OTA
- Advertisment -
意法針對車用閘道器及網域控制應用推智慧閘道平台
意法半導體(ST)日前推出智慧閘道平台(Smart Gateway Platform, SGP),為車用智慧閘道器及網域控制應用原型開發提供有用的開發工具。
隨著汽車架構逐漸整合高傳輸車用網路和高速雲端聯網,車用市場對高性能智慧閘道器和網域控制電控單元(Electronic Control Unit, ECU)的需求日漸提升。
意法半導體模組化智慧閘道平台(SGP),建構在安全的ASIL-B Telemaco3P微處理器(MPU)與ASIL-D SPC58/Chorus微控制器(MCU)之間的Gigabit乙太網路通訊,不僅具有強大的處理能力,還可以執行防火牆、預測性維護、韌體無線升級(OTA)功能,以及ECU之間和車用雲端之間的高速資料通訊。
Chorus微控制器多個CAN-FD介面提供低功耗即時安全車載聯網功能,而Telemaco3P MPU則採用雙核Arm CortexA7處理器,其支援Posix OS作業系統,擴大閘道器的運算能力。嵌入式安全模組還可以進行OTA無線韌體更新、防火牆和預測性維護功能。
SGP參考設計具有豐富的車載網路介面,包括多個乙太網路和CAN埠並支援LIN和FlexRay聯網技術,其配備資源豐富的入門開發包,包括硬體設計檔、軟硬體開發文件、軟體實用工具(驅動程式和更新程式)以及和範例應用程式。
SGP另整合連接Wi-Fi和LTE模組的擴充介面,可用於開發具有雲端聯網模擬需求的完整範例原型。閘道器的模組化體系結構是平台輕鬆擴充運算性能、網路連接和軟體處理的良好框架。
ETS-Lindgren攜手安立知實現5G FR1/FR2頻段測試
ETS-Lindgren與安立知(Anritsu)持續擴展其成功的5G測試合作,宣佈推出支援 FR1 和FR2頻率範圍測試的雙頻系統,採用ETS-Lindgren EMQuest EMQ-100天線測量軟體及安立知的無線通訊測試儀MT8000A。目前在該系統上已經為可商用的智慧型手機完成了幾項測試方案,包括在空中傳輸(OTA)測試環境中進行功率和靈敏度測試,以驗證整體的裝置性能。
ETS-Lindgren 業務開發總監James Young表示,這是一次重要的里程碑,因為這套測試系統無需任何特定模式或連接,即可表徵商用的5G裝置。對於測試實驗室而言,由於無特定途徑或不瞭解待測物(DUT),大多數裝置都會被視為黑盒子。而這套測試系統能夠在 FR1 和FR2頻段建立5G連接—獨立式或作為LTE錨點—以及實現完整的一致性和性能表徵,是一項關鍵成就。
ETS-Lindgren 正積極升級適用於sub-6GHz5G新無線電(5G NR)的現有FR1 OTA測試系統,並為毫米波(mmWave)頻段打造靜態區域長達1.5公尺的FR2新系統。其硬體和軟體解決方案的無縫整合,為5GNR測試應用提供了高效率的一站式工具套件。
Anritsu 安立知資深業務開發經理Adnan Khan補充,現在,這僅僅是規模的問題。Anritsu 安立知每周都會增加GCF及PTCRB的一致性測試用例。隨著CTIA與3GPP發佈性能測試用例,ETS-Lindgren和安立知的產品廣度可確保5G投資有效地擴展,讓設備及電波暗室的效率最大化。
ETS-Lindgren 與安立知的強強聯手,針對5G用戶、用戶端設備或基地台設備開發商和製造商提供準確且靈活的一站式解決方案。這些系統受到測試實驗室和OEM的青睞,用於表徵並驗證其設計的5G OTA性能。
網路攻擊指數級成長 硬體安全機制保障IoT應用
話雖如此,幾乎每週都有主流媒體不斷提起有關數位安全性的漏洞,通常是涉及消費者信用卡資訊被盜或不當使用的損失。不幸的是,此類新聞僅是每天發生在網路安全遭受攻擊的成千上萬案例之一。安全威脅可用來竊取有價值的資料,造成大範圍的破壞,甚至更令人擔憂的是掌控關鍵的系統。
