KAI - Kommunikation mittels Autonomer Infrastrukturen

Im Rahmen des Projekts KAI, dass vom Bundesamt für Sicherheit in der Informationstechnik (BSI)  gefördert wird, soll ein Peer-to-Peer Netz auf Basis des Internets entwickelt werden, das Organisationen oder anderen abgeschlossenen Gruppen von Nutzern eine neue Möglichkeit der Kommunikation bietet, ohne auf dedizierte Server oder spezielle Infrastrukturen angewiesen zu sein. Die Rechner der Nutzer sollen sich untereinander "finden", egal wo und mit welchem Anschluss die jeweiligen Partner an das Internet angebunden sind. Danach sollen die Partner über dieses Netz kommunizieren können, wobei sichergestellt sein muss, dass die Kommunikation integer, vertraulich und verfügbar bleibt.

Von Seiten des Instituts für Telematik sind an KAI Prof. Martina Zitterbart, Prof. Hannes Hartenstein, Michael Conrad, Jochen Dinger, Sören Finster, Konrad Jünemann und Oliver Waldhorst beteiligt.  

Weitere Informationen zu den Ergebnissen des Projektes können Sie den Jahresberichten und Publikationen entnehmen oder kontaktieren Sie uns einfach.

Jahresberichte zum Projekt KAI

Berichtsjahr 2009

Das Projekt MeRegioMobil adressiert die Frage, wie Elektrofahrzeuge effizient und sinnvoll in das Energiesystem integriert werden können. Hierfür spielt insbesondere die Informations- und Kommunikationstechnologie (IKT) eine wesentliche Rolle, da sowohl die Ladevorgänge als auch die Auslastung des Stromnetzes bei einer großen Anzahl von Fahrzeugen "intelligent" gesteuert werden müssen. Darüber hinaus ist es durch eine entsprechende IKT auch denkbar, Fahrzeugbatterien als mobile Stromspeicher zu nutzen, um überschüssigen Wind- oder Solarstrom aus dem Netz aufzunehmen und bei Bedarf wieder ins Netz zurückzuspeisen (engl. Vehicle-to-Grid). MeRegioMobil hat es sich als Ziel gesetzt, in Baden-Württemberg eine Infrastruktur für Elektrofahrzeuge zu entwickeln und aufzubauen sowie bis Ende 2011 in einem regionalen Feldtest zu erproben. Der Fokus der Forschungsgruppe DSN innerhalb des Projekts liegt auf der Konzeption und simulativen Bewertung der IKT-Infrastruktur sowie der Gestaltung eines Identitätsmanagements, das eine essentielle Basis der IKT bildet. Zudem wird die Anwendbarkeit von Fahrzeug-zu-Infrastuktur-Kommunikationstechnologien evaluiert.

Im Berichtszeitraum wurden in Kooperation mit dem Zentrum für angewandte Rechtswissenschaften (ZAR) als Grundlage für die zu erstellende Identitätsmanagementarchitektur Rollen, Identitätsgeber sowie vom Gesetzgeber definierte Entitäten identifiziert und modelliert. So zeigte sich etwa, dass für die Rückspeisung von Strom auch der Fahrzeughalter (im Gegensatz zur Authentifikation des Fahrzeugnutzers beim normalen Ladevorgang) einbezogen werden muss, da die Rückspeisung die Lebensdauer der Fahrzeugbatterie beeinflusst. Weiterhin wurde damit begonnen, die IKT-Systeme bzw. Prozesse so zu gestalten, dass benutzerbezogene Daten wie Messdaten und Fahrprofile datenschutzkonform erhoben und verarbeitet werden können.

 

Berichtsjahr 2008

Ziel des Projektes KAI (Kommunikation mittels autonomer Infrastrukturen) ist es, eine Kommunikationslösung für Gruppen zu entwickeln, die ohne zentrale Infrastrukturelemente wie SMTP-Server etc. auskommt und den Teilnehmern dennoch eine robuste und sichere Kommunikation erlaubt. Die Teilnehmer sollen dabei einen beliebigen "Internet-Anschluss" nutzen und letztlich textbasiert miteinander kommunizieren können.

Im Berichtszeitraum wurde im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein entsprechendes KAI-System entwickelt. Die prototypische Implementierung basiert auf der im Vorjahr durchgeführten Machbarkeitsstudie, aus welcher hervorging, dass sich die Teilnehmer innerhalb von wenigen Minuten finden und gegenseitig Verbindungen etablieren können. Das entwickelte KAI-System ist vollfunktionsfähig und präsentiert sich dem Nutzer gegenüber mit einer simplen intuitiven graphischen Benutzeroberfläche. Insbesondere ist die Ermittlung für den Betrieb essentieller Parameter wie der öffentlichen IP-Adresse und eines etwaigen Port-Mappings, das sich durch zwischengeschaltete NAT-Router ergeben kann, automatisiert. Auch der Beitritt zum dezentralen P2P-Netz BitTorrent, das von den Teilnehmern zur gegenseitigen Lokalisierung genutzt wird, geschieht ohne zutun des Nutzers. Die Arbeiten wurden in Kooperation mit der Forschungsgruppe von Frau Prof. Zitterbart durchgeführt.

