KNX RF là giải pháp truyền thông không dây (868 MHz) giúp triển khai hệ thống nhà thông minh linh hoạt mà không cần đi dây phức tạp. Đây là lựa chọn lý tưởng cho các công trình cải tạo hoặc các khu vực khó kéo cáp.

Tuy nhiên, để đảm bảo độ tin cậy và bảo mật trong môi trường sóng vô tuyến, KNX RF cần một khuôn khổ nghiêm ngặt. EN 50090-3-4 chính là tiêu chuẩn cốt lõi đó. Tiêu chuẩn này không chỉ định nghĩa rõ ràng về cơ chế mã hóa và truyền dữ liệu, mà còn đảm bảo mọi thiết bị KNX RF đều tương thích, hoạt động ổn định và an toàn khi tích hợp vào hệ thống KNX Bus có dây. Bài viết này sẽ phân tích chi tiết tầm quan trọng của EN 50090-3-4 đối với sự thành công của công nghệ KNX không dây.

Vai trò của tiêu chuẩn EN 50090-3-4 trong truyền thông KNX RF (868 MHz) 1

Tiêu chuẩn EN 50090-3-4 là gì?

Tiêu chuẩn EN 50090-3-4 là khung kỹ thuật toàn diện, định nghĩa cách thức hoạt động của truyền thông KNX RF (Radio Frequency) ở băng tần 868,3 MHz.

Mục tiêu chính là cho phép triển khai hệ thống tự động hóa nhà và tòa nhà mà không bị phụ thuộc hoàn toàn vào hạ tầng cáp có dây (TP1). Tiêu chuẩn này quy định chi tiết từ lớp vật lý đến cơ chế bảo mật, đảm bảo thiết bị hoạt động ổn định và an toàn trước các nguy cơ nghe lén, giả mạo hay tấn công phát lại.

Vai trò của tiêu chuẩn EN 50090-3-4 trong truyền thông KNX RF (868 MHz) 2

Các thành phần kỹ thuật chính của EN 50090 3-4

Tiêu chuẩn này bao quát từ lớp vật lý, cơ chế truy cập kênh cho đến yêu cầu bảo mật, đảm bảo thiết bị RF hoạt động ổn định và an toàn trước các rủi ro như nghe lén, giả mạo hoặc tấn công phát lại (replay attack).

Khía cạnh Nội dung Chi tiết

Vai trò / Mục đích

I. Lớp vật lý (PHY)
Băng tần 868,0 – 868,6 MHz

Tối ưu vùng phủ và tránh nhiễu chéo qua việc chia kênh 32,768 kHz.
Công suất phát ≤25 mW ERP

Tuân thủ quy định của ETSI cho băng tần ISM (công nghiệp, khoa học, y tế).

II. Cơ chế truy cập kênh

  

Đảm bảo hiệu năng và tuân thủ quy định phát sóng.
Listen Before Talk (LBT) Thiết bị phải "nghe" kênh trước khi phát dữ liệu.

Giảm thiểu xung đột và tắc nghẽn kênh truyền.
CSMA/CA (Collision Avoidance) Kết hợp với cửa sổ back-off.

Tăng hiệu suất truyền tải khi nhiều thiết bị cùng chia sẻ kênh RF.

III. Cơ chế bảo mật (RF-S Mode)

  

Ngăn chặn các cuộc tấn công an ninh mạng.
Mã hóa Sử dụng AES-128 CCM để mã hóa APDU và tạo MIC.

Chống giả mạo và bảo vệ tính toàn vẹn của thông điệp (Message Integrity Code).
Chống tấn công phát lại Sequence counter 32 bit (counter-based replay protection).

Chỉ chấp nhận các telegram có số đếm tăng liên tục, ngăn chặn việc sử dụng lại các lệnh đã ghi lại.

Cơ chế truy cập kênh được quy định như thế nào trong tiêu chuẩn EN 50090-3-4?

