Sécurité des données et du transport avec AWS IoT Core for LoRaWAN
AWS IoT Core for LoRaWAN utilise les méthodes suivantes pour sécuriser les données et les communications entre les appareils LoRaWAN, les passerelles et AWS IoT Core for LoRaWAN :
-
Bonnes pratiques de sécurité suivies par les appareils lorsqu’ils communiquent avec les passerelles LoRaWAN, comme décrit dans le livre blanc Sécurité LoRaWAN
(langue française non garantie). -
Sécurité utilisée par AWS IoT Core pour connecter les passerelles à AWS IoT Core for LoRaWAN et envoyer les données à d’autres services AWS. Pour plus d’informations, consultez Protection des données dans AWS IoT Core.
Comment les données sont sécurisées dans l’ensemble du système
Ce schéma identifie les éléments clés d’un système LoRaWAN connecté à AWS IoT Core for LoRaWAN afin d’identifier la manière dont les données sont sécurisées dans l’ensemble.
-
L’appareil sans fil LoRaWAN chiffre ses messages binaires en utilisant le mode CTR AES128 avant de les transmettre.
-
Les connexions par passerelle à AWS IoT Core for LoRaWAN sont sécurisées par le protocole TLS, comme décrit à la rubrique Sécurité du transport dans AWS IoT. AWS IoT Core for LoRaWAN déchiffre le message binaire et code la charge utile du message binaire déchiffré sous forme de chaîne base64.
-
Le message codé en base64 qui en résulte est envoyé en tant que charge utile du message à la règle AWS IoT décrite dans la destination attribuée à l’appareil. Les données contenues dans AWS sont cryptées à l'aide de clés appartenant à AWS.
-
La règle AWS IoT dirige les données du message vers les services décrit dans la configuration de la règle. Les données contenues dans AWS sont cryptées à l'aide de clés appartenant à AWS.
Sécurité des appareils LoRaWAN et des passerelles de transport
Les appareils LoRaWAN et AWS IoT Core for LoRaWAN stockent des clés racine pré-partagées. Les clés de session sont dérivées à la fois par les appareils LoRaWAN et AWS IoT Core for LoRaWAN conformément aux protocoles. Les clés de session symétriques sont utilisées pour le chiffrement et le déchiffrement dans un mode CTR AES-128 standard. Un code d’intégrité des messages (MIC) à 4 octets est également utilisé pour vérifier l’intégrité des données selon un algorithme CMAC AES-128 standard. Les clés de session peuvent être mises à jour à l’aide du processus Join/Rejoin.
Les pratiques de sécurité pour les passerelles LoRa sont décrites dans les spécifications LoRaWAN. Les passerelles LoRa se connectent à AWS IoT Core for LoRaWAN via un socket Web à l’aide de Basics Station
Basics
Station
version 2.0.4 et ultérieures.
Avant d’établir la connexion via le socket Web, AWS IoT Core for LoRaWAN utilise le mode d’authentification du client et du serveur TLS pour authentifier la passerelle. Pour garantir la confidentialité du protocole LoRaWAN, TLS
AWS IoT Core for LoRaWAN gère également un serveur de configuration et de mise à jour (CUPS) qui configure et met à jour les certificats et les clés utilisés pour l’authentification TLS.