top of page
LORA.png
LoRa_Web_Home_LoRaWAN.png

מהיא טכנולוגיית לורה?

LoRa ראשי תיבות של (Long Range) היא טכנולוגיית תקשורת אלחוטית בעלת הספק נמוך ושידור ארוך טווח. היא פותחה במיוחד עבור יישומי "האינטרנט של הדברים" (IoT) ומאפשרת למכשירים מרובים להתחבר לרשת אחת ולתקשר למרחקים ארוכים.

משדר לורה אחד יכול להגיע לטווח של 10 ק"מ בשטח פתוח ולמרחק של 2-3 ק"מ באזור בנוי.

רכיבי הקצה של רשת הלורה צורכים כמות קטנה של חשמל והם יכולים לפעול על סוללות למשך שנים. רשת הלורה מאובטחת באמצעות מנגנוני הצפנה ומנגנוני אימות מתקדמים.

 

LoRaWAN ראשי תיבות של (Long Range Wide Area Network) היא פרוטוקול רשת המבוסס על טכנולוגיית ,LoRa פרוטוקול LoRaWAN מגדיר את האופן שבו מכשירי LoRa מתקשרים עם מערכות  שונות. פרוטוקול   LoRaWANקל לשימוש, מאובטח ויכול לתמוך במספר רב של רכיבי קצה בו זמנית.

 

הרשת כוללת חיישנים ואביזרי קצה מגוונים הפועלים במספר אופני פעולה. אביזרי הקצה והחיישנים משדרים וקולטים מידע משערי גישה, שהן אנטנות קטנות הפועלות בתדר ושיטת השידור של לורה. שערי הגישה מיצרים כיסוי של מרחב הפעילות ויוצרים רשת פרטית בעלת יתירות מובנית. אביזרי הקצה משדרים למרחב הכיסוי באופן מוצפן, נקלטים על ידי שערי הגישה והמידע עובר מוצפן לשרתי המערכת, המנהלים את רשת הלורה ואת המידע הזורם ברשת, עד למסירתו לנקודת היעד.

Infographic (4).png

תתתא

תאור כללי של רשת לורה

פרוטוקול LoRaWAN תוכנן לאפשר למכשירים בעלי צריכת חשמל נמוכה לתקשר עם יישומים המחוברים לרשת LAN או WAN באמצעות חיבורים אלחוטיים בטווח ארוך (LoRa). פרוטוקול LoRaWAN הוא שכבת MAC שנבנה מעל LoRa, שהיא שכבת הפיזיקה (PHY) בפרוטוקול המודולציה האלחוטית (CSS). 

מספר שערי גישה יכולים לכסות עיר שלמה או מאות קילומטרים רבועים, אם כי הדבר תלוי מאוד בסביבה ובמכשולים במיקום נתון. יתרה מכך, טכנולוגיית LoRa אינה דורשת הקצאת תדר לשידור, מה שהופך אותה לטכנולוגיה לא יקרה, בהשוואה לפתרונות אלחוטיים אשר דורשים רישוי ותשלום אגרה למשרד התקשורת. תדרי הלורה הם חלק מתחום התדרים: ISM (Industrial, Scientific and Medical)

LoRaWAN צובר תאוצה כפרוטוקול ה-LPWAN האלחוטי בעל צריכת החשמל הנמוכה הפופולרי ביותר. הוא משמש ברחבי העולם ביישומים של ערים חכמות, IoT תעשייתי, קמפוסים, בתים חכמים ועוד, עם מיליוני מכשירים שכבר מחוברים.

מרכיבי רשת לורה

מבנה כללי רשת לורה פרוט מרכיבים.png

חיישנים או אביזרי קצה

רכיבי הקצה (End Devices) חיישנים שהמידע שלהם נשלח לשרת הרשת. התקנים אלה מתקשרים עם שערי הגישה באמצעות פרוטוקול LoRa. רכיב קצה אופייני ברשת לורה כולל שלשוה מרכיבים בד"כ: (1) רכיב אנרגיה: סוללה או מקור מצח חיצוני. (2) מקמ"ש (מודם) לורה המנהל את התקשורת ומעביר נתונים. (3) חיישן או רכיב המנטר או מפעיל מערכות.

שערי גישה

שערי גישה (Gateways) שער הגישה שהוא התקן רדיו המקבל ושולח אותות בתקן ובשיטת השידור של לורה. שער הגישה מוצב בתוך או מחוץ למבנה והוא מחובר לרשת TCP/IP רגילה, אליה הוא מעביר תקשורת. המידע העובר בשער הגישה מוצפן ואינו נגיש לאיש טרם הפענוח המבוצע בהמשך בתהליך בשרת הרשת.

שרת רשת

הוא מרכיב מרכזי ברשת LoRaWAN האחראי על ניהול הרשת, עיבוד נתונים  והעברתם ליישומים שונים. שרת הרשת הוא אוסף שירותים הכוללים בין היתר:

  • על ניהול רשת LoRaWAN, כולל הוספת מכשירים חדשים, הסרת מכשירים ישנים וניהול מפתחות הצפנה.

