用于通信的通信設(shè)備和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種通信設(shè)備以及一種具有多個這種通信設(shè)備的通信系統(tǒng)。此外�,本發(fā)明還涉及一種用于在通信系統(tǒng)中的通信設(shè)備與中央裝置之間進行通信的方法。
【背景技術(shù)】
[0002]在各種技術(shù)領(lǐng)域中��,通信在中央裝置(如中央服務(wù)器)與各種其它通信設(shè)備之間進行����。在這種情況下�����,通信設(shè)備必須相對于中央裝置被標(biāo)識,以便可以在其它通信期間被尋址(adressieren)�,也就是說以便可以接收對于其確定的消息。為此��,常常使用對于每個通信設(shè)備都已被規(guī)定的MAC地址JAC地址可明確地(eindeutig)被分配給所述設(shè)備�����。由于該明確的可分配性可能例如在無線通信網(wǎng)絡(luò)的范圍內(nèi)確定并且檢測每個單個通信設(shè)備�。
[0003]這樣,無線通信在自動化/檢測系統(tǒng)方面可以提供優(yōu)點���。例如�,可能通過與其相連的通信設(shè)備檢測人員或者物品并且與其進行通信����,而不必設(shè)立終端或者類似的設(shè)備。這在吞吐量(Durchsatz)和舒適度方面可以是有利的�。
[0004]可能的應(yīng)用實例是用于公共短途客運服務(wù)的無線電子票務(wù)系統(tǒng)(0EPNV)。接著�,在無線電子票務(wù)系統(tǒng)中��,使用者的各個行程不再必須憑(per)通過打印的車票或者其它類型的用戶卡(Kundenkarte)(例如在穿過十字形轉(zhuǎn)門時)被支付�����。作為替代�,針對每個用戶可以提供具有無線電接口的智能用戶卡����,所述智能用戶卡可以(例如通過中央通信服務(wù)器)與運輸工具進行通信。以這種方式����,可以用文件證明哪些運輸工具什么時候曾被用戶使用?���;谶@些數(shù)據(jù),結(jié)算可以以各種方式進行��,例如類似于對于過去的那個月有追溯效力的電話賬單�,并且甚至可能會包含單個連接證明(Einzelverbindungsnachweis)。
[0005]然而���,在使用這種無線接口時存在危險:在用戶卡與運輸工具或中央通信服務(wù)器之間的通信可被監(jiān)聽���。如果不采取適當(dāng)?shù)拇胧?諸如對所傳輸?shù)臄?shù)據(jù)進行加密)���,則因而可能的是由于被竊聽的或被監(jiān)聽的數(shù)據(jù)明確地標(biāo)識出各個用戶或被分配給他們的通信設(shè)備并且由此作為結(jié)果也跟蹤他們的移動。這也被稱作追蹤(Tracking)�����。
[0006]為了使傳輸數(shù)據(jù)的傳輸安全或使數(shù)據(jù)的監(jiān)聽或者截取變得困難��,例如可以采用如SSL那樣的加密方法���,所述加密方法保證了只有所希望的接收方可以對數(shù)據(jù)進行解密。由此��,可以使所傳輸?shù)臄?shù)據(jù)就其本身而言安全��。
[0007]然而�,地址、尤其是MAC地址被用于在網(wǎng)絡(luò)中的數(shù)據(jù)的傳送���,所述MAC地址允許在網(wǎng)絡(luò)之內(nèi)對各個通信伙伴進行尋址�。通常,在網(wǎng)絡(luò)中�、以及也在因特網(wǎng)中,針對網(wǎng)卡�,固定的MAC地址由制造商給予(Vergeben)。借此�,一方面可以保證地址在網(wǎng)絡(luò)之內(nèi)是明確的。另一方面�,因為MAC地址對于每個通信設(shè)備或被包含在這些設(shè)備中的網(wǎng)卡來說是明確的并且可以輕易地被監(jiān)聽,所以這些固定的MAC地址已經(jīng)足以能夠?qū)崿F(xiàn)使用者的追蹤(也就是Tracking)���。
[0008]為了使追蹤通信設(shè)備并且由此所述通信設(shè)備的使用者不可能�����,因此除了在數(shù)據(jù)層面上進行加密之外����,附加地在尋址的層面上的匿名化會是值得期望的�。
[0009]在一種用于生成匿名的MAC地址的方法中,網(wǎng)絡(luò)參與者(也就是說在網(wǎng)絡(luò)中的通信設(shè)備)產(chǎn)生隨機的MAC地址并且將它們報告給中央節(jié)點或接入點(Access Point)��。所述中央節(jié)點在明確性(Eindeutigkeit)方面檢查該地址��。在被雙重選擇的地址的情況下�,網(wǎng)絡(luò)參與者必須生成新的地址并且重新開始該過程�。如果該地址是明確的�����,那么網(wǎng)絡(luò)參與者允許在使用所生成的地址的情況下進行通信�。
[0010]其它的可能性在于,中央節(jié)點產(chǎn)生匿名的MAC地址并且將這些MAC地址分發(fā)給網(wǎng)絡(luò)參與者�。相比于上面所提到的方法,該方法具有如下優(yōu)點:可以使地址的雙重給予直接在產(chǎn)生地址時不可能���。
[0011]可替換地,網(wǎng)絡(luò)參與者可以通過隨機數(shù)與秘密的固定的MAC地址的復(fù)雜的聯(lián)系來產(chǎn)生隨機的MAC地址�����。借此�����,即使有限制���,也可以實現(xiàn)所生成的地址隨機地足以確保匿名性���,并且沖突的概率小到使得沒有集中給予MAC地址是必要的���。
