1 / 26

기기인증 현황 및 구축사례

기기인증 현황 및 구축사례. 2009 년 11 월 12 일. 목 차. 목 차. 1 . 팀원소개. I. 팀원소개. 1. 팀원소개. -1-. 2. 개요. 기기인증 배경 및 필요성. 2. 개요. 기기인증체계 구축은 전자정부서비스 고도화 및 유비쿼터스 사회 가속화 됨에 따라 기기간 신뢰된 인증기술 부재 및 이에 따른 데이터 도청 등의 보안위협이 존재하여 이러한 다양한 기기를 식별하고 진위를 판단할 수 있는 신뢰된 인증체계 확립. 유비쿼터스 사회에 대비한 신뢰된

temira
Download Presentation

기기인증 현황 및 구축사례

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 기기인증 현황 및 구축사례 2009년 11월 12일

  2. 목 차

  3. 목 차

  4. 1. 팀원소개 I. 팀원소개 1. 팀원소개 -1-

  5. 2. 개요 기기인증 배경 및 필요성 2. 개요 기기인증체계 구축은 전자정부서비스 고도화 및 유비쿼터스 사회 가속화 됨에 따라 기기간 신뢰된 인증기술 부재 및 이에 따른 데이터 도청 등의 보안위협이 존재하여 이러한 다양한 기기를 식별하고 진위를 판단할 수 있는 신뢰된 인증체계 확립 유비쿼터스 사회에 대비한 신뢰된 기기인증 체계 마련 체계적이고 안정적인 기기인증서비스를 위한 기기인증체계 구축 전자정부서비스 고도화 및 유비쿼터스 네트워크 기술의 발전으로 인증대상 확대 안전하고 신뢰성 있는 기기인증 이용·확산을 대비해 보안성이 강화된 기기인증체계 구축 및 적용방안 마련 필요 • 유비쿼터스 사회 가속화로 네트워크 카메라,방송/통신단말기, 인터넷전화기 등 다양한기기기 정보제공 주체로 등장함에 따라 해당기기에 대한 정보보호 수준 강화 요구됨 • 네트워크에 참여하는 다양한 기기의 안전한운용을 위해서는 해당기기를 식별하고 진위를판단할 수 있는 신뢰된 인증체계 구축 필요 • 행정기관에 도입되는 인터넷전화기의 보안위협에 대한 안전하고 신뢰성 있는 서비스를위해 기기인증서의 발급/이용 예정됨에 따라 • 중앙행정기관 및 지방자치단체에 도입될 다양한 네트워크 기기인증서의 발급/이용을 위한 신뢰된 기기인증체계의 구축 필요함 -2-

  6. 3. 기기인증 현황 및 사례 -3-

  7. CM Code File 3. 기기인증 현황 및 사례 가. Cable Modem 인증서 3. 기기인증 현황 및 사례 가. VeriSign Cable Modem 인증서 DOCSIS/EURO-DOCSIS 분야 케이블모뎀(Cable Modem)은 케이블TV망을 이용하여 인터넷에 접속하고자 할 때 사용하는 장치로,인터넷망 사업자는 인터넷서비스 제공 시 케이블모뎀이 복제되지 않은 정당한 기기인지에 대한 확인 및 통신데이터의 암호화가 필요합니다. 이를 미국의 CableLabs와유럽의 Excentis에서는 DOCSIS/EURO-DOCSIS 스펙을 제정했고 인증서 발급은 미국의 세계 최대 인증기업인 VeriSign사에 위탁운영하고 있습니다. DOCSIS/EURO-DOCSIS보안 구조 BPI Security 개요 Mfg Certificate ...... Digitally Signed by: DOCSCSIS Root CM Authentication(X.509 Certificates) 인터넷 Key Management(RSA, Tri-DES) CM Certificate ...... Digitally Signed by: Mfg CA CMTS Data Encryption(DES) x$a9E! abcdef PC New CM Code ...... Digitally Signed by: Manufacturer abcdef SecureSoftware Download (X.509 Certificate) TFTP Server 3-가

