在当今世界,技术正在快速发展,对可靠、广泛覆盖的物联网(IoT)网络的需求与日俱增。低功耗广域网(LPWAN)提供了一种面向物联网设备的低功耗、低成本、远距离无线通信协议。LoRaWAN是LPWAN的一个子集,可以很容易集成到现有系统架构中,且在现实世界中取得了成功,因此正在被迅速采用。
“氦网络”(Helium Network)加密货币区块链对金融的激励措施已被用于加快LoRaWAN在城市和农村地区的采用和部署,具体措施是从经济上激励网关所有者基于其家庭和企业建立冗余网络。除了易部署外,氦网络还可通过利用公共区块链账本来验证发送者和接收者的身份,以防止数据包重放和中间人攻击,从而增强安全性。本文基于一个鲁棒可靠的全球网络的真实案例,论证了LoRaWAN和氦网络技术融合的有效性,并倡导美国防部采用此技术组合来增强环境感知、建立实时战术网络以及关键基础设施和后勤监控。如果美国防部选择将这两种技术与其现有物联网基础设施集成,它能够可靠、安全和匿名使用LoRaWAN节点和路由器作为远程和备份加密通信网络,支持达到AES-128(美国国防部机密级标准)的端到端加密,从而在美国国内外环境中获得信息优势。LoRaWAN和氦网络技术所演示出的高性能和低成本可以极大增强美国防部在信息战中的维持杀伤力和优势的任务。
物联网(IoT)正成为一个不断发展的技术浪潮,正在用能够在多种不同环境下应用的低成本、低能耗无线解决方案取代传统传感器相关技术。世界各国的商业和工业部门已在迅速采用和适配物联网技术来扩展业务,并为客户提供新能力。然而,世界各国政府在采用或考虑将物联网用于军事领域方面进展缓慢,有些国家还持反对态度。美军对与新武器系统和通信网络的作战集成很感兴趣,但迄今为止,其投资仅限于支持智能军事基地、关键基础设施监控和部署环境中加固型传感器的物联网技术。
物联网设备有一些独特要求,如无线电覆盖、可扩展性和功耗,可能会使设备部署比较困难。新兴的LPWAN技术是广域低功耗无线通信的未来发展方向。LoRaWAN是LPWAN和LoRa的开放规范子集,在全球免授权频段内运行(见表1),这就节约了许可成本,使此项技术经济可承受,并可在全球部署,类似于当前的远程物联网无线通信技术。
表1对几种常见无线通信技术进行了比较。LoRaWAN设备具有以下特点:
(1)低功耗:LoRaWAN协议的低功耗使其成为支持物联网设备的最佳候选。事实上,具有LoRaWAN功能的物联网设备功耗比使用4G/5G或ZigBee通信协议的设备低得多。
(2)低成本:LoRaWAN的运行和制造成本低,使得可将更多资源用于制造物联网传感器,并使最终用户能以相同净成本部署更多或更高质量的物联网设备。
(3)远程:与更常见的无线通信协议(如Wi-Fi和蓝牙)相比,LoRaWAN的覆盖范围相当大(市区3~5千米,郊区20千米),但要求障碍物遮挡尽可能少,最好是接入点和利用网络的物联网设备之间直接视距可见。LoRaWAN的信号可被有限数量的建筑物、水源和山丘有效反射,这进一步扩大了覆盖范围。
(4)增强传播和信号穿透能力:LoRaWAN在Sub-GHz ISM频段下的非授权频谱运行(见表1)。此频段信号可穿透天然/人为障碍物,而不会有大量信号损失,因而有增强的信号传播特性,能够在城市或拥挤区域实现足够的覆盖范围。
将LoRaWAN的优势与加密区块链(如氦区块链)相结合,可以帮助世界各地的人们和组织实现具有高安全性和冗余性的可靠物联网通信。
LoRa是LoRaWAN使用的物理层协议。LoRa的特点是低功耗运行,设备能够在一次充电后使用大约10年。与其他通信技术相比,LoRa的数据速率较低,在20~50 kbps之间,具体取决于其调制方式。然而,LoRa的通信距离超远(城市地区3~5千米,农村地区20千米),就弥补了其低数据速率的缺点。LoRaWAN网络采用星形拓扑,采用支持LPWAN的接入点、网关和节点,并通过IP over Cellular或以太网来维持与互联网的网络服务器连接。LoRaWAN使用AES-128进行端到端加密,以此扩展LoRa能力,并在数据包中添加了一个帧计数器,用于验证和防止回放攻击。安全性和远程能力的提升使LoRaWAN在常规接入受限或敏感数据可能被截获的偏远地区受到青睐。
LoRaWAN有三种不同类别的设备(A类、B类和C类),可在各种应用中用于不同目的:
A类设备支持终端设备和网关之间的双向通信。来自设备的上行链路消息可在任何时候发送。在上行链路传输之后,设备在Rx1延迟和Rx2延迟处开放两个接收窗口。服务器选择在任一窗口响应。无论它选择哪个窗口,另一窗口都会关闭。A类设备通常由电池供电,与其他类型的设备相比,其能耗最低。A类设备大多在睡眠模式下运行,这导致上行发射之间的时间间隔较长。
B类设备对A类设备通信进行了扩展,方法是通过对来自服务器的下行链路消息的接收窗口进行时间同步,B类设备还引入了组播功能。B类设备延迟较低,消息可以在预先设置的时间到达,并且可以随时接收下行消息。由于此类设备会被定期访问,因而其电池寿命较短,并且设备有更多时间处于活跃状态。
