帳號:
密碼:
CTIMES / 文章 /   
為IoT與M2M應用建置 LTE Cat 1通訊功能
 

【作者: Moti Tabulo】   2018年05月02日 星期三

瀏覽人次:【3073】
  


高速蜂巢式通訊標準LTE(long term evolution,長期演進),通常稱為4G,或依原始的數據率類型稱為LTE Cat 4,於2004年由NTT DoCoMo首度提出,隨著技術的進步,持續進展。


由3GPP(the 3rd Generation Partnership Project, 第三代合作夥伴計畫)開發,高頻寬通訊技術的藍圖正朝眾所矚目的5G標準發展,承諾到2020年,都會區的傳輸速度將提升到100Mbps、而單一樓層辦公室環境的速度可達1 Gbps。雖然許多應用會因為這個顯著的數據傳輸率的提升而受惠,但仍有越來越多的使用案例,數據量與數據傳輸能力並不需要如此高的傳輸率,及其相應的較高成本與功率。


隨著最近M2M與IoT應用的快速成長,較低頻寬、較高延遲以及較低成本通訊鏈結的需求日益提升。通常,這些裝置可能是感測器或致動器,需傳送的數據量較少,而且傳送的頻率也少,常常一分鐘僅需傳送幾次而已。


針對某些裝置,例如溫度感測器,可能只有溫度在預設的範圍內發生變化時才需要通訊功能。為滿足此需求,無線通訊產業一直致力在其網路中提供低功耗廣域(LPWA)功能。Narrowband IoT(窄頻IoT)亦稱為 NB-IoT或 LTE Cat NB1,早在2017年正式全面商業運轉前,Vodafone、華為和u-blox 便於2015年率先測試。


NB-IoT提供 200 kHz窄頻寬,可支援數10 kbps的資料傳輸率。最重要的是,做為受到全球超過20個蜂巢式無線電信業者支援的標準,它具備蜂巢式網路在授權頻譜運作時所有的安全保障和安全性。如圖1所示,利用NB-IoT,大量的 IoT感測器現在可連接到安全、完備以及經過驗證的蜂巢式網路。



圖1 : LTE Cat 1發展藍圖
圖1 : LTE Cat 1發展藍圖

圖1為LTE發展藍圖,以及由LPWA技術小組制定的發展路徑,如窄頻IoT /Cat NB1,旨在瞄準廣泛的低功耗、低數據率應用。隨著IoT應用日益普及,各種不同的使用案例也開始出現。雖然目前有提到數據通訊的兩個極端,但是在Cat 3/4(< 100/150 Mbps下載與50 Mbps上傳) 以及Cat NB1 (> 10 kbps 半雙工下載與上傳)之間,仍有越來越多的連網裝置需要介於其中的頻寬。


圖1藍線所示的LPWA藍圖,展示了Cat 1 ,亦即最新的 LPWA LTE-based技術。 LTE Cat 1具備 5 Mbps上傳以及 10 Mbps下載速度,可為各種IoT應用,例如車載資通訊系統、資產追蹤、安全監控與視訊等,提供切實可行的連接方式。 Cat 1不僅可提供更適當的數據率,且其延遲為10~15微秒,相較於 Cat NB1在覆蓋條件不良的情況下數秒的延遲,效能更佳。相較之下,LTE Cat 5 的延遲小於5微秒。


試圖建置任何一種無線通訊鏈結時,開發人員不僅要考量鏈結本身所需的特性,更重要的是,要全面評估其安全性。建立一個信任鏈(chain of trust), 被證明能夠達成此目標。它的作法是,把流程拆分為數個可信任區域。例如,在u-blox,我們提出了一種作法,稱為五個安全支柱。



圖2 : 建立無線通訊的信任鏈
圖2 : 建立無線通訊的信任鏈

通常,在採用任何形式的無線模組時,它可能有或沒有內建GNSS接收器,下列幾地方需要注意,可能有潛在的安全漏洞或被攻擊的區域:裝置的韌體、與伺服器的通訊、介面安全性,執行API控制,以及處理詐騙/干擾的偵測是否穩當。


為確保裝置執行的是正確的軟體,因此需要採用像安全開機一樣的安全方式。在啟動下一個流程前,先驗證初始代碼是最好的方式。尤其,對地理位置散布各地的 IoT/M2M感測器非常有用的空中韌體(firmware over-the-air,FOTA)更新,會帶來潛在的攻擊弱點,因此在燒錄前先確定下載的韌體影像檔是正確的,至關重要。


