for the perfect mobile security

For the perfect mobile security

무선 보안 과 무선 보안 과 M-COMMERCEM-COMMERCE

2002. 1

무선보안사업본부 / 부장 박 기 준

Index

1. M-commerce 현황

2. 무선 보안 및 인증

3. 무선보안 적용사례

Revenue Streams in the wireless world

- Wireless Voice

- Wireless Date

- Wireless Voice

- WAP / ME enable wireless date

- ISP

- Advertising

- M-Commerce

- Services

- Access

Voice-Centric

PAST

Transitional

PRESENT

Service -Centric

FUTURE

PAST PRESENT FUTURE

Wirelessvoice

Wirelessvoice

Locationspecific

• WAP• Wireless Device Transaction

Securetransactions

M-commerce

Data/capacitypricing

WAP

WirelessInternetConvergence

Revenue Migration

Mobile phone centric future

0

200

400

600

800

1,000

1,200

1,400

1996 1997 1998 1999 2000 2001 2002 2003 2004

Projected cellularsubscribers

Projected Webhandsets

Projected PCsConnected toThe internet

Millions

Year

From : Gartner group (2000.3)

More handsets thanPCs connected to

The internet by theEnd of 2003!

More handsets thanPCs connected to

The internet by theEnd of 2003!

M-commerce 요소

Contents 다양한 Application

Business Model

보안 인프라보안 인프라

인증 암호화전자결재

운영 인프라운영 인프라과금 시스템

전송망단말기

cont. cont. 인프라인프라

WAP,ME,

HTML, XML

제도 인프라제도 인프라

법 , 제도

기반 인프라 분야

서비스 분야

M-commerce 요소

Security

Convenience

Localization

Ubiquity ( 遍在 )

Personalization

Instant connectivity

사용자의 개인적사용자의 개인적 , , 차별적 서비스차별적 서비스

실시간 정보를 언제 어디서나…실시간 정보를 언제 어디서나… ..

사용자의 현 위치를 알 수 있도록…사용자의 현 위치를 알 수 있도록…

작고 편리한 의사소통을 할수있도록…작고 편리한 의사소통을 할수있도록…

신속하게 접속 정보를 얻을 수 있다 …신속하게 접속 정보를 얻을 수 있다 … ..

통신 통신 datadata 의 안정성 확보 및 인증…의 안정성 확보 및 인증… . .

안전한통신환경

&

편리한M-commerce

M-commerce 분야

• 단순 위치정보가 아닌 “Plus” Application• + 상거래 , 광고 , 엔터테인먼트• Car Navigation, 지도와 연계• 기존 컨텐츠에 부가가치 상승

위치정보

•유선사이트와 연계한 맞춤 Push

( intranet, extranet 등 )• 증권 속보 등 실시간이 생명• 각종 주요 정보에 대한 사용자 중심의 서비스 제공 ( Info )

맞춤정보

• e-mail 등 메시징 수단으로 활용• CCTV 교통상황 및 홈 시큐리티• 엔터테인먼트가 아닌 정보 위주• 단말기 및 네트웍 발달에 따라 수요 가속화

동영상 정보

• 가격 비교검색 등 쇼핑 가이드• 경매 / 역경매 진행상황 Push• 위치정보와 결합한 맞춤 정보• 증권 , 뱅킹 , 매매 / 예약 등 서비스 lottery, Payment alternatives, etc

