Search Icon
Elektroniknet Logo
Search Icon
Startseite > Kommunikation > Wireless > IQRF – zuverlässig und sicher

Funknetzwerk für IoT-Applikationen

IQRF – zuverlässig und sicher

25. April 2018, 16:39 Uhr | Von Ivona Spurná
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Steuerung des Datenverkehrs

Die Steuerung im IQRF-Netzwerk richtet sich nach dem IQMESH-Protokoll [6]. In den Transceivern wird kein Richtungsvektor für die Datenübertragung bestimmt, die Nachricht wird jedoch schrittweise von allen Transceivern versendet.

Diese Art wird als synchronisierter, gerichteter Flutalgorithmus bezeichnet. Die Knoten, die dem Koordinator näher sind, haben eine niedrigere VRN als entferntere Knoten. Diese Nummer bestimmt den Zeitschlitz, in dem ein Knoten die Nachricht wiederholt.

Knoten, die nur als Endgeräte dienen und sich nicht an der Steuerung des Netzwerks beteiligen sollen, wiederholen das Signal nicht. Sie verschicken nur die gewünschten Daten oder richten sich nach den empfangenen Instruktionen.

Nutzdaten im Paket und Sendezeit

Im IQRF-Paket können bis zu 64 Byte Nutzdaten übertragen werden. Die Übertragungszeit eines Datenpakets beträgt 30 ms bis 50 ms und ist von dem Volumen der zu übertragenden Nutzdaten abhängig. Die Gesamtzeit, in der das Datenpaket durch das IQRF-Netz übertragen wird, hängt auch von der Anzahl der Knoten im Netzwerk ab.

Die Zeit für die Zustellung eines Pakets errechnet sich aus der Zeitdauer der Nachrichtensendung multipliziert mit der Anzahl der Knoten. Um die Zeit bis zum Erhalt der Empfangsbestätigung zu errechnen, ist die Zeit für die Zustellung eines Pakets zu verdoppeln.

Sicherheit durch mehrfache ­Verschlüsselung

Die Netzwerkverschlüsselung schützt den Funkverkehr im IQRF-Netzwerk zusätzlich zur Verschlüsselung, die der Anwendungsentwickler für die Datenübertragung einsetzt.
Bild 5. Die Netzwerkverschlüsselung schützt den Funkverkehr im IQRF-Netzwerk zusätzlich zur Verschlüsselung, die der Anwendungsentwickler für die Datenübertragung einsetzt.
© Quelle: IQRF Tech

Mit dem neuen Betriebssystem IQRF 4.0 wurden drei verschiedene Sicherheitselemente im IQRF-Netzwerk implementiert, basierend auf dem AES-128-Standard:

  • Zugriffsverschlüsselung, verwendet für die elektrische Kontaktierung beim Paaren, die Serviceleistungen CATS (Configurator, Analyzer, Tester and Scanner) sowie Netzsicherung und -erneuerung.
  • Netzwerkverschlüsselung,
  • Benutzerverschlüsselung.

Eine häufige Quelle von Sicherheitsproblemen stellt die Schlüsselkompromittierung dar. Deshalb minimalisiert das IQRF-Betriebssystem den Umgang mit Schlüsseln und schützt sie. Der Netzwerk- und Zugriffsschlüssel ist während der physischen Handhabung mit den Transceivern nicht bekannt, weil die Schlüssel aus entsprechenden Passwörtern generiert werden (Bild 5).

Zugriffsverschlüsselung

Die Zugriffsverschlüsselung wird für die Sicherung aller Funkoperationen benutzt. Sie wird auch beim elektrischen Kontaktieren zum Paaren angewendet. Alle heiklen, während der elektrischen Kontaktierung ausgetauschten Daten, wie das Netzpasswort, die Netzwerk-ID (NID) und die Netzwerkadresse sind durch die Zugriffsverschlüsselung geschützt. Es können sich nur autorisierte Geräte und Benutzer mit gültigem Passwort in einem IQRF-Netzwerk anmelden oder die Knoten im Netzwerk verwalten. Serviceleistungen CATS, Netzsicherung und Netzerneuerung sind ebenfalls durch die Zugriffsverschlüsselung geschützt.

Netzwerkverschlüsselung

Die Netzwerkverschlüsselung beruht auf dem AES-128-Standard mit einem 16 Byte langen Schlüssel und einem weiteren proprietären Algorithmus, dem CDC (Cipher Data Chaining). Jeder Transceiver ist mit einem 192 bit langen, einzigartigen und zufälligen Passwort ausgestattet, das in der Produktion generiert wurde.

Der 128 bit lange Schlüssel für das gegebene Netzwerk wird vom Passwort des Koordinators abgeleitet. Das Passwort wird während der elektrischen Kontaktierung beim Paaren an die Knoten sicher weitergeleitet und ist durch die Zugriffsverschlüsselung geschützt.

