Wireless Voice - WAP / ME enable wireless date - ISP - M-Commerce - Wireless Voice - Wireless Date - Services - Access Revenue Streams in the wireless world
Data/capacity pricing • WAP • Wireless • Device • Transaction M-commerce Secure transactions Wireless Internet Convergence WAP Wireless voice Wireless voice Location specific PAST PRESENT FUTURE Revenue Migration
Projected cellular subscribers Projected Web handsets Projected PCs Connected to The internet Mobile phone centric future Millions From : Gartner group (2000.3) 1,400 More handsets than PCs connected to The internet by the End of 2003! 1,200 1,000 800 600 400 200 Year 0 1996 1997 1998 1999 2000 2001 2002 2003 2004
M-commerce 요소 Contents 다양한 Application Business Model 서비스 분야 기반 인프라 분야 보안 인프라 인증 암호화 전자결재 운영 인프라 과금 시스템 전송망 단말기 cont. 인프라 WAP,ME, HTML, XML 제도 인프라 법, 제도
M-commerce 요소 • Personalization 사용자의 개인적, 차별적 서비스 안전한 통신환경 & 편리한 M-commerce • Ubiquity ( 遍在 ) 실시간 정보를 언제 어디서나…. • Localization 사용자의 현 위치를 알 수 있도록… • Convenience 작고 편리한 의사소통을 할수있도록… • Instant connectivity 신속하게 접속 정보를 얻을 수 있다 …. 통신 data의 안정성 확보 및 인증…. • Security
M-commerce 분야 맞춤정보 위치정보 • 단순 위치정보가 아닌 • “Plus” Application • + 상거래, 광고, 엔터테인먼트 • Car Navigation, 지도와 연계 • 기존 컨텐츠에 부가가치 상승 • 유선사이트와 연계한 맞춤 Push • ( intranet, extranet 등) • 증권 속보 등 실시간이 생명 • 각종 주요 정보에 대한 사용자 • 중심의 서비스 제공 ( Info ) 동영상 정보 상거래 컨텐츠 • e-mail 등 메시징 수단으로 활용 • CCTV 교통상황 및 홈 시큐리티 • 엔터테인먼트가 아닌 정보 위주 • 단말기 및 네트웍 발달에 따라 • 수요 가속화 • 가격 비교검색 등 쇼핑 가이드 • 경매/역경매 진행상황 Push • 위치정보와 결합한 맞춤 정보 • 증권,뱅킹,매매/예약 등 서비스 • lottery, Payment alternatives, etc
전자 지불 결제 정보 처리 모듈 Client 결제 정보 확인 모듈 검증 API Server Application 고객의 출금 확인 모듈 RA G/W Client Cert. URL 사용자 인증 인증서 발급 요청 및 응답 처리 예약/발권 시스템 Merchant Layer 예약/발권 현황 제공 모듈 서비스 조회 제공 모듈 Middleware 사용자 인증 모듈 Merchant API Cert Manager 코바 객체 분산컴퓨팅 고객 거래은행 인증서 신청양식 작성 WTLS CA & X.509 CA WTLS 인증서 발급 Trust CA Verify Client 인증서 발급 경제 정보 시스템 메시징 서비스 경제 정보 제공 모듈 트랜잭션 서비스 맞춤 서비스 제공 모듈 사용자별 맞춤 서비스 관리 모듈 쇼핑몰 거래은행 보안 증권 시스템 투자 /시황 정보 제공 모듈 매매 주문/전자 결제 모듈 서버 컴포넌트 클러스터링 Banking 시스템 계좌 이체/조회 모듈 WPKI & M-commerce 인증 서버 WAP Certificate Manager Trust CA Info Key 생성 Mime-type Handler Singtext WML Script Library 금융 망/ VAN System 운용 관리도구 Web Browser 사용자 통합 운용 관리 시스템 운용 통계처리 관리자 인터페이스 기능
