LoRaWAN授权与**方式说明,LoRa设备开发参考指南(七)
授权和安全
以下章节用Orange和Actility资产相关的专门示例概述了一个典型的LoRa网络架构。
LoRaWAN网络解决方案有一个基于AES128加密计划和其它已有安全标准例如IEEE 802.15.4/2006 Annex B[IEEE802154]的基线授权和安全框架。
相比于其它依赖于单一秘钥授权和加密的系统,LoRaWAN框架分离了授权和加密,所以Orange能授权包并提供完整性保护。授权和完整性控制使用网络对话秘钥(NwkSKey);用户有效负载加密使用的是应用会话秘钥(AppSKey)。出于监管和安全原因,AppSKey和NwkSKey是由Orange保存的。
NwkSKey和AppSKey是AES-128根秘钥,特别是已由设备制造商或应用所有者分配的端设备。
LoRaWAN核心网服务器解决方案支持2种授权和**方式,在LoRaWAN规范中有说明:个性化**(ABP)和空中**(OTAA)。
空中**(OTAA)
Orange网络支持空中**方式,在这种方式下设备并不为任何特定的网络进行初始个性化,而是发送一个JOIN请求到指定的LoRa网络来从该网络接收设备地址和授权标记,以获得会话秘钥。应用和网络会话秘钥是在OTA加入过程中、从设备中预先供应为制造或授权的一部分的一个根AppKey获得的。OTA**提供高级别安全性。
图:LoRaWAN空中**
个性化**(ABP)
在个性化**中,将设备个性化为与一个指定的LoRaWAN网络共同工作,该网络是由它的网络ID定义的。因而预先给设备供应网络和应用会话秘钥和32位设备网络地址。Orange推荐只对特定情况使用该方法,设备生产商的默认推荐是使用OTAA方式。
图:个性化**过程