- 신뢰 연결 관리 기반 동적 경계망 솔루션은 사물인터넷 네트워크에서 기기 간 연결에 있어 제삼자 기반의 상호 검증을 통해 검증된 기기만이 서비스 서버의 접속 정보를 알 수 있게 함으로써 가상의 경계망을 생성해 주는 기술임
- 본 기술은 사물인터넷 환경에서 필요한 기술만을 적용하여 사용할 수 있도록 “동적 경계망 솔루션용 M-TLS 보안프로토콜 기술”, “동적 경계망 솔루션용 SPA 기술”, “동적 경계망 솔루션용 통신 기술“, ”동적 경계망 솔루션용 접근제어 결정 및 커맨드 핸들링 기술“, ”동적 경계망 솔루션용 접근 제어 실행 기술“의 다섯 가지 기술로 구성되어 있음
- 본 이전기술에 활용되는 암호 알고리즘은 업체가 보유하고 있는 암호 알고리즘을 재사용할 수 있도록 암호 알고리즘은 기술 이전 범위에 포함하고 있지 않으며, 암호 알고리즘이 필요할 경우 본 기술이전과 별도로 추진되는 “IoT 보안 자율제어 시스템용 경량 암호 기술”을 통해 활용할 수 있음
A. 기술명 : 동적 경계망 솔루션용 M-TLS 보안프로토콜 기술
Cortex-M3급 및 라즈베리파이의 경량 기기에서 운영 가능한 TCP 기반의 표준 보안프로토콜(RFC 5246)의 경량화 기술로, PSK 및 ECC 인증서 기반의 상호 인증 및 세션키교환, 전송 메시지 보호 기능을 제공함
* 경량형 표준 규격 준수 보안프로토콜
- Cortex-M3급 MCU 기반 경량 기기에서 동작 가능
- RFC5246(TLS) 규격 준수로 표준 스펙 지원 서버와의 연동 가능
* 기기-서버 간 상호인증
- PSK(Pre-shared Key) 기반 상호인증 기능
- ECC 인증서 기반 상호인증 기능
* 전송 메시지 암호키 교환
- RFC5246 규격 기반 암호키 교환 기능
* 전송 메시지 기밀성 및 무결성 제공
- 교환된 암호키 기반 전송 메시지 암호화 및 위변조 확인 기능
B. 기술명 : 동적 경계망 솔루션용 SPA 기술
본격적인 인증서 기반의 기기간 상호 인증 과정에 들어가기 전 미리 등록된 정당한 기기인지를 확인하여 다음 과정의 진행 여부를 결정하는 기능을 제공
* 경량형 표준 규격 준수 보안프로토콜
- SDP v1.0 스펙의 SPA 메시지 구조를 따름
* IoT 네트워크에 대한 DDoS 공격 완화
- SPA 메시지를 수신하는 서버는 SPA 수신용 포트가 아닌 모든 포트를 막고 있고, SPA 메시지 검증에 성공한 이후의 패킷만 받아들이므로 DDoS 공격 완화
* SPA 메시지 재전송 공격 방어
- HOTP(RFC4226)생성/검증을 이용한 메시지 재전송 공격 방어 기능
* 전송 메시지 기밀성 및 무결성 제공
- 교환된 암호키 기반 전송 메시지 암호화 및 위변조 확인 기능
C. 기술명 : 동적 경계망 솔루션용 통신 기술
클라이언트와 컨트롤 서버간 TCP 통신, 컨트롤 서버와 서비스 서버간 TCP 통신, 클라이언트와 서비스 서버간 TCP 통신을 제공하되, 스레드 풀을 이용하여 통신의 안정성 강화
* 클라이언트-컨트롤 서버-서비스 서버간 thread pool 기반의 TCP 통신 제공
- FIFO 기반 message queue 기능 제공
D. 기술명 : 동적 경계망 솔루션용 접근제어 결정 및 커맨드 핸들링 기술
* 접근제어 결정 기능 제공
-인증된 클라이언트 기기 및 사용자에 대해서 접근 권한이 있는 서비스를 결정하고, 사용자의 서비스 요청에 대해서 접근 허용 여부를 결정하는 기능
* 커맨드 생성 및 처리하는 기능
- 동적 경계망 솔루션에서 사용되는 클라이언트-컨트롤 서버, 컨트롤 서버-서비스 서버, 클라이언트-서비스 서버간 커맨드들을 생성/검증/처리하는 기능 제공
E. 기술명 : 동적 경계망 솔루션용 접근제어 실행 기술
컨트롤 서버 및 서비스 서버에서 클라이언트의 접속 요청에 대해서 접근 결정에 따라 접근을 허용하고 거부하는 기술
?방화벽 기반의 접근제어 실행 기능 제공
- 해당 기술별 소스 코드 프로그램
- 해당 기술별 기능 시험문서
- 해당 기술별 기술문서