Off-Line Business E-Business Pattern Efficiency & Stability Reliability & Privacy Goal High Cost Low Cost Cost Private Network Public Network Network H/W, S/W, N/W Security Core 정보보호 기술의 변화 (1/2)
Off-Line Business E-Business(1) M-Business(2) Physical Security Passive Network Security Active Network Security Public Key Infrastructure FireWall + VPN IDS Anti-Virus FireWall + VPN IDS Anti-Virus Security Rules Education Physical Access Control Audit Security Rules Education Physical Access Control Audit Security Rules Education Physical Access Control Audit 정보보호 기술의 변화 (2/2)
WAP G/W를 통한 무선인터넷 서비스에서 인증서비스를 운영하는데 가장 큰 제약이 되어왔던 소용량 무선 단말기 (Palm,PCS,무선 PDA)에 기존 유선에서 사용되어 왔던 X.509인증서에 비해 상대적으로 부피가 작고 Simple한 구조로 구성되어 있는 WTLS 인증서와 공동 사용하여 무선망 구간의 암호화 및 인증업무를 수행할 수 있는 구조 WirelessPublicKeyInfrastructure` 무선 PKI 란 ? What’s WPKI(Wireless Public Key Infrastructure) ? ▶ • 무선 환경에 적합한 공개키 기반구조 ( Public Key infrastructure )
무선 PKI 를 위한 환경 DEVICE 환경의 제약 조건 무선 환경의 제약 조건 Device 의 배터리 용량 제약 무선망의 통신속도 제약 무선망의 높은 통신 에러율 Device 의 화면 크기의 한계 사용자의 편리성이 고려된 인터페이스 부재 Device 의 LOW CPU 처리 Device 의 메모리의 한계성 Device 다양성에 대한 다양한 NEEDS 충족의 제약
무선 PKI 를 위한 구성 요소 WPKI 기술의 무선 인터넷 환경 Enabling Transaction 보안 : Script 를 이용한 전자서명 (WAP) Tag 확장을 이용한 전자서명 (ME) 채널 단대단 보안 : SSL, WALS - Authentication - Data integration - Data Confidentiality Privacy 및 M-commerce 와의 연동 : UIM
WTLS CA X.509CA WEB 서버 WAP G/W Mobile 무선 PKI 의 구조 (1/2) WPKI를 이용한 정보 보안 개념도 ME Type SSL X.509,WTLS HTML • Client WAP Type WALS, X.509, WTLS WML,HDML
RA 서버 WTLS CA D.S Ploxy 서버 X.509 CA D.S WEB 서버 WAP G/W Mobile 무선 PKI 의 구조 (2/2) • 인증기관 • - 인증서 발급/관리 • 이동통신사 • 무선 Client와 CP,공인인증기관 등의 서비스업체와의 • 연동 및 인증서 발급 중계 역할 • Client 인증서 발급/신청 • - 발급CA인증서 보유 • - 인증서 URL보유 • WAP/ME용 암 복호화 보유 • SSL WALS 용 Module 무선용 서비스 제공 WTLS 서버용인증서 발급 • CP업체 • -WAP G/W 또는 ME용 PROXY 를 통해 제공될 WAP/ME 서비스 제공 무선통신 구간 유선통신 구간
무선 PKI Component 계층별 구조 S : Sign Cert K : KM/KA Cert R : Root Cert ECDSA X.509 (S,R) Root CA ECDSA X.509 (S) RSA WTLS (R) CA RSA WTLS ECDSA X.509 (S) MRA (Mobile RA) ECDSA X.509 (S) ECDSA X.509 (K) RSA WTLS (KM) ECDSA X.509 (S) CP EE(단말기)
