基于ST 意法半導體ST25DV64KC NFC 的LoRa 配置解決方案

LoRa是一種面向IoT和IIoT應用頗具吸引力的通信解決方案；它是一種遠距離低功耗的無(wú)線(xiàn)通信系統，可以長(cháng)距離傳輸少量數據。LoRa設備基于LoRaWAN協(xié)議構建，每臺設備均需要具備唯一的ID（稱(chēng)為DevEUI）和唯一的安全主密鑰（稱(chēng)為AppKey）?；贏(yíng)ppKey，可派生出一個(gè)用于完整性和真實(shí)性驗證的“網(wǎng)絡(luò )會(huì )話(huà)密鑰”（使用此密鑰對數據進(jìn)行簽名）以及一個(gè)用于保密的“應用會(huì )話(huà)密鑰”（使用此密鑰加密數據）。

每臺設備的安全密鑰和標識符都是唯一的，并且通常在設備激活前的設備制造過(guò)程中預先配置（存儲在設備的永久性存儲器以及Join服務(wù)器上）。該解決方案會(huì )產(chǎn)生成本并缺乏靈活性。當前的解決方案展示了NFC動(dòng)態(tài)標簽的雙向通信功能如何在運行時(shí)對設備進(jìn)行配置，從而簡(jiǎn)化制造流程。

將LoRa設備接入網(wǎng)關(guān)或網(wǎng)絡(luò )服務(wù)器的傳統方法

通常需要在產(chǎn)品上添加一個(gè)二維（QR）碼，它顯示出DevEUI和JoinEUI標識符（安全密鑰是保密的）。

用戶(hù)購買(mǎi)設備后，必須安裝由制造商提供的經(jīng)過(guò)認證的Android/iOS移動(dòng)應用程序。然后，應用程序會(huì )要求用戶(hù)掃描LoRa設備上的二維碼。

接下來(lái)，應用程序將使用JoinEUI參數與Join網(wǎng)絡(luò )進(jìn)行通信，以識別要通信的正確的Join服務(wù)器。Join服務(wù)器獲得與此DevEUI關(guān)聯(lián)的AppKey，并將AppKey傳播到網(wǎng)絡(luò )和應用服務(wù)器。網(wǎng)絡(luò )服務(wù)器將基于A(yíng)ppKey推導出網(wǎng)絡(luò )會(huì )話(huà)密鑰；而應用服務(wù)器將基于A(yíng)ppKey推導出應用會(huì )話(huà)密鑰。

之后，LoRa設備會(huì )與LoRa網(wǎng)關(guān)通信，并執行無(wú)線(xiàn)激活 (OTAA)。激活后，新設備就會(huì )連接到LoRa網(wǎng)絡(luò )并開(kāi)始通信。

簡(jiǎn)化接入過(guò)程并提高其成本效益，從而改進(jìn)用戶(hù)體驗

此方法需要采用一個(gè)內置ST25DV64KC動(dòng)態(tài)NFC標簽的LoRa設備，幫助連接到支持LoRa?調制的超低功耗無(wú)線(xiàn)STM32WL5 MCU。

首先，使用支持NFC的智能手機運行LoRa配置應用程序并輕觸LoRa設備，獲取設備的唯一標識符 (DevEUI)，并在LoRaWAN網(wǎng)絡(luò )上注冊該設備。

然后，LoRaWAN服務(wù)器將唯一主密鑰 (AppKey) 發(fā)送回移動(dòng)應用程序，該應用程序將其編程到LoRa設備的NVM中。接下來(lái)，LoRa設備將能夠與LoRa網(wǎng)關(guān)通信，執行無(wú)線(xiàn)激活 (OTAA)。激活后，新設備就會(huì )連接到LoRa網(wǎng)絡(luò )。

解決方案基于STM32開(kāi)放開(kāi)發(fā)環(huán)境，該開(kāi)發(fā)環(huán)境為開(kāi)發(fā)創(chuàng )新型應用提供了一種開(kāi)放、靈活、簡(jiǎn)單且經(jīng)濟的方式。評估套件支持使用先進(jìn)的元器件快速建立原型，并快速轉換為最終設計。

STM32WL Nucleo-64開(kāi)發(fā)板 (NUCLEO-WL55JC) 基于超低功耗無(wú)線(xiàn)STM32WL5 MCU構建，通過(guò)USB集成了一個(gè)調試器/編程器接口。開(kāi)發(fā)板具有一組靈活的Arduino連接器，可以輕松連接到基于ST25DV64KC NFC Type V標簽的動(dòng)態(tài)NFC/RFID標簽IC擴展板 (X-NUCLEO-NFC07A1)。

