【技术实现步骤摘要】
【国外来华专利技术】用于在基于主题的发布订阅系统中传递数据的方法和设备
本专利技术涉及一种用于在基于主题的发布订阅系统中传递数据的方法。此外,本专利技术涉及一种用于在基于主题的发布订阅系统中传递数据的设备和这种发布订阅系统。
技术介绍
通过将闭合系统开放成公开的IoT系统(IoT;物联网),得到对工业网中的通信的要求,所述工业网从电信环境和开放式因特网中已知。通过系统越来越分散,部件也存在于防火墙系统之后从而不可直接由因特网达到。在此,使用所谓的发布订阅系统,所述发布订阅系统一方面支持发现阶段,即找出通信配对者,但是也支持端到端通信关系的构建。发布订阅系统也能够称作为发布和订阅系统。在发布订阅系统中,能够使用传统的点对点通信和组通信,以便以尽可能有效的方式达到多个系统。对此的示例是卸载或还有智能电网系统中的电流馈入的限制。对于端对端通信存在端对端安全性的要求。这不仅适用于点对点通信,而且适用于组通信。因此,在因特网中、如在IoT系统中和在工业系统中存在如下需求,能够提供用于发布订阅通信的端对端安全性。已知发布订阅协议,其中存在用于登记节点的中央主管机构并且执行地址解析。示例从具有H.323和SIP的电信领域中已知。在工业领域中使用协议OPC-UA并且在智能电网环境中集成协议XMPP。在当前主要用于聊天应用的XMPP协议的情况下,组通信经由所谓的多用户聊天室(MUC)发生。到MUC的入口通过每节点的消息服务器检查。XMPP在此支持在应用层借助于SASL协议的认证。认证在此在客户端和服务器之间发生。在应用的意义上的端对端当前仅通过使用S/MIME来支持。此外,已知用于成对的安全关 ...
【技术保护点】
1.一种用于在基于主题的发布订阅系统(100)中传递数据的方法,所述发布订阅系统包括密钥分配服务器(200)和多个可与所述密钥分配服务器(200)耦合的本地客户端系统(310,320),所述方法具有:a)通过所述密钥分配服务器(200)为选自所述本地客户端系统(310,320)的组(G)提供(S1,T1)组密钥,b)借助于密钥推导参数通过一阶子组(UG1)的相应的客户端系统(310,320)为所述组(G)的一阶子组(UG1)本地推导(S2,T2)一阶子组密钥,所述密钥推导参数至少包括提供的所述组密钥和所述发布订阅系统(100)的确定的主题,和c)将至少一个利用推导出的所述一阶子组密钥进行密码学保护的消息在所述一阶子组(UG1)的客户端系统(310,320)之间传递(S3,T3)。
【技术特征摘要】
【国外来华专利技术】2016.11.16 DE 102016222523.51.一种用于在基于主题的发布订阅系统(100)中传递数据的方法,所述发布订阅系统包括密钥分配服务器(200)和多个可与所述密钥分配服务器(200)耦合的本地客户端系统(310,320),所述方法具有:a)通过所述密钥分配服务器(200)为选自所述本地客户端系统(310,320)的组(G)提供(S1,T1)组密钥,b)借助于密钥推导参数通过一阶子组(UG1)的相应的客户端系统(310,320)为所述组(G)的一阶子组(UG1)本地推导(S2,T2)一阶子组密钥,所述密钥推导参数至少包括提供的所述组密钥和所述发布订阅系统(100)的确定的主题,和c)将至少一个利用推导出的所述一阶子组密钥进行密码学保护的消息在所述一阶子组(UG1)的客户端系统(310,320)之间传递(S3,T3)。2.根据权利要求1所述的方法,其特征在于,所述步骤a),b)和c)在相应地认证所述组(G)的客户端系统(310,320)之后在所述密钥分配服务器(200)处执行。3.根据权利要求1或2所述的方法,其特征在于,借助于推导出的一阶子组密钥通过二阶子组(UG2)的相应的客户端系统为二阶子组(UG2)本地推导(S4)二阶子组密钥,和将至少一个利用推导出的二阶子组密钥进行密码学保护的消息在所述二阶子组(UG2)的客户端系统之间传递(S5)。4.根据权利要求1至3中任一项所述的方法,其特征在于,借助于密钥推导参数为所述一阶子组(UG1)推导一阶子组密钥,所述密钥推导参数包括提供的组密钥,所述发布订阅系统(100)的确定的主题,对于所述一阶子组(UG1)特定的机密和至少一个其他推导参数。5.根据权利要求4所述的方法,其特征在于,所述其他推导参数是基于发布订阅系统的参数,所述基于发布订阅系统的参数尤其指示在所述发布订阅系统(100)之内的通信方向,在所述发布订阅系统(100)之内的密钥使用和/或用于所述一阶子组密钥的有效时间段。6.根据权利要求1至5中任一项所述的方法,其特征在于,借助于可交换算法从所述密钥推导参数中通过所述一阶子组(UG1)的相应的客户端系统(310,320)为所述一阶子组推导一阶子组(UG1)密钥。7.根据权利要求1至6中任一项所述的方法,其特征在于,设有客户端系统(310,320)的组(G)的M个分等级排列的子组(UG1,UG2),其中借助于N阶子组的N阶子组密钥推导(N+1)阶子组的(N+1)阶子组密钥。8.根据权利要求7所述的方法,其特征在于,所述N阶子组在M个排列的子组的等级中直接布置在(N+1)阶子组之上。9.根据权利要求1至8中任一...
【专利技术属性】
技术研发人员:R法尔克,S弗里斯,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。