ETRI-Knowledge Sharing Plaform

ENGLISH

BROWSE

성과물

Home 성과물 기술이전
기술이전 검색
연도 ~ 이전수 키워드

상세정보

목록

웹기반 인증서 관리 및 인증서 유효성 검증 기술

전수책임자
임재덕
참여자
김정녀, 임재덕, 최민석, 하수정
기술이전수
1
이전연도
2023
협약과제
22HR8600, IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술 개발, 임재덕
23HR8600, IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술 개발, 임재덕
- 본 이전기술은 IoT 등 네트워크 기반 서비스 환경에서 네트워크 통신 대상 간의 식별 및 인증에 사용되는 표준규격 기반의 인증서에 대해 PCA(Private Certificate Authority) 기능을 제공하는 인증서 관리 기술와 인증 과정에서 상대 인증서에 대한 유효성을 검증하는 기술로 구성됨
- 인증서 관리 기술은 X.509v3 형식의 인증서를 생성, 삭제, 유효성 관리 등의 관리 기능과 웹기반 사용자 인터페이스를 통한 관리로 관리의 편의성을 제공함. 사설 서비스 영역에서 사설인증기관(PCA, Private Certificate Authority) 역할을 할 수 있도록 루트 인증서와 해당 루트 인증서로 검증하는 엔터티(단말) 인증서를 관리할 수 있음
- 인증서 유효성 검증 기술은 서버와 클라이언트로 구성되어 있으며 클라이언트 측의 인증서 유효성 검증 기술은 인증하고자 하는 상대의 인증서에 대해 유효성 검증을 요청하는 인터페이스로 제공되고, 서버 측의 인증서 유효성 검증 기술은 클라이언트가 요청한 인증서가 유효한지 저장된 인증서 정보를 통해 검증하여 그 결과를 알려주는 기능을 제공함
- 본 이전기술은 IoT 등 네트워크 기반의 서비스 운영 시 PCA를 구성하여 서비스 영역에 있는 엔터티(단말)에 대한 인증을 수행할 때 사용되는 루트 및 엔터티(단말) 인증서 관리와 엔터티(단말) 인증서에 대한 유효성 검증 인프라에 활용할 수 있음
단말 간 혹은 단말과 서버 간 통신 연결 전 상대를 인증하는데 필수적인 인증서를 관리함과 동시에 관리되는 인증서에 대한 유효성을 검증할 수 있는 기능을 제공함으로써, 사설인증기관(PCA, Private Certificate Authority) 구성을 통한 인증서 관리 인프라를 구축할 수 있는 솔루션을 제공하는 것을 목적으로 함
- 본 기술은 X.509v3 표준 규격 기반의 인증서를 처리하므로, 표준 규격 기반의 다양한 인증서 활용 서비스와 특히 표준 규격 기반의 네트워크 보안프로토콜(예, TLS, DTLS 등)에 적용 가능하며, 루트 인증서 관리와 인증서 유효성 검증 기능을 통해 Private CA 및 인증 인프라 구축이 가능함
- 본 기술은 웹기반 인증서 관리(생성, 폐기, 삭제 등) 기능을 제공하여, 관리자에게 직관적이고 편리한 인증서 관리 인터페이스를 제공함
- 본 기술은 인증서 유효성 검증 기능 중 IoT 기기에 주로 적용되는 클라이언트 측의 기술은 표준 ANSI C로 구성되어 다양한 종류의 HW 아키텍처를 가지는 기기에 적용이 용이함
- 본 기술은 인증서 유효성 검증 과정에서 인증서에 대한 해시값을 기반으로 검증하므로 인증서 검증 처리 속도가 매우 빠르고, 인증서 유효성 검증 요청 시 전달되는 메시지 크기가 줄어들어 네트워크 부하를 감소하는 효과가 있음
- 본 이전기술은 특정 목적을 위한 전용 서비스 혹은 망을 운영할 때 연결되는 대상(기기 등)의 인증 과정에서 사용할 수 있는 웹 인터페이스 기반의 X.509v3 인증서 관리와 해당 인증서의 유효성 여부를 신속하고 간편하게 실시간 검증하는 기술로, 크게 웹 인터페이스 기반의 x.509v3 인증서 관리 기술과 해당 인증서의 유효성을 검증하는 기술로 구성되어 있음

A. 웹 기반 인증서 관리 기술

- 사용자 친화적인 웹 기반 인증서 관리 GUI
- PCA 운영을 위해 루트 인증서 관리
- 단말 식별을 위한 엔터티 인증서 관리
- 각 인증서에 대해 생성, 삭제, 폐기 등의 관리
- 데이터베이스(Maria DB) 기반의 인증서 관리
- 인증서 관리 및 검증은 표준 규격의 X.509v3 인증서를 대상으로 하며, OpenSSL 라이브러리와 연동하여 처리함

B. 인증서 유효성 검증 기술

- (서버 사이드) 폐기된 인증서 목록 기반 엔터티 인증서 유효성 여부 검증
- (클라이언트 사이드) 상대 엔터티 인증서에 대한 검증 요청 API(ANSI C)
- 기술별 프로그램(소소코드)
. 웹기반 인증서 GUI 프로그램
. 인증서 유효성 검증 서버 프로그램
. 인증서 유효성 검증 요청 클라이언트용 라이브러리 프로그램
- 요구사항 및 요구사항 시험문서
- 사용자 매뉴얼
AMI ( Advanced Metering Infrastructure), 양방향 원격검침 인프라 서비스, 스마트빌딩, 스마트시티, 스마트팩토리 등 다양한 IoT 서비스 내 다양한 엔터티(서버, 기기 등) 간의 인증에 사용되는 사설 인증서 관리 및 인증서 유효성 검증 인프라로 활용
저작권정책

(34129) 대전광역시 유성구 가정로 218, ETRI 대표 문의처: TEL 1466-38(6자리) / KSP 오류, 불편접수: TEL 042-860-6981

2016 Electronics and Telecommunications Research Institute. All rights reserved.

본 홈페이지는 게시된 이메일 주소가 자동수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.

제1유형