  8. Root CA Device Device Device Device Device Device Device Device Device Device Device Device Device Device Device CA CA CA 제조업체 X Cable Modem 인증서 Manufacturer Z Device CA 제조업체 X Cable Modem 인증서 Cable Modem 인증서 DOCSIS Root Certificate Authority 제조업체 X Cable Modem 인증서 제조업체 X Cable Modem 인증서 Manufacturer X Device CA 제조업체 X Cable Modem 인증서 Cable Modem 인증서 제조업체 X Cable Modem 인증서 제조업체 X Cable Modem 인증서 제조업체 X Cable Modem 인증서 제조업체 X Cable Modem 인증서 Cable Modem 인증서 제조업체 X Cable Modem 인증서 제조업체 X Cable Modem 인증서 제조업체 X Cable Modem 인증서 Manufacturer Y Device CA 3. 기기인증 현황 및 사례 가. Cable Modem 인증서 DOCSIS((Data Over Cable Service Interface Specifications) 케이블모뎀 업계표준인 DOCSIS에서 케이블모뎀 인증을 위한 PKI 인증서 프로파일 등을 정의 DOCSIS 인증 시스템 구성 3-가

  9. 3. 기기인증 현황 및 사례 나. 은행 ATM 기기인증서 분야 나. 은행 ATM 기기인증서 분야 1) 노틸러스 효성 사례 은행 무인화 서비스의 대표적 기기인 ATM에 기기인증서를 제품 생산 시 발급/주입 후, 사용자가 입력하는 PIN(Personal Identification Number)을 인터넷상에서 안전하게 HOST로 전송 시 암호화하기 위한 TMK(Terminal Master Key)를 수동으로 주입하는 불편해소 및 원격지에서 ATM인증서로 암호화해서 전송합니다. PIN 암호화를 위한 Terminal Master Key를 온라인으로 설치 ATM 기기인증서 활용 사례 한국전자인증 인증기관 ATM 보안 이슈 및 해결방안 ATM 인증서 발급 HOST 인증서 발급 은행 HOST PIN 암호화를 위한 TMK(Terminal Master Key)를원격설치 DB • 기존 호스트와 ATM(Automated Teller Machine)과의 TMK(Terminal Master Key) 공유를 위해 오프라인으로 사람에 의해 수행되었던 방법이 아닌 인터넷 등의 온라인으로 안전하게 공유, 갱신하는 키 교환 방법과 그 시스템 및 키 교환 방법이 기록된 시스템의 제공하는 기술 필요 • ATM에서 Host로 사용자의 PIN을 암호화하여 보낼 때 이용되는 키인 TMK를 인터넷 등의 온라인으로 안전하게 공유, 갱신하는 키 교환 방법과 그 시스템 및 키 교환 방법이 기록된 시스템 필요 • 인증서 개인키/공개키를ATM 모듈에서 생성하도록 초기 개발되었으나, ATM 생산성 향상을 위한 방안으로 키를 외부에서 생성 인증서 발급 후 주입토록 변경함으로써 인증SW의 경량화 및 향후 AS(After Service)를 대비해서 인증서 백업 방안 마련 등 많은 성능 개선 3-나

  10. 3. 기기인증 현황 및 사례 다. 인터넷전화 분야 다. 인터넷전화 분야 루트 인증서, CA 인증서, VOIP 단말과 PBX의 인증서 프로파일 규정 및 각 장비의 인증서를 발급합니다. 인터넷전화 시스템 구성도 인터넷전화 시스템 구성도 IP-PBX CM Server CM OS TLS PBX인증서 단말인증서 TLS 단말인증서 SRTP 인증기관 - CM : Connection Manager - SRTP : Secure RTP 단말인증서 3-다

  11. 교통 / 방범 영상감시 서비스 카메라(영상정보수집) 수동 제어(카메라선택, 회전기/렌즈 조정) 자동 제어(U-센서,비상호출,u-Emergency) 제어신호 감시대상물 2. 암호화 1. 서버인증서 2. 암호화 통합플랫폼 영상제어 모니터 3. Encrypted XML 영상제어 영상정보 실시간 영상 모니터링 4. 복호화 실시간 영상 3. Encrypted XML 영상감시시스템 CPU 재생영상 서비스주체 영상 조회 및 재생 조회정보 조회정보 영상정보 실시간 영상 제공 5. Original XML 저장/인출 영상정보저장 스트리밍서버 조회 요청 조회정보 영상정보 실시간/재생 영상 제공 개인 및 서비스 제공대상 관계기관(치안당국) 서비스대상 3. 기기인증 현황 및 사례 라. 교통/방범 영상감시 서비스 라. 교통 / 방범 영상감시서비스 U-City의 교통 영상 감시 서비스는 SOAP 기반 XML 형태의 정보 교환이 발생하며 이와 관련하여 XML에 대한 암호화 및 각 주체에 대한 인증 기술에 대한 설계가 필요합니다. 보안 프로세스 1. 통합플랫폼 서버인증서 전송 2. 클라이언트에서 XML 암호화 3. 암호화 된 XML 서버 전송 4. 복호화 5. XML 저장/인출 3-라