從消費者的角度來看,分散式阻斷服務(DDoS)攻擊可能是最常見的威脅。2016年,Mirai殭屍網路(它造成了整個網際網路的中斷)是第一個讓組織意識到這類威脅的重要警訊。此後,Mirai的後繼者,如Aidra、Wifatch和Gafgyt,以及BCMUPnP、Hunter52和Torii53等新加入的殭屍網路,已經擁有數百萬個IoT設備的侵入許可權,以傳播他們的DDoS惡意攻擊軟體、加密貨幣挖礦軟體以及垃圾郵件的中繼代理。
物聯網安全威脅綿延而生
隨著部署和連接更多社會和工作的場所,造成安全威脅無處不在,而且規模越來越大。以智慧城市為例,在無所不在的無線通訊和機器/深度學習的基礎下,智慧城市背後的基本理念包括依需求調適的交通控制、跨電網的自動負載平衡管理和智慧街道照明。假設城市中智慧交通控制被一個假想敵攻擊,惡意控制交通流量的感測器、交通號誌燈、協調管控車輛的汽車網狀網路和控制設備等基礎設施的情境。利用無線網狀網路在重要的交通要道上控制交通號誌燈或車輛之間的通訊,已經不再是好萊塢大片中才會出現的場景,而是一項嚴肅的現實議題。
另一方面,關注聯網醫療設備的興起,商店裡智慧標籤幫助零售購物的體驗,以及家庭和電器連接手機。如果可以用智慧型手機打開爐子、解鎖前門、解除警報系統,其他人的裝置可以嗎?
上面的例子都與生活相關,但對於那些消費者看不到的案例呢?針對自動化製造環境部署的工業物聯網(IIoT)─一個安全性的漏洞會導致什麼樣的混亂,以及生產停機和設備損壞可能造成什麼樣的財務後果?隨著潛在攻擊面數量的指數級成長,物聯網的安全必須能夠全面普及、穩健以及快速恢復(圖1)。
圖1 物聯網設備和威脅的指數成長
為什麼物聯網安全不能只依靠軟體?
試圖竊聽或非法獲取資訊並不是什麼新鮮事。最早記錄的事件包括1985年荷蘭電腦研究員威姆.凡.艾克(Wim van Eck)的努力投入。他透過截獲和解碼的電磁場顯示器竊取(讀取)資訊。他的開創性作為強調了一個事實:利用少量廉價的元件,仍可以繞過昂貴的安全措施達到目的。
如今,這種非侵入和被動式的電磁側通道攻擊變得更加複雜,並且成為攻擊者眾多武器的其中之一。其他側通道攻擊方法包括微分功率分析(Differential Power Analysis, DPA),通常與電磁側通道攻擊一起進行。透過這種攻擊方式,加密金鑰、密碼和個人身份等敏感資訊,可以在執行加密處理指示時,經由物聯網設備微控制器的電磁訊號被「洩露」。如今,寬頻接收器作為軟體定義的無線電應用已可以廉價取得,可用於檢測和儲存作業時間線上的電磁訊號模式。
DPA是一種稍微複雜的竊取方式。簡單的功率分析用於測量設備在操作過程中處理器的功耗。由於處理設備消耗的功率因執行的功能而異,因此可以透過放大功耗時間表識別離散功能。基於AES、ECC和RSA的加密演算法功能需要大量運算,並且可以透過功耗量測分析來識別。檢查功耗可以發現以微秒為間隔的密碼學經常使用各個數位運算,例如平方和乘法。DPA在簡單的功率分析中增加了統計和糾錯技術,以達成祕密資訊的高精度解碼。
攔截透過有線或無線通訊方式傳輸的資料也可能會洩露機密資訊。隱蔽通道和「中間人攻擊」是利用監聽IoT設備與主機系統間的通訊,用來收集資料的有效方法。但對這些資料進行分析可能須放棄控制設備的協定棧,也可能洩漏操控遠端連接設備所需的私密金鑰。
駭客使用的另一種攻擊技術是針對未受保護的微控制器(MCU)和無線系統晶片(SoC)設備植入故障碼。就最簡單的方式而言,該技術可能降低或干擾微控制器的供電電壓,並呈現不穩定的錯誤情況。隨後,這些錯誤可能會觸發受保護的其他設備打開保存機密資訊的寄存器,進而受到侵入。竄改系統的時脈訊號,例如更改頻率,植入錯誤的觸發訊號或更改訊號電平,也可能導致設備產生異常狀況,並傳播至周圍的IoT設備,造成私密資訊暴露或控制功能被操控的潛在威脅。這兩種情況都需要實質造訪設備上的印刷電路板(PCB),而且是非侵入性的。
