JavaScript is currently disabled.Please enable it for a better experience of Jumi.

LTE Cat 1 on standardi, joka määrittelee jopa 10 megabitin ja 10-15 millisekunnin latenssin omaavan 4G-linkin IoT-sovelluksiin. Tällaisen kehitys onnistuu helposti valmiilla moduulilla, kuten sveitsiläisen u-bloxin LARA-R3121:lla.

Artikkelin on kirjoittanut Sabrina Bochen, joka vastaa u-bloxilla mobiiliverkkojen tuotteiden strategioista.

Nopea mobiiliverkkojen standardi LTE (long term evolution), joka tunnetaan yleisesti nimillä 4G tai Cat 4, on jatkanut kehittymistään sen jälkeen, kun ensimmäinen versio esiteltiin NTT DoCoMon toimesta vuonna 2004. 3rd Generation Partnership Projectin eli 3GPP:n (http://www.3gpp.org/) kehittämänä laajakaistaisen tietoliikenteen kehityspolku on menossa kohti paljon puhuttua 5G-standardia, joka vuoteen 2020 mennessä lupaa sadan megabitin datanopeudet kaupungeissa ja jopa yhden gigabitin linkit yhden kerroksen toimistoissa. Vaikka moni sovellus hyödyntää datanopeuksien merkittävästä kasvusta, monissa sovelluksissa nopeus ei riitä perustelemaan suuria toteutuskustannuksia ja tehonkulutusprofiileja, joita suuret bittinopeudet vaativat.

Viime aikojen räjähdysmäisen M2M- ja IoT-sovellusten kasvun myötä on kasvava tarve suhteellisen alhaisen kaistanleveyden, pidemmän latenssin ja edullisempiin linkkeihin. Tyypillisesti nämä voivat olla antureita tai aktuaattoreita, joissa lähetettävän datan määrä on suhteellisen pieni, ja frekvenssi on ehkäpä vain muutaman kerran minuutissa. Joissakin laitteissa, kuten lämpötila-antureissa, dataa pitää lähettää vain, kun lämpötila muuttuu ennalta määritellyn verran. Nämä vaatimukset mielessään mobiiliala on työstänyt verkkoihinsa tällaista LPWA-tekniikkaa (low power wide area).

Narrowband-IoT:tä, joka tunnetaan myös nimillä NB-IoT ja LTE Cat NB1, testattiin ensimmäisen kerran Vodafonen, Huawein ja u-bloxin toimesta kesällä 2015. Kaupalliset verkot käynnistyivät laajamittaisesti tänä vuonna. NB-IoT tarjoaa kapean 200 kilohertsin kaistanleveyden, jossa data siirtyy muutamia kymmeniä kilobittejä sekunnissa. Koska kyse on yli 20 operaattorin tukemasta tekniikasta, siinä on mukana kaikki turvallisuustoiminnot, jotka muillakin lisensoiduilla taajuuksilla toimivilla mobiiliverkkotekniikoilla. Ks. kuva 1. NB-IoT:n avulla suuri joukko IoT-antureita voidaan liittää tietoturvalliseen, vakiintuneeseen ja käytännössä hyvin testattuun mobiiliverkkoon.

Kuva 1: LTE-roadmap, joka näyttää Cat 1 -tekniikan.

Kuva 1 esittää LTE-tekniikan kehityspolkua sekä LPWA-tekniikoiden kehitystä, joihin kuuluu NB-IoT:n palvelema laaja valikoima alhaisen tehonkulutuksen ja datanopeuden sovelluksia. Kun IoT-sovelluksista tulee tavanomaisia, sama tapahtuu erilaisilla käyttötavoille. Vaikka olemme maininneet kaksi dataliikenteen ääripäätä - yli sadan megabitin Cat 3/4 ja muutaman kymmenen kilobitin NB1:n - on kasvava joukko verkkoon liitettyjä laitteita, jotka tarvitsevat kaistaa näiden kahden väliltä. Kuvassa 1 esitetty LPWA-tekniikoiden roadmap esittää myös Cat 1:n, joka on viimeisin LTE-pohjaisen LPWA-tekniikka. Alaspäin jopa 10 megabittiin ja ylävirtaan jopa 5 megabittiin yltävä LTE Cat 1 on toimiva yhteysmenetelmä monille IoT-sovelluksille, kuten telematiikka, tavaroiden seuranta, turvasovellukset ja video. Luokka 1 tuo enemmän kuin riittävät datanopeudet ja sen latenssi on tyypillisesti 10-15 millisekuntia toisin kuin NB-1:n 1-10 sekuntia. Vertailun vuoksi: LTE Cat 5:ssa latenssi on alle 5 millisekuntia.

