DE102021128089A1 - Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk - Google Patents

Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk Download PDF

Info

Publication number
DE102021128089A1
DE102021128089A1 DE102021128089.3A DE102021128089A DE102021128089A1 DE 102021128089 A1 DE102021128089 A1 DE 102021128089A1 DE 102021128089 A DE102021128089 A DE 102021128089A DE 102021128089 A1 DE102021128089 A1 DE 102021128089A1
Authority
DE
Germany
Prior art keywords
radio
network
communication
key
radio device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021128089.3A
Other languages
English (en)
Inventor
Alexander Kahlig
Stephan Heide
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IFM Electronic GmbH
Original Assignee
IFM Electronic GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IFM Electronic GmbH filed Critical IFM Electronic GmbH
Priority to DE102021128089.3A priority Critical patent/DE102021128089A1/de
Publication of DE102021128089A1 publication Critical patent/DE102021128089A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

Mittels eines Mobiltelefons kann der Anwender die eindeutige Kennung des Funkgerätes maschinenlesbar erfassen (z. B. QR-Code) und alle relevanten Kommunikationsparameter via NFC-Verbindung aus einem Funkgerät auslesen. Die Kommunikationsparameter sind Netzwerk- und Applikationsschlüssel (Nwk Key, App Key). Nachfolgend wird eine Kommunikation mit dem Applikationsserver des Funknetzes aufgebaut, um die relevanten Kommunikationsparameter dort zu hinterlegen und um die Kommunikation mit dem Funkgerät aufzubauen. Dadurch wird die Registrierung und Einbindung eines Funkgerätes in ein Funknetzwerk der Automatisierungstechnik erheblich erleichtert.

