SSL/TLS embedded for IoT #5

Embedded SSL 2017.06.16 16:37 Posted by Dwarp

SSL/TLS embedded for IoT


이 글은 embedded IoT device의 보안에 관한 글입니다.


embedded SSL/TLS 다섯번째입니다.


업로드가 느려 죄송한 마음에 하나 더 포스팅을 하도록 하겠습니다. 계속 본격적이라고 해놓고는 SSL 포팅은 맛도 못봤기 때문에 이번 시간에 SSL 포팅 바로 전까지 마무리하고 이후에는 SSL 포팅과 application을 진행하도록 하겠습니다.


저번 시간에는 main에 W5500만 초기화하는 코드를 넣었습니다. 이제는 W5500을 초기화 하고 network 정보를 입력할 시간입니다.


W5500HardwareDriver.c에 W5500Initialize() 함수를 추가해 줄 거에요.


void W5500Initialize(void)
{
	unsigned char temp;
	unsigned int randSeed = 0;
	unsigned char W5500FifoSize[2][8] = {{2,8,1,1,1,1,1,1,},{2,8,1,1,1,1,1,1}};
	W5500DeSelect();

	/* spi function register */
	reg_wizchip_spi_cbfunc(W5500ReadByte, W5500WriteByte);

	/* CS function register */
	reg_wizchip_cs_cbfunc(W5500Select,W5500DeSelect);

	if(ctlwizchip(CW_INIT_WIZCHIP,(void*)W5500FifoSize) == -1)
	{
		printf("W5500 initialized fail.\r\n");
	}

//	do{//check phy status.
//		if(ctlwizchip(CW_GET_PHYLINK,(void*)&temp) == -1){
//			printf("Unknown PHY link status.\r\n");
//		}
//	}while(temp == PHY_LINK_OFF);
}


하단에 주석처리해 놓은 부분은 Ethernet LINK가 성립되길 기다리는 구문있데 있어도 되고 없어도 됩니다.

W5500HardwareDriver.h에도 함수 추가해 주시는 거 잊지 마시구요 ^^

그리고 나면 이 함수로 초기화를 시켜줄 수 있을 거에요.


이 다음에는 네트워크 정보를 입력해야겠죠? iolibrary에 있는 wizchip_setnetinfo() 함수를 사용할 거에요. 뭐 간단합니다. 아래와 같은 방식으로 사용하시면 됩니다. 구조체 선언하고 쓰면 됩니다.


wiz_NetInfo gWIZNETINFO = { .mac = {0x00,0x08,0xdc,0xff,0x11,0xff}, .ip = {192, 168, 0, 222}, .sn = {255, 255, 255, 0}, .gw = {192, 168, 0, 1}, .dns = {8,8,8,8}, .dhcp = NETINFO_STATIC}; wizchip_setnetinfo(&gWIZNETINFO);


각각에 맞는 네트워크 정보를 넣으셔야 하는데 공유기 있으시면 192.168.0.XXX로 하는 네트워크 정보를 넣으시면 되겠죠? 아니면 DHCP(IP 자동할당)을 사용하셔도 되는데 프로그램을 추가하셔야 해요. 일단은 고정 IP로 각자 집이나 회사에 가지고 있는 공유기 밑에 붙여보도록 합시다. 대부분의 공유기 default 값이 ip는 192.168.0.XXX subnet mask는 255.255.255.0, 그리고 gate way는 공유기 주소니까 192.168.0.1이 될거에요. dns는 그다지 상관없으니 구글꺼 쓰죠 뭐 8.8.8.8입니다. 그리고 mac은 남는 네트워크 카드나 PC 등등에서 빼오셔야 합니다. 내부망 통신은 상관없지만 외부망 통신하실 때 문제가 생깁니다.


이렇게 모두 설정하셨으면 main에 합쳐봅시다.


#include "W5500HardwareDriver.h"
#include "wizchip_conf.h"

wiz_NetInfo gWIZNETINFO = { .mac = {0x00,0x08,0xdc,0xff,0x11,0xff},
							.ip = {192, 168, 0, 222},
							.sn = {255, 255, 255, 0},
							.gw = {192, 168, 0, 1},
							.dns = {8, 8, 8, 8},
							.dhcp = NETINFO_STATIC};

int main(void)
{
	W5500HardwareInitilize();	//hardware init

	W5500Initialize();			//w5500 init

	wizchip_setnetinfo(&gWIZNETINFO);	//set network information
	
    while(1)
    {
    }
}


여기까지 다 했으면 F7번이나 컴파일 버튼을 눌러서 컴파일을 해봅시다. 에러가 없나요? 전 없군요. 그래서 다운로드 해보겠습니다.

