Seguridad de datos y transporte con AWS IoT Core para LoRaWAN - AWS IoT Wireless
Cómo se protegen los datos en todo el sistemaSeguridad en el transporte de dispositivos y puertas de enlace LoRaWAN

Seguridad de datos y transporte con AWS IoT Core para LoRaWAN

AWS IoT Core para LoRaWAN utiliza los siguientes métodos para proteger los datos y la comunicación entre los dispositivos y puertas de enlace LoRaWAN y AWS IoT Core para LoRaWAN:

  • Los procedimientos recomendados de seguridad que siguen los dispositivos cuando se comunican con las puertas de enlace LoRaWAN, tal y como se describen en el documento técnico LoRaWAN Security.

  • La seguridad que AWS IoT Core utiliza para conectar las puertas de enlace con AWS IoT Core para LoRaWAN y enviar los datos a otros servicios de AWS. Para obtener más información, consulte Protección de datos en AWS IoT Core.

Cómo se protegen los datos en todo el sistema

Este diagrama identifica los elementos clave de un sistema LoRaWAN conectado a AWS IoT Core para LoRaWAN para identificar cómo se protegen los datos en todo momento.

Imagen que muestra cómo AWS IoT Core para LoRaWAN transfiere los datos desde un dispositivo inalámbrico hasta AWS IoT y otros servicios.

  1. El dispositivo inalámbrico LoRaWAN cifra sus mensajes binarios mediante el modo CTR AES128 antes de transmitirlos.

  2. Las conexiones de puerta de enlace a AWS IoT Core para LoRaWAN están protegidas por TLS, como se describe en Transport security in AWS IoT. AWS IoT Core para LoRaWAN descifra el mensaje binario y codifica la carga del mensaje binario descifrado como una cadena de base64.

  3. El mensaje codificado en base64 resultante se envía como carga del mensaje a la regla de AWS IoT descrita en el destino asignado al dispositivo. Los datos que contiene AWS se cifran mediante claves propias de AWS.

  4. La regla de AWS IoT dirige los datos del mensaje a los servicios descritos en la configuración de la regla. Los datos que contiene AWS se cifran mediante claves propias de AWS.

Seguridad en el transporte de dispositivos y puertas de enlace LoRaWAN

Los dispositivos LoRaWAN y AWS IoT Core para LoRaWAN almacenan claves raíz previamente compartidas. Las claves de sesión se obtienen tanto para los dispositivos LoRaWAN como para AWS IoT Core para LoRaWAN siguiendo los protocolos. Las claves de sesión simétricas se utilizan para el cifrado y el descifrado en un modo CTR AES-128 estándar. También se utiliza un código de integridad de mensajes (MIC) de 4 bytes para comprobar la integridad de los datos siguiendo un algoritmo CMAC AES-128 estándar. Las claves de sesión se pueden actualizar mediante el proceso Join/Rejoin.

La práctica de seguridad de las puertas de enlace LoRa se describe en las especificaciones de LoRaWAN. Las puertas de enlace LoRa se conectan a AWS IoT Core para LoRaWAN a través de un conector web mediante una Basics Station. AWS IoT Core para LoRaWAN solo es compatible con la versión 2.0.4 y versiones posteriores de Basics Station.

Antes de establecer la conexión de socket web, AWS IoT Core para LoRaWAN utiliza el modo de autenticación de cliente y servidor TLS para autenticar la puerta de enlace. Para garantizar la confidencialidad del protocolo LoRaWAN, se utiliza la versión 1.2 de TLS. TLS se admite y está disponible en una serie de lenguajes de programación y sistemas operativos. Los datos que contiene AWS son cifrados por el servicio de AWS específico. Para obtener más información acerca del cifrado de datos en otros servicios de AWS, consulte la documentación de seguridad de ese servicio.

AWS IoT Core para LoRaWAN también mantiene un servidor de configuración y actualización (CUPS) que configura y actualiza los certificados y claves utilizados para la autenticación TLS.