상거래 컨텐츠

Client

WAP

CertificateManager

Key 생성

Mime-typeHandler

Singtext WMLScript Library

TrustCA Info

Client Cert. URL

System 운용 관리도구G/W

사용자 통합 운용 관리

시스템 운용 통계처리

관리자 인터페이스 기능

Web Browser

결제 정보 처리 모듈

결제 정보 확인 모듈

고객의 출금 확인 모듈

전자 지불

WTLS CA&

X.509 CA

WTLS 인증서 발급

Client 인증서 발급

인증 서버

Serv

er

Serv

er

Ap

plic

atio

nA

pp

licatio

n

예약 / 발권 현황 제공 모듈서비스 조회 제공 모듈

예약 / 발권 시스템

경제 정보 제공 모듈맞춤 서비스 제공 모듈사용자별 맞춤 서비스

관리 모듈

경제 정보 시스템사용자 인증

모듈

Merch

ant A

PI

Merchant Layer

계좌 이체 / 조회 모듈

Banking 시스템

매매 주문 / 전자 결제 모듈투자 / 시황 정보 제공 모듈

증권 시스템M

idd

leware

메시징

메시징

서비스

서비스

메시징

메시징

서비스

서비스

보안보안보안보안

서버

서버

컴포넌트

컴포넌트

서버 서버

컴포넌트

컴포넌트

분산컴퓨팅

트랜잭션 서비스

클러스터링

코바

객체

코바

객체

코바

객체

코바

객체

RA검증

검증

AP

IA

PI 사용자 인증

인증서 발급요청 및 응답 처리

Cert Manager

인증서 신청양식 작성

Trust CA Verify

고객 거래은행고객 거래은행

쇼핑몰 거래은행쇼핑몰 거래은행

금융 망 / VAN

WPKI & M-commerce

Efficiency & Stability Reliability & PrivacyGoal

Private Network Public NetworkNetwork

Off-Line BusinessOff-Line Business E-BusinessE-BusinessPatternPattern

High Cost Low CostCost

H/W, S/W, N/WH/W, S/W, N/W SecuritySecurityCore

정보보호 기술의 변화 (1/2)

Public Key

Infrastructure

FireWall + VPNIDSAnti-Virus

Security RulesEducationPhysical Access ControlAudit

FireWall + VPNIDSAnti-Virus


M-Business(2)M-Business(2)E-Business(1)E-Business(1)Off-Line BusinessOff-Line Business

Active Network SecurityPassive Network SecurityPhysical Security


정보보호 기술의 변화 (2/2)

What’s WPKI(Wireless Public Key Infrastructure) ? ▶

-무선 환경에 적합한 공개키 기반구조 ( Public Key infrastructure )

WAP G/W 를 통한 무선인터넷 서비스에서 인증서비스를

운영하는데 가장 큰 제약이 되어왔던 소용량 무선 단말기

(Palm,PCS, 무선 PDA) 에 기존 유선에서 사용되어 왔던

X.509 인증서에 비해 상대적으로 부피가 작고 Simple 한

구조로 구성되어 있는 WTLS 인증서와 공동 사용하여

무선망 구간의 암호화 및 인증업무를 수행할 수 있는

구조

Wireless Public Key Infrastructure`

무선 PKI 란 ?

무선 PKI 를 위한 환경

DEVICE 환경의 제약 조건

Device 의 배터리 용량 제약

Device 의 화면 크기의 한계

Device 의 LOW CPU 처리

Device 의 메모리의 한계성

무선 환경의 제약 조건

무선망의 통신속도 제약

무선망의 높은 통신 에러율

사용자의 편리성이 고려된 인터페이스 부재

Device 다양성에 대한다양한 NEEDS 충족의 제약

무선 PKI 를 위한 구성 요소

WPKI 기술의 무선 인터넷 환경 Enabling

Transaction 보안 : Script 를 이용한 전자서명 (WAP)

Tag 확장을 이용한 전자서명 (ME)

채널 단대단 보안 : SSL, WALS

- Authentication

- Data integration

- Data Confidentiality

Privacy 및 M-commerce 와의 연동 : UIM

무선 PKI 의 구조 (1/2)

Mobile WAP G/W

WTLS CA

X.509CA

WEB 서버

ME Type

WAP Type

SSL X.509,WTLS HTML

WPKI 를 이용한 정보 보안 개념도

Client

WALS, X.509, WTLS WML,HDML

무선 PKI 의 구조 (2/2)

