Sécurité des données et du transport avec AWS IoT Core for LoRaWAN - AWS IoT Wireless
Comment les données sont sécurisées dans l’ensemble du systèmeSécurité des appareils LoRaWAN et des passerelles de transport

Sécurité des données et du transport avec AWS IoT Core for LoRaWAN

AWS IoT Core for LoRaWAN utilise les méthodes suivantes pour sécuriser les données et les communications entre les appareils LoRaWAN, les passerelles et AWS IoT Core for LoRaWAN :

  • Bonnes pratiques de sécurité suivies par les appareils lorsqu’ils communiquent avec les passerelles LoRaWAN, comme décrit dans le livre blanc Sécurité LoRaWAN (langue française non garantie).

  • Sécurité utilisée par AWS IoT Core pour connecter les passerelles à AWS IoT Core for LoRaWAN et envoyer les données à d’autres services AWS. Pour plus d’informations, consultez Protection des données dans AWS IoT Core.

Comment les données sont sécurisées dans l’ensemble du système

Ce schéma identifie les éléments clés d’un système LoRaWAN connecté à AWS IoT Core for LoRaWAN afin d’identifier la manière dont les données sont sécurisées dans l’ensemble.

Image montrant comment les données AWS IoT Core for LoRaWAN sont transmises d’un appareil sans fil à AWS IoT et d’autres services.

  1. L’appareil sans fil LoRaWAN chiffre ses messages binaires en utilisant le mode CTR AES128 avant de les transmettre.

  2. Les connexions par passerelle à AWS IoT Core for LoRaWAN sont sécurisées par le protocole TLS, comme décrit à la rubrique Sécurité du transport dans AWS IoT. AWS IoT Core for LoRaWAN déchiffre le message binaire et code la charge utile du message binaire déchiffré sous forme de chaîne base64.

  3. Le message codé en base64 qui en résulte est envoyé en tant que charge utile du message à la règle AWS IoT décrite dans la destination attribuée à l’appareil. Les données contenues dans AWS sont cryptées à l'aide de clés appartenant à AWS.

  4. La règle AWS IoT dirige les données du message vers les services décrit dans la configuration de la règle. Les données contenues dans AWS sont cryptées à l'aide de clés appartenant à AWS.

Sécurité des appareils LoRaWAN et des passerelles de transport

Les appareils LoRaWAN et AWS IoT Core for LoRaWAN stockent des clés racine pré-partagées. Les clés de session sont dérivées à la fois par les appareils LoRaWAN et AWS IoT Core for LoRaWAN conformément aux protocoles. Les clés de session symétriques sont utilisées pour le chiffrement et le déchiffrement dans un mode CTR AES-128 standard. Un code d’intégrité des messages (MIC) à 4 octets est également utilisé pour vérifier l’intégrité des données selon un algorithme CMAC AES-128 standard. Les clés de session peuvent être mises à jour à l’aide du processus Join/Rejoin.

Les pratiques de sécurité pour les passerelles LoRa sont décrites dans les spécifications LoRaWAN. Les passerelles LoRa se connectent à AWS IoT Core for LoRaWAN via un socket Web à l’aide de Basics Station. AWS IoT Core for LoRaWAN prend uniquement en charge Basics Station version 2.0.4 et ultérieures.

Avant d’établir la connexion via le socket Web, AWS IoT Core for LoRaWAN utilise le mode d’authentification du client et du serveur TLS pour authentifier la passerelle. Pour garantir la confidentialité du protocole LoRaWAN, TLS version 1.2 est utilisé. La prise en charge de TLS est disponible dans un certain nombre de langages de programmation et de systèmes d'exploitation. Les données contenues dans AWS sont cryptées par le service AWS spécifique. Pour plus d'informations sur le chiffrement des données dans d'autres services AWS, consultez la documentation relative à la sécurité du service concerné.

AWS IoT Core for LoRaWAN gère également un serveur de configuration et de mise à jour (CUPS) qui configure et met à jour les certificats et les clés utilisés pour l’authentification TLS.