Универсальное решение LoRa от Microchip и The Things Industries для безопасной регистрации ключей
Компания Microchip Technology Inc. совместно с компанией The Things Industries анонсировали первое в отрасли универсальное решение, которое повышает безопасность, а также осуществляет доверенную и управляемую аутентификацию LoRaWAN-устройств во всем мире. Это решение обеспечивает аппаратную безопасность экосистемы LoRa благодаря универсальному устройству ATECC608A-MAHTN-T CryptoAuthentication в сочетании с МК, управляемыми серверами компании The Things Industries и службой безопасной регистрации Microchip.
Комбинированная система существенно упрощает регистрацию LoRaWAN-устройств и позволяет решить проблемы логистики, связанные с управлением ключами аутентификации LoRaWAN с момента их появления и в течение всего срока службы устройства. Обычно криптографические ключи сетей и серверов приложений не защищены на граничных узлах и не контролируются, когда LoRaWAN-устройства проходят по цепочкам поставок и вводятся в эксплуатацию в полевых условиях. Высоконадежные микросхемы ATECC608A с JIL-библиотекой общих критериев (Common Criteria Joint Interpretation Library) поставляются с предварительной настройкой и хранилищем безопасных ключей. При этом секретные LoRaWAN-ключи изолированы от системы так, чтобы на них нельзя было воздействовать ни при доставке устройств по цепочке поставки, ни при их использовании.
Надежно защищенное производственное оборудование компании Microchip обеспечивает безопасное изготовление ключей, устраняя риск нежелательного воздействия на них. В комбинации с защищенными универсальными серверными службами компании The Things Industries для поставщиков сетевых услуг и серверов приложений это решение с помощью доверенной аутентификации при подключении устройства к сети уменьшает риск порчи идентификационной информации.
Как и в случае продажи мобильных телефонов с предварительно оплаченным тарифом, устройство ATECC608A-MAHTN-T поставляется на условиях годового пользования серверной службой LoRaWAN компании The Things Industries. Как только устройство идентифицируется в сети LoRaWAN, сеть связывается с сервером The Things Industries, чтобы установить, что идентификационная информация поступила от доверенного, а не мошеннического устройства. Затем сетевому серверу и серверу приложений отправляются временные сеансовые ключи. Сервер компании The Things Industries поддерживает все сети LoRaWAN, начиная с коммерческих и заканчивая частными на основе общедоступных компонентов.
Компании Microchip и The Things Industries сотрудничают также с целью сделать регистрацию устройств LoRaWAN непрерывной и безопасной. Запрос идентификационной информации устройств LoRaWAN-серверами The Things Industries осуществляется при минимальном воздействии, что избавляет разработчиков от необходимости быть экспертами в области безопасности. Заказчики имеют возможность не только выбрать сети LoRaWAN, но и перейти на любые другие LoRaWAN-серверы, сменив ключ на устройстве. Другими словами, клиенты не привязаны к одному поставщику и полностью контролируют место и условия хранения ключей устройств.
Универсальное решение ATECC608A может работать совместно с любым микроконтроллером и сетью LoRa. Реализацию безопасных LoRaWAN-устройств можно осуществить, используя ATECC608A с микроконтроллером SAM L21, который поддерживается LoRaWAN-стеком ОС ARM Mbed, или недавно анонсированной системой-в-корпусе SAM R34 с LoRaWAN-стеком компании Microchip. Чтобы ускорить изготовление опытных образцов, разработчики могут воспользоваться макетной платой CryptoAuthoXPRO и образцами компонентов компании The Things Industries с платами SAM L21 Xplained Pro (atsamd21-xpro) или SAM R34 Xplained Pro (DM320111).