Die Lösung bietet hardwarebasierte Sicherheit für das LoRa-Ökosystem und kombiniert den MCU- und funkbasierten CryptoAuthentication-Baustein ATECC608A-MAHTN-T mit den Managed-Join-Servern von The Things Industries und dem Secure Provisioning Service von Microchip.

Die gemeinsame Lösung soll die Bereitstellung von LoRaWAN-Systemen und die logistischen Herausforderungen, die mit der Verwaltung von LoRaWAN-Authentifizierungsschlüsseln von Anfang an und während der gesamten Lebensdauer eines Systems einhergehen vereinfachen.

Normalerweise sind Netzwerk- und Anwendungsserverschlüssel im Edge-Knoten ungeschützt und nicht überwacht, da LoRaWAN-Systeme verschiedene Schritte der Lieferkette durchlaufen und im Feld installiert werden. Der von der Common Criteria Joint Interpretation Library (JIL) als „hochsicher“ bewertete ATECC608A ist mit einem sicheren Schlüsselspeicher vorkonfiguriert. Dadurch bleiben die geheimen LoRaWAN-Schlüssel eines Geräts vom System isoliert, so dass Schlüssel weder während der gesamten Lieferkette noch beim Einsatz des Geräts sichtbar werden.

Die abgeschirmten Fertigungsstätten von Microchip stellen sichere Schlüssel bereit, wodurch das Risiko des Auslesens während der Fertigung laut Hersteller beseitigt wird. In Kombination mit dem Agnostic Secure Join Server Service von The Things Industries für Anbieter von LoRaWAN-Netzwerken und -Anwendungsservern verringert sich die Gefahr, die Identität des Geräts auszulesen, indem eine vertrauenswürdige Authentifizierung erfolgt, sobald ein Gerät eine Verbindung zu einem Netzwerk herstellt.

Ähnlich wie bei einem Prepaid-Datentarif für ein Mobilgerät, stellt The Things Industries bei jedem Kauf eines ATECC608A-MAHTN-T ein Jahr lang einen Managed-LoRaWAN-Join-Server-Service bereit. Sobald sich ein Gerät identifiziert, um sich einem LoRaWAN-Netzwerk anzuschließen, nimmt das Netzwerk Kontakt mit The Things Industries‘ Join-Server auf, um zu überprüfen, ob die Identität von einem vertrauenswürdigen und nicht von einem betrügerischen Gerät stammt. Die temporären Sitzungsschlüssel werden dann sicher an den gewünschten Netzwerkserver und Anwendungsserver gesendet.

Der Join-Server von The Things Industries unterstützt jedes LoRaWAN-Netzwerk – von kommerziell betriebenen Netzwerken bis zu privaten Netzwerken, die auf Open-Source-Komponenten basieren. Nach einem Jahr bietet The Things Industries die Möglichkeit, den Service zu verlängern.

Microchip und The Things Industries haben sich auch zusammengeschlossen, um den Onboarding-Prozess von LoRaWAN-Geräten sicher zu gestalten. LoRaWAN-Geräte-Identitäten werden vom The Things Industries Join-Server mit minimalem Eingriff beansprucht, sodass Entwickler keine Sicherheitskenntnisse benötigen. Anwender können nicht nur jedes LoRaWAN-Netzwerk auswählen, sondern auch zu einem anderen LoRaWAN-Join-Server übergehen, indem sie das Gerät neu belegen. Damit erübrigt sich die Lieferantenbindung, und der Kunde hat die volle Kontrolle darüber, wo und wie die Geräteschlüssel gespeichert werden.

Der ATECC608A ilässt sich mit jeder MCU und jeder LoRa-Funkeinrichtung koppeln. Entwickler können sichere LoRaWAN-Geräte bereitstellen, indem sie den ATECC608A mit der SAM L21 MCU kombinieren, die vom Arm Mbed OS-LoRaWAN-Stack oder dem SAM-R34-System-in-Package mit dem LoRaWAN-Stack von Microchip unterstützt wird. Für ein Prototyping können Entwickler das CryptoAuthoXPRO-Sockelboard und die von The Things Industries bereitgestellten Bestandteile als Muster mit dem SAM L21 Xplained Pro (atsamd21-xpro) oder SAM R34 Xplained Pro (DM320111) verwenden.

Der ATECC608A-MAHTN-T für The Things Industries und das erste Jahresabo für den Prepaid-TTN-Service, sind ab sofort in Serie erhältlich.