用于通信的通信设备和方法
用于通信的通信设备和方法
【技术领域】
[0001]本发明涉及一种通信设备以及一种具有多个这种通信设备的通信系统。此外,本发明还涉及一种用于在通信系统中的通信设备与中央装置之间进行通信的方法。
【背景技术】
[0002]在各种技术领域中,通信在中央装置(如中央服务器)与各种其它通信设备之间进行。在这种情况下,通信设备必须相对于中央装置被标识,以便可以在其它通信期间被寻址(adressieren),也就是说以便可以接收对于其确定的消息。为此,常常使用对于每个通信设备都已被规定的MAC地址JAC地址可明确地(eindeutig)被分配给所述设备。由于该明确的可分配性可能例如在无线通信网络的范围内确定并且检测每个单个通信设备。
[0003]这样,无线通信在自动化/检测系统方面可以提供优点。例如,可能通过与其相连的通信设备检测人员或者物品并且与其进行通信,而不必设立终端或者类似的设备。这在吞吐量(Durchsatz)和舒适度方面可以是有利的。
[0004]可能的应用实例是用于公共短途客运服务的无线电子票务系统(0EPNV)。接着,在无线电子票务系统中,使用者的各个行程不再必须凭(per)通过打印的车票或者其它类型的用户卡(Kundenkarte)(例如在穿过十字形转门时)被支付。作为替代,针对每个用户可以提供具有无线电接口的智能用户卡,所述智能用户卡可以(例如通过中央通信服务器)与运输工具进行通信。以这种方式,可以用文件证明哪些运输工具什么时候曾被用户使用。基于这些数据,结算可以以各种方式进行,例如类似于对于过去的那个月有追溯效力的电话账单,并且甚至可能会包含单个连接证明(Einzelverbindungsnachweis)。
[0005]然而,在使用这种无线接口时存在危险:在用户卡与运输工具或中央通信服务器之间的通信可被监听。如果不采取适当的措施(诸如对所传输的数据进行加密),则因而可能的是由于被窃听的或被监听的数据明确地标识出各个用户或被分配给他们的通信设备并且由此作为结果也跟踪他们的移动。这也被称作追踪(Tracking)。
[0006]为了使传输数据的传输安全或使数据的监听或者截取变得困难,例如可以采用如SSL那样的加密方法,所述加密方法保证了只有所希望的接收方可以对数据进行解密。由此,可以使所传输的数据就其本身而言安全。
[0007]然而,地址、尤其是MAC地址被用于在网络中的数据的传送,所述MAC地址允许在网络之内对各个通信伙伴进行寻址。通常,在网络中、以及也在因特网中,针对网卡,固定的MAC地址由制造商给予(Vergeben)。借此,一方面可以保证地址在网络之内是明确的。另一方面,因为MAC地址对于每个通信设备或被包含在这些设备中的网卡来说是明确的并且可以轻易地被监听,所以这些固定的MAC地址已经足以能够实现使用者的追踪(也就是Tracking)。
[0008]为了使追踪通信设备并且由此所述通信设备的使用者不可能,因此除了在数据层面上进行加密之外,附加地在寻址的层面上的匿名化会是值得期望的。
[0009]在一种用于生成匿名的MAC地址的方法中,网络参与者(也就是说在网络中的通信设备)产生随机的MAC地址并且将它们报告给中央节点或接入点(Access Point)。所述中央节点在明确性(Eindeutigkeit)方面检查该地址。在被双重选择的地址的情况下,网络参与者必须生成新的地址并且重新开始该过程。如果该地址是明确的,那么网络参与者允许在使用所生成的地址的情况下进行通信。
[0010]其它的可能性在于,中央节点产生匿名的MAC地址并且将这些MAC地址分发给网络参与者。相比于上面所提到的方法,该方法具有如下优点:可以使地址的双重给予直接在产生地址时不可能。
[0011]可替换地,网络参与者可以通过随机数与秘密的固定的MAC地址的复杂的联系来产生随机的MAC地址。借此,即使有限制,也可以实现所生成的地址随机地足以确保匿名性,并且冲突的概率小到使得没有集中给予MAC地址是必要的。
【发明内容】
[0012]在该背景下,本发明的任务在于,使得网络设备与中央通信服务器的可靠的并且同时简单的通信成为可能。
[0013]因此建议了一种通信设备,所述通信设备通过接口与在通信系统中的中央装置是可连接的。该通信设备具有用于从中央装置接收广播消息的发送和接收单元和用于响应于被包含在广播消息中的信息针对所述通信设备选出硬件地址的控制单元,其中广播消息具有用于发起在通信设备与中央装置之间的通信的信息,其中所选出的硬件地址可被用于针对中央装置的消息而对该通信设备进行寻址。所述发送和接收单元被设立为:在使用所选出的硬件地址的情况下在会话的持续时间期间与中央装置进行通信。所述控制单元被设立为:在会话的持续时间到期之后删除所选出的硬件地址。
[0014]与公知的方法相反,简单地选出硬件地址由通信设备执行,其中复杂的计算过程或者与中央装置的事先通信是不必要的。同时,然而通过选出不与物理的、在工厂侧(werkssei tig)被预先给定的MAC地址相对应的硬件地址确保了该通信设备在网络之内的匿名性。以这种方式,可以使依据其通信设备来追踪(Tracking)使用者不可能。
[0015]所描述的通信设备以下文的在电子检测系统(诸如在OEPNV中的票务系统)之内的常见的流程为基础。
[0016]首先,中央装置(诸如在运输工具中的中央通信服务器)以如下要求将广播消息发送给所有通信设备(诸如用户卡):向运输工具、也就是说中央装置报到。这种广播消息可含有如车号、车站等等那样的各种数据。接着,各个卡或通信设备将它们的用户号码或者类似的数据发送给该运输工具。数据的传输可以被加密,以便保护这些数据。
[0017]从寻址角度来看,广播消息的发送是不成问题的。广播消息被发送给在中央装置的作用距离中的所有通信设备并且不包含卡特定的或通信设备特定的地址。广播消息的监听因此不允许追踪(track)各个卡。
