Download presentation
Presentation is loading. Please wait.
Published byAubrey Gordon Modified 5년 전
1
임재덕 (jdscol92@etri.re.kr)
IT R&D Global Leader [첨부 제4호] 스마트 경량 IoT 기기용 네트워크 보안 프로토콜 기술 ETRI Technology Marketing Strategy 임재덕 모바일보안연구실 초연결통신연구소/정보보호연구본부
2
목 차 -------------------------------------- 1. 기술의 개요 2. 기술이전 내용 및 범위
목 차 1. 기술의 개요 2. 기술이전 내용 및 범위 3. 경쟁기술과 비교 4. 기술의 사업성 - 활용분야 및 기대효과 5. 국내외 시장 동향
3
1. 기술의 개요 스마트 경량 IoT 기기용 네트워크 보안 프로토콜 기술
사물인터넷 서비스에 활용되는 Cortex-M3급 MCU 기반 경량 기기에 적용할 수 있는 네트워크 보안 프로토콜(PANA, TLS, DTLS, L2 보안용 키분배) 기술로 기기 간 상호인증 및 세션키 교환 그리고 전송 데이터의 기밀성 및 무결성 기능을 포함함
4
2. 기술이전 내용 및 범위(1/8) 기술이전 내용 A. 스마트 경량 IoT 기기용 PANA 보안프로토콜 기술
Cortex-M3급의 경량 기기에서 운영 가능한 네트워크 계층에서의 기기 접근 제어를 위한 인증을 수행하는 IP 기반 표준 프로토콜(RFC5191, RFC3748, RFC 5246)의 경량화 기술 링크 계층의 통신 프로토콜에 상관없이 상호 인증 및 키 분배가 가능하며, EAP-TLS를 통해 ECC 인증서 기반 상호 인증 및 프로토콜 수행 과정에서 교환되는 메시지 보호 기능을 제공 B. 스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술 Cortex-M3급의 경량 기기에서 운영 가능한 UDP 기반의 표준 보안프로토콜(RFC 6347)의 경량화 기술 PSK 및 ECC 인증서 기반의 상호 인증 및 세션키 교환, 전송 메시지 보호 기능을 제공
5
2. 기술이전 내용 및 범위(2/8) 기술이전 내용 C. 스마트 경량 IoT 기기용 TLS 보안프로토콜 기술
Cortex-M3급의 경량 기기에서 운영 가능한 TCP 기반의 표준 보안프로토콜(RFC 5246)의 경량화 기술 PSK 및 ECC 인증서 기반의 상호 인증 및 세션키교환, 전송 메시지 보호 기능을 제공 D. 스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술 Cortex-M3급의 경량 기기에서 L2 계층 메시지 보호한 암호키를 생성하고 분배하는 기술 L2 계층으로 분배하는 암호키의 보호는 PANA 프로토콜을 기반으로 교환된 키를 통해 이루어짐
6
2. 기술이전 내용 및 범위(3/8) 기술이전 내용
7
2. 기술이전 내용 및 범위(4/8) 기술이전 범위 A. 스마트 경량 IoT 기기용 PANA 보안프로토콜 기술
소스 코드 프로그램 / 해당 기술 기능 시험문서 / 해당 기술 기술문서 B. 스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술 C. 스마트 경량 IoT 기기용 TLS 보안프로토콜 기술 D. 스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술 해당 기술 기술문서
8
2. 기술이전 내용 및 범위(5/8) 기술 이전 세부 내용 A. 스마트 경량 IoT 기기용 PANA 보안프로토콜 기술
