用于在网络中传输数据的方法、计算机可读存储介质和系统转让专利
申请号 : CN202080014182.1
文献号 : CN113383530B
文献日 : 2022-10-14
发明人 : R·福尔克 , K·菲舍尔 , S·弗里斯 , A·富尔希 , M·海因特 , N·帕帕古迪苏布拉曼尼亚姆 , T·泽尔
申请人 : 西门子股份公司
摘要 :
提出一种用于在网络(NW)中传输数据的方法,所述网络包括数量为M的多个通信设备,其中M≥2,其中数量为M的多个包括第一通信设备(20)和第二通信设备(30),所述第一通信设备和第二通信设备经由网络连接段(NVA)连接以用于传输数据,所述方法具有步骤:a)分别由所述第一通信设备(20)和所述第二通信设备(30)确定在所述第一通信设备(20)和所述第二通信设备(30)之间经由网络连接段(NVA)所传输的数据的运行时间特性,b)分别由所述第一通信设备(20)和所述第二通信设备(30)在使用相应的所确定的运行时间特性的情况下导出秘密,以及c)在所述第一和所述第二通信设备(20,30)之间传输借助所导出的秘密保护的消息。该方法使得能够在两个通信设备之间传输受保护的消息。
权利要求 :
1.一种用于在网络(NW)中传输数据的方法,所述网络包括数量为M的多个通信设备(20,30),其中M≥2,其中数量为M的多个通信设备(20,30)包括第一通信设备(20)和第二通信设备(30),所述第一通信设备和第二通信设备经由网络连接段(NVA)连接以用于传输数据,所述方法具有:a)分别由所述第一通信设备(20)和所述第二通信设备(30)确定(S101)在所述第一通信设备(20)和所述第二通信设备(30)之间经由所述网络连接段(NVA)所传输的数据的运行时间特性,其中所述网络连接段(NVA)构成为有线网络连接段(NVA)或光网络连接段(NVA),b)分别由所述第一通信设备(20)和所述第二通信设备(30)在使用相应的所确定的运行时间特性的情况下导出(S102)秘密,并且c)在所述第一和所述第二通信设备(20,30)之间传输(S103)借助所导出的秘密保护的消息。
2.根据权利要求1所述的方法,
其特征在于,
在所述第一通信设备(20)和所述第二通信设备(30)之间的连接建立的时间点进行所述运行时间特性的确定。
3.根据权利要求1或2所述的方法,
其特征在于,
在步骤b)中,所述秘密分别由所述第一通信设备(20)和所述第二通信设备(30)借助使用多个导出参数的密钥导出函数导出,其中所述导出参数至少具有所述相应的所确定的运行时间特性。
4.根据权利要求3所述的方法,
其特征在于,
所述导出参数此外分别包括先前配置的数据和/或分别包括动态数据。
5.根据权利要求3所述的方法,
其特征在于,
所述相应的所确定的运行时间特性包括第一时间信息和第二时间信息,其中所述第一和第二时间信息的级联、所述第一和第二时间信息的差、所述第一和第二时间信息的确定的数据或根据所述第一和第二时间信息所生成的密钥位被用作所述密钥导出函数中的导出参数。
6.根据权利要求4所述的方法,
其特征在于,
所述相应的所确定的运行时间特性包括第一时间信息和第二时间信息,其中所述第一和第二时间信息的级联、所述第一和第二时间信息的差、所述第一和第二时间信息的确定的数据或根据所述第一和第二时间信息所生成的密钥位被用作所述密钥导出函数中的导出参数。
7.根据权利要求4所述的方法,
其特征在于,
所述先前配置的数据构成为固定标签、主秘钥和/或其他先前配置的导出信息。
8.根据权利要求6所述的方法,
其特征在于,
所述先前配置的数据构成为固定标签、主秘钥和/或其他先前配置的导出信息。
9.根据权利要求4所述的方法,
其特征在于,
所述动态数据构成为经由所述网络连接段(NVA)交换的消息的设备地址、只使用一次的随机数和/或校验和。
10.根据权利要求6所述的方法,
其特征在于,
所述动态数据构成为经由所述网络连接段(NVA)交换的消息的设备地址、只使用一次的随机数和/或校验和。
11.根据权利要求1或2所述的方法,
