RU2584540C2 - Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных - Google Patents

Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных Download PDF

Info

Publication number
RU2584540C2
RU2584540C2 RU2013158629/08A RU2013158629A RU2584540C2 RU 2584540 C2 RU2584540 C2 RU 2584540C2 RU 2013158629/08 A RU2013158629/08 A RU 2013158629/08A RU 2013158629 A RU2013158629 A RU 2013158629A RU 2584540 C2 RU2584540 C2 RU 2584540C2
Authority
RU
Russia
Prior art keywords
code
machine
authentication device
agricultural machine
agricultural
Prior art date
Application number
RU2013158629/08A
Other languages
English (en)
Other versions
RU2013158629A (ru
Inventor
Яспер ЕНИНГА
Андреас МОК
Флориан ДИРЛЕВАНГЕР
Original Assignee
КЛААС Е-Системс КГаА мбХ унд Ко КГ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by КЛААС Е-Системс КГаА мбХ унд Ко КГ filed Critical КЛААС Е-Системс КГаА мбХ унд Ко КГ
Publication of RU2013158629A publication Critical patent/RU2013158629A/ru
Application granted granted Critical
Publication of RU2584540C2 publication Critical patent/RU2584540C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/001Anti-theft devices acting on jacking means or props, e.g. for trailers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Изобретение относится к области управления сельскохозяйственными машинами. Технический результат - обеспечение аутентификации вне зависимости от условий эксплуатации. Способ аутентификации по меньшей мере двух соединенных посредством шины данных сельскохозяйственных машин содержит следующие шаги: каждую из подсоединенных к шине данных сельскохозяйственных машин подвергают аутентификации с помощью также подсоединенного к шине данных устройства аутентификации автоматически и независимо от другой или каждой другой машины; затем автоматически допускают прямой обмен данными или непрямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами и в противоположность этому не допускают обмена данными с не аутентифицированной успешно сельскохозяйственной машиной. 2 н. и 7 з.п. ф-лы, 4 ил.

