Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных



Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных
Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных
Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных
Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных

 


Владельцы патента RU 2584540:

КЛААС Е-Системс КГаА мбХ унд Ко КГ (DE)

Изобретение относится к области управления сельскохозяйственными машинами. Технический результат - обеспечение аутентификации вне зависимости от условий эксплуатации. Способ аутентификации по меньшей мере двух соединенных посредством шины данных сельскохозяйственных машин содержит следующие шаги: каждую из подсоединенных к шине данных сельскохозяйственных машин подвергают аутентификации с помощью также подсоединенного к шине данных устройства аутентификации автоматически и независимо от другой или каждой другой машины; затем автоматически допускают прямой обмен данными или непрямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами и в противоположность этому не допускают обмена данными с не аутентифицированной успешно сельскохозяйственной машиной. 2 н. и 7 з.п. ф-лы, 4 ил.

 

Область техники

Настоящее изобретение относится к способу аутентификации по меньшей мере двух сельскохозяйственных машин, соединенных посредством шины данных. Изобретение относится также к устройству для выполнения способа.

Уровень техники

Для проведения определенных сельскохозяйственных работ требуется по меньшей мере две сельскохозяйственные машины соединить друг с другом механически, и/или гидравлически, и/или пневматически, и/или электрически. Так, например, для выполнения уборочных работ требуется подсоединить первую сельскохозяйственную машину, выполненную в виде трактора, ко второй сельскохозяйственной машине, выполненной в виде уборочной машины. При этом уборочная машина протягивается трактором, а трактор передает уборочной машине механическую, и/или гидравлическую, и/или пневматическую, и/или электрическую мощность. Кроме того, современные сельскохозяйственные машины выполнены с возможностью соединения в отношении управления для обмена данными управления, в частности, посредством шины данных. При этом может быть, например, предусмотрено, что уборочная машина оказывает влияние на эксплуатацию трактора, например, путем того, что уборочная машина требует от трактора больше мощности и/или оказывает влияние на направление движения трактора. Здесь должно обеспечиваться, чтобы влияние уборочной машины на эксплуатацию трактора не приводило к ненадежным режимам эксплуатации трактора. Трактор также не должен вызывать каких-либо ненадежных состояний эксплуатации уборочной машины. Поэтому связь управления должна устанавливаться только между взаимно допущенными или сертифицированными сельскохозяйственными машинами. Это может осуществляться путем аутентификации сельскохозяйственных машин, соединяемых друг с другом шиной данных.

Из практики известно выполнение аутентификации соединяемых шиной данных сельскохозяйственных машин путем того, что оператор вызывает через Интернет или мобильную радиосвязь аутентификационные коды сельскохозяйственных машин и/или вводит их. Согласно этому способу от оператора требуется ввод и вследствие этого возможны ошибки аутентификации. Кроме того, в поле может не быть доступа к Интернету или может не действовать мобильная радиосвязь, так что аутентификация оказывается невозможной.

Раскрытие изобретения

Соответственно, задачей настоящего изобретения является создание принципиально нового способа аутентификации по меньшей мере двух соединенных шиной данных сельскохозяйственных машин, а также устройства аутентификации для выполнения способа.

Решение поставленной задачи достигается в способе аутентификации по пункту 1 формулы изобретения.

В соответствии с изобретением аутентификация по меньшей мере двух соединенных посредством шины данных сельскохозяйственных машин содержит следующие шаги: каждую из подсоединенных к шине данных сельскохозяйственных машин подвергают аутентификации с помощью также подсоединенного к шине данных устройства аутентификации автоматически и независимо от другой или каждой другой сельскохозяйственной машины; затем автоматически осуществляют прямой обмен данными или непрямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами и в противоположность этому блокируют обмен данными с не аутентифицированной успешно сельскохозяйственной машиной. Способ аутентификации по изобретению выполняется полностью автоматически и не требует ввода данных оператором. Не требуется доступа к Интернету или к мобильной радиосвязи.

Согласно предпочтительному решению по развитию изобретения для аутентификации каждой подсоединенной к шине данных сельскохозяйственной машине, с одной стороны, производят верификацию устройства аутентификации соответствующей сельскохозяйственной машиной и, с другой стороны, верификацию соответствующей сельскохозяйственной машины устройством аутентификации. Такая аутентификация осуществляется полностью автоматически и защищена от подслушивания.