其特征在于,
在步骤b)中,所述秘密分别由所述第一通信设备(20)和所述第二通信设备(30)借助使用多个密钥生成参数的密钥生成函数生成,其中所述密钥生成参数至少具有所述相应的所确定的运行时间特性。
12.根据权利要求3所述的方法,
其特征在于,
由所述第一和所述第二通信设备(20,30)针对来自所述第一和所述第二通信设备(20,
30)之间的数量为N的多个冗余网络连接段的每个冗余网络连接段确定在所述第一和所述第二通信设备(20,30)之间经由来自数量为N的多个冗余网络连接段的相应的冗余网络连接段所传输的数据的运行时间特性,其中N≥2,其中所述相应的所确定的运行时间特性被用作所述密钥导出函数中的导出参数的一部分,和/或由所述第一和所述第二通信设备(20,30)针对来自所述第一和所述第二通信设备(20,
30)之间的数量为N的多个冗余网络连接段的每个冗余网络连接段确定在所述第一和所述第二通信设备(20,30)之间经由来自数量为N的多个冗余网络段的相应的冗余网络连接段所传输的数据的多个运行时间特性,其中所述相应的所确定的多个运行时间特性被用作所述密钥导出函数中的导出参数的一部分。
13.根据权利要求1或2所述的方法,
其特征在于,
所述相应的所确定的运行时间特性构成为延时。
14.根据权利要求13所述的方法,
其特征在于,
在使用布置在所述第一和/或所述第二通信设备(20,30)中的装置的情况下操纵在所述第一和所述第二通信设备(20,30)之间传输消息时的延时。
15.根据权利要求13所述的方法,
其特征在于,
在确定延时的情况下分别由所述第一和所述第二通信设备(20,30)借助生成器特定地针对所述网络连接段(NVA)产生在所述第一和所述第二通信设备(20,30)之间的所述网络连接段(NVA)的延时。
16.根据权利要求14所述的方法,
其特征在于,
在确定延时的情况下分别由所述第一和所述第二通信设备(20,30)借助生成器特定地针对所述网络连接段(NVA)产生在所述第一和所述第二通信设备(20,30)之间的所述网络连接段(NVA)的延时。
17.一种计算机可读存储介质,具有存储在所述计算机可读存储介质上的计算机程序,当所述计算机程序在受程序控制的装置上被执行时,所述计算机程序促使根据权利要求1至16中任一项所述的方法的执行。
18.一种用于在网络(NW)中传输数据的系统(100),包括数量为M的多个通信设备(20,
30),其中M≥2,其中数量为M的多个通信设备(20,30)包括第一通信设备(20)和第二通信设备(30),所述第一通信设备和第二通信设备经由网络连接段(NVA)连接以用于传输数据,其中所述第一通信设备(20)和所述第二通信设备(30)分别包括:确定单元(11),用于确定在所述第一通信设备(20)和所述第二通信设备(30)之间经由所述网络连接段(NVA)所传输的数据的运行时间特性,其中所述网络连接段(NVA)构成为有线网络连接段(NVA)或构成为光网络连接段(NVA),导出单元(12),用于在使用相应的所确定的运行时间特性的情况下导出秘密,以及传输单元(13),用于在所述第一和所述第二通信设备(20,30)之间传输借助所导出的秘密保护的消息。
说明书 :
用于在网络中传输数据的方法、计算机可读存储介质和系统
技术领域
[0001] 本发明涉及用于在网络中传输数据的方法以及计算机程序产品,尤其在网络中在第一通信设备和第二通信设备之间传输数据。此外,本发明涉及一种用于在网络中传输数据的系统。
背景技术
[0002] 为了在第二通信设备处验证第一通信设备并且尤其为了保护用于数据传输的通信连接,使用非对称、对称或组合加密方法。例如,基于非对称密钥材料和X.509证书进行验证。
[0003] 如果要验证的通信设备、诸如第一通信设备是在能耗、CPU性能(CPU;“Central Processing Unit(中央处理单元)”)和存储器方面具有非常有限的资源的设备,则不能在可接受的持续时间中执行非对称验证。
