本发明专利技术涉及通过网络的参与方认证设备的方法以及为此设立的参与方。本发明专利技术以一种用于通过网络的参与方认证设备、特别是传感器或执行器的方法为出发点。为了认证,在此参与方确定第一运动信息、从设备接收第二运动信息并且将第一运动信息与第二运动信息进行比较。
【技术实现步骤摘要】
本专利技术涉及用于通过网络的参与方对设备进行认证的方法、为此设立的参与方以及计算机程序,所述计算机程序被设立用于执行所述方法之一的所有步骤。
技术介绍
在不同的设备之间的安全通信在增长地联网的世界中变得越发重要并且在许多应用领域中是对于可接受性和因此也对于相应应用的经济成功的重要前提。这(根据应用)包括不同的保护目标,例如要传输的数据的机密的维护、参与节点的相互认证或者数据完整的确保。为了实现这些保护目标,通常使用合适的密码的方法,其一般可以分成两种不同类型:对称方法,在其中发送器和接收器拥有相同的密码的密钥;以及非对称方法,在其中发送器利用公共的(即潜在攻击者也可能已知的)接收器密钥对要传输的数据进行加密,但是仅仅可以利用所属的私人密钥进行解密,所述私人密钥理想情况下仅仅对于接收器是已知的。非对称方法此外具有如下缺点:非对称方法通常具有非常高的计算复杂度。因此,非对称方法仅仅有条件地适于资源受限的节点例如传感器、执行器等等,这些节点通常仅仅拥有相对较小的计算能力以及小的存储器并且应当高能效地工作,例如基于电池运行或使用能量获得(Harvesting)。此外,经常仅仅可以利用有限的带宽来用于数据传输,这使得具有2048或者更多比特长度的非对称密钥的交换不具有吸引力。而在对称方法中必须保证:不仅接收器而且发送器拥有相同的密钥。在此,所属的密钥管理一般而言是非常高要求的任务。在移动无线电领域中,密钥例如借助SIM卡置入移动电话中并且所属的网络于是可以将相应的密钥分配给SIM卡的明确的标识。而在无线LAN的情况下,通常在网络配置时进行要使用的密钥的手动输入(通常通过输入口令)。但是前提条件是,要连接的设备拥有相应的用户接口。应该在未来(通常大量)连接到“物联网”的本地网络中的许多设备、诸如传感器或执行器出于占用面积或成本原因而没有这种接口。大多在目前所使用的用于将没有自己的操作接口的集成部件、如传感器和执行器连接到例如住宅自动化中的本地网络上的解决方案仅仅少量地提供安全性以防到本地网络中的恶意入侵者。典型地,用户将中央网关设置到确定的运行模式中,在该运行模式中该网关主动地搜索新的设备,例如搜索传感器或执行器,并且将每个找到的新设备添加到该网络中。因此,所有在搜索阶段探测到的设备划分为值得信任的。而目标是安全的连接,该连接保证在网络中分布的数据的机密和完整以及数据和参与该网络的网络节点的可靠性。除了安全性之外,对于这种设备至本地网络上的连接的另外的要求是:即使通过技术上不精通的用户也能够快速并且简单地进行该连接。
技术实现思路
本专利技术涉及按照独立的方法权利要求的方法以及被设立用于执行所述方法之一的计算机程序和参与方。对于要连接的设备的认证,该设备尤其可以是无自己的用户接口的传感器或执行器,在此采用运动信息的比较。参与方确定运动信息、从要认证的设备接收运动信息并且为了认证相互比较运动信息。如果运动信息相互一致(或者其相关性处于预先确定的阈值之上),则该设备可以被认证为合法的,如果不是,则保持认证不成功。通过引入基于物理行动的运动数据明显使得对网络的攻击者而言对认证的胡乱干预变得困难。因此,能够实现要连接到网络上的设备的特别安全的认证。由此可以信任,稍后连接的设备也是所期望的设备而不是进入该系统的入侵者。网络的其他参与方因此也可以信任从该设备获得的数据。对于该方法不需要中央基础设施,例如与常见的PKI解决方案相反。想代替所期望的设备而将有害设备渗入到网络中的攻击者必须检测装置、如网络参与方或要认证的设备的运动并且因此在认证时必须在场。这样,使得例如通过因特网的攻击成为不可能。在住宅自动化(所述住宅自动化是本专利技术的优选的应用领域)的环境中,这会意味着:攻击者在房子里面,这可以明显比经过网络或无线电连接的攻击更容易地防止。