클라우드에 신속하게 연결하고 IoT 데이터를 직접 전송하며 원격으로 액세스하는 방법

수많은 개발자가 데이터 스토리지, 원격 액세스는 물론 최근에는 데이터 분석 서비스를 위해 클라우드에 연결해야 하는 사물 인터넷(IoT) 프로젝트를 구축하고 있습니다. 하지만 개발자는 이 연결에 이용할 가장 효율적이며 안전한 수단을 찾는 데 어려움을 겪고 있습니다.

이 기사는 Microchip Technology의 Google Cloud 평가 기판을 IoT 센서 종단점으로 이용해 Google Cloud IoT 플랫폼에 연결하는 방법을 설명합니다. 이 방법을 이용하면 기판이 단순한 브라우저 기반 인터페이스를 이용해 어디서든 읽을 수 있는 데이터를 저장할 수 있습니다.

클라우드 스토리지 시작하기

내장형 IoT 종단점의 경우 클라우드 호스팅을 시작하는 데 필수적인 보안 연결과 소프트웨어를 갖춘 클라우드 서버가 필요합니다. Google Cloud 플랫폼(GCP)이 이를 제공합니다. 또한 내장형 IoT 종단점에는 종단점을 원격으로 제어할 수 있는 펌웨어가 있어야 합니다. Microchip Technology에서는 AC164160 AVR-IoT 클라우드 평가 기판과 함께 필요한 모든 소프트웨어를 제공하는 방식으로 개발 공정을 단순화했습니다.

그림 1: Microchip AVR-IoT 클라우드 평가 기판은 개발자가 Google Cloud IoT 서버에 프로젝트를 빠르게 연결하는 데 사용할 수 있는 완전한 IoT 종단점입니다. (이미지 출처: Microchip Technology)

AVR-IoT 기판은 IoT 종단점으로 사용하기에 적합하며, 그 작동을 면밀히 살펴보면 IoT 종단점과 클라우드 컴퓨팅이 어떻게 작동하는지를 확인할 수 있습니다.

AVR-IoT 기판의 작동

이 기판은 Wi-Fi를 통해 Google Cloud 서버에 연결하도록 구성되었습니다. 서버가 연결되면 데이터를 실시간으로 저장하고 표시할 수 있습니다.

기판 부품이 저전력에 최적화되도록 선택되었으므로 배터리 구동식 IoT 종단점으로 적합합니다. 마이크로 컨트롤러는 8.5mA를 인출하는 20MHz에서 실행되는 Microchip의 ATMEGA4808-MFR 8비트 AVR^® 프로세서입니다. 실시간 시계(RTC)만 실행하는 대기 모드에서는 690nA를 인출합니다.

마이크로 컨트롤러는 기판과 모든 센서 및 LED에 대한 인터페이스를 제어합니다. 코어는 48KB의 플래시, 6KB의 SRAM, 256바이트의 EEPROM으로 지원됩니다. EEPROM은 Wi-Fi 연결 데이터를 저장하는 데 사용됩니다. 2주기 하드웨어 배율기는 CPU 주기를 줄여 전력을 절약합니다.

ATMEGA4808은 16비트 타이머 4개, USART 3개, SPI 인터페이스 1개, 아날로그 비교기 1개를 포함한 완전한 주변 장치 세트로 보완되어 저전력 IoT 센서 종단점 응용 제품에 적합합니다.

Wi-Fi 연결의 경우, ATMEGA4808은 SPI 직렬 포트를 통해 Microchip Technology의 ATWINC1510-MR210UB1961 2.4GHz 802.11b/g/n IoT Wi-Fi 모듈에 연결됩니다(그림 2). 완전한 독립형이며 WEP, WPA 및 WPA2 보안을 지원합니다. 여기에는 RF 안테나 레이아웃 전문가가 아닌 개발자가 시작하도록 돕기 위해 통합 안테나가 탑재되어 있습니다. 또한 추가 범위가 필요할 경우 외부 안테나도 지원합니다. 암호화된 연결은 TLS로 지원됩니다.

