- 본 기술이전은 "IoT 인프라 공격 확산 방어를 위한 상황 적응형 보안 자율제어 기술개발" 과제 수행의 결과물로, IoT 인프라에서 사물봇에 의한 서비스 거부 공격 등을 방지하는 신뢰연결 관리 기반 동적 경계망 솔루션의 요소 기술중 하나인 SPA를 구현한 기술임
- 신뢰 연결 관리 기반 동적 경계망 솔루션은 사물인터넷 네트워크에서 디바이스 간 연결에 있어 삼자 기반의 상호 검증을 통해 검증된 기기만이 서비스 서버의 접속 정보를 알 수 있게 함으로서 가상의 경계망을 생성해 주는 기술임
- 동적 경계망 솔루션의 핵심 기술 중 하나인 SPA 기술은 본격적인 삼자 검증에 앞서 클라이언트가 해킹되지 않았음을 확인하는데 사용되는 기술임
- 본 기술은 SPA 클라이언트와 SPA 서버모듈로 구성되어 있고, SPA 클라이언트는 사용자 기기 혹은 동적경계망 서비스 서버에 설치될 수 있음. 또한 SPA 서버는 동적경계망 컨트롤 서버 혹은 서비스 서버에 설치되어 사용될 수 있음
신뢰 연결 관리 기반 동적 경계망 기술(DPS)을 구현하는데 있어서 필수 요소의 하나인 SPA(Single Packet Authorization) 기능을 구현함
- 본 기술은 신뢰 연결 관리 기반 동적 경계망 솔루션에서 사용되는 SPA를 구현한 것으로, 기기 혹은 사용자를 인증하고, 인증된 기기(혹은 사용자)에 대해서 접근 권한이 잇는 서비스의 정보를 제공받을 수 있는 경량 프로토콜임.
- 본 기술은 본격적인 삼자 기반의 상호 인증 과정에 들어가기 전, 악의적인 기기(사용자)가 아닌 정당한 사용자 임을 증명하는 기능을 제공함.
- 본 기술은 IoT 네트워크에 대한 DDoS 공격을 완화하는 기능을 제공함.
- IoT 네트워크에서의 DDoS 공격 등을 줄이기 위해서 사용 가능한 프로토콜로서, 본격 인증 프로토콜에 들어가기에 앞서, 이 후에 도착하게 될 패킷들이 믿을만한 패킷임을 인증하는 기능을 제공함.
- 본 기술은 표준 C 인터페이스로 구현되고 특정 라이브러리의 의존성이 거의 없어, C 언어 컴파일이 가능한 모든 플랫폼에 적용 가능함.
- 본 기술은 IP 기반으로 동작하기 때문에 적용 대상 기기가 IP기반 네트워크 통신을 지원한다면, 특정 통신 인터페이스(예, ZigBee, BLE, Wi-Fi, Z-wave 등)에 상관없이 적용 가능함.
- 본 기술이전은 신뢰 연결 관리 기반 동적 경계망 솔루션에 필수적인 기술의 하나인 SPA(Single Packet Authorization) 기능에 대한 구현 기술임.
- 본 기술의 세부 구성은 SPA 클라이언트와 SPA 서버로 구성되고, SPA 클라이언트는 HOTP 생성모듈, counter 새성모듈, secret 저장모듈, 패킷 생성모듈 및 패킷 전송 모듈로 구성됨. 또한 SPA 서버는 HOTP 검증모듈, Counter 검증모듈, secret 저장모듈, 패킷 deassemble 모듈 및 패킷 수신 모듈로 구성됨.
- 프로그램 : SPA 클라이언트 및 서버 프로그램
- 문서 : SPA 기능 시험 문서, SPA 관련 기술 문서
- 본 기술이전은 스마트홈, 스마트에너지, 스마트의료 서비스 환경에서 서비스 안전성을 보장하기 위해 필요한 IoT 네트워크 접속제어 기능 제공을 위한 핵심 보안 기술로 활용될 수 있음.
- 본 기술이전은 스마트 홈 인프라, 스마트 의료 인프라 등 IoT 기기들로 구성된 서비스 인프라에 적용될 수 있으며, 이를 이용해 안전한 사물인터넷 서비스 등에 활용될 수 있음.
- 특히, 본 기술은 자원이 제한적인 경량 IoT 기기뿐 아니라, 다양한 임베디드 기기에 적용될 수 있으며, 외산 제품의 라이센싱 비용 절감 및 자체기술 확보로 IoT 산업에도 경제적인 효과도 기대할 수 있음