公开使用

ERIC DUDLEY

高级产品线经理2016年9月17日

FTF-NET-N1864

智能世界基础设施以及实现它的网关

公开使用1 公开使用1

议程安全的智能世界 – 互操作性、基础设施、系统安全、生态系统

• 网关是什么？

• 了解无线趋势和用于家庭、企业、工业和基础设施市场的解决方案。

• 软件工具和数据包处理卸载策略

• 虚拟化平台

• QorIQ LS系列平台：

−适用于802.15.4的Kinetis平台和适用于家庭和企业物联网控制的BLU。

−第三方802.11ac、DSL、PON连接性、2.5-10G以太网

公开使用2

物联网需要安全、动态的网络

可信架构 可信架构 可信架构

安全连接 安全连接

应用/行动

大数据

MPU

模拟

MPU

NFC

传感器

互联

MCU

射频识别

模拟

边缘节点 网关 云端

MPU

NFC

传感器

互联

MCU

模拟

射频

公开使用3

“网关”是什么

• Df

• adf• 门• 入口（门道）

公开使用4

适用于宽带连接家庭的恩智浦解决方案

调制解调器

宽带网关

NAS

网状HAN网络

无线媒体WAN

瘦客户端

家庭自动化网桥/

路由器

卫星接收器和媒体服务器

ODU物联网设备

• SoC处理器• BLE/Thread/ZigBee/RF4CE

• NFC

• I/F与标准产品• PMIC

• 转码• 射频上行放大器• 调谐器

• SoC处理器• BLE/Thread/ZigBee

• 软件无线电• NFC

• 24GHz雷达• 传感器• 安全元件

• 小信号射频放大器

• 调谐器• ESD保护• RF小信号

远程控制瘦客户端

瘦客户端

• SoC处理器• RF4CE

• NFC

• ESD保护• PMIC

• 转码WAN网关和媒体存储

公开使用5

QorIQ LS10XXA目标市场和应用实现智慧生活，安全连结

存储 物联网 工业自动化 能源/智能电网

• 消费者NAS

• 电池供电移动NAS

• 用于数据中心存储的Ethernet

drive

• 高性价比物联网网关• 安全物联网网关• FTTH网关• 入口宽带以太网网关

• 楼宇控制系统• 工业防火墙• 自动化/机器控制器• 分布式控制系统

• PLC

• 智能电表• 无线WiFi

• 人机交互

公开使用6

设计时充分考虑可扩展性

LS1012A•ARM

Cortex-A53

• 1个内核• 第2季度出样• 第4季度量产• 最小且功耗最低的64位ARM

LS1021A

• ARM

Cortex-A7

• 2个内核• 正在量产

LS1023A

• ARM

Cortex-A53

• 2个内核• 正在量产

LS2088A• ARM Cortex-A57、移至A72

• 8个内核• 40G卸载• 首个8x A72 ARM，具有新一代可编程卸载性能

LS1043A

• ARM Cortex-A53

• 4个内核

• 正在量产

• 首个面向网关和接入点的 64位 ARM

处理器

LS1088A

• ARM Cortex-A53

• 8个内核

• 第4季度出样

• 首个8x A53 ARM，具有新一代可编程卸载性能

LS1046A

• ARM

Cortex-A72

• 4个内核

• 第2季度出样

• 首 个 value tier

A72 ARM高性能网关和路由器

LS2085A• ARM Cortex-A57、• 8个内核• 40G卸载• 首个8x A57 ARM，具有新一代可编程卸载性能

公开使用7

QorIQ LS1043A四核ARM Cortex-A53网关参考设计

Arduino

接口

NXP KW41Z

单芯片BLE和802.15.4无线电

LS1043A四核ARM v8～1.6GHz• 网关应用的最佳CPU裕量

• 下一代PON网络的性能

• 硬件卸载至5 Gbps安全隧道技术

• 4-5W功率范围

SFP+ Cage• 实现光纤网关的模块化ONT解决方案

• 支持1G/2.5G/10G光纤和铜缆SFP模块

Quantenna 10G WiFi• 用于在家庭中实现最高性能的WiFi流传输

• turnkey的WiFi解决方案，可缩短上市时间。

F104

Quantenna 8x8 Wi-Fi卡

公开使用8

趋势 我们的解决方案 主要市场

• 需要综合服务 – 通用平台

• 更短的设计周期 – 对turn-key解决的方案的需求在增长

• 竞争激烈的市场 – 提供不同特性易于市场产品差异化

• 新技术的采用更加快速 – 灵活的软件服务和生态系统选项

• 高成熟度的可扩展交钥匙解决方案适合广泛细分市场

• 一流的价格/功率/性能

• 技术创新领导力、安全、虚拟化、软件定义网络（vCPE、OP-

NFV、ONF）

• IoT – 智能家居、工业4.0

• 电信运营商 – BHR、无线热点、MBR

• 消费类– NAS存储、无线接入点、CPE

• 企业网 – SBR、EAP、安全网关

高性价比的网络解决方案演变

公开使用9

为什么选择应用解决方案套件ASK（application Solution Kit）？

• 经过商业验证且广泛部署的软件平台。目前已部署超过1,000万个设备 – 确保更短的上市时间

• 支持通过硬件加速器处理数据包 – 释放宝贵的CPU资源

• 可针对客户定制应用进行处理加速 – 可扩展且面向未来

• 提供线速的性能，包括最小数据包（64字节）的线速 – 一流的性能和极小CPU负载

• 独特的Wi-Fi数据处理卸载方案，可实现千兆网络无线接入性能和最小的CPU负载，进一步缩短CPU的负载

• TSO与LRO卸载提供一流的NAS性能 – 一流的性价比

• 全套ASK应用包覆盖各种网络应用市场需求 – turn key 软件

• 丰富的VoIP功能， 具有企业级VoIP质量和免版税的编解码器 – Integrated services

