본 이전기술은 스마트미터와 같은 IoT 엣지 디바이스를 안전하게 이용하기 위한 eSIM 보안플랫폼 통신 모듈 제공 기술로써, 이 플랫폼을 활용하게 되면 단대단 보안 서비스의 중요 데이터를 안전하게 전송, 보호하여 효과적인 서비스 운용이 가능함
국산 암호 체계를 내장하고 양자컴퓨팅 시대에도 해킹이 되지 않도록 eSIM 보안플랫폼 구성요소 전반에 미래암호기술(양자내성암호)을 내재화하여 단대단 보안채널 생성 및 데이터 암호화 전송 등이 가능한 eSIM 보안플랫폼 탑재 통신모듈 기술 개발이 필요함.
본 이전기술은 eSIM 보안플랫폼을 장착, 원격 프로비저닝을 통해 IoT 통신이 가능하도록 지원할 수 있는 통신 모듈 기술이다. 그리고, 이 통신모듈 기술을 활용하여 eSIM 보안플랫폼 상에 적용된국산 암호 체계(KCMVP) 및 양자내성암호 기반의 보안 기술을 활용하여 IoT 엣지 디바이스 클라이언트와 보안서버 간 단대단 암호화 통신채널 생성 및 데이터 암호화 전송이 가능하다
eSIM보안플랫폼 탑재 통신 모듈 기술
- eSIM 보안플랫폼 탑재 통신 모듈 구조
- eSIM과 RSP 서버간 통신 채널 생성, 연동 기능(MQTT기반의 트리거링 메시지 교환 기능)
- 통신모듈 활용 eSIM과 RSP 서버간 원격 프로비저닝(RSP명령 연동/검증) 기능 및 사용자 인터페이스
eSIM보안플랫폼 탑재 통신 모듈 기술
* 특허
- 동적으로 재구성 가능한 PUF 기반 사물인터넷 디바이스 인증 방법
- eSIM 디바이스의 소유자 인증 및 변경을 위한 방법
- 하이브리드 키 교환 방법 및 장치
- eSIM 프로파일 관리 방법 및 장치
* 기술문서
- eSIM 보안플랫폼 요구사항정의서 (v1.1)
- eSIM 보안 플랫폼 탑재 통신모듈 시험 절차 및 결과서
- eSIM 보안플랫폼 구조 설계서 (v1.0)
- 보안플랫폼 탑재 통신모듈 설계서 (v1.0)
- 보안플랫폼 탑재 통신모듈 환경 설정(Ver. 1.0)
- (전력IoT 분야) AMI AMI(Advanced Metering Infra) : 양방향 통신망을 이용해 전력사용량, 시간대별 요금정보 등의 전기 사용 정보를 고객에게 제공해 자발적인 전기절약과 수요반응을 유도하는 지능형 전력계량 시스템
인프라에서 사용되는 스마트미터 등의 엣지 디바이스 (또는 IoT 디바이스)는 장기간의 사용이 요구되고 공공망이기 때문에 KCMVP 및 양자내성암호가 내재화된 eSIM 보안플랫폼의 적용이 시급한 분야임
- (드론 분야) 드론 통신거리 확대와 비가시권 비행을 위해 상용 셀룰러 망을 사용하고 있으며, 드론 탈취 및 지상 제어국과의 단대단 보안 서비스를 위해 eSIM 기반의 보안플랫폼 적용이 가능함
- (스마트시티 분야) 스마트시티에서도 다양한 IoT 디바이스가 적용되고 있으며, 특히 지능형 CCTV는 보안이 무엇보다 중요하기 때문에 본 기술 개발 결과를 적용할 수 있음
- (커넥티드카 분야) 커넥티드카에 부착하여 기본 기능인 통신 서비스를 제공하고, 양자 컴퓨팅에도 해킹이 불가능한 양자내성암호 기반의 보안 서비스를 제공할 수 있음