IT/SW융합산업원천기술개발사업
모바일 단말의 비인가 접근 차단 및 안전한 운영환경 보장을 위한 EAL 4급 군사용 융합 보안 솔루션 개발
Development of EAL 4 Level milifary security security solution for protecting against unauthorized
and ensruing a trusted execution environment in mobile clevices
201 6. 01. 29.
주관기관 : 한국전자통신연구원
정보통신기술진흥센터
보고 서식 제 호
연차보고서
사업명 융합산업원천기술개발사업 과제번호
과제명
국문 모바일 단말의 비인가 접근 차단 및 안전한 운영환경 보장을 위한 급 군사용 융합 보안 솔루션 개발
영문
주관기관 한국전자통신연구원 총괄책임자 김정녀
참여기관
책임자 고려대학교 산학협력단 김승주
총수행기간 년 개월
협약기간 년 개월
해당년도
수행기간 년 개월
협약기간 총사업비 천원
정 부 출연금
민 간 부담금
현금 계
현물 해당연도
사업비 천원
정 부 출연금
민 간 부담금
현금 현물 계
키워드 개
모바일 보안 플랫폼 군사용 보안
보안 가상화 플랫폼
격리된 보안엔진 인증 모바일 단말용 경량 암호 키관리
정보통신 방송 연구개발 관리규정 제 조에 의거하여 연차보고서를 제출합니다
년 월 일
총괄책임자 김 정 녀 인 주관기관장 이 상 훈 인
미래창조과학부 장관 귀하
목 차
해당 연도 추진 현황 기술개발 추진 일정 해당 연도 추진 실적
차년도 개발 목표 및 달성 실적 차년도 세부 추진 실적
군사용 융합 보안 시스템 통합 및 고도화
군사용 융합 보안 시스템 통합 시험 및 테스트베드 구축 보안플랫폼용 보안 확장 구현 및 검증
인증 출원 준비
검증 및 암호 모듈 보완
모바일 단말 보안 취약성 분석 및 평가 급 인증을 위한 설명서 작성 기타사항
기술개발결과
정량적 목표 및 달성 실적 기술개발 결과물 상세 내역 지식재산권
논문 게재 발표 실적 기술문서
신규 고용 실적
결론 및 차년도 계획 결론
차년도 수행 계획 내용
차년도 수행을 위한 건의 사항 및 변경 사항
사업비 사용현황
기업 재무건전성 현황
자체보안관리진단표
유형적 발생품 연구시설 연구장비 등 구입 및 관리 현황
표 목차
표 가상화 엔진 성능 오버헤드 테스트 환경 표 보안플랫폼 성능 고도화 테스트 환경 표 인증서비스 성능 시험 대상 단말 사양 표 시험 단말 및 사양
표 시험 도구
표 서브시스템 명칭 및 기능 표 인터페이스 용도
표 알고리즘 종류별 성능 개선율 요약
표 취약점 중 하나인 정보
그림 목차
그림 가상화 플랫폼 통합 형상 그림 핵심 모듈 간 통합 구조
그림 대용량 메시지 기반 영역 간 드라이버 통신 흐름도 그림 영역 간 송수신 메시지 구조
그림 멀티채널 기반 메시지 송신 좌 및 수신 우 과정 그림 세션관리 기능 동작 및 세션 주기
그림 메시지 및 함수 재구성을 통한 영역 간서비스 호출과정
그림 영역 간 메시지 통신 및 프로세스 관리 모듈 통합 및 실행화면 그림 신뢰 앱 검증용 보안정책 구조
그림 접근제어 및 인증관리 모듈 통합에서 신뢰 앱 검증 실행화면 그림 접근제어 및 인증관리 모듈 통합에서 등록 실행화면 그림 접근제어 및 인증관리 모듈 통합에서 인증 실행화면 그림 신뢰 앱 및 인증을 통한 접근제어 과정
그림 세션 관리 테이블 예
그림 보안 호출 기반 통합 구조에서 파일쓰기 실행화면 – 그림 보안 호출 기반 통합 구조에서 파일쓰기 실행화면 – 그림 보안 호출 기반 통합 구조에서 파일 가져오기 실행화면 – 그림 보안 호출 기반 통합 구조에서 파일 가져오기 실행화면 – 그림 시스템 통합 단말 기반 보안 서비스 구성도
그림 일반 단말 및 가상화 적용 단말 가상화 오버헤드 비교 그림 보안플랫폼 성능 고도화 비교 결과표 및 샐행화면 그림 영역 간 통신 메시지 암호화 적용 전과 후
그림 인증서비스 성능 시험 환경 그림 군사용 인증서비스 동작 구조 그림 인증서비스 성능 측정 결과
그림 군사용 보안단말 인증서비스 성능측정 결과 그림 시연용 테스트베드 개념도
그림 시연용 테스트베드 구축화면
그림 시스템 통합 단말 기반 시험 구성도
그림 시험 항목 및 관련 요구사항에 대한 총괄표
그림 관리 기능 를 수행한 결과
그림 보안영역에서의 안전 저장 장치 기능 를 수행한 결과
그림 인증서
그림 보안플랫폼용 보안 구조 그림 보안 확장 정의
그림 인증서비스 절차
그림 기반 군사용 인증서비스 동작 절차 그림 보안플랫폼 연동 군사용 인증서비스
그림 보안 확장 기능 단위 시험
그림 앱을 통한 군사용 보안 서비스 접근 절차 그림 타임아웃에 따른 사용자 인증 화면
그림 인증관리 앱 스크린 샷 그림 주소록 앱 스크린 샷 그림 카메라 앱 스크린 샷 그림 사진 앱 스크린 샷 그림 군사용 문자 서비스 구조 그림 문자 앱 스크린 샷
그림 군사용 상황전파 서비스 구조
그림 군사용 상황전파 서버 수신자 관리 스크린 샷
그림 군사용 상황전파 서버 긴급상황 메시지 수신 스크린 샷 그림 상황전파 송신단말 스크린 샷
그림 상황전파 수신단말 스크린 샷 그림 군사용 비화통신 서비스 구조 그림 비화통신 송신단말 스크린 샷 그림 비화통신 수신단말 스크린 샷 그림 급 인증을 위한 인증문서 그림 구성 및 범위
그림 보안목적과 보안기능요구사항 대응관계
그림 형상관리를 위한 베이스라인
그림 개발 클래스 간 상관관계
그림 인증을 위해 재구성된 서브시스템 구조 그림 운영설명서를 위한 보안인터페이스 및 매개변수 그림 시험 항목 리스트
그림 시험 항목 절차 및 결과
그림 앱 간 호출을 이용한 인증 우회 취약점
그림 세션 타이머 및 채널 랜덤 발급을 활용한 인증 우회 취약점 보완
그림 을 통한 개발 이슈 관리 화면 그림 을 통한 통합소스 관리 화면 그림 구현 대상 알고리즘 성능 측정 및 비교 그림 성능 측정 환경 구성
그림 성능 측정용 시각화 어플리케이션 그림 안드로이드 취약점 데이터베이스 그림 취약점 분석 환경 구성도 예시 그림 취약점 분석 절차
그림 실행 화면
그림 를 통해 확인한 정보
그림 보안앱 사용자 인증
그림 테스트용 악성 애플리케이션 그림 카드에 노출된 보안앱 데이터
그림 시험계획서 및 기능시험서
그림 시험계획서 및 기능 시험서
그림 체결 문서
그림 기술 소개 및 토론회 요청 국방부 공문
그림 개요 및 과제 결과물 적용 방안
I. 해당 연도 추진 현황
기술개발 추진 일정
계획 실적
차년도 일련
번호 개발내용
추진 일정
달성도
시스템 통합 및
고도화
가상화 플랫폼 및 보안 플랫폼 모듈
통합
모듈간 연동 기능 및 성능 고도화
인증 서비스 긴능 및 응답 성능 고도화
시스템 통합 시험 및 시연용 테스트베드 구축