[0004] 具有这些边界条件的设备可以经常在IoT(IoT;“Internet‑of‑Things(物联网)”)中或在自动化系统(例如传感器)中找到。在这些情况下,验证尤其基于对称验证协议和共享对称密钥进行。
[0005] 然而,为了保证系统的各个IoT设备之间的安全通信,用于管理相应的各个IoT设备的对称验证协议和对称密钥的耗费随着参与的IoT设备(通信设备)的数量而提高。
[0006] WO 2006/081122 A2公开了用于在使用不被他人共享的联合随机性(JRNSO)的情况下导出用于加密的密钥的方法和系统。通信单元根据信道脉冲响应(CIR)估计产生JRNSO位,并且JRNSO位被用于产生用于加密的密钥。验证类型可以是IEEE 802.lx系统或预安装的密钥系统。在IEEE 802.1x 系统中,可以借助JRNSO位产生主密钥、成对的主密钥或成对的临时密钥。可以在使用 Diffie‑Hellman密钥导出算法的情况下产生用于加密的密钥。
发明内容
[0007] 在此背景下,本发明的任务在于改进数据在网络中的传输。
[0008] 根据第一方面,提出一种用于在网络中传输数据的方法,所述网络包括数量为M的多个通信设备,其中M≥2,其中数量为M的多个包括第一通信设备和第二通信设备,所述第一通信设备和第二通信设备经由网络连接段连接以用于传输数据。该方法具有如下步骤:
[0009] a)分别由第一通信设备和第二通信设备确定在第一通信设备和第二通信设备之间经由网络连接段所传输的数据的运行时间特性,
[0010] b)分别由第一通信设备和第二通信设备在使用相应的所确定的运行时间特性的情况下导出秘密,以及
[0011] c)在第一和第二通信设备之间传输借助所导出的秘密保护的消息。
[0012] 在本方法中,在第一步骤a)中,分别确定在第一和第二通信设备之间经由网络连接段所传输的数据的运行时间特性。
[0013] 然后在第二步骤b)中借助分别所确定的运行时间特性分别导出相同的秘密。紧接着在第三步骤c)中可能的是,借助相同的所导出的秘密来保护要传输的消息。
[0014] 这具有以下技术效果:第一和第二通信设备可以从相应的所确定的运行时间特性单独地导出共同的(相同的)秘密,而无需事先已具有受保护的通信关系或事先已交换秘密。
[0015] 这具有以下优点:提高在传输消息时的安全性,而减少用于提供这种安全性的技术耗费。此外,通过本方法使“中间人攻击”变得困难。另一个优点是,本方法不需要用户的任何输入并且可以自动化地被执行。
[0016] 此外,仅当第一和第二通信设备的分别所确定的运行时间特性相同时,才成功地设立受保护的消息在第一和第二通信设备之间的传输。
[0017] 该网络尤其包括第三、第四或其他通信设备。网络也可以被理解为通信网络或计算机网络。网络优选地是装置或基础设施,在该装置或基础设施中至少第一和第二通信设备交换数据或信息。为此,尤其在第一和第二通信设备之间提供网络连接段。
[0018] 通信设备优选地是被设立用于与另一通信设备通信并交换数据的设备。通信设备尤其是具有用于与另一设备的通信建立、通信连接和通信数据交换的接口的设备。尤其,通信设备是嵌入式设备。
[0019] 网络连接段优选地是用于在至少第一和第二通信设备之间传输数据的通信信道、信道、信息信道、传输信道或传输路径。例如,在第一和第二通信设备之间接连地和/或彼此并行地布置有多个网络连接段。
[0020] 运行时间特性尤其是网络协议的网络特性。为了网络协议、诸如 TCP(“Transmission Control Protocol(传输控制协议)”)、UDP(“User Data Protocol(用户数据协议)”)、TLS(“Transport Layer Security Protocol(传输层安全协议)”)、DTLS(“Datagram Transport Layer Security(数据报传输层安全)”)和/或HTTP(“Hypertext Transfer Protocol(超文本传输协议)”)的分类和结构化,优选地使用ISO/OSI层模型。尤其,确定在第 2 层(数据链路层(Sicherungsschicht))中、在第 3 层(网络层(Vermittlungsschicht))中或在第 4 层(传输层)中网络协议的网络特性。还可以确定被用于机器对机器通信的协议MQTT(“Message Queueing Telemetry Transport(消息队列遥测传输)”)或从ISO/OSI 层模型的第5层到第7层的网络协议的网络特性。在针对不同网络协议的确定的网络连接段中,运行时间特性可以是不同的。
