초록 ▼

연구개발 목표 및 내용
최종 목표
고수준의 Secure OS와 Secure MCU 기반으로 500만개 이상의 대규모 네트워크에서도 고속보안제어가 가능하고 산업군 별 특화된 OS체계에서 CPS-Device 동작환경을 유연하고 Secure하게 통합할 수 있는 차세대 융합보안 기술의 개발을 목표함
■ 차세대 대규모 보안CPS프로토콜 개발(개발완료)
- 대량 key교환 및 대량 message의 Secure한 교환이 가능한 Secure-CPS기술개발
- EAL4 보안모듈과 DDS Pub-sub 프로토콜을 결합한 차

연구개발 목표 및 내용
최종 목표
고수준의 Secure OS와 Secure MCU 기반으로 500만개 이상의 대규모 네트워크에서도 고속보안제어가 가능하고 산업군 별 특화된 OS체계에서 CPS-Device 동작환경을 유연하고 Secure하게 통합할 수 있는 차세대 융합보안 기술의 개발을 목표함
■ 차세대 대규모 보안CPS프로토콜 개발(개발완료)
- 대량 key교환 및 대량 message의 Secure한 교환이 가능한 Secure-CPS기술개발
- EAL4 보안모듈과 DDS Pub-sub 프로토콜을 결합한 차세대 Trust 융합보안 알고리즘 기술개발
- 차세대 secure PUB-SUB 알고리즘을 Secure-CPS프로토콜로 체계화. 표준화 또는 산업화
■ SecureOS기반 복합OS결합(TIZEN/OpenWrt결합)(개발완료)
- Secure OS(Proven core/ Pike-OS)기반 복합OS TIZEN,OpenWRT결합 R&D개발
- Proven OS MCU포팅 R&D개발
- ARM V8 기준 레퍼런스 보드 포팅 R&D개발
■ Secure-CPS프로토콜과 합OS 시스템 통합(개발완료)

전체 내용
■ 연차별 R&D개발항목 및 역할구성
■ R&D기술항목
차세대 Secure-CPS 프로토콜에 6개항목 + SecureOS기반의 복합OS결합 3개항목과 공통병합모듈(OS와 프로토콜결합 융합
제어기술구현) 총10개 R&D개발항목으로 구성됨.
o End Product(개발항목)
1차년도 (100% 추진완료)
1. ARM 보안연결을 위한 CPS_Pub디바이스 보안설정 알고리즘 HW(모듈)
2. CPS Trust 보안키 구성 알고리즘 HW(모듈)
7. Secure OS(Proven core/ Pike-OS)기반 복합OS TIZEN,OpenWRT결합 R&D개발
2차년도 (100% 추진완료)
3. 암호화 멀티캐스트 CPS 그룹데이터 조작 감지 알고리즘 HW(모듈)
4. 멀티캐스트 Secure-CSP Crypto Algorithm결합 HW(모듈)
8. Pike OS / Proven OS MCU포팅 R&D개발 HW(칩)
3차년도 (100% 추진완료)
5. Micro-RTPS 표준 Protocol Module 결합 HW(모듈)
6. TSE(Trust Secure Element) Module Speed-Driver 연구결합HW(모듈)
9. ARM V8 레퍼런스 보드 포팅 R&D개발 SYS(HW+SW)
연간 공통개발(주관기관+공동기관) (100% 추진완료)
10. 공통모듈 SYS(HW+SW)
- 복합OS TIZEN,OpenWRT결합 기반 대규모 CPS Secure-Message 전송교환 포팅 및 무결성 검증