WTLS CA

X.509 CA

D.S

D.S

WEB 서버

Mobile

CP 업체-WAP G/W 또는 ME 용 PROXY 를 통해 제공될 WAP/ME 서비스 제공

인증기관- 인증서 발급 / 관리

WAP G/W

Client

RA 서버

이동통신사-무선 Client 와 CP, 공인인증기관 등의 서비스업체와의 연동 및 인증서 발급 중계 역할

Ploxy 서버인증서 발급 / 신청

무선용 서비스제공

- 발급 CA 인증서 보유

- 인증서 URL 보유

-WAP/ME 용 암 복호화 보유

- SSL WALS 용 Module

무선통신 구간 유선통신 구간

WTLS 서버용인증서 발급

무선 PKI Component 계층별 구조

Root CA

CA

MRA (Mobile RA)

EE( 단말기 ) CP

ECDSA X.509 (S,R)

ECDSA X.509 (S)RSA WTLS (R)

RSA WTLSECDSA X.509 (S)

ECDSA X.509 (S)ECDSA X.509 (K)

RSA WTLS (KM)ECDSA X.509 (S)

S : Sign CertK : KM/KA CertR : Root Cert

무선 PKI 표준화 추진 현황

일 자 세부 내용 참가 기관

2001/1 ~ 2001/3

- WPKI 국내외 동향 및 WAP 진영 표준 검토

- ME 에 대한 표준화 동향 및 방법론에 대한 논의 없음

KISA,

유선 공인 인증기관

2001/3 ~ 2001/6

- 인증서 및 CRL 프로파일 ,DN 규격 , 알고리즘 ( 전자서명 / 키분배 )

- 인증서 OID 등 일반적인 표준화 방향은 결론 확정

KISA ,ETRI, 이동통신사 , 유선 공인인증 기관

개발 업체

2001/6 ~ 2001/7

- 이동통신 3 사와의 호환성 및 공인인증 기관과의 호환성 검토 상동

2001 / 8 - 최종 공인인증 기관 실질심사 기준안 ( 표준 v1.21) 발표 상동

무선 PKI 구축 추진 체계

• 무선 PKI 정책에 대한 수립 • 무선 PKI 를 위한 인증기관 ( 공인 ) 지정 및 관리 , 감독

• 전자서명 관리 체계를 위한 무선 PKI 표준화 및 운영

정보통신부

한국 정보보호 진흥원 (KISA)

• 전자서명 인증 관리 체계구축 및 PKI 평가 기술 및 운용기술개발

• 전자서명인증관리체계상의 무선 인터넷 PKI 관련 기술 규격 및 표준 개발

공인인증기관연구기관 이동통신업체

개발 회사

구 분 KTF ( 016, 018 ) SKtelecom ( 011, 017 ) LGTELECOM ( 019 )

CA 구축여부 - 공인인증기관과의 연동- 자체 CA 구축 및 위탁운영 - 공인인증기관 연동 - 공인인증기관과의 연동

RA 구축여부 - RA Center 구축 중 - RA Center 구축 - RA Center 구축 예정

서비스 내용

- Mobile Commerce

- USIM 연동 추진 ( PlugIN )

- BREW based SERVICE

- Mobile Commerce

- USIM 연동 추진 ( PlugIN , Slot type)

- JAVA Based SERVICE

- Mobile Commerce

- JAVA Based SERVICE

단대단 보안 - SSL (Extension) - WALS - WALS

적용 단말기- MS 1.2

- BREW Phone

- IC Chip Based Phone

-Wallet Phone

- JAVA Phone

- IC Chip Based Phone

- UP Phone

- JAVA Phone

서비스 개시 시기

( 예정 )

2002. 2 월 2002. 2 월 2002. 2 월

무선 PKI 구축 현황

- RA (WAP proxy G/W 연계 / SSL 지원 )

- Daemon/Admin

- WAP G/W 용 Cert manager

- X.509 인증서 게시용 Web server - X.509 인증서 게시용 LDAP server

Client 인증서 발급 기능X.509 Certificate

- Web PAGE- Daemon/Admin- WAP G/W 용 Cert manager- WTLS 서버 인증서 게시용 Web server- WTLS 서버 인증서 게시용 LDAP server

WTLS 서버인증서 발급 기능무선 Certificate

세부 항목항목

- WEB / WAP / ME Page

- CA 인증서 처리- Client cert manager

Trust CA Info

download

(WAP/ME browser

무선 server )