[0021] 该秘密尤其是密码密钥并且在这种情况下优选地是对称密码密钥。该秘密优选地被用于保护通信,即被用于在第一通信设备和第二通信设备之间的加密的和/或受完整性保护的或经验证的消息传输。这意味着,对称密钥优选地被网络的第一和第二通信设备用于加密和解密和/或用于保护消息的完整性或真实性。秘密尤其对于第一和第二通信设备来说是相同的。在此情况下,也可以谈及共同导出的秘密。
[0022] 受保护的消息优选地是包括控制数据和/或监控数据的受保护的消息,其在网络中以受保护的方式从第一通信设备被传输给第二通信设备,反之亦然。
[0023] 此外,当前,消息尤其被理解为具有确定的长度的数字数据集,例如也被称为位的0和1的序列。
[0024] 尤其,在步骤a)中的确定中,所确定的运行时间特性构成为平均值、时间变化曲线和/或极值。
[0025] 优选地,在步骤b)中,分别由第一通信设备和第二通信设备在使用第一通信设备和第二通信设备的相应的所确定的运行时间特性的情况下导出秘密。
[0026] 例如,消息受密码保护,并且然后被传输。受密码保护的消息尤其应被理解为消息和/或消息的部分的机密性的保护和/或真实性或完整性的保护。密码保护在此可以通过所导出的秘密并且通过安全协议、诸如TLS、SSL(“Secure Socket Layer(安全套接层)”)、SSH(“Secure Shell(安全外壳)”)和/或IPSec(“Internet Protocol Security(互联网协议安全)”)来实现。
[0027] 优选地,双向地或单向地执行受保护的消息在第一和第二通信设备之间的传输。
[0028] 根据第一方面,网络连接段构成为有线网络连接段或光网络连接段。
[0029] 有线网络连接段尤其被理解为如下网络连接段,在该网络连接段中用于传输数据的介质由金属材料、如优选地铜或铝构成。
[0030] 光网络连接段例如被理解为如下网络连接段,在该网络连接段中用于传输数据的介质是光。在此情况下尤其使用由光导体构成的光波导和光导线缆。
[0031] 此外,优选地,在多个网络连接段接连连接在第一和第二通信设备之间的情况下,至少一个网络连接段可以构成为有线的,并且至少一个另外的网络连接段可以构成为光的。也可以将多个网络连接段接连地分别构成为有线的或分别构成为光的。
[0032] 根据另一实施方式,在第一通信设备和第二通信设备之间的连接建立的时间点,进行运行时间特性的确定。
[0033] 连接建立的时间点尤其也被称为第一和第二通信设备之间的通信连接的初始化的时间点。
[0034] 优选地,在连接建立时动态地协商用于确定第一和第二通信设备之间的运行时间特性的方针(Policies)。
[0035] 根据另一实施方式,在步骤b)中,秘密分别由第一通信设备和第二通信设备借助多个导出参数所使用的密钥导出函数导出,其中导出参数至少具有相应的所确定的运行时间特性。
[0036] 此外,秘密的相应的导出可以与确定的条件相关联。在这种情况下,优选地,仅当分别所确定的运行时间特性位于确定的阈值之下或之上时,才例如借助Diffie‑Hellman密钥交换导出秘密。
[0037] 根据另一实施方式,导出参数此外分别包括先前配置的数据和/或分别包括动态数据。
[0038] 动态数据尤其在连接建立时在第一和第二通信设备之间相互交换并且然后可以被用作导出参数。
[0039] 根据另一实施方式,相应的所确定的运行时间特性包括第一时间信息和第二时间信息,其中第一和第二时间信息的级联、第一和第二时间信息的差、第一和第二时间信息的确定的数据或根据第一和第二时间信息生成的密钥位被用作密钥导出函数中的导出参数。
