Nainen säiliön yläosassa

Hyödyllisiä termejä IoT:n kanssa työskenneltäessä

IoT-hankkeiden parissa työskennellessä on tavallista, että törmää tuntemattomiin termeihin ja lyhenteisiin. Olemme koonneet avuksesi luettelon tärkeimmistä määritelmistä.

IoT-sanasto

APN (yhteyspisteen nimi)

APN (Access Point Name) on kriittinen osa IoT-yhteyksien mahdollistamista Com4:n hallinnoitujen IoT-SIM-korttien avulla. Tämä aakkosnumeerinen tunniste on määritettävä päätelaitteeseen turvallisen ja luotettavan Internet-yhteyden muodostamiseksi. Ajattele APN:ää "lippuna", joka mahdollistaa saumattoman yhteyden IoT-laitteillesi.

APN antaa olennaiset tiedot siitä, miten laite muodostaa yhteyden Internetiin. Se asetetaan yleensä kerran laitekohtaisesti ja pysyy muuttumattomana. Kun vaihdat Com4:n M2M-SIM-kortin, se on kuitenkin ehkä syötettävä uudelleen, jotta IoT-yhteys voidaan varmistaa keskeytyksettä.

Jotkin Com4:n M2M-SIM-korteilla varustetut IoT-laitteet voivat määrittää APN:n automaattisesti, mikä mahdollistaa Internet-yhteyden tietyissä verkoissa ilman manuaalista määritystä. Optimaalinen suorituskyky ja Com4:n IoT-yhteyspalveluiden tarjoaman täyden verkkopeiton hyödyntäminen edellyttävät kuitenkin, että APN on määritetty oikein. Ilman asianmukaista konfigurointia laitteet eivät välttämättä pääse kaikkiin käytettävissä oleviin matkaviestinverkkoihin, mikä rajoittaa niiden toimivuutta maailmanlaajuisissa IoT-käyttöönotoissa.

Yksityinen APN: Parannettu IoT-sovellusten turvallisuus

Com4:n tarjoama yksityinen APN on edistyksellinen ratkaisu turvalliseen ja tehokkaaseen IoT-yhteyteen. Se reitittää mobiilidataliikenteen suoraan yrityksen yksityiseen verkkoon ohittaen julkiset Internet-reitit. Yksityisen APN:n avulla M2M-laitteet ja IoT-anturit eristetään julkisista datakanavista, mikä vähentää merkittävästi haavoittuvuuksia ja ulkoisten hyökkäysten riskiä.

Com4:n yksityiset APN-ratkaisut sopivat erinomaisesti yrityksille, jotka vaativat IoT-sovelluksiltaan vankkaa turvallisuutta ja luotettavuutta. Olipa kyse sitten teollisuuden IoT:stä, etävalvonnasta tai älykaupunkihankkeista, Com4:n IoT-SIM-kortit, joissa on yksityinen APN-tuki, takaavat turvallisen ja suorituskykyisen yhteyden, joka on räätälöity tarpeidesi mukaan.

Tekoäly

Tekoälyyn kuuluu sellaisten koneiden luominen, jotka pystyvät ajattelemaan ja toimimaan vuorovaikutuksessa ihmisten tavoin tai jopa paremmin.

Big data

Big data tarkoittaa valtavia tietomääriä, joita perinteiset keruu- ja analyysimenetelmät eivät pysty käsittelemään niiden koon tai tyypin vuoksi.

M2M SIM-korttien matkaviestinverkkojen mustalle listalle asettaminen

Joissakin M2M SIM-korteissa tiettyjen matkaviestinverkkojen mustalle listalle asettaminen on vaihtoehto, jolla voidaan hallita laitteen yhteyksiä tehokkaasti. Mustalle listalle asettaminen estää päälaitetta muodostamasta yhteyttä tiettyyn matkaviestinverkkoon.

Verkkovierailu-SIM-kortit, jotka on suunniteltu verkkovierailu-SIM-kortteina, tukevat useita verkkoja parhaan mahdollisen yhteyden tarjoamiseksi kussakin paikassa. Joissakin tilanteissa mustalle listalle asettaminen voi kuitenkin olla hyödyllistä. Jos esimerkiksi tietyssä verkossa esiintyy usein vaihtelua tai epävakautta, mustalle listalle asettaminen voi estää laitetta vaihtamasta toistuvasti verkosta toiseen ja varmistaa vakaamman yhteyden.

Sovellusten mustalle ja valkoiselle listalle asettaminen

Verkon mustalle listalle asettamisen lisäksi on mahdollista asettaa verkkotunnuksia tai sähköpostiosoitteita mustalle tai valkoiselle listalle. Tämä toiminto mahdollistaa SIM-korttien käytön paremman valvonnan:

  • Musta lista: Estää pääsyn epäluotettavista tai ei-toivotuista lähteistä.
  • Valkoinen lista: Antaa pääsyn ennalta hyväksytyille, luotettaville lähteille.

Tämä lähestymistapa on samanlainen kuin sähköpostijärjestelmissä, joissa epäluotettavat viestit merkitään tai estetään, kun taas luotettavat lähettäjät päästetään läpi.

Nämä työkalut tarjoavat tehokkaan tavan rajoittaa ja suojata yhteyksiä ja varmistaa M2M- ja IoT-laitteiden luotettava ja vakaa toiminta.

