Technologie LoRa využívá radiové komunikace, která tvoří přístupovou část obousměrné komunikační sítě. Specifikace LoRaWAN popisuje komunikační protokol mezi jednotlivými čidly vybavenými radiovou jednotkou a základnovými stanicemi (GW).
Každá GW vyžaduje pro komunikaci s řídícím serverem buď dedikovanou přípojku anebo se připojuje prostřednictvím zabezpečeného tunelu ve standardní přípojce k síti Internet. Struktura přípojek pro koncentrátory je typicky hvězdicová, případně při požadavku na redundantní připojení se jedná o duální hvězdu. Technologie nepředpokládá instalaci bezdrátových opakovačů.
Řídící server zajišťuje komunikaci s GW, řídí a dynamicky mění radiové parametry komunikace, monitoruje stav celé sítě včetně provozních informací o stavu koncových čidel a zajišťuje směrování zpráv do odpovídajícího aplikačního serveru, a tím zajišťuje směrování zpráv jen a pouze určenému adresátovi.
Komunikace směrem k čidlu je realizována vždy přes GW s nejlepšími radiovými podmínkami (na základě vyhodnocení předchozí komunikace). Komunikace od čidel je realizována prostřednictvím každé GW v dosahu komunikujícího čidla. Zpráva je tedy doručena k řídícímu serveru typicky několikanásobně. Řídící server vyhodnotí, že mu byla stejná zpráva (podle sekvenčního čísla zprávy) doručena více cestami a odstraní duplicity.
Existuje široká řada snímačů různých hodnot a veličin pro různé použití. Bez ohledu na měřenou veličinu musí být snímače vybaveny radiovou jednotkou, která podporuje radiovou komunikaci systému LoRa v nelicencovaném frekvenčním pásmu 868 MHz s bezdrátovým protokolem dle standardu LoRaWan 1.0 a realizuje se přenos celým výše popsaným řetězcem až do uživatelské aplikace. V rámci LoRa Alliance, která je garantem specifikace LoRaWan, podléhá každý typ použitého čidla certifikaci. Do sítě Českých Radiokomunikací bude možno přihlašovat pouze takto certifikované typy čidel.
Technologie LoRa sestává ze základnové stanice – koncentrátoru provozu s radiovým rozhraním, přes které je v případě dálkového smart meteringu realizována komunikace s jednotlivými pulsními snímači rozmístěnými v objektech zákazníků v blízkosti měřidel spotřeby (např. plyn, voda, elektrická energie atd.) Dálkové měření spotřeby je příkladem jednoho z mnoha konkrétních způsobů využití. Na síti lze provozovat i snímače jiných hodnot a veličin (teplota, tlak, GPS souřadnice, kvalita vody, ovzduší, vzdálenost, výška hladiny atd.). Typické umístění základnové stanice se předpokládá na jednom z přístupových uzlů CRA, rozmístěných po celém území ČR. Z přístupových uzlů je pro spojení s řídícím serverem využito MPLS sítě, páteřní sítě a optické infrastruktury.
Úkolem řídícího (Network) serveru je komunikace s koncentrátory a jejich monitoring, řízení obousměrné komunikace mezi centrálním serverem a jednotlivými senzory, autorizace senzorů a směrování komunikace na jednotlivé aplikační servery.
Mezi základní vlastnosti řídícího serveru patří:
Úkolem aplikačního serveru je komunikace s řídícím serverem, správa aktivních senzorů z hlediska jejich evidence a oprávnění k použití v síti.
Mezi základní vlastnosti aplikačního serveru patří zejména:
Součástí evidence čidel je také aktivace nových čidel do sítě, nastavování jejich provozních parametrů a v neposlední řadě také reporting četnosti komunikace. Předpokládá se, že tato část aplikačního serveru bude ve správě Českých Radiokomunikací, protože je nezbytná pro poskytování technické podpory a slouží jako základ pro vyúčtování poskytovaných služeb.
Dalším důležitým úkolem aplikačních serverů je dešifrování zpráv. Šifrování zajišťuje zabezpečení obsahu naměřených veličin proti jejich zneužití či manipulaci. Dešifrování může být volitelně (dle požadavku zákazníka) zajištěno ze strany Českých Radiokomunikací, případně mohou být data odesílána koncovému zákazníkovi zašifrovaná.
Některá data mohou být ukládána do databáze k dalšímu zpracování. Data lze v závislosti na požadavku zákazníka považovat za privátní (a tak s nimi také nakládat) nebo v případech, kdy zákazník nashromážděná data nepovažuje za citlivá, může je nabídnout k dalšímu zpracování i jiným subjektům.
Aplikační server provozovaný Českými Radiokomunikacemi musí být schopen vyhovět oběma způsobům nakládání s daty.
Data, která se poskytnou k volnému využití třetími subjekty, musí být v databázi interpretována ve srozumitelné podobě. Proto musí být aplikační server schopen zprávy dekódovat – konvertovat přenesené hodnoty na sledované veličiny.
V případě privátních dat je dekódování zpráv po jejich dešifrování úlohou aplikace koncového uživatele.
Data z aplikačního serveru budou směrována do serveru koncového zákazníka k dalšímu zpracování v uživatelské aplikaci. Zejména je nutné zajistit, aby směrování bylo realizováno pouze na ty servery, kterým zaslaná zpráva náleží.
Nedílnou součástí aplikačního serveru je také kromě vlastní funkcionality také tvorba logů – reportů o provedených aktivitách. Ty budou sloužit zejména k dohledávání závad a prokazování, že data nebyla „omylem“ zaslána do jiného rozhraní, než kam měla být odeslána (zachování důvěrnosti).
Jedna z nesporných výhod technologie LoRa spočívá v nízké energetické náročnosti zejména u koncových čidel. Ta je zajištěna kombinací několika faktorů:
Při návrhu specifikace pro technologii LoRa byly brány v úvahu různé aplikace, pro které bude síť možno využít. A protože se jedná o celou škálu aplikací s různými nároky na způsob komunikace a na úsporu energie, byly navrženy 3 různé třídy zařízení.
Pro případy, kde není k dispozici přívod napájení a je požadavek zejména na sběr dat, případně na ovládání prostřednictvím zasílání zpráv směrem k čidlu s určitou časovou prodlevou, je vhodné použití zařízení třídy A.
Specifikem této třídy čidel je, že komunikace je vždy iniciována ze strany čidla, a to na základě události, která má být detekována (např. detekce kouře u kouřového čidla) anebo na základě nastaveného intervalu v časovači uvnitř čidla.
Po odeslání zprávy má čidlo nastaveno 2 intervaly o celkové délce trvání 2 sekundy, během kterých očekávají doručení zprávy, na základě které vyvolají konkrétní akci (sepnutí/vypnutí nějakého ovládaného obvodu, přenastavení intervalu odesílání zpráv apod.).
Optimální využití zařízení třídy A je pro případy měření spotřeby např. vody nebo plynu v místech, kde není k dispozici napájení. Současně lze využít možnosti připojit/odpojit nějaké zařízení v souladu se změnou cenového tarifu – např. vytápění objektu v intervalu, kdy je za energii účtována snížená sazba).
Podobně lze čidla třídy A použít např. pro již zmiňovanou detekci kouře. Dokud není kouř detekován, není potřeba aktivovat žádné související zařízení ani měnit nastavení intervalu detekce. V případě detekce kouře je např. aktivován sprinkler a časovač se přenastaví do „častějšího“ modu, aby bylo možno po odeznění detekovaného kouře sprinklery deaktivovat a detektor kouře přenastavit do původního režimu.
Použití pouze čidel třídy A není vyhovující pro spoustu uživatelských aplikací, u kterých je nutná obousměrná komunikace.
Příkladem může být pohybové čidlo nebo dveřní kontakt v zabezpečeném objektu. Ideální využití pro zabezpečení je v odlehlých např. technologických prostorách, kde není dostupné napájení a četnost vstupů není příliš vysoká. U takových aplikací je totiž třeba přepínat mezi stavy zastřeženo a nestřeženo. Čidla třídy A jsou nevhodná, protože potřebujete v poměrně krátkém intervalu změnit režim provozu. Lze to sice zajistit nastavením časovače na krátký opakovací interval, to však zbytečně zatíží síť a zejména se tím popře nízká energetická náročnost.
Třída zařízení B představuje kompromis v možnosti přijímat zprávy v libovolném okamžiku anebo v závislosti na události vzniklé v čidlu třídy A. Rozdíl oproti třídě A spočívá v tom, že jsou čidla nastavena tak, že v pravidelném časovém intervalu aktivují svoji přijímací radiovou část, aniž by došlo k vysílání zprávy (což představuje pro čidlo energeticky nejnáročnější operaci).
Režim provozu nazývaný vědecky jako koordinovaný vzorkovací poslech spočívá v tom, že se sítí šíří tzv. beacony – synchronizační impulsy s intervalem 128 sekund, které slouží k tomu, aby si interní časovače čidel srovnaly svá nastavení v souladu se síťovou synchronizací. Interní časovač potom lze nastavit tak, aby se čidlo aktivovalo pro příjem ovládací zprávy v intervalu, který je pro aplikaci požadován – např. pokud zabezpečujeme nějaký objekt v případě našeho odchodu, požadujeme, aby byl objekt zastřežen do 1 minuty a proto musíme zajistit, aby interní časovač aktivoval přijímací jednotku čidla právě v tomto intervalu.
V případech, kde není třeba řešit nízkou energetickou náročnost, mohou být použita čidla třídy C, u kterých je přijímací část čidla trvale aktivována a ovládací zpráva ze sítě tedy může být přijata v libovolném časovém okamžiku. Typický případ použití čidel třídy C je například u „chytrých elektroměrů“ nebo aktuátorů sloužících k připojování/odpojování energetických celků nebo strojů a zařízení, u kterých je požadována okamžitá odezva.
Základní princip radiové komunikace používané v technologii LoRa je znám již desítky let. Své první uplatnění totiž nalezl při komunikaci s armádními ponorkami.
Základem je lineární frekvenční modulace v kanálu o šířce 125 kHz, u které se pracuje s tzv. rozprostřeným spektrem.
Užitečná informace je díky redundantnímu až 12-ti bitovému kódu (chirp) přenesena od vysílače k přijímači. V přijímači je kód zaznamenán, a pokud je přijat s až 5-ti chybami, je přenesená informace stále ještě vyhodnocena správně jako interpretace „0“ nebo „1“. Princip chirpu je zřejmý z obrázku. Hloubka kódu může být v závislosti na radiových podmínkách a vzdálenosti (útlumu) dynamicky měněna a pohybuje se v rozmezí 7 až 12 a v technologii LoRa je tato hodnota nazývána Spreading Factor (SF).
V praxi je použito v rámci ISM pásma 868 MHz 9 kanálů, z toho 8 pro vzestupný směr přenosu od čidel a jeden pro sestupný směr k čidlům. Kanál pro sestupný směr je zvolen v oblasti spektra, ve které je povolena komunikace 10 % v časové ose.
Zprávy obsahují záhlaví, ve kterých každé čidlo vysílá své unikátní číslo EUI, které je možno přirovnat k MAC adrese v ethernet sítích. Každá zpráva dále obsahuje své sekvenční číslo. Síť funguje tak, že každá GW, která je v dosahu čidla a zprávu slyší, ji přepošle do network serveru. Na úrovni network serveru se potom podle sekvenčního čísla zprávy odstraňují duplicity, případně se vyhodnocuje, zda nedošlo ke ztrátě předchozí zprávy nebo celé sekvence.
Ve zprávě jsou také zakódovány provozní informace o radiové vrstvě. Na jejich základě lze díky obousměrné komunikaci nejen monitorovat stav čidel, ale také na dálku čidla řídit – měnit Spreading Factor, doporučovat použitý kanál pro vzestupný směr a regulovat vysílací výkon, což ovlivňuje při hustší infrastruktuře počet GW v dosahu signálu a tím eliminuje rušení. Regulace výkonu navíc pozitivně ovlivňuje energetickou náročnost a tím současně životnost baterií v čidlech.
Maximální délka zprávy je 255 bajtů. Tuto délku zprávy lze vysílat pro rozsah Spreading Factor 0-7. Pro vyšší hodnoty SF délka zprávy klesá (což souvisí s dobou vysílání jedné zprávy). Zpráva se zkracuje na úkor možnosti přenášet užitečná data – payload. U zprávy standardní délky 255 bajtů je pro užitečná data 240 bajtů. Při nastavení SF 12 je prostor pro užitečná data 51 bajtů, což je ale pro převážnou většinu čidel stále dostatečná kapacita.
Jak již bylo uvedeno, technologie je nasazena v ISM pásmu, pro které jsou nastaveny limity maximálního vyzářeného výkonu. I přes tyto limity se zejména díky Spreading Factoru dosahuje obdivuhodných výsledků komunikace jak v otevřeném terénu, tak i ve velmi složitých případech uvnitř budov, případně v podzemních šachtách. Použití spreading faktoru vyjádřené ve fyzikální interpretaci radiových parametrů ukazuje na funkční komunikaci pro úroveň vysílaného signálu až 20 dB pod úrovní šumu.
Vyváženost útlumové bilance pro sestupný a vzestupný směr přenosu je zajištěna tím, že čidla, u kterých je typicky anténa optimalizovaná na velikost a má tedy horší parametry, posílá zprávy ke GW s velmi kvalitní anténou. V opačném směru je signál vysílán s vyšším výkonem, který kompenzuje kvalitu přijímací antény na straně čidla. Tím je dosaženo v obou směrech přenosu překlenutelného útlumu na úrovni okolo 150 dB, což odpovídá dosahům při přímé viditelnosti až 70 km a například ve vodoměrných podzemních šachtách byla komunikace zaregistrována i ve vzdálenosti 2 km.
V praktické implementaci bude síť plánována tak, aby vnitřní pokrytí bylo s jistou garancí. Rozmístění GW bude tedy plánováno tak, aby každé čidlo umístěné ve vnitřním prostoru bylo ve vzdálenosti do maximálně 1 km. V případě venkovního umístění bez přímé viditelnosti se plánuje dosah 7 km a pro přímou viditelnost lze očekávat dosah až 20 km.
Pro pokrytí většiny populace ČR takto navrženou infrastrukturou se odhaduje instalace do 2000 GW, převážně s využitím věžové infrastruktury CRA a přístupových míst ve městech. Pokrývání bude probíhat postupně, v několika krocích zejména se zohledněním zákaznického potenciálu a konkrétního zájmu ze strany zákazníků. Nyní se předpokládá, že husté plošné pokrytí ve výše uvedeném rozsahu bude realizováno v rozmezí 2-3 let. Kvalitního a použitelného pokrytí chtějí CRA dosáhnout dříve, o přesném termínu zatím nebylo rozhodnuto.
Technologie LoRa využívá ke komunikaci od čidel 8 kanálů. Z toho by logicky plynulo, že v jeden časový okamžik je schopná GW detekovat pouze 8 zpráv – na každém kanálu jednu. To však zcela obecně neplatí, protože na každém kanálu je kontinuálně prováděna signálová analýza, která je za specifických podmínek schopna detekovat až 4 zprávy současně. Specifické podmínky v tomto případě spočívají v tom, že každá detekovaná zpráva je kódovaná jinou úrovní spreading faktoru. Právě z toho důvodu je také výhodné, aby řízení radiových parametrů pro komunikaci s čidly bylo svěřeno network serveru, který zajistí co nejrovnoměrnější distribuci spreading faktorů mezi jednotlivá čidla a navýší tím propustnost sítě.
Spreading Factor má zásadní vliv na přenosovou rychlost, kterou jsou zprávy přenášeny a tím také na celkovou kapacitu jedné GW. Výhodou je, že lze kapacitu a propustnost sítě zvyšovat prostřednictvím zahušťování počtu GW, případně použití více GW v jednom uzlu s využitím sektorových antén.
Rozptyl přenosových rychlostí pro jednotlivé Spreading Factory je:
Z uvedeného výčtu je zřejmé, že Spreading Factor má na kapacitu a propustnost sítě zásadní dopad. Díky dynamickému chování celé sítě je poměrně složité odhadovat, jaké počty čidel bude síť schopna obsloužit, protože to bude navíc závislé na četnosti komunikace jednotlivých čidel různých typů a počtu dat, které bude požadováno do zpráv kódovat.
Pro základní ilustrativní představu byly provedeny simulace s průměrnou komunikací na jedno čidlo v intervalu jedné hodiny, jejichž výsledky uvádějí, že jedna GW je schopna obsloužit cca 6 000 čidel.
Dobrou zprávou je, že celý systém lze na začátku nastavit s minimálním počtem GW, během provozu sledovat stav zatížení a postupně navyšovat propustnost sítě zahušťováním sítě instalací dalších GW. Nejjednodušší a nákladově nejméně náročné je instalování další GW ve stejném uzlu a použitím sektorových antén rozdělení jejich atrakčního obvodu na více částí. V takovém případě je totiž pro všechny GW sdílen jeden anténní stožár a současně je sdílena jejich konektivita.
Přestože se v internetu věcí typicky jedná o krátké zprávy o stavu některých zařízení, případně o spotřebě některé energie, lze data, pokud se k nim dostane někdo neoprávněně, zneužít. Např. pokud jsou v síti nejen čidla, ale i aktuátory, mohlo by se stát, že je začne někdo řídit neoprávněně a způsobí tím škody jejich provozovateli, v horším případě i třeba škody na zdraví nebo životech.
Dokonce i sledovaná data by bylo možné zneužít – např. na základě spotřeby energií vyhodnocovat přítomnost obyvatel v domácnosti a dle toho například plánovat vloupání a krádeže. Z toho důvodu se při návrhu protokolu LoRaWAN věnovalo značné úsilí zabezpečení celého systému, zejména radiovému provozu, který je v celém řešení zřejmě nejsnadněji zneužitelným.
První, co by útočník musel prolomit, je znalost konkrétního čidla a jeho unikátního čísla EUI, což je v LoRa síti podobný identifikátor, jako jsou v sítích Ethernet MAC adresy. Dále by útočník musel vědět, o jaký typ čidla se jedná a jak je konkrétní přenášená veličina zakódována do payloadu zprávy.
Pokud by útočník chtěl do sítě vložit falešné čidlo, které bude posílat jiné informace než to, které chce duplikovat, musel by znát odpovídající sekvenční číslo zprávy, bez kterého network server vyhodnotí, že je narušena bezchybná komunikace.
Přesto je ale každá zpráva dále zabezpečena prostřednictvím dvou na sobě nezávislých šifrovacích klíčů pro šifrování AES 128.
První z klíčů – tzv. síťový klíč NwkSkey šifruje celou zprávu s výjimkou EUI. Šifruje tedy sekvenční číslo zprávy, přenášenou užitečnou informaci (payload) a veškeré radiové informace, které jsou ve zprávách zakódovány pro zajištění optimálního radiového přenosu a případné přenastavení použitého SF, vysílaného výkonu, použitého kanálu a další informace. Právě síťový klíč má za úkol zajistit, aby do sítě nebyly vpuštěny podvrhy čidel. Správa síťových klíčů je v odpovědnosti provozovatele sítě, tedy v našem případě je v odpovědnosti Českých Radiokomunikací.
Druhý z klíčů – tzv. Aplikační klíč AppSkey šifruje užitečnou informaci. Aplikační klíč má za úkol zajistit privátnost dat pro uživatele koncové aplikace při průchodu celým komunikačním řetězcem. Správa síťových klíčů je v odpovědnosti provozovatele aplikace, což může být buď koncový uživatel (např. v případě dálkového měření spotřeby energie distributor, nebo provozovatel služby (např. poskytovatel služeb zabezpečení domácností).
Zabezpečení zpráv prostřednictvím klíčů je zřejmé z obrázku níže.
Na dalším obrázku je vyobrazen úsek sítě, ve kterém je realizováno šifrování síťovým a ve kterém aplikačním klíčem.
A jak se vlastně šifrovací klíče dostanou do čidla? Existují 2 způsoby:
Jedna z předností sítě LoRa spočívá v možné lokalizaci ze sítě. Princip lokalizace spočívá v tzv. trilateraci. Základem je, že zpráva od čidla je přijata prostřednictvím alespoň tří GW. Každá GW má určeny své přesné souřadnice umístění (díky integrovanému GPS modulu) a je časově synchronizována (z GPS signálu). Každá GW přijme zprávu od čidla a před jejím odesláním do network serveru ke zprávě přidá časovou značku. Network server následně přijme všechny zprávy ode všech GW od konkrétního čidla se shodným sekvenčním číslem zprávy s rozdílnými časovými značkami a na základě toho má veškeré informace potřebné k výpočtu polohy čidla.
Výhodou je, že pro určení polohy čidla není potřeba do čidla implementovat vůbec žádnou inteligenci, není potřebný žádný doplňkový HW (např. GPS modul) a čidlo ani nevyžaduje synchronizaci se sítí.
S ohledem na to, že signál se v některých případech šíří nejen přímou cestou, ale také prostřednictvím odrazů, případně prostupem např. zdmi při umístění čidel uvnitř budov, předpokládá se rozptyl přesnosti lokalizace v rozmezí 1 – 20 m v závislosti na konkrétních radiových podmínkách, stavu pokrytí a zejména počtu GW, v jejichž dosahu se čidlo nachází.
© 2017 ČESKÉ RADIOKOMUNIKACE A.S.