دنياي شبكه

تكنولوژي LoRa يكي از جديدترين و پيشرفته ترين فناوري هاي ارتباطي است كه براي ارتباط دستگاه هاي IoT (اينترنت اشياء) طراحي شده است. اين تكنولوژي با استفاده از پروتكل مودولاسيون فركانس LoRa، داده ها را در فواصل بلند با مصرف انرژي پايين ارسال مي كند. با توجه به شرايط و نيازهاي امروزي، استفاده از اين تكنولوژي در بسياري از صنايع و برنامه هاي كاربردي روز به روز در حال گسترش است.

LoRaWAN (Long Range Wide Area Network) يك پروتكل محبوب براي اتصال دستگاه‌هاي LoRa به اينترنت و فعال كردن مديريت و نظارت از راه دور است. اين يك پروتكل لايه شبكه است كه ارتباط بين دستگاه‌هاي LoRa و گيتوي‌هاي LoRaWAN را تعريف مي‌كند.

تكنولوژي LoRa، بر اساس پروتكل مودولاسيون فركانس LoRa، صرفه جويي در مصرف انرژي و پوشش ارتباطي بلند مدت را فراهم مي كند. اين تكنولوژي از يك فركانس پايين با پهناي باند بالا (كمتر از 400 كيلوهرتز) استفاده مي كند كه باعث كاهش مصرف انرژي در دستگاه هاي IoT مي شود. همچنين، با استفاده از فركانس پايين، مي توان به راحتي از آنتن هاي با طول بيشتر استفاده كرد و فاصله ارتباطي بين دستگاه ها را بيشتر كرد.

در تكنولوژي LoRa، داده ها از طريق دستگاه هاي IoT به دروازه يا گيت وي (Gateway) ارسال مي شوند و سپس اين اطلاعات به سرورهاي مركزي ارسال مي شوند. دروازه ها همچنين مي توانند اطلاعات را به صورت بي سيم به دستگاه هاي ديگر در نزديكي ارسال كنند تا فاصله ارتباطي بين دستگاه ها كاهش يابد و پوشش ارتباطي بيشتري فراهم شود. اين ساختار شبكه به شكل ستاره اي طراحي شده است و دستگاه هاي IoT به عنوان گره هاي شبكه به دروازه متصل مي شوند. با ما در ادامه مقاله معرفي پروتكل هاي LoRaWAN و LoRa  همراه باشيد.

مزاياي تكنولوژي LoRa چيست:

از مزاياي تكنولوژي LoRa، مصرف انرژي پايين در دستگاه هاي IoT است. با توجه به اينكه بسياري از دستگاه هاي IoT در مكان هايي قرار دارند كه دسترسي به منابع انرژي محدود يا غير ممكن است، مصرف كم انرژي در اين دستگاه ها بسيار مهم است. با استفاده از تكنولوژي LoRa، دستگاه هاي IoT مي توانند براي سال ها با يك باتري كار كنند.

همچنين، تكنولوژي LoRa امنيت بالايي را در ارتباطات به دستگاه هاي IoT فراهم مي كند. پروتكل LoRaWAN كه براي برقراري ارتباط بين دستگاه هاي IoT و سرور شبكه استفاده مي شود، شامل ويژگي هاي امنيتي مثل رمزگذاري AES و الگوريتم هاي امضاي ديجيتال است كه اطمينان از محرمانگي و صحت داده هاي در حال ارسال را فراهم مي كند. اين ويژگي ها باعث مي شوند كه ارتباطات ميان دستگاه هاي IoT امن تر شود و از احتمال نفوذ و حملات سايبري جلوگيري شود.

