【技术实现步骤摘要】
本专利技术涉及用于为与网络连接的设备进行位置确认的方法。本专利技术此外涉及用于此目的的计算机程序以及装置。
技术介绍
1、从现有技术中已知用于检查计算机网络的各种方法。术语操作系统指纹识别(os-fingerprinting)例如被理解为用于识别网络中的设备的操作系统的方法。这能够通过观察网络中的设备的反应方式实现。用于进行操作系统指纹识别的特别流行的方法是tcp/ip堆栈指纹识别。
2、tcp/ip堆栈指纹识别本身是一种用于远程识别tcp/ip堆栈实现的特征的已知技术。在此,利用以下事实,即tcp协议定义内的特定参数留待实现。不同的操作系统以及同一操作系统的不同版本为这些tcp/ip字段规定不同的标准值,例如:
3、-初始数据包尺寸,英语为initial packet size(16位),
4、-初始ttl,英语为initial time to live(初始存活时间)(8位),
5、-窗口尺寸,英语为receive window size(接收窗口尺寸)(16位),
6、-最大分段尺寸,英语为maximum segment size(16位),
7、-窗口缩放值,英语为window scale option(窗口缩放选项)(8位),
8、-“不分段”标记,英语为″don′t fragment“flag(1位),
9、-“sackok”标记(1位),
10、-“nop”标记(1位)
11、可以使用这些值的组合
12、以类似的方式,当客户端发起新连接时(即使该连接不久后又被终止),应用程序层面上的服务可以返回所谓的标志。ssh在其上运行的ubuntu系统例如将会返回:
13、~nc 192.168.101.139 22
14、ssh-2.0-openssh_5.9p1 debian-5ubuntu1.1
15、通过在应用程序层面上识别这些特征,因此可以借助于服务指纹识别来实现对网络的检查。
16、通常,在网络攻击的侦察阶段中,执行tcp/ip和服务指纹识别,以便确定目标系统的操作系统版本。这又使攻击者能够根据该操作系统版本中的一个或多个已知安全漏洞(只要这样的安全漏洞存在且已知)选择适当的开发。
技术实现思路
1、本专利技术的主题是具有权利要求1的特征的方法、具有权利要求10的特征的计算机程序以及具有权利要求11的特征的装置。本专利技术的其他特征和细节从相应的从属权利要求、说明书和附图中得出。在此,结合根据本专利技术的方法描述的特征和细节当然也结合根据本专利技术的计算机程序以及根据本专利技术的装置而适用,并且分别反之亦然,使得关于对各个专利技术方面的公开始终相互参考或者可以相互参考。
2、根据本专利技术的方法尤其是可以被使用来为与网络连接的设备进行位置确认。该设备可以例如被实施为家用电器或机器人或车辆等。例如,该设备包括计算机和/或微控制器和/或处理器和/或屏幕。
3、为了与网络连接,该设备此外可以具有网络接口、优选地无线电接口。无线电接口例如是蓝牙或wlan接口等。该设备可以被实施用于实施至少一种安全相关功能,诸如控制车辆或提供设备的防盗保护。在此,也可以有可能的是,该安全相关功能与设备的位置有关。例如,在改变位置时,可以触发防盗保护的警报。因此,在设备处有利地规定,应该重复地验证该设备的位置。
4、根据本专利技术的方法可以提供一种用于进行位置确认的解决方案。在此情况下可以设置以下步骤,所述步骤优选地依次被实施或以任意顺序被实施,优选地自动地和/或通过至少一个计算机和/或至少部分地通过设备来实施:
5、-确定至少一个初始指纹,其中所述至少一个初始指纹特定于网络中的设备的初始网络环境,并且因此尤其是特定于设备的初始地理位置,其中优选地初始网络环境是在确定初始指纹的时间点的网络环境,其中优选地网络环境由网络中的其他设备组成,
6、-将至少一个所确定的初始指纹储存为参考,优选地储存在设备的非易失性数据存储器中或云中(例如服务器中,其可以经由网络通过数据传输获得初始指纹),
7、-确定至少一个当前指纹,其中至少一个当前指纹特定于网络中的设备的当前网络环境,并且因此尤其是特定于设备的当前地理位置,
8、-将至少一个所确定的当前指纹与参考进行比较,
