用于传感器和接收器的许可和密钥传送的方法和系统与流程

1.本发明涉及一种根据权利要求1的用于在中央位置许可传感器的方法、一种根据权利要求4的用于在中央位置许可接收器的方法、一种根据权利要求8的用于通过中央位置提供传感器密钥的列表的方法、以及一种根据权利要求12的用于在许可的接收器处注册许可的传感器的方法，以及一种根据权利要求20的用于将数据从许可的传感器向许可的接收器传输的系统。


背景技术：

2.一些输送技术、例如mioty，基于与设备有关的许可来计算。具有个别加密的参与者需要安全的密钥传送。在此，不仅用作发送器的传感器而且承担数据处理器的任务的接收器要被许可。在此，用于数据交换和消息交换的输送密钥作为明文传输。
3.椭圆曲线集成加密方案(ecies)是以椭圆曲线为基础的混合加密方法。作为混合方法，它将用于发送对称密钥的非对称方法与用该对称密钥对消息加密的对称加密方法相结合。对于非对称加密，可以使用基于椭圆曲线密码术(ecc)的加密方法。


技术实现要素：

4.本发明的任务在于，提供一种用于传感器和接收器的许可和密钥传送的新颖方法以及一种用于传输数据的系统，其中，在同时许可和密钥传送的情况下在提高的灵活性的情况下实现提高的安全性。
5.问题的解决方案
6.上述任务通过权利要求1、权利要求4、权利要求8和权利要求12的全部教导以及通过根据权利要求20的系统来解决。本发明的有利的设计方案在从属权利要求中被要求保护。
7.根据本发明，提出一种用于在中央位置许可传感器的方法，其中，该方法包括传感器、中央位置(包括计算机系统和数据库)以及传感器的制造商(包括计算机系统)，其中，在传感器的制造商与中央位置之间存在数据连接，其中，特征在于，在中央位置的数据库中保存传感器密钥的列表，其中，由私钥和公钥组成的第一密钥对在传感器的制造商处生成，第一密钥对的公钥从传感器的制造商向中央位置传输，传感器的序列号的范围配设给第一密钥对，由私钥和公钥组成的第二密钥对在中央位置处生成，第二密钥对的公钥从中央位置向传感器的制造商传输，传感器的序列号的范围配设给第二密钥对，第一密钥对的公钥、第二密钥对的私钥和传感器的序列号的所配设的范围在中央位置中存储在传感器密钥的列表中，传感器的制造商利用第一密钥对的私钥和第二密钥对的公钥来加密用于在传感器和接收器之间的数据传输的传输密钥，以及将加密的传输密钥存储在传感器中，并且传感器的制造商在传感器中存储第一密钥对的私钥和第二密钥对的公钥或者附加地未加密地存储传输密钥。
8.根据本发明的方法实现的是，将传输密钥加密地存储在传感器中，使得一方面传
感器可以访问该传输密钥或可以将该传输密钥解密，并且另一方面在例如用作许可位置的中央位置处存在用于解密该传输密钥的密钥。基于根据本发明的方法，为此有利地仅在参与方、传感器的制造商和中央位置之间交换公钥。由此，用于许可的方法是特别安全的，因为即使在由第三方传输期间截获或截取公钥时，这些截获的公钥也不足以对加密的传输密钥进行解密。用于许可传感器的方法不限于单个传感器，使得可以在中央位置处注册多个传感器。如果在中央位置处许可多个传感器，则有利的是，在列表中保存相应的密钥和序列号的配设范围。
9.有利地，传感器可以具有唯一id，该唯一id包括其在传感器的序列号范围内的唯一序列号。通过传感器的id可以将传感器配设给传感器密钥的列表中的相应条目。
10.优选地，传感器的序列号的范围可以在由中央位置许可的过程中配设给传感器的制造商。例如，中央位置向传感器的制造商销售用于传感器的序列号的范围的许可。序列号落在传感器的序列号的该范围内的传感器可以相应于根据本发明的用于在中央位置处许可传感器的方法注册并且因此被允许调试和使用。