Mitä tahansa langatonta liitäntää toteutettaessa on tärkeää, että kehittäjä katsoo linkin vaadittujen ominaisuuksien lisäksi laajemmin tietoturvakysymyksiä. Luottamuksen ketjun muodostaminen on nousemassa suosituksi tavaksi: kyse on olennaisesti prosessin pilkkomisesta luotetuiksi domaineiksi. Esimerkiksi meillä u-bloxilla on viideksi pylvääksi kutsumamme lähestymistapa.

Kuva 2: Luottamuksen ketjun muodostaminen langattomassa tietoliikenteessä.

Kun käytetään mitä tahansa langatonta moduulia, oli siinä GNSS-vastaanotin tai ei, seuraavat määrittelevät tyypillisesti mahdollisten tietoturva-aukkojen tai -hyökkäysten riskialueet: laitteen firmware-ohjelmisto, tietoliikenneyhteys palvelimeen, liitännän tietoturva, API-ohjauksen pakottaminen ja kyky suojautua esimerkiksi identiteettivarkauksia (spoofing) ja häirintää vastaan.

Yhä useammin sen varmistaminen, että laite ajaa juuri oikeita ohjelmistoja edellyttää turvattua käynnistystä (secure boot). Koodin autentikointi ennen seuraavan prosessin vaiheen käynnistystä on paras lähestymistapa. Erityisesti ilmateitse tehtävät FOTA-päivitykset (firmware over-the-air), jotka ovat hyvin hyödyllisiä maantieteellisesti hajautettujen IoT/M2M-anturin hallinnassa, tarjoavat potentiaalisen hyökkäyskohdan, joten on kriittistä varmistua siitä, että uusi ladattava firmware-kuvatiedosto on validoitu ennen kuin se asennetaan.

Siirtokerroksesta laitteen pitää pystyä autentikoimaan itsensä isäntäpalvelimelle ja päinvastoin. Tietoliikenteen allekirjoitus ja/tai salaaminen on suositeltavaa, sillä langattomalla mofuulilla on resurssit hallita allekirjoitusavaimia, salausta ja purkua. Man-in-the-middle -hyökkäykset yleistyvät jatkuvasti, joten datan sieppaamisen tai muuttamisen mahdollisuuden estäminen on keskeistä.

Tietoturvan suhteen täytyy pohtia myös API-rajapintojen käyttöä. Valitettavasti pääsyä laitteen toimintoihin ja tämän vaikutuksia tietoturvaan usein vähätellään. Laitteen kaappaamista suunnittelevilla on yleensä paljon aikaa kokeilla avoimia rajapintoja sekä testata näiden ja laitteen toiminnallisuuden suhdetta. Joskus koodiin sisällytetyt rajapinnat antavat pääsyn standarditoimintojen ja -kyvykkyyksien lisäksi premium- ja maksettuihin palveluihin. Kehittäjät tuottavat usein myös dokumentoimattomia rajapintoja omaa testaamistaan ja konfiguroimistaan varten, joten näiden suojaaminen on ensiarvoisen tärkeää. Siksi laitteessa pitäisi käyttää formaaleja antentikoinnin ja auktorisoinnin tekniikoita, joilla pääsy näihin rajapintoihin ja niiden toiminta ylipäätään sallitaan.

Esimerkiksi LTE Cat 1 -moduulista, joka täyttää luottamuksen ketjun viisi pylvästä, käy u-bloxin LARA-R3-sarja, ks. kuva 3.

Kuvat 3 : LTE Cat 1 -esimerkkimoduuli: u-bloxin LARA-R3121.