Des Weiteren wurden die realweltlichen Messungen im Internet aus dem Vorjahr fortgesetzt und verfeinert, um Veränderungen des genutzten P2P-Netzes BitTorrent erkennen zu können. So wurden unter anderem die Sitzungsdauer von Peers sowie die genutzten UDP-Ports untersucht. Dabei zeigte sich insbesondere, dass die aktuellen P2P-Implementierungen zunehmend zufällige Ports wählen und nicht mehr von einem "Standard-Port" auszugehen ist, wie dies oft angenommen wird. Insofern wurde der Beitritt in das P2P-Netz optimiert, um diese veränderten Rahmenbedingungen zu kompensieren.

In einem abschließenden Test konnte in Zusammenarbeit mit Mitarbeitern des BSI auch die Praxistauglichkeit unter Beweis gestellt werden. Das entwickelte System soll daher zukünftig weiterentwickelt werden, so dass den Teilnehmern neben der bislang unterstützten textbasierten Kommunikation auch Sprachtelefonie zur Verfügung steht.

 

Berichtsjahr 2007

Die Nutzung des Internets hat sich im Laufe der Zeit erheblich geändert. So hat insbesondere die nomadische Nutzung des Internets durch Endteilnehmer stark zugenommen. Insofern kommt der Adressierung durch IP-Adressen zwar für den Transport der Datenpakete eine entscheidende Rolle zu. Die eigentliche Adressierung von solchen nomadisch genutzten Systemen bzw. der Endteilnehmer basiert jedoch in der Regel auf anderen Adressierungsmechanismen wie E-Mail-Adressen oder SIP-Adressen. All diese zusätzlichen Adressierungsmechanismen benötigen mehr oder weniger zentrale Verzeichnisse wie zum Beispiel SMTP-, DNS- und SIP-Server.

Unter dem Motto „telefonieren ohne Telefonbuch“ entwickelt die Forschungsgruppe DSN in Zusammenarbeit mit der Forschungsgruppe von Prof. Zitterbart im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine Kommunikationslösung für Gruppen, die ohne zentrale Infrastrukturelemente auskommt und den Teilnehmern dennoch eine robuste und sichere Kommunikation erlaubt. Die größte Herausforderung dabei ist die Lokalisierung von anderen Gruppenteilnehmern, da sich diese grundsätzlich hinter einer beliebigen IP-Adresse befinden können und eine komplette Durchsuchung des IP-Adressraumes aufgrund der langen Dauer ausscheidet.

Durch die Forschungsgruppe DSN wurde im Berichtszeitraum insbesondere untersucht inwieweit bestehende Peer-to-Peer-(P2P)-Systeme zur Umsetzung eines solchen autonomen Kommunikationssystems genutzt werden können. Dabei zeigte sich einerseits, dass Einstiegspunkte in bestehende P2P-Systeme durch "Scannen" von IP-Adressräumen zuverlässig gefunden werden können. Zum anderen zeigte sich aber auch, dass momentan genutzte NAT-Router oder Firewall-Systeme aufgrund des sog. "Connection Tracking" die mögliche Scan-Rate stark begrenzen. Die Ergebnisse und eine resultierende Systemarchitektur wurden im Rahmen einer Studie zusammengefasst und dienen im Fortgang des Projektes als Grundlage einer prototypischen Implementierung.

Publikationen der DSN-Gruppe im Rahmen des Projektes KAI


Autonome Kommunikationsinfrastrukturen - Eine praxisnahe Betrachtung
Conrad, M.; Waldhorst, O.; Jünemann, K.; Dinger, J.
2008. Praxis der Informationsverarbeitung und Kommunikation, 31 (2), 69–75. doi:10.1515/piko.2008.001
Decentralized Bootstrapping of P2P Systems : A Practical View
Dinger, J.; Waldhorst, O.
2009. Proceedings of the 8th IFIP TC6 International Conference on Networking, Aachen, Germany, May 11-15, 2009, 703–715
Autonome Kommunikationsinfrastrukturen: Eine praxisnahe Betrachtung
Dinger, J.; Jünemann, K.; Waldhorst, O.; Conrad, M.
2008. Praxis der Informationsverarbeitung und Kommunikation, 31 (2), 69–75