本发明专利技术涉及用于在至少两个通信伙伴之间提供经认证的连接的方法。本发明专利技术涉及一种用于在至少两个通信伙伴之间提供经认证的连接的方法和一种通信系统。设置了,该方法包括如下步骤:在至少两个通信伙伴之间建立匿名的传导信号的连接;通过至少两个通信伙伴中的第二通信伙伴检验由至少两个通信伙伴中的第一通信伙伴所使用的经签名的证书的真实性;在对由第一通信伙伴所使用的经签名的证书的真实性进行检验之后,通过第二通信伙伴再现认证码;以及借助第一通信伙伴,通过用户确认由第二通信伙伴再现的认证码。本发明专利技术所基于的任务是提供一种可能性,该可能性提高了对在至少两个通信伙伴之间的通信连接的基于证书的认证的安全性。
【技术实现步骤摘要】
用于在至少两个通信伙伴之间提供经认证的连接的方法
本专利技术涉及一种用于在至少两个通信伙伴之间提供经认证的连接的方法和一种通信系统。
技术介绍
现代车辆拥有信息娱乐系统,所述信息娱乐系统可以与智能电话耦合。信息娱乐系统可以通过耦合例如访问媒体内容,所述媒体内容存储在所耦合的智能电话上,以便在车辆中再现(wiedergeben)所述媒体内容。此外,在车辆内部的信息娱乐系统与智能电话之间的传导信号的连接可以用于执行用户标识或者给信息娱乐系统提供与应用有关的用户数据。由于在信息娱乐系统与智能电话之间通常也传送与人员有关的数据和与应用有关的访问数据,所以要给该传导信号的连接配备有合适的保护装置。为此,出版文献DE102005028663A1建议了一种方法,在该方法中,在车辆的发射/接收装置与外部的发射/接收站之间交换数据包,其中可以测定外部通信伙伴的可信度,以便确定安全等级。通信伙伴的可信度在此例如通过交换证书来测定。在出版文献DE102012211682A1中公开了一种车辆辅助的(fahrzeuggestuetzt)数据处理设备,该数据处理设备设计为,无线地与处于车辆中的无线装置进行通信。为了建立连接,由该无线装置将连接请求发送给车辆辅助的数据处理设备,该连接请求包括该通信连接想要使用的应用的名称。这些应用可以用特定的证书来签名,由此这些应用只能与特定的车辆进入交互。除此以外,出版文献DE102013225742A1建议了一种系统,该系统包括无线通信设备、车辆和提供密钥的服务器。该提供密钥的服务器以通信方式与该无线通信设备和该车辆耦合。该无线通信设备传达(kommunizieren)请求通知,以便请求临时的安全信息、如公共密钥和/或数字证书。作为对请求通知的应答,该提供密钥的服务器接着可以给该无线通信设备和/或该车辆供给临时的安全信息。接着可以使用该临时的安全信息,以便对在该无线通信设备与该车辆之间的通信进行加密。在已知的解决方案中,唯一地经由证书对连接进行认证。这样的认证既不需要用户的交互,也不需要特定知识的证明,使得用户没有影响对连接的认证的可能性。
技术实现思路
现在,本专利技术所基于的任务是提供一种可能性,该可能性提高了对在至少两个通信伙伴之间的通信连接的基于证书的认证的安全性。该任务通过根据权利要求1所述的方法和/或根据权利要求10所述的通信系统来解决。在根据本专利技术的用于在至少两个通信伙伴之间提供经认证的连接的方法中,在所述至少两个通信伙伴之间建立匿名的传导信号的连接,并且由所述至少两个通信伙伴中的第一通信伙伴使用的经签名的证书的真实性通过所述至少两个通信伙伴中的第二通信伙伴检验。附加地,在对由第一通信伙伴所使用的经签名的证书的真实性进行检验之后,认证码通过第二通信伙伴来再现。在认证码已被再现之后,用户可以借助第一通信伙伴确认由第二通信伙伴再现的认证码。本专利技术具有如下优点:除了用作信任锚的数字签名之外,还需要用户动作(Benutzerhandlung)来对在至少两个通信伙伴之间的连接进行认证。由于需要用户必须确认被再现的认证码,所以认证同样基于特定知识(即关于认证码的知识)的证明。因此,提高了对在至少两个通信伙伴之间的通信连接的基于证书的认证的安全性。在该方法中,第一通信伙伴可以构造为在车辆内部的装置。尤其是,该在车辆内部的装置实施为车辆的信息娱乐系统。优选地,至少两个通信伙伴中的第一通信伙伴充当服务器。可替选地或者附加地,在该方法中,第二通信伙伴可以构造为移动终端设备。尤其是,该移动终端设备实施为智能电话。优选地,所述至少两个通信伙伴中的第二通信伙伴充当客户端。在所述至少两个通信伙伴之间的匿名的传导信号的连接可以基于传输层安全(TransportLayerSecurity)协议。通过传输层安全协议的混合加密进一步提高了安全性,而不需要在先的密钥交换。传输层安全协议使得能够基于传输层安全协议来实施更高的协议。传输层安全协议因此与应用(Applikation)无关,以及与所使用的系统无关。由第一通信伙伴使用的经签名的证书可以用签名证书来签名,并且该签名证书可以在第二通信伙伴手中。由于该签名证书在第二通信伙伴手中,所以该第二通信伙伴可以通过证书比较(Zertifikatsabgleich)来检验签名证书的真实性。这种类型的真实性检验提供了特别高程度的安全性。通过第二通信伙伴对由第一通信伙伴使用的经签名的证书的真实性进行检验可以包括:通过第二通信伙伴,用在第二通信伙伴手中的签名证书,对由第一通信伙伴所使用的经签名的证书进行检查。例如通过用在第二通信伙伴手中的签名证书查明由第一通信伙伴所使用的经签名的证书的签名的正确性,通过第二通信伙伴用在第二通信伙伴手中的签名证书对由第一通信伙伴所使用的经签名的证书进行检查可以导致肯定的检验结果。例如通过用在第二通信伙伴手中的签名证书查明由第一通信伙伴所使用的经签名的证书的签名缺乏正确性,通过第二通信伙伴用在第二通信伙伴手中的签名证书对由第一通信伙伴所使用的经签名的证书进行检查也可以导致否定的检验结果。在这种情况下,对在所述至少两个通信伙伴之间的连接的认证失败。签名证书可以是如下证书:该证书已由认证机构发布。尤其是,认证机构是如下车辆的制造商:在该车辆中集成有第一通信伙伴。可替选地,认证机构也可以是如下认证机构,该认证机构为汽车领域并且必要时为其他行业制订和发布数字证书。认证码可以通过第二通信伙伴的显示装置以光学方式被再现给用户。显示装置例如可以包括显示器或者触摸屏。可替选地或者附加地,认证码也可以借助声音重放装置以声学方式被再现给用户。认证码可以是与车辆有关的代码。尤其是,认证码可以构造为字母序列和/或数字序列。优选地,认证码是如下车辆的车辆标识号码:在该车辆中安装有第一通信伙伴。车辆标识号码要么对于用户而言是已知的,要么可以在无需大开销的情况下获悉。由于车辆标识号码与车辆绑定,所以认证码始终是明确的并且是独特的。此外,车辆标识号码的丢失几乎极其不可能,因为车辆标识号码记录在所有官方车辆档案中。车辆标识号码因此特别适于作为认证码。可替选地,认证码可以是不与车辆有关的代码。例如,认证码是自由选择的字母序列和/或数字序列,所述自由选择的字母序列和/或数字序列比方说已由车辆制造商产生或者由用户在购置车辆时限定。以这种方式可以产生容易记住的认证码,该认证码使得不必要费事地寻找认证码。该方法可以包括:通过第一通信伙伴再现认证码,其中通过第一通信伙伴的显示装置优选地以光学方式给用户再现认证码。通过第一通信伙伴再现认证码导致进一步支持用户。尤其是,当认证码是车辆的车辆标识号码时,这样的对用户的支持是有意义的,因为用户虽然知道车辆标识号码,但不能没有困难地从其记忆力中检索到该车辆标识号码。根据本专利技术的通信系统包括至少两个通信伙伴,其中所述至少两个通信伙伴设立为,在彼此间建立匿名的传导信号的连接。此外,所述至少两个通信伙伴中的第二通信伙伴还设立为,检验由所述至少两个通信伙伴中的第一通信伙伴所使用的经签名的证书的真实性;并且在对由第一通信伙伴所使用的经签名的证书的真实性进行检验之后,再现认证码。第一通信伙伴设立为,用户可以借助第一通信伙伴确认由第二通信伙伴再现的认证码。第一通信伙伴可以本文档来自技高网...
【技术保护点】
一种用于在至少两个通信伙伴(12,14)之间提供经认证的连接(16)的方法,其具有如下步骤:‑ 在所述至少两个通信伙伴(12,14)之间建立匿名的传导信号的连接(16);‑ 通过所述至少两个通信伙伴(12,14)中的第二通信伙伴(14),检验由所述至少两个通信伙伴(12,14)中的第一通信伙伴(12)所使用的经签名的证书的真实性;‑ 在对由所述第一通信伙伴(12)所使用的所述经签名的证书的真实性进行检验之后,通过所述第二通信伙伴(14)再现认证码;‑ 借助所述第一通信伙伴(12),通过用户确认由所述第二通信伙伴(14)再现的所述认证码;以及‑ 通过所述第一通信伙伴(12)再现所述认证码;其中通过所述第一通信伙伴(12)的显示装置(22)以光学方式给所述用户再现所述认证码。
【技术特征摘要】
2016.07.26 DE 102016213686.01.一种用于在至少两个通信伙伴(12,14)之间提供经认证的连接(16)的方法,其具有如下步骤:-在所述至少两个通信伙伴(12,14)之间建立匿名的传导信号的连接(16);-通过所述至少两个通信伙伴(12,14)中的第二通信伙伴(14),检验由所述至少两个通信伙伴(12,14)中的第一通信伙伴(12)所使用的经签名的证书的真实性;-在对由所述第一通信伙伴(12)所使用的所述经签名的证书的真实性进行检验之后,通过所述第二通信伙伴(14)再现认证码;-借助所述第一通信伙伴(12),通过用户确认由所述第二通信伙伴(14)再现的所述认证码;以及-通过所述第一通信伙伴(12)再现所述认证码;其中通过所述第一通信伙伴(12)的显示装置(22)以光学方式给所述用户再现所述认证码。2.根据权利要求1所述的方法,其特征在于,所述第一通信伙伴(12)构造为在车辆内部的装置,和/或所述第二通信伙伴(14)构造为移动终端设备。3.根据权利要求1或2所述的方法,其特征在于,在所述至少两个通信伙伴(12,14)之间的所述匿名的传导信号的连接(16)基于传输层安全协议。4.根据上述权利要求之一所述的方法,其特征在于,用签名证书对由所述第一通信伙伴(12)所使用的所述经签名的证书进行签名,并且所述签名证书在所述第二通信伙伴(14)手中。5.根据权利要求4所述的方法,其特征在于,通过所述第二通信伙伴(14)检验由所述第一通信伙伴(12)所使用的所述经签名的证书的真实性包括如下步骤:-通过所述第二通信伙伴(14),用在所述第二通信伙伴(14)手中的所述签名证书对由所述第一通信伙伴(12)所使用的所述经签名的证书进行检查。6.根据权利要求4或5所述的方法,其特征在于,所述签名证书是已由认证机构发布的证书。7.根据上述权利要求之一所述的方法,其特征在于,通过所述第二通信伙伴(14)的显...
【专利技术属性】
技术研发人员:T温克尔福斯,A察赫,M武施克,
申请(专利权)人:大众汽车有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。