본 이전기술은 드론, 스마트미터 및 지능형 CCTV 등의 IoT 엣지 디바이스를 안전하게 이용하기 위한 eSIM 기반 보안 서비스 기술로써, 이 보안 서비스 기술을 활용하게 되면 eSIM 보안 플랫폼을 통해 단대단 보안 서비스의 중요 데이터를 안전하게 전송, 보호하여 효과적인 서비스 운용이 가능함
양자 컴퓨팅 시대에도 해킹을 방지하기 위해 국내 암호 체계 기술을 내장하고 PQC를 eSIM 보안 플랫폼 구성 요소 전반에 접목하여 종단간 보안 채널을 생성하고, 데이터를 암호화하여 전송할 수 있는 eSIM 보안 플랫폼을 개발하기 위하여 양자내성암호를 지원하는 eSIM 기반 보안 서비스 기술 개발이 필요함.
본 이전기술은 eSIM 보안플랫폼에서 GSMA eSIM 규격에 준수하는 애플릿을 통해 eSIM을 활용하여 양자내성암호 (PQC 및 KPQC)를 지원하는 IoT 통신이 가능하도록 하는 보안 서비스 기술이다. 그리고, 이 보안 서비스 기술을 활용하여 eSIM 보안플랫폼 상에 양자내성암호 (PQC 및 KPQC) 기반의 보안 기술을 활용하여 IoT 엣지 디바이스 클라이언트와 보안서버 간 단대단 암호화 통신채널 생성 및 데이터 암호화 전송이 가능하다.
양자내성암호를 지원하는 eSIM 기반 보안 서비스 기술
- eSIM에서 IoT SAFE 애플릿을 통한 키 보호 및 안전한 암호 연산 기능
- eSIM에 NTRU plus를 내재화한 애플릿 기능
- eSIM의 애플릿을 기반으로 OpenSSL을 활용하여 IoT 디바이스 및 서버 간 TLS 통신 지원 기능
양자내성암호를 지원하는 eSIM 기반 보안 서비스 기술
* 특허
- eSIM을 지원하는 M2M IoT 기기에 대한 효율적인 클라이언트 중심 원격 프로파일 프로비저닝 방법
- 동적으로 재구성 가능한 PUF 기반 사물인터넷 디바이스 인증 방법
- eSIM 디바이스의 소유자 인증 및 변경을 위한 방법
- 하이브리드 키 교환 방법 및 장치
- eSIM 프로파일 관리 방법 및 장치
*프로그램
이심 내재화 보안응용 아이오티세이프플러스 프로그램
이심내재화 케이피큐씨 엔트루플러스 암호 애플릿 프로그램
이심 아이오티세이프 보안 응용 기능 시험 프로그램
*기술문서
[시험 절차 및 결과서]_eSIM 내재화 보안응용 기술시험 절차 및 결과서 (Ver 2.0)
[요구사항 정의서]_eSIM 보안 플랫폼_요구사항정의서_V3.0
eSIM 내재화 보안응용 기술 상세 설계서_V2.0
o eSIM은 다양한 산업 분야에서 LTE/5G, 모바일 엣지망 등 셀룰러 통신망을 통해 기대 효과를 창출할 수 있으며 아래와 같은 특정 분야에서 집중적으로 적용 가능함
o 현재까지는 대부분 글로벌 표준 기반의 eSIM 서비스 적용 기술 중심이나, 본 기술을 통해 양자 내성 암호가 내장된 안전성이 검증된 eSIM 보안플랫폼 기술을 세계 최초로 확보 가능할 것으로 기대됨