DE102014112260B4 - Authentication of sensor components - Google Patents

Authentication of sensor components Download PDF

Info

Publication number
DE102014112260B4
DE102014112260B4 DE102014112260.7A DE102014112260A DE102014112260B4 DE 102014112260 B4 DE102014112260 B4 DE 102014112260B4 DE 102014112260 A DE102014112260 A DE 102014112260A DE 102014112260 B4 DE102014112260 B4 DE 102014112260B4
Authority
DE
Germany
Prior art keywords
sensor module
sensor
addresses
value
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102014112260.7A
Other languages
German (de)
Other versions
DE102014112260A1 (en
Inventor
c/o Sensirion AG Hornung Mark
c/o Sensirion AG Zipkes Christoph
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sensirion AG
Original Assignee
Sensirion AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sensirion AG filed Critical Sensirion AG
Priority to DE102014112260.7A priority Critical patent/DE102014112260B4/en
Publication of DE102014112260A1 publication Critical patent/DE102014112260A1/en
Application granted granted Critical
Publication of DE102014112260B4 publication Critical patent/DE102014112260B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Testing Or Calibration Of Command Recording Devices (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Verfahren zum Authentifizieren eines Sensorbausteins, welcher Sensorbaustein (2) einen Speicher (22) enthält mit einem Satz von Adressen zum Speichern von unterschiedlichen Sensorinformationen unter den Adressen des Satzes,bei dem von zumindest einer Adresse des Satzes ein dort gespeicherter Wert ausgelesen wird,bei dem abhängig von zumindest einem der ausgelesenen Werte der Sensorbaustein (2) authentifiziert wird,bei dem die mindestens eine Adresse, deren Wert zur Authentifizierung des Sensorbausteins (2) herangezogen wird, in für den Sensorbaustein (2) nicht deterministischer Weise ausgewählt wird.Method for authenticating a sensor module, which sensor module (2) contains a memory (22) with a set of addresses for storing different sensor information under the addresses of the set, in which a value stored there is read from at least one address of the set, in which Depending on at least one of the read values, the sensor module (2) is authenticated, in which the at least one address, the value of which is used to authenticate the sensor module (2), is selected in a non-deterministic manner for the sensor module (2).

Description

Gebiet der ErfindungField of invention

Die Erfindung betrifft ein Verfahren zum Authentifizieren eines Sensorbausteins sowie ein Authentifizierungssystem.The invention relates to a method for authenticating a sensor module and an authentication system.

Hintergrundbackground

Sensorbausteine enthalten heutzutage häufig einen Sensorchip, auf dessen Substrat die eigentliche Sensorfunktionalität in Form eines oder mehrerer messempfindlicher Elemente aufgebracht oder in dieses integriert ist. Dabei mag das Substrat ein Halbleitersubstrat sein.Nowadays, sensor components often contain a sensor chip, on the substrate of which the actual sensor functionality is applied in the form of one or more measurement-sensitive elements or is integrated into it. The substrate may be a semiconductor substrate.

In gewissen Einsatzgebieten mag es von Bedeutung sein, dass nur Sensoren eines bestimmten Herstellers zum Einsatz gelangen, die beispielsweise erhöhten Qualitätsanforderungen genügen, zertifiziert sind für solche Anwendungen, oder anderweitig zu bevorzugen sind. Insbesondere Anwendungen, in denen ein Sensorbaustein oftmals auszutauschen ist, mögen potentiell interessant für nachgeahmte Sensorbausteine sein.In certain areas of application, it may be important that only sensors from a specific manufacturer are used that, for example, meet increased quality requirements, are certified for such applications, or are otherwise preferable. In particular, applications in which a sensor module has to be replaced often may be potentially interesting for imitated sensor modules.

Insofern besteht ein Bedürfnis festzustellen, ob ein in einem Messsystem verbauter Sensorbaustein ein Original-Sensorbaustein ist oder aber eine Nachahmung.In this respect, there is a need to determine whether a sensor module installed in a measuring system is an original sensor module or an imitation.

In «Bluetooth-Sensoren überwachen Pflanzen und Haus» auf http://www.heise.de/make/meldung/Bluetooth-Senoren-ueberwachen-Pflanzen- und-Haus-1918680.hml?view=print, aufgerufen am 16.07.2013, wird ein System von Bluetooth-Sensormodulen skizziert, die im Haus verschiedene Messaufgaben übernehmen und die laufenden Werte an ein Smartphone oder einen Computer übermitteln. Insbesondere werden Helligkeit, Temperatur und Luftfeuchtigkeit gemessen.In “Bluetooth sensors monitor plants and houses” at http://www.heise.de/make/melde/Bluetooth-Senoren-ueberwachen-Pflanzen- und-Haus-1918680.hml?view=print, accessed on July 16, 2013 , a system of Bluetooth sensor modules is outlined that takes on various measuring tasks in the house and transmits the current values to a smartphone or a computer. In particular, brightness, temperature and humidity are measured.

In Abschnitt <<M 3.79 Einführung in Grundbegriffe und Funktionsweisen von Bluetooth>> auf der Webseite vom Bundesamt für Sicherheit und Informationstechnik, BSI, Bonn, 2011, werden verschiedene Aspekte der Bluetooth-Technologie erläutert, insbesondere die Datenübertragungstechnik, die Klassifizierung, die Anwendungsgebiete, die Netztopologien, die Sicherheitsmechanismen und das Pairing.In section <<M 3.79 Introduction to basic terms and functions of Bluetooth>> on the website of the Federal Office for Security and Information Technology, BSI, Bonn, 2011, various aspects of Bluetooth technology are explained, in particular the data transmission technology, the classification, the areas of application, the network topologies, the security mechanisms and the pairing.

Darstellung der ErfindungPresentation of the invention

Die Aufgabe wird gelöst durch ein Verfahren zum Authentifizieren eines Sensorbausteins nach den Merkmalen des Patentanspruchs 1.The task is solved by a method for authenticating a sensor module according to the features of patent claim 1.

Der Sensorbaustein ist zunächst nicht festgelegt auf eine bestimmte Herstellungsart, Dimension oder Messgrösse. In einer bevorzugten Weiterbildung enthält der Sensorbaustein aber einen Sensorchip, bevorzugt mit einem Halbleitersubstrat wie etwa einem Siliziumsubstrat, der ein Messelement aufweist, das beispielsweise auf das Substrat aufgebracht ist oder in dieses integriert ist. Der Sensorbaustein mag in einer solchen Weiterbildung insbesondere auch eine in dasselbe Substrat integrierte Schaltung aufweisen, die beispielsweise Signale des Messelements aufnimmt und auswertet oder zumindest zur Auswertung vorbereitet.The sensor module is initially not limited to a specific type of production, dimension or measurement variable. In a preferred development, however, the sensor component contains a sensor chip, preferably with a semiconductor substrate such as a silicon substrate, which has a measuring element that is applied to the substrate or is integrated into it, for example. In such a development, the sensor module may in particular also have a circuit integrated into the same substrate, which, for example, records and evaluates signals from the measuring element or at least prepares them for evaluation.

Der Sensorbaustein enthält einen Speicher, welcher im Falle eines Sensorchips vorzugsweise ebenfalls in den Sensorchip integriert ist. Der Speicher mag hierbei bevorzugt nicht-flüchtig ausgebildet sein, jedoch ist auch die Verwendung eines flüchtigen Speichers vorstellbar. Der Speicher mag dabei bevorzugt Informationen in Form von elektrischen Zuständen speichern. In einer bevorzugten Weiterbildung ist der Speicher als EEPROM (Electrically Erasable Programmable ROM)ausgebildet, in einer anderen Weiterbildung als OTP ROM (One Time Programmable ROM). Der Speicher weist Zellen oder Zellbereiche auf, die adressierbar sind. Unter einer jeden Adresse eines Satzes von Adressen mögen unterschiedliche Sensorinformationen abgelegt sein. Dabei kann eine Sensorinformation eine dauerhafte und gegebenenfalls bereits vorprogrammierte Sensorinformation enthalten, wie etwa den Sensortyp, eine Sensoridentifikation, oder eine Seriennummer. Alternativ oder zusätzlich mag die Sensorinformation auch eine aktuelle und / oder änderbare Sensorinformation enthalten, wie etwa einen Messwert, einen Offset-Wert, oder einen Konfigurationsparameter. Die Sensorinformationen mögen je nach Art bereits bei Inbetriebnahme des Sensorbausteins vorprogrammiert sein, oder nach einer Inbetriebnahme des Sensorbausteins in den Speicher geschrieben werden.The sensor module contains a memory, which in the case of a sensor chip is preferably also integrated into the sensor chip. The memory may preferably be designed to be non-volatile, but the use of a volatile memory is also conceivable. The memory may preferably store information in the form of electrical states. In a preferred development, the memory is designed as an EEPROM (Electrically Erasable Programmable ROM), in another development as an OTP ROM (One Time Programmable ROM). The memory has cells or cell areas that are addressable. Different sensor information may be stored under each address of a set of addresses. Sensor information can contain permanent and possibly already pre-programmed sensor information, such as the sensor type, a sensor identification, or a serial number. Alternatively or additionally, the sensor information may also contain current and/or changeable sensor information, such as a measured value, an offset value, or a configuration parameter. Depending on the type, the sensor information may already be pre-programmed when the sensor module is commissioned, or may be written into the memory after the sensor module is commissioned.

Nun ist vorgesehen, dass der Sensorbaustein anhand zumindest eines unter einer Adresse abgespeicherten Wertes authentifiziert wird.It is now provided that the sensor module is authenticated based on at least one value stored under an address.

Unter einer Authentifizierung wird im Allgemeinen die Überprüfung einer Identität einer Person oder eines Objekts verstanden. So dient die Authentifizierung der Feststellung, ob eine behauptete Identität auch die wirkliche Identität ist. Übertragen auf die vorliegende Anwendung wird also überprüft, ob der Sensorbaustein auch wirklich ein solcher ist, für den er gehalten wird, d.h. insbesondere ob ein Original-Sensorbaustein vorliegt oder aber ein Imitat. Gewöhnlich wird bei dieser Überprüfung aber auch festgestellt werden können, ob ein Original-Sensorbaustein oder aber ein Nicht-Original-Sensorbaustein vorliegt, der nicht einmal bemüht ist, den Original-Sensorbaustein nachzuahmen. Vorzugsweise dient also die vorliegende Authentifizierung dem Unterscheiden von Original-Sensorbausteinen, beispielsweise eines bestimmten Herstellers, von Nicht-Original-Sensorbausteinen, inklusive Imitaten.Authentication is generally understood to mean verifying the identity of a person or object. Authentication is used to determine whether a claimed identity is actually the real identity. Transferred to the present application, it is checked whether the sensor module is actually what it is believed to be, that is, in particular, whether it is an original sensor module or an imitation. During this check it will usually also be possible to determine whether there is an original sensor module or a non-original sensor module that does not even make an effort to show the original nal sensor module. Preferably, the present authentication serves to distinguish original sensor components, for example from a specific manufacturer, from non-original sensor components, including imitations.