تكنولوژي LoRa در بسياري از صنايع و برنامه ها كاربرد دارد. در شهر هوشمند، سنسورهاي LoRa مي توانند كيفيت آب و هوا، جريان ترافيك و دسترسي به پاركينگ را نظارت كنند. در بخش كشاورزي، دستگاه هاي LoRa مي توانند رطوبت، دما و رطوبت خاك را نظارت كنند و به كشاورزان كمك كنند تا بهينه سازي عملكرد محصولات خود را داشته باشند. در بخش صنعتي، دستگاه هاي LoRa مي توانند براي نظارت بر دما، رطوبت، فشار و ولتاژ در ماشين آلات و تجهيزات صنعتي استفاده شوند. همچنين، در بخش حمل و نقل، از اين تكنولوژي براي رديابي و مانيتورينگ بارها و وسايل نقليه استفاده مي شود.

از ديگر مزاياي تكنولوژي LoRa، قابليت انعطاف پذيري آن است. اين تكنولوژي مي تواند در محيط هاي مختلفي با شرايط مختلف استفاده شود و با توجه به نيازهاي برنامه هاي كاربردي، مي تواند تنظيم شود. همچنين، با توجه به اينكه ارتباطات LoRa براي برخي از برنامه هاي كاربردي ممكن است به تنهايي كافي نباشد، اين تكنولوژي قابليت يكپارچگي با ساير تكنولوژي هاي ارتباطي را نيز دارد. به عنوان مثال، با ارتباط LoRa و Wi-Fi، مي توان دستگاه هاي IoT را به شبكه هاي اينترنت ارتباطي متصل كرد و داده ها را به سرورهاي مركزي ارسال كرد.

در پروتكل LoRaWAN، دستگاه هاي IoT به عنوان گره هاي شبكه به دروازه مركزي متصل مي شوند و ارتباطات بين دستگاه ها و دروازه ها به صورت بي سيم از طريق فركانسهاي پايين انجام مي شود. هر دروازه همچنين مي تواند با چندين دستگاه IoT ارتباط برقرار كند و اطلاعات را جمع آوري و به سرورهاي مركزي ارسال كند.

ساختار پروتكل هاي LoRaWAN و LoRa چيست:

از نظر ساختاري، پروتكل LoRaWAN شامل سه لايه است: لايه فيزيكي (Physical Layer)، لايه مديريت دسترسي به شبكه (MAC Layer) و لايه كاربردي (Application Layer).

ـ لايه فيزيكي شامل تنظيمات فركانس پايين و پروتكل مودولاسيون فركانس LoRa است كه براي انتقال داده ها استفاده مي شود.

ـ لايه مديريت دسترسي به شبكه شامل پروتكل هايي مانند Adaptive Data Rate (ADR) و Class A/B/C است كه به دستگاه هاي IoT اجازه مي دهد به صورت موثرتر و با صرف كمترين ميزان انرژي داده ها را ارسال كنند. همچنين، اين لايه به دستگاه هاي IoT اجازه مي دهد تا با استفاده از چندين دستگاه در شبكه، به صورت همزمان داده هاي خود را ارسال كنند.

ـ لايه كاربردي در پروتكل LoRaWAN شامل پروتكل هايي است كه براي پردازش داده هاي دريافتي و برقراري ارتباط با دستگاه هاي IoT استفاده مي شوند. اين لايه شامل پروتكل هايي مانند MQTT، HTTP و CoAP است كه به دستگاه هاي IoT اجازه مي دهند با سرورهاي مركزي و ديگر دستگاه ها ارتباط برقرار كنند.

از ديگر مزاياي تكنولوژي LoRa، پوشش ارتباطي بالا در محيط هاي شهري و روستايي است. به دليل استفاده از فركانس پايين، پوشش ارتباطي در محيط هاي پرتراكم و با مانع بالا از جمله ساختمان ها و درختان بسيار بهتر است و داده ها مي توانند از فواصل بلندي به دروازهها ارسال شوند. اين ويژگي بسيار مهم است براي برنامه هاي كاربردي مانند شبكه هاي سنسوري در شهر هوشمند و كشاورزي هوشمند كه اطلاعات را از مناطق گسترده جمع آوري مي كنند.

