¿Te contactamos?
M

ABP ¿Qué es?

En post anteriores hemos visto qué es LoRa y LoRaWAN; hoy en el blog de Alai Secure, primer operador M2M/IoT en seguridad Telco, vamos a explicar un tipo de NODO, cómo funciona y como crearlo, hablamos de ABP.

La conexión a través de ABP destaca porque no necesita realizar un join a la red para poder enviar datos, pues la sesión está manualmente asignada.

¿Qué es ABP?

ABP, hace referencia a las siglas de Activation By Personalization. Es un método de verificación en el que la Clave de Sesión de Aplicación y la Clave de Sesión de Red se programan automáticamente en el dispositivo. Al estar programadas ambas claves, no se necesita establecer una conexión de unión en cada nueva conexión. Gracias a esto, se reducen los tiempos de conexión, aunque el método debe confirmar que las claves son únicas y seguras.

La conexión se realiza a través de los siguientes parámetros:

DevAddress: (equivalente a una dirección IP): Dirección lógica que se usará para la comunicación que se establezca después con la red.

ApplicationSessionKey: Clave de cifrado entre el operador y el dispositivo (a través de la aplicación) que se utiliza para validar la integridad de los mensajes. 

NetworkSessionKey: combinación de cifrado entre el operador que se utiliza para las transmisiones, y el dispositivo que se encarga de validar la integración de los mensajes.

¿Cómo se realiza la conexión a través de ABP?

Con estos parámetros la conexión se realiza de la siguiente forma:

  1. El dispositivo envía datos hacia el Gateway.
  2. El Gateway valida que los datos correspondan a esa sesión.
  3. Si es correcta la sesión se procesan los datos, si no se rechazan.

Este tipo de conexión destaca porque no necesita realizar un join a la red para poder enviar datos, pues la sesión está manualmente asignada. 

La principal desventaja es que, la clave se encuentra en el dispositivo, pudiendo ser más fácilmente clonada. 

Diferencias entre ABP y OTAA

OTTA (Over-The-Air Activation) es otro tipo de conexión de red que puede ser tan seguro y efectivo como ABP. En OTAA, un dispositivo recibe un DevEUI (establecido por fabricante, único por dispositivo), un AppEUI (identifica la aplicación final) y una AppKey (para generar claves de sesión). Para activar el dispositivo envía una solicitud de unión y utiliza la respuesta de unión para derivar las claves de sesión NwkSKey (Network Session Key) y AppSKey (Application Session Key) . El dispositivo puede almacenar esas claves y continuar usándolas para comunicarse. Si se pierden o la red decide hacerlas caducar, el dispositivo debe volver a unirse para generar nuevas claves.

Pero a menos que cuentes con requisitos particulares, OTAA es la forma más fácil de lograr cierta seguridad y flexibilidad básicas cuando llega el momento de la implementación. Es más probable que ABP sea útil en la etapa de creación de prototipos cuando necesitas un control completo sobre los dispositivos activados.