그림 2: Microchip Technology의 WINC1510 Wi-Fi 모듈에는 21.7mm x 14.7mm의 실장 면적이 필요하며 2.4GHz 802.11b/g/n 무선 액세스 포인트를 지원합니다. 이는 SPI 직렬 포트를 통해 호스트 마이크로 컨트롤러에 연결합니다. (이미지 출처: Microchip Technology)

WINC1510은 2.7V ~ 3.6V 공급으로 작동하며 작동 중일 때 290mA를 인출합니다. 절전 모드는 모든 설정을 저장하면서 장치의 전력을 차단합니다. 이 모드에서 모듈은 380A를 인출하며, 이는 비컨 모니터링과 같은 무선 통신을 켜고 끄는 초저전력 응용 제품에 유용합니다. WINC1510에는 150ms로 Wi-Fi 액세스에 연결하는 기능이 있습니다. 호스트 마이크로 컨트롤러에 대한 완전한 인터페이스는 핀 8개(즉 4선 SPI 슬레이브 인터페이스와 제어 신호용 GPIO 4개)를 사용합니다. 이 모듈은 미주 지역, 유럽 및 아시아에서 사용하기 위한 모든 인증을 받았습니다. 이로 인해 최종 설계에 대한 FCC 승인을 받는 공정이 대폭 단순화됩니다.

AVR-IoT 기판의 실장 면적은 63.5mm x 25.4mm이며 전력 및 데이터 모두를 위해 USB 케이블로 PC에 연결됩니다. Windows, Linux 및 MacOS가 지원됩니다. 전력이 공급되면 기판에 있는 LED(파란색, 녹색, 노란색, 빨간색) 4개가 왼쪽부터 오른쪽 순으로 두 번 깜박이면서 기판이 올바르게 작동함을 보여줍니다.

기판은 PC에서 플래시 메모리처럼 표시되며 파일 5개를 보여줍니다. 인터넷에 연결하려면 CLICK-ME.HTM이라는 이름의 파일을 클릭해야 합니다. 클릭하면 기본 브라우저에 개발자가 로컬 Wi-Fi에 연결할 수 있도록 안내하는 페이지가 표시됩니다(그림 3).

그림 3: 이 CLICK-ME.HTM 파일의 왼쪽 하단에 Wi-Fi 액세스 포인트 정보를 입력하면 Microchip의 AVR-IoT 기판이 로컬 Wi-Fi 네트워크에 연결됩니다. (이미지 출처: Microchip Technology)

네트워크 이름을 입력하고 네트워크 유형을 선택하고 암호를 입력하면 파란색 LED가 켜져 기판이 로컬 Wi-Fi 네트워크에 연결되었음을 알려줍니다. 곧 녹색 LED가 켜져 기판이 Google Cloud 서버에 연결되었음을 알립니다. 기판에 Google Cloud 서버로 데이터를 보낼 때마다 노란색 LED가 깜박입니다. AVR-IoT와 Google Cloud 서버 간에 전송되는 모든 정보는 암호화됩니다.

IoT, 암호화된 연결, 데이터 암호화

포인트 간의 인터넷 트래픽은 일반적으로 전송 계층 보안(TLS)을 이용해 암호화된 안전한 연결을 통해 흐릅니다. 하지만 여전히 해커가 암호화된 연결의 결함을 파악하고 “중간자 공격”을 실행해 데이터를 캡처할 수 있습니다. 그러한 공격으로부터 안전한 설계를 위해 데이터도 암호화해야 하며, 데이터 암호화에는 보통 AES 또는 SHA 암호화 표준을 사용합니다.

Google Cloud로 전송되는 데이터를 암호화하도록 AVR-IoT는 I²C 인터페이스를 통해 AVR 마이크로 컨트롤러에 접속하는 Microchip Technology의 ATECC608A-MAHCZ-T Security CryptoAuthentication™ 칩과 함께 제공됩니다. ATECC608A는 AES-128 및 SHA-256을 포함한 여러 암호화 표준을 지원하는 암호화 메모리 칩입니다. 이는 Google Cloud 서버와 통신하는 데 사용되는 공용 및 개인 키를 저장하는 데 사용됩니다.

