키워드
기술개요
▷신뢰 네트워킹 게이트웨이 기술, 상호 신뢰가 확보된 노드들이 자율적으로 격리신뢰도메인(Insulated Trust Domain)을 구성하고, 도메인간 연동을 통해 신뢰 범위를 확장할 수 있는 자율형 신뢰통신기술.
기술이전 목적 및 필요성
▷신뢰 네트워킹 기술의 실상용화 및 시장 확대
▷인터넷 보안 기술의 망 구조적 해결방안 제시 및 확산
기술의 특징 및 장점
▷자기인증 식별자(Self-Certifying ID)를 적용하여, 공격자로부터 네트워크를 안전하게 보호, 공격에 효과적으로 대응
- (예측 불가능성) 탈취한 ‘자기인증 식별자’를 통해 통신 주체의 정보 추출 불가능
- (투명성) 신뢰게이트웨이는 신뢰도메인내 호스트의 로컬 IP주소와 ‘자기인증 식별자’의 매핑 관리 전담. 신뢰 및 정보의 왜곡 없이 투명하게 동작
- (안정성) 신뢰게이트웨이는 공격자에 의해 변조 후 수신된‘자기인증 식별자’를 공격여부를 판별
▷통신 참여자간 기본적인 신뢰를 기반으로 공격 자체가 없는 환경을 구축하는 보호 격리신뢰도메인(Insulated Trust Domain) 구축 기술
- 신뢰관계 관리를 통해 공격자체를 원천적으로 배제하는 패러다임의 전환
- 모든 통신 참여자에게 지신을 증명할 수 있는 신분증(self-certifying ID)을 부여하고, 이를 기반으로 신뢰영역(Trust-Zone)을 구성
- 신뢰를 기반한 Whitelist형 투명 네트워크 구성
- 자기인증 식별자를 기반으로 외부 통신 주체를 인증하고 신뢰관계를 검증하여 일정 수준이상의 신뢰를 확보한 트래픽만을 허용함으로써 공격을 원천적으로 차단
- 현재의 인터넷에서 수정없이 글로벌 연결성 확보
- 망 전체 경비(TCO) 절감
▷격리 신뢰 도메인(Insulated Trust Domain) 적용 기술
- 신뢰통신 개념 도입은 기존의 IP 기반 인터넷과 IoT나 콘텐츠 등의 새로운 통신환경에도 변경없이 적용
▷확신을 기반으로 하는 신뢰기반 공격 대응 기술
- 자기인증 식별자를 기반으로 상대를 식별할 수 있으므로 사고 발생 시 책임을 물을 수 있음
- 신뢰관계를 가진 참여자들로 신뢰도메인을 설정하고, 새로이 신뢰관계가 맺어진 참여자를 포함하여 단계적으로 신뢰영역을 확장
- 정해진 신뢰 검증과정을 통과한 참여자와만 통신을 허용하는 white list 방식
- 통신 대상과 신뢰관계를 구축하는 쌍방 관계
- 신뢰 검증을 과정을 통하여 신뢰관계를 가진 참여자만 허용하는 사전적 (Proactive) 방식
기술의 성숙도
활용방안 및 기대성과
▷고신뢰 엔터프라이즈망 및 신뢰 IoT망에 신뢰 네트워킹 구축에 활용
▷사이버 공격이 원천 차단될 수 있는 보안적 신뢰를 찾는 네트워크의 구조적인 방안이므로 기술 파급 효과 지대함
기술이전 내용 및 범위
<기술이전의 내용>
본 기술은 3개의 세부기술로 나누어, 전체 혹은 일부로 기술 이전한다.
1. 1세부 기술 : SCID GATEWAY 기술
- SCID(Self-Certifying ID, 신뢰ID) 전송 기술
- 망간 연동시 신뢰기반 인지기술
- 신뢰도메인 게이트웨이 기술
- 식별자 기반 패킷 처리 및 신뢰 Packet 추출 기술
- 식별자 기반 패킷 인증 및 신뢰 수준 검증 기술
2. 2세부 기술 : TRUST MANAGER 기술
- 신뢰도메인 구성 및 신뢰 도메인간 신뢰관계 관리 기술
- 신뢰 도메인 네트워킹 및 동적 구성
- 확장형 신뢰 도메인 기반 신뢰 통신 구조 기술
- 신뢰관리자 연동 기술
3. 3세부 기술 : SCID 브라우저 기술
- SCID 브라우저 기술
- 사물/서비스/콘텐츠 등 다양한 참여자를 위한 신뢰 도메인 구성 및 참여자 관리 기술
<기술이전의 범위>
1. 1세부 기술 : SCID GATEWAY 기술
- 신뢰도메인 게이트웨이 시스템(엔터프라이즈용 및 신뢰 IoT용 SW)
- 식별자 기반 접근 제어 기능
- IP기반 신뢰도메인과 식별자-IP간 주소변환 기능
- 관련 해당 기술 문서 및 SW Source Code
- 관련 해당 특허 실시권
- 신뢰기반 시범 네트워크에 공격 시나리오 구성 및 신뢰 네트워크 검증(NW+SW)
- 신뢰통신 프레임워크 및 프로토콜 국제 및 국내표준 활용 지원
2. 2세부 기술 : TRUST MANAGER 기술
- 신뢰관계 관리 및 인증 기능
- 식별자 관리가 가능한 확장된 DNS 서버 기능 (서버탑재형SW)
- 관련 해당 기술 문서 및 SW Source Code
- 관련 해당 특허 실시권
- 신뢰기반 시범 네트워크에 공격 시나리오 구성 및 신뢰 네트워크 검증(NW+SW)
- 신뢰통신 프레임워크 및 프로토콜 국제 및 국내표준 활용 지원
3. 3세부 기술 : SCID 브라우저 기술
- SCID 브라우저 기술
- 다양한 참여자를 위한 신뢰 도메인 구성 및 참여자 관리 기술
- 관련 해당 기술 문서 및 SW Source Code
- 관련 해당 특허 실시권
- 신뢰기반 시범 네트워크에 공격 시나리오 구성 및 신뢰 네트워크 검증(NW+SW)
- 신뢰통신 프레임워크 및 프로토콜 국제 및 국내표준 활용 지원
관련지적재산권
특허 1건
1) 신뢰 도메인간 통신 방법 및 이를 위한 게이트웨이
(출원번호 : 2017-0043017)
첨부파일
기술이전조건
실시권 허용범위
비독점적 통상실시권
계약기간
계약체결일로부터 5 년간
기술료조건(부가세별도)
※ 정액기술료(단위:천원)
| 구분 |
중소기업 |
중견기업 |
대기업 |
| 정액기술료 |
70,000
|
210,000
|
280,000
|
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육
개월 / 0 천원정(부가세 별도)
기타특기사항
▷세부기술별 기술료 조건
- 1세부 기술 : 중소기업 30,000천원, 중견기업 90,000천원, 대기업 120,000천원
- 2세부 기술 : 중소기업 20,000천원, 중견기업 60,000천원, 대기업 80,000천원
- 3세부 기술 : 중소기업 20,000천원, 중견기업 60,000천원, 대기업 80,000천원
☆실질적 기여가 있는 공동연구 참여기업은 위 기술료에서 50% 할인 적용
세부문의
기술관련
| 기술개발 발표당시 |
지능네트워크연구실 정태수 (042-860-6111, tsjeong@etri.re.kr)
|
| 현재 |
패킷네트워크연구실 곽병옥 (042-860-5378, kwakbok@etri.re.kr)
|
계약관련
기술이전실 주명혁 (042-860-5838, mhju@etri.re.kr)