LoRaWAN으로 IoT 잠금

작성자: Nicholas Cravotta

DigiKey 북미 편집자 제공

2020-02-03

적절하게 보호되지 않는 IoT 장치는 네트워크에 다양한 취약성을 초래합니다. 예를 들어 카메라, 프린터와 같은 장치가 해킹될 경우 침입자가 장치를 제어 및 사용하여 회사에 대한 정보를 얻을 수 있습니다. 경우에 따라 해커가 보호되지 않는 장치를 통해 기본 네트워크에 액세스하여 회사의 모든 온라인 자산을 훼손할 수 있습니다.

그런 공격으로부터 보호하기 위해 개발자는 하드웨어와 소프트웨어 모두에서 보안을 구현해야 합니다. 무선 통신을 사용할 경우 전송 중인 데이터를 범위 내에 있는 모든 무선 통신에서 읽을 수 있으므로 이는 훨씬 더 중요합니다.

IoT 장치를 잠글 경우, 에지의 센서 노드에서 전력 소비가 매우 낮아야 하며 경우에 따라 몇 년 동안 배터리로 실행해야 하는 어려움이 있습니다. 따라서 모든 보안 구현에서 전력 소비를 최소화해야 합니다.

LoRaWAN

오늘날 개발자는 보안 통신을 지원할 수 있는 다양한 무선 표준을 채택할 수 있으므로 데이터를 안전하게 전송하는 방식을 새로 고안하는 대신 응용 제품에 가치를 더하는 데 집중할 수 있습니다. 예를 들어 LoRaWAN은 복잡한 로컬 설치를 요구하지 않고 장치 간에 상호 연결성을 제공하는 WAN 연결용 저전력 프로토콜입니다. star-of-stars 토폴로지는 엔드 노드와 처리 작업이 수행되는 백 엔드 서버 간에 메시지를 중개하는 투명한 브리지 역할을 합니다. 이 토폴로지는 저전력(예: 배터리 구동) 노드를 위한 것이며 작동하는 데 많은 인프라가 필요한 무선 통신 기술에 대한 경제적이고 전력 효율적인 대안을 제공합니다.

LoRaWAN은 양방향 통신을 지원합니다. 노드에서 데이터를 스트리밍하는 단순 기능 이외의 고급 센서 기능을 사용하려면 개별 노드에 안전하게 전송할 수 있어야 합니다. 예를 들어 개발자는 양방향 통신을 사용하여 무선(OTA) 업데이트를 수행할 수 있습니다. OTA를 사용하여 펌웨어를 업데이트할 수 있으므로 노드와 물리적으로 상호 작용하지 않고도 장치를 최신 상태로 유지할 수 있습니다. 이는 노드가 원격 위치 또는 복잡한 시스템의 인프라 내 깊은 위치에 설치되므로 배포 이후에 더 이상 노드에 쉽게 액세스할 수 없는 응용 분야에서 중요합니다.

LoRaWAN은 표준에 따라 강력한 보안 체계를 구현하여 보안 IoT 장치 개발을 간소화합니다. 저전력 작동을 위해 고안된 LoRaWAN은 저전력 노드의 무결성, 진위성, 신뢰성을 훼손하지 않고 전력 소비를 최소화하는 방식으로 보안을 구현합니다. 따라서 LoRaWAN 기반 시스템에서 데이터 무결성을 보호하면서 필요에 따라 보안 OTA 업데이트를 지원할 수 있습니다.

LoRaWAN에는 훼손 없는 통신을 보장하는 두 개의 독립적인 보안 계층(네트워크 세션 계층과 응용 계층에 각각 하나)이 있습니다. 네트워크 계층의 보안은 네트워크 내 노드의 진위성을 확인합니다. 첫 번째 계층에서는 소속되지 않은 장치를 네트워크 밖에 유지합니다. 이 계층이 없다면 로그(rogue) 장치에서 인증된 장치처럼 위장하여 네트워크 내 다른 노드와 보안 대화를 시작할 수 있습니다. 로그 장치는 네트워크에 가입할 수 없으므로 보안 장치와의 통신 채널을 열 수 없습니다.

네트워크에 가입하려면 가입을 허용하는 자격 증명이 장치에 있어야 합니다. 제조 중에 특정 LoRaWAN 네트워크가 알려진 경우 장치를 해당 네트워크에 가입하는 데 필요한 인증 정보로 초기 프로그래밍할 수 있습니다.

