NXP, IoT 보안용 A71CH 트러스트 앵커 출시
클라우드 온보딩, 상호 디바이스 인증, 에지 노드 보안을 위한 새로운 IoT 보안 솔루션으로, 설계 복잡성 완화
NXP 반도체는 에지 노드와 게이트웨이 등 차세대 IoT 디바이스용으로 즉시 사용 가능한 보안 솔루션이자 트러스트 앵커(trust anchor)인 A71CH 보안 요소(Secure Element; SE)를 발표했다.
안전한 P2P(peer-to-peer) 또는 클라우드 연결을 위해 설계된 A71CH SE에는 자율 클라우드 온보딩 및 P2P 인증에 필요한 자격 증명이 갖춰져 있다. 또한, 이 솔루션은 암호화 키 저장, 키 생성 및 유도 등 보안 기능을 통해 개인 정보 및 상호 인증에 필요한 자격 증명을 보호하는 실리콘 수준의 RoT(Root of Trust)이다.
필립 뒤부아(Philippe Dubois) NXP IoT 보안 솔루션 총괄은 “기업들이 미래 클라우드 애플리케이션과 서비스를 위한 안전한 IoT 디바이스 및 연결의 중요성을 인식하기 시작하고 있다. 하지만 관련 지식이나 통합할 만한 올바른 보안 솔루션은 부족한 상황이다. A71CH은 보안에 대한 대량 시장 수요를 수용하는데 필요한 모든 기술 자료를 갖고 있다. IoT 시장을 성장 및 발전시키기 위한 수요와 요구에 RoT를 제공하도록 설계되었다”고 설명했다.
안전한 설계를 통해 구현하는 IoT 보안
A71CH 칩만의 특징인 ‘플러그 앤 트러스트’ 방식은 보안과 클라우드 온보딩의 손쉬운 통합을 지원한다. Kinetis와 i.MX 등 각기 다른 NXP 마이크로컨트롤러(MCU와 MPU) 플랫폼에 호환되는 호스트 라이브러리와 개발 키트를 통하는 방식을 예로 들 수 있다. 또한, 설계 절차를 간소화 하는 예제 노드와 다양한 애플리케이션 노트도 사용 가능하다.
NXP는 보안 프로비저닝 및 디바이스 프로그래밍 시스템 분야의 세계 선도 업체인 데이터 I/O(Data I/O)와 협업해 고객이 자사 신뢰 프로비저닝(trust provisioning) 서비스와 더불어 A71CH에 대한 쉬운 맞춤형 서비스도 누릴 수 있도록 했다. 이를 통해 보안 전문성이 부족한 개발자라도 보안 솔루션을 혁신하고 배포할 수 있는 자유를 누릴 수 있다.
A71CH가 제공하는 주요 기능은 다음과 같다.
• 자격증명에 대한 보호 접근
• 호스트 프로세서에 대한 암호화/인증 인터페이스
• 인증서 기반 TLS 설정(NIST P-256)
• 사전 공유 암호를 사용한 TLS 설정(TLS-PSK)
• 비연결형 메시지 인증(HMAC)
• ECC 키 생성 및 서명 확인
• 대칭 키 유도
• 제품 마스터 암호용 암호화 볼트 (키 싸기(wrapping), 유도 및 잠금)
• 암호화 키 주입
새로이 선보이는 A71CH는 지능적이고 안전한 에지 컴퓨팅 애플리케이션 구현을 도모하겠다는 NXP의 비전을 뒷받침한다. A71CH는 인증, 결제, 수송, 액세스 시장 등에서 이미 큰 성공을 거둠으로써 검증된 NXP의 신원 확인 포트폴리오에 기반해 만들어졌다.
NXP, 안전한 SDV 중앙 제어 위한 차량용 S32N55 프로세서 출시
조회수 80회 / NXP
NXP, 업계 최초 블루투스 채널 사운딩 갖춘 무선 MCU 발표
조회수 81회 / NXP
NXP, 개방형 S32 코어라이드 플랫폼 발표… SDV 차량 개발 표준화 가속
조회수 105회 / NXP
NXP-엔비디아, AI 배포 가속 협력… 엔비디아 타오 툴킷과 NXP 엣지 디바...
조회수 98회 / NXP
NXP, MCU 기능 확장과 개발 플랫폼 강화한 새로운 MCX A 마이크로컨트롤...
조회수 157회 / NXP
NXP, 모바일 로봇 애플리케이션을 위한 평가 보드
조회수 193회 / NXP Semiconductors
NXP, 업계 최초 28nm RFCMOS 레이더 원칩 제품군 확장해 소프트웨어 정...
조회수 209회 / NXP
NXP, 차세대 차량용 초광대역 IC 출시
조회수 172회 / NXP 반도체
NXP, 용량과 안정성 높인 배터리 셀 컨트롤러 IC 출시
조회수 272회 / NXP
PDF 다운로드
회원 정보 수정