보안 확장 구현
및 검증
확장 구현
확장 기능 단위 시험
인증 출원 준비
시스템 보안취약성 분석 및 보완
제출문서 검토 및 보완
구현적합성 검증 및 암호 모듈 보완(KCMVP Level 1 인증)
모바일 단말 보안 취약성 분석 및 평가 인증을 위한 설명서 EAL4
작성
해당 연도 추진 실적
차년도 개발 목표 및 달성 실적
구 분 차년도 개발 목표 달성 실적
목 표
군사용 융합 보안 시스템 통합 및 고도화
군사용 융합보안 시스템 통합 및 모듈 연동 완료
가상화 플랫폼 통합
보안영역 핵심 모듈 간 통합
영역 간 메시지 통신 및 프로세스 관리 모듈 통합
접근제어 및 인증관리 모듈 통합
일반영역 보안 호출 기반 모듈 통합 보안 서비스 앱 기반 모듈 통합
군사용 융합보안 통합 시스템 고도화 완료 가상화 엔진 성능 향상을 통한 오버헤드 최소화를 통한 목표치 달성
목표 가상화 엔진 성능 오버헤드 ≤
달성 가상화 여부에 따른 오버헤드는 로 목표 달성
보안 플랫폼 성능 및 모듈 연동 기능 고도화
멀티 채널 및 세션 관리 보안성 강화
인증서비스 응답 성능 목표치 달성 목표 응답속도 ≤ 초
달성 인증서 기반 단말 인증 회 수행 후 평균 초로 목표 달성
군사용 융합 보안 시스템 통합 시험 및 시연동 테스트베드 구축
군사용 융합보안 시스템 시연용 테스트 베드 구축 완료
보안서비스 운용 시연 서버 구축 해킹 시연용 서버 구축
보안서비스 시연 단말 구축
모바일 단말 기반의 급 군사용
융합보안 시스템 통합 시험 수행 완료 군사용 융합 보안 시스템 통합 소스 버전
로 총 종 테스트케이스에 대한 통합 시험 수행
시험계획서 절차서 결과서 작성 및 등록 완료
주관기관 자체 품질보증프로세스 인증서 획득
보안플랫폼용 보안 확장 구현 및 검증
국제 표준 규격을 준용하는 보안 확장 구현 및 단위 시험 완료
보안플랫폼용 보안 확장 구현 및 시험
국제 표준 규격 기반 군사용 인증서비스 개발 및 시험
보안플랫폼용 보안 국제 표준 규격 준 용 만족
목표 국제 표준 규격 준용 달성 인증 절차의
규격 준용
보안플랫폼 기반 군용 보안서비스 앱 개발 및 시험
군용 보안서비스에 접근 가능한 게이트 앱 개발 및 시험
인증관리 주소록 카메라 사진 문자 상황전파 비화통신 앱 개발 및 시험
인증 출원 준비 급 인증용 보증문서 초안 완료 급 인증을 위한 인증보증문서 총 종 초안 작성 완료 보안목표명세서 생명주기지원 종 개발 종 설명서 종 시험
인증 시험평가 기관인
한국정보통신기술협회 로부터 종 문서 검토 완료
시스템 보안 취약성 분석 및 보완 완료 보안서비스 앱 간 를 이용한 인증 우회 취약성 보완
영역 간 통신 메시지 데이터 패킷 캡쳐 취약성 보완
통합플랫폼 시큐어 코딩 적용
소스 및 이슈 관리를 위한 형상관리시스템 운영
버전관리시스템 을 통한 자동화 형상관리시스템 운영
을 이용한 버그 추적 시스템 운영
구현적합성 검증 및 암호 모듈
보완 인증
경량 환경에 최적화된 암호 모듈 개발 완료
목표 연산 속도 개선율 ≥ 만족 전력 소모량 개선율 ≥ 만족 달성 연산속도 개선율 평균
전력 소모량 개선율 평균 검증 기준 문서 및 암호 모듈 보완 완료 국보연 사전 검토 결과 반영
공인 인증 획득 절차 진행 중
모바일 단말 보안 취약성 분석 및 평가
모바일 단말 보안 취약성 구성 완료 웹 페이지로 제공되는 모바일 단말 보안 취약성 구성
논문 기술문서를 통해 알려진 취약점을 포함하고 구축 예시 도구 사용 예시 분석 방법 예시 및 관련 정보 링크를 함께 제공
모바일 단말 보안 취약성 구축 완료
보안 취약성 분석을 위해 분석도구 분석 대상 단말로 구성된 구축 모바일 단말 보안 취약성 차 완료
개발된 애플리케이션을 대상으로 차
취약성 완료 – 개의 취약성 발견 인증을 위한 설명서 작성 차년도에 계획된 종 문서 작성 완료
시험계획서 기능시험서 취약성분석서 작성 완료
주요 결과물
모바일 단말 기반의 급 군사용 융합보안 솔루션 시스템
보안플랫폼용 보안
급 인증용 시스템 시험문서
급 인증용 시스템 보안취약성 분석결과서
모바일 단말 기반의 급 군사용 융합보안 솔루션 시스템 완료
신뢰된 군사용 보안서비스를 위한 보안플랫폼 모듈 프로그램 등록 완료
군사용 융합보안 시스템 통합 시험문서 종 완료
시험계획서 시험절차서 시험결과서
보안플랫폼용 보안 완료 신뢰된 군사용 보안서비스를 위한 어플리케이션 프로그램 인터페이스 및 통신 모듈 프로그램 등록 완료
보안 기반 군사용 보안어플리케이션 프로그램 등록 완료
급 인증용 보증문서 총 종 초안 작성 완료
보안목표명세서
운영설명서 준비절차서 형상관리문서 배포절차서 개발도구정의서
개발보안문서 생명주기모델정의서 보안구조설명서 기능명세서 구현검증명세서 설계서
시험서
급 인증용 시스템 보안취약성 분석결과서 작성 완료
단말 취약점 분석 보고서
검증 기준 문서
검증필 암호 모듈 목록 등재 차년도 인증 획득 시
인증 획득을 위한 제출물 작성 설명서
모바일 단말 보안 취약성 분석 보고서
정량적 실적 차년도
특허출원 국내 건 국제 건 논문 건 국외 건
국내 건 기술이전 건 기술료 억 성과홍보 건 시제품 건
등록 건 기술문서 건
검증 기준 문서 종 작성 완료
기본 및 상세 설계서 부 형상 관리문서 부
시험 보고서 시험 절차 및 결과 문서 부
제출물 검토의견 답변서 부
암호 모듈 시험 진행 중 제출물 인증기관 국보연 사전검토 및 시험 계획 신청 완료 검증기관의 인증 절차 진행의 지연으로 인해 인증 획득 및 검증필 모듈 목록 등재는 차년도에 달성될 예정임
차년도에 계획된 종 문서 작성 완료 시험계획서 작성 완료
기능시험서 작성 완료 취약성분석서 작성 완료
모바일 단말 취약성 및 구축된 를 활용하여 차 모바일 단말 취약성 분석 및 보고서 작성 완료
취약성분석서 작성 완료
정량적 실적 기준
특허 국내 건 등록 완료
국내 건 및 국제 건 출원 완료 국내 건 국제 건 출원 중 논문 건 국외 건 국내 건
건 출판예정
성과홍보 건 시제품 건
등록 건 기술문서 건
차년도 세부 추진 실적
군사용 융합 보안 시스템 통합 및 고도화
군사용 융합 보안 시스템 통합 및 모듈 연동
①
단계별 모듈 통합 및 플랫폼 보완 가상화 플랫폼 통합
∘ 영역 분리를 위한 메모리 가상화 기반 가상머신 모니터를 통합
∘ 보안영역 의 구동을 위한 명령어 가상화 통합
∘ 영역 간 통신을 위한 메시지 큐 이벤트 채널 공유메모리 기능 통합 및 보완
그림 가상화 플랫폼 통합 형
상
보안플랫폼 보안영역 핵심 모듈 간 통합
∘ 보안플랫폼 OS(ucos-ii) 환경에서 접근제어 인증 관리 안전저장 암 , , , 호 라이브러리와 같은 핵심 모듈의 통합 및 정상 빌드 확인