由於許多IoT設備的保護措施都是基於軟體的安全技術,因此資訊安全容易受到入侵。標準密碼加密演算法,諸如AES、ECC和RSA之類的軟體堆疊,都運作在微控制器和嵌入式處理器上。如今使用價格低於100美元的設備和軟體,不但可以觀察功耗,也可使用DPA技術取得私人金鑰和其他敏感資訊。甚至不必成為這些分析方法的專家,就能利用現成的DPA軟體工具自動完成整個過程。諸如此類型的攻擊已不限於理論領域,現在已被全球的駭客廣泛使用。
隨著各種攻擊面向的不斷增加,物聯網設備和系統的開發人員需要重新考慮其執行和整合安全防護功能的方法,如此才能具備更加穩健和快速回復安全的能力。
OTA更新確保硬體安全
如果設計新的IoT設備,必須徹底檢查該設備可能面對的攻擊以及必須加以防範的威脅模式。嵌入式系統的設計規範通常始於產品要求的功能及其工作方式,從源頭審查安全需求並將其納入產品規格是謹慎的第一步。大多數IoT設備預計可以使用很多年,在這種情況下,必須透過空中更新(Over the Air, OTA)進行韌體更新,而僅此功能就需要考慮進一步的攻擊面。要防護所有攻擊面向,需要從晶片到雲端確實執行硬體安全的設計模式。
IoT硬體安全建置要素分析
本節將探討一些硬體的安全技術,這些技術可為IoT設備提供可靠的安全機制。從晶圓廠開始即在硬體中實現安全性,並創建一個無法更改的固定識別證,這樣做的目的是嘗試破壞此類IC或設備的代價將遠高於攻擊軟體安全性漏洞的成本。在選擇微控制器或無線SoC時,嵌入式設計工程師應認知到,基於硬體設備安全的功能審查標準與其他設備,諸如時鐘速度、功耗、記憶體和週邊設備同樣重要。
信任根
對於任何基於處理器的設備,建立信任根(Root of Trust, RoT)是硬體驗證啟動過程的第一步。在晶圓廠製造IC晶圓的過程中,RoT通常作為根源的金鑰或映射嵌入到唯讀記憶體(ROM)中,RoT不可變,並在設備啟動過程時形成錨點以建立信任鏈。RoT還可以包含初始啟動映射,以確保從第一個指令執行開始,設備運作的是真正且經過授權的代碼。這種RoT可保護設備免受外來軟體的攻擊危害。
安全啟動過程
創建信任鏈的下一步是確保啟動設備使用安全的啟動過程。使用經過身分驗證和授權的RoT映射完成第一階段的啟動後,啟動的第二階段就開始了。隨後,安全載入程式驗證並執行主應用程式碼。圖2展示使用雙核心設備的方法,而且這個過程也可以使用單核設備進行。如果需要,安全載入器可以在代碼執行之前啟動更新過程。
圖2 信任根和安全啟動過程
另一種大幅提高基於硬體安全性的技術是使用無法複製的物理特性功能(Physically Unclonable Functions, PUF)。PUF是在晶圓製造過程中,於矽晶片內創建的物理特性。由於無法預測的原子結構變化及其對固有柵極或記憶體電子性能的影響,PUF為半導體元件提供了唯一的身分標誌。
從本質上來說,不可預測/混亂的差異為每個IC創建了一個獨特的「指紋」,實質上是一個數位出生證明。它們不可複製,即使試圖使用相同的製程和材料重新創建一個相同的IC,所生成的PUF也會不同。利用PUF技術,包括單向轉換函數(利用空間可變性)或反覆運算的挑戰─回應機制(利用時間可變性),從中提取可重複的加密金鑰。
PUF非常安全,並且具有防竄改能力。PUF可將安全金鑰儲存區中的所有金鑰進行加密,金鑰在啟動時會重新生成而不儲存在快閃記憶體中,而且必須對單一設備發起全面攻擊才能提取金鑰。
PUF包裝的金鑰也可經由應用程式處理,同時保持機密。這種技術和複雜性實質上需要侵入奈米等級的矽晶片,其目的是要進行反向工程或在執行PUF基礎下取得完全複製的分子變異,這對大多數(即使不是所有)入侵者來說都是難以做到的。也有晶片業者將硬體安全嵌入每個安全無線SoC和模組的核心。安全整合涵蓋整個產品生命週期,從晶片到雲端以及從最初的設計到整個生命週期結束(圖3)。
