IoT Open House/LoRa



LPWAN(Low Power Wide Area Network), 즉 적은 전력으로 긴 거리를 통신하는 기술이다. LPWAN은 통신빈도가 적고, 소량의 데이터를 사용하는 Metering, Tracking 등의 응용에 적합한대, LoRa와 NB-IoT가 바라보고 있는 응용 분야갸 같기 때문에 전혀 다른 기반기술임에도 많은 비교가 되고 있다.



이번 포스팅에서는 LoRa의 단점 중 하나라고 지적되는 LoRa의 보안 이슈를 SKT의 LoRa에 대해서 적어보려고 한다.(Public LoRa와 차이점이 있음.)



1. LoRa Device - Network Server


LoRa Device와 Gateway 사이는 비면허 대역이고 Broadcast로 통신하는 LoRa 특성상 보안 이슈가 발생할 수 있다.


일단 LoRaWAN 프로토콜 자체에서  AES-128 Encryption으로 Network Session Key를 관리한다. Public LoRa는 아래 그림에서 Pseudo App Key Join 단계만 수행하게 된다.

SKT LoRa는 Pseudo Join 단계를 통해 암호화된 Real App Key를 생성하게 되고, 이 Real App Key를 사용해 Real Join을 하도록 설계되어 있다. 다시말해 서로 다른 키를 이용해 AES-128로 2회 encryption 하는 것이다.


2단계의 Join 과정을 통해 Join Key가 외부로 유출되는 것을 원천 차단하고 있고, SKT에서 인증받지 않은 단말은 SKT LoRa Network에 접속할 수 없게 된다.




또한, LoRa는 IP 기반이 아닌 EUI64 기반의 ID 체계를 사용하기 때문에 DDOS, 스미싱, 스캐니닝, 바이러스 등 IP 기반의 공격에 안전하다.




2. ThingPlug - App Server


ThingPlug와 App/Web Server 사이에서는 MQTT/HTTP 기반에 oneM2M 프로토콜을 사용한다.


1) TCP Layer 보안

 MQTT와 HTTP는 TCP/IP Layer 기반에서 제공되는 SSL encryption도 지원하고 있다.



2) oneM2M Layer 보안

ThingPlug에서 REST API를 사용해 데이터를를 조회하거나, 디바이스를 조회하기 위해서는 사용자 인증키가 필요하다.

이 사용자 인증키는 SKT에서 발급해 주는 키로 타인의 접근을 방지는 역할을 하게 된다.


3) MQTT Layer 보안

MQTT를 사용하는 경우에도 oneM2M 프로토콜을 사용하기 때문에 사용자 인증키 보안을 사용한다.

추가로 경우 MQTT 접속시에 client ID, username, password를 적용하여 타인의 접속 자체를 차단하고 있다.


'IoT Open House > LoRa' 카테고리의 다른 글

SKT LoRa 서비스의 보안 방식  (0) 2017.07.03
LoRa ID 체계 (App Key, App EUI, Dev EUI, LTID)에 대한 정리  (0) 2017.05.17
LoRa Class (A/B/C)  (0) 2017.02.07
0 0

hobby/FASTWHEEL F0

지난 겨울에 mosfet을 수리하고 얼마 지나지 않아 또 다시 고장이 났다.



증상

  • 정상 동작하다가 방지턱 등 서스펜션에 충격이 가해지면 레드링이 뜨면서 멈추는 현상


추측

  • 위 증상이 충격이 가해졌을 때 발생하는 것으로 보아 센서나 모터와 연결된 부분이 단선된 것으로 판단




진행상황

  • 컨트롤러 내부의 메인 보드(배터리 연결 단자 아래쪽)에서 모터(앞 바퀴) 사이에 hall 센서 연결된 것으로 추정되는 선 중 하나 단선 확인
  • 진행중.. 완료
  • 분해하는데 참고한 영상  http://1byte.tistory.com/34
  • 결론을 먼저 말하면, 수리 장비가 갖춰져 있지 않다면 그냥 수리를 맞기거나 컨트롤러를 구매해서 교체하는게 좋을 것 같다.
  • 이 문제로 2번 수리 도전 했음
  • 첫번째는 단선된 선을 이어 붙이기만 해보았고, 두번째로 커넥터를 통째로 바꿨음.
  • 커넥터 교체를 위해서 구매한 커넥터 http://1byte.tistory.com/35



분해

1. 위 영상을 참고하면서 컨트롤러와 앞바퀴 등을 분해해야 한다.

2. 분해를 위해서는 육각 렌치와 납땜 세트와 몽키스패너까지 필요하다. 몽키스패너가 없어서 다이소에서 3천원짜리 구매함.

3. 분해 하면서 전선 케이블 색 확인을 위해 찍어둠.(아래 사진에서 검은색 케이블이 단선된 것을 확인.)





첫 번째로 수리를 했을 때에는 단선된 선만 이어 붙여보았다.

아래 사진처럼 초록색 선이 단선된 것을 확인하고 나름대로 꼼꼼하게 선도 여유 있게 이어 붙이고 수축 튜브로 마무리까지...



이렇게 해도 일단 동작은 했다.

정상 동작하는 것을 확인하고 집까지 타고가려고 하는데... 다시 레드링이 뜬 것을 확인했다.

확인 해보니 끊어졌던 부분이 다시 또 끊어져 버림..








2차 시도에서는 커넥터까지 바꿔 버리기로함.


사실 원래 달려 있던 커넥터를 빼기 위해서 아래 사진에 보이는 컨트롤러를 분해하고 싶었다.

열풍기로도 해보고 힘으로도 해보려고 했는데,, 모두 실패 했다.


결국 니퍼로 커넥터를 뜯어내고 열풍기로 납을 녹여 제거 했다..


그리고 새로 구매한 커넥터를 끼우고 다시 납땜함.



다행히 PCB 아래쪽에도 동판이 있어서 인두로 살살 납땜함.


5선 케이블을 찾아봤지만 주변에 6선 케이블 밖에 없어서 선 하나를 두고 사용했다. 6선 케이블은 전화선에서 많이 사용함ㅋ

아래 커넥터를 압착기로 작업하는 것도 쉽지 않았다.

5개를 하기 위해 20개 정도 사용한 것 같다.




또 맘에 안들었던 점은, 전화선이 좀 두꺼워서 아래처럼 고무에 끼우기 위해서 약간 칼로 구멍을 넓혔다..

아마도 고무가 더 찢어질 것으로 보인다...




다시 살림!!




3 0
  • 2017.05.31 20:23    

    혹시 수리하셨나요
    같은증상인데 레드링이떠서
    자가수리해볼려구 하는데
    컨트럴러문제일수도 있다는 생각이들어서 어떡해 됐는지 궁금하네요

    • 1byte 2017.06.12 17:35 신고  

      네 ㅎㅎ 어제 수리 완료하고 오늘부터 타고 다니고 있어요 ㅎㅎ

  • ㅇㅇ 2017.09.26 17:12    

    대단하세요..저도 타고 다닌지 반년 지나니까 전원 안켜짐 부터 시작해서 올려주신 후기 같은 증상땜에 지금 못키고 베란다에 쳐박혀 있거든요..ㅠㅠ 에효 A/S 되는 제품 구매해야 겠습니다.. ㅠㅠㅠㅠ대단하세요 !

IoT/News
WIZnet MakerSpace Newsletter
0 0

1 2 3 4 5 6 ··· 11
블로그 이미지

IoT 개발자 블로그이고 싶다.

1byte