DE102014112260B4 - Authentication of sensor components - Google Patents
Authentication of sensor components Download PDFInfo
- Publication number
- DE102014112260B4 DE102014112260B4 DE102014112260.7A DE102014112260A DE102014112260B4 DE 102014112260 B4 DE102014112260 B4 DE 102014112260B4 DE 102014112260 A DE102014112260 A DE 102014112260A DE 102014112260 B4 DE102014112260 B4 DE 102014112260B4
- Authority
- DE
- Germany
- Prior art keywords
- sensor module
- sensor
- addresses
- value
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 25
- 239000000758 substrate Substances 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 239000004065 semiconductor Substances 0.000 claims description 3
- 238000009434 installation Methods 0.000 claims description 2
- 239000012530 fluid Substances 0.000 claims 1
- 238000011161 development Methods 0.000 description 11
- 230000018109 developmental process Effects 0.000 description 11
- 238000005259 measurement Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000965754 Chenopodium acuminatum subsp. virgatum Species 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 230000029058 respiratory gaseous exchange Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000009423 ventilation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Testing Or Calibration Of Command Recording Devices (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
Verfahren zum Authentifizieren eines Sensorbausteins, welcher Sensorbaustein (2) einen Speicher (22) enthält mit einem Satz von Adressen zum Speichern von unterschiedlichen Sensorinformationen unter den Adressen des Satzes,bei dem von zumindest einer Adresse des Satzes ein dort gespeicherter Wert ausgelesen wird,bei dem abhängig von zumindest einem der ausgelesenen Werte der Sensorbaustein (2) authentifiziert wird,bei dem die mindestens eine Adresse, deren Wert zur Authentifizierung des Sensorbausteins (2) herangezogen wird, in für den Sensorbaustein (2) nicht deterministischer Weise ausgewählt wird.Method for authenticating a sensor module, which sensor module (2) contains a memory (22) with a set of addresses for storing different sensor information under the addresses of the set, in which a value stored there is read from at least one address of the set, in which Depending on at least one of the read values, the sensor module (2) is authenticated, in which the at least one address, the value of which is used to authenticate the sensor module (2), is selected in a non-deterministic manner for the sensor module (2).
Description
Gebiet der ErfindungField of invention
Die Erfindung betrifft ein Verfahren zum Authentifizieren eines Sensorbausteins sowie ein Authentifizierungssystem.The invention relates to a method for authenticating a sensor module and an authentication system.
Hintergrundbackground
Sensorbausteine enthalten heutzutage häufig einen Sensorchip, auf dessen Substrat die eigentliche Sensorfunktionalität in Form eines oder mehrerer messempfindlicher Elemente aufgebracht oder in dieses integriert ist. Dabei mag das Substrat ein Halbleitersubstrat sein.Nowadays, sensor components often contain a sensor chip, on the substrate of which the actual sensor functionality is applied in the form of one or more measurement-sensitive elements or is integrated into it. The substrate may be a semiconductor substrate.
In gewissen Einsatzgebieten mag es von Bedeutung sein, dass nur Sensoren eines bestimmten Herstellers zum Einsatz gelangen, die beispielsweise erhöhten Qualitätsanforderungen genügen, zertifiziert sind für solche Anwendungen, oder anderweitig zu bevorzugen sind. Insbesondere Anwendungen, in denen ein Sensorbaustein oftmals auszutauschen ist, mögen potentiell interessant für nachgeahmte Sensorbausteine sein.In certain areas of application, it may be important that only sensors from a specific manufacturer are used that, for example, meet increased quality requirements, are certified for such applications, or are otherwise preferable. In particular, applications in which a sensor module has to be replaced often may be potentially interesting for imitated sensor modules.
Insofern besteht ein Bedürfnis festzustellen, ob ein in einem Messsystem verbauter Sensorbaustein ein Original-Sensorbaustein ist oder aber eine Nachahmung.In this respect, there is a need to determine whether a sensor module installed in a measuring system is an original sensor module or an imitation.
