用于耦合两个通信伙伴的方法和设备的制造方法
【技术领域】
[0001]本发明涉及一种根据权利要求1的前序部分的方法。本发明还涉及一种被设立用于执行这种方法的设备、相应的计算机程序以及具有这种程序的机器可读的存储介质。
【背景技术】
[0002]住房和住宅中的应该能够借助于联网的和可远程控制的仪器和设施以及可自动化的过程实现居住和生活质量、安全性或能量效率的提高的技术方法和系统在建筑自动化中越来越多地以上位概念“智能家居,Smart Home”概括。因此,所述概念不仅包括住宅技术和家用电器、如灯、百叶窗、暖气装置、炉、冰箱和洗衣机的联网,而且也包括娱乐电子装置的部件的联网,例如通过中央存储装置和远离家使用视频和音频内容。所述意义下的智能家居尤其在下述情况下存在:所有在住宅中应用的灯、按键和仪器彼此联网。
[0003]作为所述上下文中的挑战的是相互联网的仪器之间的安全的通信。就此而言提出下述任务,为智能家居基础设备扩展其他的通信伙伴,而不会减弱网络的安全性,使得对所连接的仪器的未经授权的访问也能够达到。
[0004]W0 2013071999 A1作为所述任务的解决方案提出一种方法,所述方法包括下述步骤:提供数据载体,所述数据载体被分配给智能家居仪器并且在所述数据载体上保存用于将智能家居仪器接合到智能家居系统中的设置数据;通过智能家居系统的中央控制单元读出在数据载体上保存的设置数据;和在智能家居仪器和中央控制单元之间基于设置数据构造通信信道。
[0005]基于在密码学中作为预共享密钥(Pre-Shared Key,PKS)已知的方案的这种方法在通过一一技术上不必精通的一一最终用户使用时证实为是不那么适合日常使用的。仅仅所使用的数据载体的或密码的归档不符合不复杂地设立和扩展智能家居的目标组的要求。
【发明内容】
[0006]本发明基于根据独立权利要求所述的方法、设备、计算机程序以及存储介质。
[0007]所述解决方案的优点在于其改进的用户友好性。该解决方案在此基于下述知识:相邻的通信伙伴由于借助于无线介质的多路接收通常经受在接收由共同的信号源发出的信道、尤其衰减信道时的相似的衰减表现。所述衰减表现的关系被本发明所利用,以便仅根据通信伙伴的距可靠的存在的通信伙伴的物体上的距离来认证要耦合的其他的通信伙伴。通信伙伴的相邻的空间位置一一例如在智能家居的范围中一一因此本身成为“共享密钥”,使得有效地排除尤其位于建筑之外的攻击者所力求的耦合。
[0008]本发明的其他的有利的设计方案在从属权利要求中说明。因此,第一通信伙伴根据第一测量值来确定第三比较值,并且第二通信伙伴根据第二测量值来确定第四比较值,第二通信伙伴将第四比较值发送给第一通信伙伴,并且第一通信伙伴将第四比较值从第二通信伙伴接收,确定第三比较值和第四比较值之间的第二相关程度并且在第二相关程度超过预设的阈值时与第二通信伙伴耦合,所述表现方式允许:将所述方案应用于在存在公共的信号源时两个权利平等的耦合组件的典型的情形。
[0009]在改进方案中,信号源将无线电信号经由第二信道还发送给第二通信伙伴,并且第二通信伙伴经由第二信道从信号源接收无线电信号,并且在此期间确定与第二信道相关的测量变量的第二测量值以及根据第二测量值来确定第二比较值,所述改进方案针对补充的密钥部分的相互交换简化所述方法,其中在下述情况下得到尤其简单且节约资源的实施:第一比较值是第一测量值的多元计数法的第一数字子序列,第二比较值是第二测量值的计数法的按位值对应于第一数字子序列的第二数字子序列,第三比较值是第一测量值的计数法的与第一数字子序列互补的第三数字子序列,并且第四比较值是第四测量值的计数法的按位值对应于第三数字子序列的第四数字子序列。
