本发明专利技术涉及一种用于在数据网络(6)中的网络节点(1)和通信伙伴(10)之间建立通信连接的方法,所述网络节点(1)经由无线接口(3)从通信伙伴(10)接收至少一个消息(M)并且所述消息(M)中添加了验证数据(9)。所述验证数据(9)包括发射器测量数据图像(8),该发射器测量数据图像表示由通信伙伴(10)在先前的记录周期中获取的测量数据(7)。网络节点(1)验证通信伙伴(10),其方式为:将在接收到的验证数据(9)中包含的发射器测量数据图像(8)借助于网络节点(1)已知的或/或由通信伙伴(10)向网络节点(1)传送的相关性与接收器测量数据图像(8')比较,所述接收器测量数据图像独立于发射器测量数据图像(8)创建并且所述接收器测量数据图像存储在网络节点(1)的数据存储器(5)中。
Communication of Network Nodes in Data Network
【技术实现步骤摘要】
【国外来华专利技术】数据网络中的网络节点的通信
本专利技术涉及一种用于在数据网络中的网络节点和通信伙伴之间建立通信连接的方法,所述网络节点经由无线接口从通信伙伴接收至少一个消息,并且所述消息添加了验证数据。
技术介绍
近来各种不同的设备配备了无线连接、如通过无线电连接实现无线连接的可能性。为了减轻用户设置数据网络的通常繁琐的工作,这些设备通常可自动与其它兼容设备建立通信连接,使得一旦这些设备工作并且处于相互的接收范围内,这些设备中的一些就形成Ad-Hoc(自组织)网络。来自用户区域的这种网络的示例是智能手机例如通过已知的蓝牙标准自动连接到车辆的音频系统,以便例如将音频系统用作机动车免提通话系统。在被称为“物联网”的开发过程中,这种能力扩展到日常使用的其它物体,使得例如家用物品、智能手机、高保真音响设备、房屋设备、传感器、例如用于空调的控制设备和类似设备能够彼此通信,而用户不必意识到这点。虽然这可为用户带来巨大的好处,但例如黑客攻击形式的滥用可能性随着扩展的网络而大大增加。物联网(IoT)与无线通信相结合的风险在于攻击者可通过使用伪造身份与技术系统进行通信并且可能由此获得对数据的未授权访问、或激活功能、或进行未经授权的更改(安全漏洞)。因此在自动建立数据通信之前,每个设备都必须确保通信伙伴是可信任的。在本专利技术公开的范围中,这种可信任性的确定或检查概括称为“验证”。验证过程例如可包括检查通信伙伴是否是同一系统的一部分。在上述示例中该系统例如可包括一辆车中的所有通信伙伴,在此必须排除车辆之外或相邻车辆内的设备被连接到Ad-Hoc网络中。目前验证大多“手动”进行,其方式例如为:在车辆系统和智能手机之间的连接建立之前请求智能手机的用户输入车辆显示器上显示的代码。安全考虑也是在工业领域和具有增加的安全要求的系统领域中使用自动通信设备可能存在问题的原因。因此,在此也必须由用户定义各个设备之间的数据通信授权。在更高的安全要求下也可加密地建立连接,在此尤其是加密密钥的交换易于受到攻击。通过使工业应用中的测量设备、如测试台中的测量设备能够通过ad-hoc建立的无线通信彼此连接并交换数据(必要时独立于测量数据向自动化系统的实际传输),可实现附加特征并为用户带来附加利益。除了上面提到的安全考虑之外,必须确保设备实际上用于同一测试台,因为无线通信也可跨空间边界进行并且因此到达非关联设备(如安装在相邻房间中的另一试验台上的设备)。还必须确保通信伙伴可以信任,即它确实是有效测量设备,并且它不是由未授权的、位于同一房间或相邻房间中的和/或隐藏设备伪装的。如果测试台被租给不同公司,使得竞争对手可在相邻房间同时进行测试,则这些安全预防措施可能特别重要。即使在无线传感器网络(在该无线传感器网络中测量数据无线地传输到自动化系统)中也会出现这个问题。因此当前必须手动、例如由测试台技术人员配置设备与特定测试台或测试件的关联性。这例如可通过输入序列号或公开其它特征来完成或者也可包括其它不完全自动化的动作。通过该手动过程可认为在该过程中输入人员也已经检查了设备的真实性,在此也存在安全风险。该过程目前不能完全自动化并且事后不可检查真实性说明中的错误。与上述安全问题相关的另一种应用情况是前面提到的、分布在车辆中的(无线)协作系统(控制设备、传感器等)的联网,无论是结合用于测试目的的移动测量系统还是用于批量生产的车辆。
技术实现思路
本专利技术的任务在于更安全且同时更简单地建立Ad-Hoc网络的连接,在此尤其是应避免上述现有技术的缺点。根据本专利技术,所述和其它任务通过开头所提类型的方法来解决,其中验证数据包括发射器测量数据图像,该发射器测量数据图像表示由通信伙伴在先前的记录周期中获取的测量数据,网络节点通过基于网络节点已知的和/或由通信伙伴向网络节点传送的相关性将在接收到的验证数据中包含的发射器测量数据图像与接收器测量数据图像比较来验证通信伙伴,所述接收器测量数据图像独立于发射器测量数据图像被创建并且存储在网络节点的数据存储器中。这允许网络节点自动检测并验证通信伙伴,而无需额外的手动交互。参与设备在此具有共同的同步时间信息,这例如可通过接收无线电时钟信号或通过本地无线发送的时间戳来确保。根据本专利技术可区分通信伙伴是否仅伪装属于相同的测量环境还是它实际存在。根据本专利技术的方法例如可用于车辆中。