通信人家园
标题: 前瞻性安全,大量企业部署,LoRa原来是这样的技术 [查看完整版帖子] [打印本页]
时间: 2018-10-16 09:17
作者: apande
标题: 前瞻性安全,大量企业部署,LoRa原来是这样的技术
物联网革命如火如荼,举目遥望,各种LPWAN技术山头林立、遍地插旗,都期待快速抢占桥头堡。
LoRa,作为最早商用的LPWAN技术之一,全球已有95个国家部署,联盟成员超过500家。在国内,阿里巴巴已宣告全面推动LoRa覆盖与普及,阿里云IoT与多个广电运营商合作,开始建设城市级LoRa全网覆盖。
不过,许多人对这项技术仍然云里雾里,对此,本文寄希望于从物联网的“应用”、“连接”和“安全”三大重点来说说LoRa独具优势的那些特征。
应用: 智慧城市、智慧社区快速普及
1、为什么LoRa能迅速普及落地?
客户愿意买单
物联网叫得火热,可对于客户,哪些应用是刚需的?哪些是可有可无的?是雪中送炭,还是锦上添花?
答案很简单,能帮助客户省钱的、赚钱的,能保障人身安全、提供社会便利、维护社会稳定的物联网应用,一定是雪中送炭的,而方便好玩的一定是锦上添花的。
案例一:普陀智联城市大脑。垃圾箱房满溢,家里煤气没关好,窨井盖没盖好,报警装置立即报告给相关部门;消防通道有车停放,超过5分钟地磁自动报警……在普陀区,41个物联网应用场景,9万个传感器遍布全区5.5平方公里,将数据采集至城市大脑进行实时分析和判断,生成处置流程,自动派单,整合公安、交警、城管、市场、市容、环卫等力量及时处置,让城市变得更有序、更安全和更干净。
案例二:智慧梦想小镇。在杭州余杭区的梦想小镇,基于阿里云IoT的Link WAN平台布设了LoRa网络来提供城市管理服务。在已交付的第一期项目中,LoRa技术在环境卫生,智慧停车,井盖监控等应用上为小镇管理者和居民提供便利的服务。
运营者能够赚钱
孤岛式的物联网应用能赚钱吗?估计要打一个大问号。对于运营商、应用提供商等,物联网连接规模越大,价值越大,这个道理自不待言。
案例三:上海东方明珠转型智慧城市服务商。采用LoRa技术承接了上海市六个区的智能化方案落地和运营,利用LoRa技术对城市消防、小区安全及城市孤寡老人进行全面感知,并通过事件联动相关部门加快处置流程,帮助城市政府提高工作效率,也帮助市民得到更加优质的服务。
对广电企业而言,LoRa是目前最合适的物联网技术。一方面,广电企业的频谱资源完全可以承载LoRa网络,而且LoRa低成本、产业成熟、部署方便的特点也完全满足广电企业切入各地数字城市建设的迫切需求。根据目前公开资料,北京歌华有线、东方明珠、华数传媒、四川广电网络已经与阿里云IoT联合宣布,在LoRa网络和物联网服务方面开展深度合作。双方将依托频谱资源、物联网全链路资源,快速、低成本地搭建物联网络。
2、LoRa具有成为企业级WiFi的独特价值
与其他LPWAN技术一样,LoRa具备广覆盖、大连接、低功耗、低成本等物联网特性,可广泛应用于多种场景。
与其他LPWAN技术不一样的是,LoRa的易部署、自主性与安全性。且经过国内外的多个商业落地,我们可以断言,LoRa更适合企业用户对自主性、快速性要求高,对连续覆盖、深度覆盖要求高的场景,如园区、工厂、厂矿、农场、物流集散地、综合体、人居社区等环境。
应用很关键,连接是基础,LoRa在连接上有何特别之处?
