IoT 산업의 최신 동향을 감안할 때, Matter 지원 스마트 기기를 구축하려는 강력한 흐름이 있습니다. (Matter에 익숙하지 않은 경우 여기 블로그 게시물 시리즈에서 Matter에 대해 읽어보세요.)
저희는 고객이 Matter 지원 기기를 더 빠르게 구축하고 출시할 수 있도록 돕는 솔루션을 만드는 데 적극적으로 노력해 왔습니다. 그리고 비용 효율적인 방식으로 말입니다. 종종 간과되지만 중요한 기기 생산 프로세스의 한 부분은 얼마나 빨리 기기를 생산할 수 있는가입니다. 이는 각 기기에 고유한 요구 사항이 있는 Matter의 경우 특히 중요합니다.
다음 아래 기사 목록에서 Matter에 대해 설명합니다.
- Matter 분석 기사 시작
- Matter 발표
- Espressif Matter 시리즈 #1: Matter는 여러분에게 어떤 의미인가요?
- Espressif Matter 시리즈 #2: Matter: 클러스터, 속성, 명령
- Espressif Matter 시리즈 #3: Matter: 장치 간 자동화
- Espressif Matter 시리즈 #4: Matter: 비Matter 장치를 위한 브리지
- Espressif Matter 시리즈 #5: Matter: 스레드 경계 라우터
- Espressif Matter 시리즈 #6: Matter: 다중 관리자, 식별자 및 패브릭
- Espressif Matter 시리즈 #7: Matter 보안 모델
- Espressif Matter 시리즈 #8: Matter: 분산형 규정 준수 원장
- Espressif Matter 시리즈 #9: Matter 장치 제조 가속화
- Espressif Matter 시리즈 #10: Matter 및 인증서 해지
이 블로그 게시물에서는 Matter 지원 기기를 빠르게 제조할 수 있는 Espressif의 Matter 사전 프로비저닝 서비스에 대해 설명합니다.
Matter 사전 프로비저닝 서비스
Espressif의 Matter 사전 프로비저닝 서비스를 사용하면 모든 Matter 기기에 필요한 고유한 세부 정보로 안전하게 사전 프로그래밍된 모듈을 Espressif에서 주문할 수 있습니다. 모듈을 받으면 PCB에 바로 장착하면 사용할 준비가 됩니다. DAC에서 보안 활성화까지 모든 것이 모듈에서 이미 처리됩니다.
이러한 서비스가 필요한 이유와 제공하는 내용을 알아보겠습니다.
1. 장치 증명
Matter 장치가 시운전될 때 시운전 에이전트(전화 앱)는 이것이 정품 Matter 장치인지 확인합니다. 이 프로세스를 장치 증명이라고 합니다.
장치 증명이 발생하려면 모든 Matter 장치에 장치 증명 인증서(DAC)라는 고유한 인증서 세트가 있어야 하며, 이 인증서는 장치에 프로그래밍되어 있어야 합니다(Matter 보안 모델 게시물에서 DAC에 대해 자세히 알아볼 수 있음). DAC는 시운전되는 제품이 공급업체 X에서 진짜로 나온 것인지 확인합니다.
이러한 DAC는 CSA(Connectivity Standards Alliance)에 등록된 유효한 제품 증명 기관(PAA)으로 다시 연결해야 하는 X.509 인증서입니다. 이렇게 하면 CSA에서 승인한 일부 기관만 이러한 DAC를 생성하고 배포할 수 있으므로 장치의 신뢰성이 보장됩니다.
Espressif는 귀하의 기기에 대한 DAC를 생성할 수 있는 공인 PAA입니다. 귀하에게 배송되기 전에 귀하의 기기에 대해 생성된 DAC로 Espressif 측에서 안전하게 사전 프로비저닝된 모듈을 요청할 수 있습니다. DAC의 개인 키가 모듈에서 절대 나가지 않도록 주의하고, 모듈은 배송되기 전에 안전하게 잠깁니다.
이를 구현하기 위해 Espressif는 두 가지 구성 요소를 사용합니다.
위임된 서비스 공급자인 AWS의 DAC 발급: DAC 발급 및 PAA 및 PAI 생성을 위해 Espressif는 AWS Private CA를 활용하여 Matter 호환 DAC 클라우드 서비스를 구축했습니다. AWS Private CA 서비스는 FIPS 140-2 호환 AWS 관리 하드웨어 보안 모듈(HSM)을 활용하여 인증서 개인 키의 강력한 보호를 보장합니다.
