前回の記事「LoRa端末がOTAAモードでTTNサーバーにアクセスする方法」では、ネットワークへのLoRa端末アクセスの2つの方法、OTAAとABPの違いを紹介します。この記事はWeChatパブリックアカウントからのものです。シャオチーは、コンテンツがテンセントクラウドオンラインコースのインストラクターである教師Xiaoqi。先生Xiaoqiによって認可された、」LORAを述べています。リンクをクリックしhttps://mp.weixin.qq.com/s/pWtzxk2J2mv9Z_FTjMKgGwコースのビデオを見て。
LoRa端末には、ネットワークにアクセスするための2つの異なる方法があります。LoRaWANプロトコルでは、それぞれOTAAおよびABPと呼ばれます。OTAAのフルネームはOverThe Air Activationで、中国語でエアアクティベーションを意味します。ABPのフルネームはActivation By Personalizationで、中国語でパーソナライズされたアクティベーションを意味します。OTAA端末のアクセスプロセスは比較的複雑で、ABP端末はネットワークアクセスプロセスを簡素化します。セキュリティの観点から、OTAA端末のセキュリティはABP端末のセキュリティよりも高くなっています。
ネットワークアクセス方法が異なる端末の場合、電源を入れてもノードがネットワークに接続されているわけではありません。端末が正常に機能するには、3つの暗号化パラメータを取得する必要があります。3つの暗号化パラメータは、DevAddr、NwkSkey、AppSkeyです。 OTAA、端末設定3つの他のパラメータがありますが、これらの3つのパラメータは以下のとおりです。DevEUI、AppEUIとのAppKey。
OTAA端末はJoinRequest要求をサーバーに送信する必要があります。これはネットワークアクセス要求です。サーバーはネットワークアクセス要求を処理した後、JoinAcceptを端末に送信します。これはネットワークアクセス応答です。端末が正常に終了した後サーバーによって発行されたJoinAcceptを受信すると、OTAA端末はこの時点でネットワークに正常にアクセスしています。この時点で、OTAA端末はJoinAcceptから3つの暗号化パラメーターDevAddr、NwkSkey、およびAppSkeyを計算できます。これらの3つの暗号化パラメータを使用すると、端末は正常に動作できます。
ABP端末の場合、3つの暗号化パラメーターDevAddr、NwkSkey、およびAppSkeyをABP端末に直接構成し、ABP端末はこれらの3つの暗号化パラメーターを直接使用して機能させることができます。ABP端末が最初のデータを正常に送信すると、ABP端末がネットワークに正常に接続されたと見なされます。
OTAA端末とABP端末のネットワークアクセス方法を理解した後、OTAA端末がABP端末よりも安全である理由について説明しましょう。
前回の紹介から、OTAA端末は対応する3つの暗号化パラメーターDevAddr、NwkSkey、AppSkeyを取得する前に、ネットワークアクセスプロセスを実行する必要があることがわかっています。OTAA端末がネットワークアクセス操作を実行するたびに、これら3つの暗号化パラメーターも実行されます。ランダムに変更します。
ABP端末は、3つの暗号化パラメーターDevAddr、NwkSkey、およびAppSkeyで直接構成されます。つまり、これら3つの暗号化パラメーターはABP端末では変更されません。OTAA端末では、必要に応じて適切なタイミングでネットワークアクセス操作を再実行し、暗号化パラメータを動的に変更できます。これは、銀行カードのパスワードと同じです。銀行カードのパスワードを定期的に変更すると、銀行のセキュリティを向上させることができます。カードなので、OTAAデバイスは比較的高価です。ABP機器よりも安全であると言われています。
次のシリーズの記事では、弱いネットワーク領域でのOTAAとABPのネットワークアクセス方法の比較、およびノードのネットワークなどでの一般的なエラー知識の修正についても説明しますので、ご期待ください。