Description

  • Die Erfindung betrifft ein Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk.
  • Mit IIOT wird die industrielle Ausprägung des IOT (Internet of Things) bezeichnet. Dabei geht es im Wesentlichen um die Verbesserung der betrieblichen Effizienz z. B. der Fertigung, der Logistik etc. mit intelligenten Geräten wie z. B. Sensoren, Aktoren, Maschinen etc.
  • Drahtlose Netzwerke bieten dem Anwender ein hohes Maß an Flexibilität im Hinblick auf die Anordnung der Funkgeräte. Bei drahtgebundenen Geräten (z. B. Sensoren, Aktoren) ist man immer an die vorhandene Verdrahtung gebunden, die in vielen Fällen nur aufwendig, an neue Anforderungen geändert werden kann.
    Die im Bereich von IIOT Anwendungen eingesetzten Netzwerke basieren vielfach auf folgenden Funktechnologien (mioty, LoRa, NB-IoT, LTE CAT-M1, Sigfox, oder Bluetooth).
    In der Regel benötigt der Anwender ein Tablet oder einen tragbaren PC (Laptop), um ein neues Funkgerät vor Ort in das Netzwerk zu integrieren. Hierbei ist die Eingabe von mehreren vielstelligen Kommunikationsparametern erforderlich.
    Insbesondere die oben genannten Funktechnologien bzw. IIOT -Netzwerke erfordern in der Regel mehrere langstellige Kommunikationsparameter wie Netzwerkschlüssel, Applikation Key sowie eine eindeutige Kennung des betreffenden Funkgerätes.
  • Die Integration eines Funkgeräts in IIOT Netzwerk ist deshalb sehr aufwendig.
  • Aufgabe der Erfindung ist es deshalb ein Verfahren zur Integration eines Funkgerätes in ein IIOT Netzwerk anzugeben, das die oben genannten Nachteile nicht aufweist, dass insbesondere eine schnelle, einfache und sichere Integration des Funkgeräts ermöglicht.
    Gelöst wird diese Aufgabe durch die im Anspruch 1 angegebene Merkmale. Wesentliche Idee der Erfindung ist es eine Verknüpfung von M2M-Kommunikation zwischen Handy, Funkgerät (z. B. Sensor) in Verbindung mit dem Scan der eindeutigen Kennung (z.B.einer EUI), die auf dem Funkgerät maschinenlesbar angebracht ist, zu ermöglichen.
  • Verschiedene Aspekte der Erfindung und deren Vorteile sind wie folgt erläutert. Dem Anwender/Kunden wird die Inbetriebnahme von LPWAN-Netzen durch das erfindungsgemäße Verfahren erheblich erleichtert. Jedes Funkgerät, das bei Funkkommunikationsnetzwerken neu angebunden wird, besitzt eine eineindeutige Seriennummer, beispielsweise bei mioty, LoRa wird diese Seriennummer EUI (64-Bit Extended Unique Identifier, nach dem IEEE Standard) genannt. Im Mobilfunk wird diese Seriennummer IMEI genannt. Für die Registrierung im Funk Netzwerk benötigt der Kunde neben der EUI auch noch einen oder mehrere Sicherheitsschlüssel (sogenannter Netzwerkschlüssel (network key), Applikationsschlüssel (application key)), um die empfangen Daten zu entschlüsseln. Diese beiden Parameter müssen auf einem Server hinterlegt werden. Dieser Prozess wird heute manuell bzw. händisch vollzogen und ist relativ umständlich.
    Mittels einer geeigneten Mobiltelefon Anwendung kann der Kunde durch die Erfindung maschinenlesbarer Codes, z.B. eines QR-Codes, direkt in die Anwendung per Scan die Seriennummer und parallel einer Nahfeldkommunikation (z.B. NFC oder BLE) mit dem funkenden Gerät (Netzwerk- und Applikationsschlüssel) übertragen. Nachfolgend baut die Mobilfunkawendung des Mobiltelefons eine Kommunikation mit dem Applikationsserver des Funknetzes des Funkgeräts (Sensors) auf, um die Seriennummer und die Schlüssel dort automatisch zu hinterlegen. Dadurch wird die Registrierung neuer Geräte deutlich erleichtert und beschleunigt.
  • Nachfolgend ist die Erfindung anhand einer Zeichnung detaillierter erläutert:
    • Es zeigen:
      • 1 Zerlegte Nachricht beim Standard mioty
      • 2 schematische Darstellung des Onboarding Prozesses in einer mioty Infrastruktur mit Service Center und Applikationsserver.
  • Die Erfindung bezieht sich auf das einfache und komfortable Anmelden von Geräten wie beispielsweise Sensoren oder anderen IoT Geräten in LPWAN Funknetzen, die entweder durch privat betriebene Basisstationen selbst gepflegt werden, wie bei mioty oder LoRa, und auch öffentlich betriebenen Funknetzen wie beispielsweise im Telekommunikationssektor NB-IoT oder Sigfox. Die Neuerung bei der Erfindung ist der, dass Geräte mit integriertem Network Key diesen durch eine Funkschnittstelle kurzer Reichweite mit dem Handy teilen können (z.B. NFC oder Bluetooth) und dieser Network Key dann in einer Handy Anwendung direkt mit der als QR-Code verfügbaren EUI verknüpft und an die Netzwerkmanagement Software per Internetverbindung gesendet wird (entweder auf die eigene Serverstruktur bei privaten Netzen oder in Cloudsysteme bei öffentlichen Netzen). Bevorzugt soll diese Technologie bei Geräteanmeldungen im mioty Netzen verwendet werden.
    Mioty ist eine Technologie, die auf dem „Telegram Splitting Ultra narrow band“ (TS-UNB) basiert, dass im ETSI standard TS 103 357 („TS-UNB Specification“) verankert ist. 1 zeigt eine zerlegte Nachricht beim mioty Standard. Die mioty Subpakete werden über die Freqeunz verteilt versandt, um die Störanfälligkeit zu minimieren.
  • Durch das Telegram Splitting (1) ist mioty sehr robust, was Störfestigkeit, Reichweite und Durchdringung selbst von flüssigen Medien betrifft. Das Telegram Splitting ermöglicht es zudem, dass bis zu 50 % der Subpakete beim Versenden verloren gehen, trotzdem kann die Nachricht nach Empfang weiterhin zusammengesetzt werden.
    Für Funknetze mit öffentlicher Infrastruktur unterscheiden sich die Strukturen der Kommunikationspfade, jedoch ist grundlegend die Orchestrierung immer gleich.
  • Beim Scannen des Geräteidentifikationsmerkmals (Seriennummer, IMEI, EUI oder ähnlich) per Mobiltelefon wird eine geeignete Anwendung auf dem Mobiltelefon benötigt, die zeitgleich zum Scannprozess eine Kommunikation zum IoT-Gerät aufbaut, um die zur Kommunikation benötigten Schlüssel im Hintergrund auszutauschen. Nachdem sowohl der Scan als auch der Übertrag der Schlüssel erfolgreich war, sendet das Mobiltelefon über seine Datenschnittstelle und dem Internet die drei Parameter an den zugehörigen Applikationsserver. Der Applikationsserver registriert das Gerät, speichert die zugehörigen Schlüssel und leitet den Netzwerkschlüssel an den Netzwerkmanagement Server weiter. Somit ist eine einfache und leicht zu benutzende Registrierung der Geräte möglich.
    2: Darstellung des Onboarding Prozesses in der mioty Infrastruktur mit Service Center und Applikationsserver. Das links oben dargestellte Mobiltelefon erhält über eine Nahfeld Funktechnolgie beim Scannen des QR-Codes zur Identifikation der EUI parallel den Network Schlüssel (Nwk Key) und Applikationsschlüssel (App Key).n wesentlicher Aspekt der Erfindung besteht darin, dass dabei über unterschiedliche Netzwerke kommuniziert wird und dabei sowohl die Seriennummer und weitere Schlüssel übertragen werden, damit die Kommunikation verschlüsselt zwischen den Funkgeräten und der Empfangsstation zustande kommt. Eine Verknüpfung von M2M-Kommunikation zwischen Handy, Sensor in Verbindung mit dem Scan der EUI auf dem Gerät ist wesentlich für die Erfindung.
  • Als EUI-64 (64-Bit Extended Unique Identifier) bezeichnet man ein vom IEEE standardisiertes MAC-Adressformat zur Identifikation von Netzwerkgeräten. Eine EUI-64-Adresse ist 64 Bit lang und setzt sich aus zwei Teilen zusammen:
    • • Die ersten 24, 28 oder 36 Bit identifizieren den Hardwarehersteller (siehe OUI).
    • • Die restlichen Bits dienen der Geräteidentifikation.
  • Eine Variante davon ist das sogenannte modifizierte EUI-64 Adressformat, welches bei IPv6 zum Einsatz kommt. Dieses unterscheidet sich darin, dass der Wert des siebten Bits (von links) einer EUI-64 Adresse, auch Universal/Local Bit genannt, invertiert wird.
  • Insbesondere im Industriebereich z. B. in der Automatisierungstechnik werden Sensoren mit Funkschnittstellen ausgerüstet, die ihre Daten an eine übergeordnete Steuerung per Funk übertragen.

