-
Die vorliegende Erfindung bezieht sich auf eine Sendevorrichtung zum Senden einer Signatur an eine Empfangsvorrichtung und auf eine Empfangsvorrichtung zum Empfangen der Signatur und zum Verifizieren der empfangenen Signatur. Ferner bezieht sich die vorliegende Erfindung auf ein Netzwerksystem, das eine Sendevorrichtung und eine Empfangsvorrichtung umfasst. Außerdem bezieht sich die vorliegende Erfindung auf ein Verfahren zum Senden einer Signatur an eine Empfangsvorrichtung und auf ein Verfahren zum Verifizieren der Signatur.
-
In vielen Systemen wird eine digitale Signatur zum Schaffen einer Originalität des Inhalts verwendet. Die Technik wird bereits für eine Vielzahl von Anwendungen eingesetzt, wie zum Beispiel für die Softwarebereitstellung, Fotos, usw. Auch die signierte Videobereitstellung oder der signierte Videoexport können ein Einsatzgebiet sein. Sie kann zum Beispiel ein wichtiger Faktor für Videos sein, die als juristisches Beweismaterial verwendet werden. Aufgrund der Beschaffenheit einer Signierprozedur ist das Verifizieren der Signatur nur dann erfolgreich möglich, wenn der bereitgestellte Inhalt vollständig binär identisch mit dem Original ist. Ein einziges falsches Bit kann zu einem Fehlschlagen der Verifizierung führen. In einem mit Paketverlust behafteten Netzwerk, wie es in der Echtzeit-Videokommunikation verwendet wird, kann ein Rahmenverlust auftreten und der bereitgestellte Inhalt ist bei der Bereitstellung nicht derselbe, weil ein oder mehrere Rahmen beim Empfänger fehlen. Eine einfache Signierprozedur, die auf dem Vergleich einer für den Originalinhalt berechneten Signatur und einer für den empfangenen Inhalt berechneten Signatur basiert, kann daher nicht verwendet werden.
-
Die vorliegende Erfindung hat zur Aufgabe, Vorrichtungen und Verfahren zu schaffen, die eine Signiertechnik bereitstellen, die auch in mit Paketverlust behafteten Netzwerken funktioniert, zum Beispiel für Sitzungsteilnehmer, die erwarten, nur bestimmte Teile von Videosequenzen dynamisch zu empfangen.
-
Gemäß einem ersten Aspekt wird eine Sendevorrichtung zum Senden einer Signatur an mindestens eine Empfangsvorrichtung geschaffen. Die Sendevorrichtung umfasst eine Sendeeinheit, die dafür eingerichtet ist, Daten an die mindestens eine Empfangsvorrichtung zu senden, wobei die Daten eine Vielzahl von Rahmen umfassen, eine Empfangseinheit, die dafür eingerichtet ist, eine Anforderung seitens der mindestens einen Empfangsvorrichtung zu empfangen, eine Signatur an die Empfangsvorrichtung zu senden, wobei die Anforderung eine Angabe umfasst, die die von der mindestens einen Empfangsvorrichtung empfangenen Rahmen aus der Vielzahl von Rahmen angibt, und eine Berechnungseinheit, die dafür eingerichtet ist, unter Verwendung der angegebenen Rahmen eine Signatur zu berechnen, wobei die Sendeeinheit dafür eingerichtet ist, die berechnete Signatur an die mindestens eine Empfangsvorrichtung zu senden.
-
Die jeweilige Einheit, beispielsweise die Berechnungseinheit, kann in Hardware und/oder in Software implementiert sein. Wenn die genannte Einheit in Hardware implementiert ist, kann sie als eine Vorrichtung ausgebildet sein, beispielsweise als ein Computer oder als ein Prozessor oder als ein Teil eines Systems, beispielsweise eines Computersystems. Wenn die genannte Einheit in Software implementiert ist, kann sie als ein Computerprogrammprodukt, als eine Funktion, als eine Routine, als ein Programmcode oder als ein ausführbares Objekt ausgebildet sein.
-
Da die Berechnungseinheit der Sendevorrichtung eine Signatur nur anhand von Datenrahmen berechnet, die tatsächlich von der Empfangsvorrichtung empfangen wurden, ist ein späterer Vergleich zwischen der von der Sendevorrichtung erzeugten Signatur und einer von der Empfangseinrichtung erzeugten Vergleichssignatur auch in mit Paketverlust behafteten Netzwerken möglich.
-
In üblichen Systemen erzeugt ein Sender eine Signatur basierend auf Daten und sendet die Signatur zusammen mit den Daten an einen Empfänger. Der Empfänger extrahiert dann die Signatur aus den Daten, eventuell in Kombination mit einer Entschlüsselung der Signatur, wenn die Signatur verschlüsselt ist, erzeugt anhand der empfangenen Daten einen Vergleichswert und vergleicht den Vergleichswert und die empfangene Signatur. Wenn der Vergleichswert und die Signatur identisch sind, kann der Sender verifiziert werden. Wenn jedoch irgendein Teil der Daten während der Übertragung verloren geht, wird der Empfänger den Vergleichswert anhand anderer Daten erzeugen (weil einige Teile fehlen) als der Sender beim Erzeugen der Signatur. Somit würde der Vergleich in diesem Fall fehlschlagen.
-
Um ein derartiges Fehlschlagen aufgrund von Paketverlust zu vermeiden, erzeugt oder berechnet die Berechnungseinheit der bereitgestellten Sendevorrichtung die Signatur anhand von Informationen von der Empfangsvorrichtung, die angeben, welche Teile oder Rahmen der Daten tatsächlich empfangen wurden. Somit werden nicht empfangene Rahmen während der Signaturberechnung nicht verwendet und berücksichtigt.
-
Daher wird ein Signierverfahren geschaffen, das die für die Erzeugung und Berechnung der Signatur verwendeten Daten dynamisch anpasst. Die Anpassung kann in Echtzeit erfolgen.
-
Für die Berechnung der Signatur kann jedes geeignete Verfahren zum Berechnen einer Signatur verwendet werden.
-
Gemäß einer Ausführungsform umfasst die Sendevorrichtung ferner eine Speichereinheit, wobei die Berechnungseinheit dafür eingerichtet ist, einen Hashwert jedes Rahmens aus der Vielzahl von Rahmen zu berechnen und die berechneten Hashwerte in der Speichereinheit zu speichern.
-
Die Berechnungseinheit kann kontinuierlich für jeden durch die Sendevorrichtung zu sendenden Datenrahmen einen Hashwert berechnen. Diese Hashwerte werden dann in der Speichereinheit gespeichert.
-
Gemäß einer weiteren Ausführungsform ist die Berechnungseinheit dafür eingerichtet, gespeicherte Hashwerte aus der Speichereinheit basierend auf den angegebenen Rahmen auszuwählen und die Signatur durch Verschlüsseln der ausgewählten Hashwerte mit einem privaten Schlüssel zu berechnen.
-
Wenn die Sendevorrichtung weiß, welche Rahmen durch die Empfangsvorrichtung empfangen worden sind, kann die Berechnungseinheit die zu diesen Rahmen gehörenden Hashwerte auswählen und die Signatur unter Verwendung dieser ausgewählten Hashwerte berechnen. Zu diesem Zweck kann die Berechnungsvorrichtung einen privaten Schlüssel der Sendevorrichtung verwenden.
-
Gemäß einer weiteren Ausführungsform ist die Berechnungseinheit dafür eingerichtet, beim Verschlüsseln der ausgewählten Hashwerte einen Gesamt-Hashwert über alle ausgewählten Hashwerte zu berechnen und den Gesamt-Hashwert mit dem privaten Schlüssel zu verschlüsseln.
-
Nach dem Auswählen der Hashwerte ermittelt die Berechnungseinheit einen Gesamt-Hashwert, beispielsweise durch Anwenden einer Hashfunktion auf alle ausgewählten Hashwerte. Der private Schlüssel kann dann zum Verschlüsseln des Gesamt-Hashwerts verwendet werden, der zu der Signatur führt.
