蘋果HomeKit、Google Weave主張歧異 將沖擊無線通訊芯片設計

　　在眾業者如火如荼推展家庭物聯網的當下，DIGITIMES Research發現，蘋果對其協力系統商在家用物聯網技術HomeKit的支援提出多項要求，協力系統商為滿足這些要求，必須變更原有產品設計、向蘋果購買特殊芯片、并采行較現行產業標準高出許多的加密演算，加密演算大幅增加原有產品內主控芯片運算負荷，進而明顯拖慢運作并快速耗盡電力，此將迫使芯片商發展新主控芯片。

　　相對的，Nest Labs為主所發起的Thread協定，或Google提出的Weave協定，乃至產業用的ZigBee，或消費性Wi-Fi、藍牙等，多采行一般加密演算，即128位元AES(Advanced Encryption Standard)加密，幾乎不用改變現行設計。

　　DIGITIMES Research研判，Weave協定最差情況下需在系統設計上追加一顆IEEE 802.15.4射頻芯片及天線，如此仍必須更動現行設計，但此變更屬小幅變更，且有許多芯片商均能供應IEEE 802.15.4射頻芯片，系統商不會受太多限制。

　　展望后續發展，無線通訊芯片業者期望主流物聯網協定早日浮現，如此將可開發、推展更專注支援新協定的芯片，目前芯片商已針對HomeKit加密運算吃重問題研擬新芯片，估計未來新芯片也將有更多因應協定需求的設計。

　　首波通過HomeKit認證的5項產品

　　協定改變硬體系統與芯片設計

　　2015年5月Google I/O年會期間，Google提出Brillo家庭物聯網作業系統與Weave應用協定，并在8月推出官方Wi-Fi路由器Google OnHub率先支援Brillo、Weave技術。

　　而2014年6月WWDC(Worldwide Developers Conference)年會期間，蘋果隨iOS 8.0提出HomeKit構想，HomeKit是以OS X、iOS為主的應用程式框架，且能與協力業者的硬體配件互通，此互通協定稱為HAP(HomeKit Accessory Protocol)。

　　時隔一年，2015年6月WWDC年會期間，蘋果揭露首波支援HomeKit的協力業者硬體，共5家業者的產品通過認證，部分報導認為以1年發展時間而言，僅5家業者的產品通過，似乎過少。

　　Google的Weave協定與蘋果的HAP協定，兩者均倚賴現行無線網路來運作傳遞，HAP已確定以低能源藍牙(Bluetooth Low Energy;BLE)或TCP/IP為基礎來運作傳遞，TCP/IP在家庭中也意味著有線的乙太網路(Ethernet)或無線的Wi-Fi。

　　HomeKit配件協定建構在TCP/IP或BLE之上

　　Weave方面尚未由官方揭露協定堆疊(stack)架構，但Google官網已表示Weave協定可相容過往Nest生態圈的硬體產品(compatible with Nest)。事實上在Google尚未購并Nest Labs前，Nest Labs即已提出Weave協定，Weave協定以IEEE 802.15.4(即ZigBee)或IEEE 802.11(即Wi-Fi)為基礎來運行傳遞。

　　Google購并Nest Labs后發起名為Thread Group的產業聯盟，由聯盟提出Thread協定技術，并負責協定技術的改版、推廣與認證。Thread協定以IEEE 802.15.4為基礎來運行，由此可見Thread協定與Nest Weave協定、Google Weave協定高度關聯。

　　業界已對協定內容要求表示意見，且對現行硬體系統商、芯片商已產生影響，但HAP與Weave的影響程度卻不同，以下本文將針對其差異與未來影響進行探討。

　　Thread網路層協定架構圖

　　HomeKit要求特殊芯片與加密

　　在首波通過HomeKit認證的硬體產品面市后，業者開始表達對支援HomeKit的開發困難與挑戰，Elgato公司為首波5家通過業者之一，Elgato提到HAP協定規定必須采非對稱密碼系統，并使用Curve25519的橢圓曲線加密演算法(Elliptic curve cryptography;ECC)，對現行無線通訊芯片而言為一大負荷。

　　為了支援HAP的加密演算傳輸，現行無線通訊芯片的韌體程式空間占用量增加，芯片的運算負荷也增加，雖然耗占量仍在可接受范圍，不需要換用更高容量的芯片，但運算負荷卻明顯影響硬體運作速度與耗電。

　　在HomeKit產品的驗證測試中，有的產品達40秒的延遲，有的甚至達7分鐘。業者表示若為遙控門鎖應用，40秒時間寧可親自去開門都較遙控快速。延遲問題尤以藍牙芯片的產品較嚴重，Wi-Fi芯片的產品則沖擊較小。此外若以藍牙通訊進行HomeKit遙控，因高負荷的加密演算使產品的電力快速消耗，很快即要更換產品內的電池。

　　另外，2015年7月的矽谷嵌入式系統研討會(Embedded Systems Conference Silicon Valley;ESC SV)期間電子工程專輯(EE Times)報導揭露，凡設計與生產支援HomeKit的硬體產品，需向蘋果購買與使用1顆特殊的辨識芯片(ID chip)，許多硬體商對此抱怨，因為必須變更現有設計及增加成本。