Benutzerverschlüsselung

Außer dem elementaren Schutz der Netzwerkkommunikation gibt es eine weitere fakultative Sicherheitsebene. Sie besteht in einer Verschlüsselung der übertragenen Benutzerdaten. Der Benutzer spezifiziert einen eigenen Benutzerschlüssel, mit dem die Daten im Paket verschlüsselt sind. Die Verschlüsselung/Entschlüsselung kann auch außerhalb des IQRF-Transceivers erfolgen, was ermöglicht, die übertragenen Daten nicht nur während der Übertragung durch das IQRF-Netzwerk, sondern auch außerhalb des IQRF-Netzwerks zu schützen.

Anschluss an Computernetzwerke

Über ein Gateway kann ein IQRF-Netzwerk mit Computernetzwerken oder dem Internet verbunden werden, um beispielsweise Applikationen zur Sensordatenauswertung in der Cloud laufen zu lassen.
Bild 6. Über ein Gateway kann ein IQRF-Netzwerk mit Computernetzwerken oder dem Internet verbunden werden, um beispielsweise Applikationen zur Sensordatenauswertung in der Cloud laufen zu lassen.
© Quelle: IQRF Tech

Per Gateway lässt sich ein IQRF-Netzwerk mit einem Computernetzwerk verbinden (Bild 6). Dabei kann es sich um ein Ethernet Gateway handeln, aber auch um ein Gateway, das eine Verbindung zu einem anderen Funknetzwerk herstellt, zum Beispiel WiFi oder Mobilfunk (GSM). Als Gateway kann sowohl ein gängiger Computer oder ein spezielles Gerät wie UP board oder Raspberry Pi dienen. Die Daten können in einen lokalen oder entfernten Datenspeicher gesendet werden, wo sie sich weiter bearbeiten lassen. Üblicherweise werden für die Steuerung des IQRF-Netzwerks Applikationen für Mobilgeräte genutzt, die mit den in einer Cloud gespeicherten Daten arbeiten.

  1. IQRF – zuverlässig und sicher
  2. Steuerung des Datenverkehrs
  3. Typische Applikationen

Lesen Sie mehr zum Thema

Componeers GmbH IoT / IIoT / Industrie 4.0 Wireless Metering

Das könnte Sie auch interessieren

Wireless Congress 2018

Als Frühbucher bis zu 320 Euro sparen

Circuit Design

Transceivermodul für das 434-MHz-Band

Low Power Wide Area Networks

Mobilfunk mit LTE wird IoT dominieren

Call for Papers

Wireless Congress 2018

Ganzheitliche Testumgebung

IoT-Funknetze simulieren, virtualisieren, emulieren und testen

Low Power Wide Area Network

Vergleich der Reichweiten

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Componeers GmbH

Debuting in February 2026 in Nuremberg

Enforce Tac Conference – Call for Papers

Premiere im Februar 2026 in Nürnberg

Enforce Tac Conference - Call for Papers

HOSE&SPÖRRLE: Mensch. Maschine. Morgen.

Folge 11: Digitale Resilienz

Gegen Arthritis, MS oder Diabetes 1

Nobelpreis für Medizin geht 2025 an Immun-Forscher

Jetzt noch schnell anmelden

Zephyr Entwicklerforum am 14. Oktober in München

Weitere Artikel zu IoT / IIoT / Industrie 4.0

حتى 1 ميغاواط لكل خزانة

التحول إلى التيار المستمر: مستقبل مراكز البيانات

Interview mit Jan Stefan Michels

»DC-Netze sind eine Schlüsseltechnologie!«

5G/6G-Kommunikationsnetze

TSN-MACsec IP-Core sichert Datenübertragung

Dank Low-Code rasch zur SBOM

Low-Code als schneller Weg zur SBOM-Konformität

Spectra

Kompakter Box-PC für Edge Computing

Weitere Artikel zu Wireless

UWB voranbringen

STMicroelectronics tritt dem FiRa-Vorstand bei

Drahtlose Augendiagnostik mit Potenzial

Elektroretinografie: OLED-Kontaktlinse für Netzhaut-Untersuchung

SSV Software Systems

Embedded TinyML LPWAN Wireless Modules

SSV Software Systems

Embedded TinyML LPWAN Wireless Modules

Noch bis 30.06. Vortrag einreichen!

Wireless Congress: Last Call for Papers

Weitere Artikel zu Metering

Neues Sub-Metering-Gateway

Zuverlässiges Auslesen auch ohne Stromanschluss

STMicroelectronics/Vodafone

Zertifizierung für ortsbasierte Cellular-IoT-Module

Energiekrise & Smart Meter

Haushalte wollen besseren Überblick über eigenen Verbrauch

Erste Finanzierungsrunde

Zählerfreunde senken die Stromrechnung

»1:network«

Kosten des Smart-Meter-Rollouts sinken