무선 PKI 구축 추진 체계 정보통신부 • 무선 PKI 정책에 대한 수립 • 무선 PKI 를 위한 인증기관 (공인) 지정 및 관리, 감독 한국 정보보호 진흥원 (KISA) • 전자서명 관리 체계를 위한 무선 PKI 표준화 및 운영 • 전자서명 인증 관리 체계구축 및 • PKI 평가 기술 및 운용기술개발 • 전자서명인증관리체계상의 무선 • 인터넷 PKI 관련 기술 규격 및 표준 • 개발 연구기관 이동통신업체 공인인증기관 개발 회사
항목 세부 항목 WTLS 서버 인증서 발급 기능 무선 Certificate - Web PAGE • Daemon/Admin • WAP G/W 용 Cert manager - WTLS 서버 인증서 게시용 Web server - WTLS 서버 인증서 게시용 LDAP server Client 인증서 발급 기능 X.509 Certificate • RA (WAP proxy G/W 연계/ SSL 지원) • Daemon/Admin • WAP G/W 용 Cert manager - X.509 인증서 게시용 Web server - X.509 인증서 게시용 LDAP server Trust CA Info download (WAP/ME browser 무선 server ) • WEB / WAP / ME Page • CA 인증서 처리 • Client cert manager WPKI 구성요소
[XX CA] ①개인인증서 신청 ②공인인증서 – 다운로드 ③개인인증서 폐지 ④개인인증서 - 효력정지 [XX CA] ①개인인증서 신청 ②공인인증서 – 다운로드 ③개인인증서 폐지 ④개인인증서 - 효력정지 [인증서 신청] 한국정보보호센터 의 인증서 입니다. 발급자 : KISA 발급대상 : KISA 만료날짜 : 2007-01-01 인증서 확인코드 66432 92933 98764 53673 33746 63554 저장 하겠습니까? 예 아니오 확인 상위 확인 [증권과 금융] ①증권 ②뱅킹 ③카드신용정보 ④보험/대출 ⑤재테크 ⑥공인인증기관 [공인인증기관] ① XX CA ② 증권전산 ③ 정보인증 ④ 금융결제원 ⑤ 한국전산원 [인증서 신청] 저장 되었습니다. 발급대상 : XX CA 만료날짜 : 2005-01-01 저장하시겠습니까? 예 아니오 [인증서 신청] 저장 되었습니다. [인증서 신청] XX CA 의 인증서 입니다. 발급자 : XX CA 발급대상 : XX CA 만료날짜 : 2005-01-01 저장하시겠습니까? 확인 상위 확인 상위 확인 확인 확인 1. 개인인증서 신청
[인증서 신청] 참조번호 입력 987323 [인증서 신청] 인가코드 입력 94388748787589 4466574748 [인증서 신청] 전송 [인증서 신청] 사용자 암호입력 (7자리) [인증서 신청] 암호확인입력 (7자리) 확인 숫자 확인 숫자 확인 확인 숫자 확인 숫자 [인증서 신청] 사용자 인증서의 신청 및 설치가 완료되었습니다. 인증서 내용보기 종료 확인 1. 개인인증서 신청 보안을 유지하여 페이지를 봅니다.
[인증서 다운로드] 현재 유효한 공인 인증서의 리스트 입니다. 1.정보보호센터 2.증권전산 3.정보인증 4.금융결제원 [XX CA] ①개인인증서 신청 ②공인인증서 – 다운로드 ③개인인증서 폐지 ④개인인증서 - 효력정지 보안을 유지하여 페이지를 봅니다. 보안을 유지하여 페이지를 봅니다. [인증서 다운로드] 3.정보인증 4.금융결제원 5.한국전산원 모두 다운로드 취소 확인 상위 확인 상위 [증권과 금융] ①증권 ②뱅킹 ③카드신용정보 ④보험/대출 ⑤재테크 ⑥공인인증기관 [공인인증기관] ① XX CA ② 증권전산 ③ 정보인증 ④ 금융결제원 ⑤ 한국전산원 [인증서 다운로드] 공인인증서의 다운로드가 완료 되었습니다. 내용보기 종료 확인 상위 확인 상위 확인 2. 공인 인증서 다운로드
보안을 유지하여 페이지를 봅니다. [인증서 폐지] 사용자 암호입력 (7자리) 확인 숫자 [증권과 금융] ①증권 ②뱅킹 ③카드신용정보 ④보험/대출 ⑤재테크 ⑥공인인증기관 [공인인증기관] ① XX CA ② 증권전산 ③ 정보인증 ④ 금융결제원 ⑤ 한국전산원 [인증서 폐지] 개인인증서 폐지 요청이 완료되었 습니다. 보안을 유지하여 페이지를 봅니다. 확인 상위 확인 상위 확인 3. 개인 인증서 폐지 [XX CA] ①개인인증서 신청 ②공인인증서 – 다운로드 ③개인인증서 폐지 ④개인인증서 - 효력정지 확인 상위 [인증서 폐지] 전송 확인