從傳輸層開始,需有一個方式讓裝置能與主機伺服器進行認證,反之亦然。建議採用簽署和/或加密通訊的方式,並透過無線模組提供管理簽署、加密和解密密鑰的資源。此外,中間人攻擊(Man-in-the-middle attacks)也日益普遍,因此保護傳輸的資訊免於被攔截或修改是非常重要的。


另一個需考量的安全性是API的使用。很可惜,裝置特性的存取以及對安全性的影響常常被忽略。那些期望入侵與竄改裝置的駭客通常有許多時間來探查開放式API,並對API和裝置功能性之間的相互關係進行試驗。有時候,API中內含的程式碼除了可提供對標準特性與功能的存取之外,還會存取付費服務。開發人員也常常提供未建檔的API供其自行測試與配置之用,因此這些都必須受到保護。所以,應採用正式的認證與授權技巧,以允許存取或啟用這些API。


u-blox 的 LARA-R3系列產品是符合信任鏈五項安全支柱概念的LTE Cat 1無線模組範例,如圖3所示。



圖3 : LTE Cat 1模組範例 ─ u-blox LARA-R3121
圖3 : LTE Cat 1模組範例 ─ u-blox LARA-R3121

採LGA封裝的低功耗LARA-R3121 模組尺寸僅24.0 x 26.0 x 2.6 mm,符合 LTE Cat 1的5 Mb/s 上傳以及 10 Mb/s下載中速度規範。它還內建一個72通道 GNSS接收器、9個可配置GPIO,並能在 3.3 至 4.4 VDC的電壓範圍內運作。與主機應用程式的通訊可透過序列 UART或 USB 2.0進行。模組亦提供SPI 和 I2C介面。此模組的軟體與安全特性包括嵌入式TCP/IP、UDP/IP堆疊、安全傳輸插槽(HTTP、FTPS、TLS 1.2)支援以及 FOTA更新功能。安全開機與認證特性亦內建其中。


與主機的通訊,與許多無線模組一樣,是利用業界標準的Hayes ‘AT’ 指令集。指令集涵蓋控制模組特性、配置與設定數據鏈結、以及管理FOTA更新等所有層面,可提供完整的資源。在無線產業,由於‘AT’指令的廣泛採用,使其能夠輕鬆地從一個供應商產品移轉到另一家,因此若需要終止設計,可放心採用替代來源。


開發原型時,評估板或開發平台等硬體的取得對設計人員來說非常重要。在 u-blox的 LARA-R3121範例中, EVK-R312可提供完備的平台,可用來測試初期設計,請見圖四。



圖4 : u-blox LARA-R3121評估平台
圖4 : u-blox LARA-R3121評估平台

EVK-R312評估板可用來試用LARA-R3121模組的功能,它可提供穩壓電源供應、SIM卡、以及擴展的I/O功能,請見圖5。



圖5 : EVK-R312功能方塊圖
圖5 : EVK-R312功能方塊圖

LTE Cat 1 可滿足各種 LPWA IoT、 M2M和車載資通訊應用的需求,這些應用都需要較高的數據傳輸能力、以及較低的延遲。尤其是像安全監控等視訊應用更是推動頻寬與延遲需求的主要應用市場。


(本文作者Moti Tabulo為 u-blox蜂巢式產品中心產品經理 )


相關文章
下一代能源—波浪能發電廠科技的建模與模擬
工業4.0發生在即 MEMS感測肩負重任
多重感測能力 打開MEMS工業應用大門
各式感測器已成為工具機設備的關鍵元件
聯結城與城 工業電腦打造智慧城鄉
comments powered by Disqus
相關討論
  相關新品
Platform Manager Devices
原廠/品牌:Lattice
供應商:Lattice
產品類別:Power
Power Manager II Hercules Development Kit
原廠/品牌:Lattice
供應商:Lattice
產品類別:Power
Processor PM Development Kit
原廠/品牌:Lattice
供應商:Lattice
產品類別:Power
  相關新聞
» HITCON Defense競賽打造企業真實資安攻防環境
» 達梭系統收購IQMS擴展3DEXPERIENCE平台
» Marvell獲GSA最受尊崇上市半導體公司獎
» 看好NB-IoT技術 資策會展示智慧家庭應用
» 愛立信運用5G與IoT技術 攜手各產業落實永續發展目標
  相關產品
» AMD發布全新Radeon Software Adrenalin 2019 Edition繪圖驅動軟體
» 意法半導體開始提供車用微控制器嵌入式PCM樣片
» 意法半導體免費的STM32微控制器開發生態系統
» Cleartrip選擇CleverTap的客戶數據平臺來提供個性化體驗
» 格鬥遊戲選手GamerBee向玉麟擔任圓剛AVerMedia全球品牌大使
  相關資源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2018 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw