LoRaWAN协议(三)--Server端数据协议

LoRaWAN Server 端架构##

LoRaWAN 的server包括 NS(Network server)、AS(application server)、CS(Custom server)....

其中NS和AS是比不可少的，是完成LoRaWAN协议的重要组成部分

NS 职责

NS是直接与GW通信的服务器，也是AS和GW之间的桥梁

我所知道的工作有如下几点：

1. 验证数据的合法性(校验MIC)
2. 从GW的信息中提取数据，整理成NS 的JSON数据包
3. 将校验合法的数据打包成新的JSON包上传至AS
4. OTAA入网时向AS发送请求入网消息，然后再将入网信息告诉AS，当获取AS传来的入网的信息，告诉GW
5. GW 和 AS之间的数据通道

有几点需要注意的是NS端的数据不进行AES解密工作。

AS 职责

AS是server端的数据处理中心

它的工作有如下几点:

1. 上行数据的解密
2. 下行数据的加密
3. OTAA入网请求的处理(同意入网/生成APPSKEY/NWKSKEY)

CS 职责

CS负责将AS给的数据处理成用户自定义的数据协议格式，也就是说，CS端必须是用户来完成的，因为上面运行的是用户的协议。这里也就不再多说了。

抓包分析

以下是我在本地服务器端通过抓到得来的数据，我们通过分析数据包来理解数据的走向已及现有的server端处理流程。抓包使用的是tcpdump。

1.NS->AS数据

这是一帧从NS->AS的数据，使用的是TCP方式，AS的数据端口为4000。从data部分我们可以看出来，这是一个未解密的数据。

15:30:53.662471 IP localhost.60795 > localhost.4000: Flags [P.], seq 13:328, ack 14,
win 442, options [nop,nop,TS val 414153 ecr 414145], length 315

	0x0000:  4500 016f aee3 4000 4006 8ca3 7f00 0001
	0x0010:  7f00 0001 ed7b 0fa0 5505 b988 2261 4f1b
	0x0020:  8018 01ba ff63 0000 0101 080a 0006 51c9
	0x0030:  0006 51c1 7b22 6170 7022 3a7b 226d 6f74
	0x0040:  6565 7569 223a 2234 6137 3730 3032 3031
	0x0050:  3631 3031 3622 2c22 6469 7222 3a22 7570
	0x0060:  222c 2273 6571 6e6f 223a 3532 332c 2275
	0x0070:  7365 7264 6174 6122 3a7b 2270 6f72 7422
	0x0080:  3a32 2c22 7061 796c 6f61 6422 3a22 5645
	0x0090:  7666 6f56 2b72 6631 5838 4177 316e 6c52
	0x00a0:  7077 227d 2c22 6d6f 7465 7478 223a 7b22
	0x00b0:  6672 6571 223a 3437 312e 352c 2264 6174
	0x00c0:  7222 3a22 5346 3132 4257 3132 3522 2c22
	0x00d0:  636f 6472 223a 2234 2f35 222c 2261 6472
	0x00e0:  223a 6661 6c73 657d 2c22 6777 7278 223a
	0x00f0:  5b7b 2265 7569 223a 2266 6666 6562 3832
	0x0100:  3765 6266 3231 6130 3722 2c22 7469 6d65
	0x0110:  223a 2232 3031 362d 3131 2d32 3454 3135
	0x0120:  3a33 303a 3533 5a22 2c22 7469 6d65 6672
	0x0130:  6f6d 6761 7465 7761 7922 3a66 616c 7365
	0x0140:  2c22 6368 616e 223a 342c 2272 6663 6822
	0x0150:  3a30 2c22 7273 7369 223a 2d37 392c 226c
	0x0160:  736e 7222 3a2d 3136 2e35 7d5d 7d7d 00	

提取其中的数据部分为：

{
    "app": {
        "moteeui": "4a770020161016",
        "dir": "up",
        "seqno": 523,
        "userdata": {
            "port": 2,
            "payload": "VEvfoV+rf1X8Aw1nlRpw"
        },
        "motetx": {
            "freq": 471.5,
            "datr": "SF12BW125",
            "codr": "4/5",
            "adr": false
        },
        "gwrx": [
            {
                "eui": "fffeb827ebf21a07",
                "time": "2016-11-24T15:30:53Z",
                "timefromgateway": false,
                "chan": 4,
                "rfch": 0,
                "rssi": -79,
                "lsnr": -16.5
            }
        ]
    }
}