WPKI 구성요소

WPKI 구성요소

항목 세부 항목

RA

- MOBILE RA (MRA)- LOCAL RA (LRA)- CLIENT RA (CRA)

OCSP

- Authentication module- Request Message Process module- Response Message Pre-production & Process module- OCSP Manager Module

단말기 API /

서버 API

- User Interface- Signing Lib- standard Lib- SSL Module - OCSP Interface Module (for server API)

무선 PKI VS 유선 PKI

구 분 무선 PKI 유선 PKI

인증서 TYPE- WTLS Cert - X.509 v3 Cert

- X.509 V3 Cert

인증서 유효기간 - short lived cert 사용 ( 서버용 ) - 유효기간 1 년

단말기에서 서버 인증서

상태 검증- 불필요 - 반드시 필요

인증서 저장방식 - URL 사용 - 인증서 직접 저장

암호 알고리즘 - ECDSA (163bit) 사용 - RSA 계열 ,

CA 인증서 검증 방식 - Trust ca info down load - 지원하지 않음

[XX CA]① 개인인증서 신청② 공인인증서 – 다운로드 ③ 개인인증서 폐지④ 개인인증서 - 효력정지

확인 상위


[ 인증서 신청 ]한국정보보호센터의 인증서 입니다 .

발급자 : KISA 발급대상 : KISA 만료날짜 :2007-01-01

인증서 확인코드66432 92933 98764 53673 33746 63554 저장 하겠습니까 ? 예 아니오

확인

[ 인증서 신청 ]저장 되었습니다 .

확인

[ 증권과 금융 ]① 증권② 뱅킹③ 카드신용정보④ 보험 / 대출⑤ 재테크⑥ 공인인증기관

확인 상위

[ 공인인증기관 ]① XX CA ② 증권전산 ③ 정보인증④ 금융결제원⑤ 한국전산원

확인 상위

발급대상 : XX CA 만료날짜 :2005-01-01저장하시겠습니까 ? 예 아니오

확인

[ 인증서 신청 ]XX CA 의 인증서 입니다 .발급자 : XX CA 발급대상 : XX CA 만료날짜 :2005-01-01저장하시겠습니까 ?

[ 인증서 신청 ]저장 되었습니다 .

확인

1. 개인인증서 신청

[ 인증서 신청 ]인가코드 입력943887487875894466574748

확인 숫자

[ 인증서 신청 ]사용자 암호입력(7 자리 )

확인 숫자

[ 인증서 신청 ]암호확인입력(7 자리 )

확인 숫자

[ 인증서 신청 ]참조번호 입력987323

확인 숫자

보안을 유지하여페이지를봅니다 .

[ 인증서 신청 ] 전송

확인

[ 인증서 신청 ]사용자 인증서의 신청 및 설치가완료되었습니다 . 인증서 내용보기 종료

확인

1. 개인인증서 신청


확인 상위


확인 상위


확인 상위


[ 인증서 다운로드 ]현재 유효한 공인인증서의 리스트입니다 .1. 정보보호센터2. 증권전산3. 정보인증4. 금융결제원

[ 인증서 다운로드 ]3. 정보인증4. 금융결제원5. 한국전산원 모두 다운로드 취소

확인 상위


[ 인증서 다운로드 ]공인인증서의 다운로드가 완료되었습니다 . 내용보기 종료

확인

2. 공인 인증서 다운로드

[ 인증서 폐지 ] 전송


확인 상위


확인 상위


확인 상위



[ 인증서 폐지 ]사용자 암호입력(7 자리 )

확인 숫자

확인

[ 인증서 폐지 ]개인인증서 폐지요청이 완료되었습니다 .

확인

3. 개인 인증서 폐지

[XX CA]④ 개인인증서 갱신⑤ 개인인증서 - 효력정지⑥ 개인인증서 – 효력회복

확인 상위


확인 상위


확인 상위

4. 기타 개인 인증서 관련 메뉴

[ 인증서 메뉴 ]① 사용자암호변경② 사용자 인증서 - 내용보기

확인

[ 암호 변경 ]이전 암호입력(7 자리 )

확인 숫자

[ 암호 변경 ]새 암호 입력(7 자리 )

확인 숫자

[ 암호 변경 ]새 암호 확인 입력(7 자리 )

확인 숫자

[ 인증서 메뉴 ]① 사용자암호변경② 사용자 인증서 - 내용보기

확인

[ 암호 변경 ]암호변경이 완료되었습니다 .

