前言
OTAA(Over-The-Air Activation),是LoRaWAN的一種空中入網方式。當node在上電的時候處于非入網狀態時,需要先入網才能和服務器進行通信。其操作就是node發送join_request message,請求入網,然后服務器同意入網,并且返回Join-accept message,node再對信息進行解析,獲取通信參數,之后就可以和服務器通信了。
順便分享幾個工具網站給大家:
OTAA方式入網步驟
準備工作
node端在做OTAA入網之前,需要先具備三個參數:
- APPEUI node自定義的8字節長地址
- APPKEY 服務器和node端都事先存好,用于對Join_acept message 做加解密處理
- DevNonce 2字節的隨機數,用于生成隨機的AppSKey和NwkSKey
這些參數可以通過程序固話在里面,或者通過串口或其他方式在入網操作前告訴node。
當這些準備工作都做好了之后,node設備就能夠入網了。
第一步
1.node發起入網請求,也就是發送join_request message,
根據LoRaWAN specification 可知,join_request message的格式如下:
| MHDR | APPEUI | DevEUI | DevNonce | MIC |
|---|---|---|---|---|
| 1字節 | 8字節 | 8字節 | 2字節 | 4字節 |
其中
| 字段 | 描述 |
|---|---|
| MHDR | 數據包頭,其中包含了數據包的類型,也就是說從這個包頭可以知道,這是一個join_request message |
| APPEUI | 應用EUI |
| DevEUI | node的長地址,由node自己定義 |
| DevNonce | 一個隨機數,用來生成密碼 |
| MIC | 4字節的校驗 |
需要注意的是Join_request message是未加密的
第二步
2.GW將此數據上傳至NS
GW對MAC層的數據不進行解析,而是直接將其進行base64編碼之后,封裝成JSON包上傳至NS,MAC層的數據位于rxpk.data
樣例數據:
{
"rxpk": [
{
"tmst": 532505620,
"chan": 6,
"rfch": 0,
"freq": 471.9,
"stat": 1,
"modu": "LORA",
"datr": "SF12BW125",
"codr": "4/5",
"lsnr": -17,
"rssi": -81,
"size": 23,
"data": "AAEAACAAxSYsFhAWIAB3SgBUe0At4Zo="
}
]
}此處,將data進行base64解碼,我們就可以看到MAC層數據了,因為join_request message數據是未加密的
data部分的內容如下:
\x00 \x01 \x00 \x00 \x20 \x00 \xc5 \x26
\x2c \x16 \x10 \x16 \x20 \x00 \x77 \x4a
\x00 \x54 \x7b \x40 \x2d \xe1 \x9a 各部分的內容分別為:
| 字段 | 內容 |
|---|---|
| MHDR | \x00 |
| AppEUI | \x01 \x00 \x00 \x20 \x00 \xc5 \x26 \x2c |
| DevEUI | \x16 \x10 \x16 \x20 \x00 \x77 \x4a \x00 |
| DevNonce | \x54 \x7b |
| MIC | \x40 \x2d \xe1 \x9a |
第三步
3.NS向AS發送設備入網包
樣例數據:
{
"join": {
"request": {
"frame": "AAEAACAAxSYsFhAWIAB3SgBUe0At4Zo"
}
}
}將join.frame進行base64 解碼,得到的內容為:
\x00 \x01 \x00 \x00 \x20 \x00 \xc5 \x26
\x2c \x16 \x10 \x16 \x20 \x00 \x77 \x4a
\x00 \x54 \x7b \x40 \x2d \xe1 \x9a 可以看到,原先的MAC 層的data數據沒有變化
第四步
4.AS同意入網并且向NS回復同意入網
樣例數據:
{
"join": {
"moteeui": "4a770020161016",
"accept": true
}
}第五步
5.NS生成MoteAddr,并將node端的信息發送給AS
樣例數據:
{
"join": {
"appeui": "2c26c50020000001",
"moteeui": "4a770020161016",
"details": {
"moteaddr": "48000002",
"devicenonce": 31572
}
}
}第六步
6.AS生成密鑰,并將相關信息告訴NS
樣例數據:
{
"join": {
"moteeui": "4a770020161016",
"complete": {
"frame": "IPqAKXQ7LS/CmYVCDy8K3k4",
"networkkey": "de03331aeb4254e9727b6fafbf13db3d"
}
}
}可以看到,networkkey直接發送給NS了,這也就是NwkSKey,之所以明文告訴NS,是因為:
1.NS不做解密的工作,所以不能通過APPKEY解密負載得到
2.networkkey在NS對上下行數據進行校驗的時候會使用到
第七步
7.NS將數據告訴GW,GW再轉換成MAC包,發送給node
樣例數據:
{
"txpk": {
"tmst": 537505620,
"freq": 471.9,
"rfch": 0,
"powe": 14,
"modu": "LORA",
"datr": "SF12BW125",
"codr": "4/5",
"ipol": true,
"size": 17,
"data": "IPqAKXQ7LS/CmYVCDy8K3k4"
}
}需要注意的是,此時的data部分是經過base64編碼以及AES加密的,直接解碼,看到的數據是無效的,需要再進行解密,解密需要使用APPKEY,也就是之前介紹的APPKEY.
txpk.data部分就是LoRaWAN MAC的join_accept message.
第八步
8.node解析join_accept message 部分
根據LoRaWAN specification 可知,join_accept message的格式如下:
| MHDR | AppNonce | NetID | DevAddr | DLSettings | RxDelay | CFList(pad16) | MIC |
|---|---|---|---|---|---|---|---|
| 1字節 | 3字節 | 3字節 | 4字節 | 4字節 | 1字節 | 0/16字節 | 4字節 |
其中
| 字段 | 描述 |
|---|---|
| MHDR | 數據包頭,其中包含了數據包的類型,也就是說從這個包頭可以知道,這是一個join_accept message |
| AppNonce | 3字節的unique ID,服務器生成的,產生AppSKey/NwkSKey 會用到 |
| NetID | 網絡ID,產生AppSKey/NwkSKey 會用到 |
| DevAddr | 設備的短地址 |
| DLSettings | 設置RX1和RX2的下行接受串口的速率 |
| RxDelay | 從發送完成到打開RX1接受串口的事件 |
| CFList(pad16) | 我也不知道是什么,目前看到的都是0個字節 |
| MIC | 4字節的校驗 |
需要注意的是Join_accept message是加密的,需要使用APPKEY解密
txpk.data:
"data": "IPqAKXQ7LS/CmYVCDy8K3k4"
base64解碼:
\x20 \xfa \x80 \x29 \x74 \x3b \x2d \x2f
\xc2 \x99 \x85 \x42 \x0f \x2f \x0a \xde
\x4e
這個數據是未解密的,我們還需要解密
解密后為
\x20 \x43 \x75 \xcb \x24 \x00 \x00 \x02
\x00 \x00 \x48 \x03 \x00 \x82 \xc9 \xd0
\xf9
具體的情況如下:
| 字段 | 解密前 | 解密后 |
|---|---|---|
| MHDR | \x20 | \x20 |
| AppNonce | \xfa \x80 \x29 | \x43 \x75 \xcb |
| NetID | \x74 \x3b \x2d | \x24 \x0 \x0 |
| DevAddr | \x2f \xc2 \x99 \x85 | \x2 \x0 \x0 \x48 |
| DLSettings | \x42 | \x3 |
| RxDelay | \x0f | \x0 |
| CFList | ||
| MIC | \x2f \x0a \xde \x4e | \x82 \xc9 \xd0 \xf9 |
可以看到,DevAddr為0x48000002,而AppSKey和NwkSKey無法直接看出來,需要再計算
計算公式如下:
- NwkSKey = aes128_encrypt(AppKey, 0x01 | AppNonce | NetID | DevNonce | pad16)
- AppSKey = aes128_encrypt(AppKey, 0x02 | AppNonce | NetID | DevNonce | pad16)
下一篇文章,我會把這個解密的過程,以及NwkSKey/AppSKey的計算過程,配合C語言,再分析一下。
本期的LoRaWAN協議分析就到這里了,如果本文有什么錯誤,或者對LoRaWAN有什么不理解的,歡迎聯系我,郵箱(454626653@qq.com),在左邊也有鏈接,謝謝大家。
文章列表
留言列表
