Pain points

M2M(Machine-to-Machine) 통신 기술은 센서, 게이트웨이 등과 같은 다양한 기기간 정보 교환을 통한 산업 자동화 환경 구축의 핵심입니다.
따라서 강력한 인증 네트워크를 유지하는 것이 곧 스마트 팩토리 인프라를 위한 첫 번째 단계입니다.

- 리플레이 공격(Replay attack)

서버 시스템은 사용자 인증 과정에서 사용자 간의 전자서명과 같은 암호화된 데이터를 교환합니다. 해커들은 네트워크에서 전송중인 데이터를 복사한 다음 서버로 전송하여 합법적인 사용자인 것처럼 가장하고자 합니다. 예를 들어, 기록된 데이터를 기반으로 서비스를 수행하는 산업용 로봇이 리플레이 공격을 받으면 정상적인 작업을 수행할 수 없고 근처의 작업자를 위험에 빠뜨릴 수 있습니다.

- 사칭 공격(Impersonation attack)

오늘날 공장 시스템에서는 효율적 생산을 위해 수많은 기계들이 페어링되고 작동됩니다. 사칭 공격은 여러 기기들이 처음 페어링 될 때 사용되는 영구 암호화 키 또는 장기간 사용 가능한 키를 사용하여 마치 서로 연결된 기기인 것처럼 속입니다. 사칭 공격이 성공하면 상호 인증 프로세스가 더 이상 필요하지 않기 때문에 공격자는 해당 기기들을 관리자로서 제어할 수 있게 됩니다.

Solutions

센스톤은 인더스트리 4.0 시대의 제조기업들이 제조 시스템을 구성하는 각 기기들과 사용자들에게 보다 안전한 인증 프로세스를 제공하여 성공적인 디지털 트랜스포메이션을 완료할 수 있도록 지원합니다.

  • 서버와의 통신 없이 클라이언트에서 생성한 단방향 코드 제공
  • 해킹 및 유출로부터 안전하고 매번 변경되는 다이내믹 코드 생성
  • 복제 및 스푸핑 공격을 허용하지 않는 일회성 코드로 사전 공격 차단
  • 연결된 다른 기기들과 중복되지 않는 고유 코드 발급을 통한 기기 보호


- OTAC in M2M

M2M 인증

  • 현재

    dia-2 (1)현재
  • OTAC

    OTAC

AI 스피커 로그인 및 결제

매번 변경되는 센스톤의 일회성 인증 코드를 본인의 고유 음성으로 읽는 것만으로 AI 스피커를 활성화시킬 수 있습니다. 진공 청소기, TV, 냉장고, 쇼핑 등 IoT 기기와의 페어링부터 결제까지 안전한 인증을 바탕 으로 AI 스피커 기술과 생태계를 확장할 수 있습니다.

- IFF OTAC

OTAC는 통신 네트워크가 없는 상황에서도 IFF가 고유한 다이내믹 코드를 생성하고, 생성값을 인증하여, 단방향으로 간편하게 타깃을 식별할 수 있도록 하는 혁신적인 인증 기술입니다. OTAC 기술을 활용하여 생성된 단방향 다이내믹 코드는 아군 식별 및 적의 신호 도용 방지에 적용됩니다.

Machine

센스톤의 핵심 알고리즘은 단방향으로 기기 식별 및 인증이 가능하기 때문에 M2M 통신의 왕복 횟수를 크게 줄입니다. 이미 인증 받은 사용자가 수행할 수 있는 업무 범위를 지정하는 등 개별 사용자의 역할을 제한할 수도 있습니다. 예를 들어, 사용자가 OTAC를 통해 인증을 받으면, 인증 서버는 해당 사용자의 업무 역할이 저장된 정보와 허용된 리소스에 접근할 수 있는 전자서명이 담긴 두 번째 OTAC를 보냅니다.

처음 사용자 인증을 위한 OTAC와 두 번째로 전달된 OTAC는 신분과 권한을 부여하는 패스포트 OTAC (passport OTAC)로 통합되어, 또 다른 리소스에 접근할 때 요구되는 다이내믹 인증 도구로 이용될 수 있습니다. 그 결과 패스포트 OTAC를 해독하는 것만으로 원래 사용자의 역할에 부여되는 접근 권한을 승인하게 됩니다. 이 서비스에 필요한 모든 정보는 패스포트 OTAC에 안전하고 다이내믹하게 캡슐화되어 저장되며, 별도의 외부 서비스 없이도 신뢰성을 보장할 수 있습니다.

오직 센스톤의 독점 기술 만이 이러한 형태의 분산형 인증을 지원하여 고객에게 세계 최고의 성능 지향 솔루션을 제공합니다. 우리는 이 분산형 인증이야 말로 가장 신뢰할 수 있는 대규모 서비스 네트워크의 미래라고 생각합니다.

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

Main Image

    OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.

    통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.

    OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.

    OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

University of surrey

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지보고서 다운로드 에서 확인 바랍니다.

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE

Tel : 020-3283-4081

info@swidch.com