모든 AVR-IoT의 각 ATECC608A는 자체 고유 공용 및 개인 키가 포함되도록 Microchip Technology에서 사전 프로그래밍된 상태로 제공됩니다. ATECC608A의 개인 키는 안전한 스토리지에 있으며 논리 분석기로 I²C 인터페이스가 모니터링되고 기록되는 경우에도 공개되지 않습니다. 공용 키는 Google Cloud로 전송되는 URL에 공개되며 AVR-IoT에 연결된 호스트 PC의 USB 인터페이스로 읽을 수 있는 PUBKEY.TXT 파일에도 기재되어 있습니다. ATECC608A의 세부 작동은 비공개 계약에서만 Microchip Technology를 통해 제공됩니다.

하지만 AVR-IoT ATMEGA4808 마이크로 컨트롤러의 펌웨어는 안전한 Google Cloud 프로젝트에서 효율적으로 ATECC608A를 사용하도록 구성되어 제공됩니다. 이로 인해 ATECC608A 암호화 기능의 상세 정보가 대부분 개발자에게 투명하게 공개되어 개발을 대폭 단순화하며 가속화합니다.

보안 성능이 뛰어난 IoT 종단점의 경우 ATECC608A가 스스로와 응용 제품을 모두 보호합니다. 물리적 해킹에 매우 강하며 극저온을 적용하여 메모리 콘텐츠를 유지하거나 비정상적으로 빠르거나 느린 I²C 시계 등 여러 부채널 공격을 감지하고 이로부터 보호할 수 있습니다. 또한 내부 아키텍처를 검토해 장치 캡슐화 취소 시도를 감지할 수 있습니다. 장치의 내부 메모리 콘텐츠도 암호화됩니다. 또한 ATECC608A에는 Microchip Technology의 엔지니어만 아는 기밀 보안 메커니즘도 포함되어 있습니다.

Google Cloud IoT 서버와 함께 작동

AVR-IoT가 Google Cloud IoT 서버에 연결되면 데이터를 교환하기 시작합니다. AVR-IoT에는 광 센서와 온도 센서가 모두 포함되어 있습니다. 이러한 센서의 데이터는 Google Cloud 서버로 전송되며 실시간으로 표시될 수 있습니다(그림 4). 모든 브라우저에서 데이터를 보려면 개발자가 다음 URL을 입력해야 합니다.

avr-iot.com/device/{publickey}

여기에서 {publickey}는 AVR-IoT 기판에 할당된 공용 키입니다.

사용된 Google Cloud 서버는 데모 샌드박스 계정이므로 AVR-IoT에서 Google Cloud로 전송된 데이터는 영구적으로 저장되지 않고 서버와의 연결이 끊어지면 지워집니다.

그림 4: Google Cloud IoT 서버에서 제공하는 웹 페이지는 AVR-IoT에서 수집한 온도 및 광센서 데이터를 표시할 수 있습니다. (이미지 출처: Microchip Technology)

모든 기능을 갖춘 클라우드 서버를 위해 AVR-IoT 키트에는 개인 Google Cloud 계정으로 업그레이드하는 지침이 포함되어 있습니다. 개인 Google Cloud 계정을 이용하면 개발자가 나중에 사용하도록 Google Cloud에 정보를 영구적으로 저장할 수 있습니다. 또한 개발자는 개인 Google Cloud에 AVR-IoT와 통신하는 웹 인터페이스를 구축할 수 있으며, 구축된 웹 인터페이스는 기판의 맞춤형 펌웨어로 명령을 보내는 응용 제품을 온라인으로 호스팅할 수 있습니다. 예를 들어 개발자는 전자 장비에 연결할 수 있는 ATmega4808의 모든 GPIO 핀을 세계 어디에서든 제어할 수 있습니다.

결론

클라우드 스토리지, 액세스, 사용법을 설명하는 수많은 책과 웹 사이트가 있지만 예를 통해 학습하는 것이 가장 쉬운 방법일 때가 많습니다. Microchip의 AVR-IoT 기판은 클라우드 스토리지, 암호화, IoT 종단점 제어의 기본 사항을 보여주면서 클라우드에 대한 연결을 간편하게 만들어줍니다.