-
Gemäß einer weiteren Ausführungsform ist die Speichereinheit dafür eingerichtet, die berechneten Hashwerte in einer Nachschlagetabelle zu speichern, die durch eine Sequenznummer jedes Rahmens indexiert wird.
-
Das Verwenden einer Nachschlagetabelle kann einen einfachen Zugang zu den gespeicherten Hashwerten bieten. Die Empfangseinheit kann von der Empfangsvorrichtung die Sequenznummern der empfangenen Rahmen empfangen. Basierend auf den Sequenznummern kann die Berechnungseinheit die entsprechenden Hashwerte auszuwählen.
-
Gemäß einer weiteren Ausführungsform ist die Berechnungseinheit dafür eingerichtet, eine Hashfunktion zum Berechnen der Hashwerte zu verwenden, wobei die Hashfunktion für jeden Hashwert identisch ist.
-
Die zum Berechnen der Hashwerte für jeden Rahmen verwendete Hashfunktion kann für alle Rahmen gleich sein. Ferner ist die Hashfunktion der Empfangsvorrichtung bekannt, so dass die Sendevorrichtung und die Empfangsvorrichtung dieselben Hashfunktionen verwenden. Die Hashfunktionen können vor einer Kommunikation zwischen der Sendevorrichtung und der Empfangsvorrichtung bekannt sein oder bei Beginn einer Kommunikation übermittelt werden.
-
Jede beliebige Ausführungsform des ersten Aspekts kann mit jeder beliebigen Ausführungsform des ersten Aspekts kombiniert werden, um eine weitere Ausführungsform des ersten Aspekts zu erhalten.
-
Gemäß einem zweiten Aspekt wird eine Empfangsvorrichtung zum Verifizieren einer Signatur von einer Sendevorrichtung geschaffen. Die Empfangsvorrichtung umfasst ein Empfangsteil, das dafür eingerichtet ist, Daten von der Sendevorrichtung zu empfangen, wobei die Daten eine Vielzahl von Rahmen umfassen, ein Sendeteil, das dafür eingerichtet ist, der Sendevorrichtung eine Anforderung zum Senden einer Signatur zu senden, wobei die Anforderung eine Angabe umfasst, die die empfangenen Rahmen aus der Vielzahl von Rahmen angibt, wobei das Empfangsteil dafür eingerichtet ist, die Signatur von der Sendevorrichtung zu empfangen, und ein Berechnungsteil, das dafür eingerichtet ist, einen Vergleichswert unter Verwendung der empfangenen Rahmen zu berechnen und die empfangene Signatur durch Vergleichen der empfangenen Signatur mit dem Vergleichswert zu verifizieren.
-
Das jeweilige Teil, beispielsweise das Berechnungsteil, kann in Hardware und/oder in Software implementiert sein. Wenn das genannte Teil in Hardware implementiert ist, kann es als eine Vorrichtung ausgebildet sein, beispielsweise als ein Computer oder als ein Prozessor oder als ein Teil eines Systems, beispielsweise eines Computersystems. Wenn das genannte Teil in Software implementiert ist, kann es als ein Computerprogrammprodukt, als eine Funktion, als eine Routine, als ein Programmcode oder als ein ausführbares Objekt ausgebildet sein.
-
Wenn die Empfangsvorrichtung, oder genauer das Empfangsteil der Empfangsvorrichtung, Daten empfängt, wird ermittelt, welche Rahmen der ursprünglich gesendeten Daten empfangen werden. Basierend auf dieser Information oder Angabe erzeugt die Sendevorrichtung eine Signatur, wie oben beschrieben. Das Berechnungsteil der Empfangsvorrichtung vergleicht dann die empfangene Signatur mit dem Vergleichswert, der unter Verwendung der empfangenen Rahmen erzeugt wurde. Basierend auf dem Ergebnis des Vergleichs kann das Berechnungsteil entscheiden, ob die Sendevorrichtung oder genauer gesagt die Signatur der Sendevorrichtung verifiziert werden kann.
