레이아웃
레이아웃
레이아웃
레이아웃
레이아웃
검색
        LOGIN   JOIN
레이아웃
퀵메뉴
오시는 길
기술이전절차
담당자연락처
기술이전상담
고객의 소리
시장보고서
서식자료
끝테두리
 
레이아웃
에트리로고
레이아웃
레이아웃
기술이전검색/신청
레이아웃
시작테두리
레이아웃
| 기술이전검색 HOMEHOME > 기술이전검색/신청 > 기술이전검색
끝테두리
경계선
레이아웃
레이아웃
 
기술이전검색
기술이전온라인신청
레이아웃
 
레이아웃
 기술명 하드웨어 보안모듈기반 LoRa 통신 보안 기술
 기술개요 본 기술은 LoRa 통신에 필요한 중요정보를 하드웨어 보안모듈에 안전하게 저장하는 기능을 제공하고, LoRa 프로토콜에 필요한 암호처리를 하드웨어 보안모듈 내부에서 수행함으로써 LoRa 통신의 안전성을 보장해 주며, 마지막으로 하드웨어 보안모듈을 이용하여 Main MCU의 실행코드의 무결성을 검증하는 기능을 제공함
 기술이전목적
및 필요성


? 사물인터넷 (IoT) 산업이 급격하게 성장함에  따라 IoT가 사회의 기반으로 자리 잡고 있는 반면, IoT에 대한 보안 위협이 사회적 문제가 되고 있음
? LoRa는 저전력의 넓은 면적 네트워크(Low Power Wide-Area Network(LPWAN))을 위한 솔루션으로서, 높은 전력 비용을 부담하지 않으면서 수 kilometer의 거리 범위에서 작은 량의 데이터를 주고 받는 기능을 필요로 하는 시스템을 위한 것임. 그러나 End-to-End Security를 보장하기 위해서는 IoT Device에 대한 보안이 중요함
? 즉, LoRa 응용 프로그램 페이로드는 항상 종단 디바이스와 응용 프로그램 서버간에 종단 간으로 암호화가 필요함. 따라서 종단 디바이스에서 사용하는 루트 암호키를 안전하게 보호하는 것은 무엇보다 중요함
? 종단 디바이스와 네트워크에서 사용하는 루트 암호키인 “AppKey“를 이용하여 두 개의 세션키(“NwkSKey”, “AppSKey”)를 생성하므로 이들 키가 외부에 유출되면, LoRa네트워크 전체가 위험에 노출되게 됨.
? 따라서, 종단 디바이스에서 이들 키를 안전하게 보호하기 위해 물리적 해킹 방지가 가능한 하드웨어 보안모듈에 저장 및 관리하는 것이 필요함.
? 또한, 다수의 디바이스가 네트워크로 연결되는 IoT 환경에서는 다수의 디바이스가 해킹으로 인해 실행코드가 훼손되는 경우 좀비 디바이스로 작용할 수 있음. 이 좀비 디바이스는 디도스 공격 등의 사이버 공격에 이용되어, 네트워크 전체를 위험에 빠뜨릴 수 있음. 따라서 IoT 환경에서 디바이스의 실행코드가 훼손되지 않도록 보호하는 것은 무엇보다 중요함. 
? 본 기술은 상기와 같은 LoRa 통신을 이용하는 IoT 디바이스의 보안 위협을 해소하기 위하여 LoRa통신의 보안에 필요한 키를 하드웨어 보안모듈에 안전하게 보호함은 물론이고, 하드웨어 보안모듈을 이용하여 디바이스의 실행코드의 무결성을 검증하여 디바이스가 외부의 공격에 의해 좀비 디바이스가 되는 것을 방지하는데 그 목적이 있음.  
 기술의 특징 및 장점 - 본 기술은 IoT 디바이스가 LoRa통신에 필요한 키들을 물리적 해킹 방지가 가능한 “하드웨어 보안모듈”에 저장함은 물론이고, 이 하드웨어 보안모듈내에서 암호화도 수행함으로써 LoRa통신의 보안성을 높일 수 있음
- 또한 본 기술은 “하드웨어 보안모듈”을 이용하여 디바이스의 실행코드의 무결성을 검증하도록 하고 있음. 특히, 본 기술의 방법은 동일한 실행코드에 대해서도 디바이스마다 “하드웨어 보안모듈”에 저장되는 실행코드의 무결성 값을 다르게 함으로써, 해킹으로 동일한 실행코드를 사용하는 디바이스를 한꺼번에 훼손시킬 수 없도록 하고 있음. 
 기술성숙도(TRL) 단 계 : 6     기술성숙도(TRL)
 활용방안 및
기대성과
? 본 기술은 LoRa통신을 이용하여 IoT 서비스를 구축하기 위한 모든 분야의 IoT 기기 보안 강화를 위해 적용 가능함.(Cisco는 2020년 말까지 500억 개 이상의 기기가 연결될 것이라 예측하고 있음)
? IoT 디바이스와 서비스 시스템을 위한 “하드에어 보안모듈” 기반 보안 기술 개발로 서비스의 안전성 문제를 해결하여 보다 신뢰할 수 있는 디바이스 및 서비스 확보 가능 
? IoT 시장은 현재 관련기업들뿐만 아니라, 새롭게 진입하고자 하는 기업들이 많아 향후 무한한 성장 가능성이 있으며, 보다 높은 수준의 보안 기술 확보를 통한 신시장 창출 및 연관 산업의 발전 기대
? IoT 디바이스와 서비스에 대한 각종 사이버 공격이나 정보 유출로 인한 사회, 경제적 손실의 최소화기대
? 또한, 본 기술은 디바이스에 대한 실행코드의 무결성을 보장할 수 있게 되어, 실행코드를 훼손한 많은 수의 디바이스를 이용하여 디도스 공격 등의 사이버 공격을 시도하는 것을 원천적으로 차단할 수 있음. 따라서 디바이스가 서로 연결되어 있는 IoT환경에 대해 보다 높은 보안성과 안전성을 제공할 수 있을 것으로 기대함.