[0018]根据要求和所使用的协议,将数据从通信设备发送给中央装置可以包括在网络中来回发送多个包。SSL握手(SSL-Handshake)例如包括多个包。因为该通信是在相应的通信设备与中央装置之间的点对点连接,所以采用设备特定的地址是必要的,以便能够实现该通信。
[0019]然而,对于某些应用(诸如支付系统)来说,只是在时间上受限地维持该通信是必要的。因而只是很短期地、也就是只是在直到用户特定的数据已经被发送给中央装置的时间间隔内必需该硬件地址。
[0020]用于寄发(Uebersendung)用户特定的数据的所交换的消息的序列表示会话(Sess1n)。针对在这种系统(例如票务系统)中的通信,仅仅必要的是诸如卡那样的通信设备在会话期间是可寻址的。在这种会话(Sess1n)结束之后,可以继续对通信设备进行寻址不再是必要的。如果应该在稍后的时间点再一次检测通信设备,那么始于广播地重新开始整个方法。
[0021]因此,按照所描述的通信设备产生会话(Sess1n)硬件地址。这意味着:产生硬件或MAC地址,所述硬件或MAC地址在会话的时间间隔内能够实现明确地对通信设备进行寻址,但是所述硬件或MAC地址对于每个会话来说可以随机地被选择并且由此能够实现匿名的使用。
[0022]为了预防对数据通信的攻击或者识别出所述攻击,可以在会话层上采用适当的加密方法,所述加密方法例如保证了可以识别出并且丢弃被伪造的包。如果应该会发生双重地被给予的或被选出的并且因此双重地被使用的硬件地址,那么从应用角度来看这会表示攻击。这意味着:数据包被本来不应该与之进行通信的节点接收到。通过这种加密方法可以识别出并且丢弃所述包。
[0023]为了避免通过数据包的这种丢弃引起的通信设备的不可到达性,各种方法都是可能的。例如,广播消息可以双重地或者更频繁地被发送,使得通信设备在第一次尝试失败时会产生新的硬件地址。出现冲突并且由此出现针对同一通信设备更频繁地相继丢弃数据的概率是微小的。
[0024]按照一实 施形式,广播消息具有规定硬件地址的特性的信息。
[0025]因此,包含指示硬件地址如何由控制单元选出的信息可以被包含在广播消息中。以这种方式,硬件地址的选出虽然仍是随机的,然而所述硬件地址的选出在要执行的通信方面被限制。因此,中央装置可以通过框架条件预先给定硬件地址的随机选出。
[0026]按照另一实施形式,所述特性预先给定硬件地址的可能的值域。
[0027]通过预先给定硬件地址的值域可以保证冲突、也就是说在通信系统之内的双重地被给予的硬件地址的概率被减小。这样,例如可以根据通信系统的大小和与之相关联的在所述通信系统之内的通信设备的数目来增大或者缩小硬件地址的可能的值域。在较高数量的通信设备的情况下,所述值域应该大于在较小数量的通信设备的情况下的值域。
[0028]按照另一实施形式,所述特性预先给定硬件地址的有效期限。
[0029]这样,例如可以在广播消息中规定:硬件地址只具有最大有效期限。硬件地址的有效期限可以区别于会话的持续时间。
[0030]按照另一实施形式,控制单元被设立为:响应于被包含在广播消息中的信息随机地或者伪随机地针对该通信设备选出硬件地址。
[0031 ]这样,控制单元例如可以使用一种算法,以便伪随机地选出硬件地址。
[0032]按照另一实施形式,控制单元被设立为:基于在广播消息中的信息选出硬件地址。
[0033]按照所述实施形式,控制单元被设立为:如果该控制单元选出硬件地址,则考虑被包含在广播消息中的信息。以这种方式,在广播消息中通过中央装置被传送给通信设备的预给定可以在选出硬件地址时被考虑。
[0034]按照另一实施形式,控制单元被设立为:基于在广播消息中的信息产生硬件地址。
[0035]按照所述实施形式,控制单元不仅被设立为选出硬件地址,而且被设立为产生所述硬件地址。在这种情况下,控制单元可考虑所述信息,以便按照包含在广播消息中的信息中的预给定来产生硬件地址。
[0036]按照另一实施形式,通信设备具有在其中存储有多个硬件地址的存储单元,其中控制单元被设立为:从所存储的多个硬件地址中选出一个硬件地址。
[0037]控制单元例如可以基于在广播消息中的信息产生多个硬件地址并且将所述多个硬件地址存储在存储单元中。接着,在另一步骤中,控制单元可以从所存储的多个硬件地址中选出一个硬件地址。可替换地,可以已经在工厂侧将多个硬件地址存储在存储单元中,其中控制单元接着可以基于所接收到的广播消息从所存储的多个硬件地址中选出合适的硬件地址。所选出的硬件地址可以在会话的持续时间到期之后完整地从存储单元中被删除,或者被表征为已经使用过的。可替换地,所述硬件地址也可以留在存储单元中用于重新选出。
[0038]按照另一实施形式,广播消息具有规定会话的持续时间的信息。
[0039]会话的持续时间因此可以由中央装置规定。会话的持续时间也可以被用于硬件地址的有效期限。可替换地,如果广播消息具有其它的规定硬件地址的有效期限的信息,那么会话的持续时间也可以区别于硬件地址的有效期限。
[0040]按照另一实施形式,会话的持续时间由所发送的和/或所接收到的消息的延续时间(Zeitdauer)和/或数目来限定。
[0041]因此,或者会话的持续时间可以通过时间测量被确定,或者所发送的和所接收到的消息的数目可以被计数,这些接着确定会话的持续时间。例如可以规定:会话的持续时间被规定为使得存在足够的时间或可以发送足够数目的消息,以便将必要的使用者数据从通信设备发送给中央装置。
[0042]按照另一实施形式,发送和接收单元被设立为:将使用者特定的数据发送给中央
目.ο
[0043]因为如用户卡或者其它的信息那样的使用者特定的数据通常只需要短的时间,以便被发送,所以会话持续时间可以是短的。例如,如果通信系统是票务系统,那么使用者特定的数据可以与支付过程有关,并且例如具有用户数据。
