Postavitev vzorˇcnega LoRaWAN IoT omreˇzja

Univerza v Ljubljani

Fakulteta za raˇ cunalniˇstvo in informatiko

Tadej Hudobivnik

Postavitev vzorˇ cnega LoRaWAN IoT omreˇ zja

diplomsko delo

univerzitetni ˇstudijski program prve stopnje raˇcunalniˇstvo in informatika

prof. dr. Miha Mraz mentor

Ljubljana,

©2022, Univerza v Ljubljani, Fakulteta za raˇcunalniˇstvo in informatiko

Rezultati diplomskega dela so intelektualna lastnina Fakultete za raˇcunalniˇstvo in informatiko Univerze v Ljubljani. Za objavljanje ali izkoriˇsˇcanje rezultatov diplomskega dela je potrebno pisno soglasje Fakultete za raˇcunalniˇstvo in informatiko ter mentorja.

Tematika naloge:

Kandidat naj v svojem delu opiˇse osnove LoRa modulacije in osnove LoRaWAN omreˇzij. V nadaljevanju naj vzpostavi vzorˇcno LoRaWAN IoT omreˇzje za potrebe nadzora in upravljanja plantaˇze paradiˇznika. Pri tem naj izpostavi vse sestavne dele tovrstnega IoT omreˇzja, njegove tehniˇcne znaˇcilnosti realizacije in delovanje vzorˇcnega omreˇzja.

izjava o avtorstvu diplomskega dela

Spodaj podpisani izjavljam, da sem avtor dela, da slednje ne vsebuje materiala, ki bi ga kdorkoli predhodno ˇze objavil ali oddal v obravnavo za pridobitev naziva na univerzi ali drugem visokoˇsolskem zavodu, razen v primerih kjer so navedeni viri.

S svojim podpisom zagotavljam, da:

sem delo izdelal samostojno pod mentorstvom prof. dr. Mihe Mraza,

so elektronska oblika dela, naslov (slov., angl.), povzetek (slov., angl.) ter kljuˇcne besede (slov., angl.) identiˇcni s tiskano obliko in

soglaˇsam z javno objavo elektronske oblike dela v zbirki “Dela FRI”.

— Tadej Hudobivnik, Ljubljana, januar 2022.

povzetek

Univerza v Ljubljani

Fakulteta za raˇcunalniˇstvo in informatiko Tadej Hudobivnik

Postavitev vzorˇ cnega LoRaWAN IoT omreˇ zja

V diplomskem delu opiˇsemo hitro rastoˇce podroˇcje IoT in podrobneje pregledamo eno izmed tehnologij na tem podroˇcju, tj. LoRaWAN, ki temelji na LoRa modulaciji. Lo- RaWAN zaradi svojih prednosti postaja vse bolj priljubljena, saj zdruˇzuje fleksibilnost protokolov, ki jih uporabljamo predvsem na lokalni ravni (npr. Bluetooth in WiFi) ter dometa mobilnih omreˇzij (npr. GSM, 3G, LTE itd.). Ob vseh teh lastnostih imamo ˇse izjemno nizko porabo energije, kar omogoˇca, da merilne naprave montiramo na oddaljena mesta brez stalnega vira napajanja. Te naprave oziroma senzorji nam omogoˇcajo spre- mljanje ˇzelenih vrednosti iz okolice. Meritve se s pomoˇcjo prehodnih naprav poˇsiljajo v zaledne streˇznike, kjer se podatki shranjujejo. Cilj diplomske naloge je realizacija takˇsnega omreˇzja za potrebe nadzora in upravljanja kmetijske plantaˇze. Prikazana je izbira komponent reˇsitve, opis postavitve takˇsnega omreˇzja in opis delovanja reˇsitve.

Kljuˇcne besede: Internet stvari, IoT, LoRa, LoRaWAN, senzor, MeteoAG, Cisco IXM Wireless Gateway, omreˇzni streˇznik, ChirpStack, oblak, meritve, spremljanje plantaˇze, nadzor plantaˇze.

i

abstract

University of Ljubljana

Faculty of Computer and Information Science Tadej Hudobivnik

Set up of sample LoRaWAN IoT network

In this thesis we describe fast growing IoT and take a closer look at one of it’s techonolo- gies, LoRaWAN, which is based on LoRa modulation. LoRaWAN is gaining popularity due to it’s advantages, as it combines the flexibility of protocols mainly used as local networks (e.g. Bluetooth and WiFi) and range of mobile networks (e.g. GSM, 3G, LTE etc.). In addition to all these features, we also have extremely low energy comsumption, which allows us to install measuring devices in remote locations without permanent power source. These devices, usually refered as sensors allow us to monitor desired values from the environment. The measurements are sent via gateway devices to back-end servers, where the data is stored. The aim of this thesis is the realisation of such network for the needs of control and management of agricultural plantations. It shows how to choose components of the solution, how to set up such network and describes how the system operates.

Key words:Internet of things, IoT, LoRa, LoRaWAN, sensor, MeteoAG, Cisco IXM Wireless Gateway, network server, ChirpStack, cloud, measurements, monitoring of plan- tation, control of plantation.

iii

zahvala

Iskreno se zahvaljujem mentorju prod. dr. Mihu Mrazu za vso pomoˇc, nasvete, usmeritve in hitro odzivnost. Zahvaljujem se tudi vsem bliˇznjim za nenehno podporo tekom ˇstudija in pisanja diplomskega dela ter Fakulteti za raˇcunalniˇstvo in informatiko za vse pridobljene izkuˇsnje.

— Tadej Hudobivnik, Ljubljana, januar 2022.

v

kazalo

Povzetek i

Abstract iii

Zahvala v

1 Uvod 1

1.1 Cilj diplomske naloge . . . 2

1.2 Pregled dela . . . 3

2 Osnove interneta stvari 5 2.1 Zgodovina IoT . . . 6

2.2 IoT danes in napovedi za prihodnost . . . 8

2.3 Varnost in hekerski napadi . . . 11

2.4 Sestava IoT omreˇzja . . . 13

2.5 Komunikacija v IoT . . . 15

3 Osnove LoRaWAN omreˇzij 19 3.1 LoRa . . . 20

3.2 LoRaWAN . . . 27

4 Postavitev vzorˇcnega LoRaWAN omreˇzja 37 4.1 MeteoAG senzor . . . 39

4.2 Cisco IXM Wireless Gateway . . . 40

4.3 ChirpStack odprtokodni LoRaWAN sklad omreˇznega streˇznika . . . 42

4.3.1 ChirpStack Network Server . . . 45

4.3.2 ChirpStack Gateway Bridge . . . 46

vii

4.3.3 ChirpStack Application Server . . . 46

4.3.4 Poˇsiljanje podatkov v oblak . . . 46

5 Predstavitev delovanja sistema 49 5.1 Vzpostavitev delovanja med Cisco IXM in ChirpStack skladom . . . 49

5.2 Delovanje znotraj ChirpStack sklada . . . 50

5.3 Prenos podatka od senzorja proti oblaku . . . 52

5.4 Ozka grla . . . 52

6 Zakljuˇcek 55

A Priloge 63

1 ^Uvod

V zadnjih desetletjih so se podnebje, vremenski pogoji in zahteve po proizvodnji hrane zelo spremenile. Na eni strani smo priˇca zgodovinskim podnebnim spremembam, na drugi strani pa se svetovna populacija poveˇcuje in so potrebe po hrani praktiˇcno iz leta v leto viˇsje. Poljedelci skuˇsajo ˇcimbolj izkoristiti svojo kmetijsko povrˇsino in veˇcina od njih se posluˇzuje razliˇcnih naˇcinov, da bi bili na trgu ˇcim bolj konkurenˇcni, da bi bil pridelek ˇcim boljˇsi, ˇcim veˇcji in najviˇsje kakovosti za konˇcnega kupca. Dandanes ni veˇc dovolj zgolj namakanje, zaˇsˇcita pred toˇco in raznimi ˇzivalmi oziroma zajedalci. Klimatske spremembe in razne kemikalije tudi drastiˇcno spreminjajo razmere v prsti. Pojavljajo se tudi vremenski ekstremi, katerim smo bili nedavno nemalokrat priˇca in vsi ti pogoji na rast in kakovost izdelka razliˇcno vplivajo.

Svetovne napovedi kaˇzejo na pomanjkanje hrane v korelaciji z naraˇsˇcanjem svetovne populacije v prihodnjih letih, kar je predstavljeno na sliki1.1, ˇce se ne bomo prilagodili s pomoˇcjo uporabe razpoloˇzljivih tehnologij [1]. Ena od obetavnih tehnologij za uporabo na tem podroˇcju je IoT (angl. internet of things).

1

Slika 1.1Svetovna populacija v primerjavi s proizvodnjo hrane [2].

IoT nam omogoˇca cenovno dostopno reˇsitev za predhodno navedene teˇzave. Z IKT tehnologijo lahko za razmeroma malo denarja uˇcinkovito spremljamo stanje na svoji plantaˇzi. Tu moramo upoˇstevati ˇse ogromno ˇcasovno in stroˇskovno pridobitev, saj ne potrebujemo veˇc vloˇzenih delovnih ur s strani ˇcloveka. Neprestano spremljanje namreˇc namesto ˇcloveka opravlja kar IKT tehnologija (npr. senzorji).

1.1 Cilj diplomske naloge

V okviru priˇcujoˇce diplomske naloge predstavimo reˇsitev nadzora dogajanja v nasadu paradiˇznikov. Za optimalno rast paradiˇznika je potrebno biti pozoren na dejavnike kot so temperatura zraka in tal, vlaˇznost listov, prisotnost vode v tleh na razliˇcnih globinah itd. S pomoˇcjo spremljanja teh parametrov v ˇzivo na daljavo lahko predvidimo morebitne teˇzave in ukrepamo pravoˇcasno. Hkrati optimalno izkoristimo in izboljˇsamo porabo vode in energije, predvsem pa naredimo proces bolj ekoloˇski, saj lahko zmanjˇsamo koliˇcino

1.2 Pregled dela 3 pesticidov in gnojil v prsti. Pomembna, a posredna posledica, pa je tudi zmanjˇsanje stresa za pridelovalca.

Z reˇsitvijo, opisano v diplomskem delu, nadzorujemo plantaˇzo ˇsirine 200 in dolˇzine 300 metrov. Za meritve je uporabljenih 10 senzorjev. Ti so po obdelovalni povrˇsini ˇcim bolj enakomerno razporejeni. V ˇcetrtem poglavju diplomskega dela je priloˇzena natanˇcnejˇsa shema povrˇsine. Senzorji so med seboj oddaljeni 66 po ˇsirini in 50 metrov po dolˇzini plantaˇze. Podatke na pribliˇzno 1 km oddaljen sprejemnik poˇsiljajo vsakih 10 minut.

S tem zadostimo pravilniku o radijskih frekvencah, da ne presegamo dnevno dovoljene ˇ

casovne meje za prenos podatkov. Merimo sledeˇce vrednosti v plantaˇzi:

temperatura zraka na 1 decimalko natanˇcno v °C;

temperaturo tal na 1 decimalko natanˇcno v °C;

vlaˇznost listov v mV (milivolt);

vsebnost vode v prsti s pomoˇcjo tenziometra na razliˇcnih globinah (15 cm, 30 cm, 45 cm) v kPa (kilopascal);

Z reˇsitvijo skuˇsamo doseˇci sledeˇce cilje:

uˇcinkovitejˇso porabo virov (vodo, gnojil in pesticidov);

boljˇso kvaliteto pridelkov;

veˇcjo koliˇcino pridelkov;

kontrolo nad kmetijsko povrˇsino;

zbiranje podatkov in identifikacijo razmer;

obvladovanje in zmanjˇsanje stroˇskov;

1.2 Pregled dela

V drugem poglavju diplomske naloge opiˇsemo osnove interneta stvari; zgodovino, danaˇsnje stanje in napoved za prihodnost, varnost, sestavo tipiˇcnega omreˇzja in komunikacijo. V tretjem poglavju podrobneje opiˇsemo protokol LoRa in LoRaWAN, ki na njej temelji.

Nato preidemo na poglavje o postavitvi vzorˇcnega LoRaWAN omreˇzja in podrobneje

opiˇsemo komponente reˇsitve. V petem poglavju je predstavljeno ˇse delovanje takˇsnega sistema na tehniˇcnem nivoju.

2 Osnove interneta stvari

Internet stvari, hitro rastoˇce podroˇcje v raˇcunalniˇskem svetu, ki se mu danes namenja kar precej pozornosti, predstavlja, kot ˇze pove samo ime, stvari oziroma naprave povezane v internet. V angleˇskem jeziku se za to podroˇcje obiˇcajno uporablja kratica IoT (angl.

Internet of Things), s polnim izrazom Internet stvari.

Osnovna ideja IoT podroˇcja je v tem, da imajo uporabniki moˇznost komunikacije z oddaljenimi napravami preko interneta. Dodatna prednost interneta stvari je tudi v moˇznosti komunikacije naprav med seboj, z drugimi aplikacijami itd. V klasiˇcni po- stavitvi interneta stvari imamo obiˇcajno opravka s sistemom senzorjev in streˇznika, ki vkljuˇcuje podatkovno bazo, kamor se poˇsiljajo zajeti podatki iz okolice. Ti se potem s pomoˇcjo programske opreme ustrezno obdelajo, analizirajo in uporabniki ali neke druge naprave imajo od vsega tega doloˇceno korist. V veˇcini primerov prenos podatkov poteka enosmerno (od senzorjev do uporabnika), obstajajo pa tudi komunikacije v obratni smeri (od uporabnika proti senzorjem). Povedano drugaˇce na ta naˇcin omogoˇcimo senzorju, da se bo odzval na naˇse zahteve.

Kaj pa, ˇce vpiˇsemo te besede v Google in poizkusimo najti definicijo interneta stvari

5

[3]? Najpogosteje naletimo na odgovore v smislu, da je to ˇse vedno razvijajoˇce se po- droˇcje, kar v ljudeh, ki ne vedo o ˇcem je govora, zbudi razliˇcne pomisleke in dvome. Je res, da se to podroˇcje razvija, vendar je tako tudi na vseh ostalih podroˇcjih. Internet stvari je ˇze nekaj let realnost. V zadnjem letu je bilo prodanih veˇc kot 2 milijardi naprav, ki se smatrajo kot del interneta stvari.

V nadaljevanju priˇcujoˇcega poglavja pregledamo zgodovino IoT, kje smo na tem po- droˇcju danes in kakˇsne so napovedi za prihodnost. Opiˇsemo prednosti, plasti komunika- cije, varnost in sestavo IoT omreˇzja.

2.1 Zgodovina IoT

Izraz IoT je bil prviˇc omenjen leta 1999 [4]. Uporabil ga je Kevin Ashton v naslovu pred- stavitve, ki jo je naredil za podjetje Procter & Gamble (PG). ˇZelel je pritegniti pozornost vodstva podjetja glede takrat nove tehnologije RFID ˇcipov. Upoˇstevati moramo tudi to, da je bil v tistem letu internet vroˇc trend. Ideja Kevina Ashtona je bila v tem, da bi podjetje dalo RFID ˇcipe na svoje produkte. Preko njih bi bilo moˇzno generirati podatke kje se proizvodi nahajo, ali so v skladiˇsˇcu, na prodajnih policah ali ˇze prodani itd.

Omembe vredno pa je tudi leto 1990, saj marsikdo trdi, da je bila prva IoT naprava predstavljena v tem letu. Na sejmu Interop je bil predstavljen opekaˇc kruha [5], ki ga je bilo moˇc vkljuˇciti oddaljeno preko interneta. V praksi sta se tu uporabljala protokola TCP/IP za povezljivost in SNMP za kontroliranje delovanja opekaˇca kruha (njegov vklop in izklop).

Kljub pozornosti, ki jo je bil deleˇzen Kevin Ashton, pa sam izraz IoT v naslednjih 10 letih ni bil ˇsirˇse uporabljan. Je pa kljub temu priˇslo do zelo pomembnih mejnikov.

Naˇstejmo samo nekaj najpomembnejˇsih povzetih po viru [6]:

Leta 2000 je bil predstavljen prvi hladilnik, ki je bil povezan v internet. Razvilo ga je podjetje LG.

Leta 2002 je David Rose z ekipo razvil ambientno kroglo za domaˇco uporabo, ki je spreminjala barvo glede na doloˇcene parametre – prvotno je monitorirala stanje indeksa Dow Jones, vreme itd.

Leta 2003 in 2004 se je izraz IoT pojavil v ˇcasopisih kot so The Guardian, Scientific American ter Boston Globe.

2.1 Zgodovina IoT 7 Leta 2005 je Mednarodna telekomunikacijska zveza izdala prvo poroˇcilo na temo IoT: Nova dimenzija je bila dodana svetu informacij in svetu komunikacijskih tehnologij: kadarkoli, kjerkoli, povezljivost za kogarkoli, sedaj bomo imeli povezlji- vost za karkoli. Povezave se bodo mnoˇzile in ustvarile popolnoma novo dinamiˇcno omreˇzje omreˇzij – Internet stvari.

V letu 2005 so ustvarili tudi robotskega zajca, ki je uporabnikom poroˇcal o poroˇcilih glede borz, novic itd. Robota je razvilo podjetje Nabaztag.

V letih 2006–2008 je Internet stvari pridobil pozornost EU, kjer so organizirali prvo konferenco na to temo.

V letu 2008 je skupina veˇcjih podjetij ustanovila IPSO zvezo (kratica predstavlja Internet Protocol Smart Objects), kjer so promovirali uporabo protokola IP za pametne objekte, z namenom ˇcim hitrejˇsega uresniˇcevanja IoT. Danes zveza ˇsteje veˇc kot 50 pomembnih podjetij (Bosch, Cisco, Ericsson, Intel, SAP itd.).

V obdobju med letoma 2008 in 2009 je priˇslo do pomembnega mejnika v svetu IoT.

Po mnenju Cisco Internet Business Solutions Group se je IoT rodil v tem obdobju, saj naj bi bilo na svetu takrat veˇc naprav povezanih v internet, kot je ljudi na Zemlji.

Leta 2010 je kitajski premier Wen Jiabao naslovil IoT kot kljuˇcno industrijo za Kitajsko in pripravil naˇcrte za velike investicije.

Velja omeniti tudi to, da je Google v tem letu zaˇcel s projektom avtonomne voˇznje vozil.

Zdi se, da je bilo leto 2011 najpomembnejˇse za IoT. Takrat se je uradno zaˇcel upora- bljati protokol IPv6, ki je reˇsil glavni problem protokola IPv4 – pomanjkanje naslovov.

Novi IPv6 protokol je omogoˇcil 2¹²⁸naslovov. Kako velika je ta ˇstevilka, je dobro opisal Steven Leibson: Lahko bi dodelili posamezen IPv6 naslov vsakemu atomu na povrˇsini Zemlje, pa bi nam ˇse vedno ostalo dovolj naslovov za veˇc kot 100 takˇsnih planetov[7].

V letu 2011 so tudi tehnoloˇski giganti Cisco, IBM in Ericsson namenili ogromne investicije v izobraˇzevanje in marketing na temo IoT.

IoT je postajal vse bolj prepoznaven, tehnologije so se pocenile in postajale vedno bolj dostopne ˇsirˇsim mnoˇzicam uporabnikov. To tematiko opiˇsemo v naslednjih razdelkih.

Slika 2.1ˇStevilo IoT naprav nameˇsˇcenih ˇsirom sveta od leta 2015 in napoved do leta 2025 [8].

2.2 IoT danes in napovedi za prihodnost

Na sliki2.1je prikazano ˇstevilo naprav, povezanih v internet. Okoli leta 2000 je bilo 500 milijonov naprav povezanih v internet in na svetu je bilo pribliˇzno 6,3 milijarde ljudi, kar je 0,08 naprave na ˇcloveka [9].

V letu 2020 je bilo pribliˇzno 31 milijard povezanih naprav skupno. Glede na svetovno populacijo to pomeni 4 naprave na posameznika. ˇStevilke pa se bodo ˇse podvojile v zelo kratkem ˇcasu.

Dovolj pove ˇze poveˇcanje razmerja naprav na ˇcloveka z 0,08 na 4 v manj kot 20 letih.

Internet in naprave povezane vanj so v naˇsa ˇzivljena vstopila v tolikˇsni meri, da njihove prisotnosti praktiˇcno ne opazimo veˇc in ne moremo brez njih. Tipiˇcen primer je pametni telefon. Med drugimi so tudi naprave, ki jih imamo doma – televizorji, termostati, klimatske naprave, hladilniki, kamere itd. Pametni postajajo tudi osebni avtomobili. S povezavo v internet omogoˇcajo razliˇcne uporabne funkcionalnosti kot so obveˇsˇcanje o zastojih, samostojno voˇznjo, obveˇsˇcanje ob nesreˇcah in podobno.

V nadaljevanju je naˇstetih 9 najbolj priljubljenih podroˇcij v IoT leta 2020 in kratek

2.2 IoT danes in napovedi za prihodnost 9 pregled vsakega od njih [10]:

1. Industrija oz. proizvodnja: To podroˇcje je prevzelo prvo mesto od pametnih mest, ki so bila ˇse do nedavnega najbolj priljubljeno IoT podroˇcje. Tehnoloˇski giganti, kot na primer Microsoft, AWS, Siemens in Rockwell Automation so med najbolj pomembnimi pri transformaciji v tej panogi.

Tipiˇcen primer IoT znotraj tovarn je nadzor nad proizvodnjo, oddaljen PLC nadzor, avtomatiziran sistem za nadzor kakovosti itd. Tipiˇcni primeri zunaj tovarn so oddaljeni nadzor in spremljanje naprav in upravljanje le teh.

IoT je v industrijo sicer prinesel ogromne prihranke stroˇskov in zmanjˇsanje izpadov poslovanja, ne smemo pa pozabiti tudi na negativno posledico – izgubo delovnih mest.

2. Transport oz. mobilnost: To panogo je v viˇsave dvignil pojav raˇcunalnikov v avtih in pojav pametnih vozil.

V to podroˇcje spada recimo diagnostika ali spremljanje tlaka v pnevmatikah, stanja akumulatorja, voˇznje, sledenje vozil (avtov ali javnih prevoznih sredstev).

3. Energetika: Pri tej panogi IoT reˇsuje praktiˇcno vse ljudi in sicer od proizvajalca energije (npr. spremljanje in nadzor vetrnih elektrarn) do konˇcnega uporabnika (npr. pametni ˇstevci).

4. Trgovina: Vse veˇc trgovcev ugotavlja, da lahko izboljˇsajo svoje storitve s pomoˇcjo IoT. Vedno veˇc je zanimanja za pametne nakupovalne voziˇcke (blagajna je ˇze voziˇcek, kupec jo sproti polni med sprehodom skozi trgovino in na koncu le ˇse plaˇca raˇcun). Vsem poznani primeri so samopostreˇzne blagajne, spremljanje koliˇcine iz- delkov na policah itd.

5. Mesta: Nekoˇc prvo podroˇcje v IoT je zdaj zdrsnilo za nekaj mest. Glavni krivec za zdrs je predvsem ˇcasovna zahtevnost projektov, saj obiˇcajno dolgo traja, preden ti pridejo skozi vse faze razpisov in urejanja gradbene dokumentacije.

Tipiˇcni primeri so pametne luˇci, semaforji, video kamere, pametni zabojniki, sen- zorji za onesnaˇzenost zraka in podobno. V letu 2019 so bila ˇZeneva, København in Auckland izbrana kot 3 najbolj pametna mesta.

6. Zdravstvo: V letu 2020 je ta panoga pridobila na priljubljenosti predvsem na raˇcun epidemije Covid-19. Zdravstvo se je v neki meri preselilo na internet z video klici, oddaljenim spremljanjem in robotskimi asistenti.

Tipiˇcni primeri IoT naprav izpred epidemije so srˇcni spodbujevalniki in POC(T) (angl. Point-of-care testing) naprave.

7. Oskrbovalna veriga: Tu IoT pripomore pri sledenju poˇsiljk in spremljanju njiho- vega stanja (npr. temperature zdravstvenih poˇsiljk). Tudi razvoj tega podroˇcja je dodatno pospeˇsila epidemija Covid-19. Poleg tega logistiˇcna podjetja vse bolj naˇcrtujejo dodatne investicije v senzorje oz. IoT.

8. Agrikultura: Z naraˇsˇcanjem svetovne populacije se poveˇcuje tudi potreba po doda- tni hrani. Do leta 2050 naj bi potrebe po hrani narasle za kar 70 %. Intenzivnejˇsa pridelava bo ˇse toliko pomembnejˇsa, pri tem pa lahko pomaga IoT (spremljanje okolja, namakalniˇstvo, delo z droni in podobno).

9. Zgradbe: Na tem podroˇcju lahko s pomoˇcjo IoT zmanjˇsamo predvsem vzdrˇzevalne stroˇske velikih stavb in zgradb – tipiˇcno se uporablja za nadzor luˇci, dvigal, klima- tizacij in prezraˇcevanj. Med drugim se uporablja tudi v namene varnosti (dostopi do prostorov).

Zagotovo se podroˇcju IoT obeta ˇse svetlejˇsa prihodnost. Dandanes praktiˇcno ni veˇc podjetja, ki ne bi razmiˇsljalo o prednostih in vpeljavi IoT-ja v svoje poslovanje. Na drugi strani pa imamo vse veˇc zanimanja s strani uporabnikov, ki ˇzelijo IoT izkoristiti za domaˇco rabo (npr. za pametne hiˇse).

V nadaljevanju so omenjene napovedi, ki naj bi se v bliˇznji prihodnosti uresniˇcile v IoT oz. v sodelovanju z IoT, ali pa kot posledica njihove uporabe [11]:

Hekerski napadi – napadalci bodo izkoriˇsˇcali ˇsibkost IoT naprav za DDoS napade.

O tej tematiki podrobneje spregovorimo v enem od naslednjih razdelkov.

Vse veˇc mest bo postalopametnih.

Umetna inteligenca in IoT se bosta med seboj prepletala. Na podatkih, pridobljenih s strani senzorjev, se bo izvajalo strojno uˇcenje.

Usmerjevalniki bodo morali postati pametnejˇsi. Senzorji v svetu IoT zaradi neka- terih omejitev (baterije, procesorska moˇc) ˇse niso sposobni poganjati kompleksnih

2.3 Varnost in hekerski napadi 11 varnostnih programov. Poleg tega oprema zastara. Smiselno je torej prestaviti

poˇzarni zid kar v usmerjevalnik, ki je vstopna toˇcka za senzorje v internet.

5G brezˇziˇcna tehnologija bo ˇse bolj pospeˇsila IoT. 5G omogoˇca viˇsje hitrosti prenosa podatkov in moˇznost povezave veˇc pametnih naprav istoˇcasno. To bo omogoˇcilo poˇsiljanje ˇse veˇcjih koliˇcin podatkov.

Avtomobili bodo vedno pametnejˇsi in vse bolj integrirani v IoT.

Pojavljati se bodo zaˇcela varnostna in zasebnostna vpraˇsanja, kot so npr. kam se poˇsiljajo vsi podatki?,ali lahko kdo zlorablja naˇse podatke? itd.

2.3 Varnost in hekerski napadi

Z naraˇsˇcanjem ˇstevila naprav povezanih v internet se poveˇcujejo tudi varnostne groˇznje in tveganja [12]. ˇZal se temu podroˇcju ˇse vedno posveˇca premalo pozornosti in je po- gosto pozabljeno ob masovni proizvodnji veˇcine IoT naprav. Preden gremo v detajle, opiˇsimo tipiˇcen primer reˇsitve IoT kot 3-nivojsko arhitekturo. Veˇcina reˇsitev sledi sledeˇci arhitekturi:

zaznavalni nivo (angl. perception layer) – fiziˇcni nivo in senzorji za pridobivanje informacij;

prehodni nivo (angl. gateway layer) – odgovoren za povezljivost senzorjev in streˇznikov ali oblaka; predstavlja vmesni ˇclen, ki poskrbi za prenos informacij;

oblaˇcni nivo (angl. cloud layer) – zaledje, kjer se shranjujejo, obdelujejo in izluˇsˇcijo koristne informacije, pridobljene s strani senzorjev; predstavlja nivo, kjer se infor- macije prenesejo k konˇcnemu uporabniku;

Tipiˇcne varnostne groˇznje na zaznavalnem nivoju so sledeˇce:

DDoS (angl. Denial of service attack) – IoT vozliˇsˇca imajo omejeno kapaciteto in zmogljivosti; napadalec lahko preko DDoS napada ustavi ali zlorabi IoT storitve;

motenje signala – napadalec lahko zmoti signal in strojno opremo;

vrivanje laˇznih vozliˇsˇc – napadalec vrine zlonamerno kodo med dvema vozliˇsˇcema omreˇzja, da pridobi dostop in kontrolo nad IoT napravami;

napad surove sile (angl. brute force attack) – IoT naprave so ponavadi varnostno ˇsibke zaradi minimizirane porabe energije z vidika razpoloˇzljive procesorske moˇci;

s pomoˇcjo napadov surove sile lahko napadalec pridobi nadzor nad napravami;

Tipiˇcne varnostne groˇznje na prehodnem nivoju so sledeˇce:

DDoS (angl. denial of service attack);

ugrabitev seje – napadalec lahko ugrabi sejo in pridobi nadzor nad omreˇzjem ali napravo;

”man in the middle attack”– napadalec se lahko vrine v sejo, v primeru da ni ustreznega mehanizma za enkripcijo;

Tipiˇcne varnostne groˇznje na oblaˇcnem nivoju so sledeˇce:

varnost podatkov na oblaˇcnem nivoju – vsi pridobljeni podatki s strani senzorjev se zbirajo v oblaku;

napadi na aplikacijskem nivoju – veˇcina aplikacij gostuje v oblaku kot SaaS in so dosegljive preko spletnih storitev; napadalec zlahka manipulira protokole na aplikacijskem nivoju in pridobi nadzor nad IoT napravami;

napad na virtualne naprave;

V svetu IoT je vpraˇsljiva tudi zasebnost podatkov. Odgovornost je na samih uporab- nikih, da se zavedajo kakˇsne podatke delijo, kam se podatki prenaˇsajo, kdo ima vpogled vanje in kakˇsne so lahko posledice ob vdorih ali zlorabi.

Najbolj znan primer napada z IoT napravami je bil 21. oktobra 2016. Veˇcina veˇcjih platform in storitev v Severni Ameriki in Evropi je bila nedosegljiva zaradi DDoS napada.

Izpada so bile deleˇzne multinacionalke, socialni mediji in celo drˇzavne storitve. Tarˇca napada so bili DNS streˇzniki. DDoS promet je izviral iz IoT naprav ˇsirom sveta, ki so bile okuˇzene z zlonamerno programsko kodo Mirai. Izkoriˇsˇcene so bile razne naprave kot npr. kamere, tiskalniki, gatewayi, elektronske varuˇske itd. Lastniki teh naprav sploh niso vedeli, da so bile njihove naprave izkoriˇsˇcene.

V nadaljevanju je naˇstetih nekaj glavnih razlogov, zakaj je in bo prihajalo do takˇsnih anomalij:

slaba gesla predvsem na prehodnem in oblaˇcnem nivoju (kratka, ponavljajoˇca se, lahka za uganiti itd.);

2.4 Sestava IoT omreˇzja 13 nezaˇsˇciteno ali slabo zaˇsˇciteno (domaˇce) omreˇzje;

pomanjkljive posodobitve in zastarela programska oprema;

uporaba starih ali zastarelih komponent, ki niso veˇc podprte za nadgradnje;

slabo zavarovan prenos podatkov ali same hrambe podatkov;

pomanjkanje upravljanja naprav;

privzete (angl. default) nastavitve na napravah – privzete nastavitve so ponavadi varnostno neustrezne;

V nadaljevanju je naˇstetih ˇse nekaj zahtev, ki naredijo IoT sistem ustrezno zaˇsˇciten:

avtentikacija;

avtorizacija;

zaupnost;

integriteta;

digitalni podpisi;

2.4 Sestava IoT omreˇ zja

V prejˇsnjem razdelku smo ˇze na grobo opisali primer IoT arhitekture v sklopu varnosti.

Za boljˇse razumevanje tematike natanˇcneje opiˇsimo nekatere tipiˇcne sestavne dele IoT [13], [14]. Ni nujno, da bo IoT postavitev vkljuˇcevala vse naˇstete dele, saj je pojem IoT zelo ˇsirok in je njegova interpretacija pri skoraj vsakem posamezniku drugaˇcna, hkrati pa obstaja mnogo razliˇcnih izvedb IoT omreˇzij. Tipiˇcni sestavni deli IoT so sledeˇci:

1. Senzor oziroma tipalo – pretvornik fiziˇcne v digitalno oziroma ˇcloveku razumljivo koliˇcino. Senzorje izberemo glede na zahteve naˇsega problema, kaj ˇzelimo spremljati in kateri podatki v okolici so za nas relevantni. Ob tem moramo upoˇstevati tudi okolje, kjer bo senzor nameˇsˇcen. To vkljuˇcuje napajanje, temperaturne razmere, potrebno moˇc signala, natanˇcnost zajema podatkov iz okolice itd. Naˇsteti dejav- niki so pomembni tudi zaradi avtonomije baterije. Vse to nas pripelje k ˇsirokim cenovnim razponom, saj so nekateri senzorji, ki opravljajo iste namene, tudi do tisoˇckrat draˇzji.

2. Mikrokrmilnik – enota, ki ima v veliki veˇcini primerov ˇcimbolj varˇcne in minimalno zmogljive procesorske in pomnilniˇske komponente. Hkrati so te enote veˇcinoma modularne, senzorje pa nanje priklopimo. Znan primer je npr. Arduino. Po- membno je tudi, da programska oprema, ki teˇce na mikrokrmilniku, nima napak v programski kodi in je kar se da optimizirana, da je nezahtevna za izvajanje na procesorju. Naprave so lahko nameˇsˇcene v odroˇcnih krajih ali na teˇzje dostopnih mestih, zato nadgradnje programske opreme morda niso mogoˇce. Mikrokrmilniki ponavadi komunicirajo s preostankom IoT infrastrukture preko brezˇziˇcne (radijske) povezave. V mikrokrmilnikih se za operacijski sistem uporablja RTOS (angl. Real Time Operating System). Pogosti so TinyOS, FreeRTOS, RIOT itd. Njihov glavni namen je ˇcim manjˇsa poraba pomnilnika in izvajanje IoT opravil.

3. Enota za komunikacijo – komponenta, preko katere mikrokrmilnik podatke poˇslje navzven v IP omreˇzje.

4. Gateway oz. prehodna komponenta je sprejemnik, ki posluˇsa mikrokrmilnike oz.

njihove enote za komunikacijo. Naprava je pod stalnim elektriˇcnim napajanjem.

Ponavadi na njem teˇce operacijski sistem Linux in del programske kode se nahaja na gatewayih z namenom razbremenitve mikrokrmilnikov. Gateway ni nujno ve- dno del IoT reˇsitve – enota za komunikacijo pri mikrokrmilnikih namreˇc lahko ˇze direktno poˇsilja podatke na konˇcno toˇcko (npr. na streˇznike ali v oblak). Ponavadi se gatewayi uporabijo pri reˇsitvah, kjer so mikrokrmilniki varˇcni in baterijsko na- pajani, kjer je cilj, da baterije zdrˇzijo veˇc let brez menjave. Takˇsen vzorˇcni scenarij opiˇsemo v priˇcujoˇci diplomski nalogi.

Tipiˇcen primer IoT brez gatewaya so naˇsi telefoni. Za komunikacijo se namreˇc uporabljajo tehnologije, kot so Wi-Fi, Bluetooth, GSM, LTE, 5G itd.

5. Omreˇzni streˇznik (angl. network server) je ponavadi streˇznik, na katerega se prenaˇsajo paketki iz gatewaya. Nanj je ponavadi povezanih veˇc gatewayov in je skupno stiˇciˇsˇce vseh senzorjev. Tu se podatki preusmerjajo v konˇcne aplikacije, ostale streˇznike, podatkovne baze in podobno. Podrobnejˇsi opis sledi v nadaljeva- nju te diplomske naloge.

6. Podatkovne baze in vmesna programska oprema – lokacija, kamor se shranjujejo zajeti parametri s strani senzorjev in se lahko ˇze obdelajo.

2.5 Komunikacija v IoT 15

Slika 2.2Primer mikrokrmilnika s senzorjem oziroma tipalom - STEVAL-STRKT01 LoRa IoT Tracker [15].

7. Konˇcne aplikacije – z njihovo pomoˇcjo se pridobljeni podatki iz okolice analizirajo, ustrezno prikaˇzejo konˇcnemu uporabniku ali pa ˇse dodatno obdelajo.

Glede na terminologijo se zdi smiselno skupek naˇstetih toˇck (senzorjev kot tipal, mi- krokrmilnikov in enot za komunikacijo) imenovati zgolj senzor. Primer takˇsnega senzorja vidimo na sliki2.2. Kako sestavimo IoT reˇsitev in uporabimo vse naˇstete sestavne dele je predvsem odvisno od problema, ki ga reˇsujemo. Na ravni senzorjev lahko ti ˇze komu- nicirajo med seboj, ali pa zgolj poˇsiljajo podatke naprej. Lahko imamo veˇc gatewayov, ali pa samo enega, odvisno od protokola, ki ga uporabimo. Podatke lahko poˇsiljamo na nek zasebni streˇznik, v podatkovni center ali pa v oblak. Slika 2.3 na kratko povzema tipiˇcno postavitev IoT omreˇzja, obstaja pa ˇse mnogo drugaˇcnih postavitev.

2.5 Komunikacija v IoT

Komunikacija v IoT je izvedena po protokolu TCP/IP [14]. Ta protokol konceptualno vsebuje 4 plasti:

1. Aplikacijska – je najviˇsje leˇzeˇca plast in zagotavlja povezavo senzorja z omreˇzjem.

Slika 2.3Shema tipiˇcne IoT reˇsitve [16].

V sklopu OSI modela ta plast zdruˇzuje aplikacijsko, predstavitveno in plast seje.

V svetu IoT poznamo veˇc pogosto uporabljenih protokolov na tej plasti. V gro- bem se razlikujejo glede na naˇcin predaje podatka – poznamo dva tipa. Prvi tip je Request & Response – kot ˇze ime pove, naprave zahtevajo in prejemajo paketke od drugih naprav. Drugi tip je Publish & Subscribe. Pri tem imamo vmesni ˇclen, ki se ponavadi nahaja na gatewayih, imenuje pa se broker. Senzorji poˇsiljajo paketke brokerju – ta del faze imenujemopublish. Drugi del faze, tj. delsub- scribepa se zgodi takrat, ko se paket prenese (bodisi na zahtevo ali avtomatsko) izbrokerjanaprej na neko drugo napravo (npr. streˇznik).

Najprej naˇstejmo nekaj najbolj pogosto uporabljenih protokov [17], ki delujejo na naˇcin Request & Response:

(a) WebSocket;

(b) RESTful HTTP;

(c) CoAP – od zgornjih dveh se razlikuje v tem, da uporablja UDP, zato je zelo primeren za veˇcja omreˇzja;

Znana protokola, ki delujeta po principu Publish & Subscribe sta sledeˇca:

(a) MQTT – uporabljen predvsem tam, kjer zgolj nadzorujemo naprave; protokol je bil ustvarjen za IoT, primeren za nizke pasovne ˇsirine in visoke latence oziroma zakasnitve;

(b) XMPP – uporablja XML strukturo zapisa podatkov;

2.5 Komunikacija v IoT 17 2. Prenosna – poskrbi za pravilen in zanesljiv prenos podatkov. Doloˇca tudi razsta- vljanje dolgih sporoˇcil na pakete ob poˇsiljanju in sestavljanje le-teh ob prejemanju.

Najveˇc se uporablja TCP protokol, ki je izredno zanesljiv, a hkrati potraten za senzorje, ki nimajo stalnega vira napajanja in je varˇcevanje pri bateriji zelo po- membno. ˇSe posebej se zakomplicira pri senzorjih, kjer je signal ˇsibek in prihaja do pogostih izgub. Obremenitev baterij je tako ˇse veˇcja. Tako postaja vse bolj popularen UDP.

3. Omreˇzna – skrbi za usmerjanje paketov od oddajnika do prejemnika. Definira protokol IP, danes najbolj razˇsirjen protokol za usmerjanje.

Na omreˇzni plasti se veˇcinoma ˇse vedno uporablja IPv4. V prihodnosti naj bi v celoti preˇsli na IPv6.

4. Dostopovna – glede na OSI model pokriva povezavno in fiziˇcno plast. Definira naˇcin prenosa podatkov med konˇcnimi uporabniki in omreˇzjem, na katerega so ti prikljuˇceni.

Na tej plasti sreˇcujemo razliˇcne protokole. Loˇcimo jih na ˇziˇcne (Ethernet) in brezˇziˇcne (Bluetooth, WiFi, GSM, UMTS, LTE, 5G itd.). V svetu IoT zaradi same ideje in praktiˇcnosti prevladujejo brezˇziˇcne tehnologije (govorimo o naˇcinu komunikacije med senzorji in gatewayi).

V prid IoT so se nedavno zaˇcele pojavljati LPWAN reˇsitve (angl. Low Power Wide Area Network). Njihova glavna prednost je izjemno nizka poraba energije ob visokih hitrostih na podroˇcju WAN, ki zadovoljijo potrebe v IoT za veˇcja obmoˇcja (npr.

za pametna mesta, za agrikulturo itd.). Primer LPWAN reˇsitve je LoRaWAN, ki ga spoznamo v nadaljevanju te diplomske naloge.

Na boljlokalniravni, tj. WLAN (angl. Wireless Local Area Network) in WPAN (angl. Wireless Personal Area Network) velja omeniti tudi sledeˇce uveljavljene reˇsitve:

Bluetooth s standardom 802.15.1 - v tem primeru imamo ponavadi nek gate- way, na katerega so povezani senzorji preko Bluetootha;

BLE (angl. Bluetooth Low Energy) - novejˇsa energijsko varˇcna verzija proto- kola Bluetooth, kjer je naprava lahko povezava z veˇc drugimi napravami;

ZigBee s standardom IEEE 802.15.4.; ZigBee je licenˇcna in zaprta protokolna reˇsitev; deluje z radijskimi frekvencami na 2,4GHz, 90 MHz in 868 MHz; domet je omejen na 10 m; pri tem protokolu imamo dva tipa naprav, to so FFD (angl.

full function device), ki so ponavadi gatewayi in RFD (angl. reduced function device), ki so ponavadi senzorji, kjer je bistveno varˇcevanje energije in omejene zmogljivosti, kot ˇze pove samo ime;

Z-Wave, ki deluje na podoben princip kot ZigBee, vendar z radijskimi frekven- cami pod 1 GHz; tako Z-Wave kot ZigBee sta znana protokola, ki se zaradi omejenega dometa uporabljata v pametnih hiˇsah;

6LoWPAN [18] – uporablja IPv6 in deluje podobno kot ZigBee;

UWB (angl. Ultra Wideband) s standardom IEEE 802.15.3 [19] – trenutno ˇse ni toliko v uporabi, je pa tehnologija ˇze vgrajena v najnovejˇse telefone (npr.

iPhone 12 in HomePod mini smart speaker uporabljata UWB za zaznavanje lokacije drug drugega);

NFC – namenjen preprosti komunikaciji med dvema napravama, maksimalno 10 cm narazen;

Wi-Fi s standardom IEEE 802.11 a/b/g/n/ac – glavna prednost pred ostalimi naˇstetimi tehnologijami na lokalni ravni je predvsem v hitrosti prenosa po- datkov in v dejstvu, da nismo omejeni na dodaten gateway, ampak se senzorji lahko povezujejo ˇze direktno na domaˇc Wi-Fi usmerjevalnik;

3 Osnove LoRaWAN omreˇzij

Kot ˇze omenjeno v prejˇsnjem poglavju, je LoRaWAN (angl. Long Range Wide Area Network) primer LPWAN (angl. Low Power Wide Area Network) reˇsitve. Gre za tehno- logijo, ki omogoˇca uˇcinkovit prenos podatka z minimalno moˇznostjo napake na dolge razdalje. Z drugimi besedami to pomeni, da imamo pri majhnih koliˇcinah prenese- nih podatkov, ki zadostujejo uporabniˇskim potrebam, na voljo zanesljiv daljˇsi domet brezˇziˇcnega prenosa podatkov. Slednje je v svetu IoT dobrodoˇslo in postavitev LoRa- WAN omreˇzja je ponavadi tudi cenovno ugodnejˇsa v primerjavi z drugimi primerljivimi tehnologijami [20].

Pogosto se napaˇcno uporablja izraz LoRa (angl. Long Range), ko se govori o LoRaWANu.

V resnici to ni povsem isti pojem. ˇCe se vrnemo na TCP/IP plasti, je sama LoRa del dostopovne oziroma ˇse natanˇcneje fiziˇcne plasti glede na OSI model, LoRaWAN pa je komunikacijski protokol, ki uporablja t. i. MAC (angl. Media Access Control) nivo in je zgrajen na LoRa [21].

19

Slika 3.1Primer linearne frekvenˇcne modulacije pri CSS modulaciji [22].

3.1 LoRa

LoRa uporablja radijske valove oziroma elektromagnetno valovanje – natanˇcneje modu- lacijo razprˇsenega spektra [22]. Razvilo in patentiralo jo je podjetje Cycleo iz Francije, ki ga je kasneje kupilo podjetje Semtech. LoRina modulacija razprˇsenega spektra je zelo podobna in je izpeljanka CSS modulacije (angl. Chirp spread spectrum –Chirppred- stavlja angleˇsko kratico in sicer Compressed High Intensity Radar Pulse; to je signal, pri katerem se frekvenca poveˇca ali zmanjˇsa v zelo kratkem ˇcasu, kot prikazuje slika 3.1).

CSS omogoˇca prenos signala na zelo dolge razdalje in ni obˇcutljiv na Dopplerjev efekt [23].

LoRa uporablja frekvence, ki so nelicenˇcne in proste za uporabo. Lahko jih brezplaˇcno uporablja vsak posameznik, podobno kot WiFi, le da gre tukaj za niˇzje frekvence z daljˇsim dometom. Bolj specifiˇcno, gre za t. i. ISM band (angl. Industrial, Science, Medical). Frekvence se sicer geografsko razlikujejo in jih mora inˇzenir pri implemen- taciji upoˇstevati. V Evropi LoRa uporablja protokol EU433 (433,05–434,79 MHz) in EU863-870 (863–870/873 MHz), v Ameriki US902-928 (902–928 MHz), medtem ko se v Avstraliji uporablja AU915-928/AS923-1 (915–928 MHz). Svoj frekvenˇcni pas imata ˇse

3.1 LoRa 21

Slika 3.2CSS modulacija na levem in LoRina modulacija na desnem delu slike [25].

Slika 3.3LoRina modulacija in primeri razliˇcnih faktorjev ˇsiritve [26].

Indija in JV Azija. To je na ˇzalost tudi ena izmed najveˇcjih slabosti LoRe, saj so nekatere naprave, ki ne delujejo na drugih frekvencah med seboj poslediˇcno nekompatibilne [24].

Kot reˇceno, LoRa je nadgradnja CSS modulacije, kjer so t. i. Chirpinosilci podatka.

Chirppulzi so sekvenˇcne spremembe frekvence v zelo kratkem ˇcasu; z drugimi bese- dami, skoki frekvence in njihov zamik doloˇci informacijo kodirano vChirpu. LoRino modulacijo predstavlja slika3.2. ˇCe se frekvenca spremeni iz niˇzje proti viˇsji temu reˇcemo

up-chirp, obratno padown-chirp.

LoRa uporablja tri razliˇcne pasovne ˇsirine za spremembo frekvence in sicer 125 kHz, 250 kHz in 500 kHz. Na sliki3.3je predstavljen primer uporabe pasovne ˇsirine 125 kHz zup-chirpomin razliˇcnimi faktorji ˇsiritve (angl. spreading factors) od SF7 do SF12.

Te dodatno razloˇzimo v nadaljevanju.

Slika 3.4Primer LoRinega sporoˇcila na fiziˇcnem nivoju [27].

Na sliki 3.4 je predstavljen primer LoRinega sporoˇcila na najniˇzjem, fiziˇcnem ni- voju. Prikazani so ˇstirjeup-chirp najavitveni (angl. preamble) simboli, dvadown- chirpsinhronizacijska simbola in preostali, ki predstavljajo podatek. Najavitveni sim- boli so namenjeni najavi LoRa signala, sinhronizacijska pa pomenita ˇcasovno uskladitev in najavo zaˇcetka podatkov, ki sledijo. Na omenjeni sliki imamo prikazano uporabo SF8, kar pomeni, da z enim simbolom oziromachirpomprenesemo 8 bitov informacij.

ˇStevilka pri SF pomeni ˇstevilo bitov, ki jih predstavlja posamezni chirp. Za laˇzjo predstavo, pri 8 bitnemchirpu bo simbol za vrednost 0 ali 255 izgledal podobno kot najavitveni simbol na zaˇcetku, pri npr. vrednosti 128, pa bo zaˇcetek simbola toˇcno na sredini uporabljene pasovne ˇsirine pri frekvenci. Na strani prejemnika, kjer gre za inver- zen proces oziroma demodulacijo, dobimo spektrogram, ki je prikazan na sliki3.5. Pogoj uspeˇsne demodulacije je dovolj moˇcan prejeti signal, ki jo doseˇzemo z upoˇstevanjem obˇcutljivosti prejemnika, ki jo merimo v dBm (decibel-milivat) in je definirana z enaˇcbo (3.1). Vrednost -174 predstavlja konstantni termiˇcni ˇsum, drugi ˇclen v enaˇcbi vkljuˇcuje pasovno ˇsirino, tretji je ˇsumno ˇstevilo (angl. noise figure), ˇcetrti ˇclen pa predstavlja razmerje med signalom in ˇsumom (angl. signal to noise ratio) [28].

S=−174 + 10log10BW+N F +SN R (3.1)

3.1 LoRa 23

Slika 3.5Spektogram - dekodiranje LoRinih simbolov na strani prejemnika [27].

Za jasnejˇse razumevanje se vrnimo na faktorje ˇsiritve, ki smo jih predhodno ˇze nekaj- krat omenili. Viˇsji faktorji ˇsiritve imajo niˇzjo hitrost prenosa podatkov [29]. Z najviˇsjim, t. j. SF12, kjer se prenese 12 bitov naenkrat, imamo precej daljˇsichirp, kar pomeni, da je potrebno veˇc ˇcasa za oddajanje, zaradi ˇcesar pade hitrost prenosa podatkov. Na drugi strani, z niˇzjim faktorjem ˇsiritve, kot npr. SF7, naenkrat prenesemo zgolj 7 bitov, ampak so chirpi bistveno krajˇsi. Vsak niˇzji faktor ˇsiritve pomeni prepolovljen ˇcas oddajanja. Z niˇzjim faktorjem ˇsiritve se zniˇza tudi domet signala. LoRaWAN to upora- blja tudi za reˇsevanje zasiˇcenosti omreˇzja, saj se signali, modulirani z razliˇcnimi faktorji ˇsiritve med seboj ne motijo, tudi ˇce so na isti frekvenci ob istem ˇcasu. LoRina modulacija ima vsega skupaj 6 faktorjev ˇsiritve, to je od SF7 do SF12. Faktorji ˇsiritve vplivajo na hitrost prenosa, ˇcas oddajanja, porabo baterije itd. Ob predpostavki, da uporabljamo vrednost CR, ki je enaka 1 (pomen razloˇzimo v nadaljevanju razdelka), SF7 s pasovno ˇsirino 125 kHz omogoˇca hitrost prenosa 5,5 kbps, medtem ko z 250 kHz omogoˇca hitrost prenosa 10,9 kbps in s 500 kHz hitrost prenosa do 21,9 kbps.

Kot posledica daljˇsega ˇcasa oddajanja z viˇsjim SF se nam poveˇca domet in to uporabimo takrat, ko imamo slab signal. V tabeli 3.1 je prikazana korelacija med obˇcutljivostjo sprejemnika in SFjem pri pasovni ˇsirini 125 kHz. Jasno je, da viˇsji SF vpliva na veˇcjo porabo baterije. Potreben je daljˇsi ˇcas oddajanja in veˇc ˇcasa za prenos iste koliˇcine po-

Faktor ˇsiritve (SF) Obˇcutljivost pri prejemniku Cas oddajanjaˇ

SF7 -123 dBm 41 ms

SF8 -126 dBm 72 ms

SF9 -129 dBm 144 ms

SF10 -132 dBm 288 ms

SF11 -134.5 dBm 577 ms

SF12 -137 dBm 991 ms

Tabela 3.1Korelacija med obˇcutljivostjo sprejemnika in faktorjem ˇsiritve.

datkov.

Hitrost prenosa podatkov in opisano v nadaljevanju razdelka podkrepimo ˇse z enaˇcbami.

Najprej omenimo ˇse enoto chip; gre za toˇcno vrednost frekvence v ˇcasu spremembe frekvence. Ce pojasnimo podrobneje, gre za vmesne toˇˇ cke znotraj chirpa, ko fre- kvenca naraˇsˇca proti svoji najviˇsji vrednosti ali obratno. ˇStevilo chipovv 1 sekundi, kar oznaˇcimo zRc, bo enako uporabljeni pasovni ˇsirini, kot je prikazano v enaˇcbi (3.2).

Za primer vzemimo pasovno ˇsirino 125 kHz; ˇstevilochipovbo 125000/s. To pomeni, da bo ˇstevilochipovznotraj enega chirpaoziroma simbola znaˇsalo 2^SF.

Rc=BW (3.2)

Enako je tudi s trajanjem posameznegachipa, ki ga oznaˇcimo s Tc. Ta je inverzen pasovni ˇsirini oziroma ˇsteviluchipov v sekundi, kar je prikazano v enaˇcbi (3.3). Kot primer vzemimo pasovno ˇsirino 125 kHz. Posamezenchipbo pri njej trajal 8µs.

T c= 1 BW = 1

Rc (3.3)

Enaˇcba (3.4) nam prikazuje ˇse ˇstevilo simbolov oziroma chirpovv sekundi. Tudi pri tem velja inverzno pravilo. Kako izraˇcunati trajanje posameznega simbola je prikazano v enaˇcbi (3.5).

Rs=BW 2^SF = Rc

2^SF (3.4)

T s= 2^SF BW = 2^SF

Rc (3.5)

3.1 LoRa 25 Stopnja kodiranja (CR) Koliˇcina podatkov, ki nosijo informacijo

1 4/5

2 4/6

3 4/7

4 4/8

Tabela 3.2 Prikaz razmerij pri stopnji kodiranja.

Do sedaj napisane enaˇcbe v tem razdelku dokazujejo korelacijo, da poveˇcanje pasovne ˇsirine pomeni zviˇsanje hitrosti prenosa podatkov. Obratno velja za faktor ˇsiritve. Sedaj lahko izraˇcunamo ˇse hitrost prenosa podatkov v [b/s], kar oznaˇcimo z Rb. Izraˇcun za hitrost prenosa podatkov je prikazan v enaˇcbi (3.6), ki je pogojena s faktorjem ˇsiritve, pasovno ˇsirino in stopnjo redundanˇcnega kodiranja, oznaˇcenim sCR(angl. Coding Rate).

Rb=SF ×Rs× 4

4 +CR (3.6)

LoRa uporablja FEC (angl. Forward Error Code) na podlagi Hammingove kode.

Redundanˇcni biti, ki pri prenosu sledijo podatkom (angl. payload) z dejansko informacijo, pomagajo pri zaznavanju in odpravi napake pri prenosu v primeru interferenc, ˇsibkega signala itd. LoRa uporablja 4 stopnje za kodiranje. Te so prikazane v tabeli3.2. Razmerje se raˇcuna s pomoˇcjo enaˇcbe (3.7).

CR= 4

4 +CR (3.7)

LoRa uporablja mehanizem ADR (angl. Adaptive Data Rate) za kakovostnejˇsi pre- nos podatkov [30]. Oba mehanizma, tako FEC kot tudi ADR, se ˇze prekrivata z nivojem LoRaWAN, a ju vseeno omenimo v tem razdelku. ADR mehanizem dinamiˇcno spremeni faktor ˇsirjenja, kar vpliva na hitrost prenosa podatkov in moˇc signala oziroma obˇcutljivost pri prejemniku, kot je ˇze bilo prikazano v tabeli 3.1. Viˇsji faktorji ˇsirjenja omogoˇcajo daljˇsi domet in zanesljivejˇsi prenos podatka.

Poglejmo si ˇse nekaj specifik protokola EU863-870 [31], ki ga uporablja LoRa:

Upoˇsteva regulacijo ETSI (evropski inˇstitut za telekomunikacijske standarde), stan- dard [EN300.220-2], ki doloˇca maksimalni dovoljeni ˇcas oddajanja na 1 uro. Do-

Frekvenˇcni pas (MHz) Maksimalni ˇcas oddajanja v 1 uri

863,0 – 865,0 0,1 %

865,0 – 868,0 1 %

868,0 – 868,6 1 %

868,7 – 869,2 0,1 %

869,4 – 869,65 10 %

869,7 – 870,0 1 %

Tabela 3.3Maksimalen ˇcas oddajanja pri posameznem frekvenˇcnem pasu.

Frekvenca kanala (MHz) Pasovna ˇsirina (kHz) Hitrost prenosa podatkov (kbps)

868,10 125 kHz 0,3 – 5 kbps

868,30 125 kHz 0,3 – 5 kbps

868,50 125 kHz 0,3 – 5 kbps

Tabela 3.4Frekvence uporabljene pri sporoˇciluJOIN REQUESTpo standardu EU863-870.

voljeni sta regulaciji tipa posluˇsaj preden govoriˇs in regulacija, ki doloˇca uporabo obratovalnega cikla.

LoRa uporablja obratovalni cikel (angl. duty cycle). Gre za maksimalen dovo- ljen ˇcas oddajanja signala v 1 uri. Vrednosti maksimalnega oddajanja v 1 uri v doloˇcenem frekvenˇcnem pasu prikazuje tabela 3.3.

Naprave bi morale hraniti parametre vsaj 16 frekvenc s pasovno ˇsirino.

Senzorji morajo za pridruˇzitev v omreˇzje oglaˇsevatiJOIN REQUESTsporoˇcilo preko ene izmed nakljuˇcno izbranih frekvenc, ki so prikazane v tabeli 3.4. Teh frekvenc se ne sme spreminjati.

EIRP (angl. Effective Isotropic Radiated Power) ali maksimalna oddajna moˇc je v standardu EU863-870 omejena na +27 dBm.

3.2 LoRaWAN 27

Slika 3.6Fiziˇcni nivo LoRa in MAC nivo LoRaWAN [22].

3.2 LoRaWAN

LoRaWAN je komunikacijski protokol, ki uporablja t. i. MAC nivo in je zgrajen na osnovi LoRa, kot prikazuje slika 3.6. Omenimo ˇse Lora Alliance. Gre za odprto, neprofitabilno zvezo, ustvarjeno leta 2015. Namen zveze je zagotavljati kompatibilnost vseh LoRaWAN produktov in tehnologij. Ima ˇcez 500 ˇclanov, med njimi npr. IBM, Actility, Orange, Cisco itd.

Za laˇzjo predstavo si LoRaWAN lahko predstavljamo kot neko meˇsanico pozitivnih la- stnosti, tj. fleksibilnosti Bluetootha ali WiFija in dometa mobilnega omreˇzja (GSM, 3G, LTE). Ob tem imamo ˇse izjemno nizko porabo energije, kot jo imajo npr. roˇcne ure.

Bistvene lastnosti LoRaWANa so sledeˇce [22]:

dolg domet (>5 km v mestih,>10 km na podeˇzelju);

nizka poraba oz. dolga ˇzivljenjska doba baterij (>10 let);

razmeroma nizki stroˇski (≤5 EUR/modul);

nizke hitrosti prenosa podatkov (0,3 bps — 50 kbps);

majhne koliˇcine prenosa podatkov (tipiˇcno okoli 10 kB/dnevno);

zagotovljen zadovoljiv nivo varnosti;

nelicenˇcne (radijske) frekvence;

moˇznost zaznavanja lokacije (trilateracija);

moˇznost dvosmerne komunikacije;

Uporabniku pomiselke vzbujajo nizke hitrosti prenosov podatkov, a pri tem gre za fiziˇcno omejitev, saj so brezˇziˇcne povezave vedno kompromis med dometom, hitrostjo in porabo energije. LoRa je bila zasnovana za primere, kjer takˇsen prenos podatkov zadostuje in so ostale lastnosti (kot npr. domet in avtonomija baterije) pomembnejˇse.

V razdelku 2.3. smo ˇze spoznali tipiˇcna podroˇcja, kjer se IoT uporablja, sedaj pa spo- znajmo nekaj najbolj tipiˇcnih, ki uporabljajo ravno LoRaWAN tehnologijo [32]. Le ta so sledeˇca:

meritve pri infrastrukturnih vodih (zemeljski plin, voda, elektrika itd.);

pametna parkiriˇsˇca;

pametni zabojniki za odpadke;

pametne luˇci;

spremljanje okolja (zvok, temperature, onesnaˇzenost, radiacija, vlaˇznost itd.);

zdravstvena oskrba;

sledenje (produkti, vozila, ˇzivali).

LoRaWAN je bil prvotno miˇsljen kot omreˇzje ponudnikov, podobno kot mobilna omreˇzja.

Uporabniki bi imeli svoje naprave, za samo infrastrukturo pa bi v celoti skrbeli ponu- dniki. Do teh idej v praksi ni nikoli priˇslo. Danes uporabniki sami postavljajo svoje gatewaye.

Sama arhitektura oziroma sestava LoRaWANa je praktiˇcno enaka kot je ˇze omenjeno v razdelku 2.5. Slika3.7 predstavlja tipiˇcno shemo arhitekture. Podatki v veliki veˇcini potujejo od leve proti desni, tj. od senzorjev proti gatewayu in dalje (angl. uplink messa- ges). Vrednost, ki jo je tipalo oz. senzor zaznal, se kriptira in poˇslje preko LoRa radijskih frekvenc. Eden ali veˇc gatewayov ta signal sprejme in ga posreduje omreˇznemu streˇzniku ponavadi preko ethernet omreˇzja.

Ko podatki potujejo od leve proti desni, poˇsiljanje podatka sproˇzi sam senzor. Zaradi

3.2 LoRaWAN 29

Slika 3.7Tipiˇcna LoRaWAN shema [33].

varˇcevanja baterij setipanje ali zajem podatka in njegovo poˇsiljanje zgodi obˇcasno, medtem ko morajo gatewayi, ki imajo omogoˇceno neprestano ˇziˇcno napajanje prisluˇskovati prometu ves ˇcas.

Obstaja tudi promet v obratni smeri, ki ga lahko sproˇzi aplikacija ali morda celo uporab- nik (angl. downlink messages). Ker smo v veˇcini primerov omejeni z avtonomijo baterije posameznega senzorja, senzorji ne prisluˇskujejo sporoˇcilom ves ˇcas. Slednje je odvisno od nastavitev, v kateremu razredu imamo napravo (angl. device classes). Kot downlink promet se ˇstejejo tudi MAC sporoˇcila, kar opiˇsemo v nadaljevanju.

Tipiˇcni primeri senzorjev so sledeˇci:

Adeunis IoT senzorji;

NKE Watteco smartplug;

Abeeway;

Raspberry Pi ali Arduino v kombinaciji s tipali;

Ti senzorji so lahko v razliˇcnih nastavitvah ali razredih [34]. Le ti so lahko sledeˇci:

A: Lahko sprejema sporoˇcila le v tisti kratki ˇcasovni rezini, ko jih poˇsilja (ma- ksimalno RX1 ali RX2 ˇcasa od poˇsiljanja – ˇcas doloˇci senzor in ˇcaka v teh dveh obdobjih na sporoˇcilo; ˇce bo prejeldownlinksporoˇcilo ˇze v RX1 ˇcasu, potem ne bo veˇc posluˇsal v ˇcasu RX2, saj lahko sprejme samo eno downlink sporoˇcilo).

Gre za asinhron ALOHA sistem. Naˇcin komunikacije razreda A je predstavljen na sliki3.8.

Slika 3.8Poˇsiljanje in sprejemanje razreda A [34].

Slika 3.9Poˇsiljanje in sprejemanje razreda B [34].

B: Enako kot A posluˇsa, a sprejema le ob toˇcno doloˇcenih intervalih. Gateway peri- odiˇcno poˇsiljabeaconpakete. ˇCas, ko je senzor pripravljen na downlinkpa- kete, je na sliki 3.9 oznaˇcen kot Ping Slot (PN). Dodatno lahko sprejema ˇse po poˇsiljanju uplinkpaketa na enak naˇcin kot opisano v razredu A.

C: Posluˇsa in sprejema ves ˇcas.

Razred C je najslabˇsi z vidika porabe baterije in ima tipiˇcno omogoˇceno ˇziˇcno konstantno napajanje ali kakˇsen drug trajen vir zagotavljanja energije.

LoRaWAN podpira dva tipa sporoˇcil [35]. Le ta sta sledeˇca:

MAC sporoˇcila: Namenjena so bolj kot neadministracijiomreˇzja med senzorjem in gatewayom oziroma natanˇcneje, omreˇznim streˇznikom, ki omreˇzje upravlja. V nadaljevanju so naˇsteti primeri MAC sporoˇcil:

Join-request: Uplinksporoˇcilo pri OTAA proceduri (opisano v nadalje- vanju) za pridruˇzitev senzorja v omreˇzje. Sporoˇcilo ni kriptirano.

3.2 LoRaWAN 31

Join-accept: Odgovor oz. downlinksporoˇcilo pri OTAA proceduri. Od- govor generira Application Server, v novejˇsih verzijah pa Join Server. Sporoˇcilo je kriptirano zAppKeyemaliNskKeyeminJSEncKeyemv novejˇsih verzijah.

Unconfirmed Data Up: Uplinksporoˇcilo, kjer potrditev ni potrebna.

Unconfirmed Data Down: Downlink sporoˇcilo, kjer potrditev ni po- trebna.

Confirmed Data Up: Uplink sporoˇcilo, kjer je potrditev potrebna.

Confirmed Data Down: Downlinksporoˇcilo, kjer je potrditev potrebna.

RFU/Rejoin-request: OTAA Rejoin-request(se uporablja pri OTAA in ˇ

sele od verzije 1.1 dalje).

Proprietary: V uporabi za nestandardne formate sporoˇcil.

Vseh MAC ukaznih sporoˇcil nismo naˇsteli, saj jih je precej, sluˇzijo pa med drugim za preverjanje, ˇce je senzor ˇse povezan, ADR, status senzorja, sinhronizacijo ure in datuma, doloˇcitev maksimalnega EIRP itd.

Podatkovna sporoˇcila (angl. data messages): V njih se nahaja payload, ki vsebuje uporabne podatke za aplikacije. Obiˇcajno podatkovna sporoˇcila vsebujejo ˇse MAC ukazna sporoˇcila, da ˇcim manj zasedamo radijsko linijo (maksimalno 1 % ˇcasa dnevno) in hkrati varˇcujemo z energijo. Na sliki3.10je predstavljena sestava podatkovnega sporoˇcila.

MAC ukazna sporoˇcila so lahko poslana v poljuFOpts(angl. frame options field) ali vFRMPayload (angl. frame payload field), ne morejo pa biti poslana v obeh hkrati duplicirano. Dejanski uporabni podatki za aplikacije (kar je namen senzorjev) so vedno v FRMPayloadu. Tudi tu velja, daFRMPayload ne more hkrati vsebovati MAC ukaznega sporoˇcila in podatka za aplikacije. Kaj se bo nahajalo v polju FRMPay- loadnam pove poljeFPort. ˇCe je vrednost 0, potemFRMPayloadvsebuje MAC ukaze, ˇce pa je vrednost med 1 in 223 pa to nakazuje na vsebovanost aplikacijskih po- datkov. Omenimo ˇse, da obstaja vrednost 224, ki je LoRaWAN MAC testno sporoˇcilo in preostale vrednosti do 255, ki so rezervirane za prihodnost. FRMPayloadse kriptira zNwkSKeyem, ˇce gre za MAC ukaze in zAppSKeyem, ˇce gre za neke aplikacijske podatke. O kljuˇcih spregovorimo ˇse v nadaljevanju. Ker smo v veˇcini primerov omejeni

Slika 3.10Sestava sporoˇcila v LoRaWAN [35].

s porabo baterije in poslediˇcno tudi ˇcasovno, je MAC sporoˇcilo poslano skupaj s podat- kovnim (uporabi se poljeFOptsza MAC inFRMPayloadza aplikacijske potrebe).

