Solutions

센스톤의 IoT Auth Platform OTAC는 연결 및 명령 시 매번 변경되는 다이내믹 코드를 통해 기기 해킹 및 제어가 불가능하도록 함으로써 안전한 IoT 통신 환경을 제공합니다. 4KB 미만의 경량 기술인 OTAC을 바탕으로 SIM 카드에 OTAC Applet을 탑재하여 저사양 IoT 기기까지 아우르는 강력한 End-to-End IoT 인증과 제어 명령 보호 기능을 구현합니다. 또한, 관제 서버 명령을 디바이스까지 안전 운송하여 유효하지 않은 각종 제어 명령의 수행을 일체 차단합니다.

SIM 카드까지 탑재 가능한 OTAC 통해 기기 인증 및 데이터 무결성 검증

센스톤의 IoT Auth Platform OTAC는 SIM 카드 및 펌웨어에 탑재된 OTAC Applet을 통해 데이터를 검증하는 과정을 거쳐, 서버의 명령값을 안전하고 신속하게 IoT 기기까지 전달합니다. 현재 대부분의 IoT 시스템에서는 명령값 전달을 위해 고정값이나 암호화되지 않은 평문을 사용합니다. 또한 관제와 기기 사이에 보안 관문의 역할을 해주는 단계가 없기 때문에 명령값 정보가 탈취될 경우, 손쉽게 비인가시스템에 의해 IoT 기기 제어가 가능해집니다. 센스톤은 기기별로 상이한 OTAC를 주기마다 생성하여 기기를 인증하고, OTAC 생성 시의 전송데이터가 변조되면 데이터가 유효하지 않은 것으로 검증함으로써 데이터의 무결성을 확보합니다.

[AS-IS] 비인가시스템에 의한 IoT 기기 제어 문제

[TO-BE] OTAC Applet이 적용된 SIM 카드를 활용한 IoT 보안 시스템

안전한 IoT 디바이스 펌웨어 업그레이드 환경 구현

최근 IoT 기기를 공격하는 해커들이 디바이스 펌웨어를 조작하여 디바이스에 불법 펌웨어를 다운로드하거나 악성 소프트웨어(malware)를 심는 경우가 종종 발생하고 있습니다. 센스톤은 펌웨어 파일의 해시값을 OTAC 생성시 시드 값으로 사용하여 유효한 IoT 서버에서 보낸 OTA 명령만을 검증하고 수행합니다. 따라서 비인가시스템의 다운로드 명령 자체가 디바이스에서 승인되지 않으므로 자연스럽게 불법 소프트웨어 다운로드 발생을 원천적으로 차단할 수 있습니다.

VPN, PSK-TLS 등과 연계하여 보안성 향상

센스톤의 IoT Auth Platform OTAC는 단독(Stand alone)으로 IoT 기기 인증과 데이터 무결성에 활용될 뿐만 아니라, VPN 신규 연결 및 연결 유지를 위한 기기인증 목적으로 함께 활용 가능합니다. 또한, PSK-TLS의 고정된 PSK(Pre-Shared key)를 보강하는 다이내믹 키(Dynamic key)로 인증 및 무결성 보장을 위해 생성된 OTAC를 추가로 활용하여 보다 가볍고 높은 비밀성(Confidentality)까지 확보할 수 있습니다.

온프레미스, 클라우드 서비스 모두 지원

센스톤은 OTAC 시스템을 통신사업자에게 기본적으로 제공하고 온프레미스(on-premise)에 설치하는 온프레미스 서비스와 클라우드에 OTAC 서버와 API 게이트웨이를 올리는 클라우드 서비스를 각각 제공합니다.

- 온프레미스 서비스

온프레미스에 구축되는 OTAC 시스템을 통해 통신사업자들은 가상사설망(VPN) 외 추가적인 보안 상품을 부가서비스로 제공할 수 있습니다. 현재 제공 중인 IoT 회선요금제 자체에 옵션으로 추가함으로써 신규 가입자 확보 및 수익원 창출을 위한 서비스로 활용 가능합니다.

- 클라우드 서비스

통신사업자들은 자체 OTAC 시스템 구축 없이 센스톤이 제공하는 클라우드 서비스를 통해 IoT 인증 플랫폼 OTAC를 사용할 수 있습니다. 센스톤은 해당 통신사업자의 IoT 서비스를 제공하는 IoT 기기 업체들에게 OTAC API를 제공합니다.

Benefits

지속가능성과 고가용성은 이 시대의 상품과 서비스, 그리고 소비를 관통하는 키워드입니다. 센스톤은 4KB 미만의 경량 기술인 OTAC를 통해 CPU, 전력 등의 리소스 사용을 줄여 구축 및 유지비 절감에 기여하는 한편, 원활한 통합 작업을 바탕으로 시장 진입 시기를 단축시켜 통신사업자들이 장애 없이 신속하게 신규 서비스 인프라를 구축할 수 있도록 지원합니다.

IoT 인증 보안 시스템 구축 및 유지비 절감

OTAC는 4KB에 불과한 경량 기술로, CPU 부하나 전력 소모가 매우 적습니다. 실제 SIM 카드가 구현된 OTAC Applet은 메모리 사용량이 20KB에 불과할 정도로 친환경적인 기술입니다. 하지만 IoT SAFE가 요구하는 TLS와 유사한 보안 역할을 수행하기 때문에 적은 리소스만으로도 강력한 IoT 인증 보안 시스템 구축이 가능합니다. 또한 직접 시스템을 구축할 필요 없이 클라우드 서비스로 이용 가능하기 때문에 초기 구축 비용을 크게 절감할 수 있습니다.

PN, VPN 보완 장치로 활용해 신규 수익 기대

센스톤의 IoT Auth Platform OTAC는 전용망과 가상사설망(VPN)이 갖고 있는 보안, 컴퓨팅 리소스, 비용 문제를 모두 해결한 보안 솔루션으로써, 저전력을 사용하는 IoT 산업계 보안솔루션으로 안성맞춤입니다. 전용망이나 VPN 구축 및 서비스에 부담을 느끼는 기업들에게 VPN에 준하는 저렴하고 가벼운 보안 솔루션으로 적용 가능한 만큼, 통신사업자들은 영상 및 데이터 전송이 많이 필요치 않는 IoT 서비스 사업자나 비용에 민감한 (cost-conscious) 민영 고객 등을 대상으로 새로운 수익 구현이 가능합니다.

손쉬운 통합 작업을 통한 시장 진입 시기 단축

센스톤은 OTAC Applet은 처음부터 SIM 카드에 탑재할 수도 있지만, 이미 서비스를 제공 중인 SIM 카드에 다운로드를 하거나 업데이트하는 방식도 지원합니다. 일반 SIM 카드는 물론, eSIM(embedded SIM)과 iSIM(integrated SIM)까지도 지원하기 때문에 선택의 폭이 매우 넓습니다. OTAC Applet이 탑재된 SIM 카드는 IoT 게이트웨어, 라우터 등과 같은 통신장비나 SIM 카드 탑재가 가능한 IoT 기기에 적용되어 LTE 망으로 통신사 백앤드와 연결되기 때문에 통합 작업이 매우 간결합니다. 또, SIM 카드가 아닌 IoT 기기나 각종 단발기의 펌웨어 자체에 탑재할 수도 있는 만큼 구축 기간 및 서비스 구현 시기를 단축시킬 수 있습니다.

Insights