11.本发明要求并列地要求保护一种用于在中央位置许可接收器的方法，其中，该方法包括接收器、中央位置(包括计算机系统和数据库)以及接收器的制造商(包括计算机系统)，其中，在接收器的制造商和中央位置之间存在数据连接，尤其是结合根据权利要求1至3中至少一项所述的方法，其中，特征在于，由私钥和公钥组成的第三密钥对在接收器的制造商处生成，第三密钥对的公钥从接收器的制造商向中央位置传输，接收器的序列号的范围配设给第三密钥对，由私钥和公钥组成的第四密钥对在中央位置处生成，第四密钥对的公钥从中央位置向接收器的制造商传输，接收器的序列号的范围配设给第四密钥对，接收器的制造商在接收器中存储第三密钥对的私钥和第四密钥对的公钥。
12.在根据本发明的用于许可接收器的方法中，有利地仅在接收器的制造商和中央位置之间交换密钥对的公钥。由此，用于许可接收器的方法同样是特别安全的，因为即使在由第三方传输期间截获或截取公钥时，这些截获的公钥也不足以对加密的传输密钥进行解密。
13.适宜地，可以在中央位置的数据库中保存接收器密钥的列表，其中，第三密钥对的公钥、第四密钥对的私钥和接收器的序列号的所配设的范围在中央位置中存储在接收器密钥的列表中。用于许可接收器的方法不限于单个接收器，使得可以在中央位置处注册多个接收器。如果在中央位置处许可多个接收器，则有利的是，在列表中保存相应的密钥和序列号的配设范围。
14.有利地，接收器可以具有唯一id，该唯一id包括其在接收器的序列号范围内的唯一序列号。通过接收器的id可以将接收器配设给接收器密钥列表中的相应条目。
15.优选地，接收器的序列号的范围可以在由中央位置许可的过程中配设给接收器的制造商。例如，中央位置可以向接收器的制造商销售用于接收器的序列号的范围的许可。序列号落在接收器的序列号的该范围内的接收器可以相应于根据本发明的用于在中央位置处许可接收器的方法注册并且因此被允许调试和使用。
16.本发明还并列要求保护一种用于通过中央位置提供传感器密钥的列表的方法，优选结合根据权利要求1至3中至少一项所述的用于许可传感器的方法和根据权利要求4至7中至少一项所述的用于许可接收器的方法，其中，特征在于，中央位置利用第三密钥对的公
钥和第四密钥对的私钥来加密传感器密钥的列表。传感器密钥的列表因此可以由中央位置获得。然而，传感器密钥的列表只能由具有相应密钥的各方解密。按照根据本发明的用于在中央位置许可接收器的方法许可的接收器例如可以对传感器密钥的加密列表进行解密。在传感器密钥的列表中又是传感器的条目，这些条目例如按照根据本发明的用于在中央位置许可传感器的方法被许可。
17.特别有利的是，中央位置利用每个接收器的第三密钥对的公钥和第四密钥对的私钥对传感器密钥的列表进行加密，所述接收器的密钥存储在接收器密钥的列表中。由于用于许可接收器的方法不限于单个接收器，因此传感器密钥的列表可以有利地针对每个许可的接收器被加密，该接收器例如根据用于在中央位置许可接收器的根据本发明的方法被许可。因此，所有许可的接收器可以被使得能够对传感器密钥的加密列表进行解密并提取相应的传感器密钥。另一方面，由此也可以将所有未许可的接收器从对传感器密钥的访问排除。
18.有利地，中央位置可公开传感器密钥的列表。只要许可了多个接收器，就可以利用相应的接收器密钥加密传感器密钥的列表并且以利用不同接收器密钥加密的多个版本公开。
19.此外，存在由认证位置签署传感器密钥的列表的可能性。认证位置(ca，认证当局)是颁发数字证书的机构。数字证书通过证书的所提到对象来证明公钥的所有权。这实现其他(受信任方)信赖签名或信赖与经认证的公钥相对应的私钥的声明。认证位置充当受信任的第三方，该第三方信赖证书的当事人(所有者)以及信赖证书的一方。