Предпочтительно верификация устройства аутентификации соответствующей сельскохозяйственной машиной содержит следующие шаги: соответствующая сельскохозяйственная машина передает записанный в ее устройстве управления идентификационный номер и определенное самим устройством управления случайное число на устройство аутентификации; устройство аутентификации определяет из переданного соответствующей сельскохозяйственной машиной идентификационного номера первый код машины; устройство аутентификации передает второй код машины и определенное устройством аутентификации случайное число на устройство управления соответствующей сельскохозяйственной машины; сельскохозяйственная машина из записанного в ее устройстве управления первого кода машины и определенного самим устройством управления случайного числа также определяет второй код машины и сравнивает этот второй определенный устройством управления код машины с определенным и переданным устройством аутентификации вторым кодом машины. В том случае когда эти оба вторых кода машины совпадают, устройство аутентификации успешно верифицировано соответствующей сельскохозяйственной машиной.

Предпочтительно верификация соответствующей сельскохозяйственной машины устройством аутентификации содержит следующие шаги: соответствующая сельскохозяйственная машина из записанного в ее устройстве управления первого кода машины и переданного ей от устройства аутентификации случайного числа определяет третий код машины и передает его на устройство аутентификации; устройство аутентификации из определенного им самим первого кода машины и определенного им самим случайного числа также определяет третий код машины и сравнивает его с определенным и переданным соответствующей сельскохозяйственной машиной третьим кодом машины. В том случае когда эти оба третьих кода машины совпадают, соответствующая сельскохозяйственная машина успешно верифицирована устройством аутентификации.

Как при описанной верификации устройства аутентификации, так и при верификации соответствующей сельскохозяйственной машины не передается секретный код соответствующей сельскохозяйственной машины, а только случайные числа и зависящие от случайных чисел коды машины, определенные необратимым методом. Благодаря этому способ аутентификации защищен от подслушивания.

После успешной верификации устройства аутентификации и соответствующей сельскохозяйственной машины соответствующая сельскохозяйственная машина успешно аутентифицирована. Далее автоматически осуществляется прямой обмен данными или непрямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами. Непрямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами выполняется через устройство аутентификации. Прямой обмен данными между успешно аутентифицированными сельскохозяйственными машинами выполняется в обход устройства аутентификации, а именно при использовании определенного для этого комбинационного кода.

Устройство аутентификации по изобретению определено в пункте 9 формулы изобретения.

Предпочтительные решения по развитию изобретения защищены в зависимых пунктах формулы изобретения и будут ясны из нижеследующего описания.

Краткий перечень чертежей

Далее со ссылками на прилагаемые чертежи будут подробно описаны примеры осуществления изобретения, не имеющие ограничительного характера.

На чертежах:

фиг. 1 схематично изображает две соединенных посредством шины данных сельскохозяйственных машины для пояснения первого варианта изобретения;

фиг. 2 схематично изображает две соединенных посредством шины данных сельскохозяйственных машины для пояснения второго варианта изобретения;

фиг. 3 изображает блок-схему потока сигналов для пояснения аутентификации двух соединенных посредством шины данных сельскохозяйственных машин; и

фиг. 4 изображает блок-схему потока сигналов для пояснения определения комбинационных кодов для их использования при непосредственном обмене данными между успешно аутентифицированными сельскохозяйственными машинами.

Осуществление изобретения

Изобретение относится к способу аутентификации по меньшей мере двух сельскохозяйственных машин, соединенных посредством шины данных. Изобретение относится также к устройству для выполнения способа.

Далее изобретение будет описано применительно к примеру осуществления, в котором первая сельскохозяйственная машина 10 первого изготовителя, выполненная в виде трактора, соединена для целей управления со второй сельскохозяйственной машиной 11 другого, второго, изготовителя, выполненной в виде уборочной машины, посредством шины 13 данных.

Однако изобретение не ограничивается этим примером осуществления. Оно может использоваться во всех случаях, когда соединению подлежат две сельскохозяйственные машины, в типовом случае различных изготовителей.

Аутентификация двух сельскохозяйственных машин 10 и 11, то есть трактора 10 и уборочной машины 11, осуществляется путем выполнения следующих шагов: вначале каждая из подсоединенных к шине 13 данных сельскохозяйственных машин 10, 11 с помощью также подсоединенного к шине 13 данных устройства 12 аутентификации подвергается аутентификации 14, 15 автоматически и независимо от другой или каждой другой сельскохозяйственной машины 10, 11. Затем автоматически осуществляется непрямой обмен 16, 17 данными (см. фиг. 1) или прямой обмен 18 данными (см. фиг. 2) между успешно аутентифицированными сельскохозяйственными машинами 10, 11 и в противоположность этому блокируется обмен данными с не аутентифицированной успешно сельскохозяйственной машиной 10, 11.

С помощью изобретения полностью автоматически без необходимости для оператора ввода данных и без необходимости использования Интернета или мобильной радиосвязи обеспечивается соединение для целей управления исключительно допущенных или сертифицированных сельскохозяйственных машин. Благодаря этому может полностью автоматическим путем обеспечиваться эксплуатация в комбинации друг с другом исключительно допущенных или сертифицированных сельскохозяйственных машин с их взаимным влиянием друг на друга.