 기술이전 내용 및 범위 - 본 기술은 LoRa 통신을 이용하는 IoT 디바이스의 보안 위협을 해소하기 위하여 LoRa통신의 보안에 필요한 키를 하드웨어 보안모듈에 안전하게 보호함은 물론이고 하드웨어 보안모듈 내에서 암호화를 수행하는 기술과, 하드웨어 보안모듈을 이용하여 디바이스의 실행코드의 무결성을 검증하는 기술로 이루어짐
- 본 기술이전은 아래와 같은 2개의 세부기술로 이루어짐
1세부. 기술명 : 하드웨어 보안모듈 기반 LoRa통신 기술
2세부. 기술명 : 하드웨어 보안모듈 기반 실행코드 무결성 검증 기술
1세부. 기술명 : 하드웨어 보안모듈 기반 LoRa통신 기술
      - 하드웨어 보안모듈 기반 LoRa통신 설계서
      - IoT 디바이스 DNA 기술 시험 절차서 및 결과서
      - 하드웨어 보안모듈 기반 LoRa통신 소스 코드
2세부. 기술명 : 하드웨어 보안모듈 기반 실행코드 무결성 검증 기술
      - 하드웨어 보안모듈 기반 LoRa통신 설계서
      - IoT 디바이스 DNA 기술 시험 절차서 및 결과서
      - 하드웨어 보안모듈 기반 실행코드 무결성 검증 소스 코드
관련지적재산권
레이아웃
특허 2
1) 암호 연산 멀티스레딩 장치 및 방법 
   (출원번호 : 2018-0154680) 
2) 실행코드를 검증하는 하드웨어 보안모듈 및 그것을 갖는 디바이스 및 그것의 동작 방법
   (출원번호 : 2019-0102287) 
하드웨어 보안모듈 기반 블록 분할 방법을 사용하는 디바이스 실행코드 무결성 검증 프로그램 등 프로그램 1
요구사항 정의서(키보호 기술) (Ver 2.0)기술문서 4
 첨부파일 003기술이전설명회 발표자료(HSM기반 LoRa보안기술).ppt





실시권 허용범위 비독점적 통상실시권
계약기간 계약체결일로부터 5 년간
기술료조건
(부가세별도)
※ 정액기술료
레이아웃
구분 중소기업 중견기업 대기업
정액기술료(천원) 34,000 104,000 139,000
※ 경상기술료
레이아웃
구분 중소기업 중견기업 대기업
착수기본료(천원) 0 0 0
매출정률사용료(%) 0 0 0
※중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육 2  개월  /  1,000 천원정(부가세별도)
기타특기사항 ※ 세부기술 이전가능
  1세부기술 : 하드웨어 보안모듈 기반 LoRa통신기술
             중소 22,000 중견 68,000 대기업 91,000
  2세부기술 : 하드웨어 보안모듈 기반 실행코드 무결성 검증 기술
             중소 12,000 중견 36,000 대기업 48,000



기술관련
레이아웃
기술개발
발표당시
미래암호공학연구실 전용성 ( 042-860-5855 , ysjeon@etri.re.kr )
현재 미래암호공학연구실 전용성 ( 042-860-5855 , ysjeon@etri.re.kr )
계약관련
레이아웃
기술개발
발표당시
기술이전실 김영규 ( 042-860-4960 , kyk@etri.re.kr )
현재 기술이전실 김영규 ( 042-860-4960 , kyk@etri.re.kr )
 
신청하기 인쇄 목록
 
 
레이아웃
끝테두리
ETRI  | Venture119  | 기술도우미  | SITEMAP  | 개인정보처리방침
305-350 대전광역시 유성구 가정동 218번지 한국전자통신 연구원 본사이트에 게시된 이메일 주소가 자동 수집되는 것을 거부하며, 이를 위반 시 정보통신망법에 의해 처벌됨을 유의하시기 바랍니다.