In «Bluetooth-Sensoren überwachen Pflanzen und Haus» auf http://www.heise.de/make/meldung/Bluetooth-Senoren-ueberwachen-Pflanzen- und-Haus-1918680.hml?view=print, aufgerufen am 16.07.2013, wird ein System von Bluetooth-Sensormodulen skizziert, die im Haus verschiedene Messaufgaben übernehmen und die laufenden Werte an ein Smartphone oder einen Computer übermitteln. Insbesondere werden Helligkeit, Temperatur und Luftfeuchtigkeit gemessen.In “Bluetooth sensors monitor plants and houses” at http://www.heise.de/make/melde/Bluetooth-Senoren-ueberwachen-Pflanzen- und-Haus-1918680.hml?view=print, accessed on July 16, 2013 , a system of Bluetooth sensor modules is outlined that takes on various measuring tasks in the house and transmits the current values to a smartphone or a computer. In particular, brightness, temperature and humidity are measured.
In Abschnitt <<M 3.79 Einführung in Grundbegriffe und Funktionsweisen von Bluetooth>> auf der Webseite vom Bundesamt für Sicherheit und Informationstechnik, BSI, Bonn, 2011, werden verschiedene Aspekte der Bluetooth-Technologie erläutert, insbesondere die Datenübertragungstechnik, die Klassifizierung, die Anwendungsgebiete, die Netztopologien, die Sicherheitsmechanismen und das Pairing.In section <<M 3.79 Introduction to basic terms and functions of Bluetooth>> on the website of the Federal Office for Security and Information Technology, BSI, Bonn, 2011, various aspects of Bluetooth technology are explained, in particular the data transmission technology, the classification, the areas of application, the network topologies, the security mechanisms and the pairing.
Darstellung der ErfindungPresentation of the invention
Die Aufgabe wird gelöst durch ein Verfahren zum Authentifizieren eines Sensorbausteins nach den Merkmalen des Patentanspruchs 1.The task is solved by a method for authenticating a sensor module according to the features of
Der Sensorbaustein ist zunächst nicht festgelegt auf eine bestimmte Herstellungsart, Dimension oder Messgrösse. In einer bevorzugten Weiterbildung enthält der Sensorbaustein aber einen Sensorchip, bevorzugt mit einem Halbleitersubstrat wie etwa einem Siliziumsubstrat, der ein Messelement aufweist, das beispielsweise auf das Substrat aufgebracht ist oder in dieses integriert ist. Der Sensorbaustein mag in einer solchen Weiterbildung insbesondere auch eine in dasselbe Substrat integrierte Schaltung aufweisen, die beispielsweise Signale des Messelements aufnimmt und auswertet oder zumindest zur Auswertung vorbereitet.The sensor module is initially not limited to a specific type of production, dimension or measurement variable. In a preferred development, however, the sensor component contains a sensor chip, preferably with a semiconductor substrate such as a silicon substrate, which has a measuring element that is applied to the substrate or is integrated into it, for example. In such a development, the sensor module may in particular also have a circuit integrated into the same substrate, which, for example, records and evaluates signals from the measuring element or at least prepares them for evaluation.