  • עיבוד נתונים המועברים ממכשירים LoRaWAN. פענוח הנתונים, אימות זהות חיישן אורכיב קצה.

  • העברת נתונים מעובדים ליישומים כגון מערכות ניטור, מערכות בקרה או יישומים אחרים המשתמשים בנתונים כדי לספק שירותים למשתמשים.

אבטחה מידע ברשת הלורה

תכנון האבטחה של LoRaWAN מתבסס על מספר עקרונות מתקדמים הכוללים שימוש באלגוריתמים סטנדרטיים מאומתים היטב ואבטחה מקצה לקצה. המאפיינים הבסיסיים הנתמכים באבטחת LoRaWAN הם אימות הדדי של נקודות הקצה (חיישן), אימות מקור נתונים, שלמות והגנה מפני שחזור, וסודיות. השימוש בקריפטוגרפיה סימטרית ושיתוף מוקדם של מפתח סודי בין החיישן לשרת המערכת, מאפשר לא רק אבטחת מידע איכותית אלא גם הפעלה חסכונית מאוד מבחינת צריכת חשמל ויעילות הרשת.

פרוטוקול LoRaWAN מותאם לרשתות תקשורת רחבות טווח בעלות צריכת חשמל נמוכה. הפרוטוקול תומך בתקשורת דו-כיוונית מאובטחת, עבור יישומי אינטרנט של דברים (IoT). חשוב לציין כי גם אבטחת המידע בפרוטוקול LoRaWAN עומדת בכללי היסוד הכלליים של   LoRaWANשהם בין היתר:

  • צריכת חשמל נמוכה.

  • מורכבות יישום נמוכה.

  • עלות נמוכות ויכולת גידול גבוהה

מכיוון שהתקנים מופעלים בשטח למשך תקופות ארוכות (שנים), האבטחה חייבת להיות עמידה לאורך זמן. תכנון האבטחה של LoRaWAN מתבסס על עקרונות מתקדמים ע"י שימוש באלגוריתמים סטנדרטיים ומאומתים היטב, ואבטחה מקצה לקצה.

LoRaWAN מיישם, מנגנון הצפנה סימטרי וניהול מפתחות ראשיים, כדי להבטיח אבטחה ברמת המערכת.

 

המאפיינים הבסיסיים התומכים באבטחת LoRaWAN הם:

  • אימות הדדי.

  • הגנת שלמות.

  • סודיות.

מנגנוני האבטחה של LoRaWAN מסתמכים על אלגוריתמים קריפטוגרפים שלAdvanced) AES Encryption Standard) המאושרים על ידי NIST ומיושמים באופן נרחב במיליוני מערכות שונות בעולם. LoRaWAN משתמשת בפרימיטיביים קריפטוגרפים (Cryptographic Primitive) שהם מחוללי מספרים אקראיים, ממקורות שונים כגון אנטרופיה ופעולות זיכרון או מתמטיקה בסיסיות הנדרשות עבור אלגוריתמי ההצפנה. מחוללי המספרים של AES משולבים עם מספר מצבי פעולה:

  • הגנה על שלמות ע"י CMAC Cipher-based Message Authentication Code

  • הצפנה ע"י CTR  Counter Mode Encryption

 

כל התקן LoRaWAN מותאם אישית עם:

  • מפתח AES ייחודי בגודל של 128 סיביות בשם AppKey.

  • מזהה גלובלי ייחודי (EUI-64-based DevEUI) הזהה למספר MAC בעולם ה TCP\IP 

  • מזהה שרת הצטרפות (EUI-64-based JoinEUI)

כל השלושה משמשים במהלך הליך הפעלת רכיב הקצה (חיישן הלורה).

 

כל התקן LoRaWAN מותאם אישית עם שלושה ערכים המשמשים במהלך הליך הפעלת רכיב הקצה:

  • מפתח  AESייחודי בשם: AppKey.

  • מזהה גלובלי ייחודי בשם: DevEUI.

  • מזהה שרת הצטרפות בשם:  JoinEUI.

שימוש בקריפטוגרפיה סימטרית ושיתוף מוקדם של מפתח סודי בין התקן לשרת, מאפשר הליך הפעלה חסכוני מאוד מבחינת צריכת חשמל ויעילות רשת. אבטחת LoRaWAN מיישמת הצפנה מקצה לקצה עבור המידע המועבר בין החיישן לשרת המערכת. למעשה,LoRaWAN  היא אחת מרשתות ה IoT הבודדות המיישמות הצפנה מקצה לקצה. ברשתות סלולריות מסורתיות התעבורה מוצפנת מעל ממשק האוויר, אך היא מועברת כטקסט גלוי ברשת הליבה של המפעיל. כתוצאה מכך, משתמשי הקצה נאלצים לפרוס ולנהל שכבת אבטחה נוספת, המיושמת בדרך כלל על ידי סוג כלשהו של VPN או אבטחת הצפנה של שכבת היישום כגוןTLS . כאמור, אבטחת LoRaWAN מיישמת הצפנה מקצה לקצה עבור המידע המועבר בין החיישן לשרת המערכת ללא צורך במערכות הגנה נוספות וכל זאת מתוך שיקולי אנרגיה הייחודיים ללורה.

