中山哪家做网站好,广东华迪工程建设监理公司网站,北京十强装饰公司排名,安平县外贸网站建设目录
一、OTAA
1、名词解释
2、入网流程
二、ABP
三、两种入网方式的比较 一、OTAA
1、名词解释
#xff08;1#xff09;AppEUI#xff1a;64位#xff08;8字节#xff09;的唯一标识符#xff0c;用于标识特定的应用程序或组织#xff08;如果用的是chirpstac…目录
一、OTAA
1、名词解释
2、入网流程
二、ABP
三、两种入网方式的比较 一、OTAA
1、名词解释
1AppEUI64位8字节的唯一标识符用于标识特定的应用程序或组织如果用的是chirpstack终端这里可以配一个随机数。
2DevEUI64位8字节的唯一标识符用于标识单个LoRaWAN设备每个设备都有一个唯一的DevEUI。
3DevNonce一个随机数根据LoRa射频模块的RSSI信号强度算出。
4AppNonce由服务端提供的随机值用于计算NwkSKey 和AppSKey。
5NetID网络ID也用于计算NwkSKey 和AppSKey。
6DevAddr32bit组成用于标识当前网络中的终端设备是在入网过程中由网络服务器NS 分配。
7AppSKey应用会话密钥。
8NwkSKey网络会话密钥。
2、入网流程
1终端节点发送Join_Request Join_Request格式如下 MHDR 为帧头表示数据的类型入网请求入网请求会携带AppEUI和DevEUI服务器会通过该数据决定是否允许设备入网DevNonce 是一个随机值通过LoRa射频模块的RSSI信号强度算出。服务端会将收到的DevNonce进行存储 如果同一个AppEUI的DevNonce是重复发送服务器会丢弃该入网请求。MIC是校验码是通过AppKey计算得来的。
2服务器处理入网请求 Join_Request发送至NS处NS会通过MIC检查数据是否合法如果合法会将请求交给AS处理。AS 根据报文中的AppEUI和DevEUI来判断是否接收入网请求。
3NS下发Join_Accept 如果服务器接受入网NS将会下发一个Join_Accept命令帧。Join_Accept格式如下 AS验证设备后会生成AppNonceNS会生成一个网络标识符NetID还分配一个4字节的DevAddr。
4生成密钥AppSKey和NwkSKey 终端节点收到Join_Accept后会根据AppKey生成两个密钥AppSKey和NwkSKey生成方式如下
NwkSKey
NwkSKey aes128_encrypt(AppKey, 0x01 | AppNonce | NetID | DevAddr | DevNonce)AppSKey
AppSKey aes128_encrypt(AppKey, 0x02 | AppNonce | NetID | DevAddr | DevNonce)入网后后续的通信都使用生成的AppSKey和NwkSKey进行加密和解密AS端也会计算出AppSKey和NwkSKey确保数据的机密性和完整性。
整体数据加解密过程大致如下图所示 二、ABP ABP入网的方式比较简单不需要像ABP那样动态获取信息。ABP这种方法比较简单粗暴以chirpstack为例我们可以直接在服务器上配置DevAddrNwkSKeyAppSKey然后在终端节点上直接配置与服务器相同的DevAddrNwkSKeyAppSKey。因为已经直接进行配置就不再需要join流程了。在这种情况下这个设备是可以直接发应用数据的当ABP终端成功发送了第一条数据之后我们就认为ABP终端入网成功了。
三、两种入网方式的比较 两种入网方式各有各的优势与短板具体怎么选择我们还是要看设备以及环境等因素。
1、ABP
优点
1快速入网ABP不需要执行join过程可直接开始通信。
2无网络覆盖依赖在网络信号弱或者不稳定的区域ABP不依赖于设备与网络服务器的交互进行入网因此在某些恶劣的网络条件下可能更可靠。
缺点 安全性较低设备的密钥在开始时就已经预设若这些信息被泄露攻击者可以伪装成设备进行攻击。
2、OTAA
优点 安全性高因为设备在入网过程中会通过网络服务器生成新的会话密钥NwkSKey 和 AppSKey并使用 AppKey 进行加密。这样密钥在每次入网时都是唯一的。而且密钥动态生成难以被提前获取或破解。
缺点 依赖网络覆盖在网络信号弱或不稳定的区域OTAA 的入网过程可能会失败因为设备需要与网络服务器进行交互。如果网络覆盖不好设备可能无法完成入网过程。
