[发明专利]通信协议和电子通信系统——特别是认证控制系统——及相应的方法

说明书

技术领域

本发明总体上涉及安全系统和/或门禁系统的技术领域，例如用于运输装置领域，在这种情况下最主要是用于机动车辆的门禁系统。

本发明具体涉及权利要求1的前序部分中详细描述的通信协议、权利要求2的前序部分中详细描述的电子通信系统、以及基于权利要求4的前序部分中详细描述的至少一种密码算法的密码认证方法。

背景技术

在图2中描述了基于具有128比特密钥的标准密码30′、32′(也即基于AES(先进加密标准)128密码算法)的防盗认证过程的示例(关于AES128的技术背景，可以参考例如现有技术文献US2004/0202317A1)。

在图2中，被布置在被保护以防止未授权的使用和/或未授权的访问的对象上或内(例如被布置在车辆上或内)的基站10′与远程设备20′(特别是密钥)交换数据信号12、22，其中通过所交换的数据信号12、22，可以确定针对使用和/或访问的认证。基站10′和远程设备20′属于认证系统100′。

认证系统100′包括电可擦除可编程只读存储器(EEPROM)50′、52′，EEPROM 50′、52′被设计用于生成：

-至少一个标识符数字IDE，特别是至少一个序号，优选地是基于32比特，和/或

-至少一个密钥SK，优选地是基于128比特。

为了认证，在第一认证阶段或第一认证步骤i.1′中，通过上行链路从所述远程设备20′向所述基站10′传输所述标识符数字。

随后，在第二认证阶段或第二认证步骤i.2′中，通过下行链路从基站10′向远程设备20′传输至少一个128比特伪随机数PRN′。由在基站10′处布置的至少一个伪随机数生成器40′生成该伪随机数PRN′。

在基站10′和远程设备20′中提供至少一个相应的密码单元30′、32′；通过AES128基于电子密码本模式(所谓的ECB模式)操作该相应的密码单元30′、32′。使用伪随机数PRN′和密钥SK提供该相应的密码单元30′、32′。

在使用密钥SK对伪随机数PRN′进行加密/解密之后，在第三认证阶段或第三认证步骤i.3′中，通过上行链路从远程设备20′向基站10′传输128比特响应RSP′；由远程设备20′的密码单元32′生成该128比特响应RSP′。

随后，基站10′通过将该128比特响应RSP′与基站10′的密码单元32′的输出30a′比较，来检查128比特响应RSP′的真实性或有效性。如果该128比特响应RSP′等于(＝图2中的附图标记Y)密码单元32′的输出30a′，则该认证过程有效(＝图2中的附图标记V)。

图2中示出的本实施的最相关的缺点是认证需要较长的时间跨度，所述时间跨度基本上是由上行链路i.1′、i.3′和下行链路i.2′的相应数据速率确定的。(特别是如果使用效率较低的处理器，)认证时间的主要部分需要用于128比特伪随机数PRN′的传输和AES128算法的计算。

关于相关的现有技术，参考现有技术文献US6549116B1，其中公开了一种具有降低的验证时间期间的特征的车辆密钥验证设备和方法。但是，根据该现有技术文献，建议了级联的或迭代的认证。

但是，已知的现有技术并未解决用于认证所需要的较长时间跨度的问题。

发明内容

从如上文所述的不足和缺点开始，并且考虑所讨论的现有技术，本发明的目的是通过缩短用于密码认证的相关时间的方式，进一步研究出一种属于在技术领域部分中所描述的类型的通信协议、一种属于在技术领域部分中所描述的类型的电子通信系统、以及一种属于在技术领域部分中所描述的类型的方法。

通过包括权利要求1所述的特征的通信协议、包括权利要求2所述的特征的电子通信系统、以及包括权利要求4所述的特征的方法来实现本发明的目的。在相应的从属权利要求中公开了本发明的有益的实施例和有利的改进。

本发明基于另一随机数的初始化(特别是预初始化)的思想，以减少另一认证会话中的通信时间和/或计算时间。

因此，根据本发明，通过在成功地认证了当前的随机数(特别是第一或当前的伪随机数)时，对下个随机数(特别是下个或另一伪随机数)进行初始化(特别是通过预初始化)，而缩短了(例如至少一个远程设备的，优选地是至少一个应答机的)密码认证所需的时间(特别是对称密码认证中的通信时间和/或计算时间)。

具体地，本发明基于将密码挑战-响应协议进行分段的思想，其中有益地，可以使用较简洁或简短的挑战(特别是较简洁或简短的消息认证码和/或较简洁或简短的随机数)。