Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
公开使用
ERIC DUDLEY
高级产品线经理2016年9月17日
FTF-NET-N1864
智能世界基础设施以及实现它的网关
公开使用1 公开使用1
议程安全的智能世界 – 互操作性、基础设施、系统安全、生态系统
• 网关是什么?
• 了解无线趋势和用于家庭、企业、工业和基础设施市场的解决方案。
• 软件工具和数据包处理卸载策略
• 虚拟化平台
• QorIQ LS系列平台:
−适用于802.15.4的Kinetis平台和适用于家庭和企业物联网控制的BLU。
−第三方802.11ac、DSL、PON连接性、2.5-10G以太网
公开使用2
物联网需要安全、动态的网络
可信架构 可信架构 可信架构
安全连接 安全连接
应用/行动
大数据
MPU
模拟
MPU
NFC
传感器
互联
MCU
射频识别
模拟
边缘节点 网关 云端
MPU
NFC
传感器
互联
MCU
模拟
射频
公开使用3
“网关”是什么
• Df
• adf• 门• 入口(门道)
公开使用4
适用于宽带连接家庭的恩智浦解决方案
调制解调器
宽带网关
NAS
网状HAN网络
无线媒体WAN
瘦客户端
家庭自动化网桥/
路由器
卫星接收器和媒体服务器
ODU物联网设备
• SoC处理器• BLE/Thread/ZigBee/RF4CE
• NFC
• I/F与标准产品• PMIC
• 转码• 射频上行放大器• 调谐器
• SoC处理器• BLE/Thread/ZigBee
• 软件无线电• NFC
• 24GHz雷达• 传感器• 安全元件
• 小信号射频放大器
• 调谐器• ESD保护• RF小信号
远程控制瘦客户端
瘦客户端
• SoC处理器• RF4CE
• NFC
• ESD保护• PMIC
• 转码WAN网关和媒体存储
公开使用5
QorIQ LS10XXA目标市场和应用实现智慧生活,安全连结
存储 物联网 工业自动化 能源/智能电网
• 消费者NAS
• 电池供电移动NAS
• 用于数据中心存储的Ethernet
drive
• 高性价比物联网网关• 安全物联网网关• FTTH网关• 入口宽带以太网网关
• 楼宇控制系统• 工业防火墙• 自动化/机器控制器• 分布式控制系统
• PLC
• 智能电表• 无线WiFi
• 人机交互
公开使用6
设计时充分考虑可扩展性
LS1012A•ARM
Cortex-A53
• 1个内核• 第2季度出样• 第4季度量产• 最小且功耗最低的64位ARM
LS1021A
• ARM
Cortex-A7
• 2个内核• 正在量产
LS1023A
• ARM
Cortex-A53
• 2个内核• 正在量产
LS2088A• ARM Cortex-A57、移至A72
• 8个内核• 40G卸载• 首个8x A72 ARM,具有新一代可编程卸载性能
LS1043A
• ARM Cortex-A53
• 4个内核
• 正在量产
• 首个面向网关和接入点的 64位 ARM
处理器
LS1088A
• ARM Cortex-A53
• 8个内核
• 第4季度出样
• 首个8x A53 ARM,具有新一代可编程卸载性能
LS1046A
• ARM
Cortex-A72
• 4个内核
• 第2季度出样
• 首 个 value tier
A72 ARM高性能网关和路由器
LS2085A• ARM Cortex-A57、• 8个内核• 40G卸载• 首个8x A57 ARM,具有新一代可编程卸载性能
公开使用7
QorIQ LS1043A四核ARM Cortex-A53网关参考设计
Arduino
接口
NXP KW41Z
单芯片BLE和802.15.4无线电
LS1043A四核ARM v8~1.6GHz• 网关应用的最佳CPU裕量
• 下一代PON网络的性能
• 硬件卸载至5 Gbps安全隧道技术
• 4-5W功率范围
SFP+ Cage• 实现光纤网关的模块化ONT解决方案
• 支持1G/2.5G/10G光纤和铜缆SFP模块
Quantenna 10G WiFi• 用于在家庭中实现最高性能的WiFi流传输
• turnkey的WiFi解决方案,可缩短上市时间。
F104
Quantenna 8x8 Wi-Fi卡
公开使用8
趋势 我们的解决方案 主要市场
• 需要综合服务 – 通用平台
• 更短的设计周期 – 对turn-key解决的方案的需求在增长
• 竞争激烈的市场 – 提供不同特性易于市场产品差异化
• 新技术的采用更加快速 – 灵活的软件服务和生态系统选项
• 高成熟度的可扩展交钥匙解决方案适合广泛细分市场
• 一流的价格/功率/性能
• 技术创新领导力、安全、虚拟化、软件定义网络(vCPE、OP-
NFV、ONF)
• IoT – 智能家居、工业4.0
• 电信运营商 – BHR、无线热点、MBR
• 消费类– NAS存储、无线接入点、CPE
• 企业网 – SBR、EAP、安全网关
高性价比的网络解决方案演变
公开使用9
为什么选择应用解决方案套件ASK(application Solution Kit)?
• 经过商业验证且广泛部署的软件平台。目前已部署超过1,000万个设备 – 确保更短的上市时间
• 支持通过硬件加速器处理数据包 – 释放宝贵的CPU资源
• 可针对客户定制应用进行处理加速 – 可扩展且面向未来
• 提供线速的性能,包括最小数据包(64字节)的线速 – 一流的性能和极小CPU负载
• 独特的Wi-Fi数据处理卸载方案,可实现千兆网络无线接入性能和最小的CPU负载,进一步缩短CPU的负载
• TSO与LRO卸载提供一流的NAS性能 – 一流的性价比
• 全套ASK应用包覆盖各种网络应用市场需求 – turn key 软件
• 丰富的VoIP功能, 具有企业级VoIP质量和免版税的编解码器 – Integrated services
• 电源管理功能提供节能环保的设计。– 超低功耗非常适合电池供电设计
• 提供ZigBee、Zwave和DECT等低功耗无线传输方案的驱动程序 – 设计灵活性
• 适用于Android、L7 security、家庭恒温系统、Trust zone运行环境等,丰富的合作伙伴和生态系统 –
满足所有客户需求的一站式服务
• 无与伦比的支持 – 令您安心
公开使用10
LS1012A解决方案前景和应用解决方案套件(ASK)
网络服务 小企业路由器
家用宽带路由器
移动宽带路由器
综合服务
Mi-Fi
消费类无线接入点
网络存储 个人存储
无线个人存储
Chip on drive
物联网
智能家居
智能医疗
工业4.0
智能电网
BHR ASK NAS ASKIoT ASK
公开使用11
网关ASK亮点
• Turn-key且成熟的软件协议栈 – 已部署超过1千万个设备
• 高度优化且功能丰富的网络软件 – 充分利用了硬件加速器
• 在低于1%~5% CPU负载下实现线速
• 全套网络应用包适合各种市场需求
• 低功耗。非常适合PoE、PoE+或电池供电设计
• 高性能安全加速引擎 – 千兆速率加密
• 硬件安全性 – 安全启动、可信任环境
SDK元件开源软件恩智浦专有 第三方元件
Queue Mgr Host Interface
IPv6/IPv4
Forwarder
PPPoE VLANEthernet
Bridge
802.1d
IPSecMulticastRTP Relay
Virtual Eth i/fEth i/f ctrlPCIe USB
SPIFlashUART SATA
Bridging
802.1dPPPoE
Iptables
NAT/SPI
IKEv2SSLDHCP
VLAN
802.1q
HTTP
Server
IPSec XFRMRouting TCP/IP SLIC
Telephony
TEMPO
WiFi802.11
Raw Crypto
PKI
FCI
VAPIMoCA 2.0
Conntrack Monitor
Module (CMM)Wireless
Access Point
Asterisk PBX
MSPD Channel
moduleSamba
NAT/ SPI
Firewall
RTP/RTCP
Voice API
IP/UDPEth
Codec Processing (G.711,
G.729, EC G .168, Tone
gen/Det, FPT, MPT)
TDM
CLI Web InterfaceTR-069
Framework
Forwarding
engine
Firmware
Voice
Firmware
Linux
SDK
I/O, Co-
processor
DriversLinux
Networking
core
Networking
packages
Application
space
User Applications
LS1012, LS1024, LS1043 Silicon
公开使用12
IoT ASK亮点 –(提供Q3FY2016)
主要数据摘要
• 硬件加速器提供一流的NAS性能。
• 支持各类RAID和文件系统
• 安全的存储和安全的数据访问。
• *硬件卸载
− LRO/TSO、巨型帧、校验和
− RAID奇偶性计算、DMA
• 高度优化的存储软件
− Samba、NFS、HTTP、SSL
− RAID 0、1、5、6、JBOD支持
SDK元件开源软件恩智浦专有 第三方元件
LS1012, LS1024, LS1043 Silicon
Queue Mgr Host Interface
IPv6/IPv4
Forwarder
PPPoE VLANEthernet
Bridge
802.1d
IPSecMulticastRTP Relay
Virtual
Eth i/fEth i/f
ctrlPCIe USB
SPIFlashUART SATA
Bridging
802.1dPPPoE
Iptables
NAT/SPI
SSLDHCPHTTP
Server
IPSec
XFRMRouting TCP/IP
Raw
Crypto PKI
Conntrack Monitor
Module (CMM)
Global platform
client API
NAT/ SPI
Firewall
Linux
SDK
User Applications
TEE
Driver
WiFi802.11
TEE
Supplicant
Secure
Monitor
Hardware Abstraction
Layer
ARM Trust Zone
Architecture
TEE Core
TEE Functions/Libs
Global Platform
API
DRM trusted
application
Payment
Trusted
application
Normal OS Secure OS
Networking
packages
Normal
Application
space
OP-TEE
stack
Corporate
trusted
applicationTrusted
Application
space
公开使用13
应用解决方案套件(ASK)资源
• 它包含什么?
− 源代码包括• Boot loaders
• Board config files for NXP RDBs as reference
• Linux Kernel & BSPs - standard + NXP board architecture specifics
• OpenWRT including tool chain.