[ 차세대 대규모 보안CPS 프로토콜 개발 ]
차세대 보안프로토콜의 개발에 DDS와 TEE-EAL4(또는 그 이상) 보안모듈을 결합하고 신기술 알고리즘(3개)를 연구 결합하여 10만개 이상의 클라이언트 키 교환을 동시에 처리하고 보안세션의 구성없이 메시지프로토콜을 자체적으로 암호화하고자 함. EU Open-CPS규격을 기반에서 객체노드 간 개방형 고속네트워크 기반의 그룹통신을 신속하게 보안 구성할 수 있는 차세대 융합보안 기술을 추진함.
■ 개발목표
- 대량 key교환 및 대량 message의 Secure한 교환이 가능한 Secure-CPS기술개발
- EAL4 보안모듈과 DDS Pub-sub 프로토콜을 결합한 차세대 Trust 융합보안 알고리즘 기술개발
- 차세대 secure PUB-SUB 알고리즘을 Secure-CPS프로토콜로 체계화. 표준화 또는 산업화
■ [차세대 대규모 보안CPS 프로토콜 개발] 항목별 세부 R&D 개발사항
1. ARM 또는 임베디드 모바일환경의 보안연결을 위한 CPS_Pub디바이스 보안설정 알고리즘
2. CPS Trust 보안키 구성 알고리즘(두 개의 알고리즘은 상호 모듈단위에서 밀접하게 결합되어 짐.)
- Publisher 위변조 (Pk, K, MAC) 방지 알고리즘
- Publisher P(K) 생성 및 발급에 관한 방법
- PUB-SUB 멀티캐스트 그룹구성 방법
- PUB-SUB Multi 브릿지 구성 알고리즘
3. 암호화 멀티캐스트 CPS 그룹데이터 조작 감지 알고리즘
- 멀티캐스트 그룹, Pub-sub메시지 클라이언트에서의 조작메시지, Tamper Device추출 알고리즘
- 메시지 그룹 내 Detective-Agent Key(Object)생성
4. 멀티캐스트 Secure-CSP Crypto Algorithm결합
- Symmetric Key based AES-256과 SHA-384 Module 탑재
- 양자 알고리즘 동향 및 결합방향 연구
- EU Open-CPS규격 동향 및 결합방향 연구
5. Micro-RTPS 표준 Protocol Module 결합
- 멀티캐스트 프로토콜과 QoS를 포함한 DDS프로토콜의 표준기능 (상호운용정합성)을 수용하기 위한 RTPS모듈을 바인딩하여 설계
6. TSE(Trust Secure Element) Module Speed-Driver 연구결합
Trust모듈과 Pike-OS레벨 ,Over APP영역에서의 고속 SPI연구

[ Secure-OS기반 복합OS결합 ]
산업표준 OS인 PikeOS와 secure EAL7+의 높은 보안등급으로 개발된 Proven OS와 embedded OS의 복합 구성 VM기술을 개발함. 또한 초고속 MCU Interface기술개발을 통해 SE모듈과 TEE모듈의 접근성을 극대화할 수 있도록 연구함.
■ 개발목표
- Secure OS(Proven core/ Pike-OS)기반 복합OS TIZEN,OpenWRT결합 R&D개발
- Pike OS / Proven OS MCU포팅 R&D개발
- ARM V8 기준 레퍼런스 보드 포팅 R&D개발
■ [ Secure-OS기반 복합OS결합 ] 항목별 세부 R&D 개발사항
7. Secure OS(Proven core/ Pike-OS)기반 복합OS TIZEN,OpenWRT결합 R&D개발
hypervisor 환경에서 TIZEN 및 OpenWrt partitioning
hypervisor 환경에서 TIZEN의 Trustzone 기반 Secure World 구성 (Secure boot 등)
hypervisor 환경을 구성하여 TIZEN 및 OpenWrt이 정상적 동작 및 자체 보안기능 유지연동
(TrustZone 기반 또는 Secure Element 기반으로 연동)
8. Pike OS / Proven OS MCU포팅 R&D개발
가전 및 스마트 장치의 연결 device(마이크, 스피커, 네트워크)에 대한 보안 제공 및 성능 보장
TrustZone이 없는 플랫폼에서 Secure World 구성 구현 – 범용성 기술 확보
9. ARM V8 레퍼런스 보드 포팅 R&D개발
-ARM V8이상의 MCU / 레퍼런스 1종에 결과물을 탑재하여 시제품 형태로 개발완료
10. 공통모듈- Secure-CPS프로토콜 & 차세대 융합보안 체계개발
상용화기술은 3개의 알고리즘(1,2,3)모듈을 기반으로 하여 SecureCPS프로토콜의 상용화,사업화 기술로 신속하게 추진하기 위한 목적으로 [ Secure-OS기반 복합OS결합 ]의 PikeOS기반과 연동하여 상호운영 되도록 연구개발 예정임.
- 복합OS TIZEN,OpenWRT결합 기반 대규모 CPS Secure-Message 전송교환 포티 및 무결성 검증개발
- 복합OS TIZEN,OpenWRT결합 기반 대규모 CPS Secure-FOTA 알고리즘 기반기술 선행연구
- 복합OS TIZEN,OpenWRT결합 기반 대규모 CPS Secure-FOTA펌웨어 검증/관리 선행연구
■연구개발 R&D모듈 개발방법
멀티캐스트 클라이언트를 CPS클라이언트로 구조화하여 메시지구조를 재설계하고 인증칩 기반의 불법적 접근이 불가능한 HSM모듈& Trust on TEE를 활용하여 사전공유 비밀키를 분배 진행하여 RTPS 디스커버리에서 상대방을 검색하기 위해서 보내는 메시지에 포함된 정보인 GUID, 난수 값을 비밀키로 암호화하여 보내는 방식의 고유알고리즘을 결합하면 독자적인 기술개발이 가능함.(R&D과정에서 추가 특허등록 대상)
멀티캐스트 환경에서는 이론적으로 무제한의 신뢰되지 않은 수신인이 존재하고(GuestOS별 Kerner최적값을 조절), 패킷 손실이 발생 가능한 통신채널을 통해 무한대의 패킷 스트림이 전달되는데 각각 다자 참여, 데이터 스트리밍 특성으로 양자 간 인증에 비해 멀티캐스트,DDS메시지 프로토콜등의 인증구현을 어렵게 하는 요소이나 당사 특허(제10-1940983 멀티캐스트내의 디바이스_R&D 1호 선행특허)를 최대한 활용하여 결합한 모듈을 개발함.
(기술특허를 목적으로 각 알고리즘 및 포팅단계 기술을 IP화하여 개발에 활용)
참여기관의 SCMS(Secure Card Management System)에 대한 기반기술과 프랑스 Proven&Run社와의 ProveCore(Secure Kernel)의 기술협약(MOU)을 완료함.
SCMS(KMS)기술은 Identity Secure 카드에 대한 발급 – 인증 – 폐기에 이르는 보안칩의 Life-cycle에 대한 깊은 이해를 기반으로 구성된 기술로 P2P객체, P2N에서의 각 객체가 SCMS와 같은 서버모듈을 탑재함으로써 모든 객체가 암호인증서버로 동작함과 동시에 클라이언트로도 동작되는 기술로 FOTA기술에 응용하여 개발함.
Secre-CPS를 개발모듈을 전용MCU에 포팅하고 개발된 SecureOS 기반의 복합VM위에 포팅함으로써 Trust에서 SecureOS와 결합된 CPS통신을 구현하였음.
■ 표준기술 전략(검증완료)
IEC 61131-3, ISO/IEC TC 184 및 OneM2M 표준을 참고로 하여 표준화가 가능한 소스코드를 분석표준참고 및 유럽TAPPS 포럼과 OMG규격에 지속분석 및 참여하여 본 과제에서 개발되는 소프트웨어의 상호 호환성을 높일 예정임. 2017년도 최종 release된 OMG 14의 상호운용을 검증함(해당 레퍼러스 소스를 활용)
■ 글로벌 기술파트너 연대전략(추진중)
유비벨록스(참여기관) 보유기술 : 인증분야 알고리즘. 임베디드 소프트웨어 표준개발방법론. 국제인증규격 추진 역량활용. 국내외 협력기관의 상호기술개발 추진
하만, SYSGO, Proven&Run 및 STM, 인피니온, ARM, RTI,프리즘텍등의 핵심기술에 대한 글로벌 파트너와의 기술협약체결을 추진중임.( ** 2020년 Prove&Run NDA/ MOU완료 )
STM. 인피니온 – 공동연구기관 유비벨록스(주)에서 사전진행.