  12. 민원서비스와 보안/인증 U-Print U-Print 개인인증 / 민원문서출력 출력 U-Print U-Print BcN BcN 인증 U-Print U-Print 행정서버 3. 기기인증 현황 및 사례 마. 민원서비스와 보안/인증 • 마. 민원서비스와 보안/인증 • U-City에서는 읍/면/동사무소에서 민원인이 발급(KIOSK방식) 받던 민원서류를 U-print서비스를 통해 원하는 곳에서 발급 받을 수 있게 됩니다. • On-line을 발급되는 민원서류는 사용자 인증 문제, 민원서류의 Off-line 위/변조 문제(복사, 위/변조 등), 발급 단말과 발급 서버간의 통신 상에서의 노출문제가 생길 수 있습니다. • 보안/인증 적용 방안 : PKI기반의 Off-line출력 문서의 위/변조 방지 기술 적용, 발급 단말과 서버간의 암호화 통신, 지문, IC-card등의 다양한 개인인증 방안을 적용합니다. - 위/변조 방지 기술 : 출력되는 민원서류에 PKI 기반의 Off-line전자서명 기술 적용. 인쇄 시 PKI기반의 전자서명 문 출력, 출력모듈의 위/변조 방지 모듈 - 기밀성 유지 : 민원서류 정보 암호화. - 개인인증 : U-city에서 개인인증 방식은 지문, 핸드폰 인증, U-card(IC-card)등을 지원하도록 합니다. 3-마

  13. U–Card와 보안/인증 IC-card Info MAP U–사무실 기본 Profile MAP U–쇼핑 Account Profile MAP U–교통 Office Profile MAP License Profile MAP U–행정 Certificate MAP U–텔레메트릭스 3. 기기인증 현황 및 사례 바. U-Card와 보안/인증 • 바. U–Card와 보안/인증 • U-Identity : U-City에서 개인은 하나의 U-신분증(예-RF Type의 IC-card)을 가지고, 교통, 텔레매틱스, 쇼핑, 사무실 출입, 행정서비스 이용 등을 편리하게 이용할 수 있게 됩니다. • 하나의 카드로 다양한 서비스를 이용하게 되면서, 각 서비스에서 접근하는 개인정보의 접근 범위 등에 대한 통제가 필요하게 된다. 또한 카드의 위/변조를 방지해야 합니다. • 보안/인증 적용 방안 : 개인정보 접근범위/권한 통제, 카드 위/변조 방지 - 개인정보 접근범위/권한 통제 : 각 서비스 별로 개인정보에 대한 읽는 범위가 제한되어야 한다. 예를 들면 교통/쇼핑의 경우 결제에 필요한 정보(신용카드 정보 등)만, 사무실 출입의 경우 이름, 사번, 주민등록 등만, 행정 서비스의 경우 이름, 주민번호 등만 접근할 수 있도록 해야 합니다. - 카드의 위/변조 방지를 위해서 개인의 생체 정보(Bio-Info)와 연결 시켜서, 위/변조를 할 수 없도록 합니다. 3-바

  14. 홈 오토메이션과 보안/인증 AV가전 PC/주변기기 통신기기 생활가전 3. 기기인증 현황 및 사례 사. 홈 오토메이션과 보안/인증 • 사. 홈 오토메이션과보안/인증 • 외부에서 댁내망(Home Network)으로 접근하여 댁내 기기를 통제하고자 할 때 이동성이 우수한 외부통신기기(예,PDA 등)를 이용할 경우 웹을 통하여 통신이 이루어질 수 있습니다. 이때 사용자에 대한 인증이 필요하며, 인증을 성공한 사용자가 홈 기기들과 주고 받는 데이터에 대한 보안 시스템 구축이 이루어 져야 합니다. • 외부 사용자 무선 단말(PDA 등)은 PC보다 다양한 플랫폼이 존재하고, CPU, Memory등 하드웨어적인 제한이 있으므로 이에 적용 가능하도록 커스터마이징 되어야 합니다. 홈게이트웨이와 마찬가지로 이식성, 사이즈 등을 고려하면서 성능이나 안전성을 보장 할 수 있어야 합니다. • PDA에는 인터넷 뱅킹과 같은 인증 클라이언트가 설치되며 인증이 성공된 PDA와 서버 사이에는 안전한 보안 채널이 형성됩니다. 암ㆍ복호화 모듈 전자서명 모듈 사용자 인증 모듈 암ㆍ복호화 모듈 전자서명 모듈 사용자 인증 모듈 암ㆍ복호화 모듈 전자서명 모듈 사용자 인증 모듈 홈G/W Client Device 홈포탈서버 서버인증 및 보안 채널 형성 상기 구간 보안은 홈GW 보안에서 담당 3-사

