物聯(lián)網(wǎng)革命如火如荼，舉目遙望，各種LPWAN技術(shù)山頭林立、遍地插旗，都期待快速搶占橋頭堡。

LoRa，作為最早商用的LPWAN技術(shù)之一，全球已有95個(gè)國家部署，聯(lián)盟成員超過500家。在國內(nèi)，阿里巴巴已宣告全面推動(dòng)LoRa覆蓋與普及，阿里云IoT與多個(gè)廣電運(yùn)營商合作，開始建設(shè)城市級(jí)LoRa全網(wǎng)覆蓋。

不過，許多人對(duì)這項(xiàng)技術(shù)仍然云里霧里，對(duì)此，本文寄希望于從物聯(lián)網(wǎng)的“應(yīng)用”、“連接”和“安全”三大重點(diǎn)來說說LoRa獨(dú)具優(yōu)勢(shì)的那些特征。

應(yīng)用: 智慧城市、智慧社區(qū)快速普及

1、為什么LoRa能迅速普及落地？

客戶愿意買單

物聯(lián)網(wǎng)叫得火熱，可對(duì)于客戶，哪些應(yīng)用是剛需的？哪些是可有可無的？是雪中送炭，還是錦上添花？

答案很簡單，能幫助客戶省錢的、賺錢的，能保障人身安全、提供社會(huì)便利、維護(hù)社會(huì)穩(wěn)定的物聯(lián)網(wǎng)應(yīng)用，一定是雪中送炭的，而方便好玩的一定是錦上添花的。

案例一：普陀智聯(lián)城市大腦。垃圾箱房滿溢，家里煤氣沒關(guān)好，窨井蓋沒蓋好，報(bào)警裝置立即報(bào)告給相關(guān)部門；消防通道有車停放，超過5分鐘地磁自動(dòng)報(bào)警……在普陀區(qū)，41個(gè)物聯(lián)網(wǎng)應(yīng)用場景，9萬個(gè)傳感器遍布全區(qū)5.5平方公里，將數(shù)據(jù)采集至城市大腦進(jìn)行實(shí)時(shí)分析和判斷，生成處置流程，自動(dòng)派單，整合公安、交警、城管、市場、市容、環(huán)衛(wèi)等力量及時(shí)處置，讓城市變得更有序、更安全和更干凈。

案例二：智慧夢(mèng)想小鎮(zhèn)。在杭州余杭區(qū)的夢(mèng)想小鎮(zhèn)，基于阿里云IoT的Link WAN平臺(tái)布設(shè)了LoRa網(wǎng)絡(luò)來提供城市管理服務(wù)。在已交付的第一期項(xiàng)目中，LoRa技術(shù)在環(huán)境衛(wèi)生，智慧停車，井蓋監(jiān)控等應(yīng)用上為小鎮(zhèn)管理者和居民提供便利的服務(wù)。

運(yùn)營者能夠賺錢

孤島式的物聯(lián)網(wǎng)應(yīng)用能賺錢嗎？估計(jì)要打一個(gè)大問號(hào)。對(duì)于運(yùn)營商、應(yīng)用提供商等，物聯(lián)網(wǎng)連接規(guī)模越大，價(jià)值越大，這個(gè)道理自不待言。

案例三：上海東方明珠轉(zhuǎn)型智慧城市服務(wù)商。采用LoRa技術(shù)承接了上海市六個(gè)區(qū)的智能化方案落地和運(yùn)營，利用LoRa技術(shù)對(duì)城市消防、小區(qū)安全及城市孤寡老人進(jìn)行全面感知，并通過事件聯(lián)動(dòng)相關(guān)部門加快處置流程，幫助城市政府提高工作效率，也幫助市民得到更加優(yōu)質(zhì)的服務(wù)。

對(duì)廣電企業(yè)而言，LoRa是目前最合適的物聯(lián)網(wǎng)技術(shù)。一方面，廣電企業(yè)的頻譜資源完全可以承載LoRa網(wǎng)絡(luò)，而且LoRa低成本、產(chǎn)業(yè)成熟、部署方便的特點(diǎn)也完全滿足廣電企業(yè)切入各地?cái)?shù)字城市建設(shè)的迫切需求。根據(jù)目前公開資料，北京歌華有線、東方明珠、華數(shù)傳媒、四川廣電網(wǎng)絡(luò)已經(jīng)與阿里云IoT聯(lián)合宣布，在LoRa網(wǎng)絡(luò)和物聯(lián)網(wǎng)服務(wù)方面開展深度合作。雙方將依托頻譜資源、物聯(lián)網(wǎng)全鏈路資源，快速、低成本地搭建物聯(lián)網(wǎng)絡(luò)。