Для аутентификации каждой соединенной с шиной 13 данных сельскохозяйственной машины 10, 11, с одной стороны, соответствующей сельскохозяйственной машиной 10, 11 производится верификация устройства 12 аутентификации и, с другой стороны, устройством 12 аутентификации производится верификация соответствующей сельскохозяйственной машины 10, 11. Это будет подробно описано ниже со ссылкой на фиг. 3.

В блоке 19 показано, что в соответствующей сельскохозяйственной машине 10, 11, а именно в ее устройстве управления, записан идентификационный номер ID-LGi (i=10, 11) данной сельскохозяйственной машины и секретный первый код KEY1-LGi машины.

Согласно блоку 20 соответствующая сельскохозяйственная машина, а именно ее устройство управления, определяет случайное число Z1. Соответствующая сельскохозяйственная машина передает записанный в ее устройстве управления идентификационный номер ID-LGi и определенное из него самим устройством управления случайное число Z1 через шину 13 данных на устройство 12 аутентификации. При этом секретный первый код KEY1-LGi соответствующей сельскохозяйственной машины не передается.

Согласно блоку 21 устройство 12 аутентификации определяет из переданного соответствующей сельскохозяйственной машиной идентификационного номера ID-LGi первый код KEY1-A-LGi машины с помощью генератора кодов, реализованного в устройстве 12 аутентификации.

Согласно блоку 22 устройство 12 аутентификации определяет из первого кода KEY1-A-LGi машины и переданного соответствующей сельскохозяйственной машиной случайного числа Z1 второй код KEY2-A-LGi машины. Далее устройство 12 аутентификации определяет случайное число Z2.

Устройство 12 аутентификации передает второй код KEY2-A-LGi машины и определенное устройством 12 аутентификации случайное число Z2 через шину 13 данных на устройство управления соответствующей сельскохозяйственной машины 10, 11.

Согласно блоку 24 соответствующая сельскохозяйственная машина из записанного в ее устройстве управления первого, секретного, кода KEY1-LGi машины и определенного самим устройством управления случайного числа Z1 также определяет второй код KEY2-LGi машины.

В блоке 25 соответствующая сельскохозяйственная машина сравнивает определенный ее устройством управления второй код KEY2-LGi машины со вторым кодом KEY2-A-LGi машины, определенным и переданным устройством 12 аутентификации.

В том случае когда оба вторых кода KEY2-A-LGi и KEY2-LGi машины совпадают, устройство 12 аутентификации успешно верифицировано соответствующей сельскохозяйственной машиной 10, 11 и процесс переходит к блоку 27.

В противоположность этому, когда оба вторых кода KEY2-A-LGi и KEY2-LGi машины не совпадают, устройство 12 аутентификации не верифицировано успешно и процесс переходит к блоку 26, в котором аутентификация заканчивается как безуспешная.

В блоке 27 соответствующая сельскохозяйственная машина 10, 11 из записанного в ее устройстве управления первого кода KEY1-LGi машины и переданного ей от устройства 12 аутентификации случайного числа Z2 определяет третий код KEY3-LGi машины. Соответствующая сельскохозяйственная машина 10, 11 передает этот третий код KEY3-LGi машины через шину 13 данных на устройство 12 аутентификации. В блоке 28 устройство 12 аутентификации определяет из определенного им самим первого кода KEY1-A-LGi машины и определенного им самим случайного числа Z2 также третий код KEY3-A-LGi машины.

Согласно блоку 29 устройство 12 аутентификации сравнивает определенный им самим третий код KEY3-A-LGi машины с третьим кодом KEY3-LGi машины, определенным и переданным соответствующей сельскохозяйственной машиной.

В том случае когда оба третьих кода KEY3-A-LGi и KEY3-LGi машины совпадают, соответствующая сельскохозяйственная машина 10, 11 успешно верифицирована устройством 12 аутентификации.

В противоположность этому, когда оба третьих кода KEY3-A-LGi и KEY3-LGi машины не совпадают, соответствующая сельскохозяйственная машина 10, 11 не верифицирована успешно и процесс переходит к блоку 30, в котором аутентификация заканчивается как безуспешная.

В предпочтительном примере использования, в котором соединению подлежат выполненная в виде трактора первая сельскохозяйственная машина 10 и выполненная в виде уборочной машины вторая сельскохозяйственная машина 11, аутентификация трактора 10 и уборочной машины 11 осуществляется независимо друг от друга следующим образом.

Согласно блоку 19 в тракторе 10, а именно в его устройстве управления записаны идентификационный номер ID-LG10 и секретный первый код KEY-LG10 трактора 10.

