车辆侧的第一终端设备、第二终端设备及其运行方法技术

一种用于运行车辆侧的终端设备（NNa）的方法，包括：确定对称密钥；在随机基础上确定输入值；朝车辆侧的第二终端设备的方向发送第一消息，其包括所述对称密钥和所述输入值；根据对称密钥和根据输入值来确定会话密钥；将所确定的会话密钥选择为当前有效的会话密钥；接收从所述车辆侧的第二终端设备出发的包括经加密的数据的第二消息；并且根据所述经加密的数据和所述当前有效的会话密钥来确定未加密的数据。

The first terminal device, the second terminal device and the operation method on the vehicle side

【技术实现步骤摘要】
车辆侧的第一终端设备、第二终端设备及其运行方法
技术介绍
本专利技术涉及一种车辆侧的第一终端设备、用于运行第一终端设备的方法、车辆侧的第二终端设备和用于运行车辆侧的第二终端设备的方法。
技术实现思路
现有技术的问题通过根据权利要求1所述的车辆侧的第一终端设备、根据并列权利要求所述的用于运行第一终端设备的方法、根据并列权利要求所述的车辆侧的第二终端设备和根据并列权利要求所述的用于运行车辆侧的第二终端设备的方法得以解决。根据说明书的第一方面，提供无线电通信网络的一组终端设备的车辆侧的第一终端设备。车辆侧的第一终端设备包括：至少一个处理器、至少一个具有计算机程序代码的存储器、至少一个通信模块和至少一个天线。计算机程序代码这样配置，使得所述计算机程序代码利用至少一个处理器、至少一个通信模块和至少一个天线而引起车辆侧的第一终端设备：确定对称密钥；在随机基础上（zufallsbasiert）确定输入值（Eingangswert）；朝车辆侧的第二终端设备的方向发送第一消息，其中该第一消息包括该对称密钥和该输入值；根据对称密钥和根据输入值来确定会话密钥（Sitzungsschlüssel）；将所确定的会话密钥选择为当前有效的会话密钥；接收从车辆侧的第二终端设备出发的第二消息，该第二消息包括经加密的数据；并且根据经加密的数据和当前有效的会话密钥来确定未加密的数据。会话密钥有利地由一组终端设备其中的每个终端设备独立地确定并且在本地根据对称密钥来确定，因此相对于不对称加密方法而实现鉴于计算耗费方面和鉴于经加密的数据的最终得到（resultierend）的大小方面的优点。通过减小数据大小而得出经减小的时延（Latenz），这尤其是对于成列行驶（kolonnen-fahrend）的车辆、所谓的队列（Platoon）意味着：可以减小车辆之间的安全间距。因此基于经改善的对前方行驶的车辆的背风面的充分利用而得出用于节省推进燃料（Treibstoff）或驱动能量的潜能。有利的示例以此而出众：第一终端设备通过经确保的第一通信信道朝第二终端设备的方向发送第一消息，并且通过经确保的第二通信信道来接收第二消息。因此，混合的安全和认证系统被提供，以便改善消息传输。在具有认证和安全机制的经确保的第一通信信道基础上，以经减小的通信花费（Overhead）来提供经确保的第二通信信道。有利地通过经确保的第一通信信道来交换对称密钥并且接下来基于会话密钥借助加密来利用第二通信信道。有利地，借助会话密钥确保所接收的经加密的数据免遭操纵和窃听。被使用用于确保第一消息免遭操纵和窃听的那些安全机制为了第一终端设备和第二终端设备之间的通过第二通信信道的有效的直接通信而通过利用会话密钥进行的加密来代替。有利的示例以此而出众：第一终端设备借助作为当前有效的标识符的第一标识符（Kennung）来被定址（adressieren），并且第一终端设备：根据所确定的输入值来确定第二该输入值；根据对称密钥和根据第二输入值来确定第二会话密钥；利用当前有效的会话密钥来加密用于定址车辆侧的第一终端设备的第二标识符；朝第二终端设备的方向至少发送经加密的第二标识符；将第二会话密钥选择为当前有效的会话密钥并且将第二标识符选择为第一终端设备的当前有效的标识符；接收从车辆侧的第二终端设备出发的经加密的第二数据，其中所述经加密的第二数据具有作为接收地址的第二标识符；并且根据经加密的第二数据和当前有效的会话密钥来确定未加密的第二数据。