高速蜂巢式通訊標準LTE（long term evolution,長期演進），通常稱為4G，或依原始的數據率類型稱為LTE Cat 4，於2004年由NTT DoCoMo首度提出，隨著技術的進步，持續進展。

由3GPP（the 3rd Generation Partnership Project, 第三代合作夥伴計畫）開發，高頻寬通訊技術的藍圖正朝眾所矚目的5G標準發展，承諾到2020年，都會區的傳輸速度將提升到100Mbps、而單一樓層辦公室環境的速度可達1 Gbps。雖然許多應用會因為這個顯著的數據傳輸率的提升而受惠，但仍有越來越多的使用案例，數據量與數據傳輸能力並不需要如此高的傳輸率，及其相應的較高成本與功率。

隨著最近M2M與IoT應用的快速成長，較低頻寬、較高延遲以及較低成本通訊鏈結的需求日益提升。通常，這些裝置可能是感測器或致動器，需傳送的數據量較少，而且傳送的頻率也少，常常一分鐘僅需傳送幾次而已。

針對某些裝置，例如溫度感測器，可能只有溫度在預設的範圍內發生變化時才需要通訊功能。為滿足此需求，無線通訊產業一直致力在其網路中提供低功耗廣域（LPWA）功能。Narrowband IoT（窄頻IoT）亦稱為 NB-IoT或 LTE Cat NB1，早在2017年正式全面商業運轉前，Vodafone、華為和u-blox 便於2015年率先測試。

NB-IoT提供 200 kHz窄頻寬，可支援數10 kbps的資料傳輸率。最重要的是，做為受到全球超過20個蜂巢式無線電信業者支援的標準，它具備蜂巢式網路在授權頻譜運作時所有的安全保障和安全性。如圖1所示，利用NB-IoT，大量的 IoT感測器現在可連接到安全、完備以及經過驗證的蜂巢式網路。

圖1 : LTE Cat 1發展藍圖

圖1為LTE發展藍圖，以及由LPWA技術小組制定的發展路徑，如窄頻IoT /Cat NB1，旨在瞄準廣泛的低功耗、低數據率應用。隨著IoT應用日益普及，各種不同的使用案例也開始出現。雖然目前有提到數據通訊的兩個極端，但是在Cat 3/4（< 100/150 Mbps下載與50 Mbps上傳） 以及Cat NB1 （> 10 kbps 半雙工下載與上傳）之間，仍有越來越多的連網裝置需要介於其中的頻寬。

圖1藍線所示的LPWA藍圖，展示了Cat 1 ，亦即最新的 LPWA LTE-based技術。 LTE Cat 1具備 5 Mbps上傳以及 10 Mbps下載速度，可為各種IoT應用，例如車載資通訊系統、資產追蹤、安全監控與視訊等，提供切實可行的連接方式。 Cat 1不僅可提供更適當的數據率，且其延遲為10~15微秒，相較於 Cat NB1在覆蓋條件不良的情況下數秒的延遲，效能更佳。相較之下，LTE Cat 5 的延遲小於5微秒。

試圖建置任何一種無線通訊鏈結時，開發人員不僅要考量鏈結本身所需的特性，更重要的是，要全面評估其安全性。建立一個信任鏈（chain of trust）， 被證明能夠達成此目標。它的作法是，把流程拆分為數個可信任區域。例如，在u-blox，我們提出了一種作法，稱為五個安全支柱。

圖2 : 建立無線通訊的信任鏈

通常，在採用任何形式的無線模組時，它可能有或沒有內建GNSS接收器，下列幾地方需要注意，可能有潛在的安全漏洞或被攻擊的區域：裝置的韌體、與伺服器的通訊、介面安全性，執行API控制，以及處理詐騙/干擾的偵測是否穩當。

為確保裝置執行的是正確的軟體，因此需要採用像安全開機一樣的安全方式。在啟動下一個流程前，先驗證初始代碼是最好的方式。尤其，對地理位置散布各地的 IoT/M2M感測器非常有用的空中韌體（firmware over-the-air，FOTA）更新，會帶來潛在的攻擊弱點，因此在燒錄前先確定下載的韌體影像檔是正確的，至關重要。

從傳輸層開始，需有一個方式讓裝置能與主機伺服器進行認證，反之亦然。建議採用簽署和/或加密通訊的方式，並透過無線模組提供管理簽署、加密和解密密鑰的資源。此外，中間人攻擊（Man-in-the-middle attacks）也日益普遍，因此保護傳輸的資訊免於被攔截或修改是非常重要的。

另一個需考量的安全性是API的使用。很可惜，裝置特性的存取以及對安全性的影響常常被忽略。那些期望入侵與竄改裝置的駭客通常有許多時間來探查開放式API，並對API和裝置功能性之間的相互關係進行試驗。有時候，API中內含的程式碼除了可提供對標準特性與功能的存取之外，還會存取付費服務。開發人員也常常提供未建檔的API供其自行測試與配置之用，因此這些都必須受到保護。所以，應採用正式的認證與授權技巧，以允許存取或啟用這些API。

u-blox 的 LARA-R3系列產品是符合信任鏈五項安全支柱概念的LTE Cat 1無線模組範例，如圖3所示。

圖3 : LTE Cat 1模組範例 ─ u-blox LARA-R3121

採LGA封裝的低功耗LARA-R3121 模組尺寸僅24.0 x 26.0 x 2.6 mm，符合 LTE Cat 1的5 Mb/s 上傳以及 10 Mb/s下載中速度規範。它還內建一個72通道 GNSS接收器、9個可配置GPIO，並能在 3.3 至 4.4 VDC的電壓範圍內運作。與主機應用程式的通訊可透過序列 UART或 USB 2.0進行。模組亦提供SPI 和 I2C介面。此模組的軟體與安全特性包括嵌入式TCP/IP、UDP/IP堆疊、安全傳輸插槽（HTTP、FTPS、TLS 1.2）支援以及 FOTA更新功能。安全開機與認證特性亦內建其中。

與主機的通訊，與許多無線模組一樣，是利用業界標準的Hayes ‘AT’ 指令集。指令集涵蓋控制模組特性、配置與設定數據鏈結、以及管理FOTA更新等所有層面，可提供完整的資源。在無線產業，由於‘AT’指令的廣泛採用，使其能夠輕鬆地從一個供應商產品移轉到另一家，因此若需要終止設計，可放心採用替代來源。

開發原型時，評估板或開發平台等硬體的取得對設計人員來說非常重要。在 u-blox的 LARA-R3121範例中， EVK-R312可提供完備的平台，可用來測試初期設計，請見圖四。

圖4 : u-blox LARA-R3121評估平台

EVK-R312評估板可用來試用LARA-R3121模組的功能，它可提供穩壓電源供應、SIM卡、以及擴展的I/O功能，請見圖5。

圖5 : EVK-R312功能方塊圖

LTE Cat 1 可滿足各種 LPWA IoT、 M2M和車載資通訊應用的需求，這些應用都需要較高的數據傳輸能力、以及較低的延遲。尤其是像安全監控等視訊應用更是推動頻寬與延遲需求的主要應用市場。

（本文作者Moti Tabulo為 u-blox蜂巢式產品中心產品經理 ）