הפעלת חיישנים ורכיבי קצה ברשת לורה

OTAA היא שיטת ההפעלה המועדפת עבור התקני LoRaWAN בשל היתרונות שלה בתחום הגדילה והגמישות. תהליך זה מאפשר להתקנים לנדוד בין רשתות שונות באופן דינמי, להיות מיוצרים באופן עצמאי ללא צורך בהתאמה מראש לרשת הספציפית בה ישמשו.

 

יתרונות OTAA:

 

  • אבטחה משופרת: שיטת OTAA מקשה מאוד על התקנים לא מורשים להתחבר לרשת. מכיוון שמכשיר LoRaWAN חדש חייב לעבור תהליך אימות מוצלח לפני שהוא יכול להתחבר לרשת, תוקפים זדוניים לא יוכלו להתחבר לרשת ללא מפתחות ההצפנה הנכונים.

  • ניהול מרכזי: שיטת OTAA מאפשרת לנהל את מכשירי LoRaWAN ממקום מרכזי. ניתן להשתמש בשרתי הרשת כדי לעדכן את קושחת המכשירים, להגדיר תצורות ולבצע פעולות אחרות.

  • אבטחת נתונים: שיטת OTAA מסייעת להבטיח את אבטחת הנתונים המועברים ברשת LoRaWAN. מפתחות ההצפנה המשמשים בתהליך האימות משמשים גם להצפנת כל הנתונים המועברים בין המכשירים לשרתים.

תהליך OTAA:

  1. בקשת הצטרפות: מכשיר הקצה שולח בקשת הצטרפות לשרת ההצטרפות. הבקשה מכילה מידע כמו DevEUI (מזהה מכשיר ייחודי), JoinEUI (מזהה שרת הצטרפות) ו-DevNonce (מספר אקראי).

  2. אישור הצטרפות: שרת ההצטרפות מאמת את הבקשה ומחזיר אישור הצטרפות למכשיר. אישור זה מכיל פרמטרים חשובים כמו DevAddr (כתובת מכשיר ברשת), NetID (מזהה רשת) ו-JoinNonce.

  3. צימוד קריפטוגרפי: מכשיר הקצה משתמש במפתחות ההפעלה שלו (NwkSKey ו-AppSKey) כדי להצפין הודעה ולשלוח אותה לשרת ההצטרפות. שרת ההצטרפות מפענח את ההודעה ומאשר את ההצטרפות של המכשיר לרשת.

ניהול פתרון רשת לורה מקצה לקצה EkronWIDE

ניהול רשת לורה כולל בין היתר מערכת תוכנה המאפשרת הוספת והסרת חישנים ושערי גישה, ניהול מאובטח של מפתחות הצפנה המשמשים לתקשורת ברשת LoRaWAN. ניטור נתונים המועברים ממכשירים בזמן אמת, אחסון והצגה של היסטוריית נתונים ממחישנים ואביזרי קצה, הגדרת התראות על אירועים ספציפיים, כגון רכיב שאבד קשר עם המערכת, אינטגרציה עם יישומים אחרים, כגון מערכות ניטור ומערכות בקרה ועוד.

המרכיב הנוסף בפתרון רשת לורה הוא מערכת שו"ב הכוללת מרכיבי ניהול משתמשים, הרשאות, מנועי חוקים ויכולות ניטור של רשת לורה, כל זאת לצד יכולות אפליקטיבית להציג מידע רב באופן ברור, קל לשימוש וגמיש.

באמצעות שתי המערכות (מערכת ניהול רשת לורה ופתרון שו"ב לרשת לורה) ניתן לבנות פתרון כולל לטובת ניהול, חסכון ושליטה. מערכת EkronWIDE היא המערכת היחידה המתכללת את שני מערכות הניהול תחת ממשק אחד, המאפשר הקמת פתרונות IoT  מקצה לקצה, ללא צורך באינטגרציה של מספר מערכות. זאת ועוד, מערכת EkronWIDE  מאפשרת חיבור של עולמות תוכן דיגיטליים נוספים תחת אותה קורת גג כגון: מערכות תקשורת IT, מערכות צילום CCTV, מערכות בקרת מבנה, בקרת כניסה, שרתים, שירותי ענן, מערכות מידע ועוד.

היתרון בהכנסת שלל המערכות תחת ממשק אחד מאפשר יצירת תמונת מצב בזמן אמת של הרבה מאוד עולמות תוכן המאפשרות לבעלי תפקידים בארגון לספק שירות טוב יותר, לחסוך משאבים ולנהל את הארגון טוב יותר ובפחות מאמץ.

bottom of page