本發(fā)明涉及移動(dòng)終端設(shè)備和樓宇系統(tǒng)技術(shù)或門通信設(shè)備之間的通信方法��。
背景技術(shù):
從EP2237234A1中已知用于接入控制(Zugangskontrolle)的方法和裝置�,其中利用移動(dòng)電話向接入節(jié)點(diǎn)發(fā)送標(biāo)識(shí)碼(例如QR碼)。如果標(biāo)識(shí)碼被識(shí)別為有效的��,那么由接入節(jié)點(diǎn)向移動(dòng)電話發(fā)送接入碼(Zugangscode)并在移動(dòng)電話的顯示器上顯示���。利用光學(xué)讀取設(shè)備檢測(cè)接入碼并且如果接入碼被識(shí)別為有效的�,那么允許接入�。一般已知的用于控制門通信或樓宇系統(tǒng)技術(shù)設(shè)備的方法根本未使用認(rèn)證措施或加密(Verschlüsselung)(例如KNX-RF:通過“射頻”的通信(無線電信號(hào)),KNX-PL:通過“電力線”(230V電源線)的通信�����,KNX-TP:通過“雙絞線”的通信)��。由于移動(dòng)終端設(shè)備的結(jié)合以及因而通過因特網(wǎng)的可能通信�,通信安全措施是不可或缺的。為此����,包括通信伙伴的事先認(rèn)證的加密通信是必要的。由未固定錨定(verankern)在樓宇中的設(shè)備來訪問樓宇系統(tǒng)技術(shù)和或門通信設(shè)備需要進(jìn)行認(rèn)證����,以阻止第三方濫用。存在不同的認(rèn)證方法�����,例如:●使用訪問數(shù)據(jù):口令和/或用戶名�����;●使用“公共秘密”�����;●訪問限于本地地址����;●用于因特網(wǎng)服務(wù)上受保護(hù)連接的SSL/TLS(SSL:安全套接層����,TLS:傳輸層安全性)�����。使用用戶名和口令是麻煩的�����,這是因?yàn)橹挥谐浞珠L的口令才提供足夠的安全性�。使用“公共秘密”同樣如此。訪問限于本地地址一方面是非常有限的措施并且另一方面僅提供防止第三方訪問的有限保護(hù)�。對(duì)于使用SSL/TLS,事先交換可信證書是必要的����。另外,如此受保護(hù)的對(duì)方站(Gegenstellen)必須通過可信證書之一進(jìn)行認(rèn)證���。對(duì)此���,準(zhǔn)確的設(shè)備地址或名稱通常是必要的���。發(fā)明目的本發(fā)明基于的任務(wù)是:給出移動(dòng)終端設(shè)備和樓宇系統(tǒng)技術(shù)或門通信設(shè)備之間的最優(yōu)安全通信方法。按照本發(fā)明��,該任務(wù)通過移動(dòng)終端設(shè)備和樓宇系統(tǒng)技術(shù)或門通信設(shè)備之間經(jīng)由加密且受保護(hù)的數(shù)據(jù)連接的通信方法得到解決�,在該方法中��,互相交換相應(yīng)借助加密編碼(kryptografisch)證書證明的(belegt)標(biāo)識(shí)特征�。該數(shù)據(jù)連接確保了在物理層上不受保護(hù)的無線電連接(例如公共無線熱點(diǎn))情況下受保護(hù)連接也是可能的。除了加密外��,安全措施(Sicherung)(例如經(jīng)由加密編碼散列)向來也是必要的�����,借此能夠識(shí)別操控�����。在此�,移動(dòng)終端設(shè)備和樓宇系統(tǒng)技術(shù)或門通信設(shè)備之間的配對(duì)通過如下方式發(fā)生:移動(dòng)終端設(shè)備在第一步驟中經(jīng)由任意具備IP能力的數(shù)據(jù)連接建立至樓宇系統(tǒng)技術(shù)或門通信設(shè)備的加密且受保護(hù)的數(shù)據(jù)連接并且請(qǐng)求加密編碼證書,接著在第二步驟中驗(yàn)證移動(dòng)終端設(shè)備的配對(duì)授權(quán)�,接著在第三步驟中樓宇系統(tǒng)技術(shù)或門通信設(shè)備生成加密編碼證書,該加密編碼證書對(duì)移動(dòng)終端設(shè)備的標(biāo)識(shí)特征進(jìn)行認(rèn)證��,并且接著在第四步驟中樓宇系統(tǒng)技術(shù)或門通信設(shè)備經(jīng)由加密且受保護(hù)的數(shù)據(jù)連接向移動(dòng)終端設(shè)備提供所生成的加密編碼證書連同其自有的標(biāo)識(shí)特征以及其自有的加密編碼證書供使用。