IT R&D Global Leader [첨부 제4호] 스마트 경량 IoT 기기용 네트워크 보안 프로토콜 기술 ETRI

Slides:



Advertisements
Similar presentations
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 한중 대화체 자동번역 시스템 한중 대화체 자동번역 시스템 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global.
Advertisements

Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 미러형 스마트 리모콘 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [ 첨부 제.
Proprietary 1 모바일 IoT 미들웨어 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [ 별첨 5] 박동환
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 HTML5 기반 스마트 TV 패밀리톡 서비스 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global.
Proprietary ETRI 방송통신융합연구부문 1 UHD(4K) 지원 HEVC 고속 부호화 기술 UHD(4K) 지원 HEVC 고속 부호화 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy.
Proprietary ETRI IT 융합  부품연구소 이오닉스소자팀 1 플렉서블 전고체 리튬이차전지 기술 부품소재연구부문 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global.
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 순서 보존형 암호 알고리즘 및 구현기술 순서 보존형 암호 알고리즘 및 구현기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy.
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 보안이벤트 융합 및 침해사고 대응 기술 보안이벤트 융합 및 침해사고 대응 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy.
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 차량용 AR 정보 정합 기술 – 버전 2.0 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader.
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 S-band 30W GaN HEMT 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader.
산화물 TFT 공정 개발용 TFT 소자 기술 ETRI Technology Marketing Strategy
스마트 카메라를 위한 고속 보행자 검출 기술 ETRI Technology Marketing Strategy
차량용 대화음성인터페이스를 위한 한국어 대화시스템
방송통신미디어연구부문/방송시스템연구부
IPTV LBS기반 타겟광고 기술 ETRI Technology Marketing Strategy
IT R&D Global Leader [별첨 5] 특징점 기반 유사 영상 검색 기술 ETRI
NLOS 전파특성 극복을 통한 무선 측위시스템 ETRI Technology Marketing Strategy
3D 콘텐츠 생성 및 콘텐츠 인지기반 템플릿 모델 변형 기술
IT R&D Global Leader [첨부 제4호] 헤드폰을 위한 음상 외재화 기술 ETRI
기술 이전명: MBMS-GW 기술 ETRI Technology Marketing Strategy
IT R&D Global Leader [별첨 5] 시맨틱 IoT 서비스 플랫폼 기술 ETRI
IT R&D Global Leader [첨부 제4호] 모바일 센서게이트웨이 및 OGC호환 센서데이터 전달 플랫폼 ETRI
기술 이전명: 유로방송 멀티 룸 분배 및 제어기술
DALI연동 쌍방향 LED조명 네트워크 프로토콜 및 조명제어 스케줄러 기술 김대호
IT R&D Global Leader [별첨 5] TVWS 무선링크 설계 기술 ETRI Technology Marketing
멀티 채널 구조광 영상 기반 Depth Map 획득 기술
광각 및 협각카메라를 이용한 원거리 비착용형 시선추적 기술 ETRI Technology Marketing Strategy