연구개발 성과
■ 연구개발 최종산출물 (Type 1 ~ Type 3)
2021.9월 기준 단계에서의 산출물 형태(3종)
- 서버Center구조 및 마이크로 구조에 탑재가능한 TAPPS프로토콜을 개발하여 완성함.
- 서버용으로 독일F사 보드에 해당개발모듈을 탑재하여 HSM서버로 활용이 가능.
Type –1 HSM Center장치(서버결합 장치)
/철도산업 특화용( 2023년 상용계약 예정, 2021’견적서 발행)
F사 I.MX보드의 Trust모듈을 활용한 TAPPS프로토콜 결합 개발. 프로토콜 최종완료
HSM 상용제품 결합을 위한 결합모듈 탑재 – 철도시스템 보안용 HSM으로 시범시제품 개발중(-2023년 시범사업)
Type –2 Edge IoT Module on TAPPS 프로토콜 디바이스 (게이트웨이형 장치)
ARM+FPGA 기반 Edge gateway 모듈개발 탑재(개발완료)
- STM32L탑재 Trust모듈(ProveCore) 과 결합 게이트웨이 장치
- IoT와 결합한 보안채널 Edge게이트웨이로 활용가능
Type –3 Micro Module on TAPPS 프로토콜 디바이스(IoT장치용)
Xilinx FPGA 개발 보드- 제조사 Digilent (Xilinx) 마이크로 보드에 개발모듈을 설계탑재(진척률90%)
DDS Protocol Logic MCU 설계, SPI/QSPI 통신연결 구조 탑재
■ 연구개발 성과지표
대규모 보안 Key교환 암호성능 기능 (500만 클라이언트 대응기술)
Trust 금융레벨 네트워크 보안(EAL4+)강도 네트워크 지원기능(Edge부터 네트워크까지) 복합 Guest OS결합(TIZEN/OpenWrt)성능지원 기능
o 주요 성능치 (인증기관 시험참관 확인서 제출 or 수요처 BMT 결과서 제출)
- 암호성능 : 단일보안네트워크 Key교환성능. 500만개이상 클라이언트 기준 최단시간 키 변환 가능
- 보안강도: 금융보안 EAL4+ 등급 Trust 모듈을 결합하여 동작(Tampering(위변조)탐지
- GuestOS성능결합 : 복합OS동작기술. Native상태의 단독OS기준대비 유사성능지원. (AI가전기기 융합연동 지원)
o 핵심 기술
- EAL4+모듈결합 embedded Secure_CPS 프로토콜 기술
- SecureOS기반 복합GuestOS TIZEN/OpenWRT결합기술- Secure OS모듈을 활용한 복합OS결합기술

