LoRaWAN

Z onlinetechnology.cz

Přejít na: navigace, hledání

Obsah

LoRa WAN integrace v zařízení SDS

LoRaWAN je "Low Power Wide Area Network" (LPWAN), tj. bezdrátová síť umožňující připojit řadu koncových bodů do centrálního bodu, prostřednictvím přenosové sítě (základnové stanice rozmístěné po celém území tak že se dosáhne širokého pokrytí). Využívá rádiovou modulaci LoRa (CDMA).

LoRaWAN tedy umožňuje za minimální vstupní a provozní náklady připojit neomezené množství zařízení SDS do celonárodní vyhrazené datové sítě, a tím umožňuje připojení SDS tam, kde není k dispozici síť Internet (popř. připojení k Internetu by bylo příliš drahé). Současně je to zcela nezávislá síť, provozována na vyhrazené backbone, takže bude k dispozici i při výpadku lokálních ISP - což opět otevírá celou řadu dalších aplikací SDS v rámci dohledu a řízení technologií.

LoRaWAN je vybrána z důvodů dostupnosti, dosahu, obousměrného zabezpečeného přenosu dat (šifrování AES), ceny a existence celonárodní (ČR a SR) sítě základnových stanic.

  • Nekomerční pokrytí chystá sdružení ISP v rámci ČR, viz free.things.cz - pokrytí bude poskytováno z přístupových bodů (POP) všech ISP v ČR / SR
  • Komerční pokrytí v rámci celého území chystají České Radiokomunikace - výstavba základnových stanic právě probíhá (2015, 2016), pro detaily o pokrytí se informujte na ČRa.
  • Každý si může (v rámci dodržení zákona - frekvence, vysílací výkon) postavit svou vlastní LoRaWAN síť, a i zde lze okamžitě použít zařízení SDS

Vlastník základnových stanic, a současně globální koordinátor, nám zaručuje dostupnost (připojení) všude kde to bude potřeba, a zaručuje unikátnost každého připojeného bodu - to znamená, že každé vaše zařízení SDS, které prostřednictvím LoRaWAN sítě připojíte, bude jednoznačně (unikátně) identifikováno (nemůže se objevit druhé z důvodů unikátních adres a šifrovacích klíčů).


Situace

Provozovatel rádiové sítě (základnové stanice) a páteře (backbone), musí dodávat i management cloud (MAC vrstva LoRaWAN, správa jednotek a klíčů, billing). Různí provozovatelé k tomuto přistupují různě, a současně mají i jiné (větší či malé) pokrytí, a hlavně - náklady a ceny.

Z tohoto hlediska, je Provozovatel LoRaWAN sítě prostředníkem mezi SDS a vaši cílovým zpracovatelským bodem (vlastní server, cloud, či jiné zařízení). Provozovatel Sítě tedy zaručí přenos LoRa zpráva, tam i zpět, mezi specifickým zařízením SDS a mezi hraničním API na straně druhé - toto hraniční API je připojeno buď do našeho ePortálu (například), nebo to může být jakýkoliv váš server či cokoliv jiného (pro využití SDS není nezbytné využívat náš ePortál, můžeme nabídnout i alternativy - vaše vlastní servery).

Platby (billing) za existenci zařízení pak závisí na Provozovateli Sítě, současně Provozovatel Sítě může nastavit platbu za přenesené zprávy. Cílem by vždy mělo být, aby ceny byly nastaveny tak, aby uživatelé měli zájem využívat LoRaWAN síť oproti jiným možnostem. Často je však LoRaWAN jedinou možností v dané lokalitě (dostupnost jiné sítě, signálu, Internetu) a i tam je snaha o vhodné cenové nastavení.


Funkce

Zařízení SDS-BIG lze zakoupit (nebo dodatečně doplnit) se speciálním modulem, který umožňuje komunikaci v rámci sítě LoRaWAN na frekvenci 868MHz (jednotlivé kanály dle LoRa normy). Veřejná síť na frekvenci 433MHz v provozu (stav pro Q1/2016) v ČR není, nicméně náš HW v SDS je ihned připraven na tuto eventualitu (stačí doplnit anténu místo umělé záteže, viz návod pro HW, a upravit software, samozřejmě).

Komunikaci obstarává FULL-C program, který je od nás k dispozici. Jeho úpravou lze dosáhnout správného připojení k libovolné LoRaWAN síti, a stejně tak je možné si libovolně definovat obsah aplikačních zpráv (tj. to co SDS posílá a přijímá skrz tuto síť).

Po instalaci LoRaWAN modulu do SDS je potřeba nastavit unikátní identifikátory, a to jednak pro LoRaWAN přenosovou síť, tak pro end-to-end komunikaci. Data jsou totiž šifrovány na dvou úrovních, jednak mezi zařízením SDS a koncovým uživatelem (váš server, ePortal, atd. - cokoliv za hraničním API od Provozovatele Sítě), a také v rámci sítě samotné (řízení sítě a jednotlivých prvků je šifrováno). Obsah aplikačních zpráv je tedy uvnitř přenosové sítě nečitelný, protože data jsou šifrována, a až teprve ten kdo zná aplikační klíč je může dešifrovat (nebo vytvořit tak, aby je SDS přijalo).

Všechny tyto údaje je potřeba získat (prakticky po získání slotu u Provozovatele Sítě) a nainstalovat do SDS prostřednictvím úpravy FULL-C programu.