∘ 핵심 모듈 간 통합 상태에서 각 모듈 간 인터페이스 연결 및 서비스
호출 통합 및 기능 보완
그림 핵심 모듈 간 통합 구조
영역 간 메시지 통신 및 프로세스 관리 모듈 통합
∘ 영역 간 통신을 위한 각 영역의 통신 드라이버를 대용량 메시지 통 신이 가능하도록 보안 플랫폼에 통합
각 영역에 대한 통신은 안드로이드 환경의 일반영역 프론트엔드 드 라이버 와 보안영역의 백엔드 드라이버 에서 주로 담당하며 가상화 플랫폼의 내부 모듈 간의 통신을 통해 이루어짐 아래 그림 과 같이 프론트 엔드 드라이버 는 가상화 플 랫폼의 메시지 큐 드라이버와 함수를 이용하여 연결되며 이를 통해 통신을 수행함 결과적으로 메시지 송신 과정은 해당 드라이버 에 데이터를 쓰는 함수를 이용하고 반대로 수신 메시지는 이 를 읽는 함수를 이용하여 영역 간 데이터 송수신 처리함
메시지 송신 과정은 송신 메시지의 전체 크기만큼 해당 드라이버에
쓰기가 완료되면 가상화플랫폼에 메시지가 전달되어 송신 과정이
완료되며 반대로 메시지 수신 과정은 프론트 엔드 드라이버 모듈과
연결된 메시지 큐 드라이버에 수신 메시지의 데이터가 전송이 완료
되면 프론트 엔드 하부시스템의 이벤트 채널 드라이버가 완료 알림
이벤트가 발생하고 이를 통해 보안채널 관리 하부시스템이 해당 드
라이버에서 수신 메시지의 데이터를 가져오게 됨
백 엔드 드라이버 모듈은 영역 간 메시지 송수신에 활용되는 공유메 모리를 생성을 위해 가상화 플랫폼의 공유메모리 모듈에 요청하고 이를 통해 백 엔드 드라이버 모듈과 메시지 큐 드라이버에 의해 영 역 간 메시지 데이터의 읽기 쓰기가 수행됨
메시지 수신 시 읽기가 완료되면 백 엔드 드라이버에 연결된 관리 모듈에서 수신된 메시지를 처리하도록 호출하고 보안 서비스 호출이 완료되면 수행 결과 메시지가 관리모듈로부터 메시지 큐 드라이버 모듈에 전송되며 내부의 연결된 공유메모리에 데이터를 쓰게 됨 데이터 전송이 완료되면 이벤트 채널 관리 모듈에서 전송 완료 알림 이벤트를 일반영역에 전달하여 수신한 메시지를 읽어 들 이도록 알림을 발생함
그림 대용량 메시지 기반 영역 간 드라이버 통신 흐름도
∘ 가상화 플랫폼 통합으로 격리된 환경에서 각 영역에 필요한 보안 서 비스를 사용하기 위한 영역 간 메시지 처리 및 통신 기능 통합 및 보완
메시지의 구조는 그림 와 같이 구성되는데 메시지 헤더 콜 헤 더 그리고 변수들의 개수에 따른 파라미터 헤더 및 파라미터의 데 이터의 쌍의 배열로 나열됨
송수신 메시지 처리 과정은 보안 서비스 호출에 필요한 기능의 데
이터들을 송수신하기 위한 추상화 기능을 통해 이루어짐
그림 과 같이 호출할 서비스의 데이터 즉 파라미터를 추상화
직렬화 배열 하여 메시지를
생성함 생성된 메시지는 가상화 플랫폼을 통해 보안 영역에 전달되 며 여기서 보안영역에 수신된 메시지는 동일한 과정을 거쳐 실제 변수와 데이터 타입으로 변경하여 보안 프로시저 호출될 수 있도록 재구성함 보안 서비스 호출이 완료될 경우 보안 영역에서 실행 결 과에 대한 응답 메시지를 생성하여 일반 영역에 송신하며 신뢰메시 지관리모듈은 이를 수신한 뒤 메시지를 다시 분해하여 실행 결과를 요청한 앱에게 전달함
그림 영역 간 송수신 메시지 구조
∘ 다중 앱의 보안 서비스 이용을 원활하게 수행하기 위해 요청한 앱에 대한 ID 관리를 제공하는 멀티 채널 기반 다중 접속 기능 통합 및 보완
단일 채널을 구성된 환경이라도 다중 앱의 보안서비스를 제공하기 위해 가상 멀티채널 기능을 제공함
보안서비스를 요청한 앱을 구분하기 위해서 각 채널에 대한 를 부여하고 해당 에 연결된 채널에 대한 및 연산을 수 행하며 프론트엔드 백엔드 드라이버를 통해 생성된 도메인 간 메시 지 통로 에 연산을 함께 데이터 송수신을 처리함
그림 에서 왼쪽의 송신 메시지 흐름 은
일반영역의 앱에서 보안 서비스를 요청할 때 신뢰메시지관리모듈
을 통해 멀티채널관리모듈 로 메시지가 전달 되 고 채널 관리자에 의해 아이디가 삽입되어 도메인 간 메시지 통로
로 전달 되는 과정임
이와 반대로 오른쪽에서는 보안 서비스 처리가 완료된 후 응답 메 시지가 도메인 간 메시지 통로를 통해 회신 될 때 메시지로부 터 수신 앱에 대한 아이디를 찾고 해당 채널로 응답 메시지를 전달
하는 수신 메시지 흐름 임
그림 멀티채널 기반 메시지 송신 좌 및 수신 우 과정
∘ 통합된 영역 간 통신 채널을 기반으로 보안 세션 관리 통합 보완 인증 완료 후 각 신뢰 앱에 대한 보안 세션이 생성되며 서비 스 이용 중의 다양한 세션 상태와 사용기한에 따라 세션 관리 기능 이 동작하며 그림 은 세션 관리 주기를 나타낸 것으로 아래 상 태 정보들을 바탕으로 관리함
§ IPC_SESSION_STATUS_CREATED: 채널 생성 보안 세션 비인가 ,
§ IPC_SESSION_STATUS_AUTHORISED: 인증 성공 보안 세션 성립 ,
§ IPC_SESSION_STATUS_CLOSED: 채널 종료
§ IPC_SESSION_STATUS_TIMEOUT: 세션 사용 만료
§ IPC_SESSION_STATUS_REJECTED: 세션 접근 거부
§ IPC_SESSION_STATUS_ERROR: 세션 에러
그림 세션관리 기능 동작 및 세션 주기
∘ 영역 간 서비스 호출이 가능하도록 데이터 핸들링 및 서비스 핸들러 모듈 통합 및 보완
일반 영역에서 요청한 보안 서비스를 보안 영역의 해당 보안 프로 시저를 호출할 수 있도록 프로시저 맵핑 모듈에서 처리한 매개변수 및 데이터 타입과 서비스 를 통해 추상화되어 등록되어 있 는 서비스 핸들러를 호출하고 보안 영역 내부의 실제 보안 서비스 추상화 함수를 호출하도록 구성됨
보안 프로시저와 맵핑이 되는 보안 서비스 는 서비스 핸 들러에 의해 등록되어 관리되며 프로시저 호출 과정에서 파싱 및 맵핑 과정을 거쳐 호출됨 보안 영역에서 호출되는 서비스는 서비스 로 정의 되며 이러한 서비스는 서비스 핸들러 맵핑 테이 블에서 각각 값 서비스 호출을 위한 서비스 핸들러
함수명 파라미터의 총 개수로 정의되어 관리되고 구현된 서비스
핸들러 내에서 전달 받은 파라미터를 이용해 실제 요청한 보안 영
역 내부의 함수를 호출함으로써 보안 기능을 이용할 수 있음
그림 메시지 및 함수 재구성을 통한 영역 간서비스 호출과정
∘ 보안 서비스를 요청한 앱에서 필요한 데이터를 변환하여 메시지로
생성하여 프론트 엔드 드라이버를 통해 송신하고 보안영역의 백 엔 - , -
드 드라이버를 통해 메시지를 수신하며 수신한 메시지를 변환하여 ,
요청한 보안서비스를 실행함 아래 그림 . [ 1-8] 은 이러한 통합 과정을
