시큐리티플랫폼은 IoT 제품의

비밀성, 무결성 및 서비스의 신뢰성을 보장하는

최고의 End to End 보안 솔루션을 제공합니다.

Technologies

시큐리티플랫폼은 다음 3가지 주요 보안 기술 영역에 주력하여 IoT 보안 제품 및 솔루션을 구현하였습니다.

Confidentiality

Unique ID (DICE)

Secure Storage

TEE OS

Integrity

Secure Boot

Secure OTA

Reliability

Mutual Authentication

SSL / TLS / VPN

Remote Attestation

Device Unique ID (DICE)

사물인터넷 각 제품마다 DICE(Device Identifier Composition Engine) 기술을 사용하여 사람의 지문과 같은 고유의 ID를 생성하고 키쌍을 만들어 사전 등록한 후 공급망에 배포함으로써 제품의 인증수단으로 활용하며 불법 복제를 방지할 수 있습니다.

2. Secure Boot & Secure OTA

하드웨어 신뢰점(Root of Trust)을 만들고 전자서명기술을 사용하여 펌웨어, OS, 어플리케이션 등 부팅 순서대로 신뢰체인을 형성함으로써, 제품의 무결성을 보장할 수 있으며, 검증 후 서명된 코드만 업데이트를 허용함으로써 무분별한 소프트웨어 패치나 변경을 방지할 수 있습니다.

*OTA : Over-the-air

3. TEE (Trusted Execution Environment)

보안과 관련된 중요한 코드나 암호모듈 키 등은 프로세서의 메모리 보호기능을 활용한 신뢰실행영역 (TEE: Trusted Execution Environment)에 저장 및 수행되기 때문에 물리적인 공격에도 안전하며 또한 Secure Storage를 제공하여 각종 인증 ∙ 암호키 들을 보호합니다.

4. Mutual Authentication, SSL VPN

사물인터넷 제품이 네트워크를 통해 통신을 할 때, 인증서 기반의 상호 인증과 암호화를 필수적으로 제공하여 패스워드 유출 및 도 ∙ 감청에 의한 각종 보안 사고를 방지할 수 있습니다. 필요에 따라 더욱 보안강도가 높은 가상사설망(VPN) On Chip 솔루션을 제공합니다.

5. Security Management

사물인터넷 제품의 무분별한 패치나 업데이트가 수행되지 않도록 펌웨어 관리솔루션을 제공, 전자서명으로 승인된 Code만 업데이트가 허용될 수 있게 하며, Diff. 유틸리티(RFC3284)를 통해 업데이트 파일의 최소화를 통한 Secure- Over-The-Air를 실현할 수 있습니다.

Product

사물(Thing)을 구성하는 반도체부터 디바이스 통신, 클라우드 서비스까지 비밀성, 무결성, 연속성을 보장합니다.

AXIO-BOOT는 디바이스의 고유 ID 생성 (DICE), 시큐어부트 (Secure Boot), 시큐어업데이트(Secure Update), 시큐어스토리지(Secure Storage), Secure Debug(시큐어디버그) 등 디바이스 보안의 핵심적인 기능을 제공하는 보안 플랫폼입니다.

AXIO-CRYPTO는 리소스가 제한적인 임베디드 시스템에서 탁월한 성능을 갖추었으며, 신뢰실행환경(TEE: Trusted Execution Environment)에서 동작하여 안전한 키관리를 보장하는 디지털서명 및 암호연산 알고리즘입니다. (FIPS 140-2, KCMVP Certified.)

최근 사물인터넷의 통신은 대부분 무선으로 전환되는 추세입니다. 이에 따라 상호인증과 암호화는 필수적이며, 필요에 따라 독립적인 가상사설망(VPN)을 구현해야할 경우도 발생합니다. AXIO-TLS/VPN은 임베디드 환경에서의 TLS 및 VPN on Chip 솔루션을 제공합니다.

사람이 개입하지 않는 IoT 디바이스는 제조, 생산 과정에서 혹은 설치 운영과정에서 언제든지 공격에 노출될 수 있습니다. AXIO-MANAGER는 디바이스의 등록, 인증, 펌웨어 검증, Diff. Generator를 통한 신속한 OTA 를 통해 IoT 디바이스의 라이프사이클에 대한 보안관리를 제공합니다.

Page updated

Report abuse