圖一和圖二顯示LoraWAN體系架構(gòu)網(wǎng)絡(luò)相關(guān)模式（NRM）

圖一 終端本地接入

圖二 漫游模式

End-device

終端設(shè)備是一個傳感器或者是一個執(zhí)行器。終端是通過無線網(wǎng)關(guān)接入到LoraWAN網(wǎng)絡(luò)中。終端設(shè)備的應(yīng)用層去連接到一個特殊的云端應(yīng)用服務(wù)。終端設(shè)備應(yīng)用層的payload被路由到響應(yīng)的應(yīng)用服務(wù)。? ??

Radio Gateway

網(wǎng)關(guān)轉(zhuǎn)發(fā)接到到的所有Lorawan報(bào)文到網(wǎng)絡(luò)服務(wù)通過IP主干網(wǎng)絡(luò)。網(wǎng)關(guān)操作整個物理層。他的角色就是簡單的解碼從終端發(fā)發(fā)出的上行空口報(bào)文然后轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)而不做任何處理。相反的，對于下行報(bào)文，網(wǎng)關(guān)對于來自網(wǎng)絡(luò)服務(wù)的請求只進(jìn)行傳輸而不做任何的payload報(bào)文干涉。

Network Server

網(wǎng)絡(luò)服務(wù)簡稱NS，在終端設(shè)備連接到網(wǎng)絡(luò)中做為Lorawan MAC層的終結(jié)點(diǎn)。它是星星網(wǎng)絡(luò)拓?fù)涞闹行狞c(diǎn)。

功能描述如下：

1、終端地址校驗(yàn)

2、數(shù)據(jù)幀認(rèn)證和計(jì)數(shù)校驗(yàn)

3、報(bào)文確認(rèn)

4、數(shù)據(jù)速率協(xié)商

5、響應(yīng)所有來自終端的MAC層請求

6、轉(zhuǎn)發(fā)上行應(yīng)用層payload到適當(dāng)?shù)膽?yīng)用服務(wù)

7、對于任何應(yīng)用服務(wù)器到終端的下行報(bào)文進(jìn)行排隊(duì)

8、轉(zhuǎn)發(fā)在終端設(shè)備和接入服務(wù)器之間的join-request和join-accept報(bào)文

在一個漫游架構(gòu)中，一個NS根據(jù)終端設(shè)備是否是漫游狀態(tài)可能扮演三個不同的角色。

服務(wù)NS(sNS-Serving Network Server)控制終端的MAC層。

本地NS（hNS-Home Network Server）存儲著設(shè)備的屬性，服務(wù)的屬性，路由屬性和終端設(shè)備的DevEUI。hNS與接入服務(wù)Join Server直接交互用來處理設(shè)備的接入。它與應(yīng)用服務(wù)AS建立連接。在漫游協(xié)議中，hNS和sNS被分離開。上下行報(bào)文在sNS和hNS服務(wù)之間轉(zhuǎn)發(fā)。

轉(zhuǎn)發(fā)NS（fNS）是用來管理網(wǎng)關(guān)的NS服務(wù)。在漫游協(xié)議中，sNS和fNS被分離。在整個架構(gòu)中可能存在一個或者多個fNS服務(wù)。上下行報(bào)文在fNS和sNS服務(wù)之間轉(zhuǎn)發(fā)。

接入服務(wù)

接入服務(wù)（JS-Join Server）管理終端設(shè)備OTA激活處理。在整個架構(gòu)中，可能會存在多個JS服務(wù)連接到一個NS，一個JS也有可能同時連接到多個NS服務(wù)。

終端設(shè)備接入過程中，通過Join-request的JoinEUI字段詢問查詢接入哪個JS。每一個JS服務(wù)由唯一的JoinEUI區(qū)別。注意在在LoraWAN1.0/1.0.2協(xié)議中，Join-reques的tAppEUI字段被重命名為JoinEUI在LoraWAN1.1中。在該文檔中JoinEUI這個術(shù)語被用來去代替LoraWAN1.0/1/.0.2中的AppEUI。

JS服務(wù)包含處理上行的Join-request幀和聲稱下行的Join-accept幀。它也負(fù)責(zé)網(wǎng)絡(luò)會話密鑰與應(yīng)用會話密鑰的生成。它將給終端生成的網(wǎng)絡(luò)會話密鑰傳輸給NS，將生成的應(yīng)用會話密鑰傳輸給應(yīng)用服務(wù)AS。

對于每個終端設(shè)備來說，JS服務(wù)的目的將包含如下信息：

1、DevEUI

2、AppKey

3、NwkKey

4、本地網(wǎng)絡(luò)服務(wù)（hNS）標(biāo)識

5、應(yīng)用服務(wù)（AS）標(biāo)識

6、網(wǎng)絡(luò)服務(wù)（NS）的選擇

7、終端設(shè)備LoraWAN的版本

NwkKey和APPKey只保存在JS服務(wù)和終端設(shè)備里，他們絕不允許發(fā)送給NS或者AS。

通過所有的安全解決方案，在終端設(shè)備和后臺服務(wù)提供安全、存儲和使用NwkKey和APPKey是必要的。關(guān)于安全解決方案不包括在該文檔中。然而，安全解決方案可能包括SE（Secure Elements）和HSM（Hardware Security Modules）。

關(guān)于哪些信息被包括到JS服務(wù)中不在該文檔中描述因?yàn)镴S服務(wù)會存在差異?？赡芡ㄟ^一個web portal或者通過一系列的API。

JS和NS將能夠建立安全的交互通過提供給終端認(rèn)證、完整性、重放保護(hù)和機(jī)密性。JS服務(wù)將通過安全的傳輸方式傳遞應(yīng)用會話密鑰到AS服務(wù)。

JS服務(wù)可能會與多個AS建立連接，同時一個AS也可能會有多個JS建立連接。

JS和AS將通過終端認(rèn)證、完整性、重訪保護(hù)和機(jī)密性來保證安全的交互。

Application Server（AS服務(wù)）

AS服務(wù)處理終端設(shè)備的所有應(yīng)用層的payload并提供應(yīng)用層的服務(wù)給最終用戶。同時也負(fù)責(zé)生成所有應(yīng)用層的下行palyload到終端設(shè)備。

在整個架構(gòu)中，可能會存在多個AS連接到一個NS，也可能一個AS連接到多個NS服務(wù)。一個NS也能同時連接到多個JS。

hNS根據(jù)終端的DevEUI將終端的上行報(bào)文路由到某一個AS。

此外上述提到的網(wǎng)絡(luò)元素，LoraWan架構(gòu)定義了這些實(shí)體之間交互的接口：

hNS-JS：這個接口被用來支持入網(wǎng)激活流程在JS和NS之間。

vNS-JS：這個接口用來做漫游激活流程。該接口用來檢索終端相對應(yīng)的hNS的NetID。

ED-NS：這個接口是用在LoraWAN協(xié)議中，終端設(shè)備和NS之間MAC層信號和payload傳輸使用。

AS-hNS：這個接口用來定義傳輸應(yīng)用層的payload并且交換數(shù)據(jù)在AS和NS服務(wù)之間。

hNS-sNS：這個接口是用來定義在hNS和sNS之間漫游信號和payload傳輸。

sNS-fNS：這個接口是用來定義sNS和fNS之間的漫游信號和payload傳輸。

AS-JS：這個接口是用來定義在JS和AS之間傳輸應(yīng)用會話密鑰。