Academia LoRaWAN®

Existem dois métodos para provisionar dispositivos finais usados em uma rede LoRaWAN: Ativação por personalização (ABP) e Ativação pelo Ar (OTAA). Cada um tem seus próprios requisitos e uso operacional. Essencialmente, um dispositivo ABP possui todas as informações necessárias para se comunicar com a rede antes de se conectar à rede. Além disso, ele possui um EUI de dispositivo (DevEUI), endereço de dispositivo (DevAddr) e chaves de sessão secretas compartilhadas e únicas. 

Em contraste, um dispositivo OTAA é provisionado com um DevEUI, join EUI (JoinEUI) e uma ou mais chaves raiz que são usadas durante o procedimento Join.

Todos os dispositivos finais são identificados por meio do DevEUI e recebem um ou mais segredos compartilhados, que são usados para autenticar e criptografar quadros de e para a rede.

Um Extended-Unique-Identifier (EUI) é usado para identificar global e exclusivamente um dispositivo e outros elementos de rede. Esses são identificadores de 64 bits alocados de um pool de EUIs pertencentes à organização que desenvolve o dispositivo. Os EUIs são construídos a partir de um Organizationally-Unique-Identifier (OUI), para o qual os bits mais significativos foram adquiridos da IEEE Registration Authority.

O DevAddr é uma identificação de 32 bits de um dispositivo final. Ele é alocado pela operadora de rede e consiste em um Network-ID (NetID) e um Host-ID. O NetID é alocado pela LoRa Alliance. Os NetIDs 0 e 1 podem ser utilizados em redes privadas, onde a operadora não possui um NetID alocado pela LoRa Alliance.

As chaves de segurança consistem em 128 bits. O uso de chaves raiz é limitado a derivar chaves de sessão nas mensagens JoinRequest e JoinAccept .  As chaves de sessão são usadas para formar códigos de integridade de mensagens (MICs) e para criptografar e descriptografar todas as mensagens, exceto as mensagens JoinRequest e JoinAccept. (Isso pode estar sujeito a alterações em futuras revisões da especificação LoRaWAN.)