在之前的文章中介绍了如何将LoRa节点添加到TTN服务器上并以OTAA方式入网TTN？，现在为大家介绍LoRa终端两种入网方式OTAA与ABP工作原理的区别，此文来自小七老师，小七老师是腾讯云在线课堂物联网讲师。

LoRa终端两种不同的入网方式，在LoRaWAN协议中，它们分别称为OTAA和ABP。OTAA的全称是Over The Air Activation，中文意思就是空中激活方式；ABP的全称就是Activation By Personalization，中文意思是个性化激活。

OTAA的终端入网流程相对比较复杂，而ABP终端简化了入网流程，从安全性上来说OTAA终端的安全性相比于ABP终端要高一些。

对于不同入网方式的终端来说，通电并不代表节点已经入网了，终端要正常工作，必须要获取到三个加密参数，这三个加密参数分别是：DevAddr、NwkSkey和AppSkey；而OTAA终端配置的是另外三个参数，这三个参数分别是：DevEUI、AppEUI和AppKey。

OTAA终端需要向服务器发送JoinRequest请求，也就是入网请求，服务器处理完入网请求会向终端发送JoinAccept，也就是入网应答，终端成功接收到服务器下发的JoinAccept之后，OTAA终端这时才是入网成功了，此时OTAA终端就可以从JoinAccept中计算出DevAddr、NwkSkey和AppSkey这三个加密参数了。有了这三个加密参数，终端就可以正常工作了。

对于ABP终端来说我们是直接三个加密参数DevAddr、NwkSkey和AppSkey配置给了ABP终端，ABP终端可以直接使用这三个加密参数来工作。当ABP终端成功发送了第一条数据之后，我们就认为ABP终端入网成功了。

我们了解了OTAA终端和ABP终端的入网方式之后，下面来说说为什么OTAA终端相比于ABP终端安全性更高一些。

从前面的介绍我们了解到OTAA终端需要执行一次入网过程之后，才能获取到对应的三个加密参数DevAddr、NwkSkey和AppSkey；OTAA终端每执行一次入网操作，这三个加密参数也会相应的随机变化。

ABP终端是直接配置了三个加密参数DevAddr、NwkSkey和AppSkey，也就是说对于ABP终端这三个加密参数是永远不会改变的。对于OTAA终端我们可以根据需要在适当的时候重新执行入网操作，动态更改加密参数，这就像我们的银行卡密码一样，定期修改银行卡密码可以提高我们银行卡的安全性，所以OTAA设备相对来说比ABP设备安全性更高一些。

接下来的系列文章里我们还将跟大家分享弱网区域下OTAA和ABP入网方式的对比，还有网络上常见的一些关于节点入网的错误知识更正等等，敬请期待。