C类设备又对B类设备进行了扩展,接收窗口持续,除非终端设备正在发射。这会增加能耗,但可在设备和网关之间实现可靠数据流。C类设备通常采用交流供电,由于始终处于活跃状态,因此没有下行链路延迟。
截至2022年7月,全球有177个国家的173家网络运营商为所有三种LoRaWAN类别设备提供全LoRaWAN覆盖。这一覆盖范围足以满足美国防部全球作战和LoRaWAN系统部署需求。
图1 全球LoRaWAN覆盖图(黄色,LoRa联盟,2022年)
通信系统安全性与其可用性和可靠性同等重要。鉴于此,LoRaWAN标准在设计时就考虑到了安全性,“遵守最先进的原则:使用标准的、经过严格审查的算法,以及端到端安全性。”入网政策要求在LoRaWAN终端设备可以连接到LoRaWAN网络之前进行相互认证。为了防止业务被篡改,LoRaWAN消息要经过消息源认证,完整性和重放保护,并最高按照AES-128标准进行加密。
LoRaWAN网络在软件和硬件两个层面都实施了多层安全措施。与大多数设备一样,系统安全的有效性取决于恶意行为者的物理访问。如果设备(如节点、网关、中继)受到物理入侵,加密密钥会存储在安全单元(一种防篡改存储设备)中,这使得它们极难被提取。
氦网络是一种加密货币支持的广域网络系统,使用协议类代币(protocol tokens)进行数据传输。氦区块链是一个去中心化无线网络账本,旨在支持LoRaWAN物联网设备。氦网络利用一种称为WHIP的开源标准化无线网络协议进行LoRaWAN业务交换,获得一种称为数据积分(Data Credit,DC)的氦加密货币。
在终端设备和互联网之间建立双向数据传输时要花DC。数据传输过程如下:
(1)终端设备花费DC在互联网之间传输数据;(2)网关运营商(“矿工”)因提供网络覆盖和支持数据传输而获得代币;(3)矿工因验证氦网络的覆盖范围和数据完整性而获得氦(HNT)代币,以避免出现欺诈性覆盖证明(proof-of-coverage)(PoC)或非法地理位置。氦代币可以兑换成其他加密货币,或者在加密货币交易所出售,兑换成法定货币。
氦网络组件按照图2所示建立网络覆盖证明:
请求通过互联网传输数据的终端设备利用“被挑战者”(Transmitter)测试氦区块链连接是否正常(ping)。另一个名为“挑战者”的节点验证“被挑战者”是否是LoRaWAN网络上的可靠节点。附近被称为“见证人”的节点验证“挑战者”和“被挑战者”可以有效:通信。“挑战者”向氦网络上的一个节点发出挑战,“被挑战者”向“见证人”发送信标。然后,“见证人”接收信标,并向“挑战者”发回“被挑战者”网络覆盖证明收据。然后,“挑战者”验证这些信息,并告知氦区块链成功或失败。最后,如果“被挑战者”提供了适当的覆盖证明,它们会得到氦代币作为奖励。
对于利用氦网络进行数据传输的终端设备,如图3所示,终端设备必须能够与LoRaWAN网关和氦区块链通信。氦网络使用付费通信模式,使用网络要消耗DC。没有连接到氦网络,就不能在终端设备和互联网之间交换数据。
图3 氦网络示意图
无论是在战争时期还是和平时期,军队都会受到信息推动,并要求及时提供信息。通过引入由氦区块链支持的物联网生态系统,美国防部可以创造机会来获取过去难以获取的关键信息。美国防部可在以下5个主要领域应用LoRaWAN物联网设备:
(1)环境感知:准确及时收集环境数据,如实时城市洪水监测和利用QuakeSense进行早期地震探测和监测。利用这项技术可以实时监控自然灾害前兆事件和环境参数,这将有助于美国国防部及时协调灾难疏散。有了这种额外的信息能力,美国防部可以在影响其资产的致命事件(如野火、龙卷风、洪水和地震)发生之前有效疏散美国公民。扩展生物环境领域的感知能力,以加强美国防部对迁移模式、天气条件和环境生存能力的监控,这对于全球作战而言至关重要。为了确保美国防部的智能基地和智慧城市符合环境法律和政策,LoRaWAN允许其“利用公共交通工具作为移动传感器节点来大范围监控城市地区空气质量”。此外,可以在战术和人道主义行动中进行此类型监测,以验证来自前方先遣队和气象人员的信息,从而提高任务成功概率和作战安全性。
(2)实时战术信息:LoRaWAN的远程通信能力允许将物联网设备部署到多个位置和多种资产(如人员、车辆和建筑物上),以接收、传输和验证数据。由于在部署或训练地点通常没有可靠以太网源,因此需要利用卫星上行链路来管理这些设备的互联网上行链路。当与其他通信协议组合配合使用时,如LoRaUAV使用Wi-Fi和LoRaWAN,可以成功地从携带便携式LoRaWAN标签的消防员那里收发GPS和生物识别数据等实时信息。在防御方面,LoRaWAN设备可以进行加固并由部署人员携带,以监测压力和生命体征信息,以及位置信息,避免发生友军误伤事件。在进攻方面,LoRaWAN设备可以集成到敌方基础设施中监控其移动和能力,并识别压制/利用其资产的潜在机会。
(3)在战场使用加固型LoRaWAN设备时,必须特别注意,因为它们有丢失、被敌方缴获或进行逆向工程的风险。加固型LoRaWAN设备需要混淆硬件/软件模块来阻止和挫败任何逆向工程企图。此外,这些加固型设备需要额外的加密协议来防止信号被截获和探测。