Sichere und zuverlässige Funkvernetzung Die IoT-Revolution für kommerzielle Gebäude

Routing per Hop List

Im NWK Header (Bild 8) definiert die »Hop List«, eine vorgegebene Route durch das Netzwerk (Bild 9). Die Nachricht von der Applikation wird organisiert in das Paket geschrieben und entsprechend der Hop List durch das Netzwerk geleitet – im Dual-Band und über die Vermittlungsknoten des vermaschten Netzwerkes.

Die Hop List liefert den nächsten Hop durch das asynchron arbeitende vermaschte Netzwerk mit minimalem Rechenaufwand – eine wichtige Fähigkeit, die für geringe Latenz und einen niedrigen Energiebedarf der einzelnen Netzwerkknoten (Sensoren) sorgt.

Der eine Nachricht aussendende Knoten bestimmt die Hop List für das Datenpaket aus seiner Routing-Tabelle, indem er die kürzeste Route bildet. Dieses Verfahren bietet dem Endanwender ein selbstheilendes, sich selbst konfigurierendes vermaschtes Netzwerk mit geringster Latenz.

Alle Nachrichten der IP500-Applikationsschicht werden in beiden Richtungen zwischen den Knoten und dem Gateway gesendet, deshalb kennt jeder Knoten und das Gateway die Route ohne Rechenaufwand, und die zuletzt eingetroffenen Nachrichten werden zudem im Gateway gespeichert.

Die Verwendung von alternativen Routen im vermaschten Netzwerk sichert somit gemeinsam mit der Redundanz auf der Frequenzebene hohe Zuverlässigkeit und geringe Latenzzeiten beim Auftreten von Interferenzen, was als Grundlage für die Pre-Konformität zu den Europäischen Normen [2] durch den VdS bestätigt wurde (Bild 10).

Sicherheit und Verschlüsselung im IP500-Netzwerk

Die Berechnung des AES128-Schlüssels zum symmetrischen Ver- und Entschlüsseln der Nachricht basiert auf der Sequenznummer der Nachricht und einem Master-Schlüssel, der durch ein asymmetrisches ECDH-Verfahren (Elliptic-Curve Diffie-Hellman) zwischen jedem einzelnen Knoten und dem Gateway abhörsicher berechnet wird.

Durch eine Ende-zu-Ende-Verschlüsselung ist sichergestellt, dass die Nachrichten durch weiterleitende Knoten nicht abgehört oder gefälscht werden können. Eine einmalige Verwendung des AES128-Schlüssels für eine einzige Nachricht erhöht sie Sicherheit des IP500-Netzwerks.

 

Literatur

[1] IP500 Alliance, www.ip500alliance.org

[2] DIN EN 50131-5-3:2017-09; VDE 0830-2-5-3:2017-09: Alarmanlagen - Einbruch- und Überfallmeldeanlagen - Teil 5-3: Anforderungen an Übertragungsgeräte, die Funkfrequenz-Techniken verwenden; Deutsche Fassung EN 50131-5-3:2017.

 

 

Die Autoren

Helmut Adamski

ist ein IoT-Pionier und führt derzeit als CEO und Vorsitzender die IP500 Alliance e.V. Er verfügt über mehr als 25 Jahre Erfahrung in der High-Tech-Industrie, mit Schwerpunkt auf IoT- und IT-Netzwerkanwendungen, Funk-ICs sowie Sicherheitsanwendungen für Gebäude und Betriebsstätten.

Adamski hat einen Ingenieurabschluss in Elektronik und besuchte Executive-/MBA- Programme am Institute of Excellence, San Diego, und der Stanford University, Kalifornien, USA.

helmut.adamski@ip500alliance.org

 

Witali Gisbrecht

Ist Spezialist für die Entwicklung von Embedded Software für Netzwerk-Stacks, Sicherheit-Methoden und Gateway-Architekturen. Er schloss sein Informatik-Studium an der Universität Paderborn 2007 mit dem Abschluss Bachelor of Science ab.