Соучредитель и генеральный директор The Things Industries Винке Гиземан (Wienke Giezeman) объявил о запуске Global Join Server (GJS), который является безопасным компонентом сервера LoRaWan. В качестве экосистемы Global Join Server позволяет активировать устройства из любой сети LoRa из любой точки мира. По словам Гиземана, он работает с Things Network, сетью сообщества, облачным хостингом и т. д. Он работает независимо от того, является ли он частью сетевого сервера за пределами Things Industries, поскольку он использует стандартные интерфейсы LoRa.
Роль Global Join Server заключается в хранении корневых ключей, создании сеансовых ключей и их безопасной отправке на сетевой сервер и сервер приложений. Больше нет необходимости отправлять ключи по электронной почте или распечатывать их на коробках, они уже находятся в безопасном месте. The Things Industries предлагает производителям устройств, производителям модулей и дистрибьюторам доступ к независимому от сети Join Server LoRaWAN. С GJS производителям не нужно хранить несколько SKU. Им нужно только предоставить ключи к конечному устройству, которые будут храниться в безопасном месте. Покупателям, с другой стороны, нужно только использовать процедуру подачи заявки на устройство в один клик, чтобы передать право собственности на сервер Join. Покупатели могут претендовать на владение через веб-интерфейс, API или приложение для сканирования QR-кода при выборе предпочтительной сети и сервера приложений для LoRaWAN. Активация может быть автоматизирована, что делает весь процесс активации этого устройства более безопасным, быстрым, дешевым и менее подверженным ошибкам.
Следующий шаг – аппаратный модуль безопасности внутри устройства. Этот модуль является местом, где обслуживаются корневые ключи. Никто не может прочитать эти ключи, пока они находятся внутри этих модулей, потому что они физически защищены от взлома. Прошлогоднее решение от Microchip сопровождается ST, Trusted Objects и Cypress. Решением от Microchip – Trust и GO Lora с защищенным элементом ATTECC6080A. Этот элемент предварительно снабжен соответствующими ключами аутентификации и обеспечивает хранение защищенных ключей JIL для изолированных ключей в узлах. При таком подходе ключи никогда не подвергаются воздействию внешнего мира. Ключи вставляются в безопасный элемент внутри чипа во время производства. Ключи связаны с глобальным объединяющим сервером Things Industries. Аутентификация идет следующим образом: производитель отправляет манифест, который не содержит ключа, производителю устройства, производитель загружает манифест на сервер соединения, чтобы запросить защищенные элементы в учетной записи производителя устройства. После этого производители могут изготовить устройство и распечатать стандартизированный QR-код LoRa Alliance, который является уникальным и помогает владельцу заявить права на устройство. Говоря о защищенных элементах, мы должны упомянуть, что речь идет об одном чипе размером 2×2 мм. Это не незнакомая микросхема, как мы упоминали недавно, когда говорили о шлюзе ESPRESSOBin ULTRA.
Мы считаем, что безопасность предназначена для безопасности, а не для блокировки коммерческих поставщиков. У нас есть встроенные функции, которые гарантируют, что производитель устройств никогда не будет привязан к какой-либо сети. Как, например, ваша SIM-карта делает в 4G/5G.
– Винке Гиземан, соучредитель и генеральный директор The Things Industries.
Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.