电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
描述
该项目旨在展示 Pod IoT 安全解决方案——SAFE2 小程序,可用于从云服务器以经过身份验证的方式安全地获取配置数据。
SAFE2 小程序是基于 GSMA IoT SAFE 理念的扩展。该小程序旨在为最简单且受限制的物联网设备提供与服务器的双向安全数据交换。
该解决方案适用于提高已部署项目的通信安全级别,在这些项目中没有可用的免费硬件资源来实现加密协议。
安全2
SIM 中的 SAFE2 小程序包含预共享密钥模式下的 TLS1.3 协议的实现。SIM 不仅包含协议逻辑,还存储唯一的预共享密钥 (PSK)。SIM 能够通过 OTA 命令以安全的方式进行 PSK 更新。
SIM 存储用于访问服务器(物联网平台)的 url、端点和端口号。
SIM 负责所有协议步骤,包括域名解析和重复尝试,直到请求被传递到服务器。
要通过 SAFE2 小程序从服务器获取配置数据,设备应用程序应通过调制解调器中间件向 SIM 发送特定命令 - 用于通用 SIM 访问的 AT 命令,即“AT+CSIM”。
首先必须打开补充逻辑信道(以免干扰调制解调器和基本信道中的 SIM 之间的 GSM 会话)。然后必须在新的逻辑通道中选择小程序,并且应向小程序发送特定命令以向服务器发起 HTTP GET 请求。每个 GET 请求都包含 SIM 的 ICCID(SIM 卡的唯一标识符)和 DeviceID,DeviceID 应由 Device Application 提前提供。SIM 将建立 TLS 1.3 会话并以加密和认证的方式将请求传递给代理。代理会将来自 SIM 的请求转发到服务器,并将服务器的响应转发到 SIM。设备应用程序应轮询请求的状态并在数据可用时收集数据。
配置数据
配置数据应通过 Luner IoT Suite 设置。
要创建配置,应通过提供的凭据获取访问令牌。
设备 ID 是 Arduino MKR GSM 1400 板的唯一标识符。scetch 包含提取设备 ID 并将其提供给 SAFE2 小程序的代码。
ICCID 是使用的 SIM 卡的唯一标识符。
“Body”包含将从 SIM 明文传送到设备的配置。正文应少于 255 个字符。
设备应用程序应能够解析提供的配置数据。
执行日志
下面提供的日志显示了 2 个配置事件。设备启动后 ( 23:36:58.376),调制解调器返回注册状态“Registered in roaming” ( 23:37:05.412-23:37:14.656)。
23:36:55.420 -> MKR AT
23:36:55.420 -> B58D51C5504D5257352E3120FF0D1338
23:36:55.420 -> at
23:36:55.818 -> at
23:36:56.216 -> at
23:36:56.615 -> at
23:36:57.015 -> at
23:36:57.413 -> at
23:36:57.811 -> at
23:36:58.210 -> at
23:36:58.309 -> AT
23:36:58.376 -> OK
23:36:59.205 -> at+creg?
23:36:59.238 -> 0:0
23:36:59.238 -> cntr: 0
23:37:00.766 -> at+creg?
23:37:00.799 -> 0:0
23:37:00.799 -> cntr: 0
23:37:02.292 -> at+creg?
23:37:02.325 -> 0:0
23:37:02.325 -> cntr: 0
23:37:03.818 -> at+creg?
23:37:03.885 -> 0:0
23:37:03.885 -> cntr: 0
23:37:05.379 -> at+creg?
23:37:05.412 -> 0:5
23:37:05.412 -> cntr: 1
23:37:06.915 -> at+creg?
23:37:06.948 -> 0:5
23:37:06.948 -> cntr: 2
23:37:08.443 -> at+creg?
23:37:08.510 -> 0:5
23:37:08.510 -> cntr: 3
23:37:10.004 -> at+creg?
23:37:10.038 -> 0:5
23:37:10.038 -> cntr: 4
23:37:11.532 -> at+creg?
23:37:11.566 -> 0:5
23:37:11.566 -> cntr: 5
23:37:13.094 -> at+creg?
23:37:13.127 -> 0:5
23:37:13.127 -> cntr: 6
23:37:14.622 -> at+creg?
