Unique ID (DICE)
Secure Storage
TEE OS
Secure Boot
Secure OTA
Mutual Authentication
SSL / TLS / VPN
Remote Attestation
사물인터넷 각 제품마다 DICE(Device Identifier Composition Engine) 기술을 사용하여 사람의 지문과 같은 고유의 ID를 생성하고 키쌍을 만들어 사전 등록한 후 공급망에 배포함으로써 제품의 인증수단으로 활용하며 불법 복제를 방지할 수 있습니다.
하드웨어 신뢰점(Root of Trust)을 만들고 전자서명기술을 사용하여 펌웨어, OS, 어플리케이션 등 부팅 순서대로 신뢰체인을 형성함으로써, 제품의 무결성을 보장할 수 있으며, 검증 후 서명된 코드만 업데이트를 허용함으로써 무분별한 소프트웨어 패치나 변경을 방지할 수 있습니다.
*OTA : Over-the-air
보안과 관련된 중요한 코드나 암호모듈 키 등은 프로세서의 메모리 보호기능을 활용한 신뢰실행영역 (TEE: Trusted Execution Environment)에 저장 및 수행되기 때문에 물리적인 공격에도 안전하며 또한 Secure Storage를 제공하여 각종 인증 ∙ 암호키 들을 보호합니다.
사물인터넷 제품이 네트워크를 통해 통신을 할 때, 인증서 기반의 상호 인증과 암호화를 필수적으로 제공하여 패스워드 유출 및 도 ∙ 감청에 의한 각종 보안 사고를 방지할 수 있습니다. 필요에 따라 더욱 보안강도가 높은 가상사설망(VPN) On Chip 솔루션을 제공합니다.
사물인터넷 제품의 무분별한 패치나 업데이트가 수행되지 않도록 펌웨어 관리솔루션을 제공, 전자서명으로 승인된 Code만 업데이트가 허용될 수 있게 하며, Diff. 유틸리티(RFC3284)를 통해 업데이트 파일의 최소화를 통한 Secure- Over-The-Air를 실현할 수 있습니다.
AXIO-BOOT는 디바이스의 고유 ID 생성 (DICE), 시큐어부트 (Secure Boot), 시큐어업데이트(Secure Update), 시큐어스토리지(Secure Storage), Secure Debug(시큐어디버그) 등 디바이스 보안의 핵심적인 기능을 제공하는 보안 플랫폼입니다.
AXIO-CRYPTO는 리소스가 제한적인 임베디드 시스템에서 탁월한 성능을 갖추었으며, 신뢰실행환경(TEE: Trusted Execution Environment)에서 동작하여 안전한 키관리를 보장하는 디지털서명 및 암호연산 알고리즘입니다. (FIPS 140-2, KCMVP Certified.)
최근 사물인터넷의 통신은 대부분 무선으로 전환되는 추세입니다. 이에 따라 상호인증과 암호화는 필수적이며, 필요에 따라 독립적인 가상사설망(VPN)을 구현해야할 경우도 발생합니다. AXIO-TLS/VPN은 임베디드 환경에서의 TLS 및 VPN on Chip 솔루션을 제공합니다.
사람이 개입하지 않는 IoT 디바이스는 제조, 생산 과정에서 혹은 설치 운영과정에서 언제든지 공격에 노출될 수 있습니다. AXIO-MANAGER는 디바이스의 등록, 인증, 펌웨어 검증, Diff. Generator를 통한 신속한 OTA 를 통해 IoT 디바이스의 라이프사이클에 대한 보안관리를 제공합니다.