채널 생성 API 를 이용하여 통합 구조와 실행화면을 보여줌
그림 영역 간 메시지 통신 및 프로세스 관리 모듈 통합 및 실행화면
접근제어 및 인증관리 모듈 통합
∘ 비인가 접근 차단을 위한 접근제어 및 인증관리 모듈을 통합하여 신 , 뢰 앱 인증 사용자 , PIN 인증 등 접근제어 및 인증 관리 기능 보완
∘ 일반영역에서 실행된 앱은 보안영역과의 통신을 위한 채널 생성 과 정에서 요청 앱의 App ID 값과 패키지명을 비교하여 신뢰 앱인지 검 증을 수행함
신뢰 앱 검증을 위한 보안 정책 는 신뢰앱의 패키지명과 앱의 고 유식별번호인 앱 실행이미지에 대한 길이의 해시값 인 앱 등으로 구성됨
신뢰앱이 무단으로 위 변조되었을 경우 앱보안정책 ․ 에 저장된 앱
와 위 변조된 신뢰앱의 앱 ․ 가 달라져 위 변조된 앱의 보안영역 ․
접근은 차단되며 이런 방식의 접근제어는 앱 무결성 확인 기능을
제공할 수 있음
그림 신뢰 앱 검증용 보안정책 구조
접근제어모듈은 앱 사용 과정에서 보안서비스 가 호출되고 관리모듈을 통해 채널을 생성하기 전 보안서비스 를 호출한 앱 이 보안영역에 접근 가능한 신뢰 앱인지 판단하여 접근 제어를 수 행함
접근판단은 보안서비스 를 호출한 앱의 패키지명과 앱 를 이용 하여 보안정책 의 내용과 비교함으로써 판단하고 일치하는 엔트 리가 보안정책 에 있을 경우 사용자 인증을 수행하거나 채널을 생성하도록 한다 그렇지 않을 경우 채널 생성을 종료하고 보안영 역의 접근을 거부함
아래 그림 은 이러한 통합 과정을 바탕으로 채널 생성
에서 신뢰 앱 검증 기능의 통합 구조와 실행화면을 보여줌
그림 접근제어 및 인증관리 모듈 통합에서 신뢰 앱 검증 실행화면
∘ 채널 생성 후 보안영역의 서비스를 이용하기 위해선 사용자 , PIN 인 증을 통해 보안 세션을 생성해야 함 이를 위해 사용자가 입력한 . PIN 값을 보안영역의 안전저장 모듈에 저장하여 향후 PIN 검증에 이용할 수 있도록 등록함
∘ 아래 그림 [ 1-11] 은 이러한 통합 과정을 바탕으로 PIN 등록 API 기
능의 통합 구조와 실행화면을 보여줌
그림 접근제어 및 인증관리 모듈 통합에서 등록 실행화면
∘ 신뢰 앱에서 입력한 사용자 PIN 을 등록된 PIN 정보와 보안영역의 인 증관리 모듈에서 검증함
인증 과정은 신뢰 앱 인증 후 사용자가 개입하여 앱을 실행한 사용자가 등록된 사용자인지 인증함 등록한 정보는 안전저장 모듈에 의해 암호화되어 저장되며 사용자 인증 시에 등록된 정보와 인증시 입력받은 값을 비교하여 인증을 처리함
정보의 유출 방지를 위해 보안영역에서 정보를 받아들이
는 인터페이스를 랜덤하게 조합하여 일반영역에 보내고 일반영역에
서 받아들이는 인증정보는 사용자가 선택한 값을 직접 받는 것이
아니라 값을 선택한 좌표값으로 받아 보안영역으로 전달하여 일반
영역과 보안영역 사이에서는 값에 대한 안전을 보장함
아래 그림 은 이러한 통합 과정을 바탕으로 사용자가 입력한 번호와 등록된 정보를 비교하는 인증 기능의 통합 구 조와 실행화면이며 그림 은 신뢰 앱 검증과 인증을 통 한 접근제어 전체 과정을 보여줌
그림 접근제어 및 인증관리 모듈 통합에서 인증 실행화면
그림 신뢰 앱 및 인증을 통한 접근제어 과정
∘ PIN 인증 완료 후 각 신뢰 앱에 대한 보안 세션이 생성되며 서비스 , 이용 중의 다양한 세션 상태와 사용기한에 따라 세션 관리 기능이 동작함
세션 관리 테이블은 아래의 예와 같이 앱 패키지 명 클라이언 트 일반영역 식별자 보안채널 보안영역 식별자 세션 상태 값 세션 사용기한으로 구성되며 그림 세션 관리 테이블의 예로써 서로 다른 개의 신뢰 앱에 대해 등록된 레코드의 정보임 세션 사용기한이 만료되기 전에 앱들은 잔여 사용 기한이 명기되어
있으며 이들의 상태는 또는 상태임
세션 사용기한이 만료되면 상태정보는 로 변경되어 보안 영역의 접근이 차단되며 다시 인증 과정을 거쳐야 함
세션 사용기한이 만료된 세션은 세션 종료 또는 채널 종료 로 상태 정보를 변경하고 해당 세션을 회수함
그림 세션 관리 테이블 예
일반영역 보안 호출 기반 모듈 통합
∘ 일반영역에서 보안 호출을 위한 처리 단계는 메시지 송신 영역 간 프로세스 관리 보안영역 메시지 수신 보안영역 서비스 호출 및 실행 수행 결과 메시지 송신 일반영역 응답 메시지 수신 및 서비스 실행 확인 단계로 구성됨
∘ 그림 그림 은 보안영역에 파일 쓰기 수행을 위해 메시
지 생성 및 송신 보안영역 메시지 수신 파일쓰기 서비스
파싱 및 실행 실행 결과 메시지 송신 일반영역 수행 메시지 수신 및
결과 확인 과정을 보여줌
그림 보안 호출 기반 통합 구조에서 파일쓰기 실행화면 –
그림 보안 호출 기반 통합 구조에서 파일쓰기 실행화면 –
∘ 그림 그림 은 보안영역에 파일 가져오기 수행을 위해 메시지 생성 및 송신 보안영역 메시지 수신 파일쓰기 서비스 파싱 및 실행 실행 결과 메시지 송신 일반영역 수행 메시지 수신 보안영역에서 가져온 파일이 성공하였음을 보여줌
그림 보안 호출 기반 통합 구조에서 파일 가져오기 실행화면 –
그림 보안 호출 기반 통합 구조에서 파일 가져오기 실행화면 –
보안 서비스 앱 기반 모듈 통합
∘ 보안 플랫폼 적용 단말에서 보안 서비스 앱과 플랫폼 간 통합 수행
∘ 보안 라이브러리를 기반으로 보안 서비스 앱의 호출 기능을
통합하고 앱 사용자 고려하여 보안 플랫폼 인터페이스 보완
그림 시스템 통합 단말 기반 보안 서비스 구성도
군사용 융합 보안 시스템 통합 및 모듈 연동
②
통합 시스템 성능 고도화 완료
가상화 엔진 성능 오버헤드 목표치 달성
∘ 가상화 엔진 성능 오버헤드 약 목표치 이내
∘ 가상화 엔진 성능 향상을 통한 오버헤드 최소화 가상화 플랫폼 코드 최적화를 통한 성능 개선
가상화 플랫폼 메모리 가상화 개선을 통한 보안영역의 가용 메모리 확장하여 속도 향상
프로세서 성능 측정 벤치마크 프로그램 을 통한 가상화 성능 오버헤드 측정
∘ 은 프로세서 의 전반적인 성능 측정하는 대표적인 벤
치마크 프로그램으로 정수계산 및 레코드와 포인터 조작 등을 위한
연산을 행하여 결과를 출력함 으로써 프로세서의 성능을 비교하는데 널리 사용됨
∘ 측정 수행 단계 별 소요 시간 및 총 횟수 그리고 이에 해당하 는 결과치를 출력함
∘ 은 가상화 엔진 성능의 오버헤드 측정에도 널리 사용되며 가상화 플랫폼 적용 전과 후를 을 사용하여 산출된 값을 비교하여 가상화 엔진 성능의 오버헤드를 측정함
벤치마크를 활용한 가상화 엔진 성능 오버헤드 측정 결과
∘ 가상화하지 않은 안드로이드 단말 및 가상화한 안드로이드 단말의 성 능을 측정치로 산출 후 이에 대한 비율을 계산함
∘ 테스트 환경
