為什么LoRa能迅速普及落地，在連接上有何特別之處？

物聯(lián)網(wǎng)革命如火如荼，舉目遙望，各種LPWAN技術山頭林立、遍地插旗，都期待快速搶占橋頭堡。

LoRa，作為最早商用的LPWAN技術之一，全球已有95個國家部署，聯(lián)盟成員超過500家。在國內，阿里巴巴已宣告全面推動LoRa覆蓋與普及，阿里云IoT與多個廣電運營商合作，開始建設城市級LoRa全網(wǎng)覆蓋。

不過，許多人對這項技術仍然云里霧里，對此，本文寄希望于從物聯(lián)網(wǎng)的“應用”、“連接”和“安全”三大重點來說說LoRa獨具優(yōu)勢的那些特征。

應用: 智慧城市、智慧社區(qū)快速普及

1、為什么LoRa能迅速普及落地？

客戶愿意買單

物聯(lián)網(wǎng)叫得火熱，可對于客戶，哪些應用是剛需的？哪些是可有可無的？是雪中送炭，還是錦上添花？

答案很簡單，能幫助客戶省錢的、賺錢的，能保障人身安全、提供社會便利、維護社會穩(wěn)定的物聯(lián)網(wǎng)應用，一定是雪中送炭的，而方便好玩的一定是錦上添花的。

案例一：普陀智聯(lián)城市大腦。垃圾箱房滿溢，家里煤氣沒關好，窨井蓋沒蓋好，報警裝置立即報告給相關部門；消防通道有車停放，超過5分鐘地磁自動報警……在普陀區(qū)，41個物聯(lián)網(wǎng)應用場景，9萬個傳感器遍布全區(qū)5.5平方公里，將數(shù)據(jù)采集至城市大腦進行實時分析和判斷，生成處置流程，自動派單，整合公安、交警、城管、市場、市容、環(huán)衛(wèi)等力量及時處置，讓城市變得更有序、更安全和更干凈。

案例二：智慧夢想小鎮(zhèn)。在杭州余杭區(qū)的夢想小鎮(zhèn)，基于阿里云IoT的Link WAN平臺布設了LoRa網(wǎng)絡來提供城市管理服務。在已交付的第一期項目中，LoRa技術在環(huán)境衛(wèi)生，智慧停車，井蓋監(jiān)控等應用上為小鎮(zhèn)管理者和居民提供便利的服務。

運營者能夠賺錢

孤島式的物聯(lián)網(wǎng)應用能賺錢嗎？估計要打一個大問號。對于運營商、應用提供商等，物聯(lián)網(wǎng)連接規(guī)模越大，價值越大，這個道理自不待言。

案例三：上海東方明珠轉型智慧城市服務商。采用LoRa技術承接了上海市六個區(qū)的智能化方案落地和運營，利用LoRa技術對城市消防、小區(qū)安全及城市孤寡老人進行全面感知，并通過事件聯(lián)動相關部門加快處置流程，幫助城市政府提高工作效率，也幫助市民得到更加優(yōu)質的服務。

對廣電企業(yè)而言，LoRa是目前最合適的物聯(lián)網(wǎng)技術。一方面，廣電企業(yè)的頻譜資源完全可以承載LoRa網(wǎng)絡，而且LoRa低成本、產業(yè)成熟、部署方便的特點也完全滿足廣電企業(yè)切入各地數(shù)字城市建設的迫切需求。根據(jù)目前公開資料，北京歌華有線、東方明珠、華數(shù)傳媒、四川廣電網(wǎng)絡已經與阿里云IoT聯(lián)合宣布，在LoRa網(wǎng)絡和物聯(lián)網(wǎng)服務方面開展深度合作。雙方將依托頻譜資源、物聯(lián)網(wǎng)全鏈路資源，快速、低成本地搭建物聯(lián)網(wǎng)絡。

2、LoRa具有成為企業(yè)級WiFi的獨特價值

與其他LPWAN技術一樣，LoRa具備廣覆蓋、大連接、低功耗、低成本等物聯(lián)網(wǎng)特性，可廣泛應用于多種場景。

與其他LPWAN技術不一樣的是，LoRa的易部署、自主性與安全性。且經過國內外的多個商業(yè)落地，我們可以斷言，LoRa更適合企業(yè)用戶對自主性、快速性要求高，對連續(xù)覆蓋、深度覆蓋要求高的場景，如園區(qū)、工廠、廠礦、農場、物流集散地、綜合體、人居社區(qū)等環(huán)境。

應用很關鍵，連接是基礎，LoRa在連接上有何特別之處？

連接: 適用于企業(yè)專網(wǎng)部署

說到連接，LoRa特別之處是其網(wǎng)絡構架，該構架獨辟蹊徑，簡單靈活，也調優(yōu)了LPWAN共同具備的大連接、廣覆蓋、低功耗和低成本等特性。

?

