Lora WAN connection: ABP and OTAA
When you connect a node to a lora gateway, we need some amount of security and trust to be established amongst them. There are two connection modes, and we distinguish between them using the criteria of security and ease of implementation.
ノードをloraゲートウェイに接続するときは、セキュリティと信頼関係を確立する必要があります。 2つの接続モードがあり、セキュリティの基準と実装の容易さを使用してそれらを区別します。
ABP
- ○ 作成は容易。
- × 暗号化キーをデバイスに登録するのでセキュリティを弱める(盗難等)
OTAA
- ○ セキュリティ強い
- × 作成大変 セッション使う
- 常時接続に向いてる?
1. ABP (Activation By Personalization)
Advantage(長所)
Easy to connect to the network. the device can be made operational in little time.
利点:簡単にネットワークに接続できます。装置を短時間で動作させることができる。
Disadvantage(短所)
The encryption keys enabling communication with the network are preconfigured in the device. this weakens security.
短所:ネットワークとの通信を可能にする暗号化キーは、デバイスにあらかじめ設定されています。これはセキュリティを弱める。
NB
Easy connection to the network comes at the cost of security.
in the event of a physical intrusion occurring on the device, the keys can be stolen, the device’s identity retrieved and the collected data corrupted.
ネットワークへの簡単な接続は、セキュリティを犠牲にして行われます。
デバイス上で物理的な侵入が発生した場合、キーを盗まれ、デバイスのIDが取り出され、収集されたデータが破損する可能性があります。
Encryption Key
The Encryption Keys are preprogrammed in the peripheral device.
暗号化キーは、周辺機器にあらかじめプログラムされています。
2. OTAA (Over-The-Air-Activation)
Advantage
The network generates and sends the encryption keys. this makes for more security. Owing to the greater level of security, OTAA is the most frequently used method in IoT/LoRaWAN.
ネットワークは暗号鍵を生成して送信します。 これはセキュリティを強化します。
より高いレベルのセキュリティのために、OTAAはIoT / LoRaWANで最も頻繁に使用される方法です。
Disadvantage
The object must implement this connection mechanism which adds an additional layer of complexity.
In order to establish the connection to the network and identify the object, we need some information.
オブジェクトは複雑さの追加層を追加するこの接続メカニズムを実装する必要があります。
ネットワークへの接続を確立し、オブジェクトを識別するためには、いくつかの情報が必要です。
Focus on OTAA
The Network Server is the software component in charge of establishing a connection with the objects and managing the network core.
ネットワークサーバは、オブジェクトとの接続を確立し、ネットワークコアを管理するソフトウェアコンポーネントです。
セッション
During the OTAA connection, and assuming the device is authorized to connect to the network, the network exchanges session-specific encryption keys with the network core. The Network Server then allocates information specific to the session and sends them to the peripheral device:
OTAA接続中、デバイスがネットワークへの接続を許可されていると仮定すると、ネットワークはセッション固有の暗号化キーをネットワークコアと交換します。 次に、ネットワークサーバは、セッションに固有の情報を割り当て、それらを周辺機器に送信する。
アプリケーションキー
AppEUI:
This is a unique application identifier used to group objects. This address, 64 bits, is used to classify the peripheral devices by application. This setting can be adjusted.
DevEUI:
This identifier, factory set, makes each object unique. In principle, this setting cannot be adjusted.
AppKey:
This is a secret key shared between the peripheral device and the network. It is used to determine the session keys. This setting can be adjusted.
DevAddr
This is a logical address used to identify the object on the network.
This is a Logical address (equivalent of an IP address) which will be used for all subsequent communication.
ネットワーク上のオブジェクトを識別するための論理アドレスです。
以降のすべての通信に使用される論理アドレス(IPアドレスに相当)。
NetSKey (Network Session Key)
Encryption key between the object and the operator used for transmissions and to validate the integrity of messages. ネットワークセッションキー:送信に使用されるオブジェクトとオペレータの間の暗号化キーで、メッセージの整合性を検証します。
AppSKey (Application Session Key)
Encryption key between the object and the user (via the application) used for transmissions and to validate the integrity of messages.
アプリケーションセッションキー:送信に使用され、メッセージの整合性を検証するためにオブジェクトとユーザーの間の暗号化キー(アプリケーション経由)。