Description

Область техники
Настоящее изобретение относится к способу аутентификации по меньшей мере двух сельскохозяйственных машин, соединенных посредством шины данных. Изобретение относится также к устройству для выполнения способа.
Уровень техники
Для проведения определенных сельскохозяйственных работ требуется по меньшей мере две сельскохозяйственные машины соединить друг с другом механически, и/или гидравлически, и/или пневматически, и/или электрически. Так, например, для выполнения уборочных работ требуется подсоединить первую сельскохозяйственную машину, выполненную в виде трактора, ко второй сельскохозяйственной машине, выполненной в виде уборочной машины. При этом уборочная машина протягивается трактором, а трактор передает уборочной машине механическую, и/или гидравлическую, и/или пневматическую, и/или электрическую мощность. Кроме того, современные сельскохозяйственные машины выполнены с возможностью соединения в отношении управления для обмена данными управления, в частности, посредством шины данных. При этом может быть, например, предусмотрено, что уборочная машина оказывает влияние на эксплуатацию трактора, например, путем того, что уборочная машина требует от трактора больше мощности и/или оказывает влияние на направление движения трактора. Здесь должно обеспечиваться, чтобы влияние уборочной машины на эксплуатацию трактора не приводило к ненадежным режимам эксплуатации трактора. Трактор также не должен вызывать каких-либо ненадежных состояний эксплуатации уборочной машины. Поэтому связь управления должна устанавливаться только между взаимно допущенными или сертифицированными сельскохозяйственными машинами. Это может осуществляться путем аутентификации сельскохозяйственных машин, соединяемых друг с другом шиной данных.
Из практики известно выполнение аутентификации соединяемых шиной данных сельскохозяйственных машин путем того, что оператор вызывает через Интернет или мобильную радиосвязь аутентификационные коды сельскохозяйственных машин и/или вводит их. Согласно этому способу от оператора требуется ввод и вследствие этого возможны ошибки аутентификации. Кроме того, в поле может не быть доступа к Интернету или может не действовать мобильная радиосвязь, так что аутентификация оказывается невозможной.
Раскрытие изобретения
Соответственно, задачей настоящего изобретения является создание принципиально нового способа аутентификации по меньшей мере двух соединенных шиной данных сельскохозяйственных машин, а также устройства аутентификации для выполнения способа.
Решение поставленной задачи достигается в способе аутентификации по пункту 1 формулы изобретения.
В соответствии с изобретением аутентификация по меньшей мере двух соединенных посредством шины данных сельскохозяйственных машин содержит следующие шаги: каждую из подсоединенных к шине данных сельскохозяйственных машин подвергают аутентификации с помощью также подсоединенного к шине данных устройства аутентификации автоматически и независимо от другой или каждой другой сельскохозяйственной машины; затем автоматически осуществляют прямой обмен данными или непрямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами и в противоположность этому блокируют обмен данными с не аутентифицированной успешно сельскохозяйственной машиной. Способ аутентификации по изобретению выполняется полностью автоматически и не требует ввода данных оператором. Не требуется доступа к Интернету или к мобильной радиосвязи.
Согласно предпочтительному решению по развитию изобретения для аутентификации каждой подсоединенной к шине данных сельскохозяйственной машине, с одной стороны, производят верификацию устройства аутентификации соответствующей сельскохозяйственной машиной и, с другой стороны, верификацию соответствующей сельскохозяйственной машины устройством аутентификации. Такая аутентификация осуществляется полностью автоматически и защищена от подслушивания.
Предпочтительно верификация устройства аутентификации соответствующей сельскохозяйственной машиной содержит следующие шаги: соответствующая сельскохозяйственная машина передает записанный в ее устройстве управления идентификационный номер и определенное самим устройством управления случайное число на устройство аутентификации; устройство аутентификации определяет из переданного соответствующей сельскохозяйственной машиной идентификационного номера первый код машины; устройство аутентификации передает второй код машины и определенное устройством аутентификации случайное число на устройство управления соответствующей сельскохозяйственной машины; сельскохозяйственная машина из записанного в ее устройстве управления первого кода машины и определенного самим устройством управления случайного числа также определяет второй код машины и сравнивает этот второй определенный устройством управления код машины с определенным и переданным устройством аутентификации вторым кодом машины. В том случае когда эти оба вторых кода машины совпадают, устройство аутентификации успешно верифицировано соответствующей сельскохозяйственной машиной.