시험 단말 삼성 갤럭시S3 LTE (SHV-E210K)
안드로이드 버전 4.1.2 젤리빈
버전
NDK android-ndk-r9-linux-x86_64 버전
Dhrystone 2.1 (C)
시험 횟수
Dhrystone 1,000,000,000
표 가상화 엔진 성능 오버헤드 테스트 환경∘ 측정 결과는 그림 과 같으며 가상화 엔진이 적용 되지 않은 기존 안드로이드 단말은 성능을 가상화 엔 진이 적용된 안드로이드 단말은 결과가 산출됨
가상화 엔진이 적용 단말은 기존 단말보다 만큼 성능 이 감소하였음 기존 단말의 성능을 기준으로 가상화 엔진 적용 단말의 성능을 비율로 계산할 경우 성능이 저하 되었으며 가상화 엔진이 적용된 단말은 만큼의 가상화 오버 헤드를 가짐
1) 참고문헌
§ Dhrystone Benchmarking for ARM Cortex Processors, 2011 ARM
§ Type-2 Micro Virtual Machine Monitor for ARM-based Mobile Systems, IEEE ICIS 2013: 565-566
§ Virtual Machine Performance Benchmarking, Journal of Digit Imaging. Oct 2011; 24(5): 883 889–
§ ARMv7 구조를 위한 가상 머신 모니터 구현, 대한임베디드공학회논문지 제 권 제 호 8 3 2013년 월 등등6
그림 일반 단말 및 가상화 적용 단말 가상화 오버헤드 비교
보안 플랫폼 성능 고도화
프론트 백엔드 드라이버 코드 최적화를 통한 통신 오버헤드 감소
가상화 플랫폼 기반으로 동작하는 보안영역 메시지 큐의 서비스 태스크 최적화하여 성능 고도화
가상화 및 보안 플랫폼 고도화 이후의 성능 개선치를 비교하였으며 고 도화 전과 비교하여 약 성능 개선을 보임
∘ 테스트 환경
시험 단말 삼성 갤럭시S3 LTE (SHV-E210K)
안드로이드 버전 4.1.2 젤리빈
버전
NDK android-ndk-r9-linux-x86_64 통합 플랫폼 TMZ Core v1.0 vs 2.0 비교 시험 방법 파일 삭제 API / 파일 쓰기 API 시험 횟수 100 회 평균 수행 시간
표 보안플랫폼 성능 고도화 테스트 환경
∘ 보안 플랫폼이 적용된 통합단말에 대해 고도화 전과 후의 환경에서 성능 비교 수행
영역 간 통신을 기반으로 보안영역의 특정 파일을 삭제한 후 일반
영역에서 다시 해당 파일을 보안영역에 쓰는 과정을 회 반복 수
행 후 평균 시간을 측정함
아래 그림과 같이 고도화 이전의 보안플랫폼의 경우 수행시간이 초 소요 되었으며 고도화 이후에는 초가 소요됨
소요 시간의 차이를 비교하였을 때 초 가량 수행시간이 감소하 였으며 이는 약 정도의 성능 개선을 보임
그림 보안플랫폼 성능 고도화 비교 결과표 및 샐행화면
모듈 연동 기능 고도화
멀티 채널 관리 기능을 고도화하여 다중 접속 및 비사용 채널 관리 기능 개선 신뢰 앱의 세션 별 타이머를 적용하여 접근제어 및 세션 관리 강화 영역 간 통신에 사용되는 메시지의 송수신 구간을 암호화하여 보안성 강화
그림 영역 간 통신 메시지 암호화 적용 전과 후
화이트박스 암호 라이브러리를 적용하여 신뢰 앱의 통신 채널 값 또 한 화이트박스 기반 세션 키를 발급하여 사용하여 보안성을 강화함
인증서비스 기능 및 응답 성능 고도화
③
인증서 기반 인증서비스 응답 성능 목표치 달성 목표치 초 이내 달성치 약 초
인증서비스 성능 시험 환경
군사용 인증 서비스 성능 시험 환경은 아래 그림과 같이 군사용 보안단 말과 군사용 인증서버 군사용 인증서 검증서버로 구성된 환경에서 이루 어지며 군사용 보안단말에서 인증서 기반의 인증 응답 성능으로 측정됨 군사용 인증서비스인 인증 절차에서 서명 검증을 위해 공개키 가 필요하며 이 때 공개키 제공을 위해 인증서를 전송하여 공개키를 제 공하거나 엔티티 식별자를 전송하여 공개키 검색을 할 수 있도록 함 군 사용 인증 서비스는 인증서를 전송함으로써 서명 검증을 위해 필요한 공 개키를 제공함
군사용 인증서 검증서버는 군사용 보안단말이나 군사용 인증서버에서 수 신된 인증서가 올바른 것인지 공개키 개인키 쌍이 올바른 것인지 검증하 기 위해 인증서 검증서버에 인증서 검증을 요청함
그림 인증서비스 성능 시험 환경
군사용 보안단말은 상용 단말인 갤럭시 를 기반으로 하고 있으며 가 상화 모듈을 통해 안드로이드 가 동작하는 일반 영역과 보안플랫폼이 동작하는 보안 영역으로 구분된 군사용 융합 보안 시스템이 탑재된 단말 로 구체적인 사양은 아래 그림과 같음
구 분 사 양
Model Galaxy S3
CPU Exynos4412 Cortex-A9 Quad-core 1.4GHz
RAM 2GB DDR2 SDRAM
Kernel Version 3.0.31
Android Version Android 4.1.2 Secure Domain OS uC/OS-II
표 인증서비스 성능 시험 대상 단말 사양
군사용 인증 서비스 성능 측정 결과
군사용 인증 서비스는 을 기반으로 군사용 보안단말의 인증 군 사용 인증서버의 인증의 양방향 인증으로 설계 및 구현되었으며 인증 서비스의 동작 절차는 다음 그림과 같음
그림 군사용 인증서비스 동작 구조
군사용 인증 서비스의 성능 수행 시간은 인증서 기반의 서명 생 성 및 검증을 통한 단말 인증 수행 시간이며 성능 측정은 총 회 수행 하여 대부분 초 정도의 성능을 보였으며 그 결과 평균 초 정도의 성능을 보이고 있음
그림 인증서비스 성능 측정 결과
그림 군사용 보안단말 인증서비스
성능측정 결과
군사용 융합 보안 시스템 통합 시험 및 테스트베드 구축
군사용 융합 보안 시스템 시연용 테스트베드 구축
①
시연용 테스트베드 운영환경
가상화 보안플랫폼이 적용된 상용단말 대 단말 인증을 위한 인증서 관리용 서버 대
문자메시지 및 멀티미디어 컨텐츠 송수신을 위한 문자 상황서버 대 비화통신서비스 등록 및 통신을 위한 비화통신 서버 대
해킹 시연을 위한 해킹 서버 대
그림 시연용 테스트베드 개념도
시연용 테스트베드 구성 시스템 군사용 단말
∘ 악성코드 및 해킹 위협이 있는 일반 영역과 분리된 보안플랫폼 탑재
∘ 일반 영역과 분리된 보안 영역에 민감 데이터의 안전 저장
∘ 보안 영역에서 안전하게 보안 기능 수행 및 결과 제공 인증 서버
∘ 군사용 보안 서비스를 이용하기 전 수행
∘ 단말과 서버 양단간 인증서 기반 인증 기능 수행 문자 상황전파 서버
∘ 인증 서버와 통신하며 문자 상황전파 서버와 군사용 단말 간 양방향
인증 수행
∘ 서비스 대상 군사용 단말 관리 및 실시간 문자메시지 및 사진 전송 비화통신 서버
∘ 군사용 단말 관리 및 실시간 메시지 전송 해킹 서버