Để đảm bảo việc truyền dữ liệu qua KNX RF không gây xung đột và tuân thủ quy định phát sóng, tiêu chuẩn EN 50090-3-4 kết hợp hai cơ chế chính:

  • Listen Before Talk (LBT)
  • CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)

Vai trò của tiêu chuẩn EN 50090-3-4 trong truyền thông KNX RF (868 MHz) 3

Cơ chế Listen Before Talk (LBT)

Nguyên lý Chi tiết Tác dụng
Kiểm tra kênh Trước khi phát, thiết bị phải "nghe" kênh trong khoảng thời gian cố định (≈128μs).

Tuân thủ quy định ETSI cho băng ISM.
Ngưỡng năng lượng Nếu mức ồn nền (noise floor) vượt ngưỡng, thiết bị xác định kênh đang bận và hoãn phát.

Giảm thiểu xung đột và hạn chế gây nhiễu cho các dịch vụ khác.

Vai trò của tiêu chuẩn EN 50090-3-4 trong truyền thông KNX RF (868 MHz) 4

Cơ chế CSMA/CA (Collision Avoidance)

  • Nguyên lý Back-off: Khi LBT xác định kênh bận, thiết bị sẽ chọn ngẫu nhiên một khoảng thời gian chờ (back-off window $W$) trước khi thử phát lại.
  • Tăng thời gian chờ: Nếu kênh vẫn bận sau nhiều lần thử, kích thước $W$ sẽ tăng theo hàm mũ (exponential back-off).
  • Mục đích: Giúp phân tán các luồng phát và giảm đáng kể xác suất va chạm (xung đột) khi nhiều thiết bị tranh giành kênh truyền.
  • Lặp lại: Quá trình LBT - back-off tiếp tục cho đến khi kênh trống hoặc vượt quá ngưỡng chờ tối đa.

Chế độ dữ liệu được quy định như thế nào trong tiêu chuẩn EN 50090-3-4?

EN 50090-3-4 quy định hai chế độ dữ liệu chính cho KNX RF, khác nhau về tốc độ, kỹ thuật điều chế và ứng dụng:

Tính năng RF-T (Throttled) RF-S (Speed)
Tốc độ truyền 1,2 kbit/s

16,384 kbit/s (Nhanh hơn ≈13 lần)
Điều chế 2-FSK (2-level Frequency Shift Keying)

OOK (On-Off Keying) hoặc ASK (Amplitude Shift Keying)
Độ bền truyền Cao, khả năng xuyên tường tốt.

Thấp hơn, vùng phủ có thể nhỏ hơn.
Ứng dụng tối ưu Telegram ngắn, lệnh điều khiển đơn giản, thiết bị dùng pin (battery-powered).

Telegram lớn, dữ liệu metering, cảnh báo, ứng dụng real-time.
Bảo mật Không bắt buộc, có thể dùng S-Mode bên ngoài.

Bắt buộc kèm cơ chế bảo mật AES-128 CCM.

Vai trò của tiêu chuẩn EN 50090-3-4 trong truyền thông KNX RF (868 MHz) 5

Cơ chế bảo mật được quy định như thế nào trong tiêu chuẩn EN 50090-3-4?

Trong chế độ RF-S, một lớp bảo mật mạnh mẽ được kích hoạt để đảm bảo tính bí mật, toàn vẹn và chống phát lại cho dữ liệu. Cơ chế này dựa trên thuật toán AES-128 CCM.

Vai trò của tiêu chuẩn EN 50090-3-4 trong truyền thông KNX RF (868 MHz) 6

Thuật toán & chế độ vận hành

  • AES-128 CTR (Counter): Đảm bảo tính bí mật (Confidentiality) - Mã hóa dữ liệu APDU theo luồng.
  • CBC-MAC: Đảm bảo tính toàn vẹn và xác thực (Integrity & Authenticity) - Tạo Message Integrity Code (MIC) để phát hiện giả mạo.

