IoT 無線カスタマイズソリューション
Centeでは、920MHz帯に対応した双葉電子工業の長距離無線を中心としたハードウェア及びソフトウェアのカスタマイズを可能とする「Cente×Futaba無線ソリューション」を取り扱っております。
図1. Cente×Futaba無線ソリューションイメージ
Cente×Futabaのソフトウェア及びハードウェアを組み合わせることにより、これまでの既製品による環境構築では実現が難しかった、お客さまの利用環境やニーズに合わせたIoT環境の構築が可能になります。
Cente×Futaba無線ソリューションでご用意したソフトウェアを自社製品に組込むことも可能ですので、オリジナル製品の開発を簡単かつスムーズに実現できます。
製品開発への導入事例
標準プラットフォームとして、双葉通信工業の「FEP-06」(※2)をベースとした920MHz帯長距離無線とSORACOM間の無線ゲートウェイ「無線ゲートウエイプラットフォーム」をご提供します。
これを以下のようにCenteの豊富なミドルウエアを導入することにより、接続形態の変更や、通信プロトコルの変更、通信のセキュア対応などが可能となります。
- 1) Cente MQTTc/Cente Compact SSLcを導入してAWS IoTへ接続
- 2) Cente HTTPd/cを導入して専用サーバとWebSocket通信
- 3) Cente USBHost RNDISを導入して別LTEモジュールに対応
お客様の機器への無線導入をお手伝いします
「端末を無線化したいが、どのようなアプローチで導入するのがよいか」
「データ転送量に応じたローカル無線を構築したい」
「コストを抑えた無線導入~開発をしたい」
といった、お客様のお悩みを解決するための導入提案をいたします。IoT機器への無線導入で困ったら是非一度ご相談ください。
また、Centeでは、プロトコルスタックのご提供のほか、お客様の要件に応じた仕様で無線子機や無線ゲートウェイをODM提供することも可能です。導入数量に応じた最適なご提案をいたします。
- ※1)FEP-01 https://www.futaba.co.jp/product/industry/industry_module/fep01
- ※2)FEP-06 https://www.futaba.co.jp/product/industry/gateway/fep06
- ※ 記載の会社名、商品名は、各社の商標または登録商標です。
シリアルセキュア通信プロトコルスタック
概要
CenteではTCP, UDP通信を秘匿化するSSL/TLS通信に対応した製品をラインナップしておりますが、非TCP/IPのシリアル通信においてもセキュリティリスクの脅威は見逃せないものとなっています。
そこで、Centeでは今までのセキュリティ技術のノウハウを投入し、IoT端末でよく使われる小型マイコンでも実行可能なコンパクトさを持ちつつ、十分なセキュリティが確保できる、シリアル通信向けの軽量な「Cente シリアルセキュア通信プロトコルスタック」を開発いたしました。
このシリアルセキュア通信プロトコルスタックは、今まで平文で通信していたローカル通信をセキュア通信にし、ローカル無線通信はもとより、RS-232C, RS-422/485などのレガシーシリアル通信まで、物理層を問わず利用できます。
図2. シリアル・セキュア通信プロトコルのFEP-01への適用
図3. シリアル・セキュア通信プロトコルスタック利用イメージ
シリアル・セキュア通信プロトコルスタックの特徴
本プロトコルスタックは、製品開発を行うメーカー様や開発会社様に向け、Centeプロジェクトライセンスに基づきCソースコード形態でご提供します。
1.通信鍵の自動生成
組込機器におけるセキュアな通信鍵の設定方法が課題とされていますが、本プロトコルスタックでは暗号通信の前に鍵交換を行い、毎回異なるセキュアな通信鍵を自動生成します。第三者が通信経路を盗み見ても通信鍵は類推・特定することは非常に困難です。また、通信鍵の更新は任意のタイミングで実行可能です。
2.公開鍵暗号を使用しない軽量な鍵交換
不特定機器間のインターネット通信と異なり、シリアル通信が用いられる組込機器の環境ではあらかじめ通信機器や通信路が設計・設置されます。この特性を活かして、事前共有鍵を使用することで証明書や公開鍵暗号を使用しない軽量な鍵交換方法を実現しました。
3.通信の暗号化はAES256を使用
データの暗号化はAESの中で最も暗号鍵長が長く、安全性が高いAES256にて実施します。なお、プロトコルスタック内で使用している暗号アルゴリズムやハッシュアルゴリズムについては、Centeが組込機器環境向けに独自に実装したソースコードをご提供します。また、その処理をハードウエアアクセラレータにて実行するよう改変することも可能です。
4.ブロードキャスト・マルチキャスト対応
無線上で用いられるブロードキャスト、マルチキャスト(グループアドレス)も暗号化することができます。
5.初期コストを抑えたCenteの新ライセンス「PoCライセンス」が利用可能
特に初めてのミドルウエアの導入に際しては、まずPoC(原理試作)を行いたい、というケースがあります。初期の開発コストを抑えつつ検証を行うことが可能なCenteの新たなライセンス形態 Cente PoCライセンス での試用を行うことができます。
製品の詳細については、遠慮なくお問い合わせください。