[0010]而在替代的实施方式中,共同的基站包括信号源和第二通信伙伴,信号源经由第二信道还将无线电信号发送给第三通信伙伴,第三通信伙伴在接收无线电信号期间确定与第二信道相关的测量变量的第二测量值,第三通信伙伴将第二测量值发送给第二通信伙伴,并且第二通信伙伴从第三通信伙伴接收第二测量值,其中第一比较值是第一测量值,并且第二比较值是第二测量值,所述实施方式将本发明的基本思想应用于对智能家居领域有利的情形,其中可靠的仪器一一例如智能电话或平板电脑一一用于将新的通信伙伴与可接入的基站的两个仪器耦合。
[0011]继续的安全改进通过通信的可选的加密通过下述方式开启:第一通信伙伴和第二通信伙伴根据连接两者的信道的物理特性来确定共同的密钥,将要发送的值在发送之前借助密钥加密并且在接收之后将接收到的值借助密钥解密。因此,在耦合阶段已经有效地阻止不同类型的攻击。
[0012]因此,最后,从属权利要求的主题是皮尔逊程度相关系数的相关程度,将根据本发明的方法的实现借助于要简单计算的并且在统计学中相当多地研究的用于通过两个通信伙伴观察的衰减现象之间的线性关系的程度的量值来具体化。
【附图说明】
[0013]本发明的实施例在附图中示出并且在下文中详细描述。
[0014]唯一的附图示出本发明的第一实施方式的工作原理。
【具体实施方式】
[0015]图1示意地示出根据本发明的用于在无线连接网络10的范围中将第一通信伙伴16与已经归为可靠的第二通信伙伴14耦合的方法的过程。第一通信伙伴16和第二通信伙伴14 二者都与信号源12连接,所述信号源发出基本上无方向的无线电信号24。
[0016]如根据图片的拓扑在此不难看出,要耦合的第一通信伙伴16距第二通信伙伴14仅小的间距20。第一通信伙伴16的空间附近从第二通信伙伴14的角度将第一通信伙伴16与可设想的攻击者18区分开,所述攻击者距第二通信伙伴14基本上更大的间距22。
[0017]在方法开始时,第一通信伙伴16和第二通信伙伴14首先根据连接两者的信道的物理特性来确定共同的密钥。这样确定的密钥将第一通信伙伴16和第二通信伙伴14置于能够借助于适合的对称的加密法来保护每个其他的交换,而在准备阶段中不经由不安全的信道本身泄漏要确定的密钥的重要部分。
[0018]接下来,第一通信伙伴16从信号源12接收无线电信号24。无线电信号24的无线传输的有损耗的性质在此引起,将信号源12和第一通信伙伴16之间的通信信道解释为(第一)信道12,因为接收场强在第一通信伙伴16的方面经受通过干涉、遮暗、多路传播以及多普勒效应造成的波动。
[0019]为了根据本发明使用所述衰减现象的特征性的表现,第一通信伙伴16在接收无线电信号24期间测量与第一信道相关的测量变量的第一测量值。在本实施方式中,作为测量变量考虑本领域技术人员作为接收信号强度指示(RSSI)已知的用于无线缆的通信应用的接收场强的指示。易于理解的是,方法的一个替代的设计方案仍可以应用不同的测量变量,而没有偏尚本发明的范围。
[0020]第二通信伙伴14以与第一通信伙伴16相应的方式行事。因此,第二通信伙伴14经由一一与第一信道不相似的一一第二信道接收无线电信号,其中第二通信伙伴14在其侧测量现在与第二信道相关的测量变量的第二测量值。
[0021]在测量所述第一测量值之后,第一通信伙伴16根据第一测量值来确定第一比较值,所述第一比较值在该示例中相应于第一测量值的多元计数法的第一数字子序列,即大致相应于所述表示法的任意的一半。在这期间,第二通信伙伴14确定第二测量值的计数法的按位值相应于第一数字子序列的第二数字子序列。因此,与第一测量值的计数法的互补的第三数字子序列和第二测量值的计数法的相应于所述第三数字子序列的第四数字子序列一起,得到测量值的划分,其中通过第一通信伙伴16确定的用于第一测量值的计数法的第一和第三数字子序列、通过第二通信伙伴14确定的相对地用于第二测量值的计数法的第二和第四数字子序列相互补充。第二、第三和第四数字子序列从此以后被考虑作为第二、第三或第四比较值。
[0022]第一通信伙伴16现在将第一比较值用共同的密钥加密并且将其发送给第二通信伙伴14,所述第二通信伙伴立即将其接收并且以相反的方式解密。以相应的方式,将第四比较值沿相反的方向以加密的方