LoRaWAN: обзор технологии

LoRaWAN — это MAC-протокол для высокоемких сетей. Его характеризует большой радиус действия и сравнительно низкий уровень собственного потребления мощности. Эта технология стандартизирована для маломощных глобальных радиальных сетей типа звезда.

О ПРОТОКОЛЕ LORAVAN

Протокол LoRaWAN оптимизирован для малобюджетных сенсоров с работой от батарей и включает в себя различные классы узлов. Тем самым обеспечивается компромисс между скоростью доставки информации и временем работы устройств, что особенно важно ввиду использования питания от батарей/аккумуляторов.

Протокол обеспечивает полную двустороннюю связь, а архитектура (посредством специальных методов шифрования) обеспечивает общую надежность и безопасность всей системы. Архитектура LoRaWAN в том числе была разработана с целью облегчить обнаружение мобильных объектов, что является одним из наиболее быстро растущих приложений на уровне Интернета вещей.

Протокол LoRaWAN предназначен для использования в общенациональных сетях крупных операторов связи. С этой целью организация LoRa Alliance стандартизирует свой протокол LoRaWAN с учетом совместимости и взаимодействия со всеми действующими глобальными операторами связи.

ОCНОВНЫЕ КОМПОНЕНТЫ СЕТИ LORAVAN

В числе основных компонентов сети LoRaWAN: конечное устройство, шлюзы, сетевой сервер и сервер приложений. Расскажем более подробно о каждом.

• Конечное устройство — предназначено для осуществления управляющих или измерительных функций. Оно содержит набор необходимых датчиков и управляющих элементов, которые передают данные через шлюз.
• Шлюз – устройство, которое принимает данные от конечных устройств с помощью радиоканала. Далее он передает их в транзитную сеть. В качестве транзитной сети могут выступать сеть Ethernet, WiFi или сети подвижной радиотелефонной связи/ Шлюз и конечные устройства образуют сетевую топологию типа звезда. Как правило такое устройство содержит многоканальные приёмопередатчики для одновременной обработки сигналов в нескольких каналах или даже, нескольких сигналов в рамках одного канала. Несколько таких устройств обеспечивает зону радиопокрытия сети и прозрачную двунаправленную передачу данных между конечными устройствами и сервером.
• Сетевой сервер — предназначен для управления сетью. Его задача состоит в определении расписания, адаптации скорости, хранение и обработка принимаемых данных.
• Сервер приложений — используется для удаленного контроля работы конечных устройств и сбора с них необходимых данных.

КЛАССЫ УСТРОЙСТВ LORA

Для решения различных задач в сети LoRaWAN предусмотрено три класса конечных устройств:

1. Двунаправленные конечные устройства «класса А» (Bi-directional end-devices, Class A). Конечные устройства «класса А» предназначаются для организации двунаправленного обмена между конечным устройством и сетью. Связь инициирует только конечное устройство, после чего ожидается ответ от сети. Ожидание ответа происходит в рамках двух выделенных временных окон. Интервал передачи планирует конечное устройство, точнее он определяется согласно собственных потребностей устройства в связи с небольшими случайными временными флуктуациями (протокол типа ALOHA). Конечные устройства «класса А» нашли широкое применение в приложениях. В них передача данных от сети возможна только в качестве ответной реакции на получение данных от конечного устройства. Также немаловажный момент: требуется максимальное время работы от автономного источника питания, с чем также справляется рассмотренный тип устройств.
2. Двунаправленные конечные устройства «класса Б» (Bi-directional end-devices, Class B)  Такие устройства обладают всем функционалом устройств «класса А», и помимо этого еще открывают дополнительные окна приема данных по расписанию. Для открытия окна приема конечное устройство выполняет синхронизацию по специальным сигналам от шлюза (по маякам – Beacon). В результате сеть определяет время, когда конечное устройство готово к приему данных. Двунаправленные конечные устройства «класса С» с максимальным приемным окном (Bi-directional end-devices, Class C).
3. Конечные устройства «класса С» имеют практически непрерывно открытое окно для приема данных. Окно приема закрывается только на время передачи данных. Устройства «класса С» особенно актуальны для использования в случаях, когда есть необходимость в получении больших объемов данных. При этом не требуется длительная работа от автономного источника питания.

БЕЗОПАСТНОСТЬ В СЕТЯХ LORA

Архитектура сети LoRaWAN обеспечивает полную конфиденциальность данных. Она сохраняется в процессе прохождения всей цепочки задействованных устройств. Содержимое пакета данных на всех стадиях процесса остается доступным только отправителю (конечному устройству) и получателю (приложению), которому оно предназначается.

Сетевой сервер работает с данными в исключительно зашифрованном виде. Сервер производит аутентификацию и проверяет целостность каждого пакета, но при этом не имеет доступа к информации от подключенных сенсоров. Исключение составляет только применение нерекомендуемых сценариев. В них шифрование полезной нагрузки выполняет сетевой сервер с использованием ключа NwkSKey, а не сервер приложений. Но мы не будем рассматривать такой способ обработки данных.

