Sicurezza dei dati e del trasporto con AWS IoT Core per LoRaWAN - Wireless AWS IoT
Come vengono protetti i dati in tutto il sistemaSicurezza del trasporto di dispositivi e gateway LoRaWAN

Sicurezza dei dati e del trasporto con AWS IoT Core per LoRaWAN

AWS IoT Core per LoRaWAN utilizza i seguenti metodi per proteggere i dati e le comunicazioni tra dispositivi LoRaWAN, gateway e AWS IoT Core per LoRaWAN:

  • Le best practice di sicurezza seguite dai dispositivi quando comunicano con i gateway LoRaWAN, come descritto nel whitepaper LoRaWAN Security.

  • La sicurezza utilizzata da AWS IoT Core per connettere i gateway ad AWS IoT Core per LoRaWAN e inviare i dati ad altri servizi AWS. Per ulteriori informazioni, consultare Protezione dati in AWS IoT Core.

Come vengono protetti i dati in tutto il sistema

Questo diagramma individua gli elementi chiave di un sistema LoRaWAN collegato ad AWS IoT Core per LoRaWAN per identificare come sono protetti i dati.

Immagine che mostra come i dati AWS IoT Core per LoRaWAN vengono passati da un dispositivo wireless ad AWS IoT e altri servizi.

  1. Il dispositivo wireless LoRaWAN crittografa i suoi messaggi binari utilizzando la modalità CTR AES128 prima di trasmetterli.

  2. Connessioni gateway a AWS IoT Core per LoRaWAN sono garantite da TLS come descritto in Sicurezza del trasporto in AWS IoT. AWS IoT Core per LoRaWAN decripta il messaggio binario e codifica il payload del messaggio binario decriptato come stringa base64.

  3. Il messaggio codificato in base 64 risultante viene inviato come payload del messaggio alla regola di AWS IoT descritta nella destinazione assegnata al dispositivo. I dati all'interno dei servizi AWS vengono crittografati utilizzando chiavi di proprietà AWS.

  4. La regola AWS IoT indirizza i dati del messaggio ai servizi descritti nella configurazione della regola. I dati all'interno di AWS vengono crittografati utilizzando chiavi di proprietà AWS.

Sicurezza del trasporto di dispositivi e gateway LoRaWAN

Dispositivi LoRaWAN e archivio AWS IoT Core per LoRaWAN per le chiavi di root pre-condivise. Le chiavi di sessione sono derivate da entrambi i dispositivi LoRaWAN e AWS IoT Core per LoRaWAN seguendo i protocolli. Le chiavi di sessione simmetriche vengono utilizzate per la crittografia e la decrittografia in una modalità CTR standard AES-128. Un codice MIC (Message Integrity Code) a 4 byte viene utilizzato anche per controllare l'integrità dei dati seguendo un algoritmo CMAC AES-128 standard. Le chiavi di sessione possono essere aggiornate utilizzando il processo Join/Rejoin.

La pratica di sicurezza per i gateway LoRa è descritta nelle specifiche LoRaWAN. I gateway LoRa si connettono ad AWS IoT Core per LoRaWAN attraverso un socket Web utilizzando una Basics Station. AWS IoT Core per LoRaWAN supporta solo Basics Station versione 2.0.4 e successive.

Prima di stabilire la connessione web socket, AWS IoT Core per LoRaWAN utilizza la modalità di autenticazione del server e del client TLS per autenticare il gateway. Per garantire la riservatezza del protocollo LoRaWAN, si utilizza TLS versione 1.2. Il supporto TLS è disponibile in diversi linguaggi di programmazione e sistemi operativi. I dati all'interno dei servizi AWS sono crittografati dallo specifico servizio di AWS. Per ulteriori informazioni sulla crittografia dei dati su altri servizi AWS, consultare la documentazione di sicurezza per tale servizio.

AWS IoT Core per LoRaWAN gestisce anche un server di configurazione e aggiornamento (CUPS) che configura e aggiorna i certificati e le chiavi utilizzate per l'autenticazione TLS.