• PFE binary for fastpath engine(LS1024A and LS1012A only)
• VoIP Binary
• CMM & VAPI libraries
• PMU source
• Reference wireless drivers binary of Atheros 11ac & 11n cards for evaluation
• Asterisk channel module for reference
• 借助ASK进行开发
− 客户硬件bring up
− Linux用户空间应用开发
− 客户专有/指定的应用
− 第三方设备驱动程序集成。
公开使用14
参考实现:智能楼宇门禁
• Camera and Lock
• ECC508 Secure
Element
• System Controller
• TrustZone
• Authenticates Door Controller
• Authenticates Users
• Authorizes Access Events
• TrustZone
• Door Control App
• Secure PIN Capture
• Captures Photo
• Opens Door
公开使用15
参考实现:智能楼宇门禁
公开使用16
连接系统的安全性取决于其最薄落的一环
威胁• Identity spoofing
• Man-in-the-middle attack
• 流量贞听
• 未授权的payloads
• 未授权命令
公开使用17
物联网:全系统安全可信至关重要
关键的Trust功能
• 通过系统对设备进行认证
• 通过硬件保证安全的启动
• 隔离/分割关键资源
• 对交互数据签名和加密
−传感器数据
−管理命令和控制
• 安全的用户交互活动
公开使用18
实施的端到端信任
摄像头和门锁恩智浦平台与
Sequitur CoreLockr
受信任网关恩智浦网关与
Sequitur CoreTEE 移动设备用Sequitur DeadBolt
开发的受信任应用
门锁
设备由受信任网关验证
在LCD上显示流并与受信任的移动应用进
行交互
用户观察图像并发送门解锁命令网关接收、验证命令并向边缘节点发送
“解锁门”命令
1
2
3
4
解锁
公开使用19
Sequitur CoreLockr™可确保边缘节点安全提供安全性、保证上市时间和成本优势
抽象硬件资源
一致API模型跨越SoC平台
安全策略型命令和控制
业务抽象可简化编程模型
公开使用20
安全网关
网关硬件
• 基于NXP QorIQ LS10XXA ARM Cortex® v8的处理器带ARM TrustZone的LS10XXA
Sequitur实验室软件
• ARM TrustZone中的Sequitur CoreTEE™
公开使用21
支持ARM® TrustZone®的芯片组
Sequitur CoreTEE铸就值得信任、符合标准的物联网设备
• 全平台兼容TEE
• 非常安全的多用户
• 安全的外设驱动程序架构
公开使用22
适用于安全移动应用的Sequitur DeadBolt™:
移动设备(物联网控制器)
• 三星Galaxy Note® 4
• ARM TrustZone
移动操作系统
• 受信任操作系统:Trustonic TEE
• 操作系统:Android 4.4
受信任物联网控制应用
• TEE可确保凭证和PIN捕获的安全性
• Sequitur DeadBolt™可简化对TEE的访问
• 安全功能:拍照、解锁门
身份验证 安全UI
公开使用23
恩智浦 + Sequitur:物联网端到端信任
• 设备安全性
• 全系统可信
• 加快产品上市
• 降低成本
公开使用25
版权声明
恩智浦、恩智浦徽标、恩智浦“智慧生活,安全连结”、CoolFlux、EMBRACE、GREENCHIP、HITAG、I2C BUS、ICODE、JCOP、LIFE VIBES、MIFARE、MIFARE Classic、MIFARE DESFire、MIFARE Plus、MIFARE FleX、MANTIS、MIFARE ULTRALIGHT、MIFARE4MOBILE、MIGLO、NTAG、ROADLINK、SMARTLX、SMARTMX、STARPLUG、TOPFET、TrenchMOS、UCODE、飞思卡尔、飞思卡尔徽标、AltiVec、C 5、CodeTEST、CodeWarrior、ColdFire、ColdFire+、C Ware、高能效解决方案徽标、Kinetis、Layerscape、MagniV、mobileGT、PEG、PowerQUICC、Processor
Expert、QorIQ、QorIQ Qonverge、Ready Play、SafeAssure、SafeAssure徽标、StarCore、Symphony、VortiQa、Vybrid、Airfast、BeeKit、BeeStack、CoreNet、Flexis、MXC、Platform in a Package、QUICC Engine、SMARTMOS、Tower、TurboLink和UMEMS是NXP B.V.的商标。所有其他产品或服务名称均为其各自所有者的财产。ARM、AMBA、ARM Powered、Artisan、Cortex、Jazelle、Keil、SecurCore、Thumb、TrustZone和μVision是ARM Limited(或其子公司)在欧盟和/或其他地区的注册商标。ARM7、ARM9、ARM11、big.LITTLE、CoreLink、CoreSight、DesignStart、Mali、mbed、NEON、POP、Sensinode、Socrates、ULINK和Versatile是ARM Limited(或其子公司)在欧盟和/或其他地区的商标。保留所有权利。Oracle和Java是Oracle和/或其关联公司的注册商标。Power
Architecture和Power.org文字标记、Power和Power.org徽标及相关标记是Power.org的授权商标和服务标记。© 2015–2016 NXP B.V.