因此有利地发生会话密钥和标识符的同步变更（Wechsel），因此使对第一终端设备的身份（Identität）的追踪（Nachverfolgen）变得困难。因此，保证对终端设备的身份的保护并且因此保证对车辆的身份的保护。对用于终端设备的不同标识符的数个相应证书的保存（vorhalten）可以针对队列内部通信而取消，这导致经减小的用于变更终端设备的标识符的耗费。输入值的改变导致在经减小的计算耗费下确定第二会话密钥。对用于加密和解密所交换的数据的会话密钥的变更改善通信的机密性（Vertraulichkeit）。通过密钥标识符的变更而使对各个队列成员的可追踪性变得困难。有利的示例以此而出众：第一终端设备将至少一个变更消息通过所述第二信道来发送给该组的终端设备或者从该组的终端设备之一接收变更消息，其中该变更消息指示关于会话密钥的和标识符的所规划的变更的变更时间点，并且在该变更时间点执行第二会话密钥和第二标识符的选择。因此，终端设备相互协调一致：对会话密钥和单个标识符的理想的同步变更，其中优选地所有标识符、也即在更低层上的所有标识符被变更。一个有利的示例以此而出众：第一终端设备接收如下接纳消息（Aufnahme-Nachricht），该接纳消息指示将其他终端设备潜在地（potenziell）接纳到该组中，在接收该接纳消息之后一直面临（aussetzen）对第二会话密钥和第二标识符的选择，直至其他终端设备被接纳到该组中或者预先确定的持续时间过去。有利地，可以以这种方式和方法来将其他终端设备接纳到该组中，以便接下来继续进行（weiterführen）会话密钥和标识符的变更。一种有利的示例以此而出众：第二消息包括密钥标识符，并且第一终端设备根据该密钥标识符来选择多个会话密钥其中一个会话密钥，并且根据经加密的数据和所选择的会话密钥来确定未加密的数据。有利地，只有在当前有效的密钥根据校验标识符（Prüf-Kennung）而匹配于经加密的数据的情况下，才发生利用当前有效的密钥进行的解密过程。因此，计算耗费就如下而言减小，使得在能确定的（determinierbar）持续时间之内可靠地确定：所接收的、经加密的数据是否能够被解密。根据本说明书的第二方面，提供一种用于运行无线电通信网络的一组终端设备的车辆侧的第一终端设备的方法，其中该方法包括：确定对称密钥；在随机基础上确定输入值；朝车辆侧的第二终端设备的方向发送第一消息，其中该第一消息包括该对称密钥和该输入值；根据对称密钥和根据输入值来确定会话密钥；将所确定的会话密钥选择为当前有效的会话密钥；接收从车辆侧的第二终端设备出发的包括经加密的数据的第二消息；并且根据经加密的数据和当前有效的会话密钥来确定未加密的数据。根据本说明书的第三方面，提供车辆侧的第二终端设备，该车辆侧的第二终端设备具有：至少一个处理器、至少一个具有计算机程序代码的存储器、至少一个通信模块和至少一个天线，其中该计算机程序代码这样配置，使得该计算机程序代码利用至少一个处理器、至少一个通信模块和至少一个天线而引起车辆侧的第二终端设备：接收从车辆侧的第一终端设备出发的第一消息，其中该第一消息包括对称密钥和随机值；根据对称密钥和根据输入值来确定会话密钥；将所确定的会话密钥选择为当前有效的会话密钥；确定未加密的数据；根据未加密的数据和当前有效的会话密钥来确定经加密的数据；和朝车辆侧的第一终端设备的方向发送第二消息，该第二消息包括经加密的数据。一种有利的示例以此而出众：第二终端设备通过经确保的第一通信信道来接收第一消本文档来自技高网...