Bluetooth

Bluetooth on langaton tekniikka, jota käytetään lyhyen kantaman tiedonsiirtoon IoT-hankkeissa.

Luokka M1 (Cat M1)

Kategoria M1 (Cat M1) on erityisesti IoT-hankkeisiin suunniteltu pienitehoinen, laaja-alainen solutekniikka.

Mobiili IoT

Mobiilivälitteiset IoT-hankkeet käyttävät usein samoja soluverkkoja kuin mobiililaitteet, kuten älypuhelimet, kuten 2G, 3G, 4G LTE ja Cat M1.

Pilviliittimet

Com4 Cloud Connectors -pilviliittimet yksinkertaistavat IoT-tietoliikenteen hallintaa ohjaamalla laitteiden tuottamat tiedot saumattomasti pilvi-infrastruktuuriin. Edistyksellinen ratkaisumme reitittää kaikki IoT-SIM-korttien tiedot suoraan tiettyyn päätepisteeseen, mikä takaa tiedonsiirron tarkkuuden ja luotettavuuden.

Com4:n suorat integraatiot johtaviin pilvialustoihin, kuten AWS:ään, Microsoft Azureen ja Google Cloudiin, mahdollistavat yrityksille yksityisen, dedikoidun yhteyden, joka ohittaa julkisen internetin. Tämä ei ainoastaan takaa parannettua IoT-turvallisuutta, vaan tarjoaa myös vertaansa vailla olevan kaistanleveyden hallinnan ja luotettavan tiedonsiirron, mikä mahdollistaa IoT-sovellusten keskeytymättömän yhteyden.

IoT-yhteysratkaisumme on suunniteltu optimoimaan tehokkuus ja varmistamaan IoT-laitteiden ja pilvi-infrastruktuurin saumaton integrointi. Mahdollistamalla tehokkaan tiedon reitityksen ja vähentämällä tarpeetonta tiedonsiirtoa Com4 Connectors auttaa alentamaan käyttökustannuksia, säästämään laitteiden tehoa ja tarjoamaan reaaliaikaisia tietojenkäsittelyominaisuuksia.

Pilvilaskenta

Pilvilaskenta tarjoaa tilattavia laskentapalveluja, kuten palvelimia, tallennustilaa ja analytiikkaa, internetin välityksellä.

Viestintäalusta palveluna (CPaas)

CPaaS (Communication Platform as-a-Service) on pilvipohjainen palvelu, jonka avulla kehittäjät ja yritykset voivat lisätä reaaliaikaisia viestintäominaisuuksia sovelluksiinsa ja palveluihinsa. Se tarjoaa joukon sovellusrajapintoja ja työkaluja, joiden avulla kehittäjät voivat helposti integroida ääni-, video-, viesti- ja muita viestintätoimintoja olemassa oleviin sovelluksiinsa ilman, että heidän tarvitsee itse rakentaa ja hallita taustalla olevaa infrastruktuuria.

C-V2X

C-V2X on lyhenne sanoista "Cellular Vehicle-to-Everything", ja se on langaton viestintätekniikka, jonka avulla ajoneuvot voivat kommunikoida muiden ajoneuvojen, infrastruktuurin, jalankulkijoiden ja muiden laitteiden kanssa.

Tietojen yhdistäminen: Jaettu kiintiö aktiivisille M2M- tai IoT-SIM-kortteihin.

Datapooling mahdollistaa sen, että kaikki asiakkaan verkossa olevat aktiiviset M2M SIM- tai IoT SIM-kortit voivat käyttää yhteistä datakiintiötä sen sijaan, että niillä olisi yksilölliset datarajat. Tämä tarkoittaa sitä, että sen sijaan, että jokaiselle SIM-kortille määritettäisiin kiinteä datakiintiö, kaikki aktiiviset SIM-kortit osallistuvat yhteiseen pooliin ja kuluttavat siitä. Jos jokin laite käyttää dataa odotettua enemmän, muiden laitteiden alhaisempi käyttö auttaa tasapainottamaan kokonaiskulutusta.

Tämä lähestymistapa on erityisen hyödyllinen M2M/IoT-käyttöönotoissa , joissa datan käyttö vaihtelee laitteiden välillä. Yhdistämällä datankäyttöä yritykset voivat optimoida datasuunnitelmansa, jolloin yksittäisten rajojen ylittymisen riski pienenee ja käytettävissä oleva data voidaan jakaa tehokkaasti.

EDGE ja GPRS

EDGE (Enhanced Data Rates for GSM Evolution) ja GPRS (General Packet Radio Service) ovat 2G-matkaviestintäverkon keskeisiä tekniikoita, jotka tarjoavat olennaisen tärkeät yhteydet monille IoT- ja M2M-sovelluksille.

  • EDGE: GSM:n laajennus, joka tarjoaa nopeamman pakettikytkentäisen tiedonsiirron. Se muodostaa sillan 2G:n ja 3G:n välille, ja sitä käytetään edelleen pienen kaistanleveyden IoT-käyttöönotoissa, kuten telemetriassa ja etävalvonnassa.
  • GPRS: Mahdollistaa tehokkaan pakettikytkentäisen tiedonsiirron, joka tukee tekstiviestejä, MMS:ää ja mobiili-internetiä. Se toimii usein varaverkkona, kun uudemmat verkot, kuten 3G tai 4G, eivät ole käytettävissä, ja varmistaa luotettavan peiton syrjäisillä alueilla.

