Lora与NB-IOT的优缺点对比分析
一、lora密钥管理薄弱且存在风险
在密钥管理中,lora网络层和应用层是由相同的根密钥和随机数生成的,并且这两层密钥不是相互隔离的。加密/完整性保护私钥使用aes_128加密导出并加密到安全级别。由于实力不足,该行业无法进行此操作,并且该行业的安全组织尚未得到验证。因此,存在由于私钥泄漏引起的数据隐私泄漏和数据篡改风险。
另一方面,nb-iot数据加密/完整性保护密钥是使用标准hkdf校正算法基于3gpp/dtls导出的。网络层/传输层密钥是使用不同的机制派生的,并且彼此隔离,并且两个安全层均不受影响。
二、lora终端无sim卡,属于弱终端
lora终端网络认证证书没有像sim卡这样的安全存储介质,其安全性取决于终端的物理保护,较弱的终端存在更大的泄漏风险。
弱终端(例如电表)很容易与攻击者的近端接触。当身份泄露时,恶意终端模仿合法终端访问网络/云平台,并在网络/云平台上进行类似的ddos攻击,以消耗整个系统资源。
同时,恶意终端模仿合法终端报告不正确的数据将给企业/用户带来经济损失。例如,模仿普通用户报告错误的电表数据可能会导致电力公司的电费异常,或者普通用户可能要支付很多电费。
相反,nb-iot终端的网络认证证书采用sim卡存储,提供安全可靠的存储,保护级别可以达到eal4或更高,并且已经通过了无线通信的长期广泛的安全性测试,世界公认的身份验证证书的存储方法。
三、免费频段+开放标准=容易受到攻击
lora技术自诞生以来就选择了非授权频段,这有助于lora网络的大规模普及,但对未来的网络安全构成了威胁。
由于lorawan某些频段的规范是公开的,这就很容易造成一个问题:易受攻击
1、伪造信息。很难“伪造”endnode,但是攻击者可以拦截4字节的devaddr,并使用其地址发送消息。网关是networkserver(四个lorawanserver服务器之一)
2、“恶意拥挤”。如果攻击者使用lora设备并在125khz频段中发送最长的前同步码,则该频道将被恶意占用。只要攻击者保护占空比和发送功率,攻击就是“合法的”。
lora用户对于这种安全漏洞需要保持警惕。将来可能需要政策,法规或行业规范来保护lorawan免受拥塞攻击。
相比之下,nb-iot使用许可的磁带,并具有三种部署方法:独立部署,受保护的磁带部署和带内部署。世界上的主流频带是800mhz和900mhz。nb-iot是基于授权带宽的通信,可有效减少拥塞,降低被攻击的可能性,并具有良好的安全性。国内三大运营商可以为nb-iot提供电信级别的保障,并保证安全性和可靠性。
四、认证机制很简单并且不具有权威性
lora终端和网络/服务器的身份验证机制是一种简单的协议,标准组织无法识别。用于认证的随机数devnonce缩短为2个字节,appnonce缩短为3个字节,并且认证请求mic缩短为4个字。某些行业常用的随机数远远超过32个字节。如果认证随机数太短,则先前使用的随机数会在短时间内重新使用,并且攻击者可能能够执行重播攻击。
同时,如果mic太短,则可能会发生冲突。攻击者使用此问题来恶意模仿终端访问。这对于需要保护级别的场景(例如智能门锁)非常危险,因为随机数和完整代码使用的lora身份验证协议太短,攻击者播放解锁命令或模仿终端,而智能门锁错误地执行了解锁命令,导致人员伤亡和财产损失。
另一方面,nb-iot根据标准3gppaka/dtls流程执行网络层/传输层身份验证。随机数的长度和认证结果均符合标准和行业要求,可以有效消除这些风险。
五、lora技术由海外公司垄断,难以确保国家安全
最重要的是,在当前的政治环境下,尤其是在未来中美贸易争端可能长期威胁的情况下,lora被美国公司semtech垄断,终端和网关芯片的ip专利被垄断。
从国家和物联网产业链到公司的利益,存在潜在的巨大技术和国家安全风险,例如禁止芯片销售,高额专利费支付,数据被盗和网络控制。
nb-iot属于3gpp开放标准系统。技术专利是由许多公司提供的。有许多芯片制造商(14)。该技术可以自然发展为5g,因此该技术和国家安全风险较低。
总结
lora无法满足物联网规模的业务安全需求。换句话说,lora技术独特的私有安全协议在安全性方面存在许多问题和挑战,无法满足大规模物联网服务部署的安全性要求。例如,在诸如智能城市,智能环保,智能农业,智能医疗保健和智能家居等应用场景中,lora引入的终端和网络数量越多,安全问题和风险就越大。
另一方面,从物联网的高容量访问安全性的角度来看,nb-iot可以在实践中提供经过全面验证的通信级安全性,因此它是当前lpwaiot技术中唯一的最佳实践。
上海十年复制“硅谷”成中国集成电路产业旗帜
苹果iPhone8:国产手机尽管来抄,抄的了算你们赢!