경량형 표준 규격 준수 보안프로토콜 Cortex-M3급 MCU 기반 경량 기기에서 동작 가능 RFC5191(PANA), RFC3748(EAP), RFC 5246(TLS) 규격 준수로 표준 스펙 지원 서버와의 연동 EAP-TLS 기반 인증 프로토콜 EAP 프로토콜 준용을 통한 표준 인증 서버와의 연동 기능 TLS 프로토콜 기반 전송 메시지 보호(기밀성 및 무결성) 기능 ECC 인증서 기반 상호 인증 X.509 기반 ECC 인증서를 통한 상호 인증 기능 ECC 인증서 기반 상호 인증을 통한 경량 인증 기능 네트워크 키분배 및 관리 인증 및 암호키의 기기 내 유도
9
2. 기술이전 내용 및 범위(6/8) 기술 이전 세부 내용 B. 스마트 경량 IoT 기기용 DTLS 보안프로토콜 기술
경량형 표준 규격 준수 보안프로토콜 Cortex-M3급 MCU 기반 경량 기기에서 동작 가능 RFC6347(DTLS) 규격 준수로 표준 스펙 지원 서버와의 연동 가능 기기-서버 간 상호인증 PSK(Pre-shared Key) 기반 상호인증 기능 ECC 인증서 기반 상호인증 기능 전송 메시지 암호키 교환 RFC6347 규격 기반 암호키 교환 기능 전송 메시지 기밀성 및 무결성 제공 교환된 암호키 기반 전송 메시지 암호화 및 위변조 확인 기능
10
2. 기술이전 내용 및 범위(7/8) 기술 이전 세부 내용 C. 스마트 경량 IoT 기기용 TLS 보안프로토콜 기술
경량형 표준 규격 준수 보안프로토콜 Cortex-M3급 MCU 기반 경량 기기에서 동작 가능 RFC5246(TLS) 규격 준수로 표준 스펙 지원 서버와의 연동 가능 기기-서버 간 상호인증 PSK(Pre-shared Key) 기반 상호인증 기능 ECC 인증서 기반 상호인증 기능 전송 메시지 암호키 교환 RFC5246 규격 기반 암호키 교환 기능 전송 메시지 기밀성 및 무결성 제공 교환된 암호키 기반 전송 메시지 암호화 및 위변조 확인 기능 D. 스마트 경량 IoT 기기용 링크 계층 암호키 분배 기술 L2 계층 전송 메시지 암호키 생성 및 유도 기능 L2 계층 전송 메시지 암호키 분배 기능경량형 표준 규격 준수 보안프로토콜
11
2. 기술이전 내용 및 범위(8/8) 기술 개발 현황 기술 성숙도(TRL: Technology Readiness Level) 단계 : (4) 단계
12
3. 경쟁기술과 비교 기술의 특징 기존 기술과의 비교
경량 기기(Cortex-M3급) 및 그 이상의 기기에 적용이 가능한 경량형 네트워크 보안프로토콜로써, 자원 제약으로 인해 보안 적용이 어려운 기기에도 적용할 수 있음 본 기술은 다음과 같은 사양의 플랫폼에서 구현 및 시험되었으나, 표준 C 인터페이스로 구현되고 특정 라이브러리의 의존성이 거의 없어, 레퍼런스 플랫폼과 유사한 CPU 성능과 메모리(RAM)를 가지는 플랫폼 환경에 이식이 용이함 CPU : STM32F103VGT (Cortex-M3 MCU 72MHz), RAM : 96KB, Flash : 256KB 본 기술은 IP 기반으로 동작하기 때문에 적용 대상 기기가 IP 기반 네트워크 통신을 지원한다면, 특정 통신 인터페이스(예, ZigBee, BLE, Wi-Fi, Z-wave 등)에 상관없이 적용 가능함 기존 기술과의 비교 국외의 경우 wolfSSL, ARM mbed SSL 등의 프로그램이 본 기술이 타겟으로 하는 경량 기기에 적용이 가능함 wolfSSL의 경우 공개되어 있지만, 상업용으로 사용할 경우 제품당 혹은 SKU(Stock Keeping Unit) 당 5,000 USD 비용이 필요함 mbed OS의 SSL의 경우 공개 소스로 활용 가능하지만, 기술 지원 등 업체의 지원이 필요할 경우 별도의 상업 라이선스 비용이 필요함
13
4. 기술의 사업성 기술의 예상 적용 분야 및 조건 예상 응용 제품 및 서비스 사업성 기술이전 업체 조건 사업화시 제약 조건
