LoRa-skola - Hur aktivera OTAA respektive ABP

Publicerad fredag, 14 december 2018 Skriven av Kalle Hultman

Hur aktivera OTAA respektive ABP?

Varje ny användare av LoRaWAN behöver veta hur man får data från en LoRaWAN-enhet. Oavsett hur man kommit i kontakt med LoRa-tekniken så har många nog undrat över alla nya begrepp och förkortningar. Man stöter på begrepp såsom OTAA, ABP, DevEUI, AppNonce m.fl.

Här ska vi försöka sätta förklara de viktigaste begreppen kring denna till synes förvirrande röra på ett ställe. Jag hoppas den sparar tid för de som vill öka sin förståelse för LoRaWAN. Notera dock att begreppen gäller LoRaWAN 1.0 - förändringar kan ske inför senare versioner av LoRaWAN. Och för att inte göra någon ännu mer förvirrad är detta endast en grundläggande information. Fördjupning kan vi hjäpa er med på annat sätt.

LoRaWAN-telegram skapas i en givare/mätare och består av två delar: Header och Payload. Headern innehåller all information som krävs för att få radiotrafiken att fungera. Payload innehåller givarens mätdata. LoRaWAN-telegrammet skickas via LoRa-radio till en gateway. Därifrån skickas det via internet (ethernet eller mobilt) till en nätverksserver, oftast i molnet.

Nätverksservern utför de funktioner som krävs för att LoRaWAN ska fungera innan datan vidarebefordras till lämplig applikationsserver för dekryptering och bearbetning*. LoRaWAN-telegrammet krypteras längs hela resan, först genom en Network Session Key (NwkSKey) för nätverksservern (header) och sedan via en Application Session Key (AppSKey) för applikationsservern (payload).

*)Observera att det i verkligheten finns en annan server kallad Join Server som hjälper nätverks- och applikationsservrarna under anslutningsprocessen. Den ökar säkerhetsfunktionalitet viktigt för brukare och tillverkare av produkter, men komplicerar bara schemat nedan.

LoRa-arkitektur

Fråga: Men var kommer NwkSKey och AppSKey från?

Svar: Beror på "aktiveringsmetoden": OTAA eller ABP. Se nedan.

 

OTAA: Aktivering över luften (Over-the-air activation)

I OTAA tilldelas en givare en DevEUI, en AppEUI och en AppKey. AppKey används för att generera NwkSKey och AppSKey. Så var observerant på S-et för att undvika bli förvirrad. Vid aktivering skickar enheten en Join request och använder svaret för att ange NwkSKey och AppSKey. Enheten spar dessa nycklar och fortsätta använda dem för att kommunicera. Om sessionsnycklarna förloras eller nätverket väljer att ta bort dem, måste enheten återansluta sig för att skapa nya nycklar.

OTAA join request

Fördelar:

  • Sessionsnycklar skapas endast vid behov, så det kan inte riskera att hamna i orätta händer innan aktivering.
  • Om enheten flyttas till ett nytt nätverk kan den återanslutas för att generera de nya nycklarna - snarare än att behöva programmeras om.
  • Nätverksinställningar som RxDelay och CFList kan specificeras vid anslutningstid.

Nackdelar:

  • En lista med med unika DevEUI och AppKey och rätt AppEUI krävs.
  • Enheten måste stödja denna funktion och kunna lagra dynamiskt genererade nycklar.
  • Om man råkar ta bort enheten ur servern måste man återaktivera enheten då nycklarna är förlorade.

ABP: Aktivering från fabrik (Activation by personalisation)

I ABP behöver en enhet inte en DevEUI, en AppEUI eller en AppKey. Istället är sessionsnycklarna NwkSKey och AppSKey förprogrammerade i enheten och enheten är förregistrerad på nätverket. När enheten vill kommunicera gör den det med hjälp av sessionsnycklarna utan att behöva använda en anslutningsprocedur först.

ABP join request

Fördelar:

  • Givaren behöver inte kunna utföra ett anslutningsförfarande.
  • Givaren behöver inte avgöra om en anslutning är krävs, eftersom det aldrig är nödvändigt.
  • Inget system är nödvändigt för att ange en unik DevEUI eller AppKey.

Nackdelar:

  • En lista med unika NwkSKey och AppSKey måste, på ett säkert sätt, skickas från leverantör till kund. Nycklarna måste skyddas från att läcka tillt tredje part.
  • Nätverksinställningar kan inte anges av servern för hantering av frekvensplan m.m.
  • Vid flytt till en ny server krävs säker borttagning av alla nycklar i den gamla servern, eller så krävs en omprogrammering av enheten.
  • Om servern hanteras felaktigt och svarar med felaktigt Sequence number så kan givaren tro att den är kapad och slutar skicka data.
Fråga: Så använder jag OTAA eller ABP?

Svar: Det beror på situationen, personligt tycke och smak samt typ av givare. Se nedan.

 

Slutord

Med korrekt hantering kan båda metoderna vara lika säkra och effektiva. För givare rekommenderar vi OTAA där det är möjligt. Det är det enklaste sättet att uppnå viss hög säkerhet när det är dags att installera.

För mätare rekommenderar vi ABP för att kunna testköra hela systemet innan leverans. Detta minimerar eventuella problem under driftsättning.

Läs mer om LoRa på vår hemsida.Läs mer om LoRa på vår hemsida.

 

Kontakta oss på 08-501 676 76 eller Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den. för mer information.

 

Lägg till kommentar

Vi granskar alla kommentarer innan publicering


Säkerhetskod
Uppdatera

Företagsfakta

Armévägen 61-63, 187 64 TÄBY, Sweden
Tel 08-501 676 76

info[at]ambiductor.se

Följ oss på FacebookFölj oss på LinkedInMedlem i FöretagarnaMedlem i Slussen

Köp våra produkter hos välsorterade grossister

Dahl Onninen

Kontakta oss gärna för tips på en lokal installatör.