23:37:14.656 -> 0:5
23:37:14.656 -> cntr: 7
23:37:15.651 -> setup finished
设备 IDB58D51C5504D5257352E3120FF0D1338已提交给 SIM ( 23:37:16.017),设备应用程序发送了配置数据请求 ( 23:37:17.346)。
23:37:15.751 -> at+csim=10,"0070000001"
23:37:15.751 -> +CSIM: 6,"019000"
23:37:15.751 ->
23:37:15.751 -> OK
23:37:15.884 -> at+csim=34,"01A4040C0CF0706F646773616665320101"
23:37:15.884 -> +CSIM: 4,"9000"
23:37:15.884 ->
23:37:15.884 -> OK
23:37:16.017 -> at+csim=42,"01DA02C010B58D51C5504D5257352E3120FF0D1338"
23:37:16.017 -> +CSIM: 4,"9000"
23:37:16.017 ->
23:37:16.017 -> OK
23:37:16.083 -> at+csim=10,"0070800100"
23:37:16.083 -> +CSIM: 4,"9000"
23:37:16.083 ->
23:37:16.083 -> OK
23:37:16.083 -> Set Device ID: OK
23:37:16.183 -> at+csim=10,"0070000001"
23:37:16.183 -> +CSIM: 6,"019000"
23:37:16.183 ->
23:37:16.183 -> OK
23:37:16.316 -> at+csim=34,"01A4040C0CF0706F646773616665320101"
23:37:16.316 -> +CSIM: 4,"9000"
23:37:16.316 ->
23:37:16.316 -> OK
23:37:17.346 -> at+csim=10,"01CA000000"
23:37:17.346 -> +CSIM: 516,"6467736166653
比设备应用程序每 15 秒 ( 23:37:32.429, 23:37:47.512, 23:38:17.672) 轮询一次 SAFE2 小程序的状态。
23:37:32.429 -> at+csim=10,"01CC020000"
23:37:32.429 -> +CSIM: 12,"000100009000"
23:37:32.429 ->
23:37:32.429 -> OK
23:37:32.429 -> receiving state: 1
23:37:47.512 -> at+csim=10,"01CC020000"
23:37:47.512 -> +CSIM: 12,"000100009000"
23:37:47.512 ->
23:37:47.512 -> OK
23:37:47.512 -> receiving state: 1
23:38:02.594 -> at+csim=10,"01CC020000"
23:38:02.594 -> +CSIM: 12,"000100009000"
23:38:02.594 ->
23:38:02.594 -> OK
23:38:02.594 -> receiving state: 1
23:38:17.672 -> at+csim=10,"01CC020000"
23:38:17.672 -> +CSIM: 12,"000700009000"
23:38:17.672 ->
23:38:17.672 -> OK
23:38:17.672 -> receiving state: 7
一旦状态变为“数据可用”,设备应用程序就会请求数据 ( 23:38:17.938),将它们取回 ( 23:38:17.938) 并解码 JSON 数据。配置已应用,即 LED 已打开。
23:38:17.938 -> at+csim=10,"01CA010000"
23:38:17.938 -> +CSIM: 184,"7B22636F6E66696775726174696F6E223A7B2276657273696F6E223A22323032312D30352D3035222C22636F6E666967223A5B7B22616374696F6E223A22696F743A416C61726D222C22656666656374223A224F6E227D5D7D7D9000"
23:38:17.938 ->
23:38:17.938 -> OK
23:38:17.938 -> received:90
23:38:17.938 -> {"configuration":{"version":"2021-05-05","config":[{"action":"iot:Alarm","effect":"On"}]}}
23:38:17.938 -> configuration version: 2021-05-05
23:38:17.938 -> iot:Alarm configured as ON
关闭补充逻辑通道后 ( 23:38:18.004) 设备应用程序开始等待,并在 5 分钟后 ( 23:43:17.836) 启动下一个循环。在等待期间,服务器端的配置已更新以关闭警报 (LED)。
23:38:18.004 -> at+csim=10,"0070800100"
23:38:18.004 -> +CSIM: 4,"9000"
23:38:18.004 ->
23:38:18.004 -> OK
23:38:18.004 -> waiting.....