В сети используются три вида ключей. Ключ аутентификации приложения AppKey известен только конечному устройству и серверу приложений. В случае если конечное устройство подключается к сети в режиме Over-The-Air-Activation (OTAA), ключ аутентификации приложения AppKey используется для вычисления сетевого ключа NwkSKey и ключа приложения AppSKey.

В случае если конечное устройство подключается к сети в режиме Activation By Personalization (ABP), ключи NwkSKey и AppSKey предустановлены на конечном устройстве. Ключ NwkSKey известен сетевому серверу и конечному устройству и используется для проверки целостности каждого сообщения, используя Message Integrity Code (MIC). MIC вычисляется по алгоритму AES-CMAC, который аналогичен контрольной сумме, за исключением того, что он предотвращает умышленную подделку сообщений. Ключ приложения AppSKey используется для шифрования полезной нагрузки, используя алгоритм AES-128, между конечным устройством и сервером приложений.

АКТИВАЦИЯ КОНЕЧНЫХ УСТРОЙСТВ

Для подключения к сети LoRaWAN и дальнейшей корректной работы в ней каждое конечное устройство подлежит идентификации и активации в сети.Доступно два режима активации конечных устройств, а именно: — активация по воздуху – Over-The-Air Activation (OTAA) и — активация персонализацией – Activation by Personalization (ABP).Активация по воздуху – Over-The-Air Activation (OTAA) При активации по воздуху конечные устройства LoRa не привязаны жестко к какой-то конкретной сети. На конечных устройствах LoRa прописываются идентификатор устройства (DevEUI), идентификатор приложения (AppEUI) и ключ приложения (AppKey). Конечное устройство при активации инициирует JOIN процедуру. Ключи шифрования (AppSKey и NwkSKey), необходимые для передачи информации, вычисляются самим конечным устройством. Такой метод активации рекомендован для использования. Он обеспечивает высокий уровень безопасности.

Активация персонализацией – Activation by Personalization (ABP) При активации персонализацией конечные устройства жестко прописываются для работы в конкретной сети оператора. Конечные устройства прошиваются с определенными сетевым ключом (NwkSKey) и ключом приложения (AppSKey). Такой метод активации не рекомендуется использовать для коммерческих сетей. Это объясняется низким уровнем безопасности данных и сложностью реализации

СИЛЬНЫЕ И СЛАБЫЕ СТОРОНЫ ТЕХНОЛОГИИ

Преимущества LoRaWAN:
—  Большая дальность передачи радиосигнала по сравнению с другими беспроводными технологиями, которые применяются для телеметрии, достигает 10—15 км.
—  Низкое энергопотребление у конечных устройств, благодаря минимальным затратам энергии на передачу небольшого пакета данных.
—  Высокая проникающая способность радиосигнала, что особенно важно в городской застройке, за счет использования частот субгигагерцового диапазона.
—  Высокая масштабируемость сети на больших территориях.
—  Отсутствие необходимости получения частотного разрешения и платы за радиочастотный спектр, вследствие использования нелицензируемых частот (ISM band).

Недостатки LoRaWAN:
—  Относительно низкая пропускная способность. Она варьируется в зависимости от используемой технологии передачи данных на физическом уровне и составляет от нескольких сотен бит/с до нескольких десятков кбит/с.
—  Некоторая задержка передачи данных от датчика до конечного приложения, связанная с временем передачи радиосигнала. Период задержки может составлять от нескольких до нескольких десятков секунд.
—  Отсутствие единого стандарта, который определяет физический слой и управление доступом к среде для беспроводных LPWAN-сетей.
—  Риски зашумленности спектра нелицензированного диапазона частот.
—  Проприетарная технология модуляции LoRa, «закрытая» патентом Semetech.
—  Ограничение мощности сигнала.

О ПРИМЕНЕНИИ LORAVAN В IOT-ПРОЕКТАХ

Не смотря на недостатки этот протокол имеет ряд преимуществ, которые определяют его популярность при использовании в сфере Интернета вещей: максимально подробное техническое описание, целый спектр инструментов разработки и интегрированного оборудования, поддержка со стороны экспертного сообщества и т.д.На сегодняшний день на базе этого протокола уже реализованы сотни уникальных бизнес-проектов. И их число продолжает расти.

Энергоэффективность, экономия, автономная работа и большая зона покрытия сети — преимущества протокола, которые определяют его востребованность. На сегодняшний день многие разработчики используют эту технологию передачи данных как признанный стандарт.

Мы уверены, что в дальнейшем LoRaWAN будет только продолжать повышать уровень своей востребованности и применимости. Обратите внимание, что эта передовая технология с широкими возможностями полностью интегрирована с NEKTA и уже задействована во многих проектах. За Iot будущее, и в этом будущем одна из ключевых ролей у LoRaWAN.