[0040] 第一时间信息尤其是第一和/或第二通信设备的主时钟,而第二时间信息优选地是第一和/或第二通信设备的从时钟。第一时间信息以及第二时间信息例如分别是一个时间点,如通信设备的确定的时钟时间和/或从第一通信设备传输到第二通信设备(反之亦然)的时间点。
[0041] 第一和第二时间信息的确定的数据优选地是几乎不能预测的确定的部分、诸如第一和第二时间信息的ms部分(毫秒部分)。
[0042] 根据另一实施方式,先前配置的数据构成为固定标签、主密钥和/或其他先前配置的导出信息。
[0043] 根据另一实施方式,动态数据构成为经由网络连接段交换的消息的设备地址、只使用一次的随机数和/或校验和。
[0044] 根据另一实施方式,在步骤b)中秘密分别由第一通信设备和第二通信设备借助使用多个密钥生成参数的密钥生成函数生成,其中密钥生成参数至少具有相应的所确定的运行时间特性。
[0045] 根据另一实施方式,由第一和第二通信设备针对来自第一和第二通信设备之间的数量为N的多个冗余网络连接段的每一个冗余网络连接段确定在第一和第二通信设备之间经由来自数量为N的多个冗余网络连接段的相应的冗余网络连接段所传输的数据的运行时间特性,其中N≥2,其中相应的所确定的运行时间特性被用作密钥导出函数中的导出参数的一部分。
[0046] 根据另一实施方式,由第一和第二通信设备针对来自第一和第二通信设备之间的数量为N的多个冗余网络连接段的每一个冗余网络连接段确定在第一和第二通信设备之间经由来自数量为N的多个冗余网络段的相应的冗余网络连接段所传输的数据的多个运行时间特性,其中相应的所确定的多个运行时间特性被用作密钥导出函数中的导出参数的一部分。
[0047] 尤其,冗余网络连接段在如根据TSN IEEE 802.1Q标准的时间敏感环境中构成。在这种情况下,优选地可以借助第一和第二通信设备确定在第一和第二通信设备之间经由冗余网络连接段所传输的数据的多个运行时间特性,所述多个运行时间特性被用作密钥导出函数中的导出参数。
[0048] 这具有以下优点:网络中的除了第一和第二通信设备之外的网络部件只能观察所传输的消息的网络连接段,并且因此不知道用于密钥导出函数的导出参数的完整集合。
[0049] 根据另一实施方式,相应的所确定的运行时间特性构成为延时。
[0050] 延时尤其被理解为数据包在第一和第二通信设备之间传输期间的传输时间。
[0051] 在该实施方式中,尤其分别确定在第一和第二通信设备之间经由网络连接段所传输的数据的延时并用作密钥导出函数中的导出参数。延时优选地可以被称为时延、延迟或网络延时。
[0052] 为了确定延时,第一和第二通信设备分别包括如下部件,借助所述部件使得能够确定到相应的其他通信设备的延时。这具有防止攻击者能够从所传输的数据中回推出所确定的延时的优点。
[0053] 为了确定在第一和第二通信设备之间所传输的数据的延时(运行时间特性),尤其使用时间同步协议、如PTP(“Precision Time Protocol(精确时间协议)”)。
[0054] 在此情况下,第一和第二通信设备具有PTP主时钟功能以及PTP从时钟功能。彼此想要导出共同的对称密码密钥的两个通信设备、如第一和第二通信设备为此在连接建立时分别规定本地时间,该本地时间优选地随机选择并且仅对于密钥导出或密钥生成来说是有效的。
[0055] 在另一步骤中,分别例如通过确定延时使一个、例如第一通信设备的从时钟与另一个、例如第二通信设备的主时钟的时间同步。
[0056] 在该同步中,优选地使用本地时间的差、即第一和第二通信设备的相应的主时钟的差以及网络的延时,其中以有利的方式,对第一和第二通信设备之间的网络连接段的可能的攻击者不能简单地一起读取或计算网络的延时。
[0057] 在成功的同步之后,第一和第二通信设备尤其具有两个时间信息,一方面分别自己的本地规定的时间(第一时间信息,主时钟),并且另一方面分别其他通信设备的同步时间(第二时间信息,从时钟)。