Zur Authentifizierung werden nun ein oder mehrere in obigem Speicher abgelegte Werte herangezogen. Dabei erfolgt die Auswahl der betreffenden Adresse/n in für den Sensorbaustein nicht deterministischer Weise. Dies bedeutet, dass für den Sensorbaustein nicht vorhersagbar ist, welche Adresse zur Überprüfung der Identität herangezogen wird, d.h. dass insbesondere nicht stets dieselbe/n Adresse/n oder eine einfach ableitbare Reihenfolge von Adressen ausgewählt wird. In einer bevorzugten Weiterbildung der Erfindung wird zur Auswahl der Adresse/n ein Zufallsgenerator in der Überprüfungseinheit verwendet, oder aber eine sonstige nicht deterministische Funktion, die beispielweise abhängig von Messwerten des Sensorbausteins, oder aber anderen variablen Grössen eine oder mehrere Adressen auswählt. Eine Nachahmung kann sich also nicht darauf verlassen, die Werte nur einzelner Adressen zu imitieren, oder alle Adressen des Satzes mit einem einzigen imitierten Wert zu belegen, beispielsweise mit einer mit dem Originalformat kompatiblen Seriennummer, da die Authentifizierung dann beispielsweise so ausgelegt wäre, dass nicht immer nur die Seriennummer überprüft wird, sondern alternativ oder zusätzlich beispielsweise ein Offset-Wert des Sensorbausteins.One or more values stored in the above memory are now used for authentication. The relevant address(es) are selected in a non-deterministic manner for the sensor module. This means that it is not possible for the sensor module to predict which address will be used to check the identity, i.e. in particular that the same address(es) or an easily derivable sequence of addresses is not always selected. In a preferred development of the invention, a random generator is used in the checking unit to select the address(es), or another non-deterministic function which, for example, selects one or more addresses depending on measured values of the sensor module or other variable variables. An imitation cannot therefore rely on imitating the values of only individual addresses, or assigning a single imitated value to all addresses in the set, for example a serial number compatible with the original format, since the authentication would then be designed in such a way that, for example, Only the serial number is checked, but alternatively or additionally, for example, an offset value of the sensor module.

In einer vorteilhaften Ausführung wird pro Authentifizierungsvorgang nur der Wert einer einzigen Adresse des Speichers hierzu herangezogen. Wird nur anhand eines einzigen Wertes authentifiziert, so erfolgt vorzugsweise eine inhaltliche Bewertung dieses Wertes. Beispielsweise hat dieser Wert dann in einem vorgegebenen Wertebereich zu liegen, um für einen Sensorbaustein authentisch zu sein. Beispielsweise mag für einen Original-Sensorbaustein der Offset stets in einem vorgegebenen Wertebereich liegen, wohingegen Imitate aufgrund unterschiedlicher Herstellung, Materialien oder Betriebsweisen andere Offsetwerte aufweisen. Gleiches mag beispielsweise für einen Messwert des Sensorbausteins gelten.In an advantageous embodiment, only the value of a single address in the memory is used for each authentication process. If authentication is only carried out based on a single value, the content of this value is preferably evaluated. For example, this value then has to be within a predetermined value range in order to be authentic for a sensor module. For example, the offset for an original sensor component may always be within a predetermined value range, whereas imitations may have different offset values due to different production, materials or operating methods. The same may apply, for example, to a measured value from the sensor module.

Wird nur der Wert einer einzigen Adresse pro Authentifizierungsvorgang herangezogen, so ist vorteilhafterweise eben nicht von vorneherein festgelegt, welche Adresse des Speichers dies ist. Bevorzugt unterscheiden sich also die für die Authentifizierung unterschiedlicher Sensorbausteine herangezogenen Adressen. Beispielsweise mag für einen ersten Sensorbaustein, der an einer ersten Adresse abgelegte Wert inhaltlich überprüft werden, während für einen weiteren Sensorbaustein der an einer zweiten, anderen Adresse abgelegte Wert inhaltlich für die Authentifizierung überprüft wird. Ist die Auswahl der Adressen durch einen Zufallsgenerator bestimmt, so mag natürlich ausnahmsweise auch einmal dieselbe Adresse ein- oder mehrmals zur Authentifizierung herangezogen werden: Jedoch ist diese Sequenz von Adressen für den Sensorbaustein nicht nachvollziehbar.If only the value of a single address is used per authentication process, it is advantageously not determined in advance which address of the memory this is. The addresses used for the authentication of different sensor modules therefore preferably differ. For example, for a first sensor module, the value stored at a first address may be checked for content, while for a further sensor module, the value stored at a second, different address is checked for content for authentication. If the selection of addresses is determined by a random generator, then in exceptional cases the same address may of course be used once or several times for authentication: However, this sequence of addresses is not comprehensible for the sensor module.

