보안 OCF-over-Thread는 확장 가능한 IP 기반 스마트 빌딩 IoT의 핵심입니다.

사물 인터넷(IoT)의 두 가지 영역은 스마트 홈과 건물 자동화에 대해 꽤 잘 논의되고 있습니다. 다른 하나는 보안입니다.

이 두 가지 문제는 모두 OCF-over-Thread가 해결하고자 하는 것입니다. IoT 반도체 솔루션 제조업체인 Cascoda에서 개발한 OCF-over-Thread는 스마트 홈 및 스마트 상업용 건물을 위한 종단 간 제품 개발을 간소화하는 인증 가능한 솔루션입니다. 크고 작은 IoT 애플리케이션 모두에 대해 내장된 상호 운용성과 확장 가능한 보안 제어를 제공합니다. OCF는 보안 애플리케이션 계층을 제공하고 스레드는 저전력 및 확장 가능한 IPv6 기반 네트워크 계층 프로토콜을 제공합니다. Thread는 수천 개의 장치를 쉽고 안전하게 연결할 수 있는 IEEE 802.15.4 메시 네트워크를 생성하기 위해 개방형 표준을 기반으로 구축되었습니다.

OCF와 Thread는 모두 IoT 내에서 보안과 상호 운용성을 다루므로 장치 대 장치 및 장치 대 클라우드 모두에 원활한 통신이 가능합니다. Thread의 메시 네트워크는 신뢰할 수 있고 단일 실패 지점이 없으며 간섭에 대한 내성을 제공하며 장치가 추가되거나 제거될 때 자가 치유 및 재구성됩니다. 또한 스레드 네트워크의 모든 장치가 인증되고 모든 통신이 암호화됩니다. 이를 기반으로 OCF-over-Thread 솔루션은 인증을 위해 PKI(공개 키 인프라)를 사용하는 장치 간의 암호화된 통신을 지원하며 신속한 대응을 위한 고유의 지속적인 취약성 관리 시스템을 갖추고 있습니다.

안전한 대면적 IP 기반 메시 네트워크를 위한 인증된 IoT 플랫폼

OCF-over-Thread 솔루션은 2년 전에 발표되었으며 Cascoda는 OCF와 스레드가 스레드 경계 라우터(OpenThread 기반 IP 게이트웨이)와 초저전력 제약이 있는 IoT 장치를 통해 함께 작동하도록 성공적으로 구성했습니다. Cascoda의 하드웨어에는 TEE(신뢰할 수 있는 실행 환경)가 포함되어 있어 OCF PKI 키에 대한 보안 스토리지를 제공하고 서명된 애플리케이션만 장치에서 실행할 수 있습니다. 이는 안전한 IoT 하드웨어를 만들기 위한 핵심 요구 사항입니다.

이 작업의 결과로 Cascoda는 IP(스레드 포함) PKI 보안(OCF 포함)을 모두 지원하는 최초의 OCF 인증 표준 기반 저전력 IoT 모듈을 출시했습니다. 인증된 플랫폼은 오픈 소스 소프트웨어 개발 키트(SDK)를 기반으로 하며 OCF의 보안 IP 프레임워크 및 애플리케이션 계층을 최초로 제공한 Chili2D 모듈과 Thread의 저전력 및 확장 가능한 IPv6 기반 네트워크 계층 프로토콜로 구성됩니다. 필요한 스레드 IP 라우터; 및 OCF 클라우드 연결 기능.

OCF 및 Thread의 보안 기능과 결합된 RoT(Root of Trust), 암호화 가속 및 하드웨어 변조 방지 기능을 포함한 플랫폼 기능의 조합으로 IASME'를 통해 유럽 및 영국 IoT 보안 증명을 모두 얻을 수 있었습니다. IoT 보안 보장 체계'. 결과적으로 소비자 중심의 클라우드 연결의 개인 정보 보호 문제 없이 장치 대 장치, 장치 대 클라우드 및 클라우드 대 클라우드를 포괄하는 안전한 종단 간 IoT 배포를 가능하게 함으로써 OCF의 사명에 부합합니다. 시스템.

이 개발은 보안 IP 솔루션으로의 마이그레이션을 통해 상업용 건물 자동화 시스템(BAS) 및 스마트 시티 인프라의 수요 측면 에너지 효율성을 높이는 OCF의 또 다른 주요 목표를 지원합니다.

이는 또한 OCF, KNX, DALI, BACnet, Thread Group 및 Connectivity Standards Alliance를 포함한 표준 조직을 모아 안전한 다중 네트워크의 채택을 지원하는 시장 이익 그룹인 IP-BLIS의 비전을 달성하기 위한 중요한 단계를 나타냅니다. -표준 IP 기반 인프라.

OCF는 인증된 모듈의 가용성을 OCF와 저전력 IP 기반 메시 네트워크에서 최고 수준의 보안을 활용하려는 모든 IoT 이해 관계자를 위한 이정표로 간주합니다. OCF의 마크 트레이어 회장은 “지금까지는 불가능했다. 그러나 이제 메시 네트워크의 저전력 장치와 이 장치에서 실행되는 서비스 및 애플리케이션이 OCF의 PKI(공개 키 인프라)에 구축된 신뢰 체인을 활용하여 보안 종단 간 암호화를 보장할 수 있는 기회가 열렸습니다. IP.”

