在眾多低功耗廣域網路(LPWAN)無線傳輸技術中,除了聲勢鵲起的NB-IoT蜂巢式協定之外,免執照頻段的技術也具有相當強的市場能量,特別是起步較早的Sigfox以及LoRa,堪稱當前非授權段的兩大主流陣營,目前分別在各國積極插旗布建,其技術規格與組網模式也都有各自的特性。
非電信等級的物聯網(IoT)服務是使用免照頻段(Unlicensed Band)頻譜,當前市場首推Sigfox與LoRa技術。非電信等級物聯網因共享頻譜、傳輸速率較低、但價格便宜是最大特點,適用在大規模的監控,例如智慧讀表、感測器監測與警報土石流等回報資料量低的應用。
在介紹詳細技術規格之前,先就Sigfox和LoRa技術進行簡單的技術規格比較,如表1所示。
Sigfox和LoRa使用窄頻技術技術,並利用工業、科學及醫療(ISM)頻譜進行資料傳輸,屬於免照頻段的ISM頻段。ISM頻譜的使用頻段和法規要求因使用國家區域而有所不同,最常見的兩種頻率分別是歐盟用的868MHz與美國的915MHz。在台灣,台灣國家通訊傳播委員會(NCC)規畫將無線射頻辨識(RFID)器材操作頻段由922∼928MHz修正為920∼928MHz,並增訂低功率廣域物聯網器材(920∼925MHz)、以及低功率海上活動示標器(926∼928MHz)的使用規定(表2)。
Sigfox技術開展 物聯網裝置適用
優納比(UnaBiz)是負責台灣的Sigfox營運電信商,NCC所核發第一張物聯網網路營業執照於2017年6月15日,之後就積極在全台各地布建Sigfox物聯網通訊網路,在同年10月,宣布啟動台灣Sigfox網路服務。先在台北、新北、桃園、新竹、台中、高雄等各大城市中人口密集高的區域開始提供服務,至今服務範圍已可以涵蓋全國85%的人口數。Sigfox在全球網路的覆蓋也達到三十二個國家,預計今年(2018年)將完成六十個國家的基礎建設布建。
在營運模式方面,Sigfox的營運收入會和基礎建設營運商分享營收。目前客戶所付之聯網維護費為Sigfox主要收入之一,每年一個聯網終端大約要付1歐元的維護費。Sigfox技術有利於小資料量的傳輸,應用案例多為企業對企業(B2B)市場,在物流業與遠端醫療領域上能有非常多的應用。
|
圖1 以Sigfox於歐洲使用頻段舉例 |
Sigfox的超窄頻技術,是採用192kHz公用頻段來傳遞訊息,每個訊息為100Hz寬,以100bps或600bps的速度來傳送(圖1),速度因地方而有所不同。這是因為物聯網應用通常只須偶爾傳輸少量數據,因此超窄頻應用就足以應付傳輸需求,超窄頻技術可以在極低電力消耗下覆蓋大範圍區域,因而達到省電、低成本的目標,有利於各項物聯網裝置延長電池使用時間與壓低價格。
Sigfox採用標準的二進位相移鍵控(Binary Phase Shift Keying, BPSK)的無線傳輸方法,因為無線相位調變技術讓數據能在很窄的頻譜中傳輸。這樣讓接收器只需要用很小部分的頻譜監聽,也減少了訊號噪音的干擾,而遠距離傳輸上的優勢是來自163dB的鏈路預算(圖2)。
|
圖2 Sigfox的鏈路預算 |
剖析Sigfox技術 網路架構說分明
Sigfox的基地台由其他專業廠商負責建設,使用者只要登入Sigfox Cloud雲端服務平台,就能下命令或獲得終端的感測資料。Sigfox規定每筆訊息的資料量最大是12bytes而在傳送12bytes的訊息時,封包大小只有26bytes,配合通訊方式的最佳化,運作中不需要透過信令(Signaling)去控制設備,因此在傳輸同樣資料的前提下,Sigfox降低了總體資訊的傳輸量,因而節省了物聯網裝置在電力上的消耗量。
Sigfox的扁平化網路架構減少了資本支出和運營成本(圖3)。由Sigfox定義的軟體無線電(Software Defined Radio, SDR)有助於克服基地台(Gateway)的高硬體成本,而沒有使用特殊的硬體,選擇使用軟體演算法來有效地進行解調,大大降低運營的總成本。
|
圖3 Sigfox的扁平化網路架構 |
終端數據通過空中傳送到基地台,然後通過後端網路(Backhaul),後端網路通常使用數位用戶迴路(DSL)連接和3G或4G作為備份,當這兩個方式無法使用,衛星通訊也可以作為替代備份技術。後端平台在處理終端訊息時,有可能有重複的訊息在核心網路上,此時核心網路會根據終端訊息發送時的Unique ID(UID)來排除重複的訊息被儲存於雲端系統上。
被儲存於雲端系統上的訊息,可以讓客戶在稍後的時間透過瀏覽器查詢資料平台(Sigfox Backend)或REST API去檢索上傳的終端訊息,也可以使用REST API使其與他們的網路通訊系統同步,將下行訊息推送至設備。
Sigfox的隨機傳送是實現高品質服務的關鍵,特徵在傳輸網路和設備之間是不同步的。終端以隨機頻率發送訊息,然後再用不同的頻率在不同的時間發送兩個副本,這就是所謂的時間和頻率的多樣化。
以目前工研院Sigfox基地台設置來說,每次傳送訊息時,會透過920.8MHz頻段發送第一筆資料,然後隨機會在相同頻段附近(如920.7MHz及920.9MHz)內發送相同訊息,一次傳送三個訊息至鄰近基地台,可能會由不同基地台接收訊號,但每個訊號中都有獨特性的ID(MAC),因此最終資料庫只會儲存一筆資料,Sigfox利用此方法來提高訊號傳送穩定性(圖4)。