23:43:17.836 -> at+csim=10,"0070000001"
23:43:17.836 -> +CSIM: 6,"019000"
23:43:17.836 ->
23:43:17.836 -> OK
23:43:17.970 -> at+csim=34,"01A4040C0CF0706F646773616665320101"
23:43:17.970 -> +CSIM: 4,"9000"
23:43:17.970 ->
23:43:17.970 -> OK
设备应用程序再次发送配置数据请求 ( 23:43:19.034) 并在第一次轮询后 ( 23:43:34.102) 获得响应“数据可用”。在第二个循环中,请求的处理速度更快,因为 URL 已经被 SAFE2 小程序解析和兑现。
设备应用程序获得了配置数据23:43:34.368。
这次配置包含“效果”:“关闭”并且 LED 已关闭。
在获取配置数据结束时,补充逻辑通道关闭,下一次等待开始于23:43:34.435。
23:43:19.034 -> at+csim=10,"01CA000000"
23:43:19.034 -> +CSIM: 516,"6467736166653
23:43:34.102 -> at+csim=10,"01CC020000"
23:43:34.102 -> +CSIM: 12,"000700009000"
23:43:34.102 ->
23:43:34.102 -> OK
23:43:34.102 -> receiving state: 7
23:43:34.368 -> at+csim=10,"01CA010000"
23:43:34.368 -> +CSIM: 186,"7B22636F6E66696775726174696F6E223A7B2276657273696F6E223A22323032312D30352D3035222C22636F6E666967223A5B7B22616374696F6E223A22696F743A416C61726D222C22656666656374223A224F6666227D5D7D7D9000"
23:43:34.368 ->
23:43:34.368 -> OK
23:43:34.368 -> received:91
23:43:34.368 -> {"configuration":{"version":"2021-05-05","config":[{"action":"iot:Alarm","effect":"Off"}]}}
23:43:34.368 -> configuration version: 2021-05-05
23:43:34.368 -> iot:Alarm configured as OFF
23:43:34.435 -> at+csim=10,"0070800100"
23:43:34.435 -> +CSIM: 4,"9000"
23:43:34.435 ->
23:43:34.435 -> OK
23:43:34.435 -> waiting
- 智慧水务解决方案
- 工厂安全智能管理解决方案
- 双域系统终端,行业信息数据安全解决方案
- Pod物联网安全解决方案之SAFE2小程序
- 亮风台AR安全管控解决方案
- 华为EC-IoT解决方案分享 1次下载
- 火绒安全5.0杀毒软件程序下载 0次下载
- LCD液晶驱动芯片SOP24L POD原理图下载 16次下载
- PL2303常见下载不了程序解决方案 12次下载
- 关于SMT回流焊中出现的缺陷及其解决方案资料下载 30次下载
- NB-IoT解决方案介绍 18次下载
- 安全通信系统解决方案 0次下载
- 安全监控系统解决方案 0次下载
- CC3200是TI的单芯片基于wifi的IOT解决方案 57次下载
- 基于VxWorks的程序倒换解决方案
- 基于GD32L233的物联网水表解决方案 1654次阅读
- 瑞萨基于IEC61508的功能安全解决方案介绍(1) 518次阅读
- 配置Kubernetes中Pod使用代理的两种常见方式 882次阅读
- [Kubernetes]为什么有时会出现删除POD后要等一段时间才能被删掉 745次阅读
- Pod一直处于Pending状态?什么是Pod拓扑约束? 1014次阅读
- ECU的安全车辆网络有效测试解决方案 351次阅读
- iOS中Pod库资源引用探究 797次阅读
- Kubernetes Pod如何独立工作 535次阅读
- Kubernetes中的Pod简易理解 1154次阅读
- Horizontal Pod Autoscaler的工作原理 1327次阅读
- 支持安全物联网设备开发和制造的解决方案 1059次阅读
- 基于CC3235XSimpleLink Wi-Fi双波段单片解决方案 5524次阅读
- 解析自动驾驶解决方案优劣和功能安全需求 4975次阅读
- 捷德移动安全联手M2MD:推出更加安全的车辆移动访问解决方案 1442次阅读
- NB-IOT的特点及应用,NB-IoT发展与挑战 1.2w次阅读
上传资料赚积分下载排行
本周
- 1山景DSP芯片AP8248A2数据手册
- 1.06 MB | 532次下载 | 免费
- 2RK3399完整板原理图(支持平板,盒子VR)
- 3.28 MB | 339次下载 | 免费
- 3TC358743XBG评估板参考手册
- 1.36 MB | 330次下载 | 免费
- 4DFM软件使用教程
- 0.84 MB | 295次下载 | 免费
- 5元宇宙深度解析—未来的未来-风口还是泡沫
- 6.40 MB | 227次下载 | 免费
- 6迪文DGUS开发指南
- 31.67 MB | 194次下载 | 免费
- 7元宇宙底层硬件系列报告
- 13.42 MB | 182次下载 | 免费
- 8FP5207XR-G1中文应用手册
- 1.09 MB | 178次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 2555集成电路应用800例(新编版)
- 0.00 MB | 33566次下载 | 免费
- 3接口电路图大全
- 未知 | 30323次下载 | 免费
- 4开关电源设计实例指南
- 未知 | 21549次下载 | 免费
- 5电气工程师手册免费下载(新编第二版pdf电子书)
- 0.00 MB | 15349次下载 | 免费
- 6数字电路基础pdf(下载)
- 未知 | 13750次下载 | 免费
- 7电子制作实例集锦 下载
- 未知 | 8113次下载 | 免费
- 8《LED驱动电路设计》 温德尔著
- 0.00 MB | 6656次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935054次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537798次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420027次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191187次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183279次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138040次下载 | 免费
工商网监
评论