Kot veˇcina omreˇznih standardov tudi v primeru LoRaWAN-a potrebujemo ustrezno na- slavljanje. Senzorji se morajo med seboj razlikovati [36] po sledeˇcih vrednostih:

DevEUI(angl. Device unique hardware ID) - 64 bitni naslov, primerljiv z MAC naslovi pri TCP/IP napravi;

DevAddr(angl. Device address) – 32 bitni dodeljen ali izbran naslov v omreˇzju, primerljiv z IP naslovom pri TCP/IP napravi;

AppEUI (angl. Application ID) – EUI64 naˇcin zapisa; specificira jo ponudnik aplikacije;

Fport– identificira aplikacijo ali storitev; port 0 je rezerviran za MAC sporoˇcila, podobno kot TCP/UDP vrata pri TCP/IP modelu;

Naˇstejmo ˇse nekaj pogostih LoRaWAN gatewayov:

Kerlink LoRa IoT station;

Multitech Multiconnect Conduit z LoRa modulom;

Link labs LL-BST-8 LoRa;

LoRa mCard v kombinaciji z Raspberry Pi;

3.2 LoRaWAN 33 IMST iC880A v kombinaciji z Raspberry Pi;

Cisco IR910;

Cisco IXM;

Potujoˇce sporoˇcilo v LoRaWANu se iz gatewaya preusmeri v omreˇzni streˇznik. Ta kom- ponenta je tudi najinteligentnejˇsi del LoRaWAN omreˇzja, saj omogoˇca sledeˇce funkcije [22]:

sprejem prometa enega ali veˇc gatewayov; s tem je to stiˇciˇsˇce podatkov vseh sen- zorjev;

posredovanje podatkov proti ustreznim aplikacijam ali bazam podatkov;

konfiguracijo gatewayov;

spremlja stanje gatewayov in senzorjev;

omogoˇca medpomnenje (angl. buffering) za promet proti senzorjem, dokler senzor ni pripravljen na sprejem paketa (v primeru uporabe razreda A ali B);

odstrani duplikate, saj lahko veˇc gatewayov naenkrat prejme isti podatek enega senzorja, ˇce so v njegovem dometu;

lahko poˇsilja sprejemne (angl. acknowledgment) pakete proti senzorjem za potrdi- tev prejema;

nadzoruje ADR mehanizem, ki pri senzorjih omogoˇca spreminjanje parametra za faktor ˇsirjenja; ADR lahko s tem optimizira porabo energije, medtem ko ˇse ve- dno zagotavlja, da bodo paketi priˇsli do gatewaya; senzorji, ki so bliˇzje gatewayu bodo dobili od omreˇznega streˇznika sporoˇcilo, naj zniˇzajo svoj faktor ˇsiritve in s tem poveˇcajo hitrost prenosa podatka in obenem zmanjˇsajo ˇcas signala v zraku;

ADR mehanizem je koristen ˇse posebej pri postavitvi, kjer imamo veˇc gatewayov, saj lahko faktor ˇsirjenja pri senzorju zmanjˇsamo, da oddan signal senzorja doseˇze zgolj en gateway; v primeru izgube povezave z edinim gatewayom se bo s pomoˇcjo ˇstevcev za potrditev paketa in MAC ukazi faktor ˇsiritve postopoma zaˇcel zviˇsevati, tako da bo zopet dosegel gateway; ˇce povzamemo lastnosti ADR mehanizma, bo omreˇzni streˇznik hkrati izbral najbolj optimalen gateway za prenos pri posameznem senzorju;

Naˇstejmo ˇse nekaj pogostih programskih oprem omreˇznih streˇznikov:

Actility Thingpark;

Loraserver;

Semtech;

ChirpStack.

Omenimo ˇse varnost, kriptiranje sporoˇcil ter naˇcin povezovanja senzorjev v omreˇzja. V LoRaWANu so pomembni trije kljuˇci –NwkSKey,AppSKeyin NwkAddr[37].

Vsi imajo dolˇzino 128 bitov. Uporablja se AES-128 kriptografski algoritem. Obsta- jata dva naˇcina aktivacije senzorja v omreˇzje (zaradi poenostavitve podrobneje opiˇsimo delovanje v LoRaWAN verzijah 1.0.x) [22]:

ABP (angl. Activation By Personalization): Je najenostavnejˇsi naˇcin aktiviranja senzorja v omreˇzje. Proizvajalec senzorja se dogovori s ponudnikom omreˇzja (tistim, ki si lasti gateway ali omreˇzni streˇznik) za DevAddr in to zapeˇcati v svoj senzor ali pa senzorje dostavi z vnaprej doloˇcenimi kljuˇci. Ce je napravaˇ ustrezno dodana na omreˇzni streˇznik, se ob vklopu senzorja ˇze poˇsiljajo podatki.

V tem procesu torej ni neke izmenjave kljuˇcev, saj so ti vnaprej doloˇceni in je proces zelo enostaven za uporabnika. Proces povzamemo v naslednjih toˇckah:

1. Proizvajalec doloˇci NwkSKey in DevAddr za nek senzor (DevEUI) terAppSKey.

2. Kljuˇce senzorja se vnese ˇse na strani omreˇznega streˇznika.

3. Ob prvi uporabi senzor ˇze lahko komunicira in poˇsilja podatke, ker so kljuˇci ˇ

ze vnaprej doloˇceni. Do izmenjave kljuˇcev kot pri OTAA procesu ne prihaja.

OTAA (angl. Over The Air Activation): Je bolj kompliciran od ABP, a obenem omogoˇca veˇcjo fleksibilnost. Senzorji se lahko poveˇzejo v katerokoli omreˇzje (na drugega ponudnika oz. lastnika gatewayov). Tu ni predhodnega dogovora med proizvajalcem senzorja in ponudnikom. Da se kljuˇci lahko varno izmenjajo med gatewayom/network serverjem in senzorjem pa potrebujemo ˇse dodaten korak – tu se v igro vplete AppKey (ni isto kotAppSKey). Gre za 128 bitni kljuˇc.

Povzemimo tudi ta proces po toˇckah (opisan je proces, ki se uporablja pri verzijah 1.0.x). Le te so sledeˇce:

3.2 LoRaWAN 35 1. LoRaWAN senzor poˇslje JOIN REQUEST (podpisan z AppKeyom).

Vsebuje sledeˇce podatke: AppEUI,DevEUIinDevNonce(nakljuˇcna ˇ

stevilka, ki jo sprejme omreˇzni streˇznik z namenom, da lahko sledi replay attack-omoziroma napadu s ponovitvijo paketa).

2. Omreˇzni streˇznik prejme JOIN REQUEST in izraˇcuna AppSKey in

NwkSKey iz podatkov: AppKey, AppNonce, NetID in Dev- Nonce. TudiAppNonceje neka generirana nakljuˇcna ˇstevilka.

3. Omreˇzni streˇznik generiraJOIN ACCEPTin vkljuˇciAppNonce. Poda- tek poˇslje proti senzorju.

4. Senzor prejmeJOIN ACCEPT, ki je zakriptiran zAppKeyomin ta vse- buje sledeˇce podatke: AppNonce,NetID,DevAddr,RFU,RxDe- lay,CFList. Na tej toˇcki imata tako senzor kot omreˇzni streˇznik iste po- datke. Senzor lahko sedaj izraˇcunaNwkSKeyinAppSKeyizAppNonce- a. Senzor si ˇse shraniDevAddr, ki mu sluˇzi kot lastna oznaka v omreˇzju, kateremu se je pridruˇzil.

LoRaWAN je v praksi sicer redkeje uporabljen protokol za privatna omreˇzja in reˇsitve.

Zaradi izbranih frekvenc se uporablja bolj vjavnihWAN omreˇzjih. Za manjˇsa privatna omreˇzja (miˇsljeno kot podjetja, institucije, stanovanjske hiˇse itd.), kjer je najviˇsja priori- teta prenos podatka brez kakrˇsnih koli izpadov in najviˇsja stopnja varnosti, je morda bolj smiselno uporabiti druge reˇsitve (npr. ZigBee ali WiFi). Naˇstetih je ˇse nekaj dodatnih pomanjkljivosti LoRaWAN sistemov, ki jih do sedaj nismo izpostavljali [21]:

Vsi gatewayi in senzorji uporabljajo isto frekvenˇcno obmoˇcje in s tem lahko prihaja do kolizij, kjer se takˇsni produkti pogosteje uporabljajo.

Obstajajo cenejˇsi gatewayi, ki imajo samo en kanal za sprejem (ponavadi upora- bljajo Semtechov ˇcip SX1276 ali SX1272). Veˇcina gatewayov, ki so draˇzji, imajo si- cer na voljo 8 kanalov (s Semtechovim ˇcipom SX1303 in podobnimi), ki sprejemajo signal istoˇcasno. S tem smo omejeni na oddajo maksimalno 8 naprav v ˇcasovni rezini. Moramo pa ˇse upoˇstevati, da ko promet poteka v downlink smeri, so vsi kanali zasedeni in takrat gateway ne more sprejemati podatkov od senzorjev.

Teˇzava se reˇsuje tako, da ˇcim bolj omejimodownlinksporoˇcila, ˇce je le to mogoˇce in ne uporabljamo potrditvenih paketov.

Ne zagotavlja 100 % prejema sporoˇcila, saj je prenos podatka asinhron (ALOHA), kar v industriji, kjer ne sme biti izgub, ni zaˇzeljeno.

Zahteva razvoj in tehnoloˇsko znanje, da dobimo konˇcen, delujoˇc in uporaben pro- dukt. Potrebno je delo z veˇc proizvajalci, da sestavimo uporabno storitev za upo- rabnika.

Kot ˇze omenjeno, imajo drˇzave razliˇcne dovoljene frekvence za javna omreˇzja. Po- slediˇcno je oprema med seboj nekompatibilna, ˇse posebej senzorji.

Spremenljiva MTU velikost; ˇce se senzor nahaja daleˇc, je hitrost prenosa manjˇsa in obratno. Aplikacija mora biti sposobna prilagoditve na spremembe v velikosti paketov na aplikacijskem nivoju. To zahteva dodatne izzive pri programiranju.

Teˇzavo se reˇsuje z omejitvijo na najmanjˇsi moˇzen MTU, kar pa zopet povzroˇci nasiˇcenje v omreˇzju v primerih, ko mora senzor poˇsiljati veˇcje podatke, saj se podatek razdrobi na manjˇse paketke.

Naˇstejmo ˇse nekaj sploˇsnih vodil, ˇce uporabljamo senzorje lastne izdelave in ˇce ˇzelimo doseˇci maksimalno ˇzivljenjsko dobo baterij. Le ta so sledeˇca:

Podatek naj bo ˇcim manjˇsi in v binarnem zapisu (poˇsiljanje podatkov v zapisu JSON ali ASCII tekstu).

Intervali poˇsiljanja naj bodo ˇcim daljˇsi ali pa naj se podatek poˇslje zgolj ob spre- membi stanja, ki ga merimo oziroma spremljamo.

Hitrost prenosa podatkov naj bo ˇcim hitrejˇsa, da minimiziramo ˇcas prenosa. Izbira naˇcina SF7 v kombinaciji s 125 kHz je dober zaˇcetek. Priporoˇcljiva je tudi uporaba ADR, ˇce uporabljamo viˇsje faktorje ˇsiritve, ˇse posebej ob uporabi veˇcjega ˇstevila gatewayov v omreˇzju.