페이지 선택
Generic selectors
Exact matches only
Search in title
Search in content
Search in pages

TCP 통신에 대한 선행연습이 필요한 경우 PC연습의 TCP 통신연습을 참조할 수 있다.

 

TCP SSL/TLS Server 통신연습

TCP Layer 위에 SSL/TLS 보안을 적용하여 기밀이 보장되는 암호화 통신을 연습 한다.

 

 

 

1.  TCP SSL/TLS Server 명령절차

 

No 절차 명령 및 조작 응답 또는 Event 통지
1 통신모듈을 AP에 접속 AT+WJAP=EDWORKS2,edw12345\r OK
+WEVNET:STATION_UP
SSL/TLS 보안 설정 및 소켓연결
2 CA Certificate 설정 AT+SSLCERTSET=0\r >
  CA Certificate 입력 (방법은 표 아래 설명참조) 파일지정 또는 입력(아래 설명 참조)  
  인증서입력완료 문자 전송(HEX 값) 1A  
3 Server Certificate  설정 AT+SSLCERTSET=4\r >
  Server Certificate 입력 파일지정 또는 입력(아래 설명 참조)  
  인증서 입력완료 문자 전송(HEX 값) 1A OK
4 Server Private Key 설정 AT+SSLCERTSET=5\r >
  Server Private Key 입력 파일지정 또는 입력(아래 설명 참조)  
  키 입력완료 문자 전송(HEX 값) 1A OK
  TCP Event 공지 On AT+CIPEVENT=ON\r  
5  TCP SSL/TLS 서버에, ID=0으로 접속 AT+CIPSTART=0,tls_server,443\r OK
+CIPEVENT:0,SERVER,CONNECTED
데이터통신
6

커맨드모드에서 데이터 송신

(소캣번호는 각자 다름)

AT+CIPSEND=0,60554,17\r >
  전송할 데이터 입력(1초 이내에 입력) Hi, SSLTLS Server > 12345
OK
  TCP Event 공지 Off AT+CIPEVENT=OFF\r  
7 데이터(Transparent) Mode에서 데이터 송신 AT+CIPSENDRAW\r  
  시리얼포트에서 송신데이터 입력(데이터입력) >Hi, This is transparent mode data  
8

커맨드 모드로 복귀

(0.5초 이내에 +++ 입력)

+++ OK
9 TCP 소켓, ID-0 연결 종료 AT+CIPSTOP=0\r

OK

+CIPEVENT:0,SERVER,CLOSED

 

 

인증서 입력 방법: Geshe Beacon을 사용하는 경우에는 아래와 같이 입력한다. 인증서 마지막에  HEX 값으로 “1A”를 입력하는 것을 잊지않도록 한다.

Host MCU에 직접 프로그래밍하거나 기타 Serial 통신 SW를 사용해 인증서를 입력하는 경우 인증서 자체를 Copy하여 문자열로 입력 전송해주도록 한다.

 

 

 

 

 

 

2.  TCP SSL/TLS 클라이언트 실행

절차1을 통해 서버를 실행한 다음 Windows Cmd 창에서 Openssl를 통해  SSL/TLS Client를 실행하는 예는 다음과 같다.

→ OpenSSL/bin>openssl s_client -cert client.crt -key client.key -verify 1 -CAfile ca.crt -connect 192.168.0.85:443

 

 

 

 

 

 

 

3.  TCP SSL/TLS 통신 동작확인

Client가 접속된 상황에서 Server와 Client간의 암호화 채널을 통해 통신하는 장면은 다음과 같다.  아래의 예제는 절차1의 6번을 실행한 결과이다.

 

 

 

♦ 절차1의 7번 항목을 실행하여  데이터(Transparent) Mode로 전환하여 데이터 송수신을 해보도록 하자.

 

 

 

Adsense

EMW3070

Viewed Page List