[XX CA] ④개인인증서 갱신 ⑤개인인증서 - 효력정지 ⑥개인인증서 – 효력회복 [증권과 금융] ①증권 ②뱅킹 ③카드신용정보 ④보험/대출 ⑤재테크 ⑥공인인증기관 [공인인증기관] ① XX CA ② 증권전산 ③ 정보인증 ④ 금융결제원 ⑤ 한국전산원 확인 상위 확인 상위 확인 상위 4. 기타 개인 인증서 관련 메뉴
[인증서 선택] ① 정보인증 ② 증권전산 [인증서 선택] ① 정보인증 ② 증권전산 [암호 변경] 이전 암호입력 (7자리) [암호 변경] 새 암호 입력 (7자리) [암호 변경] 새 암호 확인 입력 (7자리) 확인 확인 [인증서 메뉴] ①사용자암호변경 ②사용자 인증서- 내용보기 [인증서 내용보기] 개인인증 용 발급자 : XX CA 발급대상 : 개인 용도 : 개인 인증 만료날짜 : 2005-01-01 확인 숫자 확인 숫자 확인 숫자 [암호 변경] 암호변경이 완료 되었습니다. [인증서 내용보기] 전자서명용 발급자 : XX CA 발급대상 : 개인 용도 : 전자서명 만료날짜 : 2005-01-01 확인 확인 확인 5. 개인 인증서 관련 오프라인 메뉴 [인증서 메뉴] ①사용자암호변경 ②사용자 인증서- 내용보기 확인
보안을 유지하여 페이지를 봅니다. 보안을 유지하여 페이지를 봅니다. [이체 서비스] 거래 내역.... .......... .......... [이체 서비스] 거래 내역 결과 .......... .......... .......... [서버 인증] 본 싸이트는 XX-CA가 인증한 신뢰할 수 있는 싸이트 입니다. [인증서 선택] 전자서명할 인증서 를 선택하십시오. ① 정보인증 ② 증권전산 확인 종료 확인 취소 확인 [암호 입력] 전자서명을 위한 개인 암호를 입력 하십시오. (7자리) 확인 숫자 6. 전자서명 사용 예 [K 은행] ①잔액조회 ②이체서비스 ③카드신용정보 확인 상위
IIS Application SSL v 4 SSL v 4 Crypto Lib Crypto Lib CERT MGR CERT MGR TCP/ IP TCP/ IP SERVER OS WIN CE WEB SERVER Device 무선 PKI & Mobile Office 구축(안) For PDA • 무선 환경에 적합한 SSL v4 ( 단말기 환경을 고려한 암복호화 Module) • - 기존 SSL v3 와 호환되며 WPKI 환경에 적합하도록 재구성 • ( ECDSA, SEED등 지원 ) • PDA OS (WIN CE, Palm OS , 셀빅 OS) 를 완벽하게 지원 • SERVER OS 에 적용 가능한 별도의 PROXY 또는 Application 형태로 제공 • 공인인증기관과의 연동 가능한 Cert manager 제공
3. Trust-M 구축 예 무선 PKI & Mobile Office 구축(안) For PDA
무선 PKI & Mobile Office 구축(안) 3. Trust-M 구축 예 For PDA [ 인증서 폐지, 효력정지, 갱신(재발급), 모듈]
무선 PKI & Mobile Office 구축(안) 3. Trust-M 구축 예 For PDA [ PDA에서 HTTP, SSL로 접속 ]
지점 CA SERVER CRA 이동통신사 이동통신사 FEP SERVER PROXY SERVER WAP Gateway WAP Gateway IWF IWF WAP/ME Browser 정보계 SERVER Wireless Network WEB SERVER Win CE Palm OS 업무계 SERVER IWF IWF 선물 SERVER 공인인증기관 무선 PKI & MTS(Mobile Trading System) 구축(안) System Architecture 증권사
무선 PKI & MTS(Mobile Trading System) 구축(안) Start of handshaking
무선 PKI & MTS(Mobile Trading System) 구축(안) finished of SSL (H.S.)
무선 PKI & MTS(Mobile Trading System) 구축(안) Attached digital signature