LoRaWAN安全性：網絡服務器可以生成AppSKey嗎？

Question

我對LoRaWAN安全機制有點困惑。

的NwkSKey用於由網絡服務器和終端設備到 計算兩者並驗證MIC（消息完整性代碼）的所有數據的 消息，以確保數據的完整性。

AppSKey是特定於終端設備的應用程序會話密鑰。 它用於由應用服務器和終端設備既 加密和解密應用程序特定的數據的有效載荷字段 消息

因此從技術上講，網絡服務器不知道AppSKey。 我不明白的是，在OTAA過程中，網絡服務器響應使用AppKey加密的Join-Accept。因此，如果網絡服務器已經對AppKey，它可以使用該公式生成AppSKey：

AppSKey = aes128_encrypt的（AppKey，0×02 | AppNonce |的NetID | DevNonce | pad16）

在這種情況下網絡服務器如果他願意的話可以解密給應用程序的消息。

我的分析是否正確或者我錯過了什麼？

謝謝，最好的reagrds！

Answer 1

上了TTN論壇答案： https://www.thethingsnetwork.org/forum/t/lorawan-security-can-the-network-server-generate-the-appskey/8672