1、LoRaWAN使用什么樣的密碼密鑰?
一個OTAA終端設備提供了一個稱為應用程序根密鑰的根密鑰(AppKy)。在網(wǎng)絡這方面,AppKy被提供在連接服務器上,可能無法與網(wǎng)絡服務器共同定位。
ABP端設備配備了兩個會話密鑰,即AppSKEY和網(wǎng)絡會話密鑰。在網(wǎng)絡方面,NWKSKEY在網(wǎng)絡服務器上提供,而AppsK密鑰提供給應用服務器。
用于在需要的元素上提供上述所講的過程,但終端設備、連接服務器、網(wǎng)絡服務器、應用服務器不屬于LoRa的規(guī)范。
2、LoRaWAN使用什么樣的密碼算法?
在RFC4493的定義中,AES-CMAC操作模式用于原點認證和完整性保護。IEEE定義的IEEE CCM*操作模式802.154-2011用于加密。
3、LoRaWAN是如何防止竊聽的?
在空中傳播時,MAC有效載荷在終端設備和網(wǎng)絡之間是加密的。此外,應用程序有效載荷在端設備和應用服務器(即端到端)。這只保證授權中持有解密密鑰的實體可以訪問純文本內(nèi)容。
4、LoRaWAN如何防止重放攻擊?
MAC有效載荷的完整性保護利用幀計數(shù)器來確保接收方不接受已經(jīng)接收(即,潛在重放)的幀。
5、LoRaWAN是否支持應用程序有效載荷的安全性?
LoRaWAN實現(xiàn)對應用程序有效載荷之間的端到端加密、端設備和應用服務器。完整性保護是逐跳提供的。自然:通過LoRaWAN提供的完整性保護在空中一躍,通過使用網(wǎng)絡服務器和應用服務器之間的另一跳。安全傳輸解決方案,如HTTPS和VPN。需要端到端的應用在它們的應用程序有效載荷中做完整性保護。
6、后端接口是如何安全的?
后端接口涉及網(wǎng)絡服務器之間的控制和數(shù)據(jù)信令連接服務器和應用服務器。HTTPS和VPN技術被推薦用于確保這些關鍵基礎設施要素之間的通信,在很大程度上與任何其他電信系統(tǒng)一樣。后端接口在LoRaWAN規(guī)范的范圍。
7、LoRaWAN支持硬件安全嗎?
利用硬件增強終端設備和服務器平臺的安全性(例如,安全元件或硬件安全模塊)是實現(xiàn)的。與電信協(xié)議互操作無關的事項規(guī)格,包括LoRaWAN。然而,這種技術的使用是兼容的。符合LoRaWAN規(guī)范并應由開發(fā)人員執(zhí)行應用程序要求。
8、如果識別出安全威脅,該怎么辦?
一般來說,給定的安全威脅可能來自規(guī)范(例如,缺少重放保護),實現(xiàn)(例如,設備上的密鑰提取)部署(例如,缺乏防火墻)或這三者的組合。
LoRa聯(lián)盟致力于確保其規(guī)格安全,同時識別解決方案的整體安全性還取決于實現(xiàn)和部署。在面對安全威脅時,第一個動作是識別源代碼。如果它與LoRaWAN規(guī)范相關,LoRa就是合適的地方。
另一方面,相關的安全問題需要由相關部門承擔。制造商和部署問題需要與相關網(wǎng)絡一起解決。這兩種威脅并不是LoRa技術所特有的,通常適用于任何可以在其實現(xiàn)的無線傳輸技術。
絡基礎設施-20250411122906.jpg)
品組圖-20250411181818.jpg)
邊緣控制-20250411122933.jpg)
產(chǎn)品及定制-20250411123013.jpg)
-20241213094735.png)
