내용물 숨다
1 NXP UG10241 MCUXpresso 보안 프로비저닝 도구
2 문서 정보
3 위에view
4 하드웨어 요구 사항
5 소프트웨어 요구 사항
6 SEC 도구 설치 및 구성
7 도구 사용
8 참고문헌
9 개정 내역
10 법적 정보
11 문서 / 리소스
11.1 참고문헌

NXP-로고

NXP UG10241 MCUXpresso 보안 프로비저닝 도구

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-제품

문서 정보

1 개정판 — 30년 2025월 XNUMX일

정보 콘텐츠
키워드 MCUXpresso 보안 프로비저닝 도구
추상적인 MCUXpresso 보안 프로비저닝 도구(SEC)는 NXP MCU 플랫폼에서 부팅 가능한 실행 파일의 생성 및 프로비저닝을 간소화하도록 설계된 GUI 도구입니다. 검증된

NXP가 제공하는 보안 활성화 툴셋을 활용하세요tagBootROM 라이브러리가 제공하는 광범위한 프로그래밍 인터페이스 중 하나입니다.

위에view

이 빠른 시작 가이드는 단계별로 제공됩니다.view 설치, 구성 및 사용을 시작하는 데 도움이 됩니다.
MCUXpresso 보안 프로비저닝 도구를 효율적으로 사용하는 방법을 알아보세요. 보안 부팅 및 암호화 워크플로를 처음 접하는 분이든, 보안 프로비저닝을 프로덕션 프로세스에 통합하려는 분이든, 이 가이드를 통해 빠르게 시작할 수 있습니다.
MCUXpresso 보안 프로비저닝 도구(SEC)는 NXP에서 임베디드 장치의 보안 프로비저닝을 간소화하기 위해 개발한 강력한 유틸리티입니다. 다양한 NXP 마이크로컨트롤러를 지원하도록 설계된 이 도구를 통해 개발자는 최소한의 설정으로 보안 기능을 구성하고, 암호화 키를 생성하고, 장치를 안전하게 프로그래밍할 수 있습니다.

하드웨어 요구 사항

  • NXP의 레퍼런스 디자인 보드(FRDM/EVK)부터 시작하는 것이 좋습니다.
  • MCUXpresso 보안 프로비저닝 도구를 시작하기 위한 자세한 요구 사항은 MCUXpresso 보안 프로비저닝 도구 릴리스 노트에 나와 있습니다.

소프트웨어 요구 사항

MCUXpresso 보안 프로비저닝 도구는 Windows, Linux 또는 MacOS에서 실행할 수 있습니다. 자세한 요구 사항은 MCUXpresso 보안 프로비저닝 도구 릴리스 노트에 나와 있습니다.

SEC 도구 설치 및 구성

MCUXpresso Secure Provisioning Tool 설치 프로그램은 Windows, Linux 또는 MacOS에서 사용할 수 있으며 NXP Secure Provisioning에서 다운로드할 수 있습니다. webWindows 및 MacOS의 경우, 설치 프로그램은 설치 과정을 단계별로 안내하는 마법사 역할을 합니다. Linux에서는 Debian 패키지를 사용할 수 있습니다. 설치에 대한 자세한 내용은 MCUXpresso 보안 프로비저닝 도구 사용자 가이드를 참조하십시오.

도구 사용

  1. 필수 조건
    도구의 입력으로 애플리케이션 바이너리(S19, HEX, ELF/AXF 또는 BIN)를 사용하십시오. file 프로세서에서 작동하는 형식)입니다. 부팅 장치를 기반으로 RAM 또는 플래시용으로 애플리케이션을 빌드합니다. MCUXpresso SDK(예:amp이미 올바른 주소로 사전 구성된 le입니다. MCUXpresso 보안 프로비저닝 도구를 사용하기 전에 디버거에서 애플리케이션을 실행하고 예상대로 작동하는지 확인하세요.
    FRDM 및 EVK 보드의 경우 s가 있습니다.amp일반적으로 온보드 LED를 깜빡이는 바이너리 형태로 제공되는 애플리케이션입니다. 특정 애플리케이션이 아직 없더라도 도구 기능을 평가하는 데 사용할 수 있습니다.
    애플리케이션을 보드에 로드하려면 보드를 ISP(In-System-Programming) 모드로 전환하세요. 자세한 내용은 보드 설명서나 프로세서 참조 설명서를 참조하세요.
  2. 새로운 작업 공간
    처음으로 MCUXpresso 보안 프로비저닝 도구를 시작하면 모든 작업 공간이 포함된 새 작업 공간 폴더를 만들라는 메시지가 표시됩니다. file프로젝트에 필요한 s입니다. 나중에 다음 명령을 사용하여 새 작업 공간을 만들 수도 있습니다. 메인 메뉴 > File > 새 작업 공간.

