Vraag

Hoe kom je van de gegevens uit het Portal profiel naar een SHA256 LRC-AS key ?

  • 30 March 2017
  • 9 reacties
  • 429 keer bekeken

Ik heb de leidraden voor de Nodered application server gevolgd en kan testberichten vanaf de portal naar de server versturen.
Echter het afhandelen gaat niet helemaal goed.
De testfunctie en mijn Nodered flow komen terug met :
"Token did not match on 1234567890059AC000018151823000000LrnDevEui=enz enz
In de Parse Catch Input moet de LRC-AS key worden ingevuld. Ik vermoed dat daar het probleem vandaan komt.
Ik heb daarvoor de AS-Id uit mijn profiel genomen maar is dat juist ?
In de leidraad staat een dode link die de SHA256 beschrijft, daar kom ik niet verder mee.

Gr. Hans

9 reacties

Reputatie 3
Badge +1
Hallo Hans, misschien dat dit topic : https://zakelijkforum.kpn.com/lora-forum-16/sending-downlink-messages-8332 je meer duidelijkheid geeft over hoe je een correcte token genereerd.
Als het niet lukt kun je het best een voorbeeld posten met de data die je verwerkt. Dit hoeven uiteraard niet je echte keys te zijn, met random keys kunnen we ook zien waar het fout gaat.
Jeroen,

Bedankt voor je reactie.
Helaas lost dat mijn vraag nog niet op en het is mogelijk ook niet wat ik vraag.
Daarnaast beginnen er ook grote stukken van de documentatie weg te vallen doordat ze van internet verwijderd zijn.
Oa. alle doorverwijzingen in het topic wat je hierboven hebt aangegeven.

Er is toch ergens wel een document hoe je de gegevens uit het profiel moet gebruiken om een applicatie server op te bouwen.

Ik probeer een test uplink vanaf de portal te sturen naar een volgens de leidraad opgebouwde Nodered server. Daarbij moet dan mijn LRC-AS key worden ingevuld. Dus de vraag concrete "hoe kom ik aan die LRC-AS key" ? daar deze ( tenminste deels ) bij KPN vandaan zal moeten komen.

Dit is het complete foutbericht :

Response info:
Encoutered Error: Token did not match on 1234567890059AC00001815182301020304LrnDevEui=0059AC0000181518&LrnFPort=1&LrnInfos=null&AS_ID=AESensorsBV.developer&Time=2017-03-31T08:52:41.291+02:00

Gr. Hans
Reputatie 3
Badge +1
Sorry dan heb ik het inderdaad verkeerd begrepen, je wilt een uplink testen naar de applicatieserver.
Informatie daarover staat in het volgende topic: https://zakelijkforum.kpn.com/lora-forum-16/uplink-and-downlink-messages-signed-with-sha-tokens-8313
De AS-Key of LRC-AS-key kan inderdaad gevonden worden in het profiel. Een AS-Key is niet hetzelfde als een AS-ID.
Hoi Jeroen,
Heb vandaag verder zitten stoeien. Met je laatste post kon ik aardig checken of een en ander goed aan komt.
Ik heb het idee dat er ergens in de portal van KPN iets mis gaat.
Ik zie bijvoorbeeld een verschil met het voorbeeld en mijn eigen waarnemingen in de tijd opbouw.
Achter de tijd staan nu nl. de ms en het verschil met UTC.

Respons is nu :
Server returned HTTP response code 0
Response info:
Encoutered Error: Token did not match on 1234567890059AC00001815182301020304LrnDevEui=0059AC0000181518&LrnFPort=1&LrnInfos=null&AS_ID=AESensorsBV.developer&Time=2017-03-31T16:25:39.386+02:00caff1680-092e-44f4-9b56-05a555ad8c29

PostToken door KPN verstuurd :
a7891711f49b8a078d9e7f16a20b90d8fdde62d148c3c2f57ec036f8aff1d655

Door Nodered berekend :
da576575fde79a9bce50f97b3c8e25cb5e9b63b4ee9379b04991aa503f3b4664

Als ik de string "123.....C29"echter door een online sha256 calculator stuur krijg ik :
da576575fde79a9bce50f97b3c8e25cb5e9b63b4ee9379b04991aa503f3b4664
identiek dus.

M.a.w. lijkt het er op dat de Portal een andere string gebruikt om de sha256 over te berekenen.

Mijn user id is blijkbaar 123456789 kan natuurlijk maar lijkt me erg toevallig.

Kun je me helpen ?
Zojuist thuis vandaan getest met een nieuw account. Nu is de user id opnieuw 123456789
Is er bij de laatste update naar OTAA devices iets mis gegaan met het uitgeven van de user id's in de zin dat intern het juiste nummer wordt gebruikt maar een default wordt verzonden naar de application server ( voor users die nieuw zijn aangemeld na de update ) ?
Reputatie 3
Badge +1
Nee, er is niets mis gegaan met een update. De testberichten die vanaf het portal worden verstuurd worden gevuld met 'test'-data. Naast de customer_id wordt de token misschien (waarschijnlijk) ook random gegenereerd. In mijn applicatieserver worden testberichten vanaf het LoRa Dev Portal dan ook niet geaccepteerd als 'vertrouwd bericht'.

Om het te testen zal je met een LoRa device een bericht moeten sturen over het LoRa netwerk. Waarschijnlijk zal het dan werken, want zover ik het zie doe je alles goed.
Bedankt, wat je aan neemt lijkt te kloppen.
Met real data van een Mote gaat een en ander gewoon goed.
Reputatie 3
Badge +1
Fijn, natuurlijk niet zo handig dat de testberichten vanaf het Dev Portal onbruikbaar zijn. @Tim kunnen jullie daar eens naar kijken? Dat de token wel goed gegenereerd wordt?
Reputatie 7
Badge +11
Update
@Jeroen10 We hebben dit probleem kunnen reproduceren en krijgen hetzelfde resultaat. Het is ons eigenlijk ook niet duidelijk waar in de developer portal er nog een sha256 over heen gaat.
De vraag is uitgezet bij de leverancier, ik hoop er snel meer duidelijkheid over te geven.

Reageer