-
Gemäß einer Ausführungsform ist das Sendeteil dafür eingerichtet, die Anforderung einschließlich einer Sequenznummer jedes empfangenen Rahmens zu senden.
-
Jeder Rahmen kann eine Sequenznummer umfassen. Diese Sequenznummern können an die Sendevorrichtung gesendet werden.
-
Gemäß einer weiteren Ausführungsform ist das Berechnungsteil dafür eingerichtet, den Vergleichswert durch Berechnen eines Hashwerts der empfangenen Rahmen zu berechnen.
-
Wie die Sendevorrichtung beim Erzeugen der Signatur kann das Berechnungsteil der Empfangsvorrichtung einen Hashwert aller empfangenen Rahmen berechnen.
-
Gemäß einer weiteren Ausführungsform ist das Berechnungsteil dafür eingerichtet, eine Hashfunktion zu verwenden, die identisch mit einer von der Sendevorrichtung verwendeten Hashfunktion ist.
-
Um vergleichbare Ergebnisse zu erhalten, sind die von der Empfangsvorrichtung und der Sendevorrichtung verwendeten Hashfunktionen identisch.
-
Gemäß einer weiteren Ausführungsform ist das Berechnungsteil dafür eingerichtet, die empfangene Signatur unter Verwendung eines öffentlichen Schlüssels der Sendevorrichtung zu entschlüsseln, bevor die empfangene Signatur mit dem Vergleichswert verglichen wird.
-
Der öffentliche Schlüssel kann der Empfangsvorrichtung zum Beispiel durch die Sendevorrichtung zur Verfügung gestellt werden. Dies kann beim Starten einer Kommunikation erfolgen. Der öffentliche Schlüssel kann auch über eine Zentraleinheit, beispielsweise einen Server, zur Verfügung gestellt werden.
-
Basierend auf der beschriebenen Sendevorrichtung und der beschriebenen Empfangsvorrichtung kann die Verifizierung einer wie beschrieben erzeugten Signatur selbst dann erfolgreich sein, wenn während der Datenübertragung, die eine Videoübertragung sein kann, ein Paketverlust aufgetreten ist. Da die Signaturen dynamisch erzeugt werden und nur auf die Daten angewendet werden, die empfangen wurden, kann es schwieriger für einen Angreifer sein, eine Signatur zu emulieren.
-
Die beschriebene Methode zur Erzeugung einer Signatur kann zum Beispiel während einer Live-Sitzung, beispielsweise einer Video-Live-Sitzung, nützlich sein. In einem solchen Fall können sich mehrere Teilnehmer anmelden und die Sitzung zu unterschiedlichen Zeitpunkten verlassen. Die von verschiedenen Teilnehmern empfangenen Inhalte können daher unterschiedlich sein. Die Verifizierung einer statischen Signatur könnte möglicherweise fehlschlagen. Bei der beschriebenen dynamischen Signierprozedur könnte jede Empfangsvorrichtung die Signatur empfangen, die auf die Anzahl der von der jeweiligen Empfangsvorrichtung empfangenen Rahmen angewendet wird, und sie könnte erfolgreich verifiziert werden.
-
Jede beliebige Ausführungsform des zweiten Aspekts kann mit jeder beliebigen Ausführungsform des zweiten Aspekts kombiniert werden, um eine weitere Ausführungsform des zweiten Aspekts zu erhalten.
-
Gemäß einem dritten Aspekt wird ein Netzwerksystem zum Verifizieren einer Sendevorrichtung an mindestens eine Empfangsvorrichtung geschaffen. Das Netzwerksystem umfasst eine Sendevorrichtung wie hierin beschrieben und mindestens eine Empfangsvorrichtung wie hierin beschrieben.
