ETRI 기술이전 홈페이지

본 이전기술은 국제 표준 기반의 확장 및 연동이 가능한 IoT 보안 프레임워크 오픈 플랫폼(OCF 표준의 Iotivity 오픈 플랫폼) 상에서, 사용자 개입없는 IoT 디바이스용 자율형 인증체계를 구축하기 위한 디바이스 DNA(DDNA) 기반 IoT 디바이스 인증 플랫폼 기술이다.

- 모든 사물이 연결되는 초연결 사회화에 따라 사이버 공격접점(Attack Surface)의 급증으로 인하여 통제 불가한 상태로 사이버 무기화가 되는 모든 사물들이 국가·사회적 문제로 부상되고 있으며, 미라이 봇넷 이후로 IoT 디바이스의 디폴트 ID/PW 변경을 권고하고 있지만 대규모 디바이스 관리는 여전히 미흡한 상태임.

- 기존 디폴트 ID/PW에 기반한 인증 체계는 해킹에 취약함은 물론, 사용자에 의한 관리 한계가 부각됨에 따라, 사람 개입없는 안전하고 자율적인 신뢰보장 기술의 신속한 개발이 요구되고 있으며, 대규모로 확산될 IoT 디바이스에 적용되는 기술적 파급효과가 매우 클 것으로 판단됨.
- OCF, oneM2M 등의 IoT 표준 단체에서 진행하고 있는 IoT 보안규격은 기존의 기술을 바탕으로 한 등록서비스, 보안 통신서비스, 인증, 인가 서비스 정도의 수준으로, 점차 보안의 중요성이 부각되고 있음.

- 또한, 현재 IoT 오픈 플랫폼 기술은 저전력/저사양의 다양한 IoT 디바이스에 적용하는데 한계가 있기 때문에, 다양한 IoT 디바이스에 적용 가능하고 IoT 전 영역에서 제공될 수 있는 IoT 적응형 통합보안 오픈 플랫폼 기술 개발이 요구됨.

- 따라서, 글로벌 표준과 오픈소스 플랫폼을 동시에 제공하면서, IoT 자율 신뢰보장 기술을 최대한 빠르게 적용하기 위한 조기 시장 진입 전략 체계가 필요함.

본 이전기술은 IoT 보안 프레임워크 오픈 플랫폼인 OCF 표준의 Iotivity에서 동작 가능한 DDNA 기반 디바이스 인증 플랫폼을 제공해 주는 기술임.
- (확장성) IoT 오픈 플랫폼뿐만 아니라 개별적으로 장착하여 사용 가능한 독립적인 DDNA 기반 인증 체계를 제공함
- (연동성) 별도의 수정없이 OCF 표준인 Iotivity 오픈 플랫폼이 적용된 모든 기기와의 상호 연동이 가능함
- (신뢰성) 인증키 노출에 강인한 안전하고 자율적인 인증 기능을 제공함
- (효율성) 간편한 DDNA 기반 인증 API 제공을 통한 효과적이고 쉬운 사용이 가능함
- (호환성) 다양한 IoT 기기에서 사용 가능한 DDNA 기반 인증 플랫폼 제공

단계 : 6 기술의 성숙도란?

o HW 고유특성을 이용한 DDNA를 활용한 디바이스 인증기술은 각종 센서들을 가지고 있는 스마트폰, 가전, IoT 서비스 및 이를 사용하는 산업 전반에 걸쳐 활용될 수 있음

- HW 고유특성을 이용한 인증을 통해서 악의적인 목적으로의 센서 및 디바이스 접근을 차단하고, 이를 원격에서도 확인할 수 있음

- 또한, 키를 디바이스 내부에 갖고 있지 않음으로써, 해킹 등으로 인한 내부 데이터 및 통신 데이터의 유출을 방지할 수 있음

o PC와 스마트폰 해킹만 걱정하는 현재와 달리, 4차 산업혁명 시대에는 네트워크에 연결된 모든 사물이 공격 대상이 되므로, IoT 분야의 다양한 스마트 디바이스 시스템 보안에 적용 가능

- CCTV/스마트홈/스마트에너지/스마트의료 서비스 환경에서 안전성 보장을 위한 IoT 기기 보안에 활용

- 스마트 디바이스의 해킹으로부터 국가의 스마트 모바일 서비스를 보호하기 위한 보안 서비스 인프라 구축에 활용

o 스마트시티 플랫폼 및 서비스의 신뢰성 및 보안성 강화에 활용 가능

- 스마트시티 서비스에 필요한 모든 단계(서비스, 플랫폼, 네트워크, 단말)에 적용함으로써, 스마트시티 서비스용 인증/인가, 프라이버시 데이터 보안, 플랫폼 데이터에 대한 보안 등이 가능함

o IoT 서비스 중 보안이 강조되는 산업군에서의 안전한 보안 솔루션으로 활용 가능

- AMI, 공장자동화, Connected Car 분야에 활용이 가능함

o IoT 디바이스 보안 원천 기술 확보 기대

- 하드웨어 기반의 ‘DDNA를 활용한 보안 솔루션’ 개발로 기존 시장에 상용화 되어 있는 순수 소프트웨어 기반 제품에 비해 높은 보안성 및 유연성을 만족 시킬 수 있음