Claims (4)

  1. Verfahren zur Integration eines Funkgerätes in einem IIOT Netzwerk, wobei entsprechend der eingesetzten Funktechnologie ein Netzwerkschlüssel erforderlich ist, der im Funkgerät als ein erster Kommunikationsparameter gespeichert ist, gekennzeichnet durch folgende Verfahrensschritte A) Erfassen einer eindeutigen Kennung (z. B. EUI, IMEI), die an der Außenseite des Funkgeräts angebracht ist (z. B. QR-Code, Data Matrix Code, maschinenlesbar), mit einem Mobiltelefon B) Auslesen der in dem Funkgerät gespeicherten Kommunikationsparameter (Nwk Key, App Key oder Passwort) mittels des Mobiltelefons über eine Nahfeldkommunikationsverbindung (z.B. NFC, BLE) C) Übertragung der eindeutigen Kennung (EUI, IMEI) der Kommunikationsparameter (Nwk Key, App Key, Passwort) über eine WAN Netzwerkverbindung an einen Applikationsserver D) Registrierung des Funkgerätes im Applikationsserver E) Speicherung der ausgelesenen Kommunikationsparameter im Applikationsserver F) Weiterleitung des ersten Kommunikationsparameters, der für den Zugang zum Funknetzwerk erforderlich ist, an einen Netzwerkmanagement Server G) Aufbau der Funkkommunikation des Funkgerätes mit den anderen Teilnehmern des Funknetzwerkes
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, der Funkstandard einer der folgenden Standards mioty, LoRa, NB-IoT, LTE CAT-M1, Sigfox oder Bluetooth.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, die eindeutige Kennung in Form eines QR-Codes am Funkgerät angebracht ist.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Kommunikationsparameter Netzwerkschlüssel, Applikationsschlüssel oder Passwörter sind.
DE102021128089.3A 2021-10-28 2021-10-28 Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk Pending DE102021128089A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021128089.3A DE102021128089A1 (de) 2021-10-28 2021-10-28 Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021128089.3A DE102021128089A1 (de) 2021-10-28 2021-10-28 Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk

Publications (1)

Publication Number Publication Date
DE102021128089A1 true DE102021128089A1 (de) 2023-05-04

Family

ID=85983955

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021128089.3A Pending DE102021128089A1 (de) 2021-10-28 2021-10-28 Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk

Country Status (1)

Country Link
DE (1) DE102021128089A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2174443B1 (de) 2007-08-21 2013-10-09 Sony Corporation Nahfeldregistrierung einer heimsystem-audio-video-vorrichtung
US20160294828A1 (en) 2015-03-31 2016-10-06 Kiban Labs, Inc. System and method for automatic wireless network authentication
US20180035374A1 (en) 2015-02-09 2018-02-01 Gthrive, Inc Lockstep networking
US20190074970A1 (en) 2017-09-07 2019-03-07 Arris Enterprises Llc System and method for simplified wifi set up of client devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2174443B1 (de) 2007-08-21 2013-10-09 Sony Corporation Nahfeldregistrierung einer heimsystem-audio-video-vorrichtung
US20180035374A1 (en) 2015-02-09 2018-02-01 Gthrive, Inc Lockstep networking
US20160294828A1 (en) 2015-03-31 2016-10-06 Kiban Labs, Inc. System and method for automatic wireless network authentication
US20190074970A1 (en) 2017-09-07 2019-03-07 Arris Enterprises Llc System and method for simplified wifi set up of client devices

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Norm ETSI TS 103 357 V.1.1.1 2018-06-00. Short range devices; Low Throughput Networks (LTN); Protocols for radio interface A. S.

Similar Documents

Publication Publication Date Title
DE60106665T2 (de) Vorrichtung und entsprechendes Verfahren zur Vereinfachung der Authentifikation von Kommunikationsstationen in einem mobilen Kommunikationssystem
CN101317477B (zh) 用于分发无线网络接入参数的系统和方法
DE602004011783T2 (de) Beschränkter WLAN-Zugriff für eine unbekannte Mobilstation
DE102018113058A1 (de) Verwaltung einer drahtlosen geräteverbindung
DE102005045182B4 (de) Verfahren und Anordnung zur Konfiguration eines mobilen Gerätes
DE112020000988T5 (de) Gesichertes teilen von berechtigungsnachweisen über einen wi-fi-geschützten aufbau
EP2693689A1 (de) Netzwerkkonfiguration per computerlesbaren optischen Code
EP2143252A2 (de) Verfahren und basisstation zum einrichten eines accounts in einem netzwerk mit voip- protokoll für dect- mobilteile
WO2016020046A1 (de) Kommunikationssystem mit pki-schlüsselpaar für mobiles endgerät
DE102011104871B4 (de) Verfahren zur Registrierung von Kommunikationsendgeräten bei Basisstationsgeräten durch Verwendung virtueller Geräte
EP3504866B1 (de) Verfahren zum zuweisen einer mac-adresse und datenbank mit mac-adressen
DE102021128089A1 (de) Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk
DE102021111633A1 (de) Verfahren und Vorrichtungen für eine Mehrfachverbindungsvorrichtungs- (MLD-) Adressenermittlung in einem Funknetzwerk
EP3277000A1 (de) Profilserver zur bereitstellung geräteangepasster e-sim-profile
DE102016104141A1 (de) Vorrichtung und Verfahren zum Verbinden eines Mobilgerätes mit einem Feldgerät
DE60033682T2 (de) Funktelekommunikationssysstem mit mobilstationen sowie verfahren zum betreiben eines funktelekommunikationssystems
DE102012101820B4 (de) Konfigurierung von Komponenten eines lokalen Netzwerks
DE102014000763A1 (de) Kommunikationssystem und Kommunikationsverfahren
DE602004004157T2 (de) Verfahren, system und mobiles endgerät zur herstellung einer vpn-verbindung
EP1643782B1 (de) Verfahren zum Bereitstellen von ein Mobilfunkgerät in einem Mobilfunknetzwerk identifizierenden Geräteidentifikationen in dem Mobilfunkgerät
WO2009115560A1 (de) Verfahren und festnetzadapter zum verbinden eines mobilen endgeräts mit einem festnetz
DE10203764A1 (de) Transportprotokolle für Applikationsplattformen unter Verwendung von Netzwerkportalen
DE102016004735A1 (de) IMEI Speicherung
CN102118750A (zh) Cdma网络中用户流量所属小区基站的识别方法、装置及系统
WO2020030540A1 (de) Computerimplementiertes verfahren und netzwerkzugangsserver zum verbinden einer netzwerkkomponente mit einem netzwerk, insbesondere einem mobilfunknetz, mit einem erweiterten netzwerkzugangskennzeichen

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication