ETRI-Knowledge Sharing Plaform

ENGLISH

BROWSE

성과물

Home 성과물 기술이전
기술이전 검색
연도 ~ 이전수 키워드

상세정보

목록

스마트 IoT 기기용 경량형 네트워크 보안 프로토콜 기술

전수책임자
이윤경
참여자
김경태, 김영호, 김익균, 김정녀, 문대성, 손선경, 이윤경, 임재덕
기술이전수
1
이전연도
2019
협약과제
16MH4600, (IoT 운영체제-총괄) 스마트 경량 IoT 기기용 운영체제 보안 핵심 기술 개발, 김정녀
17HH6100, (IoT 운영체제-총괄) 스마트 경량 IoT 기기용 운영체제 보안 핵심 기술 개발, 김정녀
18HH4900, (2세부) IoT 인프라 공격 확산 방어를 위한 상황 적응형 보안 자율제어 기술개발, 김정녀
- 본 이전 기술은 사물인터넷 서비스에 활용되는 Cortex-M3급 MCU 기반 경량 기기에 적용할 수 있는 네트워크 보안 프로토콜 기술로, 기기 간 상호인증 및 세션키교환 그리고 전송 데이터의 기밀성 및 무결성을 제공하는 기술임
- 본 기술은 네트워크 상황에 맞게 사용할 수 있도록 크게 “스마트 경량 IoT 기기용 PANA 보안프로토콜 기술”, “스마트 경량 IoT 기기용 TLS 기술”, “스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술”, “스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술“로 구성되어 있음
- 특히, ”스마트 경량 IoT 기기용 PANA 보안프로토콜 기술“은 ”스마트 경량 IoT 기기용 PANA 보안프로토콜 제어 기술“, ”스마트 경량 IoT 기기용 EAP 보안프로토콜 기술“, ”스마트 경량 IoT 기기용 TLS 핸드쉐이크 기술“로 세분화 할 수 있음
- 사물인터넷 서비스를 구성하는 연결기기 수가 폭발적으로 증가하고 있고, 다양한 보안 침해 사고가 발생하고 있는 시점에서 보안 기술의 수요는 점차 증가하고 있지만, 센서 및 액츄에이터 등과 같은 경량 기기에 대한 보안 적용은 매우 미비한 상태임

- 현재 발표된 사물인터넷 보안 침해 사고의 다양한 사례는 보안이 취약한 경량 기기에서부터 시작됨을 시사하고 있어, 사물인터넷 서비스를 안전하게 운영하기 위해서는 서비스에 연결된 경량 기기 영역까지 보안을 고려되어야 함

- 보안이 미적용된 경량 기기의 운영을 통해 인증 과정 미수행으로 인한 비인가 접근 가능, 경량 기기로부터 전달되는 메시지 도/감청 및 변조 등으로 인한 데이터 조작 등이 쉽게 이루어지고 있고, 서비스의 중요도에 따라 그 피해는 심각한 수준이 될 수도 있어 경량 기기로의 보안 기술 적용은 반드시 필요함

- 본 기술은 사물인터넷 환경에서 기기 상호 간, 기기 및 GW 간 그리고 기기 및 서버 간 IP 기반 네트워크 통신을 수행할 때, 경량 기기 환경에서 상호 인증과 전송 메시지 보호가 가능한 경량 네트워크 보안프로토콜 기능을 제공하는 것을 목적으로 함
- 본 기술은 경량 기기(Cortex-M3급) 및 그 이상의 기기에 적용이 가능한 경량형 네트워크 보안프로토콜로써, 자원 제약으로 인해 보안 적용이 어려운 기기에도 적용할 수 있음
- 본 기술은 다음과 같은 사양의 플랫폼에서 구현 및 시험되었으나, 표준 C 인터페이스로 구현되고 특정 라이브러리의 의존성이 거의 없어, 레퍼런스 플랫폼과 유사한 CPU 성능과 메모리(RAM)를 가지는 플랫폼 환경에 이식이 용이함
CPU : STM32F103VGT (Cortex-M3 MCU 72MHz), RAM : 96KB, Flash : 256KB
- 본 기술은 IP 기반으로 동작하기 때문에 적용 대상 기기가 IP 기반 네트워크 통신을 지원한다면, 특정 통신 인터페이스(예, ZigBee, BLE, Wi-Fi, Z-wave 등)에 상관없이 적용 가능함
- 본 기술에서 제공하는 각각의 세부 기술은 표준 규격을 준수하여 구현되었기 때문에, 표준 규격을 준수하는 기존 오픈소스 기반 프로토콜 서버(예, WolfSSL, OpenSSL, OpenPANA, freeRADIUS)와의 연동이 가능하여, 기존 서비스에 적용이 용이함
- 사물인터넷 서비스에 활용되는 Cortex-M3급 MCU 기반 경량 기기에 적용할 수 있는 네트워크 보안 프로토콜(PANA, TLS, DTLS, L2 보안용 키분배) 기술로 기기 간 상호인증 및 세션키 교환 그리고 전송 데이터의 기밀성 및 무결성 기능을 포함함
- 본 기술은 네트워크 상황에 맞게 사용할 수 있도록 크게 “스마트 경량 IoT 기기용 PANA 보안 프로토콜 기술”, “스마트 경량 IoT 기기용 TLS 보안프로토콜 기술”, “스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술”, “스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술“로 구성되어 있음
- 특히, ”스마트 경량 IoT 기기용 PANA 보안프로토콜 기술“은 ”스마트 경량 IoT 기기용 PANA 보안프로토콜 제어 기술“, ”스마트 경량 IoT 기기용 EAP 보안프로토콜 기술“, ”스마트 경량 IoT 기기용 TLS 핸드쉐이크 기술“로 세분화 할 수 있음