• 电源管理功能提供节能环保的设计。– 超低功耗非常适合电池供电设计

• 提供ZigBee、Zwave和DECT等低功耗无线传输方案的驱动程序 – 设计灵活性

• 适用于Android、L7 security、家庭恒温系统、Trust zone运行环境等，丰富的合作伙伴和生态系统 –

满足所有客户需求的一站式服务

• 无与伦比的支持 – 令您安心

公开使用10

LS1012A解决方案前景和应用解决方案套件(ASK)

网络服务 小企业路由器

家用宽带路由器

移动宽带路由器

综合服务

Mi-Fi

消费类无线接入点

网络存储 个人存储

无线个人存储

Chip on drive

物联网

智能家居

智能医疗

工业4.0

智能电网

BHR ASK NAS ASKIoT ASK

公开使用11

网关ASK亮点

• Turn-key且成熟的软件协议栈 – 已部署超过1千万个设备

• 高度优化且功能丰富的网络软件 – 充分利用了硬件加速器

• 在低于1%～5% CPU负载下实现线速

• 全套网络应用包适合各种市场需求

• 低功耗。非常适合PoE、PoE+或电池供电设计

• 高性能安全加速引擎 – 千兆速率加密

• 硬件安全性 – 安全启动、可信任环境

SDK元件开源软件恩智浦专有 第三方元件

Queue Mgr Host Interface

IPv6/IPv4

Forwarder

PPPoE VLANEthernet

Bridge

802.1d

IPSecMulticastRTP Relay

Virtual Eth i/fEth i/f ctrlPCIe USB

SPIFlashUART SATA

Bridging

802.1dPPPoE

Iptables

NAT/SPI

IKEv2SSLDHCP

VLAN

802.1q

HTTP

Server

IPSec XFRMRouting TCP/IP SLIC

Telephony

TEMPO

WiFi802.11

Raw Crypto

PKI

FCI

VAPIMoCA 2.0

Conntrack Monitor

Module (CMM)Wireless

Access Point

Asterisk PBX

MSPD Channel

moduleSamba

NAT/ SPI

Firewall

RTP/RTCP

Voice API

IP/UDPEth

Codec Processing (G.711,

G.729, EC G .168, Tone

gen/Det, FPT, MPT)

TDM

CLI Web InterfaceTR-069

Framework

Forwarding

engine

Firmware

Voice

Firmware

Linux

SDK

I/O, Co-

processor

DriversLinux

Networking

core

Networking

packages

Application

space

User Applications

LS1012, LS1024, LS1043 Silicon

公开使用12

IoT ASK亮点 –（提供Q3FY2016）

主要数据摘要

• 硬件加速器提供一流的NAS性能。

• 支持各类RAID和文件系统

• 安全的存储和安全的数据访问。

• *硬件卸载

− LRO/TSO、巨型帧、校验和

− RAID奇偶性计算、DMA

• 高度优化的存储软件

− Samba、NFS、HTTP、SSL

− RAID 0、1、5、6、JBOD支持

SDK元件开源软件恩智浦专有 第三方元件

LS1012, LS1024, LS1043 Silicon

Queue Mgr Host Interface

IPv6/IPv4

Forwarder

PPPoE VLANEthernet

Bridge

802.1d

IPSecMulticastRTP Relay

Virtual

Eth i/fEth i/f

ctrlPCIe USB

SPIFlashUART SATA

Bridging

802.1dPPPoE

Iptables

NAT/SPI

SSLDHCPHTTP

Server

IPSec

XFRMRouting TCP/IP

Raw

Crypto PKI

Conntrack Monitor

Module (CMM)

Global platform

client API

NAT/ SPI

Firewall

Linux

SDK

User Applications

TEE

Driver

WiFi802.11

TEE

Supplicant

Secure

Monitor

Hardware Abstraction

Layer

ARM Trust Zone

Architecture

TEE Core

TEE Functions/Libs

Global Platform

API

DRM trusted

application

Payment

Trusted

application

Normal OS Secure OS

Networking

packages

Normal

Application

space

OP-TEE

stack

Corporate

trusted

applicationTrusted

Application

space

公开使用13

应用解决方案套件(ASK)资源

• 它包含什么？

− 源代码包括• Boot loaders

• Board config files for NXP RDBs as reference

• Linux Kernel & BSPs - standard + NXP board architecture specifics

• OpenWRT including tool chain.

