一步处理的该决定的效果现在在其细节上被明确。
[0026] 在第一变型方案中,计算机网10的每个节点14在接收第四信号yi (t)之后估计 关于在相应节点14和加入的节点16之间的连接的信道系数Ill,其中第五信号20将这样估 计的信道系数传输给另外的节点18。明显地,对此从每个参与该估计的节点14方面, 需要认识由加入的节点16发送的第三信号p A (t)。
[0027] 在该情况下保持委托另外的节点18根据第五信号20确定第二信号ti(t)的近似 值。因为所述第五信号使该另外的节点18认识通过全部参与的节点14估计的信道系数 丹/,所以根据下面的关系对此基本上满足由计算机网10的每个节点14发送的第一信号 £·; 与关于在相应节点14和加入的节点16之间的连接的信道系数遍^的乘积的求和:
[0028] 易于理解的,所述另外的节点18为此需要认识由计算机网10的节点14发送的第 一信号PiO)。
[0029] 在计算机网10的节点14和另外的节点18之间的异常的工作分配在第二变型方 案中出现。在此,第五信号20首先将由相应节点14接收的第四信号 :::>^(^}传输给另外的 节点18。因此,另外的节点18负责:在接收第五信号20之后本身为每个节点14估计关于 该节点14与加入的节点16的连接的信道系数I ll。如果将现在通过另外的节点18估计的 信道系数再次用公式符号為/表示,则根据上面的格式能够继续进一步确定第二信号u(t) 的近似值。
[0030] 直接理解的是:在该第二变型方案中,另外的节点18需要认识由计算机网10的节 点14发送的第一信号&藤I:、以及由加入的节点16发送的第三信号
[0031] 在一种优选的扩展方案中,第五信号20除了传输相应的信道系数或者计算机 网10的所涉及节点14的接收的第四信号::;^;:?之外还传输由该节点14在接收第四信号 时确定的接收时刻。
[0032] 最后,还理应考虑第三变型方案,在其中另外的节点18又不一定必须已知第三信 号?:?、但是至少计算机网10的节点 14必须S知第三信号iyM。此外能够以以下为 出发点:计算机网10的每个节点14也在根据本发明的方法的该阶段中还要知道由其本身 发送给加入的节点16的第一信号
[0033] 在该第三变型方案中,计算机网10的节点14(如已经在第一变型方案的情况中那 样)在接收第四信号之后本身估计关于其与加入的节点16的相应连接的信道系数并且 因此分别获得估计值:|ff。此外,计算机网10的节点14现在还基于下面的假设来自己确定 由其发送的第一信号与估计的信道系数Il/的乘积:
[0034] 节点14因此似乎承担附加的、在第一和第二变型方案的情况下留待另外的节点 18去做的乘法步骤。由计算机网10的节点14分别向另外的节点18发送的第五信号20在 该变型方案中因此已经传输由相应节点14本身确定的乘积,使得第二信号近似值的 确定基本上要求从另外的节点18方面对所述乘积的简单的求和。
[0035] 可以设想的是,上面描述的变型方案的极不同的组合。此外,可以考虑:多次地执 行至少发送第一信号、接收第二信号发送第三信号_|1|以及接收第四信号 的步骤。对于这些方案共同的结果是:加入的节点16以第二信号:形式、以及另 外的节点18以提及的近似值的形式拥有用于调整(Abgleich)共同的机密(共享秘密)的基 础。在可选的准备之后,所述机密可以被用作对称密码系统的密钥、或者例如用于计算消息 认证码(message authentication code,MC)或者用于加密数据D
【主权项】
1. 用于产生机密密钥的方法, 其特征在于下面的特征: -计算机网(10)的多个节点(14)时间上同步地分别发送第一信号 辦⑩)给加入的节点(I6), _所述第一信号私⑷,沒2(认叠加至第二信号上, -所述加入的节点(16)接收所述第二信号, -所述加入的节点(16)发送第三信号给计算机网(10)的节点(14), -计算机网(10)的节点(14)分别从所述加入的节点(16)接收对应于所述第三信号 的第四信号, -计算机网(10)的节点(14)根据所述第四信号分别发送第五信号(20)给另外的节点 (18), -所述另外的节点(18)接收第五信号(20), -所述另外的节点(18)根据第五信号(20)确定第二信号的至少一个近似值,以及 -所述加入的节点(16)和所述另外的节点(18)基于所述第二信号和所述近似值、尤其 是通过利用所述近似值调整第二信号产生密钥。