Согласно блоку 20 трактор 10 определяет первое случайное число Z1. Трактор 10 передает записанный в его устройстве управления идентификационный номер ID-LG10 и определенное из него им самим случайное число Z1 через шину 13 данных на устройство 12 аутентификации. При этом секретный первый код KEY-LGi соответствующей сельскохозяйственной машины не передается.

Согласно блоку 21 устройство 12 аутентификации определяет из переданного трактором 10 идентификационного номера ID-LG10 первый код KEY1-A-LG10 трактора 10 с помощью генератора кодов, реализованного в устройстве 12 аутентификации.

Согласно блоку 22 устройство 12 аутентификации определяет из первого кода KEY1-A-LG10 машины и переданного трактором 10 случайного числа Z1 второй код KEY2-A-LG10 трактора 10. Далее устройство 12 аутентификации определяет случайное число Z2.

Устройство 12 аутентификации передает второй код KEY2-A-LG10 машины и определенное устройством 12 аутентификации случайное число Z2 через шину 13 данных на устройство управления трактора 10.

Согласно блоку 24 трактор 10 из записанного в его устройстве управления первого, секретного, кода KEY1-LG10 машины и определенного самим устройством управления случайного числа Z1 также определяет второй код KEY2-LG10 трактора 10.

В блоке 25 трактор 10 сравнивает определенный им второй код KEY2-LG10 трактора 10 со вторым кодом KEY2-A-LG10 трактора 10, определенным и переданным устройством 12 аутентификации.

В том случае когда оба вторых кода KEY2-A-LG10 и KEY2-LG10 машины совпадают, устройство 12 аутентификации успешно верифицировано трактором 10.

В этом случае, то есть при успешной верификации устройства 12 аутентификации, трактор 10 из записанного в его устройстве управления первого, секретного, кода KEY1-LG10 машины и переданного ему от устройства 12 аутентификации случайного числа Z2 определяет третий код KEY3-LG10 для трактора 10. Трактор 10 передает этот третий код KEY3-LG10 машины через шину 13 данных на устройство 12 аутентификации. В блоке 28 устройство 12 аутентификации определяет из определенного им самим первого кода KEY1-A-LG10 машины и определенного им самим случайного числа Z2 также третий код KEY3-A-LG10 для трактора 10.

Согласно блоку 29 устройство 12 аутентификации сравнивает оба третьих кода KEY3-A-LG10 и KEY3-LG10. В том случае когда оба третьих кода совпадают, трактор 10 успешно верифицирован устройством 12 аутентификации. После успешной верификации устройства 12 аутентификации трактором 10 и успешной верификации трактора 10 устройством 12 аутентификации аутентификация трактора успешно завершена.

Аутентификация уборочной машины 11 осуществляется аналогичным образом. Согласно блоку 19 в уборочной машине 11 записаны идентификационный номер ID-LG11 уборочной машины 11 и секретный первый код KEY-LG11 уборочной машины 11.

Согласно блоку 20 уборочная машина 11 определяет случайное число Z1. Уборочная машина 11 передает записанный в ее устройстве управления идентификационный номер ID-LG11 и определенное из него устройством управления случайное число Z1 через шину 13 данных на устройство 12 аутентификации. При этом секретный первый код KEY-LG11 уборочной машины 11 не передается.

Согласно блоку 21 устройство 12 аутентификации определяет из переданного уборочной машиной 11 идентификационного номера ID-LG11 первый код KEY1-A-LG11 уборочной машины 11 с помощью генератора кодов, реализованного в устройстве 12 аутентификации.

Согласно блоку 22 устройство 12 аутентификации определяет из первого кода KEY1-A-LG11 машины и переданного уборочной машиной 11 случайного числа Z1 второй код KEY2-A-LG11 уборочной машины 11. Далее устройство 12 аутентификации определяет случайное число Z2.

Устройство 12 аутентификации передает второй код KEY2-A-LG11 уборочной машины 11 и определенное устройством 12 аутентификации случайное число Z2 через шину 13 данных на уборочную машину 11.

Согласно блоку 24 уборочная машина 11 из записанного в ней первого, секретного, кода KEY1-LG11 машины и определенного ею случайного числа Z1 также определяет второй код KEY2-LG11 уборочной машины 11.

В блоке 25 уборочная машина 11 сравнивает определенный ею второй код KEY2-LG11 машины со вторым кодом KEY2-A-LG11 уборочной машины 11, определенным и переданным устройством 12 аутентификации.