Предпочтительно верификация соответствующей сельскохозяйственной машины устройством аутентификации содержит следующие шаги: соответствующая сельскохозяйственная машина из записанного в ее устройстве управления первого кода машины и переданного ей от устройства аутентификации случайного числа определяет третий код машины и передает его на устройство аутентификации; устройство аутентификации из определенного им самим первого кода машины и определенного им самим случайного числа также определяет третий код машины и сравнивает его с определенным и переданным соответствующей сельскохозяйственной машиной третьим кодом машины. В том случае когда эти оба третьих кода машины совпадают, соответствующая сельскохозяйственная машина успешно верифицирована устройством аутентификации.
Как при описанной верификации устройства аутентификации, так и при верификации соответствующей сельскохозяйственной машины не передается секретный код соответствующей сельскохозяйственной машины, а только случайные числа и зависящие от случайных чисел коды машины, определенные необратимым методом. Благодаря этому способ аутентификации защищен от подслушивания.
После успешной верификации устройства аутентификации и соответствующей сельскохозяйственной машины соответствующая сельскохозяйственная машина успешно аутентифицирована. Далее автоматически осуществляется прямой обмен данными или непрямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами. Непрямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами выполняется через устройство аутентификации. Прямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами выполняется в обход устройства аутентификации, а именно при использовании определенного для этого комбинационного кода.
Устройство аутентификации по изобретению определено в пункте 9 формулы изобретения.
Предпочтительные решения по развитию изобретения защищены в зависимых пунктах формулы изобретения и будут ясны из нижеследующего описания.
Краткий перечень чертежей
Далее со ссылками на прилагаемые чертежи будут подробно описаны примеры осуществления изобретения, не имеющие ограничительного характера.
На чертежах:
фиг. 1 схематично изображает две соединенных посредством шины данных сельскохозяйственных машины для пояснения первого варианта изобретения;
фиг. 2 схематично изображает две соединенных посредством шины данных сельскохозяйственных машины для пояснения второго варианта изобретения;
фиг. 3 изображает блок-схему потока сигналов для пояснения аутентификации двух соединенных посредством шины данных сельскохозяйственных машин; и
фиг. 4 изображает блок-схему потока сигналов для пояснения определения комбинационных кодов для их использования при непосредственном обмене данными между успешно аутентифицированными сельскохозяйственными машинами.
Осуществление изобретения
Изобретение относится к способу аутентификации по меньшей мере двух сельскохозяйственных машин, соединенных посредством шины данных. Изобретение относится также к устройству для выполнения способа.
Далее изобретение будет описано применительно к примеру осуществления, в котором первая сельскохозяйственная машина 10 первого изготовителя, выполненная в виде трактора, соединена для целей управления со второй сельскохозяйственной машиной 11 другого, второго, изготовителя, выполненной в виде уборочной машины, посредством шины 13 данных.
Однако изобретение не ограничивается этим примером осуществления. Оно может использоваться во всех случаях, когда соединению подлежат две сельскохозяйственные машины, в типовом случае различных изготовителей.
Аутентификация двух сельскохозяйственных машин 10 и 11, то есть трактора 10 и уборочной машины 11, осуществляется путем выполнения следующих шагов: вначале каждая из подсоединенных к шине 13 данных сельскохозяйственных машин 10, 11 с помощью также подсоединенного к шине 13 данных устройства 12 аутентификации подвергается аутентификации 14, 15 автоматически и независимо от другой или каждой другой сельскохозяйственной машины 10, 11. Затем автоматически осуществляется непрямой обмен 16, 17 данными (см. фиг. 1) или прямой обмен 18 данными (см. фиг. 2) между успешно аутентифицированными сельскохозяйственными машинами 10, 11 и в противоположность этому блокируется обмен данными с не аутентифицированной успешно сельскохозяйственной машиной 10, 11.
С помощью изобретения полностью автоматически без необходимости для оператора ввода данных и без необходимости использования Интернета или мобильной радиосвязи обеспечивается соединение для целей управления исключительно допущенных или сертифицированных сельскохозяйственных машин. Благодаря этому может полностью автоматическим путем обеспечиваться эксплуатация в комбинации друг с другом исключительно допущенных или сертифицированных сельскохозяйственных машин с их взаимным влиянием друг на друга.
Для аутентификации каждой соединенной с шиной 13 данных сельскохозяйственной машины 10, 11, с одной стороны, соответствующей сельскохозяйственной машиной 10, 11 производится верификация устройства 12 аутентификации и, с другой стороны, устройством 12 аутентификации производится верификация соответствующей сельскохозяйственной машины 10, 11. Это будет подробно описано ниже со ссылкой на фиг. 3.
В блоке 19 показано, что в соответствующей сельскохозяйственной машине 10, 11, а именно в ее устройстве управления, записан идентификационный номер ID-LGi (i=10, 11) данной сельскохозяйственной машины и секретный первый код KEY1-LGi машины.
Согласно блоку 20 соответствующая сельскохозяйственная машина, а именно ее устройство управления, определяет случайное число Z1. Соответствующая сельскохозяйственная машина передает записанный в ее устройстве управления идентификационный номер ID-LGi и определенное из него самим устройством управления случайное число Z1 через шину 13 данных на устройство 12 аутентификации. При этом секретный первый код KEY1-LGi соответствующей сельскохозяйственной машины не передается.