색온도 및 RGB 색상 조절이 가능한 LED 조명 제어 기술
쌍방향 IT조명을 위한 LED조명 조도/색상 측정용 수신 노드 및 조명 환경 디스플레이 기술
IT R&D Global Leader [별첨 5] 유료방송용 CATV 셋톱박스 전력제어 포팅레이어 기술 ETRI
CI-Book 저작도구 및 뷰어 V0.8 ETRI Technology Marketing Strategy
IT R&D Global Leader SAE J2847용 보안 프로토콜 ETRI Technology Marketing
하이브리드 애플리케이션 플랫폼 기술 ETRI Technology Marketing Strategy
클라우드컴퓨팅연구부 고성능컴퓨팅SW연구실
IT R&D Global Leader [첨부 제4호] 가상 의류 피팅을 위한 3D 신체 계측 및 사용자 연동 기술 ETRI
WPS 기반 위치정보가 결합된 전자앨범 서비스 기술
여행용 자동통역서비스를 위한 서버형 한국어 대화체 음성인식 기술 ETRI Technology Marketing Strategy
45Msps급 DVB-S2기반 복조(RTL)기술 ETRI Technology Marketing Strategy
개인 맞춤형 교수 학습 지원 시스템 요소 기술 ETRI Technology Marketing Strategy
광무선융합부품연구부 /RF융합부품연구실
IT R&D Global Leader 무선광대역망 다중 접속 모듈 로드밸런싱 기술 ETRI
IPTV 참여형방송 서비스 기술 ETRI Technology Marketing Strategy
폴리머/실리카 하이브리드기반 ROADM용 광스위치 기술
햅틱 스마트 패드 제어 기술 ETRI Technology Marketing Strategy
GPS 항법신호 생성기술 ETRI Technology Marketing Strategy IT R&D Global Leader
IT R&D Global Leader 하이브리드 네트워크 환경에서의 적응형 미디어 전송 기술 ETRI
IT R&D Global Leader [별첨 5] 시맨틱 USN 정보서비스 플랫폼 기술 ETRI
모바일 실내측위 기술 ETRI Technology Marketing Strategy IT R&D Global Leader
IT R&D Global Leader [첨부 제4호] HEVC 기반 실시간 HDTV 부호화 기술 ETRI
강우감쇠/강우강도 측정 기술 ETRI Technology Marketing Strategy
고속동작 전기변색 소자 기술 ETRI Technology Marketing Strategy
다중 카메라 환경에서 색상을 이용한 동일객체 탐지 기술
심전도 기반 패치형 심박 측정 기술 ETRI Technology Marketing Strategy
정지궤도 통신방송위성 운영기술 ETRI Technology Marketing Strategy
Ku 대역 고출력증폭기 MMIC 설계 ETRI Technology Marketing Strategy
IT R&D Global Leader [별첨 5] 다차로 환경에서의 영상기반 다중 자동차 검지 및 번호판 인식 기술 ETRI
블록체인 사용자 관리 접근제어(UMA) 모듈 기술
멀티스트림 셋톱박스의 다중화/역다중화 장치 설계 및 구현 기술
스포츠용 고속 볼 모션분석 및 충돌검출 기술 ETRI Technology Marketing Strategy
IT R&D Global Leader [첨부 제4호] 미세피치용 삼차원 적층 공정 기술 ETRI
한/영, 한/중 신경망 기반 자동번역 기술 ETRI Technology Marketing Strategy
단말탑재형 한/영, 한/중 신경망 기반 자동번역 기술 ETRI Technology Marketing Strategy
IT R&D Global Leader [첨부 제4호] 센서 노드용 경량 해쉬 암호 모듈 ETRI
Finger Motion 인식 SoC를 이용한 Virtual 입력단말 플랫폼 기술
직류 전력선 통신 하드웨어 및 소프트웨어 기술 ETRI Technology Marketing Strategy
IT R&D Global Leader [첨부 제4호] 지능형 온실 환경제어 기술 ETRI Technology Marketing
IT R&D Global Leader [첨부 제4호] 파장가변 광원모듈 기술 ETRI Technology Marketing
입출력 성능 가속을 지원하는 분산 파일 시스템 SW 버전 1.0
방송통신미디어연구부문/지능형융합미디어연구부
IP-in-IP Tunneling 기술 ETRI Technology Marketing Strategy
Presentation transcript:

임재덕 (jdscol92@etri.re.kr) IT R&D Global Leader [첨부 제4호] 스마트 경량 IoT 기기용 네트워크 보안 프로토콜 기술 ETRI Technology Marketing Strategy 임재덕 (jdscol92@etri.re.kr) 모바일보안연구실 초연결통신연구소/정보보호연구본부

목 차 -------------------------------------- 1. 기술의 개요 2. 기술이전 내용 및 범위 목 차 -------------------------------------- 1. 기술의 개요 2. 기술이전 내용 및 범위 3. 경쟁기술과 비교 4. 기술의 사업성 - 활용분야 및 기대효과 5. 국내외 시장 동향

1. 기술의 개요 스마트 경량 IoT 기기용 네트워크 보안 프로토콜 기술 사물인터넷 서비스에 활용되는 Cortex-M3급 MCU 기반 경량 기기에 적용할 수 있는 네트워크 보안 프로토콜(PANA, TLS, DTLS, L2 보안용 키분배) 기술로 기기 간 상호인증 및 세션키 교환 그리고 전송 데이터의 기밀성 및 무결성 기능을 포함함

2. 기술이전 내용 및 범위(1/8) 기술이전 내용 A. 스마트 경량 IoT 기기용 PANA 보안프로토콜 기술 Cortex-M3급의 경량 기기에서 운영 가능한 네트워크 계층에서의 기기 접근 제어를 위한 인증을 수행하는 IP 기반 표준 프로토콜(RFC5191, RFC3748, RFC 5246)의 경량화 기술 링크 계층의 통신 프로토콜에 상관없이 상호 인증 및 키 분배가 가능하며, EAP-TLS를 통해 ECC 인증서 기반 상호 인증 및 프로토콜 수행 과정에서 교환되는 메시지 보호 기능을 제공 B. 스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술 Cortex-M3급의 경량 기기에서 운영 가능한 UDP 기반의 표준 보안프로토콜(RFC 6347)의 경량화 기술 PSK 및 ECC 인증서 기반의 상호 인증 및 세션키 교환, 전송 메시지 보호 기능을 제공

2. 기술이전 내용 및 범위(2/8) 기술이전 내용 C. 스마트 경량 IoT 기기용 TLS 보안프로토콜 기술 Cortex-M3급의 경량 기기에서 운영 가능한 TCP 기반의 표준 보안프로토콜(RFC 5246)의 경량화 기술 PSK 및 ECC 인증서 기반의 상호 인증 및 세션키교환, 전송 메시지 보호 기능을 제공 D. 스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술 Cortex-M3급의 경량 기기에서 L2 계층 메시지 보호한 암호키를 생성하고 분배하는 기술 L2 계층으로 분배하는 암호키의 보호는 PANA 프로토콜을 기반으로 교환된 키를 통해 이루어짐

2. 기술이전 내용 및 범위(3/8) 기술이전 내용

2. 기술이전 내용 및 범위(4/8) 기술이전 범위 A. 스마트 경량 IoT 기기용 PANA 보안프로토콜 기술 소스 코드 프로그램 / 해당 기술 기능 시험문서 / 해당 기술 기술문서 B. 스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술 C. 스마트 경량 IoT 기기용 TLS 보안프로토콜 기술 D. 스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술 해당 기술 기술문서

2. 기술이전 내용 및 범위(5/8) 기술 이전 세부 내용 A. 스마트 경량 IoT 기기용 PANA 보안프로토콜 기술 경량형 표준 규격 준수 보안프로토콜 Cortex-M3급 MCU 기반 경량 기기에서 동작 가능 RFC5191(PANA), RFC3748(EAP), RFC 5246(TLS) 규격 준수로 표준 스펙 지원 서버와의 연동 EAP-TLS 기반 인증 프로토콜 EAP 프로토콜 준용을 통한 표준 인증 서버와의 연동 기능 TLS 프로토콜 기반 전송 메시지 보호(기밀성 및 무결성) 기능 ECC 인증서 기반 상호 인증 X.509 기반 ECC 인증서를 통한 상호 인증 기능 ECC 인증서 기반 상호 인증을 통한 경량 인증 기능 네트워크 키분배 및 관리 인증 및 암호키의 기기 내 유도

2. 기술이전 내용 및 범위(6/8) 기술 이전 세부 내용 B. 스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술 경량형 표준 규격 준수 보안프로토콜 Cortex-M3급 MCU 기반 경량 기기에서 동작 가능 RFC6347(DTLS) 규격 준수로 표준 스펙 지원 서버와의 연동 가능 기기-서버 간 상호인증 PSK(Pre-shared Key) 기반 상호인증 기능 ECC 인증서 기반 상호인증 기능 전송 메시지 암호키 교환 RFC6347 규격 기반 암호키 교환 기능 전송 메시지 기밀성 및 무결성 제공 교환된 암호키 기반 전송 메시지 암호화 및 위변조 확인 기능