Vaikka EDGE ja GPRS on suurelta osin korvattu kehittyneillä tekniikoilla, kuten LTE-M ja NB-IoT, ne ovat edelleen elintärkeitä IoT-laitteille alueilla, joilla verkkoinfrastruktuuri on rajallinen, sillä ne tarjoavat kustannustehokkaan ja luotettavan maailmanlaajuisen yhteyden.

Edge Computing

Tietojenkäsittelymalli, jossa tietoja käsitellään verkon reunalla tai sen läheisyydessä, lähempänä tietolähdettä, sen sijaan, että ne lähetettäisiin keskitettyyn tietokeskukseen käsiteltäväksi, mikä voi johtaa nopeampaan käsittelyyn ja pienempään viiveeseen.

eSIM

eSIM, joka on lyhenne sanoista "embedded Subscriber Identity Module" (sulautettu tilaajan tunnistusmoduuli), on eräänlainen SIM-kortti, joka on sulautettu suoraan laitteeseen - tyypillisesti juotettu osana teollista prosessia - eikä sitä ole asetettu myöhemmin. Toisin kuin perinteiset fyysiset SIM-kortit, jotka voidaan irrottaa ja vaihtaa, eSIM-kortit on upotettu laitteen piiriin, eikä niitä voi fyysisesti irrottaa tai vaihtaa. eSIM-kortteja on nykyään sekä kuluttajatuotteissa (älypuhelimet, tabletit, älykellot jne.) että laajalti IoT-alan B2B-tuotteissa, koska ne vähentävät tilaa, parantavat logistiikkaa ja turvallisuutta.

Sulautetut SIM-kortit sopivat hyvin yhteen eUICC-tekniikoiden kanssa, joissa yhteyttä ohjaavaa profiilia voidaan muuttaa ja aktivoida etänä, jolloin matkaviestinverkon tarjoajat voivat optimoida eUICC-profiilin käyttötapauksia varten ja käyttäjät voivat vaihtaa matkaviestinverkon tarjoajaa ilman, että SIM-korttia tarvitsee vaihtaa fyysisesti.

eUICC (sulautettu integroitu yleiskortti)

Saumaton verkonvaihto ilman SIM-kortin vaihtoa: eUICC:n teho IoT-liitännässä

Mahdollisuus vaihtaa matkaviestinverkko-operaattoria ilman fyysisten SIM-korttien vaihtamista on ratkaiseva tekijä IoT-yhteyksien kannalta. Juuri tämän mahdollistaa eUICC-teknologia (Embedded Universal Integrated Circuit Card ). Toisin kuin perinteiset M2M-SIM-kortit, eUICC-SIM mahdollistaa SIM-profiilin etähallinnan, jolloin IoT-laitteet voivat joustavasti vaihtaa matkaviestinverkko-operaattoria ilman manuaalisia toimenpiteitä.

Mikä on eUICC ja miksi se on tärkeä IoT-yhteyksien kannalta?

eUICC-SIM ei ole tavallinen IoT-SIM-kortti, vaan siinä on uudelleenohjelmoitava SIM-profiili, joka mahdollistaa OTA-päivitykset (over-the-air). Tämä tarkoittaa, että sen sijaan, että yritykset vaihtaisivat SIM-kortit fyysisesti käytössä oleviin IoT-laitteisiin, ne voivat hallita yhteyksiä etänä, mikä säästää sekä aikaa että käyttökustannuksia.

Toisin kuin tavallinen M2M-SIM-kortti, joka on sidottu yhteen operaattoriin, eUICC:llä varustettu SIM-kortti tukee useita operaattoriprofiileja. Tämä joustavuus on erityisen arvokasta maailmanlaajuisissa IoT-käyttöönotoissa, sillä se takaa saumattoman yhteyden eri alueilla ilman, että SIM-kortteja tarvitsee vaihtaa.

eUICC vs. eSIM: Mitä eroa on?

Monet käyttävät eUICC:tä ja eSIM:ää vaihdellen, mutta ne eivät ole sama asia.

  • eUICC viittaa ohjelmistotoimintoihin, jotka mahdollistavat SIM-profiilin vaihtamisen.
  • eSIM (Embedded SIM) viittaa laitteistomuotoiseen, sirupohjaiseen SIM-korttiin, joka on upotettu pysyvästi IoT-laitteisiin.

eSIM voi tukea eUICC:tä, mikä tarkoittaa, että sen SIM-profiilia voidaan vaihtaa etäyhteydellä, mutta kaikki eSIMit eivät ole eUICC-yhteensopivia. Tämä on tärkeä ero IoT-yhteysratkaisua valittaessa.

eUICC-yhteensopivat IoT-SIMit: Standardi vs. teollisuusluokka

IoT-laitteiden moninaisiin tarpeisiin vastaamiseksi eUICC-SIM-kortteja on saatavana useissa eri muodoissa, mm:

  • Mini-, mikro- ja nano-SIM-kortit - Vakiomalliset irrotettavat SIM-kortit.
  • Sulautetut SIM-kortit (eSIM-kortit) - Juotetaan suoraan modeemiin.