如果认证是成功的(也即如果运动信息的比较是成功的),尤其是达到或者超过在第一和第二运动信息之间的预先确定的相关性,那么参与方能够以以下为出发点:该设备是值得信任的并且优选开始该设备至网络的连接。在有利的实施中,第一运动信息是关于参与方运动的信息,第二运动信息是关于设备运动的信息。在该变型方案中,参与认证的装置也直接通过要相互比较的运动信息相互连接。关于其自身运动的运动信息可以在参与方和设备中优选地通过传感器检测。为此例如提供微机电加速度传感器,因为所述加速度传感器可以小并且适宜地来实现并且对于该方法可以检测足够精确的运动图谱。运动信息的比较可以以多种方式来进行。在一种变型方案中,将特征性的运动图谱相互比较。在此,运动图谱可以来自相同的、确定的时间间隔。代替运动变化或除了运动变化之外,也可以比较运动幅度。特别优选的是,比较时间上的运动变化,尤其是在考虑检测的绝对时刻的情况下。对此,可以确定不同的运动的装置的同步运动。在一种优选的实施例中,以以下为出发点:通过以下方式进行设备的认证,使该设备与网络参与方共同地、也即以相同方式并且同时地运动。这例如可以通过如下方式来进行:这两个装置通过用户同时运动或者相互碰撞。这种运动或这种碰撞在这两个装置中在相同的时间产生相同的运动图谱。通过传送的信息的比较,参与方可以保证由用户所希望的设备也是用户与其通信、也即执行设备认证的设备。为了保证通信后来不被另外的设备接管,例如可以进行所交换的信息的签名,例如也基于加速度信息或运动信息。如果该设备被安全地认证,那么参与方可以将该设备连接到网络上。对此,尤其是指:参与方与该设备建立安全的通信连接。因为在参与方和设备之间的通信在认证之后也不是机密的,所以有利的是,这两者针对对称加密方法基于在两者之间的传输信道的特性生成共同的、机密密钥。借助物理层安全的这种密钥生成相对于不在场的攻击者是非常安全的并且不要求在前的密钥管理。因此,这两种方法理想地被补充并且总体上提供了用于认证设备和将设备连接到网络上的安全的方法。为了保证设备的认证和随后的设备至网络上的连接不能任何时候、而是仅仅可以按照经授权的用户的愿望地进行,认证的执行(尤其是运动信息的比较)可以依赖于通过用户终端对参与方的将设备连接到网络上的在前要求。因此,用户通过其智能电话、平板电脑等而具有对“是否可以或者从何时起可以进行认证设备以及必要时将设备连接到网络上”的控制。为了能够使得该要求不被窃听、操纵或者由攻击者录制,在用户终端和参与方之间的通信应当有利地受保护地进行。用户终端应当就其而言在网络中或者在参与方处已经被认证。用户终端和网关可以经由本地网络或经由另外的网络、尤其是因特网彼此连接。在一种特别优选的实施中,在参与方中以从用户终端接收要求开始一个时间间隔,在该时间间隔结束时在以下情况下参与方中断要连接的设备的连接,即到那时为止或者从该设备没有接收到运动信息、或者所检测的与所接收的运动信息的比较不成功、或者该连接不成功地结束。由此,明显提高了该方法针对攻击者的安全性。除了要连接的设备的运动信息之夕卜,攻击者现在也必须知道为该信息或连接方法开放的时间段。这明显使得攻击者一一尝试不同的可能的运动信息变得困难。所描述的方法可以特别有利地使用在本地的网络中,其中新的节点应当通过网关来认证或者必要时被连接。所介绍的方法在安全的认证中相较于常规的用于认证和通信保护的方本文档来自技高网...
【技术保护点】
用于通过网络(10)的参与方(3)认证设备(14)、特别是传感器或执行器的方法,其特征在于,为了认证,所述参与方(3)‑确定第一运动信息,‑从所述设备(14)接收第二运动信息,‑将所述第一运动信息与所述第二运动信息进行比较。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:P杜普利斯,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。