用于数据传输的装置和方法。建议了一种用于传输数据(D(I))的装置(10)。该装置(10)包括物理结构(11)用于提供物理指纹(F),发生单元(12)用于根据所提供的物理指纹(F)生成该装置的标识(ID),以及传输单元(13)用于将带有根据生成的标识(ID)产生的特定于发送器的信息的数据(D(I))传输给接收器。由此,提供了利用用于相对于接收器识别发送装置的可靠并且低成本的标识的数据传输。此外,建议了用于传输数据的方法和计算机程序产品。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术设及。
技术介绍
用于数据传输的装置或设备、例如控制设备或现场设备具有标识或设备身份、例 如序列号或网络接口的MAC地址。通过标识,设备可W尤其是被接收器识别。借助密码认 证方法设备可W证实;有权使用确定的标识。 例如,设备可W具有明文标识,例如MAC地址或网络接口标识。但是,设备在密码 认证时可W借助特定于装置的证书(例如按照X. 509)在密码认证的范畴中例如通过互联网 密钥交换(IKE)或安全套接层(S化)来加W认证。但是,密码保护的设备身份在实践中不利 地导致显著的增加花费。而简单的设备身份可W利用极其简单的装置来加W复制。 此外,在数据传输协议IPV6中已知设备如何可W自己确定其IP地址的各种变型 方案。IPV6地址在此由前缀和由该设备选择的识别码(标识)构成。该识别码可不同 方式来构成。 在第一变型方案中,识别码可W根据MAC地址或网络接口来构成(接口识别码)。在 第二变型方案中,识别码伪随机地借助随机数生成器(互联网标准RFC4941)来构成。在第 S变型方案中,使用由设备的公共密钥(CGA,密码生成地址,因特网标准RFC3972)的密钥 推导。 此外,PUF(PUF,物理不可克隆函数)认证是已知的。在此,也已知不同的实现方 式。例如,传统上借助PUF来认证设备。为此,检验者给待认证的设备提供查询值。 此外已知设备指纹,其中无线电发送器借助发送级的起振特性被识别(参 见例 女曰Brik,Banerjee,Gruteser,Oh:WirelessDeviceIdentificationwith RadiometricSignatures,MobiCom' 08Proceedingsofthe14化ACMinternational conferenceonMobilecomputingandnetworking, 116-127 页,ACM, 2008; htrp: //pa可es.cs.扣i白c.ed-a/~岛utnan/pubs/para'di田.pdf;;DanevCapkun; T-r进n蹲ier:'t…basedI-d轉nti.fic战tionofWireies賴沒er:幫orNodes, IPSN'09Proceedingsofthe2009InternationalConferenceon InformationProcessinginSensorNetworks, 25-36 页,IEEE,2009。 http: //好柄'诏.syssec.ethz.ch./re这earch/TI骑SN-_ISPNC9.pdf. )。在此,无线的发送节点没有其协作地借助针对其典型的、在多次发送时重复的效应 被识别。因此,所述效应可W如设备标识一样被复制或者模仿。
技术实现思路
总的来说,本专利技术的任务是实现装置的数据传输,该装置带有可靠并且低成本的 用于识别该发送装置的标识。 相应地,建议了一种用于数据传输的装置。该装置包括物理结构,用于提供物理指 纹;发生单元,用于根据所提供的物理指纹生成该装置的标识;W及传输单元,用于将带有 根据生成的标识产生的特定于发送器的信息的数据传输给接收器。 根据本专利技术,提供了利用用于相对于接收器识别发送装置的可靠并且低成本的标 识进行的数据传输。与传统的设备指纹不同,该里设置物理指纹,W便有意地传输特定于发 送器的信息。特定于发送器的信息也可W被称为设备独特的附加信息。 本装置可W利用最简单的电路技术装置来加W实现。不必执行密码算法,不必产 生、分发、存储和管理密码密钥。