Soll eine inhaltliche Bewertung des / der zur Authentifizierung herangezogenen Werte/s vermieden werden, so können in einer anderen vorteilhaften Weiterbildung mindestens zwei Adressen und die dort abgelegten Werte zur Authentifizierung herangezogen werden. Legt man eine Speicherstruktur zugrunde, in der in dem relevanten Satz von Adressen keine Information redundant abgelegt ist, so ist davon auszugehen, dass jede Adresse eine andere Information speichert, und entsprechend die an den Adressen des Satzes abgespeicherten Werte sich voneinander unterscheiden. Dabei mögen sich die Werte in ihrem Betrag voneinander unterscheiden, oder aber bereits in ihrem Format, wenn beispielsweise der erste Wert eine Seriennummer darstellt, und der zweite Wert einen Offset-Wert. Insofern können die Werte in einem einfachen Vergleich einander gegenübergestellt werden. Bei Gleichheit wird auf einen nicht authentischen Sensorbaustein erkannt, bei Ungleichheit aber auf einen authentischen Sensorbaustein. Je mehr Adressen hierzu miteinander verglichen werden desto sicherer mag die Aussage zur Authentizität sein. Insbesondere wird mit diesem Vorgehen ausgeschlossen, dass ein Imitathersteller den relevanten Speicherbereich an jeder Adresse mit demselben Wert belegt, beispielsweise mit einer das Original-Format imitierenden Seriennummer, in der Annahme, dass die Authentifizierung stets über die Seriennummer erfolge.If an evaluation of the content of the value(s) used for authentication is to be avoided, in another advantageous development at least two addresses and the values stored there can be used for authentication. If one uses a memory structure in which no information is stored redundantly in the relevant set of addresses, it can be assumed that each address stores different information and that the values stored at the addresses in the set differ from one another. The values may differ from each other in their amount, or in their format, for example if the first value represents a serial number and the second value represents an offset value. In this respect, the values can be compared in a simple comparison. If they are equal, an inauthentic sensor module is detected, but if they are unequal, an authentic sensor module is detected. The more addresses that are compared with each other, the more certain the statement about authenticity may be. In particular, this procedure prevents an imitation manufacturer from assigning the same value to the relevant memory area at each address, for example with a serial number that imitates the original format, assuming that authentication is always carried out via the serial number.

In einer vorteilhaften Weiterbildung wird zumindest ein ausgelesener Wert mit einem aktuellen Messwert des Sensorbausteins verglichen. Der ausgelesene Wert mag in diesem Falle insbesondere ein vergangener Messwert sein und unter einer entsprechenden Adresse im Speicher abgelegt sein, welcher vergangene Messwert sich gewöhnlicher Weise von dem aktuellen Messwert des Sensors unterscheiden sollte. Diese Verschiedenheit mag zur Authentifizierung beitragen oder diese ausmachen. Hierbei wird vorgebeugt, dass eine Nachahmung beispielsweise den kompletten Speicherbereich eines Originalsensors zu einem bestimmten Zeitpunkt kopiert. Das Verfahren kann insbesondere auch zusätzlich zu den vorgängig beschriebenen Verfahren zur Authentifizierung mit einem oder mehreren Werten aus dem Speicher herangezogen werden.In an advantageous development, at least one read value is compared with a current measured value of the sensor module. In this case, the read value may in particular be a past measured value and stored in the memory at a corresponding address, which past measured value should usually differ from the current measured value of the sensor. This difference may contribute to or constitute authentication. This prevents an imitation from copying, for example, the entire memory area of an original sensor at a certain point in time. The method can in particular also be used in addition to the previously described methods for authentication with one or more values from the memory.

Zur Authentifizierung mögen alleine die Werte von beispielsweise nach dem Zufallsprinzip ausgewählten Adressen durch die Überprüfungseinheit ausgelesen werden. Alternativ kann der gesamte relevante Speicherbereich, also beispielsweise alle Adressen des Satzes durch die Überprüfungseinheit ausgelesen werden, und dann aus diesem Satz von Werten der- oder diejenigen Werte zur Authentifizierung herangezogen werden, die hierfür ausgewählt wurden.For authentication, only the values of, for example, randomly selected addresses may be checked can be read out. Alternatively, the entire relevant memory area, for example all addresses of the set, can be read out by the verification unit, and then the value or values selected for this purpose can be used for authentication from this set of values.

Als Reaktion auf einen als authentisch erklärten Sensorbaustein kann dieser Sensorbaustein in Betrieb genommen werden oder regulär weiterbetrieben werden. Als Reaktion auf einen als nicht authentisch erklärten Sensorbaustein kann eine Warnung ausgegeben werden, dass es sich nicht um einen Original-Sensorbaustein handele. Alternativ oder zusätzlich kann für diesen Fall auch eine Inbetriebnahme oder eine Weiterführung des Betriebs dieses nicht authentischen Sensorbausteins verunmöglicht werden.In response to a sensor module being declared authentic, this sensor module can be put into operation or continue to operate as normal. In response to a sensor module that is declared to be inauthentic, a warning can be issued that it is not an original sensor module. Alternatively or additionally, in this case, commissioning or continued operation of this non-authentic sensor module can also be made impossible.

Der Zeitpunkt, zu dem ein Sensorbaustein authentifiziert wird, ist bevorzugt in Reaktion auf den Einbau eines neuen Sensorbausteins festgelegt. Alternativ oder zusätzlich mag der Sensorbaustein auch während seines späteren Betriebs periodisch oder stichprobenartig authentifiziert werden.The time at which a sensor module is authenticated is preferably determined in response to the installation of a new sensor module. Alternatively or additionally, the sensor module may also be periodically or randomly authenticated during its later operation.

Gemäss einem weiteren Aspekt der Erfindung enthält ein Computerprogrammelement Computerprogrammcode zum Durchführen eines prozessorgestützten Verfahrens nach einer der vorhergehenden Weiterbildungen.According to a further aspect of the invention, a computer program element contains computer program code for carrying out a processor-based method according to one of the preceding developments.