Cấu trúc Frame Bảo mật

Thành phần Kích thước Mục đích
Frame Counter 4 byte (32 bit)

Bộ đếm tăng dần, dùng làm nonce và chống phát lại (replay protection).
Encrypted APDU 1–14 byte

Dữ liệu KNX được mã hóa (Tính bí mật).
MIC Thường 4 byte

Mã xác thực thông điệp (Tính toàn vẹn & Xác thực).

Nonce & Commissioning

Nonce 13 byte được ghép từ:

  1. Frame Counter (4 byte)
  2. Source Address (2 byte) + Destination Address (2 byte)
  3. Security Control (1 byte)
  4. Reserved (4 byte cấu hình cố định)

Nonce duy nhất cho mỗi frame, kết hợp counter và địa chỉ, đảm bảo không tái sử dụng.

Quản lý khóa và commissioning trong ETS Secure Mode

Để kích hoạt và vận hành chế độ RF-S Mode có bảo mật AES-128 CCM, ETS cho phép cấu hình “Secure Mode” ở cấp dự án và phân phối khóa bảo mật (Network Key) tới từng thiết bị RF.

Vai trò của tiêu chuẩn EN 50090-3-4 trong truyền thông KNX RF (868 MHz) 7

Trong RF-S Mode, quản lý khóa (key management) là nền tảng để thiết lập kênh bảo mật giữa các thiết bị. Về lý thuyết, hệ thống sử dụng một Network Key chung (16 byte AES-128) đã được phân phối trước hoặc trong quá trình commissioning. Khóa này được dùng để:

  • Mã hóa toàn bộ APDU với thuật toán AES-128 CTR, đảm bảo tính bí mật (confidentiality).
  • Tạo và xác minh MIC (Message Integrity Code) qua CBC-MAC, bảo vệ tính toàn vẹn và xác thực của dữ liệu.Mỗi thiết bị lưu trữ Network Key trong bộ nhớ an toàn (ví dụ EEPROM/Flash) và sử dụng bộ đếm (frame counter) làm nonce trong quá trình mã hóa, tránh tái sử dụng và ngăn replay attack.

Commissioning (gọi tắt là “secure join”) bao gồm ba bước chính:

  • Xác thực thiết bị: Thiết bị RF trong trạng thái “join” (ví dụ nhấn nút hay gửi beacon) phát một thông điệp cho biết sẵn sàng tham gia mạng.
  • Phân phối khóa: Hệ thống commissioning (có thể là ETS hay một công cụ tương tự) gửi Network Key kèm tham số bảo mật (ví dụ phiên bản bảo mật, độ dài MIC) qua một kênh tạm thời hoặc qua link có bảo mật riêng (ví dụ kết nối cục bộ, BLE, NFC).
  • Khởi tạo bộ đếm: Thiết bị đặt giá trị frame counter bắt đầu (thường 0) và lưu lại để sử dụng làm nonce cho các telegram tiếp theo.

Quá trình này lý thuyết đảm bảo chỉ những thiết bị đã được xác thực mới nhận và sử dụng Network Key, tạo ra một vùng tin cậy (trust domain) cho toàn bộ mạng RF-S.
Cuối cùng, để duy trì tính bảo mật lâu dài, có thể áp dụng cơ chế thay đổi khóa định kỳ (key rotation). Về lý thuyết, hệ thống sẽ:

  • Phát hành một Key Update Key hoặc trực tiếp cập nhật Network Key mới qua quá trình commissioning bảo mật.
  • Thiết bị nhận khóa mới, xác thực và chuyển đổi dùng Network Key mới cho các telegram tiếp theo, đồng thời giữ khả năng “tái sinh” key cũ cho đến khi toàn bộ mạng cập nhật xong.

Quá trình này ngăn chặn kẻ tấn công sử dụng khóa cũ dù đã thu được trước đó, nâng cao khả năng chống tấn công lâu dài (key compromise resilience).

