安全なOCF-over-Threadは、スケーラブルなIPベースのスマートビルディングIoTの鍵です
モノのインターネット(IoT)の2つの領域は、スマートホームとビルディングオートメーションについて非常によく議論されています。1つは、相互運用性の課題と簡単に拡張できないことを生み出す多数の標準です。もう1つはセキュリティです。
これらの問題は両方とも、OCF-over-Threadが対処することを目的としています。 IoT半導体ソリューションのメーカーであるCascodaによって開発されたOCF-over-Threadは、スマートホームおよびスマート商業ビル向けのエンドツーエンド製品の開発を簡素化する認定ソリューションです。大小両方のIoTアプリケーションに組み込みの相互運用性とスケーラブルなセキュリティ制御を提供します。 OCFは安全なアプリケーション層を提供し、Threadは低電力でスケーラブルなIPv6ベースのネットワーク層プロトコルを提供します。スレッドはオープンスタンダードに基づいて構築されており、何千ものデバイスを簡単かつ安全に接続できるIEEE802.15.4メッシュネットワークを作成します。
OCFとスレッドはどちらもIoT内のセキュリティと相互運用性に対応し、デバイスからデバイス、デバイスからクラウドの両方でシームレスな通信を可能にします。スレッドのメッシュネットワークは信頼性が高く、単一障害点がなく、干渉に対する耐性を提供し、デバイスが追加または削除されたときに自己回復して再構成します。さらに、スレッドネットワーク内のすべてのデバイスが認証され、すべての通信が暗号化されます。この基盤により、OCF-over-Threadソリューションは、認証に公開鍵インフラストラクチャ(PKI)を使用するデバイス間の暗号化された通信をサポートし、迅速な応答性のための固有の継続的な脆弱性管理システムを備えています。
安全な大面積IPベースのメッシュネットワーク向けの認定IoTプラットフォーム
OCF-over-Threadソリューションは2年前に発表され、Cascodaは、スレッド境界ルーター(OpenThreadに基づくIPゲートウェイ)および超低電力の制約付きIoTデバイスを介して連携するようにOCFとスレッドを正常に構成しました。 CascodaのハードウェアにはTrustedExecution Environment(TEE)が含まれており、OCF PKIキーに安全なストレージを提供し、署名されたアプリケーションのみをデバイスで実行できるようにします。これは、安全なIoTハードウェアを作成するための重要な要件です。
この作業の結果として、Cascodaは、IP(スレッド付き)PKIセキュリティ(OCF付き)の両方をサポートする最初のOCF認定標準ベースの低電力IoTモジュールであると述べたものをリリースしました。その認定プラットフォームは、オープンソースソフトウェア開発キット(SDK)に基づいており、OCFの安全なIPフレームワークとアプリケーション層を最初に提供したChili2Dモジュールと、Threadの低電力でスケーラブルなIPv6ベースのネットワーク層プロトコルで構成されています。必要なスレッドIPルーター。およびOCFクラウド接続機能。
ルートオブトラスト(RoT)、暗号化アクセラレーション、ハードウェア改ざん保護機能などのプラットフォーム機能をOCFとスレッドのセキュリティ機能と組み合わせることで、IASMEを通じてヨーロッパとイギリスの両方のIoTセキュリティ認証を取得できるようになりました。 IoTセキュリティ保証スキーム」。その結果、消費者主導のクラウド接続のプライバシーの懸念なしに、デバイスからデバイス、デバイスからクラウド、クラウドからクラウドを網羅する安全なエンドツーエンドのIoT展開を可能にすることで、OCFの使命と一致します。システム。
この開発は、安全なIPソリューションへの移行を通じて、商業ビル自動化システム(BAS)とスマートシティインフラストラクチャの需要側のエネルギー効率を高めることである、OCFのもう1つの主要な目的をサポートします。
また、IP-BLISのビジョンを達成するための重要なステップでもあります。これは、OCF、KNX、DALI、BACnet、Thread Group、Connectivity Standards Allianceなどの標準化団体を結集して、安全なマルチの採用をサポートする市場利益団体です。 -標準のIPベースのインフラストラクチャ。
OCFは、認定されたモジュールの可用性を、OCFおよび低電力IPベースのメッシュネットワークで最高レベルのセキュリティを利用したいすべてのIoT利害関係者にとってのマイルストーンと見なしています。 OCFの議長であるMarkTrayerは、次のようにコメントしています。ただし、現在、メッシュネットワーク上の低電力デバイス、およびそれらが実行するサービスとアプリケーションの機会が開かれ、OCFの公開鍵インフラストラクチャ(PKI)上に構築された信頼の鎖を活用して、安全なエンドツーエンド暗号化を保証します。 IP。」
