ETRI-Knowledge Sharing Plaform

신뢰 네트워킹 게이트웨이 기술, 상호 신뢰가 확보된 노드들이 자율적으로 격리신뢰도메인(Insulated Trust Domain)을 구성하고, 도메인간 연동을 통해 신뢰 범위를 확장할 수 있는 자율형 신뢰통신기술.

▷신뢰 네트워킹 기술의 실상용화 및 시장 확대
▷인터넷 보안 기술의 망 구조적 해결방안 제시 및 확산

▷자기인증 식별자(Self-Certifying ID)를 적용하여, 공격자로부터 네트워크를 안전하게 보호, 공격에 효과적으로 대응
- (예측 불가능성) 탈취한 ‘자기인증 식별자’를 통해 통신 주체의 정보 추출 불가능
- (투명성) 신뢰게이트웨이는 신뢰도메인내 호스트의 로컬 IP주소와 ‘자기인증 식별자’의 매핑 관리 전담. 신뢰 및 정보의 왜곡 없이 투명하게 동작
- (안정성) 신뢰게이트웨이는 공격자에 의해 변조 후 수신된‘자기인증 식별자’를 공격여부를 판별
▷통신 참여자간 기본적인 신뢰를 기반으로 공격 자체가 없는 환경을 구축하는 보호 격리신뢰도메인(Insulated Trust Domain) 구축 기술
- 신뢰관계 관리를 통해 공격자체를 원천적으로 배제하는 패러다임의 전환
- 모든 통신 참여자에게 지신을 증명할 수 있는 신분증(self-certifying ID)을 부여하고, 이를 기반으로 신뢰영역(Trust-Zone)을 구성
- 신뢰를 기반한 Whitelist형 투명 네트워크 구성
- 자기인증 식별자를 기반으로 외부 통신 주체를 인증하고 신뢰관계를 검증하여 일정 수준이상의 신뢰를 확보한 트래픽만을 허용함으로써 공격을 원천적으로 차단
- 현재의 인터넷에서 수정없이 글로벌 연결성 확보
- 망 전체 경비(TCO) 절감
▷격리 신뢰 도메인(Insulated Trust Domain) 적용 기술
- 신뢰통신 개념 도입은 기존의 IP 기반 인터넷과 IoT나 콘텐츠 등의 새로운 통신환경에도 변경없이 적용
▷확신을 기반으로 하는 신뢰기반 공격 대응 기술
- 자기인증 식별자를 기반으로 상대를 식별할 수 있으므로 사고 발생 시 책임을 물을 수 있음
- 신뢰관계를 가진 참여자들로 신뢰도메인을 설정하고, 새로이 신뢰관계가 맺어진 참여자를 포함하여 단계적으로 신뢰영역을 확장
- 정해진 신뢰 검증과정을 통과한 참여자와만 통신을 허용하는 white list 방식
- 통신 대상과 신뢰관계를 구축하는 쌍방 관계
- 신뢰 검증을 과정을 통하여 신뢰관계를 가진 참여자만 허용하는 사전적 (Proactive) 방식

<기술이전의 내용>
본 기술은 3개의 세부기술로 나누어, 전체 혹은 일부로 기술 이전한다.
1. 1세부 기술 : SCID GATEWAY 기술
- SCID(Self-Certifying ID, 신뢰ID) 전송 기술
- 망간 연동시 신뢰기반 인지기술
- 신뢰도메인 게이트웨이 기술
- 식별자 기반 패킷 처리 및 신뢰 Packet 추출 기술
- 식별자 기반 패킷 인증 및 신뢰 수준 검증 기술
2. 2세부 기술 : TRUST MANAGER 기술
- 신뢰도메인 구성 및 신뢰 도메인간 신뢰관계 관리 기술
- 신뢰 도메인 네트워킹 및 동적 구성
- 확장형 신뢰 도메인 기반 신뢰 통신 구조 기술
- 신뢰관리자 연동 기술
3. 3세부 기술 : SCID 브라우저 기술
- SCID 브라우저 기술
- 사물/서비스/콘텐츠 등 다양한 참여자를 위한 신뢰 도메인 구성 및 참여자 관리 기술

<기술이전의 범위>
1. 1세부 기술 : SCID GATEWAY 기술
- 신뢰도메인 게이트웨이 시스템(엔터프라이즈용 및 신뢰 IoT용 SW)
- 식별자 기반 접근 제어 기능
- IP기반 신뢰도메인과 식별자-IP간 주소변환 기능
- 관련 해당 기술 문서 및 SW Source Code
- 관련 해당 특허 실시권
- 신뢰기반 시범 네트워크에 공격 시나리오 구성 및 신뢰 네트워크 검증(NW+SW)
- 신뢰통신 프레임워크 및 프로토콜 국제 및 국내표준 활용 지원
2. 2세부 기술 : TRUST MANAGER 기술
- 신뢰관계 관리 및 인증 기능
- 식별자 관리가 가능한 확장된 DNS 서버 기능 (서버탑재형SW)
- 관련 해당 기술 문서 및 SW Source Code
- 관련 해당 특허 실시권
- 신뢰기반 시범 네트워크에 공격 시나리오 구성 및 신뢰 네트워크 검증(NW+SW)
- 신뢰통신 프레임워크 및 프로토콜 국제 및 국내표준 활용 지원
3. 3세부 기술 : SCID 브라우저 기술
- SCID 브라우저 기술
- 다양한 참여자를 위한 신뢰 도메인 구성 및 참여자 관리 기술
- 관련 해당 기술 문서 및 SW Source Code
- 관련 해당 특허 실시권
- 신뢰기반 시범 네트워크에 공격 시나리오 구성 및 신뢰 네트워크 검증(NW+SW)
- 신뢰통신 프레임워크 및 프로토콜 국제 및 국내표준 활용 지원

▷고신뢰 엔터프라이즈망 및 신뢰 IoT망에 신뢰 네트워킹 구축에 활용
▷사이버 공격이 원천 차단될 수 있는 보안적 신뢰를 찾는 네트워크의 구조적인 방안이므로 기술 파급 효과 지대함