下图是OTA本地激活的流程图。
Step 1:
终端设备发送Join-request消息。
Step 2:
当NS接收到Join-request消息,这个NS通过DevEUi决定自身是否是hNS服务。在上面的图片中,展示的是该NS服务就是hNS服务。在后面章节里面会介绍NS不作为hNS服务,而NS被配置使用JS服务做漫游激活处理。如果这个NS服务既不作为hNS也没有配置使用JS,然而这个NS服务将忽略Join-request报文并且终止继续处理流程。
如果NS服务没有预先配置JS服务的IP地址/主机名,NS将基于接收到的Join-request消息中的JoinEUI,然后使用DNS服务去寻找JS服务服务。如果DNS查找失败,NS将终端处理流程。
对于LoRaWAN1.0协议,终端设备配置一个AppEUI,并且不需要标识JS服务,NS服务需要配置JS服务的IP地址/主机名。
Step 3:
NS发送一个JoinReq消息到JS并携带Join-request的PHYPayload、MACVersion、DevEUI、DevAddr、 DLSettings、RxDelay和可选项CFList。NS将MACVersion的值设置为终端设备与NS之间的最高通用版本。
Step 4:
JS将按照MACVersion来处理Join-request消息并且发送JoinAns报文到NS服务,在生命周期内成功一旦成功,NS将携带Result=Success信息, 然后NS在发送的Join-accept的PHYPayload中包括网络会话密钥组(LoRaWAN1.1协议中包括SNwkSIntKey、FNwkSIntKey、NwkSEncKey,1.0协议中是NwkSKey),或者加密后的AppSKey或SessionKeyID或者两者都有。一旦失败(如果终端设备不被JS认识或者如果Join-request的MIC验证失败)Result将被赋值为UnknownDevEUI或者MICFailed。
JS将会创建一个与会话密钥对应的SessionKeyID。
在LoRaWAN1.1中为终端设备生成的SNwkSIntKey、FNwkSIntKey、NwkSEncKey、和AppSKey。在LoRaWAN1.0中设备终端生成的是NwkSKey。当AppSKey在JS和AS服务之间传递是,是用一个共享密钥加密处理的。
对于LoRaWAN1.0的终端设备,即使AppEUI没有标识的JS服务时,JS也将处理Join-request消息。
Step 5:
如果NS服务接收到指示成功的JoinAns消息从JS服务,NS服务将转发接收到的PHYPayload用Join-accept报文给终端设备。终端设备将基于Join-accept消息生成网络会话密钥组、AppSKey。
Step 6:
当NS接收一个上行的报文从终端设备,NS将发送加密的AppSKey或者SessionKeyID或者两个都发送到AS服务。
Step 7:
当AS接收到加密的AppSKey伴随在应用层的payload中,AS服务将使用JS下发给AS的密钥去解密AppSKey,然后使用AppsKey去解密接收到的payload。如果加密后的AppSKey不是由NS提供的,那么AS将继续下一步处理。
Step 8:
如果AS希望直接从JS那里接收AppSKey,则执行此步骤。
AS服务将向JS发起请求AppSKey通过终端设备的DevEUI和SessionKeyID标识。这个AppSKey是使用JS和AS之间共享的密钥加密的。JS发送加密后的AppSKey、DevEUI和SessionKeyID给AS。然后AS解密加密的AppSKey使用共享密钥。然后,AS开始用解密后的AppSKey去加解密应用层的payload。
当NS和JS同属于一个管理域或者他们不属于一个管理域,OTA激活都是被允许的。