SL-SSISE011302V1

批量生产
Design Win

NFC for LoRa Provisioning solution

解决方案说明

LoRa是一种面向IoT和IIoT应用颇具吸引力的通信解决方案;它是一种远距离低功耗的无线通信系统,可以长距离传输少量数据。LoRa设备基于LoRaWAN协议构建,每台设备均需要具备唯一的ID(称为DevEUI)和唯一的安全主密钥(称为AppKey)。基于AppKey,可派生出一个用于完整性和真实性验证的“网络会话密钥”(使用此密钥对数据进行签名)以及一个用于保密的“应用会话密钥”(使用此密钥加密数据)。

每台设备的安全密钥和标识符都是唯一的,并且通常在设备激活前的设备制造过程中预先配置(存储在设备的永久性存储器以及Join服务器上)。该解决方案会产生成本并缺乏灵活性。当前的解决方案展示了NFC动态标签的双向通信功能如何在运行时对设备进行配置,从而简化制造流程。

将LoRa设备接入网关或网络服务器的传统方法

通常需要在产品上添加一个二维(QR)码,它显示出DevEUI和JoinEUI标识符(安全密钥是保密的)。

用户购买设备后,必须安装由制造商提供的经过认证的Android/iOS移动应用程序。然后,应用程序会要求用户扫描LoRa设备上的二维码。

接下来,应用程序将使用JoinEUI参数与Join网络进行通信,以识别要通信的正确的Join服务器。Join服务器获得与此DevEUI关联的AppKey,并将AppKey传播到网络和应用服务器。网络服务器将基于AppKey推导出网络会话密钥;而应用服务器将基于AppKey推导出应用会话密钥。

之后,LoRa设备会与LoRa网关通信,并执行无线激活 (OTAA)。激活后,新设备就会连接到LoRa网络并开始通信。

简化接入过程并提高其成本效益,从而改进用户体验

此方法需要采用一个内置ST25DV64KC动态NFC标签的LoRa设备,帮助连接到支持LoRa®调制的超低功耗无线STM32WL5 MCU。

首先,使用支持NFC的智能手机运行LoRa配置应用程序并轻触LoRa设备,获取设备的唯一标识符 (DevEUI),并在LoRaWAN网络上注册该设备。

然后,LoRaWAN服务器将唯一主密钥 (AppKey) 发送回移动应用程序,该应用程序将其编程到LoRa设备的NVM中。接下来,LoRa设备将能够与LoRa网关通信,执行无线激活 (OTAA)。激活后,新设备就会连接到LoRa网络。

配置方法

配置时间

约束条件/备注

成本

二维码

在工厂

固定密钥

使用HSM存储密钥

$$$

Bluetooth® Low Energy

在现场

蓝牙堆栈(硬件和软件)

$$

NFC

在现场

设备在出厂时仍为通用设备

$

  • All Features_zh

    • 高级功能
      • 快速传输模式 (FTM)
      • 通过TLS/SSL保证安全的HTTPS请求
      • 可将密钥编程到LoRa设备中
      • LoRa通信
      • MQTT通知
    • 性能优势
      • NFC配置方法更为灵活,比其他方法更具成本效益
      • NFC支持自动安装移动应用程序(Android、iOS)
      • 支持在安装时注册GPS位置
      • 由最终用户完成密钥配置,简化了工业化流程
      • 得益于无接触接口,支持最终产品采用封闭式外壳(例如燃气表)
      • 可向服务工程师提供设备日志,从而提高可见性
      • NFC可用于更多应用场合:诊断、配置、固件升级等
    • 成本优势
      • 生产线末端无需再进行密钥配置(节省成本)
      • 无需使用HSM来存储与生产的所有LoRa设备相关的密钥
      • 可以在产品生命周期中更新配置的密钥,以便在其他LoRa网络中重复使用同一设备
      • 认证
      • 产品获得NFC Forum认证 (ST25DV64KC) -> 保证与手机的互操作性