设备接入过程：LoRaWAN设备是如何与网络服务器建立通讯的

LoRaWAN的底层通讯

LoRaWAN（Long Range Wide Area Network）的底层通信是通过LoRa（Long Range）调制技术来实现的。LoRa是一种低功耗的长距离无线通信技术，适用于物联网设备之间的远距离通信。
LoRaWAN的底层通信涉及以下几个主要组件和概念：

1. LoRa调制技术： LoRa调制技术基于扩频技术，它采用了长时间的信号传输，低数据速率和宽带信道的特点。这使得LoRa具有较好的抗干扰能力和能够在长距离范围内进行通信的能力。LoRa调制技术通过选择不同的扩频因子和带宽来调整通信的范围和数据速率。
2. LoRaWAN节点（Node）： LoRaWAN节点是物联网设备，它集成了LoRa调制解调器和与传感器或设备相连的接口。节点可以是传感器、智能设备或其他物联网终端设备。节点使用LoRa调制技术发送数据到LoRaWAN网络服务器，或接收从服务器发送的数据。
3. 网关（Gateway）： 网关是连接LoRaWAN节点和网络服务器的设备。它接收来自节点的无线信号，并将其转发到网络服务器，同时从网络服务器接收数据并转发到对应的节点。网关通常部署在高处以提供更好的覆盖范围，并使用以太网、Wi-Fi或其他通信方式与网络服务器进行通信。
4. LoRaWAN网络服务器： LoRaWAN网络服务器是处理LoRaWAN节点和应用程序之间通信的中心组件。它负责节点的注册和设备身份验证，管理设备的连接和会话，处理节点的数据上行和下行，以及执行设备管理和网络管理功能。

LoRaWAN的通信过程如下：

1. LoRaWAN节点采集数据并使用LoRa调制技术将数据封装成LoRa物理层帧。
2. LoRaWAN节点使用设备地址和网络密钥等信息对数据进行加密和验证。
3. 加密后的数据通过LoRa无线信道发送到附近的LoRaWAN网关。
4. LoRaWAN网关接收到数据后，通过以太网、Wi-Fi或其他方式将数据转发到LoRaWAN网络服务器。
5. LoRaWAN网络服务器接收到数据后，对其进行解密和验证，并根据应用程序的需求进行相应的处理。
6. 如果有下行数据需要发送到节点，LoRaWAN网络服务器将数据封装成LoRa物理层帧，并通过网关传输到对应的节点。

LoRaWAN的底层通信基于LoRa调制技术和网关的协同工作，实现了低功耗、远距离和可扩展的物联网通信。

LoRaWAN协议的关键方面

LoRaWAN协议主要包含以下几个关键方面：

1. 设备接入过程：LoRaWAN定义了设备的接入过程，包括设备的注册、身份验证和密钥分配。设备在加入网络之前，需要与网络服务器进行握手和认证，以获取网络访问权限。
2. 数据上行和下行：LoRaWAN协议规定了数据上行和下行的方式。设备通过LoRa调制技术发送数据到网络服务器的上行链路，而网络服务器则通过网关将下行链路的数据发送给设备。
3. MAC层协议：LoRaWAN协议定义了MAC（Media Access Control）层协议，用于管理设备的通信。MAC层协议包括了设备的睡眠和唤醒机制、数据传输的确认机制、重试机制等。
4. QoS（Quality of Service）支持：LoRaWAN协议支持不同的服务质量需求。它定义了多种数据传输类别，如未确认的传输（Unconfirmed Data）、确认的传输（Confirmed Data）和透明传输（Unconfirmed Data with Acknowledgment），以满足不同应用场景的需求。
5. 安全机制：LoRaWAN协议提供了安全性保护机制，包括设备身份验证、数据的加密和完整性保护，以防止数据的泄露和篡改。协议使用网络和应用层密钥来保护通信的安全性。
   