Der Sensorbaustein enthält einen Speicher, welcher im Falle eines Sensorchips vorzugsweise ebenfalls in den Sensorchip integriert ist. Der Speicher mag hierbei bevorzugt nicht-flüchtig ausgebildet sein, jedoch ist auch die Verwendung eines flüchtigen Speichers vorstellbar. Der Speicher mag dabei bevorzugt Informationen in Form von elektrischen Zuständen speichern. In einer bevorzugten Weiterbildung ist der Speicher als EEPROM (Electrically Erasable Programmable ROM)ausgebildet, in einer anderen Weiterbildung als OTP ROM (One Time Programmable ROM). Der Speicher weist Zellen oder Zellbereiche auf, die adressierbar sind. Unter einer jeden Adresse eines Satzes von Adressen mögen unterschiedliche Sensorinformationen abgelegt sein. Dabei kann eine Sensorinformation eine dauerhafte und gegebenenfalls bereits vorprogrammierte Sensorinformation enthalten, wie etwa den Sensortyp, eine Sensoridentifikation, oder eine Seriennummer. Alternativ oder zusätzlich mag die Sensorinformation auch eine aktuelle und / oder änderbare Sensorinformation enthalten, wie etwa einen Messwert, einen Offset-Wert, oder einen Konfigurationsparameter. Die Sensorinformationen mögen je nach Art bereits bei Inbetriebnahme des Sensorbausteins vorprogrammiert sein, oder nach einer Inbetriebnahme des Sensorbausteins in den Speicher geschrieben werden.The sensor module contains a memory, which in the case of a sensor chip is preferably also integrated into the sensor chip. The memory may preferably be designed to be non-volatile, but the use of a volatile memory is also conceivable. The memory may preferably store information in the form of electrical states. In a preferred development, the memory is designed as an EEPROM (Electrically Erasable Programmable ROM), in another development as an OTP ROM (One Time Programmable ROM). The memory has cells or cell areas that are addressable. Different sensor information may be stored under each address of a set of addresses. Sensor information can contain permanent and possibly already pre-programmed sensor information, such as the sensor type, a sensor identification, or a serial number. Alternatively or additionally, the sensor information may also contain current and/or changeable sensor information, such as a measured value, an offset value, or a configuration parameter. Depending on the type, the sensor information may already be pre-programmed when the sensor module is commissioned, or may be written into the memory after the sensor module is commissioned.
Nun ist vorgesehen, dass der Sensorbaustein anhand zumindest eines unter einer Adresse abgespeicherten Wertes authentifiziert wird.It is now provided that the sensor module is authenticated based on at least one value stored under an address.
Unter einer Authentifizierung wird im Allgemeinen die Überprüfung einer Identität einer Person oder eines Objekts verstanden. So dient die Authentifizierung der Feststellung, ob eine behauptete Identität auch die wirkliche Identität ist. Übertragen auf die vorliegende Anwendung wird also überprüft, ob der Sensorbaustein auch wirklich ein solcher ist, für den er gehalten wird, d.h. insbesondere ob ein Original-Sensorbaustein vorliegt oder aber ein Imitat. Gewöhnlich wird bei dieser Überprüfung aber auch festgestellt werden können, ob ein Original-Sensorbaustein oder aber ein Nicht-Original-Sensorbaustein vorliegt, der nicht einmal bemüht ist, den Original-Sensorbaustein nachzuahmen. Vorzugsweise dient also die vorliegende Authentifizierung dem Unterscheiden von Original-Sensorbausteinen, beispielsweise eines bestimmten Herstellers, von Nicht-Original-Sensorbausteinen, inklusive Imitaten.Authentication is generally understood to mean verifying the identity of a person or object. Authentication is used to determine whether a claimed identity is actually the real identity. Transferred to the present application, it is checked whether the sensor module is actually what it is believed to be, that is, in particular, whether it is an original sensor module or an imitation. During this check it will usually also be possible to determine whether there is an original sensor module or a non-original sensor module that does not even make an effort to show the original nal sensor module. Preferably, the present authentication serves to distinguish original sensor components, for example from a specific manufacturer, from non-original sensor components, including imitations.