欧司朗灯具:寿命长达50000小时 使用过程中接近零维护
Fairchild FAN302HL 5W手机充电器解决方案
三大通信运营商联合发布,放弃对山东菏泽怡海花园小区进行网络覆盖
Lora与NB-IOT的优缺点对比分析
磷酸铁锂稳定性主要影响因素有哪些?
Microsoft Azure机器学习为Word编辑器提供语法建议
RRC层功能
“如果没坏,就不要修理”调节固定增益差分放大器的增益
“AI”2019:火热!水深!!AI Conference重磅嘉宾为你指点
高压线束:新能源汽车的核心
歌尔助力推出基于高通骁龙XR1平台的AR参考设计
海信紧抓授权不放恐有阴谋,夏普重振美国电视市场蒙尘
AcrelCloud-3000环保用电监管云平台在新疆阜康市的应用
被落在起跑线上的零跑汽车很难成为主角
Synopsys推出用于早期RTL探测的DC Explorer
音圈马达柔性振动供料系统的应用范围有哪些
PIC16F874在喷织机控制系统中的应用
台湾5G频谱竞标底价过高将会抬高5G产业的成本影响产业发展
在密钥管理中,lora网络层和应用层是由相同的根密钥和随机数生成的,并且这两层密钥不是相互隔离的。加密/完整性保护私钥使用aes_128加密导出并加密到安全级别。由于实力不足,该行业无法进行此操作,并且该行业的安全组织尚未得到验证。因此,存在由于私钥泄漏引起的数据隐私泄漏和数据篡改风险。
另一方面,nb-iot数据加密/完整性保护密钥是使用标准hkdf校正算法基于3gpp/dtls导出的。网络层/传输层密钥是使用不同的机制派生的,并且彼此隔离,并且两个安全层均不受影响。
二、lora终端无sim卡,属于弱终端
lora终端网络认证证书没有像sim卡这样的安全存储介质,其安全性取决于终端的物理保护,较弱的终端存在更大的泄漏风险。
弱终端(例如电表)很容易与攻击者的近端接触。当身份泄露时,恶意终端模仿合法终端访问网络/云平台,并在网络/云平台上进行类似的ddos攻击,以消耗整个系统资源。
同时,恶意终端模仿合法终端报告不正确的数据将给企业/用户带来经济损失。例如,模仿普通用户报告错误的电表数据可能会导致电力公司的电费异常,或者普通用户可能要支付很多电费。
相反,nb-iot终端的网络认证证书采用sim卡存储,提供安全可靠的存储,保护级别可以达到eal4或更高,并且已经通过了无线通信的长期广泛的安全性测试,世界公认的身份验证证书的存储方法。
三、免费频段+开放标准=容易受到攻击
lora技术自诞生以来就选择了非授权频段,这有助于lora网络的大规模普及,但对未来的网络安全构成了威胁。
由于lorawan某些频段的规范是公开的,这就很容易造成一个问题:易受攻击
1、伪造信息。很难“伪造”endnode,但是攻击者可以拦截4字节的devaddr,并使用其地址发送消息。网关是networkserver(四个lorawanserver服务器之一)
2、“恶意拥挤”。如果攻击者使用lora设备并在125khz频段中发送最长的前同步码,则该频道将被恶意占用。只要攻击者保护占空比和发送功率,攻击就是“合法的”。
lora用户对于这种安全漏洞需要保持警惕。将来可能需要政策,法规或行业规范来保护lorawan免受拥塞攻击。
