你说的对。Thingpark 所做的远比一个简单的 LNS 应该做的要多得多。它是一个先进的 LPWAN 连接平台，包括网络服务器、加入服务器、可靠多播服务器、位置求解器、消息代理和许多其他组件。它还为 3GPP 设备（NB-IoT、LTE-CatM 等）提供连接

但 Thingpark 绝对不是应用服务器，因为它不存储、不处理，也不可视化终端设备发送的任何数据。Thingpark 只是实现了终端设备和具有此类功能的应用服务器之间的通信。从这个角度来看，您的 IoT 平台应该被视为一个应用程序服务器。

关于在您的 AS 接收解密的帧有效载荷的其他问题：是的，如果您使用无线激活和 Thingpark 的嵌入式加入服务器，Thingpark 会解密数据。这是因为在该环境中您的 AS 不知道 AppSkey 并且无法解码数据。请注意，AppSKey 是在加入过程中在终端设备和加入服务器上生成的，AS 需要与系统进行特殊集成才能以安全的方式接收 AppSKey。

如果要使用 Thingpark 设置端到端安全性，则需要使用外部加入服务器。它可以是您自己的加入服务器，也可以是 Actility 的基于云的加入服务器服务，称为Thingpark Activation。如果您使用 Thingpark Activation，那么 ThingPark 会将加密的 AppSKey 添加到每个上行链路消息中，以便您的 AS 可以解密 AppSKey 并使用解密的 AppSKey 解密帧负载。

使用嵌入式加入服务器时，ThingPark 平台已经知道 AppSKey，因为它会计算它……而不是假装不知道，在这种情况下，它为 AS 解码帧并通过选定的安全链接发送它们。这允许添加额外的服务，如编码解码器，使 AS 更容易。

在某些用例中（通常是大规模计量），应用程序服务器不想信任网络基础设施。在这种情况下，使用带有 HSM（防止访问会话密钥）或自己的加入服务器的共享加入服务器。在这两种情况下（ThingPark 的外部 JS），您的应用程序将收到加密的有效负载。

在共享安全AS的情况下（例如ThingPArk Activation），AS和JS使用公钥加密预先共享一个密钥加密密钥（JS生成一个密钥并通过AS的Public Key加密发送），然后通过计算得到AppSkey加入期间的 JS 与上行链路元数据建立隧道，由先前共享的密钥加密。这种 Tunneling 是一个比单独独立与 JS 通信更好的设计，因为它确保了 LoRaWAN 上行链路和相关 AppSkey 的同步。