問(wèn):LoRaWAN的安全機(jī)制在哪里指定?
答:所有安全機(jī)制都在LULA聯(lián)盟規(guī)范中指定,可以由公眾下載�。
問(wèn):LoRa聯(lián)盟規(guī)范如何保證LoRaWAN網(wǎng)絡(luò)的安全操作?
答:LoRaWAN支持來(lái)源認(rèn)證、完整的媒體訪問(wèn)控制(MAC)的完整性和重放保護(hù)框架。這也使終端設(shè)備和網(wǎng)絡(luò)側(cè)它的組成部分之間的應(yīng)用負(fù)載的端到端加密�。LoRaWAN支持的操作允許的MAC命令加密模式。
所有這些程序依賴于高級(jí)加密標(biāo)準(zhǔn)(AES)�,使用128位的密鑰和算法。
問(wèn):在總部有任何差異(活化的個(gè)性化)和otaa(空中激活)在安全方面的方法嗎?
答:LoRaWAN用靜態(tài)和動(dòng)態(tài)生成會(huì)話密鑰的根密鑰���。
根鍵只在配置的otaa終端設(shè)備��。當(dāng)OTAA終端設(shè)備執(zhí)行與網(wǎng)絡(luò)的連接過(guò)程時(shí)����,它們用于導(dǎo)出會(huì)話密鑰�����。
一個(gè)OTAA端裝置,在現(xiàn)場(chǎng)安裝時(shí)�����,將能夠連接到任何網(wǎng)絡(luò)����,有一個(gè)接口的密鑰服務(wù)器(即加入1.1發(fā)布服務(wù)器),終端設(shè)備是相關(guān)的����。會(huì)話密鑰是通過(guò)終端設(shè)備,用于保護(hù)在空中交通���。
ABP的終端設(shè)備不提供根鍵。相反�����,它們?yōu)轭A(yù)選網(wǎng)絡(luò)提供了一組會(huì)話密鑰����。會(huì)話密鑰在ABP端設(shè)備的整個(gè)生命周期中保持不變��。
OTAA設(shè)備更新會(huì)話密鑰的能力更適用于需要更高安全級(jí)別的應(yīng)用�。
問(wèn):在LoRaWAN使用的是什么樣的標(biāo)識(shí)?
答:每個(gè)終端設(shè)備由64位全局唯一擴(kuò)展唯一標(biāo)識(shí)來(lái)標(biāo)識(shí)����。
標(biāo)識(shí)符(EU-64),由制造商或終端設(shè)備的所有者分配��。EUI64標(biāo)識(shí)符的分配要求分配者具有來(lái)自IEEE注冊(cè)機(jī)構(gòu)的組織唯一標(biāo)識(shí)符(OUI)���。
用于驗(yàn)證終端設(shè)備的每個(gè)連接服務(wù)器也由由該服務(wù)器的所有者或操作員分配的64位全局唯一標(biāo)識(shí)符(EU-64)標(biāo)識(shí)����。
Open LoRaWAN網(wǎng)絡(luò)和私人LoRaWAN網(wǎng)絡(luò)合作(漫游)與開(kāi)放網(wǎng)絡(luò)確定由一個(gè)24位的全局唯一標(biāo)識(shí)符的分配資源聯(lián)盟���。
當(dāng)終端設(shè)備成功加入網(wǎng)絡(luò)時(shí)���,它得到由服務(wù)網(wǎng)絡(luò)分配的32位短暫的設(shè)備地址。
問(wèn):我可以隨意指定的任何標(biāo)識(shí)符來(lái)我的設(shè)備或網(wǎng)絡(luò)?
答:請(qǐng)看上一問(wèn)題中關(guān)于分配權(quán)力的每個(gè)標(biāo)識(shí)符���。不遵循這些準(zhǔn)則將使你的網(wǎng)絡(luò)部署標(biāo)識(shí)符沖突和不可預(yù)知的行為(類似于發(fā)生在連接到同一局域網(wǎng)使用多個(gè)設(shè)備時(shí)相同的以太網(wǎng)MAC地址)�。
問(wèn):所有的終端設(shè)備都配備了相同的“默認(rèn)”設(shè)備嗎?密鑰離開(kāi)制造商的時(shí)候?
答:不�����,LoRaWAN中沒(méi)有“默認(rèn)密鑰”或“默認(rèn)密碼”的概念。所有終端設(shè)備在離開(kāi)制造商時(shí)都配備了唯一的鑰匙�。因此,從一個(gè)終端設(shè)備的一個(gè)關(guān)鍵的任何妥協(xié)都不會(huì)影響其他終端設(shè)備����。
備-20241218163843.jpg)
品-20241216191417.jpg)
邊導(dǎo)航小人(4)-20241213094735.png)
