- 10월 10, 2019
- Posted by: Unitrontech
- Category: 뉴스
마이크로칩-TTI, 안전한 키 프로비저닝 제공하는
업계 최초 엔드-투-엔드 LoRa® 보안 솔루션 출시
LoRaWAN™ 네트워크에서의 안전한 커넥티드 애플리케이션 구축을 지원하는
CryptoAuthentication™ 디바이스 및 관리형 LoRa 조인 서버
2019년 2월 1일 – LoRa®(Long Range) 기술 에코시스템이 가속됨에 따라 보안은 메모리 모듈과 LoRaWAN™ 스택 내장 마이크로컨트롤러(MCU)에서 네트워크 및 애플리케이션 서버 키에 액세스가 가능하다는 취약점으로 인해 시장에서 개선이 필요한 영역으로 남아 있다. LoRaWAN 디바이스에서 키에 액세스하는 경우, 해커가 이를 도용하여 허위 트랜잭션(transactions)을 허용하여 서비스 수익을 저해하고 복구 비용을 초래하며 브랜드 가치에 손해를 입히는 크나큰 공격을 초래할 수 있다. 마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적인 리더인 마이크로칩테크놀로지(북아시아 총괄 및 한국대표: 한병돈)는 TTI(The Things Industries)와 파트너십을 체결하고, LoRaWAN 디바이스에 국제적인 규모로 안전하고 신뢰할 수 있는 관리형 인증을 추가하는 업계 최초 엔드-투-엔드 보안 솔루션을 출시했다. 이 솔루션은 MCU및 통신(radio)에 대한 아무런 지식이 없더라도 상관없이 기능을 수행할 수 있는 애그노스틱(agnostic) ATECC608A-MAHTN-T CryptoAuthentication 디바이스를 TTI의 관리형 조인 서버 및 마이크로칩의 안전한 프로비저닝 서비스와 결합하여 LoRa 에코시스템에 하드웨어 기반의 보안을 제공한다.
이 조인트 솔루션은 LoRaWAN 디바이스 프로비저닝을 대폭 간소화하고 디바이스의 수명주기 전체를 통틀어 LoRaWAN 인증 키 관리와 관련된 고유의 전송 문제를 처리한다. LoRaWAN 디바이스는 다양한 공급망 단계를 거쳐 현장에 설치되었기 때문에 전통적으로 네트워크 및 애플리케이션 서버 키가 엣지 노드에서 보호 및 감시되지 않고 있다. 공통평가기준(CC) 인증 JIL(Joint Interpretation Library) “High” 등급인 ATECC608A는 안전한 키 스토리지를 사전에 구성하여, 디바이스의 LoRaWAN 암호 키를 시스템으로부터 따로 분리해 유지함으로써 공급망 또는 디바이스가 배치되는 과정에서 민감한 키가 외부에 노출되는 것을 방지한다. 완벽 보안을 갖춘 마이크로칩의 제조 시설에서는 생산과정 중 노출의 위험을 제거하여 키를 안전하게 공급한다. LoRaWAN 네트워크와 애플리케이션 서버 공급업체에 제공되는 TTI의 애그노스틱 보안 조인 서버 서비스가 내장된 이 솔루션은 디바이스의 네트워크 접속 시 신뢰성 높은 인증을 구축함으로써 디바이스의 ID 훼손 위험을 감소시킨다.
휴대폰의 선불 데이터 요금제와 유사한 방식으로, ATECC608A-MAHTN-T 디바이스 구매 시에는 TTI를 통해 1년 간의 관리형 LoRaWAN 조인 서버 서비스가 제공된다. 디바이스가 LoRaWAN 네트워크에 접속하기 위해 자체적으로 신원을 확인하면 네트워크는 해당 ID가 신뢰할 수 있는 디바이스에서 나온 것인지, 조작된 디바이스가 아닌지 확인하기 위해 TTI 조인 서버에 접속한다. 임시 세션 키는 선택한 네트워크 서버 및 애플리케이션 서버로 안전하게 전송된다. TTI의 조인 서버는 상업용 네트워크부터 오픈 소스 구성 요소로 구축된 개인 네트워크까지 모든 LoRaWAN 네트워크를 지원한다. 1년간의 서비스 기간이 지나면 TTI는 서비스 연장 옵션을 제공한다.