В том случае когда оба вторых кода KEY2-A-LG11 и KEY2-LG11 машины совпадают, устройство 12 аутентификации успешно верифицировано уборочной машиной 11. В этом случае уборочная машина 11 из записанного в ней первого, секретного, кода KEY1-LG11 машины и переданного ей от устройства 12 аутентификации случайного числа Z2 определяет третий код KEY3-LG11 уборочной машины 11. Уборочная машина 11 передает этот третий код KEY3-LG11 машины через шину 13 данных на устройство 12 аутентификации. В блоке 28 устройство 12 аутентификации определяет из определенного им самим первого кода KEY1-A-LG11 машины и определенного им самим случайного числа Z2 также третий код KEY3-A-LG11 для уборочной машины 11.

Согласно блоку 29 устройство 12 аутентификации сравнивает оба третьих кода KEY3-A-LG11 и KEY3-LG11. В том случае когда оба третьих кода совпадают, уборочная машина 11 успешно верифицирована устройством 12 аутентификации. После успешной верификации устройства 12 аутентификации уборочной машиной 11 и успешной верификации уборочной машины 11 устройством 12 аутентификации аутентификация уборочной машины 11 успешно завершена.

Здесь следует указать, что записанный в памяти соответствующей сельскохозяйственной машины 10, 11 секретный первый код KEY1-LGi (i=10, 11) и определяемый устройством 12 аутентификации первый код KEY1-A-LGi для соответствующей сельскохозяйственной машины 10, 11 определяются одинаковыми генераторами кодов. При этом записанный в сельскохозяйственной машине 10, 11 секретный первый код KEY1-LGi определен генератором кодов независимого вышестоящего банка данных. Первый код KEY1-A-LGi определяется в устройстве 12 аутентификации генератором кодов такого же типа, реализованным в устройстве 12 аутентификации.

Далее, здесь следует указать, что, по меньшей мере, определение второго кода KEY2-A-LGi машины в блоке 22 устройством 12 аутентификации и определение третьего кода KEY3-LGi машины в блоке 27 соответствующей сельскохозяйственной машиной 10, 11 выполняется с помощью необратимого метода вычисления, например с помощью метода вычисления с циклическим избыточным кодом ЦИК32 (CRC32). За счет этого обеспечивается, что из переданных через шину 13 данных кодов KEY2-A-LGi и KEY3-LGi машины не может быть обратным путем вычислен секретный код KEY1-LGi (i=10, 11) соответствующей сельскохозяйственной машины 10, 11. Это повышает защиту способа от подслушивания.

В том случае когда в соответствии с фиг. 1 между трактором 10 и уборочной машиной 11 должен осуществляться непрямой обмен данными через устройство 12 аутентификации, после успешной аутентификации трактора 10 и уборочной машины 11 далее возможен автоматический обмен 16, 17 данными между успешно аутентифицированным трактором 10 и успешно аутентифицированной уборочной машиной 11.

В том случае когда в соответствии с фиг. 2 между трактором 10 и уборочной машиной 11 должен осуществляться прямой обмен данными с обходом устройства 12 аутентификации, после успешной аутентификации трактора 10 и уборочной машины 11 требуется определение комбинационных кодов для использования при прямом обмене 18 данными. Это будет подробно описано дальше со ссылкой на фиг. 4.

Согласно фиг. 4 для обеспечения прямого обмена 18 данными между первой сельскохозяйственной машиной 10, предпочтительно выполненной в виде трактора 10, и второй сельскохозяйственной машиной 11, предпочтительно выполненной в виде уборочной машины, в блоке 32 устройство 12 аутентификации определяет из определенного им самим в блоке 31 следующего случайного числа Z3 и из определенного им самим в блоке 21 первого кода KEY1-A-LG10 для первой сельскохозяйственной машины 10 четвертый код KEY4-A-LG10 для первой сельскохозяйственной машины 10.

Согласно блоку 33 далее устройство 12 аутентификации определяет секретный комбинационный код KEYC-A, причем этот секретный комбинационный код KEYC-A является, в частности, случайным числом.

В блоке 34 устройство 12 аутентификации из определенного им самим в блоке 21 первого кода KEY1-A-LG10 машины, из определенного в блоке 32 четвертого кода KEY4-A-LG10 машины и определенного в блоке 33 комбинационного кода KEYC-A определяет системный код KEYC-A-LG10 для первой сельскохозяйственной машины 10.

Устройство 12 аутентификации передает этот системный код KEYC-A-LG10 вместе со следующим случайным числом Z3 на первую сельскохозяйственную машину 10, причем первая сельскохозяйственная машина 10 в блоке 35 из системного кода KEYC-A-LG10 и следующего случайного числа Z3 определяет комбинационный код KEYC. При этом из переданного устройством 12 аутентификации системного кода KEYC-A-LG10 и следующего случайного числа Z3 может быть вычислен комбинационный код KEYC, но не может быть обратным путем вычислен первый секретный код KEY1-LG10. Первая сельскохозяйственная машина 10 записывает в память комбинационный код KEYC и использует его для последующего закодированного обмена данными со второй сельскохозяйственной машиной 11.