Gemäss einem weiteren Aspekt der Erfindung ist ein Authentifizierungssystem vorgesehen, das einen Sensorbaustein mit einem Speicher mit einem Satz von Adressen zum Speichern von unterschiedlichen Sensorinformationen unter den Adressen des Satzes enthält. Ferner ist eine ausserhalb des Sensorbausteins angeordnete Überprüfungseinheit vorgesehen zum Authentifizieren des Sensorbausteins nach einem Verfahren gemäss einer der vorhergehenden Weiterbildungen. Die Überprüfungseinheit mag dabei als Hardware, als Software, oder als Kombination aus Hardware- und Software ausgebildet sein. Die Überprüfungseinheit mag dabei räumlich getrennt von dem Sensorbaustein sein, und mit diesem kommunizieren können, beispielsweise drahtgebunden oder drahtlos.According to a further aspect of the invention, an authentication system is provided which contains a sensor module with a memory with a set of addresses for storing different sensor information under the addresses of the set. Furthermore, a verification unit arranged outside the sensor module is provided for authenticating the sensor module according to a method according to one of the previous developments. The checking unit may be designed as hardware, as software, or as a combination of hardware and software. The checking unit may be spatially separated from the sensor module and can communicate with it, for example wired or wirelessly.

Bevorzugt handelt es sich bei dem Sensorbaustein um einen Sensorbaustein für eine Anwendung, in der der Sensorbaustein nur für eine einmalige Verwendung oder für eine Verwendung nur über einen kurzen Zeitraum, oder für eine Verwendung nur für ein zugeordnetes Messszenario vorgesehen ist. Beispielsweise mag ein solcher Sensorbaustein für die Messung einer medizinisch relevanten Grösse eines Patienten vorgesehen sein, und dabei je ein Sensorbaustein pro Patient oder pro Zeiteinheit oder pro Patient und Zeiteinheit vorgesehen sein. Solche Sensorbausteine werden auch als Einweg-Sensorbausteine bezeichnet. In einer bevorzugten Weiterbildung der Erfindung ist der Sensorbaustein zum Messen eines Flusses ausgebildet, und insbesondere zum Messen eines Gasflusses. Dabei mag der Sensorbaustein einen thermoelektrischen Wandler enthalten, beispielsweise in Form von mindestens einem Thermoelement, sodass aus festgestellten Temperaturänderungen auf den Fluss rückgeschlossen werden kann. Insbesondere mag mit dem Sensorbaustein die Atemluft eines Patienten oder die Beatmungsluft für einen Patienten gemessen werden, beispielsweise im Rahmen einer Beatmungsmaschine. Bevorzugt ist dabei der Sensorbaustein derart angeordnet, dass er den Luftstrom in einem Schlauch der Beatmungsmaschine erfassen kann.The sensor module is preferably a sensor module for an application in which the sensor module is only intended for one-time use or for use only over a short period of time, or for use only for an assigned measurement scenario. For example, such a sensor module may be provided for measuring a medically relevant size of a patient, and one sensor module may be provided per patient or per unit of time or per patient and unit of time. Such sensor modules are also referred to as disposable sensor modules. In a preferred development of the invention, the sensor module is designed to measure a flow, and in particular to measure a gas flow. The sensor module may contain a thermoelectric converter, for example in the form of at least one thermocouple, so that the flow can be deduced from detected temperature changes. In particular, the sensor module may be used to measure the breathing air of a patient or the ventilation air for a patient, for example in the context of a ventilator. The sensor module is preferably arranged in such a way that it can detect the air flow in a hose of the ventilator.

Vorteilhafte Weiterbildungen der Erfindung sind durch die abhängigen Patentansprüche gekennzeichnet.Advantageous developments of the invention are characterized by the dependent claims.

Kurze Beschreibung der ZeichnungenBrief description of the drawings

Weitere Ausgestaltungen, Vorteile und Anwendungen der Erfindung ergeben sich aus den abhängigen Schutzansprüchen und aus der nun folgenden Beschreibung anhand der Figuren. Dabei zeigen:

  • 1 ein schematisches Authentifizierungssystem nach einem Ausführungsbeispiel der Erfindung, und
  • 2 ein Blockdiagramm eines Authentifizierungssystems nach einem Ausführungsbeispiel der Erfindung, und
  • 3 ein Flussdiagramm darstellend ein Verfahren zum Authentifizieren eines Sensorbausteins nach einem Ausführungsbeispiel der Erfindung.
Further refinements, advantages and applications of the invention result from the dependent claims and from the following description based on the figures. Show:
  • 1 a schematic authentication system according to an embodiment of the invention, and
  • 2 a block diagram of an authentication system according to an embodiment of the invention, and
  • 3 a flowchart depicting a method for authenticating a sensor module according to an exemplary embodiment of the invention.

