Это комбинированное решение существенно упрощает регистрацию LoRaWAN-устройств и позволяет решить проблемы логистики, связанные с управлением ключами аутентификации LoRaWAN с момента их появления и в течение всего срока службы устройства. Обычно криптографические ключи сетей и серверов приложений не защищены на граничных узлах и не контролируются, когда LoRaWAN-устройства проходят по цепочкам поставок и вводятся в эксплуатацию в полевых условиях. Высоконадежные микросхемы ATECC608A с JIL-библиотекой общих критериев (Common Criteria Joint Interpretation Library) поставляются с предварительной настройкой и хранилищем безопасных ключей. При этом секретные LoRaWAN-ключи изолированы от системы так, чтобы на них нельзя было воздействовать ни при доставке устройств по цепочке поставки, ни при их использовании.
Ключевые особенности:
- устройство CryptoAuthentication™ и управляемые серверы LoRa обеспечивают безопасность приложений, подключаемых к сетям LoRaWAN™
- существенно упрощается регистрация LoRaWAN-устройств
- за счет доверенной аутентификации при подключении устройств к сети уменьшается риск повреждения их идентификационной информации
- совместимость с любой LoRaWAN-сетью и переход на другие серверы LoRaWAN
Надежно защищенное производственное оборудование компании Microchip обеспечивает безопасное изготовление ключей, устраняя риск нежелательного воздействия на них. В комбинации с защищенными универсальными серверными службами компании The Things Industries для поставщиков сетевых услуг и серверов приложений это решение с помощью доверенной аутентификации при подключении устройства к сети уменьшает риск порчи идентификационной информации.
Как и в случае продажи мобильных телефонов с предварительно оплаченным тарифом, устройство ATECC608A-MAHTN-T поставляется на условиях годового пользования серверной службой LoRaWAN компании The Things Industries. Как только устройство идентифицируется в сети LoRaWAN, сеть связывается с сервером The Things Industries, чтобы установить, что идентификационная информация поступила от доверенного, а не мошеннического устройства. Затем сетевому серверу и серверу приложений отправляются временные сеансовые ключи. Сервер компании The Things Industries поддерживает все сети LoRaWAN, начиная с коммерческих и заканчивая частными на основе общедоступных компонентов.
Компании Microchipи TheThingsIndustriesсотрудничают также с целью сделать регистрацию устройств LoRaWAN непрерывной и безопасной. Запрос идентификационной информации устройств LoRaWAN серверами The Things Industries осуществляется при минимальном воздействии, что избавляет разработчиков от необходимости быть экспертами в области безопасности. Заказчики имеют возможность не только выбрать сети LoRaWAN, но и перейти на любые другие LoRaWAN-серверы, сменив ключ на устройстве. Это значит, что заказчики не «привязаны» к одному поставщику, полностью контролируют место и условия хранения ключей устройств.
Средства разработки
Универсальное устройство ATECC608A может работать совместно с любым микроконтроллером и сетью LoRa. Реализацию безопасных LoRaWAN-устройств можно осуществить, используя ATECC608A с микроконтроллером SAML21, который поддерживается LoRaWAN-стеком ОС ARM® Mbed™, или недавно анонсированной системой-в-корпусе SAM R34 с LoRaWAN-стеком компании Microchip. Чтобы ускорить изготовление опытных образцов, разработчики могут воспользоваться макетной платой CryptoAuthoXPRO и образцами компонентов компании The Things Industries с платами SAM L21 Xplained Pro (atsamd21-xpro) или SAM R34 Xplained Pro (DM320111).
Цена и наличие
Устройства ATECC608A—MAHTN—Tвыпускаются крупными партиями для компании TheThingsIndustriesи предоставляются на условиях первоначального пользования TTN-сервисом в течение года.
Шифр новости МС1446