- 향후, IoT 디바이스가 갖춰야할 보안 수준의 기준을 높여 기존에는 요구되지 않았던 기술 및 장치의 탑재를 유도하여 관련 산업 및 시장을 활성화할 것으로 기대

1) 세부기술 : OCF IoTivity에서의 DDNA 기반 IoT 디바이스 인증 기술
- IoT 보안 프레임워크 오픈 플랫폼인 OCF 표준 기반의 디바이스 인증 플랫폼 제공 기술 (OCF IoTivity-2.0.1 표준스펙 준용 PSK-TLS 기반 디바이스 DNA 활용 인증체계 제공)
- OCF 보안 스펙에 기반한 디바이스 인증체계 제공 및 클라우드 기반의 원격 서비스 제어와 모니터링 제공 기술
2) 세부기술 : PSK-TLS 기반 DDNA 추출 및 연동 기술
- 디바이스 DNA 생성용 Kidden 보드를 장착한 라즈베리파이용 디바이스 DNA 추출 및 연동 API 제공 기술
1) 세부기술 : OCF IoTivity에서의 DDNA 기반 IoT 디바이스 인증 기술
O 특허
- PUF 기반 사물인터넷 디바이스 인증 장치 및 방법
- 화이트박스 암호화를 이용한 PUF 기반 사물인터넷 디바이스 인증 장치 및 방법
- 사용자 장치, 물리적 복제방지 기능 기반 인증 서버 및 그것의 동작 방법
- 물리적 복제방지 기능 기반 인증 방법
O 프로그램
- 디바이스 디엔에이 기반 디바이스 인증을 위한 라즈베리파이용 사물인터넷 디바이스 프로그램
- 디바이스 디엔에이 기반 디바이스 인증을 위한 안드로이드용 관리 도구 프로그램
- 디바이스 디엔에이 기반 디바이스 인증을 위한 리눅스용 클라우드 서버 프로그램
O 기술문서
- TrusThingz 요구사항정의서 (v2.0)
- OCF IoTivity 기반 자율인증 플랫폼 시험 절차 및 결과서
- IoT 오픈 플랫폼 기반 인증체계 설계
- OCF IoTivity 기반 자율인증 플랫폼 소프트웨어 설명서
- OCF IoTivity 기반 자율인증 플랫폼 소프트웨어 설치 및 운영 메뉴얼

2) 세부기술 : PSK-TLS 기반 DDNA 추출 및 연동 기술
O 특허
- PUF 기반 사물인터넷 디바이스 인증 장치 및 방법
- 화이트박스 암호화를 이용한 PUF 기반 사물인터넷 디바이스 인증 장치 및 방법
- 사용자 장치, 물리적 복제방지 기능 기반 인증 서버 및 그것의 동작 방법
- 물리적 복제방지 기능 기반 인증 방법
O 프로그램
- 라즈베리파이용 디바이스 디엔에이 추출 및 연동 프로그램
O 기술문서
- TrusThingz 요구사항정의서 (v2.0)
- OCF IoTivity 기반 자율인증 플랫폼 시험 절차 및 결과서
- Raspberry Pi DDNA 생성 API 설계서

비독점적 통상실시권 계약체결일로부터 5 년간 ※ 착수기본료(단위:천원)

구분	중소기업	중견기업	대기업
착수기본료	40,000	80,000	80,000
매출정률사용료(%)	1.25	3.75	5

2 개월 / 1,000 천원정(부가세 별도) ※ 세부기술 이전가능
1) 세부기술 : OCF IoTivity에서의 DDNA 기반 IoT 디바이스 인증 기술
- 중소 20,000 중견/대기업 40,000
2) 세부기술 : PSK-TLS 기반 DDNA 추출 및 연동 기술
- 중소 20,000 중견/대기업 40,000

기술개발 발표당시	미래암호공학연구실 김병구 (042-860-4888, bkkim05@etri.re.kr)
현재	암호인증기반기술연구실 김병구 (042-860-4888, bkkim05@etri.re.kr)

기술이전실 서교웅 (042-860-4981, kwseo@etri.re.kr)