LoRa聯盟從一開始在LoRaWAN協議中就對安全性進行了設計。然而安全包含眾多方面，尤其是LoRaWAN的加密機制需要特殊的解釋。所以此白皮書對當前LoRaWAN協議的安全性進行說明。首先會針對協議中的安全屬性進行闡述，然后呈現具體的實現細節，最后對一些LoRaWAN安全性上的設計進行解釋。LoRaWAN是一種低功耗廣域網絡協議，可以為IoT、M2M、智慧城市和工業應用等場景提供低功耗、可移動、安全的雙向通信。LoRaWAN協議為低功耗進行了優化，并且為可支持數以百萬計設備的大型網絡結構進行了特別設計。LoRaWAN的特點是可以支持冗余操作、定位、低成本和低功耗等應用場景。

雙向認證作為網絡連接的過程，發生在LoRaWAN終端節點與網絡之間。這確保只有真正的和已授權的設備才能與真實的網絡相連接。

LoRaWAN的MAC和應用消息是“生來”經過認證、完整性保護和加密的。這種保護和雙向認證一同確保了網絡流量沒有改變，是來自一個合法的設備，而不是“竊聽者”，或者“流氓”設備。

安全性設計原則要符合LoRaWAN的標準初衷，即低功耗、低復雜度、低成本和大擴展性。由于設備在現場部署并持續的時間很長(往往是數年時間)，所以安全考慮一定要全面并且有前瞻性。LoRaWAN安全設計遵循先進的原則：標準的采取，算法的審查，以及端到端的安全機制。接下來我們會對LoRaWAN安全性的基本特性進行描述：包括雙向認證、完整性校驗和保密機制。

安全性進一步為終端設備和服務器之間的數據交換提供了端對端的加密機制。LoRaWAN是為數不多的支持端對端加密的IoT網絡技術。傳統的蜂窩網絡中，加密發生在空中接口處，但在運營商的核心網絡中只是把它當做純文本來傳輸的。因此，終端用戶還要選擇、部署和管理一個額外的安全層(通常通過某種類型的VPN或應用層加密如TLS來實現)。但這種方法并不適合應用在LPWAN技術中，因為這會額外地增加網絡功耗、復雜性和成本。

AppKey和衍生而來的會話秘鑰會持續的保存在LoRaWAN設備中，它們的安全性依賴于設備的物理安全。一旦設備受到物理損害，這些秘鑰存在防篡改存儲器中從而受到保護，并且很難提取。一些資料指出LoRaWAN密碼只使用了XOR而并非AES。事實上，如之前所提到的，AES用在了標準化CTR模式，這利用了XOR加密操作(還有CBC等許多其他模式)。這通過給每個分組密碼分配一個惟一的AES碼強化了AES算法。

解釋：

AES – 一種高級加密標準。這是一個基于對稱密鑰的加密算法，允許消息加密和身份認證。

CMAC - 基于暗碼的消息認證碼。

CTR - 計數器模式加密標準。一種依賴于計數器的數據流加密AES算法的操作模式。

AES-CMAC - 基于暗碼的消息認證碼，使用AES加密算法提供消息的完整性和真實性。

CBC是AES算法的一種操作模式，依靠一個初始化向量和前序的數據塊進行數據流的加密。