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-1

작업 공간을 만들려면 다음 매개변수를 입력하세요.

  1. 디스크에서 작업 공간 경로를 선택하세요. 각 프로젝트별로 새 폴더를 만드는 것이 좋습니다.
  2. 장치를 컴퓨터에 연결하고 UART COM 포트 또는 USB 포트 등 사용할 연결을 선택하세요. USB 연결을 사용하면 도구가 자동으로 프로세서 시리즈를 선택합니다.
  3. 트리에서 직접 프로세서를 선택하거나 검색 창을 이용하세요.
  4.  소스 실행 파일 이미지로 애플리케이션의 경로를 선택합니다.
    메모: NXP 보드의 경우 도구에는 사전 컴파일된 SDK가 포함되어 있습니다.amp드롭다운 목록에서 선택할 수 있는 파일입니다.
  5. 애플리케이션의 빌드 및 쓰기 프로세스를 확인하려면 기본 프로를 사용하세요.file 해당 애플리케이션 코드는 서명되지 않고 일반(암호화되지 않음)입니다. 나중에 도구에서 애플리케이션을 테스트한 후에는 보안 프로를 선택할 수 있습니다.file그리고 도구는 키를 생성하고 보안 부팅을 위한 구성을 미리 생성합니다.
  6. 작업 공간을 만들려면 만들기 버튼을 클릭하세요.

도구 GUI
작업 공간을 생성하면 도구 기본 창이 표시됩니다. 기본 창에는 다음이 포함됩니다.

  1. 메인 메뉴
  2. 툴바
  3. "이미지 빌드", "이미지 쓰기" 및 "PKI 관리" 탭
  4. 통나무 view
  5. 상태 표시줄

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-2

첫 번째 단계로, 툴바 구성이 요구 사항과 일치하는지 다시 한번 확인하세요. 툴바 구성에는 다음이 포함됩니다.

  1. 선택된 프로세서(마법사에서 이미 선택됨)
  2. 프로세서에 대한 연결(마법사에서 이미 선택됨)
  3. 부팅 모드(마법사에서 이미 선택됨)
  4. 부팅 메모리
  5. 수명 주기(기본값으로 시작하는 것이 좋습니다)
  6. 신뢰 프로비저닝(기본값으로 시작하는 것이 좋습니다)
  7. 디버그 프로브(대부분의 프로세서에서는 필요하지 않음. 퓨즈 대신 사용되는 섀도 레지스터를 설정하는 데 사용될 수 있음) 8개의 빠른 수정 버튼

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-3

연결 확인
명령 메인 메뉴 > 대상 > 연결을 사용하거나 도구 모음에서 연결 버튼을 클릭하고 연결 구성 대화 상자에서 "연결 테스트" 버튼을 선택하세요. 이렇게 하면 ISP 모드에서 프로세서에 ping을 보내 연결이 가능한지 확인합니다. 연결이 성공적으로 완료되면 대화 상자에 연결된 프로세서의 감지된 상태가 표시됩니다.
연결이 되지 않을 경우, 보드가 ISP/SDP 모드로 구성되어 있는지 확인하고 보드를 재설정하세요.

부팅 가능한 이미지 빌드
마법사를 사용하여 작업 공간을 생성하면 빌드 페이지에 오류가 발생하지 않습니다. 오류는 빨간색으로 표시되고 문제 설명은 툴팁에 표시되므로, 오류가 있는 경우 수정하세요. 참고: 쓰기 페이지의 오류는 무시하세요. 이미지를 빌드할 때까지 오류가 발생합니다.
"Build image" 버튼을 클릭하여 부팅 가능한 이미지를 빌드하세요. 진행 상황은 로그에 표시됩니다. 문제가 있는 경우 로그를 읽고 수정하세요. file프로세스의 일부로 생성된 s는 버튼 아래에 표시됩니다. 가장 중요한 s는 첫 번째 항목으로 나열됩니다. 이는 "build_image" 스크립트라고 하며, 빌드 프로세스 중에 실행되는 스크립트입니다. 이 스크립트를 클릭하여 내용을 확인할 수 있습니다.

