هر آنچه که باید در مورد پروتکل LoRa بدانید-بخش دوم

در بخش اول این مطلب به طور مختصر به شبکه‌های LPWAN، پروتکل LoRa، توپولوژی، محدوده باند فرکانسی، لایه‌های ارتباطی و این شبکه پرداختیم. در ادامه این مبحث قصد داریم به پروتکل‌های امنیتی در این شبکه بپردازیم.

امنیت یکی از نگرانیهای اساسی در مورد استقرار گسترده اینترنت اشیا IoT و برای هر شبکه LPWAN بسیار مهم است.

LoRaWAN از دو لایه امنیتی استفاده می‌کند: یکی برای شبکه و دیگری برای برنامه. امنیت شبکه اصالت گره در شبکه را تضمین می‌کند درحالی‌که لایه امنیتی برنامه تضمین می‌کند که اپراتور شبکه به داده‌های برنامه کاربر نهایی دسترسی ندارد.

بر این اساس مشخصات LoRaWAN دو لایه رمزنگاری را تعریف می‌کند:

• یک کلید منحصربه‌فرد 128 بیتی شبکه که بین نقاط پایانی و سرور شبکه مشترک است.
• یک کلید منحصربه‌فرد کاربردی 128 بیتی (AppSKey) که در انتهای اپلیکیشن به اشتراک گذاشته می‌شود.

داده‌های LoRaWAN دو بار رمزگذاری می‌شوند. داده‌های سنسورها توسط گره رمزگذاری می‌شوند و سپس توسط پروتکل LoRaWAN دوباره رمزگذاری می‌شوند. فقط در این صورت به دروازه LoRa ارسال می‌شود. Gateway داده‌ها را از طریق شبکه IP معمولی به سرور شبکه ارسال می‌کند.

سرور شبکه دارای کلیدهای شبکه (NwkSkey) است و داده‌های LoRaWAN را رمزگشایی می‌کند. سپس داده‌ها را با استفاده از کلید برنامه (AppSKey) به سرور برنامه که رمزگشایی داده‌های سنسور را انتقال می‌دهد، منتقل می‌کند.

از آنجا که LoRa Gateway در فرکانس بازی عمل می‌کند بنابراین می‌تواند داده‌های مربوط به هر سنسورها را در مجاورت دریافت کند. بنابراین دروازه‌های LoRa ممکن است توانایی رمزگشایی داده‌های سنسور را نداشته باشند.

توجه به این نکته مهم است که پروتکل ارتباطی LoRaWAN است که رمزگذاری را اضافه می‌کند. انتقال LoRa به خودی خود انتقال موج رادیویی ساده‌ای است و رمزگذاری نمی‌شود.

دستگاه‌هایLoRaWAN دو روش برای پیوستن به شبکه دارند. اولین مورد OTAA است. دستگاه و شبکه یک AppKey 128 بیتی را تبادل می‌کنند. هنگامی که دستگاه درخواست پیوستن را ارسال می‌کند از AppKey برای ایجاد کد یکپارچگی پیام (MIC) استفاده می‌شود سپس سرور MIC را با AppKey بررسی می‌کند. اگر کد معتبر باشد سرور دو کلید 128 بیتی جدید ایجاد می‌کند، کلید App Session (AppSkey) و کلید شبکه (NwkSkey). این کلیدها با استفاده از AppKey به عنوان کلید رمزنگاری به دستگاه ارسال می‌شوند. هنگام دریافت کلیدها، دستگاه دو کلید را رمزگشایی و نصب می‌کند.

NwkSkey برای تضمین صداقت پیام از دستگاه به سرور شبکه LoRa استفاده می‌شود. AppSkey برای رمزگذاری AES-128 برای پایان دادن از دستگاه به سرور برنامه استفاده می‌شود.

روش دوم برای پیوستن به شبکه ABP ، Activation by Personalization است. در این حالت کلیدهای دستگاه توسط کاربر درج می‌شود بنابراین امکان وجود مشکلات امنیتی وجود دارد.

ملاحظات نظارتی برای LoRa با استفاده از فرکانس مجوز رایگان

دستگاه‌های LoRa در محدوده فرکانس آزاد انتقال می‌یابند که نیازی به مجوز دولتی برای انتقال آن ندارند. یعنی LoRa در باندهای فرکانس آزاد فعالیت می‌کند و کسی برای انتقال این فرکانس‌ها نیازی به مجوز از دولت یا ایالت ندارد.