[0058] 紧接着例如从时间信息导出共同的对称密码密钥,然后该共同的对称密码密钥紧接着被用于保护要在第一和第二通信设备之间传输的消息。尤其,针对与其他通信设备的每个连接建立,将新的本地时间规定为基准时间。
[0059] 第一时间信息优选地是第一和/或第二通信设备的主时钟,而第二时间信息是第一和/或第二通信设备的从时钟。
[0060] 在使用多个冗余网络连接段时,主时钟和从时钟的同步可以针对每个网络连接段单独地执行,并且尤其多个冗余网络连接段的各个网络连接段的所有同步时间信息可以在密钥导出函数中被用作导出参数。
[0061] 此外,所确定的运行时间特性可以构成为吞吐量或抖动。
[0062] 吞吐量优选地是在第一和第二通信设备之间的网络连接段中每个规定的时间单位所传输的比特数。
[0063] 抖动例如被理解为在数据包在第一和第二通信设备之间经由网络连接段传输期间在数据包到达时的时间间隔或在数据包到达时的规律性。
[0064] 根据另一实施方式,在使用布置在第一和/或第二通信设备中的装置来操纵在第一和第二通信设备之间传输消息时的延时。
[0065] 在此情况下,两个通信设备尤其分别具有其他部件,借助所述其他部件来影响或操纵在发送和/或接收所传输的消息时的延时。影响或操纵例如包括在发送消息时的确定性延迟。
[0066] 根据另一实施方式,在确定延时的情况下,分别由第一和第二通信设备借助生成器特定地针对网络连接段产生在第一和第二通信设备之间的网络连接段的延时。
[0067] 优选地,网络包括构成为网络生成器的其他部件。网络生成器尤其被设立用于特定地针对网络连接段产生在第一和第二通信设备之间的至少一个延时。网络生成器优选地构成为交换机或路由器的一部分。
[0068] 根据另一实施方式,尤其第一通信设备以密码加密的方式向第二通信设备确认由所述第一通信设备所确定的运行时间特性。
[0069] 密码加密的确认尤其包括借助于会话密钥的密码加密的确认,该会话密钥在会话的上下文中以未经验证或经单侧验证的方式被设立。优选地,第二通信设备紧接着检查由第一通信设备所确定和所确认的运行时间特性与自身所确定的运行时间特性的一致性。这尤其可以单侧地或双侧地进行。
[0070] 根据另一实施方式,在会话的上下文中所传输的消息的所计算出的校验和一起被包括到确认中。
[0071] 例如,本地地在第一和第二通信设备中通过要发送和/或要接收的消息的散列形成校验和。优选地借助所计算的校验和形成散列链。此外,所计算的校验和尤其可以明确地包含在确认中或者也可以被用于确认的密码加密,如借助HMAC(“Keyed‑Hash Message Authentication Code(密钥散列消息验证码)”)。
[0072] 根据另一实施方式,代替本地规定的时间,仅确定在第一和第二通信设备之间所测量的延时。这例如借助ICMP(“Internet Control Message Protocol(互联网控制消息协议”)回音检查(Ping)来进行。
[0073] 根据第二方面,提出一种计算机程序产品,该计算机程序产品在受程序控制的装置上促使如上面所解释的方法的执行。
[0074] 计算机程序产品、诸如计算机程序介质例如可以作为存储介质、诸如存储卡、USB棒、CD‑ROM、DVD或以可从网络中的服务器下载的文件的形式来提供或供应。这例如可以在无线通信网络中通过传输具有计算机程序产品或计算机程序介质的相应文件进行。
[0075] 根据第三方面,提出一种用于在网络中传输数据的系统,所述网络包括数量为M的多个通信设备,其中M≥2,其中数量为M的多个包括第一通信设备和第二通信设备,所述第一通信设备和第二通信设备经由网络连接段连接以用于传输数据。第一通信设备和第二通信设备分别包括:
[0076] 确定单元,用于确定在第一通信设备和第二通信设备之间经由网络连接段所传输的数据的运行时间特性,
[0077] 导出单元,用于在使用相应的所确定的运行时间特性的情况下导出秘密,以及[0078] 传输单元,用于在第一和第二通信设备之间传输借助所导出的秘密保护的消息。
[0079] 相应的单元、例如确定单元或导出单元可以以硬件技术和/或以软件技术来实施。在以硬件技术实施的情况下,相应的单元可以构成为设备或设备的一部分,例如构成为计算机或微处理器或车辆的控制计算机。在以软件技术实施的情况下,相应的单元可以构成为计算机程序产品、功能、例程、程序代码的一部分或可执行的对象。
[0080] 针对所提出的方法所描述的实施方式和特征相应地适用于所提出的系统。
[0081] 本发明的其他可能的实施方案也包括先前或在下文中关于实施例所描述的特征或者实施方式的未明确提到的组合。在此,本领域技术人员也将添加单个方面作为对本发明的相应基本形式的改进或者补充。
附图说明
[0082] 本发明的其他有利的设计方案和方面是从属权利要求以及本发明的以下所描述的实施例的主题。在下文中,根据优选实施方式参照所附的图更详细地解释本发明。
[0083] 图1示出用于在网络中传输数据的方法的第一实施例的示意性流程图;
[0084] 图2示出用于在网络中传输数据的方法的第二实施例的示意性流程图;以及[0085] 图3示出用于在网络中传输数据的系统的一个实施例的示意性框图。
[0086] 在这些图中,相同的或功能相同的元件已配备有相同的附图标记,除非另有说明。
具体实施方式
[0087] 图1示出用于在如尤其在图3中所示出的网络NW中传输数据的方法的第一实施例的示意性流程图。网络NW包括数量为M的多个通信设备,其中M≥2。数量为M的多个包括第一通信设备20和第二通信设备30,所述第一通信设备20和第二通信设备30经由网络NW的网络连接段NVA连接以用于传输数据。
[0088] 图1中的第一实施例包括方法步骤S101、S102和S103:
[0089] 在第一步骤S101中,确定在第一通信设备20和第二通信设备30之间经由网络连接段NVA传输的数据的运行时间特性。该确定分别由第一通信设备20和第二通信设备30进行。网络连接段NVA在此情况下例如是有线的或光的。
[0090] 此外,在第一步骤S101中优选地在建立第一通信设备20和第二通信设备30之间的连接的时间点进行运行时间特性的确定。
[0091] 在随后的步骤S102中,分别由第一通信设备20和第二通信设备30在使用相应的所确定的运行时间特性的情况下导出秘密。
[0092] 相应的秘密尤其借助使用多个导出参数的密钥导出函数来导出。在此情况下,多个导出参数至少具有相应的所确定的运行时间特性。
[0093] 导出参数此外优选地包括先前配置的数据、诸如固定标签、主密钥或其他先前配置的导出信息。
[0094] 附加地,导出参数可以具有动态数据,诸如经由网络连接段NVA交换的消息的设备地址、只使用一次的随机数(Nonces)或校验和。
[0095] 在另一情况下,相应的秘密优选地由第一和第二通信设备20、30借助使用多个密钥生成参数的密钥生成函数来生成。在此,多个密钥生成参数至少具有相应的所确定的运行时间特性。
[0096] 例如,在第一和第二通信设备20、30之间布置有数量为N的多个冗余网络连接段,其中N≥2。
[0097] 在此,优选地针对来自数量为N的多个冗余网络连接段的每个冗余网络连接段,确定在第一和第二通信设备20、30之间经由相应的冗余网络连接段传输的数据的运行时间特性。
[0098] 尤其可能的是,针对来自数量为N的多个冗余网络连接段的每个冗余网络连接段,确定在第一和第二通信设备20、30之间经由相应的冗余网络连接段传输的数据的多个运行时间特性。
[0099] 该确定例如分别由第一和第二通信设备20、30进行。此外,该相应的所确定的运行时间特性或所述多个相应的所确定的运行时间特性被用作密钥导出函数中的导出参数的一部分。
[0100] 在最后的步骤S103中,在第一和第二通信设备20、30之间传输借助所导出的秘密保护的消息。
[0101] 图2示出用于在网络NW中传输数据的方法的第二实施例的示意性流程图。网络NW包括第一通信设备20以及第二通信设备30,在所述第一通信设备20以及第二通信设备30之间传输部分地受保护的消息。
