本发明专利技术的主题是一种用于将终端设备(12)认证为在具有多个在空间上分布地布置的终端设备(12,14,16,18,20)的无线通信网络(10)中传输的消息(34)的发送者的方法,其中,该消息(34)借助无线通信连接从第一终端设备(12)被传输到至少一个第二终端设备和/或第三终端设备(14,16),其中,该消息(34)包括有用数据、第一终端设备特定的认证数据和第二终端设备特定的认证数据,并且其中,借助第二终端设备(14)基于第一终端设备特定的认证数据和/或借助第三终端设备(16)基于第二终端设备特定的认证数据将该第一终端设备(12)认证为该消息的发送者(34)。的发送者(34)。的发送者(34)。
【技术实现步骤摘要】
用于认证终端设备的方法、终端设备、系统和计算机程序
[0001]本专利技术涉及一种用于将终端设备认证为消息发送者的方法以及一种计算机程序和一种机器可读的存储介质,在该存储介质上存储有该计算机程序。本专利技术的主题还包括一种终端设备和一种具有多个终端设备的系统。
技术介绍
[0002]已知用于控制借助车对车通信进行连接的依次行驶的货车的编队或者说车辆联队的方法,其中,车辆联队的各个货车或者说编队参与者之间的距离借助自动化的纵向引导被调节为大约10至15米,从而通过减少空气阻力来减少车辆联队的燃料消耗和车辆排放。由于车辆联队的车辆之间的距离明显小于现在在法律上所规定的安全距离,所以必须为了安全的行驶方式而在车辆之间交换V2X通信消息。
[0003]在根据协作式智能交通系统(C
‑
ITS)的V2X规范中定义了所谓的CAM(“Cooperative Awareness Message,协同意识消息”)消息,这些消息例如包含车辆编队中的车辆的位置和另外的信息。这些消息可以被所有实现相应协议的车辆读取。为了使得编队能够实现,可能需要车辆之间的另外的消息,例如车辆编队控制消息(“Platoon Control Message”,PCM)和车辆编队管理消息(“Platoon Management Message”,PMM)。
[0004]在以编队行驶期间,各个编队的参与者可以周期地、以短的间隔向所有其他的编队参与者发送包括其当前状态的PCM。该PCM已加密,从而仅编队参与者才能解码此消息。PCM用于维护和操控编队,和因此维护和操控各个编队参与者的速度调节。PCM包含由消息的发送者产生的时间戳。
[0005]PMM基于事件来发送。根据应用情况,这些消息是部分加密的。例如,可以通过以限定的方式的加入请求(Join Request
‑
)PMM和加入响应(Join Response
‑
)PMM实现将车辆添加到编队中。在此,加入请求PMM没有加密,但是发送的车辆在该消息中添加签名及其认证证书,从而接收的车辆能够使用该证书来校验该消息。
[0006]PCM作为广播消息经加密地被发送。这意味着处于传输范围内的所有接收者接收该消息,但仅拥有编队密钥的那些接收者才能解密这些消息。
[0007]已知PCM仅用编队的对称组密钥被加密。不对该消息进行签名。因此从数据安全的角度来说仅给出完整性以及有限的可信性即仅能够验证编队参与者发送了该消息。然而不能够确定是哪个参与者发送了该消息。
[0008]以当前可用的处理器,即使具有硬件加速,对PCM的附加签名目前也是难以实现的,因为由在发送者处对消息进行附加签名和在接收者处对该签名进行验证所导致的延时超过10ms的应有值。
[0009]为了顺利地对编队中的车辆进行速度调节,优选至少三个后随的车辆能够接收PCM并认证发送者。
技术实现思路
[0010]根据第一方面,本专利技术涉及一种用于认证终端设备的方法,将终端设备认证为在具有多个在空间上分布地布置的终端设备的无线通信网络中传输的消息的发送者的方法,其中,该消息借助无线通信连接从第一终端设备被传输到至少一个第二终端设备和/或第三终端设备,其中,该消息包括有用数据、第一终端设备特定的认证数据和第二终端设备特定的认证数据,并且其中,
[0011]‑
借助该第二终端设备基于所述第一终端设备特定的认证数据,和/或
[0012]‑
借助该第三终端设备基于所述第二终端设备特定的认证数据,
[0013]将该第一终端设备认证为该消息的发送者。
[0014]根据第二方面,本专利技术涉及一种第一终端设备,该终端设备设置为用于,
[0015]‑
提供消息,该消息具有有用数据、第一终端设备特定的认证数据和第二终端设备特定的认证数据,和
[0016]‑
借助无线通信连接将该消息传输到至少一个第二终端设备和/或第三终端设备。
[0017]根据第三方面,本专利技术涉及一种系统,该系统包括上述第一终端设备和至少一个第二终端设备和/或第三终端设备,
[0018]其中,该第二终端设备设置为用于,
[0019]‑
接收借助无线通信连接从第一终端设备被传输到第二终端设备的消息,和
[0020]‑
基于第一终端设备特定的认证数据将第一终端设备认证为该消息的发送者,和
[0021]其中,第三终端设备设置为用于,
[0022]‑
接收借助无线通信连接从第一终端设备被传输到第三终端设备的消息,和
[0023]‑
基于第二终端设备特定的认证数据将第一终端设备认证为该消息的发送者。
[0024]根据另一方面,本专利技术涉及一种计算机程序或一种计算机程序产品,所述计算机程序或计算机程序产品包括指令,所述指令在通过第一终端执行所述计算机程序或计算机程序产品时促使该终端
[0025]‑
提供消息,该消息具有有用数据、第一终端设备特定的认证数据和第二终端设备特定的认证数据,和
[0026]‑
借助无线通信连接将该消息传输到至少一个第二终端设备和/或第三终端设备。
[0027]本专利技术还涉及一种具有上述计算机程序的机器可读的存储介质,例如半导体存储器、硬盘存储器或光学存储器。
[0028]在本专利技术的范畴内,通信网络可以理解为多个终端设备的网络,该网络设置为用于提供在这些终端设备之间的直接的或间接的无线通信连接或直接的或间接的无线电连接。该网络还可以设置为用于使得能够实现提供在这些终端设备之间的直接的或者说径直的通信或直接的或者说径直的消息交换。该网络还可以包括一个或多个基站,这些基站使得能够实现在终端设备之间的通过所述一个或多个基站的间接的或者说非径直的通信。该通信网络例如设置为用于使得能够实现在终端设备之间的例如符合IEEE802.11p标准的通信连接、近场通信连接或移动通信连接,特别是5G移动通信连接。该通信网络优选包括车辆侧终端设备的网络。
[0029]该通信网络包括第一终端设备、第二终端设备和/或第三终端设备。该通信网络优选包括一个或多个另外的终端设备,其中,该消息分别包括特别是不针对所述另外的终端
设备或仅针对所述另外的终端设备的一个子集的另外的、终端设备特定的认证数据。
[0030]该终端设备可以是用户终端设备或者说用户设备(User Equipment)。该终端设备优选是车辆侧终端设备。该终端设备可包括处理单元和存储介质。此外,该终端设备可以包括天线或配属有天线,以便借助无线通信连接传输消息。
[0031]从第一终端设备被传输到至少第二终端设备和/或第三终端设备的消息优选借助无线电信号被传输。该消息可以是周期地被传输的消息,其中,至少该消息的有用数据在不同的传输中是不同的。此外,该消息可以是广播消息或是传输给该通信网络的——特别是布置在预给定的作用距离内的——所有终端设备的消息。该消息例如可以是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于认证终端设备(12)的方法(100),将终端设备(12)认证为在具有多个在空间上分布地布置的终端设备(12,14,16,18,20)的无线通信网络(10)中传输的消息(34;34')的发送者,其中,将所述消息(34;34')借助无线通信连接从第一终端设备(12)传输到至少一个第二终端设备(14)和/或第三终端设备(16),其中,所述消息(34;34')包括有用数据(40;40')、第一终端设备特定的认证数据(42a;46a)和第二终端设备特定的认证数据(42b;46b),并且其中,
‑
借助所述第二终端设备(14)基于所述第一终端设备特定的认证数据(42a;46a),和/或
‑
借助所述第三终端设备(16)基于所述第二终端设备特定的认证数据(42b;46b),将所述第一终端设备(12)认证为所述消息的发送者(34;34')。2.根据权利要求1所述的方法(100),其特征在于,所述消息(34;34')的所述第一终端设备特定的认证数据(42a;46a)和第二终端设备特定的认证数据(42b;46b)的内容与所述终端设备(14,16,18,20)相对于所述第一终端设备(12)在空间上的布置相关。3.根据权利要求2所述的方法(100),其特征在于,终端设备(12,14,16,18,20)在空间上的布置代表沿着共同的行驶方向(32)依次行驶并且分别包括一个终端设备(12,14,16,18,20)的车辆(22,24,26,28,30)的布置。4.根据前述权利要求中任一项所述的方法(100),其特征在于,所述第一终端设备特定的认证数据(42a)和/或所述第二终端设备特定的认证数据(42b)是在使用分别提供给两个终端设备(12,14;12,16)的对称密钥的情况下并且特别是还在使用所述有用数据(40)的情况下产生。5.根据前述权利要求中任一项所述的方法(100),其特征在于,所述第一终端设备特定的认证数据(42a)和/或所述第二终端设备特定的认证数据(42b)包括终端设备特定的消息认证码(MAC2
‑
3,MAC2
‑
4)。6.根据前述权利要求中任一项所述的方法(100),其特征在于,所述消息(34')还包括随机值(44),并且所述第一终端设备特定的认证数据(46a)和/或所述第二终端设备特定的认证数据(46b)包括基于所述随机值(44)的、终端设备特定的函数值。7.根据前述权利要求中任一项所述的方法(100),其特征在于,在使用提供给所述通信网络(10)的终端设备(12,14,16,18,20)的密钥的情况下将所述消息(34;34')或所述消息(34;34')的有用数据(40;40')加密。8.根据前述权利要求中任一项所述...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:罗伯特,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。