[发明专利]在具有至少两个用户的网络中生成机密的方法

说明书

本发明涉及一种在具有至少两个被连接到传输介质（1）上的用户（100）的网络中生成机密的方法，其中由所述成员（100）在用于机密生成的网络通信的过程中促使在使用位拆裂的情况下将第一成员值序列传输到所述传输介质（1）上。

技术领域

本发明涉及一种用于在具有至少两个连接到传输介质上的用户（Teilnehmer）的网络中生成机密的方法以及一种用于执行该方法的用户和一种用于执行该方法的计算机程序。

背景技术

申请人已经在在后公开的DE 10 2015 207 220 A1中提出了一种用于在网络中生成机密（Geheimnis）或密钥（Schlüssel）的方法，所述方法用于在共同的传输介质上叠加两个用户的信号。在这种情况下，该网络具有至少一个第一用户和至少一个第二用户以及在所述至少一个第一用户与所述至少一个第二用户之间的传输信道。第一和第二用户可以分别将至少一个第一值和至少一个第二值发到传输信道上。第一用户或第二用户促使第一用户值序列或第二用户值序列相互很大程度上同步地传输到传输信道上。基于关于第一用户值序列或第二用户值序列的信息以及基于由第一用户值序列与第二用户值序列在传输信道上的叠加所结果得到的叠加值序列，第一用户或第二用户生成共同的机密或共同的密码密钥。

这种方法特别良好地适合于如下通信系统，所述通信系统规定传输显性位和隐性位或相对应地传输显性信号和隐性信号，其中网络的用户的显性信号或显性位相对隐性信号或隐性位占主导。对此的示例是CAN（Controller Area Network（控制器域网络）），其中借助于逐位的总线仲裁来访问该总线，所述总线仲裁根据利用显性和隐性位的该传输方法来工作。其它示例是TTCAN、CAN FD、LIN以及l²C。这些传输方法早已被创立并且可以借助于经试验的和经标准化的网络接口模块、诸如所谓的网络控制器来简单地实现。通常，收发器模块（也被称作总线驱动器或介质连接单元（MAU，Medium Attachment Unit））负责直接的物理总线耦合。因此，对于计算单元（例如微控制器）的常见的网络连接来说，网络接口模块被用于生成逻辑信号，并且与该网络接口模块数据传输地连接的收发器模块被用于生成物理信号，所述网络接口模块也可以是计算单元的集成的组成部分。

然而有问题的是：借助于该网络接口模块在传输介质上生成任意的信号值序列对于用户来说并不是毫无困难地可行的，因为常见的网络接口模块被设置为生成协议兼容的信号值序列（例如具有报头、校验和等等）并且例如也进行总线仲裁。

发明内容

按照本发明，提出了具有独立权利要求的特征的一种用于在具有至少两个连接到传输介质上的用户的网络中生成机密的方法以及一种用于执行该方法的用户和一种用于执行该方法的计算机程序。有利的设计方案是从属权利要求以及随后的描述的主题。

为了对于用户来说能够有利地使在传输介质上产生对于机密生成来说任意的信号值序列，提出了，在用于机密生成的网络通信的过程中借助于位拆裂（Bit-Banging）而不是借助于网络接口模块来产生（一个或多个）信号值序列。接着，在必要时所接收到的信号同样借助于位拆裂来被分析。其中由至少两个用户中的第一用户在用于机密生成的网络通信的过程中促使在使用位拆裂的情况下将第一用户值序列传输到所述传输介质上。

位拆裂被理解为如下技术，所述技术借助于软件和E/A接头（输入/输出或Input/Output（I/O管脚））来仿真硬件接口，所述硬件接口一般以特定的外围模块（在本情况下即以网络接口模块、诸如CAN控制器）来实现。在PC上不仅可以使用串行接口而且可以使用并行接口。在微控制器的情况下，使用E/A接头，例如固定定义的I/O或GPIO（General PurposeInput/Output；通用输入/输出），也就是说可随意选择地配置为输入端或输出端的接头或管脚。

换言之，在用于机密生成的网络通信的过程中，所要发送的逻辑信号不是由网络接口模块、而是由E/A接头来输出给收发器模块用来生成物理信号，并且所接收到的信号没有被转发给网络接口模块、而是同样被转发给E/A接头。