Как можно видеть далее на фиг. 4, далее в блоке 37 устройство 12 аутентификации из следующего определенного им самим в блоке 36 следующего случайного числа Z4 и из определенного им самим в блоке 21 первого кода KEY1-A-LG11 для второй сельскохозяйственной машины 11 определяет четвертый код KEY4-A-LG11 для второй сельскохозяйственной машины 11.

Согласно блоку 38 далее устройство 12 аутентификации из определенного им самим в блоке 21 первого кода KEY1-A-LG11 машины, из определенного в блоке 37 четвертого кода KEY4-A-LG11 машины и определенного в блоке 33 комбинационного кода KEYC-A определяет системный код KEYC-A-LG11 для второй сельскохозяйственной машины 11.

Устройство 12 аутентификации передает этот системный код KEYC-A-LG11 вместе с дополнительным случайным числом Z4 на вторую сельскохозяйственную машину 11, причем вторая сельскохозяйственная машина 11 в блоке 39 из системного кода KEYC-A-LG11 и следующего случайного числа Z4 определяет комбинационный код KEYC. При этом из переданного устройством 12 аутентификации системного кода KEYC-A-LG11 и следующего случайного числа Z4 может быть вычислен комбинационный код KEYC, но не может быть обратным путем вычислен первый секретный код KEY1-LG11. Вторая сельскохозяйственная машина 11 записывает в память комбинационный код KEYC и использует его для последующего закодированного обмена данными с первой сельскохозяйственной машиной 10.

Последующий прямой и закодированный обмен данными между двумя сельскохозяйственными машинами 10, 11 осуществляется с использованием комбинационного кода KEYC.

Устройство 12 аутентификации по изобретению содержит средства для выполнения способа по изобретению, по меньшей мере, средства для аутентификации в соответствии с блоками 19-30, а при прямом обмене 18 данными между аутентифицированными сельскохозяйственными машинами 10, 11 также средства для выполнения операций в соответствии с блоками 31-39. Под средствами имеются в вид по меньшей мере один интерфейс для обмена данными с сельскохозяйственными машинами 10 и 11, запоминающее устройство для записи соответствующих данных и процессор для определения соответствующих данных.

Устройство 12 аутентификации может быть выполнено в виде отдельного самостоятельного компонента или может быть интегрировано в устройствах управления сельскохозяйственных машин 10 и 11. Так, например, возможно выполнение устройства 12 аутентификации в виде карты шины USB (Universal Serial Bus - универсальная шина последовательной передачи данных), которая может соединяться с шиной 13 данных через USB-интерфейс сельскохозяйственных машин 10, 11.

Во всех описанных примерах осуществления предпочтительно в качестве шины данных предусмотрена шина ISOBUS. Она нормирована согласно стандарту ISO 11783 как шина CAN и управляет связью между сельскохозяйственными машинами, в частности также между сельскохозяйственными машинами различных изготовителей.

Перечень позиций

10 Сельскохозяйственная машина

11 Сельскохозяйственная машина

12 Устройство аутентификации

13 Шина данных

14 Аутентификация

15 Аутентификация

16 Непрямой обмен данными

17 Непрямой обмен данными

18 Прямой обмен данными

19 Блок

20 Блок

21 Блок

22 Блок

23 Блок

24 Блок

25 Блок

26 Блок

27 Блок

28 Блок

29 Блок

30 Блок

31 Блок

32 Блок

33 Блок

34 Блок

35 Блок

36 Блок

37 Блок

38 Блок

39 Блок

1. Способ аутентификации по меньшей мере двух соединенных посредством шины (13) данных сельскохозяйственных машин (10, 11), содержащий следующие шаги:
каждую из подсоединенных к шине (13) данных сельскохозяйственных машин (10, 11) подвергают аутентификации (14, 15) с помощью также подсоединенного к шине (13) данных устройства (12) аутентификации автоматически и независимо от другой или каждой другой сельскохозяйственной машины (10, 11);
затем автоматически осуществляют прямой обмен (18) данными или непрямой обмен (16, 17) данными между успешно аутентифицированными сельскохозяйственными машинами (10, 11) и в противоположность этому блокируют обмен данными с не аутентифицированной успешно сельскохозяйственной машиной (10, 11).

2. Способ по п. 1, отличающийся тем, что для аутентификации (14, 15) каждой подсоединенной к шине (13) данных сельскохозяйственной машины (10, 11), с одной стороны, производят верификацию устройства (12) аутентификации соответствующей сельскохозяйственной машиной (10, 11) и, с другой стороны, верификацию соответствующей сельскохозяйственной машины (10, 11) устройством (12) аутентификации.

3. Способ по п. 2, отличающийся тем, что для верификации устройства (12) аутентификации соответствующей сельскохозяйственной машиной (10, 11) соответствующая сельскохозяйственная машина (10, 11) передает записанный в ее устройстве управления идентификационный номер (ID-LGi) и определенное самим устройством управления случайное число (Z1) на устройство (12) аутентификации;
устройство (12) аутентификации определяет из переданного соответствующей сельскохозяйственной машиной идентификационного номера (ID-LGi) первый код (KEY1-A-LGi) машины;
устройство (12) аутентификации определяет из первого кода (KEY1-A-LGi) машины и переданного соответствующей сельскохозяйственной машиной (10, 11) случайного числа (Z1) второй код (KEY2-A-LGi) машины;
устройство (12) аутентификации передает второй код (KEY2-A-LGi) машины и определенное устройством (12) аутентификации случайное число (Z2) на устройство управления соответствующей сельскохозяйственной машины (10, 11);
сельскохозяйственная машина (10, 11) из записанного в ее устройстве управления первого кода (KEY1-LGi) машины и определенного самим устройством управления случайного числа (Z1) также определяет второй код (KEY2-LGi) машины и сравнивает этот второй определенный самим устройством управления код (KEY2-LGi) машины с определенным и переданным устройством (12) аутентификации вторым кодом (KEY2-A-LGi) машины.

4. Способ по п. 3, отличающийся тем, что для верификации соответствующей сельскохозяйственной машины (10, 11) устройством (12) аутентификации соответствующая сельскохозяйственная машина (10, 11) из записанного в ее устройстве управления первого кода (KEY1-LGi) машины и переданного ей от устройства (12) аутентификации случайного числа (Z2) определяет третий код (KEY3-LGi) машины и передает его на устройство (12) аутентификации;
устройство (12) аутентификации из определенного им самим первого кода (KEY1-A-LGi) машины и определенного им самим случайного числа (Z2) также определяет третий код (KEY3-A-LG)i машины и сравнивает его с определенным и переданным соответствующей сельскохозяйственной машиной (10, 11) третьим кодом (KEY3-LGi) машины.

5. Способ по п. 4, отличающийся тем, что после успешной верификации устройства (12) аутентификации и соответствующей сельскохозяйственной машины (10, 11) соответствующая сельскохозяйственная машина (10, 11) успешно аутентифицирована.

6. Способ по любому из пп. 1-5, отличающийся тем, что непрямой обмен (16, 17) данными между успешно аутентифицированными сельскохозяйственными машинами (10, 11) осуществляют через устройство (12) аутентификации.

7. Способ по любому из пп. 1-5, отличающийся тем, что прямой обмен (18) данными между успешно аутентифицированными сельскохозяйственными машинами (10, 11) осуществляют в обход устройства (12) аутентификации.

8. Способ по п. 7, отличающийся тем, что
устройство (12) аутентификации из определенного им самим следующего случайного числа (Z3) и из определенного им самим для первой сельскохозяйственной машины (10) первого кода (KEY1-A-LG10) определяет четвертый код (KEY4-A-LG10) для первой сельскохозяйственной машины (10), при этом далее устройство (12) аутентификации определяет комбинационный код (KEYC-A), при этом далее устройство (12) аутентификации из первого кода (KEY1-A-LG10) машины, из четвертого кода (KEY4-A-LG10) машины и из комбинационного кода (KEYC-A) определяет системный код (KEYC-A-LG10) для первой сельскохозяйственной машины (10) и передает его со следующим случайным числом (Z3) на первую сельскохозяйственную машину (10), при этом первая сельскохозяйственная машина из системного кода (KEYC-A-LG10) и следующего случайного числа (Z3) определяет комбинационный код (KEYC);
устройство (12) аутентификации из определенного им самим следующего случайного числа (Z4) и из определенного им самим для второй сельскохозяйственной машины (11) первого кода (KEY1-A-LG11) определяет четвертый код (KEY4-A-LG11) для второй сельскохозяйственной машины (11), при этом далее устройство (12) аутентификации из первого кода (KEY1-A-LG11) машины, из четвертого кода (KEY4-A-LG11) машины и комбинационного кода (KEYC-A) определяет системный код (KEYC-A-LG11) для второй сельскохозяйственной машины (11) и передает его вместе со следующим случайным числом (Z4) на вторую сельскохозяйственную машину (11), при этом вторая сельскохозяйственная машина (11) из системного кода (KEYC-A-LG11) и следующего случайного числа (Z4) определяет комбинационный код (KEYC);
первая сельскохозяйственная машина (10) и вторая сельскохозяйственная машина (11) используют определенные ими самими комбинационные коды (KEYC) для закодированного прямого обмена данными.