在此���,能夠通過如下方式來驗(yàn)證移動(dòng)終端設(shè)備的配對(duì)授權(quán)��,●詢問PIN號(hào)����,或●詢問“公共秘密”����,如“公共保密數(shù)字(Geheimzahl)”,或●詢問QR碼�。能夠作為移動(dòng)終端設(shè)備的標(biāo)識(shí)特征使用的有:●電話號(hào)碼,或●序列號(hào)��,或●隨機(jī)數(shù)利用本發(fā)明可獲得的優(yōu)點(diǎn)尤其是在于:在包括通信伙伴的事先認(rèn)證的加密通信的基礎(chǔ)上確保了通信安全措施�,借此可靠阻止第三方濫用。附圖說明下面參考在附圖中示出的實(shí)施例詳細(xì)闡述本發(fā)明����。在圖1中示出了多個(gè)樓宇系統(tǒng)技術(shù)或門通信設(shè)備1、4�����、5、6���,它們連接到總線系統(tǒng)7上����,其中示例性示出:樓宇系統(tǒng)技術(shù)或門通信設(shè)備1經(jīng)由加密且受保護(hù)的數(shù)據(jù)連接3與(具有因特網(wǎng)接入的)移動(dòng)終端設(shè)備2���、例如智能手機(jī)進(jìn)行通信。具體實(shí)施方式建議在移動(dòng)終端設(shè)備2和樓宇系統(tǒng)技術(shù)或門通信設(shè)備�����、例如設(shè)備1之間經(jīng)由加密且受保護(hù)的數(shù)據(jù)連接3的常規(guī)通信借助加密編碼方法來防護(hù)����。對(duì)此,在移動(dòng)終端設(shè)備2和樓宇系統(tǒng)技術(shù)或門通信設(shè)備1之間首次連接時(shí)��,即“配對(duì)”時(shí)經(jīng)由加密且受保護(hù)的數(shù)據(jù)連接3交換加密編碼證書�����,在另一應(yīng)用(常規(guī)通信)中��,所述加密編碼證書不僅相對(duì)于對(duì)方站、也就是樓宇系統(tǒng)技術(shù)或門通信設(shè)備1安全且明確地證實(shí)移動(dòng)終端設(shè)備2�����,而且相對(duì)于移動(dòng)終端設(shè)備2安全且明確地證實(shí)樓宇系統(tǒng)技術(shù)或門通信設(shè)備1�����。此類加密編碼證書是數(shù)字?jǐn)?shù)據(jù)組��,它確認(rèn)對(duì)象的特定特性并且其真實(shí)性和完整性能夠通過加密編碼方法來檢驗(yàn)�。該加密編碼證書尤其是包含檢驗(yàn)加密編碼證書所需的數(shù)據(jù),即用于檢驗(yàn)電子簽名的數(shù)據(jù)��。市場(chǎng)上常見的移動(dòng)終端設(shè)備2��、例如智能手機(jī)支持加密編碼方法���。因此�,按照本發(fā)明的建議的重要目的在于:對(duì)可由這些移動(dòng)終端設(shè)備2直接使用的認(rèn)證和加密方案(Authentifizierungs-undVerschlüsselungsschema)進(jìn)行定義�����。為此��,在樓宇系統(tǒng)技術(shù)或門通信框架下結(jié)合下述用于交換動(dòng)態(tài)生成的加密編碼證書的方法來使用SSL/TLS。接著描述配對(duì)時(shí)����、即在移動(dòng)終端設(shè)備2和樓宇系統(tǒng)技術(shù)或門通信設(shè)備1之間首次連接時(shí)經(jīng)由加密且受保護(hù)的數(shù)據(jù)連接3交換證書的流程:1.首次連接或者配對(duì)通過以下方式發(fā)生:移動(dòng)終端設(shè)備2在第一步驟中建立至對(duì)方站、即樓宇系統(tǒng)技術(shù)或門通信設(shè)備1的加密且受保護(hù)的數(shù)據(jù)連接3并且請(qǐng)求加密編碼證書D�。2.在第二步驟中驗(yàn)證移動(dòng)終端設(shè)備2的配對(duì)授權(quán)。對(duì)此驗(yàn)證�,在配對(duì)期間是否給出了對(duì)樓宇系統(tǒng)技術(shù)或門通信設(shè)備1的直接物理訪問權(quán)(physikalischerZugriff)。該驗(yàn)證例如能夠經(jīng)由特定特征���,例如PIN號(hào)(個(gè)人標(biāo)識(shí)號(hào))或“公共秘密”/“公共保密數(shù)字”或QR碼(快速響應(yīng))實(shí)現(xiàn)����,其中對(duì)方站����、即樓宇系統(tǒng)技術(shù)或門通信設(shè)備1的該特征被顯示并且然后必須由移動(dòng)終端設(shè)備2發(fā)送�。