[0044]按照另一实施形式,建议了一种具有中央装置和如它们已经在上面被描述的那样的多个通信设备的通信系统。
[0045]通信设备的数目可以是仅仅一个通信设备或者也可以是多个通信设备。
[0046]按照一实施形式,所述通信系统可以是无线电信网络。
[0047]例如,所述通信系统可以是WLAN网络。无线电信网络的另一可能性是通过移动无线电起作用的纯电信网络。其它类型的无线网络和如RFID那样的通信可能性也是可能的。
[0048]按照另一实施形式,通信系统具有有限的作用距离。
[0049]按照所述实施形式,通信系统仅仅在有限的空间区域中是可支配的。以这种方式,因为只有有限数目的通信设备在通信系统或中央装置的作用距离之内,所以在各种通信设备之间的冲突的概率通过选出硬件地址而被限制。
[0050]按照另一实施形式,通信系统具有支付系统,其中,中央装置被设立为:与通信设备一起执行支付过程。
[0051]例如,通信系统可以是用于公共短途客运服务的或者在到公共设施的入口上的票务系统。在这种情况下,通信设备可以将用户特定的数据通过通信系统发送给中央装置,以便执行支付过程。
[0052]按照另一方面,建议了一种用于在通信系统中的通信设备与通信系统中的中央装置之间进行通信的方法,所述通信系统中的通信设备和通信系统中的中央装置通过接口彼此是可连接的。本方法具有下列步骤:从中央装置接收广播消息,其中所述广播消息具有用于发起在通信设备与中央装置之间的通信的信息;响应于所述广播消息针对该通信设备随机地选出硬件地址,其中所选出的硬件地址可被用于针对中央装置的消息而对该通信设备进行寻址;在使用所选出的硬件地址的情况下在会话的持续时间期间在通信设备与中央装置之间进行通信;并且在会话的持续时间到期之后删除所选出的硬件地址。
[0053]此外,还建议了一种计算机程序产品,所述计算机程序产品在受程序控制的装置上促使执行如上面所解释的方法。
[0054]计算机程序产品(诸如计算机程序装置)例如可以作为诸如存储卡、USB存储器、CD-R0M、DVD那样的存储介质或者也以可下载的文件的形式由在网络中的服务器提供或者供应。例如,在无线通信网络中,这可以通过传输具有所述计算机程序产品或者计算机程序装置的相对应的文件来实现。
[0055]针对所建议的设备被描述的实施形式和特征相对应地适用于所建议的方法。
[0056]本发明的其它的可能的实施方案也包括事先或者在下文关于实施例所描述的特征或者实施形式的没有明确地被提到的组合。在此,本领域技术人员也将单个方面作为改善方案或者补充方案添加到本发明的相应的基本形式。
[0057]本发明的其它的有利的构建方案和方面是本发明的从属权利要求以及在下文所描述的实施例的主题。此外,本发明还依据优选的实施形式参考附图进一步被解释。
【附图说明】
[0058]图1示出了通信设备的实施形式;
图2至4示出了通信系统在各种通信步骤中的实施形式;并且图5示出了用于在通信设备与中央装置之间进行通信的方法。
[0059]在所述图中,只要不做另外说明,相同的或者功能相同的要素就已被配备有相同的参考符号。
【具体实施方式】
[0060]图1示出了与中央装置10进行通信的通信设备I的实施形式。该中央装置10将广播消息BN发送给停留在通信系统中的通信设备I和其它通信设备。这在图2 — 4中被示出。
[0061]通信设备I具有接收广播消息BN的发送和接收单元3。基于包含在广播消息BN中的信息,通信设备I的控制单元2选出硬件地址MAC。发送和接收单元3使用所述硬件地址MAC,以便与中央装置10进行通信。控制单元2可以例如从被存储在通信设备I的存储单元4中的多个硬件地址MAC中选出所述硬件地址MAC。
[0062]在例如由多个要传输的消息确定的会话到期之后,所使用的硬件地址MAC被删除。对于在通信设备I与中央装置10之间的重新通信来说,在接收到广 播消息BN之后,必须选出或者产生新的硬件地址MAC。
[0063]图2示出了具有多个通信设备21— 23的通信系统100。各个通信设备21 — 23的结构与根据图1的通信设备I的结构相同。
[0064]首先,中央装置10将广播消息BN发送给所有的通信设备21— 23,所述所有的通信设备21 — 23存在于通信系统中并且因而是可到达的。在接收到广播消息BN之后,通信设备
21— 23中的每个都可以选出自己的硬件地址。
[0065]如在图3中所示出的那样,每个通信设备21— 23都选出彼此相区别的自己的硬件地址。因此,在使用硬件地址MACl的情况下,通信设备21与中央装置10进行通信;在使用硬件地址MAC2的情况下,通信设备22与中央装置10进行通信;而在使用硬件地址MAC3的情况下,通信设备23与中央装置10进行通信。通过不同的硬件地址MACl — MAC3,在通信系统100之内的每个通信设备21 — 23都可以明确地被标识并且被寻址。因为对于会话(Sess1n)来说每次都选出新的硬件地址,所以在通信网络100之内的通信被匿名化。每个硬件地址MACl — MAC3都不包含使得推断出通信设备21 — 23的真正的硬件地址的数据。
[0066]在结束会话之后,硬件地址MACl— MAC3被删除。针对新的会话和数据的新的传输,中央装置10再次将广播消息BN发送给通信设备21 — 23,如在图2中所示出的那样。紧接于此,每个通信设备21 — 23都选出新的硬件地址MAC1*—MAC3*,如在图4中所示出的那样。这些新的所选出的或者所产生的硬件地址MAC1*—MAC3*可以再次被使用,直到会话到期并且所述硬件地址MAC1*—MAC3*相对应地被删除。
[0067]图5示出了一种用于在如在图1中所示出的那样的通信设备I与如在图1一4中所示出的那样的中央装置10之间进行通信的方法。在第一步201中,通信设备I从中央装置10接收广播消息BN。如已经被解释的那样,所述广播消息BN具有用于发起在通信设备I与中央装置10之间的通信的信息。
