LTE Cat 1 on standardi, joka määrittelee jopa 10 megabitin ja 10-15 millisekunnin latenssin omaavan 4G-linkin IoT-sovelluksiin. Tällaisen kehitys onnistuu helposti valmiilla moduulilla, kuten sveitsiläisen u-bloxin LARA-R3121:lla.

Artikkelin on kirjoittanut Sabrina Bochen, joka vastaa u-bloxilla mobiiliverkkojen tuotteiden strategioista.

Nopea mobiiliverkkojen standardi LTE (long term evolution), joka tunnetaan yleisesti nimillä 4G tai Cat 4, on jatkanut kehittymistään sen jälkeen, kun ensimmäinen versio esiteltiin NTT DoCoMon toimesta vuonna 2004. 3rd Generation Partnership Projectin eli 3GPP:n (http://www.3gpp.org/) kehittämänä laajakaistaisen tietoliikenteen kehityspolku on menossa kohti paljon puhuttua 5G-standardia, joka vuoteen 2020 mennessä lupaa sadan megabitin datanopeudet kaupungeissa ja jopa yhden gigabitin linkit yhden kerroksen toimistoissa. Vaikka moni sovellus hyödyntää datanopeuksien merkittävästä kasvusta, monissa sovelluksissa nopeus ei riitä perustelemaan suuria toteutuskustannuksia ja tehonkulutusprofiileja, joita suuret bittinopeudet vaativat.

Viime aikojen räjähdysmäisen M2M- ja IoT-sovellusten kasvun myötä on kasvava tarve suhteellisen alhaisen kaistanleveyden, pidemmän latenssin ja edullisempiin linkkeihin. Tyypillisesti nämä voivat olla antureita tai aktuaattoreita, joissa lähetettävän datan määrä on suhteellisen pieni, ja frekvenssi on ehkäpä vain muutaman kerran minuutissa. Joissakin laitteissa, kuten lämpötila-antureissa, dataa pitää lähettää vain, kun lämpötila muuttuu ennalta määritellyn verran. Nämä vaatimukset mielessään mobiiliala on työstänyt verkkoihinsa tällaista LPWA-tekniikkaa (low power wide area).

Narrowband-IoT:tä, joka tunnetaan myös nimillä NB-IoT ja LTE Cat NB1, testattiin ensimmäisen kerran Vodafonen, Huawein ja u-bloxin toimesta kesällä 2015. Kaupalliset verkot käynnistyivät laajamittaisesti tänä vuonna. NB-IoT tarjoaa kapean 200 kilohertsin kaistanleveyden, jossa data siirtyy muutamia kymmeniä kilobittejä sekunnissa. Koska kyse on yli 20 operaattorin tukemasta tekniikasta, siinä on mukana kaikki turvallisuustoiminnot, jotka muillakin lisensoiduilla taajuuksilla toimivilla mobiiliverkkotekniikoilla. Ks. kuva 1. NB-IoT:n avulla suuri joukko IoT-antureita voidaan liittää tietoturvalliseen, vakiintuneeseen ja käytännössä hyvin testattuun mobiiliverkkoon.

Kuva 1: LTE-roadmap, joka näyttää Cat 1 -tekniikan.

Kuva 1 esittää LTE-tekniikan kehityspolkua sekä LPWA-tekniikoiden kehitystä, joihin kuuluu NB-IoT:n palvelema laaja valikoima alhaisen tehonkulutuksen ja datanopeuden sovelluksia. Kun IoT-sovelluksista tulee tavanomaisia, sama tapahtuu erilaisilla käyttötavoille. Vaikka olemme maininneet kaksi dataliikenteen ääripäätä - yli sadan megabitin Cat 3/4 ja muutaman kymmenen kilobitin NB1:n - on kasvava joukko verkkoon liitettyjä laitteita, jotka tarvitsevat kaistaa näiden kahden väliltä. Kuvassa 1 esitetty LPWA-tekniikoiden roadmap esittää myös Cat 1:n, joka on viimeisin LTE-pohjaisen LPWA-tekniikka. Alaspäin jopa 10 megabittiin ja ylävirtaan jopa 5 megabittiin yltävä LTE Cat 1 on toimiva yhteysmenetelmä monille IoT-sovelluksille, kuten telematiikka, tavaroiden seuranta, turvasovellukset ja video. Luokka 1 tuo enemmän kuin riittävät datanopeudet ja sen latenssi on tyypillisesti 10-15 millisekuntia toisin kuin NB-1:n 1-10 sekuntia. Vertailun vuoksi: LTE Cat 5:ssa latenssi on alle 5 millisekuntia.

Mitä tahansa langatonta liitäntää toteutettaessa on tärkeää, että kehittäjä katsoo linkin vaadittujen ominaisuuksien lisäksi laajemmin tietoturvakysymyksiä. Luottamuksen ketjun muodostaminen on nousemassa suosituksi tavaksi: kyse on olennaisesti prosessin pilkkomisesta luotetuiksi domaineiksi. Esimerkiksi meillä u-bloxilla on viideksi pylvääksi kutsumamme lähestymistapa.

Kuva 2: Luottamuksen ketjun muodostaminen langattomassa tietoliikenteessä.

Kun käytetään mitä tahansa langatonta moduulia, oli siinä GNSS-vastaanotin tai ei, seuraavat määrittelevät tyypillisesti mahdollisten tietoturva-aukkojen tai -hyökkäysten riskialueet: laitteen firmware-ohjelmisto, tietoliikenneyhteys palvelimeen, liitännän tietoturva, API-ohjauksen pakottaminen ja kyky suojautua esimerkiksi identiteettivarkauksia (spoofing) ja häirintää vastaan.

Yhä useammin sen varmistaminen, että laite ajaa juuri oikeita ohjelmistoja edellyttää turvattua käynnistystä (secure boot). Koodin autentikointi ennen seuraavan prosessin vaiheen käynnistystä on paras lähestymistapa. Erityisesti ilmateitse tehtävät FOTA-päivitykset (firmware over-the-air), jotka ovat hyvin hyödyllisiä maantieteellisesti hajautettujen IoT/M2M-anturin hallinnassa, tarjoavat potentiaalisen hyökkäyskohdan, joten on kriittistä varmistua siitä, että uusi ladattava firmware-kuvatiedosto on validoitu ennen kuin se asennetaan.

Siirtokerroksesta laitteen pitää pystyä autentikoimaan itsensä isäntäpalvelimelle ja päinvastoin. Tietoliikenteen allekirjoitus ja/tai salaaminen on suositeltavaa, sillä langattomalla mofuulilla on resurssit hallita allekirjoitusavaimia, salausta ja purkua. Man-in-the-middle -hyökkäykset yleistyvät jatkuvasti, joten datan sieppaamisen tai muuttamisen mahdollisuuden estäminen on keskeistä.

Tietoturvan suhteen täytyy pohtia myös API-rajapintojen käyttöä. Valitettavasti pääsyä laitteen toimintoihin ja tämän vaikutuksia tietoturvaan usein vähätellään. Laitteen kaappaamista suunnittelevilla on yleensä paljon aikaa kokeilla avoimia rajapintoja sekä testata näiden ja laitteen toiminnallisuuden suhdetta. Joskus koodiin sisällytetyt rajapinnat antavat pääsyn standarditoimintojen ja -kyvykkyyksien lisäksi premium- ja maksettuihin palveluihin. Kehittäjät tuottavat usein myös dokumentoimattomia rajapintoja omaa testaamistaan ja konfiguroimistaan varten, joten näiden suojaaminen on ensiarvoisen tärkeää. Siksi laitteessa pitäisi käyttää formaaleja antentikoinnin ja auktorisoinnin tekniikoita, joilla pääsy näihin rajapintoihin ja niiden toiminta ylipäätään sallitaan.

Esimerkiksi LTE Cat 1 -moduulista, joka täyttää luottamuksen ketjun viisi pylvästä, käy u-bloxin LARA-R3-sarja, ks. kuva 3.

Kuvat 3 : LTE Cat 1 -esimerkkimoduuli: u-bloxin LARA-R3121.

Vain 24,0 x 26,0 x 2,6 millin kokoisena LGA-koteloitu alhaisen tehonkulutuksen LARA-R3121-moduuli vastaa LTE Cat 1:n keskiluokan nopeusvaatimuksiin (alaspäin 10 Mb/s, verkkoon päin 5 Mb/s). Siihen sisältyy myös 72-kanavainen GNSS-vastaanotin, yhdeksän konfiguroitavaa GPIO:ta ja se toimii 3.3-4,4 voltin syöttöjännitteellä. Isäntäsovelluksen kanssa moduuli keskustelee joko sarjamuotoisen UART- tai USB 2.0 -liitännän yli. Myös SPI- ja I2C-liitännät löytyvät. Moduulin ohjelmisto- ja tietoturvatoimintoihin kuuluvat sulautetut TCP/IP- ja UDP/IP-protokollat, suojattujen liitäntöjen (HTTPS, FTPS, TLS 1.2) tuki ja mahdollisuus päivittää laitteen firmware-ohjelmisto ilmateitse (FOTA). Turvakäynnistys ja autentikointitoiminnot on myös rakennettu moduulin sisään.

Yhteys isännän kanssa hoituu monen muun langattoman moduulin tavoin Hayesin AT-käskyillä, joista täydellinen listaus löytyy täältä (https://www.u-blox.com/sites/default/files/u-blox-ATCommands_Manual_(UBX-13002752).pdf). Käskykanta kattaa moduulin kaikkien toimintojen ohjaamisen, datalinkin asentamisen ja konfiguroinnin sekä FOTA-päivitysten hallinnan. Koko langattomalla alalla käytettyjen AT-käskyjen myötä on erittäin helppoa siirtyä yhden valmistajan tuotteesta toiseen, joten loppusuunnitteluun voidaan lisätä toinen laitetoimittaja, mikäli sille on tarvetta.

Prototyypin rakentamista varten saatavissa olevassa evaluointikortti tai kehitysalusta on olennainen tärkeä laitteisto suunnittelijalle. U-bloxin LARA-R3121:n tapauksessa tarjolla on EVK-R312-alusta, joka tukee hyvin alustan alkuvaiheen suunnittelua (ks. kuva 4).

Kuva 4: u-bloxin LARA-R3121-moduulin evaluointialusta.

LARA-R3121-moduulin tehoja pääsee testaamaan ja laajentamaan EVK-R312-alustan reguloidulla teholähteellä, SIM-kortilla ja laajennetuilla I/O-liitännöillä. Ks. kuva 5.

Kuva 5: EVK-R312-alustan toiminnallinen lohkokaavio.

LTE Cat 1 vastaa laajaan valikoimaan vaatimuksia LPWA-yhteyttä käyttävien IoT-, M2M- ja telematiikkasovelluksissa, joissa vaaditaan suurempaa datanopeutta ja alhaista latenssia. Erityisesti videopohjaiset sovellukset, kuten turva- ja valvontakamerat määrittävät kaistanleveys- ja latenssivaatimuksia.