[0102] 在图2中的流程图中,相应的所确定的运行时间特性尤其是延时。
[0103] 图2中的第一实施例包括方法步骤S201至S207。在随后的方法步骤S201至S207中,优选地一方面描述借助时间同步协议PTP的同步过程以及受保护的消息的紧接着的传输。此外,在此情况下,为了更好地理解而假设:时间随着每个所示出的消息交换而前进一秒。
这例如在每个步骤中通过在图2中的第一和第二通信设备20、30处的秒值+1、+2、+3和+4来示出。
这例如在每个步骤中通过在图2中的第一和第二通信设备20、30处的秒值+1、+2、+3和+4来示出。
[0104] 在第一步骤S201中,第一通信设备20开始与第二通信设备30的连接建立。
[0105] 在步骤S202中,第一和第二通信设备20、30分别为其主时钟选择随机起始值。第一通信设备20选择时间点10:45:00,而第二通信设备30选择时间点06:30:00。主时钟尤其是第一和第二通信设备20、30的第一时间信息,而从时钟优选地是第一和第二通信设备20、30的第二时间信息。
[0106] 在步骤S203中,第一通信设备20将其主时钟传输至第二通信设备30。第一通信设备20的主时钟现在变为第二通信设备30的从时钟。
[0107] 在步骤S204中,第二通信设备30将其主时钟传输至第一通信设备20。在此情况下,第二通信设备30的主时钟现在变为第一通信设备20的从时钟。
[0108] 在步骤S205中,第一通信设备20将其从时钟与第二通信设备30的主时钟同步,其方式是确定在第一和第二通信设备20、30之间经由网络连接段NVA的延时。
[0109] 在步骤S206中,第二通信设备30将其从时钟与第一通信设备20的主时钟同步,其方式是确定在第一和第二通信设备20、30之间经由网络连接段NVA的延时。
[0110] 紧接着,第一和第二通信设备20、30在其主时钟和从时钟方面同步。因此,基于所确定的同步的第一和第二时间信息或其他导出参数,可以分别借助密钥导出来导出秘密。
[0111] 此外,作为其他导出参数,可以在密钥导出函数中使用第一和第二时间信息的级联或者第一和第二时间信息的差。
[0112] 此外,第一和第二时间信息的确定的数据或根据第一和第二时间信息生成的密钥位可以被用作密钥导出函数中的其他导出参数。
[0113] 紧接着,在步骤S207中可能的是,在第一和第二通信设备20、30之间经由至少网络连接段NVA来传输受保护的消息。
[0114] 优选地,在使用装置的情况下来操纵在第一和第二通信设备20、30之间传输消息时的延时。该装置例如布置在第一和/或第二通信设备20、30中。
[0115] 尤其在确定延时的情况下,分别由第一和第二通信设备20、30借助生成器来产生在第一和第二通信设备20、30之间的网络连接段NVA的延时。网络连接段NVA的延时例如对于网络连接段NVA来说是特定的。
[0116] 图3示出用于在网络NW中传输数据的系统100的一个实施例的示意性框图。系统100包括数量为M的多个通信设备20、30,其中M≥2,其中数量为M的多个包括第一通信设备
20和第二通信设备30,所述第一通信设备20和第二通信设备30经由网络连接段NVA连接以用于传输数据。
20和第二通信设备30,所述第一通信设备20和第二通信设备30经由网络连接段NVA连接以用于传输数据。
[0117] 第一通信设备20和第二通信设备30分别尤其具有确定单元11、导出单元12和传输单元13。
[0118] 确定单元优选地被设立用于确定在第一通信设备20和第二通信设备30之间经由网络连接段NVA传输的数据的运行时间特性。
[0119] 尤其,导出单元12被设立用于在使用相应的所确定的运行时间特性的情况下导出秘密。
[0120] 传输单元13被设立用于在第一和第二通信设备20、30之间传输借助所导出的秘密保护的消息。
[0121] 尽管根据实施例描述了本发明,但是可以以各式各样的方式对本发明进行修改。