LoRaWAN: обзор технологии
Новости рынка
LoRaWAN – это MAC-протокол для высокоемких сетей. Его характеризует большой радиус действия и сравнительно низкий уровень собственного потребления мощности. Эта технология стандартизирована для маломощных глобальных радиальных сетей типа звезда.
О ПРОТОКОЛЕ LORAWAN
Протокол LoRaWAN оптимизирован для малобюджетных сенсоров с работой от батарей и включает в себя различные классы узлов. Тем самым обеспечивается компромисс между скоростью доставки информации и временем работы устройств, что особенно важно ввиду использования питания от батарей/аккумуляторов.
Протокол обеспечивает полную двустороннюю связь, а архитектура (посредством специальных методов шифрования) обеспечивает общую надежность и безопасность всей системы. Архитектура LoRaWAN в том числе была разработана с целью облегчить обнаружение мобильных объектов, что является одним из наиболее быстро растущих приложений на уровне Интернета вещей.
Протокол LoRaWAN предназначен для использования в общенациональных сетях крупных операторов связи. С этой целью организация LoRa Alliance стандартизирует свой протокол LoRaWAN с учетом совместимости и взаимодействия со всеми действующими глобальными операторами связи.
ОCНОВНЫЕ КОМПОНЕНТЫ СЕТИ LORAWAN
В числе основных компонентов сети LoRaWAN: конечное устройство, шлюзы, сетевой сервер и сервер приложений. Расскажем более подробно о каждом.
Конечное устройство – предназначено для осуществления управляющих или измерительных функций. Оно содержит набор необходимых датчиков и управляющих элементов, которые передают данные через шлюз.
Шлюз – устройство, которое принимает данные от конечных устройств с помощью радиоканала. Далее он передает их в транзитную сеть. В качестве транзитной сети могут выступать сеть Ethernet, WiFi или сети подвижной радиотелефонной связи/
Шлюз и конечные устройства образуют сетевую топологию типа звезда. Как правило такое устройство содержит многоканальные приёмопередатчики для одновременной обработки сигналов в нескольких каналах или даже, нескольких сигналов в рамках одного канала. Несколько таких устройств обеспечивает зону радиопокрытия сети и прозрачную двунаправленную передачу данных между конечными устройствами и сервером.
Сетевой сервер – предназначен для управления сетью. Его задача состоит в определении расписания, адаптации скорости, хранение и обработка принимаемых данных.
Сервер приложений – используется для удаленного контроля работы конечных устройств и сбора с них необходимых данных.
КЛАССЫ УСТРОЙСТВ LORA
Для решения различных задач в сети LoRaWAN предусмотрено три класса конечных устройств:
Двунаправленные конечные устройства «класса А» (Bi-directional end-devices, Class A). Конечные устройства «класса А» предназначаются для организации двунаправленного обмена между конечным устройством и сетью. Связь инициирует только конечное устройство, после чего ожидается ответ от сети. Ожидание ответа происходит в рамках двух выделенных временных окон. Интервал передачи планирует конечное устройство, точнее он определяется согласно собственных потребностей устройства в связи с небольшими случайными временными флуктуациями (протокол типа ALOHA). Конечные устройства «класса А» нашли широкое применение в приложениях. В них передача данных от сети возможна только в качестве ответной реакции на получение данных от конечного устройства. Также немаловажный момент: требуется максимальное время работы от автономного источника питания, с чем также справляется рассмотренный тип устройств.
Двунаправленные конечные устройства «класса Б» (Bi-directional end-devices, Class B) Такие устройства обладают всем функционалом устройств «класса А», и помимо этого еще открывают дополнительные окна приема данных по расписанию. Для открытия окна приема конечное устройство выполняет синхронизацию по специальным сигналам от шлюза (по маякам – Beacon). В результате сеть определяет время, когда конечное устройство готово к приему данных.
Двунаправленные конечные устройства «класса С» с максимальным приемным окном (Bi-directional end-devices, Class C). Конечные устройства «класса С» имеют практически непрерывно открытое окно для приема данных. Окно приема закрывается только на время передачи данных. Устройства «класса С» особенно актуальны для использования в случаях, когда есть необходимость в получении больших объемов данных. При этом не требуется длительная работа от автономного источника питания.
БЕЗОПАСТНОСТЬ В СЕТЯХ LORA
Архитектура сети LoRaWAN обеспечивает полную конфиденциальность данных. Она сохраняется в процессе прохождения всей цепочки задействованных устройств. Содержимое пакета данных на всех стадиях процесса остается доступным только отправителю (конечному устройству) и получателю (приложению), которому оно предназначается.
Сетевой сервер работает с данными в исключительно зашифрованном виде. Сервер производит аутентификацию и проверяет целостность каждого пакета, но при этом не имеет доступа к информации от подключенных сенсоров. Исключение составляет только применение нерекомендуемых сценариев. В них шифрование полезной нагрузки выполняет сетевой сервер с использованием ключа NwkSKey, а не сервер приложений. Но мы не будем рассматривать такой способ обработки данных.
