ETRI 기술이전 사이트에 오신걸 환영합니다.

기술이전검색/신청

DDNA를 활용한 인증서 기반 IoT 디바이스 인증 플랫폼 기술

키워드

기술개요

본 이전기술은 IoT 경량 플랫폼인 OCF 표준의 Iotivity-Lite 상에서의 DDNA를 활용한 인증서 기반 디바이스 인증 플랫폼을 제공해 주는 기술임.

기술이전 목적 및 필요성

- 모든 사물이 연결되는 초연결 사회화가 진행됨에 따라 사이버 공격접점(Attack Surface)의 급증으로 인한 통제 불가한 사물들의 사이버 무기화가 국가·사회적 문제로 부상되고 있음.
- 미라이 봇넷 이후로 IoT 디바이스의 디폴트 ID/PW 변경을 권고하고 있지만 대규모 디바이스 관리는 여전히 미흡한 상태임.
- 기존 디폴트 ID/PW에 기반한 인증체계는 해킹에 취약함은 물론, 사용자에 의한 관리 한계가 부각됨에 따라, 사람 개입이 최소화된 안전하고 자율적인 신뢰보장 기술의 신속한 개발이 요구됨.
- OCF, oneM2M 등의 IoT 표준 단체에서 진행하고 있는 IoT 보안규격은 기존의 기술을 바탕으로 한 등록서비스, 보안 통신서비스, 인증, 인가 서비스 정도의 수준으로, 점차 현실적으로 진보된 보안기술 적용에 대한 중요성이 부각되고 있음.
- 또한, 기존의 IoT 오픈 플랫폼 기술은 저전력/저사양의 다양한 IoT 디바이스에 적용하는데 한계가 있기 때문에, 다양한 IoT 디바이스에 적용 가능하고 IoT 전 영역에서 제공될 수 있는 IoT 경량 플랫폼 기반에서의 통합보안 오픈 플랫폼 기술 개발이 요구됨.
- 따라서, 글로벌 표준과 경량의 오픈소스 플랫폼을 동시에 제공하면서, IoT 자율 신뢰보장 기술을 최대한 빠르게 적용하기 위한 조기 시장 진입 전략 체계가 필요함.

기술의 특징 및 장점

(확장성) IoT 경량 플랫폼뿐만 아니라 개별적으로 장착하여 사용 가능한 독립적인 형태의 DDNA를 활용한 인증서 기반 인증체계를 제공함
(연동성) 별도의 수정없이 OCF 표준의 Iotivity 경량 플랫폼이 적용된 모든 기기와의 상호 연동이 가능함
(신뢰성) 인증키 노출에 강인한 안전하고 자율적인 공개키 기반의 인증 기능을 제공함
(효율성) 간편한 DDNA 기반 인증 API 제공을 통한 효과적이고 쉬운 사용이 가능함
(호환성) 다양한 IoT 기기에서의 DDNA를 활용한 인증서 기반 인증 플랫폼을 제공함

기술의 성숙도

단계 : 5

활용방안 및 기대성과

o HW 고유특성을 이용한 DDNA를 활용한 인증서 기반의 디바이스 인증기술은 각종 센서들을 가지고 있는 스마트폰, 가전, IoT 서비스 및 이를 사용하는 산업 전반에 걸쳐 활용될 수 있음
- HW 고유특성을 이용한 공개키 기반의 인증을 통해서 악의적인 목적으로의 센서 및 디바이스 접근을 차단하고, 이를 원격에서도 확인할 수 있음
- 또한, 키를 디바이스 내부에 갖고 있지 않음으로써, 해킹 등으로 인한 내부 데이터 및 통신 데이터의 유출을 방지할 수 있음

o PC와 스마트폰 해킹만 걱정하는 현재와 달리, 4차 산업혁명 시대에는 네트워크에 연결된 모든 사물이 공격 대상이 되므로, IoT 분야의 다양한 스마트 디바이스 시스템 보안에 적용 가능
- CCTV/스마트홈/스마트에너지/스마트의료 서비스 환경에서 안전성 보장을 위한 IoT 기기 보안에 활용
- 스마트 디바이스의 해킹으로부터 국가의 스마트 모바일 서비스를 보호하기 위한 보안 서비스 인프라 구축에 활용

