账号:
密码:
CTIMES / 文章 /   
为IoT与M2M应用建置 LTE Cat 1通讯功能
 

【作者: Moti Tabulo】2018年05月02日 星期三

浏览人次:【5460】
  


高速蜂巢式通讯标准LTE(long term evolution,长期演进),通常称为4G,或依原始的数据率类型称为LTE Cat 4,於2004年由NTT DoCoMo首度提出,随着技术的进步,持续进展。


由3GPP(the 3rd Generation Partnership Project, 第三代合作夥伴计画)开发,高频宽通讯技术的蓝图正朝众所瞩目的5G标准发展,承诺到2020年,都会区的传输速度将提升到100Mbps、而单一楼层办公室环境的速度可达1 Gbps。虽然许多应用会因为这个显着的数据传输率的提升而受惠,但仍有越来越多的使用案例,数据量与数据传输能力并不需要如此高的传输率,及其相应的较高成本与功率。


随着最近M2M与IoT应用的快速成长,较低频宽、较高延迟以及较低成本通讯链结的需求日益提升。通常,这些装置可能是感测器或致动器,需传送的数据量较少,而且传送的频率也少,常常一分钟仅需传送几次而已。


针对某些装置,例如温度感测器,可能只有温度在预设的范围内发生变化时才需要通讯功能。为满足此需求,无线通讯产业一直致力在其网路中提供低功耗广域(LPWA)功能。Narrowband IoT(窄频IoT)亦称为 NB-IoT或 LTE Cat NB1,早在2017年正式全面商业运转前,Vodafone、华为和u-blox 便於2015年率先测试。


NB-IoT提供 200 kHz窄频宽,可支援数10 kbps的资料传输率。最重要的是,做为受到全球超过20个蜂巢式无线电信业者支援的标准,它具备蜂巢式网路在授权频谱运作时所有的安全保障和安全性。如图1所示,利用NB-IoT,大量的 IoT感测器现在可连接到安全、完备以及经过验证的蜂巢式网路。



图1 : LTE Cat 1发展蓝图
图1 : LTE Cat 1发展蓝图

图1为LTE发展蓝图,以及由LPWA技术小组制定的发展路径,如窄频IoT /Cat NB1,旨在瞄准广泛的低功耗、低数据率应用。随着IoT应用日益普及,各种不同的使用案例也开始出现。虽然目前有提到数据通讯的两个极端,但是在Cat 3/4(< 100/150 Mbps下载与50 Mbps上传) 以及Cat NB1 (> 10 kbps 半双工下载与上传)之间,仍有越来越多的连网装置需要介於其中的频宽。


图1蓝线所示的LPWA蓝图,展示了Cat 1 ,亦即最新的 LPWA LTE-based技术。 LTE Cat 1具备 5 Mbps上传以及 10 Mbps下载速度,可为各种IoT应用,例如车载资通讯系统、资产追踪、安全监控与视讯等,提供切实可行的连接方式。 Cat 1不仅可提供更适当的数据率,且其延迟为10~15微秒,相较於 Cat NB1在覆盖条件不良的情况下数秒的延迟,效能更隹。相较之下,LTE Cat 5 的延迟小於5微秒。


试图建置任何一种无线通讯链结时,开发人员不仅要考量链结本身所需的特性,更重要的是,要全面评估其安全性。建立一个信任链(chain of trust), 被证明能够达成此目标。它的作法是,把流程拆分为数个可信任区域。例如,在u-blox,我们提出了一种作法,称为五个安全支柱。



图2 : 建立无线通讯的信任链
图2 : 建立无线通讯的信任链

通常,在采用任何形式的无线模组时,它可能有或没有内建GNSS接收器,下列几地方需要注意,可能有潜在的安全漏洞或被攻击的区域:装置的韧体、与伺服器的通讯、介面安全性,执行API控制,以及处理诈骗/干扰的侦测是否稳当。


为确保装置执行的是正确的软体,因此需要采用像安全开机一样的安全方式。在启动下一个流程前,先验证初始代码是最好的方式。尤其,对地理位置散布各地的 IoT/M2M感测器非常有用的空中韧体(firmware over-the-air,FOTA)更新,会带来潜在的攻击弱点,因此在烧录前先确定下载的韧体影像档是正确的,至关重要。


从传输层开始,需有一个方式让装置能与主机伺服器进行认证,反之亦然。建议采用签署和/或加密通讯的方式,并透过无线模组提供管理签署、加密和解密密钥的资源。此外,中间人攻击(Man-in-the-middle attacks)也日益普遍,因此保护传输的资讯免於被拦截或修改是非常重要的。


