LoRaWAN安全性：网络服务器可以生成AppSKey吗？

Question

我对LoRaWAN安全机制有点困惑。

的NwkSKey用于由网络服务器和终端设备到 计算两者并验证MIC（消息完整性代码）的所有数据的 消息，以确保数据的完整性。

AppSKey是特定于终端设备的应用程序会话密钥。 它用于由应用服务器和终端设备既 加密和解密应用程序特定的数据的有效载荷字段 消息

因此从技术上讲，网络服务器不知道AppSKey。 我不明白的是，在OTAA过程中，网络服务器响应使用AppKey加密的Join-Accept。因此，如果网络服务器已经对AppKey，它可以使用该公式生成AppSKey：

AppSKey = aes128_encrypt的（AppKey，0×02 | AppNonce |的NetID | DevNonce | pad16）

在这种情况下网络服务器如果他愿意的话可以解密给应用程序的消息。

我的分析是否正确或者我错过了什么？

谢谢，最好的reagrds！

Answer 1

上了TTN论坛答案： https://www.thethingsnetwork.org/forum/t/lorawan-security-can-the-network-server-generate-the-appskey/8672