如上圖，LoRa網(wǎng)絡構架由終端節(jié)點、網(wǎng)關、網(wǎng)絡服務器和應用服務器四部分組成。

大多數(shù)的網(wǎng)絡采用網(wǎng)狀拓樸，這易于不斷擴張網(wǎng)絡規(guī)模，但缺點在于使用各種不相關的節(jié)點轉發(fā)消息，路由迂回，增加了系統(tǒng)復雜性和總功耗。

但LoRa采用星狀拓樸，網(wǎng)關星狀連接終端節(jié)點，但終端節(jié)點并不綁定唯一網(wǎng)關，相反，終端節(jié)點的上行數(shù)據(jù)可發(fā)送給多個網(wǎng)關。

LoRa星狀拓樸的好處有三：

1）結構簡單，部署靈活

星裝拓撲結構簡單，網(wǎng)關選點、部署靈活，且時延低。由于無線系統(tǒng)非常復雜且依賴于環(huán)境，如果沒有任何經驗，部署網(wǎng)絡時必然會遇到不少麻煩，花費大量時間和精力，因此簡化集成、靈活的網(wǎng)絡部署方式是發(fā)展趨勢，這也是LoRa的設計初衷。

2）調優(yōu)功耗、覆蓋、容量等性能

星裝拓撲可將智能化的、復雜的和耗電較高的工作交給網(wǎng)關/網(wǎng)絡服務器來處理，來延長終端電池壽命；網(wǎng)關執(zhí)行自適應數(shù)據(jù)速率，適應不同終端節(jié)點的速率和功率，從而獲得最大的網(wǎng)絡容量和最長的終端電池壽命；同時，相比于網(wǎng)狀拓撲，星裝拓撲減少了同步開銷和跳數(shù)，可進一步降低功耗。

3）當終端節(jié)點處于移動狀態(tài)時，無需網(wǎng)關間切換，這利于資產跟蹤等物聯(lián)網(wǎng)應用。

從網(wǎng)絡構架看，LoRa除了與其他所有LPWAN技術一樣具備廣覆蓋、低成本、低功耗、低速率、高安全等特性之外，還有一顆“小、快、靈”的夢想。它適用于企業(yè)專網(wǎng)部署，自己部署網(wǎng)關，覆蓋幾公里范圍的園區(qū)，也考慮到了如同手機網(wǎng)絡一樣的大型公共網(wǎng)絡部署。

技術：LoRa五大優(yōu)勢成全球企業(yè)通用物聯(lián)網(wǎng)技術

一是廣覆蓋。LoRa單一網(wǎng)關的覆蓋距離通常在3-5km的范圍，在復雜的城市環(huán)境中可以超過傳統(tǒng)蜂窩網(wǎng)絡，空曠地域甚至高達15公里以上，在特定條件下100百公里的距離也能夠成功。

二是低功耗，電池供電可以支撐數(shù)年甚至十多年。

三是高容量。GSM基站通常在小幾千的連接，家用wifi 網(wǎng)關往往僅有20不到的終端連接能力，LoRa網(wǎng)關得益于終端無連接狀態(tài)的特性，可提供超過兩萬以上的終端連接數(shù)量。

四是網(wǎng)絡通信成本極低，同時支持窄帶數(shù)據(jù)傳輸。

除了以上四點，本文重點聊一聊第五點：安全性。

“前瞻性安全設計”成技術亮點

如上圖，LoRaWAN具有兩個安全層：網(wǎng)絡層安全和應用層安全，分別使用NwkSKey和APPSKey兩個會話秘鑰對所有網(wǎng)絡數(shù)據(jù)流量進行加密保護。

?NwkSKey用于在終端和網(wǎng)絡之間傳輸時加密MAC層有效負載，其用來計算信息完整性代碼(MIC)值，以防止偽消息和驗證終端節(jié)點，實現(xiàn)網(wǎng)絡層安全。

?AppSKey用于在終端和應用服務器之間端到端加密應用負載，實現(xiàn)應用層安全，可確保網(wǎng)絡運營商無法訪問終端用戶的應用數(shù)據(jù)。

LoRaWAN端到端的加密機制確保了只有持有密鑰且被授權實體才能訪問應用數(shù)據(jù)，防止了應用數(shù)據(jù)被竊聽，保護了數(shù)據(jù)完整性和隱私。