[0068]在第二步202中,响应于广播消息BN针对所述通信设备I随机地选出硬件地址MAC。所选出的硬件地址MAC被用于对在通信系统100之内的通信设备进行寻址。
[0069]在第三步203中,在使用所选出的硬件地址MAC的情况下,通信设备I和中央装置10进行通信。这在会话的持续时间期间是可能的。
[0070]在第四步204中,在会话的持续时间到期之后将所选出的硬件地址MAC删除。紧接着,本方法可以从第一步201重新开始。
[0071]尽管本发明已经依据实施例被描述,但是本发明是可各式各样地被修改的。
【主权项】
1.通信设备(I),其通过接口与在通信系统(100)中的中央装置(10)能被连接,所述通信设备(I)具有: 用于从中央装置(10)接收广播消息(BN)的发送和接收单元(3),其中广播消息(BN)具有用于发起在通信设备(I)与中央装置(10)之间的通信的信息,和 用于响应于被包含在广播消息(BN)中的信息针对所述通信设备(I)选出硬件地址(MAC)的控制单元(2),其中所选出的硬件地址(MAC)能被用于针对所述中央装置(10)的消息而对所述通信设备(I)进行寻址, 其中所述发送和接收单元(3)被设立为:在使用所选出的硬件地址(MAC)的情况下在会话的持续时间期间与中央装置(10)进行通信,并且 其中所述控制单元(2)被设立为:在会话的持续时间到期之后将所选出的硬件地址(MAC)删除。2.根据权利要求1所述的通信设备(I), 其特征在于, 所述广播消息(BN)具有规定硬件地址(MAC )的特性的信息。3.根据权利要求2所述的通信设备(I), 其特征在于, 所述特性预先给定硬件地址(MAC)的可能的值域和/或所述特性具有硬件地址(MAC)的有效期限。4.根据权利要求1至3之一所述的通信设备(I), 其特征在于, 所述控制单元(2)被设立为:响应于被包含在广播消息(BN)中的信息针对所述通信设备(I)随机地或者伪随机地选出硬件地址(MAC)。5.根据权利要求2至4之一所述的通信设备(I), 其特征在于, 所述控制单元(2)被设立为:基于在广播消息(BN)中的信息选出硬件地址(MAC)。6.根据权利要求1至5之一所述的通信设备(I), 其特征在于, 所述控制单元(2)被设立为:基于在广播消息(BN)中的信息产生硬件地址(MAC)。7.根据权利要求1至6之一所述的通信设备(I), 其特征在于, 存储有多个硬件地址(MAC)的存储单元(4),其中,所述控制单元(2)被设立为:从所存储的多个硬件地址(MAC)中选出一个硬件地址(MAC)。8.根据权利要求1至7之一所述的通信设备(I), 其特征在于, 所述广播消息(BN)具有规定会话的持续时间的信息。9.根据权利要求1至8之一所述的通信设备(I), 其特征在于, 所述会话的持续时间由所发送的和/或所接收到的消息的延续时间和/或数目限定。10.根据权利要求1至9之一所述的通信设备(I), 其特征在于, 所述发送和接收单元(3)被设立为:将使用者特定的数据发送给中央装置(10)。11.通信系统(100),其具有: 中央装置(10),和 多个根据权利要求1至10之一所述的通信设备(1、21、22、23)。12.根据权利要求11所述的通信系统(100), 其特征在于, 所述通信系统是无线电信网络。13.根据权利要求11或12所述的通信系统(100), 其特征在于, 所述通信系统(100)具有有限的作用距离。14.根据权利要求11至13之一所述的通信系统(100), 其特征在于, 所述通信系统(100)具有支付系统,其中,中央装置(10)被设立为与通信设备(1、21、22、23)—起执行支付过程。15.用于在通信系统(100)中的通信设备(I)与通信系统(100)中的中央装置(10)之间进行通信的方法,所述通信设备(I)和所述中央装置(10)通过接口彼此能被连接,所述方法具有下列步骤: 从中央装置(10)接收(201)广播消息(BN),其中所述广播消息(BN)具有用于发起在通信设备(I)与中央装置(10)之间的通信的信息, 响应于被包含在广播消息(B N )中的信息针对所述通信设备(I)选出(2 O 2 )硬件地址(MAC),其中,所选出的硬件地址(MAC)能被用于针对中央装置(10)的消息而对所述通信设备(I)进行寻址, 在使用所选出的硬件地址(MAC)的情况下,在会话的持续时间期间在通信设备(I)与中央装置(10)之间进行通信(203),并且 在会话的持续时间到期之后将所选出的硬件地址(MAC)删除(204)。
【专利摘要】通信设备(1)具有用于从中央装置(10)接收广播消息(BN)的发送和接收单元(3)和用于响应于被包含在广播消息(BN)中的信息针对所述通信设备(1)选出硬件地址(MAC)的控制单元(2),其中所述广播消息(BN)具有用于发起在通信设备(1)与中央装置(10)之间的通信的信息,其中所选出的硬件地址(MAC)可被用于针对中央装置(10)的消息而对通信设备(1)进行寻址。所述发送和接收单元(3)被设立为:在使用所选出的硬件地址(MAC)的情况下在会话的持续时间期间与中央装置(10)进行通信。所述控制单元(2)被设立为:在会话的持续时间到期之后将所选出的硬件地址(MAC)删除。因为硬件地址随机地被选出并且在会话到期之后被删除,所以在通信设备与中央装置之间的通信是可能的,所述通信设备在所述通信中保持匿名。
【IPC分类】H04L29/12
【公开号】CN105556933
【申请号】CN201480053069
【发明人】R.孔奇克, A.肖尔茨
【申请人】西门子公司
【公开日】2016年5月4日
【申请日】2014年8月19日
【公告号】DE102013219543A1, EP3011726A1, US20160198435, WO2015043834A1
