本發(fā)明涉及移動終端設備和樓宇系統(tǒng)技術(shù)或門通信設備之間的通信方法���。
背景技術(shù):
從EP2237234A1中已知用于接入控制(Zugangskontrolle)的方法和裝置,其中利用移動電話向接入節(jié)點發(fā)送標識碼(例如QR碼)��。如果標識碼被識別為有效的���,那么由接入節(jié)點向移動電話發(fā)送接入碼(Zugangscode)并在移動電話的顯示器上顯示���。利用光學讀取設備檢測接入碼并且如果接入碼被識別為有效的����,那么允許接入����。一般已知的用于控制門通信或樓宇系統(tǒng)技術(shù)設備的方法根本未使用認證措施或加密(Verschlüsselung)(例如KNX-RF:通過“射頻”的通信(無線電信號),KNX-PL:通過“電力線”(230V電源線)的通信��,KNX-TP:通過“雙絞線”的通信)�����。由于移動終端設備的結(jié)合以及因而通過因特網(wǎng)的可能通信����,通信安全措施是不可或缺的。為此�����,包括通信伙伴的事先認證的加密通信是必要的����。由未固定錨定(verankern)在樓宇中的設備來訪問樓宇系統(tǒng)技術(shù)和或門通信設備需要進行認證����,以阻止第三方濫用��。存在不同的認證方法���,例如:●使用訪問數(shù)據(jù):口令和/或用戶名����;●使用“公共秘密”�����;●訪問限于本地地址�����;●用于因特網(wǎng)服務上受保護連接的SSL/TLS(SSL:安全套接層�,TLS:傳輸層安全性)�����。使用用戶名和口令是麻煩的,這是因為只有充分長的口令才提供足夠的安全性�。使用“公共秘密”同樣如此。訪問限于本地地址一方面是非常有限的措施并且另一方面僅提供防止第三方訪問的有限保護�����。對于使用SSL/TLS��,事先交換可信證書是必要的�。另外�,如此受保護的對方站(Gegenstellen)必須通過可信證書之一進行認證。對此�,準確的設備地址或名稱通常是必要的�。發(fā)明目的本發(fā)明基于的任務是:給出移動終端設備和樓宇系統(tǒng)技術(shù)或門通信設備之間的最優(yōu)安全通信方法。按照本發(fā)明����,該任務通過移動終端設備和樓宇系統(tǒng)技術(shù)或門通信設備之間經(jīng)由加密且受保護的數(shù)據(jù)連接的通信方法得到解決�,在該方法中,互相交換相應借助加密編碼(kryptografisch)證書證明的(belegt)標識特征�����。該數(shù)據(jù)連接確保了在物理層上不受保護的無線電連接(例如公共無線熱點)情況下受保護連接也是可能的���。除了加密外����,安全措施(Sicherung)(例如經(jīng)由加密編碼散列)向來也是必要的�����,借此能夠識別操控��。在此���,移動終端設備和樓宇系統(tǒng)技術(shù)或門通信設備之間的配對通過如下方式發(fā)生:移動終端設備在第一步驟中經(jīng)由任意具備IP能力的數(shù)據(jù)連接建立至樓宇系統(tǒng)技術(shù)或門通信設備的加密且受保護的數(shù)據(jù)連接并且請求加密編碼證書����,接著在第二步驟中驗證移動終端設備的配對授權(quán)����,接著在第三步驟中樓宇系統(tǒng)技術(shù)或門通信設備生成加密編碼證書,該加密編碼證書對移動終端設備的標識特征進行認證���,并且接著在第四步驟中樓宇系統(tǒng)技術(shù)或門通信設備經(jīng)由加密且受保護的數(shù)據(jù)連接向移動終端設備提供所生成的加密編碼證書連同其自有的標識特征以及其自有的加密編碼證書供使用。在此��,能夠通過如下方式來驗證移動終端設備的配對授權(quán)�,●詢問PIN號,或●詢問“公共秘密”�����,如“公共保密數(shù)字(Geheimzahl)”��,或●詢問QR碼��。能夠作為移動終端設備的標識特征使用的有:●電話號碼���,或●序列號,或●隨機數(shù)利用本發(fā)明可獲得的優(yōu)點尤其是在于:在包括通信伙伴的事先認證的加密通信的基礎上確保了通信安全措施�����,借此可靠阻止第三方濫用����。附圖說明下面參考在附圖中示出的實施例詳細闡述本發(fā)明。在圖1中示出了多個樓宇系統(tǒng)技術(shù)或門通信設備1����、4、5�、6,它們連接到總線系統(tǒng)7上�����,其中示例性示出:樓宇系統(tǒng)技術(shù)或門通信設備1經(jīng)由加密且受保護的數(shù)據(jù)連接3與(具有因特網(wǎng)接入的)移動終端設備2��、例如智能手機進行通信���。具體實施方式建議在移動終端設備2和樓宇系統(tǒng)技術(shù)或門通信設備����、例如設備1之間經(jīng)由加密且受保護的數(shù)據(jù)連接3的常規(guī)通信借助加密編碼方法來防護����。對此,在移動終端設備2和樓宇系統(tǒng)技術(shù)或門通信設備1之間首次連接時�����,即“配對”時經(jīng)由加密且受保護的數(shù)據(jù)連接3交換加密編碼證書����,在另一應用(常規(guī)通信)中���,所述加密編碼證書不僅相對于對方站、也就是樓宇系統(tǒng)技術(shù)或門通信設備1安全且明確地證實移動終端設備2�����,而且相對于移動終端設備2安全且明確地證實樓宇系統(tǒng)技術(shù)或門通信設備1�����。