Zur Authentifizierung werden nun ein oder mehrere in obigem Speicher abgelegte Werte herangezogen. Dabei erfolgt die Auswahl der betreffenden Adresse/n in für den Sensorbaustein nicht deterministischer Weise. Dies bedeutet, dass für den Sensorbaustein nicht vorhersagbar ist, welche Adresse zur Überprüfung der Identität herangezogen wird, d.h. dass insbesondere nicht stets dieselbe/n Adresse/n oder eine einfach ableitbare Reihenfolge von Adressen ausgewählt wird. In einer bevorzugten Weiterbildung der Erfindung wird zur Auswahl der Adresse/n ein Zufallsgenerator in der Überprüfungseinheit verwendet, oder aber eine sonstige nicht deterministische Funktion, die beispielweise abhängig von Messwerten des Sensorbausteins, oder aber anderen variablen Grössen eine oder mehrere Adressen auswählt. Eine Nachahmung kann sich also nicht darauf verlassen, die Werte nur einzelner Adressen zu imitieren, oder alle Adressen des Satzes mit einem einzigen imitierten Wert zu belegen, beispielsweise mit einer mit dem Originalformat kompatiblen Seriennummer, da die Authentifizierung dann beispielsweise so ausgelegt wäre, dass nicht immer nur die Seriennummer überprüft wird, sondern alternativ oder zusätzlich beispielsweise ein Offset-Wert des Sensorbausteins.One or more values stored in the above memory are now used for authentication. The relevant address(es) are selected in a non-deterministic manner for the sensor module. This means that it is not possible for the sensor module to predict which address will be used to check the identity, i.e. in particular that the same address(es) or an easily derivable sequence of addresses is not always selected. In a preferred development of the invention, a random generator is used in the checking unit to select the address(es), or another non-deterministic function which, for example, selects one or more addresses depending on measured values of the sensor module or other variable variables. An imitation cannot therefore rely on imitating the values of only individual addresses, or assigning a single imitated value to all addresses in the set, for example a serial number compatible with the original format, since the authentication would then be designed in such a way that, for example, Only the serial number is checked, but alternatively or additionally, for example, an offset value of the sensor module.
In einer vorteilhaften Ausführung wird pro Authentifizierungsvorgang nur der Wert einer einzigen Adresse des Speichers hierzu herangezogen. Wird nur anhand eines einzigen Wertes authentifiziert, so erfolgt vorzugsweise eine inhaltliche Bewertung dieses Wertes. Beispielsweise hat dieser Wert dann in einem vorgegebenen Wertebereich zu liegen, um für einen Sensorbaustein authentisch zu sein. Beispielsweise mag für einen Original-Sensorbaustein der Offset stets in einem vorgegebenen Wertebereich liegen, wohingegen Imitate aufgrund unterschiedlicher Herstellung, Materialien oder Betriebsweisen andere Offsetwerte aufweisen. Gleiches mag beispielsweise für einen Messwert des Sensorbausteins gelten.In an advantageous embodiment, only the value of a single address in the memory is used for each authentication process. If authentication is only carried out based on a single value, the content of this value is preferably evaluated. For example, this value then has to be within a predetermined value range in order to be authentic for a sensor module. For example, the offset for an original sensor component may always be within a predetermined value range, whereas imitations may have different offset values due to different production, materials or operating methods. The same may apply, for example, to a measured value from the sensor module.
Wird nur der Wert einer einzigen Adresse pro Authentifizierungsvorgang herangezogen, so ist vorteilhafterweise eben nicht von vorneherein festgelegt, welche Adresse des Speichers dies ist. Bevorzugt unterscheiden sich also die für die Authentifizierung unterschiedlicher Sensorbausteine herangezogenen Adressen. Beispielsweise mag für einen ersten Sensorbaustein, der an einer ersten Adresse abgelegte Wert inhaltlich überprüft werden, während für einen weiteren Sensorbaustein der an einer zweiten, anderen Adresse abgelegte Wert inhaltlich für die Authentifizierung überprüft wird. Ist die Auswahl der Adressen durch einen Zufallsgenerator bestimmt, so mag natürlich ausnahmsweise auch einmal dieselbe Adresse ein- oder mehrmals zur Authentifizierung herangezogen werden: Jedoch ist diese Sequenz von Adressen für den Sensorbaustein nicht nachvollziehbar.If only the value of a single address is used per authentication process, it is advantageously not determined in advance which address of the memory this is. The addresses used for the authentication of different sensor modules therefore preferably differ. For example, for a first sensor module, the value stored at a first address may be checked for content, while for a further sensor module, the value stored at a second, different address is checked for content for authentication. If the selection of addresses is determined by a random generator, then in exceptional cases the same address may of course be used once or several times for authentication: However, this sequence of addresses is not comprehensible for the sensor module.