Weg(e) zur Ausführung der ErfindungWay(s) for carrying out the invention

1 zeigt ein Anwendungsbeispiel eines Authentifizierungssystems nach einem Ausführungsbeispiel der Erfindung. Ein Gasfluss F in einem Gasleitungssystem 1 wird mit Hilfe eines dem Gasfluss F exponierten Messelements 21 eines Sensorbausteins 2 aufgenommen. Der Sensorbaustein 2 enthält weiterhin einen Speicher 22 zum Ablegen von sensorrelevanten Informationen und / oder Messwerten. Der Sensorbaustein enthält weitere, nicht einzeichnete Funktionseinheiten wie etwa eine Recheneinheit und eine Schnittstelle. Eine Überprüfungseinheit 3 kommuniziert bidirektional mit dem Sensorbaustein 2. Die Überprüfungseinheit 3 führt Massnahmen zur Authentifizierung des Sensorbausteins 2 durch. Die Überprüfungseinheit 3 ist bevorzugt mechanisch abkoppelbar von dem Sensorbaustein, und mag in einem ersten Ausführungsbeispiel in einem Stecker angeordnet sein, der mechanisch lösbar mit einem Halter für den Sensorbaustein 2 verbunden und mit letzterem elektrisch leitend verbunden ist, und in einem zweiten Ausführungsbeispiel entfernt von dem Sensorbaustein 2 angeordnet sein. Der Sensorbaustein 2 mag daher für sich austauschbar sein, ohne dass hierzu die Überprüfungseinheit 3 mitausgetauscht werden müsste. 1 shows an application example of an authentication system according to an embodiment of the invention. A gas flow F in a gas line system 1 is recorded with the aid of a measuring element 21 of a sensor module 2 exposed to the gas flow F. The sensor module 2 also contains a memory 22 for storing sensor-relevant information and/or measured values. The sensor module contains additional functional units that are not shown, such as a computing unit and an interface. A checking unit 3 communicates bidirectionally with the sensor module 2. The checking unit 3 carries out measures to authenticate the sensor module 2. The checking unit 3 can preferably be mechanically decoupled from the sensor module, and in a first exemplary embodiment may be in a plug be arranged, which is mechanically detachably connected to a holder for the sensor module 2 and is electrically conductively connected to the latter, and in a second exemplary embodiment, be arranged away from the sensor module 2. The sensor module 2 may therefore be replaceable in itself, without the checking unit 3 having to be replaced.

2 zeigt das Blockschaltbild eines Speichers 22 eines Sensorbausteins, beispielsweise des Sensorbausteins 2 nach 1, und einer Überprüfungseinheit 3, beispielsweise der Überprüfungseinheit 3 nach 1. Der Speicher 22 enthält einen Adressraum mit einem Satz von Adressen ADR, die mit Werten WERT beschrieben werden können. Adresse 200 sei dabei vorgesehen für das Speichern einer Identifizierung, Adresse 201 für eine Seriennummer des Sensorbausteins, Adresse 202 für einen Offset-Wert des Sensorbausteins, Adresse 203 für einen aktuellen Messwert des Sensorbausteins, etc. 2 shows the block diagram of a memory 22 of a sensor module, for example the sensor module 2 1 , and a checking unit 3, for example the checking unit 3 1 . The memory 22 contains an address space with a set of addresses ADR that can be described with values VALUE. Address 200 is intended for storing an identification, address 201 for a serial number of the sensor module, address 202 for an offset value of the sensor module, address 203 for a current measured value of the sensor module, etc.

Die Überprüfungseinheit 3 mag den relevanten Adressbereich des Speichers 22 auslesen und in einem lokalen Speicher 31 ablegen. Davor, gleichzeitig, oder danach mögen mit Hilfe eines Zufallsgenerators 32 zwei Adressen aus dem Satz von Adressen ausgewählt werden, die für die Authentifizierung des Sensorbausteins herangezogen werden sollen. Beispielhaft sollen dies die Adressen 202 und 203 sein. In einer Überprüfungslogik 33 werden dann die an diesen Adressen 202 und 203 abgelegten Werte WERT miteinander verglichen. Stimmen die Werte überein, so ist von einem nachgeahmten Sensorbaustein auszugehen, und die Überprüfungseinheit 3 zeigt dies mit einer Warnung an, beispielsweise mit einer Warn-LED 34.The checking unit 3 may read out the relevant address area of the memory 22 and store it in a local memory 31. Before, at the same time, or afterwards, two addresses may be selected from the set of addresses with the help of a random generator 32, which are to be used for the authentication of the sensor module. As an example, these should be the addresses 202 and 203. The VALUE values stored at these addresses 202 and 203 are then compared with one another in a checking logic 33. If the values match, it can be assumed that the sensor module is imitated, and the checking unit 3 indicates this with a warning, for example with a warning LED 34.

3 zeigt ein Flussdiagramm darstellend ein Verfahren zum Authentifizieren eines Sensorbausteins nach einem Ausführungsbeispiel der Erfindung. In einem Schritt So wird eine zum Authentifizieren vorgesehene Überprüfungseinheit in Betrieb genommen. In Schritt S1 wird überprüft, ob ein neuer Sensorbaustein, für den die Überprüfungseinheit zuständig ist, in Betrieb genommen wurde. Ist dies der Fall (J), so wird in Schritt S2 ein Speicherbereich ausgelesen, der durch einen Satz von Adressen definiert ist zuzüglich der unter diesen Adressen abgelegten Werte, welche Adressen und Werte vorzugsweise lokal in der Überprüfungseinheit abgelegt werden. In Schritt S3 wird dann mittels eines Zufallsgenerators bestimmt, welche der Adressen zur Authentifizierung herangezogen werden sollen. In Schritt S4 wird dann überprüft, ob ein jeder dieser ein oder mehreren an diesen Adressen abgelegten Werte in einem vorgegebenen Werteberich liegt. Ist dies der Fall (J), so ist von einem authentischen Sensorbaustein auszugehen, und der Sensorbaustein wird in Schritt Si auf einen Austausch überwacht. Ist dies nicht der Fall (N), wird also der Sensorbaustein für nicht authentisch erklärt, so wird in Schritt S5 eine Warnung ausgegeben. Als Folge von Schritt S5 mag beispielsweise der Betreiber aufgefordert werden, ob der Sensorbaustein in Betrieb genommen werden soll, oder nicht. 3 shows a flowchart depicting a method for authenticating a sensor module according to an exemplary embodiment of the invention. In a step So, a verification unit intended for authentication is put into operation. In step S1 it is checked whether a new sensor module, for which the checking unit is responsible, has been put into operation. If this is the case (J), then in step S2 a memory area is read out which is defined by a set of addresses plus the values stored under these addresses, which addresses and values are preferably stored locally in the checking unit. In step S3, a random generator is then used to determine which of the addresses should be used for authentication. In step S4 it is then checked whether each of these one or more values stored at these addresses lies within a predetermined value range. If this is the case (J), then it can be assumed that the sensor module is authentic, and the sensor module is monitored for replacement in step Si. If this is not the case (N), i.e. the sensor module is declared not authentic, a warning is issued in step S5. As a result of step S5, for example, the operator may be asked whether the sensor module should be put into operation or not.