　　蘋果未說明辨識芯片的功能、用途，有人猜測該芯片甚至可以讓云端的蘋果總部知道裝置的所在地理位置，言下之意硬體業者對安全性抱持高度懷疑。電子工程專輯也向蘋果詢問芯片的功能與價格，但未有回應。

　　附帶一提的是，通過HomeKit認證也需通過蘋果原有的MFi((Made for iPhone/iPod/iPad)認證，蘋果會發予產品貼紙，貼紙上有8位數的數字，終端消費者購買產品后，必須在App上輸入該組數字方能啟用產品的HomeKit功能。

　　Curve25519簡述

　　一般而言，消費性電子領域所用的藍牙、Wi-Fi無線通訊，乃至產業用的ZigBee等無線通訊，多僅使用對稱加密系統(不需要公眾金鑰)及128位元AES加密演算法，僅有對安全性要求較高的企業或機構會采行非對稱加密系統，并采行2048位元長度的公眾金鑰及RSA(Rivest-Shamir-Adleman)加密演算法。

　　RSA加密演算法的好處在于省存儲器空間、省運算力，但缺點是安全防護強度與金鑰長度呈正比，2010年美國國家標準技術研究院(National Institute of Standards and Technology;NIST)已建議停用1024位元的RSA，理由是安全性逐漸堪慮。

　　在非對稱加密系統中，ECC演算較RSA演算吃重，但好處是可用較短的金鑰達到相近的安全防護程度，一般而言256位元長度的ECC金鑰，等同于3072位元長度RSA金鑰的安全效果。

　　而蘋果HomeKit所用的Curve25519為多種ECC的一種，由數學家Daniel J. Bernstein于2005年所提出，但至2013年才開始受重視，Curve25519的金鑰長度為128位元，但防護力接近3072位元的RSA金鑰(仍有部分學者對于128位元ECC金鑰的防護力類同于2048位元RSA抱持懷疑)。

　　4種加密演算法與5種安全層級的對應

　　2014年12月藍牙標準制定推行機構Bluetooth SIG推出4.2版藍牙，此版在安全性標準中新加入可選用橢圓曲線演算，而蘋果為Bluetooth SIG(Special Interest Group)董事之一，估此一安全增訂與HomeKit相關。

　　■ 新加密拖慢效能非首例

　　因為采行新加密演算法而明顯拖慢芯片運作效率，HomeKit并非是首例，在2003年以前Wi-Fi芯片采對稱式的WEP(Wired Equivalent Privacy)加密標準，此標準采行RC4(Ron Rivest)演算法。

　　2003年Wi-Fi聯盟提出新的WPA(Wi-Fi Protected Access)加密標準，為對稱式密碼、AES演算，雖然已售出的Wi-Fi路由器可由終端消費者透過韌體更新方式升級成WPA，但因為舊芯片運算效能有限，也未有針對AES演算的硬體加速設計，因而升級后明顯拖慢無線收發表現，因此最終仍以購買新路由器(改采新芯片)以解決問題。

　　■ 橢圓曲線演算非首例

　　蘋果并非是第一個采行橢圓加密演算的業者，2003年大陸提出其國家Wi-Fi加密標準WAPI(WLAN Authentication and Privacy Infrastructure)，該標準在對稱密碼系統上采SM4(由大陸中科院呂述望教授提出，原稱SMS4，2012年改名為SM4)演算，在非對稱密碼系統上采ECC演算。

　　2003年大陸向國際標準機構提交WAPI，期望申請為國際標準，但ISO于2004年通過IEEE 802.11i標準，此標準在對稱方面采AES演算，非對稱方面采RSA演算，并在2006年退回大陸的WAPI提案，2009年再次提交，但2011年大陸自行撤回，ISO也隨即撤銷WAPI相關審議。

　　■ 蘋果高標要求非首例

　　對消費性電子應用采非對稱密碼系統及Cureve25519演算，似有小題大作之感，但高標要求非首例，2010年4月蘋果提出其移動廣告平臺iAd，同年8月華爾街日報報導香奈兒(Chanel)退出該平臺，之后10月Business Insider也報導愛迪達(Adidas)對蘋果的廣告審核過嚴感到不滿因而取消廣告計劃。

　　■ 部分芯片商決議改進芯片

　　目前通過蘋果HomeKit認可的芯片主要為德州儀器(TI)、博通(Broadcom)、Marvell，對于運算過久導致遙控反應緩慢，博通與Marvell已表示將推出新的無線通訊芯片加以因應，有可能加速現有處理器的運算速度(Marvell現行芯片已采用Cortex-M3)，或可能加入硬體加速演算電路，若為后者可進一步減少電力損耗。

　　HomeKit伙伴博通、Marvell將因應推出加速版芯片

　　推敲Weave的無線通訊芯片要求

　　相對于蘋果的HAP協定，Google提出的是Weave協定，若Weave協定與原有的Nest Weave相容，或與Thread技術相近，則可推敲出其芯片的安全需求，如前述，Nest Weave可使用IEEE 802.15.4及IEEE 802.11，而Thread僅可使用IEEE 802.15.4。

　　無論使用802.15.4或802.11，原有加密標準均為對稱式密碼系統，并使用128位元AES演算法，部分芯片業者甚至提供更高規的256位元AES加密演算，或以選用方式提供超標功能。

　　因此，最差狀況為“Weave采行與Thread相同的要求”，如此對系統硬體商而言也必須更動設計，必須加入具有802.15.4無線射頻芯片，甚至追加設置天線(如果使用的頻段不是2.4GHz，而是915MHz或868MHz時)，而相關運算與韌體程式，可由原有系統的主控芯片負擔。

　　雖由主控芯片負擔，但一般而言不會產生如HomeKit支援開發時的狀況，即不會過于耗電或產品反應效率明顯拖慢，理由在于，無論ZigBee、Thread等以802.15.4標準為基礎的網路協定，特別是ZigBee，僅以8位元微控制器的運算效能便可以實現，硬體需求度相當低，現行主控芯片多有余?？梢驊鳷hread也相當強調省電特性。

　　若要追加芯片，則現有諸多芯片商均有提供802.15.4標準的無線射頻芯片，如恩智浦(NXP)、德州儀器、Silicon Labs、飛思卡爾(Freescale，已由恩智浦購并)、Marvell、Microchip、GreenPeak等，不勝枚舉。

　　相反的，Weave支援的最佳的狀況為“現有Wi-Fi即可執行傳遞”，如此終端消費者有機會自行更新Wi-Fi路由器的韌體以獲得Weave協定功能，不需重購路由器。

　　無線芯片企盼明確整合方向

　　在蘋果未提出HomeKit、Google未提出Weave前，無線通訊芯片即已吹起整合、復合(combo)發展趨勢，例如將Wi-Fi的無線射頻芯片(Physical;PHY、Radio Frequency;RF)與Wi-Fi的基頻芯片(MAC/BB)合一，形成系統單芯片，藍牙也有類似的趨勢，或將Wi-Fi與藍牙整合成單一芯片，或加入調頻調協器(FM tuner)、近場通訊(Near Field Communication;NFC)控制器等。

　　但芯片商提出的多功能整合，一方面運用摩爾定律的電路微縮精進，有更多的電路面積可發揮運用，另一方面多由芯片商推猜系統商可能的需求與應用情境，以決定新加入、整合的功能。

　　然而實際上，系統商因芯片商停供舊芯片，新芯片的價格、功耗、體積與舊芯片相仿，但內建更多功能，例如同時具備古典藍牙(Bluetooth Classic)與低能源藍牙(Bluetooth Low Energy或Bluetooth Smart)的通訊能力，系統商依然只使用古典藍牙，而關閉(disable)或閑置(idle)低能源藍牙的功能電路。

　　以實例而言，Apple Watch智能表內用及博通的BCM43342芯片，該芯片具備Wi-Fi、藍牙、NFC、FM等4種功能，但截至2015年8月蘋果多未強調Apple Watch的收音機功能，有可能永遠關閉不用。

　　而HomeKit與Weave的出現，若日后逐漸成為主流大宗的家庭物聯網協定，則有可能改變與引領無線通訊芯片的新整合、設計方向，例如加入硬體加速電路，加快輕橢圓曲線演算，同時精省用電?；蛘呶磥淼腤i-Fi路由器芯片可能整合IEEE 802.15.4射頻電路、基頻電路，使Wi-Fi路由器能支援ZigBee、Thread、Weave等協定的通訊。

　　若有明確的新大宗應用路線出現，芯片商將減少以推猜方式發展其整合芯片，而由應用引領整合路線，或也可能針對某一明確應用專精發展，精簡其電路功能與設計，進而減少電路面積，使每個晶圓可切割出更多顆芯片，以更大量、平價滿足市場需求，如100Mbps、1Gbps乙太網路芯片即在后期、成熟發展時采此路線。

　　最后，現實狀況是物聯網主流協定尚未浮現，目前芯片業者不敢貿然推出更專注支援某協定的芯片，多以既有芯片因應需求，而制定協定的業者聯盟，即便推出改版協定，也盡可能不去沖擊、更動現有硬體，盡可能只以韌體程式量來實現，例如藍牙4.1版、4.2版均標榜現有藍牙芯片只要更新韌體便能支援。

　　若系統商要求更高的芯片整合度，則在一個芯片封裝內拼湊多個裸晶，裸晶間以傳統打線方式，或較先進的矽穿孔(Through-Silicon Via;TSV)方式加以連接，換言之為系統性封裝(System in Package;SiP)，蘋果Apple Watch表內的S1、三星的ARTIK等均采此路線。

　　此屬規模需求未出現，但又有高整合度的妥協作法。芯片商期望HomeKit、Weave/Thread等能快速普及，讓無線通訊芯片的新發展有更明確的技術、市場指引。

　　Apple Watch表內S1采SiP封裝實現