陸英

物聯(lián)網(wǎng)革命如火如荼，舉目遙望，各種LPWAN技術(shù)山頭林立、遍地插旗，都期待快速搶占橋頭堡。

LoRa，作為最早商用的LPWAN技術(shù)之一，全球已有95個(gè)國(guó)家部署，聯(lián)盟成員超過(guò)500家。在國(guó)內(nèi)，阿里巴巴已宣告全面推動(dòng)LoRa覆蓋與普及，阿里云IoT與多個(gè)廣電運(yùn)營(yíng)商合作，開(kāi)始建設(shè)城市級(jí)LoRa全網(wǎng)覆蓋。

不過(guò)，許多人對(duì)這項(xiàng)技術(shù)仍然不太了解，對(duì)此這里寄從物聯(lián)網(wǎng)的“應(yīng)用”“連接”和“安全”三方面來(lái)說(shuō)說(shuō)LoRa獨(dú)具優(yōu)勢(shì)的那些特征。

一、應(yīng)用：智慧城市、智慧社區(qū)快速普及

1.為什么LoRa能迅速普及落地？

（1）客戶(hù)愿意買(mǎi)單

物聯(lián)網(wǎng)火熱，可對(duì)于客戶(hù)，哪些應(yīng)用是剛需的？哪些是可有可無(wú)的？是雪中送炭，還是錦上添花？

答案很簡(jiǎn)單，能幫助客戶(hù)省錢(qián)的、賺錢(qián)的，能保障人身安全、提供社會(huì)便利、維護(hù)社會(huì)穩(wěn)定的物聯(lián)網(wǎng)應(yīng)用，一定是雪中送炭的，而方便好玩的一定是錦上添花的。

案例一：普陀智聯(lián)城市大腦。垃圾箱房滿(mǎn)溢，家里煤氣沒(méi)關(guān)好，窨井蓋沒(méi)蓋好，報(bào)警裝置立即報(bào)告給相關(guān)部門(mén)；消防通道有車(chē)停放，超過(guò)5分鐘地磁自動(dòng)報(bào)警……在普陀區(qū)，41個(gè)物聯(lián)網(wǎng)應(yīng)用場(chǎng)景，9萬(wàn)個(gè)傳感器遍布全區(qū)5.5平方公里，將數(shù)據(jù)采集至城市大腦進(jìn)行實(shí)時(shí)分析和判斷，生成處置流程，自動(dòng)派單，整合公安、交警、城管、市場(chǎng)、市容和環(huán)衛(wèi)等力量及時(shí)處置，讓城市變得更有序、更安全和更干凈。

案例二：智慧夢(mèng)想小鎮(zhèn)。在杭州余杭區(qū)的夢(mèng)想小鎮(zhèn)，基于阿里云IoT的Link WAN平臺(tái)布設(shè)了LoRa網(wǎng)絡(luò)來(lái)提供城市管理服務(wù)。在已交付的第一期項(xiàng)目中，LoRa技術(shù)在環(huán)境衛(wèi)生，智慧停車(chē)，井蓋監(jiān)控等應(yīng)用上為小鎮(zhèn)管理者和居民提供便利的服務(wù)。

（2）運(yùn)營(yíng)者能夠賺錢(qián)

孤島式的物聯(lián)網(wǎng)應(yīng)用能賺錢(qián)嗎？估計(jì)要打一個(gè)大問(wèn)號(hào)。對(duì)于運(yùn)營(yíng)商、應(yīng)用提供商等，物聯(lián)網(wǎng)連接規(guī)模越大，價(jià)值越大，這個(gè)道理自不待言。

案例三：上海東方明珠轉(zhuǎn)型智慧城市服務(wù)商。采用LoRa技術(shù)承接了上海市六個(gè)區(qū)的智能化方案落地和運(yùn)營(yíng)，利用LoRa技術(shù)對(duì)城市消防、小區(qū)安全及城市孤寡老人進(jìn)行全面感知，并通過(guò)事件聯(lián)動(dòng)相關(guān)部門(mén)加快處置流程，幫助城市政府提高工作效率，也幫助市民得到更加優(yōu)質(zhì)的服務(wù)。

對(duì)廣電企業(yè)而言，LoRa是目前最合適的物聯(lián)網(wǎng)技術(shù)。一方面，廣電企業(yè)的頻譜資源完全可以承載LoRa網(wǎng)絡(luò)，而且LoRa低成本、產(chǎn)業(yè)成熟、部署方便的特點(diǎn)也完全滿(mǎn)足廣電企業(yè)切入各地?cái)?shù)字城市建設(shè)的迫切需求。根據(jù)目前公開(kāi)資料，北京歌華有線、東方明珠、華數(shù)傳媒、四川廣電網(wǎng)絡(luò)已經(jīng)與阿里云IoT聯(lián)合宣布，在LoRa網(wǎng)絡(luò)和物聯(lián)網(wǎng)服務(wù)方面開(kāi)展深度合作。雙方將依托頻譜資源、物聯(lián)網(wǎng)全鏈路資源，快速、低成本地搭建物聯(lián)網(wǎng)絡(luò)。

