본 이전기술은 스마트미터와 같은 IoT 엣지 디바이스를 안전하게 이용하기 위한 eSIM 보안플랫폼 기술로써, 단대단 보안 서비스의 중요 데이터를 안전하게 전송하기 위해 양자내성암호 기반의 보안채널 생성 및 암호화 통신 기술을 제공함
국산 암호 체계를 내장하고 양자컴퓨팅 시대에도 해킹이 되지 않도록 eSIM 보안플랫폼 구성요소 전반에 미래암호기술(양자내성암호)을 내재화하여 단대단 보안채널 생성 및 데이터 암호화 전송 기술 개발이 필
본 이전기술은 eSIM 보안플랫폼 상에 적용가능한 국산 암호 체계(KCMVP) 및 양자내성암호 기반의 보안 기술을 활용한 IoT 엣지 디바이스 클라이언트와 보안서버 간 단대단 암호화 통신채널 생성 및 데이터 암호화 전송 기능을 제공해 주는 기술임.
? (확장성) 기존 네트워크 환경에서 사용하는 각종 응용서비스 및 프로그램을 별도의 수정이나 추가없이 그대로 사용할 수 있어 높은 확장성을 제공함
? (연동성) PQC/KCMVP 암호모듈과 기존의 보안 프로토콜(TLS) 기술을 쉽게 연동하기 위한 공통 API를 제공함
? (보안성) eSIM 서비스 활성화를 위한 IoT 엣지 디바이스 측면의 PQC/KCMVP 암호모듈과 이를 활용한 보안서버 간의 보안채널 생성 및 데이터 암호화 통신 기능을 제공하여 높은 신뢰성과 보안성 제공함
? (효율성) 보안 프로토콜 오픈 소스인 OpenSSL와 동일한 공통 API 제공을 통한 효과적이고 쉬운 사용이 가능함
양자내성암호 기반 보안채널 생성 기술
- eSIM 보안플랫폼 기반 PQC 암호모듈 연동 TLS 암호화 통신채널 생성 기능
- eSIM 보안플랫폼 기반 PQC 암호모듈 연동 TLS 암호화 통신 시뮬레이션 기능(소프트웨어 기반 암호모듈을 통한 자체 실증 기능)
- 서버 측면의 PQC-TLS 암호화 통신 및 전송데이터 암복호화, 디스플레이 기능
양자내성암호 기반 보안채널 생성 기술
*특허
- eSIM 디바이스의 소유자 인증 및 변경을 위한 방법
- 하이브리드 키 교환 방법 및 장치
- eSIM 프로파일 관리 방법 및 장치
* 프로그램
- 양자내성암호/케이씨엠브이피 암호 적용 보안응용 프로그램
* 기술문서
- eSIM 보안플랫폼 요구사항정의서 (v1.1)
- 양자내성암호 기반 보안채널 생성 기술 시험 절차 및 결과서
- eSIM 내재화 PQC/KCMVP 적용 응용 프로토콜 설계서 (v1.0)
- eSIM 보안플랫폼 구조 설계서 (v1.0)
- eSIM 내재화 PQC 핵심 기술 설계서 (v1.0)
- eSIM 내재화를 위한 KCMVP 암호 핵심 기술 설계서 (v1.0)
LTE/5G, 모바일 엣지망 등 셀룰러 통신망에서 eSIM을 장착한 모든 디바이스에 적용PQC 및 KCMVP 암호가 내장된 안전성이 검증된 eSIM 보안플랫폼 기술을 세계 최초로 확보 가능할 것으로 기대됨