20.此外，本发明并列地要求保护一种在包含中央位置的情况下用于在许可的接收器处、尤其根据权利要求4至7中至少一项所述的许可的接收器处注册许可的传感器、尤其是根据权利要求1至3中至少一项所述的许可的传感器的方法，其中，该方法包括传感器、接收器和中央位置(包括计算机系统和数据库)，其中，在传感器与接收器之间存在数据连接，并且在接收器与中央位置之间存在数据连接，其中，特征在于，进行提供根据权利要求8至11中至少一项的传感器密钥的列表，其中，接收器从中央位置获取传感器密钥的列表，接收器通过第三密钥对的私钥和第四密钥对的公钥解密所述传感器密钥的列表，传感器将所存储的加密的传输密钥向接收器传送，接收器从传感器密钥的列表中提取第一密钥对的与传感器相应的公钥和第二密钥对的私钥，接收器通过第一密钥对的公钥和第二密钥对的私钥解密所述加密的传输密钥。
21.因此，按照用于在许可的接收器处注册许可的传感器的根据本发明的方法，一方面仅许可的传感器可以在接收器上注册，并且另一方面仅许可的接收器能够执行传感器的注册。因此可以确保，仅许可的接收器可以访问再次许可的传感器的密钥。
22.有利地，传感器可以向接收器发送该传感器的id，其中，所述接收器根据所述id中包含的序列号从所述传感器密钥的列表中提取配设给传感器的序列号的所述范围的密钥。
23.特别有利的是，传感器将利用传输密钥加密的数据向接收器发送，并且接收器通过传输密钥解密所述加密的数据。通过在接收器处注册传感器，接收器能够借助解密的传输密钥来解密所传送的传感器数据。
24.有利地，用于在传感器与接收器之间的数据传输的传输密钥可以描述对称的加密方法。对称密钥可以用于在传感器与接收器之间传输数据。
25.优选地，传感器的id和/或接收器的id可以是mac地址。id因此例如可以基于eui-64标准(64比特扩展唯一标识符)。例如，前24比特可以识别制造商。例如，前48比特或56比特可以识别用于传感器的序列号的范围和/或用于接收器的序列号的范围。例如，最后16比特或8比特可以识别传感器的序列号和/或接收器的序列号。因此，可以有利地由所述传感器的id或mac地址确定传感器的序列号的所述范围和/或由所述接收器的id或mac地址确定接收器的序列号的所述范围。
26.尤其适宜的是，第一密钥对和/或第二密钥对和/或第三密钥对和/或第四密钥对描述非对称的加密方法。此外，存在的可能性是，从属于每个密钥对的公钥和私钥分别彼此独立地相反地分布。因此，相应的私钥可以是公钥，并且相应的公钥可以是私钥。
27.为了生成第一密钥对和/或第二密钥对和/或第三密钥对和/或第四密钥对，可以使用随机数。例如可以产生随机数，该随机数形成相应密钥对的私钥并且相应地被用于生成相应的公钥。
28.因此，传输密钥本身可以是对称密钥，该对称密钥在其在传感器和接收器之间传输时利用非对称密钥来加密。此外，用于解密所述加密的传输密钥的密钥又可以被加密地传输。在这种情况下，用于解密的密钥能够存储在传感器密钥的列表中，该列表又被加密。在中央位置和接收器之间加密地传输传感器密钥的列表。这种加密也可以是非对称加密方法。
29.有利地，所述传感器的mac地址和/或mac地址的一部分可以用于产生所述第二密钥对和/或所述接收器的mac地址和/或mac地址的一部分用于产生所述第四密钥对。因此，mac地址的比特(这些比特例如识别用于传感器的序列号的范围或用于接收器的序列号的范围)可以被用于产生第二或第四密钥对。这例如可以是根据eui-64标准的mac地址的前48比特或56比特。因此，在传感器或接收器的许可的过程中，可以根据相应的mac地址分配序列号的范围，其中，通过这些mac地址或mac地址的部分来产生相应的密钥。例如，mac地址或mac地址的部分可以用于根据诸如椭圆曲线密码术之类的非对称加密方法来产生密钥。