당사 공장의 안전한 제조 지원: 이 솔루션은 DAC 키가 생성되어 칩에 안전하게 저장되므로 개인 키가 칩에서 절대 나가지 않습니다.
이를 통해 전체 프로세스가 최고 수준의 보안 및 규정 준수로 유지 관리되고 운영됩니다.
2. 고유성
매트 제조에는 각 장치에 프로그래밍할 몇 가지 고유한 객체가 필요합니다. 여기에는 앞서 설명한 DAC가 포함됩니다. 모든 Matter 장치에는 커미션을 허용하는 고유한 QR 코드도 필요합니다. 이 QR 코드에 해당하는 고유한 비밀도 각 장치에 프로그래밍해야 앱이 장치를 안전하게 커미션할 수 있습니다.
아시다시피, 대량 실행 시 공통 이미지를 대량으로 플래싱하는 것은 매우 쉽습니다. 장치별로 고유한 이미지를 프로그래밍해야 하면 비용이 더 많이 듭니다. 또한 이러한 고유한 이미지를 각 장치에 붙여야 하는 해당 QR 코드에 매핑하는 것은 또 다른 작업입니다.
Espressif의 Matter 사전 프로비저닝 서비스는 DAC와 Matter의 적절한 작동에 필요한 적절한 인증 자격 증명으로 모듈을 구성합니다. 모든 모듈에 구성된 세부 정보를 캡처하는 매니페스트 파일을 제공합니다. 여기에는 일반적으로 모듈의 MAC 주소, 일련 번호(있는 경우) 및 이러한 모듈과 함께 제공되어야 하는 해당 QR 코드에 대한 정보가 포함됩니다.
3. 보안
마지막으로, DAC 인증서와 운영 비밀은 장치에서 무단 액세스로부터 보호되어야 합니다. 칩셋에서 실행되는 신뢰할 수 있는 펌웨어만 DAC 인증서에 액세스할 수 있도록 해야 합니다. 이를 위해서는 모든 칩셋에서 보안 부팅, 플래시 암호화 및 기타 보안 설정을 활성화해야 합니다. Espressif 제조 공정은 이러한 기능이 Espressif 공장에서 활성화되도록 설정되어 있지만, 고객이 직접 생산 및 테스트 펌웨어를 프로그래밍할 수 있습니다.
Espressif의 Matter 사전 프로비저닝 서비스는 모듈을 안전하게 잠근 후 고객에게 배송합니다.
4. 펌웨어 플래싱
많은 고객은 모듈이 부트로더 및 펌웨어 이미지(지금까지 구성된 다른 데이터와 함께)로 사전 프로그래밍되는 것을 선호합니다.
이 옵션을 선택하는 경우, 모든 모듈에 사전 프로그래밍되어야 하는 서명된 부트로더와 서명된 펌웨어를 알려주시면 됩니다. 그런 다음 모듈을 잠그고 고객에게 배송합니다.
이 서비스가 Matter 지원 장치를 구축하는 고객에게 중요한 가속기 역할을 하는 것을 보고 매우 기쁩니다. 이 서비스에 관심이 있으시면 sales@espressif.com으로 요청해 주세요.
이 기사는 Espressif Matter 시리즈의 기사 시리즈 중 일부입니다.
'개발자 > IOT-m2m' 카테고리의 다른 글
| Matter 및 인증서 해지 (2) | 2024.09.25 |
|---|---|
| 분산 규정 준수 원장(DCL)이란 무엇이며 어떻게 Matter에 통합되나요? (3) | 2024.09.24 |
| Matter: 분산 컴플라이언스 원장(DCL) (0) | 2024.09.24 |
| Matter 보안 모델 (0) | 2024.09.23 |
| Matter: 다중 관리자, 식별자 및 패브릭 (0) | 2024.09.20 |
| Matter: Matter의 스레드 보더 라우터 (2) | 2024.09.19 |
| Matter: 비 Matter 디바이스용 브리지 (2) | 2024.09.18 |
| Matter: 디바이스 간 자동화 (0) | 2024.09.17 |
더욱 좋은 정보를 제공하겠습니다.~ ^^
