LoRaWAN Security Management Based on DNS

Abstract

LoRaWAN 1.1 is currently one of the most used LPWAN protocols. Since the introduction of version 1.1, new security features have been added. Nevertheless, this last release still fails to solve the existing security bootstrapping issue. The current standard states that the encryption keys have to be preshared between the End Device and the network administrator. There are no secure channels defined to share such secrets. This scheme is prone to leakage and thus insecure. This project aims to solve this problematic by using the DNS a distributed database of information as well as ECDH for generating such keys. Furthermore, this paper will present upgrades for the OTA Activation at home and the OTA Activation while roaming implementing such technologies. Finally, an implementation of a simulation for the OTA Activation at home will be presented.

LoRaWAN 1.1 es actualmente uno de los protocolos LPWAN más utilizados. Desde la presentación de la versión 1.1, se ha añadido nuevas funciones de seguridad. Sin embargo, esta última versión aún no resuelve la problemática existente sobre el "bootstrapping" de seguridad. La norma actual establece que hay precompartir la clave de cifrado entre el dispositivo final y el administrador de red. No existen canales seguros definidos para compartir estos secretos y, por lo tanto, este esquema es propenso a fugas e inseguro. Este proyecto pretende resolver esta problemática mediante el uso del DNS como base de datos distribuida de información y ECDH para la generación de estas claves. Además, este trabajo explicará las novedades propuestas para la activación OTA en la propia red y la activación de la OTA en itinerancia implementando estas tecnologías. Finalmente, se presentará una implementación de una simulación para la activación OTA en la propia red.

LoRaWAN 1.1 és actualment un dels protocols LPWAN més utilitzats. Des de la presentació de la versió 1.1, s'ha afegit noves funcions de seguretat. No obstant això, aquesta darrera versió encara no resol la problemàtica existent sobre el "bootstrapping" de seguretat. La norma actual estableix que cal precompartir la clau de xifratge entre el dispositiu final i l'administrador de xarxa. No existeixen canals segurs definits per compartir aquests secrets i, per tant, aquest esquema és propens a fuites i insegur. Aquest projecte pretén resoldre aquesta problemàtica mitjançant l'ús del DNS com a base de dades distribuïda d'informació i ECDH per a la generació d'aquestes claus. A més, en aquest treball s'explicaran les novetats proposades per a l'activació OTA en la propia xarxa i l'activació de l'OTA en itinerància implementant aquestes tecnologies. Finalment, es presentarà una implementació d'una simulació per a l'activació OTA en la propia xarxa.