另一个需考量的安全性是API的使用。很可惜,装置特性的存取以及对安全性的影响常常被忽略。那些期??入侵与窜改装置的骇客通常有许多时间来探查开放式API,并对API和装置功能性之间的相互关系进行试验。有时候,API中内含的程式码除了可提供对标准特性与功能的存取之外,还会存取付费服务。开发人员也常常提供未建档的API供其自行测试与配置之用,因此这些都必须受到保护。所以,应采用正式的认证与授权技巧,以允许存取或启用这些API。


u-blox 的 LARA-R3系列产品是符合信任链五项安全支柱概念的LTE Cat 1无线模组范例,如图3所示。



图3 : LTE Cat 1模组范例 ━ u-blox LARA-R3121
图3 : LTE Cat 1模组范例 ━ u-blox LARA-R3121

采LGA封装的低功耗LARA-R3121 模组尺寸仅24.0 x 26.0 x 2.6 mm,符合 LTE Cat 1的5 Mb/s 上传以及 10 Mb/s下载中速度规范。它还内建一个72通道 GNSS接收器、9个可配置GPIO,并能在 3.3 至 4.4 VDC的电压范围内运作。与主机应用程式的通讯可透过序列 UART或 USB 2.0进行。模组亦提供SPI 和 I2C介面。此模组的软体与安全特性包括嵌入式TCP/IP、UDP/IP堆叠、安全传输??槽(HTTP、FTPS、TLS 1.2)支援以及 FOTA更新功能。安全开机与认证特性亦内建其中。


与主机的通讯,与许多无线模组一样,是利用业界标准的Hayes ‘AT’ 指令集。指令集涵盖控制模组特性、配置与设定数据链结、以及管理FOTA更新等所有层面,可提供完整的资源。在无线产业,由於‘AT’指令的广泛采用,使其能够轻松地从一个供应商产品移转到另一家,因此若需要终止设计,可放心采用替代来源。


开发原型时,评估板或开发平台等硬体的取得对设计人员来说非常重要。在 u-blox的 LARA-R3121范例中, EVK-R312可提供完备的平台,可用来测试初期设计,请见图四。



图4 : u-blox LARA-R3121评估平台
图4 : u-blox LARA-R3121评估平台

EVK-R312评估板可用来试用LARA-R3121模组的功能,它可提供稳压电源供应、SIM卡、以及扩展的I/O功能,请见图5。



图5 : EVK-R312功能方块图
图5 : EVK-R312功能方块图

LTE Cat 1 可满足各种 LPWA IoT、 M2M和车载资通讯应用的需求,这些应用都需要较高的数据传输能力、以及较低的延迟。尤其是像安全监控等视讯应用更是推动频宽与延迟需求的主要应用市场。


(本文作者Moti Tabulo为 u-blox蜂巢式产品中心产品经理 )


相关文章
如何利用数位分身进行预测性维护
工厂自动化渐趋成熟 智慧感测器不可或缺
全面掌握厂房状态 精准打造智慧厂务系统
NB-IoT设计的不简单任务
仓储物流新平台 效率再升级
comments powered by Disqus
相关讨论
  相关新品
Platform Manager Devices
原厂/品牌:Lattice
供应商:Lattice
產品類別:Power
Power Manager II Hercules Development Kit
原厂/品牌:Lattice
供应商:Lattice
產品類別:Power
Processor PM Development Kit
原厂/品牌:Lattice
供应商:Lattice
產品類別:Power
  相关新闻
» 台湾大公有云「运算云Plus」正式上线 估计逾40家企业将导入
» 保险金融与AI智慧健康区块链黑客松跨域实战
» u-blox收购Rigado的蓝牙模组业务 扩大蓝牙低功耗产品组合
» 社会课题最囹100关注 全方位系统解析
» 台湾生医晶片产业链强强联手 打造卵巢癌检测新利器
  相关产品
» u-blox 5G蜂巢式模组和晶片组SARA-R5系列 为低功耗广域IoT应用植入IoT安全性
» 笙泉科技推出新一代MG82F6D17 MCU
» u-blox推出ZED-F9K GNSS和惯性导航模组 定位效能提升十倍
» Digi-Key宣布推出供应商主导的KiCad资料库
» Canon全方位智慧商务解决方案聚焦企业转型未来
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw