LoRaWan协议解析
目录
LoRaWAN协议数据包
入网请求数据包分析
入网回复数据包分析
不需要确认上行数据包分析
需要确认上行数据包分析
不需要确认下行数据包分析
需要确认下行数据包分析
LoRaWAN协议数据包
LoRaWan协议中规定了7种不同的数据包,每种数据包又有不同的字段,除了“入网请求”和“入网回复”,其它的数据包都是AES-128加密的。
7种不同的数据包分别为:
| LoRaWAN协议数据包格式 |
| Join Request |
| Join Accept |
| Unconfirmed Data Up |
| Unconfirmed Data Down |
| Confirmed Data Up |
| Confirmed Data Down |
| Proprietary |
针对OTAA,终端必须按照加网流程来和网络服务器进行数据交互。如果终端丢失会话消息,则每次必须重新进行一次加网流程。
加网流程需要终端准备好三个参数:DevEUI、AppEUI、AppKey。
DevEUI和AppEUI类似,AppKey是由应用程序拥有者分配给终端,很可能是由应用程序指定的根密钥来衍生的,并且受提供者控制。
当终端通过OTAA方式加入网络,AppKey用来产生会话密钥NwkSKey和AppSKey,会话密钥分别用来加密和校验网络层和应用层数据。
OTAA和ABP的区别在于:
OTAA就是入网时通过AppKey产生临时的会话密钥NwkSKey和AppSKey,入网后再用临时的会话密钥NwkSKey和AppSKey去进行通信。
ABP就是协商好会话密钥NwkSKey和AppSKey,再用会话密钥NwkSKey和AppSKey去进行通信。
入网请求数据包分析
| 字节数 | 1 | 8 | 8 | 2 | 4 |
| 内容 | MHDR | AppEUI | DevEUI | DevNonce | MIC |
DevNonce是一个设备随机值,网络服务器为每个终端记录过去的DevNonce数值。如果相同设备发出相同的DevNonce,网络服务器就会忽略join request。DevNonce的随机生成可看lorawan协议,有具体算式。
入网请求不需要加密。
例如:00B14781E3765F9B3CE50000FF0C010100727A8C4307D9
00:入网请求消息类型,LoRaWAN R1主版本号。
B14781E3765F9B3C:AppEUI = 3C9B5F76E38147B1
E50000FF0C010100:DevEUI = 0001010CFF0000E5
727A:DevNonce = 7A72,随机值
8C4307D9:MIC校验
入网回复数据包分析
| 字节数 | 1 | 3 | 3 | 4 | 1 | 1 | (16)Optional | 4 |
| 内容 | MHDR | AppNonce | NetID | DevAddr | DLSettings | RXDelay | CFList | MIC |
如果网络服务器准许终端加入网络,就会用Join Accept对Join Request进行应答,否则网络服务器无动作,即终端不会收到回应。
Join Accept是作为一个普通下行帧进行下发的,唯一的区别是它使用的是JOIN_ACCEPTA_DELAY1或JOIN_ACCEPTA_DELAY2(分别代替RECEIVR_DELAY1和RECEIVR_DELAY2),但是它所使用的两个接收窗口的信道频率和数据速率和LoRaWAN地区参数文件所描述的RX1和RX2接收窗口相同。
AppNonce是一个应用随机数,由网络服务器所提供的一个随机值或者某种形式的唯一ID,用于终端得到两个会话密钥NwkSKey和AppSKey(有具体的算式,看lorawan协议)。
NetID为网络标识符,7个最低有效位为实际的NetID并且和终端短地址的7个最高有效位相对应。保留的17个最高有效位可以由网络运营商进行自由选择。
DevAddr为终端地址,由可标识当前网络设备的32位ID所组成。高7位是NwkID,用来区别同一区域内的不同网络,另外也保证防止节点窜到别的网络去。低25位是NwkAddr,是终端的网络地址,可以由网络管理者来分配。
Bits 31:25 24:0 DevAddr NwkID NwkAddr DLSettings字段:
Bits 7 6:4 3:0 DLSettings RFU RX1DRoffset RX2DataRate RX1DRoffset位域设置上行数据速率和RX1下行数据速率的偏移量。默认情况下偏移量为0(意思是上行数据速率和下行数据速率相等)。偏移量用于考虑一些地区的基站最大功率密度限制和平衡上下行射频链路预算。
RxDelay字段:
Bits 7:4 3:0 RxDelay RFU Del(单位s,对应1~15s,0值也代表1s)
Join Request的消息是使用AppKey进行加密的,具体有算式,可看lorawan协议。
注意:网络服务器在ECB模式下使用一个AES解密操作去对Join Request的消息进行加密,因此终端就可以使用一个AES加密操作去对消息进行解密。这样终端只需要去实现AES加密而不是AES解密。
注意:建立NwkSKey和AppSKey这两个会话密钥使得网络服务器中的网络运营商无法窃听应用层数据。在这样的设置中,应用提供商必须支持网络运营商处理终端的加网以及为终端生成NwkSKey。同时应用提供商向网络运营商承诺,它将承担所产生的任何流量费用并且保持用于保护应用数据的AppSKey的完全控制权。
例如:204D6E5D25D464B81B78FB0C4ED1214F96
20:入网回复消息类型,LoRaWAN R1主版本号。
4D6E5D:AppNonce = 5D6E4D
25D464:NetID = 64D425
B81B78FB:DevAddr = FB781BB8
0C:DLSettings = 0C,即RX1DRoffset = 0,RX2DataRate = 12
4E:RXDelay = 4E,即RXDelay.Del = 14,即延迟14s。
D1214F96:MIC校验
不需要确认上行数据包分析
例如:40DE6D2707000000DE11B4E3748D7BFE017F621FEFE2E2
