Security Keys / Sicherheitsschlüssel

lorawan

#1

Sicherheitsschlüssel

LoRaWAN gibt eine Anzahl von Sicherheitsschlüsseln an: NwkSKey, AppSKey und AppKey. Alle Schlüssel haben eine Länge von 128 Bits.

Der Netzwerksitzungsschlüssel (NwkSKey) wird für die Interaktion zwischen dem Knoten (Device / Node) und dem Netzwerk verwendet. Dieser Schlüssel wird verwendet, um die Gültigkeit von Nachrichten zu überprüfen (MIC-Prüfung). Im Backend von The Things Network wird diese Validierung auch verwendet, um eine nicht eindeutige Geräteadresse (DevAddr) einer eindeutigen DevEUI und AppEUI zuzuordnen.

Der Anwendungssitzungsschlüssel (AppSKey) wird zum Verschlüsseln und Entschlüsseln der Nutzlast verwendet. Die Nutzlast ist vollständig zwischen der Node- und Handler-Komponente des Things-Netzwerks (die Sie auf Ihrem eigenen Server ausführen können) verschlüsselt. Dies bedeutet, dass niemand außer Ihnen in der Lage ist, den Inhalt von Nachrichten zu lesen, die Sie senden oder empfangen.

Diese zwei Sitzungsschlüssel (NwkSKey und AppSKey) sind pro Gerät und pro Sitzung eindeutig. Wenn Sie Ihr Gerät (OTAA) dynamisch aktivieren, werden diese Schlüssel bei jeder Aktivierung neu generiert. Wenn Sie Ihr Gerät statisch aktivieren (ABP), bleiben diese Schlüssel gleich, bis Sie sie ändern.

Dynamisch aktivierte Geräte (OTAA) verwenden den Anwendungsschlüssel (AppKey), um während des Aktivierungsvorgangs die zwei Sitzungsschlüssel abzuleiten. Im Things-Netzwerk können Sie einen Standard-AppKey verwenden, der zum Aktivieren aller Geräte oder zum Anpassen des AppKey pro Gerät verwendet wird.