FIDO 기기 연결의 기술적인 깊은 탐구 - 인텔

FIDO 기기 연결의 기술적인 깊은 탐구 - 인텔

제프 쿠퍼입니다. 인텔 코퍼레이션에서 주임 엔지니어로 일하고 있으며 Fido IoT 워킹 그룹과도 협업하고 있습니다. 오늘은 FDO의 기술적인 면에 대해 이야기하고자 합니다. 이 슬라이드를 설명하고자 하는데, FDO를 처음 개발할 때 고려했던 방식을 설명하려 합니다. 기본 개념은 제품 설치라는 문제를 제거하는 것입니다. 예를 들어, 장치를 설치 위치로 드롭 쉽하고, 장치가 전원을 켜고 네트워크에 연결되기를 원합니다. 설치자가 현장에 있고 장치가 어디에 있는지 알려줘야하지만 설치자는 장치에 로그인하지 않고, 전원 버튼을 누르면 장치가 어디에 연결해야하는지 자동으로 찾고, 올바른 인증을 받아서 필요한 작업을 수행하고, 서비스로 진입합니다. 이 아이디어로, 우리는 매우 복잡한 작업을 제로 터치 작업으로 변환하려고 합니다. 설치에 필요한 모든 작업을 가상적으로 처리하는 것입니다. 이런 복잡한 작업은 모두 없애고, 장치가 자동으로 준비되어 사용자의 웹 응용 프로그램에 직접 연결되도록 하는 것입니다. 이제 어떻게 이런 방향으로 걷게 되었는지 설명하겠습니다.

FDO 프로토콜 개발

FDO는 Fighter Device Onboarding의 약자로, 장치를 소유자에게 자동 연결시키는 프로토콜입니다. FDO 프로토콜을 사용하면 소유자와 장치 사이의 신뢰 및 보안을 확립할 수 있습니다. FDO는 다음과 같은 다양한 단계로 구성됩니다.

1. 준비 작업 FDO를 사용하기 위해 장치를 제조하는 단계에서 준비 작업이 필요합니다. 이 단계에서는 장치를 초기화하고 필요한 자격 증명과 고유 ID를 생성합니다. 이후 이러한 정보를 장치에 저장합니다.

2. 소유자 인증 소유자는 장치를 인증하기 위해 장치의 고유 ID 및 인증서 정보를 사용합니다. 장치는 이를 검증하여 소유자의 신뢰성을 확인합니다.

3. 키 교환 소유자와 장치 간에 상호 인증이 완료되면 키 교환을 통해 안전한 암호화된 터널을 생성합니다. 이를 통해 안전하게 인증 및 데이터 전송이 이루어질 수 있습니다.

4. FDO 서비스 정보 모듈 (FSIM) FSIM은 FDO 서비스 정보 모듈의 약자로, 장치의 특정 기능을 구현하기 위한 프로토콜입니다. FSIM은 다양한 작업을 수행할 수 있으며, 예를 들어 파일 전송, 커맨드 실행, 키 설정 등이 가능합니다.

5. 장치 관리 FDO를 통해 장치가 정상적으로 연결된 후에는 장치 관리 작업을 수행할 수 있습니다. 이를 통해 소유자는 장치의 동작을 감시하고 제어할 수 있습니다.

FDO를 사용하면 효율적이고 안전한 장치 연결 및 관리가 가능합니다. 이를 통해 사용자는 복잡한 작업 없이 손쉽게 장치를 사용할 수 있습니다. FDO는 다양한 산업분야에서 활용할 수 있으며, 보안 및 효율성을 높이는 데 큰 도움이 됩니다.

자세한 내용은 FIDO 웹사이트와 FDO 사양서를 참조하시기 바랍니다.