2. LoRa具有成為企業(yè)級(jí)WiFi的獨(dú)特價(jià)值

與其他LPWAN技術(shù)一樣，LoRa具備廣覆蓋、大連接、低功耗和低成本等物聯(lián)網(wǎng)特性，可廣泛應(yīng)用于多種場(chǎng)景。

與其他LPWAN技術(shù)不一樣的是，LoRa的易部署、自主性與安全性。且經(jīng)過(guò)國(guó)內(nèi)外的多個(gè)商業(yè)落地，可以斷言，LoRa更適合企業(yè)用戶(hù)對(duì)自主性、快速性要求高，對(duì)連續(xù)覆蓋、深度覆蓋要求高的場(chǎng)景，如園區(qū)、工廠、廠礦、農(nóng)場(chǎng)、物流集散地、綜合體和人居社區(qū)等環(huán)境。

應(yīng)用很關(guān)鍵，連接是基礎(chǔ)，LoRa在連接上有何特別之處？

二、連接：適用于企業(yè)專(zhuān)網(wǎng)部署

說(shuō)到連接，LoRa特別之處是其網(wǎng)絡(luò)構(gòu)架，該構(gòu)架獨(dú)辟蹊徑，簡(jiǎn)單靈活，也調(diào)優(yōu)了LPWAN共同具備的大連接、廣覆蓋、低功耗和低成本等特性。

如上圖，LoRa網(wǎng)絡(luò)構(gòu)架由終端節(jié)點(diǎn)、網(wǎng)關(guān)、網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器四部分組成。

大多數(shù)的網(wǎng)絡(luò)采用網(wǎng)狀拓樸，這易于不斷擴(kuò)張網(wǎng)絡(luò)規(guī)模，但缺點(diǎn)在于使用各種不相關(guān)的節(jié)點(diǎn)轉(zhuǎn)發(fā)消息，路由迂回，增加了系統(tǒng)復(fù)雜性和總功耗。

但LoRa采用星狀拓樸，網(wǎng)關(guān)星狀連接終端節(jié)點(diǎn)，終端節(jié)點(diǎn)并不綁定唯一網(wǎng)關(guān)，相反，終端節(jié)點(diǎn)的上行數(shù)據(jù)可發(fā)送給多個(gè)網(wǎng)關(guān)。

LoRa星狀拓樸的好處有三：

（1）結(jié)構(gòu)簡(jiǎn)單，部署靈活

星裝拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，網(wǎng)關(guān)選點(diǎn)、部署靈活，且時(shí)延低。由于無(wú)線系統(tǒng)非常復(fù)雜且依賴(lài)于環(huán)境，如果沒(méi)有經(jīng)驗(yàn)，部署網(wǎng)絡(luò)時(shí)必然會(huì)遇到不少麻煩，花費(fèi)大量時(shí)間和精力，因此簡(jiǎn)化集成、靈活的網(wǎng)絡(luò)部署方式是發(fā)展趨勢(shì)，這也是LoRa的設(shè)計(jì)初衷。

（2）調(diào)優(yōu)功耗、覆蓋、容量等性能

星裝拓?fù)淇蓪⒅悄芑?、?fù)雜的和耗電較高的工作交給網(wǎng)關(guān)/網(wǎng)絡(luò)服務(wù)器來(lái)處理，來(lái)延長(zhǎng)終端電池壽命；網(wǎng)關(guān)執(zhí)行自適應(yīng)數(shù)據(jù)速率，適應(yīng)不同終端節(jié)點(diǎn)的速率和功率，從而獲得最大的網(wǎng)絡(luò)容量和最長(zhǎng)的終端電池壽命；同時(shí)，相比于網(wǎng)狀拓?fù)?，星裝拓?fù)錅p少了同步開(kāi)銷(xiāo)和跳數(shù)，可進(jìn)一步降低功耗。

（3）當(dāng)終端節(jié)點(diǎn)處于移動(dòng)狀態(tài)時(shí)，無(wú)需網(wǎng)關(guān)間切換，這利于資產(chǎn)跟蹤等物聯(lián)網(wǎng)應(yīng)用

從網(wǎng)絡(luò)構(gòu)架看，LoRa除了與其他所有LPWAN技術(shù)一樣具備廣覆蓋、低成本、低功耗、低速率和高安全等特性之外，還有一個(gè)“小、快、靈”的夢(mèng)想。它適用于企業(yè)專(zhuān)網(wǎng)部署，自己部署網(wǎng)關(guān)，覆蓋幾公里范圍的園區(qū)，也考慮到了如同手機(jī)網(wǎng)絡(luò)一樣的大型公共網(wǎng)絡(luò)部署。

