为了确保基于LoRaWAN®的设备能够在网络上唯一和安全地识别,它需要一个唯一的ID和其他安全密钥材料。使用一个设备的唯一的,内置的标识符和派生适当的关键材料被称为供应该设备。在本文中,我们将了解配置设备的最佳实践。
在制造阶段,唯一标识符被内置到设备中。这包括唯一的设备标识符(DevEUI)和一个连接服务器唯一标识符(JoinEUI)。当DevEUI唯一标识设备时,JoinEUI表示管理网络安全并授权设备加入网络的个人或实体。
连接服务器和终端设备都共享一个密钥,称为AppKey在LoRaWAN 1.0。x规范,作为NwkKey在提升。当一个设备被激活时,该设备(由它的DevEUI标识)和它的连接服务器(由JoinEUI标识)将交换一系列的连接请求(明文),后面接一个加入接受帧(使用NwkKey或AppKey加密)。这允许它们交换nonces和对称派生会话密钥,对随后的通信进行加密和身份验证。
创建DevEUIs
那么,如何创建一个DevEUI呢?它来自哪里?
DevEUI是厂商向IEEE Registration Authority申请的64位EUI-64 (globally-unique)扩展唯一标识符。EUI-64的头是该公司的组织唯一标识符(OUI),制造商必须确保在范围内挑选的所有deveui都是唯一的。
注意:Semtech的一些LoRa®收发器是串行的,它们的序列号派生于Semtech的OUI,可以在LoRaWAN上下文中使用,并且是唯一的。
在处理一组devui时,制造商最好将devui的块分段,在每个块的基础上指定不同的属性。例如,制造商可能使用一个区块进行测试和实验,另一个区块用于生产设备。或者他们可能会将不同的块分配到不同的频段。
创建JoinEUIs
使用JoinEUIs的部分目的是整合设备。因此,尽管多个joineui可以指向同一个连接服务器,但要避免为单个设备创建唯一的joineui。
新建设备地址
空中激活(over - air Activation, OTAA)是将设备连接到网络的首选方法。在此过程中,设备被分配一个设备地址(DevAddr).然而,也有一些极端的情况,需要通过个性化(ABP)来激活设备。使用这种方法,需要手动创建DevAddr。这需要连接地址前缀(AddrPrefix)与网络地址。地址前缀是每个已被授予NetID的网络的唯一标识符。属性分配这些前缀罗拉联盟®.
如果您不知道设备将被分配到的NetID,请使用为此目的保留的实验网络。该网络的地址前缀可以为AddrPrefix = 0b0000000或AddrPrefix = 0b0000001。
DevNonce和FCNT
确保LoRaWAN安全措施的有效性DevNonce和帧计数器(FCNT)应该实现为持久计数器。
- DevNonce:
对于一个给定的JoinEUI,每一次join尝试,DevNonce计数器将增加。
- FCNT:
帧计数器将在整个网络会话过程中持续存在。当使用OTAA的终端设备可以重置FCNT时,帧计数器的值不能与相同的会话键重复使用。在实践中,这意味着使用个性化激活(ABP)的设备必须使用非易失性内存来持久化帧计数器,因为根据定义,ABP设备只有一个会话密钥。
有关配置最佳实践和开发基于lorawan的设备的其他方面的更多信息,请参见开发基于lorawan的设备:需要知道的事情.
Semtech, Semtech标志和LoRa®是Semtech Corporation或其附属公司的注册商标或服务标志。