-
Es sollte beachtet werden, dass jede beliebige Vorrichtung im Netzwerk als Sendevorrichtung oder als Empfangsvorrichtung arbeiten kann. Eine Vorrichtung, die zu dem einen Zeitpunkt eine Sendevorrichtung ist, kann zu dem nächsten Zeitpunkt eine Empfangsvorrichtung sein und umgekehrt. Eine einzelne Vorrichtung kann also sowohl die Einheiten und Merkmale einer Sendevorrichtung wie hierin beschrieben als auch die Einheiten und Merkmale einer Empfangsvorrichtung wie hierin beschrieben umfassen.
-
Gemäß einer Ausführungsform ist das Netzwerksystem dafür eingerichtet, eine Videokommunikation zwischen einer Vielzahl von Vorrichtungen durchzuführen, wobei die Vielzahl von Vorrichtungen die Sendevorrichtung und die mindestens eine Empfangsvorrichtung umfasst.
-
Die Videokommunikation kann zwischen mehreren Vorrichtungen erfolgen, die jeweils Sende- und Empfangsfunktionalitäten haben können, wie oben beschrieben.
-
Jede beliebige Ausführungsform des dritten Aspekts kann mit jeder beliebigen Ausführungsform des ersten Aspekts, des zweiten Aspekts oder des dritten Aspekts kombiniert werden, um eine weitere Ausführungsform des dritten Aspekts zu erhalten.
-
Gemäß einem vierten Aspekt wird ein Verfahren zum Senden einer Signatur an mindestens eine Empfangsvorrichtung geschaffen. Das Verfahren umfasst die folgenden Schritte: Senden von Daten an mindestens eine Empfangsvorrichtung, wobei die Daten eine Vielzahl von Rahmen umfassen, Empfangen einer Anforderung seitens der mindestens einen Empfangsvorrichtung, eine Signatur an die Empfangsvorrichtung zu senden, wobei die Anforderung eine Angabe umfasst, die die von der mindestens einen Empfangsvorrichtung empfangenen Rahmen aus der Vielzahl von Rahmen angibt, Berechnen einer Signatur unter Verwendung der angegebenen Rahmen, und Senden der berechneten Signatur an die mindestens eine Empfangsvorrichtung.
-
Gemäß einem fünften Aspekt wird ein Verfahren zum Verifizieren einer Signatur von einer Sendevorrichtung geschaffen. Das Verfahren umfasst das Empfangen von Daten von der Sendevorrichtung, wobei die Daten eine Vielzahl von Rahmen umfassen, das Senden einer Anforderung an die Sendevorrichtung, eine Signatur zu senden, wobei die Anforderung eine Angabe umfasst, die die empfangenen Rahmen aus der Vielzahl von Rahmen angibt, das Empfangen der Signatur von der Sendevorrichtung, das Berechnen eines Vergleichswerts unter Verwendung der empfangenen Rahmen und das Verifizieren der empfangenen Signatur durch Vergleichen der empfangenen Signatur mit dem Vergleichswert.
-
Gemäß einem weiteren Aspekt bezieht sich die Erfindung auf ein Computerprogrammprodukt umfassend einen Programmcode zum Ausführen des oben beschriebenen Verfahrens zum Senden einer Signatur an mindestens eine Empfangsvorrichtung und/oder des oben beschriebenen Verfahrens zum Verifizieren einer Signatur von der Sendevorrichtung, wenn er auf mindestens einem Computer ausgeführt wird.
-
Ein Computerprogrammprodukt, beispielsweise ein Computerprogrammmittel, kann als Speicherkarte, USB-Stick, CD-ROM, DVD oder als eine Datei, die von einem Server in einem Netzwerk heruntergeladen werden kann, ausgebildet sein. Zum Beispiel kann eine derartige Datei bereitgestellt werden, indem die das Computerprogrammprodukt umfassende Datei aus einem Drahtlos-Netzwerk übertragen wird.
-
Die unter Bezugnahme auf die Vorrichtungen und das System der vorliegenden Erfindung beschriebenen Ausführungsformen und Merkmale gelten sinngemäß für die Verfahren der vorliegenden Erfindung.