连接: 适用于企业专网部署
说到连接,LoRa特别之处是其网络构架,该构架独辟蹊径,简单灵活,也调优了LPWAN共同具备的大连接、广覆盖、低功耗和低成本等特性。
如上图,LoRa网络构架由终端节点、网关、网络服务器和应用服务器四部分组成。
大多数的网络采用网状拓朴,这易于不断扩张网络规模,但缺点在于使用各种不相关的节点转发消息,路由迂回,增加了系统复杂性和总功耗。
但LoRa采用星状拓朴,网关星状连接终端节点,但终端节点并不绑定唯一网关,相反,终端节点的上行数据可发送给多个网关。
LoRa星状拓朴的好处有三:
1)结构简单,部署灵活
星装拓扑结构简单,网关选点、部署灵活,且时延低。由于无线系统非常复杂且依赖于环境,如果没有任何经验,部署网络时必然会遇到不少麻烦,花费大量时间和精力,因此简化集成、灵活的网络部署方式是发展趋势,这也是LoRa的设计初衷。
2)调优功耗、覆盖、容量等性能
星装拓扑可将智能化的、复杂的和耗电较高的工作交给网关/网络服务器来处理,来延长终端电池寿命;网关执行自适应数据速率,适应不同终端节点的速率和功率,从而获得最大的网络容量和最长的终端电池寿命;同时,相比于网状拓扑,星装拓扑减少了同步开销和跳数,可进一步降低功耗。
3)当终端节点处于移动状态时,无需网关间切换,这利于资产跟踪等物联网应用。
从网络构架看,LoRa除了与其他所有LPWAN技术一样具备广覆盖、低成本、低功耗、低速率、高安全等特性之外,还有一颗“小、快、灵”的梦想。它适用于企业专网部署,自己部署网关,覆盖几公里范围的园区,也考虑到了如同手机网络一样的大型公共网络部署。
技术:LoRa五大优势成全球企业通用物联网技术
一是广覆盖。LoRa单一网关的覆盖距离通常在3-5km的范围,在复杂的城市环境中可以超过传统蜂窝网络,空旷地域甚至高达15公里以上,在特定条件下100百公里的距离也能够成功。
二是低功耗,电池供电可以支撑数年甚至十多年。
三是高容量。GSM基站通常在小几千的连接,家用wifi 网关往往仅有20不到的终端连接能力,LoRa网关得益于终端无连接状态的特性,可提供超过两万以上的终端连接数量。
四是网络通信成本极低,同时支持窄带数据传输。
除了以上四点,本文重点聊一聊第五点:安全性。
“前瞻性安全设计”成技术亮点
如上图,LoRaWAN具有两个安全层:网络层安全和应用层安全,分别使用NwkSKey和APPSKey两个会话秘钥对所有网络数据流量进行加密保护。
•NwkSKey用于在终端和网络之间传输时加密MAC层有效负载,其用来计算信息完整性代码(MIC)值,以防止伪消息和验证终端节点,实现网络层安全。
•AppSKey用于在终端和应用服务器之间端到端加密应用负载,实现应用层安全,可确保网络运营商无法访问终端用户的应用数据。
LoRaWAN端到端的加密机制确保了只有持有密钥且被授权实体才能访问应用数据,防止了应用数据被窃听,保护了数据完整性和隐私。
此外,MAC还利用帧计数器(Frame Counter,FCNT)来确保不会重复收到一个已经收到的帧,此机制可以避免重放攻击。
NwkSKey和AppSKey是如何产生的呢?下面要说说LoRa终端的OTAA激活流程。
OTAA激活流程,也叫入网流程,该过程在发送实际数据之前生成每个设备的NwkSKey、DevAddr和AppSKey。
在理解该流程之前,再来了解一下一个根密钥AppKey,每一个LoRa终端具有一个唯一标识的128位AppKey, AppSKey 和NwkSKey由AppKey生成。
流程如下:
1)Join Request(加入请求)
终端设备发送Join Request消息(用AppKey签名),Join Request包含以下信息:AppEUI、DevEUI和DevNonce。
DevEUI标识唯一的终端设备,相当于设备的MAC地址;AppEUI标识唯一的应用提供者,比如垃圾桶监测应用,智慧路灯等都有自己唯一的ID;AppKey由应用程序拥有者分配给终端。
DevNonce是一个包含2字节的随机数,在一个会话周期中,网络服务器会一直跟踪DevNonce值,保证DevNonce值永远不可能被重复使用,一旦被网络服务器发现,该Join Request将被丢弃,这个机制可以有效的防止重放攻击。
2)认证和会话密钥生成
网络服务器收到Join Request后,首先执行基于DevNonce的重放攻击防范流程,如果发现重复使用DevNonce值,网络服务器确定该消息无效,加入过程失败;如果该消息有效,网络服务器使用MIC值对终端设备进行身份验证,若终端设备通过身份验证,则网络服务器会生成AppSKey和NwkSKey。
3)Join Accept(加入接受)
Join Accept消息包含AppNonce、NetID、终端地址DevAddr、传输时延RxDelay等,AppNonce是一个网络服务器产生的随机数,用于给终端生成AppSKey和NwkSKey两个会话密钥。
4)传送AppSKey
由于AppSKey被设计为保护终端设备和应用服务器之间的端到端通信,因此应将其从网络服务器传送到应用服务器。
5)会话密钥生成
终端接受到Join Accept消息(使用AppKey加密)后,对其解密并提取参数生成会话密钥AppSKey和NwkSKey。
如果你仔细再阅读一遍,你会发现,整个流程中并没有通过空中发送密钥,只是交换了两侧所需计算的缺失部分,这就保证了无法通过空中拦截流量来生成任何密钥。
但这一的设计仍然有缺陷,由于AppSKey和NwkSKey由同一个AppKey生成,有AppKey泄露的风险。
不过,这个问题在LoRaWAN的新版本协议(1.1)中得到了进一步解决,采用两个不同的根秘钥(NwkKey和AppKey),分别生成多组相互隔离的会话密钥,分开保证协议链路与应用链路加密。同时LoRa网络服务厂商,比如Link WAN,使用基于硬件加密机的密钥管理系统来保护密钥,提升服务端密钥的安全性。
总体上讲,LoRa在安全方面具备端到端加密、双向认证和完整性保护等特性,可有效防止窃听者和流氓设备,在安全设计上具备全面性和前瞻性。
但是,没有绝对安全的网络,即使是授权频段蜂窝网络也有伪基站攻击的风险,这个世界上只有最经济合理的网络,尤其是对于物联网,在低功耗连接中的T(Thing)往往是价格敏感,计算性能极低与体积为小等等特性,安全挑战更是艰巨。
LoRa应依靠其开放的标准,让每个人都可以来检视并检验安全是否有漏洞,如同安卓手机的安全性不仅来自于Google本身开源,也来自于各手机品牌公司的打磨与安全能力添加,共同推动安全、普惠的万物智联时代。
最后,来个懒人版总结:
1)LoRa应用广泛,人人都能用。物联网应用应找准刚需,融合孤岛,发挥规模价值。
2)LoRa具备灵活可扩展特性,规模可大可小,这是物联网产业成长与摸索阶段所需的,可以说是最适合物联网的技术。
3)LoRa安全可靠,具有双向认证、端到端加密和完整性保护等特性,在安全设计上具备全面性和前瞻性,但物联网安全不容忽视,需业界共同努力持续推动。
附件: 640?wx_fmt=jpeg (2018-10-16 09:14, 42.68 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=Mzc1NTYzfDAzYmIyMTBlfDE3MzI3MjY1MzV8MHww
附件: 640?wx_fmt=png (2018-10-16 09:14, 84.53 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=Mzc1NTY0fGZkYzk2YjdmfDE3MzI3MjY1MzV8MHww
附件: 640?wx_fmt=png (2018-10-16 09:14, 105.12 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=Mzc1NTY1fDdiOTZhOGQ1fDE3MzI3MjY1MzV8MHww
附件: 640?wx_fmt=png (2018-10-16 09:14, 38.3 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=Mzc1NTY2fGRlYzg0ZTMwfDE3MzI3MjY1MzV8MHww
时间: 2018-10-16 10:15
作者: 骆驼不吃祥子
赞一个
时间: 2018-10-16 10:19
作者: delete删除
还有NB的呀,感觉也不错呢
时间: 2018-10-27 10:36
作者: hardy1991
厉害,学习一下,楼主辛苦了
时间: 2018-11-5 11:39
作者: lrwpanda
厉害,学习一下,楼主辛苦了
时间: 2018-11-5 14:33
作者: rhine1010
请问,LoRa和NB有啥优势?
时间: 2018-12-12 16:39
作者: winext88
大家有LoRa芯片的问题可以问我。在市场应用场景也可以一起交流,非技术
通信人家园 (https://www.txrjy.com/) |
Powered by C114 |