在PIN號(hào)作為特定特征的情況下,相對(duì)于傳統(tǒng)的“公共秘密”或“公共保密數(shù)字”���,該數(shù)位序列(Ziffernfolge)能夠非常短�,例如僅由四個(gè)數(shù)位組成���,這是因?yàn)樵谶@里對(duì)方站���,即樓宇系統(tǒng)技術(shù)或門通信設(shè)備1僅能夠允許有限次數(shù)的錯(cuò)誤輸入�����。3.對(duì)方站�����、即樓宇系統(tǒng)技術(shù)或門通信設(shè)備1在第三步驟中為移動(dòng)終端設(shè)備2生成加密編碼證書D��,例如移動(dòng)終端設(shè)備2的電話號(hào)碼或序列號(hào)或隨機(jī)數(shù)等標(biāo)識(shí)特征C對(duì)其進(jìn)行認(rèn)證����。4.樓宇系統(tǒng)技術(shù)或門通信設(shè)備1在第四步驟中經(jīng)由加密且受保護(hù)的數(shù)據(jù)連接3向移動(dòng)終端設(shè)備2提供所生成的加密編碼證書D連同其自有的標(biāo)識(shí)特征A以及其自有的加密編碼證書B供使用����。借此完成首次連接或者配對(duì)。成功配對(duì)后���,移動(dòng)終端設(shè)備2和樓宇系統(tǒng)技術(shù)或門通信設(shè)備1之間經(jīng)由加密且受保護(hù)的數(shù)據(jù)連接3的常規(guī)通信是可能的���。接著描述成功配對(duì)后的受保護(hù)的常規(guī)通信流程:1.常規(guī)通信通過以下方式發(fā)生:首先有選擇地兩個(gè)參與者之一�、即移動(dòng)終端設(shè)備2或樓宇系統(tǒng)技術(shù)或門通信設(shè)備1建立至相應(yīng)另一方的加密且受保護(hù)的數(shù)據(jù)連接3�����。2.移動(dòng)終端設(shè)備2的標(biāo)識(shí)特征C和樓宇系統(tǒng)技術(shù)或門通信設(shè)備1的標(biāo)識(shí)特征A互相交換并且借助移動(dòng)終端設(shè)備2的加密編碼證書D和樓宇系統(tǒng)技術(shù)或門通信設(shè)備1的加密編碼證書B相應(yīng)進(jìn)行證明��。為此使用SSL/TLS標(biāo)準(zhǔn)機(jī)制��。3.為了最新加密且受保護(hù)的數(shù)據(jù)連接的安全而交換會(huì)話密鑰(Sitzungsschluessel)����。會(huì)話密鑰或者“SessionKey”是(針對(duì)每次會(huì)話)一次性使用的、隨機(jī)生成的密鑰��,它用于對(duì)待傳輸?shù)挠脩魯?shù)據(jù)進(jìn)行對(duì)稱地加密�����。該會(huì)話密鑰自身隨機(jī)生成����,之后由此對(duì)用戶數(shù)據(jù)加密并且該會(huì)話密鑰非對(duì)稱地加密���。兩者然后被傳輸���。因此��,兩個(gè)參與者��,即不僅移動(dòng)終端設(shè)備2���,而且樓宇系統(tǒng)技術(shù)或門通信設(shè)備1對(duì)另一參與者的身份進(jìn)行了驗(yàn)證并且能夠經(jīng)由受保護(hù)信道常規(guī)地互相通信。以此方式例如有效禁止所謂的“中間人攻擊”以及對(duì)所傳輸數(shù)據(jù)的操控和未授權(quán)的訪問�����。在“中間人攻擊”情況下�,入侵者邏輯上處在兩個(gè)通信伙伴之間并且在此利用其系統(tǒng)完全控制兩個(gè)或更多個(gè)網(wǎng)絡(luò)參與者之間的數(shù)據(jù)業(yè)務(wù),使得他能夠任意查看和操控信息���。在此�����,相應(yīng)對(duì)方(Gegenueber)假裝通信伙伴�,而通信伙伴沒有覺察這一點(diǎn)��。參考標(biāo)記列表1具有標(biāo)識(shí)特征A和加密編碼證書B的樓宇系統(tǒng)技術(shù)或門通信設(shè)備2具有標(biāo)識(shí)特征C和加密編碼證書D的移動(dòng)終端設(shè)備(例如智能手機(jī))3加密且受保護(hù)的數(shù)據(jù)連接4另一樓宇系統(tǒng)技術(shù)或門通信設(shè)備5另一樓宇系統(tǒng)技術(shù)或門通信設(shè)備6另一樓宇系統(tǒng)技術(shù)或門通信設(shè)備7總線系統(tǒng)