부팅 가능한 이미지 테스트
부팅 가능한 이미지가 빌드되면 "이미지 쓰기" 페이지로 이동하여 부팅 메모리에 쓸 수 있습니다. 오류가 보고되지 않았는지 다시 한 번 확인하고 "이미지 쓰기" 버튼을 클릭하여 프로세스를 시작합니다. 쓰기 프로세스는 빌드 프로세스와 유사하게 작동합니다. 사전 검사를 수행하고 문제가 발견되지 않으면 쓰기 스크립트가 생성됩니다. 쓰기 스크립트가 프로세서에 되돌릴 수 없는 변경 사항을 적용하는 경우, GUI에 변경 사항 목록이 포함된 확인 대화 상자가 표시됩니다. 그 후 쓰기 스크립트가 실행되고 세부 정보가 로그에 나열됩니다. view.
애플리케이션을 작성한 후 올바르게 부팅되는지 확인합니다(ISP 모드에서 RUN 모드로 전환하고 재설정).

다음은 무엇입니까?
부팅 가능한 애플리케이션이 작동하면 추가 보안 구성을 추가할 수 있습니다.amp르 :

  • 서명 또는 암호화된 이미지를 사용한 보안 부팅
  • 듀얼 이미지 부팅
  • 롤백 방지 구성
  • OTP(One-Time-Programable) 구성

변경 후에는 애플리케이션을 확인하는 것이 좋습니다. 애플리케이션이 부팅되지 않으면 이전 상태로 돌아가서 어떤 변경 사항이 문제를 일으키는지 파악하십시오. 이 도구는 잘못된 구성을 방지하기 위한 다양한 검사를 제공합니다. 오류(빨간색)는 프로세서에 잘못된 구성이 적용되는 것을 방지하기 위한 차단 문제입니다. 경고(노란색)는 비정상적이거나 권장되지 않는 설정이지만, 차단되지는 않습니다.
애플리케이션의 보안 구성이 완료되고 안정화되면 제조를 계속할 수 있습니다. 이 도구는 제조 패키지(ZIP 파일)를 생성할 수 있습니다. file 모두와 함께 file제조에 필요한 s입니다. 제조 시설에서 패키지를 가져와 적용합니다(제조 도구를 사용하면 여러 보드에 병렬로 적용할 수 있습니다).

프로세서별 워크플로
구성해야 할 프로세서별 기능이 몇 가지 있습니다. 이러한 이유로 MCUXpresso 보안 프로비저닝 도구 사용자 가이드의 "프로세서별 워크플로" 섹션에 프로세서별 워크플로가 설명되어 있으며, 여기에는 다양한 보안 구성을 구성하는 단계별 프로세스가 포함되어 있습니다.

참고문헌

릴리스 노트
https://docs.mcuxpresso.nxp.com/secure/latest/release_notes.html MCUXpresso 보안 프로비저닝 도구 릴리스 노트(문서 MCUXSPTRN)

사용자 가이드
https://docs.mcuxpresso.nxp.com/secure/latest/01_introduction.html
MCUXpresso 보안 프로비저닝 도구 사용자 가이드(문서 MCUXSPTUG)

NXP 보안 프로비저닝 web
https://nxp.com/mcuxpresso/secure

커뮤니티, 포럼, 지식 기반
https://community.nxp.com/t5/MCUXpresso-Secure-Provisioning/tkb-p/mcux-secure-tool

개정 내역

문서 ID 출시일 설명
UG10241 v.1 30년 2025월 XNUMX일 초기 버전.

법적 정보

정의
초안 - 문서의 초안 상태는 콘텐츠가 여전히 내부 검토 중임을 나타냅니다.view 공식 승인에 따라
수정 또는 추가. NXP Semiconductors는 문서의 초안 버전에 포함된 정보의 정확성 또는 완전성에 대해 어떠한 진술이나 보증도 하지 않으며 그러한 정보의 사용 결과에 대해 책임을 지지 않습니다.

면책 조항
제한된 보증 및 책임 — 이 문서의 정보는 정확하고 신뢰할 수 있는 것으로 간주됩니다. 그러나 NXP Semiconductors는 그러한 정보의 정확성이나 완전성에 대해 명시적이든 묵시적이든 어떠한 진술이나 보증도 제공하지 않으며 그러한 정보의 사용 결과에 대해 책임을 지지 않습니다. NXP Semiconductors는 NXP Semiconductors 외부의 정보 출처에서 제공한 경우 이 문서의 내용에 대해 책임을 지지 않습니다.