彼はさらに次のように付け加えました。「これにより、シンプルで安全なネットワーク制御を維持しながら、無制限に展開を拡張したい組織に多くの可能性が開かれます。たとえば、街路照明を制御するためのスマートシティスキームの一部として最初に構築されたネットワークは、時間の経過とともに安全にスケールアップして、大気質や交通監視などの他のリアルタイムの公共サービスを追加できます。さまざまな利害関係者にアクセス許可ベースのアクセスを許可して、利害関係者が自分のアプリケーションからのデータのみを表示できるようにすることができます。このプラットフォームがもたらす可能性に興奮し、この開発を先導してくれたCascodaを称賛します。」
CascodaのCEOでOCFのメンバーであるBrunoJohnsonは、次のように述べています。インターネットを介して一意にアドレス指定できると同時に、最先端レベルのIoTセキュリティの恩恵を受けることができます。その結果、ゲートウェイのコストと複雑さを排除しました。これにより、スマートビルディングとスマートシティインフラストラクチャを計画している人々に大きなチャンスが開かれます。この場合、大規模なエリアをカバーする低電力のIPベースのメッシュネットワークを通じて、安全性の高いサービスを提供できるようになります。」
Embedded.comとのインタビューで、ジョンソンはその重要性を強調しました。 「デバイスがゼロからセキュリティを使用して設計されていない場合、ハッキングはIoTデバイスで比較的一般的です。私たちが行ったことは、オープンスタンダードを使用して、非常に小型で低電力のM23マイクロコントローラーでX 509PKIセキュリティを有効にすることです。銀行で得られるのと同じグレードのセキュリティを効果的に提供しますが、IoTデバイス向けです。 IoTデバイスは、バッテリーを使用して、オープンスタンダードに基づいて安全に通信します。つまり、メーカーはエンドツーエンドのクラウドベースのビル管理システムを非常に迅速かつ簡単にまとめることができ、エンドツーエンドのシステム全体を所有することができます。」
Cascodaモジュール
CascodaのChili2Dモジュールファミリは、Arm Cortex-M23マイクロコントローラを使用した、フル機能のスレッドベースのワイヤレスソリューションです。マイクロコントローラは、512kBのアプリケーションフラッシュと96kBのオンチップSRAMを備えており、48MHzのクロック周波数を使用して動作します。 RAMが96kBしかないことは、OCFアプリケーション層スタックにとって非常に厳しい制約です。
スレッドは、低電力のワイヤレスIPv6メッシュネットワークレイヤープロトコルです。 Wi-Fiとは対照的にスレッドを使用する主な利点は、低コストのバッテリー駆動デバイスを可能にすることです。さらに、自己形成、自己修復メッシュネットワークにより、数百のデバイスを含むネットワークの堅牢な展開が可能になります。
スレッドはアプリケーション層に依存しないため、Chili2Dはスレッド上で複数のアプリケーション層を同時に実行できます。この場合は、OCFとともにドメインネームシステム(DNS)と簡易ネットワークタイムプロトコル(SNTP)です。 OCFアプリケーションフレームワークは、以下に示すように、次のレイヤースタックで構成されています。
OCFは、制約付きデバイス用のインターネットアプリケーションプロトコルであるConstrained Application Protocol(CoAP)を使用します。 CoAPを使用すると、インターネットに接続されたほとんどのアプリケーションに共通のREpresentational State Transfer(REST)インターフェイスを使用して、制約のあるデバイスがより広いインターネットと通信できるようになります。
この通信は、アプリケーションレベルのメッセージにセキュリティを提供するインターネット通信プロトコルであるDatagram Transport Layer Security(DTLS)で保護されています。 DTLSは、IDとパスワードではなく証明書を使用する認証用の公開鍵インフラストラクチャ(PKI)を容易にします。 DTLS接続が確立された後、それ以降のすべての通信は、最先端のAdvanced Encryption Standard(AES)を使用して認証および暗号化されます。
スレッドとOCFはどちらもIPv6とユーザーデータグラムプロトコル(UDP)に基づいているため、スレッド上でのアプリケーションプロトコルとしてのOCFの使用は適切です。
モノのインターネットテクノロジー