Согласно блоку 21 устройство 12 аутентификации определяет из переданного соответствующей сельскохозяйственной машиной идентификационного номера ID-LGi первый код KEY1-A-LGi машины с помощью генератора кодов, реализованного в устройстве 12 аутентификации.
Согласно блоку 22 устройство 12 аутентификации определяет из первого кода KEY1-A-LGi машины и переданного соответствующей сельскохозяйственной машиной случайного числа Z1 второй код KEY2-A-LGi машины. Далее устройство 12 аутентификации определяет случайное число Z2.
Устройство 12 аутентификации передает второй код KEY2-A-LGi машины и определенное устройством 12 аутентификации случайное число Z2 через шину 13 данных на устройство управления соответствующей сельскохозяйственной машины 10, 11.
Согласно блоку 24 соответствующая сельскохозяйственная машина из записанного в ее устройстве управления первого, секретного, кода KEY1-LGi машины и определенного самим устройством управления случайного числа Z1 также определяет второй код KEY2-LGi машины.
В блоке 25 соответствующая сельскохозяйственная машина сравнивает определенный ее устройством управления второй код KEY2-LGi машины со вторым кодом KEY2-A-LGi машины, определенным и переданным устройством 12 аутентификации.
В том случае когда оба вторых кода KEY2-A-LGi и KEY2-LGi машины совпадают, устройство 12 аутентификации успешно верифицировано соответствующей сельскохозяйственной машиной 10, 11 и процесс переходит к блоку 27.
В противоположность этому, когда оба вторых кода KEY2-A-LGi и KEY2-LGi машины не совпадают, устройство 12 аутентификации не верифицировано успешно и процесс переходит к блоку 26, в котором аутентификация заканчивается как безуспешная.
В блоке 27 соответствующая сельскохозяйственная машина 10, 11 из записанного в ее устройстве управления первого кода KEY1-LGi машины и переданного ей от устройства 12 аутентификации случайного числа Z2 определяет третий код KEY3-LGi машины. Соответствующая сельскохозяйственная машина 10, 11 передает этот третий код KEY3-LGi машины через шину 13 данных на устройство 12 аутентификации. В блоке 28 устройство 12 аутентификации определяет из определенного им самим первого кода KEY1-A-LGi машины и определенного им самим случайного числа Z2 также третий код KEY3-A-LGi машины.
Согласно блоку 29 устройство 12 аутентификации сравнивает определенный им самим третий код KEY3-A-LGi машины с третьим кодом KEY3-LGi машины, определенным и переданным соответствующей сельскохозяйственной машиной.
В том случае когда оба третьих кода KEY3-A-LGi и KEY3-LGi машины совпадают, соответствующая сельскохозяйственная машина 10, 11 успешно верифицирована устройством 12 аутентификации.
В противоположность этому, когда оба третьих кода KEY3-A-LGi и KEY3-LGi машины не совпадают, соответствующая сельскохозяйственная машина 10, 11 не верифицирована успешно и процесс переходит к блоку 30, в котором аутентификация заканчивается как безуспешная.
В предпочтительном примере использования, в котором соединению подлежат выполненная в виде трактора первая сельскохозяйственная машина 10 и выполненная в виде уборочной машины вторая сельскохозяйственная машина 11, аутентификация трактора 10 и уборочной машины 11 осуществляется независимо друг от друга следующим образом.
Согласно блоку 19 в тракторе 10, а именно в его устройстве управления записаны идентификационный номер ID-LG10 и секретный первый код KEY-LG10 трактора 10.
Согласно блоку 20 трактор 10 определяет первое случайное число Z1. Трактор 10 передает записанный в его устройстве управления идентификационный номер ID-LG10 и определенное из него им самим случайное число Z1 через шину 13 данных на устройство 12 аутентификации. При этом секретный первый код KEY-LGi соответствующей сельскохозяйственной машины не передается.
Согласно блоку 21 устройство 12 аутентификации определяет из переданного трактором 10 идентификационного номера ID-LG10 первый код KEY1-A-LG10 трактора 10 с помощью генератора кодов, реализованного в устройстве 12 аутентификации.
Согласно блоку 22 устройство 12 аутентификации определяет из первого кода KEY1-A-LG10 машины и переданного трактором 10 случайного числа Z1 второй код KEY2-A-LG10 трактора 10. Далее устройство 12 аутентификации определяет случайное число Z2.
Устройство 12 аутентификации передает второй код KEY2-A-LG10 машины и определенное устройством 12 аутентификации случайное число Z2 через шину 13 данных на устройство управления трактора 10.
Согласно блоку 24 трактор 10 из записанного в его устройстве управления первого, секретного, кода KEY1-LG10 машины и определенного самим устройством управления случайного числа Z1 также определяет второй код KEY2-LG10 трактора 10.
В блоке 25 трактор 10 сравнивает определенный им второй код KEY2-LG10 трактора 10 со вторым кодом KEY2-A-LG10 трактора 10, определенным и переданным устройством 12 аутентификации.
В том случае когда оба вторых кода KEY2-A-LG10 и KEY2-LG10 машины совпадают, устройство 12 аутентификации успешно верифицировано трактором 10.