Ưu điểm khi triển khai hệ thống KNX RF

  • Triển khai nhanh, không cần đi dây nhờ sử dụng sóng RF thay vì cáp TP1, giúp rút ngắn thời gian lắp đặt và giảm phụ thuộc vào kết cấu tòa nhà .
  • Chi phí đầu tư thấp vì sẽ loại bỏ chi phí cáp và công nhân đi dây, tiết kiệm đáng kể vốn đầu tư ban đầu và chi phí bảo trì về sau .
  • Dễ dàng mở rộng mạng. Khi thêm thiết bị mới chỉ cần đặt gần gateway RF, không cần kéo thêm cáp; rất phù hợp cho retrofit hoặc mở rộng sau khi đưa vào sử dụng .
  • Hỗ trợ metering và cảnh báo tức thì. RF-S Mode cung cấp tốc độ 16,384 kbit/s để truyền dữ liệu lớn như metering hay báo động ngay lập tức, đồng thời RF-T Mode đảm bảo truyền lệnh điều khiển tin cậy .
  • Bảo mật cao do có AES-128 CCM (mã hóa CTR + CBC-MAC) chống nghe lén, giả mạo và replay attack, đạt chuẩn tương đương truyền thông có dây.

Thách thức khi triển khai hệ thống KNX RF

  • Các hệ thống Wi-Fi, Bluetooth, IoT khác và thiết bị công nghiệp có thể gây nhiễu; cần khảo sát phổ và lập kế hoạch kênh cẩn thận.
  • Sóng 868 MHz có khả năng xuyên thấu tốt nhưng vẫn bị suy giảm bởi tường bê tông, kính phủ kim loại… Cần tính toán site survey, có thể bổ sung repeater hoặc gateway để đảm bảo vùng phủ .
  • Cơ chế back-off và độ trễ khi mật độ cao. LBT + CSMA/CA với exponential back-off giúp tránh va chạm nhưng trong mạng nhiều thiết bị cùng lúc vẫn có thể gây delay, giảm throughput tổng thể .
  • Phức tạp trong quản lý khóa và commissioning. Việc phân phối Network Key và khởi tạo frame counter (secure join) yêu cầu thao tác đúng quy trình trong ETS; sai sót có thể dẫn đến lỗi đăng nhập mạng hoặc mất khả năng giải mã .
  • Cần phải đảm bảo công suất phát ≤ 25 mW ERP và băng tần đúng EN 50090-3-4/ETSI; nếu không, dễ vi phạm pháp lý địa phương và gây nhiễu cho các dịch vụ khác .

Khuyến nghị triển khai hệ thống KNX RF tại KNXStore

Tiêu chuẩn EN 50090-3-4 đặt nền tảng cho truyền thông KNX RF 868 MHz, giúp hệ thống không dây đạt được sự linh hoạt, ổn định và bảo mật tương đương giải pháp có dây.

Nhờ cơ chế LBT + CSMA/CA, KNX RF hạn chế va chạm tín hiệu, trong khi RF-S Mode với mã hóa AES-128 CCM bảo vệ dữ liệu khỏi nghe lén và giả mạo.

Việc tuân thủ quy định băng tần 868,0–868,6 MHz và công suất phát ≤ 25 mW ERP theo chuẩn ETSI cũng đảm bảo vùng phủ sóng tối ưu và hạn chế nhiễu.

Để triển khai hiệu quả, KNXStore khuyến nghị các kỹ sư nên:

  • Khảo sát sóng (RF Site Survey) trước khi lắp đặt để xác định vị trí gateway và repeater phù hợp.
  • Thiết kế kênh và cấu hình công suất đúng chuẩn, chọn thiết bị hỗ trợ RF-T/RF-S Mode.
  • Kích hoạt Secure Mode trong ETS, phân phối khóa AES-128 cho thiết bị hợp lệ và lên kế hoạch xoay khóa định kỳ.
  • Đào tạo kỹ thuật viên về commissioning và giám sát Bus Monitor để đảm bảo mạng RF vận hành ổn định, an toàn lâu dài.