Чтобы присоединиться к сети LoRaWAN, оконечное устройство должно пройти процедуру активации (End-Device Activation). Спецификация предусматривает два варианта активации устройств:

• OTAA, Over-The-Air Activation (требуется пройти процедуру присоединения (join procedure), во время которой вырабатываются сессионные ключи шифрования и адрес DevAddr).
• ABP, Activation By Personalization (не требуется проходить процедуру присоединения, ключи шифрования и адрес DevAddr записываются в устройство заранее (персонализация устройства))

После активации устройство должно содержать следующие значения:

• End-device address (DevAddr) — локальный адрес устройства в данной сети [32 бита]. DevAddr состоит из двух полей: NwkID (идентификатор сети, биты 31…25) и NwkAddr (сетевой адрес, биты 24…0).
• Network session key (NwkSKey) — сетевой сессионный ключ [128 бит], используемый для расчета и проверки поля MIC (message integrity code) сообщений при обмене между оконечным устройством и сетевым сервером (Network Server), а также шифрования сообщений MAC-уровня.
• Application session key (AppSKey) — сессионный ключ [128 бит], используемый для шифрования данных на уровне приложения (между оконечным устройством и сервером приложения).
• Также устройство должно иметь идентификатор приложения [64 бита], который записывается заранее — Application identifier (AppEUI)

Процедура присоединения всегда инициируется оконечным устройством и состоит из двух сообщений, которыми обмениваются оконечное устройство и сетевой сервер: join request (устройство → сервер) и join accept (сервер → устройство).

Сообщение join request содержит AppEUI, DevEUI и случайное число DevNonce:

Для каждого оконечного устройства сетевой сервер запоминает значения DevNonce, которые использовались раньше, и игнорирует запросы, содержащие повторяющиеся значения DevNonce. В ответ на join request сервер посылает сообщение join accept.

где:

• AppNonce — случайное число.
• NetID — идентификатор сети.
• DevAddr — адрес устройства в сети.
• DLSettings — параметры, используемые для нисходящих сообщений (сервер → устройство).
• RxDelay — задержка между окончанием передачи оконечного устройства и началом окна приема Rx1 (что такое окна приема — см. Спецификация LoRaWAN. Введение. Основные понятия и классы оконечных устройств).
• CFList — список дополнительных частотных каналов, которые могут использоваться оконечным устройством.

Поле DLSettings [8 бит] имеет следующий формат:

где:

• RFU — Reserved for Future Use, не используется.
• RX1DRoffset — разница между скоростями (data rates) на восходящей и нисходящей линиях, используемая для первого окна приема Rx1. По умолчанию равна 0.
• RX2 Data rate — скорость, используемая для второго окна приема Rx2.

Случайные числа DevNonce и AppNonce используются при вычислении сессионных ключей NwkSKey и AppSKey.

«Активация путем персонализации» означает, что в устройство напрямую записываются значения DevAddr, NwkSKey и AppSKey (происходит персонализация устройства). Согласно спецификации, каждое устройство должно содержать уникальные значения сессионных ключей NwkSKey и AppSKey, чтобы компрометация этих значений, содержащихся в одном устройстве, не приводила к компрометации других устройств сети.

При таком способе активации оконечному устройству не нужно проходить процедуру присоединения к сети, сразу после включения устройство готово к передаче данных.

Ссылка на оригинал статьи https://habr.com/ru/post/317218/