از نظر قيمت، تكنولوژي LoRa نيز مزيتهايي دارد. در مقايسه با تكنولوژي هايي مانند NB-IoT و LTE-M، هزينه هاي دستگاه هاي IoT و هزينه هاي نگهداري و تعميرات آنها كمتر است. همچنين، براي استفاده از اين تكنولوژي نياز به پرداخت هزينه هاي سرويس دهي نيست و داده ها به صورت مستقيم به سرورهاي مركزي ارسال مي شوند، بنابراين هزينه هاي ارتباطي نيز كاهش مي يابد.

در كل، پروتكل LoRaWAN به عنوان يك تكنولوژي مناسب براي ارتباطات IoT در محيط هاي گسترده و با مانع بالا شناخته شده است. اين تكنولوژي توانايي پوشش گسترده، مصرف كم انرژي، هزينه كمتر و امنيت بالا را داراست كه مي تواند براي بسياري از برنامه هاي كاربردي IoT مفيد باشد.

LoRaWAN چگونه امنيت داده ها را تضمين مي كند:

LoRaWAN چندين مكانيسم امنيتي را براي اطمينان از حفظ حريم خصوصي و يكپارچگي داده ها فراهم مي كند. اين مكانيسم ها در سطوح مختلف پروتكل پياده سازي مي شوند. در لايه فيزيكي، LoRaWAN از يك طرح مدولاسيون اختصاصي به نام LoRa استفاده مي كند كه با پخش سيگنال در پهناي باند وسيع، امنيت ذاتي را فراهم مي كند. اين امر رهگيري و رمزگشايي سيگنال را براي استراق سمع كنندگان بالقوه دشوار مي كند.

در لايه MAC از يك كليد شبكه منحصر به فرد و يك كليد برنامه كاربردي براي ارائه رمزگذاري سرتاسر داده ها استفاده مي كند. اين كليدها بين دستگاه پاياني و سرور شبكه در طول فرآيند اتصال رد و بدل مي شوند. كليد جلسه شبكه براي رمزگذاري بار داده ها و كليد جلسه برنامه براي رمزگذاري داده هاي خاص برنامه استفاده مي شود. علاوه بر رمزگذاري، LoRaWAN همچنين بررسي يكپارچگي پيام را از طريق استفاده از كد يكپارچگي پيام (MIC) فراهم مي كند.

MIC بر روي بار داده و اطلاعات هدر محاسبه مي شود كه شامل آدرس دستگاه، شماره ترتيب و ساير اطلاعات كنترلي است. MIC تضمين مي كند كه داده ها در حين انتقال دستكاري نشده اند. LoRaWAN همچنين احراز هويت و مجوز دستگاه را از طريق استفاده از شناسه‌هاي منحصر به‌ فرد دستگاه، مانند EUI دستگاه و EUI برنامه، فراهم مي‌كند. اين شناسه ها براي احراز هويت دستگاه و اجازه دادن به آن براي پيوستن به شبكه استفاده مي شود.

در نهايت، LoRaWAN كنترل دسترسي را از طريق استفاده از يك سرور شبكه فراهم مي كند كه ارتباط بين دستگاه نهايي و سرور برنامه را مديريت مي كند. سرور شبكه واسطه تبادل داده بين دستگاه نهايي و سرور Application است و سياست هاي كنترل دسترسي را بر اساس اعتبار دستگاه و الزامات برنامه اعمال مي كند. به طور كلي، LoRaWAN مكانيسم هاي امنيتي قوي براي محافظت از محرمانه بودن، يكپارچگي و صحت داده هاي ارسال شده از طريق شبكه فراهم مي كند.

با اين حال، توجه به اين نكته مهم است كه هيچ مكانيزم امنيتي بي‌خطر نيست و LoRaWAN نيز از اين قاعده مستثني نيست. براي اطمينان از بالاترين سطح امنيت، اجراي بهترين شيوه‌ها مانند استفاده از الگوريتم‌هاي رمزگذاري قوي، به‌روزرساني منظم كليدهاي امنيتي و نظارت بر ترافيك شبكه براي فعاليت‌هاي مشكوك مهم است.