【技术领域】
[0001]本发明涉及一种通信设备以及一种具有多个这种通信设备的通信系统。此外,本发明还涉及一种用于在通信系统中的通信设备与中央装置之间进行通信的方法。
【背景技术】
[0002]在各种技术领域中,通信在中央装置(如中央服务器)与各种其它通信设备之间进行。在这种情况下,通信设备必须相对于中央装置被标识,以便可以在其它通信期间被寻址(adressieren),也就是说以便可以接收对于其确定的消息。为此,常常使用对于每个通信设备都已被规定的MAC地址JAC地址可明确地(eindeutig)被分配给所述设备。由于该明确的可分配性可能例如在无线通信网络的范围内确定并且检测每个单个通信设备。
[0003]这样,无线通信在自动化/检测系统方面可以提供优点。例如,可能通过与其相连的通信设备检测人员或者物品并且与其进行通信,而不必设立终端或者类似的设备。这在吞吐量(Durchsatz)和舒适度方面可以是有利的。
[0004]可能的应用实例是用于公共短途客运服务的无线电子票务系统(0EPNV)。接着,在无线电子票务系统中,使用者的各个行程不再必须凭(per)通过打印的车票或者其它类型的用户卡(Kundenkarte)(例如在穿过十字形转门时)被支付。作为替代,针对每个用户可以提供具有无线电接口的智能用户卡,所述智能用户卡可以(例如通过中央通信服务器)与运输工具进行通信。以这种方式,可以用文件证明哪些运输工具什么时候曾被用户使用。基于这些数据,结算可以以各种方式进行,例如类似于对于过去的那个月有追溯效力的电话账单,并且甚至可能会包含单个连接证明(Einzelverbindungsnachweis)。
[0005]然而,在使用这种无线接口时存在危险:在用户卡与运输工具或中央通信服务器之间的通信可被监听。如果不采取适当的措施(诸如对所传输的数据进行加密),则因而可能的是由于被窃听的或被监听的数据明确地标识出各个用户或被分配给他们的通信设备并且由此作为结果也跟踪他们的移动。这也被称作追踪(Tracking)。
[0006]为了使传输数据的传输安全或使数据的监听或者截取变得困难,例如可以采用如SSL那样的加密方法,所述加密方法保证了只有所希望的接收方可以对数据进行解密。由此,可以使所传输的数据就其本身而言安全。
[0007]然而,地址、尤其是MAC地址被用于在网络中的数据的传送,所述MAC地址允许在网络之内对各个通信伙伴进行寻址。通常,在网络中、以及也在因特网中,针对网卡,固定的MAC地址由制造商给予(Vergeben)。借此,一方面可以保证地址在网络之内是明确的。另一方面,因为MAC地址对于每个通信设备或被包含在这些设备中的网卡来说是明确的并且可以轻易地被监听,所以这些固定的MAC地址已经足以能够实现使用者的追踪(也就是Tracking)。
[0008]为了使追踪通信设备并且由此所述通信设备的使用者不可能,因此除了在数据层面上进行加密之外,附加地在寻址的层面上的匿名化会是值得期望的。
[0009]在一种用于生成匿名的MAC地址的方法中,网络参与者(也就是说在网络中的通信设备)产生随机的MAC地址并且将它们报告给中央节点或接入点(Access Point)。所述中央节点在明确性(Eindeutigkeit)方面检查该地址。在被双重选择的地址的情况下,网络参与者必须生成新的地址并且重新开始该过程。如果该地址是明确的,那么网络参与者允许在使用所生成的地址的情况下进行通信。
[0010]其它的可能性在于,中央节点产生匿名的MAC地址并且将这些MAC地址分发给网络参与者。相比于上面所提到的方法,该方法具有如下优点:可以使地址的双重给予直接在产生地址时不可能。
[0011]可替换地,网络参与者可以通过随机数与秘密的固定的MAC地址的复杂的联系来产生随机的MAC地址。借此,即使有限制,也可以实现所生成的地址随机地足以确保匿名性,并且冲突的概率小到使得没有集中给予MAC地址是必要的。
【发明内容】
[0012]在该背景下,本发明的任务在于,使得网络设备与中央通信服务器的可靠的并且同时简单的通信成为可能。
[0013]因此建议了一种通信设备,所述通信设备通过接口与在通信系统中的中央装置是可连接的。该通信设备具有用于从中央装置接收广播消息的发送和接收单元和用于响应于被包含在广播消息中的信息针对所述通信设备选出硬件地址的控制单元,其中广播消息具有用于发起在通信设备与中央装置之间的通信的信息,其中所选出的硬件地址可被用于针对中央装置的消息而对该通信设备进行寻址。所述发送和接收单元被设立为:在使用所选出的硬件地址的情况下在会话的持续时间期间与中央装置进行通信。所述控制单元被设立为:在会话的持续时间到期之后删除所选出的硬件地址。
[0014]与公知的方法相反,简单地选出硬件地址由通信设备执行,其中复杂的计算过程或者与中央装置的事先通信是不必要的。同时,然而通过选出不与物理的、在工厂侧(werkssei tig)被预先给定的MAC地址相对应的硬件地址确保了该通信设备在网络之内的匿名性。以这种方式,可以使依据其通信设备来追踪(Tracking)使用者不可能。
[0015]所描述的通信设备以下文的在电子检测系统(诸如在OEPNV中的票务系统)之内的常见的流程为基础。
[0016]首先,中央装置(诸如在运输工具中的中央通信服务器)以如下要求将广播消息发送给所有通信设备(诸如用户卡):向运输工具、也就是说中央装置报到。这种广播消息可含有如车号、车站等等那样的各种数据。接着,各个卡或通信设备将它们的用户号码或者类似的数据发送给该运输工具。数据的传输可以被加密,以便保护这些数据。
[0017]从寻址角度来看,广播消息的发送是不成问题的。广播消息被发送给在中央装置的作用距离中的所有通信设备并且不包含卡特定的或通信设备特定的地址。广播消息的监听因此不允许追踪(track)各个卡。
