IoT 장치 공급업체는 상업적인 이유와 보안상의 이유 둘 다로 인해 임의의 엔드포인트 장치가 자사 IoT 서비스에 연결하도록 허용할 수 없습니다. 따라서 IoT 서비스가 네트워크에 연결하려 시도하는 모든 엔드포인트를 보안 자격 증명(예: 인증서)을 사용하여 인증해야 합니다. 그러려면 IoT 엔드포인트에 적절한 인증서가 설치되어 있어야 하고, 이 과정은 다양한 접근 방식을 통해 제조 공정 중에 완료할 수 있습니다. 다음은 몇 가지 눈여겨볼 사항입니다.

• 옵션 1: IoT 장치 공급업체에서 이미 인증서를 포함한 전용 TPM(Trusted Platform Modules)을 구매할 수 있지만, 이렇게 하면 BoM에 비용이 추가됩니다.
• 옵션 2: IoT 장치 공급업체에서 HSM(Hardware Security Module)과 같은 전용 장비가 구비된 안전한 제조 위치를 이용하여 키와 인증서 생성을 관리할 수도 있습니다. 하지만 이렇게 접근하면 저비용 하청 제조업체를 사용하는 것과 맞지 않을 수 있습니다.
• 옵션 3: IoT 장치 공급업체에서 런타임에 인증서를 프로비저닝할 수 있으며, 이렇게 하면 제조 공정이 안전하지 않지만 비용은 적게 듭니다.
• 오늘은 SimpleLink Wi-Fi 마이크로컨트롤러와 AWS 클라우드 서비스 기반의 런타임 프로비저닝 구현에 관해 알아보겠습니다. 이 구현은 SimpleLink Wi-Fi 장치에서 제공되는 고유한 ID와 퍼블릭/프라이빗 키 쌍을 활용해 AWS에서 호스팅되는 프로비저닝 서비스에 CSR(Certificate Signing Request)을 생성합니다. CSR은 IoT 장치 공급업체의 시설에서 시스템 테스트를 할 때나, 최종 사용자가 설치하는 중에 등 언제든 요청할 수 있습니다.

TI 웨비나를 통해서 배울 수 있는 내용은 다음과 같습니다.

• 런타임 프로비저닝 서비스를 만들어 제조 중간에 클라이언트 인증서를 삽입하는 비용을 절감하는 방법
• 런타임 프로비저닝 서비스를 만들기 위해 필요한 다양한 클라우드 측 및 임베디드 구성 요소 이해
• 런타임 프로비저닝 서비스를 구현하는 데 사용되는 AWS 서비스와 TI 임베디드 SDK 라이브러리의 종류