마이크로칩의 보안 제품 그룹 부사장인 누리 다그데비렌(Nuri Dagdeviren)은 “오늘날 커넥티드 애플리케이션에서 하드웨어 기반의 보안은 필수적이다”라며, “가입자 식별 모듈(SIM) 카드가 휴대폰에서 가입자를 인식하기 위해 전 세계 모바일 ID 번호 및 관련 키를 안전하게 저장하는 것과 마찬가지로, ATECC608A는 디바이스의 클라우드 접속 시 신뢰성 높은 인증을 구축하기 위해 하드웨어 신뢰점(RoT, root of trust)을 LoRa 에코시스템에 추가한다”고 전했다.
마이크로칩과 TTI는 또한 LoRaWAN 디바이스의 원활하고 안전한 보편화를 위해 협업해오고 있다. LoRaWAN 디바이스 ID는 최소한의 개입을 통해 TTI의 조인 서버에 의하여 승인되므로, 개발자들에게 요구되는 보안 전문성에 대한 부담을 덜어준다. 고객들은 모든 LoRaWAN 네트워크를 선택할 수 있을 뿐만 아니라 디바이스 키 교체(rekey)를 통해 다른 LoRaWAN 조인 서버로 이행할 수 있다. 이는 벤더 락인(lock-in) 없이 고객이 디바이스 키가 저장되는 위치와 방식을 완전히 컨트롤 할 수 있음을 의미한다.
TTI의 최고기술책임자(CTO)인 요한 스토킹(Johan Stokking)은 “급속도로 성장하는 LoRaWAN 시장은 디바이스를 프로비저닝하는데 소요되는 시간을 줄이면서 동시에 추가적인 보안을 제공하는 효율적이고 안전한 시스템을 필요로 한다”며, “글로벌 네트워크를 활용하는 디바이스에서의 이러한 보안 구현을 위해 마이크로칩과 협력하게 돼 매우 기쁘다”고 밝혔다.
개발 도구
ATECC608A는 해당 디바이스에 대한 지식이 없더라도 상관없이 기능을 수행할 수 있는 기술(agnostic)로서 모든 MCU 및 LoRa 통신과 연결될 수 있다. 개발자들은 Arm® Mbed™ OS LoRaWAN 스택이 지원되는SAM L21 MCU 내장 ATECC608A, 또는 마이크로칩의 LoRaWAN 스택이 내장된 최근 출시 제품인 SAM R34 시스템 인 패키지(SiP)를 결합하여 안전한 LoRaWAN 디바이스를 배치할 수 있다. 신속한 프로토타입 제작을 위해서는 SAM L21 Xplained Pro(atsamd21-xpro) 또는 SAM R34 Xplained Pro(DM320111)를 활용해 CryptoAuthoXPRO 소켓 보드 및 TTI 프로비저닝된 부품으로 샘플링이 가능하다.
구입
선불 TTN 서비스의 시작년도를 포함하여 TTI의 ATECC608A-MAHTN-T 디바이스는 10,000개 단위로 구입할 경우 개당 0.81달러에 양산이 가능하다.
보다 자세한 정보는 마이크로칩 대리점이나 전 세계 공인 판매업체에 문의하거나 마이크로칩 웹사이트 방문을 통해 확인할 수 있다. 제품 구매는 마이크로칩의 구매포털을 방문하면 된다.
참고자료
고화질 이미지는 플리커(Flickr) 또는 보도자료 문의처를 통해 제공된다.
- 애플리케이션 이미지: https://www.flickr.com/photos/microchiptechnology/46032268014/
- 칩 그래픽: https://www.flickr.com/photos/microchiptechnology/38318249941/
마이크로칩테크놀로지에 대하여
마이크로칩테크놀로지는 마이크로컨트롤러, 아날로그, FPGA, 커넥티비티 및 전력 관리 반도체 분야의 선도업체이다. 사용하기 쉬운 개발 도구와 포괄적인 제품 포트폴리오를 통해, 고객은 제품 개발 위험이 적고 전체 시스템 비용과 출시 기간을 단축하는 최적의 설계를 구현할 수 있다. 마이크로칩의 솔루션은 산업, 자동차, 소비재, 우주 항공 및 국방, 통신 및 컴퓨팅 시장에서 130,000여 곳이 넘는 고객에게 서비스를 제공하고 있다. 미국 아리조나 주 챈들러에 본사를 둔 마이크로칩은 신뢰할 수 있는 제품 공급 능력 및 품질과 함께 탁월한 기술 지원 역량을 자랑한다. 자세한 정보는 마이크로칩 웹사이트 www.microchip.com에서 확인할 수 있다.