Teollisuussovelluksissa, kuten älykkäissä mittareissa, teollisuusantureissa, kytketyissä ajoneuvoissa ja omaisuuden seurannassa, Industrial IoT SIM-kortit ovat välttämättömiä. Nämä kestävät eUICC SIM-kortit tarjoavat:

  • Laajennettu lämpötilan kestävyys
  • Pidempi käyttöikä
  • Vahvemman kestävyyden äärimmäisiin ympäristöihin

IoT-yhteyksiin tarkoitettujen eUICC SIM-korttien edut

eUICC-yhteensopivien M2M SIM-korttien käyttö tuo IoT-käyttöönotossa useita etuja:

  • SIM-profiilin etäpäivitykset - fyysisen SIM-kortin vaihtoa ei tarvita.
  • Moniverkkotuki - Varmistaa keskeytymättömän yhteyden vaihtamalla tarvittaessa operaattoria.
  • Kustannussäästöt - Vähentää logistisia haasteita, joita SIM-korttien vaihtaminen etäällä olevissa IoT-laitteissa aiheuttaa.
  • Turvallisuushyödyt - Sulautettuja eSIM-kortteja, joissa on eUICC, on vaikeampi peukaloida tai poistaa laitteista.

Tämä on erityisen arvokasta IoT-ratkaisuissa, kuten älykkäässä maataloudessa, yhdistetyssä terveydenhuollossa, laivastonhallinnassa ja älykkäissä kaupungeissa, joissa keskeytymätön mobiiliyhteys on kriittisen tärkeää.

eUICC:n käyttöönoton haasteet ja kustannukset

Eduista huolimatta eUICC SIM-kortteihin liittyy haasteita. SIM-korttien etäkäytön toteuttaminen edellyttää:

  • eUICC:tä tukevia SIM-kortteja - Tyypillisesti kalliimpia kuin tavalliset IoT-SIM-kortit.
  • Tilauksenhallinta-alusta - SIM-profiilimuutosten käsittelyä varten.
  • Useita SIM-profiileja - Jokainen uusi profiili vaatii investointeja.

Laajoja IoT-käyttöönottoja suunnitteleville yrityksille operaattoriprofiilien vaihtaminen eUICC:n kautta voi tuoda merkittäviä kustannussäästöjä verrattuna manuaalisiin SIM-korttien vaihtoihin. Yritysten on kuitenkin punnittava alkuinvestointia ja pitkän aikavälin toiminnallista tehokkuutta.

Multi-IMSI SIM-kortit: Kustannustehokas vaihtoehto

Jos profiilien etävaihto eUICC:n kautta on liian kallista, yksinkertaisempi tapa on käyttää Multi-IMSI SIM-kortteja.

Firmware-over-the-Air (FOTA)

Firmware-over-the-air (FOTA) on MSM-tekniikka (Mobile Software Management), jonka avulla matkapuhelinlaitteen laiteohjelmisto voidaan päivittää langattomasti verkon kautta.

GSMA SGP.32 -standardi

GSMA:n SGP.32-standardi edustaa keskeistä kehitystä eSIM-teknologiassa, ja sen tarkoituksena on yhdistää M2M eSIM:n (SGP.02) ja kuluttajien eSIM:n (SGP.22) vahvuudet yhtenäiseksi kehykseksi IoT:tä varten. Standardin on määrä tulla sertifioiduksi ja saataville vuonna 2025, ja sen tavoitteena on parantaa laitteiden maailmanlaajuista yhteentoimivuutta ja virtaviivaistaa IoT-ekosysteemien yhteyksien hallintaa.

Keskeisiä etuja ovat mm:

  • Toiminnan tehokkuuden parantaminen: IoT-laitteiden käyttöönoton ja hallinnan yksinkertaistaminen, mikä vähentää valmistajien ja palveluntarjoajien toiminnan monimutkaisuutta.
  • Etähallinta: Yhdistää M2M eSIM:n SIM-kortin etäkäyttöominaisuudet ja kuluttajien eSIM:n paikalliset hallintaominaisuudet.
  • Yhteentoimivuus ja joustavuus: Mahdollistaa saumattoman toiminnan eri verkoissa ja alustoilla integroimalla kehittyneet profiilinhallintamenetelmät (SM-DP+ kuluttajan eSIM:stä ja SM-DP M2M eSIM:stä).

SGP.32 on valmis varmistamaan tulevaisuuden IoT-käyttöönotot ja varmistamaan mukautuvuuden kehittyviin yhteystarpeisiin optimoiden samalla tehokkuuden ja luotettavuuden. Yritysten olisi nyt arvioitava pitkän aikavälin strategiansa, jotta ne voivat mukautua tähän uudistavaan standardiin.

Kotipaikkarekisteri (HLR)

Kotipaikkarekisteri (Home Location Register, HLR) on 2G- ja 3G-matkaviestintäverkkojen tietokanta, johon tallennetaan tilaajan tiedot, kuten IMSI, puhelinnumero (MSISDN), tilin tila ja viimeinen tunnettu sijainti.

4G-verkoissa HLR korvataan HSS-palvelimella (Home Subscriber Server) ja 5G-verkoissa UDM:llä (Unified Database Management).