  15. 서비스 제안배경 3. 기기인증 현황 및 사례 아. 모바일기기 공인 인증서 아. 모바일기기 공인 인증서 MobiSign은PKI 기반기술을 활용하여 안정성, 보안성, 확장성을 제공합니다.PKI 기술을 기반으로 온라인으로 전자 서명 신청 시 사용하는 인증서 기반으로 전자서명을 PC가 아닌 모바일기기 내부에서 수행함으로 안전한 사용자 인증이 가능하도록 하였고 전자서명 수행에 필요한 개인키를카드내부에서 연산하여 결과만 리턴 하는 기능을 가졌습니다. 기술의 발전 무선 환경의 보안 요구 증가 • 무선 단말기의 컴퓨팅 능력 및 인증 S/W 성능 향상 • 유선 인증서를 휴대폰에서 발급하여 사용(서명)하기 위한 기술개발 • 유무선 융합과 무선인터넷 이용 확산 • 무선환경에서의 유선환경과 동일한 서비스 요구 확대 • - 금융 서비스의 보안환경 제공 필수 • - 핸드폰 익명성 문제 해결 •  데이터 암호, 사용자 인증, 전자서명 휴대폰 전자서명 서비스 확장성 있는 휴대폰전자서명 환경 제공 인터넷 뱅킹 고객 편이 증대 • 휴대폰을 이용해 인터넷 전자거래를 통합하여 전자서명 할 수 있어 편리성 증대 • 공인인증서 기반 다양한 인증, 결제 서비스 확장 환경 제공 • 공인인증서 기반은 범용적이고, 확장성 있는 인터넷 뱅킹 서비스를 지원 • 모바일-PC 간 서비스 외에 모바일 내의 서비스(뱅킹, 트레이딩, 소액 결제, 본인 인증 등) 제공 3-아

  16. 피보호자 위치파악 긴급 연락 및 위치 알림 유관 기관 연계 3. 기기인증 현황 및 사례 자. GPS기기인증 기반의 피보호자 위치파악 서비스 .자.GPS 기기인증 기반의 피보호자 위치파악 서비스(예시) 어린이, 장애인, 치매 노인 등 보호가 항시 필요한 입주민을 대상으로 위치확인 및 위치이탈 등 위험상황 알림 서비스로 GPS 및 USN 기술을 활용하여 주요 지역을 대상으로 서비스를 제공한다. 서비스 개념도(예시) • 단말기를 소지한 피보호자의 위치를 인터넷 브라우저, 모바일 기기 등을 활용하여 실시간 확인 • 긴급상황 발생시 보호자에 피보호자의 위치 정보를 SMS 등으로 즉시 통보하는 알림 서비스 제공 • 병원, 경찰, 소방서 등과의 긴급 알림 서비스 • ∙광교 u-City 전반에 대한 전체 긴급 알림 서비스 서비스 적용방안(예시) • 피보호자 단말기 500개를 제공하며, 지자체 배포 • 개인 위치 정보 보호법에 따른 위치 정보 알림 동의 필요 • 병원, 경찰서, 경비원 등 위험 통보에 대한 대응 주체와 사전 업무 협조 필요 3-자