[0018]根据要求和所使用的协议,将数据从通信设备发送给中央装置可以包括在网络中来回发送多个包。SSL握手(SSL-Handshake)例如包括多个包。因为该通信是在相应的通信设备与中央装置之间的点对点连接,所以采用设备特定的地址是必要的,以便能够实现该通信。
[0019]然而,对于某些应用(诸如支付系统)来说,只是在时间上受限地维持该通信是必要的。因而只是很短期地、也就是只是在直到用户特定的数据已经被发送给中央装置的时间间隔内必需该硬件地址。
[0020]用于寄发(Uebersendung)用户特定的数据的所交换的消息的序列表示会话(Sess1n)。针对在这种系统(例如票务系统)中的通信,仅仅必要的是诸如卡那样的通信设备在会话期间是可寻址的。在这种会话(Sess1n)结束之后,可以继续对通信设备进行寻址不再是必要的。如果应该在稍后的时间点再一次检测通信设备,那么始于广播地重新开始整个方法。
[0021]因此,按照所描述的通信设备产生会话(Sess1n)硬件地址。这意味着:产生硬件或MAC地址,所述硬件或MAC地址在会话的时间间隔内能够实现明确地对通信设备进行寻址,但是所述硬件或MAC地址对于每个会话来说可以随机地被选择并且由此能够实现匿名的使用。
[0022]为了预防对数据通信的攻击或者识别出所述攻击,可以在会话层上采用适当的加密方法,所述加密方法例如保证了可以识别出并且丢弃被伪造的包。如果应该会发生双重地被给予的或被选出的并且因此双重地被使用的硬件地址,那么从应用角度来看这会表示攻击。这意味着:数据包被本来不应该与之进行通信的节点接收到。通过这种加密方法可以识别出并且丢弃所述包。
[0023]为了避免通过数据包的这种丢弃引起的通信设备的不可到达性,各种方法都是可能的。例如,广播消息可以双重地或者更频繁地被发送,使得通信设备在第一次尝试失败时会产生新的硬件地址。出现冲突并且由此出现针对同一通信设备更频繁地相继丢弃数据的概率是微小的。
[0024]按照一实 施形式,广播消息具有规定硬件地址的特性的信息。
[0025]因此,包含指示硬件地址如何由控制单元选出的信息可以被包含在广播消息中。以这种方式,硬件地址的选出虽然仍是随机的,然而所述硬件地址的选出在要执行的通信方面被限制。因此,中央装置可以通过框架条件预先给定硬件地址的随机选出。
[0026]按照另一实施形式,所述特性预先给定硬件地址的可能的值域。
[0027]通过预先给定硬件地址的值域可以保证冲突、也就是说在通信系统之内的双重地被给予的硬件地址的概率被减小。这样,例如可以根据通信系统的大小和与之相关联的在所述通信系统之内的通信设备的数目来增大或者缩小硬件地址的可能的值域。在较高数量的通信设备的情况下,所述值域应该大于在较小数量的通信设备的情况下的值域。
[0028]按照另一实施形式,所述特性预先给定硬件地址的有效期限。
[0029]这样,例如可以在广播消息中规定:硬件地址只具有最大有效期限。硬件地址的有效期限可以区别于会话的持续时间。
[0030]按照另一实施形式,控制单元被设立为:响应于被包含在广播消息中的信息随机地或者伪随机地针对该通信设备选出硬件地址。
[0031 ]这样,控制单元例如可以使用一种算法,以便伪随机地选出硬件地址。
[0032]按照另一实施形式,控制单元被设立为:基于在广播消息中的信息选出硬件地址。
[0033]按照所述实施形式,控制单元被设立为:如果该控制单元选出硬件地址,则考虑被包含在广播消息中的信息。以这种方式,在广播消息中通过中央装置被传送给通信设备的预给定可以在选出硬件地址时被考虑。
[0034]按照另一实施形式,控制单元被设立为:基于在广播消息中的信息产生硬件地址。
[0035]按照所述实施形式,控制单元不仅被设立为选出硬件地址,而且被设立为产生所述硬件地址。在这种情况下,控制单元可考虑所述信息,以便按照包含在广播消息中的信息中的预给定来产生硬件地址。
[0036]按照另一实施形式,通信设备具有在其中存储有多个硬件地址的存储单元,其中控制单元被设立为:从所存储的多个硬件地址中选出一个硬件地址。
[0037]控制单元例如可以基于在广播消息中的信息产生多个硬件地址并且将所述多个硬件地址存储在存储单元中。接着,在另一步骤中,控制单元可以从所存储的多个硬件地址中选出一个硬件地址。可替换地,可以已经在工厂侧将多个硬件地址存储在存储单元中,其中控制单元接着可以基于所接收到的广播消息从所存储的多个硬件地址中选出合适的硬件地址。所选出的硬件地址可以在会话的持续时间到期之后完整地从存储单元中被删除,或者被表征为已经使用过的。可替换地,所述硬件地址也可以留在存储单元中用于重新选出。
[0038]按照另一实施形式,广播消息具有规定会话的持续时间的信息。
[0039]会话的持续时间因此可以由中央装置规定。会话的持续时间也可以被用于硬件地址的有效期限。可替换地,如果广播消息具有其它的规定硬件地址的有效期限的信息,那么会话的持续时间也可以区别于硬件地址的有效期限。
[0040]按照另一实施形式,会话的持续时间由所发送的和/或所接收到的消息的延续时间(Zeitdauer)和/或数目来限定。
[0041]因此,或者会话的持续时间可以通过时间测量被确定,或者所发送的和所接收到的消息的数目可以被计数,这些接着确定会话的持续时间。例如可以规定:会话的持续时间被规定为使得存在足够的时间或可以发送足够数目的消息,以便将必要的使用者数据从通信设备发送给中央装置。
[0042]按照另一实施形式,发送和接收单元被设立为:将使用者特定的数据发送给中央
目.ο
[0043]因为如用户卡或者其它的信息那样的使用者特定的数据通常只需要短的时间,以便被发送,所以会话持续时间可以是短的。例如,如果通信系统是票务系统,那么使用者特定的数据可以与支付过程有关,并且例如具有用户数据。
