Les modes d'appairage d'un capteur LoRaWAN à sa passerelle

L'appairage d'un capteur LoRaWAN à sa passerelle (aussi appelée gateway) ne fonctionne pas de la même manière que l'appairage Bluetooth, BLE ou encore WiFi. Dans le protocole LoRaWAN de LoRa, il n'y a pas de procédure d'appairage direct entre le capteur (également appelé nœud, node ou end device) et la passerelle. Au lieu de cela, le capteur est enregistré sur un serveur de réseau LoRaWAN et les messages qu'il envoie sont relayés par n'importe quelle passerelle à portée, puis transmis au serveur.

Il est important de noter qu'il existe 2 typologies de passerelle pour ce cas : Celles qui embarquent un serveur LoRaWAN intégré ou non. La premiè-re version signifie que vous avez une solution "tout-en-un" où la passerelle fait à la fois office de point d'accès radio pour les capteurs et de serveur de traitement des messages LoRaWAN. Ces types de solutions sont souvent utilisées pour des déploiements plus petits ou pour des scénarios où une connectivité externe limitée est disponible. Cela peut correspondre pour couvrir une usine ou un bâtiment par exemple.

Configuration réseau de la passerelle LoRaWAN

C'est la première étape, configurer la passerelle LoRaWAN, qui peut être ethernet ou équipé d'un modem cellulaire 4G ou 5G. Ensuite il est donc important de configurer votre communication réseau ainsi que les paramètres de base du réseau LoRaWAN, tels que la fréquence de fonctionnement. Généralement cette information est pré-renseignée.

Enregistrement du capteur sur la passerelle

Lors de la mise en service, les fabricants ont deux principales méthodes pour appairer les nodes à travers des identifiants et clés cryptographiques.

Activation par Personnalisation (ABP)

Ici pas besoin d'appairage pour démarrer une session LoRaWAN avec des capteurs ou nodes, noeuds ou end device.

• Les clés de session, NwkSKey et AppSKey, doivent être pré-configurées manuellement.
• Elles restent constantes et ne sont pas modifiées après le déploiement. 
• L'adresse DevAddr est également fixe et ne change pas.

Activation par Over-The-Air (OTAA)

L'OTAA utilise une clé maître, appelée AppKey, pour générer des clés de session lors de la phase d'appairage.

• DevEUI et AppEUI identifient l'appareil pendant l'appairage.
• DevAddr est attribué dynamiquement par le serveur réseau après appairage.

Ici la procédure d'appairage est un peu plus complexe, mais plus sécurisée :

1. initialisation: L'appareil déclenche l'appairage avec un JoinRequest, qui est signé avec AppKey.
2. Réponse du Serveur: Si le serveur approuve la demande, il répond avec un JoinAccept, qui est également chiffré et signé avec AppKey.
3. Utilisation de Nonces:
   Chaque message (JoinRequest et JoinAccept) contient un nonce, un numéro unique qui permet d'unifier l'échange. Pour information dans LoRaWAN, ces nonces sont aléatoires et se dénomment DevNonce et AppNonce
4. Dérivation des Clés : 
   DevNonce et AppNonce sont utilisés pour générer les clés de session NwkSKey et AppSKey. Ces clés sont dérivées de la clé maître AppKey par l'appareil et le serveur réseau.
5. Transmission des Clés:
   Le serveur réseau partage AppSKey avec le serveur applicatif. Seul l'appareil et le serveur réseau ont connaissance de NwkSKey. L'appareil et le serveur applicatif sont les seuls à connaître AppSKey.