LoRaWAN (Long Range Wide Area Network) baut auf dem Übertragungsverfahren LoRa auf, dass die Chirp Spread Spectrum Modulationstechnik nutzt. Auf das Übertragungsverfahren LoRa wird das Protokoll LoRaWAN gesetzt, dass den Netzwerkaufbau und die Kommunikation der einzelnen Netzwerkelemente beschreibt.

Die LPWAN-Funktechnologie LoRaWAN ist von der LoRa Alliance spezifiziert, die unter anderem von den Firmen IBM, Cisco und Semtech gegründet wurde. In Europa wird mit LoRaWAN das ISM-Band im 868 MHz Frequenzbereich mit acht Kanälen und einer Bandbreite von 125 kHz genutzt. Damit sich die Kommunikationspartner in umfangreichen LoRaWAN-Netzwerken nicht gegenseitig stören, werden die Datenpakete pseudozufällig auf unterschiedlichen Kanälen gesendet. 

LoRaWAN Protocol Stack
Abbildung 1: LoRaWAN Protokoll (Quelle: semtech.com)

Die Architektur von einem LoRaWAN-Netzwerk ist als Sterntopologie angeordnet. Dabei senden Endgeräte ihre Datenpakete über ein Gateway an den Netzwerkserver. Anschließend werden die Daten an den Anwendungsserver weitergeleitet. LoRaWAN ermöglicht eine bidirektionale Kommunikation, bei der Datenpakete vom Endgerät zum Anwendungsserver übermittelt werden (Uplink) oder vom Anwendungsserver zum Endgerät (Downlink).

LoRaWAN Architektur mit Komponenten
Abbildung 2: LoRaWAN Architektur (Quelle: ursalink.com)

Mit LoRaWAN können Datenpakete über eine hohe Reichweite (bis 20 Kilometer in ländlichen Gebieten) übermittelt werden. Die Datenpakete können maximal 243 Byte groß sein und werden mit einer Datenrate von 0,3 – 50 kBit/s übertragen. Die Datenrate ist abhängig von der Entfernung des Endgeräts zum Gateway. Je weiter das Endgerät vom Gateway entfernt ist, desto niedriger ist die maximale Datenrate und die Übertragung eines Datenpakets dauert länger und verbraucht mehr Energie. Diese Kombination wird im sogenannten Spreading Factor (SF) abgebildet, der einen Wert zwischen 7 und 12 annehmen kann. Der Spreading Factor kann vom Anwender angegeben oder vom Endgerät bestimmt werden. Bei LoRaWAN muss die Dauer für die Übertragung eines Datenpakets, auch „time on air“ genannt, beachtet werden. In dem 868 MHz Frequenzband darf nach regulatorischen Bestimmungen ein Sender maximal 1% aktiven Sendebetrieb haben. Das bedeutet, dass ein Endgerät innerhalb einer Stunde maximal 36 Sekunden lang Daten im 868 MHz Frequenzband senden darf. Sobald das Limit überschritten wurde, werden alle weiteren Sendevorgänge vom LoRaWAN-Funkmodul unterbunden, bis das Limit wieder unterschritten ist. 

LoRaWAN: Spreading Factor, Bitrate & Time-on-air
Abbildung 3: LoRaWAN Spreading Factor (Quelle: thethingsnetwork.org)

Die meisten Endgeräte können mit einem LoRaWAN Downlink umkonfiguriert werden. Dadurch lässt sich z.B. das Sendeintervall des Endgeräts ändern. Bei der Downlink-Kommunikation mit LoRaWAN kann aus drei Klassen gewählt werden, die einen Einfluss auf den Energieverbrauch und die Batterielaufzeit des Endgeräts haben. Die Klassen unterscheiden sich nach der Möglichkeit der Endgeräte Downlinks zu empfangen: 

  • Klasse A: Nachdem das Endgerät ein Uplink gesendet hat, öffnet sich ein kurzes Zeitfenster, in dem das Endgerät ein Downlink empfangen kann. 
  • Klasse B: Das Endgerät öffnet in einem regelmäßigen Intervall ein festgelegtes Zeitfenster, in dem ein Endgerät ein Downlink empfangen kann. 
  • Klasse C: Ein Endgerät kann dauerhaft ein Downlink empfangen. Nur wenn das Endgerät ein Uplink sendet, kann nicht gleichzeitig ein Downlink empfangen werden. Diese Klasse hat den höchsten Energieverbrauch. 

Mit LoRaWAN können private Netzwerke aufgebaut werden. Hierbei liegt die Verantwortung für den Aufbau und Betrieb der Gateways beim Anwender. Dadurch besteht keine Abhängigkeit von kommerziellen Anbietern, wie bei NB-IoT und Sigfox, und Standorte ohne LoRaWAN-Abdeckung können durch die Installation eines Gateways ausgeleuchtet werden. Eine weitere Möglichkeit sind die kostenfreie und Community-basierten LoRaWAN-Netzwerke, wie z.B. The Things Network.

Der Netzwerkserver und Anwendungsserver können vom Anwender betrieben werden oder es können die Dienst von Anbietern wie The Thing Network oder Loriot genutzt werden. 

  • Netzwerkserver: Der Netzwerkserver überprüft, dass die gesendeten Datenpakete von einem verifizierten Endgerät stammen und stellt sicher, dass die Datenpakete während der LoRaWAN Funkübertragung nicht durch Dritte modifiziert wurden. Außerdem wird das passende Gateway für die Downlink-Kommunikation ausgewählt und Maßnahmen gegen Replay-Angriffe umgesetzt. Zur Vermeidung von Replay-Angriffen wird auf dem Endgerät und auf dem Netzwerkserver bei jeder erfolgreichen Übermittlung eines Datenpakets ein Zähler hochgezählt. Dadurch können von Dritten abgefangene und erneut gesendete Datenpakete erkannt werden, da der Zähler vom Endgerät und der Zähler auf dem Netzwerkserver nicht übereinstimmen. Wenn die Zähler nicht übereinstimmen, wird das Datenpaket ignoriert. 
  • Anwendungsserver: Der Anwendungsserver übernimmt die Entschlüsselung der Datenpakete und die herstellerspezifische Decodierung der Daten und stellt Schnittstellen (z.B. MQTT, HTTP) bereit, um die Daten weiterzuleiten. 

LoRaWAN nutzt verschiedene Mechanismen, um die Datensicherheit zu gewährleisten. Der Datenaustausch zwischen dem Endgerät und dem Netzwerk- und Anwendungsserver erfolgt verschlüsselt. Dadurch wird gewährleistet, dass die Daten von einem verifizierten Endgerät stammen (Authentizität) und die Daten bei der Übermittlung nicht von Dritten modifiziert wurden (Integrität). Mit der neusten LoRaWAN-Spezifikation (Oktober 2018) der LoRa Alliance, kann die Firmware vom Endgerät über LoRaWAN aktualisiert werden (FOTA). Dadurch kann veraltete und nicht mehr sichere Firmware aktualisiert werden.