Academia LoRaWAN®

Os dispositivos OTAA devem ingressar em uma rede para obter conectividade por meio do processo Join, que consiste em um JoinRequest emitido pelo dispositivo final, seguido por um JoinAccept da rede. O JoinAccept consiste em conceder ao dispositivo acesso à rede e fornecer um DevAddr e material de derivação da chave de sessão. Finalmente, a adesão do dispositivo à rede é confirmada pelo primeiro uplink do dispositivo final usando as novas chaves de sessão. 

Esta seção descreve os requisitos de provisionamento para o dispositivo final e a rede que são necessários para suportar a operação OTAA.

Device EUI (DevEUI): Um EUI-64 globalmente exclusivo, legitimamente alocado ao dispositivo final pela organização proprietária do OUI

JoinEUI : JoinEUI (também conhecido como AppEUI em LoRaWAN 1.0.3 e versões anteriores da especificação LoRaWAN) é o endereço EUI-64 do servidor de join que foi fornecido com o material de chave raiz emparelhado com o dispositivo final.

Root Key: uma chave raiz é uma chave exclusiva para cada dispositivo individual.  As chaves raiz são usadas apenas para derivar chaves de sessão. As chaves raiz devem ser geradas de forma que não haja padrão derivável entre as chaves raiz de diferentes dispositivos, de modo que o comprometimento de um único dispositivo não leve ao comprometimento de outros dispositivos também.

Entrega e armazenamento da chave raiz: todas as partes envolvidas na fabricação, distribuição, operação e integração de dispositivos e assim por diante devem limitar estritamente o acesso ao material da chave raiz. É provável que um invasor tente comprometer o sistema em seu ponto mais fraco. O padrão LoRaWAN usa um mecanismo robusto e que passou por extensas revisões de segurança; no entanto, os ataques geralmente ocorrem nos seguintes pontos:

• quando as chaves de segurança são fornecidas pelo fabricante
• quando as chaves de segurança são entregues ao operador
• quando as chaves de segurança são armazenadas nos sistemas de uma operadora