9、-至少部分地基于比较来验证设备的地理和/或物理位置,优选地以便验证初始地理位置与当前地理位置一致。
10、根据本专利技术的方法可以具有以下优点:提供一种用于以少的技术耗费来验证位置的可靠可能性。例如,与在使用许多用于确定方位的传统技术的情况下相比,耗费低得多。
11、相应的指纹可以被实施为数字信息,所述数字信息例如包括特定于网络环境的值和/或说明。例如,相应的指纹还可以包括网络中的至少一个其他设备的标识的列表。相应的指纹相应地也可以被称为网络信息,所述网络信息例如作为文件或数据以非易失性的方式被储存。
12、初始地理位置此外可以是设备的位置,所述位置在确定至少一个初始指纹的时间点是当前的。验证地理位置可以优选地意味着检验当前地理位置是否仍然与初始地理位置一致。换句话说,可以例如因此发生位置的验证,以便确认设备继续地位于在确定初始指纹时该设备所处于的地理位置处。当然,在此情况下,微小的偏差可以被容忍。也可设想的是,以前已经发生通过用于确定方位的另一技术(诸如gps(全球定位系统)对设备确定位置,所述确定位置应该通过验证被确认。
13、尤其是,本专利技术所基于的思想是:因为网络环境表示用于地理位置的指纹,所以可以根据网络环境来检验位置。在另一地理位置处网络环境是相同的或非常相似在此被假设为非常不可能的。
14、下面,位置确认(英语:location attestation(位置证明))尤其是被称为所连接的设备检验其物理位置的能力。确定物理位置也被称为确定位置。例如,所连接的设备可以经由网络与其他设备连接。网络尤其是计算机网络,并且因此是各种技术的、主要独立的电子设备的联合,其中网络能够实现各个设备彼此的电子通信。在此情况下,通信可以例如通过tcp(transmission control protocol(传输控制协议))和/或ip(intemet protocol(互联网协议))协议进行。tcp是面向连接的数据包交换传输协议,其定义应该以何种方式在网络中的设备之间交换数据。
15、该网络此外可以是互联网或者具有与互联网的连接。相应地,网络还可以具有本地网络、诸如lan(局域网)或wlan(无线局域网)或者被构造为这样的本地网络。此外,可以使用以下技术中的至少一种用于在网络处进行数据传输:以太网、令牌环、powerlan、无线电网络、诸如移动无线电网络、优选地lte或5g、wlan、蓝牙。
本文档来自技高网...
【技术保护点】
1.一种用于为与网络(20)连接的设备(10)进行位置确认的方法(100),所述方法包括以下步骤:
2.根据权利要求1所述的方法(100),其特征在于,
3.根据前述权利要求中任一项所述的方法(100),其特征在于,
4.根据前述权利要求中任一项所述的方法(100),其特征在于,
5.根据权利要求4所述的方法(100),其特征在于,
6.根据前述权利要求中任一项所述的方法(100),其特征在于,
7.根据权利要求6所述的方法(100),其特征在于,
8.根据权利要求7所述的方法(100),其特征在于,
9.根据前述权利要求中任一项所述的方法(100),其特征在于,
10.一种计算机程序(50),所述计算机程序包括指令,在通过计算机(40)实施所述计算机程序(50)时,所述指令促使所述计算机实施根据前述权利要求中任一项所述的方法(100)。
11.一种用于进行数据处理的装置(40),所述装置被设立用于实施根据权利要求1至9中任一项所述的方法(100)。
【技术特征摘要】
1.一种用于为与网络(20)连接的设备(10)进行位置确认的方法(100),所述方法包括以下步骤:
2.根据权利要求1所述的方法(100),其特征在于,
3.根据前述权利要求中任一项所述的方法(100),其特征在于,
4.根据前述权利要求中任一项所述的方法(100),其特征在于,
5.根据权利要求4所述的方法(100),其特征在于,
6.根据前述权利要求中任一项所述的方法(100),其特征在于,
7.根据权利要求6所...
【专利技术属性】
技术研发人员:N·伊尔格,P·杜普利斯,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。