-
Weitere mögliche Implementierungen oder alternative Lösungen der Erfindung umfassen auch Kombinationen – die hier nicht ausdrücklich genannt sind – der oben oder nachstehend unter Bezugnahme auf die Ausführungsformen beschriebenen Merkmale. Der Fachkundige kann außerdem einzelne oder isolierte Aspekte und Merkmale zu der grundlegendsten Form der Erfindung hinzufügen.
-
Weitere Ausführungsformen, Merkmale und Vorteile der vorliegenden Erfindung werden aus der nachfolgenden Beschreibung und den abhängigen Ansprüchen in Verbindung mit den begleitenden Zeichnungen ersichtlich. Es zeigen:
-
1 ein schematisches Blockschaltbild einer Ausführungsform einer Sendevorrichtung und einer Empfangsvorrichtung innerhalb eines Netzwerksystems;
-
2 eine Ausführungsform einer Abfolge von Verfahrensschritten zum Senden einer Signatur an eine Empfangsvorrichtung; und
-
3 eine Ausführungsform einer Abfolge von Verfahrensschritten zum Berechnen der Signatur;
-
4 eine Ausführungsform einer Abfolge von Verfahrensschritten zum Verifizieren einer Signatur von einer Sendevorrichtung.
-
In den Abbildungen sind gleiche oder funktionell gleichwertige Elemente mit den gleichen Bezugszeichen bezeichnet, sofern nicht anders angegeben.
-
1 zeigt ein Netzwerksystem 100 umfassend eine Sendevorrichtung 10 und eine Empfangsvorrichtung 20. Es sollte beachtet werden, dass das Netzwerksystem eine Vielzahl von Vorrichtungen umfassen kann und dass jede Vorrichtung aus der Vielzahl von Vorrichtungen eine Sendevorrichtung 10 oder eine Empfangsvorrichtung 20 oder eine Kombination hiervon sein kann. Dies bedeutet, dass die Sendevorrichtung 10 auch die Funktionalität der Empfangsvorrichtung 20 haben kann und umgekehrt.
-
Die Sendevorrichtung 10 umfasst eine Sendeeinheit 11, eine Empfangseinheit 12, eine Berechnungseinheit 13 und eine Speichereinheit 14.
-
Die Empfangsvorrichtung 20 umfasst ein Empfangsteil 21, ein Sendeteil 22 und ein Berechnungsteil 23.
-
Die Sendeeinheit 11 sendet Daten 311 an das Empfangsteil 21.
-
Das Berechnungsteil 23 ermittelt Sequenznummern der in den Daten 311 enthaltenen Rahmen und das Sendeteil 22 sendet eine Anforderung an die Empfangseinheit 12, eine Signatur zu erzeugen oder zu berechnen und an die Empfangsvorrichtung 20 zu senden. Die Anforderung umfasst die Sequenznummern der empfangenen Rahmen.
-
Die Berechnungseinheit 13 berechnet kontinuierlich Hashwerte der Rahmen innerhalb der Daten und speichert die Hashwerte in der Speichereinheit 14. Bei der Berechnung der Signatur wählt die Berechnungseinheit 13 unter Verwendung der Sequenznummern der entsprechenden Rahmen Hashwerte aus der Speichereinheit 14 aus und berechnet eine Signatur 325 unter Verwendung dieser Hashwerte.
-
Anschließend sendet die Sendeeinheit 11 die berechnete Signatur 325 an das Empfangsteil 21.
-
Das Berechnungsteil 23 berechnet dann unter Verwendung der empfangenen Rahmen einen Vergleichswert und verifiziert die empfangene Signatur 325 durch Vergleichen der empfangenen Signatur mit dem Vergleichswert.
-
2 zeigt ein Verfahren zum Senden einer Signatur 325 an eine Empfangsvorrichtung 20. Das Verfahren umfasst die folgenden Schritte 201 bis 204.
-
In Schritt 201 werden Daten 311 an mindestens eine Empfangsvorrichtung 20 gesendet. Die Daten umfassen eine Vielzahl von Rahmen.