圖3 設備在整個生命週期中,硬體安全應注意的事項
安全元素
藉由在硬體中提供安全功能,對手在嘗試入侵或攔截機密資訊時將面臨艱鉅、昂貴且徒勞無功的困境。具有全面硬體安全功能的安全性群組件,可將安全性與主機隔離。通常安全元素的屬性是經由獨立的晶片提供。
安全元素具有四個關鍵功能以增強設備安全性:RTSL的安全啟動,專用的安全內核,真正的亂數產生器(TRNG)和鎖定/解鎖的安全調試。使用RTSL的安全啟動可提供可靠的韌體執行並保護免受遠端攻擊。
專用的安全核心結合了DPA對策,其中包括使用隨機遮罩來保護內部計算過程,並將矽晶中執行的這些計算時序隨機化。TRNG使用不確定的高熵隨機值來幫助創建強大的加密金鑰,並且符合NIST SP800-90和AIS-31標準。安全調試鎖定調試介面,以防止晶片在現場作業時受到入侵,並允許經過認證的調試介面解鎖,以增強故障分析能力。
Silicon Labs提供了Simplicity Studio作為上述硬體安全功能的補充,Simplicity Studio為一整合的開發環境(IDE),由一系列軟體工具組成,可簡化開發過程。Simplicity Studio的其他功能還包括查看設計的能耗設定檔和分析無線網路通訊的功能。Silicon Labs是安全物聯網聯盟(ioXt)的成員。ioXt使用國際公認的安全標準定義的認證過程,透過該過程對設備進行評估和評等以確保其安全運作。
維持硬體安全可降低功耗
除了實現強大的安全性並降低成本外,使用基於硬體的IoT安全還提供了降低功耗的優點。在軟體中執行加密演算法會為微控制器帶來巨大的運算負擔,增加功耗並縮短電池壽命。將加密處理分流到專用安全核心可實現更節能和更高性能的設計。所有連接設備的安全威脅無處不在,並且不斷變化。過去,基於軟體的安全技術運作良好,但已延伸為潛在的攻擊面。使用基於硬體的方法可實現安全性,現在並被認為是實踐整體和穩健安全機制的唯一可行方法。
(本文作者為Silicon Labs全球資安長)
尚承科技提供聯網產品資安 軟體服務加值IoT終端防護
在萬物聯網的趨勢下,物聯網(IoT)終端推陳出新,許多產品為擴增功能而聯網,更有許多應運而生的新物聯網終端,而越低階的終端節點,因為軟硬體架構簡單,很可能成為物聯網安全漏洞。安全一直是物聯網產業發展的重點議題,若在整個網路最不起眼的位置出現破口,也有可能危害整個網路的安全性,從晶片本身的安全性到軟體的漏洞,以及量產過後的聯網使用,都必須避免駭客入侵或者遭到抄襲,物聯網產品整個生命週期皆與資安息息相關。
圖1 尚承科技(Ecolux)希望透過簡易有效的安全軟體技術,協助系統產品開發商強化入門物聯網產品的安全
隨物聯網技術日趨成熟,物聯網終端產品的研發,在高階產品中預設安全機制日益普遍,但入門型的產品在成本考量之下安全機制通常較為缺乏。尚承科技(Ecolux)希望透過簡易有效的安全軟體技術,協助系統產品開發商強化入門物聯網產品的安全,包括使用公開金鑰(Public Key Infrastructure, PKI)與軟體空中更新(Over the Air, OTA)。
軟體/韌體安全防護待補足
屬於嵌入式裝置的物聯網終端產品,常使用微處理器(MCU)進行設計,高階32bit的MCU多已導入安全性設計架構,不過在終端設計時,通常需要依照功能需求設計軟體,尚承科技創辦人暨執行長賴育承表示,晶片廠商可以為其產品設計安全架構,但並不會支援軟體的安全性設計,軟體及韌體的存在才能發揮晶片的價值。系統開發商也不見得自有資安團隊可以開發軟體與韌體的資安防護,使得產品的生命週期容易暴露在資安保障不完整的風險中。