В сети используются три вида ключей. Ключ аутентификации приложения AppKey известен только конечному устройству и серверу приложений. В случае если конечное устройство подключается к сети в режиме Over-The-Air-Activation (OTAA), ключ аутентификации приложения AppKey используется для вычисления сетевого ключа NwkSKey и ключа приложения AppSKey. В случае если конечное устройство подключается к сети в режиме Activation By Personalization (ABP), ключи NwkSKey и AppSKey предустановлены на конечном устройстве. Ключ NwkSKey известен сетевому серверу и конечному устройству и используется для проверки целостности каждого сообщения, используя Message Integrity Code (MIC). MIC вычисляется по алгоритму AES-CMAC, который аналогичен контрольной сумме, за исключением того, что он предотвращает умышленную подделку сообщений. Ключ приложения AppSKey используется для шифрования полезной нагрузки, используя алгоритм AES-128, между конечным устройством и сервером приложений.
АКТИВАЦИЯ КОНЕЧНЫХ УСТРОЙСТВ
Для подключения к сети LoRaWAN и дальнейшей корректной работы в ней каждое конечное устройство подлежит идентификации и активации в сети.
Доступно два режима активации конечных устройств, а именно:
– активация по воздуху – Over-The-Air Activation (OTAA) и
– активация персонализацией – Activation by Personalization (ABP).
Активация по воздуху – Over-The-Air Activation (OTAA)
При активации по воздуху конечные устройства LoRa не привязаны жестко к какой-то конкретной сети. На конечных устройствах LoRa прописываются идентификатор устройства (DevEUI), идентификатор приложения (AppEUI) и ключ приложения (AppKey). Конечное устройство при активации инициирует JOIN процедуру. Ключи шифрования (AppSKey и NwkSKey), необходимые для передачи информации, вычисляются самим конечным устройством. Такой метод активации рекомендован для использования. Он обеспечивает высокий уровень безопасности.
Активация персонализацией – Activation by Personalization (ABP)
При активации персонализацией конечные устройства жестко прописываются для работы в конкретной сети оператора. Конечные устройства прошиваются с определенными сетевым ключом (NwkSKey) и ключом приложения (AppSKey). Такой метод активации не рекомендуется использовать для коммерческих сетей. Это объясняется низким уровнем безопасности данных и сложностью реализации
СИЛЬНЫЕ И СЛАБЫЕ СТОРОНЫ ТЕХНОЛОГИИ
Преимущества LoRaWAN:
– Большая дальность передачи радиосигнала по сравнению с другими беспроводными технологиями, которые применяются для телеметрии, достигает 10—15 км.
– Низкое энергопотребление у конечных устройств, благодаря минимальным затратам энергии на передачу небольшого пакета данных.
– Высокая проникающая способность радиосигнала, что особенно важно в городской застройке, за счет использования частот субгигагерцового диапазона.
– Высокая масштабируемость сети на больших территориях.
– Отсутствие необходимости получения частотного разрешения и платы за радиочастотный спектр, вследствие использования нелицензируемых частот (ISM band).
Недостатки LoRaWAN:
– Относительно низкая пропускная способность. Она варьируется в зависимости от используемой технологии передачи данных на физическом уровне и составляет от нескольких сотен бит/с до нескольких десятков кбит/с.
– Некоторая задержка передачи данных от датчика до конечного приложения, связанная с временем передачи радиосигнала. Период задержки может составлять от нескольких до нескольких десятков секунд.
– Отсутствие единого стандарта, который определяет физический слой и управление доступом к среде для беспроводных LPWAN-сетей.
– Риски зашумленности спектра нелицензированного диапазона частот.
– Проприетарная технология модуляции LoRa, «закрытая» патентом Semetech.
– Ограничение мощности сигнала.
О ПРИМЕНЕНИИ LORAWAN В IOT-ПРОЕКТАХ
Не смотря на недостатки этот протокол имеет ряд преимуществ, которые определяют его популярность при использовании в сфере Интернета вещей: максимально подробное техническое описание, целый спектр инструментов разработки и интегрированного оборудования, поддержка со стороны экспертного сообщества и т.д.
На сегодняшний день на базе этого протокола уже реализованы сотни уникальных бизнес-проектов. И их число продолжает расти. Энергоэффективность, экономия, автономная работа и большая зона покрытия сети – преимущества протокола, которые определяют его востребованность. На сегодняшний день многие разработчики используют эту технологию передачи данных как признанный стандарт.
Мы уверены, что в дальнейшем LoRaWAN будет только продолжать повышать уровень своей востребованности и применимости. Обратите внимание, что эта передовая технология с широкими возможностями полностью интегрирована с NEKTA и уже задействована во многих проектах. За Iot будущее, и в этом будущем одна из ключевых ролей у LoRaWAN.
Для тех, кто ценит свое время
Будьте в курсе последних новостей разработки, кейсов наших партнеров и интеграции оборудования. Все самое интересное в нашей рассылке.
Хотите узнавать о новых публикациях не заходя на сайт?
Подписывайтесь на анонсы в ВК и Телеграме
4017