【發(fā)明內(nèi)容】
[0012]在該背景下,本發(fā)明的任務(wù)在于����,使得網(wǎng)絡(luò)設(shè)備與中央通信服務(wù)器的可靠的并且同時簡單的通信成為可能。
[0013]因此建議了一種通信設(shè)備�,所述通信設(shè)備通過接口與在通信系統(tǒng)中的中央裝置是可連接的。該通信設(shè)備具有用于從中央裝置接收廣播消息的發(fā)送和接收單元和用于響應(yīng)于被包含在廣播消息中的信息針對所述通信設(shè)備選出硬件地址的控制單元��,其中廣播消息具有用于發(fā)起在通信設(shè)備與中央裝置之間的通信的信息��,其中所選出的硬件地址可被用于針對中央裝置的消息而對該通信設(shè)備進行尋址�����。所述發(fā)送和接收單元被設(shè)立為:在使用所選出的硬件地址的情況下在會話的持續(xù)時間期間與中央裝置進行通信�����。所述控制單元被設(shè)立為:在會話的持續(xù)時間到期之后刪除所選出的硬件地址�。
[0014]與公知的方法相反,簡單地選出硬件地址由通信設(shè)備執(zhí)行����,其中復(fù)雜的計算過程或者與中央裝置的事先通信是不必要的��。同時�����,然而通過選出不與物理的�、在工廠側(cè)(werkssei tig)被預(yù)先給定的MAC地址相對應(yīng)的硬件地址確保了該通信設(shè)備在網(wǎng)絡(luò)之內(nèi)的匿名性��。以這種方式�,可以使依據(jù)其通信設(shè)備來追蹤(Tracking)使用者不可能。
[0015]所描述的通信設(shè)備以下文的在電子檢測系統(tǒng)(諸如在OEPNV中的票務(wù)系統(tǒng))之內(nèi)的常見的流程為基礎(chǔ)����。
[0016]首先,中央裝置(諸如在運輸工具中的中央通信服務(wù)器)以如下要求將廣播消息發(fā)送給所有通信設(shè)備(諸如用戶卡):向運輸工具��、也就是說中央裝置報到���。這種廣播消息可含有如車號、車站等等那樣的各種數(shù)據(jù)�����。接著�����,各個卡或通信設(shè)備將它們的用戶號碼或者類似的數(shù)據(jù)發(fā)送給該運輸工具。數(shù)據(jù)的傳輸可以被加密����,以便保護這些數(shù)據(jù)。
[0017]從尋址角度來看��,廣播消息的發(fā)送是不成問題的�。廣播消息被發(fā)送給在中央裝置的作用距離中的所有通信設(shè)備并且不包含卡特定的或通信設(shè)備特定的地址。廣播消息的監(jiān)聽因此不允許追蹤(track)各個卡��。
[0018]根據(jù)要求和所使用的協(xié)議��,將數(shù)據(jù)從通信設(shè)備發(fā)送給中央裝置可以包括在網(wǎng)絡(luò)中來回發(fā)送多個包����。SSL握手(SSL-Handshake)例如包括多個包。因為該通信是在相應(yīng)的通信設(shè)備與中央裝置之間的點對點連接�����,所以采用設(shè)備特定的地址是必要的��,以便能夠?qū)崿F(xiàn)該通信�����。
[0019]然而,對于某些應(yīng)用(諸如支付系統(tǒng))來說�,只是在時間上受限地維持該通信是必要的。因而只是很短期地����、也就是只是在直到用戶特定的數(shù)據(jù)已經(jīng)被發(fā)送給中央裝置的時間間隔內(nèi)必需該硬件地址。
[0020]用于寄發(fā)(Uebersendung)用戶特定的數(shù)據(jù)的所交換的消息的序列表示會話(Sess1n)����。針對在這種系統(tǒng)(例如票務(wù)系統(tǒng))中的通信,僅僅必要的是諸如卡那樣的通信設(shè)備在會話期間是可尋址的�����。在這種會話(Sess1n)結(jié)束之后����,可以繼續(xù)對通信設(shè)備進行尋址不再是必要的����。如果應(yīng)該在稍后的時間點再一次檢測通信設(shè)備,那么始于廣播地重新開始整個方法�����。
[0021]因此,按照所描述的通信設(shè)備產(chǎn)生會話(Sess1n)硬件地址�。這意味著:產(chǎn)生硬件或MAC地址,所述硬件或MAC地址在會話的時間間隔內(nèi)能夠?qū)崿F(xiàn)明確地對通信設(shè)備進行尋址�����,但是所述硬件或MAC地址對于每個會話來說可以隨機地被選擇并且由此能夠?qū)崿F(xiàn)匿名的使用����。
[0022]為了預(yù)防對數(shù)據(jù)通信的攻擊或者識別出所述攻擊,可以在會話層上采用適當(dāng)?shù)募用芊椒?����,所述加密方法例如保證了可以識別出并且丟棄被偽造的包��。如果應(yīng)該會發(fā)生雙重地被給予的或被選出的并且因此雙重地被使用的硬件地址����,那么從應(yīng)用角度來看這會表示攻擊。這意味著:數(shù)據(jù)包被本來不應(yīng)該與之進行通信的節(jié)點接收到��。通過這種加密方法可以識別出并且丟棄所述包。
[0023]為了避免通過數(shù)據(jù)包的這種丟棄引起的通信設(shè)備的不可到達性��,各種方法都是可能的��。例如���,廣播消息可以雙重地或者更頻繁地被發(fā)送�����,使得通信設(shè)備在第一次嘗試失敗時會產(chǎn)生新的硬件地址���。出現(xiàn)沖突并且由此出現(xiàn)針對同一通信設(shè)備更頻繁地相繼丟棄數(shù)據(jù)的概率是微小的。
[0024]按照一實