針對保護聯網產品的生命週期,賴育承指出,部分應用需要透過認證機制,經安全系統量產後,終端產品藉由公開金鑰基礎建設憑證技術,確保只有經過系統認證金鑰的裝置才能聯網。最後,聯網消費性電子產品更新時所採用的OTA技術,能避免更新過程中遭到惡意程式植入,或者重要資料遭竊。然而現行的OTA更新的韌體傳輸過程使用明碼,尚承則透演算法為韌體加密,強化韌體更新的安全性。
圖2 終端產品藉由公開金鑰基礎建設憑證技術,確保只有經過系統認證金鑰的裝置才能聯網
IoT資安服務普及化
看準上升中的IoT資安需求,以及主流晶片廠商較少提供軟體的資安協助,且購買晶片配套的技術支援無法多樣化貼合終端產品的應用,尚承針對低階硬體架構與系統產品發展出低成本、易使用的資訊安全方案,形成獨到的商業模式。
在終端產品需求方面,以公共廁紙機與家用咖啡機為例。公共場所提供廁所擦手紙的機器,若是聯網蒐集每日或每人的用量,即可從中分析使用者需求並降低成本。賴育承提到,假設辦公室該樓層每人每次皆使用兩張擦手紙,可推測可能一張無法將手擦乾。若公司請擦手紙廠商改為生產紙質較厚的產品,或許可以創造紙巾整體用量減少但單價提高的結果,為公司與廠商創造雙贏。而家用咖啡機若具備聯網功能,則可用於更新廠商提供的軟體,優化咖啡機的使用體驗。前述兩項終端應用場景相距甚遠,卻都需要資安保障,以免裝置成為所聯網路中的資訊漏洞,造成其他重要資訊外流等疑慮,因此客製化且彈性的資訊安全服務成為要角,提供不同聯網裝置所需防護。
細究尚承資安服務方案另一特色,低成本、容易開發且客戶具信任感才是技術研發完成過後,資安普及的關鍵。賴育承說,若要放在成本只有幾毛錢美金的晶片上,資安服務的價格勢必得低於晶片,客戶才會願意買單。再者,尚承降低IC資安技術的使用門檻,客戶只需要團隊中一般的工程師,即可採用相關方案,確保產品製造與聯網過程的安全。信任感方面結合業務拓展策略,創業初期尚承積極參與展會,同時取得專利與國際大廠的認證,並在晶片廠商拜訪客戶時一併提出自家的軟體資安服務,與客戶打下穩固的信任基礎。
回顧產業環境與創業歷程,台灣的晶片生產技術已為IoT產業創造良好的環境,加上許多國際廠商肯定台灣的製造品質,賴育承因而選擇在台灣創立半導體的資訊安全公司,並且推出完整保護產品生命週期的商業模式。近期尚承除持續拓展全球市場,同時正在研究防入侵的安全防護技術,以提供更完整的IoT資安方案。
圖3 尚承科技創辦人賴育承看準台灣良好的產業環境,因而選擇在台創立半導體的資安公司
芯科Secure Vault技術重新定義IoT裝置安全
芯科(Silicon Labs)日前宣布推出安全功能新套件Secure Vault技術,以協助連接裝置製造商因應不斷提升的物聯網(IoT)安全威脅及監管壓力。該公司的Wireless Gecko Series 2平台運用Secure Vault將安全軟體功能與物理不可仿製功能(PUF)硬體技術相結合,藉以大幅降低IoT安全性漏洞和智慧財產權受損風險。
Silicon Labs資深副總裁暨物聯網產品事業部總經理Matt Johnson表示,隨著安全情勢的快速變化,IoT開發人員面臨越來越大的壓力,必須提升裝置安全性並滿足不斷演變的法規要求。Secure Vault運用目前用於IoT無線SoC之先進整合式硬體和軟體安全保護來簡化開發、加速產品上市時間,協助裝置製造商開發因應未來的產品。
該技術的硬體功能可為具備成本效益之無線SoC解決方案提供優化的安全級別。安全子系統(包括專用核心、匯流排和記憶體)係與主機處理器分離,獨特硬體分離設計,可將關鍵功能(如安全金鑰儲存管理及加密)隔離至各自的功能區域中,進一步提高整個裝置安全性。新型安全功能組合非常適合致力於解決新興監管措施的公司,使其能因應如歐洲的GDPR和美國加州的SB-327等法規。