∘ 사용자 단말에 악성앱 다운로드
∘ 악성앱 감염된 사용자 단말 검색
∘ 공인 인증서 주소록 등 사용자 단말로부터 민감 데이터 탈취
시연용 서버군 사양 인증서버
∘ 운영체제
∘ 개발툴
∘ 필요 라이브러리 인증서 및 암호 처리 라이브러리 문자 상황서버
∘ 운영체제
∘ 개발툴
∘ 필요 라이브러리 메시지 전송 프로 콜 ㅌ 이벤트 메시 지 관리 데이터베이스
비화통신 서버
∘ 운영체제
∘ 개발툴
∘ 필요 라이브러리 프로토콜 서버 해킹 서버
∘ 운영체제
∘ 필요 유틸 서버
그림 시연용 테스트베드 구축화면
군사용 융합 보안 시스템 통합 시험
②
모바일 단말 기반의 급 군사용 융합 보안 시스템 통합 소스 버전 로 총 종 테스트케이스에 대한 통합 시험 수행
시험계획서 절차서 결과서 작성 및 등록 군사용 융합 보안 시스템 시험계획서
∘ 시험계획서는 모바일 단말 기반의 급 군사용 융합보안 솔류션 개발 개발 사업에 대한 개요 시험 계획 시험 관리 및 기타 사항 등 을 규정한 문서임
∘ 시험 범위 정의
[IDCB&MHPB] 테스트케이스 TC.01.01.01~TC.01.01.04 총 종 3
[ESPB] 테스트케이스 TC.01.02.01~TC.01.02.07 총 종 10
[SSAB] 테스트케이스 TC.01.03.01~TC.01.03.08 총 종 7
∘ 시험 환경 설정
그림 시스템 통합 단말 기반 시험 구성도
기기명 사양 비고
갤럭시 S3 상 용 단 말
Android 4.1.2 JB CPU: Exynos4412 Cortex-A9
Quad-core 1.4GHz RAM: 2GB DDR2 SDRAM
Kernel Version: 3.0.31
모바일 단말보안기능 테스트용 상용 가상화 플랫폼 적용 단말
Secure Domain: uC/OS-II
PC
기반 Linux PC
CPU: Intel® Core i7-3970X ™ 975 @3.50GHz
RAM: 24GB OS: Ubuntu 12.04.3
구현된 코드 컴파일 및 테스트용 PC
표 시험 단말 및 사양
∘ 시험 도구
도구명 버전 담당자 설명
GCC 개발자 컴파일러
Eclipse/
Android SDK
Kepler
Release 개발자 모바일 단말과 연결하여 테스트 로그를 확인하기 위한 툴
삼성 모바일
폰 드라이버 개발자 PC 와 갤럭시 S3 연결 위한 삼성 모바일 폰 드라이버
표 시험 도구
군사용 융합 보안 시스템 시험절차서
∘ 시험절차서는 시험항목 도출 및 시험 내용에 대한 절차 및 기대결과 를 서술한 문서임
∘ 시험 항목 및 관련 요구사항에 대한 총괄표
그림
시험 항목 및 관련 요구사항에 대한 총괄표
군사용 융합 보안 시스템 시험결과서
∘ 시험결과서는 총 종의 시험 대상이 시험 목적에 따라 정상적으로 수행되는지 확인하고 시험 결과를 합격 또는 불합격으로 요약하여 기 술하는 문서임
∘ 가상화플랫폼 종 보안플랫폼 종 보안서비스 종 시험 합격
∘ 대표적인 예시로 관리 기능 과 보안영역에서의 안전
저장 장치 기능 가 제시되었음
그림 관리 기능
를 수행한 결과
그림 보안영역에서의 안전 저장 장치 기능
를 수행한 결과
주관기관 자체 품질보증프로세스 인증서 획득
그림 인증서
보안플랫폼용 보안 확장 구현 및 검증
국제 표준 규격을 준용하는 보안 확장 구현
①
보안 플랫폼용 보안 확장 구현 완료
그림 보안플랫폼용 보안 구조
보안 서비스는 사용자에게 보안 영역에 있는 보안 요소들을 이용하여 군 사용 보안 서비스를 제공하기 위한 보안 응용 앱으로 제공됨
∘ 군사용 보안 서비스는 비화통신 서비스 상황전파 서비스 주소록 서 비스 카메라 서비스 사진 서비스 문자 서비스 인증관리 서비스 등 이 가능함
일반 영역의 보안서비스들이 보안 영역의 보안 요소들을 접근하기 위한 보안서비스 모듈 제공
보안 영역의 보안 기능들을 이용할 수 있도록 보안 기능을 추상화하는 보안 추상화 모듈 제공
보안서비스 모듈 구성
∘ 채널관리
보안 영역에 사용자 인증을 위해 필요한 이 등록되어 있는지 확 인한 후 일반 영역과 보안 영역 사이 채널을 생성하는 제공 일반 영역과 보안 영역 사이 채널을 종료하는 제공
∘ 세션관리
사용자 인증 수행 후 일반 영역과 보안 영역 사이 세션을 생성 하는 제공
일반 영역과 보안 영역 사이 세션을 종료하는 제공
∘ 데이터관리
보안 영역에 데이터를 안전하게 저장하는 제공 대용량 데이터 저장을 위한 설정을 수행하는 제공 보안 영역에 저장된 데이터를 삭제하는 제공 보안 영역에 저장된 데이터를 수정하는 제공 보안 영역에서 데이터를 검색하는 제공
보안 영역에서 파일명 리스트를 검색하는 제공 보안 영역에서 데이터 사이즈를 검색하는 제공 보안 영역의 파일시스템 정보를 검색하는 제공 보안 영역의 파일시스템 단편화를 제거하는 제공 보안 영역에서 데이터를 암호화하는 제공
보안 영역에서 데이터를 복호화하는 제공
∘ 접근제어
보안 영역에 을 등록하는 제공
보안 영역에 저장된 을 변경하는 제공 보안 영역에 저장된 을 초기화하는 제공
보안 영역에 등록된 정보와 사용자가 입력한 정보를 비교 하여 사용자 인증을 수행하는 제공
사용자 인증이 실패하였을 경우 재시도 가능한 횟수를 검색하 는 제공
∘ 서명관리
보안 영역에서 난수를 생성하는 제공
보안 영역에서 서명 생성 제공
보안 영역에서 서명 검증 제공
보안 영역에서 서명 생성 제공
보안 영역에서 서명 검증 제공
그림 보안 확장 정의
보안플랫폼용 보안 국제 표준 규격 준용 만족
국제 표준 규격의 인증 메커니즘 표준 규격 준수
군사용 보안단말이 군사용 보안 서비스를 구현하기 위해 서비스 서버와 통신할 때 군사용 보안단말과 서비스 서버 양쪽 모두 상대측을 신뢰할 수 있어야 하고 신뢰된 엔티티인지 여부를 확인하기 위해 군사용 인증서 비스는 인증서 기반의 인증 메커니즘인 을 준수하고 있음
은 컴퓨터 시스템에서 엔티티들의 신원을 인증할 수 있는 두 개 의 대응 프로토콜을 기술하고 있고 엔티티 인증이 필요한 시점이나 세 션 초기화 동안 사용 가능
은 전자서명과 난수를 사용하는 공개키 암호화에 기반하여 엔티 티 인증을 위한 국제 표준으로 파생되었음 공개키 암호화에 기반한 인 증은 교환 중 어떠한 비밀 정보도 엔티티들에 의해 공유되지 않기 때문 에 많은 다른 인증들보다 이점이 있음
의 공개키 암호화를 이용한 엔티티 인증은 단방향 인증과 양방
향 인증 둘 중의 하나를 만족하면 되고 군사용 인증 서비스는 양방향 인
증을 구현함
그림 인증서비스 절차
엔티티 인증의 중요한 항목은 공개키 개인키 쌍에 대한 바인딩 검증과 난수를 이용한 전자서명 생성 및 검증임 공개키 개인키 쌍에 대 한 바인딩 검증이라 함은 개인키를 이용하여 서명을 생성하고 공개키를 이용하여 서명을 검증하기 위해서는 공개키와 개인키 쌍이 올바른 것인 지 검증해야 하는데 이에 대한 검증은 인증서 검증 절차를 통해 이루어 짐
군사용 인증서 검증서버에 전송된 인증서 검증은 포함 여부 인증 서의 유효기간 인증서의 서명 검증 절차를 통해 이루어짐
엔티티 인증 절차에서 서명 검증을 위해 공개키가 필요한데 인
증서를 전송하여 공개키를 제공하거나 엔티티 식별자를 전송하여 공개키
를 검색할 수 있도록 함 군사용 인증 서비스는 인증서를 전송함으로써
서명 검증을 위해 필요한 공개키를 제공함
그림 기반 군사용 인증서비스 동작 절차
기반 군사용 인증 서비스 동작 절차
군사용 보안단말은 군사용 인증서버에 연결을 요청한다
①
군사용 인증서버는 인가된 군사용 보안 단말인지 여부를 확인하기 위
②
해 인증절차를 시작하고 난수 를 생성한다
군사용 인증서버는 생성된 난수 를 군사용 보안단말에 전송한다
③
군사용 보안단말에서 인증서버로부터 난수 를 수신하면 보안단말
④
에서 생성한 난수 와 함께 서명 을 생성한다
군사용 보안단말은 수신한 난수 생성한 난수 두 개의 난수
⑤
를 이용하여 생성된 서명 과 공개키가 포함된 인증서 파일 을 군사용 인증서버에 전송한다
군사용 인증서버는 절차에서 군사용 인증서버가 생성하여 전송한
⑥ ②
난수 인지 확인한다
군사용 인증서버는 군사용 보안단말로부터 전송된 인증서 파일
⑦
을 군사용 인증서 검증서버에 전송하여 검증 요청한다 군사용 인증서버는 군사용 보안단말로부터 전송된 서명
⑧
을 검증하여 인가된 사용자임을 확인한다
군사용 인증서버는 인증서버가 생성한 난수 와 군사용 보안단말로
⑨
부터 수신한 난수 와 함께 서명 을 생성한다
군사용 인증서버는 난수들 과 생성된 서명 그
⑩
리고 인증서버의 인증서 파일 을 군사용 보안단말에 전송하여
검증 요청한다
군사용 보안단말은 수신한 난수들 이 절차에서 수신하고 생
⑪ ④
성했던 난수인지 확인한다
군사용 보안단말은 군사용 인증서버로부터 전송된 인증서 파일
⑫
을 군사용 인증서 검증서버에 전송하여 검증 요청한다
군사용 보안단말은 군사용 인증서버로부터 전송된 서명
⑬
을 검증하여 군사용 인증서버임을 확인한다
그림 보안플랫폼 연동 군사용 인증서비스
보안플랫폼 연동 군사용 인증서비스 보안성
∘ 군사용 인증 서비스는 군사용 보안 단말의 보안 영역에 개인키를 암 호화하여 저장함
∘ 군사용 인증 서비스는 보안 영역에 저장된 개인키를 이용하여 보안 영역에서 서명을 생성함
∘ 인증을 위해 사용되는 인증서는 보안 영역으로부터 검색 하여 군사용 인증서 검증서버에 전송하여 검증을 요청함
∘ 개인키 저장 및 서명 생성이 보안 영역에서 수행되어 비인가된 사용
자의 불법 접근 및 민감 정보 유출 방지
보안플랫폼용 보안 확장 기능 단위 시험
②
보안 확장 기능 시험 환경 구성
등 안드로이드 개발 환경이 구축된 개발용 시험용 어플리케이션을 설치할 갤럭시 상용 단말
시험용 어플리케이션을 설치하여 실행 결과를 보기 위해 와 단말을 직렬 테이블로 연결
를 통해 시험용 어플리케이션 설치 및 실행
단말이나 의 에뮬레이터를 통해 시험용 어플리케이션 실행 결과 확인
그림 보안 확장 기능 단위 시험
보안 확장 기능 단위 시험 수행
일반 영역과 보안 영역 간 채널 생성 및 종료 기능 시험 일반 영역과 보안 영역 간 세션 생성 및 종료 기능 시험
사용자 인증을 위한 등록 변경 초기화 인증 기 능 시험
사용자 인증 실패 시 인증 재시도 남은 횟수 검색 기능 시험 보안 영역 파일 생성 파일 검색 파일 사이즈 검색 파일 리스트 검색 파일 수정 파일 삭제 기능 시험
파일 시스템 정보 검색 파일 시스템의 데이터 덤프 및 데이터 로드 단
편화 제거 기능 시험
난수 생성 서명 생성 및 검증 기능 시험 데이터 암호화 및 복호화 기능 시험
보안플랫폼 기반 군용 보안서비스 앱 개발 및 시험
③
군사용 보안 서비스에 접근 가능한 게이트 앱 개발 및 시험
일반영역에서 를 통해 주소록 카메라 사진 문자 상황전파 비화통신 등 군사용 보안 서비스에 접근 가능
신뢰 앱 인증 및 사용자 인증의 단계 인증을 통해 군사용 보안 서비스 접근 가능
일반영역에서 를 통해 앱 인증 및 사용자 인증을 거친 후 군용 보 안서비스를 접근할 수 있기 때문에 인가되지 않은 사용자는 군용 보안 서비스조차 알 수 없음
사용자 인증은 에서 한번만 수행되고 다른 군용 보안 서비스를 이용하기 위해 다른 앱 실행 시 사용자 인증을 수행되지 않으며 보 안성을 높이기 위해 특정 시간 미사용 시 타임아웃 기능에 따라 다시 수 행하게 됨
그림 앱을 통한 군사용 보안 서비스 접근 절차
그림 타임아웃에 따른 사용자 인증 화면
인증관리 앱 개발 및 시험
일반 영역의 인증서와 보안 영역의 인증서 관리
일반 영역의 인증서를 보안 영역으로 이동하여 암호화 저장
보안 영역에 저장된 인증서 리스트를 검색하고 특정 인증서 삭제 가능 보안 영역에 저장되고 인증서 기반의 서명 생성 및 검증을 위해 필수로 사용되는 중요한 데이터인 만큼 사용자 인증이 추가로 이루어짐
그림 인증관리 앱 스크린 샷
주소록 앱 개발 및 시험
일반 영역의 안드로이드 연락처와는 별도의 군사용 주소록을 보안 영역 에 암호화하여 안전하게 저장
보안 영역에 저장된 군사용 주소록을 수정 삭제 검색할 수 있는 군사용
주소록 관리 앱
문자 비화통신 등 다른 군사용 보안 서비스에 포함되어 제공됨
그림 주소록 앱 스크린 샷
카메라 앱 개발 및 시험
사진을 촬영 시 촬영된 사진이 일반 영역에 저장되지 않고 바로 보안 영 역에 암호화되어 저장되기 때문에 안전함
보안 영역에 사진이 저장될 때 사진 촬영 시점의 정보를 함께 저장함 문자 상황전파에 포함되어 활용됨
사진 앱을 통해 촬영된 사진 검색 및 저장된 정보를 통해 지도 와 매핑 가능
그림 카메라 앱 스크린 샷
사진 앱 개발 및 시험
보안 영역에 저장된 사진들을 검색 삭제하는 등 사진 관리
사진 이미지와 함께 보안영역에 저장된 정보를 이용하여 지도와 매 핑하여 디스플레이하는 기능 제공
문자 상황전파 카메라 등에 포함되어 활용됨
그림 사진 앱 스크린 샷
문자 앱 개발 및 시험
일반 영역의 와는 별도의 안전한 문자 서비스를 제공하기 위해 군사 용 문자 서버를 구축함
군사용 문자 서버와 군사용 보안 단말의 보안 영역에 저장된 인증서를 이용하고 군사용 문자 서버는 군사용 인증 서버와 통신하여 기 반의 양방향 인증 절차를 거쳐 군사용 보안 단말 사이에 군사용 인증 서 비스를 제공함
실시간 문자 메시지를 전달하기 위해 푸시 서버가 필요하며 구글의 푸시 서비스를 이용함
주소록 앱 카메라 앱 사진 앱 기능과 함께 군사용 문자 서
비스를 제공