此類加密編碼證書是數(shù)字數(shù)據(jù)組��,它確認對象的特定特性并且其真實性和完整性能夠通過加密編碼方法來檢驗����。該加密編碼證書尤其是包含檢驗加密編碼證書所需的數(shù)據(jù),即用于檢驗電子簽名的數(shù)據(jù)���。市場上常見的移動終端設備2��、例如智能手機支持加密編碼方法����。因此��,按照本發(fā)明的建議的重要目的在于:對可由這些移動終端設備2直接使用的認證和加密方案(Authentifizierungs-undVerschlüsselungsschema)進行定義。為此�����,在樓宇系統(tǒng)技術(shù)或門通信框架下結(jié)合下述用于交換動態(tài)生成的加密編碼證書的方法來使用SSL/TLS�����。接著描述配對時�、即在移動終端設備2和樓宇系統(tǒng)技術(shù)或門通信設備1之間首次連接時經(jīng)由加密且受保護的數(shù)據(jù)連接3交換證書的流程:1.首次連接或者配對通過以下方式發(fā)生:移動終端設備2在第一步驟中建立至對方站����、即樓宇系統(tǒng)技術(shù)或門通信設備1的加密且受保護的數(shù)據(jù)連接3并且請求加密編碼證書D。2.在第二步驟中驗證移動終端設備2的配對授權(quán)�����。對此驗證�����,在配對期間是否給出了對樓宇系統(tǒng)技術(shù)或門通信設備1的直接物理訪問權(quán)(physikalischerZugriff)��。該驗證例如能夠經(jīng)由特定特征���,例如PIN號(個人標識號)或“公共秘密”/“公共保密數(shù)字”或QR碼(快速響應)實現(xiàn)�,其中對方站、即樓宇系統(tǒng)技術(shù)或門通信設備1的該特征被顯示并且然后必須由移動終端設備2發(fā)送����。在PIN號作為特定特征的情況下,相對于傳統(tǒng)的“公共秘密”或“公共保密數(shù)字”����,該數(shù)位序列(Ziffernfolge)能夠非常短,例如僅由四個數(shù)位組成��,這是因為在這里對方站�����,即樓宇系統(tǒng)技術(shù)或門通信設備1僅能夠允許有限次數(shù)的錯誤輸入�。3.對方站、即樓宇系統(tǒng)技術(shù)或門通信設備1在第三步驟中為移動終端設備2生成加密編碼證書D����,例如移動終端設備2的電話號碼或序列號或隨機數(shù)等標識特征C對其進行認證。4.樓宇系統(tǒng)技術(shù)或門通信設備1在第四步驟中經(jīng)由加密且受保護的數(shù)據(jù)連接3向移動終端設備2提供所生成的加密編碼證書D連同其自有的標識特征A以及其自有的加密編碼證書B供使用���。借此完成首次連接或者配對��。成功配對后�,移動終端設備2和樓宇系統(tǒng)技術(shù)或門通信設備1之間經(jīng)由加密且受保護的數(shù)據(jù)連接3的常規(guī)通信是可能的。接著描述成功配對后的受保護的常規(guī)通信流程:1.常規(guī)通信通過以下方式發(fā)生:首先有選擇地兩個參與者之一�、即移動終端設備2或樓宇系統(tǒng)技術(shù)或門通信設備1建立至相應另一方的加密且受保護的數(shù)據(jù)連接3。2.移動終端設備2的標識特征C和樓宇系統(tǒng)技術(shù)或門通信設備1的標識特征A互相交換并且借助移動終端設備2的加密編碼證書D和樓宇系統(tǒng)技術(shù)或門通信設備1的加密編碼證書B相應進行證明�。為此使用SSL/TLS標準機制。3.為了最新加密且受保護的數(shù)據(jù)連接的安全而交換會話密鑰(Sitzungsschluessel)�。會話密鑰或者“SessionKey”是(針對每次會話)一次性使用的�����、隨機生成的密鑰�,它用于對待傳輸?shù)挠脩魯?shù)據(jù)進行對稱地加密。該會話密鑰自身隨機生成�����,之后由此對用戶數(shù)據(jù)加密并且該會話密鑰非對稱地加密��。兩者然后被傳輸�����。因此����,兩個參與者����,即不僅移動終端設備2����,而且樓宇系統(tǒng)技術(shù)或門通信設備1對另一參與者的身份進行了驗證并且能夠經(jīng)由受保護信道常規(guī)地互相通信。以此方式例如有效禁止所謂的“中間人攻擊”以及對所傳輸數(shù)據(jù)的操控和未授權(quán)的訪問���。在“中間人攻擊”情況下���,入侵者邏輯上處在兩個通信伙伴之間并且在此利用其系統(tǒng)完全控制兩個或更多個網(wǎng)絡參與者之間的數(shù)據(jù)業(yè)務,使得他能夠任意查看和操控信息�。在此,相應對方(Gegenueber)假裝通信伙伴�����,而通信伙伴沒有覺察這一點��。參考標記列表1具有標識特征A和加密編碼證書B的樓宇系統(tǒng)技術(shù)或門通信設備2具有標識特征C和加密編碼證書D的移動終端設備(例如智能手機)3加密且受保護的數(shù)據(jù)連接4另一樓宇系統(tǒng)技術(shù)或門通信設備5另一樓宇系統(tǒng)技術(shù)或門通信設備6另一樓宇系統(tǒng)技術(shù)或門通信設備7總線系統(tǒng)