  17. 4. 기기인증 서비스 적용방안 -4-

  18. 4. 기기인증 서비스 적용방안 가. 신규 IT 기기에 대한 기기인증서비스 적용 방안 수립 4. 기기인증 서비스 적용방안 가.신규 IT 기기에 대한 기기인증서비스 적용 방안 수립 유비쿼터스 환경의 차세대 전자정부서비스에 대한 수요가 증가함에 따라서 인터넷전화기, 네트워크카메라, 디지털 셋탑박스, IPTV 등의 다양한 신규 IT 기기에 대한 기기인증방안을 발굴하고 신뢰된 이용기반을 마련하여 차세대 전자정부서비스에 적합한 기기인증서비스 모델의 제시가 필요합니다. 차세대 전자정부서비스를 위한 다양한 기기인증서비스 모델 제시 국내외 기기인증서비스 현황분석 • 국내외 기기인증서비스 도입·운영 실태 사례 조사 • 문제점 및 향후 도입 전망 예측 • 국가의 유비쿼터스 서비스 사업중심 기기 도입현황 및 기기인증서 발급대상 기기분석 및 시범서비스 실시 • 2개 기관 대상 시범서비스 적용 대상 기기분석 및 시범서비스 • 기기별 위협분석 및 요구사항 도출(디지털 셋탑박스, IPTV, RFID. 유비쿼터스형 의료기기 등) 대상 기기 보안 위험분석 기기인증서비스 모델 제시 및 기준마련 • 차세대 전자정부의 기기인증을 위한 U-인증 모델 제시 • 기기인증서비스 기준 제시 적용 의무화/ 제도개선 • 국가 정보화사업 도입 기기의 기기인증서 적용 의무화를 위한 제도개선안 제시 • 행정안전부 차세대 통합인증체계 ISP결과 반영 • 기기인증을 포괄하는 유비쿼터스 인증을 위한 법 개선방안 제시 U-인증 을 위한 법 개선 4-가

  19. 4. 기기인증 서비스 적용방안 나. 기기인증 서비스의 이용 기준 확립 나.기기인증서비스의 이용 기준 수립 신뢰된 기기인증수단을 위하여 발급, 관리, 사용, 폐기에 이르는 인증수단의 Life Cycle 이용절차와 위협을 분석하여 차세대 전자정부 서비스에서 활용 가능한 신뢰된 기기 인증의 이용 기준이 필요합니다. 기기인증에 대한 이용 기준 수립(예시) 4-나

  20. 전자정부구현을 위한 행정업무 등의 전자화 촉진에 관한 법률 및 시행령 • 정보화촉진기본법, 정보화 촉진 시행계획 작성지침, 행정업무 등의 전자화 촉진에 관한 법률 등 • 국가전산보안업무기본지침, 보안업무규정, 공공기관의 개인정보보호에 관한 법률, 개인정보기본법, 범죄신고자 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 전자 서명법 등 • 지식정보자원관리법, 공공부문정보자원관리법등 • 공공기관의 정보공개에 관한 법률(정보공개) 분석 대상 선정 • 인증프레임워크의 적용 및 게이트웨이 활성화를 위해 제·개정 필요한 법령 분석 • 기기인증을 포함하는 U 인증 체계 마련을 위해 개정이 필요한 법령 분석 • 기기인증 체계 구축과 시스템 운영 및 관리를 위해 제·개정 필요한 법령 분석 현황 분석 • 차세대 통합인증 체계 구축관련 법률의 상충, 장애요인 분석(기기인증 포함) • 기 정립된 개선원칙에 따라 관련 법·제도의 개선사항 도출 • 법·제도 정비를 위한 참고항목 검토 문제점 및 개선과제 도출 • 차세대 통합인증체계 구축 사업 추진을 위한 법·제도 개선과제 도출 • 정비대상 법령의 선정과정에 유관기관간 협조 체제 활용 • 성공적인 차세대 통합체계 구축을 위한 법·제도 개선방향 제시(기기인증 포함) 개선 방향 제시 4. 기기인증 서비스 적용방안 다. U-인증을 위한 법 개선안 마련 다.U-인증 을 위한 법 개선안 마련 차세대 통합인증체계 ISP 수립사업의 결과를 반영하여 기기인증 등을 포괄하는 유비쿼터스 인증을 위해서는 관련 법·제도의 개선이 필수적이며, 이러한 법·제도 개선을 위한 수행 절차는 현황분석, 이슈 및 개선과제 도출, 법·제도 개선 방향 제시로 구분됩니다. 법·제도 개선을 위한 수행 절차 4-다