AMI 서비스에서의 경량형 보안 스마트미터 기기 스마트홈, 스마트시티, 스마트팩토리 등 다양한 IoT 서비스에 연결되는 경량 보안 기기 및 경량 GW 사업성 Gartner는 인터넷에 연결된 기기가 2009년에는 9억 대 수준에서 2020년 에는 260억대 까지 늘어나고, HW, SW, 서비스 등을 제공하는 사물인터넷 기업이 3,000억 달러 이상의 수익 증가를 올릴 것이며, 전 세계적으로 사물인터넷에서 창출되는 총 경제 부가가치는 1조 9,000억 달러로 급성장할 것으로 예측 IDC는 사물인터넷 세계 시장이 2012년 4조 8천억 달러에서 연 평균 약 7.9%씩 성장하여 2020년까지 8조 9천억 달러에 달할 것으로 전망하고, 2020년까지 인터넷에 연결된 사물은 2120억 개에 달할 것으로 예측함 기술이전 업체 조건 네트워크 기반 SW 및 제품 개발 경험이 있거나 사물인터넷 관련 서비스 사업 경험이 있는 업체 유리 사업화시 제약 조건 네트워크 보안 적용을 위한 레퍼런스 운영체제 및 네트워크 스택 이외의 운영체제 및 네트워크 스택 적용은 업체가 담당함 본 이전기술에 활용되는 암호 알고리즘은 업체가 보유하고 있는 암호 알고리즘을 재사용할 수 있도록 암호 알고리즘은 기술 이전 범위에 포함하고 있지 않으며, 암호 알고리즘이 필요할 경우 본 기술이전과 별도로 추진되는 “스마트 경량 IoT 기기용 암호 기술”을 통해 활용할 수 있음
14
5. 국내외 시장 동향 기술현황 (사물인터넷용 경량 네트워크 보안 프로토콜 제품) 시장전망
IETF 표준화 그룹에서는 안전한 IoT 서비스를 위해 경량화된 DTLS 프로토콜 적용을 제안하고 있음 IP 기반의 기기 상호인증 및 키분배(PANA)에 관련한 경량 구현은 국/내외에 거의 없는 것으로 파악 국외의 경우 wolfSSL, ARM mbed SSL 등의 프로그램이 본 기술이 타겟으로 하는 경량 기기에 적용이 가능한 TLS/DTLS 프로토콜임 국내의 경우 경량 기기를 위한 경량 PANA/TLS/DTLS 기반 제품은 거의 없는 실정임 시장전망 (단위 : 백만불, 억원) 관련 제품 /서비스 시장 1차년도 (2017년) 2차년도 (2018년) 3차년도 (2019년) 4차년도 (2020년) 5차년도 (2021년) 합계 경량 보안 스마트미터 기기 해외 14,400 16,128 18,063 20,231 22,659 91,481 국내 490 520 554 610 700 2,874 IoT용 경량 보안 기기 및 경량 GW 55,257 60,782 66,861 73,547 80,901 337,347 8,891 10,581 12,591 14,983 16,482 63,528 69,657 76,910 84,924 93,778 103,560 428,828 9,381 11,101 13,145 15,593 17,182 66,402 (해외시장) ※ 경량 보안 스마트미터 기기: 스마트 그리드 시장 규모(Frost & Sullivan, 2012) 중 AMI 시장의 CAGR(12%)을 기반으로 추정(참고. 스마트 그리드 시장 현황 및 전망, , 해외경제연구소 산업투자조사실) ※ IoT용 경량 보안 기기 및 경량 GW: 현대경제연구원의 VIP Report “사물인터넷시대, 시장 주도권 이동과 시사점”( ) 보고서의 IoT 세계 디바이스 시장 증가율 예상치 10% 및 디바이스에서 네트워크 보안 프로토콜 비중을 평균 20%로 추정하여 계상 (국내시장) ※ 경량 보안 스마트미터 기기: 2016년~2020년까지 연간 약 545억원의 스마트미터 시장 규모 전망을 기반으로 추정(스마트그리드 산업 현황, 한국전기산업연구원, 2014) ※ IoT용 경량 보안 기기 및 경량 GW: 현대경제연구원의 VIP Report “사물인터넷시대, 시장 주도권 이동과 시사점”( ) 보고서의 IoT 국내 디바이스 시장 증가율 예상치 19% 및 디바이스에서 네트워크 보안 프로토콜 비중을 평균 20%로 추정하여 계상
15
♣ 연락처 : 모바일보안연구실(정보보호연구본부), 임재덕 책임 (042-860-1522, jdscol92@etri.re.kr)
감사합니다. ♣ 연락처 : 모바일보안연구실(정보보호연구본부), 임재덕 책임 ( ,
Similar presentations