NXP Semiconductors는 어떠한 경우에도 간접적, 부수적, 징벌적, 특별 또는 결과적 손해(이익 손실, 저축 손실, 사업 중단, 제품 제거 또는 교체 관련 비용 또는 재작업 비용을 포함하되 이에 국한되지 않음)에 대해 책임을 지지 않습니다. 그러한 손해는 불법 행위(과실 포함), 보증, 계약 위반 또는 기타 법적 이론에 근거하지 않습니다.

어떤 이유로든 고객이 손해를 입었다 하더라도, 본 계약에 설명된 제품에 대한 NXP Semiconductors의 고객에 대한 총체적이고 누적된 책임은 NXP Semiconductors의 상업적 판매 약관에 따라 제한됩니다.

변경 권리 — NXP Semiconductors는 본 문서에 게시된 정보(사양 및 제품 설명을 포함하되 이에 국한되지 않음)를 언제든지 사전 통지 없이 변경할 권리를 보유합니다. 본 문서는 본 문서 게시 이전에 제공된 모든 정보를 대체합니다.

사용 적합성 — NXP Semiconductors 제품은 생명 유지, 생명에 중요한 또는 안전에 중요한 시스템 또는 장비, NXP Semiconductors 제품의 고장 또는 오작동이 합리적으로 예상될 수 있는 응용 프로그램에 사용하기에 적합하도록 설계, 승인 또는 보증되지 않았습니다. 부상, 사망 또는 심각한 재산 또는 환경 피해를 초래할 수 있습니다. NXP Semiconductors 및 그 공급업체는 그러한 장비 또는 응용 프로그램에 NXP Semiconductors 제품을 포함 및/또는 사용하는 것에 대해 책임을 지지 않으며 따라서 그러한 포함 및/또는 사용에 대한 책임은 고객에게 있습니다.

응용 프로그램 — 이러한 제품에 대해 여기에 설명된 응용 프로그램은 설명을 위한 것입니다. NXP Semiconductors는 이러한 응용 프로그램이 추가 테스트 또는 수정 없이 지정된 용도에 적합할 것이라고 진술하거나 보증하지 않습니다.

고객은 NXP Semiconductors 제품을 사용하여 애플리케이션 및 제품의 설계 및 운영에 대한 책임을 져야 하며, NXP Semiconductors는 애플리케이션 또는 고객 제품 설계 지원에 대해 어떠한 책임도 지지 않습니다. NXP Semiconductors 제품이 고객이 계획한 애플리케이션 및 제품, 그리고 고객의 제3자 고객의 계획된 애플리케이션 및 사용에 적합하고 적합한지 여부를 판단하는 것은 전적으로 고객의 책임입니다. 고객은 애플리케이션 및 제품과 관련된 위험을 최소화하기 위해 적절한 설계 및 운영 안전 조치를 제공해야 합니다.

NXP Semiconductors는 약점이나 불이행에 근거한 불이행, 손해, 비용 또는 문제와 관련된 어떠한 책임도 지지 않습니다.
고객의 애플리케이션 또는 제품, 또는 고객의 제3자 고객에 의한 애플리케이션 또는 사용에 대한 모든 책임은 고객에게 있습니다. 고객은 NXP Semiconductors 제품을 사용하여 고객의 애플리케이션 및 제품에 대한 모든 필요한 테스트를 수행하여 애플리케이션 및 제품, 또는 고객의 제3자 고객에 의한 애플리케이션 또는 사용의 결함을 방지할 책임이 있습니다. NXP는 이와 관련하여 어떠한 책임도 지지 않습니다.

상업적 판매 약관 — NXP Semiconductors 제품은 에 게시된 상업 판매의 일반 조건에 따라 판매됩니다. https://www.nxp.com/profile/terms유효한 개별 서면 계약에서 달리 합의하지 않는 한, 개별 계약이 체결된 경우 해당 계약의 약관만 적용됩니다. NXP Semiconductors는 고객이 NXP Semiconductors 제품을 구매하는 것과 관련하여 고객의 일반 약관을 적용하는 것에 명시적으로 반대합니다.

수출 통제 — 이 문서와 여기에 설명된 항목은 수출 통제 규정의 적용을 받을 수 있습니다. 수출은 관할 당국의 사전 승인이 필요할 수 있습니다.