Soll eine inhaltliche Bewertung des / der zur Authentifizierung herangezogenen Werte/s vermieden werden, so können in einer anderen vorteilhaften Weiterbildung mindestens zwei Adressen und die dort abgelegten Werte zur Authentifizierung herangezogen werden. Legt man eine Speicherstruktur zugrunde, in der in dem relevanten Satz von Adressen keine Information redundant abgelegt ist, so ist davon auszugehen, dass jede Adresse eine andere Information speichert, und entsprechend die an den Adressen des Satzes abgespeicherten Werte sich voneinander unterscheiden. Dabei mögen sich die Werte in ihrem Betrag voneinander unterscheiden, oder aber bereits in ihrem Format, wenn beispielsweise der erste Wert eine Seriennummer darstellt, und der zweite Wert einen Offset-Wert. Insofern können die Werte in einem einfachen Vergleich einander gegenübergestellt werden. Bei Gleichheit wird auf einen nicht authentischen Sensorbaustein erkannt, bei Ungleichheit aber auf einen authentischen Sensorbaustein. Je mehr Adressen hierzu miteinander verglichen werden desto sicherer mag die Aussage zur Authentizität sein. Insbesondere wird mit diesem Vorgehen ausgeschlossen, dass ein Imitathersteller den relevanten Speicherbereich an jeder Adresse mit demselben Wert belegt, beispielsweise mit einer das Original-Format imitierenden Seriennummer, in der Annahme, dass die Authentifizierung stets über die Seriennummer erfolge.If an evaluation of the content of the value(s) used for authentication is to be avoided, in another advantageous development at least two addresses and the values stored there can be used for authentication. If one uses a memory structure in which no information is stored redundantly in the relevant set of addresses, it can be assumed that each address stores different information and that the values stored at the addresses in the set differ from one another. The values may differ from each other in their amount, or in their format, for example if the first value represents a serial number and the second value represents an offset value. In this respect, the values can be compared in a simple comparison. If they are equal, an inauthentic sensor module is detected, but if they are unequal, an authentic sensor module is detected. The more addresses that are compared with each other, the more certain the statement about authenticity may be. In particular, this procedure prevents an imitation manufacturer from assigning the same value to the relevant memory area at each address, for example with a serial number that imitates the original format, assuming that authentication is always carried out via the serial number.
In einer vorteilhaften Weiterbildung wird zumindest ein ausgelesener Wert mit einem aktuellen Messwert des Sensorbausteins verglichen. Der ausgelesene Wert mag in diesem Falle insbesondere ein vergangener Messwert sein und unter einer entsprechenden Adresse im Speicher abgelegt sein, welcher vergangene Messwert sich gewöhnlicher Weise von dem aktuellen Messwert des Sensors unterscheiden sollte. Diese Verschiedenheit mag zur Authentifizierung beitragen oder diese ausmachen. Hierbei wird vorgebeugt, dass eine Nachahmung beispielsweise den kompletten Speicherbereich eines Originalsensors zu einem bestimmten Zeitpunkt kopiert. Das Verfahren kann insbesondere auch zusätzlich zu den vorgängig beschriebenen Verfahren zur Authentifizierung mit einem oder mehreren Werten aus dem Speicher herangezogen werden.In an advantageous development, at least one read value is compared with a current measured value of the sensor module. In this case, the read value may in particular be a past measured value and stored in the memory at a corresponding address, which past measured value should usually differ from the current measured value of the sensor. This difference may contribute to or constitute authentication. This prevents an imitation from copying, for example, the entire memory area of an original sensor at a certain point in time. The method can in particular also be used in addition to the previously described methods for authentication with one or more values from the memory.
Zur Authentifizierung mögen alleine die Werte von beispielsweise nach dem Zufallsprinzip ausgewählten Adressen durch die Überprüfungseinheit ausgelesen werden. Alternativ kann der gesamte relevante Speicherbereich, also beispielsweise alle Adressen des Satzes durch die Überprüfungseinheit ausgelesen werden, und dann aus diesem Satz von Werten der- oder diejenigen Werte zur Authentifizierung herangezogen werden, die hierfür ausgewählt wurden.For authentication, only the values of, for example, randomly selected addresses may be checked can be read out. Alternatively, the entire relevant memory area, for example all addresses of the set, can be read out by the verification unit, and then the value or values selected for this purpose can be used for authentication from this set of values.
Als Reaktion auf einen als authentisch erklärten Sensorbaustein kann dieser Sensorbaustein in Betrieb genommen werden oder regulär weiterbetrieben werden. Als Reaktion auf einen als nicht authentisch erklärten Sensorbaustein kann eine Warnung ausgegeben werden, dass es sich nicht um einen Original-Sensorbaustein handele. Alternativ oder zusätzlich kann für diesen Fall auch eine Inbetriebnahme oder eine Weiterführung des Betriebs dieses nicht authentischen Sensorbausteins verunmöglicht werden.In response to a sensor module being declared authentic, this sensor module can be put into operation or continue to operate as normal. In response to a sensor module that is declared to be inauthentic, a warning can be issued that it is not an original sensor module. Alternatively or additionally, in this case, commissioning or continued operation of this non-authentic sensor module can also be made impossible.
Der Zeitpunkt, zu dem ein Sensorbaustein authentifiziert wird, ist bevorzugt in Reaktion auf den Einbau eines neuen Sensorbausteins festgelegt. Alternativ oder zusätzlich mag der Sensorbaustein auch während seines späteren Betriebs periodisch oder stichprobenartig authentifiziert werden.The time at which a sensor module is authenticated is preferably determined in response to the installation of a new sensor module. Alternatively or additionally, the sensor module may also be periodically or randomly authenticated during its later operation.
Gemäss einem weiteren Aspekt der Erfindung enthält ein Computerprogrammelement Computerprogrammcode zum Durchführen eines prozessorgestützten Verfahrens nach einer der vorhergehenden Weiterbildungen.According to a further aspect of the invention, a computer program element contains computer program code for carrying out a processor-based method according to one of the preceding developments.
Gemäss einem weiteren Aspekt der Erfindung ist ein Authentifizierungssystem vorgesehen, das einen Sensorbaustein mit einem Speicher mit einem Satz von Adressen zum Speichern von unterschiedlichen Sensorinformationen unter den Adressen des Satzes enthält. Ferner ist eine ausserhalb des Sensorbausteins angeordnete Überprüfungseinheit vorgesehen zum Authentifizieren des Sensorbausteins nach einem Verfahren gemäss einer der vorhergehenden Weiterbildungen. Die Überprüfungseinheit mag dabei als Hardware, als Software, oder als Kombination aus Hardware- und Software ausgebildet sein. Die Überprüfungseinheit mag dabei räumlich getrennt von dem Sensorbaustein sein, und mit diesem kommunizieren können, beispielsweise drahtgebunden oder drahtlos.According to a further aspect of the invention, an authentication system is provided which contains a sensor module with a memory with a set of addresses for storing different sensor information under the addresses of the set. Furthermore, a verification unit arranged outside the sensor module is provided for authenticating the sensor module according to a method according to one of the previous developments. The checking unit may be designed as hardware, as software, or as a combination of hardware and software. The checking unit may be spatially separated from the sensor module and can communicate with it, for example wired or wirelessly.
