企業級WiFi！LoRa原來是這樣的技術

本文轉自公眾號 | 網優僱傭軍

未經授權不得二次轉載

物聯網革命如火如荼，舉目遙望，各種LPWAN技術山頭林立、遍地插旗，都期待快速搶佔橋頭堡。

LoRa，作為最早商用的LPWAN技術之一，全球已有95個國家部署，聯盟成員超過500家。在國內，阿里巴巴已宣告全面推動LoRa覆蓋與普及，阿里雲IoT與多個廣電運營商合作，開始建設城市級LoRa全網覆蓋。

不過，許多人對這項技術仍然雲里霧裡，對此，本文寄希望於從物聯網的「應用」、「連接」和「安全」三大重點來說說LoRa獨具優勢的那些特徵。

應用: 智慧城市、智慧社區快速普及

1、為什麼LoRa能迅速普及落地？

客戶願意買單

物聯網叫得火熱，可對於客戶，哪些應用是剛需的？哪些是可有可無的？是雪中送炭，還是錦上添花？

答案很簡單，能幫助客戶省錢的、賺錢的，能保障人身安全、提供社會便利、維護社會穩定的物聯網應用，一定是雪中送炭的，而方便好玩的一定是錦上添花的。

案例一：普陀智聯城市大腦。垃圾箱房滿溢，家裡煤氣沒關好，窨井蓋沒蓋好，報警裝置立即報告給相關部門；消防通道有車停放，超過5分鐘地磁自動報警……在普陀區，41個物聯網應用場景，9萬個感測器遍布全區5.5平方公里，將數據採集至城市大腦進行實時分析和判斷，生成處置流程，自動派單，整合公安、交警、城管、市場、市容、環衛等力量及時處置，讓城市變得更有序、更安全和更乾淨。

案例二：智慧夢想小鎮。在杭州餘杭區的夢想小鎮，基於阿里雲IoT的Link WAN平檯布設了LoRa網路來提供城市管理服務。在已交付的第一期項目中，LoRa技術在環境衛生，智慧停車，井蓋監控等應用上為小鎮管理者和居民提供便利的服務。

運營者能夠賺錢

孤島式的物聯網應用能賺錢嗎？估計要打一個大問號。對於運營商、應用提供商等，物聯網連接規模越大，價值越大，這個道理自不待言。

案例三：上海東方明珠轉型智慧城市服務商。採用LoRa技術承接了上海市六個區的智能化方案落地和運營，利用LoRa技術對城市消防、小區安全及城市孤寡老人進行全面感知，並通過事件聯動相關部門加快處置流程，幫助城市政府提高工作效率，也幫助市民得到更加優質的服務。

對廣電企業而言，LoRa是目前最合適的物聯網技術。一方面，廣電企業的頻譜資源完全可以承載LoRa網路，而且LoRa低成本、產業成熟、部署方便的特點也完全滿足廣電企業切入各地數字城市建設的迫切需求。根據目前公開資料，北京歌華有線、東方明珠、華數傳媒、四川廣電網路已經與阿里雲IoT聯合宣布，在LoRa網路和物聯網服務方面開展深度合作。雙方將依託頻譜資源、物聯網全鏈路資源，快速、低成本地搭建物聯網路。

2、LoRa具有成為企業級WiFi的獨特價值

與其他LPWAN技術一樣，LoRa具備廣覆蓋、大連接、低功耗、低成本等物聯網特性，可廣泛應用於多種場景。

與其他LPWAN技術不一樣的是，LoRa的易部署、自主性與安全性。且經過國內外的多個商業落地，我們可以斷言，LoRa更適合企業用戶對自主性、快速性要求高，對連續覆蓋、深度覆蓋要求高的場景，如園區、工廠、廠礦、農場、物流集散地、綜合體、人居社區等環境。