此外，MAC還利用幀計數(shù)器（Frame Counter，F(xiàn)CNT）來確保不會重復收到一個已經收到的幀，此機制可以避免重放攻擊。

NwkSKey和AppSKey是如何產生的呢？下面要說說LoRa終端的OTAA激活流程。

OTAA激活流程，也叫入網(wǎng)流程，該過程在發(fā)送實際數(shù)據(jù)之前生成每個設備的NwkSKey、DevAddr和AppSKey。

在理解該流程之前，再來了解一下一個根密鑰AppKey，每一個LoRa終端具有一個唯一標識的128位AppKey， AppSKey 和NwkSKey由AppKey生成。

流程如下：

1）Join Request（加入請求）

終端設備發(fā)送Join Request消息（用AppKey簽名），Join Request包含以下信息：AppEUI、DevEUI和DevNonce。

DevEUI標識唯一的終端設備，相當于設備的MAC地址；AppEUI標識唯一的應用提供者，比如垃圾桶監(jiān)測應用，智慧路燈等都有自己唯一的ID；AppKey由應用程序擁有者分配給終端。

DevNonce是一個包含2字節(jié)的隨機數(shù)，在一個會話周期中，網(wǎng)絡服務器會一直跟蹤DevNonce值，保證DevNonce值永遠不可能被重復使用，一旦被網(wǎng)絡服務器發(fā)現(xiàn)，該Join Request將被丟棄，這個機制可以有效的防止重放攻擊。

2）認證和會話密鑰生成

網(wǎng)絡服務器收到Join Request后，首先執(zhí)行基于DevNonce的重放攻擊防范流程，如果發(fā)現(xiàn)重復使用DevNonce值，網(wǎng)絡服務器確定該消息無效，加入過程失?。蝗绻撓⒂行?，網(wǎng)絡服務器使用MIC值對終端設備進行身份驗證，若終端設備通過身份驗證，則網(wǎng)絡服務器會生成AppSKey和NwkSKey。

3）Join Accept（加入接受）

Join Accept消息包含AppNonce、NetID、終端地址DevAddr、傳輸時延RxDelay等，AppNonce是一個網(wǎng)絡服務器產生的隨機數(shù)，用于給終端生成AppSKey和NwkSKey兩個會話密鑰。

4）傳送AppSKey

由于AppSKey被設計為保護終端設備和應用服務器之間的端到端通信，因此應將其從網(wǎng)絡服務器傳送到應用服務器。

5）會話密鑰生成

終端接受到Join Accept消息（使用AppKey加密）后，對其解密并提取參數(shù)生成會話密鑰AppSKey和NwkSKey。

如果你仔細再閱讀一遍，你會發(fā)現(xiàn)，整個流程中并沒有通過空中發(fā)送密鑰，只是交換了兩側所需計算的缺失部分，這就保證了無法通過空中攔截流量來生成任何密鑰。

但這一的設計仍然有缺陷，由于AppSKey和NwkSKey由同一個AppKey生成，有AppKey泄露的風險。

不過，這個問題在LoRaWAN的新版本協(xié)議（1.1）中得到了進一步解決，采用兩個不同的根秘鑰（NwkKey和AppKey），分別生成多組相互隔離的會話密鑰，分開保證協(xié)議鏈路與應用鏈路加密。同時LoRa網(wǎng)絡服務廠商，比如Link WAN，使用基于硬件加密機的密鑰管理系統(tǒng)來保護密鑰，提升服務端密鑰的安全性。

總體上講，LoRa在安全方面具備端到端加密、雙向認證和完整性保護等特性，可有效防止竊聽者和流氓設備，在安全設計上具備全面性和前瞻性。

但是，沒有絕對安全的網(wǎng)絡，即使是授權頻段蜂窩網(wǎng)絡也有偽基站攻擊的風險，這個世界上只有最經濟合理的網(wǎng)絡，尤其是對于物聯(lián)網(wǎng)，在低功耗連接中的T(Thing)往往是價格敏感，計算性能極低與體積為小等等特性，安全挑戰(zhàn)更是艱巨。

LoRa應依靠其開放的標準，讓每個人都可以來檢視并檢驗安全是否有漏洞，如同安卓手機的安全性不僅來自于Google本身開源，也來自于各手機品牌公司的打磨與安全能力添加，共同推動安全、普惠的萬物智聯(lián)時代。

最后，來個懶人版總結：

1）LoRa應用廣泛，人人都能用。物聯(lián)網(wǎng)應用應找準剛需，融合孤島，發(fā)揮規(guī)模價值。

2）LoRa具備靈活可擴展特性，規(guī)?？纱罂尚。@是物聯(lián)網(wǎng)產業(yè)成長與摸索階段所需的，可以說是最適合物聯(lián)網(wǎng)的技術。

3）LoRa安全可靠，具有雙向認證、端到端加密和完整性保護等特性，在安全設計上具備全面性和前瞻性，但物聯(lián)網(wǎng)安全不容忽視，需業(yè)界共同努力持續(xù)推動。