A. 기술명 : 스마트 경량 IoT 기기용 PANA 보안프로토콜 기술
*A-1. 스마트 경량 IoT 기기용 PANA 보안프로토콜 제어 기술
- Cortex-M3급의 경량 기기에서 운영 가능한 네트워크 계층에서의 기기 접속 제어를 제공하는 IP 기반 표준 프로토콜(RFC5191)의 경량화 기술
- 링크 계층의 통신 프로토콜에 상관없이 상호 인증이 가능하도록 EAP-TLS 패킷을 전송하는 기능과 인증 결과를 바탕으로 키 분배 및 키 업데이트 기능을 제공

*A-2. 스마트 경량 IoT 기기용 EAP 보안프로토콜 기술
- Cortex-M3급의 경량 기기에서 운영 가능한 네트워크 계층에서의 기기 인증 패킷을 전송하는 표준 프로토콜(RFC3748)의 경량화 기술
- 다양한 인증 방법을 지원하여 기기 인증을 할 수 있도록 확장 가능한 인증 프로토콜로 TLS를 통해서 ECC 인증서 기반 상호 인증 및 프로토콜 수행 과정에서 교환되는 메시지 보호 기능을 제공
*A-3. 스마트 경량 IoT 기기용 TLS 핸드쉐이크 기술
- Cortex-M3급의 경량 기기에서 운영 가능한 TCP 기반의 표준 보안프로토콜(RFC 5246)의 경량화 기술
- ECC 인증서 기반의 상호 인증 및 세션키 교환, 전송 메시지 보호 기능을 제공

B. 기술명 : 스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술
Cortex-M3급의 경량 기기에서 운영 가능한 UDP 기반의 표준 보안프로토콜(RFC 6347)의 경량화 기술로, PSK 및 ECC 인증서 기반의 상호 인증 및 세션키교환, 전송 메시지 보호 기능을 제공함

- 경량형 표준 규격 준수 보안프로토콜
- 기기-서버 간 PSK & ECC 인증서 기반 상호인증
- 전송 메시지 암호키 교환
- 전송 메시지 기밀성 및 무결성 제공

C. 기술명 : 스마트 경량 IoT 기기용 TLS 보안프로토콜 기술

Cortex-M3급의 경량 기기에서 운영 가능한 TCP 기반의 표준 보안프로토콜(RFC 5246)의 경량화 기술로, PSK 및 ECC 인증서 기반의 상호 인증 및 세션키교환, 전송 메시지 보호 기능을 제공함

- 경량형 표준 규격 준수 보안프로토콜
- 기기-서버 간 PSK & ECC 인증서 기반 상호인증
- 전송 메시지 암호키 교환
- 전송 메시지 기밀성 및 무결성 제공

D. 기술명 : 스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술

Cortex-M3급의 경량 기기에서 L2 계층 메시지 보호한 암호키를 생성하고 분배하는 기술로, L2 계층으로 분배하는 암호키의 보호는 PANA 프로토콜을 기반으로 교환된 키를 통해 이루어짐.

- L2 계층 전송 메시지 암호키 생성 및 유도 기능
- L2 계층 전송 메시지 암호키 분배 기능

A. 기술명 : 스마트 경량 IoT 기기용 PANA 보안프로토콜 기술
A-1. 스마트 경량 IoT 기기용 PANA 보안프로토콜 제어 기술
- 소스 코드 프로그램
- 해당 기술 기능 시험문서
- 해당 기술 기술문서

A-2. 스마트 경량 IoT 기기용 EAP 보안프로토콜 기술
- 소스 코드 프로그램
- 해당 기술 기능 시험문서
- 해당 기술 기술문서

A-3. 스마트 경량 IoT 기기용 TLS 핸드쉐이크 기술
- 소스 코드 프로그램
- 해당 기술 기능 시험문서
- 해당 기술 기술문서

B. 기술명 : 스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술
- 소스 코드 프로그램
- 해당 기술 기능 시험문서
- 해당 기술 기술문서

C. 기술명 : 스마트 경량 IoT 기기용 TLS 보안프로토콜 기술
- 소스 코드 프로그램
- 해당 기술 기능 시험문서
- 해당 기술 기술문서

D. 기술명 : 스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술
- 해당 기술 기술문서
- 소스 코드 프로그램
- AMI AMI: Advanced Metering Infrastructure, 양방향 원격검침 인프라
서비스에서의 경량형 스마트미터와 데이터수집장치(DCU) 및 서버(관리 혹은 응용서비스) 간 상호인증과 전송 데이터 보호를 위한 경량 스마트미터용 네트워크 보안 프로토콜로 활용
- 스마트홈, 스마트시티, 스마트팩토리 등 다양한 IoT 서비스에 연결되는 경량 기기의 상호 인증 및 전송 데이터 보호를 위한 네트워크 보안 프로토콜로 활용
- IoT용 보안 GW를 비롯한 다양한 경량 임베디드 기기의 네트워크 보안 기술로 활용
- IoT 서비스 단위에서 관리되는 경량 기기의 네트워크 접근 제어를 위한 경량 IoT 기기용 네트워크 보안 프로토콜로 활용
- 본 이전기술은 비교적 고사양 기기에 집중된 보안 기술과 차별화된 경량 기기용 보안 기술의 제공을 통해 경량 기기에 취약한 보안을 제공함으로써 IoT 서비스의 보안을 강화하고 서비스의 신뢰성을 향상시킬 수 있음
저작권정책

(34129) 대전광역시 유성구 가정로 218, ETRI 대표 문의처: TEL 1466-38(6자리) / KSP 오류, 불편접수: TEL 042-860-6981

2016 Electronics and Telecommunications Research Institute. All rights reserved.

본 홈페이지는 게시된 이메일 주소가 자동수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.

제1유형