Информационная защищенность системы, построенной на протоколе LoRaWAN, находится на высших уровнях, характерных для сетей связи общего пользования. Применяя известные меры защиты информации, на базе этой технологии можно построить систему мониторинга и управления, в том числе критическими объектами. В сети IoT LoRaWAN используется многоуровневая система безопасности передачи данных.

Первый уровень имеет AES-шифрование на уровне приложения (между абонентским терминалом и сервером приложений) с помощью 128‑битного переменного сессионного ключа Application Session Key (AppSKey). Этот ключ шифрования хранится в абонентском терминале и на сервере приложений и недоступен оператору сети (доступ к AppSKey есть только у клиента – ​владельца сервера приложений). Формирование сессионного ключа AppSKey происходит параллельно в абонентском терминале и на стороне сети во время процедуры активации терминала, а через эфир AppSKey не передается.

Второй уровень предполагает AES-шифрование и проверку целостности сообщений на сетевом уровне (между абонентским терминалом и сетевым сервером) с помощью 128‑битного переменного сессионного ключа Network Session Key (NwkSKey). Данный ключ шифрования также хранится в абонентском терминале и на сетевом сервере и недоступен клиенту (доступ к NwkSKey есть только у оператора сети – ​владельца сетевого сервера).

Формирование сессионного ключа NwkSKey также происходит параллельно в абонентском терминале и на стороне сети во время процедуры активации терминала, а через эфир NwkSKey не передается. Третий уровень включает стандартные методы аутентификации и шифрования интернет- протокола (IPsec, TLS и т. п.) при передаче данных по транспортной сети между узлами сети (базовая станция, сетевой сервер, join-сервер, сервер приложений).

LoRa Alliance ® – это открытая некоммерческая ассоциация, которая выросла до более чем 500 членов, став крупнейшим и наиболее быстрорастущим альянсом в технологическим секторе. Ассоциация является разработчиком протокола LoRaWAN