應用很關鍵，連接是基礎，LoRa在連接上有何特別之處？

連接: 適用於企業專網部署

說到連接，LoRa特別之處是其網路構架，該構架獨闢蹊徑，簡單靈活，也調優了LPWAN共同具備的大連接、廣覆蓋、低功耗和低成本等特性。

如上圖，LoRa網路構架由終端節點、網關、網路伺服器和應用伺服器四部分組成。

大多數的網路採用網狀拓樸，這易於不斷擴張網路規模，但缺點在於使用各種不相關的節點轉發消息，路由迂迴，增加了系統複雜性和總功耗。

但LoRa採用星狀拓樸，網關星狀連接終端節點，但終端節點並不綁定唯一網關，相反，終端節點的上行數據可發送給多個網關。

LoRa星狀拓樸的好處有三：

1）結構簡單，部署靈活

星裝拓撲結構簡單，網關選點、部署靈活，且時延低。由於無線系統非常複雜且依賴於環境，如果沒有任何經驗，部署網路時必然會遇到不少麻煩，花費大量時間和精力，因此簡化集成、靈活的網路部署方式是發展趨勢，這也是LoRa的設計初衷。

2）調優功耗、覆蓋、容量等性能

星裝拓撲可將智能化的、複雜的和耗電較高的工作交給網關/網路伺服器來處理，來延長終端電池壽命；網關執行自適應數據速率，適應不同終端節點的速率和功率，從而獲得最大的網路容量和最長的終端電池壽命；同時，相比於網狀拓撲，星裝拓撲減少了同步開銷和跳數，可進一步降低功耗。

3）當終端節點處於移動狀態時，無需網關間切換，這利於資產跟蹤等物聯網應用。

從網路構架看，LoRa除了與其他所有LPWAN技術一樣具備廣覆蓋、低成本、低功耗、低速率、高安全等特性之外，還有一顆「小、快、靈」的夢想。它適用於企業專網部署，自己部署網關，覆蓋幾公里範圍的園區，也考慮到了如同手機網路一樣的大型公共網路部署。

技術：LoRa五大優勢成全球企業通用物聯網技術

一是廣覆蓋。LoRa單一網關的覆蓋距離通常在3-5km的範圍，在複雜的城市環境中可以超過傳統蜂窩網路，空曠地域甚至高達15公里以上，在特定條件下100百公里的距離也能夠成功。

二是低功耗，電池供電可以支撐數年甚至十多年。

三是高容量。GSM基站通常在小几千的連接，家用wifi 網關往往僅有20不到的終端連接能力，LoRa網關得益於終端無連接狀態的特性，可提供超過兩萬以上的終端連接數量。

四是網路通信成本極低，同時支持窄帶數據傳輸。

除了以上四點，本文重點聊一聊第五點：安全性。

「前瞻性安全設計」成技術亮點

如上圖，LoRaWAN具有兩個安全層：網路層安全和應用層安全，分別使用NwkSKey和APPSKey兩個會話秘鑰對所有網路數據流量進行加密保護。

?NwkSKey用於在終端和網路之間傳輸時加密MAC層有效負載，其用來計算信息完整性代碼(MIC)值，以防止偽消息和驗證終端節點，實現網路層安全。

?AppSKey用於在終端和應用伺服器之間端到端加密應用負載，實現應用層安全，可確保網路運營商無法訪問終端用戶的應用數據。

LoRaWAN端到端的加密機制確保了只有持有密鑰且被授權實體才能訪問應用數據，防止了應用數據被竊聽，保護了數據完整性和隱私。

此外，MAC還利用幀計數器（Frame Counter，FCNT）來確保不會重複收到一個已經收到的幀，此機制可以避免重放攻擊。

NwkSKey和AppSKey是如何產生的呢？下面要說說LoRa終端的OTAA激活流程。

OTAA激活流程，也叫入網流程，該過程在發送實際數據之前生成每個設備的NwkSKey、DevAddr和AppSKey。

在理解該流程之前，再來了解一下一個根密鑰AppKey，每一個LoRa終端具有一個唯一標識的128位AppKey， AppSKey 和NwkSKey由AppKey生成。