[0044]按照另一实施形式,建议了一种具有中央装置和如它们已经在上面被描述的那样的多个通信设备的通信系统。
[0045]通信设备的数目可以是仅仅一个通信设备或者也可以是多个通信设备。
[0046]按照一实施形式,所述通信系统可以是无线电信网络。
[0047]例如,所述通信系统可以是WLAN网络。无线电信网络的另一可能性是通过移动无线电起作用的纯电信网络。其它类型的无线网络和如RFID那样的通信可能性也是可能的。
[0048]按照另一实施形式,通信系统具有有限的作用距离。
[0049]按照所述实施形式,通信系统仅仅在有限的空间区域中是可支配的。以这种方式,因为只有有限数目的通信设备在通信系统或中央装置的作用距离之内,所以在各种通信设备之间的冲突的概率通过选出硬件地址而被限制。
[0050]按照另一实施形式,通信系统具有支付系统,其中,中央装置被设立为:与通信设备一起执行支付过程。
[0051]例如,通信系统可以是用于公共短途客运服务的或者在到公共设施的入口上的票务系统。在这种情况下,通信设备可以将用户特定的数据通过通信系统发送给中央装置,以便执行支付过程。
[0052]按照另一方面,建议了一种用于在通信系统中的通信设备与通信系统中的中央装置之间进行通信的方法,所述通信系统中的通信设备和通信系统中的中央装置通过接口彼此是可连接的。本方法具有下列步骤:从中央装置接收广播消息,其中所述广播消息具有用于发起在通信设备与中央装置之间的通信的信息;响应于所述广播消息针对该通信设备随机地选出硬件地址,其中所选出的硬件地址可被用于针对中央装置的消息而对该通信设备进行寻址;在使用所选出的硬件地址的情况下在会话的持续时间期间在通信设备与中央装置之间进行通信;并且在会话的持续时间到期之后删除所选出的硬件地址。
[0053]此外,还建议了一种计算机程序产品,所述计算机程序产品在受程序控制的装置上促使执行如上面所解释的方法。
[0054]计算机程序产品(诸如计算机程序装置)例如可以作为诸如存储卡、USB存储器、CD-R0M、DVD那样的存储介质或者也以可下载的文件的形式由在网络中的服务器提供或者供应。例如,在无线通信网络中,这可以通过传输具有所述计算机程序产品或者计算机程序装置的相对应的文件来实现。
[0055]针对所建议的设备被描述的实施形式和特征相对应地适用于所建议的方法。
[0056]本发明的其它的可能的实施方案也包括事先或者在下文关于实施例所描述的特征或者实施形式的没有明确地被提到的组合。在此,本领域技术人员也将单个方面作为改善方案或者补充方案添加到本发明的相应的基本形式。
[0057]本发明的其它的有利的构建方案和方面是本发明的从属权利要求以及在下文所描述的实施例的主题。此外,本发明还依据优选的实施形式参考附图进一步被解释。
【附图说明】
[0058]图1示出了通信设备的实施形式;
图2至4示出了通信系统在各种通信步骤中的实施形式;并且图5示出了用于在通信设备与中央装置之间进行通信的方法。
[0059]在所述图中,只要不做另外说明,相同的或者功能相同的要素就已被配备有相同的参考符号。
【具体实施方式】
[0060]图1示出了与中央装置10进行通信的通信设备I的实施形式。该中央装置10将广播消息BN发送给停留在通信系统中的通信设备I和其它通信设备。这在图2 — 4中被示出。
[0061]通信设备I具有接收广播消息BN的发送和接收单元3。基于包含在广播消息BN中的信息,通信设备I的控制单元2选出硬件地址MAC。发送和接收单元3使用所述硬件地址MAC,以便与中央装置10进行通信。控制单元2可以例如从被存储在通信设备I的存储单元4中的多个硬件地址MAC中选出所述硬件地址MAC。
[0062]在例如由多个要传输的消息确定的会话到期之后,所使用的硬件地址MAC被删除。对于在通信设备I与中央装置10之间的重新通信来说,在接收到广 播消息BN之后,必须选出或者产生新的硬件地址MAC。
[0063]图2示出了具有多个通信设备21— 23的通信系统100。各个通信设备21 — 23的结构与根据图1的通信设备I的结构相同。
[0064]首先,中央装置10将广播消息BN发送给所有的通信设备21— 23,所述所有的通信设备21 — 23存在于通信系统中并且因而是可到达的。在接收到广播消息BN之后,通信设备
21— 23中的每个都可以选出自己的硬件地址。
[0065]如在图3中所示出的那样,每个通信设备21— 23都选出彼此相区别的自己的硬件地址。因此,在使用硬件地址MACl的情况下,通信设备21与中央装置10进行通信;在使用硬件地址MAC2的情况下,通信设备22与中央装置10进行通信;而在使用硬件地址MAC3的情况下,通信设备23与中央装置10进行通信。通过不同的硬件地址MACl — MAC3,在通信系统100之内的每个通信设备21 — 23都可以明确地被标识并且被寻址。因为对于会话(Sess1n)来说每次都选出新的硬件地址,所以在通信网络100之内的通信被匿名化。每个硬件地址MACl — MAC3都不包含使得推断出通信设备21 — 23的真正的硬件地址的数据。
[0066]在结束会话之后,硬件地址MACl— MAC3被删除。针对新的会话和数据的新的传输,中央装置10再次将广播消息BN发送给通信设备21 — 23,如在图2中所示出的那样。紧接于此,每个通信设备21 — 23都选出新的硬件地址MAC1*—MAC3*,如在图4中所示出的那样。这些新的所选出的或者所产生的硬件地址MAC1*—MAC3*可以再次被使用,直到会话到期并且所述硬件地址MAC1*—MAC3*相对应地被删除。
[0067]图5示出了一种用于在如在图1中所示出的那样的通信设备I与如在图1一4中所示出的那样的中央装置10之间进行通信的方法。在第一步201中,通信设备I从中央装置10接收广播消息BN。如已经被解释的那样,所述广播消息BN具有用于发起在通信设备I与中央装置10之间的通信的信息。