음! 잘 되는 것 같군요. 그러면 network가 되는지  Ping 명령으로 확인해 볼까요? 설마 모르시려나? CMD 창에서 ping 192.168.XX.XXX -t 엔터


응? 안되네요? 왜 안되죠? 뭐죠? 멘붕멘붕. 멘붕... 멘붕은 안하지요 대신 디버그를 할 뿐 ㅋ.


음 디버그를 해보니 항상 HAL_GetTick()이 0을 반환하는 군요 ㅎㅎ Time 관련된 함수가 넘어가질 않고 있었습니다. STM에서 왜 그랬느지 모르겠지만 HAL_GetTick, HAL_IncTick 등을 weak으로 선언해서 모든 HAL library에 사용하고 있습니다. 음.. 어쨌든 그러면 uwTick이라는 global 변수가 1씩 증가하게 해야겠습니다. HAL_IncTick은 Systick을 활용하도록 설계되어 있는 것 같은데 전 OS가 Systick을 사용하도록 하게 하고 싶습니다. 그렇다면 간단하게 weak으로 선언되어 있는 HAL_Tick을 override 시킵시다. 재선언 하는 것이지요. 그래서 uwTick이 아닌 OS의 Tick 값을 가져오도록 하겠습니다. 우후훗


점점 짬뽕이 되어 가고 있군요 ㅠㅠ SSL하다가 OS까지 오신 여러분 환영합니다. ㅠㅠ 그래도 힘내세요 ㅎㅎ 하다보면 이정도는 껌입니다.


자 그럼 main.c로 돌아가서 아래 코드를 추가해줍니다.

uint32_t HAL_GetTick(void)
{
	return CoGetOSTime();
}


지금 사용하는 CoOS는 CoGetOSTime()이라는 함수로 OS tick을 리턴합니다. 그럼 Main.c 전체는 다음과 같아질 거에요.


#include "W5500HardwareDriver.h"
#include "wizchip_conf.h"

wiz_NetInfo gWIZNETINFO = { .mac = {0x00,0x08,0xdc,0xff,0x11,0xff},
							.ip = {192, 168, 77, 123},
							.sn = {255, 255, 255, 0},
							.gw = {192, 168, 77, 1},
							.dns = {8, 8, 8, 8},
							.dhcp = NETINFO_STATIC};

int main(void)
{
	CoInitOS();

	W5500HardwareInitilize();	//hardware init

	W5500Initialize();			//w5500 init

	wizchip_setnetinfo(&gWIZNETINFO);	//set network information

	//CoStartOS();

	while(1)
    {
    }
}

uint32_t HAL_GetTick(void)
{
	return CoGetOSTime();
}


여기서 주의할 것은 CoInitOS() 인데요. 이 함수에서 Systick을 Enable 해줘요. 그래서 가장 처음에 call 했습니다.


그럼 컴파일/다운로드 하시고 Ping이 가는지 확인해 볼까요? 설마 모르시려나? CMD 창에서 ping 192.168.XX.XXX -t 엔터


!!!!!!!!!!!!! 여기서 IP 여러분 것으로 바꾸세요~ !!!!!!!!!!!!!



음... 으흐흐흐 잘 되는 군요..


이제는 정말 SSL 포팅만 남은 것 같습니다.



앞으로는 임베디드에서 보기 힘들었던 malloc, free뿐만 아니라 함수포인터 그리고 OS 개념들이 난무할거에요. 하아....

(여러분들은 한 번만 하면 되지 전 수십번은 한 것 같아요 ㅠㅠ 하아...)


암튼 주말은 푹 쉬시고 다음 주에 다시 달려봅시다.


화이팅!!! 하아....



저작자 표시
신고

'Embedded SSL' 카테고리의 다른 글

SSL/TLS embedded for IoT #7  (0) 2017.06.19
SSL/TLS embedded for IoT #6  (0) 2017.06.17
SSL/TLS embedded for IoT #5  (0) 2017.06.16
SSL/TLS embedded for IoT #4  (0) 2017.06.15
SSL/TLS embedded for IoT #3  (6) 2016.12.28
SSL/TLS embedded for IoT #2  (0) 2016.12.27