【技术保护点】
1.无线电通信网络的一组终端设备的车辆侧的第一终端设备（NNa；NN1；NN4），其中所述车辆侧的第一终端设备（NNa；NN1；NN4）包括：至少一个处理器、至少一个具有计算机程序代码的存储器、至少一个通信模块和至少一个天线，其中所述计算机程序代码这样配置，使得所述计算机程序代码利用所述至少一个处理器、所述至少一个通信模块和所述至少一个天线而引起所述车辆侧的第一终端设备（NNa；NN1；NN4）：/n- 确定对称密钥；/n- 在随机基础上确定输入值；/n- 朝车辆侧的第二终端设备 (NNb; NN2; NN3; NN5; NN6) 的方向发送第一消息，其中所述第一消息包括所述对称密钥和所述输入值；/n- 根据所述对称密钥和根据所述输入值来确定会话密钥；/n- 将所确定的所述会话密钥选择为当前有效的会话密钥；/n- 接收从所述车辆侧的第二终端设备(NNb; NN2; NN3; NN5; NN6)出发的第二消息，所述第二消息包括经加密的数据；并且/n- 根据所述经加密的数据和所述当前有效的会话密钥来确定未加密的数据。/n

【技术特征摘要】
20180725 DE 102018212361.61.无线电通信网络的一组终端设备的车辆侧的第一终端设备（NNa；NN1；NN4），其中所述车辆侧的第一终端设备（NNa；NN1；NN4）包括：至少一个处理器、至少一个具有计算机程序代码的存储器、至少一个通信模块和至少一个天线，其中所述计算机程序代码这样配置，使得所述计算机程序代码利用所述至少一个处理器、所述至少一个通信模块和所述至少一个天线而引起所述车辆侧的第一终端设备（NNa；NN1；NN4）：
-确定对称密钥；
-在随机基础上确定输入值；
-朝车辆侧的第二终端设备(NNb;NN2;NN3;NN5;NN6)的方向发送第一消息，其中所述第一消息包括所述对称密钥和所述输入值；
-根据所述对称密钥和根据所述输入值来确定会话密钥；
-将所确定的所述会话密钥选择为当前有效的会话密钥；
-接收从所述车辆侧的第二终端设备(NNb;NN2;NN3;NN5;NN6)出发的第二消息，所述第二消息包括经加密的数据；并且
-根据所述经加密的数据和所述当前有效的会话密钥来确定未加密的数据。


2.根据权利要求1所述的车辆侧的第一终端设备（NNa；NN1；NN4），其中所述第一终端设备（NNa；NN1；NN4）：
-通过经确保的第一通信信道朝所述第二终端设备(NNb;NN2;NN3;NN5;NN6)的方向发送所述第一消息；并且
-通过经确保的第二通信信道来接收从所述第二终端设备(NNb;NN2;NN3;NN5;NN6)出发的所述第二消息。


3.根据权利要求1或2所述的车辆侧的第一终端设备（NNa；NN1；NN4），其中所述第一终端设备（NNa；NN1；NN4）借助作为当前有效的标识符的第一标识符来被定址，并且其中所述第一终端设备（NNa；NN1；NN4）：
-根据所确定的所述输入值来确定第二输入值；
-根据所述对称密钥和根据所述第二输入值来确定第二会话密钥；
-利用所述当前有效的会话密钥来加密用于定址所述车辆侧的第一终端设备（NNa；NN1；NN4）的第二标识符；
-朝所述第二终端设备(NNb;NN2;NN3;NN5;NN6)的方向至少发送经加密的所述第二标识符；
-将所述第二会话密钥选择为当前有效的会话密钥并且将所述第二标识符选择为所述第一终端设备（NNa；NN1；NN4）的当前有效的标识符；
-接收从所述车辆侧的第二终端设备(NNb;NN2;NN3;NN5;NN6)出发的经加密的第二数据，其中所述经加密的第二数据具有作为接收地址的所述第二标识符；并且
-根据所述经加密的第二数据和所述当前有效的会话密钥来确定未加密的第二数据。


4.根据权利要求3所述的车辆侧的第一终端设备（NNa；NN1；NN4），其中所述第一终端设备（NNa；NN1；NN4）：
-将至少一个变更消息通过第二信道来发送给所述组的所述终端设备或者从所述组的所述终端设备之一接收所述变更消息，其中所述变更消息指示关于所述会话密钥的和所述标识符的所规划的变更的变更时间点；并且
-在所述变更时间点执行所述第二会话密钥和所述第二标识符的选择。


5.根据权利要求2、3或4所述的车辆侧的第一终端设备（NNa；NN1；NN4），其中所述第一终端设备（NNa；NN1；NN4）：
-接收如下接纳消息，所述接纳消息指示将其他终端设备潜在地接纳到所述组中；
-在接收所述接纳消息之后一直面临对所述第二会话密钥和所述第二标识符的选择，直至所述其他终端设备被接纳到所述组中或者预先确定的持续时间过去。


6.根据上述权利要求中任意一项所述的车辆侧的第一终端设备（NNa；NN1；NN4），其中所述第二消息包括密钥标识符，并且其中所述第一终端设备（NNa；NN1；NN4）：
-根据所述密钥标识符来选择多个会话密钥其中一个会话密钥；并且
-根据所述经加密的数据和所选择的所述会话密钥来确定所述未加密的数据。


7.用于运行无线电通信网络的一组终端设备的车辆侧的第一终端设备（NNa；NN1；NN4）的方法，其中所述方法包括：
-确定对称密钥；
-在随机基础上确定输入值；
-朝车辆侧的第二终端设备(NNb;NN2;NN3;NN5;NN6)的方向发送第一消息，其中所述第一消息包括所述对...

【专利技术属性】
技术研发人员：C齐默曼，N比斯迈尔，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：德国;DE