Bevorzugt handelt es sich bei dem Sensorbaustein um einen Sensorbaustein für eine Anwendung, in der der Sensorbaustein nur für eine einmalige Verwendung oder für eine Verwendung nur über einen kurzen Zeitraum, oder für eine Verwendung nur für ein zugeordnetes Messszenario vorgesehen ist. Beispielsweise mag ein solcher Sensorbaustein für die Messung einer medizinisch relevanten Grösse eines Patienten vorgesehen sein, und dabei je ein Sensorbaustein pro Patient oder pro Zeiteinheit oder pro Patient und Zeiteinheit vorgesehen sein. Solche Sensorbausteine werden auch als Einweg-Sensorbausteine bezeichnet. In einer bevorzugten Weiterbildung der Erfindung ist der Sensorbaustein zum Messen eines Flusses ausgebildet, und insbesondere zum Messen eines Gasflusses. Dabei mag der Sensorbaustein einen thermoelektrischen Wandler enthalten, beispielsweise in Form von mindestens einem Thermoelement, sodass aus festgestellten Temperaturänderungen auf den Fluss rückgeschlossen werden kann. Insbesondere mag mit dem Sensorbaustein die Atemluft eines Patienten oder die Beatmungsluft für einen Patienten gemessen werden, beispielsweise im Rahmen einer Beatmungsmaschine. Bevorzugt ist dabei der Sensorbaustein derart angeordnet, dass er den Luftstrom in einem Schlauch der Beatmungsmaschine erfassen kann.The sensor module is preferably a sensor module for an application in which the sensor module is only intended for one-time use or for use only over a short period of time, or for use only for an assigned measurement scenario. For example, such a sensor module may be provided for measuring a medically relevant size of a patient, and one sensor module may be provided per patient or per unit of time or per patient and unit of time. Such sensor modules are also referred to as disposable sensor modules. In a preferred development of the invention, the sensor module is designed to measure a flow, and in particular to measure a gas flow. The sensor module may contain a thermoelectric converter, for example in the form of at least one thermocouple, so that the flow can be deduced from detected temperature changes. In particular, the sensor module may be used to measure the breathing air of a patient or the ventilation air for a patient, for example in the context of a ventilator. The sensor module is preferably arranged in such a way that it can detect the air flow in a hose of the ventilator.
Vorteilhafte Weiterbildungen der Erfindung sind durch die abhängigen Patentansprüche gekennzeichnet.Advantageous developments of the invention are characterized by the dependent claims.
Kurze Beschreibung der ZeichnungenBrief description of the drawings
Weitere Ausgestaltungen, Vorteile und Anwendungen der Erfindung ergeben sich aus den abhängigen Schutzansprüchen und aus der nun folgenden Beschreibung anhand der Figuren. Dabei zeigen:
-
1 ein schematisches Authentifizierungssystem nach einem Ausführungsbeispiel der Erfindung, und -
2 ein Blockdiagramm eines Authentifizierungssystems nach einem Ausführungsbeispiel der Erfindung, und -
3 ein Flussdiagramm darstellend ein Verfahren zum Authentifizieren eines Sensorbausteins nach einem Ausführungsbeispiel der Erfindung.
-
1 a schematic authentication system according to an embodiment of the invention, and -
2 a block diagram of an authentication system according to an embodiment of the invention, and -
3 a flowchart depicting a method for authenticating a sensor module according to an exemplary embodiment of the invention.
Weg(e) zur Ausführung der ErfindungWay(s) for carrying out the invention
Die Überprüfungseinheit 3 mag den relevanten Adressbereich des Speichers 22 auslesen und in einem lokalen Speicher 31 ablegen. Davor, gleichzeitig, oder danach mögen mit Hilfe eines Zufallsgenerators 32 zwei Adressen aus dem Satz von Adressen ausgewählt werden, die für die Authentifizierung des Sensorbausteins herangezogen werden sollen. Beispielhaft sollen dies die Adressen 202 und 203 sein. In einer Überprüfungslogik 33 werden dann die an diesen Adressen 202 und 203 abgelegten Werte WERT miteinander verglichen. Stimmen die Werte überein, so ist von einem nachgeahmten Sensorbaustein auszugehen, und die Überprüfungseinheit 3 zeigt dies mit einer Warnung an, beispielsweise mit einer Warn-LED 34.The
Während in der vorliegenden Anmeldung bevorzugte Ausführungen der Erfindung beschrieben sind, ist klar darauf hinzuweisen, dass die Erfindung nicht auf diese beschränkt ist und in auch anderer Weise innerhalb des Umfangs der folgenden Ansprüche ausgeführt werden kann.While preferred embodiments of the invention are described in the present application, it is to be clearly understood that the invention is not limited thereto and may be embodied in other ways within the scope of the following claims.
