41、低功耗广域网络安全机制解析

低功耗广域网络安全机制解析

1. LoRaWAN 安全特性

1.1 类别破解抗性

终端设备（EDs）之间不存在密钥共享，每个设备使用唯一的标识符和密钥，这增强了系统的安全性，防止因密钥共享带来的安全风险。

1.2 认证设备

LoRaWAN 是基于专有调制的标准化解决方案，运行在免授权频段。LoRaWAN 联盟对设备进行认证，终端设备（EDs）和网关/网络服务器（GWs/NSs）都可公开购买。

1.3 IP 网络

LoRaWAN 在无线电层使用 NIDD，网关（GW）和网络服务器（NS）之间通过 VPN/SSL 进行通信，确保通信的安全性和可靠性。

2. NB - IoT 安全机制

2.1 凭证及其配置

NB - IoT 认证过程基于主体（如 UE）先声明特定身份，然后另一方（如网络）验证主体的凭证是否与该身份匹配。这里有两个潜在假设：
- 标识符是唯一的。
- 标识符永久映射到特定主体。

例如，国际移动设备身份码（IMEI）在理论上是唯一的，但实际中存在虚假和重复的 IMEI。而国际移动用户识别码（IMSI）嵌入在 3GPP 用户识别模块（SIM）或通用 SIM（USIM）中，是可靠的唯一标识符。认证程序旨在确保 IMSI 及其关联的用户认证密钥 Ki 安全配置和存储。

2.2 身份保护

一些协议采用隐私保护措施，减少永久分配标识符的使用，因为这些标识符可能被拦截并与设备活动关联。例如，3GPP 网络分配的临时移动用户识别码（TMSI）用于替代 IMSI 寻址