|
圖4 Sigfox的隨機傳送示意圖 |
Sigfox在全球都使用同樣的規範,而且是在同一個網路下運作,因此採用Sigfox技術的所有裝置不但能在國內使用,即便到了國外也能正常運作,Sigfox的網路沒有漫遊的問題,這樣不只解決了使用者對於裝置跨國使用上可能的問題(例如使用具追蹤定位功能的行李箱出國),也同樣地降低國內廠商要將物聯網產品外銷的門檻,這對終端使用者和相關業者都是有利點。
Sigfox關鍵技術 保障網路安全
Sigfox實施了一些關鍵的原則來保證網路的安全,分別說明如下:
由基地台收到的設備廣播訊息,這種無建立聯結的模式使得駭客幾乎不可能在基地台發起針對性的攻擊。
這兩個是聯合使用來創建一個簽名,嵌入在訊息中做為與基地台的認證,每台設備在配置期間都配備了唯一的驗證密鑰。每個由設備發送或接收的訊息都包含一個基於此驗證密鑰計算的密碼標記(Token),驗證的標記可以確保發送者的身分驗證(上行鏈路的設備訊息,或Sigfox網路的下行訊息)和完整性訊息(圖5)。
|
圖5 MAC和對稱認證密鑰說明圖 |
Sigfox之間的通訊驗證核心網路和應用服務器依賴於傳統的網際網路方法,如虛擬私有網路(VPN)或HTTPS。該訊息存在不可存取的記憶體中做為附加的安全層。
時間多樣化(連續三個時間點傳送相同封包)、頻率多樣化(每個待傳送封包在運行頻段內以三個不同頻率發射)、空間多樣化(傳送的訊息可以被任何附近的基地台接收,平均有三個基地台)。
使用VPN和SSL加密技術實現可靠和可信任的安全機制。
陞特技術開發 LoRa規格說明
陞特(Semtech)在2013年8月發表了一款新型的超長距低功耗數據傳輸技術(Long Range, LoRa)的晶片,晶片特色是它基於1GHz以下,接受靈敏度達到-148dbm,相較於當時其他sub-GHz晶片足足提升20db的接收靈敏度,因此確保了其網路連接上的可靠性。LoRa因為使用低功耗廣域網路(LPWAN)應用,達到傳輸距離超過15公里(km),且基地台可處理多達一百萬個節點。LoRa具備著低功率與遠距離的兩大優點,因此即便最大數據傳輸率限制於50kbps也能廣被應用。
LoRa屬於陞特的專有技術,擁有其相關的專利,操作於免照頻段ISM頻段中。LoRa的實體層是用線性擴頻調制(Spread Spectrum Modulation, SSM)技術,SSM是一種廣頻頻率調變的正弦訊號,將較高的頻率序列針對基礎訊號進行編碼,然後在更寬廣的頻寬上將基礎訊號展開,藉由此調變降低功耗,同時提升訊號在電磁干擾下的耐受能力,因此線性調變適合用於低功率下的低數據傳輸率(小於1Mbps)應用。
LoRa允許六種展頻因數(SF7至SF12)與三種不同的頻寬(125kHz、250kHz、500kHz)。選擇可允許的展頻因數和頻寬都是由使用國家的相關機關做決定的。以美國為例,頻寬規定用500kHz,而展頻因數規定用7至10。SSM過去用在軍事和太空應用,能提供完善的遠距通訊,但LoRa是第一個商業應用且低成本的實作技術,LoRaWAN的網路架構採用延伸星狀拓撲(Star-of-Star),當中每一個終端節點的訊息可以同時直接或間接傳給多個基地台站,基地台則進而與網路伺服器通訊。
LoRa網路架構 四要件打造
LoRa網路包含終端、基地台、網路伺服器以及應用伺服器等四個要件(圖6):
|
圖6 LoRa網路架構圖 |
會接收感測器數據後向網路伺服器發送,並且從下游接收來自應用伺服器的通訊。
作為連結終端節點和網路伺服器之間的橋接器,能轉送雙向的數據訊息。
在安全的有線或無線下連接到多個基地台,會刪除重複的訊息,再下決定是否要回覆終端的訊息;用調適性數據傳輸率(Adaptive Data Rate, ADR)機制管理終端節點的數據傳輸速率,使得網路容量能發揮到最大,延長終端的電池續航力。
在收集後分析來自終端節點的感測數據,進而決定終端節點的行動,下達命令。
完善安全通訊網路 LoRaWAN被看好
一個完善的安全通訊網路,對於任何LPWAN來說都是關鍵重點。LoRaWAN是採用AES 128位元加密,建置兩個獨立安全層,一個網路作業階段的金鑰(Network Session Key, NwkSKey)以及一個應用作業階段的金鑰(Application Session Key, APPSKey)。前者網路安全層可確保網路節點的真實性,應用安全層則是確保網路管理人員無法存取最終使用者的應用資料。
LoRaWAN部署金鑰的方式分兩種,第一種是個人化啟用(Activation By Personalisation, ABP),由原廠編程LoRaWAN終端裝置,針對已指定的LoRaWAN網路在金鑰中加上驗證的資訊;第二種為空中啟用(Over-The-Air-Activation, OTAA),此方法採用應用ID(AppEUI)、不可重複唯一裝置ID(DevEUI),以及網路伺服器分配的裝置位址來產生NwkSkey和AppSKey。此方法是較複雜但較安全的做法,因為金鑰並非預先決定,並且可再次產生。
(本文由台灣資通產業標準協會提供;作者皆任職於工業技術研究院資訊與通訊研究所)