Vain 24,0 x 26,0 x 2,6 millin kokoisena LGA-koteloitu alhaisen tehonkulutuksen LARA-R3121-moduuli vastaa LTE Cat 1:n keskiluokan nopeusvaatimuksiin (alaspäin 10 Mb/s, verkkoon päin 5 Mb/s). Siihen sisältyy myös 72-kanavainen GNSS-vastaanotin, yhdeksän konfiguroitavaa GPIO:ta ja se toimii 3.3-4,4 voltin syöttöjännitteellä. Isäntäsovelluksen kanssa moduuli keskustelee joko sarjamuotoisen UART- tai USB 2.0 -liitännän yli. Myös SPI- ja I2C-liitännät löytyvät. Moduulin ohjelmisto- ja tietoturvatoimintoihin kuuluvat sulautetut TCP/IP- ja UDP/IP-protokollat, suojattujen liitäntöjen (HTTPS, FTPS, TLS 1.2) tuki ja mahdollisuus päivittää laitteen firmware-ohjelmisto ilmateitse (FOTA). Turvakäynnistys ja autentikointitoiminnot on myös rakennettu moduulin sisään.

Yhteys isännän kanssa hoituu monen muun langattoman moduulin tavoin Hayesin AT-käskyillä, joista täydellinen listaus löytyy täältä (https://www.u-blox.com/sites/default/files/u-blox-ATCommands_Manual_(UBX-13002752).pdf). Käskykanta kattaa moduulin kaikkien toimintojen ohjaamisen, datalinkin asentamisen ja konfiguroinnin sekä FOTA-päivitysten hallinnan. Koko langattomalla alalla käytettyjen AT-käskyjen myötä on erittäin helppoa siirtyä yhden valmistajan tuotteesta toiseen, joten loppusuunnitteluun voidaan lisätä toinen laitetoimittaja, mikäli sille on tarvetta.

Prototyypin rakentamista varten saatavissa olevassa evaluointikortti tai kehitysalusta on olennainen tärkeä laitteisto suunnittelijalle. U-bloxin LARA-R3121:n tapauksessa tarjolla on EVK-R312-alusta, joka tukee hyvin alustan alkuvaiheen suunnittelua (ks. kuva 4).

Kuva 4: u-bloxin LARA-R3121-moduulin evaluointialusta.

LARA-R3121-moduulin tehoja pääsee testaamaan ja laajentamaan EVK-R312-alustan reguloidulla teholähteellä, SIM-kortilla ja laajennetuilla I/O-liitännöillä. Ks. kuva 5.

Kuva 5: EVK-R312-alustan toiminnallinen lohkokaavio.

LTE Cat 1 vastaa laajaan valikoimaan vaatimuksia LPWA-yhteyttä käyttävien IoT-, M2M- ja telematiikkasovelluksissa, joissa vaaditaan suurempaa datanopeutta ja alhaista latenssia. Erityisesti videopohjaiset sovellukset, kuten turva- ja valvontakamerat määrittävät kaistanleveys- ja latenssivaatimuksia.

Ilmoittaudu mukaan ECF2018-tapahtumaan

ETN järjestää toisen kerran Embedded Conference Finland -tapahtuman. Tällä kertaa aiheina ovat IoT ja tekoäly. Tapahtuma järjestetään Pasilassa 12.huhtikuuta. Luvassa on keynote-puheita, paneelikeskustelu AI:n merkityksestä sekä mielenkiintoisia teknisiä esityksiä.

Kävijöille tapahtuma on ilmainen. Rekisteröidy heti mukaan, sillä paikkoja on rajoitetusti. Mukaan pääset ilmoittautumalla
täällä
.

Lisätietoja tapahtumasta löytyy osoitteesta
www.embeddedconference.fi.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

Kelluvat mittauskanavat avainasemassa

Modernit puolijohteet mahdollistavat aikaisemmin saavuttamattomissa olleet hyötysuhteet ja tehotiheydet. Samanaikaisesti ne asettavat tehoelektroniikan kehittämisessä käytettäville testaus- ja mittauslaitteille suurempia vaatimuksia. Kelluvilla mittauskanavilla varustetut oskilloskoopit ovat ihanteellisia mittauslaitteita, jotka tarjoavat laajan kirjon laboratoriotason oskilloskoopin analysointimahdollisuuksia.

Lue lisää...
 
ETN_fi Nopeaa wifiä metrossa? 1.25Gbps Wi-Fi for tube trains https://t.co/2kXcuq8RsZ
ETN_fi RT @nokia: Nokia and China Unicom deploy AirGile cloud-native core network to enable new #VoLTE and #VoWiFi services in China. The network…
ETN_fi Helsinki wants to become the smartest city in the world. See https://t.co/bZTM7Z5JS5 #100lasissa
ETN_fi The 1st ever official roaming groupcall between Finnish VIRVE and Nodnett of Norway. See https://t.co/WryGLaLGkq @erillisverkot
 
 

ny template