[0068]在第二步202中,响应于广播消息BN针对所述通信设备I随机地选出硬件地址MAC。所选出的硬件地址MAC被用于对在通信系统100之内的通信设备进行寻址。
[0069]在第三步203中,在使用所选出的硬件地址MAC的情况下,通信设备I和中央装置10进行通信。这在会话的持续时间期间是可能的。
[0070]在第四步204中,在会话的持续时间到期之后将所选出的硬件地址MAC删除。紧接着,本方法可以从第一步201重新开始。
[0071]尽管本发明已经依据实施例被描述,但是本发明是可各式各样地被修改的。
【主权项】
1.通信设备(I),其通过接口与在通信系统(100)中的中央装置(10)能被连接,所述通信设备(I)具有: 用于从中央装置(10)接收广播消息(BN)的发送和接收单元(3),其中广播消息(BN)具有用于发起在通信设备(I)与中央装置(10)之间的通信的信息,和 用于响应于被包含在广播消息(BN)中的信息针对所述通信设备(I)选出硬件地址(MAC)的控制单元(2),其中所选出的硬件地址(MAC)能被用于针对所述中央装置(10)的消息而对所述通信设备(I)进行寻址, 其中所述发送和接收单元(3)被设立为:在使用所选出的硬件地址(MAC)的情况下在会话的持续时间期间与中央装置(10)进行通信,并且 其中所述控制单元(2)被设立为:在会话的持续时间到期之后将所选出的硬件地址(MAC)删除。2.根据权利要求1所述的通信设备(I), 其特征在于, 所述广播消息(BN)具有规定硬件地址(MAC )的特性的信息。3.根据权利要求2所述的通信设备(I), 其特征在于, 所述特性预先给定硬件地址(MAC)的可能的值域和/或所述特性具有硬件地址(MAC)的有效期限。4.根据权利要求1至3之一所述的通信设备(I), 其特征在于, 所述控制单元(2)被设立为:响应于被包含在广播消息(BN)中的信息针对所述通信设备(I)随机地或者伪随机地选出硬件地址(MAC)。5.根据权利要求2至4之一所述的通信设备(I), 其特征在于, 所述控制单元(2)被设立为:基于在广播消息(BN)中的信息选出硬件地址(MAC)。6.根据权利要求1至5之一所述的通信设备(I), 其特征在于, 所述控制单元(2)被设立为:基于在广播消息(BN)中的信息产生硬件地址(MAC)。7.根据权利要求1至6之一所述的通信设备(I), 其特征在于, 存储有多个硬件地址(MAC)的存储单元(4),其中,所述控制单元(2)被设立为:从所存储的多个硬件地址(MAC)中选出一个硬件地址(MAC)。8.根据权利要求1至7之一所述的通信设备(I), 其特征在于, 所述广播消息(BN)具有规定会话的持续时间的信息。9.根据权利要求1至8之一所述的通信设备(I), 其特征在于, 所述会话的持续时间由所发送的和/或所接收到的消息的延续时间和/或数目限定。10.根据权利要求1至9之一所述的通信设备(I), 其特征在于, 所述发送和接收单元(3)被设立为:将使用者特定的数据发送给中央装置(10)。11.通信系统(100),其具有: 中央装置(10),和 多个根据权利要求1至10之一所述的通信设备(1、21、22、23)。12.根据权利要求11所述的通信系统(100), 其特征在于, 所述通信系统是无线电信网络。13.根据权利要求11或12所述的通信系统(100), 其特征在于, 所述通信系统(100)具有有限的作用距离。14.根据权利要求11至13之一所述的通信系统(100), 其特征在于, 所述通信系统(100)具有支付系统,其中,中央装置(10)被设立为与通信设备(1、21、22、23)—起执行支付过程。15.用于在通信系统(100)中的通信设备(I)与通信系统(100)中的中央装置(10)之间进行通信的方法,所述通信设备(I)和所述中央装置(10)通过接口彼此能被连接,所述方法具有下列步骤: 从中央装置(10)接收(201)广播消息(BN),其中所述广播消息(BN)具有用于发起在通信设备(I)与中央装置(10)之间的通信的信息, 响应于被包含在广播消息(B N )中的信息针对所述通信设备(I)选出(2 O 2 )硬件地址(MAC),其中,所选出的硬件地址(MAC)能被用于针对中央装置(10)的消息而对所述通信设备(I)进行寻址, 在使用所选出的硬件地址(MAC)的情况下,在会话的持续时间期间在通信设备(I)与中央装置(10)之间进行通信(203),并且 在会话的持续时间到期之后将所选出的硬件地址(MAC)删除(204)。
【专利摘要】通信设备(1)具有用于从中央装置(10)接收广播消息(BN)的发送和接收单元(3)和用于响应于被包含在广播消息(BN)中的信息针对所述通信设备(1)选出硬件地址(MAC)的控制单元(2),其中所述广播消息(BN)具有用于发起在通信设备(1)与中央装置(10)之间的通信的信息,其中所选出的硬件地址(MAC)可被用于针对中央装置(10)的消息而对通信设备(1)进行寻址。所述发送和接收单元(3)被设立为:在使用所选出的硬件地址(MAC)的情况下在会话的持续时间期间与中央装置(10)进行通信。所述控制单元(2)被设立为:在会话的持续时间到期之后将所选出的硬件地址(MAC)删除。因为硬件地址随机地被选出并且在会话到期之后被删除,所以在通信设备与中央装置之间的通信是可能的,所述通信设备在所述通信中保持匿名。
【IPC分类】H04L29/12
【公开号】CN105556933
【申请号】CN201480053069
【发明人】R.孔奇克, A.肖尔茨
【申请人】西门子公司
【公开日】2016年5月4日
【申请日】2014年8月19日
【公告号】DE102013219543A1, EP3011726A1, US20160198435, WO2015043834A1
最新回复(0)