o 스마트시티 플랫폼 및 서비스의 신뢰성 및 보안성 강화에 활용 가능
- 스마트시티 서비스에 필요한 모든 단계(서비스, 플랫폼, 네트워크, 단말)에 적용함으로써, 스마트시티 서비스용 인증/인가, 프라이버시 데이터 보안, 플랫폼 데이터에 대한 보안 등이 가능함

o IoT 서비스 중 보안이 강조되는 산업군에서의 안전한 보안 솔루션으로 활용 가능
- AMI, 공장자동화, Connected Car 분야에 활용이 가능함

o IoT 디바이스 보안 원천 기술 확보 기대
- 하드웨어 기반의 ‘DDNA를 활용한 보안 솔루션’ 개발로 기존 시장에 상용화 되어 있는 순수 소프트웨어 기반 제품에 비해 높은 보안성 및 유연성을 만족시킬 수 있음
- 향후, IoT 디바이스가 갖춰야할 보안 수준의 기준을 높여 기존에는 요구되지 않았던 기술 및 장치의 탑재를 유도하여 관련 산업 및 시장을 활성화할 것으로 기대

기술이전 내용 및 범위

O 기술명 : DDNA를 활용한 인증서 기반 IoT 디바이스 인증 플랫폼 기술
- OCF 표준의 IoT 보안 프레임워크 경량 플랫폼에서의 IoT 디바이스 인증 플랫폼 제공 기술 (OCF IoTivity-Lite 2.0.5 표준 스펙을 준용한 DDNA 활용 인증서 기반 IoT 디바이스 인증체계 제공)
- DDNA를 활용한 인증서 기반 IoT 디바이스 인증체계 제공 및 클라우드 기반의 원격 서비스 제어와 모니터링 제공 기술
O 세부 기술내용
- OCF 표준의 경량 구현인 IoTivity-Lite 2.0.5 플랫폼에 적용 가능한 디바이스 DNA 활용 인증서 기반의 IoT 디바이스 인증 플랫폼 제공
- 라즈베리파이용 디바이스 DNA 추출 및 연동 API를 활용한 ECC 공개키 암호 방식의 디바이스 인증서 생성 및 적용
O 특허
- 사물 인터넷 개방형 플랫폼에서의 디바이스 인증 방법 및 장치
- RSA 키 생성 방법 및 장치
- PUF 기반 상호 인증 장치 및 방법
- PUF를 이용한 인증서 기반 디바이스 인증 장치 및 방법
- 메모리 기반 비트 스트림 생성 장치 및 방법
O 프로그램
- 오씨에프 경량 플랫폼에서의 디바이스 디엔에이를 활용한 인증서 기반 디바이스 인증용 관리 도구 프로그램
- 오씨에프 경량 플랫폼에서의 디바이스 디엔에이를 활용한 인증서 기반 디바이스 인증용 클라우드 서버 프로그램
- 오씨에프 경량 플랫폼에서의 디바이스 디엔에이를 활용한 인증서 기반 디바이스 인증용 아이오티 디바이스 프로그램
- 라즈베리파이용 디바이스 디엔에이 추출 및 연동 프로그램 버전 2.0
O 기술문서
- TrusThingz 요구사항정의서 (v2.0)
- 디바이스 DNA를 활용한 인증서 기반 IoT 디바이스 인증 플랫폼 시험절차 및 결과서
- IoT 오픈 플랫폼 상에서의 디바이스 DNA 활용 인증 기술
- 디바이스 DNA를 활용한 인증서 기반 디바이스 자율인증 기법 설계
- 디바이스 DNA를 활용한 인증서 기반 자율인증 플랫폼 설치 및 운영 매뉴얼
- 디바이스 DNA를 활용한 인증서 기반 자율인증 플랫폼 소프트웨어 설명서