하지만 대부분의 사용 사례에서는 장치를 네트워크에 안전하게 추가해야 합니다. 이를 위해 무선 인증(OTAA)이 사용됩니다. 필요에 따라 OTAA를 사용하여 네트워크 및 응용 세션 키를 생성합니다. 따라서 사용자는 네트워크를 미리 알지 않고도 LoRaWAN 네트워크에 장치를 유연하게 등록할 수 있습니다.

응용 계층 보안의 경우, 채널을 통해 데이터가 이동하는 동안 보호할 수 있도록 응용 세션 키로 데이터를 암호화 및 암호 해독합니다. 따라서 암호화되지 않은 데이터는 데이터를 생성한 센서 노드와 데이터를 수신하도록 고안된 응용 제품에서만 사용할 수 있습니다.

LoRaWAN에서는 보안 통신을 위한 산업 표준인 AES 128비트 암호화를 기반으로 사용합니다. 데이터에 액세스하려면 세션 키를 사용하여 암호를 해독해야 합니다. 따라서 통신 채널의 모든 중간 장치에서는 데이터를 전달할 수만 있고 실제로 데이터를 보거나 변경할 수 없습니다. 보안이 LoRaWAN의 일부로 통합되어 있으므로 개발자는 복잡한 보안 알고리즘을 구현할 필요 없이 보안 시스템을 빠르게 설계할 수 있습니다.

IoT 설계 가속화

특히, 프로토콜에 보안이 통합된 LoRaWAN과 같은 표준을 사용할 경우 설계를 크게 가속화할 수 있습니다. 응용 제품을 즉시 설계할 수 있는 여러 도구가 제공되므로 개발자는 새로운 기술에 대한 전문 지식이 없더라도 보안 무선 통신을 활용할 수 있습니다.

STMicroelectronics의 STM32 LoRa Discovery 기판 이미지그림 1: STM32 LoRa Discovery 기판은 일체형 개방형 모듈 솔루션을 제공하는 개발 도구입니다. LoRaWAN 표준에 따라 기판을 빠르고 쉽게 평가할 수 있습니다. (이미지 출처: STMicroelectronics)

예를 들어 STM32 LoRaWAN Discovery 기판을 사용하면 개발자가 LoRaWAN에 대해 즉시 알아보고 특정 응용 분야에서 어떻게 사용되는지 평가할 수 있습니다(그림 1 참조). ST의 STM32 프로세서를 기반으로 하는 이 일체형 개방형 모듈은 LoRaWAN을 지원하는 가장 작고 가장 경제적인 무선 모듈 중 하나입니다. Discovery 기판에는 완벽한 클래스 A 인증 LoRaWAN 노드를 제공하는 I-CUBE-LRWAN 내장형 소프트웨어가 포함되어 있습니다. 또한 이 모듈에는 확장 기판을 지원하기 위한 Arduino 커넥터가 있습니다. 기판 실장 STM32 프로세서는 설계를 크게 간소화하며, 응용 코드와 내부 플래시에 저장된 LoRaWAN 스택을 모두 실행할 수 있습니다. 따라서 무선 통신만 제공하는 다른 LoRaWAN 모듈에 필요한 외부 MCU가 필요하지 않습니다.

Microchip의 FCC, ISED 및 RED 인증 SAM R34 Xplained Pro 평가 키트 이미지그림 2: Microchip Technology의 FCC, ISED 및 RED 인증 SAM R34 Xplained Pro 평가 키트는 ATSAMR34 저전력 LoRa sub-GHz SiP를 평가하는 데 사용되는 하드웨어 플랫폼입니다. 또한 SAM R34 기반 LoRa 엔드 노드 응용 제품 개발을 위한 참조 설계 역할을 합니다. (이미지 출처: Microchip Technology)

또한 개발자는 Microchip의 SAM R34 Xplained Pro 평가 키트를 사용할 수 있습니다(그림 2 참조). Xplained Pro는 Microchip의 ATSAMR34 저전력 LoRa sub-GHz SiP를 평가하는 데 사용되는 하드웨어 플랫폼입니다. 개발자는 ATSAMR34의 기능에 대한 모든 권한을 부여하는 Atmel Studio 통합 개발 플랫폼을 사용하여 키트를 프로그래밍할 수 있습니다. 또한 SAM R34 Xplained Pro 평가 키트는 맞춤형 설계를 위한 명확한 로드맵을 제공합니다.

