[发明专利]通过网络的参与方认证设备的方法以及为此设立的参与方

说明书

本发明涉及通过网络的参与方认证设备的方法以及为此设立的参与方。本发明以一种用于通过网络的参与方认证设备、特别是传感器或执行器的方法为出发点。为了认证，在此参与方确定第一运动信息、从设备接收第二运动信息并且将第一运动信息与第二运动信息进行比较。

技术领域

本发明涉及用于通过网络的参与方对设备进行认证的方法、为此设立的参与方以及计算机程序，所述计算机程序被设立用于执行所述方法之一的所有步骤。

背景技术

在不同的设备之间的安全通信在增长地联网的世界中变得越发重要并且在许多应用领域中是对于可接受性和因此也对于相应应用的经济成功的重要前提。这（根据应用）包括不同的保护目标，例如要传输的数据的机密的维护、参与节点的相互认证或者数据完整的确保。

为了实现这些保护目标，通常使用合适的密码的方法，其一般可以分成两种不同类型：对称方法，在其中发送器和接收器拥有相同的密码的密钥；以及非对称方法，在其中发送器利用公共的（即潜在攻击者也可能已知的）接收器密钥对要传输的数据进行加密，但是仅仅可以利用所属的私人密钥进行解密，所述私人密钥理想情况下仅仅对于接收器是已知的。

非对称方法此外具有如下缺点：非对称方法通常具有非常高的计算复杂度。因此，非对称方法仅仅有条件地适于资源受限的节点例如传感器、执行器等等，这些节点通常仅仅拥有相对较小的计算能力以及小的存储器并且应当高能效地工作，例如基于电池运行或使用能量获得（Harvesting）。此外，经常仅仅可以利用有限的带宽来用于数据传输，这使得具有2048或者更多比特长度的非对称密钥的交换不具有吸引力。

而在对称方法中必须保证：不仅接收器而且发送器拥有相同的密钥。在此，所属的密钥管理一般而言是非常高要求的任务。在移动无线电领域中，密钥例如借助SIM卡置入移动电话中并且所属的网络于是可以将相应的密钥分配给SIM卡的明确的标识。而在无线LAN的情况下，通常在网络配置时进行要使用的密钥的手动输入（通常通过输入口令）。但是前提条件是，要连接的设备拥有相应的用户接口。应该在未来（通常大量）连接到“物联网”的本地网络中的许多设备、诸如传感器或执行器出于占用面积或成本原因而没有这种接口。

大多在目前所使用的用于将没有自己的操作接口的集成部件、如传感器和执行器连接到例如住宅自动化中的本地网络上的解决方案仅仅少量地提供安全性以防到本地网络中的恶意入侵者。典型地，用户将中央网关设置到确定的运行模式中，在该运行模式中该网关主动地搜索新的设备，例如搜索传感器或执行器，并且将每个找到的新设备添加到该网络中。因此，所有在搜索阶段探测到的设备划分为值得信任的。而目标是安全的连接，该连接保证在网络中分布的数据的机密和完整以及数据和参与该网络的网络节点的可靠性。

除了安全性之外，对于这种设备至本地网络上的连接的另外的要求是: 即使通过技术上不精通的用户也能够快速并且简单地进行该连接。

发明内容