三、技術(shù)：LoRa五大優(yōu)勢(shì)成全球企業(yè)通用物聯(lián)網(wǎng)技術(shù)

一是廣覆蓋。LoRa單一網(wǎng)關(guān)的覆蓋距離通常在3～5km的范圍，在復(fù)雜的城市環(huán)境中可以超過(guò)傳統(tǒng)蜂窩網(wǎng)絡(luò)，空曠地域甚至高達(dá)15 km以上，在特定條件下推斷應(yīng)該為100 km的距離也能夠成功。

二是低功耗，電池供電可以支撐數(shù)年甚至十多年。

三是高容量。GSM基站通常在小幾千的連接，家用WiFi網(wǎng)關(guān)往往僅有20不到的終端連接能力，LoRa網(wǎng)關(guān)得益于終端無(wú)連接狀態(tài)的特性，可提供超過(guò)兩萬(wàn)以上的終端連接數(shù)量。

四是網(wǎng)絡(luò)通信成本極低，同時(shí)支持窄帶數(shù)據(jù)傳輸。

除了以上四點(diǎn)，重點(diǎn)聊一聊第五點(diǎn)：安全性。

四、“前瞻性安全設(shè)計(jì)”成技術(shù)亮點(diǎn)

LoRaWAN具有兩個(gè)安全層：網(wǎng)絡(luò)層安全和應(yīng)用層安全，分別使用NwkSKey和APPSKey兩個(gè)會(huì)話秘鑰對(duì)所有網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行加密保護(hù)。

NwkSKey用于在終端和網(wǎng)絡(luò)之間傳輸時(shí)加密MAC層有效負(fù)載，其用來(lái)計(jì)算信息完整性代碼（MIC）值，以防止偽消息和驗(yàn)證終端節(jié)點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)層安全。

APPSKey用于在終端和應(yīng)用服務(wù)器之間端到端加密應(yīng)用負(fù)載，實(shí)現(xiàn)應(yīng)用層安全，可確保網(wǎng)絡(luò)運(yùn)營(yíng)商無(wú)法訪問(wèn)終端用戶(hù)的應(yīng)用數(shù)據(jù)。

LoRaWAN端到端的加密機(jī)制確保了只有持有密鑰且被授權(quán)的實(shí)體才能訪問(wèn)應(yīng)用數(shù)據(jù)，防止了應(yīng)用數(shù)據(jù)被竊聽(tīng)，保護(hù)了數(shù)據(jù)完整性和隱私。

此外，MAC還利用幀計(jì)數(shù)器（Frame Counter，F(xiàn)CNT）來(lái)確保不會(huì)重復(fù)收到一個(gè)已經(jīng)收到的幀，可以避免重放攻擊。

NwkSKey和APPSKey是如何產(chǎn)生的呢？下面要說(shuō)說(shuō)LoRa終端的OTAA激活流程。

OTAA激活流程，也叫入網(wǎng)流程，該過(guò)程在發(fā)送實(shí)際數(shù)據(jù)之前生成每個(gè)設(shè)備的NwkSKey、DevAddr和APPSKey。

在理解該流程之前，再來(lái)了解一下一個(gè)根密鑰APPKey，每一個(gè)LoRa終端具有一個(gè)唯一標(biāo)識(shí)的128位APPKey，APPSKey和NwkSKey由APPKey生成。

流程如下：

（1）加入請(qǐng)求（Join Request）

終端設(shè)備發(fā)送Join Request消息（用APPKey簽名），Join Request包含以下信息：APPEUI、DevEUI和DevNonce。

DevEUI標(biāo)識(shí)唯一的終端設(shè)備，相當(dāng)于設(shè)備的MAC地址；APPEUI標(biāo)識(shí)唯一的應(yīng)用提供者，如垃圾桶監(jiān)測(cè)應(yīng)用、智慧路燈等都有自己唯一的ID；APPKey由程序擁有者分配給終端。

DevNonce是一個(gè)包含2字節(jié)的隨機(jī)數(shù)，在一個(gè)會(huì)話周期中，網(wǎng)絡(luò)服務(wù)器會(huì)一直跟蹤DevNonce值，保證DevNonce值永遠(yuǎn)不可能被重復(fù)使用，一旦被網(wǎng)絡(luò)服務(wù)器發(fā)現(xiàn)，該Join Request將被丟棄，這個(gè)機(jī)制可以有效的防止重放攻擊。