流程如下：

1）Join Request（加入請求）

終端設備發送Join Request消息（用AppKey簽名），Join Request包含以下信息：AppEUI、DevEUI和DevNonce。

DevEUI標識唯一的終端設備，相當於設備的MAC地址；AppEUI標識唯一的應用提供者，比如垃圾桶監測應用，智慧路燈等都有自己唯一的ID；AppKey由應用程序擁有者分配給終端。

DevNonce是一個包含2位元組的隨機數，在一個會話周期中，網路伺服器會一直跟蹤DevNonce值，保證DevNonce值永遠不可能被重複使用，一旦被網路伺服器發現，該Join Request將被丟棄，這個機制可以有效的防止重放攻擊。

2）認證和會話密鑰生成

網路伺服器收到Join Request後，首先執行基於DevNonce的重放攻擊防範流程，如果發現重複使用DevNonce值，網路伺服器確定該消息無效，加入過程失敗；如果該消息有效，網路伺服器使用MIC值對終端設備進行身份驗證，若終端設備通過身份驗證，則網路伺服器會生成AppSKey和NwkSKey。

3）Join Accept（加入接受）

Join Accept消息包含AppNonce、NetID、終端地址DevAddr、傳輸時延RxDelay等，AppNonce是一個網路伺服器產生的隨機數，用於給終端生成AppSKey和NwkSKey兩個會話密鑰。

4）傳送AppSKey

由於AppSKey被設計為保護終端設備和應用伺服器之間的端到端通信，因此應將其從網路伺服器傳送到應用伺服器。

5）會話密鑰生成

終端接受到Join Accept消息（使用AppKey加密）後，對其解密並提取參數生成會話密鑰AppSKey和NwkSKey。

如果你仔細再閱讀一遍，你會發現，整個流程中並沒有通過空中發送密鑰，只是交換了兩側所需計算的缺失部分，這就保證了無法通過空中攔截流量來生成任何密鑰。

但這一的設計仍然有缺陷，由於AppSKey和NwkSKey由同一個AppKey生成，有AppKey泄露的風險。

不過，這個問題在LoRaWAN的新版本協議（1.1）中得到了進一步解決，採用兩個不同的根秘鑰（NwkKey和AppKey），分別生成多組相互隔離的會話密鑰，分開保證協議鏈路與應用鏈路加密。同時LoRa網路服務廠商，比如Link WAN，使用基於硬體加密機的密鑰管理系統來保護密鑰，提升服務端密鑰的安全性。

總體上講，LoRa在安全方面具備端到端加密、雙向認證和完整性保護等特性，可有效防止竊聽者和流氓設備，在安全設計上具備全面性和前瞻性。

但是，沒有絕對安全的網路，即使是授權頻段蜂窩網路也有偽基站攻擊的風險，這個世界上只有最經濟合理的網路，尤其是對於物聯網，在低功耗連接中的T(Thing)往往是價格敏感，計算性能極低與體積為小等等特性，安全挑戰更是艱巨。

LoRa應依靠其開放的標準，讓每個人都可以來檢視並檢驗安全是否有漏洞，如同安卓手機的安全性不僅來自於Google本身開源，也來自於各手機品牌公司的打磨與安全能力添加，共同推動安全、普惠的萬物智聯時代。

最後，來個懶人版總結：

1）LoRa應用廣泛，人人都能用。物聯網應用應找准剛需，融合孤島，發揮規模價值。

2）LoRa具備靈活可擴展特性，規模可大可小，這是物聯網產業成長與摸索階段所需的，可以說是最適合物聯網的技術。

3）LoRa安全可靠，具有雙向認證、端到端加密和完整性保護等特性，在安全設計上具備全面性和前瞻性，但物聯網安全不容忽視，需業界共同努力持續推動。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！