问：LoRaWAN的安全机制在哪里指定?

　　答：所有安全机制都在LULA联盟规范中指定，可以由公众下载。

 

　　问：LoRa联盟规范如何保证LoRaWAN网络的安全操作?

　　答：LoRaWAN支持来源认证、完整的媒体访问控制(MAC)的完整性和重放保护框架。这也使终端设备和网络侧它的组成部分之间的应用负载的端到端加密。LoRaWAN支持的操作允许的MAC命令加密模式。

　　所有这些程序依赖于高级加密标准(AES)，使用128位的密钥和算法。

 

　　问：在总部有任何差异(活化的个性化)和otaa(空中激活)在安全方面的方法吗?

　　答：LoRaWAN用静态和动态生成会话密钥的根密钥。

　　根键只在配置的otaa终端设备。当OTAA终端设备执行与网络的连接过程时，它们用于导出会话密钥。

　　一个OTAA端装置，在现场安装时，将能够连接到任何网络，有一个接口的密钥服务器(即加入1.1发布服务器)，终端设备是相关的。会话密钥是通过终端设备，用于保护在空中交通。

　　ABP的终端设备不提供根键。相反，它们为预选网络提供了一组会话密钥。会话密钥在ABP端设备的整个生命周期中保持不变。

　　OTAA设备更新会话密钥的能力更适用于需要更高安全级别的应用。

 

　　问：在LoRaWAN使用的是什么样的标识?

　　答：每个终端设备由64位全局唯一扩展唯一标识来标识。

　　标识符(EU-64)，由制造商或终端设备的所有者分配。EUI64标识符的分配要求分配者具有来自IEEE注册机构的组织唯一标识符(OUI)。

　　用于验证终端设备的每个连接服务器也由由该服务器的所有者或操作员分配的64位全局唯一标识符(EU-64)标识。

　　Open LoRaWAN网络和私人LoRaWAN网络合作(漫游)与开放网络确定由一个24位的全局唯一标识符的分配资源联盟。

　　当终端设备成功加入网络时，它得到由服务网络分配的32位短暂的设备地址。

 

　　问：我可以随意指定的任何标识符来我的设备或网络?

　　答：请看上一问题中关于分配权力的每个标识符。不遵循这些准则将使你的网络部署标识符冲突和不可预知的行为(类似于发生在连接到同一局域网使用多个设备时相同的以太网MAC地址)。

 

　　问：所有的终端设备都配备了相同的“默认”设备吗?密钥离开制造商的时候?

　　答：不，LoRaWAN中没有“默认密钥”或“默认密码”的概念。所有终端设备在离开制造商时都配备了唯一的钥匙。因此，从一个终端设备的一个关键的任何妥协都不会影响其他终端设备。