본문 바로가기
C++ 200제/코딩 IT 정보

전자 화폐, 스마트 카드 보안 기술 TPM (Mobile TPM, mTpm)

by vicddory 2018. 3. 16.

전자 화폐, 스마트 카드 보안 기술 TPM (Mobile TPM, mTpm)


A Mobile Trusted Platform Module(mTPM) Architecture (스마트 카드 보안 기술 논문의 제목)


1. 서론


전자 화폐


- 전자적 수단을 사용하는 화폐(스마트 카드)로 은행계좌에 직접적으로 접근하지 않고 컴퓨터 파일 형태로 화폐가치를 보관하고 이를 사용하여 대금을 지불하는 기술적인 수단


- IC카드 (스마트 카드) : IC칩 이용

- 네트워크형 전자 화폐 : 공중망에 연결된 PC에 가치 저장, 사용


- 최근 모바일을 이용한 전자 화폐 등장 : ETRI 기술연구 (mTPM을 이용한 전자 화폐 시스템)


전자 화폐 시스템 개요


전자화폐 스마트 카드 시스템 개요[전자 화폐 스마트 카드 시스템 개요]


안전한 전자 지불을 위한 조건


- 이용가능성과 신뢰성

 : 공급자 또는 전자상거래 서버

 : 금융기관 정보시스템의 항시 온라인

 : 소비자의 인터넷 접속 보장


모바일 환경에서의 전자 지불 보안 요구사항


기밀성 : 통신로 상에 송수신되는 데이터 및 기기 내부에 저장된 데이터


신뢰성 : 현재 수행되고 있는 프로그램 및 방문한 웹 페이지의 신뢰성 제공


접근제어 : 정당한 소유자가 아니면 기기 내부의 어떠한 정보에도 접근 할 수 없음


안전한 키 관리 : 모바일 단말상에 사용되는 키의 안전한 저장 및 사용 등의 키 관리 제공


프라이버시 제공 (개인정보 보호) : 단말기의 소유자에 대한 개인정보를 보호해야 하며 어떠한 정보라도 사용자를 식별할 수 있는 정보에 대해서는 사용자의 제어권 하에서 제공되어야 한다.


2. TPM


TCG (The Trusted Computing Group)에서 정의하고 있는 TPM은 플랫폼의 무결성이 유지되고 있음을 증명하기 위한 보안 칩


TPM 칩[전자 화폐, 스마트 카드 TPM] [TPM 칩]


신뢰컴퓨팅(Trusted Computing)?


- 컴퓨터가 당초 의도된 대로 동작할 수 있도록 신뢰성을 부과하는 기술


- 하드웨어 기반의 보안칩인 TPM을 기기에 적용하고 이를 위한 소프트웨어를 제공하는 기술


Trusted Platform Module


- TCG에 의해 제정된 산업 표준 규격을 기초로 한 보안 칩(security chip)


- 마이크로 컨트롤러, 암호 엔진, 표준 입출력 인터페이스, 안전한 메모리를 갖춤


- 공개키, 디지털 인증서, 암 복호, RNG, 인증, 보증, 민감한 데이터 보호 기능 제공


- 일반적으로 PC 메인보드에 부착되며, 부팅단계에서부터 시스템의 무결성 검증에 이용

3. mTPM


- 모바일 TPM은 기존 PC환경과 전력과 연산량에서 차이가 있어 기존의 TPM을 바로 사용할 수 없음


- 모바일 플랫폼에서 사용할 목적으로 PC환경에서 TPM과 같은 기능을 수행하는 보안 칩 개발


- 최근에는 MTM이라고 명명하고 있지만 본 논문에서는 초기에 모바일 TPM에 대하여 제안하고 있기 때문에 mTPM이라는 용어를 사용


- 본 논문에서는 mTPM의 Architecture에 대하여 기술하고 있음


TPM/mTPM 관계


TPM과 mTPM 관계[전자 화폐, 스마트 카드 TPM] [TPM과 mTPM 관계]


각 TPM 비교


TPM 비교[전자 화폐, 스마트 카드 TPM] [TPM 비교]


mTPM의 구성


mTPM 구성 예[전자 화폐, 스마트 카드 TPM] [mTPM 구성 예]


mTPM 내부 구조[전자 화폐, 스마트 카드 TPM] [mTPM 내부 구조]

mTPM Architecture


mTPM Architecture[전자 화폐, 스마트 카드 TPM] [mTPM Architecture]


PCRs Flow - 1


PCRs Flow, 스마트 카드 보안 기술[전자 화폐, 스마트 카드 TPM] [PCRs Flow, 스마트 카드 보안 기술]


PCRs Flow - 2


PCRs FLOW 스마트 카드 하드웨어[전자 화폐, 스마트 카드 TPM] [PCRs FLOW 스마트 카드 하드웨어]


4. 결론


모바일 지불 결제 서비스 - 하드웨어 방식


모바일 지불결제 서비스 - 하드웨어 방식[전자 화폐, 스마트 카드 TPM] [모바일 지불결제 서비스 - 하드웨어 방식]


모바일 지불 결제 서비스 - 소프트웨어 방식


모바일 지불결제 서비스 - 소프트웨어 방식[전자 화폐, 스마트 카드 TPM] [모바일 지불결제 서비스 - 소프트웨어 방식]


- 안전한 전자 화폐의 이용을 위하여 다양한 방식의 보안 솔루션이 등장


- 스마트 카드를 이용하는 방식은 사용절차가 간단하고 쉽지만, 보안대책은 소프트웨어적으로만 이루어지고 있음


- 따라서 하드웨어 기반의 mTPM칩을 이용하여 보안 기능을 제공함


- 그러나 mTPM의 약점으로는 칩 제조사간의 상호 호환성 문제와 mTPM에서 사용하는 키의 관리가 어렵다는 문제점이 있음


- 따라서 최근에는 mTPM내에 키를 관리하는 기술이 개발 중에 있음


<< 더 읽기 >>


. Trusted Platform Module, 스마트폰 보안 기술 TPM 설명


전자 화폐, 스마트 카드 보안 기술 TPM (Mobile TPM, mTpm)

댓글