（2）認(rèn)證和會(huì)話密鑰生成

網(wǎng)絡(luò)服務(wù)器收到Join Request后，首先執(zhí)行基于DevNonce的重放攻擊防范流程，如果發(fā)現(xiàn)重復(fù)使用DevNonce值，網(wǎng)絡(luò)服務(wù)器確定該消息無(wú)效，加入過(guò)程失?。蝗绻撓⒂行?，網(wǎng)絡(luò)服務(wù)器使用MIC值對(duì)終端設(shè)備進(jìn)行身份驗(yàn)證，若終端設(shè)備通過(guò)身份驗(yàn)證，則網(wǎng)絡(luò)服務(wù)器會(huì)生成APPSKey和NwkSKey。

（3）加入接受（Join Accept）

Join Accept消息其中包含APPNonce、NetID、終端地址DevAddr和傳輸時(shí)延RxDelay等，APPNonce是一個(gè)網(wǎng)絡(luò)服務(wù)器產(chǎn)生的隨機(jī)數(shù)，用于給終端生成APPSKey和NwkSKey兩個(gè)會(huì)話密鑰。

（4）傳送APPSKey

由于APPSKey被設(shè)計(jì)為保護(hù)終端設(shè)備和應(yīng)用服務(wù)器之間的端到端通信，因此應(yīng)將其從網(wǎng)絡(luò)服務(wù)器傳送到應(yīng)用服務(wù)器。

（5）會(huì)話密鑰生成

終端接受到Join Accept消息（使用APPKey加密）后，對(duì)其解密并提取參數(shù)生成會(huì)話密鑰APPSKey和NwkSKey。

如果仔細(xì)再閱讀一遍，會(huì)發(fā)現(xiàn)，整個(gè)流程中并沒(méi)有通過(guò)空中發(fā)送密鑰，只是交換了兩側(cè)所需計(jì)算的缺失部分，這就保證了無(wú)法通過(guò)空中攔截流量來(lái)生成任何密鑰。

但這一的設(shè)計(jì)仍然有缺陷，由于APPSKey和NwkSKey由同一個(gè)APPKey生成，有APPKey泄露的風(fēng)險(xiǎn)。

不過(guò)，這個(gè)問(wèn)題在LoRaWAN的新版本協(xié)議（1.1）中得到了進(jìn)一步解決，通過(guò)采用兩個(gè)不同的根秘鑰（NwkKey和APPKey），分別生成多組相互隔離的會(huì)話密鑰，分開(kāi)保證協(xié)議鏈路與應(yīng)用鏈路加密。同時(shí)LoRa網(wǎng)絡(luò)服務(wù)廠商，比如Link WAN，使用基于硬件加密機(jī)的密鑰管理系統(tǒng)來(lái)保護(hù)密鑰，提升服務(wù)端密鑰的安全性。

總體上講，LoRa在安全方面具備端到端加密、雙向認(rèn)證和完整性保護(hù)等特性，可有效防止竊聽(tīng)者和流氓設(shè)備，在安全設(shè)計(jì)上具備全面性和前瞻性。

但是，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，即使是授權(quán)頻段蜂窩網(wǎng)絡(luò)也有偽基站攻擊的風(fēng)險(xiǎn)，這個(gè)世界上只有最經(jīng)濟(jì)合理的網(wǎng)絡(luò)，尤其是對(duì)于物聯(lián)網(wǎng)，在低功耗連接中的T（Thing）往往是價(jià)格敏感，計(jì)算性能極低與體積為小等等特性，安全挑戰(zhàn)更是艱巨。LoRa應(yīng)依靠其開(kāi)放的標(biāo)準(zhǔn)，讓每個(gè)人都可以來(lái)檢視并檢驗(yàn)安全是否有漏洞，如同安卓手機(jī)的安全性不僅來(lái)自于Google本身開(kāi)源，也來(lái)自于各手機(jī)品牌公司的打磨與安全能力添加，共同推動(dòng)安全、普惠的萬(wàn)物智聯(lián)時(shí)代。

最后，來(lái)個(gè)懶人版總結(jié)：

LoRa應(yīng)用廣泛，人人都能用。物聯(lián)網(wǎng)應(yīng)用應(yīng)找準(zhǔn)剛需，融合孤島，發(fā)揮規(guī)模價(jià)值。

LoRa具備靈活可擴(kuò)展特性，規(guī)?？纱罂尚。@是物聯(lián)網(wǎng)產(chǎn)業(yè)成長(zhǎng)與摸索階段所需的，可以說(shuō)是最適合物聯(lián)網(wǎng)的技術(shù)。

LoRa安全可靠，具有雙向認(rèn)證、端到端加密和完整性保護(hù)等特性，在安全設(shè)計(jì)上具備全面性和前瞻性，但物聯(lián)網(wǎng)安全不容忽視，需業(yè)界共同努力持續(xù)推動(dòng)。