В этом случае, то есть при успешной верификации устройства 12 аутентификации, трактор 10 из записанного в его устройстве управления первого, секретного, кода KEY1-LG10 машины и переданного ему от устройства 12 аутентификации случайного числа Z2 определяет третий код KEY3-LG10 для трактора 10. Трактор 10 передает этот третий код KEY3-LG10 машины через шину 13 данных на устройство 12 аутентификации. В блоке 28 устройство 12 аутентификации определяет из определенного им самим первого кода KEY1-A-LG10 машины и определенного им самим случайного числа Z2 также третий код KEY3-A-LG10 для трактора 10.
Согласно блоку 29 устройство 12 аутентификации сравнивает оба третьих кода KEY3-A-LG10 и KEY3-LG10. В том случае когда оба третьих кода совпадают, трактор 10 успешно верифицирован устройством 12 аутентификации. После успешной верификации устройства 12 аутентификации трактором 10 и успешной верификации трактора 10 устройством 12 аутентификации аутентификация трактора успешно завершена.
Аутентификация уборочной машины 11 осуществляется аналогичным образом. Согласно блоку 19 в уборочной машине 11 записаны идентификационный номер ID-LG11 уборочной машины 11 и секретный первый код KEY-LG11 уборочной машины 11.
Согласно блоку 20 уборочная машина 11 определяет случайное число Z1. Уборочная машина 11 передает записанный в ее устройстве управления идентификационный номер ID-LG11 и определенное из него устройством управления случайное число Z1 через шину 13 данных на устройство 12 аутентификации. При этом секретный первый код KEY-LG11 уборочной машины 11 не передается.
Согласно блоку 21 устройство 12 аутентификации определяет из переданного уборочной машиной 11 идентификационного номера ID-LG11 первый код KEY1-A-LG11 уборочной машины 11 с помощью генератора кодов, реализованного в устройстве 12 аутентификации.
Согласно блоку 22 устройство 12 аутентификации определяет из первого кода KEY1-A-LG11 машины и переданного уборочной машиной 11 случайного числа Z1 второй код KEY2-A-LG11 уборочной машины 11. Далее устройство 12 аутентификации определяет случайное число Z2.
Устройство 12 аутентификации передает второй код KEY2-A-LG11 уборочной машины 11 и определенное устройством 12 аутентификации случайное число Z2 через шину 13 данных на уборочную машину 11.
Согласно блоку 24 уборочная машина 11 из записанного в ней первого, секретного, кода KEY1-LG11 машины и определенного ею случайного числа Z1 также определяет второй код KEY2-LG11 уборочной машины 11.
В блоке 25 уборочная машина 11 сравнивает определенный ею второй код KEY2-LG11 машины со вторым кодом KEY2-A-LG11 уборочной машины 11, определенным и переданным устройством 12 аутентификации.
В том случае когда оба вторых кода KEY2-A-LG11 и KEY2-LG11 машины совпадают, устройство 12 аутентификации успешно верифицировано уборочной машиной 11. В этом случае уборочная машина 11 из записанного в ней первого, секретного, кода KEY1-LG11 машины и переданного ей от устройства 12 аутентификации случайного числа Z2 определяет третий код KEY3-LG11 уборочной машины 11. Уборочная машина 11 передает этот третий код KEY3-LG11 машины через шину 13 данных на устройство 12 аутентификации. В блоке 28 устройство 12 аутентификации определяет из определенного им самим первого кода KEY1-A-LG11 машины и определенного им самим случайного числа Z2 также третий код KEY3-A-LG11 для уборочной машины 11.
Согласно блоку 29 устройство 12 аутентификации сравнивает оба третьих кода KEY3-A-LG11 и KEY3-LG11. В том случае когда оба третьих кода совпадают, уборочная машина 11 успешно верифицирована устройством 12 аутентификации. После успешной верификации устройства 12 аутентификации уборочной машиной 11 и успешной верификации уборочной машины 11 устройством 12 аутентификации аутентификация уборочной машины 11 успешно завершена.
Здесь следует указать, что записанный в памяти соответствующей сельскохозяйственной машины 10, 11 секретный первый код KEY1-LGi (i=10, 11) и определяемый устройством 12 аутентификации первый код KEY1-A-LGi для соответствующей сельскохозяйственной машины 10, 11 определяются одинаковыми генераторами кодов. При этом записанный в сельскохозяйственной машине 10, 11 секретный первый код KEY1-LGi определен генератором кодов независимого вышестоящего банка данных. Первый код KEY1-A-LGi определяется в устройстве 12 аутентификации генератором кодов такого же типа, реализованным в устройстве 12 аутентификации.
Далее, здесь следует указать, что, по меньшей мере, определение второго кода KEY2-A-LGi машины в блоке 22 устройством 12 аутентификации и определение третьего кода KEY3-LGi машины в блоке 27 соответствующей сельскохозяйственной машиной 10, 11 выполняется с помощью необратимого метода вычисления, например с помощью метода вычисления с циклическим избыточным кодом ЦИК32 (CRC32). За счет этого обеспечивается, что из переданных через шину 13 данных кодов KEY2-A-LGi и KEY3-LGi машины не может быть обратным путем вычислен секретный код KEY1-LGi (i=10, 11) соответствующей сельскохозяйственной машины 10, 11. Это повышает защиту способа от подслушивания.
В том случае когда в соответствии с фиг. 1 между трактором 10 и уборочной машиной 11 должен осуществляться непрямой обмен данными через устройство 12 аутентификации, после успешной аутентификации трактора 10 и уборочной машины 11 далее возможен автоматический обмен 16, 17 данными между успешно аутентифицированным трактором 10 и успешно аутентифицированной уборочной машиной 11.