相比之下,nb-iot使用许可的磁带,并具有三种部署方法:独立部署,受保护的磁带部署和带内部署。世界上的主流频带是800mhz和900mhz。nb-iot是基于授权带宽的通信,可有效减少拥塞,降低被攻击的可能性,并具有良好的安全性。国内三大运营商可以为nb-iot提供电信级别的保障,并保证安全性和可靠性。
四、认证机制很简单并且不具有权威性
lora终端和网络/服务器的身份验证机制是一种简单的协议,标准组织无法识别。用于认证的随机数devnonce缩短为2个字节,appnonce缩短为3个字节,并且认证请求mic缩短为4个字。某些行业常用的随机数远远超过32个字节。如果认证随机数太短,则先前使用的随机数会在短时间内重新使用,并且攻击者可能能够执行重播攻击。
同时,如果mic太短,则可能会发生冲突。攻击者使用此问题来恶意模仿终端访问。这对于需要保护级别的场景(例如智能门锁)非常危险,因为随机数和完整代码使用的lora身份验证协议太短,攻击者播放解锁命令或模仿终端,而智能门锁错误地执行了解锁命令,导致人员伤亡和财产损失。
另一方面,nb-iot根据标准3gppaka/dtls流程执行网络层/传输层身份验证。随机数的长度和认证结果均符合标准和行业要求,可以有效消除这些风险。
五、lora技术由海外公司垄断,难以确保国家安全
最重要的是,在当前的政治环境下,尤其是在未来中美贸易争端可能长期威胁的情况下,lora被美国公司semtech垄断,终端和网关芯片的ip专利被垄断。
从国家和物联网产业链到公司的利益,存在潜在的巨大技术和国家安全风险,例如禁止芯片销售,高额专利费支付,数据被盗和网络控制。
nb-iot属于3gpp开放标准系统。技术专利是由许多公司提供的。有许多芯片制造商(14)。该技术可以自然发展为5g,因此该技术和国家安全风险较低。
总结
lora无法满足物联网规模的业务安全需求。换句话说,lora技术独特的私有安全协议在安全性方面存在许多问题和挑战,无法满足大规模物联网服务部署的安全性要求。例如,在诸如智能城市,智能环保,智能农业,智能医疗保健和智能家居等应用场景中,lora引入的终端和网络数量越多,安全问题和风险就越大。
另一方面,从物联网的高容量访问安全性的角度来看,nb-iot可以在实践中提供经过全面验证的通信级安全性,因此它是当前lpwaiot技术中唯一的最佳实践。
上海十年复制“硅谷”成中国集成电路产业旗帜
苹果iPhone8:国产手机尽管来抄,抄的了算你们赢!
欧司朗灯具:寿命长达50000小时 使用过程中接近零维护
Fairchild FAN302HL 5W手机充电器解决方案
三大通信运营商联合发布,放弃对山东菏泽怡海花园小区进行网络覆盖
Lora与NB-IOT的优缺点对比分析
磷酸铁锂稳定性主要影响因素有哪些?
Microsoft Azure机器学习为Word编辑器提供语法建议
RRC层功能
“如果没坏,就不要修理”调节固定增益差分放大器的增益
“AI”2019:火热!水深!!AI Conference重磅嘉宾为你指点
高压线束:新能源汽车的核心
歌尔助力推出基于高通骁龙XR1平台的AR参考设计
海信紧抓授权不放恐有阴谋,夏普重振美国电视市场蒙尘
AcrelCloud-3000环保用电监管云平台在新疆阜康市的应用
被落在起跑线上的零跑汽车很难成为主角
Synopsys推出用于早期RTL探测的DC Explorer
音圈马达柔性振动供料系统的应用范围有哪些
PIC16F874在喷织机控制系统中的应用
台湾5G频谱竞标底价过高将会抬高5G产业的成本影响产业发展