연구개발 성과 활용계획 및 기대 효과
■ 활용계획 및 기대효과
본 과제 개발기술 모듈이 성공적으로 개발되면 2023년도 추진예정으로 국내신호 철도 사업1위 사업체 ㈜대아티아이에 철도 Online HSM의 시범 사업을 예정하고 있음.
( ** 2021. 6 유니온플레이스 6.5억+ 유비벨록스 1.5억 = 7억의 사전견적서 발행)
또한 Secure-OS 결합에 있어 Proven-OS결합모듈에 성공할 경우 당사의 모듈은 프랑스 Proven Core에 Licence를 타진할 수 있어 향후 ARM사의 V9이상 모델에서 라이센스 비즈니스를 목적으로 추진예정이며 철도.차량기반의 자율네트워크 보안모듈 개발로의 확장 연구를 계획중임.
활용가능 분야 및 사업분야
※ 커넥티드 가전 & 커넥티드 카 분야 지능형 디바이스 복하OS결합 및 보안모듈 결합 메시지대량전송 모듈로 활용 (팅크웨어 커넥티드 네비게이션. 블랙박스 스마트폰 연동 결합제안 추진검토중)
※ OpenWrt와 결합된 Secure Module로 EAL4(금융보안수준)의 암호화기능 및 융합보안 제공으로 보안 공유기 칩셋 제공가능 (OpenWRT결합 TAPPS프로토콜 추진 검토)
※ AI-Edge디바이스 Trust기반 GuestOS동작모듈
※ Secure-대량전송 FOTA 결합모듈/관리모듈 – 홈게이트웨이와 연결된 가전제품에 대규모 보안펌웨어
※ Proven Core OS와 결합된 형태로 추진하여 STM반도체, ARM에 소규모 Licence모델 추진가능
※ 2023년 Xilinx API 기술경진대회 준비중 (초고속 암호화 컨테이너 프로토콜 for Xlinix)

(출처 : 요약문 4p)

목차 Contents

• 표지 ... 1
• 최종보고서 ... 2
• 요 약 문 ... 4
• 목차 ... 12
• 1. 연구개발과제의 개요 ... 13
• 2. 연구개발과제의 수행 과정 및 수행 내용 ... 27
• 3. 연구개발과제의 수행 결과 및 목표 달성 정도 ... 312
• 1) 연구수행 결과 ... 312
• 2) 목표 달성 수준 ... 342
• 4. 목표 미달 또는 미흡한 사항에 대한 분석 ... 346
• 1) 목표 미달 또는 미흡한 연구 결과에 대한 원인(사유) 자체분석 내용 ... 346
• 2) 미달 또는 미흡한 결과물에 대한 보완 활동 ... 346
• 3) 연구개발 과정의 성실성 ... 346
• 5. 연구개발성과의 관련 분야에 대한 기여 정도 ... 351
• 1. IoT기반 보안모듈 경쟁력 강화 기대효과 ... 351
• 2. 로열티 수입대체 효과 ... 351
• 6. 연구개발성과의 관리 및 활용 계획 ... 352
• 1) 향후 5년간 성과활용·확산 활용방안 및 계획(활동계획) ... 359
• 2) 주요 성과활용 (기대)성과목표 ... 361
• 3) 성과활용·관리 추진체계 ... 363
• 4) 기타 ... 364
• 7. 연구개발성과에 대한 후속연구 및 추가 개발 계획 ... 365
• 8. 연구개발비 사용실적 ... 366
• 1) 연구개발비 사용명세서 ... 366
• 2) 발생이자 사용명세서 ... 366
• 3) 반납액 명세서 ... 366
• 붙임 1. 자체 보안관리 진단표 ... 367
• 붙임 2. 기술문서 리스트 ... 368
• 끝페이지 ... 369