与已知的发射器指纹不同,在接收器中需要明显减少的花 费来检测该些信息,因为该些信息可W被明确地传输。与固定的明文标识不同,欺骗变得困 难,在该欺骗的情况下攻击者简单地传输带有其它装置的身份的数据。 与随机选择的地址不同,接收器可W确定并且检验发送器。与由密码密钥推导出 的发送地址不同,无需密码密钥并且无需密码计算。由此,所需花费、尤其是计算花费W及 由此成本花费明显减少。 该装置可W是用于数据传输的设备或节点、控制设备、现场设备等等。 装置的物理结构适于提供物理指纹。该物理指纹可W是PUF(物理不可克隆函数)。 PUF是一种函数,其W装置的物理结构来加W构造并且可W被简单地估计、却难W预测。此 夕F,设备独特的PUF可W被简单地建立,但是实际上不可能被复制,即使是复制精确相同的 建立过程。在此方面,PUF可W被称为对单向函数的硬件模拟。 所述标识也可W被称为识别、识别码或设备身份。通过设备独特的PUF或设备独 特的物理指纹可W生成设备独特的标识。由该设备独特的标识直接或间接生成特定于发送 器的信息。在直接生成的情况下,特定于发送器的信息也可W相当于所述标识。在间接生 成的情况下,该标识是用于产生特定于发送器的信息的输入参数。特定于发送器的信息可 W直接或间接被编码为待传输的数据。例如特定于发送器的信息可W构成用于数据的发送 地址。代替地,特定于发送器的信息也可W被构建为用于为传输数据所使用的编码或者所 使用的调制的确定参数。 例如可W通过特定于设备的标识来确定所使用的调制方法的参数,例如要使用的 扩展码。也可W从所述标识中来调制振荡器,W便调制发送频率。 接收器检验特定于设备的标识。在足够相似性的情况下,将多个消息分配给同一 个发送器。目标可W是发送器认证或者仅仅是相似性检查(Aehnlichkeitscheck),在相似 性检查中接收器可高的可靠性相互分配一个发送器的多个单独地接收消息。由此,防 止攻击者能够通过引入经操纵的数据来操纵通信或者至少使得其变得困难。 在一种实施方式中,传输单元被设立用于将数据作为带有有用数据和头部数据的 数据包传输给接收器并且借助生成的标识来形成针对头部数据的发送地址作为特定于发 送器的信息。 在该实施方式中,特定于发送器的信息W及由此该装置的标识直接或间接被编码 到待发送的数据包中。因此,接收器可W简单地从接收的数据包中提取设备独特的标识,W 便可靠地确定并且检验发送器。 在另一实施方式中,传输单元被设立用于将生成的标识用作发送地址。 可W简单地实现;已经使用生成的标识作为发送地址。由此,该解决方案也是非常 低成本的。 在另一实施方式中,传输单元被设立用于:借助生成的标识产生标识信号作为特 定于发送器的信息并且将所产生的标识信号调制到有用数据信号上W用于将数据传输到 接收器。所产生的标识信号例如是噪声信号。 由此,可W在数据传输时简单并且可靠地传输特定于发送器的信息。于是接收器 可W借助解调重新获得标识信号并且从重新获得的标识信号中计算出标识。 在另一实施方式中,传输单元被设立用于:通过在将数据传输给接收器时根据生 成的标识而确定的、预确定侧信道的调制来传输特定于发送器的信息。 确定的侧信道的调制例如包括该装置的电流消耗曲线或该装置的发热曲线的调 制。 由此,可W可靠并且与有用数据分离地传输特定于发送器的信息。 在另一实施方式中,传输单元包括用于调制数据的调制器和用于通过预确定的传 输介质向接收器传输经调制的数据的传送器。 在另一实施方式中,调制器被设立用于:借助生成的标识初始化数据的调制并且 借助初始化的调制对数据进行调制W本文档来自技高网...
【技术保护点】
用于传输数据的装置(10),具有:物理结构(11),用于提供物理指纹(F),发生单元(12),用于根据所提供的物理指纹(F)生成该装置(10)的标识(ID),以及传输单元(13),用于将带有根据生成的标识(ID)产生的特定于发送器的信息(I)的数据(D(I))传输给接收器(20)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R法尔克,S弗里斯,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。