Secure Vault以獨特的硬體和軟體功能組合提升IoT安全性,讓產品製造商更容易保護其品牌、設計和消費者資料。整合安全系統與無線SoC可協助設計人員簡化開發過程,並在產品生命週期內對連接裝置安全地進行無線(OTA)更新。藉由向連接產品提供正版、可信賴的軟體或韌體,將有助於減輕無法預料的漏洞、威脅和監管措施。
而Secure Vault所提供之新安全功能包括安全裝置認證、安全金鑰管理和儲存,以及先進的竄改檢測。
專訪安立知業務暨技術支援部經理江宗縉 完整解決方案降低5G測試痛點
相較前幾代行動通訊,台灣廠商往往等到標準底定,晶片成熟之後,才相繼投入市場。而在5G時代,台灣廠商與各大品牌商以及晶片製造商提早合作,成為5G市場的第一波先行者。安立知業務暨技術支援部經理江宗縉指出,5G的技術規格帶給產品測試驗證更多的挑戰,測試更加複雜、測試時間拉長,在開發與驗證的測試成本,比起以往4G至少高出2~3倍。
安立知業務暨技術支援部經理江宗縉指出,5G的技術規格,帶給產品測試驗證更多的挑戰,測試更加複雜、測試時間拉長。
中低頻FR1與高頻FR2在測試上也帶來不同挑戰,江宗縉表示,FR1的測試可以透過同軸電纜連接方式量測,其測試方式與4G LTE相似,FR2因無法透過同軸電纜連接測試,只能搭配暗室系統透過OTA方式量測,量測過程中有許多不可預期因素,導致量測結果不如預期;加上測試需進行旋轉計算取得最佳發射角度,使測試時間拉長。無論是天線的架設、待測物的治具,在FR2的測試下都需要特別注意。安立知在高頻毫米波的測試,提供解決方案為MT8000A,搭配MA8171A/MA8172A不同暗室系統,加上安立知的測試工具,縮短研發時的驗證時間,提供穩定的測試結果。
江宗縉進一步說明,安立知在5G從晶片研發到產品驗證以及認證系統,再加上生產設備的服務。此外,該公司也開發了自動化測試工具,搭配RF switch做到自動測試方案,讓研發人員節省架設環境與測試時間,能夠長時間進行迴歸測試,確保測試結果一致性。ME7873NR/ME7834NR符合GCF/PTCRB法規的一致性認證系統,亦可支援不同電信業者規範,搭配MA8161A/MA8171A/MA8172A支援3GPP全部5G頻段,實現FR1及FR2的認證測試需求。
應用範圍擴展/效能指標躍進 5G測試/驗證十八般武藝齊備
2020年伊始,台灣的5G頻譜競標結果初步揭曉,全球各個國家與地區也將投入更多5G商轉活動,5G進入高速發展階段,相關裝置預計將大舉出籠,包括網路基礎建設、聯網設備、行動終端與聯網節點等,根據產業分析機構研究指出,2025年5G裝置年出貨量將突破10億台。5G網路速率更快、使用頻段更高、連結規模更大、網路延遲更低、聯網可靠性更高,技術規格全面提升,使得產品設計難度大幅提高,如何達成效能目標,除了從晶片、架構、系統設計等層面提升之外,更需要透過良好的產品測試、驗證協助達成5G的技術目標。
5G技術規格與前代技術4G LTE相較,產品測試驗證帶來諸多挑戰,如量測準確度,由於5G使用頻段更高,天線校準與準確度、治具設備容錯範圍與訊號反射等,產生量測不確定性;且測試計畫複雜,須將量測作業整合至裝置測試計畫中,進行電波暗室整合、波束特性等驗證;再者測試時間延長,因為5G使用頻段更寬廣,每個使用到的頻段都需進行驗證,導致測試計畫複雜度大為提升,校準與量測的時間更長。
5G測試驗證複雜度大幅提高
由於5G技術革新幅度更甚於4G,加上5G應用領域廣泛,可以說是未來10年全球網路的基礎架構,重要的是5G網路規模將是4G的數十倍,多樣化的應用帶動網路架構持續成長,從技術架構來觀察,5G為因應三大應用情境,採用高度彈性的底層技術,透過網路切片(Network Slicing)與軟體定義網路(Software Defined Networking, SDN)和網路功能虛擬化(Network Function Virtualization, NFV)來達成差異頗大的各式網路應用需求,透過這些技術自由組合各種應用需要的功能,造成數以萬計的網路型態,測試驗證複雜度可見一斑。
另外,5G網路在技術指標的要求上,並未因網路複雜度而有所放鬆,三大技術指標傳輸速率最高達20Gbps,每平方公里聯結數量達100萬,網路延遲1毫秒(ms),就現有技術水準而言都不是簡單任務,包括網路架構、晶片、系統等設計都需升級,甚至材料也需大幅革新。5G技術與產品驗證涵蓋的範圍也非常廣泛,本文僅從晶片設計測試、半導體測試設備、訊號測試儀器等面向進行探討,期能一窺5G測試驗證的概況。
5G效能需求搭配先進構裝技術
IC設計高度集積化的發展從未停止,從過去電路線寬微縮發展到系統級封裝與近年的異質整合,5G對於效能的要求使得晶片需要採用先進製程,宜特科技可靠度工程室副總經理曾劭鈞(圖1)表示,5G晶片主要分成需要輕薄短小且省電的行動終端晶片與強調效能的基地台/雲端設備高速運算晶片。行動裝置在效能提升之下仍以追求輕薄短小的封裝型式為主,手機應用處理器(AP)以晶圓級晶片尺寸封裝(Wafer Level Chip Scale Package, WLCSP)延伸出的扇出型(Fan-out)及Fan out POP(Package on Package)封裝型式為主。
圖1 宜特科技可靠度工程室副總經理曾劭鈞表示,2.5D IC是讓不同製程的裸晶,採取平行緊密排列,放置在矽基板的中介層上。
另外,5G將高頻毫米波頻段導入商用,使得5G訊號從1GHz以下,延伸到超過30GHz,曾劭鈞認為,5G帶動更多天線的需求在天線數量激增但可用面積維持不變的情況,射頻前端的AiP(Antenna in Package)封裝型式則成為目前廠商的最佳解決方案,而AiP主要採SiP(System in Package)或PoP的結構來縮小天線體積。
而在雲端/基地台裝置的部分,曾劭鈞提到,5G的基地台要處裡更龐大的資料量,目前廠商採用先進的2.5D/3D封裝來提升訊號傳遞速度/品質,以Silicon die如CoWoS的矽中介層(Silicon...
新唐成為APN技術合作夥伴 拓展物聯網解決方案
新唐科技現正式成為AWSPartner Network(APN)技術合作夥伴,該公司深耕物聯網技術,為滿足物聯網設備多段需求,提供針對物聯網節點設備和閘道器的物聯網平台參考設計,結合微控器、微處理器、Amazon FreeRTOS,和安全性強化的全功能處理和通信協定堆棧、通訊、感測器功能、範例代碼,輕鬆連至雲端服務。新唐科技身為APN技術合作夥伴的一員,提供於AWS雲端託管或與AWS雲端整合的硬體、連接服務或軟體解決方案。
新唐科技提供的物聯網開發平台如物聯網節點設備,適合用於物聯網產品開發的NuMaker-IoT-M263A與適合建構物聯網安全裝置的NuMaker-PFM-M2351。NuMaker-IoT-M263A整合常見無線通訊模組與感測功能,包括Wi-Fi、藍牙以及LoRa通訊模組,另支援插入外部QUECTEL EC21/BG96模組以實現3G/4G/NB-IoT聯網功能,亦內建環境感測器和9軸感測器,可用於感測氣壓、溫度、濕度、加速度、角速度(陀螺儀)和磁力,適合用於物聯網相關產品開發。NuMaker-PFM-M2351,以NuMicro M2351微控制器為核心,內建Armv8-M架構和TrustZone技術,可將傳統韌體安全提升至更安全的硬體安全防護,運作頻率可高達64MHz,內建512KB雙區塊(Dual Bank)架構快閃記憶體(Flash),可支援Over-The-Air(OTA)韌體升級,並內建96KB SRAM,讓開發者構建更安全的物聯網裝置。