Základní End-to-End sestava pro přenosovou síť LoRaWAN


Soubor:Lorawan_simple.png


Zprávy

Typická velikost zprávy přenášené po síti LoRaWAN je 16 bajtů. Zprávy lze posílat s očekáváním potvrzení přijetí (od Providera) nebo "naslepo" bez čekání na ACK. Zařízení SDS využívá program který vždy čeká na potvrzení doručení zprávy (ACK) a dle specifikace LoRa dochází k opakovanému odeslání dokud není potvrzení přijato.

V podstatě LoRaWAN poskytuje službu vysoce podobnou službě SMS v GSM síti.


Připojení nového zařízení do sítě LoRaWAN

Postup je vždy specifický podle konkrétní sítě (viz Provider).

Z hlediska koncové aplikace, je způsob registrace nového zařízení k Providerovi nepodstatný - protože koncová aplikace neřeší způsob (zjednodušeně řečeno), jakým se zpráva mezi krajními body (SDS a cílový server) dostane.

Typicky se používá "Device Activation by Personalisation" - tj. ABP režim. V tomto režimu se do zařízení nejprve nahrají všechny adresy a klíče, a pak se připojí do rádiové sítě.


Podstatné je získat následující údaje:

  • (ABP) DevEUI - Device EUI (global unique 64-bit device identifier) (rozsah: 0000000000000000 až FFFFFFFFFFFFFFFF)
  • (ABP) DevAddr - Device Address (unique to a network) (rozsah: 00000000 až FFFFFFFF)
  • (ABP) NwkSKey - Network Session Key (128bit encryption) (rozsah: 00000000000000000000000000000000 až FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF)
  • (ABP) AppSKey / AppKey - Application Session Key (128bit encryption) (rozsah: 00000000000000000000000000000000 až FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF)

Pozor: všechny předchozí hodnoty typicky určuje Provider, vyjímkou však může být AppSKet/AppKey (zde záleží na Providerovi).

První dva údaje (DevEUI a DevAddr) jednoznačně identifikují koncové LoRa zařízení. Druhé dva údaje už sice mohou být shodné napříč více zařízeními, ale v ten okamžik významně roste riziko porušení bezpečnosti - cílem je vždy mít pro každé zařízení unikátní šifrovací klíče !


ePortál

Jako vzorové řešení je k dispozici náš ePortal.MereniEnergie.cz, který v součinnosti se správným FULL-C programem v SDS-BIG (který obsahuje doplňující LoRaWAN hardware), umožňuje obousměrné řízení SDS z ePortalu, prostřednictvím přenosové LoRaWAN sítě.

POZOR: ePortal není přenosovou sítí LoRaWAN jako takovou - je to pouze hraniční prvek, tzn. konzument a zdroj zpráv. Typicky jej používáme jako vzorové řešení vašeho vlastního serverového endpointu. Tzn. ePortál stále vyžaduje něčí fyzickou LoRaWAN síť a přenosový cloud, přičemž ePortál se napojuje na hraniční API poskytovatele sítě, do které své SDS připojíte.


Celkové schéma

Soubor:LoRaWAN_E2E.png


  • Krajní zařízení je uživatelské zařízení SDS, ve kterém je spuštěn správný FULL-C program. Tento program komunikuje s druhým koncem (uživatelský server/cloud), tzn. předává si zprávy prostřednictvím sítě LoRaWAN.
  • Každé zařízení SDS je vybaveno LoRa klientem, který má nastavenou unikátní adresu a šifrovací klíče.
  • Poskytovatel síťového připojení (PROVIDER), čili provozovatel LoRaWAN Přístupové Sítě, má své vstupní rádiové brány (gateways - základnové stanice), připojené do centrálního cloudu.
  • Správu zařízení a šifrovacích klíčů pro rádiový přenost má pod kontrolou Provider - u něj se provádí registrace všech klientských zařízení.
  • Hraniční API je k dispozici ze strany Providera, a umožňuje připojit zpracovatelský cloud od uživatele (na obrázku blok úplně vpravo).


Z pohledu komunikace, máme dva okrajové body - zařízení SDS na jedné krajní straně, a řekněme váš Cílový Server na druhé krajní straně.

  • PRVNÍ VIRTUÁLNÍ KANÁL (APPLICATION SESSION) je přímo mezi koncovými body:

Soubor:Lorawan_virtual_appmsg_channel.png

Jedná se předávání zpráv mezi SDS a Cílovým Serverem, tam a zpět. Tento kanál má své vlastní šifrování, takže po cestě jsou data plně šifrována.


  • VNITŘNÍ PŘENOSOVÉ KANÁLY (NETWORK/PROVIDER SESSION), zde jsou dva:

Network Session: od SDS přes rádio (LoRa) do základnové stanice, kde je uplatněno šifrování na rádiové vrstvě a klíč zná pouze SDS a Provozovatel Sítě

Provider Session: od Základnové stanice po hraniční API od Provozovatele Sítě. Vnitřní zabezpečení zajištuje Provozovatel Sítě, uživatele zajímá především to jak je zabezpečeno hraniční API.


Důsledek

Výsledkem je kvalitní zabezpečení přenosu, tzn. nikdo nemůže přečíst obsah zprávy, ale ani zprávu "podstrčit".

Samozřejmě to znamená nutnost získat a udržovat unikátní klíče, nicméně to není technologický problém. Jakmile jsou klíče určeny (provozovatelem a majitelem krajního serveru), zapíší se do FULL-C programu který v SDS zařízení ovládá LoRaWAN komunikaci, a je hotovo.


Odkazy

Kompletní LoRa specifikace je k dispozici na Internetu.


SDS

Nabízíme SDS-BIG s integrovaným LoRa / LoRaWAN.

Soubor:SDS-BIG-LORA.jpg

Osobní nástroje
Translate