LoRa در فرکانس‌های: 

• 415 مگاهرتز
• 868 مگاهرتز
• 915 مگاهرتز

فعالیت می‌کند اما توجه به این نکته مهم است که فرکانسهای آزاد یا بدون مجوز از قاره به قاره متفاوت است.

پیکربندی تراشه فرستنده LoRa برای انتقال در فرکانس صحیح بسته به موقعیت مکانی بسیار مهم است. عدم رعایت می‌تواند جریمه‌های سنگین و مجازات‌هایی را از طرف دولت‌های محلی کشورها به همراه داشته باشد.

ملاحظات پهنای باند LoRaWAN

داده‌های LoRaWAN در قالب بایت به شکل دیجیتال منتقل می‌شوند.

حد عملی برای انتقال قابل اعتماد بارهای داده در شرایط مختلف 100 بایت است. اگرچه می‌توان کمی بالاتر از آن رفت اما حداکثر 100 بایت مناسب است.

شبکه‌های LoRaWAN با موفقیت آزمایش شده‌اند که 100 پیام بایت هر 7 ثانیه طی یک دوره طولانی ارسال می‌شود. بااین‌حال در عمل ، هر چیزی بیشتر از انتقال یک بار در دقیقه توصیه نمی‌شود.

این امکان وجود دارد که یک دروازه تنها بتواند همزمان هزاران گره LoRa را کنترل کند.

مزایا و معایب LoRaWAN

مزایای LoRaWAN

• سنسورهای کم مصرف و سطح پوشش گسترده در حد چند کیلومتر
• با فرکانس‌های رایگان (بدون مجوز) کار می‌کند، بدون هزینه مجوز مقدماتی برای استفاده از این فناوری
• کم‌مصرف بودن به معنی ماندگاری بالای باتری دستگاه‌ها است. باتری‌های سنسور می‌توانند 2 تا 5 سال دوام بیاورند (کلاس A و کلاس B)
• دستگاه تنها LoRa Gateway برای مراقبت از هزاران دستگاه یا گره پایان ساخته شده است.
• استقرار به دلیل معماری ساده آن
• این شیکه به طور گسترده‌ای برای M2M / IoT استفاده می‌شود
• اندازه بار بهتر (100 بایت)، در مقایسه با SigFox که 12 بایت است
• استاندارد و فناوری منبع‌باز در مقایسه با SigFox رقیب
• محدودیتی در تعداد حداکثر پیامهای روزانه (در مقایسه با محدودیت SigFox از 140 در روز)
• مورد استفاده در راهکار دوربرد نظیر برنامه‌های شهر هوشمند را امکان پذیر می‌کند.
• پهنای باند پایین، آن را برای استقرارهای عملی IoT با داده‌های کمتر و یا انتقال داده‌هایی که ثابت نیستند، ایده‌آل می‌کند.
• هزینه اتصال کم (er).
• بی‌سیم، تنظیم آسان و استقرار سریع.
• امنیت : یک لایه امنیتی برای شبکه و دیگری برای برنامه با رمزگذاری AES.
• ارتباط کاملاً دو طرفه.
• پشتیبانی از CISCO ، IBM و 500 شرکت عضو دیگر اتحاد LoRa.

معایب LoRaWAN

• برای بارهای بزرگ داده مناسب نیست و میزان بار محدود به 100 بایت است.
• برای نظارت مستمر (به جز دستگاه‌های کلاس C).
• کاندیدای ایده‌آل برای برنامه‌های زمان واقعی نیست زیرا تأخیر زمانی کمی دارد.
• تراکم شبکه‌های LoRaWAN: گسترش فناوری‌های LPWAN و به ویژه LoRaWAN با استقرار دروازه‌ها در مناطق شهری چالش‌های مشترکی را ایجاد می‌کند.
• نقطه ضعف فرکانس باز این است که ممکن است در آن فرکانس مداخله شود و ممکن است سرعت داده پایین باشد. ( برای GSM یا فرکانس دارای مجوز می‌توانید آن فرکانس را بدون هیچ‌گونه دخالت انتقال دهید. اپراتورهای GSM که از فرکانس‌های خاصی استفاده می‌کنند برای استفاده از آن فرکانس‌ها هزینه مجوز زیادی را به دولت می‌پردازند. LoRa بر روی فرکانس‌هایی که باز هستند عمل می‌کند و نیازی به این حالت ندارند. اگر بخاطر داشته باشید که فرکانس‌های باز متفاوت از کشور به کشور دیگر است).

ادامه مطلب را در بخش سوم مطالعه کنید.