비자동차 적격 제품에 대한 사용 적합성 — 이 문서에서 이 특정 NXP Semiconductors 제품이 자동차 인증을 받았다고 명시적으로 명시하지 않는 한 해당 제품은 자동차용으로 적합하지 않습니다. 이는 자동차 테스트 또는 애플리케이션 요구 사항에 따라 인증되거나 테스트되지 않았습니다. NXP Semiconductors는 자동차 장비 또는 애플리케이션에 비자동차 인증 제품을 포함 및/또는 사용하는 것에 대해 어떠한 책임도 지지 않습니다.

고객이 자동차 사양 및 표준에 대한 자동차 애플리케이션의 설계 및 사용을 위해 제품을 사용하는 경우 고객 (a) 해당 자동차 애플리케이션, 용도 및 사양에 대한 제품에 대한 NXP Semiconductors의 보증 없이 제품을 사용해야 합니다. b) 고객이 NXP Semiconductors의 사양을 넘어 자동차 애플리케이션용으로 제품을 사용할 때마다 그러한 사용은 전적으로 고객의 책임이며 (c) 고객은 NXP Semiconductors의 고객 설계 및 사용으로 인한 모든 책임, 손해 또는 실패한 제품 클레임에 대해 완전히 면책합니다. NXP Semiconductors의 표준 보증 및 NXP Semiconductors의 제품 사양을 넘어선 자동차 애플리케이션용 제품입니다.

HTML 출판물 — 이 문서의 HTML 버전은 사용 가능한 경우 편의상 제공됩니다. 확정적인 정보는 PDF 형식의 해당 문서에 포함되어 있습니다. HTML 문서와 PDF 문서 사이에 불일치가 있는 경우 PDF 문서가 우선합니다.

번역 — 해당 문서의 법적 정보를 포함하여 문서의 비영어(번역) 버전은 참조용입니다. 번역된 버전과 영어 버전 간에 불일치가 있는 경우 영어 버전이 우선합니다.

보안 — 고객은 모든 NXP 제품이 알려지지 않은 취약점에 노출되거나 알려진 제한 사항이 있는 기존 보안 표준 또는 사양을 지원할 수 있음을 이해합니다. 고객은 이러한 취약점이 고객의 애플리케이션 및 제품에 미치는 영향을 최소화하기 위해 애플리케이션 및 제품의 수명 주기 전반에 걸쳐 설계 및 운영에 대한 책임을 집니다. 고객의 책임은 NXP 제품에서 지원하는 기타 개방형 및/또는 독점 기술에도 적용됩니다. NXP는 어떠한 취약점에 대해서도 책임을 지지 않습니다.

고객은 NXP의 보안 업데이트를 정기적으로 확인하고 적절한 후속 조치를 취해야 합니다.

고객은 의도한 애플리케이션의 규칙, 규정 및 표준을 가장 잘 충족하는 보안 기능을 갖춘 제품을 선택하고, NXP에서 제공하는 모든 정보나 지원에 관계 없이 자사 제품과 관련된 모든 법률, 규정 및 보안 관련 요구 사항을 준수할 책임을 전적으로 집니다.

NXP에는 제품 보안 사고 대응 팀(PSIRT)이 있습니다(연락처: PSIRT@nxp.com) NXP 제품의 보안 취약점에 대한 조사, 보고, 솔루션 릴리스를 관리합니다.

NXP BV — NXP B.V.는 운영 회사가 아니며 제품을 유통하거나 판매하지 않습니다.

상표

알아채다: 참조된 모든 브랜드, 제품 이름, 서비스 이름 및 상표는 해당 소유자의 자산입니다.

NXP — 워드마크 및 로고는 NXP BV의 상표입니다.

이 문서에 제공된 모든 정보는 법적 부인 대상입니다.
© 2025 NXP BV 판권 소유.
UG10241

이 문서와 여기에 설명된 제품에 대한 중요한 고지 사항은 '법적 정보' 섹션에 포함되었습니다.

© 2025 NXP BV
자세한 내용은 다음 사이트에서 확인하세요. https://www.nxp.com

모든 권리는 보호됩니다.
출시일: 30년 2025월 XNUMX일
문서 식별자: UG10241

문서 / 리소스

NXP UG10241 MCUXpresso 보안 프로비저닝 도구 [PDF 파일] 사용자 가이드
UG10241, UG10241 MCUXpresso 보안 프로비저닝 도구, UG10241, MCUXpresso 보안 프로비저닝 도구, 보안 프로비저닝 도구, 프로비저닝 도구, 도구

참고문헌

댓글을 남겨주세요

이메일 주소는 공개되지 않습니다. 필수 항목은 표시되어 있습니다. *