2. 기술이전 내용 및 범위(7/8) 기술 이전 세부 내용 C. 스마트 경량 IoT 기기용 TLS 보안프로토콜 기술 경량형 표준 규격 준수 보안프로토콜 Cortex-M3급 MCU 기반 경량 기기에서 동작 가능 RFC5246(TLS) 규격 준수로 표준 스펙 지원 서버와의 연동 가능 기기-서버 간 상호인증 PSK(Pre-shared Key) 기반 상호인증 기능 ECC 인증서 기반 상호인증 기능 전송 메시지 암호키 교환 RFC5246 규격 기반 암호키 교환 기능 전송 메시지 기밀성 및 무결성 제공 교환된 암호키 기반 전송 메시지 암호화 및 위변조 확인 기능 D. 스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술 L2 계층 전송 메시지 암호키 생성 및 유도 기능 L2 계층 전송 메시지 암호키 분배 기능경량형 표준 규격 준수 보안프로토콜

2. 기술이전 내용 및 범위(8/8) 기술 개발 현황 기술 성숙도(TRL: Technology Readiness Level) 단계 : (4) 단계

3. 경쟁기술과 비교 기술의 특징 기존 기술과의 비교 경량 기기(Cortex-M3급) 및 그 이상의 기기에 적용이 가능한 경량형 네트워크 보안프로토콜로써, 자원 제약으로 인해 보안 적용이 어려운 기기에도 적용할 수 있음 본 기술은 다음과 같은 사양의 플랫폼에서 구현 및 시험되었으나, 표준 C 인터페이스로 구현되고 특정 라이브러리의 의존성이 거의 없어, 레퍼런스 플랫폼과 유사한 CPU 성능과 메모리(RAM)를 가지는 플랫폼 환경에 이식이 용이함 CPU : STM32F103VGT (Cortex-M3 MCU 72MHz), RAM : 96KB, Flash : 256KB 본 기술은 IP 기반으로 동작하기 때문에 적용 대상 기기가 IP 기반 네트워크 통신을 지원한다면, 특정 통신 인터페이스(예, ZigBee, BLE, Wi-Fi, Z-wave 등)에 상관없이 적용 가능함 기존 기술과의 비교 국외의 경우 wolfSSL, ARM mbed SSL 등의 프로그램이 본 기술이 타겟으로 하는 경량 기기에 적용이 가능함 wolfSSL의 경우 공개되어 있지만, 상업용으로 사용할 경우 제품당 혹은 SKU(Stock Keeping Unit) 당 5,000 USD 비용이 필요함 mbed OS의 SSL의 경우 공개 소스로 활용 가능하지만, 기술 지원 등 업체의 지원이 필요할 경우 별도의 상업 라이선스 비용이 필요함

4. 기술의 사업성 기술의 예상 적용 분야 및 조건 예상 응용 제품 및 서비스 사업성 기술이전 업체 조건 사업화시 제약 조건 AMI 서비스에서의 경량형 보안 스마트미터 기기 스마트홈, 스마트시티, 스마트팩토리 등 다양한 IoT 서비스에 연결되는 경량 보안 기기 및 경량 GW 사업성 Gartner는 인터넷에 연결된 기기가 2009년에는 9억 대 수준에서 2020년 에는 260억대 까지 늘어나고, HW, SW, 서비스 등을 제공하는 사물인터넷 기업이 3,000억 달러 이상의 수익 증가를 올릴 것이며, 전 세계적으로 사물인터넷에서 창출되는 총 경제 부가가치는 1조 9,000억 달러로 급성장할 것으로 예측 IDC는 사물인터넷 세계 시장이 2012년 4조 8천억 달러에서 연 평균 약 7.9%씩 성장하여 2020년까지 8조 9천억 달러에 달할 것으로 전망하고, 2020년까지 인터넷에 연결된 사물은 2120억 개에 달할 것으로 예측함 기술이전 업체 조건 네트워크 기반 SW 및 제품 개발 경험이 있거나 사물인터넷 관련 서비스 사업 경험이 있는 업체 유리 사업화시 제약 조건 네트워크 보안 적용을 위한 레퍼런스 운영체제 및 네트워크 스택 이외의 운영체제 및 네트워크 스택 적용은 업체가 담당함 본 이전기술에 활용되는 암호 알고리즘은 업체가 보유하고 있는 암호 알고리즘을 재사용할 수 있도록 암호 알고리즘은 기술 이전 범위에 포함하고 있지 않으며, 암호 알고리즘이 필요할 경우 본 기술이전과 별도로 추진되는 “스마트 경량 IoT 기기용 암호 기술”을 통해 활용할 수 있음