• PFE binary for fastpath engine(LS1024A and LS1012A only)

• VoIP Binary

• CMM & VAPI libraries

• PMU source

• Reference wireless drivers binary of Atheros 11ac & 11n cards for evaluation

• Asterisk channel module for reference

• 借助ASK进行开发

− 客户硬件bring up

− Linux用户空间应用开发

− 客户专有/指定的应用

− 第三方设备驱动程序集成。

公开使用14

参考实现：智能楼宇门禁

• Camera and Lock

• ECC508 Secure

Element

• System Controller

• TrustZone

• Authenticates Door Controller

• Authenticates Users

• Authorizes Access Events

• TrustZone

• Door Control App

• Secure PIN Capture

• Captures Photo

• Opens Door

公开使用15

参考实现：智能楼宇门禁

公开使用16

连接系统的安全性取决于其最薄落的一环

威胁• Identity spoofing

• Man-in-the-middle attack

• 流量贞听

• 未授权的payloads

• 未授权命令

公开使用17

物联网：全系统安全可信至关重要

关键的Trust功能

• 通过系统对设备进行认证

• 通过硬件保证安全的启动

• 隔离/分割关键资源

• 对交互数据签名和加密

−传感器数据

−管理命令和控制

• 安全的用户交互活动

公开使用18

实施的端到端信任

摄像头和门锁恩智浦平台与

Sequitur CoreLockr

受信任网关恩智浦网关与

Sequitur CoreTEE 移动设备用Sequitur DeadBolt

开发的受信任应用

门锁

设备由受信任网关验证

在LCD上显示流并与受信任的移动应用进

行交互

用户观察图像并发送门解锁命令网关接收、验证命令并向边缘节点发送

“解锁门”命令

1

2

3

4

解锁

公开使用19

Sequitur CoreLockr™可确保边缘节点安全提供安全性、保证上市时间和成本优势

抽象硬件资源

一致API模型跨越SoC平台

安全策略型命令和控制

业务抽象可简化编程模型

公开使用20

安全网关

网关硬件

• 基于NXP QorIQ LS10XXA ARM Cortex® v8的处理器带ARM TrustZone的LS10XXA

Sequitur实验室软件

• ARM TrustZone中的Sequitur CoreTEE™

公开使用21

支持ARM® TrustZone®的芯片组

Sequitur CoreTEE铸就值得信任、符合标准的物联网设备

• 全平台兼容TEE

• 非常安全的多用户

• 安全的外设驱动程序架构

公开使用22

适用于安全移动应用的Sequitur DeadBolt™：

移动设备（物联网控制器）

• 三星Galaxy Note® 4

• ARM TrustZone

移动操作系统

• 受信任操作系统：Trustonic TEE

• 操作系统：Android 4.4

受信任物联网控制应用

• TEE可确保凭证和PIN捕获的安全性

• Sequitur DeadBolt™可简化对TEE的访问

• 安全功能：拍照、解锁门

身份验证 安全UI

公开使用23

恩智浦 + Sequitur：物联网端到端信任

• 设备安全性

• 全系统可信

• 加快产品上市

• 降低成本

公开使用25

版权声明

恩智浦、恩智浦徽标、恩智浦“智慧生活，安全连结”、CoolFlux、EMBRACE、GREENCHIP、HITAG、I2C BUS、ICODE、JCOP、LIFE VIBES、MIFARE、MIFARE Classic、MIFARE DESFire、MIFARE Plus、MIFARE FleX、MANTIS、MIFARE ULTRALIGHT、MIFARE4MOBILE、MIGLO、NTAG、ROADLINK、SMARTLX、SMARTMX、STARPLUG、TOPFET、TrenchMOS、UCODE、飞思卡尔、飞思卡尔徽标、AltiVec、C 5、CodeTEST、CodeWarrior、ColdFire、ColdFire+、C Ware、高能效解决方案徽标、Kinetis、Layerscape、MagniV、mobileGT、PEG、PowerQUICC、Processor

Expert、QorIQ、QorIQ Qonverge、Ready Play、SafeAssure、SafeAssure徽标、StarCore、Symphony、VortiQa、Vybrid、Airfast、BeeKit、BeeStack、CoreNet、Flexis、MXC、Platform in a Package、QUICC Engine、SMARTMOS、Tower、TurboLink和UMEMS是NXP B.V.的商标。所有其他产品或服务名称均为其各自所有者的财产。ARM、AMBA、ARM Powered、Artisan、Cortex、Jazelle、Keil、SecurCore、Thumb、TrustZone和μVision是ARM Limited（或其子公司）在欧盟和/或其他地区的注册商标。ARM7、ARM9、ARM11、big.LITTLE、CoreLink、CoreSight、DesignStart、Mali、mbed、NEON、POP、Sensinode、Socrates、ULINK和Versatile是ARM Limited（或其子公司）在欧盟和/或其他地区的商标。保留所有权利。Oracle和Java是Oracle和/或其关联公司的注册商标。Power

Architecture和Power.org文字标记、Power和Power.org徽标及相关标记是Power.org的授权商标和服务标记。© 2015–2016 NXP B.V.