授权流程主要在AS和JS之间处理，NS仅仅作为一个输出到终端设备。授权流程涉及到JS与终端设备和hNS交互，hNS和AS接收和终端相关属性信息和服务描述。在该文档中不进行进一步的描述需要提供的网络元素信息。

解除对终端设备的授权。这个流程涉及到重置AS和NS的状态、解绑终端设备和hNS服务在JS服务中。

详细的授权和解除授权的流程不在该文档中描述。

ABP激活流程

下图显示ABP终端设备结合一个NS的激活流程。这个处理流程在LoRaWAN1.0\1.0.2和LoRaWAN1.1中均一致。

ABP终端激活流程

S1:

终端设备、NS、AS配置要求的信息，以至于终端设备上电后能够发送包。

S2:

终端设备不需要执行任何设置信令就可以发送应用层payload。发送的数据包通过AppSKey加密，通过网络会话密钥组进行MIC校验。

当NS接收到数据包，它将根据DevAddr去查找对应的网络会话密钥组。NS将检验MIC通过检索到的密钥。如果密钥没有检索到，或者MIC校验失败，NS将丢掉这个报文。

S3:

NS将从AS或者终端设备接到到的加密数据发送给对应端。应用层的payload可能包括以下一些元数据，例如DevAddr、FPort、timestamp等等。NS接收到来自终端设备的第一个报文作为终端设备的激活的会话报文。

OTA激活流程

OTA激活流程是终端作为授权接入网络的方式并授权认证通过后发送上行报文和接收下行报文。

对于终端设备，NS服务被分成两类。hNS是一种NS服务，它保存终端、服务、终端设备的路由属性，激活之后衔接AS和JS服务。hNS被要求提供的属性信息不在该文档中进行阐述。另一方面，终端访问的NS服务是被hNS从业务上和技术上同意访问的另一种NS服务。

存在两种激活流程，分别是本地激活和漫游激活。

本地激活：终端设备执行激活流程访问无线覆盖外的hNs服务但是访问的无线覆盖内的NS
服务（这句话说起来比较绕口～）。在这个处理流程，终端访问的NS在JS服务的帮助下学习到hNS的标识码并从hNS获取终端的信息和服务属性。最后，终端报文通过访问的NS和AS然后到达AS和JS。

当终端设备入网成功或者重新入网成功，它将获取到一个LoRa session会话从后台服务。每一个LoRa session会话绑定了一系列关于终端设备、NS、JS、AS服务的上下文参数。当终端设备退出激活态或者重新执行入网激活流程后，当前的LoRa session会话将被终止。