Информационная защищенность системы, построенной на протоколе LoRaWAN, находится на высших уровнях, характерных для сетей связи общего пользования. Применяя известные меры защиты информации, на базе этой технологии можно построить систему мониторинга и управления, в том числе критическими объектами. В сети IoT LoRaWAN используется многоуровневая система безопасности передачи данных.
Первый уровень имеет AES-шифрование на уровне приложения (между абонентским терминалом и сервером приложений) с помощью 128‑битного переменного сессионного ключа Application Session Key (AppSKey). Этот ключ шифрования хранится в абонентском терминале и на сервере приложений и недоступен оператору сети (доступ к AppSKey есть только у клиента – владельца сервера приложений). Формирование сессионного ключа AppSKey происходит параллельно в абонентском терминале и на стороне сети во время процедуры активации терминала, а через эфир AppSKey не передается.
Второй уровень предполагает AES-шифрование и проверку целостности сообщений на сетевом уровне (между абонентским терминалом и сетевым сервером) с помощью 128‑битного переменного сессионного ключа Network Session Key (NwkSKey). Данный ключ шифрования также хранится в абонентском терминале и на сетевом сервере и недоступен клиенту (доступ к NwkSKey есть только у оператора сети – владельца сетевого сервера).
Формирование сессионного ключа NwkSKey также происходит параллельно в абонентском терминале и на стороне сети во время процедуры активации терминала, а через эфир NwkSKey не передается. Третий уровень включает стандартные методы аутентификации и шифрования интернет- протокола (IPsec, TLS и т. п.) при передаче данных по транспортной сети между узлами сети (базовая станция, сетевой сервер, join-сервер, сервер приложений).