该方法例如可检测用户的智能手机是否在车辆中并且随车行驶。仅在“随车行驶”的情况下(例如通过蓝牙)建立可信连接。更大环境中的应用、例如用于识别并且可靠认证通过V2V(C2C)通信的车辆以及将自身车辆与周围环境关联也可使用根据本专利技术的方法。接收器测量数据图像例如可由网络节点作为自身采集测量数据的代表而创建,这要求网络节点具有测量数据采集装置,例如当网络节点是测量设备时。但接收器测量数据图像也可以是由网络节点创建的测量数据图像,其基于已经被归类为可信第三方获得的测量数据生成。这种情况例如可以是:网络节点是接收和存储多个测量设备的测量数据的自动化系统。根据本专利技术网络节点和通信伙伴可以是测量环境中的彼此独立的测量设备或自动化系统。这例如允许参与测试台测量的单个制造商的所有设备能够在Ad-Hoc网络中彼此通信并且根据不同的设备组合提供附加功能。通过基于测量过程的验证,确保实际仅将在相同测试台上工作的设备关联在一起。当其它测量设备(如来自第三方制造商)连接到测试系统中或者使用不支持这种Ad-Hoc网络结构的自动化系统时,也可在相应设备之间建立通信。根据本专利技术网络节点可以有利的方式基于发射器测量数据图像创建用于与通信伙伴进行加密通信的加密密钥。在此网络节点可使用由通信伙伴传送的发射器测量数据图像的数据。另一方面,如果网络节点使用存储的测量数据来创建加密密钥,则可避免传输加密信息。因此,网络节点可以有利地基于接收器测量数据图像创建用于与通信伙伴进行加密通信的加密密钥。例如网络节点可确定在接收器测量数据图像中的与发射器测量数据图像相对应的时间周期并且基于接收器测量数据图像的时延的时间周期创建加密密钥。通信伙伴基于发射器测量数据图像的同样的时延的时间周期来创建加密密钥。因此,加密数据传输仅在发射器测量数据图像和接收器测量数据图像彼此相对应、即基于在同一测试台上的测量产生时才进行,且在此不必通过数据网络传输加密密钥的数据库。术语“加密密钥”在本专利技术的范围中概括用于加密密钥,与它是用于加密还是解密消息无关并且与它涉及对称还是非对称的加密方法无关。可基于网络节点和通信伙伴之间已知的相关性来计算接收器测量数据图像和发射器测量数据图像之间的差异。该相关性例如可以是时间延迟或正放大或负放大,其可简单地计算出。但如果已知网络节点和通信伙伴的属性,则也可考虑更复杂的相关性。可选地,使用网络节点和通信伙伴的系统的参数也可用于确定相关性。在测试台的情况下例如可考虑测试件和/或测功机的功率数据和/或材料数据。相关性例如可通过系统结构产生。例如在变速器中驱动转速与输出转速通过传动比相关。在一种有利实施方式中,网络节点可在验证通信伙伴之后基于所述相关性创建至少一个虚拟网络节点。当例如可从第一测量值和第二测量值计算出第三测量值时,网络节点(其例如测量第一测量值)可利用与通信伙伴(其例如测量第二测量值)的通信来实时接收通信伙伴的测量数据、由此本文档来自技高网...
【技术保护点】
1.一种用于在数据网络(6)中的网络节点(1)和通信伙伴(10)之间建立通信连接的方法,所述网络节点(1)经由无线接口(3)从通信伙伴(10)接收至少一个消息(M)并且所述消息(M)中添加了验证数据(9),其特征在于,所述验证数据(9)包括发射器测量数据图像(8),该发射器测量数据图像表示由通信伙伴(10)在先前的记录周期中获取的测量数据(7),网络节点(1)验证通信伙伴(10),其方式为:将在接收到的验证数据(9)中包含的发射器测量数据图像(8)借助于网络节点(1)已知的或/或由通信伙伴(10)向网络节点(1)传送的相关性与接收器测量数据图像(8')比较,所述接收器测量数据图像独立于发射器测量数据图像(8)创建并且所述接收器测量数据图像存储在网络节点(1)的数据存储器(5)中。
【技术特征摘要】
【国外来华专利技术】2016.12.30 AT A51196/20161.一种用于在数据网络(6)中的网络节点(1)和通信伙伴(10)之间建立通信连接的方法,所述网络节点(1)经由无线接口(3)从通信伙伴(10)接收至少一个消息(M)并且所述消息(M)中添加了验证数据(9),其特征在于,所述验证数据(9)包括发射器测量数据图像(8),该发射器测量数据图像表示由通信伙伴(10)在先前的记录周期中获取的测量数据(7),网络节点(1)验证通信伙伴(10),其方式为:将在接收到的验证数据(9)中包含的发射器测量数据图像(8)借助于网络节点(1)已知的或/或由通信伙伴(10)向网络节点(1)传送的相关性与接收器测量数据图像(8')比较,所述接收器测量数据图像独立于发射器测量数据图像(8)创建并且所述接收器测量数据图像存储在网络节点(1)的数据存储器(5)中。2.根据权利要求1所述的方法,其特征在于,所述网络节点(1)和通信伙伴(10)是测量环境(13)中的彼此独立的测量设备(11)或自动化系统(12)。3.根据权利要求1或2所述的方法,其特征在于,所述网络节点(...
【专利技术属性】
技术研发人员:P·普里勒,
申请(专利权)人:AVL李斯特有限公司,
类型:发明
国别省市:奥地利,AT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。