В том случае когда в соответствии с фиг. 2 между трактором 10 и уборочной машиной 11 должен осуществляться прямой обмен данными с обходом устройства 12 аутентификации, после успешной аутентификации трактора 10 и уборочной машины 11 требуется определение комбинационных кодов для использования при прямом обмене 18 данными. Это будет подробно описано дальше со ссылкой на фиг. 4.
Согласно фиг. 4 для обеспечения прямого обмена 18 данными между первой сельскохозяйственной машиной 10, предпочтительно выполненной в виде трактора 10, и второй сельскохозяйственной машиной 11, предпочтительно выполненной в виде уборочной машины, в блоке 32 устройство 12 аутентификации определяет из определенного им самим в блоке 31 следующего случайного числа Z3 и из определенного им самим в блоке 21 первого кода KEY1-A-LG10 для первой сельскохозяйственной машины 10 четвертый код KEY4-A-LG10 для первой сельскохозяйственной машины 10.
Согласно блоку 33 далее устройство 12 аутентификации определяет секретный комбинационный код KEYC-A, причем этот секретный комбинационный код KEYC-A является, в частности, случайным числом.
В блоке 34 устройство 12 аутентификации из определенного им самим в блоке 21 первого кода KEY1-A-LG10 машины, из определенного в блоке 32 четвертого кода KEY4-A-LG10 машины и определенного в блоке 33 комбинационного кода KEYC-A определяет системный код KEYC-A-LG10 для первой сельскохозяйственной машины 10.
Устройство 12 аутентификации передает этот системный код KEYC-A-LG10 вместе со следующим случайным числом Z3 на первую сельскохозяйственную машину 10, причем первая сельскохозяйственная машина 10 в блоке 35 из системного кода KEYC-A-LG10 и следующего случайного числа Z3 определяет комбинационный код KEYC. При этом из переданного устройством 12 аутентификации системного кода KEYC-A-LG10 и следующего случайного числа Z3 может быть вычислен комбинационный код KEYC, но не может быть обратным путем вычислен первый секретный код KEY1-LG10. Первая сельскохозяйственная машина 10 записывает в память комбинационный код KEYC и использует его для последующего закодированного обмена данными со второй сельскохозяйственной машиной 11.
Как можно видеть далее на фиг. 4, далее в блоке 37 устройство 12 аутентификации из следующего определенного им самим в блоке 36 следующего случайного числа Z4 и из определенного им самим в блоке 21 первого кода KEY1-A-LG11 для второй сельскохозяйственной машины 11 определяет четвертый код KEY4-A-LG11 для второй сельскохозяйственной машины 11.
Согласно блоку 38 далее устройство 12 аутентификации из определенного им самим в блоке 21 первого кода KEY1-A-LG11 машины, из определенного в блоке 37 четвертого кода KEY4-A-LG11 машины и определенного в блоке 33 комбинационного кода KEYC-A определяет системный код KEYC-A-LG11 для второй сельскохозяйственной машины 11.
Устройство 12 аутентификации передает этот системный код KEYC-A-LG11 вместе с дополнительным случайным числом Z4 на вторую сельскохозяйственную машину 11, причем вторая сельскохозяйственная машина 11 в блоке 39 из системного кода KEYC-A-LG11 и следующего случайного числа Z4 определяет комбинационный код KEYC. При этом из переданного устройством 12 аутентификации системного кода KEYC-A-LG11 и следующего случайного числа Z4 может быть вычислен комбинационный код KEYC, но не может быть обратным путем вычислен первый секретный код KEY1-LG11. Вторая сельскохозяйственная машина 11 записывает в память комбинационный код KEYC и использует его для последующего закодированного обмена данными с первой сельскохозяйственной машиной 10.
Последующий прямой и закодированный обмен данными между двумя сельскохозяйственными машинами 10, 11 осуществляется с использованием комбинационного кода KEYC.
Устройство 12 аутентификации по изобретению содержит средства для выполнения способа по изобретению, по меньшей мере, средства для аутентификации в соответствии с блоками 19-30, а при прямом обмене 18 данными между аутентифицированными сельскохозяйственными машинами 10, 11 также средства для выполнения операций в соответствии с блоками 31-39. Под средствами имеются в вид по меньшей мере один интерфейс для обмена данными с сельскохозяйственными машинами 10 и 11, запоминающее устройство для записи соответствующих данных и процессор для определения соответствующих данных.
Устройство 12 аутентификации может быть выполнено в виде отдельного самостоятельного компонента или может быть интегрировано в устройствах управления сельскохозяйственных машин 10 и 11. Так, например, возможно выполнение устройства 12 аутентификации в виде карты шины USB (Universal Serial Bus - универсальная шина последовательной передачи данных), которая может соединяться с шиной 13 данных через USB-интерфейс сельскохозяйственных машин 10, 11.
Во всех описанных примерах осуществления предпочтительно в качестве шины данных предусмотрена шина ISOBUS. Она нормирована согласно стандарту ISO 11783 как шина CAN и управляет связью между сельскохозяйственными машинами, в частности также между сельскохозяйственными машинами различных изготовителей.
Перечень позиций
10 Сельскохозяйственная машина
11 Сельскохозяйственная машина
12 Устройство аутентификации
13 Шина данных
14 Аутентификация
15 Аутентификация
16 Непрямой обмен данными
17 Непрямой обмен данными
18 Прямой обмен данными
19 Блок
20 Блок
21 Блок
22 Блок
23 Блок
24 Блок
25 Блок
26 Блок
27 Блок
28 Блок
29 Блок
30 Блок
31 Блок
32 Блок
33 Блок
34 Блок
35 Блок
36 Блок
37 Блок
38 Блок
39 Блок