9. Устройство (12) аутентификации для аутентификации по меньшей мере двух сельскохозяйственных машин (10, 11), соединенных друг с другом шиной (13) данных, отличающееся тем, что содержит средства для выполнения способа по любому из пп. 1-8.



 

Похожие патенты:

Изобретение относится к системам и способам обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства.

Изобретение относится к управлению безопасностью вычислительных ресурсов. Технический результат - эффективное управление безопасностью вычислительных ресурсов.

Изобретение относится к устройству и способу управления правами доступа к беспроводной сети. Технический результат заключается в обеспечении доступа к беспроводной сети посредством использования устройств беспроводной связи за счет проверки действительности прав доступа.

Изобретение относится к области аутентификации. Технический результат - обеспечение безопасности связи.

Изобретение относится к области защиты сети. Технический результат - защита сети за счет исключения регистрации недопустимого H(e)NB непосредственно в элементе базовой сети.

Изобретение относится к платежным транзакциям. Технический результат - обеспечение безопасной обработки транзакций.

Группа изобретений относится к средствам управления состоянием объекта с помощью мобильного устройства. Технический результат заключается в возможности управления состоянием объекта, как являющегося финансовым продуктом, так и не являющимся таковым, в повышении безопасности управления состоянием объекта, в снижении возможности проведения мошеннических действий за счет использования разных каналов для управления и запроса сведений о состоянии объекта, в повышении надежности и безопасности системы за счет хранения конфиденциальных сведений об объекте отдельно от сведений о его состоянии.

Изобретение относится к удаленному предоставлению прав на управление исполнительными устройствами. Технический результат - защищенное предоставление прав во время удаленного управления исполнительными устройствами.

Изобретение относится к способам и устройству аутентификации и предоставления клиентскому устройству доступа к сети. Технический результат - возможность выполнения услуг от провайдера в беспроводном устройстве без использования SIM-карты.

Изобретение относится к области аутентификации. Технический результат - эффективная защита цифровой подписи.

Изобретение относится к области телекоммуникации, связи и передачи данных. Технический результат заключается в увеличении скорости в обработке сетевых заголовков, что повышает скорость и достигается за счет применения устройства приема и передачи данных с возможностью осуществления взаимодействия с OpenFlow контроллером.

Изобретение относится к вычислительной технике и может быть использовано в системах цифровой вычислительной техники как средство предварительной обработки информации.

Изобретение относится к компьютерной технике. Технический результат - упрощение настройки логического преобразователя.

Изобретение относится к вычислительной технике и может быть использовано в системах цифровой вычислительной техники как средство преобразования кодов. Техническим результатом является уменьшение аппаратурных затрат и повышение быстродействия.

Изобретение относится к области представления пользователям результатов информационного поиска, а именно к формированию персонализированной модели ранжирования на электронном устройстве, связанном с пользователем.

Изобретение относится к вычислительной технике и может быть использовано для параллельной реализации систем булевых функций с функцией обеспечения контроля ошибок вычислений в средствах криптографической защиты информации.

Изобретение относится к устройствам обработки цифровых данных для сложения или вычитания и может быть использовано в устройствах вычислительной техники и систем управления.

Изобретение относится к области считывания электронных документов. Технический результат - обеспечение защиты содержимого электронного документа при считывании электронных документов.

Изобретение относится к контролю системы энергосбережения транспортного средства. Система планирования поездок включает в себя компьютеры, расположенные удаленно от электромобиля и выполненные с возможностью получать данные об общей денежной сумме, которую пользователь планирует потратить на зарядку электромобиля для совершения поездки, и получать данные о состоянии заряда одного или нескольких аккумуляторных блоков, имеющихся в электромобиле.

Изобретение относится к устройству, способу и машиночитаемому носителю данных для формирования изображения. Технический результат заключается в обеспечении возможности управления потребностью выполнения аутентификации пользователя.

Сингулярный способ предотвращения угона транспортного средства и обеспечения безаварийного движения транспортного средства (автомобиля, самолета, мотоцикла и т.д.) в различных аварийных ситуациях, включая: опасные гидрометеорологические явления (бури, туман, град, снегопад, гололед и т.д.), аварийные участки дорог, при наличии на проезжей части животных и птиц с защитой автомобиля, водителя, пассажиров салона автомобиля и пешехода от гибели и тяжелых повреждений, в чрезвычайных условиях, когда столкновение автомобиля с пешеходом невозможно предотвратить, при этом исключают появление в движущихся автомобилях водителей, состояние здоровья которых не позволяет безаварийно управлять автомобилем // 2583398
При обеспечении безаварийного движения автомобиля в аварийных ситуациях исключают доступ в автомобили водителей, состояние здоровья которых не позволяет безаварийно управлять автомобилем.
Наверх