30.此外，本发明并列地要求保护一种在包含中央位置的情况下用于将数据从许可的传感器、尤其根据权利要求1至3中至少一项所述的许可的传感器向许可的接收器传输、尤其根据权利要求4至7中至少一项所述的许可的接收器的系统，其中，该系统包括传感器、接收器和中央位置(包括计算机系统和数据库)，其中，在传感器和接收器之间存在数据连接，并且在接收器和中央位置之间存在数据连接，所述数据连接将利用所述传输密钥加密的传感器数据向所述接收器发送，所述接收器通过所述传输密钥解密所述数据，其中，特征在于，在所述传感器在所述接收器处的注册过程中，尤其根据权利要求12至14中至少一项所述的在所述传感器在所述接收器处的注册过程中，尤其按照方法权利要求中至少一项所述的方法，将所述传输密钥从所述传感器向所述接收器传送。
31.因此，利用该方法和该系统可以实现传感器和接收器的许可，其中，在相同的过程中，也可以确保传输密钥的安全传送，以用于在传感器和接收器之间的通信或数据交换。因此，传输密钥可以有利地总是加密地传输并且不存在将传输密钥作为明文未加密地传输的必要性。此外，利用传输密钥的安全传送，本发明有利地能够为传感器和接收器建立许可模型。省去了用于认证许可的在传感器和接收器之间的协调，由此根据本发明的方法和根据本发明的系统也在从传感器向接收器的单向通信中起作用。
nc)而言，在传感器密钥的列表(lss)中存储有第一密钥对(sp1)的相应的公钥(sp1-o)和相应于传感器的序列号(sns)的范围(i-x)的私钥(sp2-p)。因此，传感器(a-c)的序列号处于传感器的序列号(sns)的范围(i)中。用于该范围的第二密钥对(sp2)对于这些传感器(a-c)在该范围中是相同的。因此，对于传感器(a-c)中的每个传感器存储了第二密钥对(sp2)的私钥(sp2-p-i)。类似地，传感器的序列号(aa-ac)处于传感器的序列号(sns)的范围(ii)中，并且传感器的序列号(na-nc)处于传感器的序列号(sns)的范围(x)中。对于每个经许可的传感器(s)，传感器密钥的列表(lss)被扩展一个条目。
42.图5a-b示出将mac地址划分到序列号的范围中。根据eui-64标准，mac地址具有64比特的长度。mac地址被分成三个范围：范围mm代表制造商，范围gg代表组，并且范围ss代表序列号。图5a中的mac地址具有前缀，该前缀由48比特的制造商范围(mm)和组范围(gg)构成。序列号范围(ss)具有16比特的长度并且因此定义了2
16
＝65536个传感器(s)的传感器的序列号(sns)的范围。针对传感器的序列号(sns)的该范围，可以从中央位置(z)销售一个许可。第二密钥对(sp2)可以例如由该前缀定义。
43.图5b中的mac地址具有前缀，该前缀由56比特的制造商范围(mm)和组范围(gg)构成。
44.序列号范围(ss)具有8比特的长度并且因此定义了针对28＝256个接收器(e)的接收器的序列号(sne)的范围。针对接收器的序列号(sne)的该范围，可以从中央位置(z)销售一个许可。第四密钥对(sp4)可以例如由该前缀定义。
45.附图标记列表
46.s
ꢀꢀꢀꢀ
传感器
47.e
ꢀꢀꢀꢀ
接收器
48.z
ꢀꢀꢀꢀ
中央位置
49.hs
ꢀꢀꢀ
传感器的制造商
50.he
ꢀꢀꢀ
接收器的制造商
51.sp
ꢀꢀꢀ
密钥对
52.lss
ꢀꢀ
传感器密钥的列表
53.les
ꢀꢀ
接收器密钥的列表
54.sns
ꢀꢀ
传感器的序列号的范围
55.sne
ꢀꢀ
接收器的序列号的范围
56.u
ꢀꢀꢀꢀ
传输密钥
57.p
ꢀꢀꢀꢀ
私密
[0058]0ꢀꢀꢀꢀ
公开
[0059]
mm
ꢀꢀꢀ
制造商
[0060]
gg
ꢀꢀꢀ
组
[0061]
ss
ꢀꢀꢀ
序列号