LoRaWAN
Long Range Wide Area Network - Das Protokoll für großflächige IoT-Netzwerke
Was ist LoRaWAN?
LoRaWAN (Long Range Wide Area Network) ist ein LPWAN-Protokoll (Low-Power Wide Area Network), das speziell für batteriebetriebene Endgeräte entwickelt wurde. Während LoRa die physikalische Funkschicht definiert, beschreibt LoRaWAN das Netzwerkprotokoll und die System-Architektur darüber.
LoRa vs. LoRaWAN
- LoRa: Physikalische Funkschicht (PHY) - Die Modulationstechnik
- LoRaWAN: Media Access Control (MAC) Layer - Das Netzwerkprotokoll
Vergleichbar mit: WiFi (PHY) vs. TCP/IP (Protokoll)
Netzwerk-Architektur
LoRaWAN verwendet eine Stern-Topologie, bei der Gateways als Brücke zwischen Endgeräten und einem zentralen Netzwerkserver fungieren.
1. End Devices (Endgeräte)
Sensoren, Aktoren oder beide - oft batteriebetrieben und drahtlos mit dem LoRaWAN-Netzwerk über Gateways verbunden.
- Temperatur- und Feuchtigkeitssensoren
- GPS-Tracker
- Wasserzähler und Smart Meter
- Parkplatz-Sensoren
2. Gateways
Empfangen LoRa-Nachrichten von Endgeräten und leiten sie an den LoRaWAN-Netzwerkserver weiter. Verbindung via Backhaul (Cellular, WiFi, Ethernet, Glasfaser).
- Transparente Brücke (kein Routing)
- Unterstützt mehrere Kanäle gleichzeitig
- Kann tausende von Geräten bedienen
3. Network Server
Verwaltet das gesamte Netzwerk: Gateways, Endgeräte, Anwendungen und Benutzer.
- Deduplizierung von Nachrichten (mehrere Gateways)
- Adaptive Datenrate (ADR)
- Authentifizierung und Verschlüsselung
- MAC-Befehle für Gerätesteuerung
4. Application Server
Verarbeitet anwendungsspezifische Datennachrichten von Endgeräten.
- Entschlüsselt Application-Payload
- Generiert Downlink-Pakete
- Integration mit Cloud-Diensten
5. Join Server
Eingeführt mit LoRaWAN v1.1 für sichere Geräteaktivierung.
- Root-Key-Speicherung
- Session-Key-Generierung
- Verbesserte Sicherheit
Device Classes
LoRaWAN definiert drei Geräteklassen mit unterschiedlichen Kommunikationsmustern:
Bidirektional (Niedrigster Stromverbrauch)
Das Endgerät sendet wann immer es Daten hat (Uplink). Nach jedem Uplink öffnet es zwei kurze Empfangsfenster für Downlinks.
Vorteile:
- Extrem energieeffizient
- Batterielebensdauer: 5-10 Jahre
- Standard für die meisten Geräte
Anwendungen:
- Sensoren mit periodischen Updates
- Smart Meter
- Asset Tracking
Bidirektional mit geplanten Empfangsfenstern
Zusätzlich zu Class A öffnet das Gerät zu festgelegten Zeiten Empfangsfenster (über Beacon synchronisiert).
Vorteile:
- Planbare Downlinks möglich
- Immer noch energieeffizient
- Reduzierte Latenz für Downlinks
Anwendungen:
- Fernsteuerbare Aktoren
- Straßenbeleuchtung
- Bewässerungssysteme
Bidirektional mit maximalen Empfangsfenstern
Das Gerät empfängt kontinuierlich, außer wenn es sendet. Niedrigste Latenz für Downlinks.
Vorteile:
- Sofortige Downlinks möglich
- Minimale Latenz
- Ideal für Steuerungsanwendungen
Anwendungen:
- Netzbetriebene Geräte
- Sicherheitssysteme
- Kritische Infrastruktur
Achtung: Höchster Energieverbrauch - nicht batteriebetrieben geeignet
Sicherheit in LoRaWAN
Zweischichtige Verschlüsselung
LoRaWAN verwendet AES-128 Verschlüsselung auf zwei Ebenen:
Network Session Key (NwkSKey)
Wird vom Network Server verwendet:
- Authentifizierung der Geräte
- Integritätsprüfung (Message Integrity Code)
- Verschlüsselung von MAC-Befehlen
Application Session Key (AppSKey)
Wird vom Application Server verwendet:
- Ende-zu-Ende Verschlüsselung der Nutzdaten
- Nur Application Server kann entschlüsseln
- Network Server sieht nur verschlüsselte Payload
Aktivierungsmethoden
OTAA (Over-The-Air Activation) - Empfohlen
Sichere Aktivierung mit dynamischer Schlüsselerzeugung bei jedem Join:
- Gerät sendet Join-Request mit AppKey verschlüsselt
- Network Server antwortet mit Join-Accept
- Session Keys werden für jede Session neu generiert
- Höchste Sicherheit
ABP (Activation By Personalization)
Session Keys werden fest vorkonfiguriert:
- Keine Join-Prozedur erforderlich
- Einfacher für Test und Entwicklung
- Weniger sicher (statische Keys)
Adaptive Data Rate (ADR)
LoRaWAN optimiert automatisch die Datenrate und Sendeleistung basierend auf den Netzwerkbedingungen:
Funktionsweise:
- Gute Verbindung: Höherer Spreading Factor (SF7) → Schnellere Übertragung, weniger Airtime
- Schlechte Verbindung: Niedriger SF (SF12) → Längere Reichweite, robusteres Signal
- Network Server: Analysiert empfangene Signalstärke (RSSI) und sendet ADR-Befehle
- Vorteil: Maximale Batterielebensdauer und Netzwerk-Kapazität
Regional Parameters
LoRaWAN muss regionale Regulierungen für ISM-Bänder einhalten:
| Region | Frequenz | Bandbreite | Max. Sendeleistung | Duty Cycle |
|---|---|---|---|---|
| EU868 | 863-870 MHz | 125 kHz | 14 dBm | 1% |
| US915 | 902-928 MHz | 125 kHz | 30 dBm | Kein Limit |
| AS923 | 915-928 MHz | 125 kHz | 16 dBm | Variabel |