그림 군사용 문자 서비스 구조
그림 문자 앱 스크린 샷
상황전파 앱 개발 및 시험
군사용 상황전파 서비스는 긴급 상황이 발생하였을 때 카메라 앱과 사진 앱 기능과 함께 긴급 상황 메시지와 사진 위치 정보로 긴급 상황을 담당자에게 빠르게 전파할 수 있는 서비스
별도의 군사용 상황전파 서버를 구축하여 상황전파 앱을 실행시킬 때마다 상황전파 서버와 기반 양방향 인증을 수행함
군사용 상황전파 서버 또한 군사용 문자 서버와 마찬가지로 상황전파 메 시지를 실시간으로 전달하기 위해 푸시 서버가 필요하며 이를 위해 구 글의 푸시 서비스를 이용함
군사용 상황전파 서버는 상황전파 메시지를 수신할 수신 대상자를 설정
및 관리하고 상황전파 메시지들을 관리함
상황전파 시 카메라 앱 기능을 통해 사진을 촬영 및 첨부할 수 있으 며 첨부된 사진에는 사진 촬영 시점의 정보와 촬영 시간 정보 사진 전송 시점의 및 전송 시간 정보가 포함되어 군사용 상황전파 서버 에 전송되고 군사용 상황전파 서버는 전송된 상황전파 메시지를 이미 설정된 수신 대상 단말에 바로 전달하여 긴급 상황 메시지를 전달함 군사용 상황전파 서버는 수신된 정보들을 지도와 매핑하여 송신자 및 사진 촬영 위치를 인지하는데 용이하며 송신자의 이동경로를 쉽게 파 악할 수 있음
그림 군사용 상황전파 서비스 구조
그림 군사용 상황전파 서버 수신자 관리 스크린 샷
그림 군사용 상황전파 서버 긴급상황 메시지 수신 스크린 샷
그림 상황전파 송신단말 스크린 샷
그림 상황전파 수신단말 스크린 샷
비화통신 앱 개발 및 시험
군사용 비화통신 서비스는 주소록 앱 기능과 함께 안전한 음성통화 서비스를 제공
군사용 비화통신 서비스는 비화통신 전체적인 서비스를 제공하는 기 반의 군사용 비화통신 서버 비화통신을 위해 필요한 정보들을 저장하고 관리하는 비화통신 등록 서버 실시간 비화통신 정보 송수신을 위한 푸 시 서버로 구성됨
군사용 송수신 단말의 비화통신 서비스 로그인 절차가 완료되면 군사용 단말의 음성 데이터는 암호화되어 전송되며 수신단말에서 복호화되어 안 전한 음성통신 가능 음성 데이터 암복호화는 보안영역에서 수행되고 암 복호화에 사용되는 비밀키는 보안영역에 안전하게 저장 및 관리됨
그림 군사용 비화통신 서비스 구조
그림 비화통신 송신단말 스크린 샷
그림 비화통신 수신단말 스크린 샷
인증 출원 준비
제출 문서 작성 및 검토
①
급 인증용 보증문서 총 종 작성 완료
종 인증 보증문서는 보안목표명세서 생명주기지원 종 개발 종 설 명서 종 시험서로 구성됨
그림 급 인증을 위한 인증문서
보안목표명세서
∘ 보안목표명세서 는 스마트 단말의 보안요구사항을 기초로 시스템 사용 환경 보안 환경 보안기능 명세 등을 서술한 제안서 형식의 문 서임
∘ 현재 국내에는 스마트 기기 모바일 운영체제에 대해 보호프로파일이 나 보안목표명세서가 존재하지 않음
∘ 국외에서 공개된 운영체제 보호프로파일을 분석하여 작성함
∘ 평가 및 인증 업무 수행 기관 의 전문가에게 자문 받아 를 도출함
∘ 개요 및 요약이 일관성을 가지는지 에 의해 검토됨
∘ 보안목표명세서는 의 물리적 논리적 범위를 명시하고
있으며 가 운영되는 환경 및 모바일 단말 장치 내의 계층에 따
른 의 범위는 다음과 같음
그림 구성 및 범위
∘ 보안목표명세서에 포함된 보안목적과 보안기능 요구사항
간의 대응관계는 다음과 같이 정리됨
그림 보안목적과 보안기능요구사항 대응관계
생명주기지원 종
∘ 형상관리절차서 생명주기모델정의서 개발보안절차서 개발도구정의 서 배포절차서 문서 포함
∘ 개발 및 유지 과정에서의 규칙 및 통제 방법 수립을 목적으로 하는
문서임
∘ 의 제품 개발 단계에서 소스코드 관리 버전 관리 등의 방법 및 절차에 대한 분석을 포함함
∘ 의 제품 유지보수 단계에서 버그트랙 업데이트 방법 등의 방법 및 절차에 대한 분석을 포함함
∘ 의 형상항목에 대한 설명 관리 방법에 대해 기술하는 형상관리
문서 작성
∘ 의 생명주기 동안 무결성과 변경에 대한 추적성을 확보하기 위한 활동을 서술하는 생명주기모델정의서 작성
∘ 를 보호하기 위하여 개발 환경에 사용될 수 있는 물리적 절차적 인적 기타 보안대책을 기술하는 개발보안절차서 작성
∘ 도구와 기법이 잘못 정의되거나 일관성이 없거나 부정확한 개발 도구 가 를 개발하는데 사용되지 않도록 하는 요구사항을 포함하는
개발도구정의서 작성
∘ 를 소비자에게 배포할 때 보안을 유지하기 위해 필요한 모든 절 차를 서술하는 배포절차서 작성
그림 형상관리를 위한 베이스라인
개발 종
∘ 기능명세서 설계서 보안구조설명서 구현검증명세서 문서 포함
∘ 에 대한 정보를 제공하고 시험 및 취약성 분석을 위한 기초 자료 로 사용되는 문서임
그림 개발 클래스 간 상관관계
∘ 보안기능성 에 대한 인터페이스 를 서술하는 기능명세서 작성
∘ 에 대한 설명을 서브시스템 관점으로 제공하고 내부에 대한 설명을 모듈 관점으로 제공하는 설계서 작성
설계서 는 설명을 위한 배경 및 전체 설명을 제공함
설계는 경계를 결정하기에 충분하게 에 대한 설명을 서브시스템의 관점으로 제공하고 내부에 대한 설명을 모듈의 관점으로 제공하고 있음
설계서의 는 아래 그림과 같이 개의 서브시스템으
로 구성되어 있으며 상호 인터페이스를 통해 각 보안 기능을 제공
하고 있음
그림 인증을 위해 재구성된 서브시스템 구조
서브시스템 명칭 기능
일반영역의 보안서비스들이 보안영역의 보안 요소들을 접근하기 위한 제공하는 서브시스템
보안영역의 보안 요소들을 이용할 수 있도록 보안 기능을 추상화하여 형태로 제공하는 서브시스템으로 일반영역으로부터의 전달 요소들이 보안 영역 내에서 보호된 형태로 사용되도록 지원하는 기능을 제공
일반영역과 보안영역 간의 도메인 통신을 위해 사전에 필요한 전송 채널의 생성 관리 다중 앱 동시 접속 관리 송수신 메시지 파싱 처리 세션 관리 와 같은 기능을 제공
폐쇄적인 보안영역을 한 단말가상적으로 분리된 영역에서 안전하게 실행되 는 보안영역용 와 이러한 환경에서 지원되는 보안 기능을 일반영역 의 서비스로 연결되도록 하이퍼바이저의 통신 기능을 제공
보안영역 접근 허용을 위한 사용자 및 앱에 대한 인증 기능을 제공하여 보 안영역으로의 접근 통제 기능을 지원하는 서브시스템임
보안플랫폼의 보안 기능들이 운영되기 위해 요구되는 속성 및 정책들을 제 공하는 서브시스템임
보안서비스의 중요 파일 데이터를 보안영역에서 안전하게 처리 저장 하고 관리하는 기능을 수행하는 서브시스템임
암호 모듈 검증필을 획득한 암호화 라이브러리의 암호화 함수들을 호출하 여 사용하고 암호화에 필요한 키 생성 및 관리 기능을 제공하는 서브시스 템임
표 서브시스템 명칭 및 기능