Miten HLR toimii

Kun laite muodostaa yhteyden matkaviestinverkkoon, MSC (Mobile Switching Center) kysyy HLR:ltä seuraavaa:

  • Verifioi verkkoon pääsyn.
  • Palvelujen laskutuksen mahdollistaminen.
  • Reitittää tiedonsiirto oikeaan paikkaan.

Jos sopimus päättyy, operaattori poistaa tilaajan HLR:stä, jolloin verkkoyhteys katkeaa.

Verkkovierailut ja HLR

Verkkovierailuja varten vierailijan sijaintirekisteri (VLR) hakee väliaikaisesti tietoja kotiverkon HLR:stä. Näin verkkovierailuverkko voi validoida laitteen ja hallita sen yhteyksiä.

Seurantalaitteet

HLR:t tallentavat laitteen viimeisimmän tunnetun sijainnin, joka perustuu säännöllisiin seuranta-aluepäivityksiin (TAU). Nämä tiedot auttavat reitittämään viestintää tehokkaasti.

HLR varmistaa saumattoman yhteyden vanhoissa verkoissa, kun taas kehittyvät teknologiat, kuten HSS ja UDM, ottavat ohjat uusissa verkoissa.

5G

Viidennen sukupolven matkaviestinverkkoteknologia, joka lupaa nopeampia tiedonsiirtonopeuksia, pienempää viiveaikaa ja suurempaa verkkokapasiteettia, mikä tekee siitä ihanteellisen teknologian IoT-laitteiden tukemiseen.

5G RedCap

5G RedCap, joka tunnetaan myös nimellä 5G NR-Light, on 5G-teknologian uraauurtava parannus, joka on suunniteltu erityisesti IoT-laitteisiin ja sovelluksiin, joiden suorituskykyvaatimukset ovat kohtuulliset. Tarjoamalla kustannustehokkaan ja energiaystävällisen yhteyden se kuroo umpeen 4G LTE:n ja korkean suorituskyvyn 5G:n välisen kuilun laitteille, jotka eivät vaadi erittäin suuria nopeuksia tai pientä latenssia.

5G RedCapin tärkeimmät edut:

  • Pienemmät kustannukset: Yksinkertaistetut 5G-ominaisuudet mahdollistavat edullisemman laitetuotannon.
  • Energiatehokkuus: Optimoitu tiedonsiirto alentaa virrankulutusta, mikä pidentää akun käyttöikää.
  • Keskisuuret tiedonsiirtonopeudet: Tarjoaa riittävän kaistanleveyden useimpiin IoT-sovelluksiin tasapainottaen suorituskyvyn ja tehokkuuden.

Miten 5G RedCap erottuu edukseen

  • Verrattuna 4G:hen: 5G RedCap tarjoaa parempaa IoT:hen räätälöityä tehokkuutta, ja se tarjoaa LTE:hen verrattuna paremman suorituskyvyn sovelluksille, jotka tarvitsevat luotettavaa yhteyttä ilman 5G:n koko ominaisuuksien kirjoa.
  • Verrattuna 5G:hen: Kun perinteinen 5G asettaa etusijalle erittäin alhaisen viiveen ja maksimaaliset tiedonsiirtonopeudet, RedCap keskittyy maltillisiin yhteysvaatimuksiin, jotka ovat ihanteellisia IoT-laitteille.

Yhteensopivuus nykyisten verkkojen kanssa

5G RedCap toimii tavallisilla 5G-taajuuksilla, joten lisälaitteita ei tarvita. Laitteet tarvitsevat vain RedCap-yhteensopivan radiomoduulin hyödyntääkseen teknologiaa.

5G RedCapin sovellukset

5G RedCap sopii erinomaisesti IoT-laitteisiin, joilla on kohtalaiset yhteystarpeet, kuten:
  • Teollisuusanturit: Koneiden ja järjestelmien tiedonsiirron helpottaminen.
  • Langaton valvonta: Tukee sovelluksia, kuten terveysseurantaa ja ympäristöantureita.
  • Älykkäät verkot: Liikennevirtojen ja energiajärjestelmien, kuten valaistuksen ohjauksen, hallinta.
  • Videovalvonta: Reaaliaikaisen suoratoiston mahdollistaminen turvakameroista.
  • Puettavat laitteet: Älykkäiden laitteiden, kuten älykellojen ja kuntoilulaitteiden, virransyöttö.

5G RedCapissa yhdistyvät edullisuus, energiatehokkuus ja luotettavuus, mikä muuttaa IoT-sovelluksia. Com4:n IoT-yhteysratkaisujen asiantuntemuksen ansiosta varmistamme 5G RedCapin saumattoman integroinnin laitteisiisi, mikä mahdollistaa älykkäämmät ja kustannustehokkaammat IoT-käyttöönotot.

IoT

IoT (Internet of Things) tarkoittaa laitteiden ja niiden osien liittämistä internetiin älykkyyden ja arvon lisäämiseksi.

IoT-yhdyskäytävä

IoT-yhdyskäytävä (Internet of Things, esineiden internet) on laite tai ohjelmisto, joka toimii siltana IoT-laitteiden ja pilven välillä. Se kerää tietoja antureilta, kameroilta ja muilta IoT-laitteilta ja suodattaa, käsittelee ja analysoi tiedot ennen niiden lähettämistä pilveen analysoitavaksi ja tallennettavaksi.