再把app.userdata.payload 做base64解码之后，得到的payload内容是这个:

app.userdata.payload base64 decoded:
\x54 \x4b \xdf \xa1 \x5f \xab \x7f \x55
\xfc \x03 \x0d \x67 \x95 \x1a \x70

此时看到的payload因为是加密的，所以完全看不出来数据内容是什么。

不过在这里，我们可以看到，NS已经将GW上传的数据做了一定的解析，封装成了另外一种JSON格式，由此，我们不难得出，NS做的工作包括--base64解码/MIC校验/GW数据包的重新组包

2.AS->CS数据

这是一帧从AS->CS的数据，使用的是TCP方式，CS的数据端口为5000。从data部分我们可以看出来，这是一个已经解密完成的数据了。

15:30:53.663219 IP localhost.36774 > localhost.5000: Flags [P.], seq 13:328, ack 13,
win 342, options [nop,nop,TS val 414153 ecr 414140], length 315
        0x0000:  4500 016f 928b 4000 4006 a8fb 7f00 0001
        0x0010:  7f00 0001 8fa6 1388 2a2a 93a0 9d70 4aae
        0x0020:  8018 0156 ff63 0000 0101 080a 0006 51c9
        0x0030:  0006 51bc 7b22 6170 7022 3a7b 226d 6f74
        0x0040:  6565 7569 223a 2234 6137 3730 3032 3031
        0x0050:  3631 3031 3622 2c22 6469 7222 3a22 7570
        0x0060:  222c 2273 6571 6e6f 223a 3532 332c 2275
        0x0070:  7365 7264 6174 6122 3a7b 2270 6f72 7422
        0x0080:  3a32 2c22 7061 796c 6f61 6422 3a22 4151
        0x0090:  4944 4241 5547 4277 674a 4367 734d 4451
        0x00a0:  3450 227d 2c22 6d6f 7465 7478 223a 7b22
        0x00b0:  6672 6571 223a 3437 312e 352c 2264 6174
        0x00c0:  7222 3a22 5346 3132 4257 3132 3522 2c22
        0x00d0:  636f 6472 223a 2234 2f35 222c 2261 6472
        0x00e0:  223a 6661 6c73 657d 2c22 6777 7278 223a
        0x00f0:  5b7b 2265 7569 223a 2266 6666 6562 3832
        0x0100:  3765 6266 3231 6130 3722 2c22 7469 6d65
        0x0110:  223a 2232 3031 362d 3131 2d32 3454 3135
        0x0120:  3a33 303a 3533 5a22 2c22 7469 6d65 6672
        0x0130:  6f6d 6761 7465 7761 7922 3a66 616c 7365
        0x0140:  2c22 6368 616e 223a 342c 2272 6663 6822
        0x0150:  3a30 2c22 7273 7369 223a 2d37 392c 226c
        0x0160:  736e 7222 3a2d 3136 2e35 7d5d 7d7d 00

提取其中的数据部分为：

{
    "app": {
        "moteeui": "4a770020161016",
        "dir": "up",
        "seqno": 523,
        "userdata": {
            "port": 2,
            "payload": "AQIDBAUGBwgJCgsMDQ4P"
        },
        "motetx": {
            "freq": 471.5,
            "datr": "SF12BW125",
            "codr": "4/5",
            "adr": false
        },
        "gwrx": [
            {
                "eui": "fffeb827ebf21a07",
                "time": "2016-11-24T15:30:53Z",
                "timefromgateway": false,
                "chan": 4,
                "rfch": 0,
                "rssi": -79,
                "lsnr": -16.5
            }
        ]
    }
}

再把app.userdata.payload 做base64解码之后，得到的payload内容是这个:

\x01 \x02 \x03 \x04 \x05 \x06 \x07 \x08
\x09 \x0a \x0b \x0c \x0d \x0e \x0f

而此时，数据已经完全解密了，可以看到数据就是在AS解密的，解密完再发送给CS，CS再做进一步用户协议的处理。

在这里，我们可以看到，AS已经将NS传输过来的JSON包的payload部分做了解密，然后再传给了CS。所以解密工作是在AS完成的。