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014112260.7A DE102014112260B4 (en) | 2014-08-27 | 2014-08-27 | Authentication of sensor components |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014112260.7A DE102014112260B4 (en) | 2014-08-27 | 2014-08-27 | Authentication of sensor components |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102014112260A1 DE102014112260A1 (en) | 2016-03-03 |
DE102014112260B4 true DE102014112260B4 (en) | 2024-01-18 |
Family
ID=55311775
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102014112260.7A Active DE102014112260B4 (en) | 2014-08-27 | 2014-08-27 | Authentication of sensor components |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102014112260B4 (en) |
-
2014
- 2014-08-27 DE DE102014112260.7A patent/DE102014112260B4/en active Active
Non-Patent Citations (2)
Title |
---|
Bluetooth-Sensoren überwachen Pflanzen und Haus. Heise.de, 16,07.2013.URL: http://www.heise.de/make/meldung/Bluetooth-Sensoren-ueberwachen-Pflanzen-und-Haus-1918680.html?view=print |
M 3.79 Einführung in Grundbegriffe und Funktionsweisen von Bluetooth. Bundesamt für Sicherheit in der Informationstechnik, BSI. Bonn, 2011.URL: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m03/m03079.html |
Also Published As
Publication number | Publication date |
---|---|
DE102014112260A1 (en) | 2016-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102018205872A1 (en) | Method for generating a digital twin of a physical object | |
DE102008007230A1 (en) | Methods and apparatus for configuring process control system inputs and outputs | |
DE102017211737B4 (en) | Monitoring device and method for monitoring a system | |
EP2770434B1 (en) | Method for creating an inventory of the hardware components connected to a test system of a control device | |
EP2930876A1 (en) | Key generating device and method for generating a key | |
EP3379351B1 (en) | Method for operating an automation device and automation device | |
DE102018205204A1 (en) | Method for providing application data of at least one application executable on a control device of a vehicle, method for calibrating a control device, control device and evaluation device | |
DE102011088236A1 (en) | Method for operating field device using process automation technique, involves determining test value based on characteristic properties of field device and providing field device present state, after restart of field device | |
DE202014103998U1 (en) | Device for measuring a parameter of a fluid, plug part and measuring arrangement | |
EP3232327B1 (en) | Method for testing a control program of a control unit in a simulation environment on a computer | |
DE102021105701B4 (en) | Emergency lighting system with centrally stored and managed system data | |
DE102014112260B4 (en) | Authentication of sensor components | |
DE10255517A1 (en) | Method for identifying a user, in particular in process automation technology devices | |
DE102014016180A1 (en) | Method and device for managing and configuring field devices of an automation system | |
DE102010063773A1 (en) | Field device used in monitoring operation of plant, has semi permanent electronic memory whose memory areas are stored with data by different storage methods according to configuration of memory areas | |
DE602004013079T2 (en) | Method and device for managing and storing nonvolatile data of a communication device, for example in a pico network such as "Bluetooth" | |
DE102014016819A1 (en) | Method and device for managing and configuring field devices of an automation system | |
DE102008048985A1 (en) | Automation system's test e.g. bus test, performing method for e.g. organization task, involves comparing testing result with reference result deviated from specification data, and implementing or importing data in testing program | |
DE102019135004A1 (en) | Method for verifying at least one requirement for a field device in automation technology | |
AT519777A1 (en) | Method for detecting the normal operating state of a work process | |
DE102007039528A1 (en) | Field device for process automation | |
WO2016096298A1 (en) | Method for checking at least one message | |
AT522276A1 (en) | Device and method for checking the integrity of sensor data streams | |
AT525553B1 (en) | Measuring device and method of operating a measuring device | |
DE102014115736B4 (en) | Secure Information Store |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division |