該公司亦推出適合用於工業物聯網閘道器的NuMaker-NUC980-IIoT以及輕量型物聯網閘道器的NuMaker-IoT-M487。NuMaker-NUC980-IIoT,主控微處理器執行速度達300MHz,最高支援128MB DDR 記憶體與乙太網口,提供嵌入式Linux OS,可支援相關物聯網協定,適合工業自動化控制、電表集中器等應用。NuMaker-IoT-M487,內建乙太網口與Wi-Fi模組,配合NuMicro M487系列微控制器內建的加解密加速器,提高加密網路連線效率,除輕型物聯網閘道器外,亦適合作為智慧家庭產品、序列轉乙太網轉換器等產品開發使用。NuMaker-IoT-M487 開發平台已通過Amazon FreeRTOS認證,可協助客戶可快速安全連線到AWSIoT Core等AWS雲端服務或連線到AWS IoT Greengrass的邊緣裝置。
是德攜手瑞聲加速推動5G天線解決方案
是德科技(Keysight)日前宣布與瑞聲科技(AAC)擴大合作,以協助業界加速驗證5GNR裝置的新天線設計。
是德科技商用通訊事業群資深總監Cao Peng表示,瑞聲科技為5G射頻前端積體元件解決方案領導廠商,非常榮幸能與該公司擴大合作,協助其透過是德科技5G測試平台達成策略性目標,並成功地將新設計與產品推出問市。
有了是德科技5G解決方案,客戶可更快速地推出任何外觀尺寸的高效能5G產品。是德科技解決方案提供輕巧的無線平台,可因應未來需求並滿足全球各地不同的頻譜要求,讓客戶能輕而易舉的開發符合最新5G標準的產品。
身為全球智慧型手機和可攜式電子裝置解決方案廠商,瑞聲科技與產業夥伴緊密合作,以便在全球與各個在地市場,打造獨特的創新產品。瑞聲科技的全系列產品包括微型聲波、觸覺、射頻,以及精密型機械、光學與微機電(MEMS)元件。2019年稍早,是德科技宣布瑞聲科技選擇使用是德科技多元的5G解決方案,成功推出專為下一代行動電話與基地台設計的高效能5G毫米波前端解決方案。
由行動通訊業者、裝置製造商以及測試實驗室所組成的生態系統,近來皆採用是德科技5G解決方案,以支援從初期設計,到驗收與製造的整個裝置開發工作流程。是德科技5G模擬和OTA測試解決方案套件,可在支援FR1和FR2(毫米波)頻率的傳導和輻射測試環境中,對5G行動裝置進行法規要求的射頻測試。
意法MCU推出新無線微控制器
意法半導體(ST)的STM32WB50超值系列無線微控制器(MCU)是STM32WB55系統晶片完整且和腳位相容的延伸產品,其適用於需要支援Bluetooth 5.0、ZigBee 3.0或OpenThread標準之具成本考量的聯網裝置。該系列產品提供從藍牙5.0模式的100dB到802.15.4模式的104dB良好鏈路預算。
以Arm Cortex-M4內核心處理使用者應用程式,Cortex-M0+內核心執行包括射頻協議棧和安全功能的射頻子系統,STM32WB50是良好選擇。經由透過隔離射頻和應用,解決開發人員在保密和安全上的考量或即時應用限制等問題。
本產品兼具安全性和經濟性,晶片上整合AES-256加密模組以及其他基本安全功能,為應用提供強大的安全保障。該產品具有1MB的快閃記憶體和128KB RAM,並支援線上(Over-The-Air, OTA)更新射頻協定棧軟體。STM32WB50沿用STM32WB55的省電模式。
透過整合巴倫電路,STM32WB50可以節省物料清單成本並簡化PCB電路板規劃設計。此外,STM32WB50封裝還可讓使用最多兩層的PCB電路板進一步降低成本。
作為STM32WB55的一個完整的衍生產品,STM32WB50支援經過市場檢驗的STM32Cube生態系統。新產品還配備藍牙5.0、BLE Mesh、ZigBee 3.0或OpenThread認證協議棧和一個綜合工具包。協議棧免費發行,在STM32CubeWB MCU套裝軟體內;工具含有射頻性能評估專用工具STM32CubeMonRF和具有射頻協議棧安全燒錄等功能的STTM32CubeProg程式設計器。