그 이유는 장치를 네트워크에 연결하는 보편적인 방법이 없어서 IoT 네트워크가 상당히 복잡하기 때문입니다. 대부분의 사람들이 익숙한, 모바일 네트워크에 핸드셋을 연결하는 것과는 아주 다릅니다. 본질적으로 모바일 핸드셋과 비교하여 IoT 장치를 차별화하는 세 가지 주요 요소로는, 기기를 생산하는 OEM이 훨씬 더 많고, 응용 프로그램이 단 하나가 아니라 수백 가지로 다양하며, 엔드포인트 장치에 다양한 실리콘 공급업체의 칩이 들어간다는 것입니다.
대규모 조각화는 저가의 대량 판매용 기기에 그다지 도움이 되지 않으며 (e)SIM과 같은 고전적인 연결 관리 기술은 대량 배포에 너무 비싸고 구성 기능이 너무 제한적이며 너무 많은 배터리 전력을 소모합니다.
IoT 기기에 즉시 사용 가능한 연결을 제공하는 한 가지 솔루션은 물리적 SIM 카드에서 칩셋으로 직접 SIM 기능을 이동하는 것입니다. 이러한 접근 방식은 특히 자산 추적기, 스마트 모션 또는 온도 센서와 같이 수명이 긴 모바일 IoT 애플리케이션의 저가형 장치에 적합합니다. 통합 SIM은 전력 소비가 최소화된 비용 효율적인 구현을 위해 최소한의 하드웨어와 소프트웨어 설치 공간을 제공합니다. 또한 IoT 가치 사슬에서 단순성을 제공하고 비용과 시간을 절약합니다.
기기 제조업체의 경우 많은 이점이 있습니다. 더 작은 패키지 크기와 확장된 배터리 수명으로 인해 더 다양한 설계 옵션을 사용할 수 있습니다. 또한 SIM 물류가 필요하지 않으며 IoT 서비스 공급자는 간단한 디지털 프로세스를 사용하여 제조 과정에서 운영자의 자격 증명을 기기에 구현할 수 있습니다.
이러한 자격 증명에 대한 디지털 프로비저닝은 IoT 네트워크에서 기기의 고유 ID의 핵심인 RoT(Root of Trust)에 기반하고 사용자의 상호 작용 없이 활성화할 수 있으며, '제로 터치 프로비저닝'이라고도 합니다. 그런 다음 동일한 RoT를 사용하여 LoRaWAN, 장거리 Wi-Fi, BLE(Bluetooth Low Energy), 기타 연결 방법에 대한 비셀룰러 네트워크 자격 증명을 자동으로 프로비저닝할 수 있습니다.
RoT는 네트워크 자격 증명 확인을 위해서만 필수적인 것이 아니라, 배포에서 서비스 중 그리고 향후 잠재적인 보안 침해를 방지하기 위해 자격 증명을 제거해야 하는 수명 종료 시까지 장치가 네트워크에서 수명 주기 전체에 걸쳐 안전하도록 보장하기 위한 기반으로 필수적입니다.
IoT 기기의 제로터치 연결을 실현하는 방법
그렇다면 수천 개의 IoT 장치에서 이러한 제로 터치 RoT 기반 프로비저닝을 빠르고 비용 효율적으로 활성화하려면 어떻게 해야 할까요? 해답은 제품의 개발과 제조 시 RoT의 시딩을 관리하고 IoT 네트워크에서 제품 수명 주기를 통해 모든 이해 관계자에 걸쳐 '보안 키' 인프라를 관리하는 시스템입니다.
Secure Deploy는 제품의 개발과 제조 시 RoT의 시딩을 관리할 뿐만 아니라 IoT 네트워크에서 제품 수명 주기를 통해 모든 이해 관계자에 걸쳐 '보안 키' 인프라를 관리합니다.
IAR Systems는 IoT 기기의 펌웨어 개발 초기에 유연한 RoT를 정의할 수 있는 기능을 제공하며, 여기에는 통합 SIM과 같은 연결 옵션에 대한 지원도 포함됩니다. Embedded Trust 도구를 사용하면 IoT 기기의 요구 사항에 따라 다목적 RoT를 정의할 수 있습니다.
다음 단계에서 기기 생산 중에 RoT는 Secure Deploy와 같은 도구를 사용하여 프로비저닝된 셀룰러 및 비셀룰러 네트워크에 필요한 인증 자격 증명과 함께 수백만 대의 기기에 시드될 수 있습니다. 또한 Secure Deploy에서 제공하는 암호화 키로 초기화되는 RoT를 기반으로 인증 자격 증명을 인필드 프로비저닝할 수 있습니다.