解决方案说明
LoRa是一种面向IoT和IIoT应用颇具吸引力的通信解决方案;它是一种远距离低功耗的无线通信系统,可以长距离传输少量数据。LoRa设备基于LoRaWAN协议构建,每台设备均需要具备唯一的ID(称为DevEUI)和唯一的安全主密钥(称为AppKey)。基于AppKey,可派生出一个用于完整性和真实性验证的“网络会话密钥”(使用此密钥对数据进行签名)以及一个用于保密的“应用会话密钥”(使用此密钥加密数据)。
每台设备的安全密钥和标识符都是唯一的,并且通常在设备激活前的设备制造过程中预先配置(存储在设备的永久性存储器以及Join服务器上)。该解决方案会产生成本并缺乏灵活性。当前的解决方案展示了NFC动态标签的双向通信功能如何在运行时对设备进行配置,从而简化制造流程。
将LoRa设备接入网关或网络服务器的传统方法
通常需要在产品上添加一个二维(QR)码,它显示出DevEUI和JoinEUI标识符(安全密钥是保密的)。
用户购买设备后,必须安装由制造商提供的经过认证的Android/iOS移动应用程序。然后,应用程序会要求用户扫描LoRa设备上的二维码。
接下来,应用程序将使用JoinEUI参数与Join网络进行通信,以识别要通信的正确的Join服务器。Join服务器获得与此DevEUI关联的AppKey,并将AppKey传播到网络和应用服务器。网络服务器将基于AppKey推导出网络会话密钥;而应用服务器将基于AppKey推导出应用会话密钥。
之后,LoRa设备会与LoRa网关通信,并执行无线激活 (OTAA)。激活后,新设备就会连接到LoRa网络并开始通信。
简化接入过程并提高其成本效益,从而改进用户体验
此方法需要采用一个内置ST25DV64KC动态NFC标签的LoRa设备,帮助连接到支持LoRa®调制的超低功耗无线STM32WL5 MCU。
首先,使用支持NFC的智能手机运行LoRa配置应用程序并轻触LoRa设备,获取设备的唯一标识符 (DevEUI),并在LoRaWAN网络上注册该设备。
然后,LoRaWAN服务器将唯一主密钥 (AppKey) 发送回移动应用程序,该应用程序将其编程到LoRa设备的NVM中。接下来,LoRa设备将能够与LoRa网关通信,执行无线激活 (OTAA)。激活后,新设备就会连接到LoRa网络。
配置方法 | 配置时间 | 约束条件/备注 | 成本 |
二维码 | 在工厂 | 固定密钥 使用HSM存储密钥 | $$$ |
Bluetooth® Low Energy | 在现场 | 蓝牙堆栈(硬件和软件) | $$ |
NFC | 在现场 | 设备在出厂时仍为通用设备 | $ |
-
主要产品优势
带有I²C接口的ST25DV64KC动态NFC标签
采用ST25动态NFC标签来通过NFC建立安全传输通道,最终用户进行配置时更为方便,采用ST25动态NFC标签提高了灵活性(可在现场进行配置)支持快速传输模式,可提高配置速度
STM32WL5 MCU - 双核,多调制无线MCU
支持LoRa®调制的超低功耗MCU 接收灵敏度:LoRa®通信为-148 dBm(频率为10.4 kHz时,扩频因子为12)
-
All Features_zh
- 高级功能
- 快速传输模式 (FTM)
- 通过TLS/SSL保证安全的HTTPS请求
- 可将密钥编程到LoRa设备中
- LoRa通信
- MQTT通知
- 性能优势
- NFC配置方法更为灵活,比其他方法更具成本效益
- NFC支持自动安装移动应用程序(Android、iOS)
- 支持在安装时注册GPS位置
- 由最终用户完成密钥配置,简化了工业化流程
- 得益于无接触接口,支持最终产品采用封闭式外壳(例如燃气表)
- 可向服务工程师提供设备日志,从而提高可见性
- NFC可用于更多应用场合:诊断、配置、固件升级等
- 成本优势
- 生产线末端无需再进行密钥配置(节省成本)
- 无需使用HSM来存储与生产的所有LoRa设备相关的密钥
- 可以在产品生命周期中更新配置的密钥,以便在其他LoRa网络中重复使用同一设备
- 认证
- 产品获得NFC Forum认证 (ST25DV64KC) -> 保证与手机的互操作性
- 高级功能