본 이전기술은 탈중앙 구조를 갖는 분산 ID 환경에서 통신기기 간 인증 및 키 교환을 통해 송수신 메시지에 대한 기밀성과 무결성을 보장하도록 신뢰채널을 구축하는 데 있음. 보다 구체적으로 신뢰채널 기술이 제공하는 인증 기능은 분산 ID와 연계된 ECC 공개키와 TLS 프로토콜 메시지를 사용하여 디바이스와 서버 간 핸드쉐이크 메시지를 생성 및 검증하고 양방향 상호 인증을 수행함
- 최근 발표된 사물인터넷 보안 침해 사고는 보안이 취약한 기기를 통해 전체 서비스로 확산하는 양상임. 특히 보안이 적용되지 않은 기기를 통한 비인가 접근, 또는 메시지 도·감청 및 변조 등으로 인한 데이터 조작이 쉽게 이루어져 서비스의 신뢰도와 안전성에 심각한 피해를 줌
- 따라서 개방형 IoT 생태계에서 모든 기기가 동일한 수준의 보안성을 유지하면서 타 사업자 기기 간 상호 연동을 보장하는 기술적 조치가 점차 요구됨. 본 이전기술은 IoT 서비스 전 구간에서 디바이스 또는 서버 운영 사업자와 상관없이 분산 ID 인프라 상에서 일관된 보안성을 유지하는 신뢰채널을 제공함
- 최근 개인 아이디에 대한 사용자의 권리 보장을 위해 탈중화된 식별 체계인 분산 ID를 바탕으로 사용자 식별, 사용 이력 관리, 지불정보 등을 관리하는 추세임. 하지만 분산 ID를 이용한 보안기술은 업체마다 응용 서비스 레벨에서 각자의 자체 솔루션 방식으로 개발 및 운영중임
- 본 이전기술은 네트워크 전송 계층(Transport Layer)에서 기존의 중앙화 구조의 인증서 인프라 대신 분산 ID 구조를 기반으로 인증 및 신뢰채널을 제공하여 기존의 네트워크 표준 프로토콜과 연계할 수 있는 확장성을 제공함
- 본 기술은 표준 C 인터페이스로 구현되었으며 TCP/IP 기반으로 동작하기 때문에 통신 인터페이스(ZigBee, BLE, Wi-Fi, Z-wave 등)에 상관없이 IP 기반의 모든 사물인터넷 기기에 적용 가능
- 본 이전기술은 표준 규격을 준수하여 구현되었기 때문에 표준 규격 기반의 오픈소스 클라이언트(예, wolfSSL, OpenSSL, mbedTLS 등)와 연동이 가능하고 기존 서비스에 적용 용이
- 분산된 ID를 사용하는 IoT 서비스 구간에서 안전한 통신 기능을 제공하는 네트워크 보안 프로토콜 기술로서, 상호 인증 및 키교환 그리고 전송 데이터의 기밀성과 무결성 제공
- 본 기술은 분산 ID를 기반으로 해서 동작하기 때문에 분산 ID 등록, 저장, 조회 등 분산 ID 인프라 서비스를 가정하고 있으며 본 기술이전 범위에 포함하지 않음
A. 기술명: 분산 ID 기반 상호인증 기술 (서버)
- ECC 공개키(Raw Public Key) 기반 상호 인증 기능
- ECC 인증서(X.509) 기반 상호 인증 기능
- 타원곡선(ECC) 타입: secp256r1
- 상호인증 알고리즘: ECDSA-SHA256
B. 기술명: 키분배 및 채널 암호화 기술
- ECDHE(Elliptic Curve Diffie-Hellman Ephemeral) 키 교환 프로토콜
- 사용자 정의 키유도 함수 정의 가능
- TLS 프로토콜 기반 전송 메시지 보호(기밀성 및 무결성) 기능
- AE(Authenticated Encryption) 암호 타입: AES-128-CCM-8
- 해당 기술 기능 요구사항 정의서
- 해당 기술 시험 절차 및 결과서
- 소스코드 프로그램
- 스마트시티, 스마트팩토리 등 여러 사업자가 참여하고 다양한 IoT 기기가 연동되는 서비스 환경에서 탈중앙화된 아이디 인프라를 통해 기기 간 상호인증과 전송 데이터 보호를 위한 네트워크 보안 프로토콜로 활용
- 초다수(massive)의 사물인터넷 기기를 수용하는 무선 자가 네트워크 환경에서 기기가 최초 망에 연결될 때 네트워크 접속제어에 필요한 통합 인증 프로토콜로 활용
- 마이크로그리드 환경에서 서비스공급자와 소비자 등의 다양한 이해 관계자들을 분산화된 신뢰 앵커(Trust Anchor)를 바탕으로 인프라를 구축할 때 참여자 또는 분산 자원 아이디의 유효성 검증과 통신 채널 암호화시 활용