• Die Übertragung der LoRa-Telegramme erfolgt verschlüsselt. Prinzipiell können Nachrichten-Telegramme zwar von jedem Gateway empfangen werden, um die enthaltenen Informationen aber verstehen und nutzen zu können ist es notwendig die Schlüssel zu kennen.
    Die Verschlüsselung erfolgt mithilfe zweier 128-bit AES-Schlüssel, die jeweils pro Endgerät eindeutig sind:

  • Network Session Key (NwkSKey): Verschlüsselung zwischen dem Endgerät und dem LoRa Network Server – stellt durch die verschlüsselte Übertragung einer fortlaufenden Datenpaketnummer auch die Nachrichtenintegrität sicher.
  • Application Session Key (AppSKey): Verschlüsselung der Payload zwischen dem Endgerät und dem Application Server.
    Abhängig vom Aktivierungsverfahren werden die Schlüssel bereits bei der Produktion in die Geräte geschrieben (ABP), oder im Zuge des Join-Vorgangs zwischen Application Server und Endgerät ausgehandelt (OTAA).