علاوه بر مكانيسم هايي كه قبلاً ذكر كردم، LoRaWAN همچنين امنيت شبكه را از طريق استفاده از سلسله مراتب كليد ريشه فراهم مي كند. سلسله مراتب كليد ريشه شامل يك كليد ريشه منحصر به فرد است كه براي استخراج ساير كليدهاي جلسه مانند كليد جلسه شبكه و كليد جلسه برنامه استفاده مي شود. اين تضمين مي كند كه هر دستگاه در شبكه داراي مجموعه اي منحصر به فرد از كليدها است كه براي رمزگذاري و رمزگشايي داده ها استفاده مي شود.

براي افزايش بيشتر امنيت، LoRaWAN همچنين فعال سازي ايمن از طريق هوا (OTAA) و فعال سازي با مكانيزم هاي شخصي سازي (ABP) را فراهم مي كند. OTAA روش توصيه شده براي فعال كردن دستگاه ها است، زيرا امنيت قوي تري نسبت به ABP فراهم مي كند. در طول OTAA، دستگاه و سرور شبكه يك سري پيام را مبادله مي كنند تا يك جلسه رمزگذاري شده بين آنها برقرار شود. سپس از اين جلسه براي تبادل امن كليدهاي جلسه شبكه و برنامه استفاده مي شود.

LoRaWAN همچنين از ابطال دستگاه پشتيباني مي‌كند، كه به مديران شبكه اجازه مي‌دهد دستگاه‌هايي را كه در معرض خطر قرار گرفته‌اند يا ديگر مجوز دسترسي به شبكه را ندارند، غيرفعال كنند. هنگامي كه دستگاهي باطل مي شود، كليدهاي جلسه آن باطل مي شوند و ديگر نمي توانند با شبكه ارتباط برقرار كنند. در نهايت، LoRaWAN از به‌روزرساني‌هاي سيستم‌افزار ايمن پشتيباني مي‌كند، كه به دستگاه‌ها اجازه مي‌دهد به‌روزرساني‌هاي نرم‌افزار را به روشي ايمن و تأييد شده دريافت و نصب كنند. اين براي حفظ امنيت شبكه و دستگاه هايي كه به آن متصل هستند مهم است.

به طور كلي، LoRaWAN مجموعه اي قوي از مكانيسم هاي امنيتي را براي محافظت از محرمانه بودن، يكپارچگي و صحت داده هاي منتقل شده از طريق شبكه فراهم مي كند. با اين حال، توجه به اين نكته مهم است كه امنيت يك فرآيند مداوم است و براي جلوتر ماندن از تهديدات نوظهور نياز به نظارت و به روز رساني مداوم دارد.

براي اطمينان از بالاترين سطح امنيت، اجراي بهترين شيوه‌ها مانند استفاده از الگوريتم‌هاي رمزگذاري قوي، به‌روزرساني منظم كليدهاي امنيتي، نظارت بر ترافيك شبكه براي فعاليت‌هاي مشكوك، و پيروي از شيوه‌هاي كدگذاري امن هنگام توسعه برنامه‌هايي كه از پروتكل LoRaWAN استفاده مي‌كنند، مهم است.

نحوه مديريت LoRaWAN و نظارت بر LoRa:

در اين بخش، به بررسي اينكه LoRaWAN چگونه مديريت و نظارت از راه دور دستگاه‌هاي LoRa را فراهم مي‌كند مي‌پردازيم.