2、LoRa具有成為企業(yè)級(jí)WiFi的獨(dú)特價(jià)值

與其他LPWAN技術(shù)一樣，LoRa具備廣覆蓋、大連接、低功耗、低成本等物聯(lián)網(wǎng)特性，可廣泛應(yīng)用于多種場景。

與其他LPWAN技術(shù)不一樣的是，LoRa的易部署、自主性與安全性。且經(jīng)過國內(nèi)外的多個(gè)商業(yè)落地，我們可以斷言，LoRa更適合企業(yè)用戶對(duì)自主性、快速性要求高，對(duì)連續(xù)覆蓋、深度覆蓋要求高的場景，如園區(qū)、工廠、廠礦、農(nóng)場、物流集散地、綜合體、人居社區(qū)等環(huán)境。

應(yīng)用很關(guān)鍵，連接是基礎(chǔ)，LoRa在連接上有何特別之處？

連接: 適用于企業(yè)專網(wǎng)部署

說到連接，LoRa特別之處是其網(wǎng)絡(luò)構(gòu)架，該構(gòu)架獨(dú)辟蹊徑，簡單靈活，也調(diào)優(yōu)了LPWAN共同具備的大連接、廣覆蓋、低功耗和低成本等特性。

?

如上圖，LoRa網(wǎng)絡(luò)構(gòu)架由終端節(jié)點(diǎn)、網(wǎng)關(guān)、網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器四部分組成。

大多數(shù)的網(wǎng)絡(luò)采用網(wǎng)狀拓樸，這易于不斷擴(kuò)張網(wǎng)絡(luò)規(guī)模，但缺點(diǎn)在于使用各種不相關(guān)的節(jié)點(diǎn)轉(zhuǎn)發(fā)消息，路由迂回，增加了系統(tǒng)復(fù)雜性和總功耗。

但LoRa采用星狀拓樸，網(wǎng)關(guān)星狀連接終端節(jié)點(diǎn)，但終端節(jié)點(diǎn)并不綁定唯一網(wǎng)關(guān)，相反，終端節(jié)點(diǎn)的上行數(shù)據(jù)可發(fā)送給多個(gè)網(wǎng)關(guān)。

LoRa星狀拓樸的好處有三：

1）結(jié)構(gòu)簡單，部署靈活

星裝拓?fù)浣Y(jié)構(gòu)簡單，網(wǎng)關(guān)選點(diǎn)、部署靈活，且時(shí)延低。由于無線系統(tǒng)非常復(fù)雜且依賴于環(huán)境，如果沒有任何經(jīng)驗(yàn)，部署網(wǎng)絡(luò)時(shí)必然會(huì)遇到不少麻煩，花費(fèi)大量時(shí)間和精力，因此簡化集成、靈活的網(wǎng)絡(luò)部署方式是發(fā)展趨勢(shì)，這也是LoRa的設(shè)計(jì)初衷。

2）調(diào)優(yōu)功耗、覆蓋、容量等性能

星裝拓?fù)淇蓪⒅悄芑摹?fù)雜的和耗電較高的工作交給網(wǎng)關(guān)/網(wǎng)絡(luò)服務(wù)器來處理，來延長終端電池壽命；網(wǎng)關(guān)執(zhí)行自適應(yīng)數(shù)據(jù)速率，適應(yīng)不同終端節(jié)點(diǎn)的速率和功率，從而獲得最大的網(wǎng)絡(luò)容量和最長的終端電池壽命；同時(shí)，相比于網(wǎng)狀拓?fù)洌茄b拓?fù)錅p少了同步開銷和跳數(shù)，可進(jìn)一步降低功耗。

3）當(dāng)終端節(jié)點(diǎn)處于移動(dòng)狀態(tài)時(shí)，無需網(wǎng)關(guān)間切換，這利于資產(chǎn)跟蹤等物聯(lián)網(wǎng)應(yīng)用。

從網(wǎng)絡(luò)構(gòu)架看，LoRa除了與其他所有LPWAN技術(shù)一樣具備廣覆蓋、低成本、低功耗、低速率、高安全等特性之外，還有一顆“小、快、靈”的夢(mèng)想。它適用于企業(yè)專網(wǎng)部署，自己部署網(wǎng)關(guān)，覆蓋幾公里范圍的園區(qū)，也考慮到了如同手機(jī)網(wǎng)絡(luò)一樣的大型公共網(wǎng)絡(luò)部署。

技術(shù)：LoRa五大優(yōu)勢(shì)成全球企業(yè)通用物聯(lián)網(wǎng)技術(shù)

一是廣覆蓋。LoRa單一網(wǎng)關(guān)的覆蓋距離通常在3-5km的范圍，在復(fù)雜的城市環(huán)境中可以超過傳統(tǒng)蜂窩網(wǎng)絡(luò)，空曠地域甚至高達(dá)15公里以上，在特定條件下100百公里的距離也能夠成功。

二是低功耗，電池供電可以支撐數(shù)年甚至十多年。

三是高容量。GSM基站通常在小幾千的連接，家用wifi 網(wǎng)關(guān)往往僅有20不到的終端連接能力，LoRa網(wǎng)關(guān)得益于終端無連接狀態(tài)的特性，可提供超過兩萬以上的終端連接數(shù)量。

四是網(wǎng)絡(luò)通信成本極低，同時(shí)支持窄帶數(shù)據(jù)傳輸。

除了以上四點(diǎn)，本文重點(diǎn)聊一聊第五點(diǎn)：安全性。

“前瞻性安全設(shè)計(jì)”成技術(shù)亮點(diǎn)

如上圖，LoRaWAN具有兩個(gè)安全層：網(wǎng)絡(luò)層安全和應(yīng)用層安全，分別使用NwkSKey和APPSKey兩個(gè)會(huì)話秘鑰對(duì)所有網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行加密保護(hù)。

?NwkSKey用于在終端和網(wǎng)絡(luò)之間傳輸時(shí)加密MAC層有效負(fù)載，其用來計(jì)算信息完整性代碼(MIC)值，以防止偽消息和驗(yàn)證終端節(jié)點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)層安全。

?AppSKey用于在終端和應(yīng)用服務(wù)器之間端到端加密應(yīng)用負(fù)載，實(shí)現(xiàn)應(yīng)用層安全，可確保網(wǎng)絡(luò)運(yùn)營商無法訪問終端用戶的應(yīng)用數(shù)據(jù)。

LoRaWAN端到端的加密機(jī)制確保了只有持有密鑰且被授權(quán)實(shí)體才能訪問應(yīng)用數(shù)據(jù)，防止了應(yīng)用數(shù)據(jù)被竊聽，保護(hù)了數(shù)據(jù)完整性和隱私。

此外，MAC還利用幀計(jì)數(shù)器（Frame Counter，F(xiàn)CNT）來確保不會(huì)重復(fù)收到一個(gè)已經(jīng)收到的幀，此機(jī)制可以避免重放攻擊。

NwkSKey和AppSKey是如何產(chǎn)生的呢？下面要說說LoRa終端的OTAA激活流程。

OTAA激活流程，也叫入網(wǎng)流程，該過程在發(fā)送實(shí)際數(shù)據(jù)之前生成每個(gè)設(shè)備的NwkSKey、DevAddr和AppSKey。

在理解該流程之前，再來了解一下一個(gè)根密鑰AppKey，每一個(gè)LoRa終端具有一個(gè)唯一標(biāo)識(shí)的128位AppKey， AppSKey 和NwkSKey由AppKey生成。

流程如下：

1）Join Request（加入請(qǐng)求）

終端設(shè)備發(fā)送Join Request消息（用AppKey簽名），Join Request包含以下信息：AppEUI、DevEUI和DevNonce。

DevEUI標(biāo)識(shí)唯一的終端設(shè)備，相當(dāng)于設(shè)備的MAC地址；AppEUI標(biāo)識(shí)唯一的應(yīng)用提供者，比如垃圾桶監(jiān)測應(yīng)用，智慧路燈等都有自己唯一的ID；AppKey由應(yīng)用程序擁有者分配給終端。

DevNonce是一個(gè)包含2字節(jié)的隨機(jī)數(shù)，在一個(gè)會(huì)話周期中，網(wǎng)絡(luò)服務(wù)器會(huì)一直跟蹤DevNonce值，保證DevNonce值永遠(yuǎn)不可能被重復(fù)使用，一旦被網(wǎng)絡(luò)服務(wù)器發(fā)現(xiàn)，該Join Request將被丟棄，這個(gè)機(jī)制可以有效的防止重放攻擊。

2）認(rèn)證和會(huì)話密鑰生成

網(wǎng)絡(luò)服務(wù)器收到Join Request后，首先執(zhí)行基于DevNonce的重放攻擊防范流程，如果發(fā)現(xiàn)重復(fù)使用DevNonce值，網(wǎng)絡(luò)服務(wù)器確定該消息無效，加入過程失敗；如果該消息有效，網(wǎng)絡(luò)服務(wù)器使用MIC值對(duì)終端設(shè)備進(jìn)行身份驗(yàn)證，若終端設(shè)備通過身份驗(yàn)證，則網(wǎng)絡(luò)服務(wù)器會(huì)生成AppSKey和NwkSKey。

3）Join Accept（加入接受）

Join Accept消息包含AppNonce、NetID、終端地址DevAddr、傳輸時(shí)延RxDelay等，AppNonce是一個(gè)網(wǎng)絡(luò)服務(wù)器產(chǎn)生的隨機(jī)數(shù)，用于給終端生成AppSKey和NwkSKey兩個(gè)會(huì)話密鑰。

4）傳送AppSKey

由于AppSKey被設(shè)計(jì)為保護(hù)終端設(shè)備和應(yīng)用服務(wù)器之間的端到端通信，因此應(yīng)將其從網(wǎng)絡(luò)服務(wù)器傳送到應(yīng)用服務(wù)器。

5）會(huì)話密鑰生成

終端接受到Join Accept消息（使用AppKey加密）后，對(duì)其解密并提取參數(shù)生成會(huì)話密鑰AppSKey和NwkSKey。

如果你仔細(xì)再閱讀一遍，你會(huì)發(fā)現(xiàn)，整個(gè)流程中并沒有通過空中發(fā)送密鑰，只是交換了兩側(cè)所需計(jì)算的缺失部分，這就保證了無法通過空中攔截流量來生成任何密鑰。

但這一的設(shè)計(jì)仍然有缺陷，由于AppSKey和NwkSKey由同一個(gè)AppKey生成，有AppKey泄露的風(fēng)險(xiǎn)。

不過，這個(gè)問題在LoRaWAN的新版本協(xié)議（1.1）中得到了進(jìn)一步解決，采用兩個(gè)不同的根秘鑰（NwkKey和AppKey），分別生成多組相互隔離的會(huì)話密鑰，分開保證協(xié)議鏈路與應(yīng)用鏈路加密。同時(shí)LoRa網(wǎng)絡(luò)服務(wù)廠商，比如Link WAN，使用基于硬件加密機(jī)的密鑰管理系統(tǒng)來保護(hù)密鑰，提升服務(wù)端密鑰的安全性。

總體上講，LoRa在安全方面具備端到端加密、雙向認(rèn)證和完整性保護(hù)等特性，可有效防止竊聽者和流氓設(shè)備，在安全設(shè)計(jì)上具備全面性和前瞻性。

但是，沒有絕對(duì)安全的網(wǎng)絡(luò)，即使是授權(quán)頻段蜂窩網(wǎng)絡(luò)也有偽基站攻擊的風(fēng)險(xiǎn)，這個(gè)世界上只有最經(jīng)濟(jì)合理的網(wǎng)絡(luò)，尤其是對(duì)于物聯(lián)網(wǎng)，在低功耗連接中的T(Thing)往往是價(jià)格敏感，計(jì)算性能極低與體積為小等等特性，安全挑戰(zhàn)更是艱巨。

LoRa應(yīng)依靠其開放的標(biāo)準(zhǔn)，讓每個(gè)人都可以來檢視并檢驗(yàn)安全是否有漏洞，如同安卓手機(jī)的安全性不僅來自于Google本身開源，也來自于各手機(jī)品牌公司的打磨與安全能力添加，共同推動(dòng)安全、普惠的萬物智聯(lián)時(shí)代。

最后，來個(gè)懶人版總結(jié)：

1）LoRa應(yīng)用廣泛，人人都能用。物聯(lián)網(wǎng)應(yīng)用應(yīng)找準(zhǔn)剛需，融合孤島，發(fā)揮規(guī)模價(jià)值。

2）LoRa具備靈活可擴(kuò)展特性，規(guī)模可大可小，這是物聯(lián)網(wǎng)產(chǎn)業(yè)成長與摸索階段所需的，可以說是最適合物聯(lián)網(wǎng)的技術(shù)。

3）LoRa安全可靠，具有雙向認(rèn)證、端到端加密和完整性保護(hù)等特性，在安全設(shè)計(jì)上具備全面性和前瞻性，但物聯(lián)網(wǎng)安全不容忽視，需業(yè)界共同努力持續(xù)推動(dòng)。