-
In Schritt 202 wird eine Anforderung seitens der mindestens einen Empfangsvorrichtung 20 empfangen, eine Signatur 325 an die Empfangsvorrichtung 20 zu senden. Die Anforderung umfasst eine Angabe, die die von der mindestens einen Empfangsvorrichtung 20 empfangenen Rahmen aus der Vielzahl von Rahmen angibt.
-
In Schritt 203 wird unter Verwendung der angegebenen Rahmen eine Signatur 325 berechnet.
-
In Schritt 204 wird die berechnete Signatur 325 an die mindestens eine Empfangsvorrichtung 20 gesendet.
-
3 zeigt ein Verfahren zum Berechnen der Signatur 325, d. h. sie zeigt Schritt 203 im Detail.
-
Schritt 203 kann in einem ersten Vorgang 310 und einem zweiten Vorgang 320 durchgeführt werden. Der erste Vorgang 310 wird für jeden Rahmen der Daten 311 kontinuierlich durchgeführt. Auf jedem Rahmen der Daten 311 wird eine Hashfunktion 312 angewendet. Die Ergebnisse der Hashfunktion 312 werden in der Speichereinheit 14 in Form einer Hashkarte 313 mit Nachschlagefunktion unter Verwendung der Sequenznummer des einzelnen Rahmens gespeichert.
-
Der zweite Vorgang 320 wirkt auf die Hashkarte 313 und wird nur auf Anfrage durch die Empfangsvorrichtung 20 ausgelöst, weil die Empfangsvorrichtung 20 möglicherweise aufgrund eines mit Paketverlust behafteten Netzwerks nicht alle Rahmen empfangen kann. Im Beispiel aus 3 geht Rahmen 3 verloren und daher fordert die Empfangsvorrichtung 20 eine Signatur ohne Rahmen 3 an.
-
Die Berechnungseinheit 13 der Sendevorrichtung 10 verwendet nur ausgewählte Rahmen als Hashdaten 321, d. h. alle angeforderten Rahmen. Es wird eine Hashfunktion 322 auf die Hashdaten 321 angewendet, um einen Gesamt-Hashwert 323 zu erzeugen. Der Gesamt-Hashwert 323 wird dann mit dem privaten Schlüssel der Sendevorrichtung 10 verschlüsselt 324. Dies ergibt die Signatur 325.
-
Bei der Empfangsvorrichtung wird für die Verifizierung der Signatur der erste Vorgang 310 für die empfangenen Rahmen durchgeführt, ohne das Speichern der Hashwerte in der Hashkarte 313, und dann der zweite Vorgang 320 mit dem öffentlichen Schlüssel der Sendevorrichtung 10. Die Verifizierung gelingt, wenn der berechnete Hashwert mit dem Wert identisch ist, der durch die Sendevorrichtung 10 gesendet wurde.
-
4 zeigt ein Verfahren zum Verifizieren einer Signatur von einer Sendevorrichtung 20. Das Verfahren umfasst die folgenden Schritte 401 bis 405.
-
In Schritt 401 werden die Daten 311 von der Sendevorrichtung 10 empfangen. Die Daten umfassen eine Vielzahl von Rahmen.
-
In Schritt 402 wird eine Anforderung an die Sendevorrichtung 10 gesendet, eine Signatur 325 zu senden. Die Anforderung umfasst eine Angabe, die die empfangenen Rahmen aus der Vielzahl von Rahmen angibt.
-
In Schritt 403 wird die Signatur 325 von der Sendevorrichtung 10 empfangen.
-
In Schritt 404 wird unter Verwendung der empfangenen Rahmen ein Vergleichswert berechnet.
-
In Schritt 405 wird die empfangene Signatur 325 verifiziert, indem die empfangene Signatur 325 mit dem Vergleichswert verglichen wird.
-
Obwohl die vorliegende Erfindung in Übereinstimmung mit bevorzugten Ausführungsformen beschrieben wurde, ist es für den Fachmann offensichtlich, dass in allen Ausführungsformen Abwandlungen möglich sind.