2. 根据权利要求1所述的方法,其特征在于,至少多次地执行发送第一信号 、接收第二信号、发送第三信号_1?1以及接收第四信号的步骤。3. 根据权利要求1或2所述的方法,其特征在于如下特性: -计算机网(10)的每个节点(14)在接收第四信号之后估计在相应节点(14)和加入的 节点(16)之间的传输信道的至少一个物理特性,以及 -所述第五信号(20)传输分别估计的特性。4. 根据权利要求1或2所述的方法,其特征在于如下特性: -第五信号(20)传输分别接收的第四信号以及 -另外的节点(18)在接收第五信号(20)之后估计在计算机网(10)的每个节点(14)和 加入的节点(16)之间的连接的物理特性。5. 根据权利要求3或4所述的方法,其特征在于如下特征: _所述分别估计的特性是关于相应连接的信道系数以及 _确定第二信号的近似值包括将由计算机网(10)的每个节点(14)发送的第一信号 每1(^* 1%(⑶ 1 关于在相应节点(14)和加入的节点(16)之间的连接的信道系 数如的,的乘积的求和。6. 根据权利要求1或2所述的方法,其特征在于如下特征: -计算机网(10)的每个节点(14)在接收第四信号之后估计关于在相应节点(14)和加 入的节点(16)之间的连接的信道系数 -计算机网(10)的每个节点(14)确定由相应节点(14)发送的第一信号与关 于相应连接的信道系数^^的乘积, -第五信号(20)传输分别确定的乘积并且 -确定第二信号的近似值包括对所述乘积求和。7. 根据权利要求1至6之一所述的方法,其特征在于如下特征: -计算机网(10)的每个节点(14)在接收第四信号时确定接收时刻以及 -所述第五信号(20 )还传输分别确定的接收时刻。8. 装置,所述装置尤其是用于执行根据权利要求1至7之一的方法,其特征在于如下特 征: -用于通过计算机网(10)的多个节点(14)在时间上同步地分别发送第一信号 私(办认辦(⑶给加入的节点(16)的构件, -用于通过加入的节点(16)接收第二信号的构件,其中所述第一信号 叠加到所述第二信号上, -用于通过加入的节点(16)将第三信号发送给计算机网(10)的节点(14)的构 件, -用于通过计算机网(10)的节点(14)分别接收与所述第三信号好目应的第四信 号的构件, -用于根据所述第四信号通过计算机网(10)的节点(14)分别将第五信号(20)发送给 另外的节点(18)的构件, -用于通过所述另外的节点(18)来接收第五信号(20)的构件, -用于根据第五信号(20)通过所述另外的节点(18)来确定第二信号的近似值的构件 以及 -用于基于所述第二信号和所述近似值、尤其是通过一方面从加入的节点(16)方面分 析所述第二信号以及另一方面从另外的节点(18)方面分析所述近似值来产生密钥的构件。9. 计算机程序,其被设立用于执行根据权利要求1至7之一的方法的所有步骤。10. 机器可读的存储介质,具有存储在其上的根据权利要求9的计算机程序。
【专利摘要】本发明涉及用于产生机密密钥的装置和方法。该方法具有如下特征:计算机网的多个节点时间上同步地分别发送第一信号给加入的节点;第一信号叠加至第二信号上;加入的节点接收第二信号;加入的节点发送第三信号给计算机网的节点;计算机网的节点从加入的节点分别接收对应于第三信号的第四信号;计算机网的节点根据第四信号分别发送第五信号给另外的节点;另外的节点接收第五信号;另外的节点根据第五信号确定第二信号的至少一个近似值以及加入的节点和另外的节点根据第二信号和该近似值产生密钥,尤其是通过利用所述近似值调整第二信号。本发明还涉及为执行这种方法设立的装置、相应的计算机程序以及具有这种计算机程序的机器可读存储介质。
【IPC分类】H04L9/08
【公开号】CN105099668
【申请号】CN201510238174
【发明人】A.米勒
【申请人】罗伯特·博世有限公司
【公开日】2015年11月25日
【申请日】2015年5月12日
【公告号】DE102014209042A1