IoT-yhdyskäytävät voivat suorittaa myös muita toimintoja, kuten tietoturva- ja protokollakäännöksiä, joilla varmistetaan, että laitteiden ja pilven välillä siirrettävät tiedot ovat turvallisia ja yhteensopivia asiaankuuluvien protokollien kanssa.

IoT-reititin

Reitittimiä voidaan käyttää IoT-laitteiden liittämiseen internetiin tai muihin verkon laitteisiin. Niissä voi olla myös tietoturvaominaisuuksia, kuten palomuureja tai virtuaalisia yksityisverkkoja (VPN), jotka suojaavat luvattomalta käytöltä tai tietomurroilta.

IPSec

Mikä on IPSec ja miksi se on tärkeä turvallisen IoT-yhteyden kannalta?

IPSec (Internet Protocol Security) on kriittinen kehys verkkoviestinnän suojaamiseen, jota käytetään laajasti yritysten IoT-käyttöönotoissa, M2M-yhteyksissä ja yksityisissä LTE/5G-verkoissa. Com4 hyödyntää IPSeciä IoT-laitteiden turvallisten, salattujen tunneleiden luomiseen, mikä varmistaa päästä päähän -tietosuojauksen matkapuhelin-, satelliitti- ja hybridi-IoT-verkoissa.

IPSec koostuu kolmesta keskeisestä turvallisuusprotokollasta:

  • Authentication Headers (AH) - Käyttää jaettua avainta laitteen identiteetin tarkistamiseen ennen lähetystä ja käyttää tarkistussummaa tietojen väärentämisen estämiseksi. Tämä on ratkaisevan tärkeää IoT-verkkojen luvattoman käytön estämiseksi.

  • Encapsulating Security Payload (ESP) - Salaa datapaketit, myös otsikot, jolloin koko lähetys on näkymätön ulkopuolisille. IoT-VPN-ratkaisuissa ESP varmistaa turvallisen etälaitteiden hallinnan ja tietojen eheyden.

  • ISAKMP (Internet Security Association and Key Management Protocol) - Määrittelee salausmenetelmät, istuntojen kestot ja avainten vaihdot erittäin turvallisen viestinnän luomiseksi verkkoyksiköiden välillä.

Yhdessä nämä protokollat salaavat tiedot ennen siirtoa ja varmistavat niiden eheyden, mikä lieventää kyberuhkia, kuten palvelunestohyökkäyksiä (DoS). IPSecin toistonestomekanismi estää toistuvat hyökkäysyritykset merkitsemällä paketit yksilöllisellä järjestysnumerolla.

IPSec IoT:ssä: Tunnelitila vs. kuljetustila

  • Tunnelitila - Suositeltava tila IoT-VPN:lle ja yritystason turvallisuudelle. IPSec on aina aktiivinen ja luo site-to-site VPN:n, jonka avulla kaikki IP-osoitteet yhdestä verkosta voivat kommunikoida turvallisesti toisen verkon kanssa.

  • Kuljetustila - Salaa vain datan hyötykuorman, ja sitä käytetään usein pikemminkin erityiseen sovellustason turvallisuuteen kuin verkonlaajuiseen IoT-salaukseen.

Com4:n IPSec VPN -ratkaisut luovat yksityisen jaetun avaimen asennuksen aikana, mikä takaa saumattoman ja turvallisen tiedonsiirron maailmanlaajuisissa IoT-käyttöönotoissa. IPSec-tuella varustettu IoT-yhteytemme tukee 4G-, 5G-, LTE-M-, NB-IoT- ja satelliittiviestintää, joten IPSec-yhteytemme suojaavat kriittistä koneiden välistä viestintää kyberuhilta ja varmistavat luotettavan, salatun ja skaalautuvan IoT-toiminnan.

Integroitu SIM (iSIM)

iSIM (integroitu SIM) on eräänlainen SIM-kortti, joka on integroitu suoraan laitteen piirisarjaan tai prosessoriin, jolloin fyysistä SIM-korttia ei tarvita. iSIM-kortit ovat pienempiä ja energiatehokkaampia kuin perinteiset SIM-kortit, joten ne soveltuvat erinomaisesti käytettäväksi IoT-laitteissa ja muissa pienissä yhdistetyissä laitteissa, joissa ei välttämättä ole fyysistä tilaa perinteiselle SIM-kortille.

iSIM-kortit voidaan ottaa käyttöön, aktivoida ja hallita etänä, joten ne ovat erittäin joustavia ja mukautettavissa muuttuviin verkkovaatimuksiin tai palveluntarjoajan mieltymyksiin.

LPWAN

Pienitehoiset laajakaistaverkot (LPWAN) ovat verkkoluokka, joka on suunniteltu pienitehoiseen, pitkän kantaman viestintään. Suosittuja LPWAN-verkkoja ovat esimerkiksi LoRaWAN, SigFox, LTE-M, NB-IoT, RPMA, Symphony Link ja Weightless.

LoRaWAN

Langaton tiedonsiirtoprotokolla, joka on suunniteltu erityisesti pitkän kantaman ja pienitehoisille IoT-laitteille, jotka toimivat luvattomilla radiotaajuuksilla.