Während in der vorliegenden Anmeldung bevorzugte Ausführungen der Erfindung beschrieben sind, ist klar darauf hinzuweisen, dass die Erfindung nicht auf diese beschränkt ist und in auch anderer Weise innerhalb des Umfangs der folgenden Ansprüche ausgeführt werden kann.While preferred embodiments of the invention are described in the present application, it is to be clearly understood that the invention is not limited thereto and may be embodied in other ways within the scope of the following claims.

Claims (15)

Verfahren zum Authentifizieren eines Sensorbausteins, welcher Sensorbaustein (2) einen Speicher (22) enthält mit einem Satz von Adressen zum Speichern von unterschiedlichen Sensorinformationen unter den Adressen des Satzes, bei dem von zumindest einer Adresse des Satzes ein dort gespeicherter Wert ausgelesen wird, bei dem abhängig von zumindest einem der ausgelesenen Werte der Sensorbaustein (2) authentifiziert wird, bei dem die mindestens eine Adresse, deren Wert zur Authentifizierung des Sensorbausteins (2) herangezogen wird, in für den Sensorbaustein (2) nicht deterministischer Weise ausgewählt wird.Method for authenticating a sensor module, which sensor module (2) contains a memory (22) with a set of addresses for storing different sensor information under the addresses of the set, in which a value stored there is read from at least one address of the set, in which the sensor module (2) is authenticated depending on at least one of the read values, in which the at least one address, the value of which is used to authenticate the sensor module (2), is selected in a non-deterministic manner for the sensor module (2). Verfahren nach Anspruch 1, bei dem der Sensorbaustein (2) als authentisch erklärt wird, wenn sich mindestens einer der ausgelesenen Werte in einem vorgegebenen Wertebereich befindet.Procedure according to Claim 1 , in which the sensor module (2) is declared authentic if at least one of the read values is in a predetermined value range. Verfahren nach einem der vorhergehenden Ansprüche, bei dem von zumindest zwei Adressen des Satzes dort gespeicherte Werte ausgelesen werden, bei dem zumindest abhängig von zwei der ausgelesenen Werte der Sensorbaustein (2) authentifiziert wird.Method according to one of the preceding claims, in which values stored there from at least two addresses of the set are read out, in which the sensor module (2) is authenticated at least depending on two of the read values. Verfahren nach Anspruch 3, bei dem die mindestens zwei der ausgelesenen Werte miteinander verglichen werden, bei dem der Sensorbaustein (2) als authentisch erklärt wird, wenn sich die mindestens zwei Werte voneinander unterscheiden.Procedure according to Claim 3 , in which the at least two of the read values are compared with one another, in which the sensor module (2) is declared authentic if the at least two values differ from one another. Verfahren nach einem der vorhergehenden Ansprüche, bei dem von allen Adressen des Satzes dort gespeicherte Werte ausgelesen werden.Method according to one of the preceding claims, in which values stored there are read out from all addresses in the set. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die mindestens eine Adresse, deren Wert zur Authentifizierung herangezogen wird, nach dem Zufallsprinzip ausgewählt ist.Method according to one of the preceding claims, in which the at least one address, the value of which is used for authentication, is selected at random. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die mindestens eine Adresse, deren Wert zur Authentifizierung herangezogen wird, in Abhängigkeit von einem Messwert des Sensorbausteins (2) ausgewählt ist.Method according to one of the preceding claims, in which the at least one address, the value of which is used for authentication, is selected depending on a measured value of the sensor module (2). Verfahren nach einem der vorhergehenden Ansprüche, bei dem zumindest eine der Sensorinformationen eine der folgenden Angaben repräsentiert: - einen Offset in einem Messwert des Sensorbausteins; - ein mit dem Sensorbaustein gemessener Messwert; - eine Sensoridentifikation; - einen Konfigurationsparameter; - eine Seriennummer.Method according to one of the preceding claims, in which at least one of the sensor information represents one of the following information: - an offset in a measured value of the sensor module; - a measured value measured with the sensor module; - a sensor identification; - a configuration parameter; - a serial number. Verfahren nach einem der vorhergehenden Ansprüche, bei dem eine Warnung ausgegeben wird, wenn der Sensorbaustein (2) als nicht authentisch erklärt wird.Method according to one of the preceding claims, in which a warning is issued if the sensor module (2) is declared not authentic. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der Sensorbaustein (2) authentifiziert wird in Erwiderung auf seinen Einbau in ein Messsystem.Method according to one of the preceding claims, in which the sensor module (2) is authenticated in response to its installation in a measuring system. Verfahren nach einem der vorhergehenden Ansprüche, bei dem zumindest ein ausgelesener Wert mit einem aktuellen Messwert des Sensorbausteins (2) verglichen wird.Method according to one of the preceding claims, in which at least one read value is compared with a current measured value of the sensor module (2). Computerprogrammelement enthaltend Computerprogrammcode zum Durchführen eines prozessorgestützten Verfahrens nach einem der vorhergehenden Ansprüche.Computer program element containing computer program code for carrying out a processor-based method according to one of the preceding claims. Authentifizierungssystem, enthaltend einen Sensorbaustein (2) mit einem Speicher (22) mit einem Satz von Adressen zum Speichern von unterschiedlichen Sensorinformationen unter den Adressen des Satzes, mit einer ausserhalb des Sensorbausteins (2) angeordneten Überprüfungseinheit (3) zum Authentifizieren des Sensorbausteins (2) nach einem Verfahren gemäss einem der vorhergehenden Ansprüche.Authentication system containing a sensor module (2) with a memory (22) with a set of addresses for storing different sensor information under the addresses of the set, with a verification unit (3) arranged outside the sensor module (2) for authenticating the sensor module (2) according to a method according to one of the preceding claims. Authentifizierungssystem nach Anspruch 13, bei dem der Sensorbaustein (2) als Sensorchip mit einem Halbleitersubstrat ausgebildet ist, bei dem der Speicher (22) in den Sensorchip integriert ist.authentication system Claim 13 , in which the sensor module (2) is designed as a sensor chip with a semiconductor substrate, in which the memory (22) is integrated into the sensor chip. Authentifizierungssystem nach Anspruch 14 oder Anspruch 15, bei dem der Sensorbaustein zum Messen eines Flusses eines Fluids ausgebildet ist.authentication system Claim 14 or Claim 15 , in which the sensor module is designed to measure a flow of a fluid.
DE102014112260.7A 2014-08-27 2014-08-27 Authentication of sensor components Active DE102014112260B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014112260.7A DE102014112260B4 (en) 2014-08-27 2014-08-27 Authentication of sensor components