Claims (9)

1. Способ аутентификации по меньшей мере двух соединенных посредством шины (13) данных сельскохозяйственных машин (10, 11), содержащий следующие шаги:
каждую из подсоединенных к шине (13) данных сельскохозяйственных машин (10, 11) подвергают аутентификации (14, 15) с помощью также подсоединенного к шине (13) данных устройства (12) аутентификации автоматически и независимо от другой или каждой другой сельскохозяйственной машины (10, 11);
затем автоматически осуществляют прямой обмен (18) данными или непрямой обмен (16, 17) данными между успешно аутентифицированными сельскохозяйственными машинами (10, 11) и в противоположность этому блокируют обмен данными с не аутентифицированной успешно сельскохозяйственной машиной (10, 11).
2. Способ по п. 1, отличающийся тем, что для аутентификации (14, 15) каждой подсоединенной к шине (13) данных сельскохозяйственной машины (10, 11), с одной стороны, производят верификацию устройства (12) аутентификации соответствующей сельскохозяйственной машиной (10, 11) и, с другой стороны, верификацию соответствующей сельскохозяйственной машины (10, 11) устройством (12) аутентификации.
3. Способ по п. 2, отличающийся тем, что для верификации устройства (12) аутентификации соответствующей сельскохозяйственной машиной (10, 11) соответствующая сельскохозяйственная машина (10, 11) передает записанный в ее устройстве управления идентификационный номер (ID-LGi) и определенное самим устройством управления случайное число (Z1) на устройство (12) аутентификации;
устройство (12) аутентификации определяет из переданного соответствующей сельскохозяйственной машиной идентификационного номера (ID-LGi) первый код (KEY1-A-LGi) машины;
устройство (12) аутентификации определяет из первого кода (KEY1-A-LGi) машины и переданного соответствующей сельскохозяйственной машиной (10, 11) случайного числа (Z1) второй код (KEY2-A-LGi) машины;
устройство (12) аутентификации передает второй код (KEY2-A-LGi) машины и определенное устройством (12) аутентификации случайное число (Z2) на устройство управления соответствующей сельскохозяйственной машины (10, 11);
сельскохозяйственная машина (10, 11) из записанного в ее устройстве управления первого кода (KEY1-LGi) машины и определенного самим устройством управления случайного числа (Z1) также определяет второй код (KEY2-LGi) машины и сравнивает этот второй определенный самим устройством управления код (KEY2-LGi) машины с определенным и переданным устройством (12) аутентификации вторым кодом (KEY2-A-LGi) машины.
4. Способ по п. 3, отличающийся тем, что для верификации соответствующей сельскохозяйственной машины (10, 11) устройством (12) аутентификации соответствующая сельскохозяйственная машина (10, 11) из записанного в ее устройстве управления первого кода (KEY1-LGi) машины и переданного ей от устройства (12) аутентификации случайного числа (Z2) определяет третий код (KEY3-LGi) машины и передает его на устройство (12) аутентификации;
устройство (12) аутентификации из определенного им самим первого кода (KEY1-A-LGi) машины и определенного им самим случайного числа (Z2) также определяет третий код (KEY3-A-LG)i машины и сравнивает его с определенным и переданным соответствующей сельскохозяйственной машиной (10, 11) третьим кодом (KEY3-LGi) машины.
5. Способ по п. 4, отличающийся тем, что после успешной верификации устройства (12) аутентификации и соответствующей сельскохозяйственной машины (10, 11) соответствующая сельскохозяйственная машина (10, 11) успешно аутентифицирована.
6. Способ по любому из пп. 1-5, отличающийся тем, что непрямой обмен (16, 17) данными между успешно аутентифицированными сельскохозяйственными машинами (10, 11) осуществляют через устройство (12) аутентификации.
7. Способ по любому из пп. 1-5, отличающийся тем, что прямой обмен (18) данными между успешно аутентифицированными сельскохозяйственными машинами (10, 11) осуществляют в обход устройства (12) аутентификации.
8. Способ по п. 7, отличающийся тем, что
устройство (12) аутентификации из определенного им самим следующего случайного числа (Z3) и из определенного им самим для первой сельскохозяйственной машины (10) первого кода (KEY1-A-LG10) определяет четвертый код (KEY4-A-LG10) для первой сельскохозяйственной машины (10), при этом далее устройство (12) аутентификации определяет комбинационный код (KEYC-A), при этом далее устройство (12) аутентификации из первого кода (KEY1-A-LG10) машины, из четвертого кода (KEY4-A-LG10) машины и из комбинационного кода (KEYC-A) определяет системный код (KEYC-A-LG10) для первой сельскохозяйственной машины (10) и передает его со следующим случайным числом (Z3) на первую сельскохозяйственную машину (10), при этом первая сельскохозяйственная машина из системного кода (KEYC-A-LG10) и следующего случайного числа (Z3) определяет комбинационный код (KEYC);
устройство (12) аутентификации из определенного им самим следующего случайного числа (Z4) и из определенного им самим для второй сельскохозяйственной машины (11) первого кода (KEY1-A-LG11) определяет четвертый код (KEY4-A-LG11) для второй сельскохозяйственной машины (11), при этом далее устройство (12) аутентификации из первого кода (KEY1-A-LG11) машины, из четвертого кода (KEY4-A-LG11) машины и комбинационного кода (KEYC-A) определяет системный код (KEYC-A-LG11) для второй сельскохозяйственной машины (11) и передает его вместе со следующим случайным числом (Z4) на вторую сельскохозяйственную машину (11), при этом вторая сельскохозяйственная машина (11) из системного кода (KEYC-A-LG11) и следующего случайного числа (Z4) определяет комбинационный код (KEYC);
первая сельскохозяйственная машина (10) и вторая сельскохозяйственная машина (11) используют определенные ими самими комбинационные коды (KEYC) для закодированного прямого обмена данными.
9. Устройство (12) аутентификации для аутентификации по меньшей мере двух сельскохозяйственных машин (10, 11), соединенных друг с другом шиной (13) данных, отличающееся тем, что содержит средства для выполнения способа по любому из пп. 1-8.
RU2013158629/08A 2013-01-08 2013-12-30 Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных RU2584540C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102013000088.2 2013-01-08
DE201310000088 DE102013000088A1 (de) 2013-01-08 2013-01-08 Verfahren und Vorrichtung zur Authentifizierung von mindestens zwei über einen Datenbus gekoppelten, landwirtschaftlichen Geräten

