板上设备安全
洛万有许多不同的应用®设备。同样,最终用户人口众多。这些因素导致设备的登机过程,该过程采用了许多形式。设备上板是将设备与特定网络和应用程序服务器关联的过程。它是设备安全级别的基础。它先于并启用设备激活,无论是直播激活(OTAA)还是通过个性化激活(ABP),如果设备上板上的设备进行了错误完成,则可以妥协。
这是我们在Lora®开发人员门户网站系列中的第二篇文章,向您介绍氦网络。有关氦气的介绍,请参阅第一篇文章在这个系列中。在本文中,我们将介绍分发设备的一些最常见的方法,并就每个设备的安全含义提供高级讨论。然后,我们将查看氦气中可用的板载选项,并查看如何最好地使用每个选项。
安全性与简单性和灵活性
当板载设备时,有几个重要注意事项与存储和可能显示可能影响产品安全性的密钥有关。最终用户,应用程序和部署环境都将决定最有意义的权衡。
让我们看一下设备上板上的一些最常见的方式以及所涉及的权衡。请记住,与所有登机案例一样,如果硬件受到损害,则可以安全地假设设备及其数据也会受到损害。在这里,我们仅讨论AppKeys的处理,以及它与最终用户在董事会过程中处理这些漏洞的关系。目的是避免损害Appkey,以防止不良演员在设备加入网络时聆听数据包,并最终能够解密所有未来的流量。
方案1
设备的AppKey在设备或给出用户的其他媒介上显着显示。
- 优点:
- 这允许用户使用任何兼容网络自由,轻松地在设备上载体。
- 缺点:
- 这是最不安全的登机方法。如果此信息丢失或被盗,该设备很容易受到损害。
方案2
该设备可以在部署过程中重置其AppKey,并且可以一次牢固地从设备中读取。
- 优点:
- 这再次使用户可以轻松使用任何兼容网络自由登机设备。
- 限制用户不当存储AppKey的可能性。
- 缺点:
- 需要更多的工具来从设备中检索AppKey。
方案3
该设备仅在文本或QR码表中显示DEVEUI,因此当客户接收并注册设备时,应用程序可以通过应用程序标识。在这种情况下,用户从未处理AppKey。
- 优点:
- 这种登机场景比以前的示例更安全,因为用户从未直接处理AppKey。
- 缺点:
- 这种方法要求制造商具有相当复杂的应用程序后端,以将设备的关联与可以与网络服务器共享的存储Appkey协调。
方案4
该设备仅在可信赖的环境中由制造商在板载板上。
- 优点:
- 这为用户提供了无缝的体验,使他们摆脱了自己执行登机步骤的需求。
- 缺点:
- 与方案3一样,这要求制造商具有相当复杂的应用程序后端,以协调设备与可以与网络服务器共享的存储的AppKey的关联。在这种情况下,制造商还承担了进行登机过程本身的额外负担。
- 通过关闭设备在板载过程中,用户在管理设备方面的灵活性较小。
如您所见,有很多选择,每个选项都有自己独特的权衡。幸运的是,应用程序的多样性是洛拉万生态系统的最大优势之一,我们拥有氦气工具,可以帮助您登上所有这些。
氦控制台
安慰是氦气设备管理产品。它为用户提供了三种方式,无论他们是设备制造商,应用程序提供商还是最终用户,都可以在氦网络上登机和管理其设备。
基于Web的仪表板
基于Web的控制台是我们最丰富的工具。它不仅对大型公司,而且对个人制造商也很有用。使用此工具,您可以轻松管理数千个设备或仅几个设备。您可以学习如何使用它这里。
CLI实用程序
我们的控制台CLI工具最适合那些喜欢从命令线工作或旨在自动化大量设备的人。该工具通常在制造过程中使用,以便在线路上进行配置和编程时轻松添加设备。有关更多信息,请参阅此最新信息博客文章。
API
我们的控制台API适用于那些想要与自己的产品或工具一起将板载和设备管理集成的人。您可以查看API这里。
接下来
在下一篇文章中,我们将基于设备安全性,并深入研究将一些Lorawan传感器部署到氦网络。在此之前,在这里开始使用氦气:
Semtech,Semtech徽标和Lora®是Semtech Corporation或其分支机构的注册商标或服务标记。