LTE Cat-1

LTE Cat-1 (kategoria 1) on matkaviestintäteknologia, joka tarjoaa edullisen, pienitehoisen ja vähän monimutkaisen yhteyden IoT- ja M2M-laitteille (koneiden väliset laitteet).

Perinteisiin LTE-yhteyksiin verrattuna LTE Cat-1 tarjoaa alhaisemmat tiedonsiirtonopeudet (enintään 10 Mbit/s lataus ja enintään 5 Mbit/s lataus), mutta myös alhaisemman virrankulutuksen ja kustannukset. Siksi se on ihanteellinen ratkaisu IoT-laitteille, joiden on lähetettävä pieniä määriä dataa pitkiä aikoja, kuten etäanturit, älykkäät mittarit tai omaisuudenseurantalaitteet.

LTE Cat-1 tukee myös puhe- ja tekstiviestipalveluja, joten laitteet voivat tarjota tiedonsiirron lisäksi perusviestintäominaisuuksia.

LTE Cat-M2

LTE Cat-M2 (kategoria M2) on pienitehoinen, laaja-alainen (LPWA) matkaviestintäteknologia, joka on suunniteltu erityisesti IoT- ja M2M-sovelluksiin (koneiden väliset sovellukset).

Muihin LTE-luokkiin verrattuna Cat-M2 tarjoaa vielä alhaisemmat tiedonsiirtonopeudet (jopa 1 Mbit/s lataus ja jopa 375 kbps lataus), mutta sen virrankulutus on myös erittäin alhainen, minkä ansiosta laitteet voivat toimia yhdellä akun latauksella vuosikausia. Tämä tekee siitä ihanteellisen ratkaisun IoT-laitteille, joiden on lähetettävä pieniä määriä dataa harvoin, kuten älykkäät anturit, puettavat laitteet ja omaisuudenseurantalaitteet.

Cat-M2 tukee myös ominaisuuksia, kuten ääni- ja tekstiviestejä (SMS) sekä laitteen paikannusta GPS:n avulla, mikä voi olla hyödyllistä sijaintiin perustuvissa IoT-sovelluksissa. Se tarjoaa myös parannettuja tietoturvaominaisuuksia, kuten turvallisen käynnistyksen ja salatun viestinnän, jotka suojaavat luvattomalta käytöltä tai tietomurroilta.

M2M

Koneiden välinen viestintä (M2M) tapahtuu, kun useat koneet ovat vuorovaikutuksessa toistensa kanssa ilman ihmisen väliintuloa.

Koneoppiminen

Koneoppimisessa tietokonejärjestelmiin syötetään tietoa, jotta ne oppivat ratkaisemaan ongelmia ja ennustamaan tapahtumia ihmisten tapaan.

Verkkoverkot ovat langattomasti yhdistettyjen solmujen, kuten yhdyskäytävien, toistimien ja päätepisteiden, infrastruktuuri.

MQTT

IoT-laitteille suunniteltu kevyt viestiprotokolla, joka mahdollistaa tehokkaan ja luotettavan viestinnän laitteiden, sovellusten ja palvelimien välillä.

Verkon redundanssi

Verkon redundanssi on IoT-yhteyksien ominaisuus, joka tarjoaa vara- tai päällekkäisiä verkkopolkuja IoT-laitteiden ja pilven välille ja varmistaa, että tietoja voidaan edelleen siirtää, vaikka ensisijainen verkkoyhteys pätisi.

Toisin sanoen, jos ensisijainen verkkoyhteys ei ole käytettävissä verkkokatkoksen tai muun ongelman vuoksi, IoT-laite voi siirtyä automaattisesti varaverkkopolulle, kuten toissijaiselle matkapuhelinverkolle tai Wi-Fi-verkolle, yhteyden ylläpitämiseksi ja sen varmistamiseksi, että tiedot voidaan edelleen siirtää pilveen.

NB-IoT

Kapeakaistainen IoT (Narrowband IoT, Nb-IoT) on pienitehoinen laajakaistaverkko, joka käyttää erilaisia matkaviestinlaitteita ja -palveluita toimimatta lisensoidussa LTE-rakenteessa.

Avoin latauspistepöytäkirja (OCPP)

OCPP on viestintäprotokolla, jonka avulla sähköajoneuvojen latausasemat ja keskushallintajärjestelmät voivat kommunikoida keskenään käyttämällä vakioviestejä ja -protokollia laitevalmistajasta tai -tyypistä riippumatta.

OpenVPN

OpenVPN on avoimen lähdekoodin ohjelmistosovellus, joka tarjoaa turvallisen ja salatun VPN-yhteyden tietojen suojaamiseksi ja yksityisyyden varmistamiseksi.

PTCRB

PCS Type Certification Review Board (PTCRB) on pohjoisamerikkalaisten matkapuhelinoperaattoreiden perustama sertifiointilautakunta, joka testaa matkapuhelimia, IoT-laitteita, M2M-laitteita ja -moduuleja sekä vastaavia matkaviestinverkoissa toimivia laitteistoja.