  21. 4. 기기인증 서비스 적용방안 라.. 기기인증 서비스 보급 확대를 저해하는 요소식별 및 대응기술 연구 라. 기기인증서비스 보급 확대를 저해하는 요소식별 및 대응기술 연구 “차세대 전자정부서비스에 적합한 기기인증서비스 모델”을 성공적으로 시범 서비스 및 민간 서비스에 적용하기 위해서는 우선 예상되는 다양한 저해효소들의 극복이 요구됩니다. 이를 위해 “경량화된 기기인증서의 상태확인 방안 마련”, “기기인증서의 자동갱신 및 재발급 기술”, 폐쇄된 네트워크 환경하에서 운영되는 기기를 위한 “인증서 검증 Agent 기술연구”및 “자동 갱신 및 재발급 등의 대응 기술 적용 및 운영환경 구축”을 주관 기관에 제공하는 기존서버에서도 구축할 수 있어야 합니다. 기기인증서비스의 저해 요소 제거 및 적극적 대응 방안 제시 및 구현 차세대 신뢰된 기기인증서비스를 위해 저해요소 제거 및 대응책 제시 경량화된 기기인증서 상태확인 방안 마련 기기인증의 자동갱신 및 재발급 기술 연구 • 네트워크 기기환경을 감안한 기 설치된 기기인증서의 자동갱신 및 재발급 방법설계 • 기기인증서 자동갱신에 따른 비밀키 패스워드 갱신 및 관리방안 마련 • 기기인증서 자동갱신 및 재발급을 위한 세부 메시지 규약 및 API 설계 • CRL 상태확인의 비실시간성, OCSP가 유발할 수 있는 통신 트래픽 부하에 대한 보완 및 기기인증서의 상태확인에 대한 보안성과 성능보장 • 기기인증 환경을 감안한 경량화된 기기인증서 상태확인 방안 마련 및 세부프로토콜 설계 자동갱신 및 재발급등의 대응기술 적용 및 운영환경 구축 인증서 검증 Agent 기술 연구 • 자동갱신 등의 기술이 반영된 기기인증 관련 S/W 개발 • 개발된 기기인증 관련 S/W의 운영을 위한 환경 구축 • 기기인증서 자동 갱신 및 재발급 기술 등의 기능 검증 및 결과 도출 • CRL 및 OCSP 접속이 불가능한 폐쇄된 내부망에 이용되는 기기의 유효성을 검증하기 위한 검증대행 기술 연구 • 기기인증 환경에 적합한 기기와 검증 Agent 간, 검증 Agent와 CA 등간의 세부 메시지 규약 및 API 설계 4-라

  22. 기기인증서 상태확인 경량화 모듈 4. 기기인증 서비스 적용방안 마. 기기인증 서비스에 적합한 경양화된 기기인증서 상태확인 방안 마련 마.기기인증서비스에 적합한 경량화된 기기인증서 상태확인 방안 마련 기기인증서의 상태확인 관련 국내외 연구보고서 및 현 기기인증 서비스 상태확인의 실태를 사례 중심으로 기기인증서의 상태확인서비스에 대해 철저한 현황분석 및 이를 반영한 경량화된 방안 마련이 필요합니다. .-CRL을 통한 인증서 상태확인(예시) 일반적으로 유선인증서에서 많이 사용되는 CRL을 다운로드 받은 후 이를 통해 인증서의 상태확인 검증을 실행합니다. CRL을 통한 인증서 상태확인(예시) 범례 기기인증서 처리 툴킷 CRL 다운로드 인증기관 서비스업체 서버 • 기존의 디바이스 인증서 상태확인으로 인증서폐기목록(CRL) 및 온라인 인증서 상태확인 프로토콜인 OCSP를 활용하는 것이 일반적이나 대용량의 임베디드 기기에 대한 상태확인을 처리하기에는 부적합 면이 예상되므로 이를 극복하기 위한 방안 마련 및 구현 • 저 사양의 임베디드 기기에서 인증서 상태확인이 가능하도록 경량화된 CSMP 프로토콜을 이용한 검증방안 마련 및 구현 기기인증서 상태확인 문제점 4-마

