ETRI-Knowledge Sharing Plaform

ENGLISH
기술이전 검색
연도 ~ 이전수 키워드

상세정보

하드웨어 보안모듈기반 LoRa 통신 보안 기술

전수책임자
전용성
참여자
강유성, 김건우, 김병구, 김익균, 김주한, 김태성, 오미경, 윤승용, 이상재, 이승광, 전용성, 조상래, 최두호
기술이전수
1
이전연도
2019
협약과제
19HH3900, 고신뢰 지능정보 서비스에서 휴먼(H)-인프라(I)-서비스(S)를 연결하는 Portal Device 보안 기술 개발, 조상래
본 기술은 LoRa 통신에 필요한 중요정보를 하드웨어 보안모듈에 안전하게 저장하는 기능을 제공하고, LoRa 프로토콜에 필요한 암호처리를 하드웨어 보안모듈 내부에서 수행함으로써 LoRa 통신의 안전성을 보장해 주며, 마지막으로 하드웨어 보안모듈을 이용하여 Main MCU의 실행코드의 무결성을 검증하는 기능을 제공함
? 사물인터넷 (IoT) 산업이 급격하게 성장함에 따라 IoT가 사회의 기반으로 자리 잡고 있는 반면, IoT에 대한 보안 위협이 사회적 문제가 되고 있음
? LoRa는 저전력의 넓은 면적 네트워크(Low Power Wide-Area Network(LPWAN))을 위한 솔루션으로서, 높은 전력 비용을 부담하지 않으면서 수 kilometer의 거리 범위에서 작은 량의 데이터를 주고 받는 기능을 필요로 하는 시스템을 위한 것임. 그러나 End-to-End Security를 보장하기 위해서는 IoT Device에 대한 보안이 중요함
? 즉, LoRa 응용 프로그램 페이로드는 항상 종단 디바이스와 응용 프로그램 서버간에 종단 간으로 암호화가 필요함. 따라서 종단 디바이스에서 사용하는 루트 암호키를 안전하게 보호하는 것은 무엇보다 중요함
? 종단 디바이스와 네트워크에서 사용하는 루트 암호키인 “AppKey“를 이용하여 두 개의 세션키(“NwkSKey”, “AppSKey”)를 생성하므로 이들 키가 외부에 유출되면, LoRa네트워크 전체가 위험에 노출되게 됨.
? 따라서, 종단 디바이스에서 이들 키를 안전하게 보호하기 위해 물리적 해킹 방지가 가능한 하드웨어 보안모듈에 저장 및 관리하는 것이 필요함.
? 또한, 다수의 디바이스가 네트워크로 연결되는 IoT 환경에서는 다수의 디바이스가 해킹으로 인해 실행코드가 훼손되는 경우 좀비 디바이스로 작용할 수 있음. 이 좀비 디바이스는 디도스 공격 등의 사이버 공격에 이용되어, 네트워크 전체를 위험에 빠뜨릴 수 있음. 따라서 IoT 환경에서 디바이스의 실행코드가 훼손되지 않도록 보호하는 것은 무엇보다 중요함.
? 본 기술은 상기와 같은 LoRa 통신을 이용하는 IoT 디바이스의 보안 위협을 해소하기 위하여 LoRa통신의 보안에 필요한 키를 하드웨어 보안모듈에 안전하게 보호함은 물론이고, 하드웨어 보안모듈을 이용하여 디바이스의 실행코드의 무결성을 검증하여 디바이스가 외부의 공격에 의해 좀비 디바이스가 되는 것을 방지하는데 그 목적이 있음.
- 본 기술은 IoT 디바이스가 LoRa통신에 필요한 키들을 물리적 해킹 방지가 가능한 “하드웨어 보안모듈”에 저장함은 물론이고, 이 하드웨어 보안모듈내에서 암호화도 수행함으로써 LoRa통신의 보안성을 높일 수 있음
- 또한 본 기술은 “하드웨어 보안모듈”을 이용하여 디바이스의 실행코드의 무결성을 검증하도록 하고 있음. 특히, 본 기술의 방법은 동일한 실행코드에 대해서도 디바이스마다 “하드웨어 보안모듈”에 저장되는 실행코드의 무결성 값을 다르게 함으로써, 해킹으로 동일한 실행코드를 사용하는 디바이스를 한꺼번에 훼손시킬 수 없도록 하고 있음.
- 본 기술은 LoRa 통신을 이용하는 IoT 디바이스의 보안 위협을 해소하기 위하여 LoRa통신의 보안에 필요한 키를 하드웨어 보안모듈에 안전하게 보호함은 물론이고 하드웨어 보안모듈 내에서 암호화를 수행하는 기술과, 하드웨어 보안모듈을 이용하여 디바이스의 실행코드의 무결성을 검증하는 기술로 이루어짐
- 본 기술이전은 아래와 같은 2개의 세부기술로 이루어짐
1세부. 기술명 : 하드웨어 보안모듈 기반 LoRa통신 기술
2세부. 기술명 : 하드웨어 보안모듈 기반 실행코드 무결성 검증 기술
1세부. 기술명 : 하드웨어 보안모듈 기반 LoRa통신 기술
- 하드웨어 보안모듈 기반 LoRa통신 설계서
- IoT 디바이스 DNA 기술 시험 절차서 및 결과서
- 하드웨어 보안모듈 기반 LoRa통신 소스 코드
2세부. 기술명 : 하드웨어 보안모듈 기반 실행코드 무결성 검증 기술
- 하드웨어 보안모듈 기반 LoRa통신 설계서
- IoT 디바이스 DNA 기술 시험 절차서 및 결과서
- 하드웨어 보안모듈 기반 실행코드 무결성 검증 소스 코드
? 본 기술은 LoRa통신을 이용하여 IoT 서비스를 구축하기 위한 모든 분야의 IoT 기기 보안 강화를 위해 적용 가능함.(Cisco는 2020년 말까지 500억 개 이상의 기기가 연결될 것이라 예측하고 있음)
? IoT 디바이스와 서비스 시스템을 위한 “하드에어 보안모듈” 기반 보안 기술 개발로 서비스의 안전성 문제를 해결하여 보다 신뢰할 수 있는 디바이스 및 서비스 확보 가능
? IoT 시장은 현재 관련기업들뿐만 아니라, 새롭게 진입하고자 하는 기업들이 많아 향후 무한한 성장 가능성이 있으며, 보다 높은 수준의 보안 기술 확보를 통한 신시장 창출 및 연관 산업의 발전 기대
? IoT 디바이스와 서비스에 대한 각종 사이버 공격이나 정보 유출로 인한 사회, 경제적 손실의 최소화기대
? 또한, 본 기술은 디바이스에 대한 실행코드의 무결성을 보장할 수 있게 되어, 실행코드를 훼손한 많은 수의 디바이스를 이용하여 디도스 공격 등의 사이버 공격을 시도하는 것을 원천적으로 차단할 수 있음. 따라서 디바이스가 서로 연결되어 있는 IoT환경에 대해 보다 높은 보안성과 안전성을 제공할 수 있을 것으로 기대함.