Kunnon etävalvonta

Etäkunnonvalvonta (Remote Condition Monitoring, RCM) on prosessi, jossa laitteiden tai koneiden toimintatilaa ja suorituskykyä valvotaan ja analysoidaan etänä antureiden ja IoT-laitteiden avulla ongelmien ennaltaehkäisemiseksi ja ylläpitokustannusten vähentämiseksi.

SIM-kortin etäkäyttöönotto

Remote SIM Provisioning (RSP) on prosessi, jossa SIM-kortteja otetaan käyttöön ja hallitaan IoT-laitteissa etänä ilman, että SIM-korttia tarvitsee vaihtaa tai päivittää fyysisesti.

RSP:n avulla IoT-laitteille voidaan etänä antaa tarvittava SIM-profiili ja valtuudet, jolloin ne voivat muodostaa yhteyden matkapuhelinverkkoihin ja lähettää tietoja.

Satelliitti IoT

Satelliittivälitteisellä esineiden internetillä (Internet of Things, IoT) tarkoitetaan satelliittiviestintätekniikan käyttöä, jonka avulla esineiden internetin laitteet voivat muodostaa yhteyden internetiin ja lähettää tietoja.

Satelliittivälitteinen IoT voi olla erityisen hyödyllinen syrjäisillä tai maaseutualueilla, joilla perinteinen matkapuhelin- tai langallinen yhteys ei välttämättä ole käytettävissä tai kustannustehokas. Sitä voidaan käyttää myös merenkulun, ilmailun ja liikenteen kaltaisilla aloilla, joilla laitteiden on ehkä lähetettävä tietoja pitkien etäisyyksien yli tai alueilla, joilla maanpäällinen peitto on rajallinen.

SIM-kortti

Subscriber Identity Module, pieni siru, joka asetetaan IoT-laitteeseen ja joka sisältää yksilölliset tunnistetiedot, joiden avulla laite voi muodostaa yhteyden matkapuhelinverkkoon ja käyttää internetiä.

SM-SR (tilausten hallinnan turvallinen reititys)

SM-SR (Subscription Management Secure Routing) on kriittinen osa IoT- ja M2M-laitteiden eSIMien (sulautettujen SIM-korttien) hallinnassa. Se varmistaa SIM-profiilitietojen turvallisen siirron ja tukee eSIM-profiilien elinkaaren etähallintaa, kuten aktivointia, deaktivointia ja poistamista, kaikki ennalta määritettyjen käytäntöjen mukaisesti.

Miten SM-SR toimii?

Turvallinen profiilireititys:

SM-SR reitittää eSIM-profiilit turvallisesti SM-DP-palvelimelta (Subscription Manager Data Preparation) eSIMiin. Se salaa tiedot estääkseen niiden salakuuntelun lähetyksen aikana.

Profiilien aktivointi ja hallinta:

Kun profiili on siirretty turvallisesti, SM-SR lähettää aktivointikomennot eSIM:lle ja vaihtaa tilauksen. Se voi myös deaktivoida tai poistaa vanhoja profiileja tai säilyttää ne varmuuskopioina.

Käytäntöihin perustuvat toiminnot:

SM-SR:n toiminta perustuu ennalta määritettyihin liiketoimintasääntöihin, jotka voidaan asettaa käyttäjäportaalin kautta tai automatisoida sovellusrajapintojen kautta. Nämä säännöt mahdollistavat dynaamiset toiminnot, kuten tiettyjen verkkojen valitsemisen sijainnin, datankäytön tai kustannusten perusteella.

Skaalautuvuus:

SM-SR tukee massatoimintoja useiden laitteiden samanaikaista hallintaa tai automatisoituja kampanjoita varten, joten se sopii erinomaisesti laajamittaisiin IoT-käyttöönottoihin.

Mahdollistamalla turvallisen, joustavan ja tehokkaan eSIM-hallinnan SM-SR auttaa yrityksiä optimoimaan yhteydet ja noudattamaan säännöksiä, kuten välttämään pysyviä verkkovierailuja.

Kuljetuskerroksen tietoturva (TLS)

Transport Layer Security (TLS) on protokolla, joka on suunniteltu tarjoamaan suojattua viestintää verkon yli salaamalla kahden päätepisteen väliset tiedot. Sitä käytetään yleisesti suojaamaan arkaluonteisia tietoja, kuten salasanoja, luottokorttinumeroita ja muita henkilökohtaisia tietoja, joita siirretään Internetin kautta. TLS on SSL:n (Secure Sockets Layer) seuraaja, ja sitä käytetään yleisesti verkkoselaimissa, sähköpostiohjelmissa ja muissa verkkosovelluksissa varmistamaan tietojen luottamuksellisuus, eheys ja aitous.

VPN

VPN (Virtual Private Network) IoT-laitteille on tietoturvaratkaisu, joka salaa ja suojaa IoT-laitteiden ja internetin välillä siirrettävät tiedot. Se luo suojatun tunnelin, jonka kautta kaikki tiedot kulkevat, jolloin luvattomien osapuolten on lähes mahdotonta siepata tai salakuunnella viestintää.

Miehet kokouskeskittymässä

Puhu IoT-asiantuntijan kanssa

Avaa tie valoisampaan tulevaisuuteen vertaansa vailla olevien IoT-ratkaisujemme ja -tukemme avulla. Tee yhteistyötä kanssamme jo tänään ja tasoita tie menestykseen.