LoRaWAN设备与网络服务器之间的握手和认证过程

LoRaWAN设备与网络服务器之间的握手和认证过程可以简述如下：

1. 设备注册： 首先，设备需要向网络服务器进行注册。在注册过程中，设备会发送设备唯一标识（DevEUI）、应用程序标识（AppEUI）和设备秘钥（AppKey）等信息给网络服务器。
2. 设备身份验证： 网络服务器收到设备注册信息后，会验证设备的身份。验证过程通常基于设备的DevEUI、AppEUI和AppKey进行，确保设备的合法性和合法用户对设备的所有权。
3. 设备密钥分配： 在身份验证通过后，网络服务器会为设备分配设备会话密钥（Device Session Key）和应用会话密钥（Application Session Key）。这些密钥用于加密和解密设备和服务器之间的通信，以确保通信的安全性。
4. 设备激活： 设备在完成注册、身份验证和密钥分配后，可以通过激活过程与网络服务器建立正式的通信会话。LoRaWAN支持两种激活方式：OTAA（Over-The-Air Activation）和ABP（Activation By Personalization）。OTAA方式是通过网络服务器向设备发送激活请求和应答来建立会话。ABP方式是在设备和网络服务器之间预先配置会话参数，无需激活过程。

通过以上的握手和认证过程，LoRaWAN设备能够与网络服务器建立起安全的通信会话，并获取网络访问权限。这样设备就可以向网络服务器发送数据，并接收来自服务器的下行数据。整个过程确保了设备的身份验证和通信的安全性。

对于ABP（Activation By Personalization）方式，设备和网络服务器之间并不需要进行握手和认证过程。ABP方式在设备和网络服务器之间预先配置了会话参数，因此设备可以直接使用这些参数与网络服务器进行通信，无需进行激活过程。
在ABP方式中，设备会预先获得设备地址（DevAddr）、网络会话密钥（NwkSKey）和应用会话密钥（AppSKey）。这些参数由网络管理员或设备制造商在设备生产或部署前进行配置。设备使用这些参数来加密和解密通信数据，与网络服务器进行安全通信。
相对于OTAA（Over-The-Air Activation）方式，ABP方式简化了设备的激活过程，但也带来了一些潜在的安全风险。由于没有握手和认证过程，如果设备的会话参数泄露或被篡改，可能会导致通信的安全性问题。因此，ABP方式更适合于一些特定场景，例如对于已经受信任和预先配置的设备，或需要简化设备激活流程的应用场景。
总而言之，ABP方式不需要设备与网络服务器之间的握手和认证过程，设备通过预先配置的会话参数与网络服务器直接建立通信会话。

应用程序标识（AppEUI）是LoRaWAN中的一个标识符，用于唯一标识设备所属的应用程序。它是一个8字节（16个十六进制字符）的值，通常以16进制表示。AppEUI的作用是在设备注册和身份验证过程中提供设备所属应用程序的信息。

AppKey（Application Key）是LoRaWAN中的一个关键密钥，网络服务器通过验证密钥确保设备是合法的。每个LoRaWAN设备都有一个唯一的AppKey，在设备出厂前在模块里配置好，它通常是一个128位的密钥，以16个字节（32个十六进制字符）的形式表示。

Device Session Key（DeviceSKey）是LoRaWAN中用于设备和网络服务器之间通信会话的密钥。DeviceSKey是在设备成功激活后由网络服务器分配的，用于加密和解密设备和网络服务器之间的通信数据。
Application Session Key（AppSKey）是LoRaWAN中用于设备和网络服务器之间通信会话的另一个关键密钥。AppSKey是在设备成功激活后由网络服务器分配的，用于加密和解密应用数据，确保应用层数据的安全性。
Network Session Key（NwkSKey）是LoRaWAN中用于设备和网络服务器之间通信会话的关键密钥。用于加密和解密网络层控制信息，保障LoRaWAN网络通信的安全性。