40:无需认证的上行数据,LoRaWAN R1主版本号。
DE6D2707:DevAddr = 07276DDE
00:帧控制字节。ADR = 0,ADRACKReq = 0, ACK = 0, FOptsLen = 0。
0000:FCnt = 0000。
DE:FPort = DE,供应用层使用。当数据包长度大于12时,FPort存在。
11B4E3748D7BFE017F62:FRMPayload。经过AES-128加密的实际数据包。
1FEFE2E2:MIC校验
需要确认上行数据包分析
例如:80DE6D270700010005DB351121DAEB0BD87FAAD212
80:需要认证的上行数据,LoRaWAN R1主版本号。
DE6D2707:DevAddr = 07276DDE
00:帧控制字节。ADR = 0,ADRACKReq = 0, ACK = 0, FOptsLen = 0。
0100:FCnt = 0x0001。
05:FPort = 05,供应用层使用。当数据包长度大于12时,FPort存在。
DB351121DAEB0BD8:FRMPayload。经过AES-128加密的实际数据包。
7FAAD212:MIC校验
不需要确认下行数据包分析
例如:60DE6D2707200100DD2A6EC398BED0
60:无需认证的下行数据,LoRaWAN R1主版本号。
DE6D2707:DevAddr = 07276DDE
20:帧控制字节。ADR = 0,ADRACKReq = 0,ACK = 1,FPending = 0,FOptsLen = 0。
0100:FCnt = 0x0001。
DD:FPort = DD,供应用层使用。当数据包长度大于12时,FPort存在。
2A6E:FRMPayload。经过AES-128加密的实际数据包。
C398BED0:MIC校验
需要确认下行数据包分析
类推。。。
LoRaWan协议解析相关推荐
- LoRaWAN协议入网方式
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.LoRaWAN协议入网方式是什么? 二.使用步骤 1.引入库 总结 前言 提示:这里可以添加本文要记录的大概内容: ...
- LoRaWan协议1.1 ClassB部分学习笔记
LoRaWan协议1.1 ClassB部分学习笔记 目录 8.对Class B的介绍 9.同步网络发起下行的原理(class b独有) 10.Class B上行帧 11. 下行ping包格式(clas ...
- LoRaWAN协议中文版 第5章 MAC命令
前言 这是<LoRaWAN102>的译文,即LoRaWAN协议规范 V1.0.2 版本(2016年7月定稿). 我正在陆续对协议的各个章节进行翻译,具体其他章节的译文,以及译文之外的代码解 ...
- synopsys PCIE IP协议解析
synopsys PCIE IP协议解析 1.Overview Core支持单个Pcie内核的Loopback功能,该功能主要为了做芯片验证,以及在没有远程接收器件的情况下完成自己的回环.同时,Cor ...
- 详解BLE 空中包格式—兼BLE Link layer协议解析
BLE有几种空中包格式?常见的PDU命令有哪些?PDU和MTU的区别是什么?DLE又是什么?BLE怎么实现重传的?BLE ACK机制原理是什么?希望这篇文章能帮你回答以上问题. 虽然BLE空中包(pa ...
- wireshark协议解析器 源码分析 封装调用
源码分析 Wireshark启动时,所有解析器进行初始化和注册.要注册的信息包括协议名称.各个字段的信息.过滤用的关键字.要关联的下层协议与端口(handoff)等.在解析过程,每个解析器负责解析自己 ...
- wireshark协议解析器原理与插件编写
工作原理 每个解析器解码自己的协议部分, 然后把封装协议的解码传递给后续协议. 因此它可能总是从一个Frame解析器开始, Frame解析器解析捕获文件自己的数据包细节(如:时间戳), 将数据交给一个 ...
- SGS 0.9.7 协议解析
SGS as客户端发送数据规则: sgs 是0.9.7版 协议规则: 包头3个字节: 包大小(2个字节),命令(1个字节) 数据包 注意:包大小=命令+ 数据包 的大小 登陆命令: 命令是: ...
- 简易HTTP协议解析
首先介绍一些必要的知识点. TCP协议为操作系统底层协议,能够保证应用层获取到完整的.顺序一直的包序列.但TCP不提供具体的分包,需要上层协议自己解决.TCP发送给上层协议的数据是一个没有意义的字符串 ...
- 视音频数据处理入门:UDP-RTP协议解析
===================================================== 视音频数据处理入门系列文章: 视音频数据处理入门:RGB.YUV像素数据处理 视音频数据处理 ...
最新文章
- MyBatis学习笔记(六)动态sql
- Space-Filling Designs
- OpenCV基础篇之读取显示图片
- 易天教你如何保养SFP光模块
- .net String.Format数字格式化输出
- php 实现贪吃蛇游戏,C++实现简单贪吃蛇游戏
- Redis分布式锁的实现原理看这篇就够了~
- 2019年以后ArcGIS 调用天地图的资源URL
- Java http发送post请求
- 浅谈Java的伪随机数发生器和线性同余法
- 物联网设备接入流程与平台架构
- 使用Filler4提取微信小程序中的视频
- 红米k60和k50至尊版参数对比 Redmi k60和k50至尊版哪个好
- iOS开发 swift 3dTouch实现 附代码
- 行测-言语理解选词填空必备词语汇总
- 【Vivado那些事】关于reset_project和reset_project -exclude ip使用
- springboot 如何打war
- excel填充序列_序列填充你只会下拉?3种不同的填充方法都在这,你学会了吗?...
- keepass密码管理工具的汉化
- 刻意练习的三种思维方式——Phodal