Сервер с одним последовательным портом

セキュリティは、大規模な IoT 展開の主な関心事であり、LPWAN にとって非常に重要です。
LoRaWAN™ は、ネットワーク用とアプリケーション用の 2 層のセキュリティを使用します。ネットワーク セキュリティは、ネットワーク内のノードの信頼性を保証し、アプリケーション層のセキュリティは、ネットワーク オペレータがエンド ユーザーのアプリケーション データにアクセスできないようにします。
そのため、LoRaWAN 仕様では 2 つの暗号化レイヤーが定義されています。Modbus через RS485
端末デバイスとネットワーク サーバー間で共有される一意の 128 ビット ネットワーク セッション キー
一意の 128 ビット アプリケーション セッション キー (AppSKey) は、アプリケーション レベルでエンドツーエンドで共有されます
LoRaWAN 上のデータは 2 回暗号化されます。センサー データはノードによって暗号化され、次に LoRaWAN プロトコルによって再度暗号化されます。その後、LoRa ゲートウェイに送信されます。ゲートウェイは、通常の IP ネットワークを介して Web サーバーにデータを送信します。
Web サーバーにはネットワーク セッション キー (NwkSkey) があり、LoRaWAN データを復号化します。次に、アプリケーション セッション キー (AppSKey) を使用してデータをアプリケーション サーバーに渡し、アプリケーション サーバーがセンサー データを復号化します。
LoRa ゲートウェイはオープン周波数で動作し、近くのセンサーからデータを受信できるため、これは重要です。したがって、LoRa ゲートウェイにセンサー データを復号化する機能がないことが重要です。конвертировать ethernet в wi-fi
LoRaWAN 通信プロトコルが暗号化を追加することに注意することが重要です。 LoRa通信自体は単純な電波通信で暗号化はできません。
LoRaWAN™ デバイスがネットワークに参加するには、2 つの方法があります。 1 つ目は OTAA で、無線によるアクティベーションです。デバイスとネットワークは 128 ビットの AppKey を交換します。デバイスが参加要求を送信すると、AppKey を使用して Message Integrity Code (MIC) が作成され、サーバーは AppKey を使用して MIC をチェックします。チェックが有効な場合、サーバーは 2 つの新しい 128 ビット キー、アプリ セッション キー (AppSkey) とネットワーク セッション キー (NwkSkey) を作成します。これらは、AppKey を暗号化キーとして使用してデバイスに送り返されます。キーを受信すると、デバイスは 2 つのセッション キーを復号化してインストールします。