도구와 함께 포함된 샘플 응용 제품은 복잡한 응용 분야를 위한 청사진을 제공합니다. 개발자는 샘플 응용 제품을 활용하여 IoT 시스템의 기본적인 작동 방법을 살펴보고 설계 연결 부분이 작동하고 강력한지 확인할 수 있습니다. 이러한 확인이 없다면 응용 또는 통신 채널에 문제가 있을 경우 개발자가 알지 못하므로 IoT 기반 시스템을 디버깅하는 것이 매우 복잡해질 수 있습니다.

Renesas의 IoT 고속 시제품 제작 키트 이미지그림 3: Renesas의 시제품 제작 키트는 S3A7 MCU 기판에서 IoT 응용 제품을 개발하는 데 유용한 플랫폼을 제공합니다. 이 키트를 사용하면 기판과 주변 장치를 모두 쉽게 평가할 수 있습니다. (이미지 출처: Renesas Electronics)

노드와 집계 장치 간의 연결을 간소화하는 것 외에도 LoRaWAN을 지원하는 벤더는 클라우드 액세스를 간소화하는 도구를 제공합니다. 클라우드 응용 제품을 처음부터 시작하는 것은 생각만 해도 힘이 듭니다. 고려할 다양한 유형의 클라우드 서비스와 서비스 유형별로 사용 가능한 다양한 옵션이 있습니다. 이 외에도 개발자는 장치 인증, 새로운 장치 및 서비스 구축, 송수신 데이터 스트림 관리, 데이터 저장, 처리 리소스 할당 등과 같은 작업 방식을 고려해야 합니다. 이러한 모든 결정에 더하여 개발자는 항상 보안을 명심해야 합니다. 복잡한 시스템을 간소화할 수 있도록 IoT 고속 시제품 제작 키트와 함께 사용되는 Renesas IoT Sandbox에서는 클라우드에 연결할 수 있는 IoT 기반 시스템을 설계하는 데 사용되는 포괄적인 개발 플랫폼을 제공합니다(그림 3 참조).

요약

LoRaWAN은 센서 노드와 같은 저전력 IoT 응용 분야를 위한 경쟁력 있는 기술입니다. LoRaWAN은 WAN 연결 및 보안을 비롯한 필수 기능을 결합하여 IoT 시스템 개발을 가속화하고 관리를 간소화합니다.

DigiKey logo

면책 조항: 이 웹 사이트에서 여러 작성자 및/또는 포럼 참가자가 명시한 의견, 생각 및 견해는 DigiKey의 의견, 생각 및 견해 또는 DigiKey의 공식 정책과 관련이 없습니다.

Related Articles and Blogs

IoT 보안의 최대 취약점 네트워크의 보안은 가장 취약한 부분의 보안 수준으로 정의됩니다. 네트워크의 보안은 가장 취약한 부분의 보안 수준으로 정의됩니다.
A Fast Solution for Prototyping IoT Applications Rapid development of IoT applications with Renesas’ IoT Sandbox and the Synergy S3A7 IoT Prototyping Kit.

Related Product Training Modules

Synergy Software Package v.1.4.0 An introduction of the Synergy software package v.1.4.0, focusing on features and enhancements.
Synergy Software Package v.1.3.0 This tutorial will showcase the features and benefits of different wireless frameworks.

작성자 정보

Image of Nicholas Cravotta

Nicholas Cravotta

Nicholas Cravotta는 EDN, 내장형 시스템 프로그래밍 및 통신 시스템 설계의 기술 편집자 역할을 맡아 왔으며, Multimedia Systems Design의 창립 멤버로서 편집장을 역임했습니다. 실무 엔지니어로서 17년의 경력을 쌓아오면서 복잡한 시스템을 직접 설계하는 데 따른 문제를 잘 이해하고 있습니다. Cravotta는 실시간 내장형 시스템과 관련된 사항, PC 및 워크스테이션용 응용 소프트웨어 작성, 기초부터 운영 체제 구축, 사내 소프트웨어/하드웨어 개발 및 테스트 도구 개발, 플랫폼 간 소프트웨어 포팅 등 다양한 프로젝트를 수행했습니다. 이제까지 기고한 기사가 800건이 넘고 UC 버클리에서 프로그래밍 및 기술 문서 작성 과정을 가르쳤으며 여가 시간에는 게임 설계자로 활동하면서 수상한 경력도 있습니다.

게시자 정보

DigiKey 북미 편집자