[发明专利]用于在网络中传输数据的方法、计算机可读存储介质和系统

说明书

提出一种用于在网络（NW）中传输数据的方法，所述网络包括数量为M的多个通信设备，其中M≥2，其中数量为M的多个包括第一通信设备（20）和第二通信设备（30），所述第一通信设备和第二通信设备经由网络连接段（NVA）连接以用于传输数据，所述方法具有步骤：a）分别由所述第一通信设备（20）和所述第二通信设备（30）确定在所述第一通信设备（20）和所述第二通信设备（30）之间经由网络连接段（NVA）所传输的数据的运行时间特性，b）分别由所述第一通信设备（20）和所述第二通信设备（30）在使用相应的所确定的运行时间特性的情况下导出秘密，以及c）在所述第一和所述第二通信设备（20，30）之间传输借助所导出的秘密保护的消息。该方法使得能够在两个通信设备之间传输受保护的消息。

技术领域

本发明涉及用于在网络中传输数据的方法以及计算机程序产品，尤其在网络中在第一通信设备和第二通信设备之间传输数据。此外，本发明涉及一种用于在网络中传输数据的系统。

背景技术

为了在第二通信设备处验证第一通信设备并且尤其为了保护用于数据传输的通信连接，使用非对称、对称或组合加密方法。例如，基于非对称密钥材料和X.509证书进行验证。

如果要验证的通信设备、诸如第一通信设备是在能耗、CPU性能（CPU；“CentralProcessing Unit（中央处理单元）”）和存储器方面具有非常有限的资源的设备，则不能在可接受的持续时间中执行非对称验证。

具有这些边界条件的设备可以经常在IoT（IoT；“Internet-of-Things（物联网）”）中或在自动化系统（例如传感器）中找到。在这些情况下，验证尤其基于对称验证协议和共享对称密钥进行。

然而，为了保证系统的各个IoT设备之间的安全通信，用于管理相应的各个IoT设备的对称验证协议和对称密钥的耗费随着参与的IoT设备（通信设备）的数量而提高。

WO 2006/081122 A2公开了用于在使用不被他人共享的联合随机性（JRNSO）的情况下导出用于加密的密钥的方法和系统。通信单元根据信道脉冲响应（CIR）估计产生JRNSO位，并且JRNSO位被用于产生用于加密的密钥。验证类型可以是IEEE 802.lx系统或预安装的密钥系统。在IEEE 802.1x 系统中，可以借助JRNSO位产生主密钥、成对的主密钥或成对的临时密钥。可以在使用 Diffie-Hellman密钥导出算法的情况下产生用于加密的密钥。

发明内容

在此背景下，本发明的任务在于改进数据在网络中的传输。

根据第一方面，提出一种用于在网络中传输数据的方法，所述网络包括数量为M的多个通信设备，其中M≥2，其中数量为M的多个包括第一通信设备和第二通信设备，所述第一通信设备和第二通信设备经由网络连接段连接以用于传输数据。该方法具有如下步骤：

a）分别由第一通信设备和第二通信设备确定在第一通信设备和第二通信设备之间经由网络连接段所传输的数据的运行时间特性，

b）分别由第一通信设备和第二通信设备在使用相应的所确定的运行时间特性的情况下导出秘密，以及

c）在第一和第二通信设备之间传输借助所导出的秘密保护的消息。

在本方法中，在第一步骤a）中，分别确定在第一和第二通信设备之间经由网络连接段所传输的数据的运行时间特性。

然后在第二步骤b）中借助分别所确定的运行时间特性分别导出相同的秘密。紧接着在第三步骤c）中可能的是，借助相同的所导出的秘密来保护要传输的消息。

这具有以下技术效果：第一和第二通信设备可以从相应的所确定的运行时间特性单独地导出共同的（相同的）秘密，而无需事先已具有受保护的通信关系或事先已交换秘密。