확인

[ 인증서 내용보기 ]전자서명용발급자 : XX CA 발급대상 : 개인 용도 : 전자서명만료날짜 :2005-01-01

[ 인증서 내용보기 ]개인인증 용발급자 : XX CA 발급대상 : 개인 용도 : 개인 인증만료날짜 :2005-01-01

확인

[ 인증서 선택 ]① 정보인증② 증권전산

확인

[ 인증서 선택 ]① 정보인증② 증권전산

확인

5. 개인 인증서 관련 오프라인 메뉴


[ 이체 서비스 ]거래 내역 ........................

확인

[ 인증서 선택 ]전자서명할 인증서를 선택하십시오 .① 정보인증② 증권전산

확인

[ 암호 입력 ]전자서명을 위한개인 암호를 입력하십시오 .(7 자리 )

확인 숫자


[K 은행 ]① 잔액조회② 이체서비스③ 카드신용정보

확인 상위

[ 서버 인증 ]본 싸이트는XX-CA 가 인증한신뢰할 수 있는싸이트 입니다 .

확인 취소

[ 이체 서비스 ]거래 내역 결과..............................

종료

6. 전자서명 사용 예

무선 PKI & Mobile Office 구축 ( 안 )

For PDA

IIS

CERT MGR

TCP/ IP

WEB SERVERWEB SERVER

SSL v 4 Crypto Lib

SERVER OS

Application

CERT MGR

TCP/ IP

DeviceDevice

SSL v 4 Crypto Lib

WIN CE

• 무선 환경에 적합한 SSL v4 ( 단말기 환경을 고려한 암복호화 Module)

- 기존 SSL v3 와 호환되며 WPKI 환경에 적합하도록 재구성 ( ECDSA, SEED 등 지원 )

• PDA OS (WIN CE, Palm OS , 셀빅 OS) 를 완벽하게 지원• SERVER OS 에 적용 가능한 별도의 PROXY 또는 Application 형태로 제공•공인인증기관과의 연동 가능한 Cert manager 제공

3. Trust-M 구축 예무선 PKI & Mobile Office 구축 ( 안 )

For PDA

3. Trust-M 구축 예

[ 인증서 폐지 , 효력정지 , 갱신 ( 재발급 ), 모듈 ]


For PDA

3. Trust-M 구축 예

[ PDA 에서 HTTP, SSL 로 접속 ]


For PDA

유무선 인증 시장 비교

구 분 유 선 무 선 기 타

영업 대상 각 contents 제공 사업자 이동통신사 대리점 / 이통사 단 , 은행제외

인증서 선택권 서비스 제공자 소비자

주 적용 분야Value transaction 제공 사업자

vertical market

기 타

Value transaction 제공 사업자 vertical market

Enterprise portal

기반 PC, smart card, USB Phone, PDA, USIM/WIM

경쟁 상대적 경쟁 통합 경쟁 RA 통합

과금 정책 Infra 의 빈곤 Phone Billing

지불 비용 인증 Fee charge 부정적 긍정적 지불 여지

무선 PKI & MTS(Mobile Trading System) 구축 ( 안 )

System Architecture System Architecture

WEB SERVER

PROXY SERVER

FEP SERVER

정보계 SERVER

업무계 SERVER

선물 SERVER

CA SERVERGoldstar

Goldstar±×̧ °Çï ½º ÆæÆ¼¾ö

지점

CRA

WirelessNetwork

이동통신사

WAP GatewayIWF

IWF

이동통신사

WAP GatewayIWF

IWF

공인인증기관

WAP/MEBrowser

Win CEPalm OS

증권사

Start of Start of handshakinghandshaking


finished offinished ofSSL (H.S.) SSL (H.S.)


Attached Attached digital signaturedigital signature


감사합니다 .

for the perfect mobile security

Documents