問:LoRaWAN的安全機制在哪里指定?
答:所有安全機制都在LULA聯盟規范中指定����,可以由公眾下載��。
問:LoRa聯盟規范如何保證LoRaWAN網絡的安全操作?
答:LoRaWAN支持來源認證����、完整的媒體訪問控制(MAC)的完整性和重放保護框架�����。這也使終端設備和網絡側它的組成部分之間的應用負載的端到端加密。LoRaWAN支持的操作允許的MAC命令加密模式�。
所有這些程序依賴于高級加密標準(AES)�����,使用128位的密鑰和算法。
問:在總部有任何差異(活化的個性化)和otaa(空中激活)在安全方面的方法嗎?
答:LoRaWAN用靜態和動態生成會話密鑰的根密鑰���。
根鍵只在配置的otaa終端設備。當OTAA終端設備執行與網絡的連接過程時��,它們用于導出會話密鑰��。
一個OTAA端裝置���,在現場安裝時���,將能夠連接到任何網絡��,有一個接口的密鑰服務器(即加入1.1發布服務器)�,終端設備是相關的��。會話密鑰是通過終端設備�����,用于保護在空中交通�。
ABP的終端設備不提供根鍵。相反���,它們為預選網絡提供了一組會話密鑰。會話密鑰在ABP端設備的整個生命周期中保持不變���。
OTAA設備更新會話密鑰的能力更適用于需要更高安全級別的應用。
問:在LoRaWAN使用的是什么樣的標識?
答:每個終端設備由64位全局唯一擴展唯一標識來標識���。
標識符(EU-64),由制造商或終端設備的所有者分配��。EUI64標識符的分配要求分配者具有來自IEEE注冊機構的組織唯一標識符(OUI)���。
用于驗證終端設備的每個連接服務器也由由該服務器的所有者或操作員分配的64位全局唯一標識符(EU-64)標識����。
Open LoRaWAN網絡和私人LoRaWAN網絡合作(漫游)與開放網絡確定由一個24位的全局唯一標識符的分配資源聯盟。
當終端設備成功加入網絡時�,它得到由服務網絡分配的32位短暫的設備地址�。
問:我可以隨意指定的任何標識符來我的設備或網絡?
答:請看上一問題中關于分配權力的每個標識符�����。不遵循這些準則將使你的網絡部署標識符沖突和不可預知的行為(類似于發生在連接到同一局域網使用多個設備時相同的以太網MAC地址)�����。
問:所有的終端設備都配備了相同的“默認”設備嗎?密鑰離開制造商的時候?
答:不,LoRaWAN中沒有“默認密鑰”或“默認密碼”的概念�����。所有終端設備在離開制造商時都配備了唯一的鑰匙�����。因此,從一個終端設備的一個關鍵的任何妥協都不會影響其他終端設備。
-20241213094735.png)