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014112260.7A DE102014112260B4 (en) 2014-08-27 2014-08-27 Authentication of sensor components

Publications (2)

Publication Number Publication Date
DE102014112260A1 DE102014112260A1 (en) 2016-03-03
DE102014112260B4 true DE102014112260B4 (en) 2024-01-18

Family

ID=55311775

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014112260.7A Active DE102014112260B4 (en) 2014-08-27 2014-08-27 Authentication of sensor components

Country Status (1)

Country Link
DE (1) DE102014112260B4 (en)

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Bluetooth-Sensoren überwachen Pflanzen und Haus. Heise.de, 16,07.2013.URL: http://www.heise.de/make/meldung/Bluetooth-Sensoren-ueberwachen-Pflanzen-und-Haus-1918680.html?view=print
M 3.79 Einführung in Grundbegriffe und Funktionsweisen von Bluetooth. Bundesamt für Sicherheit in der Informationstechnik, BSI. Bonn, 2011.URL: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m03/m03079.html

Also Published As

Publication number Publication date
DE102014112260A1 (en) 2016-03-03

Similar Documents

Publication Publication Date Title
DE102018205872A1 (en) Method for generating a digital twin of a physical object
DE102008007230A1 (en) Methods and apparatus for configuring process control system inputs and outputs
DE102017211737B4 (en) Monitoring device and method for monitoring a system
EP2770434B1 (en) Method for creating an inventory of the hardware components connected to a test system of a control device
EP2930876A1 (en) Key generating device and method for generating a key
EP3379351B1 (en) Method for operating an automation device and automation device
DE102018205204A1 (en) Method for providing application data of at least one application executable on a control device of a vehicle, method for calibrating a control device, control device and evaluation device
DE102011088236A1 (en) Method for operating field device using process automation technique, involves determining test value based on characteristic properties of field device and providing field device present state, after restart of field device
DE202014103998U1 (en) Device for measuring a parameter of a fluid, plug part and measuring arrangement
EP3232327B1 (en) Method for testing a control program of a control unit in a simulation environment on a computer
DE102021105701B4 (en) Emergency lighting system with centrally stored and managed system data
DE102014112260B4 (en) Authentication of sensor components
DE10255517A1 (en) Method for identifying a user, in particular in process automation technology devices
DE102014016180A1 (en) Method and device for managing and configuring field devices of an automation system
DE102010063773A1 (en) Field device used in monitoring operation of plant, has semi permanent electronic memory whose memory areas are stored with data by different storage methods according to configuration of memory areas
DE602004013079T2 (en) Method and device for managing and storing nonvolatile data of a communication device, for example in a pico network such as &#34;Bluetooth&#34;
DE102014016819A1 (en) Method and device for managing and configuring field devices of an automation system
DE102008048985A1 (en) Automation system&#39;s test e.g. bus test, performing method for e.g. organization task, involves comparing testing result with reference result deviated from specification data, and implementing or importing data in testing program
DE102019135004A1 (en) Method for verifying at least one requirement for a field device in automation technology
AT519777A1 (en) Method for detecting the normal operating state of a work process
DE102007039528A1 (en) Field device for process automation
WO2016096298A1 (en) Method for checking at least one message
AT522276A1 (en) Device and method for checking the integrity of sensor data streams
AT525553B1 (en) Measuring device and method of operating a measuring device
DE102014115736B4 (en) Secure Information Store

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division