1. LoRa網路構成
LoRa網路由LoRa終端設備、基站、應用伺服器和雲伺服器構成。
2. LoRaWAN1.1-網路模型(2)
圖一和圖二顯示LoraWAN體系架構網路相關模式(NRM)
End-device
終端設備是一個感測器或者是一個執行器。終端是通過無線網關接入到LoraWAN網路中。終端設備的應用層去連接到一個特殊的雲端應用服務。終端設備應用層的payload被路由到響應的應用服務。
Radio Gateway
網關轉發接到到的所有Lorawan報文到網路服務通過IP主幹網路。網關操作整個物理層。他的角色就是簡單的解碼從終端發發出的上行空口報文然後轉發到網路服鎮州務而不做任何處理。相反的,對於下行報文,網關對於來自網路服務的請求只進行傳輸而不做任何的payload報文干涉。
Network Server
網路服務簡稱NS,在終端設備連接到網路中做為Lorawan MAC層的終結點。它是星星網路拓撲的中心點。
功能描述如下:
1、終端地址校驗
2、數據幀認證和計數校驗
3、報文確認
4、數據侍衫速率協商
5、響應所有來自終端的MAC層請求
6、轉發上行應用層payload到適當的應用服務
7、對於任何應用伺服器到終端的下行報文進行排隊
8、轉發在終端設備和接入伺服器之間的join-request和join-accept報文
在一個漫遊架構中,一個NS根據終端設備是否是漫遊狀態可能扮演三個不同的角色。
服務NS(sNS-Serving Network Server)控制終端的MAC層。
本地NS(hNS-Home Network Server)存儲著設備的屬性,服務的屬性,路由屬性和終端設備的DevEUI。hNS與接入服務Join Server直接交互用來處理設備的接入。它與應用服務AS建立連接。在漫遊協議中,hNS和sNS被分離開。上下行報文在sNS和hNS服務之間轉發。
轉發NS(fNS)是用來管理網關的NS服務。在漫遊協議中,sNS和fNS被分離。在整個架構中可能存在一個或者多個fNS服務。上下行報文在fNS和sNS服務之間轉發。
接入服務
接入服務(JS-Join Server)管理終端設備OTA激活處理。在整個架構中,可能會存在多個JS服務連接到一個NS,一個JS也有可能同時連接到多個NS服務。
終端設備接入過程中,通過Join-request的JoinEUI欄位詢問查詢接入哪個JS。每一個JS服務由唯一的JoinEUI區別。注意在在LoraWAN1.0/1.0.2協議中,Join-reques的tAppEUI欄位被重命名為JoinEUI在LoraWAN1.1中。在該文檔中JoinEUI這個術語被用來去代替LoraWAN1.0/1/.0.2中的AppEUI。
JS服務包含處理上行的Join-request幀和聲稱下行的Join-accept幀。它也負責網路會話密鑰與應用會話密鑰的生成。它將給終端生成的網路會話密鑰傳輸給NS,將生成的應用會話密鑰傳輸給應用服務AS。
對於每個終端設備來說,JS服務的目的將包含如下信息:
1、DevEUI
2、AppKey
3、NwkKey
4、本地網路服務(hNS)標識
5、應用服務(AS)標識
6、網路服務(NS)的選擇
7、終端設備LoraWAN的版本
NwkKey和APPKey只保存在JS服務和終端設備里,他們絕不允許發送給NS或者AS。
通過所有的安全解決方案,在終端設備和後台服務提供安全、存儲和使用NwkKey和APPKey是必要的。關於安全解決方案不包括在該文檔中。然而,安全解決方案可能包括SE(Secure Elements)和HSM(Hardware Security Moles)。
關於哪些信息被包括到JS服務中不在該文檔中描述因為JS服務會存在差異。可能通過一個web portal或者通過一系列的API。
JS和NS將能夠建立安全的交互通過提供給終端認證、完整性、重放保護和機密性。JS服務將通過安全的傳輸方式傳遞應用會話密鑰到AS服務。
JS服務可能會與多個AS建立連接,同時一個AS也可能會有多個JS建立連接。
JS和AS將通過終端認證、完整性、重訪保護和機密御談蔽性來保證安全的交互。
Application Server(AS服務)
AS服務處理終端設備的所有應用層的payload並提供應用層的服務給最終用戶。同時也負責生成所有應用層的下行palyload到終端設備。
在整個架構中,可能會存在多個AS連接到一個NS,也可能一個AS連接到多個NS服務。一個NS也能同時連接到多個JS。
hNS根據終端的DevEUI將終端的上行報文路由到某一個AS。
此外上述提到的網路元素,LoraWan架構定義了這些實體之間交互的介面:
hNS-JS:這個介面被用來支持入網激活流程在JS和NS之間。
vNS-JS:這個介面用來做漫遊激活流程。該介面用來檢索終端相對應的hNS的NetID。
ED-NS:這個介面是用在LoraWAN協議中,終端設備和NS之間MAC層信號和payload傳輸使用。
AS-hNS:這個介面用來定義傳輸應用層的payload並且交換數據在AS和NS服務之間。
hNS-sNS:這個介面是用來定義在hNS和sNS之間漫遊信號和payload傳輸。
sNS-fNS:這個介面是用來定義sNS和fNS之間的漫遊信號和payload傳輸。
AS-JS:這個介面是用來定義在JS和AS之間傳輸應用會話密鑰。