  23. 갱신/재발급 방안 설계 시 고려사항 4. 기기인증 서비스 적용방안 바. 기기인증 환경 및 특성을 고려한 기기인증서의 자동갱신 및 재발급 기술 연구 바. 기기인증 환경 및 특성을 고려한 기기인증서의 자동갱신 및 재발급 기술 연구 일반적으로 PC에서 사용되는 유선인증서는 사용자가 인증서의 분실,PC 포맷, 개인키의 유출 우려, 유효기간 만료 등으로 사용자가 직접 인증서를 갱신 또는 재발급하는 것과 달리 임베디드 기기에 주입/사용되는 기기인증서는 관리자의 개입 없이 필요 시 자동으로 갱신/재발급되는 방안이 필요합니다. 이를 위해 최상위 인증기관 키 업데이트 절차를 준용해서 안전한 자동갱신 및 재발급 기술을 마련 및 개발 필요합니다. 인증서 갱신/재발급 절차 마련 가이드 라인 • 인증서 갱신/재발급의 대원칙은 기기 제조업체의 생산성을 고려해서 인증서 최초발급처럼 CA에서 대량발급하는 것을 권장 • CA에세 대량으로 재발급/갱신된 인증서를 제조사에 안전하게 온라인으로 전달하는 방안 마련 • 제조사의 요청 시 오프라인으로도 전달 • 인증서 유효기간 만료 전에 새로운 키쌍을 생성 • 공개키를 유효한 인증서와 쌍이 되는 개인키로 전자 서명하여 발급요청 갱신/재발급 요청 • 인증서 발급 요청 시 RFC2510 2.4 Root CA Key 업데이트 절차를 준용해서 기기확인 절차 마련 • 기존 개인키에 의한 새로운 공개키 서명 및 새로운 개인키에 의한 기존 공개키 서명 등의 내용을 통해 기존 인증서 및 개인키 소유 기기임을 확인해서 인증서 발급 기기확인 • 기기제조사의 관리자는 전달받은 갱신/재발급된 인증서를 관리서버에 탑재 • 갱신대상인 모든 단말의 인증서를 주입프로그램에 의해 교체 • 정상적으로 업데이트가 완료되면 기존 인증서를 CA에 폐기요청 • 갱신된 인증서로 인해 기존 서비스에 영향이 있을 시 Configuration 서버에 기기 변경 정보를 업데이트 갱신/ 재발급 인증서 주입 • 기기인증서 재발급 프로토콜 설계 및 구현 • 기존 인증서 폐지에 대한 방안 마련 및 구현 • 기존 연결 기기와의 연동 시 갱신/재발급된 인증서 교체로 인한 영향도 파악 및 관리자 개입 최소화 절차 마련 및 구현 4-바

  24. 4. 기기인증 서비스 적용방안 사. 기기인증서 자동걍신 및 재발급 등의 대응기술 적용 및 운영환경 구축 사.기기인증서 자동갱신 및 재발급 등의 대응기술 적용 및 운영환경 구축 유비쿼터스 환경의 차세대 전자정부서비스 및 민간 서비스에 도입되는 임베디드 기기는 통상 10년~20년을 사용해야 하며 이에 따라 인증서의 유효기간도 10년~20년으로 발급되어 주입됩니다. 이로 인한 취약점으로는 현재 인증서 발급에 사용된 암호화알고리즘의 안전성 보장이 깨지는 경우 인증서를 갱신 또는 재발급해야 하는 경우가 필요하므로 이를 위한 대응기술 마련 및 운영환경이 필요합니다. 기기인증서 자동갱신 등 대체 기술 적용 및 운영환경 구성도(예시) 기기인증서 발급시스템 기기인증서 검증 Agent CA S/W Agent S/W 에뮬레이터 S/W 응용서버 S/W 인증서 검증정보 연동 DB • 기기인증서 자동 갱신 요청처리 • 인증서 상태확인 경량화 지원 • 기기인증서 검증서비스 제공 • 기기인증서 체인 생성 및 전달 자동 갱신 및 재발급을 위한 개발 항목 검증 Agent 이용 기기인증서 자동갱신 인증서 상태정보 요청 인증서 상태 확인 인증서 이용 • 기기인증서 자동 갱신 요청 및 업데이트 • 검증 Agent 이용 등 • 기기인증서 접속 허용 • 검증 Agent 이용 등 임베디드 기기 응용서버 자동 갱신 등의 기술이 반영된 기기인증 관련 S/W의 개발 개발된 기기인증 관련 S/W의 운영을 위한 환경 구축 기기인증서 자동 갱신 및 재발급 기술 등의 기능 검증 및 결과 도출 * 기기인증서 자동 갱신 등의 기술에 대한 API 설계 및 매뉴얼·프로그램 명세서 마련 4-사

  25. 5. Q & A -5-

  26. 감사합니다.

More Related