그는 "이는 간단하고 안전한 네트워크 제어를 유지하면서 제한 없이 배포를 확장하려는 조직에 많은 가능성을 열어줍니다. 예를 들어, 초기에 가로등을 제어하기 위한 스마트 시티 계획의 일부로 구축된 네트워크는 시간이 지남에 따라 안전하게 확장되어 대기 질 또는 교통 모니터링과 같은 다른 실시간 공공 서비스를 추가할 수 있습니다. 다른 이해 관계자에게 권한 기반 액세스를 부여하여 자신의 애플리케이션 데이터만 볼 수 있도록 할 수 있습니다. 우리는 이 플랫폼이 제공하는 가능성에 흥분하고 이러한 개발을 주도한 Cascoda에 박수를 보냅니다.”

Cascoda의 CEO이자 OCF 회원인 Bruno Johnson은 다음과 같이 덧붙였습니다. “OCF와 Thread의 저전력 무선 네트워킹 프로토콜의 고유한 장점을 현재 인증된 이 IoT 플랫폼에 결합함으로써 우리는 배터리 및 에너지 하베스터 구동 장치의 가능성을 열었습니다. 인터넷을 통해 고유하게 주소를 지정할 수 있는 동시에 가장 진보된 수준의 IoT 보안의 이점을 누릴 수 있습니다. 결과적으로 게이트웨이의 비용과 복잡성을 제거했습니다. 이것은 스마트 빌딩 및 스마트 시티 인프라를 계획하는 사람들에게 중요한 기회를 열어줍니다. 여기서 고도로 안전한 서비스는 이제 넓은 지역을 포괄하는 저전력, IP 기반 메시 네트워크를 통해 제공될 수 있습니다.”

Embedded.com과의 인터뷰에서 Johnson은 중요성을 강조했습니다. "장치가 처음부터 보안을 고려하여 설계되지 않은 경우 해킹은 IoT 장치에서 비교적 일반적입니다. 우리가 한 일은 공개 표준을 사용하여 초소형 저전력 M23 마이크로컨트롤러에서 X 509 PKI 보안을 활성화하는 것입니다. 뱅킹에서 얻을 수 있는 것과 동일한 수준의 보안을 효과적으로 제공하지만 IoT 장치용입니다. IoT 디바이스는 개방형 표준에 따라 배터리를 사용하여 안전하게 통신합니다. 즉, 제조업체는 종단 간 클라우드 기반 건물 관리 시스템을 매우 빠르고 쉽게 구성할 수 있으며 전체 종단 간 시스템을 소유할 수 있습니다.”

Cascoda 모듈

Cascoda의 Chili2D 모듈 제품군은 Arm Cortex-M23 마이크로컨트롤러를 사용하는 모든 기능을 갖춘 스레드 기반 무선 솔루션입니다. 마이크로컨트롤러는 512kB의 애플리케이션 플래시와 96kB의 온칩 SRAM이 특징이며 48MHz의 클록 주파수를 사용하여 실행됩니다. RAM이 96kB에 불과하다는 것은 OCF 애플리케이션 레이어 스택에 대한 매우 엄격한 제약입니다.

스레드는 저전력 무선 IPv6 메시 네트워크 계층 프로토콜입니다. Wi-Fi와 달리 Thread를 사용하는 경우의 핵심 이점은 저렴한 배터리 전원 장치를 사용할 수 있다는 것입니다. 또한 자가 형성, 자가 치유 메시 네트워크를 통해 수백 대의 장치를 포함하는 네트워크를 강력하게 배포할 수 있습니다.

스레드는 애플리케이션 계층에 구애받지 않기 때문에 Chili2D는 스레드를 통해 동시에 여러 애플리케이션 계층을 실행할 수 있습니다. 이 경우 OCF와 함께 DNS(Domain Name System) 및 SNTP(Simple Network Time Protocol)가 있습니다. OCF 애플리케이션 프레임워크는 아래와 같이 레이어 스택으로 구성됩니다.

OCF는 제한된 장치를 위한 인터넷 애플리케이션 프로토콜인 CoAP(Constrained Application Protocol)를 사용합니다. CoAP를 사용하면 제한된 장치가 대부분의 인터넷 연결 애플리케이션에 공통적인 REST(REpresentational State Transfer) 인터페이스를 통해 더 넓은 인터넷과 통신할 수 있습니다.

이 통신은 응용 프로그램 수준 메시지에 대한 보안을 제공하는 인터넷 통신 프로토콜인 DTLS(Datagram Transport Layer Security)로 보호됩니다. DTLS는 ID와 암호 대신 인증서를 사용하는 인증을 위한 PKI(공개 키 인프라)를 용이하게 합니다. DTLS 연결이 설정된 후 모든 추가 통신은 최첨단 고급 암호화 표준(AES)을 사용하여 인증 및 암호화됩니다.

Thread와 OCF는 모두 IPv6 및 UDP(User Datagram Protocol) 기반이므로 Thread 위에 OCF를 응용 프로그램 프로토콜로 사용하는 것이 좋습니다.