Publications (2)

Publication Number Publication Date
RU2013158629A RU2013158629A (ru) 2015-07-10
RU2584540C2 true RU2584540C2 (ru) 2016-05-20

Family

ID=49917474

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013158629/08A RU2584540C2 (ru) 2013-01-08 2013-12-30 Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных

Country Status (5)

Country Link
US (1) US9348996B2 (ru)
EP (1) EP2753042B1 (ru)
CA (1) CA2837620C (ru)
DE (1) DE102013000088A1 (ru)
RU (1) RU2584540C2 (ru)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9196100B1 (en) * 2014-06-16 2015-11-24 Deere & Company Equipment architecture for high definition data
JP7170610B2 (ja) * 2019-09-13 2022-11-14 株式会社クボタ 制御システムおよび走行車両

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2420896C2 (ru) * 2006-10-10 2011-06-10 Квэлкомм Инкорпорейтед Способ и устройство для взаимной аутентификации
RU2444143C2 (ru) * 2007-11-08 2012-02-27 Чайна Ивнкомм Ко., Лтд Способ двусторонней аутентификации доступа

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2381915B (en) * 2001-11-07 2005-06-01 Tmc Consultancy Ltd An identification unit for a tractor unit
DE102007022100B4 (de) * 2007-05-11 2009-12-03 Agco Gmbh Kraftfahrzeugsteuergerätedatenübertragungssystem und -verfahren
US7760077B2 (en) * 2007-06-05 2010-07-20 Qualcomm Incorporated Establishing and securing a unique wireless RF link between a tractor and a trailer using a wired connection
US8280595B2 (en) 2008-08-12 2012-10-02 Cnh America Llc System and method employing short range communications for communicating and exchanging operational and logistical status information among a plurality of agricultural machines

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2420896C2 (ru) * 2006-10-10 2011-06-10 Квэлкомм Инкорпорейтед Способ и устройство для взаимной аутентификации
RU2444143C2 (ru) * 2007-11-08 2012-02-27 Чайна Ивнкомм Ко., Лтд Способ двусторонней аутентификации доступа

Also Published As

Publication number Publication date
RU2013158629A (ru) 2015-07-10
US9348996B2 (en) 2016-05-24
DE102013000088A1 (de) 2014-07-10
EP2753042B1 (de) 2017-08-09
EP2753042A1 (de) 2014-07-09
US20140196109A1 (en) 2014-07-10
CA2837620A1 (en) 2014-07-08
CA2837620C (en) 2016-01-26

Similar Documents

Publication Publication Date Title
US9729322B2 (en) Method and system for smart card chip personalization
KR101587309B1 (ko) 현장 반환을 위한 인증된 디버그 액세스
US10142311B2 (en) Communication system and communication device
EP3099090A1 (en) Network locking or card locking method and device for a mobile terminal, terminal, sim card, storage media
CN104484596B (zh) 多操作系统中创建密码的方法及终端
US10873460B2 (en) UAV authentication method and system
CN106027250A (zh) 一种身份证信息安全传输方法及系统
WO2011100168A1 (en) Externally managed security and validation processing device
US10404719B2 (en) Data verification method
RU2584540C2 (ru) Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных
US10846440B2 (en) Security apparatus and operation method thereof
CN109214221B (zh) 一种身份证阅读器验证方法、上位机和身份证阅读器
CN105975818A (zh) 一种获取超级用户权限的方法及装置
CN107066871A (zh) 功能装置和控制设备
CN109508529B (zh) 一种支付终端安全启动校验的实现方法
US9756044B2 (en) Establishment of communication connection between mobile device and secure element
US20190156018A1 (en) Semiconductor device, authentication system, and authentication method
US10263781B2 (en) IC chip and authentication method for user authentication
TW201717084A (zh) 用於app認證的被認證端、輔助認證端、認證端及app認證的系統和方法
CN113261255B (zh) 通过封存和验证进行的装置认证
US9183160B2 (en) Integrated circuit board with secured input/output buffer
CN118585241B (zh) 软件包发布方法及装置、非易失性存储介质、电子设备
RU2633186C1 (ru) Персональное устройство аутентификации и защиты данных
KR101711926B1 (ko) 보안기능을 가지는 SoC 및 SoC의 보안방법
US12045334B2 (en) Authentication device, method and system

Legal Events

Date Code Title Description
HZ9A Changing address for correspondence with an applicant
PD4A Correction of name of patent owner
PD4A Correction of name of patent owner