LoRaWAN(Long Range Wide Area Network)是一种基于 LoRa 物理层的低功耗广域网通信协议,由 LoRa 联盟制定并维护,专为物联网设计,具有长距离、低功耗、多设备连接等优点,适用于多种物联网应用场景。以下是其详细介绍:
1. 协议分层
物理层 :采用 LoRa 调制解调技术,利用线性调频扩频技术实现数据传输,在较低频段上传输数据,工作频段主要包括 433MHz、868MHz、915MHz 等,可根据不同地区法规选择,如中国可用 CN470-CN510MHz 和 CN779-CN787MHz,但后者因功率限制实用性欠佳。
数据链路层 :包含 MAC 子层和安全管理实体子层,定义了如数据传输、节点认证、信息安全性等通信协议,其媒体访问控制采用 ALOHA 改进型机制,终端设备可直接向基站发送数据,无需监听信道状态,同时采用自适应速率机制,通过网关和服务器动态调整终端设备的数据速率。
2. 网络架构
采用星型拓扑结构,由终端设备、网关、NS服务器等组成。
终端设备 :如各类传感器、智能仪表、智能终端等,通常电池供电,具备低功耗运行能力,负责采集数据并通过 LoRa 无线技术将数据发送至网关。
网关 :作为数据转发设备,负责接收终端设备发送的数据并将其转发至网络服务器,同时也可将网络服务器的数据发送给终端设备,一般部署在高处或开阔地带,以扩大网络覆盖范围,可同时连接多个终端设备。
NS 服务器 :负责处理网关与终端设备之间的通信,包括数据解码、重复包处理、安全验证等,同时管理终端设备的连接、频率和速率控制等,并将处理后的数据发送至应用服务器。
3. 终端、网关、NS服务器和应用服务器之间的关系
终端设备与网关 :
终端设备是数据的采集端,它通过内置的 LoRa 无线通信模块将采集到的数据(如传感器感知到的温度、湿度等信息)发送给网关。这些终端设备通常数量众多,分布在不同的位置,它们按照一定的通信协议(LoRaWAN 协议)与网关进行通信。例如,在一个智能农业场景中,分布在农田各个角落的土壤湿度传感器(终端设备)会不断地将土壤湿度数据通过 LoRa 无线信号发送到附近的网关。
网关作为数据的转发节点,接收来自终端设备的数据。它一般具有较高的接收灵敏度和发射功率,以扩大网络的覆盖范围。网关收到数据后,会进行初步的处理,如信号强度指示(RSI)等信息的添加,然后将数据转发给网络服务器。
网关与网络服务器 :
网关通过有线(如以太网)或无线(如 4G / 5G)的方式将接收到的数据传输到网络服务器。网络服务器是整个 LoRaWAN 网络的核心控制单元,它负责对来自多个网关的数据进行管理和协调。例如,网络服务器会对数据进行解码,判断数据的来源(即哪个终端设备发送的数据),并且处理重复包的问题。因为一个终端设备发送的数据可能会被多个网关接收到,网络服务器需要确定哪一个是有效数据包并进行后续处理。
同时,网络服务器还负责对终端设备的连接进行管理,包括终端设备的加入(如新设备的注册)、频率和速率的控制等。它根据网络的负载情况和终端设备的通信质量,动态地调整终端设备的通信频率和数据传输速率。
网络服务器与应用服务器 :
网络服务器将处理后的数据发送到应用服务器。应用服务器是具体业务逻辑的执行者,它根据不同的应用场景对数据进行分析、处理和展示。例如,在智能抄表系统中,应用服务器会对接收到的电表读数数据进行统计分析,生成用户的用电账单等信息。
应用服务器也可以向终端设备发送控制指令,这些指令会经过网络服务器和网关,最终到达目标终端设备。比如,应用服务器根据环境温度的变化,向智能空调终端设备发送调节温度的指令。
4. LoRaWAN 的加密机制
端到端加密 :
LoRaWAN 采用端到端加密方式来确保数据的安全性。它主要使用 AES - 128(高级加密标准 128 位)加密算法。在终端设备和应用服务器之间建立一条安全的通信链路,即使数据在网络服务器和网关等中间节点被截获,没有正确的密钥也无法解密数据。
例如,当一个带有敏感信息(如用户的身份信息和健康数据)的终端设备(如可穿戴医疗设备)向应用服务器发送数据时,这些数据在终端设备端就会被加密。只有应用服务器使用对应的密钥才能解密并读取这些数据,从而保护了用户的隐私。
密钥管理机制 :
LoRaWAN 的密钥管理包括网络会话密钥和应用会话密钥。网络会话密钥(NwkSKey)用于保护网络层的数据,如终端设备的加入请求和控制消息等。它保证了终端设备与网络服务器之间的通信安全,防止恶意攻击者篡改网络控制指令。
应用会话密钥(AppSKey)用于保护应用层的数据,确保应用服务器和终端设备之间应用数据的安全性。这两种密钥在终端设备加入网络的过程中产生,并且通过安全的密钥交换协议进行分发。例如,在设备初始加入网络时,通过预共享密钥或者基于证书的密钥协商等方式生成和分发这些密钥,以保障整个通信过程的安全性。