•  ارتباط دوطرفه: LoRaWAN ارتباط دوطرفه بين دستگاه‌هاي LoRa و اينترنت را فراهم مي‌كند. اين بدان معناست كه دستگاه‌هاي LoRa مي‌توانند داده‌هاي خود را به اينترنت ارسال كنند و دستوراتي از طريق اينترنت دريافت كنند. اين ارتباط دوطرفه مديريت و نظارت از راه دور دستگاه‌هاي LoRa را فراهم مي‌كند. به عنوان مثال، يك دستگاه LoRa مي‌تواند داده‌هاي حسگري خود را به اينترنت ارسال كند و اينترنت مي‌تواند دستوراتي را به دستگاه LoRa براي تغيير رفتار يا به روز رساني نرم‌افزار ارسال كند.
•  امنيت: LoRaWAN امنيت را براي ارتباط بين دستگاه‌هاي LoRa و اينترنت فراهم مي‌ كند. اين امنيت از طريق مكانيزم‌هاي رمزنگاري و احراز هويت به دست مي‌آيد. LoRaWAN از رمزنگاري AES-128 براي انتقال داده‌ها استفاده مي‌كند و براي اطمينان از اينكه داده‌ها در طي انتقال تغيير نكرده‌اند، چك‌هاي صحت پيام را انجام مي‌دهد. اين امنيت به اين معني است كه فقط افراد مجاز مي‌توانند به داده‌هايي كه توسط دستگاه‌هاي LoRa ارسال شده‌اند، دسترسي داشته باشند.
•  مديريت شبكه: LoRaWAN مديريت شبكه دستگاه‌هاي LoRa را فراهم مي‌كند. اين شامل فعال‌سازي، غيرفعال‌سازي و پيكربندي دستگاه‌ها است. يك سرور شبكه LoRaWAN مديريت شبكه را انجام مي‌دهد و مسئول مديريت فعال‌سازي، غيرفعال‌سازي و پيكربندي دستگاه‌ها است. اين سرور شبكه همچنين مديريت ارتباط بين دستگاه‌هاي LoRa و سرورهاي برنامه را انجام مي‌دهد.
•  ادغام برنامه: LoRaWAN ادغام با سرورهاي application را فراهم مي‌كند، كه مسئول پردازش و تحليل داده‌هاي دريافتي از دستگاه‌هاي LoRa هستند. سرورهاي Application مي‌توانند در Cloud يا در محل نصب شوند. LoRaWAN يك رابط استاندارد براي سرورهاي برنامه فراهم مي‌كند تا داده‌ها را از دستگاه‌هاي LoRa دريافت كنند و دستورات را به دستگاه‌هاي LoRa ارسال كنند.
•  قابليت مقياس‌پذيري: LoRaWAN بسيار مقياس‌پذير است و مي‌تواند هزاران دستگاه LoRa را در يك شبكه پشتيباني كند. اين قابليت مقياس‌پذيري امكان استقرار شبكه‌هاي IoT بزرگ با تعداد زيادي دستگاه‌هاي LoRa را فراهم مي‌كند. LoRaWAN همچنين چندين سرور شبكه را پشتيباني مي‌كند كه مي‌تواند براي مديريت گروه‌هاي مختلف دستگاه‌هاي LoRa يا دستگاه‌هاي LoRa جغرافيايي توزيع شده استفاده شود.

در كل، LoRaWAN از طريق ارتباط دوطرفه، امنيت، مديريت شبكه، ادغام برنامه و قابليت مقياس‌پذيري، مديريت و نظارت از راه دور دستگاه‌هاي LoRa را فراهم مي‌كند. LoRaWAN يك رابط استاندارد براي سرورهاي برنامه فراهم مي‌كند تا داده‌ها را از دستگاه‌هاي LoRa دريافت كنند و دستورات را به دستگاه‌هاي LoRa ارسال كنند. اين قابليت مقياس‌پذيري، امكان استقرار شبكه‌هاي IoT بزرگ با تعداد زيادي دستگاه‌هاي LoRa را فراهم مي‌كند، به عبارت ديگر، LoRaWAN يك ابزار قدرتمند براي فعال سازي ارتباطات اينترنت اشياء (IoT) به صورت امن، قابليت مقياس‌پذيري بالا و براي مديريت و نظارت از راه دور دستگاه‌هاي LoRa است، كه در زبان فارسي به عنوان «لوراوان» شناخته مي‌شود. 

منبع: 

معرفي پروتكل هاي LoRaWAN و LoRa