5. 국내외 시장 동향 기술현황 (사물인터넷용 경량 네트워크 보안 프로토콜 제품) 시장전망 IETF 표준화 그룹에서는 안전한 IoT 서비스를 위해 경량화된 DTLS 프로토콜 적용을 제안하고 있음 IP 기반의 기기 상호인증 및 키분배(PANA)에 관련한 경량 구현은 국/내외에 거의 없는 것으로 파악 국외의 경우 wolfSSL, ARM mbed SSL 등의 프로그램이 본 기술이 타겟으로 하는 경량 기기에 적용이 가능한 TLS/DTLS 프로토콜임 국내의 경우 경량 기기를 위한 경량 PANA/TLS/DTLS 기반 제품은 거의 없는 실정임 시장전망 (단위 : 백만불, 억원) 관련 제품 /서비스 시장 1차년도 (2017년) 2차년도 (2018년) 3차년도 (2019년) 4차년도 (2020년) 5차년도 (2021년) 합계 경량 보안 스마트미터 기기 해외 14,400 16,128 18,063 20,231 22,659 91,481 국내 490 520 554 610 700 2,874 IoT용 경량 보안 기기 및 경량 GW 55,257 60,782 66,861 73,547 80,901 337,347 8,891 10,581 12,591 14,983 16,482 63,528 69,657 76,910 84,924 93,778 103,560 428,828 9,381 11,101 13,145 15,593 17,182 66,402 (해외시장) ※ 경량 보안 스마트미터 기기: 스마트 그리드 시장 규모(Frost & Sullivan, 2012) 중 AMI 시장의 CAGR(12%)을 기반으로 추정(참고. 스마트 그리드 시장 현황 및 전망, 2012.10, 해외경제연구소 산업투자조사실) ※ IoT용 경량 보안 기기 및 경량 GW: 현대경제연구원의 VIP Report “사물인터넷시대, 시장 주도권 이동과 시사점”(2014.11.3.) 보고서의 IoT 세계 디바이스 시장 증가율 예상치 10% 및 디바이스에서 네트워크 보안 프로토콜 비중을 평균 20%로 추정하여 계상 (국내시장) ※ 경량 보안 스마트미터 기기: 2016년~2020년까지 연간 약 545억원의 스마트미터 시장 규모 전망을 기반으로 추정(스마트그리드 산업 현황, 한국전기산업연구원, 2014) ※ IoT용 경량 보안 기기 및 경량 GW: 현대경제연구원의 VIP Report “사물인터넷시대, 시장 주도권 이동과 시사점”(2014.11.3.) 보고서의 IoT 국내 디바이스 시장 증가율 예상치 19% 및 디바이스에서 네트워크 보안 프로토콜 비중을 평균 20%로 추정하여 계상

♣ 연락처 : 모바일보안연구실(정보보호연구본부), 임재덕 책임 (042-860-1522, jdscol92@etri.re.kr) 감사합니다. www.etri.re.kr ♣ 연락처 : 모바일보안연구실(정보보호연구본부), 임재덕 책임 (042-860-1522, jdscol92@etri.re.kr)