在我們的STM32WL固件包 (STSW-ST25DV010) 中，提供了一整套軟件組件和現成的示例代碼。此外，還提供了用于實(shí)現LoRa配置 (STSW-ST25010) 的用戶(hù)友好型移動(dòng)應用程序以及MQTT客戶(hù)端 (STSW-ST25011)，從而利用The Things Network的LoRaWAN?基礎設施來(lái)監控設備性能，提供診斷信息等。

在此套件設置中，由安裝在STM32WL Nucleo板上的NFC擴展板 (X-NUCLEO-NFC07A1) 代表LoRa設備。同時(shí)，還提供了一款雙層天線(xiàn)參考板 (ANT7-T-25DV64KC) 以便于原型設計，該天線(xiàn)參考板適用于具有增強型I2C有線(xiàn)接口的ST25DV64KC動(dòng)態(tài)NFC標簽。

首先，使用支持NFC的智能手機運行LoRa配置應用程序 (STSW-ST25010) 并輕觸LoRa設備，獲取設備的唯一標識符，然后按照屏幕上的說(shuō)明在LoRaWAN網(wǎng)絡(luò )上注冊該設備

獲取軟件

?場(chǎng)景應用圖

ST

?展示板照片

意法半導體

?方案方塊圖

ST

?核心技術(shù)優(yōu)勢

1.帶有I2C接口的ST25DV64KC 動(dòng)態(tài)NFC 標簽 2.采用ST25動(dòng)態(tài)NFC標簽來(lái)通過(guò)NFC建立安全傳輸通道，最終用戶(hù)進(jìn)行配置時(shí)更為方便，采用ST25動(dòng)態(tài)NFC標簽提高了靈活性（可在現場(chǎng)進(jìn)行配置）支持快速傳輸模式，可提高配置速度 3.STM32WL5 MCU - 雙核，多調制無(wú)線(xiàn)MCU，支持LoRa?調制的超低功耗MCU 接收靈敏度：LoRa?通信為-148 dBm（頻率為10.4 kHz時(shí)，擴頻因子為12） 性能優(yōu)勢 1.NFC配置方法更為靈活，比其他方法更具成本效益 2.NFC支持自動(dòng)安裝移動(dòng)應用程序（Android、iOS） 3.支持在安裝時(shí)注冊GPS位置 4.由最終用戶(hù)完成密鑰配置，簡(jiǎn)化了工業(yè)化流程 5.得益于無(wú)接觸接口，支持最終產(chǎn)品采用封閉式外殼（例如燃氣表） 6.可向服務(wù)工程師提供設備日志，從而提高可見(jiàn)性 7.NFC可用于更多應用場(chǎng)合：診斷、配置、固件升級等 成本優(yōu)勢 1.生產(chǎn)線(xiàn)末端無(wú)需再進(jìn)行密鑰配置（節省成本） 2.無(wú)需使用HSM來(lái)存儲與生產(chǎn)的所有LoRa設備相關(guān)的密鑰 3.可以在產(chǎn)品生命周期中更新配置的密鑰，以便在其他LoRa網(wǎng)絡(luò )中重復使用同一設備認證 4.產(chǎn)品獲得NFC Forum認證 (ST25DV64KC) -> 保證與手機的互操作性

?方案規格

1.基于ST25DV64KC的動(dòng)態(tài)NFC/RFID標簽 IC擴展板 (X-NUCLEO-NFC07A1)，適用于STM32 Nucleo開(kāi)發(fā)板 2.基于ST25DV64KC動(dòng)態(tài)NFC/RFID標簽，易于使用的擴展板 3.最多64 Kbit存儲容量，支持NDEF 4.適用于ST25DV64KC的全面且免費的開(kāi)發(fā)固件庫和示例，兼容STM32Cube固件 5.超低功耗無(wú)線(xiàn)STM32WL5 MCU開(kāi)發(fā)板 (NUCLEO-WL55JC)，為用戶(hù)提供了一種經(jīng)濟、靈活的LoRa設備原型構建方法 6.STM32Cube MCU軟件包提供全面的免費軟件庫和示例，支持廣泛的IDE，包括IAR、Keil和基于GCC的IDE 兼容性和標準合規性 1.NFC Forum Type 5標簽認證 2.LoRaWan 1.0.4 認證 高級功能 1.快速傳輸模式 (FTM) 2.通過(guò)TLS/SSL保證安全的HTTPS請求 3.可將密鑰編程到LoRa設備中 4.LoRa通信 5.MQTT通知